Luận văn thạc sĩ: Xây dựng ứng dụng di động cho ví điện tử (ĐHCN - ĐHQGHN)

Luận văn thạc sĩ: Xây dựng ứng dụng di động cho ví điện tử 001. Nghiên cứu giải pháp, công nghệ phát triển ứng dụng ví điện tử tiện lợi, bảo mật.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2013

65
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

CÁC THUẬT NGỮ VIẾT TẮT

DANH MỤC HÌNH VẼ

1. CHƢƠNG 1: MÔ TẢ BÀI TOÁN VÍ ĐIỆN TỬ

1.1. Lợi ích và thực trạng phát triển của ví điện tử

1.2. Các vấn đề bảo mật của ví điện tử

1.3. Bài toán luận văn cần giải quyết

2. CHƢƠNG 2: KHẢO SÁT CÁC GIẢI PHÁP XÁC THỰC NGƢỜI DÙNG CỦA VÍ ĐIỆN TỬ

2.1. OTP

2.2. Các thiết bị nhận dạng sinh trắc học

2.3. USB token

2.4. RSA Token

3. CHƢƠNG 3: GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG VÍ ĐIỆN TỬ

3.1. Kiến trúc hệ thống

3.2. Các giao thức bảo mật của hệ thống

3.2.1. Giao thức sử dụng tên đăng nhập và mật khẩu để đăng nhập hệ thống

3.2.2. Giao thức sử dụng mật khẩu một lần (OTP) để thực hiện giao dịch

3.2.3. Giao thức tạo chữ ký bằng cặp khóa RSA

3.3. Ứng dụng các giao thức vào các chức năng cụ thể

3.3.1. Mô tả giải pháp

4. CHƢƠNG 4: PHÂN TÍCH THIẾT KẾ VÀ CÀI ĐẶT CHƢƠNG TRÌNH

4.1. Hoạt động nghiệp vụ

4.2. Phát triển mô hình ca sử dụng

4.2.1. Xác định các ca sử dụng

4.3. Mô hình ca sử dụng

4.4. Mô hình chi tiết các ca sử dụng

4.5. Phân tích hệ thống

4.5.1. Ca sử dụng kích hoạt tài khoản

4.5.2. Ca sử dụng thực hiện giao dịch

4.5.3. Ca sử dụng thực hiện giao dịch trên web

4.5.4. Ca sử dụng kiểm tra lịch sử giao dịch

4.5.5. Ca sử dụng kiểm tra thông tin tài khoản

4.6. Thiết kế hệ thống

4.6.1. Ca sử dụng kích hoạt tài khoản

4.6.2. Ca sử dụng thực hiện giao dịch

4.6.3. Ca sử dụng thực hiện giao dịch trên website

4.6.4. Ca sử dụng tra kiểm tra lịch sử giao dịch

4.6.5. Ca sử dụng tra cứu thông tin tài khoản

4.7. Kết quả cài đặt chƣơng trình

4.7.1. Kích hoạt tài khoản

4.7.2. Chức năng chuyển khoản

4.7.3. Chức năng xác nhận giao dịch trên website

5. CHƢƠNG 5: KẾT LUẬN VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO

5.1. Hƣớng nghiên cứu tiếp theo

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về Luận văn xây dựng Ứng dụng di động Ví 001

Thương mại điện tử đang trở thành yếu tố quan trọng của nền kinh tế số hóa, sử dụng công nghệ mạng Internet trong các giao dịch thương mại. Ví điện tử, như một tài khoản điện tử, đóng vai trò quan trọng trong thanh toán trực tuyến, giúp người dùng thực hiện thanh toán, gửi và nhận tiền nhanh chóng và tiện lợi. Sự phát triển của ví điện tử thúc đẩy hệ thống kinh doanh thương mại điện tử, mang lại lợi ích cho người mua, người bán, ngân hàng và xã hội. Người mua có thể thanh toán nhanh chóng, người bán tăng hiệu quả bán hàng trực tuyến, ngân hàng giảm quản lý giao dịch từ thẻ khách hàng, và người dùng dễ dàng chuyển và nhận tiền vượt qua rào cản địa lý. Các ví điện tử phổ biến trên thế giới như Paypal, AlertPay, Moneybooker hỗ trợ thanh toán trực tuyến trên website bán hàng, thanh toán hóa đơn dịch vụ,... Một số còn hỗ trợ thanh toán tại siêu thị, nhà hàng, xe bus,... Ở Việt Nam, có Ngân Lượng, Bảo Kim, Netcash, Vcash, VnMart, Smartlink,... cung cấp các tính năng thanh toán tiện lợi. Các ví này hỗ trợ thanh toán online trên các website bán hàng, thanh toán hóa đơn, dịch vụ và có thể áp dụng thanh toán ngoài xã hội thực như vé xe buýt, taxi, quán cafe, siêu thị,... Vì vậy, ví điện tử ngày càng trở nên quan trọng trong cuộc sống hiện đại.

