HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG


BÙI MẠNH HƯNG

ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ
TRONG INTERNET BANKING
CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG
MÁY TÍNH
MÃ SỐ: 60.48.15 8
Người hướng dẫn khoa học: TS PHẠM THẾ QUẾ
TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI – 2010

2

MỞ ĐẦU
Với mô hình giao dịch hiện tại, nếu khách hàng của ngân
hàng muốn cập nhật các thông tin về tài khoản, chuyển tiền cho
người thân, thanh toán mua hàng qua mạng, thanh toán vé máy
bay, gửi tiết kiệm,… thì khách hàng phải tới trực tiếp ngân hàng
gây ra sự bất tiện về thời gian và chi phí đi lại. Chính vì vậy
khách hàng có nhu cầu thực hiện được tất cả các giao dịch trên
ở bất cứ nơi đâu, bất cứ khi nào thông qua mạng Internet.
Tuy nhiên, nguy cơ bị ăn cắp thông tin qua mạng thông
qua các thủ đoạn tinh vi cũng ngày càng gia tăng. Các giao tiếp
qua Internet chủ yếu sử dụng giao thức TCP/IP là giao tiếp cho
phép gửi từ máy tính này tới máy tính khác thông qua hàng loạt
các mạng và thiết bị trung gian tạo cơ hội cho các kẻ đánh cắp
thông tin công nghệ cao có thể thực hiện các hành động phi

pháp như nghe trộm, giả mạo, đánh cắp thông tin.
Do vậy cần phải có một cơ chế đảm bảo an toàn trong quá
trình giao dịch Internet banking. Chữ ký điện tử đã và đang là
một công cụ chứng thực hiệu quả nhất cho giao dịch qua
Internet. Với chữ ký điện tử, người dùng có thể yên tâm thực
hiện các giao dịch vì chữ ký điện tử giúp đảm bảo xác thực
danh tính người gửi, mã hóa thông tin một cách hiệu quả, chống
giả mạo, là bằng chứng giúp chống chối cãi nguồn gốc lệnh mà
mình đã thực hiện giao dịch.
Hơn nữa, không chỉ vì số tiền rất rẻ phải trả cho dịch vụ
mà còn vì tiết kiệm thời gian đi lại và hoàn tất các thủ tục giấy
tờ. Internet banking đã mở ra cho chúng ta một hệ thống thanh
3

toán rộng khắp toàn thế giới, tiến tới một thế giới thanh toán
không dùng tiền mặt, nhanh gọn, an toàn và chính xác.
4

MỤC LỤC
MỞ ĐẦU
Chương 1 – TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ 3
1.1 Phương pháp mã hóa dữ liệu 3
1.1.1 Khái niệm mã hóa thông tin 3
1.1.2 Mã hóa khóa bí mật 3
1.1.3 Mã hóa khóa công khai 4
1.1.4 Hàm băm 4
1.2 Tổng quan về chữ ký điện tử 5
1.2.1 Khái niệm chữ ký điện tử 5
1.2.2 Cơ sở hạ tầng khóa công khai (PKI) 5
1.2.3 Các thành phần của cơ sở hạ tầng khóa công khai 5

1.3 Các bước tạo chữ ký điện tử 6
1.4 Các bước kiểm tra chữ ký điện tử 6
Chương 2 – HẠN CHẾ TRONG DỊCH VỤ NGÂN HÀNG VÀ
GIẢI PHÁP INTERNET BANKING 7
2.1 Giới thiệu ngân hàng thương mại 7
2.2 Chức năng của ngân hàng thương mại 7
2.3 Dịch vụ ngân hàng thương mại và các hạn chế trong thủ
tục thực hiện 8
2.4 Phát triển dịch vụ Internet banking để nâng cao hiệu quả
hoạt động 9
Chương 3 – ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ TRONG
INTERNET BANKING 11
3.1 Các rủi ro khi sử dụng Internet banking 11
3.2 Ứng dụng chữ ký điện tử để hạn chế rủi ro trong giao dịch
Internet banking 11
3.3 Triển khai chữ ký điện tử trong Internet banking 12
3.3.1 Mô hình triển khai chữ ký điện tử trong Internet
banking 12
3.3.2 Các chức năng trong dịch vụ Internet banking 13
3.4 Đánh giá hiệu quả và lợi ích sau khi triển khai 52
3.5 Một số kiến nghị để giảm thiểu rủi ro khi sử dụng Internet
banking 55
KẾT LUẬN
TÀI LIỆU THAM KHẢO
5

