Luận văn an toàn và bảo mật thông tin trong thương mại Điện tử

DANH MỤC CÁC BẰNG, SƠ ĐÔ ác bước kiểm Ira thông điệp ký ‘Mé hinh hoạt dòng của chữ ký diện tử Vị trí cầu các phương tiện bảo mat trong cau trac cita giao thie TCPAP Kién tnic cna SSL C

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRUONG BAI IIOC BACII KIIOA ILA NOI

DANG VAN ANH

AN TOAN VA BAO MAT TIIONG TIN TRONG TITUONG

MẠI ĐIỆN TỬ

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGANII CONG NGIIE THONG TIN

Hà Nội - Năm 2013

DANG VAN ANH

AN TOAN VA BAO MAT THONG TIN TRONG THUGNG MAI DIEN

TỬ

CHUYÊN NGÀNH: CÔNG NGIIÿ THÔNG TIN

TUẬN VĂN THẠC SĨ KỸ THUẬT

CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẦN KHOA HỌC: PG8 18 NGUYÊN LIKH GIANG

Ha Nội — Năm 2013

DANH MỤC CÁC BẰNG, SƠ ĐÔ

ác bước kiểm Ira thông điệp ký

‘Mé hinh hoạt dòng của chữ ký diện tử

Vị trí cầu các phương tiện bảo mat trong cau trac

cita giao thie TCPAP

Kién tnic cna SSL Các sẽ cổng được gan cho các giao thức ứng đụng

Sơ đỗ quá trình mua hàng trực tuyến

Mã hình hoạt động thanh toán trực tuyển của NỈ,

So đã các bước thanh toán qua NL

So đã tổng quan các bước xứ lý khiển nại

‘Bang phi các giao dịch hiện hành SS

61

61

63

2.4.2 Chân mã lệnh thực thi trên trình đuyệt nạn nhân

2.4.3 Thao lắc trên tharn số tr uyễn URI

CHUONG Il MÔ HÌNH THANH TOÁN TRONG THƯƠNG MAI ĐIỆN TU

3.1 Thanh toân qua Planat Payment

3.2 Thanh toán thẻ tin đụng

3.3 Thanh toán thông qua Ngân Lượng

3.3.1 Giới thiêu chưng về ví điện tử

3.3.2 Giới thiệu về Ngân Tượng

3.3.3 Đặc trưng cúa hình thức thanh toàn bằng Ngãn Lượng

3.4 Thanh toán qua Paypal

3.4.1 Giới thigu vé Paypal

3.4.2 Tại sao lại lựa chọn Paypal2

3.4.3 Dặc điểm của PaypaL eoeoee

3.4.3 Đăng kỷ tải khoản trên Paypal

3.4.4, Chỉ tiết các bước thanh toán trên PayPal

4.1.4 Yêu câu phí che năng

4.2 Các rữ ro thường gắp trong giao dịch điện tứ và biện pháp bảo vệ cúa website

4.2.1 Đăng nhập

4.2.2 Thông tim sản phẩm

4.2.3 Quá trình đất hàng và thanh toán

4.3 Ưu điểm, hạn chế và các giải pháp thanh toán bằng Ngân Lượng

MUC LUC

DANH MỤC CÁC KÝ LHỆU, CÁC CIIỮ V 5

2.1.3 Kiểu tân công tử chối dich vg DoS soseesee „16

2.2.3 Giao thức thỏa thuận mã khóa 202

2.2.5 An rỉnh mạng và bức tường Tửa 35 2.3 Một số giao thức bảo mật thông dụng trong ứng dụng Web 16 2.3.1 Cơ chế bảo mật SSL (Secure Socket Layer) 27 2.3.2 Cơ chế bảo mật SET - - ne 2.4 Một số kỹ thuật tấn công và bảo mật ứng dụng web 31 2.4.1 Kỳ thuật tân công bằng SQL injection và cách phòng chống ne

DANH MUC CAC KY HIEU, CAC CHT VIET TAT

DOS Denail of Service Tấn céng tit chéi dich vu

PHOS [DNmbued Demal of Servioe | Tân công tù chối dich vu phần phối

TMDT Thương mại điện tử Thương mại điện tử

TAN Tacal Area Network Mạng cục bộ

TCPAP — | ‘Transmission Control | lộ giao thức truyền thông

Trretocol/ Internet Protocal

SST Secure Sockets Layer Giao thức bảo mật lớp vận chuyến

TS ‘Transport Layer Scrcurily Giao thức bảo mật lớp vận chuyển

TANA | Tutermct Assigned Nhmber | TỔ chức cấp phát số Hiệu Internet

Authority SET Secure Lilectronic ‘Transaction | Giao địch điện tứ an toàn

RSA RonRivest, AdiSiiamir& Len | Thuat toán mã hóa công khai ( viết

Adleman tắt tên của 2 nhà sáng lập) SHA-T | Sercure Hash Algorithm Giải thuật băm an toàn

SOT: Struckured Query Tanguage | Ngôn ngữ truy vẫn mang tính can

Interface

URL Uniform Resource Locator ` | Siêu liên kết

NI Ngân lượng Tuân lượng

SNAD [Significantly Not As | Hàng đếu nhưng khác so với mô là

Deseribed INR Tien Not Received Hang Không nhận được

TTTT Thanh toản trực tuyển Thanh toán trực tuyển:

EDT Flectroric Data Tnlerchange | Trao doi dũ liệu điện tử

MUC LUC

DANH MỤC CÁC KÝ LHỆU, CÁC CIIỮ V 5

2.1.3 Kiểu tân công tử chối dich vg DoS soseesee „16

2.2.3 Giao thức thỏa thuận mã khóa 202

2.2.5 An rỉnh mạng và bức tường Tửa 35 2.3 Một số giao thức bảo mật thông dụng trong ứng dụng Web 16 2.3.1 Cơ chế bảo mật SSL (Secure Socket Layer) 27 2.3.2 Cơ chế bảo mật SET - - ne 2.4 Một số kỹ thuật tấn công và bảo mật ứng dụng web 31 2.4.1 Kỳ thuật tân công bằng SQL injection và cách phòng chống ne

