Thanh toán điện tử - Chương 7: An toàn trong thanh toán điện tử

pdf 33 trang vanle 2890
Download
Bạn đang xem 20 trang mẫu của tài liệu "Thanh toán điện tử - Chương 7: An toàn trong thanh toán điện tử", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfthanh_toan_dien_tu_chuong_7_an_toan_trong_thanh_toan_dien_tu.pdf

Nội dung text: Thanh toán điện tử - Chương 7: An toàn trong thanh toán điện tử

  1. DHTM_TMU 1
  2. DHTM_TMU 7.1 KHÁI NIỆM VÀ CÁC VẤN ĐỀ ĐẶT RA ĐỐI VỚI AN TOÀN TRONG TTĐT 7.2 CÁC NGUY CƠ PHỔ BIẾN ĐỐI VỚI HOẠT ĐỘNG TTĐT 7.3 CÁC BIỆN PHÁP ĐẢM BẢO AN TOÀN TRONG TTĐT
  3. DHTM_TMU Khái niệm an toàn trong TTĐT Các vấn đề đặt ra đối với an toàn trong TTĐT
  4. DHTM_TMU An toàn trong thanh toán điện tử được hiểu là an toàn thông tin trao đổi giữa các chủ thể khi tham gia giao dịch thanh toán, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền ) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài.
  5. DHTM_TMU Góc độ người dùng Góc độ doanh nghiệp Góc độ hệ thống
  6. DHTM_TMU Sử dụng đúng website của công ty hợp pháp Không chứa đựng virus và đoạn mã nguy hiểm trên website Được bảo mật thông tin về thanh toán: Số tk, pass, exp, pin, cvv, Không bị tấn công bởi fishing scams mail
  7. DHTM_TMU
  8. DHTM_TMU Bảo vệ website khỏi bị tấn công bên ngoài Bảo vệ người tiêu dùng khi tham gia các giao dịch thanh toán
  9. DHTM_TMU Tính bí mật Tính xác thực Tính toàn vẹn Quyền cấp phép Tính sẵn sàng Quyền kiểm soát Tính chống từ chối, phủ định
  10. DHTM_TMU Các nguy cơ đối với thanh toán thẻ Các nguy cơ đối với thanh toán ví điện tử Các nguy cơ đối với thanh toán chuyển khoản điện tử
  11. DHTM_TMU Mã hóa Chữ ký số Kiểm soát truy cập xác thực Các giao thức an toàn
  12. DHTM_TMU Mã hóa khóa đối xứng Mã hóa khóa bất đối xứng
  13. DHTM_TMU Mã hoá khoá bí mật, còn gọi là mã hoá đối xứng hay mã hoá khoá riêng, là sử dụng một khoá cho cả quá trình mã hoá (được thực hiện bởi người gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận).
  14. DHTM_TMU
  15. DHTM_TMU Đơn giản, dễ sử dụng Chi phí tốn kém Quá trình mã hóa và giải mã nhanh chóng Khó khăn trong vấn đề tạo lập, phân phối, lưu trữ và quản lý khóa Sử dụng để mã hoá những dữ liệu lớn (hàng loạt)
  16. DHTM_TMU Mã hoá khoá công cộng (còn gọi là mã hoá bất đối xứng) sử dụng hai mã khoá trong quá trình mã hoá: một mã khoá dùng để mã hoá thông điệp và một mã khoá khác dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia
  17. DHTM_TMU
  18. DHTM_TMU Độ an toàn và tin cậy cao Tốc độ mã hóa và giải mã chậm Không cần phải phân phối khóa giải mã như trong mã hóa đối xứng Sử dụng đối với những Gửi thông tin mật trên đường ứng dụng có nhu cầu mã truyền không an toàn mà không cần hoá nhỏ hơn như mã hoá thỏa thuận khóa từ trước các tài liệu nhỏ hoặc để ký các thông điệp Tạo và cho phép nhận dạng chữ ký số và do đó được dùng để xác thực hay chống phủ nhận
  19. DHTM_TMU Khái niệm kiểm soát truy cập và xác thực Phương thức kiểm soát truy cập và xác thực
  20. DHTM_TMU Kiểm soát truy cập xác định ai (người hoặc máy) được sử dụng hợp pháp các tài nguyên mạng và những tài nguyên nào họ được sử dụng Xác thực là quá trình kiểm tra xem người dùng có đúng là người xưng danh hay không
  21. DHTM_TMU Mật khẩu (Password) Thẻ (Token) Hệ thống sinh trắc
  22. DHTM_TMU
  23. DHTM_TMU
  24. DHTM_TMU
  25. DHTM_TMU Khái niệm chữ ký số Chức năng chữ ký số Quy trình gửi thông điệp và sử dụng chữ ký số
  26. DHTM_TMU Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký
  27. DHTM_TMU Chữ ký số là một dạng chữ ký Việc biến đổi nêu trên được tạo ra bằng đúng điện tử được tạo lập bằng sự khóa bí mật tương ứng biến đổi một thông điệp dữ liệu với khóa công khai trong cùng cặp khóa sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và Sự toàn vẹn nội dung của thông điệp dữ liệu khóa công khai của người ký có kể từ khi thực hiện biến đổi nêu trên thể xác định được chính xác:
  28. DHTM_TMU Là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể. Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm của người ký Bất kỳ thay đổi nào (về nội dung, hình thức ) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký
  29. Bob Hợp Hàm băm Hợp 3 Chữ ký 1 đồng DHTM_TMUđồng số gốc 2 rút gọn Hợp đồng gốc và chữ ký số 4 Phong bì số Intenet 5 Hợp Phong bì số Chữ ký đồng 6 gốc số Hàm 7 8 băm 9 Hợp Hợp 29 đồng So sánh đồng rút gọn rút gọn Alice
  30. DHTM_TMU B1: Tạo một hợp đồng gốc. B2: Sử dụng hàm băm (thuật toán Hash) để chuyển từ hợp đồng gốc sang hợp đồng rút gọn. B3: Người gửi sử dụng khóa riêng để mã hóa hợp đồng rút gọn. Hợp đồng rút gọn sau khi được mã hóa gọi là chữ ký điện tử. B4: Người gửi mã hóa cả hợp đồng gốc và chữ ký số sử dụng khóa công khai của người nhận. Hợp đồng gốc và chữ ký số sau khi được mã hóa gọi là phong bì số. B5: Người gửi gửi phong bì số hóa cho người nhận
  31. DHTM_TMU B6: Khi nhận được phong bì số hóa, người nhận sử dụng khóa riêng của mình để giải mã phong bì số và nhận được hợp đồng gốc và chữ ký số của người gửi. B7: Người nhận sử dụng khóa công khai của người gửi để nhận dạng chữ ký số của người gửi (là thông điệp đã được mã hóa bằng hàm Hash). B8: Người nhận sử dụng thuật toán băm để chuyển hợp đồng gốc thành hợp đồng rút gọn số như ở bước 2 mà người gửi đã làm. B9: Người nhận so sánh thông điệp số vừa tạo ra ở bước 8 với thông điệp số nhận được ở bước 6 (nhận được sau khi giải mã phong bì số).
  32. DHTM_TMU SSL (Secure Socket Layer) SET (Secure Electronic Transaction)
  33. DHTM_TMU