Nghiên cứu một số kỹ thuật xác thực trong hệ thống thanh toán điện tử

Đề tài sẽ nghiên cứu một số kỹ thuật chính của lĩnh vực Bảo mật và an toàn thông tin trong thanh toán điện tử và cụ thể hơn nữa là xác thực trong thanh toán trực tuyến.. Nhận thức được t

VIỆN CÔNG NGHỆ THÔNG TIN

NGUYỄN THỊ KIM TUYẾN

NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG HỆ

THỐNG THANH TOÁN ĐIỆN TỬ

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2015

VIỆN CÔNG NGHỆ THÔNG TIN

NGUYỄN THỊ KIM TUYẾN

NGHIÊN CỨU MỘT SỐ KỸ THUẬT XÁC THỰC TRONG

HỆ THỐNG THANH TOÁN ĐIỆN TỬ

Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin

Mã số: Chuyên ngành đào tạo thí điểm

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Đỗ Năng Toàn

Hà Nội – 2015

Lời cam đoan

Tôi xin cam đoan nội dung Luận văn không sao chép từ các luận văn khác và sản phẩm của khóa luận là của chính bản thân tôi nghiên cứu xây dựng Được thực hiện trên cơ sở nghiên cứu lý thuyết, khảo sát tình hình thực tiễn, dưới sự hướng dẫn của các thầy cô giáo, cùng những đóng góp của các anh chị khóa trên

Tôi đã tham khảo một số tài liệu được nêu trong phần ―Tài liệu tham khảo‖, và một

số trang web thanh toán trực tuyến uy tín trên internet

Tôi xin cam đoan những lời trên là đúng, nếu có thông tin sai lệch tôi xin hoàn toàn chịu trách nhiệm trước Hội đồng

Tác giả luận văn

Nguyễn Thị Kim Tuyến

Lời cảm ơn

Để hoàn thành tốt Luận văn với đề tài “Nghiên cứu một số kỹ thuật xác thực trong hệ thống thanh toán điện tử” ngoài sự nỗ lực, cố gắng của bản thân không thể

thiếu sự hỗ trợ của các thầy cô và các anh, các chị tại cơ sở thực tập cùng với gia đình

Qua đây tôi xin gửi lời cảm ơn đến:

Các thầy cô giáo trong, người đã cung cấp cho tôi rất nhiều kiến thức cũng như

kỹ năng cần thiết trong quá trình học vừa qua

Thầy giáo PGS.TS Đỗ Năng Toàn, người đã tận tình hướng dẫn và giúp tôi có

định hướng đúng trong việc lựa chọn cũng như thực hiện đề tài

Tôi cũng xin cảm ơn tới gia đình và bạn bè đã luôn quan tâm, động viên, giúp

đỡ và tạo điều kiện cho tôi để tôi có điều kiện tốt nhất để hoàn thành bài Luận văn tốt nghiệp này

Trong quá trình thực hiện đề tài, mặc dù đã cố gắng nhưng do hạn chế về thời gian cũng như kiến thức nên đề tài còn nhiều thiếu sót, rất mong nhận được sự quan tâm đóng góp ý kiến của các thầy cô và các bạn để đề tài có thể ứng dụng vào thực tế hiệu quả nhất

Tôi xin chân thành cảm ơn!

Tác giả luận văn

Nguyễn Thị Kim Tuyến

Mục lục

Lời cam đoan 1

Lời cảm ơn 2

Mục lục 3

Danh mục từ viết tắt 5

MỞ ĐẦU 8

CHƯƠNG 1 TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ VÀ BÀI TOÁN XÁC

THỰC Error! Bookmark not defined

1.1 Tổng quan về bài toán xác thực Error! Bookmark not defined

1.1.1 Khái niệm về thanh toán điện tử Error! Bookmark not defined

1.1.2 Các đặc trưng của TTĐT Error! Bookmark not defined

1.1.3 Lợi ích của thanh toán điện tử Error! Bookmark not defined

1.1.4 Vai trò của thanh toán điện tử Error! Bookmark not defined

1.1.5 Quy trình thanh toán điện tử Error! Bookmark not defined

1.1.6 Các mô hình thanh toán điện tử Error! Bookmark not defined

1.1.7 Một số hình thức thanh toán điện tử Error! Bookmark not defined

1.1.8 Thực trạng thanh toán điện tử tại Việt Nam và trên thế giớiError! Bookmark not defined 1.2 Xác thực trong thanh toán điện tử Error! Bookmark not defined

