Luận Văn: Phân Tích Giải Pháp An Ninh Thông Tin Cho Internet Banking - ĐH Bách Khoa Hà Nội

Luận văn phân tích giải pháp an ninh thông tin cho dịch vụ Internet Banking. Nghiên cứu các nguy cơ bảo mật và đề xuất biện pháp tăng cường an toàn.

Người đăng

Ẩn danh

Thể loại

luận văn thạc sỹ kỹ thuật

2014

75
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

DANH MỤC CÁC HÌNH VẼ

DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT

1. CHƯƠNG 1: INTERNET BANKING VÀ VẤN ĐỀ BẢO MẬT THÔNG TIN

1.1. Tính cấp thiết của đề tài và nhiệm vụ

1.2. Nhiệm vụ của luận văn

1.3. Tổng quan về sự phát triển ngân hàng điện tử tại Việt Nam

1.4. Giới thiệu một số dịch vụ ngân hàng điện tử tại Việt Nam

1.5. Giới thiệu về Internet Banking và những giải pháp bảo mật trong dịch vụ Internet Banking của NH Citibank CN Hà Nội

1.6. Giao thức giao dịch điện tử bảo mật

2. CHƯƠNG 2: TÌM HIỂU VỀ HẠ TẦNG KHÓA CÔNG KHAI PKI

2.1. Tìm hiểu về hạ tầng khóa công khai PKI

2.2. Khái niệm hạ tầng cơ sở mật mã khóa công khai

2.3. Các thành phần của PKI

2.4. Tổ chức chứng thực (Certification Authority)

2.5. Trung tâm đăng ký (Registration Authorities)

2.6. Thực thể cuối (Người giữ chứng thư số và Clients)

2.7. Hệ thống lưu trữ (Repositories)

2.7.1. Phân phối cá nhân

2.7.2. Phân phối công khai

2.8. Một số chức năng của PKI

2.9. Một số chức năng khác

3. CHƯƠNG 3: PHÂN TÍCH GIẢI PHÁP AN NINH CHO DỊCH VỤ INTERNET BANKING CỦA NH CITIBANK CN HÀ NỘI

3.1. Khảo sát giải pháp triển khai tác nghiệp tại NH Citibank HN

3.2. Sơ đồ triển khai giải pháp an ninh

3.3. Mô hình triển khai Entrust IdentityGuard ở NH Citibank. Công cụ mã hóa, giải mã dữ liệu trong quy trình thanh toán

3.4. Phân tích quy trình xác thực người dùng của Entrust IdentityGuard

3.4.1. Tìm hiểu phương pháp xác thực trong Entrust IdentityGuard

3.4.2. Phân tích quy trình xử lý thông tin trong xác thực người dùng

3.5. Đề xuất giải pháp an ninh trong quy trình sử dụng OLP Token và OTP Password khi xác thực thông tin người dùng

3.6. Phân tích công cụ mã hóa, giải mã dữ liệu trong quy trình thanh toán

3.6.1. Phần mềm công cụ SMIME mã hóa dữ liệu

3.6.2. Phân tích quy trình mã hóa dữ liệu với file encrypt ini

3.6.3. Phân tích quy trình giải mã dữ liệu với file decrypt ini

3.7. Đề xuất giải pháp an toàn thông tin trong việc khởi tạo file mã hóa, giải mã

