hạ tầng mã khoá bảo mật công cộng)
Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng khi mà người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng. Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điện tử. Sự thay đổi trong các hoạt động truyền thông này đồng nghĩa với việc ngân hàng phải có biện pháp bảo vệ tổ chức, doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ các thông tin đó. PKI cùng các tiêu chuẩn và các công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập mà ngân hàng có thể sử dụng để giải quyết vấn đề này.
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng thực điện tử cũng như các mã khoá công cộng và cá nhân.
Quá trình nghiên cứu và phát triển PKI là một quá trình lâu dài và cùng với nó, mức độ chấp nhận của người dùng cũng tăng lên một cách khá chậm chạp. Cũng giống như với nhiều tiêu chuẩn công cộng khác, tỷ lệ người dùng chấp nhận sẽ tăng lên chỉ khi các chuẩn đó trở nên hoàn thiện, chứng minh được khả năng thực sự của nó, và khả năng ứng dụng và hiện thực hoá của nó là khả thi (cả về khía cạnh chi phí lẫn thực hiện).
PKI có thể đảm bảo một cơ chế bảo mật và tổng hợp để lưu trữ và chia sẻ các tài sản trí tuệ của ngân hàng. Tuy nhiên, chi phí và sự phức tạp của nó có thể gây ra những rào cản nhất định đối với khả năng ứng dụng.
Ngày nay, một giải pháp an ninh toàn diện cạnh tranh với PKI thực sự chưa được tìm thấy. Nên việc lựa chọn PKI là quyết định dễ dàng. PKI là công nghệ xác thực đầu tiên và hoàn thiện nhất sử dụng phương pháp mã
hoá dựa trên khoá bí mật và khoá công cộng. Tuy nhiên, PKI cũng bao gồm cả việc ứng dụng rộng rãi các dịch vụ bảo mật khác, bao gồm dịch vụ dữ liệu tin cậy, thống nhất dữ liệu về tổng thể và quản lý mã khoá.
+ Trung tâm xác thực đặt tại 3 khu vực (nhiều ngân hàng thuê tại nước ngoài)
+ Cài đặt, triển khai tích hợp với hệ thống ứng dụng những nghiệp vụ cần thiết (một số module IPCAS)
+ Chỉ được thực hiện sau khi triển khai xong AD.
+ PKI Smart Card: Thẻ thông minh, như một máy tính thu nhỏ. Một công cụ cơ động, với khả năng chống giả mạo an toàn cho các khoá mã hoá, khoá xác thực và các thông tin nhạy cảm. Hoạt động độc lập với máy tính trong xác thực, chữ ký điện tử và trao đổi khoá. Khoá riêng được lưu tuyệt mật bên trong vi chíp của thẻ thông minh PKI. Quá trình tạo ra chữ ký số được tạo ra hoàn toàn bên trong thẻ thông minh PKI. Khoá mã hoá của mỗi phiên giao dịch được sinh ra bởi thẻ.