1.2.1 Khái niệm Error! Bookmark not defined

1.2.2 Các nhân tố xác thực Error! Bookmark not defined

1.2.3 Một vài công cụ xác thực Error! Bookmark not defined

CHƯƠNG 2.KỸ THUẬT XÁC THỰC TRONG THANH TOÁN ĐIỆN TỬError! Bookmark not defined

2.1 Một số kỹ thuật xác thực thông tin khách hàng Error! Bookmark not defined

2.1.1 Kỹ thuật mã hóa thông tin Error! Bookmark not defined

2.1.2 Hàm băm Error! Bookmark not defined

2.1.3 Chữ ký số Error! Bookmark not defined

2.1.4 Chứng chỉ số Error! Bookmark not defined

2.1.5 Giao thức bảo mật SSL Error! Bookmark not defined

2.2 An toàn và xác thực trong thanh toán trực tuyến Error! Bookmark not defined

2.2.1 Thanh toán trực tuyến bằng thẻ Error! Bookmark not defined

2.2.2 Thanh toán bằng ví điện tử Error! Bookmark not defined

2.2.3 Thanh toán bằng séc điện tử Error! Bookmark not defined

2.2.4 Thanh toán bằng thiết bị di động và điện thoại Error! Bookmark not defined

2.2.5 Thanh toán bằng Internet Banking Error! Bookmark not defined

CHƯƠNG 3 Error! Bookmark not defined

XÁC THỰC THÔNG TIN CHO HỆ THỐNG BÁN HÀNG TRỰC TUYẾNError! Bookmark not defined

3.1 Phân tích yêu cầu bài toán Error! Bookmark not defined

3.2 Hướng giải quyết Error! Bookmark not defined

3.3 Ngôn ngữ lập trình và hệ quản trị cơ sở dữ liệu Error! Bookmark not defined

3.3.1 Tổng quan về ngôn ngữ lập trình PHP Error! Bookmark not defined

3.3.2 MySQL Error! Bookmark not defined

3.4 Phân tích thiết kế hệ thống Error! Bookmark not defined

3.4.1 Biểu đồ phân rã chức năng Error! Bookmark not defined

3.4.2 Biểu đồ luồng dữ liệu Error! Bookmark not defined

3.5 Cài đặt an toàn và xác thực thông tin Error! Bookmark not defined

3.5.1 Mã hóa RSA, MD5 và áp dụng trong hệ thống Error! Bookmark not defined

3.5.2 Giải thuật chữ ký số RSA áp dụng trong hệ thốngError! Bookmark not defined

3.5.3 Chứng thực khách hàng Error! Bookmark not defined

3.6 Một số kết quả chương trình Error! Bookmark not defined

3.6.1 Giao diện người dùng Error! Bookmark not defined

3.6.2 Thủ tục đăng ký thành viên Error! Bookmark not defined

3.6.3 Chức năng mua hàng và thanh toán trực tuyến Error! Bookmark not defined

3.6.4 Chức năng quản trị thông tin Error! Bookmark not defined

KẾT LUẬN Error! Bookmark not defined

TÀI LIỆU THAM KHẢO 11

Danh mục từ viết tắt

13 FIPS Federal Information Processing Standard

15 GTE General Telephone & Electric Corporation

17 HTTPS Hyper Text Transport Protocol Secure

25 FIPS Federal Information Processing Standard

26 NIST National Institute of Standards and Technology

Danh sách hình ảnh

Hình 1.1 Hình ảnh số CVV trên thẻ quốc tế 20

