Tài liệu Đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến: ... Ebook Đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến
114 trang |
Chia sẻ: huyen82 | Lượt xem: 1724 | Lượt tải: 1
Tóm tắt tài liệu Đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
bé gi¸o dôc vµ ®µo t¹o
tr−êng ®¹i häc b¸ch khoa hµ néi
---------------------------------------
LuËn v¨n th¹c sÜ khoa häc
NGµNH : C¤NG NGHÖ TH¤NG TIN
N
g
u
y
ô
n
SIN
H
TH
µ
N
H
§¶M B¶O AN TOµN CHO C¸C HÖ ThèNG
THANH TO¸N §IÖN Tö TrùC TUYÕN
n
g
µ
n
h
c
«
n
g
n
g
h
Ö th
«
n
g
tin
NGUYÔN SINH THµNH
k
h
o
¸
2006-2008 Hµ NéI 2008
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 1
LỜI CẢM ƠN
Đầu tiên tôi xin gửi lời cảm ơn chân thành nhất tới TS. Vũ Tuyết Trinh,
người đã giúp đỡ và hướng dẫn tôi rất tận tình trong suốt thời gian thực hiện luận
văn.
Tôi cũng xin trân trọng cảm ơn các thầy, cô trong khoa Công nghệ Thông tin
cũng như trong trường Đại học Bách Khoa Hà Nội đã truyền thụ cho tôi những kiến
thức mà tôi đã được học trong suốt 2 năm qua.
Tôi xin chân thành cảm ơn đến những người bạn cùng học lớp Cao học
CNTT khóa 2006 – 2008, Viện Đào tạo Sau đại học, Trường Đại học Bách Khoa
Hà Nội, những người đã cùng tôi nghiên cứu, học tập, và trao đổi giúp cho tôi có
nhiều ý tưởng để nghiên cứu hoàn thiện luận văn này.
Cuối cùng tôi xin gửi lời cảm ơn chân thành đến cộng đồng jpos.org, những
người đã cùng tôi thảo luận về các giải pháp kỹ thuật và công nghệ, chia sẻ những
kinh nghiệm để tôi hoàn thành luận văn này.
Trong phạm vi của Luận văn tốt nghiệp cao học khó có thể diễn đạt hết ý về
mặt lý thuyết cũng như kĩ thuật, bên cạnh đó là trình độ bản thân còn hạn chế nên
không thể tránh khỏi thiếu xót. Tôi rất mong nhận được nhiều ý kiến đóng góp để
tiếp tục hoàn thiện kiến thức cũng như giải pháp của mình.
Hà Nội, ngày 20/11/2008
Nguyễn Sinh Thành
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 2
LUẬN VĂN ĐƯỢC THỰC HIỆN TẠI
BỘ MÔN CÁC HỆ THỐNG THÔNG TIN
KHOA CÔNG NGHỆ THÔNG TIN - ĐẠI HỌC BÁCH KHOA HÀ NỘI
VÀ
PHÒNG GIẢI PHÁP PHẦN MỀM SỐ 1
CÔNG TY ĐIỆN TOÁN VÀ TRUYỀN SỐ LIỆU (VDC)
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 3
Mục lục
LỜI CẢM ƠN ..................................................................................................................1
Mục lục.............................................................................................................................3
Danh mục các từ viết tắt...................................................................................................6
Danh mục hình vẽ ............................................................................................................7
Mở đầu .............................................................................................................................9
Chương 1. Đặt vấn đề ....................................................................................................10
1.1. Thương mại điện tử ..........................................................................................10
1.1.1. Cơ sở hạ tầng cho TMĐT.......................................................................12
1.1.2. TMĐT tại Việt Nam...............................................................................13
1.1.3. Khuôn khổ pháp lý cho TMĐT ở Việt Nam ..........................................14
1.1.4. Yêu cầu của TMĐT đối với hệ thống thanh toán...................................15
1.2. Mô hình chung về ứng dụng TMĐT ................................................................16
1.3. Mục đích và phương pháp nghiên cứu .............................................................17
1.3.1. Mục đích.................................................................................................17
1.3.2. Phương pháp nghiên cứu........................................................................17
1.4. Bố cục của luận văn..........................................................................................19
Chương 2. Phân tích các hiểm họa đối với an toàn hệ thống.........................................21
2.1. Mục đích và phân loại đảm bảo an toàn hệ thống ............................................21
2.1.1. Mục đích.................................................................................................21
2.1.2. Tổng quan về các phương pháp đảm bảo an toàn, an ninh ....................27
2.2. Các hiểm họa đối với an toàn hệ thống ............................................................28
2.2.1. Các hiểm họa đối với máy khách ...........................................................29
2.2.2. Các mối hiểm họa đối với kênh truyền thông ........................................31
2.2.3. Các hiểm họa đối với máy chủ ...............................................................33
Chương 3. Các giải pháp đảm bảo an toàn hệ thống .....................................................38
3.1. Các nguyên tắc đảm bảo an toàn, an ninh ........................................................40
3.1.1. Chính sách đảm bảo an toàn, an ninh.....................................................40
3.1.2. Đảm bảo tính bí mật và riêng tư giao dịch.............................................41
3.1.3. Đảm bảo tính toàn vẹn giao dịch............................................................43
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 4
3.1.4. Đảm bảo tính sẵn sàng của hệ thống ......................................................46
3.2. Các kỹ thuật đảm bảo an toàn, an ninh.............................................................48
3.2.1. Mã hóa đối xứng.....................................................................................50
3.2.2. Mã hóa khóa công khai ..........................................................................52
3.2.3. Xác thực thông điệp và các hàm băm.....................................................56
3.2.4. Chữ ký số................................................................................................61
3.2.5. Chứng chỉ số...........................................................................................63
3.3. Đảm bảo an toàn hệ thống ................................................................................66
3.3.1. Bảo vệ các tài sản TMĐT.......................................................................66
3.3.2. Bảo vệ các máy khách (Client)...............................................................67
3.3.3. Bảo vệ các kênh truyền thông ................................................................71
3.3.4. Bảo vệ máy chủ thương mại...................................................................75
3.4. Đánh giá và so sánh các giải pháp....................................................................80
3.4.1. Các điều kiện để đánh giá một hệ mật mã..............................................80
3.4.2. Độ an toàn của thuật toán .......................................................................82
3.4.3. Đánh giá các hệ mã sử dụng...................................................................83
Chương 4. eBill - Hệ thống thanh toán trực tuyến.........................................................86
4.1. Mô hình hệ thống..............................................................................................86
4.2. Giới thiệu về chuẩn ISO-8583..........................................................................88
4.3. Mô tả hệ thống eBill .........................................................................................91
4.4. Phân tích hệ thống ............................................................................................95
4.5. Thiết kế hệ thống ..............................................................................................95
4.5.1. Thiết kế kiến trúc hệ thống.....................................................................95
4.5.2. Thiết kế đảm bảo an toàn, an ninh cho hệ thống..................................101
Chương 5. Đánh giá .....................................................................................................109
5.1. Đánh giá hệ thống...........................................................................................109
5.1.1. Ưu điểm................................................................................................109
5.1.2. Nhược điểm ..........................................................................................109
5.2. Đánh giá thuật toán SecurePayment...............................................................109
Chương 6. Kết luận, kiến nghị, hướng phát triển.........................................................111
6.1. Kết luận...........................................................................................................111
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 5
6.2. Kiến nghị ........................................................................................................111
6.3. Hướng phát triển.............................................................................................111
Tài liệu tham khảo........................................................................................................112
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 6
Danh mục các từ viết tắt
ACL Access Control List – Danh sách kiểm soát truy nhập
CA Certificate Authority – Cơ quan chứng thực
CGI Common Gateway Interface – Giao diện cửa chung
CSDL Cơ sở dữ liệu
DES Data Encryption Standard – Chuẩn mã hóa dữ liệu
DSS Digital Signature Standard – Chuẩn chữ ký số
DSA Domain Name Server – Máy chủ tên miền
EDI Electronic Data Interchange – Trao đổi dữ liệu điện tử
FTP File Transfer Protocol – Giao thức truyền tệp
HTML Hypertext Markup Language – Ngôn ngữ đánh dấu siêu văn bản
HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn bản
ISO International Organization for Standardization – Tổ chức chuẩn
hóa quốc tế
OECD Organization for Economic Co-operation and Development – Tổ
chức hợp tác và phát triển kinh tế
PKI Public Key Infrastructure – Cơ sở hạ tầng khóa công khai
SET Secure Electronic Transaction – Giao dịch điện tử an toàn
S-HTTP Secure Hypertext Transfer Protocol – Giao thức truyền siêu văn
bản an toàn
SSI Server Side Include
SSL Secure Socket Layer – Tầng socket an toàn
TMĐT Thương mại điện tử
UNCITRAL United Nations Commission on International Trade Law
URL Uniform Resource Locator – Bộ định vị tài nguyên
WTO World Trade Organization – Tổ chức thương mại thế giới
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 7
Danh mục hình vẽ
Hình 1.1. Hệ thống TMĐT.............................................................................................10
Hình 1.2. Hạ tầng cho TMĐT ........................................................................................12
Hình 1.3. Mô hình chung về ứng dụng TMĐT..............................................................16
Hình 2.1. Các đối tượng truyền thông trên kênh truyền ................................................21
Hình 2.2. Xâm phạm tính bí mật của thông tin..............................................................23
Hình 2.3. Xâm phạm tính toàn vẹn của thông tin ..........................................................24
Hình 2.4. Tấn công làm mất tính sẵn sàng của hệ thống ...............................................26
Hình 2.5. Mô hình kết nối máy khách – kênh kết nối – máy chủ ..................................28
Hình 2.6. Tấn công phía máy khách ..............................................................................29
Hình 2.7. Nội dung động thu thập thông tin từ máy người dùng...................................30
Hình 2.8. Tấn công kênh truyền thông...........................................................................32
Hình 2.9. Tấn công phía máy chủ ..................................................................................33
Hình 2.10. Hiểm họa đối với tính bí mật của máy chủ Web .........................................35
Hình 3.1. Mô hình quản lý rủi ro ...................................................................................39
Hình 3.2. Lược đồ mã hóa..............................................................................................42
Hình 3.3. Đảm bảo tính bí mật.......................................................................................43
Hình 3.4. Quá trình gửi và nhận một thông điệp ...........................................................44
Hình 3.5. Đảm bảo tính toàn vẹn ...................................................................................46
Hình 3.6. Đảm bảo tính sẵn sàng của dữ liệu và hệ thống.............................................47
Hình 3.7. Các kỹ thuật đảm bảo an toàn, an ninh ..........................................................49
Hình 3.8. Mô hình mã hóa đối xứng ..............................................................................51
Hình 3.9. Mô hình mã hóa khóa công khai....................................................................53
Hình 3.10. Mã hóa khóa công khai cho xác thực...........................................................55
Hình 3.11. Các dạng sử dụng mã hóa thông điệp ..........................................................58
Hình 3.12. Các thuộc tính của chữ ký số .......................................................................62
Hình 3.13. Chứng chỉ khóa công khai đơn giản ............................................................65
Hình 3.14. Bảo vệ máy khách ........................................................................................69
Hình 3.15. Cấu trúc một chứng chỉ của VeriSign..........................................................70
Hình 3.16. Bảo vệ kênh truyền thông ............................................................................71
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 8
Hình 3.17. Thiết lập một phiên SSL ..............................................................................73
Hình 3.18. Bảo vệ máy chủ............................................................................................76
Hình 3.19. Giải pháp của Check Point bảo vệ hệ thống ................................................79
Hình 4.1. Mô hình tổng quát hệ thống ...........................................................................87
Hình 4.2. Định dạng trường dữ liệu trong ISO8583 ......................................................89
Hình 4.3. Thay đổi gói tin ISO- 8583 ............................................................................90
Hình 4.4. Mô hình chức năng tổng thể ..........................................................................91
Hình 4.5. Giải pháp kết nối hệ thống .............................................................................96
Hình 4.6. Kiến trúc hệ thống..........................................................................................99
Hình 4.7. Lưu đồ thực hiện thuật toán HandShaking_SessionKey .............................106
Hình 4.8. Lưu đồ thực hiện thuật toán InterchangeApplicationMessage ....................107
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 9
Mở đầu
Cùng với sự phát triển của công nghệ thông tin và truyền thông và xu hướng
hội nhập kinh tế toàn cầu, thương mại điện tử, mà hạt nhân là các hệ thống thanh
toán điện tử trực tuyến đã và đang phát triển mạnh mẽ trên thế giới. Rất nhiều nước
có chủ trương vừa phát triển các hoạt động cung ứng dịch vụ điện tử, vừa xây dựng
hệ thống pháp luật đầy đủ, minh bạch để đảm bảo giá trị pháp lý của các thông điệp
điện tử và giao dịch điện tử.
Ở Việt Nam, Luật Giao dịch điện tử đã được Quốc hội thông qua và có hiệu
lực từ 01/03/200, đã tạo cơ sở pháp lý để triển khai các ứng dụng giao dịch điện tử.
Tiếp theo đó, ngày 15/02/2007, Chính phủ đã ban hành Nghị định số 26/2007/NĐ-
CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng
thực chữ ký số. Việc ban hành các văn bản pháp lý này đã thể hiện rõ sự quyết tâm
của Nhà nước trong việc thúc đẩy nhanh, mạnh các giao dịch điện tử, tạo động lực
cho sự phát triển của nền kinh tế.