KẾT LUẬN

TÀI LIỆU THAM KHẢO

PHỤ LỤC

Tóm tắt

I. Tổng Quan An Ninh Thông Tin Internet Banking Giải Pháp

Trong bối cảnh Internet Banking phát triển mạnh mẽ, các ngân hàng đối mặt với thách thức lớn về an ninh thông tin. Các dịch vụ trực tuyến như Internet Banking, Home Banking, ATM, Phone BankingMobile Banking mang lại sự tiện lợi cho khách hàng, đồng thời tạo ra những lỗ hổng bảo mật tiềm ẩn. Ngân hàng cần đảm bảo an toàn cho tài khoản và giao dịch của khách hàng trước các cuộc tấn công mạng ngày càng tinh vi. Theo tài liệu gốc, nhiều ngân hàng đang sử dụng các giải pháp bảo mật khác nhau, chủ yếu dựa trên nền tảng khóa công khai (PKI). Tuy nhiên, vẫn còn thiếu sự đồng nhất về chuẩn nghiệp vụ và bảo mật. Sự gia tăng về số lượng khách hàng và giá trị giao dịch trực tuyến đặt ra yêu cầu cấp thiết về việc nâng cao an ninh thông tin cho Internet Banking. Sự phát triển của công nghệ thông tin mang lại nhiều lợi ích, nhưng cũng tạo ra những rủi ro tiềm ẩn. Các ngân hàng cần liên tục cập nhật và cải tiến các biện pháp bảo mật để đối phó với những thách thức mới. Các giải pháp bảo mật hiện tại đang được phát triển dựa trên nền tảng PKI và được cung cấp bởi một số ít các nhà chứng thực hàng đầu thế giới. Điều này tạo ra một cơ sở quan trọng cho sự phát triển của dịch vụ ngân hàng điện tửthương mại điện tử tại Việt Nam. Đồng thời, nó giúp hạn chế thanh toán bằng tiền mặt trong nền kinh tế.

1.1. Tính Cấp Thiết Của An Ninh Thông Tin Ngân Hàng Số

Sự phát triển của ngân hàng sốInternet Banking kéo theo sự gia tăng các nguy cơ mất an ninh thông tin. Các cuộc tấn công mạng có thể gây thiệt hại lớn về tài chính và uy tín cho ngân hàng. Việc bảo vệ thông tin khách hàng trở thành ưu tiên hàng đầu. Các gian lận công nghệ cao trong lĩnh vực ngân hàng đang xuất hiện ngày càng nhiều. Số lượng ngân hàng bị ảnh hưởng bởi các hacker cũng tăng lên từng ngày. Hoạt động của hệ thống ngân hàng rất nhạy cảm và tiềm ẩn nhiều rủi ro như rủi ro về quy trình nghiệp vụ, rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị, rủi ro về hệ thống, về con người, rủi ro liên quan đến khách hàng và đối tác của khách hàng. Vì vậy, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mậtan toàn thông tin ngân hàng luôn là một trọng tâm đối với cả hệ thống ngân hàng.

1.2. Bài Toán Bảo Mật Cho Internet Banking Hiện Đại

Các ngân hàng cần đối mặt với nhiều thách thức trong việc bảo vệ an ninh thông tin cho Internet Banking. Các biện pháp bảo mật truyền thống có thể không đủ hiệu quả trước các cuộc tấn công mạng phức tạp. Cần có các giải pháp bảo mật tiên tiến và linh hoạt để đối phó với những nguy cơ mới nổi. Theo luận văn, các ngân hàng cần đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mậtan toàn thông tin ngân hàng luôn là một trọng tâm đối với cả hệ thống ngân hàng.

II. Thách Thức An Ninh Internet Banking Nguy Cơ Lộ Lọt Dữ Liệu

Một trong những thách thức lớn nhất đối với an ninh Internet Banking là nguy cơ rò rỉ dữ liệu. Thông tin cá nhân, tài khoản ngân hàng và lịch sử giao dịch của khách hàng có thể bị đánh cắp bởi hacker. Điều này có thể dẫn đến những hậu quả nghiêm trọng như mất tiền trong tài khoản, đánh cắp danh tính và các hoạt động tội phạm khác. Các cuộc tấn công phishingmalware là những mối đe dọa phổ biến đối với Internet Banking. Theo luận văn, hầu hết các ngân hàng, tổ chức tài chính đã triển khai các hệ thống bảo mật nhằm đảm bảo tính an ninh thông tin với rất nhiều công nghệ và phương pháp ví dụ như sử dụng mật khẩu, số định danh cá nhân, chứng chỉ số sử dụng PKI, các thiết bị bảo mật vật lý như Smart Card, mật khẩu dùng 1 lần (OTP), USB, yếu tố sinh trắc học để bảo vệ danh tính. Mức độ bảo mật phụ thuộc vào từng nhóm công nghệ và đối tượng hay những giao dịch cụ thể cần được bảo vệ.