1.1. Lợi ích của Ứng dụng di động cho Ví điện tử 001

Ứng dụng di động cho ví điện tử mang lại nhiều lợi ích. Thứ nhất, thanh toán nhanh chóng và tiện lợi. Người dùng có thể thực hiện thanh toán mọi lúc mọi nơi chỉ với một chiếc điện thoại thông minh. Thứ hai, dễ dàng quản lý tài khoản. Ứng dụng cung cấp giao diện trực quan để người dùng theo dõi số dư, lịch sử giao dịch và các thông tin tài khoản khác. Thứ ba, tăng cường bảo mật. Các biện pháp bảo mật như xác thực hai yếu tố, mã hóa dữ liệu giúp bảo vệ tài khoản người dùng khỏi các rủi ro an ninh mạng. Thứ tư, tích hợp nhiều dịch vụ. Ứng dụng có thể tích hợp các dịch vụ thanh toán hóa đơn, mua sắm trực tuyến, đặt vé,... giúp người dùng tiết kiệm thời gian và công sức. Cuối cùng, cá nhân hóa trải nghiệm. Ứng dụng có thể tùy chỉnh theo sở thích của người dùng, cung cấp các chương trình khuyến mãi, ưu đãi riêng biệt. Điều này giúp tăng cường sự gắn kết và trung thành của khách hàng với ví điện tử.

1.2. Thực trạng phát triển Ứng dụng di động Ví điện tử tại Việt Nam

Tại Việt Nam, thị trường ứng dụng di động cho ví điện tử đang phát triển mạnh mẽ. Các ví điện tử như MoMo, ZaloPay, ViettelPay,... đã có mặt trên các nền tảng di động phổ biến như Android và iOS. Các ứng dụng này cung cấp nhiều tính năng tiện ích như thanh toán hóa đơn, chuyển tiền, mua sắm trực tuyến, nạp tiền điện thoại,... Số lượng người dùng ứng dụng di động ví điện tử ngày càng tăng, đặc biệt là giới trẻ và dân văn phòng. Tuy nhiên, thị trường vẫn còn nhiều tiềm năng phát triển. Các vấn đề như bảo mật, trải nghiệm người dùng, tích hợp dịch vụ cần được cải thiện để thu hút thêm người dùng và tăng cường cạnh tranh. Bên cạnh đó, việc hợp tác với các ngân hàng, nhà bán lẻ, nhà cung cấp dịch vụ sẽ giúp mở rộng hệ sinh thái ví điện tử và tạo ra nhiều giá trị gia tăng cho người dùng. Chính phủ cũng đang khuyến khích thanh toán không dùng tiền mặt và tạo điều kiện thuận lợi cho sự phát triển của các ứng dụng di động ví điện tử.

II. Vấn đề Bảo mật Giải pháp Luận văn Xây dựng Ứng dụng

Sự tiện lợi của ví điện tử đi kèm với những nguy cơ tiềm ẩn về bảo mật. Thông tin tài khoản có thể bị đánh cắp hoặc làm giả mạo bởi tội phạm Internet. Do đó, xác thực khách hàng trong quá trình giao dịch bằng ví điện tử trở thành một mối quan tâm quan trọng. Xác thực là biện pháp an ninh được thiết kế để xác minh danh tính của một cá nhân thông qua xác nhận thông tin, thường xảy ra trước khi cá nhân được truy cập thông tin hoặc hệ thống. Xác thực trực tuyến có ba vấn đề cần giải quyết: xác minh trang web truy cập là chính xác, bảo vệ thông tin cá nhân trong quá trình truyền dữ liệu và xác nhận thông tin chuyển đến server là đúng do người dùng truyền đến. HTTPS giải quyết được hai vấn đề đầu bằng cách kết hợp HTTP và SSL. Tuy nhiên, việc sử dụng tên truy cập và mật khẩu vẫn tồn tại nhiều nhược điểm như dễ bị giả mạo, đánh cắp thông tin cá nhân, chính vì thế cần các giải pháp an toàn hơn.

2.1. Rủi ro bảo mật thường gặp ở Ứng dụng di động Ví điện tử

Có nhiều rủi ro bảo mật có thể xảy ra đối với ứng dụng di động ví điện tử. Mã độcphần mềm độc hại có thể xâm nhập vào điện thoại thông minh và đánh cắp thông tin tài khoản, mật khẩu, lịch sử giao dịch. Các cuộc tấn công phishinglừa đảo có thể dụ dỗ người dùng cung cấp thông tin cá nhân và tài chính cho kẻ gian. Mất điện thoại hoặc điện thoại bị đánh cắp có thể dẫn đến lộ thông tin tài khoản và mất tiền. Ứng dụng giả mạo có thể được tạo ra để đánh cắp thông tin người dùng hoặc thực hiện các giao dịch gian lận. Kết nối Wi-Fi công cộng không an toàn có thể cho phép kẻ gian chặn và đánh cắp thông tin giao dịch. Lỗ hổng bảo mật trong ứng dụng có thể bị khai thác để truy cập trái phép vào tài khoản người dùng. Vì vậy, việc triển khai các biện pháp bảo mật mạnh mẽ là rất quan trọng để bảo vệ người dùng và tài sản của họ.