TỜI CẮM ƠN

Trong thời gian thực hiện luận văn này, tôi luôn được sự quan tâm, góp ý

kiến của thầy giáo PGS.TS Nguyễn Linh Giang Nhân địp mày tôi xin bảy tô lời cắm ơn chân thánh tới thầy giảo PGS 18 Nguyễn Linh Giang, người đã trực tiếp hướng dẫn và dành nhiều thời gian để sửa chữa, bỗ sung vào từng trang bản thảo

của luận vắu

Tôi xua chân thành căm ơn các thầy cỗ giáo viện Công nghệ Thông tin -

Trường DĩI Bách khoa 11a Nội, các giảng viên đã truyền đạt những kiến thức, kỹ

xăng, kinh nghiệm nghề nghiệp Tôi xin chân thành cảm ơn Ban giám hiệu, lập

thê giáo viên khoa Công nghệ Thông từ trường Dai hoc Sư phạm Kỹ thuật Lưng Yên, gia đình cũng các bạn trong lớp cao học Công nghệ Thông tin khoá 2011-

2013 đã tạo mọi điểu kiện giúp đỡ, động viên, clủs sẽ để lôi hoàn thành ban luận

van nay

Bản luận văn chắc còn nhiêu thiểu sót, rất mong được các thấy cô giáo trong,

tiội déng chấm luận văn xem xét, góp ý kiế nận văn dược hoàn thiên hơn

'Tôi xin chân thành căm on!

Hà Nội, tháng 3 năm 2013.

TỜI CẮM ƠN

Trong thời gian thực hiện luận văn này, tôi luôn được sự quan tâm, góp ý

kiến của thầy giáo PGS.TS Nguyễn Linh Giang Nhân địp mày tôi xin bảy tô lời cắm ơn chân thánh tới thầy giảo PGS 18 Nguyễn Linh Giang, người đã trực tiếp hướng dẫn và dành nhiều thời gian để sửa chữa, bỗ sung vào từng trang bản thảo

của luận vắu

Tôi xua chân thành căm ơn các thầy cỗ giáo viện Công nghệ Thông tin -

Trường DĩI Bách khoa 11a Nội, các giảng viên đã truyền đạt những kiến thức, kỹ

xăng, kinh nghiệm nghề nghiệp Tôi xin chân thành cảm ơn Ban giám hiệu, lập

thê giáo viên khoa Công nghệ Thông từ trường Dai hoc Sư phạm Kỹ thuật Lưng Yên, gia đình cũng các bạn trong lớp cao học Công nghệ Thông tin khoá 2011-

2013 đã tạo mọi điểu kiện giúp đỡ, động viên, clủs sẽ để lôi hoàn thành ban luận

van nay

Bản luận văn chắc còn nhiêu thiểu sót, rất mong được các thấy cô giáo trong,

tiội déng chấm luận văn xem xét, góp ý kiế nận văn dược hoàn thiên hơn

'Tôi xin chân thành căm on!

Hà Nội, tháng 3 năm 2013.