Hình 1.2: Quy trình thanh toán séc trực tuyến Error! Bookmark not defined Hình 1.3: Quy trình hoạt động của ví điện tử Error! Bookmark not defined Hình 1.4: Đăng ký tài khoản trên ví điện tử Error! Bookmark not defined Hình 1.5: Lựa chọn hình thức thanh toán Error! Bookmark not defined Hình 1.6 Hình minh họa thanh toán bằng thẻ quốc tế Error! Bookmark not defined Hình 1.7 Hình minh họa trang thông tin thanh toán Error! Bookmark not defined Hình 1.8 Hình minh họa thanh toán bằng thẻ nội địa thông qua ví điện tử Error! Bookmark not defined Hình 1.9 Hình minh họa nhập tài khoản ví điện tử Error! Bookmark not defined Hình 1.10 Hình minh họa thông tin người thanh toán bằng tài khoản ví điện tử Error! Bookmark not defined Hình 1.11 Xác thực thông tin thanh toán Error! Bookmark not defined Hình 1.12: Tỷ trọng của các phương thức thanh toán ở Anh (%) Error! Bookmark not defined Hình 1.13: Tỷ trọng thanh toán trực tuyến tại Brazil Error! Bookmark not defined Hình 1.14: Tỷ trọng thanh toán trực tuyến tại Canada Error! Bookmark not defined Hình 1.15: Tỷ trọng thanh toán trực tuyến tại Canada Error! Bookmark not defined Hình 1.16: Các hình thức thanh toán chủ yếu 34

Hình 1.17: Chính sách bảo mật thông tin cá nhân 34

Hình 2.1: Mã hóa với khóa mã và giải mã giống nhau Error! Bookmark not defined Hình 2.2: Mã hóa với khóa mã và giải mã khác nhau Error! Bookmark not defined Hình 2.3: Sơ đồ các bước thực hiện mã hóa theo thuật toán RSA Error! Bookmark not defined Hình 2.4: Sơ đồ khối thuật toán mã hoá 44

Hình 2.5: Quy trình tạo chữ ký số 46

Hình 2.6: Quy trình kiểm tra chữ ký 46

Hình 2.7: Mã hóa thông tin khách hàng 52

Hình 3.1: Biểu đồ phân rã chức năng 61

Hình 3.2: Sơ đồ chức năng đăng nhập 61

Hình 3.3: Sơ đồ chức năng thanh toán 62

Hình 3.4: Sơ đồ chức năng chữ ký số 62

Hình 3.5: Sơ đồ chức năng chứng thực 63

Hình 3.6: Mã hóa mật khẩu 64

Hình 3.7: Form đăng ký nhận chữ ký từ hệ thống 64

Hình 3.8: Chữ ký của chủ cửa hàng 64

Hình 3.9: Yêu cầu điền email 65

Hình 3.10: Yêu cầu mã kích hoạt……… 65

Hình 3.11: Hiển thị mã chứng thực 66

Hình 3.12: Người bán được chứng thực 66

Hình 3.13: Người bán được chứng thực 66

Hình 3.14: Người bán chưa được chứng thực 67

Hình 3.15: Form giao diện trang chủ hệ thống 68

Hình 3.16: Form đăng ký thành viên 68

Hình 3.17: Form chọn sản phẩm 69

Hình 3.18: Giỏ hàng 69

Hình 3.19: Lựa chọn phương thức thanh toán 69

Hình 3.20: Thông tin thanh toán 70

Hình 3.21 : Hiển thị quản trị thông tin 71

MỞ ĐẦU

1 Cơ sở khoa học và tính cấp thiết của đề tài

Sự phát triển mạnh mẽ của công nghệ thông tin, cùng với sự bùng nổ mạnh mẽ

mang tính toàn cầu của internet và TMĐT, con người có thể mua bán hàng hóa và dịch

vụ thông qua mạng máy tính toàn cầu một cách dễ dàng trong mọi lĩnh vực thương mại rộng lớn

Theo thống kê của Ngân hàng Nhà nước Việt Nam, đến cuối năm 2013 đã

có 66 triệu thẻ thanh toán được phát hành, tăng 22% so với cuối năm 2012 và tăng 60% so với cuối năm 2011, số lượng và giá trị giao dịch thẻ tăng lần lượt 25% và 43 %

so với năm 2012

Ngoài ra, theo kế hoạch đến hết năm 2015, Việt Nam sẽ có khoảng 40-45% dân

số sử dụng Internet thì ước tính giá trị mua hàng trực tuyến sẽ đạt trên dưới 27.000

tỷ đồng

Ngân hàng nhà nước đã cho phép 9 tổ chức không phải là ngân hàng thực hiện thí điểm dịch vụ ví điện tử Đến đầu năm 2014, tổng số "tài khoản" ví điện tử phát hành đạt trên 1,84 triệu; số giao dịch đạt 45,3 triệu lượt với giá trị thanh toán 23.350 tỷ