2.1. Các Phương Thức Tấn Công Phổ Biến Vào Tài Khoản Ngân Hàng

Các hacker sử dụng nhiều phương thức khác nhau để tấn công vào tài khoản ngân hàng trực tuyến. Các phương thức phổ biến bao gồm phishing, malware, keyloggingtấn công man-in-the-middle. Các ngân hàng cần nâng cao nhận thức cho khách hàng về những nguy cơ này và cung cấp các công cụ bảo mật để giúp họ tự bảo vệ tài khoản. Các phương thức tấn công này ngày càng tinh vi và khó phát hiện.

2.2. Hậu Quả Nghiêm Trọng Của Việc Mất An Ninh Thông Tin

Việc mất an ninh thông tin có thể gây ra những hậu quả nghiêm trọng cho cả ngân hàng và khách hàng. Ngân hàng có thể phải đối mặt với thiệt hại tài chính, mất uy tín và các vụ kiện tụng. Khách hàng có thể mất tiền trong tài khoản, bị đánh cắp danh tính và trở thành nạn nhân của các hoạt động tội phạm khác. Để bảo vệ danh tính, mức độ bảo mật phụ thuộc vào từng nhóm công nghệ và đối tượng hay những giao dịch cụ thể cần được bảo vệ.

III. Giải Pháp PKI Bảo Vệ An Ninh Internet Banking Toàn Diện

Hạ tầng khóa công khai (PKI) là một trong những giải pháp bảo mật hiệu quả nhất cho Internet Banking. PKI sử dụng các chứng chỉ số để xác thực danh tính của người dùng và mã hóa dữ liệu giao dịch. Điều này giúp đảm bảo tính bảo mật và toàn vẹn của thông tin. Theo tài liệu gốc, trong luận văn này, tôi xin được phép tìm hiểu về hạ tầng khóa công khai (PKI) và các giải pháp ứng dụng hạ tầng khóa công khai trong việc triển khai các chương trình bảo mật, bảo vệ an toàn an ninh thông tin cho các khách hàng sử dụng dịch vụ Ngân hàng trực tuyến Internet Banking của NH Citibank.

3.1. Tìm Hiểu Về Hạ Tầng Khóa Công Khai PKI Chi Tiết

Hạ tầng khóa công khai (PKI) là một hệ thống quản lý chứng chỉ số và khóa công khai. PKI bao gồm các thành phần như Tổ chức chứng thực (CA), Trung tâm đăng ký (RA)Hệ thống lưu trữ. Các chứng chỉ số được sử dụng để xác thực danh tính của người dùng và mã hóa dữ liệu. PKI giúp đảm bảo tính bảo mật, toàn vẹn và không thể chối bỏ của thông tin. Bài luận văn tập trung vào việc nghiên cứu phân tích giải pháp an ninh thông tin cho dịch vụ “Internet Banking” trước hết là thông qua việc tìm hiểu về hạ tầng khóa công khai (PKI), các thành phần của PKI và một số chức năng quan trọng, đặc trưng của hạ tầng khóa công khai PKI.

3.2. Các Ưu Điểm Vượt Trội Của PKI Trong Bảo Mật Giao Dịch

PKI mang lại nhiều ưu điểm vượt trội trong việc bảo vệ giao dịch Internet Banking. PKI giúp xác thực danh tính của người dùng, mã hóa dữ liệu giao dịch và đảm bảo tính toàn vẹn của thông tin. PKI cũng giúp ngăn chặn các cuộc tấn công man-in-the-middlephishing. Hệ thống Entrust Identity Guard và công cụ SMIME chính là những giải pháp an ninh thông tin đỉnh cao cho dịch vụ Internet Banking của NH Citibank HN được xây dựng dựa trên mô hình lý thuyết hạ tầng khóa công khai PKI và được cung cấp, triển khai tới mỗi khách hàng khi có nhu cầu thanh toán, giao dịch với ngân hàng thông qua dịch vụ Internet Banking.