LOT CAM DOAN

‘Tai xm cam doan, nhing gi tdi viét trong luận văn nảy là do tìm hiểu và

nghiên cứu œ

bắn thân Mọi kết quả nghiên cửu cũng thư ý tưởng của các tác gia

khác nếu có đều được trích dân nguồn gốc cụ thể

‘Luan van này cho đến nay chua được bảo vệ tại bất kỳ một hội đồng bảo vệ

luận văn hạ sĩ nào trên loản quốc cũng như ở nước ngoài và cho đến nay chưa

được công bồ trên bắt kỳ một phương tiện thông tin nao

Téi xin hoản toàn chịu trách nhiệm về những gi mã tôi đã cam đoan trên đây

Hà Nội, ngày 02 tháng 3 năm 2013

Tác giá

Đặng Vân Anh

2.4.2 Chân mã lệnh thực thi trên trình đuyệt nạn nhân

2.4.3 Thao lắc trên tharn số tr uyễn URI

CHUONG Il MÔ HÌNH THANH TOÁN TRONG THƯƠNG MAI ĐIỆN TU

3.1 Thanh toân qua Planat Payment

3.2 Thanh toán thẻ tin đụng

3.3 Thanh toán thông qua Ngân Lượng

3.3.1 Giới thiêu chưng về ví điện tử

3.3.2 Giới thiệu về Ngân Tượng

3.3.3 Đặc trưng cúa hình thức thanh toàn bằng Ngãn Lượng

3.4 Thanh toán qua Paypal

3.4.1 Giới thigu vé Paypal

3.4.2 Tại sao lại lựa chọn Paypal2

3.4.3 Dặc điểm của PaypaL eoeoee

3.4.3 Đăng kỷ tải khoản trên Paypal

3.4.4, Chỉ tiết các bước thanh toán trên PayPal

4.1.4 Yêu câu phí che năng

4.2 Các rữ ro thường gắp trong giao dịch điện tứ và biện pháp bảo vệ cúa website

4.2.1 Đăng nhập

4.2.2 Thông tim sản phẩm

4.2.3 Quá trình đất hàng và thanh toán

4.3 Ưu điểm, hạn chế và các giải pháp thanh toán bằng Ngân Lượng

DANH MỤC CÁC BẰNG, SƠ ĐÔ

ác bước kiểm Ira thông điệp ký

‘Mé hinh hoạt dòng của chữ ký diện tử

Vị trí cầu các phương tiện bảo mat trong cau trac

cita giao thie TCPAP

Kién tnic cna SSL Các sẽ cổng được gan cho các giao thức ứng đụng

Sơ đỗ quá trình mua hàng trực tuyến

Mã hình hoạt động thanh toán trực tuyển của NỈ,

So đã các bước thanh toán qua NL

So đã tổng quan các bước xứ lý khiển nại

‘Bang phi các giao dịch hiện hành SS

61

61

63

2.4.2 Chân mã lệnh thực thi trên trình đuyệt nạn nhân

2.4.3 Thao lắc trên tharn số tr uyễn URI

CHUONG Il MÔ HÌNH THANH TOÁN TRONG THƯƠNG MAI ĐIỆN TU

3.1 Thanh toân qua Planat Payment

3.2 Thanh toán thẻ tin đụng

3.3 Thanh toán thông qua Ngân Lượng

3.3.1 Giới thiêu chưng về ví điện tử

3.3.2 Giới thiệu về Ngân Tượng

3.3.3 Đặc trưng cúa hình thức thanh toàn bằng Ngãn Lượng

3.4 Thanh toán qua Paypal

3.4.1 Giới thigu vé Paypal

3.4.2 Tại sao lại lựa chọn Paypal2

3.4.3 Dặc điểm của PaypaL eoeoee

3.4.3 Đăng kỷ tải khoản trên Paypal

3.4.4, Chỉ tiết các bước thanh toán trên PayPal

4.1.4 Yêu câu phí che năng

4.2 Các rữ ro thường gắp trong giao dịch điện tứ và biện pháp bảo vệ cúa website

4.2.1 Đăng nhập

4.2.2 Thông tim sản phẩm

4.2.3 Quá trình đất hàng và thanh toán

4.3 Ưu điểm, hạn chế và các giải pháp thanh toán bằng Ngân Lượng

MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển mang tính toàn cầu cửa mạng TnlernetL và TMEĐT cơm người

có thể mua bán hảng hóa và dịch vụ thông qua mạng, mảy tinh mét cach dé dang trong mọi lĩnh vực thương mại rộng lớn Tuy nhiên đối với các giao địch mang tính

thay câu này cần phải có những cơ chế đảm bảo an toàn và bão mật

Ngáy nay chúng ta thấy việc xây dựng các website TMĐT không còn là mới xmẻ với người sử dụng Internet, đặc biệt là những nhả kinh doanh và khách hàng trong Tinh vue TMT Trước thối quen và tâm lý mua hàng của khách hàng Việt

Nam là thiểu niềm tin vào các giao dịch trên mạng, lo lắng vì sợ mất mát thông tin

về tài khoản, thông tin cá nhân, thanh toán trực tuyến Việc xảy đựng một website

ban hang phong phú về chủng loại mặt hàng, đa đạng về mẫu mã sân phẩm, an loàn, nhanh chóng trong quá trình mua sắm và thanh toán là vẫn để cáp bách hiện nay

Đó là yếu tế quan trọng đề phát triển TMĐT Việt Nam

Vấn dễ an toàn và bảo mật thông tím trong TMĐT phải dâm bảo bón yêu câu

sau day:

- Đâm bão tin cậy: Cáo nội đụng thông tin không bị theo đối hoặc sao chép

bởi những thực thể không dược ủy thác,

- Đăm bảo toàn vẹn: Cáo nội dung thông tin không bị thay đổi bởi những thục thể không được ủy thác

- Sự chứng mình xác thực: Không ai có thể trá hình như là bèn hợp pháp trong quá trình trao đổi thông tin

- Không thé thoái thác trách nhiệm: Người gửi tin không thế thoái thác vẽ

những nộ: dung thông từ thực tế đã gửi đi

Xât phát từ những khả năng ứng đụng trong thực tẻ và những tp đụng đã

có Lừ các kết quả của nghiên cứu trước đây về lĩnh vực Ấn loàn va Bao mật trơng

'TMDT Dễ tải sẽ di sâu nghiên cứu các kỹ thuật chính của lĩnh vực an toàn và báo mat théng tin trong giao địch thương mại điện tử thống qua mô hình của một

website ban hang,

MUC LUC

DANH MỤC CÁC KÝ LHỆU, CÁC CIIỮ V 5

2.1.3 Kiểu tân công tử chối dich vg DoS soseesee „16

2.2.3 Giao thức thỏa thuận mã khóa 202

2.2.5 An rỉnh mạng và bức tường Tửa 35 2.3 Một số giao thức bảo mật thông dụng trong ứng dụng Web 16 2.3.1 Cơ chế bảo mật SSL (Secure Socket Layer) 27 2.3.2 Cơ chế bảo mật SET - - ne 2.4 Một số kỹ thuật tấn công và bảo mật ứng dụng web 31 2.4.1 Kỳ thuật tân công bằng SQL injection và cách phòng chống ne

MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển mang tính toàn cầu cửa mạng TnlernetL và TMEĐT cơm người

có thể mua bán hảng hóa và dịch vụ thông qua mạng, mảy tinh mét cach dé dang trong mọi lĩnh vực thương mại rộng lớn Tuy nhiên đối với các giao địch mang tính

thay câu này cần phải có những cơ chế đảm bảo an toàn và bão mật

Ngáy nay chúng ta thấy việc xây dựng các website TMĐT không còn là mới xmẻ với người sử dụng Internet, đặc biệt là những nhả kinh doanh và khách hàng trong Tinh vue TMT Trước thối quen và tâm lý mua hàng của khách hàng Việt

Nam là thiểu niềm tin vào các giao dịch trên mạng, lo lắng vì sợ mất mát thông tin

về tài khoản, thông tin cá nhân, thanh toán trực tuyến Việc xảy đựng một website

ban hang phong phú về chủng loại mặt hàng, đa đạng về mẫu mã sân phẩm, an loàn, nhanh chóng trong quá trình mua sắm và thanh toán là vẫn để cáp bách hiện nay

Đó là yếu tế quan trọng đề phát triển TMĐT Việt Nam

Vấn dễ an toàn và bảo mật thông tím trong TMĐT phải dâm bảo bón yêu câu

sau day:

- Đâm bão tin cậy: Cáo nội đụng thông tin không bị theo đối hoặc sao chép

bởi những thực thể không dược ủy thác,

- Đăm bảo toàn vẹn: Cáo nội dung thông tin không bị thay đổi bởi những thục thể không được ủy thác

- Sự chứng mình xác thực: Không ai có thể trá hình như là bèn hợp pháp trong quá trình trao đổi thông tin

