Tải bản đầy đủ (.doc) (64 trang)

Tài liệu Đề tài: Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển Nông thôn pdf

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (807.41 KB, 64 trang )

Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

Luận văn
Đề tài: Giải pháp an ninh bảo mật
trong dịch vụ thanh toán điện tử
tại Ngân hàng Nông nghiệp và Phát
triển Nông thôn

1


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

LỜI CÁM ƠN
Tôi xin chân thành cảm ơn các thầy, cô giáo Khoa Thương mại Điện
tử và Trường Đại học Thương mại đã tận tình giảng dạy, trang bị những
kiến thức quý báu trong những năm vừa qua.
Đặc biệt tôi xin bày tỏ lòng cảm ơn sâu sắc đến thầy giáo, tiến sĩ
Đàm Gia Mạnh đã tận tình hướng dẫn chỉ bảo tơi trong q trình thực hiện
đề tài.
Tơi xin chân thành cảm ơn ban lãnh đạo và tập thể cán bộ nhân viên
Ngân hàng Nông nghiệp và Phát triển Nông thôn đã tạo thuận lợi cho tơi
trong q trình thực tập và thực hiện đề tài tốt nghiệp.
Xin cảm ơn sự quan tâm, giúp đỡ và ủng hộ của ông, bà, cha, mẹ,
các anh chị và bạn bè trong quá trình thực hiện luận văn.

Hà nội, tháng 5 năm 2009


Sinh viên thực hiện

Đỗ Kim Ngân

2


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

TÓM LƯỢC
Tuy mới xuất hiện ở Việt Nam trong mấy năm gần đây nhưng
thương mại điện tử đã chứng tỏ ưu thế vượt trội của mình, giúp giảm chi
phí và nâng cao hiệu quả kinh doanh cho doanh nghiệp và người tiêu dùng.
Việc ứng dụng thương mại điện tử vào hoạt động kinh doanh của các
doanh nghiệp là xu thế tất yếu. Chính vì thế, nhiều giao dịch hay thanh tốn
đã được thực hiện hồn tồn trên mơi trường mạng, các đối tác không cần
phải gặp mặt trực tiếp, nên nhu cầu về thông tin cá nhân hay thông tin giao
dịch là rất lớn. Nhưng cùng với đó những vi phạm liên quan đến thông tin
cá nhân hay thông tin giao dịch cũng ngày một nhiều hơn, gây tâm lý e
ngại cho các cá nhân, tổ chức khi tham gia giao dịch thương mại điện tử.
Đề tài “Giải pháp an ninh bảo mật trong dịch vụ thanh tốn điện tử
tại Ngân hàng Nơng nghiệp và Phát triển Nông thôn” nhằm nghiên cứu và
làm rõ thực trạng các vấn đề về an ninh bảo mật trong thanh toán điện tử
được triển khai tại các NHTM nói chung và của Ngân hàng NN&PTNT nói
riêng. Trên cơ sở các lý luận và đánh giá, khảo sát thực trạng những ưu
điểm, những tồn tại trong lĩnh vực an ninh bảo mật thanh toán điện tử tại
Ngân hàng NN&PTNT, luận văn đã đề xuất một số giải pháp nhằm nâng
cao hiệu quả an ninh bảo mật tại ngân hàng.

Với việc chọn đề tài luận văn tốt nghiệp “Giải pháp an ninh bảo mật
trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển
Nông thôn” hi vọng sẽ giải quyết được phần nào những khó khăn đang gặp
phải trong dịch vụ thanh toán điện tử tại Ngân hàng NN&PTNT. Tuy nhiên
do thời gian và khả năng nên còn một số vấn đề chưa được giải quyết như
giải pháp về việc sử dụng lược đồ bảo mật trong các hệ thống thanh toán
điện tử chưa được nghiên cứu sâu, tơi sẽ thực hiện tiếp khi có điều kiện.

3


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

MỤC LỤC
LỜI CẢM ƠN............................................................................................i
TÓM LƯỢC...............................................................................................ii
MỤC LỤC..................................................................................................iii
DANH MỤC CÁC TỪ VIẾT TẮT........................................................vii
DANH MỤC BẢNG BIỂU......................................................................viii
DANH MỤC HÌNH VẼ...........................................................................ix
CHƯƠNG I: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI...........................1
1.1 TÍNH CẤP THIẾT NGHIÊN CỨU ĐỀ TÀI..............................................1

1.1.1. Đối với nền kinh tế............................................................................1
1.1.2. Đối với ngành ngân hàng..................................................................1
1.2. XÁC LẬP VÀ TUYÊN BỐ VẤN ĐỀ TRONG ĐỀ TÀI...........................2
1.3. CÁC MỤC TIÊU NGHIÊN CỨU............................................................3
1.4. PHẠM VI NGHIÊN CỨU.......................................................................4

1.5. KẾT CẤU LUẬN VĂN TỐT NGHIỆP....................................................4

CHƯƠNG II: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN NINH
VÀ BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ...........5
2.1. ĐỊNH NGHĨA, KHÁI NIỆM CƠ BẢN....................................................5

2.1.1. Thương mại điện tử...........................................................................5
2.1.2. Thanh toán điện tử.............................................................................5
2.1.3. Các hệ thống thanh toán điện tử tại ngân hàng.................................5
2.1.4. Các phương tiện thanh toán điện tử...................................................6
2.1.5. An ninh mạng và an ninh thanh toán thẻ...........................................7

4


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

2.2. MỘT SỐ LÝ THUYẾT LIÊN QUAN ĐẾN AN NINH BẢO MẬT TRONG
THANH TOÁN ĐIỆN TỬ ............................................................................8

2.2.1. Những yêu cầu về bảo vệ thơng tin bí mật........................................8
2.2.2. Các biện pháp bảo mật......................................................................9
2.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN NINH BẢO MẬT
TRONG THANH TOÁN ĐIỆN TỬ...............................................................11