Chương 1
TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ

1.1 PHƯƠNG PHÁP MÃ HÓA DỮ LIỆU

1.1.1 Khái niệm mã hóa thông tin
Mã hóa sử dụng thuật toán và khóa để biến đổi dữ liệu từ
bản rõ sang bản mã. Chỉ có những ai có thông tin giải mã thì
mới giải mã được và đọc được dữ liệu. Thuật toán mã hóa đề
cập tới nghành khoa học nghiên cứu về mã hoá và giải mã
thông tin. Cụ thể hơn là nghiên cứu các cách thức chuyển đổi
thông tin từ dạng rõ (clear text) sang dạng mã (cipher text) và
ngược lại.

Hình 1.1 Hệ thống mã hóa thông tin
Hệ thống mã hoá phải đảm bảo các tính chất sau: Tính bí
mật, tính xác thực, tính toàn vẹn, tính không thể chối bỏ.
1.1.2 Mã hóa khóa bí mật
Phương pháp mã hóa khóa bí mật (secret key
cryptography) còn được gọi là mã hóa đối xứng (symmetric
cryptography) sử dụng chung một khóa để mã hóa và giải mã
dữ liệu. Trước khi mã hóa dữ liệu để truyền đi trên mạng, hai
6

bên gửi và nhận phải có khóa và phải thống nhất thuật toán
dùng để mã hóa và giải mã.
Các thuật toán loại này có ưu điểm là tốc độ mã hóa và
giải mã rất nhanh nhưng bộc lộ hạn chế khi mã khóa bí mật
phải được chia sẻ giữa bên gửi với bên nhận. Vì vậy phương
pháp mã hóa khóa bí mật chỉ nên dùng cho mục đích mã hóa dữ
liệu của cá nhân hay tổ chức đơn lẻ.
1.1.3 Mã hóa khóa công khai
Phương pháp mã hóa khóa công khai (public key
cryptography) đã giải quyết được vấn đề của phương pháp mã
hóa khóa bí mật là sử dụng hai khóa khóa công khai (public

key) và khóa bí mật (private key). Public key được gửi công
khai trên mạng, trong khi đó private key được giữ kín. Public
key và private key có vai trò trái ngược nhau, một khóa dùng để
mã hóa và khóa kia sẽ dùng để giải mã. Các thuật toán loại này
cho phép trao đổi khóa một cách dễ dàng và tiện lợi. Tuy nhiên,
tốc độ mã hóa chậm nên thường chỉ được sử dụng mã hóa dữ
liệu nhỏ.
1.1.4 Hàm băm
Hàm băm là giải thuật nhằm sinh ra các giá trị băm tương
ứng với mỗi khối dữ liệu. Mục đích của một hàm băm là tạo ra
một "dấu vân tay" của một tập tin, thông điệp, hoặc dữ liệu.
Hàm băm có thể được ứng dụng để tạo chữ kí điện tử, chống và
phát hiện xâm nhập hay dùng để bảo vệ tính toàn vẹn của thông
điệp được gửi qua mạng.
7