IV. Ứng Dụng Thực Tế PKI Tại Citibank Phân Tích Chuyên Sâu

Ngân hàng Citibank đã triển khai PKI để bảo vệ an ninh thông tin cho Internet Banking. Citibank sử dụng hệ thống Entrust IdentityGuard và công cụ mã hóa, giải mã SMIME Tool để đảm bảo an toàn cho các giao dịch trực tuyến của khách hàng. Hệ thống Entrust IdentityGuard sử dụng nhiều phương pháp xác thực khác nhau, bao gồm mật khẩu, OTP và chứng chỉ số. Công cụ SMIME Tool được sử dụng để mã hóa dữ liệu giao dịch. Theo luận văn, với phần khảo sát thực tế như trên thì bài luận văn cũng đã đưa ra được sự phân tích về khía cạnh lý thuyết cũng như kỹ thuật của hệ thống Entrust và công cụ SMIME dựa trên nền tảng PKI và đồng thời đề xuất thêm một số giải pháp an ninh thông tin nhằm củng cố thêm tính an toàn, bảo mật thông tin cho dịch vụ Internet Banking của ngân hàng.

4.1. Mô Hình Triển Khai Entrust IdentityGuard Tại Citibank

Hệ thống Entrust IdentityGuard được triển khai tại Citibank để cung cấp các dịch vụ xác thực mạnh mẽ cho người dùng Internet Banking. Hệ thống này sử dụng nhiều phương pháp xác thực khác nhau, bao gồm mật khẩu, OTP và chứng chỉ số. Entrust IdentityGuard giúp Citibank đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào tài khoản ngân hàng trực tuyến. Khảo sát thực tế giải pháp triển khai tác nghiệp tại NH Citibank CN Hà Nội với hệ thống Entrust Identity Guard và công cụ mã hóa, giải mã SMIME Tool dùng trong việc bảo mật thông tin giao dịch của khách hàng.

4.2. Quy Trình Xác Thực Người Dùng Với Entrust IdentityGuard

Quy trình xác thực người dùng với Entrust IdentityGuard bao gồm nhiều bước. Đầu tiên, người dùng nhập tên đăng nhập và mật khẩu. Sau đó, hệ thống yêu cầu người dùng cung cấp một mã OTP được gửi đến điện thoại di động hoặc thiết bị phần cứng. Cuối cùng, hệ thống kiểm tra chứng chỉ số của người dùng để xác thực danh tính. Hệ thống yêu cầu người dùng cung cấp mã OTP để bảo mật thông tin.

V. Đề Xuất Giải Pháp Nâng Cao An Ninh Internet Banking

Dựa trên phân tích về hệ thống bảo mật hiện tại của Citibank, luận văn đề xuất một số giải pháp để nâng cao an ninh Internet Banking. Các giải pháp này bao gồm tăng cường kiểm soát truy cập, nâng cao nhận thức về an ninh thông tin cho khách hàng, và triển khai các biện pháp bảo mật tiên tiến hơn. Các biện pháp này bao gồm tăng cường kiểm soát truy cập, nâng cao nhận thức về an ninh thông tin cho khách hàng, và triển khai các biện pháp bảo mật tiên tiến hơn.

5.1. Tăng Cường Kiểm Soát Truy Cập Cho Tài Khoản Khách Hàng

Luận văn đề xuất tăng cường kiểm soát truy cập cho tài khoản khách hàng bằng cách sử dụng các chính sách bảo mật mạnh mẽ hơn. Các chính sách này có thể bao gồm yêu cầu mật khẩu phức tạp hơn, hạn chế số lần đăng nhập sai và yêu cầu xác thực hai yếu tố cho các giao dịch quan trọng. Tăng cường kiểm soát truy cập cho tài khoản khách hàng bằng cách sử dụng các chính sách bảo mật mạnh mẽ hơn.