- Không thé thoái thác trách nhiệm: Người gửi tin không thế thoái thác vẽ

những nộ: dung thông từ thực tế đã gửi đi

Xât phát từ những khả năng ứng đụng trong thực tẻ và những tp đụng đã

có Lừ các kết quả của nghiên cứu trước đây về lĩnh vực Ấn loàn va Bao mật trơng

'TMDT Dễ tải sẽ di sâu nghiên cứu các kỹ thuật chính của lĩnh vực an toàn và báo mat théng tin trong giao địch thương mại điện tử thống qua mô hình của một

website ban hang,

2.4.2 Chân mã lệnh thực thi trên trình đuyệt nạn nhân

2.4.3 Thao lắc trên tharn số tr uyễn URI

CHUONG Il MÔ HÌNH THANH TOÁN TRONG THƯƠNG MAI ĐIỆN TU

3.1 Thanh toân qua Planat Payment

3.2 Thanh toán thẻ tin đụng

3.3 Thanh toán thông qua Ngân Lượng

3.3.1 Giới thiêu chưng về ví điện tử

3.3.2 Giới thiệu về Ngân Tượng

3.3.3 Đặc trưng cúa hình thức thanh toàn bằng Ngãn Lượng

3.4 Thanh toán qua Paypal

3.4.1 Giới thigu vé Paypal

3.4.2 Tại sao lại lựa chọn Paypal2

3.4.3 Dặc điểm của PaypaL eoeoee

3.4.3 Đăng kỷ tải khoản trên Paypal

3.4.4, Chỉ tiết các bước thanh toán trên PayPal

4.1.4 Yêu câu phí che năng

4.2 Các rữ ro thường gắp trong giao dịch điện tứ và biện pháp bảo vệ cúa website

4.2.1 Đăng nhập

4.2.2 Thông tim sản phẩm

4.2.3 Quá trình đất hàng và thanh toán

4.3 Ưu điểm, hạn chế và các giải pháp thanh toán bằng Ngân Lượng

TỜI CẮM ƠN

Trong thời gian thực hiện luận văn này, tôi luôn được sự quan tâm, góp ý

kiến của thầy giáo PGS.TS Nguyễn Linh Giang Nhân địp mày tôi xin bảy tô lời cắm ơn chân thánh tới thầy giảo PGS 18 Nguyễn Linh Giang, người đã trực tiếp hướng dẫn và dành nhiều thời gian để sửa chữa, bỗ sung vào từng trang bản thảo

của luận vắu

Tôi xua chân thành căm ơn các thầy cỗ giáo viện Công nghệ Thông tin -

Trường DĩI Bách khoa 11a Nội, các giảng viên đã truyền đạt những kiến thức, kỹ

xăng, kinh nghiệm nghề nghiệp Tôi xin chân thành cảm ơn Ban giám hiệu, lập

thê giáo viên khoa Công nghệ Thông từ trường Dai hoc Sư phạm Kỹ thuật Lưng Yên, gia đình cũng các bạn trong lớp cao học Công nghệ Thông tin khoá 2011-

2013 đã tạo mọi điểu kiện giúp đỡ, động viên, clủs sẽ để lôi hoàn thành ban luận

van nay

Bản luận văn chắc còn nhiêu thiểu sót, rất mong được các thấy cô giáo trong,

tiội déng chấm luận văn xem xét, góp ý kiế nận văn dược hoàn thiên hơn

'Tôi xin chân thành căm on!

Hà Nội, tháng 3 năm 2013.

TỜI CẮM ƠN

Trong thời gian thực hiện luận văn này, tôi luôn được sự quan tâm, góp ý

kiến của thầy giáo PGS.TS Nguyễn Linh Giang Nhân địp mày tôi xin bảy tô lời cắm ơn chân thánh tới thầy giảo PGS 18 Nguyễn Linh Giang, người đã trực tiếp hướng dẫn và dành nhiều thời gian để sửa chữa, bỗ sung vào từng trang bản thảo

của luận vắu

Tôi xua chân thành căm ơn các thầy cỗ giáo viện Công nghệ Thông tin -

Trường DĩI Bách khoa 11a Nội, các giảng viên đã truyền đạt những kiến thức, kỹ

xăng, kinh nghiệm nghề nghiệp Tôi xin chân thành cảm ơn Ban giám hiệu, lập

thê giáo viên khoa Công nghệ Thông từ trường Dai hoc Sư phạm Kỹ thuật Lưng Yên, gia đình cũng các bạn trong lớp cao học Công nghệ Thông tin khoá 2011-

2013 đã tạo mọi điểu kiện giúp đỡ, động viên, clủs sẽ để lôi hoàn thành ban luận

van nay

Bản luận văn chắc còn nhiêu thiểu sót, rất mong được các thấy cô giáo trong,

tiội déng chấm luận văn xem xét, góp ý kiế nận văn dược hoàn thiên hơn

'Tôi xin chân thành căm on!

Hà Nội, tháng 3 năm 2013.

DANH MUC CAC KY HIEU, CAC CHT VIET TAT

DOS Denail of Service Tấn céng tit chéi dich vu

PHOS [DNmbued Demal of Servioe | Tân công tù chối dich vu phần phối

TMDT Thương mại điện tử Thương mại điện tử

TAN Tacal Area Network Mạng cục bộ

TCPAP — | ‘Transmission Control | lộ giao thức truyền thông

Trretocol/ Internet Protocal

SST Secure Sockets Layer Giao thức bảo mật lớp vận chuyến

TS ‘Transport Layer Scrcurily Giao thức bảo mật lớp vận chuyển

TANA | Tutermct Assigned Nhmber | TỔ chức cấp phát số Hiệu Internet

Authority SET Secure Lilectronic ‘Transaction | Giao địch điện tứ an toàn

RSA RonRivest, AdiSiiamir& Len | Thuat toán mã hóa công khai ( viết

Adleman tắt tên của 2 nhà sáng lập) SHA-T | Sercure Hash Algorithm Giải thuật băm an toàn