2.3.1. Hội thảo – Triển lãm Quốc gia an ninh bảo mật thông tin 2009.......11
2.3.2. Tài liệu tham khảo “Bí quyết kinh doanh trên mạng”.......................12
2.3.3. Thơng tin từ (Website của Hiệp hội ngân

hàng Việt Nam) và website của Agribank: agribank.com.vn......................13
2.3.4. Thông tin từ hội nghị tổng kết công nghệ thông tin và dự án IPCAS
18/07/2008 của agribank.com.vn................................................................14
2.4. PHÂN ĐỊNH NỘI DUNG VẤN ĐỀ NGHIÊN CỨU CỦA ĐỀ TÀI..........16

2.4.1. Tổng hợp những lý thuyết, lý luận về lĩnh vực an ninh bảo mật trong
thanh toán điện tử tại NHTM......................................................................16
2.4.2. Một số các đề xuất giải pháp an ninh bảo mật sử dụng trong thanh
toán điện tử..................................................................................................16
CHƯƠNG III: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ
PHÂN TÍCH THỰC TRẠNG ỨNG DỤNG CÁC GIẢI PHÁP AN
NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ TẠI NGÂN
HÀNG NN&PTNT....................................................................................18
3.1. CÁC PHƯƠNG PHÁP NGHIÊN CỨU....................................................18

3.1.1. Phương pháp thu thập dữ liệu............................................................18
3.1.2. Phương pháp phân tích dữ liệu..........................................................19

5


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

3.2. TỔNG QUAN TÌNH HÌNH VÀ ẢNH HƯỞNG NHÂN TỐ MƠI TRƯỜNG
ĐẾN CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN
TỬ................................................................................................................20

3.2.1. Tổng quan tình hình an ninh bảo mật trong thanh tốn điện tử........20

3.2.2. Các nhân tố mơi trường ảnh hưởng đến các giải pháp an ninh bảo
mật trong thanh toán điện tử........................................................................24
3.3. KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU VỀ TÌNH HÌNH AN NINH
BẢO MẬT TẠI NGÂN HÀNG NN&PTNT...................................................27

3.3.1. Giới thiệu chung về dịch vụ thanh toán trực tuyến tại Ngân hàng
NN&PTNT..................................................................................................27
3.3.2. Đánh giá chung về công nghệ an ninh bảo mật trong dịch vụ thanh
toán điện tử tại Ngân hàng NN&PTNT.......................................................34
CHƯƠNG IV: KẾT LUẬN VÀ ĐỀ XUẤT CÁC GIẢI PHÁP AN
NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ TẠI
NGÂN HÀNG NN&PTNT.......................................................................37
4.1. KẾT LUẬN CHUNG VỀ TÌNH HÌNH AN NINH BẢO MẬT TRONG
DỊCH VỤ THANH TỐN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT............37

4.1.1. Những kết quả đã đạt được của Ngân hàng NN&PTNT...................37
4.1.2. Một số vấn đề còn tồn tại.................................................................39
4.1.3. Nguyên nhân của những tồn tại.........................................................40
4.1.4. Vấn đề cần giải quyết........................................................................40
4.2.DỰ BÁO TRIỂN VỌNG VỀ TÌNH HÌNH THỰC HIỆN CÁC GIẢI PHÁP
AN NINH BẢO MẬT TẠI NGÂN HÀNG NN&PTNT...................................41

4.2.1. Dự báo tình hình trong thời gian tới..................................................41
4.2.2. Định hướng phát triển của Ngân hàng NN&PTNT về an ninh bảo
mật trong thanh toán trực tuyến..................................................................42
6


Luận văn tốt nghiệp


Đỗ Kim Ngân – K41I2

4.3. ĐỀ XUẤT, KIẾN NGHỊ ỨNG DỤNG CÁC GIẢI PHÁP AN NINH BẢO
MẬT TRONG THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT.....44

4.3.1. Đề xuất các giải pháp an ninh bảo mật trong thanh toán điện tử tại
Ngân hàng NN&PTNT................................................................................44
4.3.2. Các kiến nghị vĩ mô với Nhà nước....................................................49
KẾT LUẬN............................................................................................... 52
TÀI LIỆU THAM KHẢO........................................................................53
PHỤ LỤC...................................................................................................54

7


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt

Ý nghĩa

TMĐT

Thương Mại điện tử

Ngân hàng NN&PTNT/


Ngân hàng Nông nghiệp và Phát triển

Agribank

Nông thôn

NHTM

Ngân hàng thương mại

DN

Doanh nghiệp

CNTT

Công nghệ thông tin

SGD

Sở giao dịch

TP

Thành phố

ATM

Automated Teller Machine (máy rút
tiền tự động)


POS

Point of Sale (máy quẹt thẻ thanh toán
tại các cửa hàng, siêu thị…)

SSL

Secure Socket Layer

SWIFT

Society for Worldwide Interbank
Financial Telecommunication

SET

Secure Electionic Transaction Protocol

DANH MỤC BẢNG BIỂU
STT
Bảng 1

Tên bảng
Bảng đánh giá khả năng cạnh tranh của Agribank so

Trang
30

8



Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

với các NHTM khác
Bảng 2

Bảng đánh giá mức độ quan trọng các chỉ tiêu an ninh

31

bảo mật.
Bảng 3

Bảng đánh giá các yếu tố mơi trường

32

DANH MỤC HÌNH VẼ
STT

Tên hình

Trang

Hình 1

Biểu đồ thể hiện khả năng cạnh tranh của Agribank so


30

9


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

với các NHTM khác .
Hình 2

Biểu đồ thể hiện mức độ quan trọng của các chỉ tiêu

31

an ninh bảo mật trong thanh toán trực tuyến
Hình 3

Biểu đồ đánh giá các yếu tố mơi trường

33

Hình 4

Mơ hình chính sách an ninh mạng Internet.