1.2 TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ
1.2.1 Khái niệm chữ ký điện tử
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu,
âm thanh hoặc các hình thức khác bằng phương tiện điện tử,
gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có
khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự
chấp thuận của người đó đối với nội dung thông điệp dữ liệu
được ký.
1.2.2 Cơ sở hạ tầng khóa công khai (PKI)
Một PKI (public key infrastructure) cho phép người sử
dụng của một mạng công cộng không bảo mật, chẳng hạn như
Internet, có thể trao đổi dữ liệu và tiền một cách an toàn. Nền
tảng khoá công khai cung cấp một chứng chỉ số, dùng để xác
minh một cá nhân hoặc tổ chức, và các dịch vụ danh mục có thể

lưu trữ và khi cần có thể thu hồi các chứng chỉ số. Mặc dù các
thành phần cơ bản của PKI đã phổ biến, nhưng một số nhà cung
cấp đang muốn đưa ra những chuẩn PKI riêng khác biệt. Một
tiêu chuẩn chung về PKI trên Internet cũng đang trong quá trình
xây dựng.
1.2.3 Các thành phần của cơ sở hạ tầng khóa công khai
Cơ sở hạ tầng khóa công khai đề cập tới việc tạo, cung
cấp, phân phối, kiểm soát, quản lý khóa công khai và cung cấp
những hỗ trợ cần thiết để hỗ trợ cho việc cung cấp ứng dụng
bảo mật, xác thực giao dịch mạng cũng như tính toàn vẹn và
chống chối bỏ nguồn gốc. Một cơ sở hạ tầng khoá công khai
bao gồm: Cơ quan cung cấp chứng thực số (CA), cơ quan quản
8

lý đăng ký (RA), cơ quan quản lý đăng ký địa phương (LRA),
kho lưu trữ chứng chỉ (CD), danh sách thu hồi chứng chỉ (CRL)
1.3 CÁC BƯỚC TẠO CHỮ KÝ ĐIỆN TỬ
Bước 1: Dùng giải thuật băm (MD5 hoặc SHA) để băm
thông điệp cần truyền đi. Kết quả ta được một tiêu hóa tin
(message digest).
Bước 2: Sử dụng khóa bí mật (private key) của người gửi
để mã hóa tiêu hóa tin thu được ở bước 1. Thông thường ở bước
này ta dùng giải thuật RSA. Kết quả thu được gọi là chữ ký
điện tử của thông điệp ban đầu.
Bước 3: Gộp chữ ký điện tử vào thông điệp ban đầu. Công
việc này gọi là “ký nhận” vào thông điệp. Sau khi đã ký nhận
vào thông điệp, mọi sự thay đổi trên thông điệp sẽ bị phát hiện
trong giai đoạn kiểm tra. Ngoài ra, việc ký nhận này đảm bảo
người nhận tin tưởng thông điệp này xuất phát từ người gửi chứ
không phải là ai khác.

1.4 CÁC BƯỚC KIỂM TRA CHỮ KÝ ĐIỆN TỬ
Bước 1: Dùng mã hóa khóa công khai của người gửi (khóa
này được thông báo đến mọi người) để giải mã chữ ký của văn
bản được mã.
Bước 2: Dùng giải thuật băm (MD5 hoặc SHA) băm thông
điệp đính kèm.
Bước 3: So sánh kết quả thu được ở bước 1 và 2. Nếu trùng
nhau, ta kết luận thông điệp này không bị thay đổi trong quá
trình truyền và thông điệp này là của người gửi.
9