SOT: Struckured Query Tanguage | Ngôn ngữ truy vẫn mang tính can

Interface

URL Uniform Resource Locator ` | Siêu liên kết

NI Ngân lượng Tuân lượng

SNAD [Significantly Not As | Hàng đếu nhưng khác so với mô là

Deseribed INR Tien Not Received Hang Không nhận được

TTTT Thanh toản trực tuyển Thanh toán trực tuyển:

EDT Flectroric Data Tnlerchange | Trao doi dũ liệu điện tử

TỜI CẮM ƠN

Trong thời gian thực hiện luận văn này, tôi luôn được sự quan tâm, góp ý

kiến của thầy giáo PGS.TS Nguyễn Linh Giang Nhân địp mày tôi xin bảy tô lời cắm ơn chân thánh tới thầy giảo PGS 18 Nguyễn Linh Giang, người đã trực tiếp hướng dẫn và dành nhiều thời gian để sửa chữa, bỗ sung vào từng trang bản thảo

của luận vắu

Tôi xua chân thành căm ơn các thầy cỗ giáo viện Công nghệ Thông tin -

Trường DĩI Bách khoa 11a Nội, các giảng viên đã truyền đạt những kiến thức, kỹ

xăng, kinh nghiệm nghề nghiệp Tôi xin chân thành cảm ơn Ban giám hiệu, lập

thê giáo viên khoa Công nghệ Thông từ trường Dai hoc Sư phạm Kỹ thuật Lưng Yên, gia đình cũng các bạn trong lớp cao học Công nghệ Thông tin khoá 2011-

2013 đã tạo mọi điểu kiện giúp đỡ, động viên, clủs sẽ để lôi hoàn thành ban luận

van nay

Bản luận văn chắc còn nhiêu thiểu sót, rất mong được các thấy cô giáo trong,

tiội déng chấm luận văn xem xét, góp ý kiế nận văn dược hoàn thiên hơn

'Tôi xin chân thành căm on!

Hà Nội, tháng 3 năm 2013.

TỜI CẮM ƠN

Trong thời gian thực hiện luận văn này, tôi luôn được sự quan tâm, góp ý

kiến của thầy giáo PGS.TS Nguyễn Linh Giang Nhân địp mày tôi xin bảy tô lời cắm ơn chân thánh tới thầy giảo PGS 18 Nguyễn Linh Giang, người đã trực tiếp hướng dẫn và dành nhiều thời gian để sửa chữa, bỗ sung vào từng trang bản thảo

của luận vắu

Tôi xua chân thành căm ơn các thầy cỗ giáo viện Công nghệ Thông tin -

Trường DĩI Bách khoa 11a Nội, các giảng viên đã truyền đạt những kiến thức, kỹ

xăng, kinh nghiệm nghề nghiệp Tôi xin chân thành cảm ơn Ban giám hiệu, lập

thê giáo viên khoa Công nghệ Thông từ trường Dai hoc Sư phạm Kỹ thuật Lưng Yên, gia đình cũng các bạn trong lớp cao học Công nghệ Thông tin khoá 2011-

2013 đã tạo mọi điểu kiện giúp đỡ, động viên, clủs sẽ để lôi hoàn thành ban luận

van nay

Bản luận văn chắc còn nhiêu thiểu sót, rất mong được các thấy cô giáo trong,

tiội déng chấm luận văn xem xét, góp ý kiế nận văn dược hoàn thiên hơn

'Tôi xin chân thành căm on!

Hà Nội, tháng 3 năm 2013.

LOT CAM DOAN

‘Tai xm cam doan, nhing gi tdi viét trong luận văn nảy là do tìm hiểu và

nghiên cứu œ

bắn thân Mọi kết quả nghiên cửu cũng thư ý tưởng của các tác gia

khác nếu có đều được trích dân nguồn gốc cụ thể

‘Luan van này cho đến nay chua được bảo vệ tại bất kỳ một hội đồng bảo vệ

luận văn hạ sĩ nào trên loản quốc cũng như ở nước ngoài và cho đến nay chưa

được công bồ trên bắt kỳ một phương tiện thông tin nao

Téi xin hoản toàn chịu trách nhiệm về những gi mã tôi đã cam đoan trên đây

Hà Nội, ngày 02 tháng 3 năm 2013

Tác giá

Đặng Vân Anh

MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển mang tính toàn cầu cửa mạng TnlernetL và TMEĐT cơm người

có thể mua bán hảng hóa và dịch vụ thông qua mạng, mảy tinh mét cach dé dang trong mọi lĩnh vực thương mại rộng lớn Tuy nhiên đối với các giao địch mang tính

thay câu này cần phải có những cơ chế đảm bảo an toàn và bão mật

Ngáy nay chúng ta thấy việc xây dựng các website TMĐT không còn là mới xmẻ với người sử dụng Internet, đặc biệt là những nhả kinh doanh và khách hàng trong Tinh vue TMT Trước thối quen và tâm lý mua hàng của khách hàng Việt

Nam là thiểu niềm tin vào các giao dịch trên mạng, lo lắng vì sợ mất mát thông tin

về tài khoản, thông tin cá nhân, thanh toán trực tuyến Việc xảy đựng một website

ban hang phong phú về chủng loại mặt hàng, đa đạng về mẫu mã sân phẩm, an loàn, nhanh chóng trong quá trình mua sắm và thanh toán là vẫn để cáp bách hiện nay

Đó là yếu tế quan trọng đề phát triển TMĐT Việt Nam

Vấn dễ an toàn và bảo mật thông tím trong TMĐT phải dâm bảo bón yêu câu

sau day:

- Đâm bão tin cậy: Cáo nội đụng thông tin không bị theo đối hoặc sao chép

bởi những thực thể không dược ủy thác,

- Đăm bảo toàn vẹn: Cáo nội dung thông tin không bị thay đổi bởi những thục thể không được ủy thác

- Sự chứng mình xác thực: Không ai có thể trá hình như là bèn hợp pháp trong quá trình trao đổi thông tin

