- Xây dựng hệ thống bảo mật internet banking ngân hàng công thƣơng ở Việt Nam. - CHƢƠNG 1- TỔNG QUAN VỀ INTERNET BANKING. - 1.1 Khái quát về Internet Banking. - 1.1.2 Lợi ích của Internet Banking. - 1.2 Nội dung nghiệp vụ Internet Banking. - 1.2.1 Các sản phẩm dịch vụ Internet Banking. - 1.2.2 Các hình thức giao dịch Internet Banking. - 1.3 Phân loại giao dịch Internet Banking. - 1.4 Các vấn đề an toàn của Internet Banking. - 11 1.4.2 Các biện pháp an ninh. - CHƢƠNG 2- CÁC KỸ THUẬT MÃ HÓA VÀ ATTT TRONG THANH TOÁN QUA INTERNET. - 2.1.2 An toàn của DES. - 2.2.2 An toàn của RSA. - 2.3.2 An toàn của hệ ElGamal. - 2.4 Chữ ký điện tử và chuẩn chữ ký số DSS. - 2.4.1 Chữ ký điện tử trên cơ sở toán học trong hệ mật mã RSAError! Bookmark not defined.. - 2.4.2 Chữ ký điện tử trên cơ sở hệ mật mã ElGamalError! Bookmark not defined.. - 2.6 Hệ mã hóa đƣờng cong Elip. - 2.6.2 Sử dụng đƣờng cong Elip trong mã hóa. - 2.8 Giao thức và chuẩn an toàn dữ liệu trên InternetError! Bookmark not defined.. - CHƢƠNG 3- HỆ THỐNG BẢO MẬT INTERNET BANKING NHCT VN. - 3.1 Giới thiệu hệ thống thông tin NHCT VN. - 3.1.2 Hệ thống thông tin NHCT VN. - 3.2 Hệ thống IncomeBank và các dịch vụ cung cấpError! Bookmark not defined.. - 3.3 Thiết kế logic hệ thống bảo mật IncomeBank Error! Bookmark not defined.. - 3.4 Xây dựng hệ thống an ninh máy chủ IncomeBankError! Bookmark not defined.. - 3.4.5 Các lƣợc đồ khóa giao dịch. - Phụ lục 1: Một số màn hình thông tin và giao dịch trên hệ thống IncomeBankError!. - Ngày nay, công nghệ thông tin đang đƣợc ứng dụng rộng rãi và trở thành phƣơng tiện kinh doanh hữu hiệu của các doanh nghiệp, tạo nên một cách thức giao dịch mới trong xã hội. - Chính phủ điện tử, Thƣơng mại điện tử, Giáo dục điện tử, Dịch vụ điện tử. - Ở nƣớc ta, trong xu thế hội nhập quốc tế, dự án quốc gia về Thƣơng mại điện tử đang từng bƣớc đƣợc xây dựng, triển khai tại một số Ngân hàng. - Yêu cầu về phát triển các dịch vụ thanh toán điện tử qua Internet đang trở nên ngày càng cấp bách.. - Từ năm 1999, Ngân hàng Công thƣơng Việt nam (NHCT VN) đã bắt đầu nghiên cứu xây dựng hệ thống Thanh toán điện tử, trong đó Internet Banking là hệ thống cơ sở để phát triển các hệ thống thanh toán khác nhƣ thanh toán thẻ ATM/VISA/Master, thẻ tiền mặt, thanh toán tại điểm bán hàng POS, Phone Banking, MobilePhone Banking. - Vì thanh toán điện tử thực chất là quá trình trao đổi và xử lý thông tin về giao dịch thanh toán trên mạng qua Internet [2] nên vấn đề bảo mật và an toàn nội dung thông tin có vai trò đặc biệt quan trọng, là cơ sở đảm bảo cho hệ thống hoạt động an toàn, hiệu quả, tạo niềm tin cho các chủ thể tham gia thanh toán.. - Luận văn trình bày về các kỹ thuật, các chuẩn mã hóa và an toàn thông tin và việc ứng dụng chúng trong xây dựng hệ thống Internet Banking tại NHCT VN Ngoài phần mở đầu và kết luận, luận văn gồm 3 chƣơng và 2 phụ lục:. - Chương 1: Giới thiệu tổng quan về Internet Banking, các loại giao dịch trong