Nguy c v an ninh thông tin trong môi tr ng đi n t gia t ng nhanh chóngcùng v i s phát tri n nhanh và đa d ng c a các ph ng th c giao d ch đi n t . Các gi i pháp nh m đ m b o an toàn thông tin, b o m t cho doanh nghi p khi tham gia giao d ch, thanh toán trên môi tr ng tr c tuy n c v m t k thu t và pháp lý đang tr nên c p thi t.
4.3.1 B o m t và an toàn trong thanh toán đi n t
M t s gi i pháp k thu t b o m t đã đ c áp d ng, tuy nhiên nh ng bi n pháp này ch có kh n ng xác th c thông tin ng i dùng t i th i đi m giao d ch mà ch a đ m b o đ c các y u t nh b o m t cho giao d ch và toàn v n d li u, do đó ch a đ c s đ đ m b o tính pháp lý, x lý khi có tranh ch p.Ch ký s là gi i pháp t i u có vai trò nh m t ch ký và con d u trong gi y t , v n b n truy n th ng nh ng đ c th c hi n trong môi tr ng đi n t . ây c ng là gi i pháp v a đ m b o tính pháp lý, v a đ m b o các v n đ k thu t an ninh.
Giao th c b o m t đ ng truy n ng d ng công ngh Layer) hi n là công c b o
B瓜 mô
n Tin h丑c TCKT - HVT
C
www.itaf.edu.vn
m t đ c các ngân hàng ng d ng ph bi n nh t khi tri n khai các d ch v ngân hàng tr c tuy n qua Internet. Trên th gi i hi n có h n 10 nhà cung c p d ch v ch ng th c ch ký s qu c t bao g m: Verisign, GlobalSign, Thawte, NetworkSolutions, GoDaddy, Dotster, Geotrust, Digicert, Cybertrust, Comodo, Akamai.
4.3.2 Các gi i pháp đ m b o an toàn
V n đ b o đ m an toàn thông tin trong giao d ch đi n t là m t v n đ ph c t p và bao hàm nhi u khía c nh. Th c t vi c b o đ m an toàn thông tin trong giao d ch đi n t mu n đ t hi u qu thi t th c và ti t ki m c n ph i đ c hi u theo h ng “bi t cách b o v đ ch ng l i s t n công ti m n”, do đó ph i là t ng hòa các gi i pháp c a h t ng c s b o m t, c th nh sau:
V m t pháp lý
Tr c h t ph i xây d ng chính sách an toàn thông tin cho giao d ch đi n t , trong đó ph n ánh đ c s cân b ng quy n l i c a các ch th tham gia giao d ch đi n t , quan tâm quy n riêng t và an toàn xã h i, b o đ m s thi hành pháp lu t và l i ích an ninh qu c gia; ban hành các v n b n quy ph m pháp lu t c n thi t, tiêu chu n m t mã và ch ký đi n t s d ng trong giao d ch đi n t , gi i quy t tri t đ các tranh ch p liên quan đ n s d ng m t mã; t ch c các c quan ch ng nh n, c p phép, qu n lý và phân ph i s n ph m m t mã, ph n ng gi i quy t s c , thanh tra và ki m tra, v n đ l u tr và ph c h i khoá...
i v i các c ch qu n lý an toàn, v n đ đ t ra là: t ch c nào qu n lý, qu n lý đ n m c nào v qu n lý nh th nào các d ch v và c ch an toàn.
B瓜 mô
n Tin h丑c TCKT - HVT
C
www.itaf.edu.vn
K t h p ch t ch v i h t ng công ngh , quy đ nh th ng nh t tiêu chu n c u trúc thi t l p h th ng m ng và s d ng công ngh , ngôn ng giao ti p và ph n m m ng d ng, t ch c h th ng ch ng th c và phân ph i mã khóa, các công c nghi p v k thu t ki m tra và phát hi n xâm nh p; các gi i pháp d phòng, kh c ph c s c x y ra trong giao d ch đi n t ..
i v i các k thu t an toàn, v n đ đ t ra là áp d ng k thu t công ngh nào đ đ m b o an toàn thông tin trong giao d ch đi n t , ví d : công ngh mã hóa đ i x ng, mã hóa phi đ i x ng, công ngh ch ký s , công ngh ch ký sinh h c.., các chu n công ngh đ i v i các k thu t an toàn; công nh n v m t pháp lý các k thu t an toàn đ c ch p nh n.
V phía ng i s d ng
Ng i s d ng c n hi u v an toàn thông tin trong giao d ch đi n t , c n bi t ph i b o v gì trong h th ng, l ng tr c m c đ r i ro và các nguy c ti m tàng khi k t n i m ng v i các đ i t ng khác, vi c m r ng trong t ng lai nh m xây d ng ý th c đ u t b o m t cho h th ng ngay t khi b t đ u xây d ng; ch p hành chính sách, các quy đ nh pháp lu t v s d ng m t mã và ch u trách nhi m tr c pháp lu t v b o v bí m t qu c gia trong quá trình x lý và truy n t i thông tin trong giao d ch đi n t ...
V i h th ng thông tin m , s d ng công ngh đa ph ng ti n nh hi n nay thì v m t lý thuy t không th đ m b o an toàn thông tin m t cách tuy t đ i. i u c t y u là ng i s d ng ph i tiên li u đ c các nguy c t n công ti m n đ i v i n i dung c n b o v và bi t cách b o v hi u qu đ i v i h th ng c a mình. Nói cách khác, an toàn thông tin
B瓜 mô
n Tin h丑c TCKT - HVT
C
www.itaf.edu.vn
trong giao d ch đi n t c n ph i đ c b sung gi i pháp an toàn n i b đ c bi t ch ng l i nh ng đe d a t bên trong.
4.3.3 Mã hóa b o m t trong thanh toán đi nt Gi i pháp mã hóa
Mã hóa là mã hóa thông tin b ng cách s d ng m t thu t toán d a vào m t khóa bí m t đ t o ra m t chu i các ký t là đ c mã hóa. Ngành khoa h c nghiên c u mã hóa đ c g i là m t mã h c, mà xu t phát t m t s k t h p c a hai t ti ng Hy L p KRYPTO và GRAPHO, có ngh a là "bí m t" và "v n b n" t ng ng. Do đó m t mã là khoa h c nghiên c u vi c t o ra các tin nh n mà ch ng i g i và ng i nh n có th đ c.
M t mã h c khác v i steganography, steganography là làm cho v n b n đ c che gi u và ng i đ ckhông th nhìn th y. Cryptography không che gi u v n b n mà nó chuy n đ i v n b n sang v n b n khác có th nhìn th y, nh ng không hi n th ý ngh a, n i dung th t c a v n b n. N i dung mà m t ng i đ c trái phép nhìn th y là m t chu i các ký t ng u nhiên g m v n b n, s , và các ký t đ c bi t.
Các thu t toán mã hóa
Các ch ng trình chuy n v n b n bình th ng (b n rõ) thành v n b n m t mã (b n mã) đ c g i là m t ch ng trình mã hóa. Ch ng trình mã hóa bao g m các thu t toán đ c s d ng đ th c hi n chuy n đ i t b n rõ thành b n mã đ c g i là m t thu t toán mã hóa. Có m t s mã hóa khác nhau, các thu t toán s d ng ngày nay th ng s d ng k thu t mã hóa công khai. M t s đã đ c phát tri n b i chính ph Hoa K và nh ng mã hóa khác đã đ c phát tri n b i IBM và các doanh nghi p th ng m i khác. Có th tìm hi u thêm v phát tri n các thu t toán mã hóa, bao g m c vi c đánh giá các