đồng

Qua số liệu trên chúng ta thấy được sự phát triển mạnh mẽ của thanh toán điện

tử, tuy nhiên trong đó xuất hiện nỗi lo về những rủi ro và nguy cơ tiềm ẩn trong thanh toán điện tử đang làm chậm bước tiến của ứng dụng TMĐT Để khắc phục vấn đề này, cần phải có giải pháp bảo mật và an toàn thông tin toàn diện nhằm đảm bảo an toàn tối

đa cho các giao dịch trực tuyến nói chung và thanh toán điện tử nói riêng Có được niềm tin của người tiêu dùng thì hệ thống thanh toán điện tử mới dễ dàng phát triển được, và chúng ta hoàn toàn có thể tin tưởng vào một tương lai không xa, cả thế giới sẽ bước vào một nền kinh tế hoàn toàn mới, một nền nền kinh tế không sử dụng tiền mặt Bởi vậy đối với các giao dịch này cần phải có những cơ chế đảm bảo nhằm đảm bảo sự an toàn trong quá trình giao dịch, vì vậy vấn đề bảo mật và an toàn thông tin trong thương mại điện tử nói chung và trong thanh toán điện tử nói riêng là một vấn đề hết sức quan trọng Đề tài sẽ nghiên cứu một số kỹ thuật chính của lĩnh vực Bảo mật

và an toàn thông tin trong thanh toán điện tử và cụ thể hơn nữa là xác thực trong thanh toán trực tuyến

Vấn đề bảo mật và an toàn thông tin trong TMĐT nói chung và thanh toán điện

tử nói riêng phải đảm bảo bốn yêu cầu sau đây:

- Đảm bảo tin cậy: Các nội dung thông tin không bị theo dõi hoặc sao chép bởi những thực thể không được ủy thác

- Đảm bảo toàn vẹn: Các nội dung thông tin không bị thay đổi bởi những thực thể không được ủy thác

- Chứng minh xác thực: Không ai có thể tự trá hình như là bên hợp pháp trong quá trình trao đổi thông tin

- Không thể chối cãi: Người gửi tin không thể thoái thác về những sự việc và nội dung thông tin thực tế đã gửi đi

Việc đảm bảo thông tin khách hàng trong quá trình thanh toán trực tuyến rất quan trọng, nó tạo lòng tin cho khách hàng, đó là cơ sở để hệ thống thanh toán điện tử phát triển vô cùng mạnh mẽ trong tương lai

Nhận thức được tầm quan trọng của bảo mât và an toàn thông tin khách hàng

trong thanh toán điện tử, nên tác giả đã đề xuất đề tài ―Nghiên cứu một số kỹ thuật xác thực trong hệ thống thanh toán điện tử‖ nhằm tìm ra các các kỹ thuật bảo mật

và xác thực thông tin khách hàng, giúp ích cho quá trình kinh doanh trực tuyển của các doanh nghiệp Cùng với đó tác giả cũng đi xây dựng hệ thống thanh toán trực tuyến và thực hiện các phương pháp bảo mật cho hệ thống đó để doanh nghiệp có thể hình dung

và biết cách xây dựng hay ứng dụng hệ thống thanh toán trực tuyến cho doanh nghiệp của mình

2 Mục tiêu và nhiệm vụ nghiên cứu của đề tài

- Đề tài nghiên cứu một số kỹ thuật và phương pháp để thực hiện nhiệm vụ Bảo mật và xác thực thông tin trong thanh toán điện tử, quá trình thực hiện và các kiến thức khoa học và phương pháp liên quan như: Xác thực, mã hóa, bảo toàn dữ liệu, mật mã, chữ ký số, chứng chỉ số…

- Áp dụng kết quả nghiên cứu để triển khai hệ thống Bảo mật và xác thực thông tin khách hàng trong thanh toán điện tử

3 Ý nghĩa khoa học của đề tài

- Nghiên cứu ra một số phương pháp, kỹ thuật bảo mật và xác thực trong hệ thống thanh toán điện tử, giúp các doanh nghiệp có tài liệu có định hướng khi muốn xây dựng một hệ thống thanh toán trực tuyến và thực hiện bảo mật cho hệ thống đó