2.2. Giải pháp xác thực người dùng an toàn cho Ứng dụng di động

Để giải quyết các vấn đề bảo mật, luận văn đề xuất giải pháp xác thực người dùng kết hợp mật khẩu một lần (OTP) và sử dụng điện thoại di động để lưu trữ khóa RSA, phục vụ cho việc ký xác nhận trong mỗi phiên giao dịch. OTP tạo ra một chuỗi các ký tự ngẫu nhiên gửi đến cho người dùng thông qua tin nhắn điện thoại, có hiệu lực trong một thời gian ngắn, khắc phục nhược điểm tĩnh của mật khẩu truyền thống. Thuật toán RSA tạo ra hai khóa: khóa công khai và khóa riêng tư. Khóa công khai được công bố rộng rãi và được dùng để mã hóa hoặc xác thực chữ ký số. Thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng. Mỗi tài khoản khi cài ứng dụng mobile của hệ thống sẽ được sinh ra một cặp khóa RSA. Khóa riêng tư được lưu lại trên điện thoại của người dùng và khóa công khai sẽ được gửi lên server của hệ thống. Mỗi khi thực hiện một giao dịch ứng dụng mobile sẽ đọc khóa riêng tư rồi kết hợp với các thông tin của giao dịch để tạo ra một chữ ký điện tử.

III. Phương pháp Xây dựng Ứng dụng Ví điện tử Giao thức Bảo mật

Kiến trúc hệ thống bao gồm cơ sở dữ liệu, website, server, SMS server và mobile client. Cơ sở dữ liệu lưu trữ thông tin tài khoản và giao dịch. Website là nơi người dùng thực hiện giao dịch từ máy tính. Mobile client thực hiện giao dịch từ ứng dụng di động và xác thực giao dịch trên website. Server xử lý giao dịch và SMS server gửi tin nhắn thông báo và xác nhận giao dịch. Giao thức bảo mật sử dụng tên đăng nhập (số điện thoại) và mật khẩu để đăng nhập. Giao thức OTP tạo ra chuỗi ký tự ngẫu nhiên gửi đến người dùng qua tin nhắn. Giao thức RSA tạo chữ ký số cho mỗi phiên giao dịch và mã hóa OTP trước khi gửi đến điện thoại. Giải pháp này kết hợp sử dụng OTP và điện thoại di động để lưu trữ khóa RSA phục vụ cho việc ký xác nhận trong mỗi phiên giao dịch.

3.1. Mô tả chi tiết kiến trúc Ứng dụng di động Ví điện tử 001

Kiến trúc của ứng dụng di động ví điện tử bao gồm các thành phần chính: Giao diện người dùng (UI): Cung cấp giao diện trực quan cho người dùng tương tác với ứng dụng, thực hiện các thao tác như đăng nhập, thanh toán, chuyển tiền, xem lịch sử giao dịch. Logic ứng dụng (Application Logic): Xử lý các yêu cầu của người dùng, tương tác với server để lấy dữ liệu, thực hiện các nghiệp vụ thanh toán, chuyển tiền. Kết nối mạng (Network Connection): Kết nối với server thông qua giao thức HTTP hoặc HTTPS để gửi và nhận dữ liệu. Lưu trữ dữ liệu (Data Storage): Lưu trữ dữ liệu cục bộ trên điện thoại như thông tin tài khoản, lịch sử giao dịch, khóa mã hóa. Thư viện và API (Libraries and APIs): Sử dụng các thư viện và API bên ngoài để hỗ trợ các chức năng như mã hóa, xác thực, gửi tin nhắn SMS. Bảo mật (Security): Triển khai các biện pháp bảo mật để bảo vệ dữ liệu người dùng và ngăn chặn các cuộc tấn công.

3.2. Các giao thức bảo mật quan trọng trong Ứng dụng di động

Ứng dụng di động ví điện tử cần sử dụng các giao thức bảo mật sau để bảo vệ dữ liệu người dùng: HTTPS (Hypertext Transfer Protocol Secure): Mã hóa dữ liệu truyền giữa ứng dụng và server để ngăn chặn kẻ gian chặn và đọc dữ liệu. TLS (Transport Layer Security): Cung cấp bảo mật cho các kết nối mạng, xác thực server và mã hóa dữ liệu. AES (Advanced Encryption Standard): Mã hóa dữ liệu lưu trữ trên điện thoại để bảo vệ thông tin tài khoản và lịch sử giao dịch. HMAC (Hash-based Message Authentication Code): Xác thực tính toàn vẹn của dữ liệu truyền giữa ứng dụng và server. RSA (Rivest–Shamir–Adleman): Tạo chữ ký số cho các giao dịch để xác minh tính xác thực và ngăn chặn giả mạo. Xác thực hai yếu tố (Two-Factor Authentication): Yêu cầu người dùng cung cấp hai yếu tố xác thực (ví dụ: mật khẩu và mã OTP) để đăng nhập vào tài khoản. Điều này giúp tăng cường bảo mật và ngăn chặn truy cập trái phép.