36


Hình 5

Hình ảnh website />
38

Hình 6

Mơ hình máy tính sử dụng Firewall

44

Hình 7

Hình ảnh bảng GnuPG đã tạo xong khóa

48

CHƯƠNG I
TỔNG QUAN VỀ NGHIÊN CỨU ĐỀ TÀI
1.1. TÍNH CẤP THIẾT NGHIÊN CỨU ĐỀ TÀI
1.1.1. Đối với nền kinh tế

10


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

Hiện nay nhờ có kỹ thuật số, cuộc sống con người được cải thiện rất

nhiều, nhanh hơn và thuận tiện hơn. Thương mại điện tử trên thế giới cũng
đang có xu hướng phát triển mạnh mẽ. Kỹ thuật số đã giúp con người tiết
kiệm đáng kể các chi phí như chi phí đi lại, vận chuyển trung gian, chi phí
giao dịch… và đặc biệt là giúp tiết kiệm được thời gian. Con người đã có
thể ngồi tại nhà để mua sắm hay thanh tốn mọi thứ theo ý muốn của mình.
Nhiều giao dịch hay thanh tốn đã được thực hiện hồn tồn trên môi
trường mạng, các đối tác không cần phải gặp mặt trực tiếp, nên nhu cầu về
thông tin cá nhân hay thông tin giao dịch là rất lớn. Tuy nhiên cùng với đó
những vi phạm liên quan đến thơng tin cá nhân hay thông tin giao dịch
cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá nhân, tổ chức khi
tham gia giao dịch thương mại điện tử. Do đó việc bảo mật trong q trình
thanh tốn qua mạng là vấn đề chiến lược, trọng tâm trong thương mại điện
tử.
1.1.2. Đối với ngành ngân hàng

Ngày 8 tháng 11 năm 2008 Ngân hàng Nhà nước Việt Nam đã chính
thức đưa vào vận hành hệ thống thanh toán điện tử liên ngân hàng giai
đoạn II. Cũng trong năm 2008, dịch vụ thanh tốn thẻ cũng có một năm
phát triển tích cực, các tổ chức ngân hàng trong nước đã phát hành khoảng
13,4 triệu thẻ thanh toán với 7.051 máy rút tiền tự động (còn gọi là ATM Automated Teller Machine), số lượng máy POS (Point of Sale – máy quẹt
thẻ thanh toán tại các cửa hàng, siêu thị…) đạt trên 24.000 chiếc… cùng
với đó là sự phát triển nhảy vọt về số lượng website thương mại điện tử
cung cấp dịch vụ thanh toán trực tuyến. Nhưng để dịch vụ thanh toán trực
tuyến phát triển mạnh mẽ như vậy không phải chỉ do bản thân các tổ chức
ngân hàng mở rộng phát triển về quy mơ về số lượng… mà cịn do quyết
định của khách hàng có muốn sử dụng hình thức thanh tốn điện tử thay
cho hình thức thanh tốn bằng tiền mặt hay khơng. Qua nghiên cứu và tìm
11



Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

hiểu tôi thấy, khi khách hàng quyết định lựa chọn hình thức thanh tốn phi
tiền mặt, thanh tốn điện tử thì vấn đề về an ninh bảo mật trong khi thanh
toán qua mạng luôn là mối quan tâm hàng đầu của họ. Hiểu được mối quan
tâm và lo ngại của khách hàng nên Ngân hàng Nông nghiệp và Phát triển
Nông thôn (NN&PTNT) đã ln có những ưu tiên hàng đầu cho việc bảo
đảm an toàn hệ thống và cho khách hàng. Tuy nhiên, q trình triển khai
cịn nhiều hạn chế nên Ngân hàng đã chưa đạt được hiệu quả cao. Đây cũng
chính là lý do tơi chọn đề tài nghiên cứu của mình là “Giải pháp an ninh
bảo mật trong dịch vụ thanh tốn điện tử tại Ngân hàng Nơng nghiệp và
Phát triển Nông thôn”.
1.2. XÁC LẬP VÀ TUYÊN BỐ VẤN ĐỀ TRONG ĐỀ TÀI

Qua quá trình thực tập và tìm hiểu các hoạt động thanh tốn trực
tuyến tại Ngân hàng NN&PTNT tơi nhận thấy lượng khách hàng đến với
dịch vụ thanh toán điện tử tại Ngân hàng chưa nhiều, nguyên nhân của vấn
đề một phần là do dịch vụ thanh toán điện tử của Ngân hàng chưa đa dạng,
hấp dẫn. Dịch vụ thanh toán điện tử của Ngân hàng chỉ bao gồm: dịch vụ
thẻ ATM&POS, Mobile – banking (SMS Banking, VnTopUp, Atransfer –
chuyển khoản bằng SMS). Trong thời đại ngày nay, hình thức thanh toán
điện tử ngày càng được sử dụng rộng rãi nhưng kéo theo đó là tâm lý lo
ngại của khách hàng, sợ bị kẻ gian trên mạng sử dụng những kỹ xảo tinh vi
của chúng để lấy được các mật mã và thông tin cá nhân của khách hàng,
sau đó dùng những thơng tin đó để chiếm đoạt tài sản của họ. Để khách
hàng yên tâm, tin tưởng và sử dụng dịch vụ thanh tốn điện tử của mình,
các tổ chức tài chính ngân hàng đã khơng ngừng sử dụng các giải pháp an
ninh bảo mật tiên tiến nhất để bảo vệ cho khách hàng của họ. Trên thế giới

và ngay ở Việt Nam đã có rất nhiều tổ chức tài chính ngân hàng thành cơng
trong việc áp dụng các phần mềm an toàn bảo mật. Cho nên việc tìm hiểu
và học tập họ rồi từ đó rút ra những giải pháp phát triển hệ thống an ninh