Trong các hoạt động của thương mại điện tử thì việc đảm bảo an toàn, an
ninh cho người dùng cũng như các hệ thống thanh toán điện tử trực tuyến là rất cần
thiết và là ưu tiên hàng đầu. Các phương pháp mã hóa, chữ ký số, chứng chỉ số, cơ
sở hạ tầng khóa công khai và các ứng dụng của chữ ký số, chứng chỉ số trong các
giao dịch điện tử có liên quan đến những vấn đề kỹ thuật phức tạp và hiện còn
tương đối mới mẻ với nhiều tổ chức, doanh nghiệp và người dùng ở Việt Nam. Từ
thực tế này, chúng tôi chọn đề tài: “Đảm bảo an toàn cho các hệ thống thanh toán
điện tử trực tuyến”. Đây sẽ là đề tài có ý nghĩa thực tế rất lớn bởi vì sau khi hành
lang pháp lý cho thương mại điện tử được xây dựng, thì mục tiêu tiếp theo sẽ là xây
dựng các hệ thống thanh toán điện tử. Trong hoàn cảnh Việt Nam hiện nay, việc
phát triển thương mại điện tử chậm trễ một phần là do các hệ thống thanh toán điện
tử chưa phát triển bởi vì lý do mất an toàn đối với các hệ thống thanh toán điện tử.
Luận văn sẽ tập trung phân tích các hiểm họa gặp phải trong các hoạt động thương
mại điện tử nói chung và các hệ thống thanh toán điện tử nói riêng, xây dựng các
chính sách và nguyên tắc đảm bảo an toàn, áp dụng các giải pháp kỹ thuật như mã
hóa, chữ ký số, chứng chỉ số, đề xuất các giải pháp đảm bảo an toàn cho hệ thống.
Tiếp theo, luận văn đề xuất mô hình hệ thống thanh toán điện tử và đặc tả chi tiết
một hệ thống thanh toán cụ thể - eBill.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 10
Chương 1. Đặt vấn đề
1.1. Thương mại điện tử
Trong thời đại kỹ thuật số, với sự phát triển nhảy vọt của các ngành khoa học
công nghệ trong đó có công nghệ thông tin và truyền thông, việc áp dụng kỹ thuật
số được coi là cuộc cách mạng vĩ đại trong lịch sử nhân loại, cuộc “cách mạng số
hóa” thúc đẩy sự ra đời của “nền kinh tế số hóa” và “xã hội thông tin” mà thương
mại điện tử (TMĐT) là một bộ phận hợp thành. Quá trình tin học hóa xã hội bùng
nổ rồi nhanh chóng lan rộng ra toàn cầu sau khi Internet ra đời. Trong bối cảnh ấy,
hoạt động kinh tế nói chung và thương mại nói riêng cũng chuyển sang “số hóa”.
Khái niệm TMĐT dần hình thành và được ứng dụng ngày càng phổ biến, nhất là
những năm gần đây.
Năm 1996, thuật ngữ TMĐT chính thức được Hội đồng Liên hợp quốc sử dụng
trong "Luật mẫu về TMĐT"[15] do Ủy ban Liên hợp quốc về Luật Thương mại quốc
tế soạn thảo (UNCITRAL).
Hình 1.1 sau đây minh họa hệ thống TMĐT gồm có các thành phần như máy
khách, máy chủ, đường truyền thông và cách thức chúng tương tác với nhau:
Hình 1.1. Hệ thống TMĐT
Có nhiều cách định nghĩa khác nhau về TMĐT trên thế giới. Các định nghĩa
này được trình bày một cách ngắn gọn như sau:
Theo nghĩa hẹp, TMĐT là những giao dịch thương mại được thực hiện thông
qua các phương tiện điện tử, nhất là Internet và các mạng viễn thông khác.
Tổ chức Hợp tác và Phát triển kinh tế (OECD) cũng đưa ra định nghĩa: “TMĐT
được định nghĩa sơ bộ là toàn bộ các giao dịch thương mại dựa trên truyền dữ liệu
qua các mạng truyền thông như Internet”[16].
Theo nghĩa hẹp này của khái niệm TMĐT, người ta cho rằng TMĐT là
những hoạt động thương mại gắn với mạng Internet, phi giấy tờ và gắn bó chặt chẽ
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 11
với mạng máy tính. Ngày nay, vì Internet được sử dụng phổ biến trong TMĐT, nên
nói đến TMĐT là nói đến hoạt động thương mại qua mạng Internet. Và cũng phải
thừa nhận rằng, chỉ khi mạng Internet đã đi vào hoạt động và được áp dụng một
cách phổ biến, rộng rãi trong dân sự cũng như trong thương mại thì người ta mới
nhận thấy vai trò to lớn và những lợi ích mà các phương tiện điện tử có thể mang lại
cho cuộc sống của con người cũng như cho hoạt động thương mại của doanh
nghiệp. Cách hiểu TMĐT theo nghĩa hẹp là bắt nguồn từ thực tế ứng dụng Internet
vào hoạt động thương mại của doanh nghiệp.
Theo nghĩa rộng, TMĐT là việc sử dụng các phương pháp điện tử để làm
thương mại. Nói cách khác, TMĐT là thực hiện các quy trình của các giao dịch
thương mại bằng các phương tiện điện tử, cụ thể là trên mạng máy tính và viễn
thông một cách rộng rãi, ở mức độ cao nhất có thể.
Theo tổ chức thương mại thế giới (WTO), “TMĐT được hiểu là việc sản
xuất, phân phối, tiếp thị, bán hoặc chuyển giao hàng hóa, dịch vụ bằng phương tiện
điện tử”[8]. Phương tiện điện tử được quy định là các phương tiện truyền tin như
Internet, điện thoại, fax, telex, điện tín, truyền hình, thư điện tử và các phương tiện
điển tử khác.
Với cách tiếp cận TMĐT theo nghĩa rộng nói trên, TMĐT đã tồn tại và được
ứng dụng từ rất lâu thông qua các phương tiện điện tử như Internet, điện thoại,
truyền hình, fax, telex… Mặc dù thuật ngữ TMĐT đối với nhiều người còn mới lạ
nhưng trên thực tế có rất nhiều ứng dụng của TMĐT đã và đang được áp dụng rộng
rãi trong cuộc sống của người dân cũng như của doanh nghiệp, từ việc rút tiền qua
máy rút tiền tự động, đặt mua hoa qua dịch vụ điện hoa hay việc giao dịch với các
đối tác qua điện tín, fax, thư điện tử (email)…
Nhà nước, khu vực tư nhân, cộng đồng những nhà chuyên môn, những người
tiêu dùng - tất cả đều cho rằng TMĐT là phương thức cách mạng trong việc thực
hiện giao dịch thương mại ngày nay. TMĐT là một quá trình đang phát triển và tiến
hoá liên tục.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 12
1.1.1. Cơ sở hạ tầng cho TMĐT
Hạ tầng cho TMĐT là tập hợp của nhiều thành phần liên quan được mô tả
trong hình 1.2 sau:
CON NGƯỜI
LUẬT GIAO DỊCH ĐIỆN TỬ
CÔNG NGHỆ
MUA
BÁN
ĐẤU
THẦU
SÀN
GIAO
DỊCH
THANH
TOÁN
THƯƠNG MẠI ĐIỆN TỬ
Hình 1.2. Hạ tầng cho TMĐT
Từ hình 1.2 nhận thấy: yếu tố quan trọng hàng đầu của TMĐT đó là con
người vì con người là chủ thể của các hành động TMĐT. Yếu tố thứ hai đó là Luật
giao dịch điện tử, đây là nền tảng pháp lý cho việc triển khai giao dịch điện tử.
Hành lang pháp lý của luật giao dịch điện tử đảm bảo cho TMĐT phát triển lành
mạnh, bền vững, bảo vệ các tác nhân tham gia vào TMĐT, là cơ sở để xây dựng cơ
sở hạ tầng kỹ thuật phát triển TMĐT. Tiếp theo là yếu tố Công nghệ. Yếu tố Công
nghệ quyết định trình độ phát triển của TMĐT. Công nghệ bao gồm toàn bộ các yếu
tố khoa học, kỹ thuật, công nghệ đáp ứng như cầu của TMĐT như cơ sở hạ tầng
mạng viễn thông và Internet, các dịch vụ trên đó, các biện pháp kỹ thuật bảo vệ
người tiêu dùng… Các thể hiện của TMĐT có thể bao gồm các hoạt động mua bán
hàng hóa, đấu thầu, hoặc các sàn giao dịch điện tử cũng như các hệ thống thanh
toán.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 13
1.1.2. TMĐT tại Việt Nam
TMĐT tại Việt Nam đang phát triển rất nhanh trong mấy năm gần đây. Theo
báo cáo TMĐT Việt Nam 2005 nhận định “cho tới hết năm 2005 TMĐT ở nước ta
đã kết thúc giai đoạn đầu tiên là giai đoạn hình thành và được pháp luật thừa nhận
chính thức. Với sự chuẩn bị đã chín muồi và nỗ lực to lớn của cả doanh nghiệp và
các cơ quan nhà nước, có thể dự đoán từ năm 2006, TMĐT ở Việt Nam sẽ bước
sang giai đoạn hai là giai đoạn phát triển mạnh mẽ.”[3].
TMĐT tại Việt Nam cho đến cuối năm 2007 đã có sự phát triển rất đáng ghi
nhận ở các điểm sau:
• Hệ thống pháp luật cho TMĐT cơ bản đã được xác lập
• Hiệu quả ứng dụng TMĐT tại các doanh nghiệp đã rõ ràng và có xu hướng
ngày càng tăng
• Thanh toán điện tử bắt đầu có sự phát triển nhanh chóng
Nhưng mặt khác, ngoài sự phát triển rất đáng ghi nhận thì TMĐT ở Việt
Nam vẫn phải đặt ra các vấn đề cần sớm được giải quyết để nhanh chóng phát triển
nhanh và bền vững:
• Thiếu lòng tin
o Khả năng gian lận, lừa đảo do đặc thù của môi trường mạng
o Mới ban hành văn bản pháp lý điều chỉnh
• Hệ thống thanh toán trực tuyến: chưa có cơ sở hạ tầng vững chắc cho TMĐT
• Bảo vệ người tiêu dùng trong TMĐT
• Vấn đề an toàn, an ninh:
o Chống ăn cắp số thẻ tín dụng
o Chống lừa đảo, gian lận thương mại
o Bí mật thông tin cá nhân, chống virus, DoS, DDoS
• Sự cạnh tranh quyết liệt của các doanh nghiệp TMĐT nước ngoài như eBay,
PayPal, Google, Yahoo…
• Thay đổi tập quán, thói quen mua bán: tỷ lệ chuyển từ người xem sang người
mua
• Chưa tạo được lợi thế thực sự giữa hình thức mua bán hàng trên mạng và
truyền thống
• Phát sinh các khái niệm mới:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 14
o Tài sản ảo
o Quảng cáo trực tuyến
o Đánh thuế trong TMĐT
Như vậy, TMĐT ở Việt Nam đến cuối năm 2007 hiện gặp phải vấn đề khó
khăn cần phải giải quyết đó là vấn đề an toàn, an ninh. Vấn đề mất an toàn, an ninh
làm cho các hệ thống thanh toán điện tử, là hạt nhân của hệ thống TMĐT, chưa phát
triển.
1.1.3. Khuôn khổ pháp lý cho TMĐT ở Việt Nam
Khuôn khổ pháp lý cho TMĐT ở Việt Nam được quy định trong các văn bản
luật mà đặc biệt là sự ra đời của “Luật giao dịch điện tử” đã tạo ra hành lang pháp
lý cần thiết cho sự phát triển của TMĐT. “Luật giao dịch điện tử” được Quốc hội
khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005 và có hiệu lực từ ngày
01/03/2006. Luật gồm 8 chương, 54 điều quy định về thông điệp dữ liệu, chữ ký
điện tử và chứng thực chữ ký điện tử, giao kết và thực hiện hợp đồng điện tử, giao
dịch điện tử của cơ quan nhà nước, an ninh, an toàn, bảo vệ, bảo mật trong giao
dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử. Phạm
vi điều chỉnh chủ yếu của Luật là giao dịch điện tử trong hoạt động của các cơ quan
nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại.
“Luật giao dịch điện tử” nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là
tự nguyện, được tự thoả thuận về việc lựa chọn công nghệ để thực hiện giao dịch,
trung lập về công nghệ, bảo đảm sự bình đẳng và an toàn. Chữ ký điện tử là một nội
dung được đề cập đến trong “Luật giao dịch điện tử”. Luật công nhận giá trị pháp lý
của chữ ký điện tử, nêu lên nghĩa vụ của bên ký, bên chấp nhận chữ ký và tổ chức
cung cấp dịch vụ chứng thực chữ ký điện tử.
Ngoài “Luật giao dịch điện tử”, các văn bản pháp luật khác liên quan đến
TMĐT cũng bước đầu được hình thành và dần hoàn thiện như “Luật công nghệ
thông tin”, “Luật thương mại”, “Bộ luật dân sự”, “Luật hải quan”, “Luật sở hữu trí
tuệ” và các nghị định hướng dẫn “Luật giao dịch điện tử” đã được ban hành, tạo
nên khung pháp lý cho việc triển khai ứng dụng giao dịch điện tử trong những lĩnh
vực lớn của đời sống xã hội.