5.2. Nâng Cao Nhận Thức Về An Ninh Mạng Cho Người Dùng

Nâng cao nhận thức về an ninh thông tin cho khách hàng là một phần quan trọng của chiến lược bảo mật Internet Banking. Các ngân hàng cần cung cấp thông tin cho khách hàng về các mối đe dọa trực tuyến và cách tự bảo vệ mình. Điều này có thể được thực hiện thông qua các khóa đào tạo, tài liệu hướng dẫn và các chiến dịch truyền thông. Cần cung cấp thông tin cho khách hàng về các mối đe dọa trực tuyến và cách tự bảo vệ mình để tránh bị mất cắp bảo mật thông tin.

VI. Kết Luận Tương Lai An Ninh Thông Tin Internet Banking

Luận văn đã phân tích các giải pháp an ninh thông tin cho Internet Banking và đề xuất một số giải pháp để nâng cao bảo mật. Các giải pháp này có thể giúp các ngân hàng bảo vệ tài khoản và giao dịch của khách hàng trước các cuộc tấn công mạng. Trong tương lai, an ninh thông tin sẽ tiếp tục là một thách thức lớn đối với Internet Banking. Tuy nhiên, với sự phát triển của công nghệ và các biện pháp bảo mật tiên tiến, các ngân hàng có thể đối phó với những nguy cơ mới nổi và đảm bảo an toàn cho khách hàng của mình.

6.1. Tóm Tắt Các Giải Pháp An Ninh Hiệu Quả Nhất

Các giải pháp an ninh hiệu quả nhất cho Internet Banking bao gồm sử dụng PKI, tăng cường kiểm soát truy cập, nâng cao nhận thức về an ninh thông tin và triển khai các biện pháp bảo mật tiên tiến hơn. Các giải pháp này cần được triển khai một cách toàn diện và liên tục được cập nhật để đối phó với những nguy cơ mới.

6.2. Hướng Phát Triển An Ninh Internet Banking Trong Tương Lai

Trong tương lai, an ninh Internet Banking sẽ tiếp tục phát triển với sự ra đời của các công nghệ mới như trí tuệ nhân tạo (AI) và học máy (ML). Các công nghệ này có thể được sử dụng để phát hiện và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng và hiệu quả. Cần đối phó với những nguy cơ mới nổi và đảm bảo an toàn cho khách hàng trong tương lai.

11/09/2025

Trích đoạn nội dung tài liệu

BO GIAO DUC VA BAO TAO ‘TRUONG DALHOC BACH KHOA HA NOL DU MINIT EU NGHIEN CUU PHAN TICH GIAL PHAP AN NINH THONG TIN CHO DICH VU NGAN HANG “ INTERNET BANKING ” Chuyên ngành : KY thudt may tính và truyền thông LUẬN VĂN THẠC 5Ï KỸ THUẬT KỸ THUẬT MÁY TINII VA TRUYEN THONG NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS. NGUYEN THI HOANG LAN IIA NOI - 2014 TỜI CAM ĐOAN Tôi xin cam đoan đề tải nghiền cứu cửa tôi hoàn toàn đo tôi tự làm đưới sự Trưởng đến của cô giáo PGS.TS Nguyễn Thị Hoàng I. Những kết quả tìm hiểu và nghiên cửu trình bảy trong luận văn là hoàn toán trung thực vả chưa tùng dược công, bố trong bật cứ công trinh nao. TNếu xây ra bát cứ diễu không đúng như những lời cam đoan trên, tôi xin chịu hoàn toàn trách nhiệm trước Viện và Nhà trường, l1ả Nội, thang 02 năm 2014 Tac giả Du Minh Hiểu LOT CAM ON Để hoàn thành bài luận văn này, tôi xin tỏ lòng biết ơn sâu sắc đến PGS.TS Nguyễn THị Hoàng Tam, người đã lận tình hướng dẫn tôi trong suối quá trình việt khóa luận tốt nghiệp, Tôi cũng xin chân thảnh cảm on quy Thay, Cỏ Viện Công nghệ Thông tin & Truyền thông, Trường Đại học Bách Khoa Hà Nội, dặc biệt là các thấy cô trong bộ môn Kỹ thuật máy tỉnh đã tận tỉnh truyền đạt kiến thức trong thời gian hoc tip va nghiên cứu tại đây.