12


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng NN&PTNT để dịch
vụ thanh toán điện tử của ngân hàng ngày càng phát triển là một việc cần
thiết.
Đề tài này tập trung nghiên cứu các vấn đề liên quan tới các giải
pháp an ninh bảo mật tại các tổ chức tài chính và ngân hàng thương mại
(NHTM) nói chung và của Ngân hàng NN&PTNT nói riêng. Đồng thời,
cũng đưa ra các đề xuất nhằm cải thiện hơn nữa tình hình an ninh bảo mật
trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp & Phát triển
Nông thôn.
1.3. CÁC MỤC TIÊU NGHIÊN CỨU

Mục tiêu nghiên cứu của luận văn là phân tích các vấn đề liên quan
đến an ninh bảo mật trong dịch vụ thanh toán điện tử của các tổ chức ngân
hàng để từ đó rút ra bài học kinh nghiệm và đưa ra những giải pháp an ninh
bảo mật cho dịch vụ thanh toán điện tử tại Ngân hàng NN&PTNT.
Mục tiêu của luận văn tập trung vào các vấn đề sau:
- Nghiên cứu kiến thức về an ninh bảo mật trong thanh toán điện tử của
ngân hàng.
-


Làm rõ vấn đề về an ninh thanh toán trực tuyến và thực trạng tình hình
an ninh bảo mật trong thanh tốn điện tử của Ngân hàng NN&PTNT

- Tìm hiểu và nghiên cứu thêm về các giải pháp an ninh bảo mật của các
tổ chức ngân hàng thương mại khác trong và ngoài nước.
- Đề xuất giải pháp an ninh bảo mật trong thanh toán tại Ngân hàng
NN&PTNT.
1.4. PHẠM VI NGHIÊN CỨU

Luận văn tập trung nghiên cứu về tình hình thanh tốn điện tử (hay
thanh tốn trực tuyến) tại Ngân hàng Nơng nghiệp & Phát triển Nông thôn,

13


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

đặc biệt là trên website: trong các năm 2006
đến năm 2008, các sự cố do gian lận hay lỗi mạng trong quá trình thực hiện
các giao dịch thanh tốn điện tử tại các tổ chức tài chính ngân hàng và các
biện pháp khắc phục sửa chữa của họ. Việc tìm hiểu nghiên cứu thực trạng
của vấn đề này sẽ giúp đề xuất ra được hướng các giải pháp về an ninh bảo
mật hiệu quả cho q trình thực hiện thanh tốn điện tử tại Ngân hàng
NN&PTNT trong tương lai khoảng 3 đến 5 năm tới.
Đề tài này được tôi nghiên cứu và thực hiện trong thời gian 3 tháng
từ ngày 16 tháng 2 năm 2009 đến ngày 4 tháng 5 năm 2009.
1.5. KẾT CẤU LUẬN VĂN TỐT NGHIỆP


Ngồi phần mở đầu, tóm tắt, mục lục, kết luận, danh mục tài liệu
tham khảo, luận văn tốt nghiệp bao gồm bốn chương sau:
• Chương I :

Tổng quan về nghiên cứu đề tài

• Chương II :

Một số vấn đề lý luận cơ bản về an ninh bảo mật trong
dịch vụ thanh tốn điện tử

• Chương III :

Phương pháp nghiên cứu và kết quả phân tích thực
trạng ứng dụng các giải pháp an ninh bảo mật trong
thanh tốn điện tử tại Ngân hàng NN&PTNT

• Chương IV :

Kết luận và đề xuất các giải pháp an ninh bảo mật
trong dịch vụ thanh toán điện tử tại Ngân hàng
NN&PTNT
CHƯƠNG II

MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN NINH VÀ BẢO MẬT
TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ
2.1. ĐỊNH NGHĨA, KHÁI NIỆM CƠ BẢN
2.1.1. Thương mại điện tử


14


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

Thương mại điện tử (TMĐT - Electronic Commerce) là một khái
niệm dùng để chỉ quá trình mua và bán một sản phẩm (hữu hình) hoặc dịch
vụ (vơ hình) thơng qua một mạng điện tử, phương tiện trung gian phổ biến
nhất của thương mại điện tử là Internet. Qua môi trường mạng, người ta có
thể thiết lập giao dịch, thanh tốn, mua bán bất cứ sản phẩm gì từ hàng hóa
cho đến dịch vụ, kể cả dịch vụ ngân hàng.
2.1.2. Thanh toán điện tử

Thanh tốn điện tử (Electronic Payment) là việc thanh tốn tiền
thơng qua thơng điệp điện tử. Sự hình thành và phát triển của TMĐT đã
hướng thanh toán điện tử mở rộng sang các lĩnh vực mới đó là: trao đổi dữ
liệu tài chính, tiền mặt Internet, túi tiền điện tử hay két điện tử, thẻ thông
minh, giao dịch ngân hàng số hóa.
2.1.3. Các hệ thống thanh tốn điện tử tại ngân hàng

• Hệ thống thanh tốn điện tử nội bộ trong cùng hệ thống ngân hàng
Chuyển tiền điện tử trong hệ thống ngân hàng là nghiệp vụ chuyển
tiền, thanh toán cho các khách hàng trong cùng hệ thống, chuyển vốn giữa
các chi nhánh trong nội bộ ngân hàng, do đó khơng làm thay đổi tổng
nguồn vốn của hệ thống ngân hàng. Việc chuyển và hồn tất một lệnh
thanh tốn được thực hiện thơng qua mạng máy tính trong nội bộ ngân
hàng.