- Không thé thoái thác trách nhiệm: Người gửi tin không thế thoái thác vẽ

những nộ: dung thông từ thực tế đã gửi đi

Xât phát từ những khả năng ứng đụng trong thực tẻ và những tp đụng đã

có Lừ các kết quả của nghiên cứu trước đây về lĩnh vực Ấn loàn va Bao mật trơng

'TMDT Dễ tải sẽ di sâu nghiên cứu các kỹ thuật chính của lĩnh vực an toàn và báo mat théng tin trong giao địch thương mại điện tử thống qua mô hình của một

website ban hang,

LOT CAM DOAN

‘Tai xm cam doan, nhing gi tdi viét trong luận văn nảy là do tìm hiểu và

nghiên cứu œ

bắn thân Mọi kết quả nghiên cửu cũng thư ý tưởng của các tác gia

khác nếu có đều được trích dân nguồn gốc cụ thể

‘Luan van này cho đến nay chua được bảo vệ tại bất kỳ một hội đồng bảo vệ

luận văn hạ sĩ nào trên loản quốc cũng như ở nước ngoài và cho đến nay chưa

được công bồ trên bắt kỳ một phương tiện thông tin nao

Téi xin hoản toàn chịu trách nhiệm về những gi mã tôi đã cam đoan trên đây

Hà Nội, ngày 02 tháng 3 năm 2013

Tác giá

Đặng Vân Anh

LOT CAM DOAN

‘Tai xm cam doan, nhing gi tdi viét trong luận văn nảy là do tìm hiểu và

nghiên cứu œ

bắn thân Mọi kết quả nghiên cửu cũng thư ý tưởng của các tác gia

khác nếu có đều được trích dân nguồn gốc cụ thể

‘Luan van này cho đến nay chua được bảo vệ tại bất kỳ một hội đồng bảo vệ

luận văn hạ sĩ nào trên loản quốc cũng như ở nước ngoài và cho đến nay chưa

được công bồ trên bắt kỳ một phương tiện thông tin nao

Téi xin hoản toàn chịu trách nhiệm về những gi mã tôi đã cam đoan trên đây

Hà Nội, ngày 02 tháng 3 năm 2013

Tác giá

Đặng Vân Anh

DANH MỤC CÁC BẰNG, SƠ ĐÔ

ác bước kiểm Ira thông điệp ký

‘Mé hinh hoạt dòng của chữ ký diện tử

Vị trí cầu các phương tiện bảo mat trong cau trac

cita giao thie TCPAP

Kién tnic cna SSL Các sẽ cổng được gan cho các giao thức ứng đụng

Sơ đỗ quá trình mua hàng trực tuyến

Mã hình hoạt động thanh toán trực tuyển của NỈ,

So đã các bước thanh toán qua NL

So đã tổng quan các bước xứ lý khiển nại

‘Bang phi các giao dịch hiện hành SS

61

61

63

DANH MUC CAC KY HIEU, CAC CHT VIET TAT

DOS Denail of Service Tấn céng tit chéi dich vu

PHOS [DNmbued Demal of Servioe | Tân công tù chối dich vu phần phối

TMDT Thương mại điện tử Thương mại điện tử

TAN Tacal Area Network Mạng cục bộ

TCPAP — | ‘Transmission Control | lộ giao thức truyền thông

Trretocol/ Internet Protocal

SST Secure Sockets Layer Giao thức bảo mật lớp vận chuyến

TS ‘Transport Layer Scrcurily Giao thức bảo mật lớp vận chuyển

TANA | Tutermct Assigned Nhmber | TỔ chức cấp phát số Hiệu Internet

Authority SET Secure Lilectronic ‘Transaction | Giao địch điện tứ an toàn

RSA RonRivest, AdiSiiamir& Len | Thuat toán mã hóa công khai ( viết

Adleman tắt tên của 2 nhà sáng lập) SHA-T | Sercure Hash Algorithm Giải thuật băm an toàn

SOT: Struckured Query Tanguage | Ngôn ngữ truy vẫn mang tính can

Interface

URL Uniform Resource Locator ` | Siêu liên kết

NI Ngân lượng Tuân lượng

SNAD [Significantly Not As | Hàng đếu nhưng khác so với mô là

Deseribed INR Tien Not Received Hang Không nhận được

TTTT Thanh toản trực tuyển Thanh toán trực tuyển:

EDT Flectroric Data Tnlerchange | Trao doi dũ liệu điện tử

MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển mang tính toàn cầu cửa mạng TnlernetL và TMEĐT cơm người

có thể mua bán hảng hóa và dịch vụ thông qua mạng, mảy tinh mét cach dé dang trong mọi lĩnh vực thương mại rộng lớn Tuy nhiên đối với các giao địch mang tính

thay câu này cần phải có những cơ chế đảm bảo an toàn và bão mật

Ngáy nay chúng ta thấy việc xây dựng các website TMĐT không còn là mới xmẻ với người sử dụng Internet, đặc biệt là những nhả kinh doanh và khách hàng trong Tinh vue TMT Trước thối quen và tâm lý mua hàng của khách hàng Việt

Nam là thiểu niềm tin vào các giao dịch trên mạng, lo lắng vì sợ mất mát thông tin

về tài khoản, thông tin cá nhân, thanh toán trực tuyến Việc xảy đựng một website

ban hang phong phú về chủng loại mặt hàng, đa đạng về mẫu mã sân phẩm, an loàn, nhanh chóng trong quá trình mua sắm và thanh toán là vẫn để cáp bách hiện nay

Đó là yếu tế quan trọng đề phát triển TMĐT Việt Nam

Vấn dễ an toàn và bảo mật thông tím trong TMĐT phải dâm bảo bón yêu câu

sau day:

- Đâm bão tin cậy: Cáo nội đụng thông tin không bị theo đối hoặc sao chép

bởi những thực thể không dược ủy thác,

- Đăm bảo toàn vẹn: Cáo nội dung thông tin không bị thay đổi bởi những thục thể không được ủy thác

