Ứng dụng thiết bị iKey 2000 trong xác thực giao dịch Homebanking

MỞ ĐẦU

1. CHƯƠNG 1: GIỚI THIỆU DỊCH VỤ HOMEBANKING TẠI NGÂN HÀNG ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM

1.1. Giới thiệu chung

1.2. Giới thiệu dịch vụ HomeBanking

1.2.1. Tra cứu số dư tài khoản CA/SA

1.2.2. Xem thông tin lịch sử giao dịch

1.2.3. Cung cấp thông tin tín dụng

1.2.4. Cung cấp thông tin Ngân hàng

1.2.5. Cung cấp dịch vụ chuyển tiền

1.3. Các yêu cầu về bảo mật hệ thống và xác thực

1.4. Giải pháp bảo mật và xác thực giao dịch cho hệ thống HommeBanking

1.4.1. Xây dựng PKI và Tích hợp ứng dụng HomeBanking

2. CHƯƠNG 2: HẠ TẦNG KHOÁ CÔNG KHAI

2.1. Một số phương pháp mã hoá

2.1.1. Mã hoá đối xứng

2.1.2. Mã hoá công khai

2.1.2.1. Nguyên lý hoạt động của các hệ thống mật mã công khai

2.1.3. Xác thực thông báo và các hàm băm

2.1.5. Chuẩn chữ ký số

2.3. Chứng chỉ điện tử

2.3.1. Giới thiệu về các chứng chỉ khoá công khai

2.3.2. Quản lý cặp khoá công khai và khoá riêng

2.3.3. Phát hành chứng chỉ

2.3.4. Khuôn dạng chứng chỉ X509

2.3.5. Thu hồi chứng chỉ

2.4. Tổng quan về thư viện mã hoá của Microsoft

2.4.1. Tổng quan về các cryptography API

2.4.2. Khoá trong cryptography API

2.4.3. Hàm băm và chữ ký số

2.4.4. Thông điệp số-Khái niệm PKCS #7

2.4.5. Kiến trúc CSP

2.4.6. Các dịch vụ chứng chỉ số

2.5. Sử dụng Microsoft CAPICOM

2.5.1. Giới thiệu thư viện Microsoft CAPICOM

2.5.2. Ký dữ liệu và kiểm tra chữ ký số

2.5.3. CAPICOM cho phép 1 người sử dụng ký hoặc nhiều người ký trên một văn bản. Dữ liệu sau khi ký được lưu dưới dạng PKCS#7. Vì lưu dưới dạng PKCS#7 là chuẩn công nghiệp nên chữ ký được tạo ra bởi CAPICOM có thể được xác thực bởi các PKI của hãng thứ ba.

