6. Ý NGHĨA NGHIÊN CỨU CƠNG TRÌNH
1.2.2 Các d ịch vụ Ngân hàng điện tử trong khu vực v à trên th ế giới:
1.2.2.1 Dịch vụ cung cấp thơng tin về tài khoản cho khách hàng
Dịch vụ Ngân hàng trực tuyến này cho phép khách hàng thực hiện các giao dịch
trực tuyến sau đây:
- Tĩm lược về những sản phẩm, dịch vụ đã giao dịch với Ngân hàng, xem số dư
tài khoản (Account Summary)
- Kiểm tra chi tiết các nghiệp vụ đã giao dịch (Transaction History).
- Kiểm tra tình trạng các Sec đã phát hành, xem chúng đã được thanh tốn hay chưa, bị từ chối thanh tốn hay đang trong tình trạng chờ đợi chi trả (Cheque Status
Enquyry).
1.2.2.2 Dịch vụ Ngân hàng điện tốn (Computer Banking)
Là những dịch vụ cho phép khách hàng cĩ thể giao dịch với Ngân hàng bằng
cách sử dụng mạng Internet hay Intranet kết nối với máy chủ của Ngân hàng để
thực hiện, nhận và thanh tốn hĩa đơn...
1.2.2.3 Thẻ ghi nợ (Debit Card)
Thẻ được sử dụng tại những máy ATM hay máy thanh tốn tại những điểm bán
hàng (Point of sale-POS) cho phép khách hàng sử dụng được bằng cách ghi Nợ trực
tiếp vào tài khoản của họ.
1.2.2.4 Thanh tốn trực tiếp (Direct payment)
Là hình thức thanh tốn cho phép khách hàng tự động thanh tốn các hĩa đơn
hay lương, trợ cấp cho nhân viên bằng cách chuyển tiền điện tử. Các khoản chi trả được chuyển điện tử từ tài khoản của họ đến tài khoản người thụ hưởng. Các mẫu
tin về người thụ hưởng cĩ thể được cài sẵn trước hàng tháng nếu cần.
1.2.2.5 Gửi và thanh tốn hĩa đơn điện tử (Electronic bill presentment and payment–EBPP)
Đây là một hình thức hĩa đơn thanh tốn được gửi trực tiếp đến khách hàng bằng e-mail hoặc bằng một thơng báo trên tài khoản Ngân hàng điện tử. Sau đĩ,
khách hàng sẽ ra thơng báo đồng ý chi trả, việc thanh tốn được điện tử hĩa trực
tiếp từ tài khoản khách hàng.
1.2.2.6 Thẻ trả lương (Payroll Card)
Một loại thẻ tích trữ giá trị (stored-value card) được phát hành bởi các doanh
nghiệp thay cho việc thanh tốn lương trực tiếp, với thẻ lương cho phép ngườilàm
cơng nhận lương trực tiếp tại máy ATM hay sử dụng máy thanh tốn tại các điểm
1.2.2.7 Ghi nợ được ủy quyền trước (Preauthorized debit)
Đây là hình thức thanh tốn mà cho phép khách hàng ủy quyền cho Ngân hàng tự động thanh tốn các khoản thường xuyên, các hĩa đơn cĩ tính chất định kỳ từ tài khoản của họ vào ngày cụ thể với một số tiền cụ thể. Khoản thanh tốn này sẽ được
chuyển điện tử từ tài khoản khách hàng đến tài khoản người thụ hưởng.
1.2.2.8 Dịch vụ đầu tư (Investment Services)
Dịch vụ này cung cấp nhiều loại sản phẩm và dịch vụ đầu tư tài chính trực
tuyến như đầu tư chứng khốn, mở tài khoản tiết kiệm qua mạng…
1.2.2.9 Dịch vụ cho vay tự động
Với dịch vụ này khách hàng cĩ thể vay tiền của Ngân hàng thơng qua các máy
cho vay tự động ALM (Automated Loan Machines). Việc duy nhất mà khách hàng
phải làm là nhập vào máy các thơng tin cần thiết và trả lời một số câu hỏi do máy
đưa ra.
