- NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THANH TOÁN ĐIỆN TỬ. - CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THANH TOÁN ĐIỆN TỬ. - 1.1 Giới thiệu chung về hệ thống thanh toán điện tử ...3. - 1.1.1 Thương mại điện tử và thanh toán điện tử ...3. - 1.1.2 Mô hình hệ thống thanh toán điện tử ...6. - 1.1.3 Lợi ích của thanh toán điện tử và nhu cầu thực tế ...6. - 1.2 Các yêu cầu kỹ thuật đối với hệ thống thanh toán điện tử ...8. - 1.3 Một số vấn đề bảo mật trên thanh toán điện tử ...12. - 1.3.2 Các yêu cầu bảo mật hệ thống thanh toán điện tử ...13. - 1.4 Một số giải pháp xây dựng hệ thống thanh toán điện tử ...15. - 1.4.1 Hệ thống thanh toán điện tử dựa trên thẻ thông minh (Smart-card) ...16. - 1.4.2 Hệ thống thanh toán điện tử dựa trên Internet Banking ...16. - 1.4.3 Hệ thống thanh toán điện tử dựa trên điện thoại di động ...16. - 1.4.4 Hệ thống thanh toán sử dụng ví điện tử ...17. - 1.4.5 Hệ thống sử dụng cổng thanh toán điện tử ...18. - CHƯƠNG II: GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THANH TOÁN. - ĐIỆN TỬ. - Tổng quan về bảo mật trong thanh toán điện tử ...20. - 2.1.2 Một số phương thức tấn công hệ thống thanh toán điện tử điển hình...21. - 2.1.3 Kiến trúc bảo mật trong hệ thống thanh toán điện tử ...22. - Mô hình của Tokenization trong thanh toán điện tử ...28. - 2.4.5 Ứng dụng SSL bảo mật hệ thống thanh toán điện tử ...36. - 2.5.3 Ứng dụng hệ thống IDS/IPS chống tấn công hệ thống thanh toán điện tử. - Tổng quan về hệ thống thanh toán điện tử của Tổng công ty Viễn thông MobiFone ...45. - 3.1.2 Hệ thống thanh toán điện tử Tổng công ty Viễn thông MobiFone ...46. - 3.2 Đề xuất giải pháp bảo mật cho hệ thống thanh toán điện tử của Tổng công ty Viễn thông MobiFone...48. - Hình 2.1: Kiến trúc bảo mật trong hệ thống thanh toán điện tử ...23. - Hình 2.10: Mô hình hệ thống IDS/IPS chống tấn công hệ thống thanh toán điện tử sử dụng Snort ...43. - Hình 3.1: Mô hình sử dụng Tokenization trong thanh toán điện tử ...49. - Hình 3.4: Mô hình giao tiếp giữa MobiFone Portal, My MobiFone với hệ thống Thanh toán điện tử...53. - Mục đích của luận văn là nghiên cứu các giải pháp bảo mật cho hệ thống thanh toán điện tử. - Chương 1: Tổng quan về hệ thống thanh toán điện tử. - Chương 2: Giải pháp bảo mật cho hệ thống thanh toán điện tử. - Chương 3: Xây dựng giải pháp bảo mật cho hệ thống thanh toán điện tử của Tổng công ty Viễn thông MobiFone. - Chương 3 của luận văn nghiên cứu đề xuất giải pháp bảo mật hệ thống thanh toán điện tử phù hợp cho Tổng công ty Viễn thông MobiFone.. - 1.1 Giới thiệu chung về hệ thống thanh toán điện tử 1.1.1 Thương mại điện tử và thanh toán điện tử. - Ngày nay, công nghệ chuyển tiền điện tử được ứng dụng để xây dựng các hệ thống thanh toán điện tử.. - Thanh toán bằng thẻ. - Thanh toán qua cổng thanh toán điện tử. - Thanh toán bằng ví điện tử. - Thanh toán qua QR Code:. - 1.1.2 Mô hình hệ thống thanh toán điện tử. - Các hệ thống thanh toán điện tử triển khai trong thực tế rất đa dạng về hình thức và công nghệ sử dụng. - Hình 1.1 dưới đây trình bày mô hình chung cho một hệ thống thanh toán điện tử.. - Hình 1.1: Mô hình hệ thống thanh toán điện tử. - 1.1.3 Lợi ích của thanh toán điện tử và nhu cầu thực tế. - Thanh toán điện tử mang lại nhiều lợi ích cho người sử dụng.. - Thanh toán điện tử được thực hiện nhanh chóng, tiện dụng:. - trong thanh toán điện tử đảm bảo tính không chối bỏ của giao dịch. - Do đó các kỹ thuật mã hóa thường được sử dụng trong các hệ thống thanh toán điện tử.. - Hệ thống thanh toán điện tử thường được triển khai trên mạng internet hoặc các mạng di động. - Do đó hạ tầng mạng để triển khai hệ thống thanh toán điện tử phải đảm bảo các yêu cầu sau đây.. - Trong hệ thống thanh toán điện tử hạ tâng máy chủ và các phần mềm sử dụng có vai trò hết sức quan trọng. - Một số yêu cầu kỹ thuật đối với phần cứng, phần mềm hệ thống thanh toán điện tử như sau.. - Cơ sở dữ liệu đảm bảo hoạt động của hệ thống thanh toán điện tử phải tuân thủ các yêu cầu như sau.. - Hệ quản trị cơ sở