Chương 2
HẠN CHẾ TRONG DỊCH VỤ NGÂN HÀNG
THƯƠNG MẠI VÀ GIẢI PHÁP INTERNET
BANKING

2.1 GIỚI THIỆU NGÂN HÀNG THƯƠNG MẠI
Ngân hàng thương mại là loại hình ngân hàng xuất hiện
đầu tiên và phổ biến nhất hiện nay. Đây là tổ chức nhận tiền
gửi, đóng vài trò là trung gian tài chính huy động tiền nhàn rỗi
thông qua các dịch vụ nhận tiền gửi rồi cung cấp cho những chủ
thể cần vốn chủ yếu dưới hình thức các khoản vay trực tiếp.
Tính đến nay, hệ thống ngân hàng nước ta có 6 ngân hàng
thương mại nhà nước, 39 ngân hàng thương mại cổ phần, 40 chi
nhánh ngân hàng nước ngoài, 5 ngân hàng liên doanh, 5 ngân
hàng 100% vốn nước ngoài, 17 công ty tài chính và 13 công ty
cho thuê tài chính, 926 tổ chức tín dụng nhân dân và 53 văn
phòng đại diện của các ngân hàng nước ngoài. Hệ thống ngân
hàng đã huy động và cung cấp một lượng vốn khá lớn cho nền
kinh tế, ước tính hàng năm chiếm khoảng 16-18% GDP, gần

50% vốn đầu tư toàn xã hội.
2.2 CHỨC NĂNG CỦA NGÂN HÀNG THƯƠNG MẠI
Chức năng trung gian tín dụng: Chức năng trung gian
tín dụng được xem là chức năng quan trọng nhất của ngân hàng
thương mại. Khi thực hiện chức năng trung gian tín dụng, ngân
hàng thương mại đóng vai trò là cầu nối giữa người thừa vốn và
người có nhu cầu về vốn.
10

Chức năng tạo tiền: Chức năng tạo tiền không giới hạn
trong hành động in thêm tiền và phát hành tiền mới của Ngân
hàng Nhà nước. Bản thân các ngân hàng thương mại trong quá
trình thực hiện các chức năng của mình vẫn có khả năng tạo ra
tiền tín dụng (hay tiền ghi sổ) thể hiện trên tài khoản tiền gửi
thanh toán của khách hàng tại ngân hàng thương mại.
Chức năng trung gian thanh toán: Ở đây ngân hàng
thương mại đóng vai trò là thủ quỹ cho các doanh nghiệp và cá
nhân, thực hiện các thanh toán theo yêu cầu của khách hàng
như trích tiền từ tài khoản tiền gửi của họ để thanh toán tiền
hàng hóa, dịch vụ hoặc nhập vào tài khoản tiền gửi của khách
hàng tiền thu bán hàng và các khác thu khác theo lệnh của họ.
2.3 DỊCH VỤ NGÂN HÀNG THƯƠNG MẠI VÀ CÁC
HẠN CHẾ TRONG THỦ TỤC THỰC HIỆN
Dịch vụ chuyển tiền: Ngân hàng cung cấp dịch vụ chuyển
tiền chia thành hai loại: Chuyển tiền trong cùng hệ thống ngân
hàng và chuyển tiền liên ngân hàng. Thủ tục thực hiện dịch vụ
này có một số hạn chế như: Khách hàng phải đến quầy giao
dịch, mất thời gian điền thông tin vào form giấy đề nghị
chuyển tiền, ký xác nhận, nhân viên ngân hàng thực hiện
chuyển tiền cho khách hàng.

Dịch vụ thẻ: Khách hàng có thể tương tác với ngân hàng
thông qua các máy ATM, hiện tại các ngân hàng đã liên kết hệ
thống thẻ với nhau nên khách hàng có thể rút tiền tại máy ATM
của ngân hàng phát hành hoặc tại ATM của ngân hàng khác
cùng liên minh thẻ. Thủ tục thực hiện dịch vụ này có một số
11