- Sự chứng mình xác thực: Không ai có thể trá hình như là bèn hợp pháp trong quá trình trao đổi thông tin

- Không thé thoái thác trách nhiệm: Người gửi tin không thế thoái thác vẽ

những nộ: dung thông từ thực tế đã gửi đi

Xât phát từ những khả năng ứng đụng trong thực tẻ và những tp đụng đã

có Lừ các kết quả của nghiên cứu trước đây về lĩnh vực Ấn loàn va Bao mật trơng

'TMDT Dễ tải sẽ di sâu nghiên cứu các kỹ thuật chính của lĩnh vực an toàn và báo mat théng tin trong giao địch thương mại điện tử thống qua mô hình của một

website ban hang,

LOT CAM DOAN

‘Tai xm cam doan, nhing gi tdi viét trong luận văn nảy là do tìm hiểu và

nghiên cứu œ

bắn thân Mọi kết quả nghiên cửu cũng thư ý tưởng của các tác gia

khác nếu có đều được trích dân nguồn gốc cụ thể

‘Luan van này cho đến nay chua được bảo vệ tại bất kỳ một hội đồng bảo vệ

luận văn hạ sĩ nào trên loản quốc cũng như ở nước ngoài và cho đến nay chưa

được công bồ trên bắt kỳ một phương tiện thông tin nao

Téi xin hoản toàn chịu trách nhiệm về những gi mã tôi đã cam đoan trên đây

Hà Nội, ngày 02 tháng 3 năm 2013

Tác giá

Đặng Vân Anh

DANH MUC CAC KY HIEU, CAC CHT VIET TAT

DOS Denail of Service Tấn céng tit chéi dich vu

PHOS [DNmbued Demal of Servioe | Tân công tù chối dich vu phần phối

TMDT Thương mại điện tử Thương mại điện tử

TAN Tacal Area Network Mạng cục bộ

TCPAP — | ‘Transmission Control | lộ giao thức truyền thông

Trretocol/ Internet Protocal

SST Secure Sockets Layer Giao thức bảo mật lớp vận chuyến

TS ‘Transport Layer Scrcurily Giao thức bảo mật lớp vận chuyển

TANA | Tutermct Assigned Nhmber | TỔ chức cấp phát số Hiệu Internet

Authority SET Secure Lilectronic ‘Transaction | Giao địch điện tứ an toàn

RSA RonRivest, AdiSiiamir& Len | Thuat toán mã hóa công khai ( viết

Adleman tắt tên của 2 nhà sáng lập) SHA-T | Sercure Hash Algorithm Giải thuật băm an toàn

SOT: Struckured Query Tanguage | Ngôn ngữ truy vẫn mang tính can

Interface

URL Uniform Resource Locator ` | Siêu liên kết

NI Ngân lượng Tuân lượng

SNAD [Significantly Not As | Hàng đếu nhưng khác so với mô là

Deseribed INR Tien Not Received Hang Không nhận được

TTTT Thanh toản trực tuyển Thanh toán trực tuyển:

EDT Flectroric Data Tnlerchange | Trao doi dũ liệu điện tử

MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển mang tính toàn cầu cửa mạng TnlernetL và TMEĐT cơm người

có thể mua bán hảng hóa và dịch vụ thông qua mạng, mảy tinh mét cach dé dang trong mọi lĩnh vực thương mại rộng lớn Tuy nhiên đối với các giao địch mang tính

thay câu này cần phải có những cơ chế đảm bảo an toàn và bão mật

Ngáy nay chúng ta thấy việc xây dựng các website TMĐT không còn là mới xmẻ với người sử dụng Internet, đặc biệt là những nhả kinh doanh và khách hàng trong Tinh vue TMT Trước thối quen và tâm lý mua hàng của khách hàng Việt

Nam là thiểu niềm tin vào các giao dịch trên mạng, lo lắng vì sợ mất mát thông tin

về tài khoản, thông tin cá nhân, thanh toán trực tuyến Việc xảy đựng một website

ban hang phong phú về chủng loại mặt hàng, đa đạng về mẫu mã sân phẩm, an loàn, nhanh chóng trong quá trình mua sắm và thanh toán là vẫn để cáp bách hiện nay

Đó là yếu tế quan trọng đề phát triển TMĐT Việt Nam

Vấn dễ an toàn và bảo mật thông tím trong TMĐT phải dâm bảo bón yêu câu

sau day:

- Đâm bão tin cậy: Cáo nội đụng thông tin không bị theo đối hoặc sao chép

bởi những thực thể không dược ủy thác,

- Đăm bảo toàn vẹn: Cáo nội dung thông tin không bị thay đổi bởi những thục thể không được ủy thác

- Sự chứng mình xác thực: Không ai có thể trá hình như là bèn hợp pháp trong quá trình trao đổi thông tin

- Không thé thoái thác trách nhiệm: Người gửi tin không thế thoái thác vẽ

những nộ: dung thông từ thực tế đã gửi đi

Xât phát từ những khả năng ứng đụng trong thực tẻ và những tp đụng đã

có Lừ các kết quả của nghiên cứu trước đây về lĩnh vực Ấn loàn va Bao mật trơng

'TMDT Dễ tải sẽ di sâu nghiên cứu các kỹ thuật chính của lĩnh vực an toàn và báo mat théng tin trong giao địch thương mại điện tử thống qua mô hình của một