Với vốn kiến thức được tiếp thu trong quá trình học tập và nghiên cửa không chỉ là nên tầng cho quá trình nghiên cứu khóa luận mà còn là hành trang qui báu để tôi có thể tìm tòi, phát huy trong công việc cũng như trong cuộc sống một cách vững chắc và tự tin. 'Tôi cũng thầm biết ơn sự ủng hộ gia định và bạn bè những người thân yêu luôn là chỗ dựa vững chắc cho tôi. Cuổi củng, tôi xin kinh chúc Quý Thây cô, Gia đình, bạn bè đôi đào sức khỏe vả thành công trong sự nghiệp cao quý. Xin trên trọng cảm ơn! Học viên Du Minh Hiểu DANA MUC CAC BINH VE Tình 2.1: Các thành phần TKT Tình 3.2: Đường dẫn chứng thư số chéo 35 Hinh 3.1 : Mô hình triển khai Entrust IdentityGuard.

co occcecrnrcccec 38 Hinh 3.2 : Phương pháp xác thực trong Entrust IdentityGuard 40 Tình 3.3 : Chứng chỉ -Hinh 3.4: Nội dung file 3/MIME. ed] DANH MỤC CÁC KÝ HIỂU, CHỮ VIET TAT CA Certificate Authority CAO Certificate Authority Operator CRLs Certificate Revocation Lists CRR Certificate Revocation Request csp Certification Service Provider DAP Directory Access Protocol DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard HTTPS Scoure Hypertext Transaction Standard TRPS Tnter-Rank Paymonis Systems TEER Tustitule of Electrical & Flectrome Engincers Iso International Organization for Standardization. LDAP Lightweight Directory Access Protocol OCSP Online Certificate Status Protocol PEM Privacy Enhanced Mail PKC Public Key Certificate PKCS Public Key Cryptography Standards PKI Public Key Infrastructure PKIX Txtended Public Key Infrastructure RA Registration Authorities RAO Registration Authorities Operator S/MIME Secure Multipurpose Internet Mail Extensions SHA-I Secure Hash Standard SSL Secure Socket Layer TLS Transport Layer Security CHUONG 1: INTERNET BANKING VA VAN BE BAO MAT THONG TIN 11 Tinh cấp thiết của đề tải và nhiệm vụ : Thời gian qua nhiêu ngân hàng đã đua ra các địch vu Internet. Banking, Home Banking, ATM, Phone Banking va Mobile Banking, Tắt cả các dịch vụ dó là niên tang cho chính ngân hàng trong việc hỗ trợ khách hàng thuận tiện hơn trong, việc quản lý tài khoản cĩng như thực hiện các giáo dịch thanh toán một cách tiện lợi nhất.

Đồng thởi các địch vụ này cũng đóng góp phần quan trọng thay đổi nhận. thúc của khách hàng về các kênh TTĐT, Về phía ngân hàng, mức độ sẵn sảng cho thanh toán trực tuyển dã ở mức cao: vi du thanh toàn qua thé, tài khoản. Tưy nhiên, mức độ đồng nhất vẻ chuẩn nghiệp vụ, bảo mật hay cáo chuẩn khác (chuẩn dữ liệu.) dảnh cho dịch vụ Internet Banking van còn hạn ché và các ngân hảng vẫn chưa tạo dược “tiếng nói” chung, Nhiều ngân hàng sử đụng nhiều giải pháp, cách thức, phương thức khác nhau trong việc triển khai các công nghệ bão mật, nhằm đâm bảo an toàn an ninh thông tin cha khách hang trong giao dịch, nhưng tựu chung lại thì hẳu hết các giải pháp bảo mật hiện thải đến đang được phát triển đựa trên nên tảng oơ sở khóa công khai (PKT) vả được cung cấp bối một số íL các nhà chứng thực, cong ty bao mat hang dau trén thé gIỚI. Nên những phương pháp bảo mật, an toàn thông tin cho dich vu Intemet Tamking ngày cảng được phát triểu thì đây chính lò cơ số cho các ngân hàng phát triển địch vụ ngân hàng điện tử - nên tảng quan trọng cho sự phát triển thương mại điện tử ở Việt Nam và hạn chế thanh toán bằng tiền mặt trong nên kinh tế.

