Hệ thống IncomeBank đó chớnh thức hoạt động và đang đƣợc tiếp tục phỏt triển để củng cố, mở rộng và nõng cao chất lƣợng dịch vụ. Một số hoạt động hiện nay của hệ thống IncomeBank NHCT VN đƣợc giới thiệu ở phụ lục 1.
IncomeBank về cơ bản đó đƣợc đảm bảo tốt về mặt an ninh, ngăn chặn đƣợc hầu hết cỏc cuộc tấn cụng vào hệ thống mà phổ biến là tấn cụng từ chối dịch vụ
DoS.
Hệ thống IncomeBank của NHCT VN cũng nhƣ hệ thống InterBanking của cỏc Ngõn hàng Việt nam khỏc hiện nay đều cú một hạn chế lớn trong việc cấp phỏt chứng chỉ CA. Do nƣớc ta chƣa cú Trung tõm cấp phỏt chứng chỉ CA quốc gia nờn cỏc Ngõn hàng và cỏc tổ chức cung cấp dịch vụ qua Internet núi chung phải tự xõy dựng hệ thống CA của riờng mỡnh. Vỡ lý do đú, IncomeBank hiện chƣa đƣợc cỏc cơ quan kiểm toỏn quốc tế cụng nhận, gặp khú khăn trong việc mở rộng cỏc dịch vụ hệ thống trong phạm vi khu vực và quốc tế.
Cỏc ban ngành liờn quan nhƣ Ban cơ yếu Chớnh phủ, Bộ Bƣu chớnh Viễn thụng, cần phối hợp trong việc thành lập CA Trung tõm quốc gia và tổ chức cỏc lớp CA, giải quyết tỡnh trạng chồng chộo và phõn tỏn nhƣ hiện nay, tạo cơ sở thuận lợi để phỏt triển Thƣơng mại điện tử ở nƣớc ta.
* *
KẾT LUẬN
1. Cỏc kết quả chớnh:
Luận văn đó khảo cứu nội dung hệ thống cung cấp sản phẩm dịch vụ Ngõn hàng qua Internet (InternetBanking) và cỏc vấn đề an toàn của hệ thống. Tiếp đú, luận văn đó khảo cứu cỏc kỹ thuật và một số tiờu chuẩn bảo mật và an toàn thụng tin trong thanh toỏn qua Internet. Trờn cơ sở phõn tớch so sỏnh với một số kỹ thuật tƣơng tự khỏc, luận văn đó ứng dụng cỏc kỹ thuật bảo mật và an toàn thụng tin để xõy dựng hệ thống bảo mật Internet Banking NHCT VN, đặc biệt là hệ thống an ninh mỏy chủ của hệ thống. Từ kết quả thử nghiệm và triển khai, đề xuất và triển khai thử nghiệm giải phỏp Xỏc thực hai yếu tố, khắc phục hạn chế của việc Xỏc thực một yếu tố là số PIN của hệ thống bảo mật mỏy chủ IncomeBank.
IncomeBank - hệ thống Internet Banking của NHCT VN- hiện đó đƣợc hoàn thành và đƣa vào sử dụng, cung cấp thụng tin và cỏc sản phẩm dịch vụ đến khỏch hàng, trung bỡnh đạt 7 triệu lƣợt truy cập/năm, đỏp ứng yờu cầu và mục tiờu kinh doanh của NHCT VN. Sản phẩm IncomeBank của NHCT VN đó đƣợc Hội Tin học Việt nam trao giải "Cỳp vàng Sản phẩm Cụng nghệ Thụng tin Việt nam - Tuần lễ Tin học XI - 2002" về "Sản phẩm Thƣơng mại Điện tử Xuất sắc".
2. Hƣớng phỏt triển:
Đỏp ứng yờu cầu kinh doanh ngày càng cao về chất lƣợng dịch vụ của NHCT VN, trờn cơ sở những nghiờn cứu và ứng dụng đó thực hiện, tỏc giả dự kiến đƣợc tiếp tục cải tiến và mở rộng hệ thống theo hƣớng nghiờn cứu ứng dụng cỏc cụng nghệ bảo mật trờn thẻ cài vi mạch trong cỏc hệ thống thanh toỏn thẻ và thanh toỏn qua mạng di động, là hƣớng phỏt triển hệ thống IncomeBank của NHCT VN trong thời gian tới./.