Internet Banking và các vấn đề an toàn của Internet Banking.. - Chương 2: Trình bày về các kỹ thuật mã hóa đƣợc sử dụng trong Internet Banking, chữ ký điện tử và xác thực, tiếp đó giới thiệu một số giao thức và chuẩn an toàn dữ liệu trong Internet Banking.. - Chương 3: Trình bày về kết quả xây dựng hệ thống Internet Banking tại NHCT VN ứng dụng các kỹ thuật bảo mật đã nêu trong chƣơng 2, tập trung mô tả hệ thống an ninh máy chủ Internet Banking, là phần mã hóa bảo mật chung mức hệ thống cho tất cả các hệ thống thanh toán qua Internet, và đề xuất giải pháp sử dụng thẻ bài thông minh, nâng cao độ an toàn xác thực của hệ thống.. - Phụ lục 1: Giới thiệu một số màn hình giao diện và giao dịch trên hệ thống Incom e Bank.. - 1.1 Khái quát về Internet Banking 1.1.1 Khái niệm. - Internet Banking là hệ thống cung cấp các sản phẩm dịch vụ ngân hàng qua kênh phân phối điện tử dựa trên các công nghệ internet, các ứng dụng trên nền web và các thiết bị di động [17].. - Internet Banking đem lại lợi ích rõ rệt không những cho khách hàng sử dụng dịch vụ mà còn cho các nhà cung cấp dịch vụ, đặc biệt là dịch vụ thanh toán.. - Vì khách hàng có thể kết nối Internet từ bất cứ đâu không phụ thuộc vào vị trí địa lý, do đó giới hạn không gian đã bị phá bỏ, tiết kiệm đƣợc chi phí đi lại. - Ngân hàng có thể mở rộng phạm vi khách hàng mà không cần phải có trụ sở với một số nhân viên nhất định và cũng không phải tốn kém cho tiếp thị theo cách làm truyền thống.. - Hệ thống giao dịch Internet là hệ thống thanh toán trực tuyến, 24/24 giờ và 7 ngày/tuần nên khách hàng có thể truy cập hệ thống mà không phụ thuộc vào giờ mở cửa của Ngân hàng. - Khách hàng có thể kiểm tra tức thời thông tin về tài khoản và giao dịch trên mạng. - Điều này vừa làm khách hàng hài lòng, vừa giảm đƣợc các chi phí về in ấn và bƣu phí cho Ngân hàng.. - Nhƣ vậy, Internet Banking là hệ thống thanh toán tiết kiệm, không có giới hạn về không gian và thời gian.. - Trƣớc đây, để xây dựng đƣợc một hệ thống thanh toán điện tử truyền thống, Ngân hàng phải tự đầu tƣ xây dựng mạng truyền thông nội bộ cho hệ thống Ngân hàng mình, đồng thời phần mềm ứng dụng tự xây dựng vừa phức tạp, vừa không đƣợc chuẩn hóa dẫn đến chi phí cao khi xây dựng và mở rộng hệ thống. - Khách hàng muốn sử dụng dịch vụ tại. - nhà thì máy tính của khách hàng cần đƣợc cài đặt phần mềm do Ngân hàng cung cấp và luôn yêu cầu một số cấu hình kỹ thuật nhất định. - Việc nâng cấp, bảo trì cũng khó khăn và tốn kém cho cả Ngân hàng và khách hàng. - Khi sử dụng Internet Banking, Ngân hàng và khách hàng đƣợc giải phóng khỏi các vấn đề phức tạp này.. - Thông qua kênh Internet, Ngân hàng có thể dễ dàng bổ sung, mở rộng các dịch vụ của mình với chi phí chỉ còn một nửa so với cách làm truyền thống. - Thông tin đƣa tới khách hàng đầy đủ hơn, chi tiết và chính xác hơn. - Khách hàng có thể khai thác thông tin, tham khảo so sánh và đƣa ra quyết định đầu tƣ hay sử dụng các dịch vụ Ngân hàng trên