1.2.2.10 Dịch vụ Ngân hàng tự phục vụ
Sử dụng dịch vụ này khách hàng sẽ thao tác với các máy giao dịch tự phục vụ, đĩ là những máy ATM (Automatic Teller Machines) với nhiều chức năng, cho phép
khách hàng rút tiền từ tài khoản, nộp tiền vào tài khoản, kiểm tra số dư, chuyển
khoản, vay, đầu tư cổ phiếu, mở tài khoản, phát hành Séc, cung cấp cũng như truy
cập thơng tin…Ở các nước phát triển các máy ATM cĩ chức năng gần bằng một chi
nhánh Ngân hàng.
1.3 VẤN ĐỀ AN NINH KHI ỨNG DỤNG DỊCH VỤ NGÂN HÀNG ĐIỆN TỬ
Vấn đề an ninh bảo mật là một trong những yếu tố quyết định sự thành cơng hay thất bại của ngân hàng khi phát triển dịch vụ ngân hàng điện tử. Hiện nay, cĩ rất
nhiều giải được áp dụng đối với vấn đề an ninh bảo mật như:
Phần mềm chống Virus Tường lửa
Danh mục kiểm sốt các truy cập trên máy chủ
Mã hĩa dữ liệu trên đường truyền
Dùng mật khẩu truy cập
Hệ thống ngăn chặn xâm nhập
Mã hĩa file
Mã thơng báo một lần/Thẻ RSA
Hạ tầng mã hĩa cơng khai
Dùng sinh trắc học
Sau đây là biểu đồ thống kê tỷ lệ các cơng nghệ bảo mật hay sử dụng nhất tại Mỹ.
Biểu đồ 1.1: Các cơng nghệ bảo mật hay sử dụng nhất tại mỹ.
Nguồn: Cơng ty MISOFT
Trong lĩnh vực TMĐT nĩi chung và Ngân hàng điện tử nĩi riêng, các Ngân hàng
hay áp dụng phổ biến các kỹ thuật sau:
1.3.1 Bức tường lửa(FireWall)
Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy
cập trái phép nhằm bảo vệ các nguồn thơng tin nội bộ cũng như chống lại sự xâm
nhập vào hệ thống của một số thơng tin khơng mong muốn (như virus). Chúng ta
cũng cĩ thể hiểu rằng firewall là một cơ chế để bảo vệ mạng tin tưởng khỏi các
mạng khơng tin tưởng (ví Dụ như Internet), hay cũng cĩ thể nĩi là thành phần để
Về mặt chức năng hệ thống firewall là một thành phần được đặtgiữa hai mạng để kiểm sốt tất cả các việc lưu thơng và truy cập giữa chúng với nhau như:
- Tất cả các trao đổi dữ liệu từ trong ra ngồi và ngược lại phải thực hiện thơng
qua firewall;
- Chỉ những lưu thơng được phép bởi chế độ an ninh của hệ thống mạng nội bộ
mới được lưu chuyển qua firewall (thường do người quản trị mạng ấn định dựa trên những tiêu chuẩn chung của một tổ chức).
Về mặt vật lý Firewall gồm:
Một hoặc nhiều hệ thống máy chủ được kết nối với một thiết bị Router các phần
mềm an ninh sẽ chạy trên các máy chủ. Thơng thường là các hệ quản trị xác thực
(Authentication), cấp quyền (Authorization) và thống kê (Accounting). cĩ thể nĩi
đây là các thành phần cơ bản của một Firewall
Về mặt tổng quan chúng ta cĩ hai loại Firewall chính là:
- IP Filtering Firewalls: làm việc tại mức các Packet, nĩ được thiết kế để điều
khiển các sự lưu chuyển các gĩi dựa trên thơng tin địa chỉ nguồn (source), đích
(Destination) và các cổng (Ports) được chứa trong mỗi cổng. Hệ thống này khá tiện
lợi nhưng cũng cĩ một số thiếu sĩt nhất định: nĩ cĩ thể hạn chế được những người đang truy cập từ hệ thống riêng của bạn nhưng khơng thể cho bạn biết ai đã truy cập
vào hệ thống mạng cơng cộng của bạn hay ai đã truy cập từ trong nội bộ. Cĩ thể nĩi
Filtering Firewall là một bộ lọc thuần túy. Hệ thống firewall này cĩ thể được viết
dựa trên nền các hệ điều hành Unix hoặc Linux.