IV. Ứng dụng Giao thức và Chức năng Cụ thể Ứng dụng di động

Các giao thức bảo mật được áp dụng vào các chức năng cụ thể như kích hoạt tài khoản và thực hiện giao dịch từ điện thoại. Trong chức năng kích hoạt tài khoản, người dùng nhập số điện thoại và mã PIN vào giao diện, ứng dụng tạo ra cặp khóa RSA và lưu khóa riêng RSA vào điện thoại, gửi yêu cầu kích hoạt bao gồm số điện thoại, mã PIN mã hóa MD5 và khóa RSA công khai lên Server. Server kiểm tra thông tin, tạo ra OTP và lưu OTP cùng khóa RSA công khai vào cơ sở dữ liệu, sử dụng khóa công khai để mã hóa OTP và gửi đến số điện thoại người dùng. Ứng dụng đọc tin nhắn lấy OTP, giải mã OTP và gửi lên Server để đối chiếu. Trong chức năng thực hiện giao dịch từ điện thoại, người dùng nhập thông tin giao dịch và mã PIN, ứng dụng đọc khóa riêng tư RSA để tạo chữ ký điện tử, gửi yêu cầu thực hiện giao dịch bao gồm thông tin giao dịch, mã PIN mã hóa MD5 và chữ ký điện tử lên server. Server kiểm tra thông tin, sử dụng khóa công khai RSA để xác thực chữ ký điện tử, nếu chính xác thì tạo OTP và lưu OTP cùng thông tin giao dịch vào cơ sở dữ liệu, sử dụng khóa công khai để mã hóa OTP và gửi đến số điện thoại.

4.1. Quá trình Kích hoạt Tài khoản Ứng dụng di động chi tiết

Sau khi cài đặt ứng dụng, trong lần đầu tiên ứng dụng sẽ yêu cầu người dùng nhập số điện thoại để thực hiện kích hoạt ứng dụng. Việc này nhằm thiết lập các giao thức bảo mật cho các giao dịch thanh toán sau này.Các bước thực hiện như sau: (1) Người dùng nhập số điện thoại và mã PIN vào giao diện của ứng dụng và bấm xác nhận; (2) Ứng dụng thực hiện tạo ra một cắp khóa RSA và lưu khóa riêng (private key) RSA vào trong bộ nhớ của điện thoại. Sau đó gửi yêu cầu kích hoạt bao gồm số điện thoại, mã PIN đã được mã hóa bằng thuật toán MD5 và khóa RSA công khai lên Server thông qua kết nối Internet, Server sẽ kiểm tra tính chính xác của thông tin số điện thoại, mã PIN. (3) Nếu thông tin đăng nhập chính xác Server sẽ sinh ra một OTP và lưu OTP đó cùng với khóa RSA công khai mà ứng dụng gửi lên vào cơ sở dữ liệu. Sử dụng khóa công khai của tài khoản để mã hóa OTP. (4) Server gọi đến SMS server để yêu cầu gửi OTP đã được mã hóa đến số điện thoại của người dùng; (5) SMS server gửi tin nhắn có chứa OTP đến số điện thoại của người dùng; (6) Ứng dụng mobile đọc tin nhắn và lấy OTP có trong tin nhắn sử dụng khóa riêng tư để giải mã OTP, gửi OTP đã giải mã đó cùng với số điện thoại lên Server thông qua kết nối Internet; (7) Server đối chiếu OTP từ mobile client gửi lên với OTP được lưu trữ trong cơ sở dữ liệu nếu kết quả chính xác quá trình kích hoạt thành công, người dùng có thể sử dụng các chức năng của hệ thống; (8) Server trả kết quả xác thực quá trình kích hoạt về mobile client; (9) Mobile client nhận kết quả trả về từ server. Nếu kết quả xác thực thành công, ứng dụng sẽ lưu thông tin số điện thoại vào bộ nhớ trên máy để dùng cho các lần giao dịch sau này. Sau đó Mobile client hiển thị kết quả kích hoạt ứng dụng lên màn hình để người dùng biết. Nếu không thành công người dùng sẽ phải thực hiện lại.