Phụ lục 1: Một số màn hỡnh thụng tin và giao dịch trờn hệ thống IncomeBank
1. Trang chủ IncomeBank
Truy cập trang www.icb.com.vn, trang chủ hệ thống IncomeBank nhƣ sau:
Hỡnh 16-Trang chủ IncomeBank
2. Chứng chỉ xỏc thực của IncomeBank
Hệ thống mỏy chủ Internet Banking NHCT VN đƣợc tổ chức VeriSign cấp chứng chỉ xỏc thực nhƣ sau:
Hỡnh 17- Chứng chỉ xỏc thực của IncomeBank
3. Truy nhập IncomeBank
Hỡnh 18- Giao diện truy nhập IncomeBank
4.1 Cỏc dịch vụ cho cỏ nhõn của IncomeBank:
Hỡnh 19- Cỏc dịch vụ cho cỏ nhõn trờn IncomeBank
4.2 Vấn tin tài khoản
Hỡnh 21 - Vấn tin giao dịch trờn tài khoản
4.3 Chuyển tiền qua IncomeBank
Hỡnh 22 - Lập lệnh chuyển tiền qua IncomeBank
Hỡnh 23- Xỏc nhận lập lệnh chuyển tiền
Hỡnh 24 - Hoàn thành một giao dịch chuyển tiền
4.4 Xem nhật ký sử dụng
Hỡnh 25 - Yờu cầu xem nhật ký
Hỡnh 27 - Tổng hợp hoạt động khi kết thỳc phiờn.
* *
Phụ lục 2: Danh mục cỏc bảng biểu và hỡnh minh họa
Bảng 1 - Chức năng cỏc cặp khúa LMK ... 57
Bảng 2 - Byte đầu tiờn của LMK ... 59
Bảng 3 - Byte đầu tiờn trong khúa thứ hai của LMK ... 61
Hỡnh 1 - Mó húa và giải mó thụng điệp trong hệ mó húa đối xứng ... 17
Hỡnh 2 - Mó húa và giải mó thụng điệp trong hệ mó húa khúa cụng khai ... 20
Hỡnh 3 - Ký và xỏc thực chữ ký trong hệ mó húa khúa cụng khai ... 20
Hỡnh 4 - Tổ chức hạ tầng khúa cụng khai... 35
Hỡnh 5 - Ba cỏch sử dụng chuẩn an toàn trờn Internet. ... 38
Hỡnh 6 - Mụ hỡnh tổ chức quản lý của Ngõn hàng Cụng thƣơng Việt nam ... 39
Hỡnh 7 - Hệ thống thụng tin NHCT VN ... 41
Hỡnh 8 - Hệ thống bảo mật Internet Banking NHCT VN ... 45
Hỡnh 9 - Sơ đồ phõn cấp khúa mó húa... 50
Hỡnh 10 - Sơ đồ phõn cấp khúa mó húa chia sẻ trờn mạng ... 53
Hỡnh 11 - Sơ đồ phõn cấp khúa mó húa mạng cục bộ ... 53
Hỡnh 12 - Lƣợc đồ khúa giao dịch Racal ... 64
Hỡnh 13 - Lƣợc đồ ATKS, quỏ trỡnh xử lý tại bờn thanh toỏn duy nhất ... 66
Hỡnh 14 - Lƣợc đồ ATKS, quỏ trỡnh xử lý bờn thanh toỏn/phỏt hành thẻ ... 68
Hỡnh 15 - Quỏ trỡnh xỏc thực thẻ bài thụng minh ... 81
Hỡnh 17- Chứng chỉ xỏc thực của IncomeBank ... 85
Hỡnh 18- Giao diện truy nhập IncomeBank ... 85
Hỡnh 19- Cỏc dịch vụ cho cỏ nhõn trờn IncomeBank... 86
Hỡnh 20 - Vấn tin số dƣ tài khoản ... 86
Hỡnh 21 - Vấn tin giao dịch trờn tài khoản ... 87
Hỡnh 22 - Lập lệnh chuyển tiền qua IncomeBank ... 87
Hỡnh 23- Xỏc nhận lập lệnh chuyển tiền ... 87
Hỡnh 24 - Hoàn thành một giao dịch chuyển tiền ... 87
Hỡnh 25 - Yờu cầu xem nhật ký ... 87
Hỡnh 26 - Nhật ký hoạt động ... 87
Tài liệu tham khảo
Tiếng Việt:
1. Bộ Thƣơng mại (1999): Thương mại điện tử, tr.35-60, tr.67-69, NXB Thống kờ, Hà nội.
2. Ban cơ yếu Chớnh phủ (2000): Túm tắt nội dung tiểu dự ỏn Xõy dựng hạ tầng cơ
sở bảo mật thụng tin trong hệ thống Thương mại điện tử, tr.12-26, Hà nội.
3. Phan Đỡnh Diệu (1999): Lý thuyết mật mó và an toàn thụng tin, tr.24-55, tr.59- 71, tr.93-105, Đại học Quốc gia Hà nội.
4. Học viện Hành chớnh Quốc gia (2003): Thương mại điện tử, tr.65-101, tr.127-
160, NXB Lao động, Hà nội.
5. ITC - International Trade Center USA (2002): Bớ quyết Thương mại điện tử,
Nhà xuất bản Thụng tin Kinh tế Đối ngoại, Hà nội.
6. Nguyễn Danh Lƣơng (2003): Những giải phỏp nhằm phỏt triển hỡnh thức thanh
toỏn thẻ ở Việt nam, tr.4-7, Luận ỏn Tiến sĩ Học viện Ngõn hàng 2003.
7. Ngõn hàng Cụng thƣơng Việt nam (2001): Bỏo cỏo thường niờn 2000, tr.2, tr.53, Hà nội.
8. Ngõn hàng Cụng thƣơng Việt nam (2003): Bỏo cỏo thường niờn 2002, tr.2-3,
tr.49, Hà nội.
9. Ngõn hàng Cụng thƣơng Việt nam (2000): Thanh toỏn điện tử trong Thương mại điện tử, tr.2-5, tr.8-9, Hà nội.
Tiếng Anh:
10. Comptroller of the Currency Administrator of National Banks (1999): Internet Banking - Comptroller's Handbook, pp.1-5, pp.16-21, pp.31-59,U.S.
Formatted: Vietnamese (Vietnam)
Formatted: Vietnamese (Vietnam)
Formatted: Vietnamese (Vietnam)
Formatted: Vietnamese (Vietnam)
Formatted: Vietnamese (Vietnam)
Formatted: Vietnamese (Vietnam)
11. Don Tapscott (A Harvard Business Review Book 1999): Creating Value in the Network Economy, pp.91-106, pp.187-197, President and Fellows of Harvard
College, U.K.
12. John Kador-Amir Hartman & Jonh Sifonis (2000): Net Ready Strategies for Success in the Economy, pp.26-32, McGraw Hill, U.S.
13. Joris Claessens, Valentin Dem, Danny De Cock, Bart Preneel, Joos Vandewalle (2001): On the Security of Today’s On-line Electronic Banking Systems, pp.3-
17, Computer Security and Industrial Cryptography (COSIC), Belgium.
14. Efraim Turban - David King, Jae Lee, Merrill Warkentin, H.Micael Chung (2002): Electronic Commerce a Managerial Perspective, pp.539-574, pp.581-
594, PEARSON Education USA, U.S.
15. Mandana Jahanian Farsi (1997): Digital Cash, pp.8-32, Master's Thesis in
Computer Science, Gửteborg University.
16. Matthew L.James (1999): Electronic Commerce: Security Issue, pp.2-22,
Research Paper, Parliament Library, Australia.
17. Monetary Authority of Singapore (2003): Internet Banking Technology Risk Management Guidelines, pp.2-17, Singapore.
18. Thales (2003): Host Security Module 8000, pp.13, pp.28-39, pp.65-79, Host