- Proxy Servers:cho phép người dùng truy cập Internet một cách khơng trực tiếp
thơng qua Firewall. Một ví dụ tốt thất đê hiểu Proxy Server là ứng dụng với một người sử dụng dịch vụ TELNET truy cập vào một hệ thống từ hệ thống khác, với proxy người dùng sẽ bị kiểm tra để xác thực trước khi truy cập với hệ thống yêu cầu. Đây là một hệ thống cĩ tính an ninh rất tốt nếu được cấu hình chính xác.
1.3.2 Chữ ký số (Digital Signature)
Là một trong các biện pháp để đảm bảo an ninh, an toàn thơng dụng hiện nay
vào một văn bản nào đĩ đồng nghĩa rằng bạn đã ký vào văn bản đĩ để xác nhận
rằng bạn chấp nhận những gì bạn đọc được trên văn bản đĩ. Và khác với các chữ ký thường, chữ ký số chỉ được sử dụng trên máy tính, nĩ là các chữ ký điện tử được sử
dụng trên những văn bản điện tử.
Với cơng nghệ an ninh dữ liệu thì chữ ký điện tử là một hình thức nhận dạng,
bạn cĩ thể sử dụng nĩ qua các giao dịch trên Internet để nhận dạng chính bạn và
đây là một phương pháp cực kỳ hiệu dụng trong các giao dịch thương mại điện tử. Để thực hiện việc ký một chữ ký số lên một văn bản, đầu tiên cần phải cĩ một
chứng nhận số (Digital Certificate). Chứng nhận này được cấp bởi một tổ chức thứ
3 -là nơi chịu trách nhiệm cho việc thẩm tra tính tin cậy của các phương pháp bảo đảm an ninh dữ liệu, chứng nhận này cĩ ý nghĩa giống như một con dấu và người ta dùng nĩ để "đĩng" lên chữ kýcủa bạn và khi thực hiện tác vụ đĩ thì chữ ký sẽ được lưu trữ lên văn bản và khi bạn gởi văn bản đĩ cho ai thì người đĩ sẽ nhìn vào chữ ký để chắc chắn rằng văn bản thực sự gởi đến từ bạn.
Một chứng nhận số (Digital Certificate) được chia làm hai phần: khĩa riêng
(Private key) và khĩa cơng cộng (Public key). Private key là phần sử dụng vào văn
bản và Public key cĩ ý nghĩa như một bộ mã hĩađể bạn sử dụng mã hĩa chữ ký của
bạn và để đảm bảo rằng văn bản bạn gởi đi khơng bị sự can thiệp bỡi những người
khác.
Quá trình thực hiện việc mã hĩa trong các giai đoạn xử lý, chuyển đổi văn bản
trong giải pháp này cũng sử dụng giải thuật hiện cĩ như Diffe Hellman, Rivest
Shamir Adlemem (RSA) hay mã hĩa đối xứng để tạo Public key.
Public Key Infrastructure – PKI: Đây là cơng nghệ an toàn bảo mật thơng tin
trên cácứng dụng và đặc biệt sử dụng trong ngân hàng (e-banking). Cơng nghệ này
là sự phối hợp giữ hai cơng nghệ Mã hĩa đường truyền và Chữ ký số. Chữ ký số
dùng để giữ sự riêng tư của thơng tin. Việc mã hĩa đường truyền thuê bao bên
ngồi để bảo đảm thơng tin được an toàn.