Như vậy, cho đến cuối năm 2007, hành lang pháp luật cho TMĐT ở Việt
Nam đã được hình thành và dần hoàn thiện, pháp luật đã công nhận tính pháp lý của
các hình thức thông tin điện tử, tính pháp lý của chữ ký điện tử, vấn đề bản gốc, giá
trị chứng cứ của văn bản điện tử. Vì hoạt động TMĐT được thực hiện thông qua
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 15
các giao dịch, do đó điều đầu tiên là phải ghi nhận về mặt pháp lý đối với các giá trị
của văn bản giao dịch. Đặc điểm của các giao dịch TMĐT là rất nhanh và chính xác
nhưng cũng rất dễ bị trục trặc do các giao dịch không thực sự diễn ra trực tiếp và
không phải là thông qua văn bản giấy tờ. Do đó, việc công nhận tính pháp lý của
chữ ký điện tử nhằm đảm bảo tính hợp pháp của các giao dịch điện tử, tránh xảy ra
các vi phạm hoặc các lỗi chủ quan trong việc giao dịch và ký kết hợp đồng TMĐT,
từ đó gây khó khăn và ảnh hưởng đến công việc kinh doanh của các doanh nghiệp
khi sử dụng phương thức giao dịch này. Thông tin được gửi đi từ nguồn hợp pháp
được gọi là bản gốc. Bản gốc thể hiện tính toàn vẹn của thông tin chứa đựng trong
văn bản. Trong giao dịch qua mạng, vấn đề bản gốc đặt ra gắn liền với việc sử dụng
chữ ký điện tử. Chữ ký điện tử không những chỉ xác định người ký mà còn nhằm
xác minh cho tính toàn vẹn của nội dung thông tin chứa trong văn bản. Sử dụng chữ
ký điện tử đồng nghĩa với mã hoá tài liệu được ký kết. Việc giải quyết trọn vẹn về
mặt pháp lý ba vấn đề liên hệ mật thiết với nhau: văn bản, chữ ký, bản gốc trong
thương mại điện tử đem lại cho văn bản điện tử giá trị pháp lý ngang với văn bản
truyền thống. Trong các hoạt động TMĐT, sự tranh chấp khó tránh khỏi. Do vậy,
giá trị chứng cứ của văn bản điện tử cũng cần được quy định để giải quyết tranh
chấp.
Sự hình thành và dần hoàn chỉnh hành lang pháp lý dự báo sẽ thúc đẩy sự
phát triển của TMĐT trong thời gian tới, và đặc biệt là yêu cầu về các hệ thống
thanh toán điện tử.
1.1.4. Yêu cầu của TMĐT đối với hệ thống thanh toán
Theo Báo cáo TMĐT Việt Nam năm 2005 và 2006: “Hệ thống thanh toán
điện tử yếu kém luôn được doanh nghiệp đánh giá là trở ngại lớn thứ hai đối với
phát triển TMĐT ở Việt Nam. Các doanh nghiệp tỏ ra khá lúng túng khi muốn triển
khai một quy trình ứng dụng TMĐT trọn vẹn trong bối cảnh hệ thống thanh toán
điện tử còn yếu. Đồng thời, người tiêu dùng cũng chưa có nhận thức đúng đắn và
đầy đủ về các dịch vụ thanh toán điện tử. Điều này ảnh hưởng không nhỏ tới sự
phát triển của TMĐT Việt Nam trong thời gian qua.”[4]
Thực tiễn cho thấy thanh toán điện tử là một điều kiện cần của TMĐT.
TMĐT khó có thể phát huy được hết ưu điểm của mình khi chưa có hệ thống thanh
toán điện tử với năng lực đủ mạnh. Tốc độ phát triển của TMĐT Việt Nam trong
những năm qua đang đặt ra nhu cầu về một hệ thống thanh toán điện tử hiện đại để
hỗ trợ doanh nghiệp và người tiêu dùng tận dụng tối đa lợi ích của phương thức
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 16
kinh doanh mới này. Hơn thế nữa, thanh toán điện tử không chỉ là nhân tố thúc đẩy
TMĐT mà còn đóng một vai trò quan trọng trong công tác hiện đại hoá hệ thống
thanh toán, từ đó nâng cao năng lực cạnh tranh của các dịch vụ trong ngành ngân
hàng, tài chính tại Việt Nam.
Tóm lại, việc thanh toán trong TMĐT là vấn đề hết sức quan trọng vì đây là
giai đoạn cuối của quá trình hoạt động TMĐT. Bản chất của thanh toán trong
TMĐT là các phương tiện điện tử tự động chuyển tiền từ tài khoản này sang tài
khoản khác. TMĐT phát triển đặt ra cho hệ thống thanh toán cần phải đảm bảo an
toàn cho các giao dịch tài chính. Các phương pháp kỹ thuật được sử dụng để đảm
bảo an toàn cho hệ thống bao gồm việc sử dụng các phương pháp mã hóa, chữ ký
số, chứng chỉ số sẽ được trình bày chi tiết trong chương 3.
1.2. Mô hình chung về ứng dụng TMĐT
Hình 1.3 sau đây minh họa mô hình chung về ứng dụng TMĐT:
Hình 1.3. Mô hình chung về ứng dụng TMĐT
Như trên hình 1.3, các thành phần trong ứng dụng TMĐT gồm có: máy
khách, máy chủ, đường truyền thông, hệ thống thanh toán điện tử và các Ngân hàng
hoặc các tổ c._.hức chuyển mạch tài chính. Hoạt động của hệ thống như sau:
(1) Khách hàng đặt mua sản phẩm, dịch vụ trên Website TMĐT của nhà cung
cấp sản phẩm, dịch vụ và thực hiện thanh toán cho các sản phẩm dịch vụ đó.
Giao dịch này được thực hiện trên môi trường mạng Internet.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 17
(2) Nếu Website TMĐT có chức năng thanh toán trực tuyến thì nó sẽ chuyển
lệnh thanh toán đó tới trung tâm xử lý giao dịch thanh toán (hệ thống thanh
toán điện tử). Ngược lại, nhà cung cấp dịch vụ sau đó sẽ gửi lệnh thanh toán
tới Ngân hàng hoặc tổ chức chuyển mạch tài chính thực hiện giao dịch thanh
toán. Giao dịch này được thực hiện trên môi trường mạng Internet hoặc
mạng riêng.
(3) Hệ thống thanh toán điện tử gửi các lệnh thanh toán đến cho Ngân hàng hoặc
tổ chức chuyển mạch tài chính thực hiện giao dịch thanh toán. Giao dịch này
được thực hiện trên môi trường mạng Internet hoặc mạng riêng.
(4) Ngân hàng hoặc tổ chức chuyển mạch tài chính sẽ tiến hành thanh toán với
ngân hàng mà khách hàng có tài khoản. Giao dịch này được thực hiện trên
mạng riêng của các Ngân hàng hoặc các tổ chức chuyển mạch tài chính.
1.3. Mục đích và phương pháp nghiên cứu
1.3.1. Mục đích
Đề tài của luận văn là: “Đảm bảo an toàn cho các hệ thống thanh toán điện
tử trực tuyến”. Như vậy, mục đích của luận văn tập trung xây dựng các giải pháp
kỹ thuật để đảm bảo an toàn cho các hệ thống thanh toán điện tử trực tuyến, bao
gồm:
• Đảm bảo an toàn cho các máy khách.
• Đảm bảo an toàn cho kênh truyền thông.
• Đảm bảo an toàn cho các máy chủ.
• Xây dựng mô hình hệ thống và đặc tả chi tiết một hệ thống cụ thể (eBill).
• Xây dựng thuật toán đảm bảo an toàn cho các giao dịch trong hệ thống thanh
toán điện tử trực tuyến.
1.3.2. Phương pháp nghiên cứu
Để đạt được mục đích nghiên cứu, luận văn sử dụng phương pháp nghiên
cứu như sau:
1.3.2.1.Giả thiết nghiên cứu
Các giả thiết nghiên cứu của đề tài bao gồm các vấn đề được đặt ra như sau:
• Các yếu tố nào ảnh hưởng đến phát triển TMĐT (TMĐT) ở Việt Nam?
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 18
• Tại sao thanh toán điện tử chưa phát triển ở Việt Nam, trong khi đó trên thế
giới đã sử dụng công cụ này từ khá lâu.
• Các nguy cơ và hiểm họa làm mất an toàn, an ninh trong các hệ thống thanh
toán điện tử, các giải pháp khắc phục.
1.3.2.2.Khách thể và đối tượng nghiên cứu
Đối tượng nghiên cứu trong luận văn gồm có:
• Các nguy cơ và hiểm họa gặp phải trong các hệ thống thanh toán điện tử trực
tuyến.
• Các giải pháp đảm bảo an toàn cho các hệ thống thanh toán điện tử trực
tuyến nhằm ngăn chặn các nguy cơ và hiểm họa đó.
• Một hệ thống thanh toán điện tử trực tuyến cụ thể.
Khách thể nghiên cứu bao gồm:
• Thanh toán điện tử tại Việt Nam.
• Cơ sở hạ tầng cho thanh toán điện tử tại Việt Nam.
• Cơ sở khoa học của các giải pháp kỹ thuật mã hóa, chữ ký số, chứng chỉ số.
1.3.2.3.Phương pháp tiếp cận nghiên cứu
Để thực hiện luận văn này, chúng tôi sử dụng các phương pháp tiếp cận
nghiên cứu sau:
• Tiếp cận phân tích và tổng hợp:
o Nghiên cứu luật giao dịch điện tử và các văn bản liên quan áp dụng
cho các giao dịch thanh toán điện tử.
o Nghiên cứu lý thuyết thanh toán điện tử, các giải pháp đảm bảo an
toàn, an ninh trong các giao dịch thanh toán điện tử.
• Tiếp cận định tính và định lượng:
o Nghiên cứu chuẩn ISO-8583 về các khuôn dạng thông điệp được sử
dụng trong quá trình giao dịch thanh toán điện tử.
o Nghiên cứu cơ sở khoa học của mã hóa, chữ ký số, chứng chỉ số.
o Đề xuất giải pháp đảm bảo an toàn, an ninh cho các hệ thống thanh
toán điện tử.
• Tiếp cận hệ thống và cấu trúc:
o Đề xuất giải pháp xây dựng hệ thống thanh toán điện tử.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 19
o Xây dựng hệ thống mô phỏng thanh toán điện tử trực tuyến eBill.
1.3.2.4.Phương pháp thực hiện
Để đạt được các mục đích đã nêu ở mục 1.3.1, nhiệm vụ nghiên cứu bao
gồm:
• Phân tích các nguy cơ, hiểm họa gặp phải trong các hoạt động TMĐT, đặc
biệt là trong các hệ thống thanh toán điện tử trực tuyến.
• Phân tích chính sách, các nguyên tắc đảm bảo an toàn cho hệ thống thanh
toán điện tử trực tuyến.
• Áp dụng các kỹ thuật về mã hóa, chữ ký số, chứng chỉ số, từ đó đưa ra các
giải pháp nhằm đảm bảo an toàn cho hệ thống tránh các nguy cơ, hiểm họa
đã nêu.
• Đề xuất mô hình cho hệ thống thanh toán điện tử trực tuyến eBill.
• Xây dựng thuật toán đảm bảo an toàn cho các giao dịch trong hệ thống eBill.
1.4. Bố cục của luận văn
Bố cục trình bày của luận văn được chia làm 06 chương:
Chương 1. Đặt vấn đề
Trình bày tổng quan về thương mại điện tử, khuôn khổ pháp lý cho thương
mại điện tử ở Việt Nam, vai trò của hệ thống thanh toán điện tử đối với thương mại
điện tử, mục đích, phương pháp nghiên cứu và bố cục của luận văn.
Chương 2. Phân tích các hiểm họa đối với an toàn hệ thống
Chương 2 trình bày về mục đích và phân loại đảm bảo an toàn hệ thống và
tiến hành phân tích các nguy cơ, hiểm họa xảy ra đối với hệ thống thanh toán điện
tử trực tuyến.
Chương 3. Các giải pháp đảm bảo an toàn hệ thống
Chương 3 trình bày về các nguyên tắc đảm bảo an toàn, an ninh như đảm bảo
tính bí mật, tính toàn vẹn và tính sẵn sàng của hệ thống. Sử dụng các kỹ thuật đảm
bảo an toàn, an ninh như mã hóa, chữ ký số, chứng chỉ số để từ đó xây dựng các
giải pháp đảm bảo an toàn, an ninh cho hệ thống. Cuối cùng là đánh giá giải pháp
thực hiện.
Chương 4. eBill - Hệ thống thanh toán trực tuyến
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 20
Chương 4 đề xuất ra mô hình của một hệ thống thanh toán điện tử trực tuyến
và phân tích, thiết kế một hệ thống cụ thể. Xây dựng giải thuật SecurePayment đảm
bảo an toàn cho các giao dịch trực tuyến.
Chương 5. Đánh giá
Chương 5 đánh giá về hệ thống đề xuất và thuật toán SecurePayment xây
dựng.