cơ sở thông tin đầy đủ.. - Mở rộng, nâng cao chất lƣợng các dịch vụ, gia tăng khách hàng sử dụng dịch vụ ngân hàng qua Internet đem lại lợi ích cho khách hàng, tạo ra lợi nhuận cho ngân hàng và do đó đem lại lợi ích cho nền kinh tế nói chung.. - 1.2 Nội dung nghiệp vụ Internet Banking 1.2.1 Các sản phẩm dịch vụ Internet Banking. - Các sản phẩm, dịch vụ trên Internet Banking có thể bao gồm các sản phẩm dịch vụ Ngân hàng truyền thống, dành cho đối tƣợng khách hàng là cá nhân hoặc tổ chức, doanh nghiệp. - Các giao dịch bù trừ tự động - Thanh toán hóa đơn - Làm thủ tục xin vay vốn - Các hoạt động đầu tƣ - Các giao dịch tải thông tin. - 1.2.2 Các hình thức giao dịch Internet Banking - Giao dịch trực tiếp qua Internet. - Thanh toán sử dụng thẻ ATM - Thanh toán sử dụng thẻ VISA/Master - Tiền điện tử (ECash, Digital Cash, EPurse. - Thanh toán tại điểm bán hàng (POS). - Hiện nay trên thị trƣờng, ngƣời ta chia các sản phẩm dịch vụ Internet Banking thành 3 loại [10] theo mức độ truy cập và sử dụng dịch vụ hệ thống:. - Dịch vụ mang tính thông tin: Đây là dịch vụ cơ bản của Internet Banking. - Dịch vụ này cung cấp cho khách hàng thông tin về các sản phẩm dịch vụ của Ngân hàng, các thông tin về tình hình tài chính của Ngân hàng do chính Ngân hàng hay do các cơ quan kiểm toán đánh giá. - Những thông tin này đƣợc công bố trên trang web của Ngân hàng, giúp cho bất kỳ ai quan tâm có thể xem để đánh giá đƣợc độ an toàn hay rủi ro trong đầu tƣ, giao dịch tại Ngân hàng.. - Dịch vụ mang tính giao tiếp: Loại dịch vụ này cho phép khách hàng vấn tin số dƣ và vấn tin giao dịch trên tài khoản, đăng ký vay vốn, sử dụng hộp thƣ điện tử hoặc cập nhật một số thông tin tĩnh của bản thân nhƣ thay đổi tên, địa chỉ. - Khách hàng cần đăng ký quyền truy nhập để sử dụng loại dịch vụ này. - Vì những dịch vụ này sẽ truy xuất đến mạng máy tính của Ngân hàng nên mức độ rủi ro cũng nhƣ cấu hình của hệ thống cao hơn mức thông tin nêu trên. - Hệ thống kiểm soát cần đƣợc thiết lập để ngăn chặn, giám sát và cảnh báo đối với bất kỳ sự truy nhập không hợp lệ nào vào hệ thống mạng và máy tính nội bộ của Ngân hàng. - Hệ thống kiểm soát virus cũng là một trong những phần cơ bản trên môi trƣờng dịch vụ này.. - Dịch vụ mang tính giao dịch: Ở cấp độ này, Internet Banking cho phép khách hàng thực hiện các giao dịch. - Khi khách hàng kết nối với hệ thống máy chủ của Ngân hàng và thông qua các cổng (gateway) kết nối với các hệ thống nội bộ khác của Ngân hàng thì hệ thống cần phải đƣợc thiết kế ở mức an toàn cao nhất với những kiểm soát chặt chẽ. - Các giao dịch mà khách hàng có thể thực hiện đƣợc ở mức này có thể là truy cập tài khoản, thanh toán hóa đơn, chuyển tiền,. - Khi đã đƣa các sản phẩm dịch vụ Ngân hàng lên Internet thì việc bảo mật và an toàn thông tin cần đƣợc thiết lập ở mức cao để đảm bảo lợi ích cho Ngân hàng và khách hàng.. - Có nhiều mối đe dọa từ bên trong và bên ngoài đối với hệ thống Internet Banking nhƣ:. - Tấn công