Khi A gửi cho B một thơng điệp. A sẽ dùng khĩa riêng của A để "ký" vào thơng
điệp và dùng khĩa cơng cộng của B đề mã hĩa thơng điệp đĩ. Khi B nhận, B sẽ
dùng khĩa riêng của B để giải mã thơng điệp và dùng khĩa cơng cộng của A để
thẩm định chữ ký của A. Nhưng cĩ vấn đề xảy ra là nếu Hacker thay khĩa cơng
cộng của anh ta vào khĩa cơng cộng của A trong hộp khĩa cơng cộng thì anh ta cĩ
can thiệp vào việc mã hĩa tất cả các thơng điệp gởi cho A, bởi vì B sẽ sử dụng khĩa
cơng khai của hacker mà cứ nghĩ của A, và ký vào thơngđiệp như của A, bởi vì B
thẩm định chữ ký của thơng điệp bằng khĩa cơng khai của hacker mà cứ ghĩ là của A. Để tránh trường hợp đĩ xảy ra, chúng ta khơng chỉ cơng bố khĩa cơng khai mà
cịn các thơng tin về người sở hữu khĩa cơng khai và cách để thẩm định khĩa thuộc
về người sở hữu nào. Đồng thời việc phân phối khĩa cũng theo một trong 2 cách
sau: hoặc mọi người đều cĩ khĩa cơng khai của mọi người hoặc khĩa được tổ chức
tại trung tâm. Nếu khĩa được tổ chức ở trung tâm nĩ phải được quản lý và cĩ khả năng mở rộng, nhưng việc này sẽ dẫn tới rủi ro lớn hơn, do đĩ địi hỏi phải cĩ sự
chứng nhận khĩa cơng khai.
Để giải quyết vấn đề này cần cĩ một tổ chức thứ ba trong hệ thống. Tổ chức này
gọi là CA (Certification Authority) - phải thẩm định người dùng và khĩa cơng khai
của họ. Để làm như thế, CA được cung cấp một cặp khĩa của riêng họ.
Khi gia nhập vào cấu trúc khĩa cơng khai (PKI) này, người dùng tạo ra cặp khĩa
của họ, giữ lại khĩa riêng và đi tới CA để chứng nhận bao gồm: thơng tin tổng quát,
chuẩn X.509 và chữ ký của tổ chức thứ ba đáng tin cậy- CA. CA dùng khĩa riêng của họ để ký vào mỗi chứng nhận của người dùng, vì thế nĩ cung cấp sự đảm bảo
rằng chứng nhận là thật và thuộc về người sở hữu cụ thể. Người dùng sử dụng khĩa
cơng khai của CA để kiểm tra mỗi chứng nhận khĩa cơng khai mà họ nhận để bảo
đảm rằng người sở hữu khĩa cơng khai trong chứng nhận là thật.
1.3.3 Thủ tục xác thực bắt tay bằng chuỗi thử thách (Challenge Handshake Authentication - CHAP)
Phương thức này sẽ làm giảm thiểu khả năng giả mạo bằng cách chặn thơng tin
bắt tay trênđường truyền cơng cộng vì mỗi lần truy nhập mạng, hệ thống sẽ gửi một
chuỗi khĩa khác nhau tới người truy cập, do đĩ nếu kẻ mạo danh sử dụng kịch bản
bắt tay của lần trước để truy cập sẽ khơng cĩ kết quả.
Đây là phương thức khá hiệu quả đối với các hệ thống mạng thường, và được
tích hợp sẵn vào các trình duyệt truyền thơng tiên tiến.
Mỗi lần một người dùng muốn truy nhập vào mạng, mạng gửi một chuỗi thách đố tới người truy cập.
Chuỗi thách đố được người truy cập đánh vào thiết bị Token ( Hình 1.1 ). Token sử dụng cơng nghệ mã hĩa với khĩa mã dựa trên PIN và Serial Number để chuyển
chuỗi thách đố thành chuỗi đáp ứng. Chuỗi đáp ứng này được gửi trở lại mạng, tại đây hệ thống sẽ so sánh kết quả với phép tính tại trung tâm dựa trên các thơng số về
PIN và Serial đã lưu giữ trong cơ sở dữ liệu nếu đúng người dùng mới được truy
cập mạng. Thách đố và đáp ứng là phương pháp an ninh tối đa nhất của việc kiểm
sốt truy cập.
KẾT LUẬN CHƯƠNG I
Kết thúc chương I, tác giả đã giới thiệu khái quát được sự ra đời và phát triển