Hệ thống thanh toán điện tử liên ngân hàng
Hệ thống thanh toán điện tử liên ngân hàng là hệ thống thanh toán

giữa hai hay nhiều NHTM hay chi nhánh NHTM trong và ngoài hệ thống,
trên cùng địa bàn hoặc khác địa bàn. Hệ thống này được thể hiện dưới hai
hình thức: thanh toán song biên giữa hai ngân hàng và thanh toán điện tử
liên ngân hàng.
15


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

• Hệ thống thanh toán liên ngân hàng quốc tế qua SWIFT
Society for Worldwide Interbank Financial Telecommunication (viết
tắt là SWIFT) là một tổ chức hoạt động theo đạo luật của Bỉ, hoạt động
không vì lợi nhuận, cung cấp cho các ngân hàng thành viên một mạng riêng
để chuyển giao dữ liệu trên phạm vi tồn cầu. Mục đích hoạt động của
SWIFT là chuyển những thơng tin thanh tốn, giá thành hạ, an tồn, nhanh
chóng, khơng dùng chứng từ giữa ngân hàng với ngân hàng. Mọi thơng tin
của SWIFT đều được mật mã hóa mà chỉ những người có phận sự mới
được tiếp nhận.
• Hệ thống ngân hàng điện tử và dịch vụ E-Banking
Ngân hàng điện tử được hiểu là các nghiệp vụ, sản phẩm dịch vụ
ngân hàng truyền thống trước đây được phân phối trên kênh mới như
Internet, điện thoại, mạng không dây và các phương tiện điện tử khác.
2.1.4. Các phương tiện thanh tốn điện tử


• Các loại thẻ
- Thẻ thanh tốn: là một phương tiện thanh tốn khơng dùng tiền mặt,
mà người sở hữu thẻ có thể sử dụng để rút tiền mặt tại các máy ATM,
các quầy dịch vụ của ngân hàng, đồng thời để thanh tốn tiền hàng hóa
dịch vụ tại các cơ sở chấp nhận thẻ.
- Thẻ tín dụng (Visa hay MasterCard): Thanh tốn bằng thẻ tín dụng
được coi là phương thức thanh toán đặc trưng nhất của các giao dịch
trên Internet. Đây là một hình thức thanh tốn nhanh và tiện lợi nhất.
Ngồi ra, nó cịn đáp ứng được yêu cầu về đầu tiên khi kinh doanh trên
Internet đó là khả năng đến được với thơng tin, sản phẩm dịch vụ một
cách nhanh nhất.
- Thẻ ghi nợ: Khi q trình thanh tốn được thực hiện bằng thẻ ghi nợ,
tiền trong tài khoản của người mua ngay lập tức bị rút ra khi giao dịch
16


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

được ấn định. Với người bán, họ có thể biết chắc chắn hơn người mua
có tiền để mua hàng thực sự hay khơng. Cịn đối với người mua, việc
thanh tốn sẽ được thực hiện ngay lập tức cho từng giao dịch, vì vậy
tránh được những “cú sốc” thấu chi thẻ tín dụng khi ngân hàng gửi các
bản kê đến.
• Sec trực tuyến
Sec trực tuyến hay còn được gọi là sec điện tử thực chất là một loại
“sec ảo”, cho phép người mua thanh toán bằng sec qua mạng Internet.
Người mua sẽ điền vào form (giống như quyển sec được hiển thị trên màn

hình) các thông tin về ngân hàng, ngày giao dịch và giá trị của giao dịch,
sau đó nhấn nút “send” để gửi đi. Các thông tin này được chuyển đến cho
nhà cung cấp hoặc một trung tâm giao dịch mà nhà cung ứng lựa chọn.
2.1.5. An ninh mạng và an ninh thanh tốn thẻ

• An ninh mạng
An ninh mạng có thể được định nghĩa là việc bảo vệ một mạng khỏi
bất kỳ sự phá hoại nào. An ninh mạng là yêu cầu bắt buộc đối với bất kỳ
cơng ty nào có ý định sử dụng Internet và triển khai các giao dịch điện tử.
Có thể hiểu đơn giản vấn đề an ninh mạng như một trị chơi lật đật, ở đó
một mặt là mạng của công ty, mặt kia là phần còn lại của thế giới trực
tuyến và an ninh đứng giữa để cân bằng hai phía. Do đó có thể thấy rằng,
bất cứ khi nào có một sự thay đổi xảy ra đối với một phía của trị chơi, an
ninh ở giữa phải thay đổi để duy trì sự cân bằng. Ngày nay với sự thay đổi
nhanh chóng của cơng nghệ kỹ thuật nên việc đòi hỏi thay đổi hệ thống an
ninh mạng cũng trở nên cấp bách hơn bao giờ hết.
• An ninh thanh tốn thẻ
An ninh thanh tốn thẻ có thể được hiểu là việc bảo vệ hệ thống
thanh tốn khơng dùng tiền mặt bao gồm việc bảo mật các thông tin, dữ
17


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

liệu, tài sản…liên quan đến các chủ thể tham gia trong hệ thống thanh toán
thẻ và việc đảm bảo cho các giao dịch trong thanh tốn trực tuyến được
hồn thành thành cơng.
Mục tiêu của an ninh thanh toán thẻ là để:

- Xác nhận người giữ thẻ, người bán, người chấp nhận thẻ.
- Đảm bảo sự bí mật của các số liệu thanh tốn.
- Đảm bảo tính chân thực của các dữ liệu thanh toán.
- Xác định lệnh giải mã và các nghi thức cần thiết cho an ninh.
2.2. MỘT SỐ LÝ THUYẾT LIÊN QUAN ĐẾN AN NINH BẢO MẬT
TRONG THANH TOÁN ĐIỆN TỬ
2.2.1. Những u cầu về bảo vệ các thơng tin bí mật

• Đảm bảo dữ liệu
Đảm bảo dữ liệu có nghĩa là thông tin trên mạng của bạn được đảm
bảo khỏi các cuộc tấn cơng bên ngồi, khơng bị phân quyền tiếp cận sử
dụng và đảm bảo rằng việc sử dụng mạng hàng ngày không phá hỏng một
cách không cố ý các thơng tin đã được lưu giữ.