hạn chế như: Khách hàng phải tới các cây ATM trong khi địa
điểm có máy ATM không thể phổ biến như Internet, tại các cây
ATM vắng người có thể bị cướp sau khi rút tiền, kẻ gian có thể
đặt camera tại một số cây ATM để đánh cắp mật khẩu của
khách hàng.
Dịch vụ gửi tiết kiệm: Cho vay được coi là hoạt động
sinh lời cao, do đó các ngân hàng đã tìm kiếm mọi cách để huy
động nguồn vốn cho vay. Một trong những nguồn vốn quan
trọng là các khoản tiền gửi tiết kiệm gửi tiết kiệm của khách
hàng. Khác hàng có thể gửi tiết kiện tại ngân hàng trong khoảng
thời gian nhiều tuần, nhiều tháng, nhiều năm, đôi khi được
hưởng mức lãi suất tương đối cao. Thủ tục thực hiện dịch vụ
này có một số hạn chế như: Khách hàng phải đến quầy giao
dịch, nhân viên ngân hàng nhập thông tin vào hệ thống ngân
hàng nhưng nhân viên phải thực hiện cho nhiều khách hàng
trong một thời điểm có thể gây ra sai sót, khách hàng chờ đợi in
sổ, đóng dấu.
2.4 PHÁT TRIỂN DỊCH VỤ INTERNET BANKING ĐỂ
NÂNG CAO HIỆU QUẢ HOẠT ĐỘNG TRONG CÁC
NGÂN HÀNG THƯƠNG MẠI
Để khắc phục các hạn chế trong thủ tục thực hiện theo
phương pháp truyền thống, sự ra đời và phát triển của dịch vụ
ngân hàng điện tử là một xu hướng tất yếu phù hợp với nhu cầu

và sự phát triển của xã hội. Ngân hàng điện tử chính là kênh
phân phối hiệu quả các sản phẩm dịch vụ của ngân hàng, mang
ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơi đâu
12

và bất cứ lúc nào. Dịch vụ ngân hàng điện tử bao gồm: Internet
banking, SMS banking, Phone banking, Mobile banking.
Trong các dịch vụ của ngân hàng điện tử nổi bật và tiện
dụng nhất chính là dịch vụ Internet banking. Với đặc điểm là dễ
sử dụng và tiết kiệm thời gian cho cuộc sống bận rộn, lượng
khách hàng tiềm năng sử dụng Internet banking đang ngày càng
tăng và là đích ngắm của nhiều ngân hàng thương mại. Hiện đại
hoá dịch vụ ngân hàng, đi trước và ứng dụng nhiều công nghệ
mới, cung ứng những dịch vụ trực tuyến mà tiêu biểu là Internet
banking chính là chìa khoá thành công cho các ngân hàng
thương mại Việt Nam trong tương lai.
Trong tương lai, với trình độ và tốc độ hiện đại hoá công
nghệ ngân hàng như hiện nay, các ngân hàng Việt Nam đang nỗ
lực ứng dụng công nghệ mới, phát triển dịch vụ mới để tăng sức
cạnh tranh, nhanh chóng hoà nhập với khu vực và thế giới. Từ
những trang web giới thiệu dịch vụ ngân hàng, tới website cung
cấp dịch vụ ngân hàng, các ngân hàng Việt Nam đang hướng tới
việc cung cấp những dịch vụ ở cấp độ cao hơn, tăng sự chia sẻ
thông tin giữa các ngân hàng, đối tác và tiến tới xây dựng mô
hình ngân hàng điện tử thực sự , tận dụng được sức mạnh thực
sự của mạng toàn cầu và cá nhân hoá dịch vụ ngân hàng cho
từng đối tượng khách hàng.
13

Chương 3

ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ TRONG DỊCH
VỤ INTERNET BANKING