4.2. Chi tiết Quá trình Thực hiện Giao dịch từ Ứng dụng di động

Để thực hiện giao dịch từ ứng dụng di động người dùng thực hiện theo các bước sau: (1) Người dùng mở ứng dụng chọn giao dịch cần thực hiện, nhập thông tin giao dịch và mã PIN vào giao diện của ứng dụng và bấm xác nhận; (2) Ứng dụng đọc khóa riêng tư RSA để kết hợp với các thông tin giao dịch tạo ra một chữ ký điện tử. Sau đó gửi yêu cầu thực hiện giao dịch bao gồm các thông tin giao dịch, mã PIN được mã hóa bằng MD5 và chữ ký điện tử vừa được tạo ra lên server. Server sẽ kiểm tra tính chính xác của thông tin số điện thoại và mã PIN, nếu chính xác hệ thống sẽ đọc khóa công khai RSA tương ứng với tài khoản và sử dụng khóa công khai này để xác thực chữ ký điện tử. Khi chữ ký được xác nhận chính xác hệ thống sẽ kiểm tra tính khả thi của giao dịch (số dư tài khoản, thông tin tài khoản nhận…); (3) Nếu thông tin chính xác Server sẽ sinh ra một OTP và lưu OTP đó cùng với thông tin giao dịch vào cơ sở dữ liệu. Sử dụng khóa công khai của tài khoản để mã hóa OTP; (4) Server gọi đến SMS server để yêu cầu gửi OTP đã mã hóa đến số điện thoại của người dùng; (5) SMS server gửi tin nhắn có chứa OTP đến số điện thoại của người dùng; (6) Ứng dụng mobile đọc tin nhắn và lấy OTP có trong tin nhắn, sử dụng khóa riêng tư để giải mã OTP đó sau đó gửi OTP đã giải mã cùng với số điện thoại lên server thông qua kết nối Internet; (7) Server đối chiếu OTP từ mobile client gửi lên với OTP được lưu trữ trong cơ sở dữ liệu, nếu xác thực OTP thành công server sẽ kiểm tra lại tính khả thi của giao dịch, nếu khả thi giao dịch sẽ được thực hiện; (8) Server trả kết quả xác thực thanh toán về mobile client; (9) Mobile client nhận kết quả trả về từ server. Sau đó Mobile client hiển thị kết quả giao dịch lên màn hình để người dùng biết.

V. Thảo luận Kết luận Luận văn Xây dựng Ứng dụng Ví điện tử

Giải pháp này giải quyết được đầy đủ ba vấn đề xác thực. Đối với vấn đề một và hai, HTTPS đã giải quyết được. Đối với vấn đề ba, hệ thống đã sử dụng đồng thời hai phương pháp: Sử dụng mật khẩu một lần OTP gửi kèm thông tin giao dịch được gửi đến điện thoại của người dùng thông qua tin nhắn SMS. Sử dụng thuật toán RSA để tạo chữ ký điện tử từ khóa riêng tư của người dùng. Hai phương pháp này xác định được chính xác người dùng bởi vì chỉ có khách hàng sử dụng số điện thoại của họ mới nhận được tin nhắn từ hệ thống. Nếu không may tin nhắn bị lộ trên đường truyền thì OTP cũng không bị lộ bởi vì nó đã được mã hóa bằng khóa công khai RSA của tài khoản và chỉ khi có khóa riêng tư RSA của tài khoản mới giải mã được OTP đó. Phương pháp sử dụng chữ ký điện tử bằng khóa riêng tư sẽ tránh được trường hợp giao dịch bị xác thực giả mạo hoặc bị thay đổi thông tin, bởi vì cặp khóa RSA là duy nhất chỉ khi có được khóa riêng tư mới tạo ra được đúng chữ ký, nếu chữ ký được tạo ra bởi một khóa riêng tư khác hoặc thông tin gửi lên bị thay đổi thì khi lên đến server hệ thống sẽ phát hiện ra được đây không phải là chữ ký của đúng người dùng. Vì vậy trừ khi người dùng mất cả số điện thoại, điện thoại, mã PIN người dùng mới có nguy cơ bị đánh cắp tài khoản.

5.1. Ưu điểm của Giải pháp Bảo mật Ứng dụng di động hiện tại

Giải pháp bảo mật hiện tại có nhiều ưu điểm. Xác thực mạnh mẽ: Kết hợp OTP và chữ ký số RSA giúp xác thực người dùng một cách an toàn và tin cậy. Bảo vệ thông tin giao dịch: Chữ ký số RSA đảm bảo tính toàn vẹn của thông tin giao dịch, ngăn chặn giả mạo và thay đổi dữ liệu. Chống tấn công Man-in-the-Middle: Mã hóa dữ liệu bằng HTTPS và sử dụng OTP giúp ngăn chặn các cuộc tấn công Man-in-the-Middle, trong đó kẻ gian chặn và sửa đổi thông tin giao dịch. Khả năng mở rộng: Giải pháp có thể mở rộng để hỗ trợ nhiều người dùng và nhiều loại giao dịch khác nhau. Dễ sử dụng: Ứng dụng di động cung cấp giao diện thân thiện và dễ sử dụng cho người dùng. Tuân thủ các tiêu chuẩn bảo mật: Giải pháp tuân thủ các tiêu chuẩn bảo mật như PCI DSS và GDPR.