• Đảm bảo sự an toàn của mạng
Đảm bảo sự an toàn của mạng là một vấn đề an ninh của hệ thống
mạng nhằm duy trì hoạt động, cấu trúc vơ hình (hoặc vơ định hình) với kẻ
tấn cơng. Đó được hiểu như là sự kiểm sốt các trục trặc và có khả năng
bảo trì, sao lưu, vá lỗi, nâng cấp các dữ liệu hay kĩ thuật trong khi mạng
đang hoạt động bình thường.

18


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

Các phần mềm an ninh có thể hoạt động như là một hệ thống cảnh
báo để nhắc nhở các nhà quản lý mạng việc nhận dạng vấn đề hoặc trục

trặc hệ thống trước khi chúng trở thành vấn đề nghiên trọng. An ninh mạng
cũng có thể hỗ trợ trong việc sửa chữa các vấn đề mà khơng cần phải dừng
tồn bộ hệ thống.
2.2.2. Các biện pháp bảo mật

a. Mã hóa
Mã hóa là một q trình làm cho các thơng điệp khơng thể đọc được,
ngoại trừ bởi những người có một khóa giải mã được cho phép sử dụng.
Mục tiêu của việc mã hóa là nhằm bảo vệ các thơng tin nhậy cảm. Có hai
phương pháp mã hóa cơ bản được sử dụng hiện nay là:
• Mã hóa khóa bí mật (cịn gọi là mã hóa đối xứng) là một hệ thống bảo
mật dựa trên một khóa bí mật đơn. Do sử dụng cùng một khóa để mã
hóa và giải mã thơng điệp nên người gửi và người nhận thơng điệp phải
chia sẻ bí mật, gọi là chìa khóa.
• Mã hóa khóa cơng cộng (cịn gọi là mã hóa khơng đối xứng) sử dụng
hai loại khóa khác nhau: một khóa cơng khai và một khóa riêng (một
khóa để mã hóa thơng điệp và khóa kia để giải mã thơng điệp). Hai
khóa có mối quan hệ về măt tốn học do đó các dữ liệu được mã hóa
với bất cứ khóa nào chỉ có thể được giải mã bằng cách sử dụng khóa
kia.
b. Chữ ký số
Chữ ký số được sử dụng cho việc xác thực người gửi bằng việc áp
dụng mã hóa khóa cơng khai ngược lại. Để tạo một chữ ký số, một người
gửi mã hóa thơng điệp với chìa khóa riêng của ơng ta. Trong trường hợp
này, bất cứ người nào có khóa cơng khai của ơng đều có thể đọc được
thơng điệp đó và người nhận cũng có thể tin chắc rằng người gửi thực sự là
19


Luận văn tốt nghiệp


Đỗ Kim Ngân – K41I2

tác giả của thông điệp. Một chữ ký số thường được gắn kèm với thông
điệp được gửi, cũng giống như chữ ký viết tay. Tính chân thực và việc xác
nhận được đảm bảo bằng việc sử dụng chữ ký số.
c. Các chứng thực (xác nhận)
Một chứng thực thường ngụ ý nói đến việc xác nhận về nhân thân
được phát hành bởi một cơ quan chứng thực bên thứ ba đáng tin cậy. Một
chứng thực bao gồm các bản ghi các thông tin như số sêri, tên người chủ sở
hữu, các chìa khóa cơng khai của người chủ sở hữu (một cho việc trao đổi
khóa bí mật với tư cách là người nhận và một cho chữ ký số với tư cách
người gửi), một thuật tốn sử dụng những khóa này, loại hình chứng thực
(người chủ sở hữu thẻ, người kinh doanh, hay một cổng thanh toán), tên
của bên thứ ba và chữ ký của họ. Việc chứng thực được củng cố thêm bằng
việc sử dụng các giấy tờ chứng nhận.
d. Tường lửa (Fire – Wall)
Một bức tường lửa là phần mềm bắt buộc giữa các mạng, nó là phần
mềm đảm bảo an ninh mạng dựa trên giao thông.
Chức năng cơ bản của tường lửa là làm hẹp lối vào mạng tại một
điểm đơn và sau đó kiểm sốt các thơng tin vào và ra khỏi mạng.
Tường lửa đưa ra các tiêu chuẩn đối với các gói tin, quyết định chấp
nhận hay từ chối vận chuyển gói tin, ấn định điểm đến và đường đi của gói
tin.
e. Các giao thức giao dịch điện tử bảo mật
• SET ( Secure Electionic Transaction Protocol) – Giao dịch điện tử an
toàn: Đây là tiêu chuẩn bảo mật mới nhất trong Thương mại điện tử,
được phát triển bởi một tập đồn các cơng ty thẻ tín dụng lớn như Visa,
MasterCard và American Express cũng như các ngân hàng, các công ty


20


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

buôn bán trên mạng và các hãng thương mại khác nhằm làm tăng khả
năng an tồn cho các giao dịch trên Internet.
• SSL ( Secure Socket Layer) – Cơ chế bảo mật SSL: Để đảm bảo rằng
khách hàng của bạn được bảo vệ khi họ nhập thơng tin thẻ tín dụng vào
trang bán hàng của bạn, payment gateway sẽ sử dụng SSL để bảo vệ các
thông tin cá nhân bao gồm cả số thẻ tín dụng khi chuyển sang payment
gateway. Nếu máy phục vụ của bạn khơng hỗ trợ SSL thì trang bán
hàng của bạn sẽ do máy phục vụ nhà cung cấp payment gateway quản lý
mà khơng mất thêm chi phí nào.
• Giao thức giao dịch điện tử bảo mật SET và giao thức SSL trong thanh
toán điện tử đều là những giải pháp hồn hảo cho thanh tốn điện tử an
tồn. Chúng đều đáp ứng được 4 yêu cầu về bảo mật cho TMĐT là: sự
xác thực, mã hóa, tính chân thực và khơng thối thác. Tuy nhiên hiện
nay, giao thức SSL đang được sử dụng rộng rãi hơn giao thức SET,
nguyên do là giao thức SSL đơn giản và dễ sử dụng hơn.
2.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN NINH BẢO MẬT

