TÌM HIỂU GIẢI PHÁP BẢO MẬT CHO GIAO DỊCH THANH TOÁN NGÂN HÀNG QUA THẺ... Với việc sử dụng công nghệ thẻ ATM trong giao dịch thanh toán ngân hàng đã mang lại rất nhiều tiện ích như: -
Trang 1TÌM HIỂU GIẢI PHÁP BẢO MẬT CHO GIAO
DỊCH THANH TOÁN NGÂN HÀNG QUA THẺ
Trang 2ĐẶT VẤN ĐỀ
Ngày nay việc ứng dụng công nghệ thông tin vào lĩnh vực tài chính ngân hàng đang trở nên hết sức cấp bách và cần thiết
Với việc sử dụng công nghệ thẻ ATM trong giao dịch thanh toán ngân hàng
đã mang lại rất nhiều tiện ích như:
- An toàn, giúp cất giữ tiền mặt, tránh mất mát.
- Thuận tiện trong lưu thông
- Độ chính xác sẽ cao hơn, do quá trình giao dịch được thực hiện bằng máy móc đã được lập trình sẵn
- Có thể gửi tiền cho bất kỳ ai ở đâu bằng hình thức chuyển khoản mà tiết kiệm chi phí hơn và nhanh gọn hơn
- Thanh toán hóa đơn điện nước, mua sắm, trả lương… qua thẻ ATM
- …
Trang 3ĐẶT VẤN ĐỀ
Tuy nhiên, bên cạnh những ưu điểm của công nghệ sử dụng thẻ ATM mang lại thì vẫn còn tồn tại một số nhược điểm
Thống kê cho thấy, đã có rất nhiều trường hợp:
- Tài khoản tự nhiên bị mất cắp một cách… vô lý
- Tài khoản rỗng mà có thể rút vượt quá số dư hàng tỷ vnđ
- Các ngân hàng luôn quảng cáo sử dụng thẻ ATM sẽ an toàn hơn nhưng
thực tế việc làm giả thẻ lại khá… dễ dàng
- …
Một câu hỏi đặt ra, liệu việc giao dịch thanh toán ngân hàng qua thẻ ATM
đã thực sự là một giải pháp hoàn hảo tuyệt đối chưa???
Trang 4ĐẶT VẤN ĐỀ
Từ thực tế trên cũng như yêu cầu của đồ án, em đã tìm hiểu các giải pháp bảo mật cho giao dịch thanh toán ngân hàng qua thẻ ATM với mong muốn sẽ xây dựng thêm một cơ chế bảo mật nữa cho thẻ ATM dựa trên nền tảng công nghệ sẵn có mà các ngân
hàng đang sử dụng.
Trang 6KIẾN THỨC TỔNG QUÁT
Trang 7KIẾN THỨC TỔNG QUÁT
Muốn giao dịch với ngân hàng qua thẻ ATM bạn phải có đủ hai yếu tố:
Trang 8KIẾN THỨC TỔNG QUÁT
ATM, các ngân sử dụng giải pháp xác thực người dùng hai yêu tố:
- Thẻ ATM (cái mà bạn có)
- và số PIN (cái mà chỉ có bạn biết)
cả hai yếu tố này là thẻ ATM và số PIN
2004, Bill Gate (chủ tịch Microsoft) đã khẳng định: “việc xác thực người
dùng bằng mật khẩu hiện nay là không an toàn”
Cơ chế bảo mật và lỗ hổng an ninh khi giao dịch qua ATM Chương
II
Trang 9KIẾN THỨC TỔNG QUÁT
Trang 10KIẾN THỨC TỔNG QUÁT
Thiết bị làm giả thẻ MSR106-206
Trang 11KIẾN THỨC TỔNG QUÁT
Trang 12KIẾN THỨC TỔNG QUÁT
Trang 13KIẾN THỨC TỔNG QUÁT
ảnh, video,…) nhằm mục đích xác định người chủ của dữ liệu đó
- Sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử được bảo vệ tốt
- Cho phép nội dung của thông điệp được gửi là duy nhất, không thể huỷ
bỏ và thay đổi
- Tạo điều kiện thuận lợi cho việc nhận dạng người gửi và người nhận
Xây dựng giải pháp chữ ký điện tử Chương
IV
Trang 14KIẾN THỨC TỔNG QUÁT
thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai
ứng với mỗi khối dữ liệu (có thể là một chuỗi kí tự, một đối tượng trong lập trình hướng đối tượng, v.v )
phương pháp thực tiễn để tính toán được dữ liệu vào nào đó tương ứng với
giá trị băm mong muốn, khi đó việc giả mạo sẽ rất khó khăn
Trang 15KIẾN THỨC TỔNG QUÁT
Thuật toán mã hóa RSA
- Trong mật mã học, RSA là một thuật toán mã hóa khóa công cộng
- Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử
đồng thời với việc mã hóa
- Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và
khóa bí mật (hay khóa cá nhân)
Trang 16MÔ HÌNH ĐỀ XUẤT
Từ những cơ sở thực tiễn trên, cũng như thời gian làm đồ án em xin
đề xuất với ý tưởng nhằm xây dựng thêm một cơ chế bảo mật cho giao dịch thanh toán ngân hàng qua thẻ ATM dựa trên những nền tảng công nghệ đã có sẵn mà các ngân hàng đang sử dụng.
Trang 17MÔ HÌNH ĐỀ XUẤT
Trang 19MÔ HÌNH ĐỀ XUẤT
- SAT Agent Software: Được cài lên trên các điểm truy cập vào mạng (cụ thể
là các máy ATM được đặt tại mỗi điểm giao dịch) Nó hoạt động giống như người gác cổng, khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó
sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành
phần SAT Server để thực hiện xác thực.
Trang 20MÔ HÌNH ĐỀ XUẤT
- SAT Server: là thành phần quản trị của giải pháp SAT, được sử dụng để
kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực trên toàn hệ thống Mục tiêu xây dựng làm sao SAT Server có thể được mở rộng theo bất cứ nhu cầu nào của ngân hàng, và có khả năng xác thực được hàng triệu người sử dụng
Trang 21KẾT QUẢ THỬ NGHIỆM
bằng ngôn ngữ C# trên môi trường Visual Studio 2005
ngắn, có dung lượng nhỏ
lan, ta cũng có thể gửi file lên host theo giao thức FTP
Trang 22KẾT QUẢ THỬ NGHIỆM
Trang 23KẾT QUẢ THỬ NGHIỆM
Trang 24KẾT QUẢ THỬ NGHIỆM
Trang 25KẾT QUẢ THỬ NGHIỆM
Nội dung trước khi mã hóa
Trang 26KẾT QUẢ THỬ NGHIỆM
Trang 27KẾT QUẢ THỬ NGHIỆM
Trang 28từ các máy ATM gửi về Server máy chủ.
Trang 29KẾT QUẢ THỬ NGHIỆM
- Do chỉ tập trung xử lý vào chức năng của chương trình, vì vậy em chưa kiểm tra thông tin giải mã bằng tiếng Việt Nếu tài liệu cần mã hóa bằng tiếng Việt có dấu thì khi giải mã chương trình sẽ không hiện thị được đúng nội dung gốc bằng tiếng Việt có dấu
- SAT (tên chương trình) mới chỉ mô phong được quá trình mã hóa, giải mã,
và truyền file
Trang 30KẾT LUẬN
thanh toán ngân hàng qua thẻ ATM bằng chương trình SAT
Trang 32HƯỚNG PHÁT TRIỂN ĐỀ TÀI
chương trình SAT hoàn thiện với đẩy đủ các tính năng để có thể ứng dụng bảo mật trong giao dịch thanh toán ngân hàng bằng thẻ ATM Nếu điều
kiện cho phép, trong tương lai em sẽ hoàn thiện chương trình SAT và ứng
dụng thử nghiệm vào các hệ thống giao dịch bằng thẻ ATM
thanh toán ngân hàng qua thẻ ATM Em sẽ tiếp tục tìm ra các giải pháp mới
và hoàn thiện chương trình
Trang 33The end