5.2. Hướng Nghiên cứu và Phát triển Tiếp theo cho Ứng dụng

Có nhiều hướng nghiên cứu và phát triển tiếp theo cho ứng dụng di động ví điện tử. Tích hợp công nghệ sinh trắc học: Sử dụng vân tay, khuôn mặt hoặc giọng nói để xác thực người dùng, tăng cường bảo mật và tiện lợi. Ứng dụng công nghệ Blockchain: Sử dụng Blockchain để tạo ra một hệ thống giao dịch an toàn, minh bạch và không thể giả mạo. Tích hợp trí tuệ nhân tạo (AI): Sử dụng AI để phát hiện và ngăn chặn các giao dịch gian lận, cung cấp hỗ trợ khách hàng tự động và cá nhân hóa trải nghiệm người dùng. Hỗ trợ thanh toán NFC (Near Field Communication): Cho phép người dùng thanh toán tại các cửa hàng bằng cách chạm điện thoại vào thiết bị thanh toán. Phát triển ứng dụng cho các thiết bị đeo thông minh: Cho phép người dùng thanh toán và quản lý tài khoản trên các thiết bị đeo như đồng hồ thông minh. Mở rộng hệ sinh thái ví điện tử: Hợp tác với các ngân hàng, nhà bán lẻ, nhà cung cấp dịch vụ để tích hợp thêm nhiều dịch vụ vào ứng dụng.

24/09/2025

Trích đoạn nội dung tài liệu

1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ MINH TÂN XÂY DỰNG ỨNG DỤNG DI ĐỘNG CHO VÍ ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội 2013 TIEU LUAN MOI download : skknchat@gmail.com 2 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ -------------------------------------------- VŨ MINH TÂN XÂY DỰNG ỨNG DỤNG DI ĐỘNG CHO VÍ ĐIỆN TỬ Ngành : Công nghệ thông tin Chuyên ngành : Công nghệ phần mềm Mã số : 60 48 10 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC : TS. TRẦN THỊ MINH CHÂU Hà Nội 2013 TIEU LUAN MOI download : skknchat@gmail.com 3 LỜI CẢM ƠN Tôi xin gửi lời cảm ơn sâu sắc tới cô giáo TS. Trần Thị Minh Châu, giảng viên khoa Công nghệ Thông tin trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội – đã hƣớng dẫn tôi trong suốt quá trình tôi hoàn thành luận văn. Tôi chân thành cảm ơn các thầy cô trong trƣờng đã giảng dạy cho tôi trong suốt quá trình học tập tại trƣờng.

Cuối cùng, tôi xin chân thành cảm ơn các bạn đồng nghiệp của tôi đã tạo điều kiện để tôi hoàn thành luận văn. Hà Nội, ngày 05 tháng 10 năm 2013. Vũ Minh Tân TIEU LUAN MOI download : skknchat@gmail.com 4 LỜI CAM ĐOAN Tôi xin cam đoan: Luận văn thạc sĩ này là công trình nghiên cứu thực sự của cá nhân tôi, đƣợc thực hiện trên cơ sở nghiên cứu, tổng hợp lý thuyết và thực tiễn dƣới sự hƣớng dẫn khoa học của TS. Trần Thị Minh Châu.

Hà Nội, ngày 05 tháng 10 năm 2013. Vũ Minh Tân TIEU LUAN MOI download : skknchat@gmail.com 5 Mục lục LỜI CAM ĐOAN. 4 CÁC THUẬT NGỮ VIẾT TẮT. 7 DANH MỤC HÌNH VẼ.

8 CHƢƠNG 1 – MÔ TẢ BÀI TOÁN VÍ ĐIỆN TỬ. Lợi ích và thực trạng phát triển của ví điện tử. Các vấn đề bảo mật của ví điện tử. Bài toán luận văn cần giải quyết.

12 CHƢƠNG 2 – KHẢO SÁT CÁC GIẢI PHÁP XÁC THỰC NGƢỜI DÙNG CỦA VÍ ĐIỆN TỬ. Các thiết bị nhận dạng sinh trắc học. Sử dụng điện thoại di động. Các ký hiệu liên quan.

Các bước thực hiện. 18 CHƢƠNG 3 – GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG VÍ ĐIỆN TỬ. Kiến trúc hệ thống. Các giao thức bảo mật của hệ thống.

Giao thức sử dụng tên đăng nhập và mật khẩu để đăng nhập hệ thống. Giao thức sử dụng mật khẩu một lần (OTP) để thực hiện giao dịch. Giao thức tạo chữ ký bằng cặp khóa RSA. Ứng dụng các giao thức vào các chức năng cụ thể.

Mô tả giải pháp. 27 CHƢƠNG 4 – PHÂN TÍCH THIẾT KẾ VÀ CÀI ĐẶT CHƢƠNG TRÌNH. Hoạt động nghiệp vụ. Phát triển mô hình ca sử dụng.

