Luận văn thạc sĩ: Xây dựng ứng dụng di động cho ví điện tử (ĐH Công Nghệ)

Luận văn thạc sĩ: Xây dựng ứng dụng di động cho ví điện tử 002. Nghiên cứu và phát triển ứng dụng thanh toán tiện lợi, an toàn trên nền tảng di động.

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2013

65
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

CÁC THUẬT NGỮ VIẾT TẮT

DANH MỤC HÌNH VẼ

1. CHƢƠNG 1: MÔ TẢ BÀI TOÁN VÍ ĐIỆN TỬ

1.1. Lợi ích và thực trạng phát triển của ví điện tử

1.2. Các vấn đề bảo mật của ví điện tử

1.3. Bài toán luận văn cần giải quyết

2. CHƢƠNG 2: KHẢO SÁT CÁC GIẢI PHÁP XÁC THỰC NGƢỜI DÙNG CỦA VÍ ĐIỆN TỬ

2.1. OTP

2.2. Các thiết bị nhận dạng sinh trắc học

2.3. USB token

2.4. RSA Token

3. CHƢƠNG 3: GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG VÍ ĐIỆN TỬ

3.1. Kiến trúc hệ thống

3.2. Các giao thức bảo mật của hệ thống

3.2.1. Giao thức sử dụng tên đăng nhập và mật khẩu để đăng nhập hệ thống

3.2.2. Giao thức sử dụng mật khẩu một lần (OTP) để thực hiện giao dịch

3.2.3. Giao thức tạo chữ ký bằng cặp khóa RSA

3.3. Ứng dụng các giao thức vào các chức năng cụ thể

3.4. Mô tả giải pháp

4. CHƢƠNG 4: PHÂN TÍCH THIẾT KẾ VÀ CÀI ĐẶT CHƢƠNG TRÌNH

4.1. Hoạt động nghiệp vụ

4.2. Phát triển mô hình ca sử dụng

4.2.1. Xác định các ca sử dụng

4.3. Mô hình ca sử dụng

4.4. Mô hình chi tiết các ca sử dụng

4.5. Phân tích hệ thống

4.5.1. Ca sử dụng kích hoạt tài khoản

4.5.2. Ca sử dụng thực hiện giao dịch

4.5.3. Ca sử dụng thực hiện giao dịch trên web

4.5.4. Ca sử dụng kiểm tra lịch sử giao dịch

4.5.5. Ca sử dụng kiểm tra thông tin tài khoản

4.6. Thiết kế hệ thống

4.6.1. Ca sử dụng kích hoạt tài khoản

4.6.2. Ca sử dụng thực hiện giao dịch

4.6.3. Ca sử dụng thực hiện giao dịch trên website

4.6.4. Ca sử dụng tra kiểm tra lịch sử giao dịch

4.6.5. Ca sử dụng tra cứu thông tin tài khoản

4.7. Kết quả cài đặt chƣơng trình

4.7.1. Kích hoạt tài khoản

4.7.2. Chức năng chuyển khoản

4.7.3. Chức năng xác nhận giao dịch trên website

5. CHƢƠNG 5: KẾT LUẬN VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO

5.1. Hƣớng nghiên cứu tiếp theo

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Ứng Dụng Di Động Cho Ví Điện Tử Luận Văn

Thương mại điện tử, một yếu tố hợp thành của nền kinh tế số hóa, là hình thái hoạt động thương mại bằng các phương pháp điện tử. Theo quan điểm trong luật mẫu của UNCITRAL về thương mại điện tử thì 'Thương mại điện tử là việc sử dụng các công nghệ mạng Internet trong các hoạt động giao dịch thương mại'. Với quan điểm này ta có thể hiểu thương mại điện tử bao gồm một chu trình hoàn chỉnh của một phiên giao dịch thương mại như: chào hàng, chọn hàng, ký kết hợp đồng, giao hàng, thanh toán, bảo hành và các dịch vụ sau bán. Thương mại điện tử mang lại những lợi ích tiềm tàng, nhờ các phương tiện của thương mại điện tử, các doanh nghiệp có được thông tin nhanh chóng, phong phú về thị trường; các chi phí văn phòng, bán hàng, giao dịch giảm đi nhiều lần, rút ngắn chu kỳ sản xuất, nhanh chóng tạo ra nhiều sản phẩm mới.

Ví điện tử là một tài khoản điện tử. Nó giống như “ví tiền” của bạn trên Internet và đóng vai trò như một chiếc ví tiền mặt trong thanh toán trực tuyến, giúp bạn thực hiện công việc thanh toán các khoản phí trên internet, gửi và nhận tiền một cách nhanh chóng, đơn giản và tiết kiệm cả về thời gian và tiền bạc. Ví điện tử ra đời góp phần phát triển hệ thống kinh doanh thương mại điện tử, đem lại những lợi ích cho người mua, người bán, ngân hàng và xã hội. Ví điện tử giúp cho người mua thực hiện nhanh chóng công việc thanh toán, người bán tăng hiệu quả hoạt động bán hàng trực tuyến, giúp ngân hàng giảm sự quản lý các giao dịch thanh toán từ thẻ khách hàng, người dùng có thể dễ dàng chuyển và nhận tiền nhanh chóng vượt qua rào cản địa lý. Theo nghiên cứu, hình thức ví điện tử đã được phát triển mạnh mẽ trên thế giới có thể kể đến những ví điện tử như: Paypal, AlertPay, Moneybooker, Mchek,… Các ví điện tử này hỗ trợ thanh toán trực tuyến trên các website bán hàng, thanh toán hóa đơn dịch vụ,… Ngoài ra một số ví còn hỗ trợ thanh toán trong siêu thị, nhà hàng, xe bus…

Tại Việt Nam hiện nay cũng có khá nhiều ví điện tử, có thể kể đến như: Ngân Lượng của Công ty cổ phần Ngân Lượng, Bảo Kim của Công ty cổ phần thương mại điện tử Bảo Kim, Netcash của Công ty PayNet, Vcash của Công ty VinaPay, VnMart của Công ty cổ phần Giải pháp thanh toán Việt Nam (Vnpay), Smartlink của Công ty cổ phần dịch vụ thẻ Smartlink. Mỗi dịch vụ ví đều được các doanh nghiệp cung cấp, quảng cáo những tính năng hỗ trợ thanh toán tiện lợi khác nhau. Mỗi ví cũng khác nhau ở số lượng website thương mại điện tử và các sản phẩm mà nó cho phép thanh toán. Hiện nay các loại ví này hỗ trợ người dùng thanh toán online trên các các website bán hàng, thanh toán hóa đơn, dịch vụ, trong tương lai có thể áp dụng thanh toán ở ngoài xã hội thực như vé xe buýt, taxi, quán cafe, siêu thị,…

1.1. Lợi Ích Của Ứng Dụng Di Động Cho Ví Điện Tử

Ứng dụng di động cho ví điện tử mang lại nhiều lợi ích. Thanh toán trở nên nhanh chóng và dễ dàng hơn. Người dùng có thể thực hiện giao dịch mọi lúc, mọi nơi chỉ với một chiếc smartphone. Quản lý tài chính cá nhân cũng trở nên thuận tiện hơn. Ứng dụng di động thường cung cấp các công cụ theo dõi chi tiêu, thống kê giao dịch, giúp người dùng kiểm soát tài chính hiệu quả. Trải nghiệm người dùng (UX) ví điện tử cũng được cải thiện đáng kể nhờ giao diện thân thiện, dễ sử dụng và các tính năng tùy chỉnh.

1.2. Thực Trạng Phát Triển Ví Điện Tử Tại Việt Nam

Thị trường ví điện tử Việt Nam đang phát triển mạnh mẽ. Nhiều doanh nghiệp đã tham gia vào lĩnh vực này, cung cấp đa dạng các dịch vụ thanh toán. Tuy nhiên, thị trường cũng đối mặt với nhiều thách thức. Bảo mật ví điện tử là một vấn đề quan trọng cần được giải quyết. Người dùng cần được trang bị kiến thức về an toàn thông tin để tránh bị lừa đảo, đánh cắp tài khoản. Ngoài ra, cần có các quy định pháp luật về ví điện tử để bảo vệ quyền lợi của người dùng và tạo môi trường cạnh tranh lành mạnh.

1.3. Nghiên Cứu Thị Trường Ứng Dụng Di Động Ví Điện Tử

Việc nghiên cứu thị trường ví điện tử là vô cùng quan trọng để đánh giá tiềm năng phát triển và xác định các cơ hội kinh doanh. Các nghiên cứu thường tập trung vào phân tích hành vi người dùng, xu hướng thanh toán, các đối thủ cạnh tranh và các yếu tố ảnh hưởng đến sự tăng trưởng của thị trường. Thông qua phân tích đối thủ cạnh tranh, các doanh nghiệp có thể hiểu rõ điểm mạnh, điểm yếu của mình và đưa ra các chiến lược phù hợp để thu hút người dùng.

II. Vấn Đề Thách Thức Bảo Mật Ứng Dụng Di Động Ví Điện Tử

Sự tiện lợi của ví điện tử đi đôi với những nguy cơ tiềm ẩn: khi mọi người đang tận hưởng sự tiện lợi mang lại bởi ví điện tử, thông tin tài khoản của họ cũng là đối tượng bị đánh cắp hoặc làm giả mạo của bọn tội phạm Internet. Như vậy, quá trình xác thực khách hàng trong khi giao dịch bằng ví điện tử trở thành một mối quan tâm bảo mật quan trọng đối với các tổ chức tài chính. Xác thực là một biện pháp an ninh được thiết kế để xác minh danh tính của một cá nhân thông qua xác nhận thông tin của cá nhân đó thường xảy ra trước khi cá nhân được truy cập một số thông tin hoặc hệ thống. Xác thực trực tuyến là xác thực thông qua mạng lưới không gian. Xác thực trực tuyến có ba vấn đề phải giải quyết:

Thứ nhất, làm thế nào để chắc chắn rằng các trang web mà người dùng muốn truy cập là chính xác. Thứ hai, làm thể nào để bảo vệ các thông tin cá nhân trong quá trình truyền dữ liệu. Thứ ba, làm thế nào để xác nhận được những thông tin được chuyển đến server là đúng do người dùng truyền đến. HTTPS đáp ứng được hai vấn đề đầu. HTTPS là sự kết hợp giữa HTTP và SSL. Quá trình xác thực được triển khai trong quá trình bắt tay SSL. Khi người dùng truy cập vào website của nhà cung cấp ví điện tử, Server sẽ gửi giấy chứng nhận số do một cơ quan chứng nhận (CA) như Verisign, DigiCert, Symantec… đến người dùng. Thông tin trong giấy chứng nhận số bao gồm tên của tổ chức phát hành, thời gian cấp giấy chứng nhận xác nhận, số phiên bản, số serial, tiêu đề. Máy khách kiểm tra tính hợp lệ của giấy chứng nhận và gửi chứng chỉ của mình cho máy chủ ví điện tử. Cuối cùng, máy chủ xác minh danh tính của khách hàng và bắt đầu các thông tin liên lạc dưới một mã hóa đối xứng.

2.1. Nguy Cơ Mất An Toàn Thông Tin Tài Khoản Ví Điện Tử

Một trong những nguy cơ lớn nhất là mất an toàn thông tin tài khoản. Kẻ gian có thể sử dụng các phương pháp tấn công khác nhau để đánh cắp tên đăng nhập, mật khẩu, thông tin thẻ tín dụng liên kết với ví điện tử. Sau đó, chúng có thể sử dụng thông tin này để thực hiện các giao dịch trái phép, gây thiệt hại tài chính cho người dùng. Do đó, việc bảo mật ứng dụng di động và thông tin người dùng là vô cùng quan trọng.

2.2. Rủi Ro Từ Các Giao Dịch Không Tiền Mặt Gian Lận

Các giao dịch không tiền mặt trên ứng dụng di động ví điện tử cũng tiềm ẩn nhiều rủi ro gian lận. Kẻ gian có thể tạo các giao dịch giả mạo, sử dụng các ứng dụng độc hại để can thiệp vào quá trình thanh toán, hoặc lợi dụng các lỗ hổng bảo mật của hệ thống để thực hiện các hành vi phạm pháp. Việc quản lý rủi ro và phát hiện các giao dịch đáng ngờ là một thách thức lớn đối với các nhà cung cấp dịch vụ ví điện tử.

2.3. Thách Thức Bảo Vệ Dữ Liệu Cá Nhân Người Dùng

Các ứng dụng di động ví điện tử thu thập rất nhiều dữ liệu cá nhân của người dùng, bao gồm thông tin cá nhân, lịch sử giao dịch, vị trí địa lý,... Việc bảo vệ dữ liệu này khỏi bị lộ lọt, sử dụng trái phép là một trách nhiệm lớn. Các nhà cung cấp dịch vụ cần tuân thủ các quy định về bảo vệ dữ liệu cá nhân, áp dụng các biện pháp mã hóa dữ liệuxác thực hai yếu tố để đảm bảo an toàn cho thông tin của người dùng.

III. Phương Pháp Xác Thực Bảo Mật Ứng Dụng Mobile E wallet

Để giải quyết vấn đề thứ ba, trong luận văn này chúng tôi tìm hiểu một số giải pháp xác thực và đưa ra một giải pháp để xác thực người dùng trong quá trình sử dụng ví điện tử, áp dụng nó để xây dựng hệ thống Client. Giải pháp của chúng tôi là xây dựng một chương trình dành cho khách hàng, chương trình được cài đặt ngay trên điện thoại của khách hàng và có chức năng thực hiện các giao dịch thanh toán và xác thực các giao dịch được sử dụng trên website của nhà cung cấp bằng cách sử dụng OTP và thuật toán RSA để tạo và xác thực chữ ký số của tài khoản ví.

3.1. Sử Dụng Mật Khẩu Một Lần OTP Tăng Cường Bảo Mật

OTP (One-Time Password) là một mật khẩu chỉ được sử dụng một lần cho một phiên giao dịch. Giải pháp xác thực người dùng sử dụng OTP ngoài sử dụng tên truy cập và mật khẩu ban đầu, mỗi khi cần xác thực người dùng hệ thống sinh ra một chuỗi các ký tự ngẫu nhiên và gửi đến cho người dùng thông qua tin nhắn điện thoại. Mỗi OTP này chỉ tồn tại trong một thời gian ngắn nhất định do hệ thống quy định và chỉ có hiệu lực cho phiên giao dịch đó. Người dùng nhận được OTP từ hệ thống gửi tới sẽ nhập lên trên giao diện của hệ thống để thực hiện tiếp giao dịch đó.

3.2. Áp Dụng Xác Thực Đa Yếu Tố MFA Cho Giao Dịch

Xác thực đa yếu tố (MFA) là một phương pháp bảo mật yêu cầu người dùng cung cấp nhiều hơn một bằng chứng xác thực để truy cập vào tài khoản hoặc thực hiện giao dịch. MFA có thể kết hợp OTP với các yếu tố khác như vân tay, nhận diện khuôn mặt, hoặc mã PIN. MFA giúp tăng cường đáng kể khả năng bảo mật, giảm nguy cơ bị tấn công bởi các phương pháp đánh cắp mật khẩu.

3.3. Mã Hóa Dữ Liệu Chữ Ký Số RSA Cho Ứng Dụng

Mã hóa dữ liệu là quá trình chuyển đổi dữ liệu thành một định dạng không thể đọc được, chỉ có thể được giải mã bằng một khóa bí mật. Mã hóa dữ liệu giúp bảo vệ thông tin cá nhân, thông tin giao dịch khỏi bị truy cập trái phép. Chữ ký số RSA là một phương pháp xác thực sử dụng thuật toán RSA để tạo ra một chữ ký duy nhất cho mỗi giao dịch. Chữ ký số giúp đảm bảo tính toàn vẹn của giao dịch, ngăn chặn việc giả mạo hoặc thay đổi thông tin.

IV. Ứng Dụng Thực Tế Xây Dựng Ứng Dụng Di Động Ví Điện Tử

Dựa vào việc khảo sát các phương pháp ở chương 2 tôi đề xuất áp dụng việc kết hợp sử dụng mật khẩu một lần (OTP) và sử dụng điện thoại di động để lưu trữ khóa RSA phục vụ cho việc ký xác nhận trong mỗi phiên giao dịch. Kiến trúc của hệ thống gồm 5 phần: cơ sở dữ liệu, website, server, sms server và mobile client

  • Cơ sở dữ liệu: nơi lưu trữ các thông tin tài khoản, giao dịch của hệ thống.
  • Website: đây là phần để người dùng truy cập vào để thực hiện các giao dịch từ máy tính.
  • Mobile client: dùng để thực hiện các giao dịch từ ứng dụng di động và xác thực các giao dịch được thực hiện trên website.
  • Server: phần này xử lý các giao dịch của hệ thống.
  • SMS server: dùng để gửi tin nhắn thông báo và xác nhận giao dịch.

4.1. Phân Tích Thiết Kế Hệ Thống Ứng Dụng Mobile Fintech

Phân tích thiết kế hệ thống là một bước quan trọng trong quá trình xây dựng ứng dụng di động ví điện tử. Quá trình này bao gồm việc xác định các yêu cầu chức năng, phi chức năng, thiết kế kiến trúc hệ thống, thiết kế giao diện người dùng và thiết kế cơ sở dữ liệu. Việc phân tích thiết kế kỹ lưỡng giúp đảm bảo hệ thống hoạt động ổn định, bảo mật và đáp ứng được nhu cầu của người dùng.

4.2. Cài Đặt Kiểm Thử Ứng Dụng Mobile Payment Android

Sau khi thiết kế hệ thống, bước tiếp theo là cài đặt và kiểm thử ứng dụng. Việc cài đặt bao gồm việc thiết lập môi trường phát triển, cài đặt các thư viện cần thiết và viết mã nguồn. Kiểm thử là quá trình kiểm tra các chức năng của ứng dụng, đảm bảo chúng hoạt động đúng như thiết kế. Việc kiểm thử kỹ lưỡng giúp phát hiện và sửa chữa các lỗi, cải thiện chất lượng của ứng dụng.

4.3. Mô Hình Kinh Doanh Tích Hợp API Thanh Toán

Mô hình kinh doanh ví điện tử cần được xác định rõ ràng để đảm bảo tính bền vững và khả năng sinh lời của dự án. Các yếu tố cần xem xét bao gồm nguồn doanh thu, chi phí hoạt động, chiến lược marketing và phân phối. Tích hợp API thanh toán từ các ngân hàng, tổ chức tài chính giúp mở rộng phạm vi dịch vụ, cung cấp cho người dùng nhiều lựa chọn thanh toán khác nhau.

V. Kết Luận Triển Vọng Hướng Nghiên Cứu Phát Triển Ví Điện Tử

Việc kết hợp sử dụng mật khẩu một lần OTP gửi kèm thông tin giao dịch được gửi đến điện thoại của người dùng thông qua tin nhắn SMS.

  • Sử dụng thuật toán RSA để tạo chữ ký điện tử từ khóa riêng tư của người dùng. Hai phương pháp này xác định được chính xác người dùng bởi vì chỉ có khách hàng sử dụng số điện thoại của họ mới nhận được tin nhắn từ hệ thống, nếu không may tin nhắn bị lộ trên đường truyền thì OTP cũng không bị lộ bởi vì nó đã được mã hóa bằng khóa công khai RSA của tài khoản và chỉ khi có khóa riêng tư RSA của tài khoản mới giải mã được OTP đó. Phương pháp sử dụng chữ ký điện tử bằng khóa riêng tư sẽ tránh được trường hợp giao dịch bị xác thực giả mạo hoặc bị thay đổi thông tin, bởi vì cặp khóa RSA là duy nhất chỉ khi có được khóa riêng tư mới tạo ra được đúng chữ ký, nếu chữ ký được tạo ra bởi một khóa riêng tư khác hoặc thông tin gửi lên bị thay đổi thì khi lên đến server hệ thống sẽ phát hiện ra được đây không phải là chữ ký của đúng người dùng. Vì vậy trừ khi người dùng mất cả số điện thoại, điện thoại, mã PIN người dùng mới có nguy cơ bị đánh cắp tài khoản.

5.1. Tiềm Năng Phát Triển Thanh Toán Di Động Trong Tương Lai

Thanh toán di động có tiềm năng phát triển rất lớn trong tương lai. Sự gia tăng của smartphone, sự phổ biến của internet và sự thay đổi trong thói quen tiêu dùng đang thúc đẩy sự tăng trưởng của thị trường này. Các công nghệ mới như blockchain, tiền điện tử, NFC thanh toán, QR code thanh toán sẽ tiếp tục định hình tương lai của thanh toán di động.

5.2. Hướng Nghiên Cứu Tiếp Theo Về Bảo Mật Ví Điện Tử

Nghiên cứu về bảo mật ví điện tử là một lĩnh vực quan trọng và liên tục phát triển. Các hướng nghiên cứu tiềm năng bao gồm phát triển các phương pháp xác thực mới, cải thiện khả năng phát hiện gian lận, bảo vệ dữ liệu cá nhân, và ứng phó với các mối đe dọa an ninh mạng mới. Điều này góp phần đảm bảo an toàn và tin cậy cho người dùng và sự phát triển bền vững của thị trường ví điện tử.

5.3. Tác Động Của Ứng Dụng Di Động Ví Điện Tử Đến Fintech

Ứng dụng di động ví điện tử đóng vai trò quan trọng trong sự phát triển của công nghệ tài chính (Fintech). Chúng tạo ra các giải pháp thanh toán mới, đơn giản hóa quy trình giao dịch, và thúc đẩy sự đổi mới trong ngành tài chính. Sự phát triển của ví điện tử đang thay đổi cách mọi người quản lý tài chính cá nhân, mua sắm, và tương tác với các dịch vụ tài chính.

24/09/2025

Trích đoạn nội dung tài liệu

1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ MINH TÂN XÂY DỰNG ỨNG DỤNG DI ĐỘNG CHO VÍ ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội 2013 TIEU LUAN MOI download : skknchat@gmail.com 2 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ -------------------------------------------- VŨ MINH TÂN XÂY DỰNG ỨNG DỤNG DI ĐỘNG CHO VÍ ĐIỆN TỬ Ngành : Công nghệ thông tin Chuyên ngành : Công nghệ phần mềm Mã số : 60 48 10 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC : TS. TRẦN THỊ MINH CHÂU Hà Nội 2013 TIEU LUAN MOI download : skknchat@gmail.com 3 LỜI CẢM ƠN Tôi xin gửi lời cảm ơn sâu sắc tới cô giáo TS. Trần Thị Minh Châu, giảng viên khoa Công nghệ Thông tin trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội – đã hƣớng dẫn tôi trong suốt quá trình tôi hoàn thành luận văn. Tôi chân thành cảm ơn các thầy cô trong trƣờng đã giảng dạy cho tôi trong suốt quá trình học tập tại trƣờng.

Cuối cùng, tôi xin chân thành cảm ơn các bạn đồng nghiệp của tôi đã tạo điều kiện để tôi hoàn thành luận văn. Hà Nội, ngày 05 tháng 10 năm 2013. Vũ Minh Tân TIEU LUAN MOI download : skknchat@gmail.com 4 LỜI CAM ĐOAN Tôi xin cam đoan: Luận văn thạc sĩ này là công trình nghiên cứu thực sự của cá nhân tôi, đƣợc thực hiện trên cơ sở nghiên cứu, tổng hợp lý thuyết và thực tiễn dƣới sự hƣớng dẫn khoa học của TS. Trần Thị Minh Châu.

Hà Nội, ngày 05 tháng 10 năm 2013. Vũ Minh Tân TIEU LUAN MOI download : skknchat@gmail.com 5 Mục lục LỜI CAM ĐOAN. 4 CÁC THUẬT NGỮ VIẾT TẮT. 7 DANH MỤC HÌNH VẼ.

8 CHƢƠNG 1 – MÔ TẢ BÀI TOÁN VÍ ĐIỆN TỬ. Lợi ích và thực trạng phát triển của ví điện tử. Các vấn đề bảo mật của ví điện tử. Bài toán luận văn cần giải quyết.

12 CHƢƠNG 2 – KHẢO SÁT CÁC GIẢI PHÁP XÁC THỰC NGƢỜI DÙNG CỦA VÍ ĐIỆN TỬ. Các thiết bị nhận dạng sinh trắc học. Sử dụng điện thoại di động. Các ký hiệu liên quan.

Các bước thực hiện. 18 CHƢƠNG 3 – GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG VÍ ĐIỆN TỬ. Kiến trúc hệ thống. Các giao thức bảo mật của hệ thống.

Giao thức sử dụng tên đăng nhập và mật khẩu để đăng nhập hệ thống. Giao thức sử dụng mật khẩu một lần (OTP) để thực hiện giao dịch. Giao thức tạo chữ ký bằng cặp khóa RSA. Ứng dụng các giao thức vào các chức năng cụ thể.

Mô tả giải pháp. 27 CHƢƠNG 4 – PHÂN TÍCH THIẾT KẾ VÀ CÀI ĐẶT CHƢƠNG TRÌNH. Hoạt động nghiệp vụ. Phát triển mô hình ca sử dụng.

Xác định các ca sử dụng. 31 TIEU LUAN MOI download : skknchat@gmail. Mô hình ca sử dụng. Mô hình chi tiết các ca sử dụng.

Phân tích hệ thống. Ca sử dụng kích hoạt tài khoản. Ca sử dụng thực hiện giao dịch. Ca sử dụng thực hiện giao dịch trên web.

Ca sử dụng kiểm tra lịch sử giao dịch. Ca sử dụng kiểm tra thông tin tài khoản. Thiết kế hệ thống. Ca sử dụng kích hoạt tài khoản.

Ca sử dụng thực hiện giao dịch. Ca sử dụng thực hiện giao dịch trên website. Ca sử dụng tra kiểm tra lịch sử giao dịch. Ca sử dụng tra cứu thông tin tài khoản.

Kết quả cài đặt chƣơng trình. Kích hoạt tài khoản. Chức năng chuyển khoản. Chức năng xác nhận giao dịch trên website.

61 CHƢƠNG 5 – KẾT LUẬN VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO. Hƣớng nghiên cứu tiếp theo. 64 TÀI LIỆU THAM KHẢO. 65 TIEU LUAN MOI download : skknchat@gmail.com 7 CÁC THUẬT NGỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh CA Certificate Authority Client Máy khách HTTPS Hypertext Transfer Protocol Secure OTP One Time Password RSA Tên của ba tác giả : Ron Rivest, Adi Shamir và Len Adleman Server Máy chủ SMS Short Message Services SSL Secure Sockets Layer TMP Trusted Platform Module UNCITRAL United Nations Commission on International Trade Law USB Universal Serial Bus TIEU LUAN MOI download : skknchat@gmail.com 8 DANH MỤC HÌNH VẼ Hình 2.1: Giao thức xác thực thông qua điện thoại Hình 3.1: Kiến trúc của hệ thống Hình 3.2: Quá trình kích hoạt tài khoản Hình 3.3: Quá trình thực hiện giao dịch từ ứng dụng trên di động Hình 3.4: Quá trình thực hiện giao dịch từ website Hình 3.5: Quá trình xác thực thanh toán Hình 4.1: Mô hình ca sử dụng mức tổng thể của hệ thống Hình 4.2: Biểu đồ tuần tự hệ thống kích hoạt tài khoản Hình 4.3: Biểu đồ lớp phân tích thực thi ca sử dụng kích hoạt tài khoản Hình 4.4: Biểu đồ tuần tự phân tích thực thi ca sử dụng kích hoạt tài khoản Hình 4.5: Giao diện kích hoạt tài khoản Hình 4.6: Biểu đồ tuần tự hệ thống thực hiện giao dịch Hình 4.7: Biểu đồ lớp phân tích thực thi ca sử dụng thực hiện giao dịch Hình 4.8: Biểu đồ tuần tự phân tích thực thi ca sử dụng thực hiện giao dịch Hình 4.9: Giao diện thực hiện giao dịch Hình 4.10: Biểu đồ tuần tự hệ thống thực hiện giao dịch trên website Hình 4.11: Biểu đồ lớp phân tích thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.12: Biểu đồ tuần tự phân tích thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.13: Giao diện thực hiện giao dịch trên website Hình 4.14: Biểu đồ lớp phân tích ca sử dụng kiểm tra lịch sử giao dịch Hình 4.15: Biểu đồ tuần tự phân tích thực thi ca sử dụng kiểm tra lịch sử giao dịch Hình 4.16: Giao diện kiểm tra lịch sử giao dịch Hình 4.17: Biểu đồ tuần tự hệ thống kiểm tra thông tin tài khoản TIEU LUAN MOI download : skknchat@gmail.18: Biểu đồ lớp phân tích thực thi ca sử dụng kiểm tra thông tin tài khoản Hình 4.19: Biểu đồ tuần tự phân tích thực thi ca sử dụng kiểm tra thông tin tài khoản Hình 4.20: Giao diện kiểm tra thông tin tài khoản Hình 4.21: Biểu đồ tuần tự thực thi ca sử dụng kích hoạt tài khoản Hình 4.22: Biểu đồ lớp thực thi ca sử dụng kích hoạt tài khoản Hình 4.23: Biểu đồ tuần tự thực thi ca sử dụng thực hiện giao dịch Hình 4.24: Biểu đồ lớp thực thi ca sử dụng thực hiện giao dịch Hình 4.25: Biểu đồ tuần tự thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.26: Biểu đồ lớp thực thi ca sử dụng thực hiện giao dịch trên website Hình 4.27: Biểu đồ tuần tự thực thi ca sử dụng kiểm tra lịch sử giao dịch Hình 4.28: Biểu đồ lớp thực thi ca sử dụng kiểm tra lịch sử giao dịch Hình 4.29: Biểu đồ tuần tự thực thi ca sử dụng tra cứu thông tin tài khoản Hình 4.30: Biểu đồ lớp thực thi ca sử dụng tra cứu thông tin tài khoản Hình 4.31: Giao diện kích hoạt ứng dụng Hình 4.32: Menu chính của chƣơng trình Hình 4.33: Giao diện chức năng chuyển khoản Hình 4.34: Giao diện thực hiện giao dịch trên website Hình 4.35: Giao diện chức năng xác thực giao dịch trên website TIEU LUAN MOI download : skknchat@gmail.com 10 CHƢƠNG 1 – MÔ TẢ BÀI TOÁN VÍ ĐIỆN TỬ 1.

Lợi ích và thực trạng phát triển của ví điện tử Thƣơng mại điện tử, một yếu tố hợp thành của nền kinh tế số hóa là hình thái hoạt động thƣơng mại bằng các phƣơng pháp điện tử. Theo quan điểm trong luật mẫu của UNCITRAL về thƣơng mại điện tử thì "Thƣơng mại điện tử là việc sử dụng các công nghệ mạng Internet trong các hoạt động giao dịch thƣơng mại". Với quan điểm này ta có thể hiểu thƣơng mại điện tử bao gồm một chu trình hoàn chỉnh của một phiên giao dịch thƣơng mại nhƣ: chào hàng, chọn hàng, ký kết hợp đồng, giao hàng, thanh toán, bảo hành và các dịch vụ sau bán. Thƣơng mại điện tử mang lại những lợi ích tiềm tàng, nhờ các phƣơng tiện của thƣơng mại điện tử, các doanh nghiệp có đƣợc thông tin nhanh chóng, phong phú về thị trƣờng; các chi phí văn phòng, bán hàng, giao dịch giảm đi nhiều lần, rút ngắn chu kỳ sản xuất, nhanh chóng tạo ra nhiều sản phẩm mới.

Ví điện tử là một tài khoản điện tử. Nó giống nhƣ “ví tiền” của bạn trên Internet và đóng vai trò nhƣ một chiếc ví tiền mặt trong thanh toán trực tuyến, giúp bạn thực hiện công việc thanh toán các khoản phí trên internet, gửi và nhận tiền một cách nhanh chóng, đơn giản và tiết kiệm cả về thời gian và tiền bạc. Ví điện tử ra đời góp phần phát triển hệ thống kinh doanh thƣơng mại điện tử, đem lại những lợi ích cho ngƣời mua, ngƣời bán, ngân hàng và xã hội. Ví điện tử giúp cho ngƣời mua thực hiện nhanh chóng công việc thanh toán, ngƣời bán tăng hiệu quả hoạt động bán hàng trực tuyến, giúp ngân hàng giảm sự quản lý các giao dịch thanh toán từ thẻ khách hàng, ngƣời dùng có thể dễ dàng chuyển và nhận tiền nhanh chóng vƣợt qua rào cản địa lý.

Hình thức ví điện tử đã đƣợc phát triển mạnh mẽ trên thế giới có thể kể đến những ví điện tử nhƣ: Paypal, AlertPay, Moneybooker, Mchek,…. Các ví này hỗ trợ thanh toán trực tuyến trên các website bán hàng, thanh toán hóa đơn dịch vụ,…. Ngoài ra một số ví còn hỗ trợ thanh toán trong siêu thị, nhà hàng, xe bus…. Ở Việt Nam hiện nay cũng có khá nhiều ví điện tử có thể kể đến nhƣ: Ngân Lƣợng của Công ty cổ phần Ngân Lƣơng, Bảo Kim của Công ty cổ phần thƣơng mại điện tử Bảo Kim, Netcash của Công ty PayNet, Vcash của Công ty VinaPay, VnMart của Công ty cổ phần Giải pháp thanh toán Việt Nam (Vnpay), Smartlink của Công ty cổ phần dịch vụ thẻ Smartlink.

Mỗi dịch vụ ví đều đƣợc các doanh nghiệp cung cấp, quảng cáo những tính năng hỗ trợ thanh toán tiện lợi khác nhau. Mỗi ví cũng khác nhau ở số lƣợng website thƣơng mại điện tử và các sản phẩm mà nó cho phép thanh toán. Hiện nay các loại ví này hỗ trợ ngƣời dùng thanh toán online trên các các website bán hàng, thanh toán hóa đơn, TIEU LUAN MOI download : skknchat@gmail.com 11 dịch vụ, trong tƣơng lai có thể áp dụng thanh toán ở ngoài xã hội thực nhƣ vé xe buýt, taxi, quán cafe, siêu thị,…. Các vấn đề bảo mật của ví điện tử Sự tiện lợi của ví điện tử đi đôi với những nguy cơ tiềm ẩn: khi mọi ngƣời đangtậnhƣởngsự tiện lợimanglạibởi ví điện tử, thông tintài khoản của họcũng làđối tƣợngbị đánh cắphoặclàmgiảmạocủa bọn tội phạmInternet.Nhƣ vậy, quá trình xác thực khách hàng trong khi giao dịch bằng ví điện tử trởthànhmột mối quan tâmbảo mật quan trọngđối với các tổ chứctàichính.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