Chương 6. Kết luận, kiến nghị, hướng phát triển
Chương 6 tóm tắt lại các kết quả đạt được của luận văn, đưa ra các khuyến
nghị và hướng phát triển tiếp theo của đề tài.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 21
Chương 2. Phân tích các hiểm họa đối với an toàn hệ
thống
2.1. Mục đích và phân loại đảm bảo an toàn hệ thống
2.1.1. Mục đích
Cùng với sự phát triển của các hệ thống thanh toán điện tử trực tuyến thì vấn
đề an toàn cần phải được quan tâm và tăng cường một cách tương xứng. Ví dụ, khi
An tiến hành các giao dịch thanh toán tiền cho các sản phẩm, dịch vụ của mình, An
gửi các lệnh thanh toán qua mạng Internet, tới hệ thống thanh toán. Trong khi đó,
Bình, là một kẻ nghe lén trên đường truyền, có thể chặn các lệnh thanh toán của An
để đọc, xem, sửa đổi, giả mạo các lệnh thanh toán đó. Do đó, thông tin trong các
giao dịch TMĐT, đặc biệt là trong các giao dịch tài chính của hệ thống thanh toán
trực tuyến, giữa các đối tác kinh doanh, rất nhạy cảm và cần thiết phải được bảo vệ.
Vì vậy, các hệ thống thanh toán trực tuyến phải có chức năng chống lại các cuộc tấn
công với mục đích khám phá, sửa đổi, giả mạo thông tin. Có rất nhiều dạng tấn
công: có thể tấn công trên đường truyền thông, ngăn chặn các thông điệp giữa máy
chủ và máy khách, nhằm nắm bắt nội dung thông tin. Hình 2.1 là một ví dụ mô tả
các đối tượng tham gia truyền thông trên đường truyền:
Hình 2.1. Các đối tượng truyền thông trên kênh truyền
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 22
Như trên hình 2.1, ngoài các đối tượng truyền thông với nhau, bao gồm: máy
khách (An), kênh truyền thông và máy chủ còn có các tin tặc (hacker). Các tin tặc
có thể nhòm ngó vào máy khách hoặc chính máy chủ, là các điểm nguồn và đích
của thông điệp, hoặc nghe lén đường truyền để đọc được nội dung các thông điệp.
Dù ở dạng nào, hệ thống cũng cần có các chính sách thích hợp để phản ứng và ngăn
chặn các cuộc tấn công trên.
Một hệ thống thanh toán trực tuyến cần phải đảm bảo (i) tính bí mật, (ii) tính
toàn vẹn dữ liệu và thông tin, (iii) tính sẵn sàng:
2.1.1.1.Tính bí mật (confidentiality)
Tính bí mật liên quan đến sự bí mật của thông tin, có nghĩa là chỉ những
người có quyền mới được phép xem và sửa đổi nội dung thông tin. Trên thực tế,
nhiều thông tin nhạy cảm có thể bị xâm phạm bất hợp pháp và điều này có thể gây
ra những hậu quả rất lớn nếu không được ngăn chặn.
Đe dọa tính bí mật là một trong những mối hiểm họa hàng đầu và rất phổ
biến. Kế tiếp theo tính bí mật là tính riêng tư. Tính bí mật và tính riêng tư là hai vấn
đề khác nhau. Đảm bảo tính bí mật là ngăn chặn khám phá trái phép thông tin. Đảm
bảo tính riêng tư là bảo vệ các quyền cá nhân trong việc chống khám phá. Đảm bảo
tính bí mật là vấn đề mang tính kỹ thuật, đòi hỏi sự kết hợp của các cơ chế vật lý và
logic, trong khi đó luật pháp sẵn sàng bảo vệ tính riêng tư. Một ví dụ điển hình về
sự khác nhau giữa tính bí mật và tính riêng tư là thư điện tử. Các thư điện tử của
một tổ chức có thể được bảo vệ chống lại các xâm phạm tính bí mật bằng cách sử
dụng kỹ thuật mã hóa. Thư ban đầu được mã hóa và chỉ có người nhận hợp lệ mới
có thể giải mã trở về dạng thư ban đầu. Các vấn đề riêng tư trong thư điện tử thường
xoay quanh việc có nên cho những người quản lý của tổ chức đọc thư của người
khác một cách tùy tiện hay không. Trọng tâm của mục này là tính bí mật, ngăn chặn
không cho các đối tượng xấu đọc thông tin trái phép.
Để tránh không bị xâm phạm tính bí mật là việc rất khó. Hình 2.2 sau đây
mô tả việc xâm phạm tính bí mật của thông tin:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 23
Hình 2.2. Xâm phạm tính bí mật của thông tin
Trên hình 2.2 ta thấy, khi An gửi cho hệ thống thanh toán trực tuyến lệnh
thanh toán giá tiền Internet ADSL tháng 09/2008, lệnh thanh toán bao gồm các
thông tin như: số thẻ tín dụng của An tại Ngân hàng Ngoại thương Việt Nam, mã số
khách hàng dịch vụ Internet ADSL của An, số tiền cần phải thanh toán. Đảm bảo
tính bí mật là chỉ có hệ thống thanh toán trực tuyến mới được xem các thông tin
này, nhưng Bình là một kẻ nghe trộm trên đường truyền, Bình đã bắt được gói tin
chứa lệnh thanh toán trên và biết được các thông tin thanh toán của An. Như vậy,
Bình đã vi phạm tính bí mật.
Vì vậy, nguy cơ xâm phạm tính bí mật được thực hiện bởi một đối tượng xấu
lấy cắp các thông tin nhạy cảm và mang tính cá nhân như số tài khoản ngân hàng,
số tiền, số thẻ tín dụng, tên, địa chỉ và các sở thích cá nhân. Điều này có thể xảy ra
bất cứ lúc nào, khi có người nào đưa các thông tin đó lên Internet, đối tượng xấu có
thể ghi lại các gói thông tin (xâm phạm tính bí mật) không mấy khó khăn. Tình
trạng lấy cắp số thẻ tín dụng, tài khoản ngân hàng, số tiền là một vấn đề đã quá rõ
ràng, ngoài ra các thông tin sản phẩm độc quyền của công ty, tổ chức, hoặc dữ liệu
được gửi đi cho các chi nhánh của công ty, tổ chức cũng bị chặn xem một cách dễ
dàng. Thông thường các thông tin bí mật của công ty, tổ chức còn có giá trị hơn
nhiều so với số thẻ tín dụng, số tài khoản Ngân hàng bởi vì thẻ tín dụng thường có
giới hạn về số lượng tiền, trong khi đó các thông tin bị lấy cắp của công ty, tổ chức
có thể thiệt hại lên đến hàng tỷ đồng.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 24
2.1.1.2.Tính toàn vẹn dữ liệu, thông tin (integrity)
Tính toàn vẹn liên quan tới sự chính xác và hoàn tất của thông tin, hay thông
tin đi từ nguồn tới đích, đảm bảo không bị sửa đổi. Tính toàn vẹn xác định bên nhận
đã nhận được đúng thông tin mà bên gửi đã gửi hay không, hay thông tin đã bị thay
đổi trong khi truyền hoặc lưu giữ. Bên nhận một thông tin điện tử cần phải tin chắc
về tính toàn vẹn của dữ liệu trước khi trả lời hoặc thực hiện theo thông tin đó. Trên
thực tế, nhiều thông tin nhạy cảm bị kẻ xấu chặn lại trên đường đi, tìm cách sửa đổi
nội dung rồi tiếp tục gửi đến địa chỉ đích mà người nhận hoàn toàn không biết về
việc sửa đổi này. Do vậy, hệ thống thanh toán trực tuyến cần có những giải pháp
kiểm soát thông tin, nhằm phát hiện ra sự mạo danh cũng như sự không toàn vẹn
của thông tin.
Mối hiểm họa đối với tính toàn vẹn tồn tại khi một đối tượng trái phép có thể
sửa đổi các thông tin trong một thông điệp. Xâm phạm tính toàn vẹn bao hàm cả
xâm phạm tính bí mật bởi vì một đối tượng xâm phạm (sửa đổi thông tin) có thể đọc
và làm sáng tỏ các thông tin. Không giống hiểm họa đối với tính bí mật (người xem
đơn giản chỉ muốn xem thông tin), các hiểm họa đối với tính toàn vẹn là gây ra sự
thay đổi trong các hoạt động của cá nhân hoặc công ty, tổ chức do nội dung truyền
thông đã bị sửa đổi. Hình 2.3 sau đây mô tả về việc xâm phạm tính toàn vẹn của
thông tin, dữ liệu:
Hình 2.3. Xâm phạm tính toàn vẹn của thông tin
Trên hình 2.3 ta thấy, cũng lệnh thanh toán giá tiền Internet ADSL như trên
của An, ngoài việc chặn được gói tin, biết được các thông tin thanh toán của An,
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 25
Bình còn sửa đổi mã số khách hàng dịch vụ Internet ADSL của An thành của Bình,
do đó lệnh thanh toán thay vì thanh toán cho An, lại thanh toán cho Bình. Như vậy,
Bình đã vi phạm tính toàn vẹn của dữ liệu.
Từ ví dụ trên ta thấy rằng tấn công toàn vẹn chính là việc sửa đổi một yêu
cầu và gửi yêu cầu đó tới máy chủ thương mại của một công ty, tổ chức. Máy chủ
thương mại không biết được tấn công này, nó chỉ kiểm tra lại số thẻ tín dụng, tài
khoản ngân hàng của khách hàng và tiếp tục thực hiện yêu cầu.
Các hiểm họa về tính toàn vẹn có thể sửa đổi các thông tin quan trọng trong
các lĩnh vực tài chính, y học hoặc quân sự. Việc sửa đổi này có thể gây ra các hậu
quả nghiêm trọng cho mọi người, cho hoạt động kinh doanh, và cho toàn xã hội.
2.1.1.3.Tính sẵn sàng của hệ thống (availability)
Khi người sử dụng cần đến thông tin, chúng phải có và ở trạng thái có thể
khai thác được. Trên thực tế, tin tặc có thể dùng nhiều hình thức để làm giảm tính
sẵn sàng của hệ thống, hoặc tệ hại hơn là làm tê liệt hệ thống. Cách thức đơn giản
nhất thường được sử dụng là tạo ra một số lượng lớn các gói tin yêu cầu được xử lý
trong cùng một thời gian. Do vậy, hệ thống sẽ không có khả năng đáp ứng và bị
chậm lại hoặc tê liệt.
Mục đích của các hiểm họa đối với tính sẵn sàng là phá vỡ quá trình xử lý
thông thường của máy tính, hoặc từ chối toàn bộ quá trình xử lý. Một máy tính khi
gặp phải hiểm họa này làm cho quá trình xử lý của nó bị chậm lại với một tốc độ
khó chấp nhận.
Hình 2.4 sau đây mô tả tấn công từ chối dịch vụ vào hệ thống thanh toán điện tử
trực tuyến:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 26
Hình 2.4. Tấn công làm mất tính sẵn sàng của hệ thống
Hình 2.4 cho thấy một ví dụ về tấn công từ chối dịch vụ, làm mất tính sẵn
sàng của hệ thống, khi An thực hiện lệnh thanh toán, nhưng Bình đã tấn công từ
chối dịch vụ (DoS – Denial of Service, DdoS – Distributed Denial of Service) vào
hệ thống thanh toán điện tử trực tuyến. Khi đó tốc độ xử lý giao dịch của một hệ
thống thanh toán trực tuyến bị chậm lại từ 1 giây, 2 giây lên tới 30 giây, thậm chí
không thể thực hiện được, và lệnh thanh toán của An sau một khoảng thời gian cho
phép (timeout) đã không thực hiện được, làm cho An không muốn sử dụng hệ thống
này nữa. Tương tự như vậy, việc trì hoãn các dịch vụ Internet sẽ khiến cho khách
hàng chuyển sang các website của các đối thủ cạnh tranh khác. Như vậy, việc làm
chậm quá trình xử lý làm cho một dịch vụ trở nên kém hấp dẫn và không còn hữu
ích.
Các cuộc tấn công từ chối dịch vụ có thể xóa bỏ toàn bộ hoặc loại bỏ một
phần các thông tin trong quá trình truyền thông.
Một ví dụ tại Việt Nam là tấn công từ chối dịch vụ, gây ra nguy cơ phá sản
cho công ty Việt Cơ – công ty về TMĐT. Lời kêu cứu được giám đốc công ty cổ
phần Việt Cơ (TP. HCM), anh Phùng Minh Bảo đưa ra đầy bức xúc: “Chúng tôi
không thể chống đỡ trước hành vi tấn công DDoS đầy ác ý vào hệ thống TMĐT của
công ty, mà theo tôi là có chủ tâm và được chuẩn bị kỹ. Tình trạng này tiếp diễn chỉ
hơn tháng nữa thôi là công ty đứng trước nguy cơ phá sản hoàn toàn” [18].
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 27
Sau khi trình bày về các mục đích đảm bảo an toàn, an ninh trong các hệ
thống thanh toán trực tuyến, phần tiếp theo trình bày tổng quan về các phương pháp
đảm bảo an toàn, an ninh cho hệ thống.
2.1.2. Tổng quan về các phương pháp đảm bảo an toàn, an ninh
Dựa vào các mục đích đảm bảo an toàn, an ninh trong các hệ thống thanh
toán trực tuyến được trình bày trong mục 2.1.1, các kỹ thuật đảm bảo an toàn, an
ninh trong các hệ thống được chia làm ba loại:
• Đảm bảo tính bí mật: ngăn chặn việc khám phá trái phép dữ liệu và đảm bảo
xác thực nguồn gốc dữ liệu.