Đảng thời số lượng khách hàng gia tăng, khoản Hến giao địch qua ngân hàng cũng lồng đột biển theo. Không những thể, một sự thay đôi tich cực khác sẽ xuất hiện trong, mỗi quan hệ giữa ngân hàng với khách hàng theo hướng ngày cảng sâu đậm hơn. Khách hang trực tuyến cảm thấy tiện lợi hơn cả về thời gian vả tiền bạp so với các khách hàng ngoại tuyển. Công nghệ thông tín phái triển như vũ báo đang được các ngân hàng áp dụng LỜI CAM DOAN.

DANH MỤC CÁC KÝ HIỆU, CHU VIET TAT DANH MỤC CÁC HÌNH VẼ. LOT NOT DAU. CHUONG 1; INTERNET BANKING VA YAN DE BAO MAT THONG TIN.1 Tính cấp thiết của đề tài và nhiệm vụ 9 1.11 Nhiệm vụ của luận văn.2 Tổng quan về sự phát triển ngân hàng điện tử tại Việt Nam.13 Giới thiệu một số dịch vụ ngân hàng điện tử tại Việt Nam.2 Giới thiệu về Internet Banking và những giải pháp bảo mật trong dịch vu Internet Banking của NH Citibank CN Ta Nội .4 Giao thức giao dịch điện Lữ bảo mật 25 CHƯƠNG 2: TÌM HIỂU VE HA TANG KHOA CONG KHAI PKL. 21 Tìm hiểu về hạ tầng khóa công khai PKI.1 Khái niệm hạ tổng cơ sở mật tuã khóa công khái 27 2.2 Các thành phân của PKL.2 _ Tế chúc chủng thực (Cerdification Authority).

TH H210 xe 28 343 Trung tâm đồng ký (Registration Authorities) 29 2.4 ‘Thuc thé cudi (Nguoi gitt chime thu sé va Clients).5 __ TIệ thống lưu trữ (Repositories) 30 2.1 - Phân phối cả nhân.2 - Phân phổi công khai. " ieee vanevenee 30 26 _ Một số chức nắng của PKI 3L 2. 263 Một số chức năng khác - - 32 CHƯƠNG 3 : PHÂN TÍCH GIẢI PHÁP AN NINH CHO DỊCH VỤ INTERNET BANKING CUA NH CITIBANK CN HA NOL .1 Khảo sát giải pháp triển khai tác nghiệp tại NH Citibank HN 37 3.1 Sơ để triển khai giải pháp an nình - 37 3. Mô hình triển khai Hntrust IdentityGuard ở NH Citibank.

Công cụ mã hóa, giải mã dữ liệu trong quy trình thanh toán.2 Phản tích quy trình xác thực người dùng của Entrust IdentityGuard.1 Tim hiểu phương pháp xác thục trong lintrust LdentityQuard.2 Phântích qui trinh xử lý thông tỉn trong xác thực người dùng 42 3.3 Để xuất giải pháp an ninh trơng qui trình sử dụng OLP Token va OTP Password khi xác thực thông tin người dùng. Phân tích công cụ mã hóa, giải mã đữ liệu trong quy trình thanh toán.1 Phản mềm công cụ SMIME mã hỏa dữ liệu :.2 Phan tich quy trinh ma héa dit ligu voi file encrypt ini - 53 3. Phan tích quy trình giải mã dữ liệu với ñle decrypLini 55 3.4 Để xuất giải pháp an toàn thông tin trong việc khởi tạo file mã hóa, giải mã - - - - - 56 KET LUẬN. TẢI LIỆU THAM KHẢO.