TRONG THANH TOÁN ĐIỆN TỬ
2.3.1. Hội thảo – Triển lãm Quốc gia an ninh bảo mật thông tin 2009

(Nguồn được trích từ website: )
VNCERT – Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã đưa
ra được kết quả khảo sát về tình hình an ninh bảo mật thông tin tại Việt

Nam trong năm 2008, đặc biệt trong lĩnh vực CNTT, tài chính – ngân hàng
đang ngày càng đáng báo động và có thể diễn biến phức tạp trong năm tới.
Có trên 50% các cơ sở lỏng lẻo, chưa có quy chế an tồn thơng tin; chưa có
quy trình ứng phó. Các quy trình báo cáo sự cố chưa đầy đủ và chưa sử
dụng nhiều hỗ trợ của lực lượng chuyên nghiệp; công nghệ lạc hậu; trình
độ hiểu biết và khả năng đánh giá nguy cơ thấp; khó khăn được kể lớn nhất
vẫn ở khâu nhận thức và trình độ chuyên nghiệp.
21


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

Thực trạng đó đặt ra nhu cầu bức thiết về chiến lược tổng thể và kế
hoạch cụ thể nhằm đảm bảo an ninh bảo mật thơng tin. Để tìm giải pháp
cho vấn đề này, Hội thảo đã đưa ra 4 nội dung chính:
• Chiến lược và quy hoạch an tồn thơng tin quốc gia và nền tảng công
nghệ cho đảm bảo an ninh trật tự xã hội.
• Chiến lược an tồn thơng tin cho doanh nghiệp và tổ chức.
• Bảo mật mạng và an tồn dữ liệu
• Chứng thực số và chữ ký điện tử
2.3.2. Tài liệu tham khảo “Bí quyết kinh doanh trên mạng”

Thanh toán trực tuyến là một trong những vấn đề cốt yếu của
TMĐT. Thiếu hạ tầng thanh toán, chưa thể có TMĐT theo đúng nghĩa của
nó. Phương pháp thanh toán trực tuyến trên Internet cho TMĐT B2C phổ
biến nhất là thẻ tín dụng. Tuy nhiên, một mối lo ngại cho khách hàng là vấn
đề an ninh khi gửi những thơng tin về thẻ tín dụng, bao gồm tên, số thẻ,
ngày hết hiệu lực. Người mua còn lo ngại về vấn đề bảo vệ riêng tư. Họ

không muốn người khác biết họ là ai, hay họ mua gì. Họ cũng muốn tin
chắc rằng khơng ai thay đổi hóa đơn đặt hàng của họ và rằng họ đang liên
hệ với người bán hàng thực sự và không phải một người giả danh.
Hiện nay, nhiều công ty sử dụng giao thức SSL để cung cấp sự bảo
mật và bảo vệ riêng tư. Giao thức này cho phép khách hàng mã hóa đơn đặt
hàng tại máy tính cá nhân của họ. Tuy nhiên, giao thức này không cung cấp
cho khách hàng mọi sự bảo vệ mà họ có thể có.
Visa và MasterCard đã cùng nhau phát triển một giao thức an toàn
hơn, được gọi là giao thức SET. Về mặt lý thuyết, đó là một giao thức hồn
hảo. Tuy nhiên SET khơng phổ biến nhanh như nhiều người mong đợi do
tính phức tạp: thời gian phản hồi chậm và sự cần thiết phải cài đặt ví số ở
máy tính của khách hàng. Nhiều ngân hàng ảo, cửa hàng điện tử duy trì
22


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

giao thức SSL, thậm chí Wal – Mart Online đi theo cả hai giao thức SSL và
SET. Ngoài ra, theo một cuộc khảo sát do Forrest Research thực hiện chỉ có
1% kế hoạch kinh doanh điện tử di chuyển sang SET
2.3.3. Thông tin từ (Website của Hiệp hội ngân

hàng Việt Nam) và website của Agribank: agribank.com.vn
Từ ngày 1/7/2008, Ngân hàng NN&PTNT (Agribank) đã chính thức
triển khai sản phẩm chuyển tiền điện tử qua tin nhắn SMS từ điện thoại di
động, đồng thời tiếp tục thực hiện dịch vụ nạp tiền qua thuê bao trả trước
(dịch vụ VnTopup) qua mạng Sfone nhưng đến nay dịch vụ đã được áp
dụng với hầu hết các mạng di động trả trước như: VinaPhone, Viettel, EMobile (EVN Telecom)…

Với sản phẩm ATransfer khách hàng có tài khoản thanh tốn trong
hệ thống IPCAS của Agribank có thể chuyển tiền qua tin nhắn của tất cả
các mạng di động tới người thụ hưởng là khách hàng cùng có tài khoản
thanh toán trong hệ thống IPCAS của Agribank. Mức chuyển tiền tối đa 01
lần chuyển là 2 triệu VND, và tối đa 01 ngày lên tới 10 triệu VND.
Hệ thống IPCAS có thể tích hợp tồn bộ các ứng dụng nghiệp vụ
ngân hàng trong một hệ thống đồng nhất nên nó có khả năng vừa cung cấp
các sản phẩm và dịch vụ của một ngân hàng thương mại truyền thống, vừa
đưa ra các sản phẩm và dịch vụ mới của một ngân hàng thương mại hiện
đại, từ đó cung cấp cho khách hàng nhiều dịch vụ mới, tiện ích hơn. Với
các sản phẩm, dịch vụ đã cung cấp, khách hàng chỉ cần có một chiếc máy
điện thoại di động là có thể thực hiện được một số giao dịch với ngân hàng
như: Chuyển tiền, vắn tin tài khoản, nạp tiền vào tài khoản điện thoại đi
động…
IPCAS cho phép giao dịch 24h/ngày vì vậy cho phép khách hàng có
thể thực hiện giao dịch thẻ với ngân hàng tại bất cứ thời điểm nào trong