2.5.4. Mã hoá dữ liệu

3. CHƯƠNG 3: XÂY DỰNG HỆ THỐNG XÁC THỰC GIAO DỊCH HOMEBANKING

3.1. Mục tiêu, yêu cầu của hệ thống xác thực giao dịch

3.2. Thiết kế tổng thể hệ thống xác thực giao dịch HomeBanking

3.3. Bảo mật bằng tường lửa (firewall)

3.4. Bảo mật tầng kết nối và xác thực người sử dụng

3.5. Xác thực giao dịch với chứng chỉ số, chữ ký điện tử

3.6. Kết hợp cả mã hoá và ký trong giao dịch HomeBanking

3.7. Qui trình đăng ký mới người sử dụng

3.7.1. Tạm dừng người sử dụng

3.7.2. Kích hoạt người sử dụng

3.7.3. Cấp lại mật khẩu truy cập BIDV HBK cho người sử dụng

3.7.4. Cấp lại mật khẩu truy cập Ikey

3.7.5. Xóa người sử dụng

3.7.6. Quy định về đóng gói, gửi thông báo các mật khẩu và Ikey từ HSC về chi nhánh

3.8. Thiết kế module chương trình

3.9. THIẾT KẾ CHƯƠNG TRÌNH PHÍA KHÁCH HÀNG

3.9.1. Mô hình phân cấp chức năng

3.9.2. Mô hình luồng dữ liệu

3.10. THIẾT KẾ CHƯƠNG TRÌNH TẠI TRUNG TÂM

3.10.1. Mô hình phân cấp chức năng

3.10.2. Mô hình luồng dữ liệu

3.11. THIẾT KẾ CHƯƠNG TRÌNH CHI NHÁNH

3.11.1. Mô hình phân cấp chức năng

3.11.2. Mô hình luồng dữ liệu

3.12. THIẾT KẾ CƠ SỞ DỮ LIỆU

3.12.1. Mô hình quan hệ thực thể

3.12.2. Cấu trúc bảng

3.13. THIẾT KẾ DỮ LIỆU CHI TIẾT

3.14. Một số màn hình giao diện chính của chương trình

3.14.1. Thêm khách hàng

3.14.2. Xác nhận thông tin khách hàng

3.14.3. Phân quyền người sử dụng

3.14.4. Xác nhận thông tin người sử dụng

3.14.5. Phê duyệt và đặt mật khẩu

3.14.6. Xác nhận và đặt mật khẩu Ikey của NSD

3.14.7. Màn hình chính

3.14.8. Màn hình giao dịch

3.14.9. Màn hình mã hoá/ký sử dụng Ikey

3.14.10. Màn hình vấn tin

TÀI LIỆU THAM KHẢO

I. Giới thiệu dịch vụ HomeBanking tại Ngân hàng Đầu tư và Phát triển Việt Nam

Dịch vụ HomeBanking đã trở thành một phần quan trọng trong hệ thống ngân hàng hiện đại. Ngân hàng Đầu tư và Phát triển Việt Nam (BIDV) đã triển khai dịch vụ này nhằm cung cấp cho khách hàng khả năng thực hiện các giao dịch ngân hàng từ xa. HomeBanking cho phép khách hàng truy cập vào tài khoản của mình, thực hiện chuyển tiền, và kiểm tra thông tin tài chính mọi lúc mọi nơi. Điều này không chỉ giúp tiết kiệm thời gian mà còn nâng cao trải nghiệm của khách hàng. Tuy nhiên, để đảm bảo tính an toàn cho các giao dịch, việc xác thực là rất cần thiết. Hệ thống cần phải đảm bảo tính toàn vẹn, chống từ chối, và tính xác thực của các giao dịch. Việc áp dụng iKey 2000 trong xác thực giao dịch là một giải pháp hiệu quả nhằm bảo vệ thông tin và tài sản của khách hàng.

1.1 Giới thiệu dịch vụ HomeBanking

Dịch vụ HomeBanking cung cấp nhiều tiện ích cho khách hàng như tra cứu số dư tài khoản, xem lịch sử giao dịch, và chuyển tiền. Khách hàng có thể thực hiện các giao dịch này thông qua một giao diện trực tuyến dễ sử dụng. Hệ thống được thiết kế để đảm bảo tính bảo mật cao, với các biện pháp xác thực mạnh mẽ. Việc sử dụng công nghệ xác thực như iKey 2000 giúp tăng cường bảo mật cho các giao dịch, đảm bảo rằng chỉ có những người được ủy quyền mới có thể thực hiện giao dịch. Điều này không chỉ bảo vệ thông tin cá nhân mà còn giúp ngân hàng duy trì uy tín và lòng tin từ phía khách hàng.

II. Hạ tầng khoá công khai

Hạ tầng khoá công khai (PKI) là một phần quan trọng trong việc bảo mật giao dịch ngân hàng trực tuyến. PKI cung cấp các công cụ cần thiết để xác thực và mã hóa thông tin. iKey 2000 là một thiết bị bảo mật giúp quản lý và bảo vệ các khoá mã hóa. Việc sử dụng PKI trong dịch vụ HomeBanking không chỉ giúp bảo vệ thông tin mà còn đảm bảo rằng các giao dịch được thực hiện một cách an toàn và chính xác. Hệ thống PKI cho phép phát hành chứng thực số, giúp xác thực danh tính của người dùng và đảm bảo rằng thông tin không bị thay đổi trong quá trình truyền tải. Điều này rất quan trọng trong bối cảnh gia tăng các mối đe dọa an ninh mạng hiện nay.

2.1 Một số phương pháp mã hoá

Mã hoá là một phần thiết yếu trong việc bảo vệ thông tin trong các giao dịch ngân hàng. Có hai phương pháp mã hoá chính là mã hoá đối xứng và mã hoá công khai. Mã hoá đối xứng sử dụng cùng một khoá để mã hóa và giải mã thông tin, trong khi mã hoá công khai sử dụng một cặp khoá khác nhau. iKey 2000 hỗ trợ cả hai phương pháp này, giúp tăng cường tính bảo mật cho các giao dịch. Việc áp dụng các phương pháp mã hoá hiện đại không chỉ bảo vệ thông tin cá nhân mà còn đảm bảo rằng các giao dịch được thực hiện một cách an toàn và hiệu quả.

III. Xây dựng hệ thống xác thực giao dịch cho dịch vụ HomeBanking

Hệ thống xác thực giao dịch là một yếu tố quan trọng trong việc đảm bảo an toàn cho dịch vụ HomeBanking. Việc sử dụng iKey 2000 trong hệ thống này giúp tăng cường tính bảo mật và xác thực cho các giao dịch. Hệ thống cần phải đảm bảo rằng mọi giao dịch đều được xác thực một cách chính xác và nhanh chóng. Điều này không chỉ giúp bảo vệ thông tin cá nhân của khách hàng mà còn giúp ngân hàng duy trì uy tín và lòng tin từ phía khách hàng. Các biện pháp bảo mật như mã hoá dữ liệu và xác thực hai yếu tố cũng cần được áp dụng để đảm bảo rằng chỉ có những người được ủy quyền mới có thể thực hiện giao dịch.

3.1 Mục tiêu yêu cầu của hệ thống xác thực giao dịch

Mục tiêu của hệ thống xác thực giao dịch là đảm bảo rằng mọi giao dịch đều được thực hiện một cách an toàn và chính xác. Hệ thống cần phải đáp ứng các yêu cầu về bảo mật, bao gồm tính toàn vẹn, tính xác thực và tính bí mật của thông tin. Việc sử dụng iKey 2000 giúp tăng cường tính bảo mật cho hệ thống, đảm bảo rằng chỉ có những người được ủy quyền mới có thể thực hiện giao dịch. Hệ thống cũng cần phải có khả năng phát hiện và ngăn chặn các hành vi gian lận, bảo vệ thông tin cá nhân của khách hàng và duy trì uy tín của ngân hàng.

Luận văn thạc sĩ về ứng dụng thiết bị iKey 2000 trong xác thực giao dịch Homebanking