Đảm bảo tính bí mật, bao gồm:
o Đảm bảo tính xác thực (authentication): tính xác thực liên quan đến
nguồn gốc của một thông điệp. Nó xác định thông điệp này từ đâu
đến, là thật hay giả mạo; hoặc người gửi hoặc người nhận phải chứng
minh đúng là họ, hay nói cách khác là các đối tượng truyền thông phải
xác định được nhau.
Như vậy xác thực được chia làm hai loại: (i) xác thực dữ liệu và (ii)
xác thực đối tác truyền thông.
(i) Xác thực dữ liệu: là xác định xem dữ liệu có đúng là do một
đối tác truyền thông nào đó tạo ra không.
(ii) Xác thực đối tác truyền thông: là xác định xem đối tác truyền
thông này có đúng là người mà anh ta tuyên bố bay không.
Ví dụ: Khi An gửi cho hệ thống thanh toán trực tuyến lệnh thanh toán
tiền cước dịch vụ Internet ADSL thì hệ thống phải đảm bảo rằng lệnh
thanh toán đó đúng là do An gửi tới mà không phải là người khác.
o Đảm bảo tính không chối bỏ (non-repudiation): tính không chối bỏ
liên quan đến quan hệ giữa bên gửi với thông điệp của họ. Bên gửi sẽ
không thể chối bỏ mình đã gửi thông điệp nếu anh ta đã thực sự gửi
nó, hoặc quả quyết là nội dung của thông điệp không giống với thông
điệp anh ta đã gửi nếu thực sự đó là thông điệp anh ta đã gửi. Tính
không chối bỏ là quan trọng đối với các hệ thống thanh toán điện tử
trực tuyến bởi vì một bên sẽ dựa vào thông điệp nhận được để quyết
định có thực hiện giao dịch theo yêu cầu hay không. Tính không chối
bỏ được chia làm hai loại:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 28
(i) Không chối bỏ việc tạo ra thông điệp: nghĩa là bên gửi không
thể chối bỏ về việc anh ta là người tạo ra thông điệp.
(ii) Không chối bỏ việc nhận thông điệp: nghĩa là bên nhận không
thể chối bỏ về việc anh ta đã nhận được thông điệp.
Như vậy, để đảm bảo tính không chối bỏ thì các đặc điểm của một
thông điệp như nội dung, người gửi, thời gian gửi, người nhận và thời
gian nhận, có thể được xác định sau đó để chứng minh một khiếu nại
hoặc một tranh cãi.
Ví dụ: An đã gửi lệnh thanh toán tiền dịch vụ Internet ADSL tháng
09/2008 tới hệ thống thanh toán trực tuyến và đã thực hiện thành
công, nhưng sau đó An cứ khăng khăng khẳng định rằng mình đã
thanh toán tiền dịch vụ Internet ADSL tháng 10/2008. Để giải quyết
tranh cãi này của An, hệ thống thanh toán trực tuyến phải đưa ra được
các bằng chứng chứng tỏ rằng An mới chỉ thanh toán tiền cước dịch
vụ Internet ADSL tháng 09/2008 mà chưa thanh toán tiền cước tháng
10/2008 như thời điểm thanh toán, số tiền thanh toán, tháng thanh
toán.
• Đảm bảo tính toàn vẹn: ngăn chặn sửa đổi trái phép dữ liệu.
• Đảm bảo tính sẵn sàng: ngăn chặn, không cho phép làm ngưng trễ dữ liệu và
chống lại các tấn công từ chối dịch vụ.
2.2. Các hiểm họa đối với an toàn hệ thống
Bởi vì các hệ thống thanh toán điện tử trực tuyến được thực hiện trên môi
trường mạng, các yêu cầu của khách hàng được truyền tới máy chủ của hệ thống
thông qua một kênh kết nối, thông thường là Internet. Mô hình hóa kết nối ba thành
phần máy khách – đường truyền Internet – máy chủ trong hệ thống như hình 2.5
sau:
Hình 2.5. Mô hình kết nối máy khách – kênh kết nối – máy chủ
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 29
Để nghiên cứu các yêu cầu đảm bảo an toàn, an ninh trong hệ thống thanh
toán điện tử trực tuyến, trước hết cần kiểm tra toàn bộ quy trình hoạt động của hệ
thống thanh toán điện tử trực tuyến, bắt đầu với máy khách và kết thúc với máy chủ
thương mại. Khi cần xem xét từng liên kết logic trong quy trình hoạt động của hệ
thống thanh toán điện tử trực tuyến, các tài sản cần phải được bảo vệ nhằm đảm bảo
hệ thống thanh toán điện tử trực tuyến an toàn, bao gồm các máy khách, đường
truyền dẫn, các máy chủ Web và máy chủ thương mại. Các giao dịch chỉ có thể an
toàn cho đến khi tất cả các yếu tố của hệ thống đều an toàn. Ví dụ: nếu các liên kết
truyền thông trên đường truyền được thiết lập an toàn nhưng không có biện pháp
đảm bảo an toàn nào cho các máy khách hoặc các máy chủ Web, máy chủ thương
mại thì sẽ không tồn tại an toàn truyền thông bởi vì nếu máy khách bị nhiễm virus
thì các thông tin bị nhiễm virus có thể được chuyển cho máy chủ Web và/hoặc máy
chủ thương mại. Từ đó gây mất an toàn cho máy chủ Web và/hoặc máy chủ thương
mại.
Từ phân tích về các mối hiểm họa đối với các mục đích đảm bảo an toàn, an
ninh trong các hệ thống thanh toán điện tử trực tuyến như các hiểm họa đối với tính
bí mật, riêng tư (mục 2.1.1.1), tính toàn vẹn (mục 2.1.1.2) và tính sẵn sàng (mục
2.1.1.3) của hệ thống. Sau đây là phần phân tích chi tiết về các nguy cơ và hiểm họa
đối với các tài sản của hệ thống thanh toán điện tử trực tuyến, bộ ba máy khách –
kênh truyền thông – máy chủ.
2.2.1. Các hiểm họa đối với máy khách
Hình 2.6 mô tả hình ảnh kẻ xấu gây ra các hiểm họa với máy khách:
Hình 2.6. Tấn công phía máy khách
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 30
Thời kỳ đầu của Internet, các trang web thường ở trạng thái tĩnh, dùng để
biểu diễn nội dung và cung cấp các liên kết đến các thông tin bổ sung khác. Tuy
nhiên, với sự hỗ trợ của nội dung động (active content), các trang web đã trở nên
sống động và hấp dẫn hơn nhiều.
Khi nói đến nội dung động là muốn nói đến các chương trình được cài vào
các trang web một cách trong suốt đối với người dung và tạo ra các hoạt động. Nội
dung động có thể hiển thị hình ảnh động, tải về (download) hoặc thực hiện các
chương trình bảng tính dựa vào web. Nội dung động được sử dụng trong TMĐT để
đặt các mặt hàng mà ta muốn mua trong một thẻ mua hàng và tính toán tổng số hóa
đơn, bao gồm số tiền của mặt hàng mua, thuế bán hàng, các chi phí vận chuyển và
chi phí xử lý, để sau đó gửi tới hệ thống thanh toán. Ở mức độ người phát triển, việc
sử dụng nội dung động vì nó tận dụng tối đa chức năng của ngôn ngữ đánh dấu siêu
văn bản (HTML) và bổ sung sự sống động cho các trang web. Nó cũng giảm bớt
gánh nặng cho các máy chủ khi phải xử lý nhiều dữ liệu, chuyển sang xử lý ở phía
máy khách.
Nội dung động được cung cấp theo một số dạng, các dạng nội dung động
được biết đến nhiều nhất là các Applet, ActiveX control, JavaScript và VB Script.
Cách khác để cung cấp nội dung động nhưng không phổ biến với nhiều người như
các trình đồ họa, các chương trình nhúng vào web (web plug-in).
Hình 2.7 sau đây mô tả cách mà nội dung động thu thập thông tin từ máy
người dùng:
Hình 2.7. Nội dung động thu thập thông tin từ máy người dùng
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 31
Cách mà nội dung động khởi chạy như sau, chỉ cần sử dụng trình duyệt Web
(Web Browser) của mình và xem một trang web có chứa nội dung động. Applet tự
động tải về song song với trang mà ta đang xem và bắt đầu chạy trên màn hình máy
tính. Điều này làm nảy sinh vấn đề: do các mô-đun nội dung động được cài vào các
trang web, chúng có thể trong suốt hoàn toàn đối với bất kỳ người nào xem duyệt
trang web chứa chúng. Bất kỳ ai cố tình gây hại cho máy khách đều có thể nhúng
một nội dung động gây hại vào các trang web. Kỹ thuật lan truyền này được gọi là
ngựa thành Tơ-roa (Trojan horse), nó thực hiện và gây ra các hoạt động bất lợi.
Ngựa thành Tơ-roa là một chương trình ẩn trong các chương trình khác hoặc trong
các trang web, ngựa thành Tơ-roa có thể thâm nhập vào máy tính của nạn nhân và
gửi các thông tin bí mật ngược trở lại cho một máy chủ Web cộng tác. Điều này
xâm phạm tính bí mật. Nguy hiểm hơn, chương trình có thể sửa đổi và xóa bỏ thông
tin trên máy khách. Điều này xâm phạm tính toàn vẹn của dữ liệu.
Việc đưa nội dung động vào các trang Web hệ thống thanh toán điện tử trực
tuyến gây ra một số rủi ro. Các chương trình gây hại được phát tán thông qua các
trang web, có thể phát hiện ra số thẻ tín dụng, tên người dùng và mật khẩu. Những
thông tin này thường được lưu trữ trong các tệp đặc biệt gọi là tệp khai báo yêu cầu
hay cookie. Các cookie được sử dụng để nhớ các thông tin yêu cầu của khách hàng,
hoặc tên người dùng và mật khẩu. Nhiều nội dung động gây hại có thể lan truyền
thông qua các cookie, chúng có thể phát hiện được nội dung của các tệp (file) phía
máy khách, hoặc thậm chí có thể hủy bỏ các tệp được lưu giữ trong các máy khách.
Ví dụ, một virus máy tính đã phát hiện được danh sách các địa chỉ thư điện tử của
người sử dụng và gửi danh sách này cho những người khác trên Internet. Trong
trường hợp này, chương trình gây hại thu được đầu vào (entry) thông qua thư điện
tử được truy nhập từ một trình duyệt Web. Cũng có nhiều người không thích lưu
giữ các cookie trên các máy tính của họ. Trên máy tính cá nhân có lưu một số lượng
lớn các cookie giống như trên Internet và một số các cookie có thể chứa các thông
tin nhạy cảm và mang tính chất cá nhân.
Như vậy, các hiểm hoạ đối với máy khách khi khai thác thông tin qua
Internet là lớn và rất khó nhận diện, và có thể đe dọa tính bí mật và tính toàn vẹn.
2.2.2. Các mối hiểm họa đối với kênh truyền thông
Internet đóng vai trò kết nối khách hàng với tài nguyên TMĐT (máy tính
dịch vụ thương mại). Phần 2.2.1 ta đã xem xét các hiểm hoạ đối với các máy khách,
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 32
các tài nguyên tiếp theo chính là kênh truyền thông, cụ thể là kênh truyền thông
Internet.
Mạng Internet không phải là an toàn. Các thông điệp trên Internet được gửi
đi theo một đường dẫn ngẫu nhiên từ nút nguồn tới nút đích. Các thông điệp đi qua
một số máy tính trung gian trên mạng trước khi tới đích cuối cùng và mỗi lần đi
chúng có thể được định tuyến theo những hướng khác nhau. Không có gì đảm bảo
rằng tất cả các máy tính mà thông điệp đi qua trên Internet đều tin cậy và an toàn.
Vì không thể kiểm soát được đường dẫn và không biết được các gói thông tin đang
ở đâu, những đối tượng trung gian có thể có thể đọc các thông điệp, sửa đổi hoặc
thậm chí có thể loại bỏ hoàn toàn các thông điệp đó ra khỏi Internet. Như vậy các
thông điệp được gửi đi trên mạng là đối tượng có khả năng bị xâm phạm đến tính bí
mật, tính toàn vẹn và tính sẵn sàng.
Hình 2.8 sau minh họa hiểm họa gây ra đối với kênh truyền thông:
Hình 2.8. Tấn công kênh truyền thông
Như trên hình 2.8, An gửi đi một thông điệp thanh toán tới hệ thống thanh
toán điện tử trực tuyến. Bình có thể đang lắng nghe đường truyền và phát hiện được
gói tin được gửi đi, anh ta có thể xem nội dung, sửa đổi thông điệp hoặc thậm chí
xóa cả thông điệp thanh toán.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 33
2.2.3. Các hiểm họa đối với máy chủ
Máy chủ là liên kết thứ 3 trong bộ ba: Máy khách - Internet - Máy chủ
(Client - Internet – Server). Máy chủ có những điểm yếu dễ bị tấn công và một đối
tượng nào đó có thể lợi dụng những điểm yếu này để phá hủy hoặc hoặc thu được
các thông tin một cách trái phép. Các điểm truy cập có thể từ đó tấn công máy chủ
bao gồm:
• Điểm truy nhập là máy chủ Web và các phần mềm của nó.
• Điểm truy nhập khác là các chương trình phụ trợ có chứa dữ liệu, ví dụ như
cơ sở dữ liệu (CSDL) và máy chủ CSDL.