23


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

ngày, đồng thời khả năng giao dịch đa chi nhánh giúp khách hàng có thể
gửi, rút tiền nhiều nơi, tiết kiệm thời gian, hạn chế rủi ro trong giao dịch.
Không chỉ mang lại nhiều tiện ích cho khách hàng, IPCAS cịn giúp
việc quản lý và điều hành trở nên trôi chảy và kịp thời hơn, giúp hoạt động
ngân hàng phù hợp với chuẩn và thông lệ quốc tế.
2.3.4. Thông tin từ hội nghị tổng kết công nghệ thông tin và dự án


IPCAS 18/07/2008 của agribank.com.vn
Tại Hội nghị, Phó Tổng Giám đốc Phạm Thanh Tân đã trình bầy bản
báo cáo đánh giá hoạt động CNTT năm 2008, những kết quả kinh nghiệm
triển khai dự án IPCAS và kế hoạch tiếp theo lộ trình hiện đại hóa ngân
hàng của Agribank.
Với mục tiêu xây dựng mơ hình kinh doanh đa chức năng như mơ
hình ngân hàng hiện đại, quản lý và kinh doanh tập trung, tích hợp các
công cụ quản lý, hỗ trợ đa kênh thanh tốn, tích hợp các dịch vụ ngân hàng
mới, thời gian qua Agribank đã triển khai thí điểm IPCAS cho một số chi
nhánh loại 1, loại 2 và bước đầu đã có hiệu quả như tạo nền tảng để triển
khai nhiều dịch vụ ngân hàng và đáp ứng các thông lệ quốc tế, giảm lao
động thủ cơng, tăng cường tiện ích dịch vụ và khả năng cạnh tranh về dịch
vụ ngân hàng trên địa bàn chi nhánh.
Bên cạnh đó hệ thống chuyển tiền điện tử, kết nối hệ thống
Banknets – Smartlink đa dạng các loại thể, triển khai các sản phẩm dịch vụ
như dịch vụ SMS Banking, Vntopup, kết nối thanh tốn với cơng ty chứng
khốn, gửi, rút tiền nhiều nơi, hệ thống Bill Payment kết nối và thực hiên
dịch vụ thanh tốn hóa đơn giữa Agribank và nhà cung cấp dịch vụ khơng
những mang đến tính tiện ích sử dụng cho khách hàng mà còn nâng cao vị
thế của Agribank.

24


Luận văn tốt nghiệp

Đỗ Kim Ngân – K41I2

Theo Phó Tổng Giám đốc Phạm Thanh Tân thì kế hoạch triển khai

giai đoạn II của IPCAS sẽ tập trung vào công nghệ thông tin và hệ thống;
thông tin khách hàng; thẻ; quản lý Ngân sách, quản lý nhân sự, quản lý tài
sản, quản lý tiền lương, thơng tin quản lý.
Kết luận: Nhìn chung trong thời gian qua, lĩnh vực an ninh bảo mật
trong thanh toán điện tử đã đạt được một số thành tựu: nhiều NHTM và các
công ty trực tuyến đã sử dụng giao thức bảo mật SSL và SET để cung cấp
sự bảo mật và bảo vệ riêng tư cho khách hàng, khi khách hàng tiến hành
mã hóa đơn hàng tại máy tính cá nhân của họ; đặc biệt với việc tiếp tục
triển khai phần mềm IPCAS giai đoạn II, Agribank đã đưa ra sản phẩm
chuyển tiền điện tử qua tin nhắn SMS từ điện thoại di động cùng hàng loạt
các dịch vụ ngân hàng hiện đại, nhờ đó khách hàng có thể giao dịch
24h/ngày cịn hoạt động của Ngân hàng NN&PTNT thì ngày càng phù hợp
với tiêu chuẩn và thông lệ quốc tế.
Tuy nhiên, bên cạnh những thành tựu đã đạt được thì lĩnh vực an
ninh bảo mật trong thanh tốn điện tử ở Việt Nam vẫn cịn nhiều hạn do
thiếu cơ sở hạ tầng thanh tốn, cơng nghệ thơng tin thì lạc hậu, cùng với đó
là khả năng nhận thức và trình độ chuyên nghiệp của đội ngũ nhân viên
chưa cao đã làm cho quy trình ứng phó hay báo cáo sự cố cịn gặp nhiều
hạn chế. Tóm lại, tình hình an ninh bảo mật trong ngành tài chính – ngân
hàng nói chung và trong lĩnh vực thanh tốn trực tuyến nói riêng ở Việt
Nam đang ngày càng đáng báo động. Chính vì vậy xu hướng tập trung triển
khai vào lĩnh vưc công nghệ thông tin đặc biệt là công nghệ an ninh bảo
mật đều được các chuyên gia và các nhà quản lý đề cập tới trong các năm
tiếp theo.
2.4. PHÂN ĐỊNH NỘI DUNG VẤN ĐỀ NGHIÊN CỨU CỦA ĐỀ TÀI

2.4.1. Tổng hợp những lý thuyết, lý luận về lĩnh vực an ninh bảo mật
trong thanh toán điện tử tại NHTM
25



×