PUY LUC: LOT NOT DAU ‘Trong thoi dai bimg nỗ các dịch vụ trên Intermet như hiện nay, các tổ chức tài chính, ngân hàng, ngày cảng cung cấp đa đạng các sân phẩm, địch vụ, trong đó dịch vu ngan hang trực tuyên Internet Banking là một hướng đi mũi nhọn đế các ngân. tàng, tô chức tải chính phát triển thị trường. Tuy vậy, bên cạnh những lợi ích mà địch vụ ngân hàng trực tuyển đem lại, các tổ chức tải chính, ngân hang phái đau đầu để tìm ra các giải pháp bão mật tốt nhất nhằm bảo vệ được thông tin của khách hang, khi họ tham gia vào các dịch vụ trên hệ thông Internet Banking. Đây được coi là quyền lợi chính đảng của khách hàng và cũng là trách nhiệm không thế coi nhẹ của các tổ chúc tải chính, ngân hàng.

Chỉnh vỉ vậy má cho đến nay, hầu hết các ngân hàng, tổ chức tải chính dã triển khai các hệ thông bão mật nhằm dâm bão tỉnh an nĩnh thông tin với rất rhiều công nghệ và phương pháp ví dụ như sử dụng mật khẩu, số định đanh cá nhân, chủng chí số sử dụng PKI, các thiết bị báo mật vật lý như Smart Card, mật khẩu ding 1 lan (OTP), USB, yếu tế sinh trắc học dé bảo vệ danh tính. Mức độ bảo mat phụ thuộc vào từng nhóm công nghệ và đối lượng hay những giao địch cụ thể cân được bão vệ Trong luận văn này, tôi xin được phép tìm hiếu về hạ tầng khóa công khai (PKI) va các giải pháp ứng dựng ha ting khóa công khai trong việc triển khai các chương trình báo mật, bảo vệ an toán an ninh thông ti cho các khách hàng sử dụng, dich vu Ngan hang trực tuyển Internet Banking của NH Citibank. Nội dung bài luận văn được tóm tắt như sau Chuong 1: Internet Banking và vấn để bảo một thông tin Chương lI : Tìm hiểu vẻ hạ tầng khởa công khai PKI, phương pháp báo mật thông Lin vA tmg dung ha ting khỏa công khai trong việc bảo mật thông tin giao địch thanh toán của khách hàng, Chương III : Phân tích các giải pháp ủng dụng hạ tâng khóa công khai PKI với dich vu Intemet Banking của ngân hảng Citibank trong việc truyền nhận, bảo mật thông lim giao địch của khách hàng và thông dua đỏ Ái mội. số giải pháp nhằm lắng cường tính bão mật, an toàn thông lăn của dịch vụ.

LỜI CAM DOAN. DANH MỤC CÁC KÝ HIỆU, CHU VIET TAT DANH MỤC CÁC HÌNH VẼ. LOT NOT DAU. CHUONG 1; INTERNET BANKING VA YAN DE BAO MAT THONG TIN.1 Tính cấp thiết của đề tài và nhiệm vụ 9 1.11 Nhiệm vụ của luận văn.2 Tổng quan về sự phát triển ngân hàng điện tử tại Việt Nam.13 Giới thiệu một số dịch vụ ngân hàng điện tử tại Việt Nam.2 Giới thiệu về Internet Banking và những giải pháp bảo mật trong dịch vu Internet Banking của NH Citibank CN Ta Nội .4 Giao thức giao dịch điện Lữ bảo mật 25 CHƯƠNG 2: TÌM HIỂU VE HA TANG KHOA CONG KHAI PKL.

21 Tìm hiểu về hạ tầng khóa công khai PKI.1 Khái niệm hạ tổng cơ sở mật tuã khóa công khái 27 2.2 Các thành phân của PKL.2 _ Tế chúc chủng thực (Cerdification Authority).

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