3.1 CÁC RỦI RO KHI SỬ DỤNG INTERNET BANKING
Một trong những vấn đề quan tâm hàng đầu của tất cả mọi
người tham gia thế giới Internet đó là tính an toàn và tính xác
thực của thông tin. Sở dĩ là vì việc truyền thông tin qua mạng
Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP
cho phép các thông tin được gửi từ một máy tính này tới một
máy tính khác mà đi qua một loạt các máy trung gian hoặc các
mạng riêng biệt trước khi nó có thể đi tới được đích.
Chính vì điểm này, giao thức TCP/IP đã tạo cơ hội cho
“bên thứ ba” có thể thực hiện các hành động gây ra rủi ro trong
giao dịch, gồm: Nghe trộm, giả mạo, chối cãi nguồn gốc và
mạo danh.
3.2 ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ĐỂ HẠN CHẾ RỦI
RO TRONG GIAO DỊCH INTERNET BANKING
Ứng dụng chữ ký điện tử trong Internet banking giúp giải
quyết tốt hơn các giải pháp xác thực và bảo mật. Chữ ký điện tử
giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối
bỏ trách nhiệm trên nội dung đã ký, qua đó hạn chế rủi ro và
giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử
của mình trong môi trường Internet.
Khả năng ứng dụng của chữ ký điện tử rất lớn, do có tác
dụng tương tự như chữ ký tay, nhưng dùng cho môi trường điện
14

tử vì chữ ký điện tử giúp: Mã hóa thông tin, chống giả mạo, xác
thực, chống chối cãi nguồn gốc.
3.3 TRIỂN KHAI CHỮ KÝ ĐIỆN TỬ TRONG INTERNET

BANKING
3.3.1 Mô hình triển khai chữ ký điện tử trong Internet
banking
Hình 3.1 Mô hình triển khai chữ ký điện tử trong Internet
banking
Mô hình triển khai trên chỉ rõ các thành phần cần triển
khai. Mô hình cũng mô tả đầy đủ quá trình giao dịch của khách
hàng từ khi đăng nhập cho tới khi kết thúc một giao dịch qua
dịch vụ Internet banking.
15

3.3.2 Các chức năng trong dịch vụ Internet banking
STT

Tên chức năng Mô tả
1 Truy vấn thông
tin tài khoản
Truy vấn số dư các tài khoản, Theo
dõi lịch sử giao dịch.
2 Chuyển khoản Thực hiện chuyển khoản trong nội
bộ và ngoài Ngân hàng
Techcombank.
3 Thanh toán
trực tuyến
Thanh toán vé máy bay, nạp tiền
điện thoại.
4 Gửi tiết kiệm
online
Gửi tiết kiệm thông qua Internet
banking.

5 Sao kê thẻ tín
dụng
Sao kê các khoản chi tiêu bằng thẻ
tín dụng.
6 Đăng ký thông
tin trực tuyến
Đăng ký kích hoạt thanh toán mua
hàng qua Internet, đăng ký thông tin
vay vốn.
3.4 ĐÁNH GIÁ HIỆU QUẢ VÀ LỢI ÍCH SAU KHI TRIỂN
KHAI DỊCH VỤ INTERNET BANKING
Lợi ích cho khách hàng: Có thể nói hầu hết tất cả những
gì tiến bộ hơn mà dịch vụ Internet banking mang lại chính là lợi
ích cho khách hàng.
Bảng 3.1 So sánh dịch vụ thông thường và dịch vụ Internet
banking
Dịch vụ thông thường Dịch vụ Internet banking
Giới hạn thời gian thực hiện
giao dịch từ 8h đến 17h, từ
Có thể thực hiện giao dịch
vào bất cứ thời gian nào trong
16

thứ 2 đến trưa thứ 7. ngày, trong tuần.
Khách hàng phải đến quầy
giao dịch thực hiện yêu cầu
dịch vụ.
Khách hàng có thể ở bất cứ
nơi đâu, chỉ cần có máy tính
kết nối Internet.