Xác định các ca sử dụng. 31 TIEU LUAN MOI download : skknchat@gmail. Mô hình ca sử dụng. Mô hình chi tiết các ca sử dụng.

Phân tích hệ thống. Ca sử dụng kích hoạt tài khoản. Ca sử dụng thực hiện giao dịch. Ca sử dụng thực hiện giao dịch trên web.

Ca sử dụng kiểm tra lịch sử giao dịch. Ca sử dụng kiểm tra thông tin tài khoản. Thiết kế hệ thống. Ca sử dụng kích hoạt tài khoản.

Ca sử dụng thực hiện giao dịch. Ca sử dụng thực hiện giao dịch trên website. Ca sử dụng tra kiểm tra lịch sử giao dịch. Ca sử dụng tra cứu thông tin tài khoản.

Kết quả cài đặt chƣơng trình. Kích hoạt tài khoản. Chức năng chuyển khoản. Chức năng xác nhận giao dịch trên website.

61 CHƢƠNG 5 – KẾT LUẬN VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO. Hƣớng nghiên cứu tiếp theo. 64 TÀI LIỆU THAM KHẢO. 65 TIEU LUAN MOI download : skknchat@gmail.com 7 CÁC THUẬT NGỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh CA Certificate Authority Client Máy khách HTTPS Hypertext Transfer Protocol Secure OTP One Time Password RSA Tên của ba tác giả : Ron Rivest, Adi Shamir và Len Adleman Server Máy chủ SMS Short Message Services SSL Secure Sockets Layer TMP Trusted Platform Module UNCITRAL United Nations Commission on International Trade Law USB Universal Serial Bus TIEU LUAN MOI download : skknchat@gmail.com 8 DANH MỤC HÌNH VẼ Hình 2.1: Giao thức xác thực thông qua điện thoại Hình 3.1: Kiến trúc của hệ thống Hình 3.2: Quá trình kích hoạt tài khoản Hình 3.3: Quá trình thực hiện giao dịch từ ứng dụng trên di động Hình 3.4: Quá trình thực hiện giao dịch từ website Hình 3.5: Quá trình xác thực thanh toán Hình 4.1: Mô hình ca sử dụng mức tổng thể của hệ thống Hình 4.2: Biểu đồ tuần tự hệ thống kích hoạt tài khoản Hình 4.3: Biểu đồ lớp phân tích thực thi ca sử dụng kích hoạt tài khoản Hình 4.4: Biểu đồ tuần tự phân tích thực thi ca sử dụng kích hoạt tài khoản Hình 4.5: Giao diện kích hoạt tài khoản Hình 4.6: Biểu đồ tuần tự hệ thống thực hiện giao dịch Hình 4.7: Biểu đồ lớp phân tích thực thi ca sử dụng thực hiện giao dịch Hình 4.8: Biểu đồ tuần tự phân tích thực thi ca sử dụng thực hiện giao dịch Hình 4.9: Giao diện thực hiện giao dịch Hình 4.10: Biểu đồ tuần tự hệ thống thực hiện giao dịch trên website Hình 4.11: Biểu đồ lớp phân tích thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.12: Biểu đồ tuần tự phân tích thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.13: Giao diện thực hiện giao dịch trên website Hình 4.14: Biểu đồ lớp phân tích ca sử dụng kiểm tra lịch sử giao dịch Hình 4.15: Biểu đồ tuần tự phân tích thực thi ca sử dụng kiểm tra lịch sử giao dịch Hình 4.16: Giao diện kiểm tra lịch sử giao dịch Hình 4.17: Biểu đồ tuần tự hệ thống kiểm tra thông tin tài khoản TIEU LUAN MOI download : skknchat@gmail.18: Biểu đồ lớp phân tích thực thi ca sử dụng kiểm tra thông tin tài khoản Hình 4.19: Biểu đồ tuần tự phân tích thực thi ca sử dụng kiểm tra thông tin tài khoản Hình 4.20: Giao diện kiểm tra thông tin tài khoản Hình 4.21: Biểu đồ tuần tự thực thi ca sử dụng kích hoạt tài khoản Hình 4.22: Biểu đồ lớp thực thi ca sử dụng kích hoạt tài khoản Hình 4.23: Biểu đồ tuần tự thực thi ca sử dụng thực hiện giao dịch Hình 4.24: Biểu đồ lớp thực thi ca sử dụng thực hiện giao dịch Hình 4.25: Biểu đồ tuần tự thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.26: Biểu đồ lớp thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.27: Biểu đồ tuần tự thực thi ca sử dụng kiểm tra lịch sử giao dịch Hình 4.28: Biểu đồ lớp thực thi ca sử dụng kiểm tra lịch sử giao dịch Hình 4.29: Biểu đồ tuần tự thực thi ca sử dụng tra cứu thông tin tài khoản Hình 4.30: Biểu đồ lớp thực thi ca sử dụng tra cứu thông tin tài khoản Hình 4.31: Giao diện kích hoạt ứng dụng Hình 4.32: Menu chính của chƣơng trình Hình 4.33: Giao diện chức năng chuyển khoản Hình 4.34: Giao diện thực hiện giao dịch trên website Hình 4.35: Giao diện chức năng xác thực giao dịch trên website TIEU LUAN MOI download : skknchat@gmail.com 10 CHƢƠNG 1 – MÔ TẢ BÀI TOÁN VÍ ĐIỆN TỬ 1.