dữ liệu sử dụng cho hệ thống thanh toán điện tử phải đáp ứng được yêu cầu hoạt động ổn định. - 1.3 Một số vấn đề bảo mật trên thanh toán điện tử. - 1.3.2 Các yêu cầu bảo mật hệ thống thanh toán điện tử. - Các chính sách và thủ tục an toàn (Security policies and procedures) cho toàn bộ hệ thống thanh toán điện tử được triển khai.. - 1.4 Một số giải pháp xây dựng hệ thống thanh toán điện tử. - Trong mục này luận văn sẽ khảo sát một số hệ thống thanh toán điện tử tiêu biểu [4], [5].. - 1.4.1 Hệ thống thanh toán điện tử dựa trên thẻ thông minh (Smart-card). - Cơ chế này làm tăng mức độ bảo mật của hệ thống thanh toán này. - 1.4.2 Hệ thống thanh toán điện tử dựa trên Internet Banking. - 1.4.3 Hệ thống thanh toán điện tử dựa trên điện thoại di động. - 1.4.4 Hệ thống thanh toán sử dụng ví điện tử. - "Chạm và thanh toán". - 1.4.5 Hệ thống sử dụng cổng thanh toán điện tử. - Hình 1.2: Giao diện cổng thanh toán điện tử của Tổng cục thuế Việt Nam. - CHƯƠNG II: GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THANH TOÁN ĐIỆN TỬ. - Chương 2 luận văn sẽ khảo sát tổng quan về bảo mật trong thanh toán điện tử. - Từ đó, luận văn nghiên cứu một số giải pháp bảo mật cho hệ thống thanh toán điện tử và một số vấn đề liên quan.. - Tổng quan về bảo mật trong thanh toán điện tử 2.1.1. - Trong chương 1 luận văn đã khảo sát một số vấn đề bảo mật đối với hệ thống thanh toán điện tử. - Trong chương này, luận văn sẽ nghiên cứu các giải pháp bảo mật cho hệ thống thanh toán điện tử.. - Trước hết, luận văn khảo sát một số phương thức tấn công điển hình vào các hệ thống thanh toán điện tử.. - Nghe trộm sự truyền dẫn thông tin thanh toán điện tử. - Kẻ tấn công xoay sở để can thiệp vào sự truyền dẫn thông tin trong hệ thống thanh toán điện tử. - Các tấn công chống lại các bản tin giao dịch thanh toán điện tử. - Kẻ xâm nhập ở giữa hai thực thể truyền thông trong thống thanh toán điện tử. - 2.1.3 Kiến trúc bảo mật trong hệ thống thanh toán điện tử. - OTP thường được sử dụng trong các giao dịch thanh toán điện tử hoặc các hệ thống xác thực chặt chẽ.. - Mô hình của Tokenization trong thanh toán điện tử. - 2.4.5 Ứng dụng SSL bảo mật hệ thống thanh toán điện tử. - Giải pháp kỹ thuật bảo mật này có thể được sử dụng các phân đoạn mạng của hạ tầng mạng phục vụ hệ thống thanh toán điện tử.. - Do đó, IDS có khả năng ứng dụng phát hiện tấn công hệ thống thanh toán điện tử.. - Hình 2.10 : Mô hình hệ thống IDS/IPS chống tấn công hệ thống thanh toán điện tử sử dụng Snort. - Chương 2 luận văn đã khảo sát tổng quan các vấn đề về bảo mật cho hệ thống thanh toán điện tử. - CHƯƠNG 3 : XÂY DỰNG GIẢI PHÁP BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỦ CHO TỔNG CÔNG TY VIỄN THÔNG. - Trên cơ sở đó, luận văn tiến hành thử nghiệm một số giải pháp bảo mật cho hệ thống thanh toán điện tử của Tổng công ty Viễn thông MobiFone.. - Tổng quan về hệ thống thanh toán điện tử của Tổng công ty Viễn thông MobiFone. - 3.1.2 Hệ thống thanh toán điện tử Tổng công ty Viễn thông MobiFone. - Tại MobiFone, hệ thống thanh toán điện tử thường được gọi tên là thanh toán trực tuyến.. - Trong các mục tiếp theo, luận văn sẽ đề xuất các giải pháp bảo mật phù hợp cho hệ thống thanh toán điện tử của MobiFone.. - 3.2 Đề xuất giải pháp bảo mật cho hệ thống thanh toán điện tử của Tổng công ty Viễn thông MobiFone. - Hình 3.1: Mô hình sử dụng Tokenization trong thanh toán điện tử. - Hình 3.4 : Mô hình giao tiếp giữa MobiFone Portal, My MobiFone với hệ thống Thanh toán điện tử. - Hệ thống Thanh toán điện tử bổ sung các API sau cung cấp cho hệ thống MobiFone Portal và My MobiFone:. - Để đáp ứng việc thử nghiêm, quá trình cài đặt SSL trong hệ thống thanh toán điện tử sử dụng Platform Apache (Do Web server Apache đang là một trong những Web server thịnh hành nhất trên toàn thế giới). - Luận văn đã cài đặt thành công SSL trên hệ thống Thanh toán điện tử của MobiFone.. - Luận văn đã khảo sát tổng quan các vấn đề về bảo mật cho hệ thống thanh toán điện tử.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt