BO GIAO DUC VA BAO TAO ‘TRUONG DALHOC BACH KHOA HA NOL DU MINIT EU NGHIEN CUU PHAN TICH GIAL PHAP AN NINH THONG TIN CHO DICH VU NGAN HANG “ INTERNET BANKING ” Chuyên ngành : KY thudt may tính và truyền thông LUẬN VĂN THẠC 5Ï KỸ THUẬT KỸ THUẬT MÁY TINII VA TRUYEN THONG NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS. NGUYEN THI HOANG LAN IIA NOI - 2014 TỜI CAM ĐOAN Tôi xin cam đoan đề tải nghiền cứu cửa tôi hoàn toàn đo tôi tự làm đưới sự Trưởng đến của cô giáo PGS.TS Nguyễn Thị Hoàng I. Những kết quả tìm hiểu và nghiên cửu trình bảy trong luận văn là hoàn toán trung thực vả chưa tùng dược công, bố trong bật cứ công trinh nao. TNếu xây ra bát cứ diễu không đúng như những lời cam đoan trên, tôi xin chịu hoàn toàn trách nhiệm trước Viện và Nhà trường, l1ả Nội, thang 02 năm 2014 Tac giả Du Minh Hiểu LOT CAM ON Để hoàn thành bài luận văn này, tôi xin tỏ lòng biết ơn sâu sắc đến PGS.TS Nguyễn THị Hoàng Tam, người đã lận tình hướng dẫn tôi trong suối quá trình việt khóa luận tốt nghiệp, Tôi cũng xin chân thảnh cảm on quy Thay, Cỏ Viện Công nghệ Thông tin & Truyền thông, Trường Đại học Bách Khoa Hà Nội, dặc biệt là các thấy cô trong bộ môn Kỹ thuật máy tỉnh đã tận tỉnh truyền đạt kiến thức trong thời gian hoc tip va nghiên cứu tại đây.
Với vốn kiến thức được tiếp thu trong quá trình học tập và nghiên cửa không chỉ là nên tầng cho quá trình nghiên cứu khóa luận mà còn là hành trang qui báu để tôi có thể tìm tòi, phát huy trong công việc cũng như trong cuộc sống một cách vững chắc và tự tin. 'Tôi cũng thầm biết ơn sự ủng hộ gia định và bạn bè những người thân yêu luôn là chỗ dựa vững chắc cho tôi. Cuổi củng, tôi xin kinh chúc Quý Thây cô, Gia đình, bạn bè đôi đào sức khỏe vả thành công trong sự nghiệp cao quý. Xin trên trọng cảm ơn! Học viên Du Minh Hiểu DANA MUC CAC BINH VE Tình 2.1: Các thành phần TKT Tình 3.2: Đường dẫn chứng thư số chéo 35 Hinh 3.1 : Mô hình triển khai Entrust IdentityGuard.
co occcecrnrcccec 38 Hinh 3.2 : Phương pháp xác thực trong Entrust IdentityGuard 40 Tình 3.3 : Chứng chỉ -Hinh 3.4: Nội dung file 3/MIME. ed] DANH MỤC CÁC KÝ HIỂU, CHỮ VIET TAT CA Certificate Authority CAO Certificate Authority Operator CRLs Certificate Revocation Lists CRR Certificate Revocation Request csp Certification Service Provider DAP Directory Access Protocol DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard HTTPS Scoure Hypertext Transaction Standard TRPS Tnter-Rank Paymonis Systems TEER Tustitule of Electrical & Flectrome Engincers Iso International Organization for Standardization. LDAP Lightweight Directory Access Protocol OCSP Online Certificate Status Protocol PEM Privacy Enhanced Mail PKC Public Key Certificate PKCS Public Key Cryptography Standards PKI Public Key Infrastructure PKIX Txtended Public Key Infrastructure RA Registration Authorities RAO Registration Authorities Operator S/MIME Secure Multipurpose Internet Mail Extensions SHA-I Secure Hash Standard SSL Secure Socket Layer TLS Transport Layer Security CHUONG 1: INTERNET BANKING VA VAN BE BAO MAT THONG TIN 11 Tinh cấp thiết của đề tải và nhiệm vụ : Thời gian qua nhiêu ngân hàng đã đua ra các địch vu Internet. Banking, Home Banking, ATM, Phone Banking va Mobile Banking, Tắt cả các dịch vụ dó là niên tang cho chính ngân hàng trong việc hỗ trợ khách hàng thuận tiện hơn trong, việc quản lý tài khoản cĩng như thực hiện các giáo dịch thanh toán một cách tiện lợi nhất.
Đồng thởi các địch vụ này cũng đóng góp phần quan trọng thay đổi nhận. thúc của khách hàng về các kênh TTĐT, Về phía ngân hàng, mức độ sẵn sảng cho thanh toán trực tuyển dã ở mức cao: vi du thanh toàn qua thé, tài khoản. Tưy nhiên, mức độ đồng nhất vẻ chuẩn nghiệp vụ, bảo mật hay cáo chuẩn khác (chuẩn dữ liệu.) dảnh cho dịch vụ Internet Banking van còn hạn ché và các ngân hảng vẫn chưa tạo dược “tiếng nói” chung, Nhiều ngân hàng sử đụng nhiều giải pháp, cách thức, phương thức khác nhau trong việc triển khai các công nghệ bão mật, nhằm đâm bảo an toàn an ninh thông tin cha khách hang trong giao dịch, nhưng tựu chung lại thì hẳu hết các giải pháp bảo mật hiện thải đến đang được phát triển đựa trên nên tảng oơ sở khóa công khai (PKT) vả được cung cấp bối một số íL các nhà chứng thực, cong ty bao mat hang dau trén thé gIỚI. Nên những phương pháp bảo mật, an toàn thông tin cho dich vu Intemet Tamking ngày cảng được phát triểu thì đây chính lò cơ số cho các ngân hàng phát triển địch vụ ngân hàng điện tử - nên tảng quan trọng cho sự phát triển thương mại điện tử ở Việt Nam và hạn chế thanh toán bằng tiền mặt trong nên kinh tế.
Đảng thời số lượng khách hàng gia tăng, khoản Hến giao địch qua ngân hàng cũng lồng đột biển theo. Không những thể, một sự thay đôi tich cực khác sẽ xuất hiện trong, mỗi quan hệ giữa ngân hàng với khách hàng theo hướng ngày cảng sâu đậm hơn. Khách hang trực tuyến cảm thấy tiện lợi hơn cả về thời gian vả tiền bạp so với các khách hàng ngoại tuyển. Công nghệ thông tín phái triển như vũ báo đang được các ngân hàng áp dụng LỜI CAM DOAN.
DANH MỤC CÁC KÝ HIỆU, CHU VIET TAT DANH MỤC CÁC HÌNH VẼ. LOT NOT DAU. CHUONG 1; INTERNET BANKING VA YAN DE BAO MAT THONG TIN.1 Tính cấp thiết của đề tài và nhiệm vụ 9 1.11 Nhiệm vụ của luận văn.2 Tổng quan về sự phát triển ngân hàng điện tử tại Việt Nam.13 Giới thiệu một số dịch vụ ngân hàng điện tử tại Việt Nam.2 Giới thiệu về Internet Banking và những giải pháp bảo mật trong dịch vu Internet Banking của NH Citibank CN Ta Nội .4 Giao thức giao dịch điện Lữ bảo mật 25 CHƯƠNG 2: TÌM HIỂU VE HA TANG KHOA CONG KHAI PKL. 21 Tìm hiểu về hạ tầng khóa công khai PKI.1 Khái niệm hạ tổng cơ sở mật tuã khóa công khái 27 2.2 Các thành phân của PKL.2 _ Tế chúc chủng thực (Cerdification Authority).
TH H210 xe 28 343 Trung tâm đồng ký (Registration Authorities) 29 2.4 ‘Thuc thé cudi (Nguoi gitt chime thu sé va Clients).5 __ TIệ thống lưu trữ (Repositories) 30 2.1 - Phân phối cả nhân.2 - Phân phổi công khai. " ieee vanevenee 30 26 _ Một số chức nắng của PKI 3L 2. 263 Một số chức năng khác - - 32 CHƯƠNG 3 : PHÂN TÍCH GIẢI PHÁP AN NINH CHO DỊCH VỤ INTERNET BANKING CUA NH CITIBANK CN HA NOL .1 Khảo sát giải pháp triển khai tác nghiệp tại NH Citibank HN 37 3.1 Sơ để triển khai giải pháp an nình - 37 3. Mô hình triển khai Hntrust IdentityGuard ở NH Citibank.
Công cụ mã hóa, giải mã dữ liệu trong quy trình thanh toán.2 Phản tích quy trình xác thực người dùng của Entrust IdentityGuard.1 Tim hiểu phương pháp xác thục trong lintrust LdentityQuard.2 Phântích qui trinh xử lý thông tỉn trong xác thực người dùng 42 3.3 Để xuất giải pháp an ninh trơng qui trình sử dụng OLP Token va OTP Password khi xác thực thông tin người dùng. Phân tích công cụ mã hóa, giải mã đữ liệu trong quy trình thanh toán.1 Phản mềm công cụ SMIME mã hỏa dữ liệu :.2 Phan tich quy trinh ma héa dit ligu voi file encrypt ini - 53 3. Phan tích quy trình giải mã dữ liệu với ñle decrypLini 55 3.4 Để xuất giải pháp an toàn thông tin trong việc khởi tạo file mã hóa, giải mã - - - - - 56 KET LUẬN. TẢI LIỆU THAM KHẢO.
PUY LUC: LOT NOT DAU ‘Trong thoi dai bimg nỗ các dịch vụ trên Intermet như hiện nay, các tổ chức tài chính, ngân hàng, ngày cảng cung cấp đa đạng các sân phẩm, địch vụ, trong đó dịch vu ngan hang trực tuyên Internet Banking là một hướng đi mũi nhọn đế các ngân. tàng, tô chức tải chính phát triển thị trường. Tuy vậy, bên cạnh những lợi ích mà địch vụ ngân hàng trực tuyển đem lại, các tổ chức tải chính, ngân hang phái đau đầu để tìm ra các giải pháp bão mật tốt nhất nhằm bảo vệ được thông tin của khách hang, khi họ tham gia vào các dịch vụ trên hệ thông Internet Banking. Đây được coi là quyền lợi chính đảng của khách hàng và cũng là trách nhiệm không thế coi nhẹ của các tổ chúc tải chính, ngân hàng.
Chỉnh vỉ vậy má cho đến nay, hầu hết các ngân hàng, tổ chức tải chính dã triển khai các hệ thông bão mật nhằm dâm bão tỉnh an nĩnh thông tin với rất rhiều công nghệ và phương pháp ví dụ như sử dụng mật khẩu, số định đanh cá nhân, chủng chí số sử dụng PKI, các thiết bị báo mật vật lý như Smart Card, mật khẩu ding 1 lan (OTP), USB, yếu tế sinh trắc học dé bảo vệ danh tính. Mức độ bảo mat phụ thuộc vào từng nhóm công nghệ và đối lượng hay những giao địch cụ thể cân được bão vệ Trong luận văn này, tôi xin được phép tìm hiếu về hạ tầng khóa công khai (PKI) va các giải pháp ứng dựng ha ting khóa công khai trong việc triển khai các chương trình báo mật, bảo vệ an toán an ninh thông ti cho các khách hàng sử dụng, dich vu Ngan hang trực tuyển Internet Banking của NH Citibank. Nội dung bài luận văn được tóm tắt như sau Chuong 1: Internet Banking và vấn để bảo một thông tin Chương lI : Tìm hiểu vẻ hạ tầng khởa công khai PKI, phương pháp báo mật thông Lin vA tmg dung ha ting khỏa công khai trong việc bảo mật thông tin giao địch thanh toán của khách hàng, Chương III : Phân tích các giải pháp ủng dụng hạ tâng khóa công khai PKI với dich vu Intemet Banking của ngân hảng Citibank trong việc truyền nhận, bảo mật thông lim giao địch của khách hàng và thông dua đỏ Ái mội. số giải pháp nhằm lắng cường tính bão mật, an toàn thông lăn của dịch vụ.
LỜI CAM DOAN. DANH MỤC CÁC KÝ HIỆU, CHU VIET TAT DANH MỤC CÁC HÌNH VẼ. LOT NOT DAU. CHUONG 1; INTERNET BANKING VA YAN DE BAO MAT THONG TIN.1 Tính cấp thiết của đề tài và nhiệm vụ 9 1.11 Nhiệm vụ của luận văn.2 Tổng quan về sự phát triển ngân hàng điện tử tại Việt Nam.13 Giới thiệu một số dịch vụ ngân hàng điện tử tại Việt Nam.2 Giới thiệu về Internet Banking và những giải pháp bảo mật trong dịch vu Internet Banking của NH Citibank CN Ta Nội .4 Giao thức giao dịch điện Lữ bảo mật 25 CHƯƠNG 2: TÌM HIỂU VE HA TANG KHOA CONG KHAI PKL.
21 Tìm hiểu về hạ tầng khóa công khai PKI.1 Khái niệm hạ tổng cơ sở mật tuã khóa công khái 27 2.2 Các thành phân của PKL.2 _ Tế chúc chủng thực (Cerdification Authority).