• Các điểm truy nhập nguy hiểm có thể là các chương trình giao diện cửa
chung (CGI) hoặc là các chương trình tiện ích được cài đặt trong máy chủ.
Không một hệ thống nào được coi là an toàn tuyệt đối, chính vì vậy người
quản trị của máy chủ thương mại cần đảm bảo rằng các chính sách an toàn (mục
3.2) đã được đưa ra có khả năng kiểm soát tất cả các phần của hệ thống thanh toán
điện tử trực tuyến.
Hình 2.9 sau mô tả tấn công phía máy chủ của hệ thống thanh toán điện tử
trực tuyến:
Hình 2.9. Tấn công phía máy chủ
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 34
Như trên hình 2.9, kẻ xấu, Bình, có thể tấn công vào máy chủ bằng nhiều
cách như tấn công vào máy chủ Web, tấn công vào máy chủ ứng dụng, CSLD hoặc
tấn công tràn bộ nhớ đệm làm cho máy chủ mất khả năng phục vụ.
2.2.3.1.Các hiểm họa đối với máy chủ Web (Web Server)
Phần mềm máy chủ Web được thiết kế để chuyển các trang web cho các yêu
cầu của HTTP. Các phần mềm cài trên máy chủ Web có thể có các lỗi chương trình
hoặc các lỗ hổng về an toàn là các điểm yếu mà qua đó đối tượng xấu có thể can
thiệp vào.
Các máy chủ Web được thiết lập chạy ở các mức thẩm quyền (permission)
khác nhau. Mức thẩm quyền cao nhất có độ mềm dẻo cao nhất, cho phép các
chương trình, thực hiện tất cả các chỉ lệnh của máy và không giới hạn truy nhập vào
tất cả các phần của hệ thống, không ngoại trừ các vùng dự liệu nhạy cảm. Các mức
thẩm quyền thấp hơn tạo ra một rào cản logic xung quanh một chương trình đang
chạy, ngăn chặn không cho nó chạy tất cả các lớp lệnh của máy và không cho phép
nó truy nhập vào tất cả các vùng của máy tính, ít nhất là các vùng lưu giữ dữ liệu
nhạy cảm. Quy tắc an toàn đặt ra là cung cấp một chương trình và chương trình này
cần có thẩm quyền tối thiểu đủ để thực hiện công việc của mình. Việc thiết lập một
máy chủ Web chạy ở mức thẩm quyền cao có thể gây hiểm hoạ về an toàn đối với
máy chủ Web. Trong hầu hết thời gian, máy chủ Web cung cấp các dịch vụ thông
thường và thực hiện các nhiệm vụ với một mức thẩm quyền rất thấp. Nếu một máy
chủ Web chạy ở mức thẩm quyền cao, một đối tượng xấu có thể lợi dụng một máy
chủ Web để thực hiện các lệnh trong chế độ thẩm quyền.
Hình 2.10 sau đây mô tả hiểm họa đối với tính bí mật của máy chủ Web:
LUẬN VĂN TỐT ._.n III: Thông tin tài khoản thanh toán. Khách hàng nhập các thông tin
về tài khoản, và ngân hàng thanh toán và số tiền thanh toán.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 93
Khi nhập đầy đủ các thông tin thanh toán xong khách hàng sẽ ra lệnh thanh
toán. Các thông tin thanh toán sẽ tùy theo ngân hàng nào mà gửi lệnh đến hệ
thống thanh toán của ngân hàng đó hoặc là gửi đến một thể chế trung gian để
thực hiện lệnh thanh toán.
3. Chấp thuận thanh toán: Lệnh thanh toán khi được gửi đến hệ thống thanh
toán của ngân hàng sẽ phải chuyển đổi khuôn dạng (format) sao cho đúng
với định dạng mà các hệ thống ngân hàng có thể đọc được. Ngân hàng sẽ
kiểm tra tính hợp lý của lệnh thanh toán như: thông tin về tài khoản, số dư
tiền trong tài khoản v.v…nếu chấp nhận thanh toán sẽ gửi thông điệp chấp
nhận thanh toán lại cho hệ thống. Nếu không sẽ gửi thông điệp từ chối thanh
toán.
4. Thanh toán tiền tại ngân hàng: Nhiệm vụ của ngân hàng hoặc của các thể chế
tài chính trung gian khi đã chấp nhận thanh toán thì sẽ thực hiện thanh toán
cho lệnh thanh toán của khách hàng. Kết quả thanh toán thế nào sẽ được
thông báo với hệ thống eBill qua thông điệp kết quả thanh toán.
5. Chuyển đổi khuôn dạng thông điệp thanh toán: Các khuôn dạng của các giao
diện đầu vào và đầu ra sẽ được chuyển đổi tự động sao cho tương thích với
tất cả các đầu vào và đầu ra. Khuôn dạng của các thông điệp chuẩn của hệ
thống sẽ tuân theo chuẩn ISO-8583 phiên bản 1993[10] (mục 4.3).
6. Kết quả giao dịch thanh toán: Kết quả giao dịch thanh toán sẽ được lưu trữ
và phục vụ công tác đối soát dữ liệu. Khi có kết quả giao dịch thanh toán hệ
thống, nếu là thành công thì hệ thống sẽ cập nhật lại số dư nợ của hệ thống
cũng như kích hoạt chức năng xuất hóa đơn.
7. Hóa đơn thanh toán: Khi thanh toán thành công chức năng hóa đơn thanh
toán sẽ được kích hoạt. Hệ thống sẽ quản lý số hóa đơn một cách tự động và
duy nhất. Tùy theo yêu cầu của từng nhà cung cấp, từng loại dịch vụ mà
Format của hóa đơn sẽ được quy định một cách khác nhau. Để lấy hóa đơn
khách hàng có thể đến các đại lý hoặc các địa điểm giao dịch của nhà cung
cấp để lấy hóa đơn.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 94
8. Tính phí sử dụng dịch vụ: Hệ thống sẽ đưa ra các mức cước sử dụng dịch vụ
cho các đối tượng khác nhau. Phí sử dụng dịch vụ có thể tính theo số tiền
thanh toán, các giao dịch thanh toán v.v…trong giai đoạn đầu để khuyển
khích khách hàng sử dụng dịch vụ, nhà cung cấp sẽ miễn phí hoàn toàn và
còn đưa ra các chính sách giảm cước khi khách hàng sử dụng phương thức
thanh toán qua kênh này.
9. Đối soát dữ liệu: Dữ liệu hàng tháng hoặc hàng tuần sẽ được đối soát giữa
các bên bao gồm: Ngân hàng, nhà cung cấp dịch vụ, và hệ thống eBill. Mục
đích của đối soát là nhằm đảm bảo không có sự vênh dữ liệu giữa các bên.
Đối soát dữ liệu được thực hiện tự động bằng chương trình và có thể có sự
can thiệp của người đối soát.
10. Khiếu nại: Tiếp nhận và trả lời các khiếu nại nếu có của khách hàng. Khách
hàng có thể phone, gửi email hoặc gửi các khiếu nại trên các giao diện của hệ
thống. Sẽ có bộ phận tiếp nhận và giái đáp các khiếu nại. Khi dịch vụ đi vào
hoạt động sẽ có đội ngũ hỗ trợ khách hàng.
11. Kiểm soát giao dịch: Các truy cập và các giao dịch đến hệ thống đều được
kiểm soát một cách chặt chẽ nhằm đảm bảo hệ thống được bảo mật thông tin.
Chống lại các nguy cơ hack và tấn công hệ thống.
12. Ghi log các giao dịch: Toàn bộ các giao dịch của hệ thống từ giao dịch của
khách hàng đến giao dịch của các đại lý, các thông điệp truyền trong hệ
thống v.v… đều được ghi lại quá trình diễn biến. Các log này nếu lớn có thể
cắt riêng lưu trữ trên các thiết bị riêng biệt khi cần có thể load lại để tra cứu
tìm hiểu.
13. Báo cáo thống kê dữ liệu: Cho phép các tác nhân tham gia hệ thống được
thống kê, báo cáo các dữ liệu có liên quan đến mình. Tùy từng tác nhân nào
tham gia mà hệ thống sẽ cho phép thống kê và báo cáo dữ liệu đến mức độ
nào.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 95
4.4. Phân tích hệ thống
Từ mô tả hệ thống ở mục 4.3.1, tiến hành phân tích các yêu cầu, chức năng,
nhiệm vụ của hệ thống eBill. Hệ thống có những chức năng chính sau:
• Chức năng giao tiếp với cổng thanh toán của ngân hàng.
• Chức năng giao tiếp với các hệ thống đã có của nhà cung cấp, bao gồm:
o Hệ thống quản lý khách hàng.
o Hệ thống quản lý giá sản phẩm, dịch vụ.
• Chức năng quản lý và thực hiện các giao dịch thanh toán bao gồm thanh toán
hoá đơn các sản phẩm, dịch vụ của nhà cung cấp.
Điểm quan trọng nhất của hệ thống là tính chính xác và bảo mật. Các kỹ
thuật mã hóa, chữ ký số, chứng chỉ số phân tích ở mục 3.2 được áp dụng vào hệ
thống cần xây dựng. Hạt nhân của hệ thống thanh toán điện tử trực tuyến là các giao
dịch điện tử, các giao dịch điện tử được thực hiện thông qua các thông điệp. Do đó
các thông điệp gửi đi ngoài việc được đóng gói theo tiêu chuẩn ISO-8583 còn được
mã hoá, ký trước khi truyền đi trên đường truyền. Các đường truyền đều được mã
hóa và có tường lửa bảo vệ.
Hệ thống giao tiếp với các lệnh được gửi đi từ server của ngân hàng và từ
Internet. Khi hệ thống nhận được thông điệp, thông điệp được giải mã gọi các mô-
đun nghiệp vụ (cài đặt tại các trung tâm, đơn vị) để thực hiện các lệnh có trong
thông điệp. Sau khi thực hiện lệnh và có được kết quả trả về, eBill Payment tạo và
đóng gói thông điệp theo đúng chuẩn. eBill Payment gửi trả lại kết quả cho ngân
hàng. Quá trình này hoạt động liên tục và một quá trình không diễn ra quá thời gian
cho phép (time out) cho trước.
Hệ thống hoạt động theo mô hình server – server (khi eBill Payment
gửi/nhận thông điệp thanh toán đến/từ các server bên ngân hàng thanh toán tương
ứng), server – client (khi khách hàng ra lệnh thanh toán cho hệ thống thanh toán của
nhà cung cấp sản phẩm, dịch vụ).
4.5. Thiết kế hệ thống
4.5.1. Thiết kế kiến trúc hệ thống
Từ mô tả hệ thống ở mục 4.3 và phân tích hệ thống ở mục 4.4, ta đưa ra giải
pháp kết nối hệ thống như hình 4.5 sau:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 96
Internet
PSTN
Internet
Trung tâm dữ liệu eBillNgân hàng n
Web Server
Billing ServerBank Server n eBill GatewayBank Gateway n
64 Kbs
Khách hàng
`
Đại lý `
Nhà cung cấp dịch vụ
Data ServerKhách hàng
`
Hình 4.5. Giải pháp kết nối hệ thống
Các thành phần tham gia hệ thống bao gồm :
• Trung tâm dữ liệu eBill của nhà cung cấp sản phẩm, dịch vụ
• Hệ thống giao tiếp với eBill của ngân hàng
• Các đại lý dịch vụ của nhà cung cấp
• Khách hàng sử dụng dịch vụ của nhà cung cấp
Hệ thống có nhiều loại giao diện cho các đối tượng khác nhau :
• Giao diện Web: Khách hàng hoặc các đại lý của nhà cung cấp sử dụng giao
diện này để thanh toán. Giao diện này được Hosting lên Internet do đó không
hạn chế về mặt địa lý.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 97
• Winform Terminal (mở rộng sau): Các đại lý sử dụng giao diện này để tham
gia hệ thống. Các Terminal cài đặt giao diện này sẽ quay thoại qua mạng phổ
thông PSTN đến đầu đợi của hệ thống tại trung tâm dữ liệu eBill và thực
hiện các giao dịch thanh toán
• POS (mở rộng sau): Sử dụng đầu quẹt thẻ đẻ thanh tóan, giải pháp này cần
xây dựng được một Switch đầu đợi tại trung tâm dữ liệu eBill.
Máy chủ Web sẽ được đặt tại trung tâm dữ liệu của nhà cung cấp, đây sẽ là
các cài đặt ứng dụng trên Web có chức năng giao tiếp với khách hàng, cho phép
khách hàng thực hiện các lệnh thanh toán cho các sản phẩm, dịch vụ. Các truy cập
từ Internet tới trung tâm dữ liệu sẽ phải thông qua tường lửa. Tường lửa ở đây có
nhiệm vụ chống lại các virus và các tấn công hệ thống kiểu từ chối dịch vụ.
Các máy chủ Billing Server và eBill Gateway được đặt tại trung tâm dữ liệu
eBill. Các máy chủ này lần lượt có các chức năng sau :
• Billing Server: Chứa các dữ liệu tính cước và theo dõi công nợ các dịch vụ
của nhà cung cấp. Các dữ liệu này sẽ được lấy từ hệ thống tính cước và chăm
sóc khách hàng của nhà cung cấp cũng như kết hợp với dữ liệu các hệ thống
khác.
• eBill Gateway: cài đặt hệ thống thanh toán điện tử trực tuyến eBill Gateway.
Lưu trữ và xử lý toàn bộ các nghiệp vụ phát sinh.
Đường truyền leased-line kết nối hệ thống eBill với ngân hàng. Tại ngân
hàng cần có một máy chủ thu nhận các yêu cầu thanh toán và các kết quả thanh toán
cũng như các đối soát giữa hai bên.
• Nhiệm vụ của phía nhà cung cấp:
o Xây dựng toàn bộ hệ thống eBill và thiết lập đường truyền kết nối với
ngân hàng
o Chuyển đổi Format lệnh thanh toán sao cho tương thích với yêu cầu của
ngân hàng
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 98
o Kết hợp với ngân hàng xây dựng lên các kịch bản của các lệnh thanh toán
hoặc hủy thanh toán, các nghiệp vụ đối soát dữ liệu, phương án bảo đảm
anh ninh an toàn hệ thống
• Nhiệm vụ của phía ngân hàng:
o Quản trị và vận hành hệ thống tiếp nhận các yêu cầu thanh toán đầu ngân
hàng
o Kết hợp với nhà cung cấp xây dựng lên các kịch bản của các lệnh thanh
toán hoặc hủy thanh toán, các nghiệp vụ đối soát dữ liệu, phương án bảo
đảm anh ninh an toàn hệ thống
Khi đưa hệ thống vào hoạt động trở thành một dịch vụ mới của nhà cung cấp
thì vấn đề hiệu năng đáp ứng của hệ thống là rất quan trọng. Vậy cần phải có các
tính toán về cấu hình các thiết bị phần cứng cho hệ thống để đảm bảo rằng hệ thống
sẽ hoạt động tốt khi cung ứng dịch vụ cho khách hàng. Để tiết kiệm thêm các chi
phí có thể sẽ đầu tư thiết bị theo nhiều bước làm sao tối ưu được cả về phương diện
chi phí và hiệu năng.
Từ giải pháp kết nối hệ thống, ta đưa ra kiến trúc chi tiết của hệ thống thanh
toán điện tử trực tuyến như hình 4.6 sau:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 99
Website TMĐT
WebService
Socket
Connect Channel
BankNet
WebService
Socket
Connect Channel
SmartLink
Direct Bank
eBill Gateway
Send
Receive
Provider
Adapter
Send
Receive
Bank
Adapter
Message
Convertor
Logging
Management
Dispatcher
Routing
Security
eBill Interface
CryptoSys
Hình 4.6. Kiến trúc hệ thống
Theo hình 4.5, kiến trúc hệ thống thanh toán điện tử trực tuyến gồm có các
thành phần chính như sau:
• Website TMĐT: là giao diện để người dùng đăng ký và tiến hành thanh toán
cho các hóa đơn sản phẩm, dịch vụ của mình. Đây chính là hệ thống tiếp
nhận thanh toán của nhà cung cấp sản phẩm, dịch vụ. Các thông tin từ hệ
thống tiếp nhận thanh toán này chính là đầu vào của hệ thống thanh toán điện
tử trực tuyến eBill.
• Kênh kết nối (Connect Channel) kết nối từ Website TMĐT tới cổng thanh
toán eBill Gateway cũng như kết nối từ eBill Gateway tới hệ thống của Ngân
hàng hoặc tổ chức chuyển mạch. Kết nối này được thực hiện qua Socket
hoặc Webservice.
• Cổng thanh toán eBill Gateway: là bộ phận tiếp nhận các lệnh thanh toán từ
của khách hàng từ Website TMĐT, tiến hành chuyển đổi khuôn dạng lệnh
thanh toán để gửi đến cho các Ngân hàng hoặc các tổ chức chuyển mạch, sau
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 100
đó nhận kết quả trả về từ Ngân hàng hoặc các tổ chức chuyển mạch và thông
báo kết quả cho khách hàng trên Website TMĐT.
eBill Gateway gồm có các thành phần:
• Provider Adapter: là phần giao tiếp với kênh kết nối phía nhà cung cấp
sản phẩm, dịch vụ. Provider Adapter có chức năng nhận các thông tin, dữ
liệu từ kênh kết nối phía nhà cung cấp hoặc gửi các thông tin, dữ liệu đã
được xử lý tới kênh kết nối.
• Dispatcher: đảm nhận nhiệm vụ nhận các message gửi đến và trả về kết
quả cũng dưới dạng các message. Dispatcher đóng vai trò như đầu mối
giao tiếp với Ngân hàng, cung cấp các địa chỉ (IP, Port) để Ngân hàng có
thể kết nối vào, qua đó thực hiện cơ chế gửi/nhận message.
• Routing: đảm nhận nhiệm vụ định tuyến, phân loại và sắp xếp địa chỉ
gửi/nhận các message.
• MessageConvertor: cung cấp thư viện hàm đóng gói message theo chuẩn
ISO-8583 và giải mã các message đó.
• CryptoSys: Nó cung cấp thư viện các hàm mã hóa và giải mã theo các
giải thuật khác nhau, như thuật toán MAC, chữ ký số… trước khi truyền
hoặc nhận message. CryptoSys cung cấp các giải thuật nhằm đảm bảo
tính bí mật, tính toàn vẹn của message khi message được gửi đi trên
đường truyền.
• eBill Interface: là thư viện cung cấp các hàm để gọi các thư viện
MessageConvertor và CryptoSys.
Dispatcher và Routing không trực tiếp gọi các hàm của các thư viện
MessageConvertor và CryptoSys mà thông qua eBill Interface. Cách thiết
kế này giúp cho eBill Gateway có thể hỗ trợ nhiều chuẩn đóng gói
message và mã hóa message mà không phải thay đổi nhiều.
• Security: đảm nhiệm vai trò đảm bảo an toàn, an ninh cho hệ thống thanh
toán điện tử trực tuyến, như:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 101
o Bảo mật và phân quyền truy nhập hệ thống eBill.
o Cho phép quản lý tài khoản và mật khẩu truy nhập hệ thống eBill.
o Quản lý các địa chỉ IP được phép truy nhập.
o Quản lý người dùng và các địa chỉ IP được phép truy cập vào các
cổng (port) của hệ thống eBill.
• Management: cung cấp các công cụ dưới dạng giao diện trực quan để
quản trị và vận hành hệ thống eBill.
Theo dõi các giao dịch trao đổi qua eBill Gateway
• Logging: đảm nhận nhiệm vụ ghi lại các nhật ký giao dịch. Tất cả các
giao dịch trao đổi qua eBill Gateway đều được ghi lại để sau này dễ dàng
giả lập lại giao dịch và giải quyết khiếu nại của khách hàng.
• Bank Adapter: có chức năng như Provider Adapter, Bank Adapter có
chức năng kết nối với các gateway phía Ngân hàng để xác lập kết nối
thực hiện các giao dịch tài chính.
• Ngân hàng và các tổ chức chuyển mạch (Banknet và SmartLink): tiến hành
nhận các lệnh do cổng thanh toán eBill Gateway gửi đến, giải mã, thực hiện
các phương pháp nghiệp vụ, sau đó mã hóa và trả lại kết quả cho cổng thanh
toán eBill Gateway.
4.5.2. Thiết kế đảm bảo an toàn, an ninh cho hệ thống
Phần này trình bày về thiết kế đảm bảo an toàn, an ninh cho hệ thống. Đảm
bảo an toàn, an ninh cho hệ thống gồm các phần:
• An toàn, an ninh khi khách hàng sử dụng trình duyệt vào các website TMĐT.
• An toàn, an ninh cho đường truyền từ trình duyệt máy khách đến website
TMĐT.
• An toàn, an ninh cho máy chủ web TMĐT.
• An toàn, an ninh trên đường truyền từ máy chủ web đến cổng thanh toán
eBill Payment
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 102
• An toàn, an ninh trên đường truyền từ cổng thanh toán eBill Payment đến
Ngân hàng
4.5.2.1.Đảm bảo an toàn, an ninh cho các máy khách
Để đảm bảo an toàn, an ninh cho các máy khách thì giải pháp nêu ra gồm có
các phần sau:
• Máy khách sử dụng các trình duyệt Mozilla Firefox của Mozilla và Internet
Explorer của Microsoft để có thể kiểm soát được các nội dung động đưa vào
website.
• Máy khách khi sử dụng các trình duyệt như Mozilla Firefox và Internet
Explorer không nên lưu lại các thông tin riêng tư, nhạy cảm của mình vào
cookie của trình duyệt. Điều này để tránh các chương trình virus đánh cắp
các thông tin bằng cách đọc cookie.
• Máy khách nên cài chương trình phần mềm chống virus để bảo vệ chính
mình.
• Sử dụng các chứng chỉ số để xác thực người dùng. Điều này tránh cho người
dùng không bị lừa đảo bởi các website giả mạo.
• Sử dụng bàn phím ảo để nhập dữ liệu như tên tài khoản, mật khẩu, số tiền, số
tài khoản… Sử dụng các chương trình chống key logger.
• Sử dụng tường lửa để ngăn chặn các truy cập trái phép, chống virus.
• Hệ thống phải có chức năng xóa toàn bộ bộ nhớ đệm lưu lại khi hoàn thành
giao dịch.
4.5.2.2.Đảm bảo an toàn, an ninh trên đường truyền
Để đảm bảo an toàn, an ninh trên đường truyền, các giải pháp sau được nêu
ra:
• Mã hóa các thông tin nhạy cảm trước khi gửi lên đường truyền.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 103
• Sử dụng giao thức SSL đối với đường truyền. Sử dụng giải pháp chứng thực
để ngăn ngừa nghe lén và giả mạo nội dung message được truyền đi trên
đường truyền.
• SSL cung cấp một kết nối bảo mật giữa client và server bằng cách cho phép
chứng nhận, xác minh qua lại lẫn nhau, sử dụng chữ ký điện tử để đảm bảo
tính toàn vẹn và mã hóa cho mục đích bảo vệ tính riêng tư.
• Sử dụng giao thức S-HTTP để mã hóa đường truyền, chống các xâm phạm
bất hợp pháp.
4.5.2.3.Đảm bảo an toàn, an ninh cho máy chủ web
Các giải pháp được nêu ra để đảm bảo an toàn, an ninh cho máy chủ web
gồm có:
• Kiểm soát truy nhập và xác thực: phải phân quyền và xác thực người dùng
khi đăng nhập vào máy chủ web.
• Các kiểm soát của hệ điều hành.
• Sử dụng tường lửa.
• Có cơ chế chống lại các cuộc tấn công từ chối dịch vụ (DoS, DDoS).
• Có cơ chế phân tải các máy chủ web để tăng hiệu năng phục vụ.
• Máy chủ web phải có khả năng chịu lỗi.
4.5.2.4.Đảm bảo an toàn, an ninh trên đường truyền từ máy chủ web đến cổng
thanh toán eBill Gateway và từ cổng thanh toán eBill Gateway đến Ngân hàng
Sau đây là trình bày chi tiết về giải pháp đảm an toàn, an ninh trên đường
truyền từ máy chủ web đến cổng thanh toán eBill Payment và trên đường truyền từ
cổng thanh toán eBill Payment đến Ngân hàng qua thuật toán SecurePayment. Các
lệnh được gửi/nhận qua đường truyền này được gọi là các giao dịch tài chính
(financial transaction).
Trong thuật toán này có sử dụng thư viện jPOS [20], một dự án mã nguồn mở
viết bằng Java, được sử dụng như một thư viện để phát triển các hệ thống phần
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 104
mềm giao dịch tài chính theo chuẩn ISO-8583. Sử dụng jPOS để xây dựng các cổng
thanh toán cho phép trao đổi các thông điệp với các cổng thanh toán tại ngân hàng.
Thuật toán này có 2 pha thực hiện. Đó là pha trao đổi khóa phiên và pha giao
dịch nghiệp vụ.
Thuật toán cũng yêu cầu thực hiện được các mục tiêu:
• Xác thực: một trong hai đối tượng truyền thông phải xác định được đối
tượng kia.
• Đảm bảo tính toàn vẹn thông điệp: người nhận một message có thể xác định
nội dung không bị thay đổi trong khi nó được sinh ra từ một nguồn hợp pháp.
• Tính riêng tư: tính riêng tư tạo ra khả năng tránh người khác chặn và đọc nội
dung của message.
• Chống từ chối/chối bỏ: các đặc điểm của một message như nội dung, người
gửi và thời gian nhận, có thể được xác định sau đó để chứng minh một khiếu
nại hoặc một tranh cãi.
Để đạt được các mục tiêu này, điều quan trọng là tuân theo hạ tầng hiện có
của các Ngân hàng và các tổ chức chuyển mạch tài chính ở Việt Nam. Bởi vì ISO-
8583 là một chuẩn được chấp nhận bởi hầu hết các Ngân hàng và các tổ chức
chuyển mạch tài chính. Do đó tuân theo chuẩn ISO-8583 là mục tiêu có độ ưu tiên
cao để đảm bảo tương thích với các hạ tầng hiện có. Thuật toán SecurePayment
được trình bày tiếp sau, như đã đánh giá trong phần 3.5, để đảm bảo an toàn cho các
giao dịch tài chính.
a. Các nguyên lý đảm bảo an toàn, an ninh
Thuật toán SecurePayment sử dụng các thuật toán mã hóa, chữ ký số, chứng
chỉ số được trình bày ở mục 3.2, gồm có CA (Certificate Authorities), các chứng chỉ
X509 (X509 Certificates), thuật toán chuyển giao khóa Diffie - Hellman, thuật toán
chữ ký số (DSA - Digital Signature Algorithm), chuẩn mã hóa dữ liệu (DES - Data
Encryption Standard) và mật mã khóa đối xứng và không đối xứng.
b. Thuật toán đảm bảo an toàn, an ninh
Chuẩn ISO-8583 có 2 loại thông điệp: Network message (0800) và các thông
điệp nghiệp vụ (Application Message). Thông điệp 0800 dùng để khởi tạo mạng và
thiết lập một khóa phiên (session key). Các thông điệp nghiệp vụ chứa các thông tin
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 105
trong giao dịch tài chính được truyền đi sau khi thông điệp 0800 kết thúc việc khởi
tạo mạng và thiết lập khóa phiên, và được trao đổi an toàn bằng các phương pháp
mã hóa và ký xác nhận sử dụng khóa phiên này.
Sau đây là kịch bản thực hiện thuật toán cho Network Message và
Application Message:
d. Network Message 0800
Thuật toán bảo mật sau sử dụng thông điệp ISO-8583, thuật toán
HandShaking_SessionKey:
1. Client: gửi chứng chỉ DSA X509 tuần tự và có nội dung trong một gói tin
ISO-8583 request.
2. Server: kiểm tra chứng chỉ này dựa vào CA.
3. Sinh ra cặp khóa công khai - riêng Diffie - Hellman (DH).
4. Ký vào khóa công khai DH sử dụng khóa công khai DSA của client.
5. Server trả về khóa công khai DH và chữ ký cùng với chứng chỉ X509 của
client trong gói tin trả về theo chuẩn ISO8583.
6. Client xác nhận chứng chỉ của server dựa vào CA.
7. Xác nhận khóa công khai DH sử dụng khóa riêng DSA của client và chữ ký
nhận được.
8. Sinh ra cặp khóa công khai - riêng DH.
9. Hoàn thành quá trình trao đổi khóa DH và thu được một khóa phiên (session
key) DES.
10. Ký lên khóa công khai DH sử dụng khóa công khai DSA của server
11. Client gửi một yêu cầu lần nữa với khóa công khai DH và chữ ký cùng với
chứng chỉ X509 của server trong gói tin yêu cầu theo chuẩn ISO8583.
12. Server xác nhận chứng chỉ của client dựa vào CA.
13. Xác nhận khóa công khai DH sử dụng khóa riêng DSA của server và chữ ký
nhận được.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 106
14. Hoàn thành quá trình trao chuyển khóa DH và thu được một khóa phiên
DES.
Các khóa phiên thu được bởi client và server là giống nhau theo thuật toán
trao chuyển khóa Diffie – Hellman.
Hình 4.7 sau đây mô tả lưu đồ thực hiện thuật toán
HandShaking_SessionKey:
Hình 4.7. Lưu đồ thực hiện thuật toán HandShaking_SessionKey
e. Application Message
Những thông điệp không phải là 0800 đều được xem là các application
message, các thông điệp loại này chứa các thông tin về nghiệp vụ. Khóa phiên thu
được từ network message được sử dụng để mã hóa các gói tin ISO-8583. Sau đây là
mô tả kịch bản cho thuật toán InterchangeApplicationMessage:
1. Client sinh ra một thông điệp yêu cầu (request message) và nhận được yêu
cầu đã được mã hóa sử dụng khóa phiên.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 107
2. Một chữ ký được sinh ra sử dụng cùng request message và khóa công khai
DSA.
3. Cả thông tin mã hóa và chữ ký được đưa vào trong thông điệp.
4. Các thông tin nhạy cảm như số tài khoản và số tiền trong request message
cũng bị thay đổi vì mục đích đảm bảo bảo mật.
5. Thông điệp này được gửi đi như một thông điệp tới server để thay thế cho
request không đảm bảo về độ an toàn, an ninh.
6. Server nhận được request message từ client. Server giải mã thông điệp sử
dụng khóa phiên và xác nhận chữ ký sử dụng khóa riêng DSA.
7. Sau khi xác nhận, giao dịch được xử lý và kết quả thông điệp trả về
(response message) được mã hóa theo cùng quy tắc như ở client và được gửi
tới client.
8. Client nhận được response message và thực hiện quá trình xử lý tương tự
như server và thực hiện giao dịch.
Hình 4.8. Lưu đồ thực hiện thuật toán InterchangeApplicationMessage
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 108
Thuật toán SecurePayment bao gồm hai thuật toán
HandShaking_SessionKey và InterchangeApplicationMessage. Khi hai thuật toán
này thực hiện thành công thì hủy khóa phiên và thuật toán SecurePayment kết thúc,
kết thúc một phiên giao dịch tài chính.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 109
Chương 5. Đánh giá
5.1. Đánh giá hệ thống
Trong quá trình thực hiện luận văn, chúng tôi đã xây dựng hệ thống eBill
dùng để mô phỏng và thử nghiệm các kết quả nghiên cứu. Việc cài đặt các thuật
toán mã hóa, đặc biệt là thuật toán SecurePayment, sử dụng các thuật toán chữ ký
số, chứng chỉ số để đảm bảo cho hệ thống an toàn.
5.1.1. Ưu điểm
• Xét về chức năng: hoàn toàn có thể triển khai hệ thống với các chức năng đã
nêu trên thực tế.
• Xét về kỹ thuật: hệ thống sử dụng các phương pháp kỹ thuật hiện đại như mã
hóa dữ liệu, chữ ký số, chứng chỉ số, chuẩn ISO-8583. Việc sử dụng các kỹ
thuật mã hóa, chữ ký số, chứng chỉ số đảm bảo cho dữ liệu của hệ thống
được an toàn. Sử dụng chuẩn ISO-8583 làm cho hệ thống có tính mở, có khả
năng kết nối được với các Ngân hàng và các tổ chức chuyển mạch tài chính
trong nước cũng như quốc tế, làm tăng khả năng thanh toán trên hệ thống.
5.1.2. Nhược điểm
• Chỉ mới xây dựng hệ thống mô phỏng để kiểm tra các kết quả nghiên cứu:
mô phỏng hệ thống thanh toán điện tử trực tuyến gồm có Website thanh toán
cước dịch vụ của nhà cung cấp dịch vụ Internet (VDC), cổng thanh toán trực
tuyến PaymentGateway và các Ngân hàng, tổ chức chuyển mạch tài chính.
• Các kết quả kiểm nghiệm chưa lớn, chỉ ở mức độ nhỏ do chưa triển khai trên
thực tế.
5.2. Đánh giá thuật toán SecurePayment
Thuật toán SecurePayment bao gồm hai thuật toán
HandShaking_SessionKey và InterchangeApplicationMessage.
Thuật toán HandShaking_SessionKey có nhiệm vụ khởi tạo kết nối, tiến
hành xác thực lẫn nhau giữa các bên truyền thông, đồng thời sinh ra khóa phiên bí
mật cho các giao dịch tài chính sau đó. Thuật toán HandShaking_SessionKey là kết
hợp của các thuật toán mã hóa khóa công khai, mã hóa khóa đối xứng, chữ ký số và
chứng chỉ số. Thuật toán này vừa kế thừa tốc độ nhanh và tính bí mật của mã hóa
đối xứng và tính xác thực, toàn vẹn dữ liệu của mã hóa khóa công khai. Việc sinh ra
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 110
khóa phiên đã khắc phục được nhược điểm của thuật toán trao chuyển khóa Diffie-
Hellman là có một đối tượng thứ ba làm trung gian giả mạo trong quá trình trao
chuyển khóa.
Thuật toán InterchangeApplicationMessage có nhiệm vụ thực hiện các giao
dịch tài chính sử dụng khóa phiên bí mật được sinh ra từ thuật toán
HandShaking_SessionKey. Sau khi phiên truyền thông kết thúc, khóa phiên bị hủy.
Như vậy, khóa phiên chỉ có tác dụng trong một phiên truyền thông.
Như vậy, với việc thực hiện hai thuật toán HandShaking_SessionKey và
InterchangeApplicationMessage, thuật toán SecurePayment đảm bảo an toàn cho
các giao dịch tài chính trong các hệ thống thanh toán điện tử trực tuyến.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 111
Chương 6. Kết luận, kiến nghị, hướng phát triển
6.1. Kết luận
Cho đến hiện tại, sau gần 8 tháng làm việc, luận văn đã hoàn thành. Các kết
quả đạt được trong luận văn bao gồm:
• Phân tích cụ thể các nguy cơ, hiểm họa gặp phải trong các hệ thống thanh
toán điện tử trực tuyến, từ đó đề xuất các giải pháp đảm bảo an toàn cho hệ
thống, kết hợp các cơ chế Vật lý và các phương pháp logic.
• Xây dựng mô hình cho hệ thống thanh toán điện tử trực tuyến và mô phỏng
một hệ thống cụ thể.
• Xây dựng thuật toán SecurePayment đảm bảo an toàn cho các giao dịch tài
chính.
6.2. Kiến nghị
Theo “Báo cáo Thương mại điện tử Việt Nam năm 2007” của Bộ Công
Thương, năm 2007 là năm khởi sắc của TMĐT tại Việt Nam với một số các hệ
thống thanh toán điện tử ra mắt như mạng thanh toán Paynet, mạng thanh toán
SmartLink… Nhưng các giao dịch trên các mạng này vẫn hạn chế, chỉ là các dịch
vụ nạp thẻ điện thoại di động, hay chuyển khoản liên Ngân hàng. Có các hạn chế
này bởi vì cơ sở hạ tầng cho thanh toán điện tử tại Việt Nam chưa phát triển, đặc
biệt là cơ sở hạ tầng khóa công khai (PKI – Public Key Infrastructure), các cơ quan
chứng thực, cấp chứng chỉ số. Vì vậy qua luận văn này, chúng tôi khuyến nghị nên
thúc đẩy nhanh chóng việc xây dựng cơ sở hạ tầng cho thanh toán điện tử để thanh
toán điện tử tại Việt Nam phát triển nhanh và bến vững.
6.3. Hướng phát triển
Trong khoảng thời gian thực hiện luận văn, do thời gian có hạn nên chúng tôi
mới chỉ dừng lại ở việc nghiên cứu đảm bảo an toàn cho các hệ thống thanh toán
điện tử trực tuyến, đồng thời mới chỉ xây dựng nên hệ thống mô phỏng đơn giản.
Trong hướng phát triển tiếp theo, chúng tôi sẽ tiến hành khảo sát và thực hiện xây
dựng hệ thống cụ thể, có khả năng đưa vào sử dụng trong thực tế. Đồng thời hoàn
thiện thêm các giải pháp của mình và nghiên cứu các vấn đề kỹ thuật đảm bảo kết
nối một cách dễ dàng đến các Ngân hàng, tổ chức chuyển mạch tài chính cũng như
các Website cho phép thanh toán trực tuyến. Ngoài ra cũng cần yêu cầu hệ thống có
thể kết nối với cả cơ sở hạ tầng khóa công khai (PKI) quốc gia trong tương lai.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 112
Tài liệu tham khảo
Tiếng Việt
1. Đỗ Xuân Bình (2007), Chữ ký số, chứng chỉ số và cơ sở hạ tầng khóa công
khai – Các vấn đề kỹ thuật và ứng dụng, Nhà xuất bản Bưu điện, Hà Nội.
2. Nguyễn Bình (2002), Mật mã học, Học viện công nghệ Bưu chính Viễn
thông, Hà Nội.
3. Bộ Công Thương (2006), Báo cáo TMĐT Việt Nam 2005, Hà Nội.
4. Bộ Công Thương (2007), Báo cáo TMĐT Việt Nam 2006, Hà Nội.
5. Bộ Công Thương (2008), Báo cáo TMĐT Việt Nam 2007, Hà Nội.
6. Nguyễn Xuân Dũng (2007), Bảo mật thông tin – Mô hình và ứng dụng, Nhà
xuất bản Thống kê, Hà Nội.
7. Nguyễn Nam Hải, Đào Thị Hồng Vân, Phạm Ngọc Thúy (2003), Chứng thực
trong thương mại điện tử, Nhà xuất bản Khoa học và kỹ thuật, Hà Nội.
Tiếng Anh
8. Marc Bacchett, Patrick Low, Aaditya Mattoo, Ludger Schuknecht, Hannu
Wager and Madelon Wehrens (1998), Electronic Commerce and the Role
of the WTO, WTO publication.
9. Chang, R. (2002), Defending Against Flooding-Based Distributed Denial-of-
Service Attacks: A Tutorial, IEEE Communications Magazine.
10. International Organization for Standardization (1993), Financial transaction
card originated messages – Interchange message specifications, ISO8583,
Geneve.
11. A. Menezes, P. van Oorschot and S. Vanstone (1997), Handbook of Applied
Cryptography, CRC Press, Inc.
12. Bruce Schneier (1996), Applied Cryptography, Second Edition, John Wiley
& Sons, Inc, New York.
13. William Stallings (2005), Cryptography and Network Security: Principles
and Practices, Four Edition, Prentice Hall, New Jersey.
14. John Talbot, Dominic Welsh, Complexity and Cryptography: An
Introduction, Cambridge University Press, New York.
15. United Nations Publication (1996), UNCITRAL Model Law on Electronic
Commerce, New York.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 113
Website
16.
17.
18.
19.
20. (
._.
Các file đính kèm theo tài liệu này:
- LA3216.pdf