Khách hàng phải khai báo
thông tin vào form sau đó
nhờ giao dịch viên của ngân
hàng thực hiện nhập vào hệ
thống core banking gây mất
thời gian cho cả khách hàng
và giao dịch viên của ngân
hàng.
Khách hàng có thể tương tác
trực tiếp với ngân hàng, dịch
vụ an toàn tuyệt đối với chữ
ký điện tử và thiết bị sinh mật
khẩu ngẫu nhiên sau mỗi 60
giây.
Giúp ngân hàng giảm chi phí: Internet banking giúp
giảm chi phí trước hết là chi phí văn phòng. Các văn phòng ít
giấy tờ chiếm diện tích nhỏ hơn rất nhiều. Mạng, máy chủ và
các máy tính cá nhân giúp rút ngắn thời gian cho công việc làm
thủ tục, tìm kiếm và chuyển giao tài liệu. Tiếp đến là chi phí
nhân viên. Dịch vụ Internet banking có thể làm việc 24 trên 24
giờ và thay cho rất nhiều nhân viên. Bằng phương tiện
Internet/Web Ngân hàng và khách hàng có thể tìm hiểu thông
tin, giao dịch thường xuyên hơn, cập nhật hơn làm giảm chi phí
bán hàng và tiếp thị.
Giúp ngân hàng đa dạng hoá dịch vụ và sản phẩm:
Internet banking với sự trợ giúp của công nghệ thông tin cho
phép tiến hành các giao dịch bán lẻ với tốc độc cao và liên tục.
Nếu như trước kia các ngân hàng chỉ phục vụ một số lượng nhất
17


định các công ty, thì nay, một thị trường hàng tỷ dân đang mở
ra trước mắt họ.
Giúp ngân hàng cạnh tranh và tồn tại: Internet banking
giúp các ngân hàng tạo và duy trì một hệ thống khách hàng
rộng rãi và bền vững.
Lợi ích đối với toàn thể nền kinh tế: Việc tiêu dùng chủ
yếu bằng tiền mặt có rất nhiều điều hạn chế. Nhà nước phải bỏ
ra một chi phí nhất định hàng năm trong việc in và quản lý số
lượng tiền in ra cho thị trường. Việc khó xác định chính xác
lượng tiền lưu hành trong dân khiến cho nhà nước gặp nhiều
khó khăn trong việc đưa ra các chính sách tài khoá nhằm đảm
bảo một thị trường tài chính ổn định. Internet banking với sự
phổ biến sử dụng tài khoản cá nhân và tiền điện tử sẽ góp phần
không nhỏ trong việc tháo gỡ khó khăn này. Chính tiền điện tử
và giao dịch tài khoản làm cải thiện khả năng thanh toán trong
thị trường tài chính.
3.5 MỘT SỐ KHUYẾN NGHỊ ĐỂ GIẢM THIỂU RỦI RO
KHI SỬ DỤNG DỊCH VỤ INTERNET BANKING
Nâng cao nhận thức và thói quen của khách hàng: Việc
nhận thức được những rủi ro này từ phía người sử dụng là rất
quan trọng, góp phần đáng kể vào việc làm giảm rủi ro trong
giao dịch thông qua Internet.
Sử dụng các biện pháp kỹ thuật: Để phát huy hiệu quả,
khai thác hết tiềm năng và thế mạnh của Internet Banking cần
bảo vệ an toàn cho hệ thống này. Giải pháp bảo mật sử dụng
18

chữ ký điện tử đã giải quyết đồng thời được 4 vấn đề quan trọng
trong các giao dịch điện tử.
Hoàn thiện hành lang pháp lý: Tính đến năm 2007, hành