client bằng "Con ngựa Trojan", là những đoạn mã nhỏ, thƣờng đƣợc viết theo ngôn ngữ script (VB script hay Java script) có thể nhúng vào một hệ thống hoặc một trang web. - có thể thâm nhập vào client và gửi các thông tin ngƣợc trở lại cho một Web Server nào đó, ngoài ra nó còn có thể sửa đổi và xóa thông tin trên máy bị thâm nhập.. - Đe dọa đối với kênh truyền thông, xâm phạm tính bí mật, tính riêng tƣ, tính toàn vẹn và tính không thể chối bỏ của thông tin trao đổi.. - Có thể kể đến phần mềm đặc biệt Sniffer, còn đƣợc biết đến nhƣ là chƣơng trình giám sát truyền thông trên mạng máy tính. - Phần mềm này có thể đƣợc cài trên các thiết bị mạng nhƣ Router hoặc một PC để đánh cắp thông tin trên mạng.. - Bộ Thƣơng mại (1999): Thương mại điện tử, tr.35-60, tr.67-69, NXB Thống kê, Hà nội.. - Ban cơ yếu Chính phủ (2000): Tóm tắt nội dung tiểu dự án Xây dựng hạ tầng cơ sở bảo mật thông tin trong hệ thống Thương mại điện tử, tr.12-26, Hà nội.. - Phan Đình Diệu (1999): Lý thuyết mật mã và an toàn thông tin, tr.24-55, tr.59-71, tr.93-105, Đại học Quốc gia Hà nội.. - Học viện Hành chính Quốc gia (2003): Thương mại điện tử, tr.65-101, tr.127-160, NXB Lao động, Hà nội.. - ITC - International Trade Center USA (2002): Bí quyết Thương mại điện tử, Nhà xuất bản Thông tin Kinh tế Đối ngoại, Hà nội.. - Nguyễn Danh Lƣơng (2003): Những giải pháp nhằm phát triển hình thức thanh toán thẻ ở Việt nam, tr.4-7, Luận án Tiến sĩ Học viện Ngân hàng 2003.. - Ngân hàng Công thƣơng Việt nam (2001): Báo cáo thường niên 2000, tr.2, tr.53, Hà nội.. - Ngân hàng Công thƣơng Việt nam (2003): Báo cáo thường niên 2002, tr.2-3, tr.49, Hà nội.. - Ngân hàng Công thƣơng Việt nam (2000): Thanh toán điện tử trong Thương mại điện tử, tr.2-5, tr.8-9, Hà nội.. - Comptroller of the Currency Administrator of National Banks (1999): Internet Banking - Comptroller's Handbook, pp.1-5, pp.16-21, pp.31-59,U.S.. - Don Tapscott (A Harvard Business Review Book 1999): Creating Value in the Network Economy, pp.91-106, pp.187-197, President and Fellows of Harvard College, U.K.. - Jonh Sifonis (2000): Net Ready Strategies for Success in the Economy, pp.26-32, McGraw Hill, U.S.. - Joris Claessens, Valentin Dem, Danny De Cock, Bart Preneel, Joos Vandewalle (2001): On the Security of Today’s On-line Electronic Banking Systems, pp.3-17, Computer Security and Industrial Cryptography (COSIC), Belgium.. - Electronic Commerce a Managerial Perspective, pp.539-574, pp.581-594, PEARSON Education USA, U.S.. - Mandana Jahanian Farsi (1997): Digital Cash, pp.8-32, Master's Thesis in Computer Science, Göteborg University.. - Matthew L.James (1999): Electronic Commerce: Security Issue, pp.2-22, Research Paper, Parliament Library, Australia.. - Monetary Authority of Singapore (2003): Internet Banking Technology Risk Management Guidelines, pp.2-17, Singapore.. - Thales (2003): Host Security Module 8000, pp.13, pp.28-39, pp.65-79, Host Programmer's Manual, U.S.