website ban hang,

2.4.2 Chân mã lệnh thực thi trên trình đuyệt nạn nhân

2.4.3 Thao lắc trên tharn số tr uyễn URI

CHUONG Il MÔ HÌNH THANH TOÁN TRONG THƯƠNG MAI ĐIỆN TU

3.1 Thanh toân qua Planat Payment

3.2 Thanh toán thẻ tin đụng

3.3 Thanh toán thông qua Ngân Lượng

3.3.1 Giới thiêu chưng về ví điện tử

3.3.2 Giới thiệu về Ngân Tượng

3.3.3 Đặc trưng cúa hình thức thanh toàn bằng Ngãn Lượng

3.4 Thanh toán qua Paypal

3.4.1 Giới thigu vé Paypal

3.4.2 Tại sao lại lựa chọn Paypal2

3.4.3 Dặc điểm của PaypaL eoeoee

3.4.3 Đăng kỷ tải khoản trên Paypal

3.4.4, Chỉ tiết các bước thanh toán trên PayPal

4.1.4 Yêu câu phí che năng

4.2 Các rữ ro thường gắp trong giao dịch điện tứ và biện pháp bảo vệ cúa website

4.2.1 Đăng nhập

4.2.2 Thông tim sản phẩm

4.2.3 Quá trình đất hàng và thanh toán

4.3 Ưu điểm, hạn chế và các giải pháp thanh toán bằng Ngân Lượng

DANH MUC CAC KY HIEU, CAC CHT VIET TAT

DOS Denail of Service Tấn céng tit chéi dich vu

PHOS [DNmbued Demal of Servioe | Tân công tù chối dich vu phần phối

TMDT Thương mại điện tử Thương mại điện tử

TAN Tacal Area Network Mạng cục bộ

TCPAP — | ‘Transmission Control | lộ giao thức truyền thông

Trretocol/ Internet Protocal

SST Secure Sockets Layer Giao thức bảo mật lớp vận chuyến

TS ‘Transport Layer Scrcurily Giao thức bảo mật lớp vận chuyển

TANA | Tutermct Assigned Nhmber | TỔ chức cấp phát số Hiệu Internet

Authority SET Secure Lilectronic ‘Transaction | Giao địch điện tứ an toàn

RSA RonRivest, AdiSiiamir& Len | Thuat toán mã hóa công khai ( viết

Adleman tắt tên của 2 nhà sáng lập) SHA-T | Sercure Hash Algorithm Giải thuật băm an toàn

SOT: Struckured Query Tanguage | Ngôn ngữ truy vẫn mang tính can

Interface

URL Uniform Resource Locator ` | Siêu liên kết

NI Ngân lượng Tuân lượng

SNAD [Significantly Not As | Hàng đếu nhưng khác so với mô là

Deseribed INR Tien Not Received Hang Không nhận được

TTTT Thanh toản trực tuyển Thanh toán trực tuyển:

EDT Flectroric Data Tnlerchange | Trao doi dũ liệu điện tử

2.4.2 Chân mã lệnh thực thi trên trình đuyệt nạn nhân

2.4.3 Thao lắc trên tharn số tr uyễn URI

CHUONG Il MÔ HÌNH THANH TOÁN TRONG THƯƠNG MAI ĐIỆN TU

3.1 Thanh toân qua Planat Payment

3.2 Thanh toán thẻ tin đụng

3.3 Thanh toán thông qua Ngân Lượng

3.3.1 Giới thiêu chưng về ví điện tử

3.3.2 Giới thiệu về Ngân Tượng

3.3.3 Đặc trưng cúa hình thức thanh toàn bằng Ngãn Lượng

3.4 Thanh toán qua Paypal

3.4.1 Giới thigu vé Paypal

3.4.2 Tại sao lại lựa chọn Paypal2

3.4.3 Dặc điểm của PaypaL eoeoee

3.4.3 Đăng kỷ tải khoản trên Paypal

3.4.4, Chỉ tiết các bước thanh toán trên PayPal

4.1.4 Yêu câu phí che năng

4.2 Các rữ ro thường gắp trong giao dịch điện tứ và biện pháp bảo vệ cúa website

4.2.1 Đăng nhập

4.2.2 Thông tim sản phẩm

4.2.3 Quá trình đất hàng và thanh toán

4.3 Ưu điểm, hạn chế và các giải pháp thanh toán bằng Ngân Lượng

MỞ ĐẦU

1 Lý do chọn đề tài

Với sự phát triển mang tính toàn cầu cửa mạng TnlernetL và TMEĐT cơm người

có thể mua bán hảng hóa và dịch vụ thông qua mạng, mảy tinh mét cach dé dang trong mọi lĩnh vực thương mại rộng lớn Tuy nhiên đối với các giao địch mang tính

thay câu này cần phải có những cơ chế đảm bảo an toàn và bão mật

Ngáy nay chúng ta thấy việc xây dựng các website TMĐT không còn là mới xmẻ với người sử dụng Internet, đặc biệt là những nhả kinh doanh và khách hàng trong Tinh vue TMT Trước thối quen và tâm lý mua hàng của khách hàng Việt

Nam là thiểu niềm tin vào các giao dịch trên mạng, lo lắng vì sợ mất mát thông tin

về tài khoản, thông tin cá nhân, thanh toán trực tuyến Việc xảy đựng một website

ban hang phong phú về chủng loại mặt hàng, đa đạng về mẫu mã sân phẩm, an loàn, nhanh chóng trong quá trình mua sắm và thanh toán là vẫn để cáp bách hiện nay

Đó là yếu tế quan trọng đề phát triển TMĐT Việt Nam

Vấn dễ an toàn và bảo mật thông tím trong TMĐT phải dâm bảo bón yêu câu

sau day:

- Đâm bão tin cậy: Cáo nội đụng thông tin không bị theo đối hoặc sao chép

bởi những thực thể không dược ủy thác,

- Đăm bảo toàn vẹn: Cáo nội dung thông tin không bị thay đổi bởi những thục thể không được ủy thác

- Sự chứng mình xác thực: Không ai có thể trá hình như là bèn hợp pháp trong quá trình trao đổi thông tin

- Không thé thoái thác trách nhiệm: Người gửi tin không thế thoái thác vẽ

những nộ: dung thông từ thực tế đã gửi đi

Xât phát từ những khả năng ứng đụng trong thực tẻ và những tp đụng đã

có Lừ các kết quả của nghiên cứu trước đây về lĩnh vực Ấn loàn va Bao mật trơng

'TMDT Dễ tải sẽ di sâu nghiên cứu các kỹ thuật chính của lĩnh vực an toàn và báo mat théng tin trong giao địch thương mại điện tử thống qua mô hình của một

website ban hang,