lang pháp lý cho giao dịch điện tử đã cơ bản thiết lập với hàng
loạt các luật, pháp lệnh, chính sách, các văn bản pháp lý được
ban hành trong các năm trước đây. Đặc biệt là sự thông qua
Luật thương mại (sửa đổi) vào tháng 5/2005, luật giao dịch điện
tử có hiệu lực từ 01/03/2006, Nghị định số 57/2006/NĐ-CP
(ban hành ngày 09/06/2006) về thương mại điện tử, quy định về
chứng thực điện tử. Như vậy thanh toán điện tử có một hành
lang cơ bản để có thể hoàn thiện và tiếp tục phát triển.
Hiện đại hóa hạ tầng công nghệ thông tin: Internet
banking phát triển trên cơ sở kỹ thuật số hoá, công nghệ thông
tin, mà trước hết là kỹ thuật máy tính điện tử. Vì thế chỉ có thể
thực sự có và thực sự tiến hành "Ngân hàng điện tử" hiệu quả
khi đã có một hạ tầng cơ sở công nghệ thông tin vững chắc.
Hợp tác quốc tế về giao dịch điện tử: Ưu tiên hợp tác
song phương và đa phương với các tổ chức kinh tế, thương mại
quốc tế và khu vực có trình độ tiên tiến về thương mại điện tử.
Tranh thủ học hỏi những kinh nghiệm xây dựng và thực thi
chính sách pháp luật liên quan đến thanh toán điện tử nói chung
và giao dịch internet banking nói riêng.
19

KẾT LUẬN
Chữ ký điện tử giải quyết vấn đề toàn vẹn dữ liệu và là
bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký,
giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử
của mình trong môi trường Internet.
Một hệ thống quản lý chữ ký điện tử được triển khai cho
các mục đích riêng của một tổ chức, doanh nghiệp là cơ sở cơ
bản cho việc tin học hoá và số hoá triệt để các hoạt động cũng
như công tác quản lý của chính tổ chức, doanh nghiệp đó. Nó

không chỉ góp phần tăng hiệu quả hoạt động của doanh nghiệp
mà còn tiết kiệm đáng kể chi phí khác cho công tác quản lý và
hành chính, giảm được lượng tiền mặt trong lưu thông, dẫn đến
tiết kiệm chi phí lưu thông tiền mặt như chi phí in ấn, đếm
nhận, bảo quản. Ứng dụng rộng rãi các công nghệ chữ ký điện
tử thực sự sẽ mang lại cho xã hội và cho nền kinh tế quốc gia
một bộ mặt hoàn toàn mới.
Trong quá trình thực hiện luận văn tôi đã thu được nhiều
kiến thức bổ ích, đạt được những thành quả cả về lý thuyết và
thực hành trong lĩnh vực chuyên môn. Đặc biệt, đề tài mà tôi
nghiên cứu đã có tính gắn kết giữa nghiên cứu với thực tiễn
đồng thời có tính ứng dụng cao trong thực tế.
Sau khi hoàn thành luận văn tôi sẽ tìm hiểu sâu rộng hơn
về mã hóa và tiếp tục đưa ra các ứng dụng về mã hóa để cải tiến
các hoạt động cần bảo mật trong các ngân hàng thương mại.
Ngoài ra, tôi cũng tiếp tục nghiên cứu để ứng dụng chữ ký điện
tử trong nhiều lĩnh vực khác.
20

TÀI LIỆU THAM KHẢO
[1] Quốc Hội Việt Nam, Luật giao dịch điện tử, Số
51/2005/QH11, 2005.
[2] Bộ Công Thương, Hướng dẫn nghị định thương mại điện tử
về cung cấp thông tin và giao kết hợp đồng trên website thương
mại điện tử, Thông tư số 092008TT-BCT, 2008.
[3] Andraž Zupan, Digital Signature as a tool to achieve
competitive advantage of oganization, University of Ljubljana
Faculty of Economics And International Center for Promotion
of Enterprises (ICPE), 2006.
[4] A. Menezes, P. van Oorschot, and S. Vanstone, Handbook

of Applied Cryptography, CRC Press, 1996.
[5] Gail Gran, Understanding Digital Signatures, McGraw-Hill;
1st edition, 2009
[6] Senate and House of Representatives of the United States of
America in Congress assembled, Electronic Signatures in
Global an National Commerce Act, U.S. Congress, 2000.
[7] William Stallings, Network Security Essentials:
Applications and Standards, Prentice Hall, 2000.
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]