Lợi ích và thực trạng phát triển của ví điện tử Thƣơng mại điện tử, một yếu tố hợp thành của nền kinh tế số hóa là hình thái hoạt động thƣơng mại bằng các phƣơng pháp điện tử. Theo quan điểm trong luật mẫu của UNCITRAL về thƣơng mại điện tử thì "Thƣơng mại điện tử là việc sử dụng các công nghệ mạng Internet trong các hoạt động giao dịch thƣơng mại". Với quan điểm này ta có thể hiểu thƣơng mại điện tử bao gồm một chu trình hoàn chỉnh của một phiên giao dịch thƣơng mại nhƣ: chào hàng, chọn hàng, ký kết hợp đồng, giao hàng, thanh toán, bảo hành và các dịch vụ sau bán. Thƣơng mại điện tử mang lại những lợi ích tiềm tàng, nhờ các phƣơng tiện của thƣơng mại điện tử, các doanh nghiệp có đƣợc thông tin nhanh chóng, phong phú về thị trƣờng; các chi phí văn phòng, bán hàng, giao dịch giảm đi nhiều lần, rút ngắn chu kỳ sản xuất, nhanh chóng tạo ra nhiều sản phẩm mới.

Ví điện tử là một tài khoản điện tử. Nó giống nhƣ “ví tiền” của bạn trên Internet và đóng vai trò nhƣ một chiếc ví tiền mặt trong thanh toán trực tuyến, giúp bạn thực hiện công việc thanh toán các khoản phí trên internet, gửi và nhận tiền một cách nhanh chóng, đơn giản và tiết kiệm cả về thời gian và tiền bạc. Ví điện tử ra đời góp phần phát triển hệ thống kinh doanh thƣơng mại điện tử, đem lại những lợi ích cho ngƣời mua, ngƣời bán, ngân hàng và xã hội. Ví điện tử giúp cho ngƣời mua thực hiện nhanh chóng công việc thanh toán, ngƣời bán tăng hiệu quả hoạt động bán hàng trực tuyến, giúp ngân hàng giảm sự quản lý các giao dịch thanh toán từ thẻ khách hàng, ngƣời dùng có thể dễ dàng chuyển và nhận tiền nhanh chóng vƣợt qua rào cản địa lý.

Hình thức ví điện tử đã đƣợc phát triển mạnh mẽ trên thế giới có thể kể đến những ví điện tử nhƣ: Paypal, AlertPay, Moneybooker, Mchek,…. Các ví này hỗ trợ thanh toán trực tuyến trên các website bán hàng, thanh toán hóa đơn dịch vụ,…. Ngoài ra một số ví còn hỗ trợ thanh toán trong siêu thị, nhà hàng, xe bus…. Ở Việt Nam hiện nay cũng có khá nhiều ví điện tử có thể kể đến nhƣ: Ngân Lƣợng của Công ty cổ phần Ngân Lƣơng, Bảo Kim của Công ty cổ phần thƣơng mại điện tử Bảo Kim, Netcash của Công ty PayNet, Vcash của Công ty VinaPay, VnMart của Công ty cổ phần Giải pháp thanh toán Việt Nam (Vnpay), Smartlink của Công ty cổ phần dịch vụ thẻ Smartlink.

Mỗi dịch vụ ví đều đƣợc các doanh nghiệp cung cấp, quảng cáo những tính năng hỗ trợ thanh toán tiện lợi khác nhau. Mỗi ví cũng khác nhau ở số lƣợng website thƣơng mại điện tử và các sản phẩm mà nó cho phép thanh toán. Hiện nay các loại ví này hỗ trợ ngƣời dùng thanh toán online trên các các website bán hàng, thanh toán hóa đơn, TIEU LUAN MOI download : skknchat@gmail.com 11 dịch vụ, trong tƣơng lai có thể áp dụng thanh toán ở ngoài xã hội thực nhƣ vé xe buýt, taxi, quán cafe, siêu thị,…. Các vấn đề bảo mật của ví điện tử Sự tiện lợi của ví điện tử đi đôi với những nguy cơ tiềm ẩn: khi mọi ngƣời đangtậnhƣởngsự tiện lợimanglạibởi ví điện tử, thông tintài khoản của họcũng làđối tƣợngbị đánh cắphoặclàmgiảmạocủa bọn tội phạmInternet.Nhƣ vậy, quá trình xác thực khách hàng trong khi giao dịch bằng ví điện tử trởthànhmột mối quan tâmbảo mật quan trọngđối với các tổ chứctàichính.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