- Áp dụng các kết quả đã nghiên cứu để xây dựng, cài đặt thử nghiệm các kỹ thuật Bảo mật và xác thực thông tin khách hàng trong thanh toán điện tử với một số tính năng cơ bản như: Hệ thống chứng thực, cơ chế xác thực, mã hóa các thông tin cần thiết, kỹ thuật ngăn ngừa rủi ro trong thanh toán điện tử

- Vấn đề Bảo mật và an toàn trong thanh toán điện tử là một trong những vấn đề nóng hổi trong hoạt động thực tiễn của TMĐT, giải quyết tốt vấn đề bảo mật và an toàn trong thanh toán điện tử sẽ mang lại ý nghĩa hết sức to lớn như: Làm cho khách hàng tin tưởng khi thực hiện việc mua hàng và thanh toán trực tuyến, và các nhà cung cấp dịch vụ thanh toán trực tuyến đảm bảo được thông tin của khách hàng giao dịch trên mạng được an toàn

- Thu thập, phân tích các tài liệu và những thông tin liên quan đến đề tài

- Tìm hiểu các mô hình thanh toán trong thương mại điện tử của một số Website trong và ngoài nước, thu thập các thông tin về bảo mật và xác thực thông tin khách hàng trong quá trình thanh toán trực tuyến

- Kết hợp nghiên cứu đã có trước đây của các tác giả trong nước cùng với sự chỉ bảo, góp ý của thầy hướng dẫn để hoàn thành nội dung nghiên cứu

5 Phạm vi nghiên cứu

- Các vấn đề về mã hóa, xác thực, chứng thực trong thanh toán điện tử như: Hàm băm, các thuật toán mã hóa đối xứng DES, và bất đối xứng như mã khóa công khai RSA, sử dụng chữ ký số, các giao thức bảo mật trên mạng như SSL

- Các kỹ thuật sử dụng và các phương pháp kết hợp các hệ mật mã trong bảo mật

- Do có những hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh vực an toàn và bảo mật trong thanh toán điện tử nên việc cài đặt các ứng dụng chủ yếu mang tính thử nghiệm

6 Các kết quả nghiên cứu dự kiến cần đạt được

- Nghiên cứu ra một số kỹ thuật bảo mật, xác thực trong thanh toán điện tử, quy trình sử dụng chữ ký số, chứng chỉ số, các kỹ thuật sử dụng và các phương pháp kết hợp các hệ mật mã trong bảo mật

- Cài đặt thử nghiệm chức năng thanh toán trực tuyến và bảo mật thông tin khách hàng trong thanh toán trực tuyến thông qua môi trường web

7 Bố cục của luận văn Phần nội dung chính của luận văn sẽ được bố cục thành 3 chương chính như sau: Chương 1: Tổng quan về thanh toán điện tử và bài toán xác thực

Chương đầu của luận văn sẽ nghiên cứu, tìm hiểu lý thuyết tổng quan về thanh toán điện tử, tìm hiểu lợi ích cũng như tầm quan trọng của thanh toán điện tử Bên cạnh đó tác giả cũng nghiên cứu một số hệ thống thanh toán trực tuyến phổ biến nhất hiện nay

Chương 2 Kỹ thuật xác thực trong thanh toán điện tử

Trong chương 2 của luận văn, tác giả đi nghiên cứu một số hệ mật mã, thuật toán

để thực hiện việc xác thực và đảm bảo thông tin khách hàng Bên cạnh đó tác giả cũng nghiên cứu quy trình tạo chữ ký số, quy trình đăng ký chứng chỉ số, hay một số kiến thức về giao thức bảo mật SSL

Tác giả đã tìm hiểu, nghiên cứu và tìm ra phương pháp, kỹ thuật bảo mật và xác thực thông tin khách hàng trong một số hệ thống thanh toán trực tuyến cụ thể Việc này giúp ích rất nhiều cho các doanh nghiệp muốn tích hợp hệ thống thanh toán trực tuyến và bảo mật hệ thống đó cho công ty của mình, nhưng chưa có hướng đi, chưa biết sử dụng hệ thống thanh toán trực tuyến nào và cơ chế xác thực bảo mật nào