LOGO
TÌM HIỂU GIẢI PHÁP BẢO MẬT CHO GIAO
DỊCH THANH TOÁN NGÂN HÀNG QUA THẺ
ATM
ĐỒ ÁN TỐT NGHIỆP:
ĐỒ ÁN TỐT NGHIỆP:
Hà nội
Hà nội
2008
2008
Sinh viên thực hiện: Quách Hoàng Trung
Lớp: CNPM – K48
Giáo viên hướng dẫn: ThS. Lương Mạnh Bá
Trường đại học Bách khoa Hà nội
Khoa công nghệ thông tin – Bộ môn công nghệ phần mềm
ĐẶT VẤN ĐỀ

Ngày nay việc ứng dụng công nghệ thông tin vào lĩnh vực tài chính ngân
hàng đang trở nên hết sức cấp bách và cần thiết.

Với việc sử dụng công nghệ thẻ ATM trong giao dịch thanh toán ngân hàng
đã mang lại rất nhiều tiện ích như:
-
An toàn, giúp cất giữ tiền mặt, tránh mất mát.
-
Thuận tiện trong lưu thông
-

Độ chính xác sẽ cao hơn, do quá trình giao dịch được thực hiện bằng máy
móc đã được lập trình sẵn
-
Có thể gửi tiền cho bất kỳ ai ở đâu bằng hình thức chuyển khoản mà tiết
kiệm chi phí hơn và nhanh gọn hơn
-
Thanh toán hóa đơn điện nước, mua sắm, trả lương… qua thẻ ATM
- …
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
ĐẶT VẤN ĐỀ

Tuy nhiên, bên cạnh những ưu điểm của công nghệ sử dụng thẻ ATM mang
lại thì vẫn còn tồn tại một số nhược điểm.

Thống kê cho thấy, đã có rất nhiều trường hợp:
-
Tài khoản tự nhiên bị mất cắp một cách… vô lý.
-
Tài khoản rỗng mà có thể rút vượt quá số dư hàng tỷ vnđ.
-
Các ngân hàng luôn quảng cáo sử dụng thẻ ATM sẽ an toàn hơn nhưng
thực tế việc làm giả thẻ lại khá… dễ dàng.
-
…

Một câu hỏi đặt ra, liệu việc giao dịch thanh toán ngân hàng qua thẻ ATM
đã thực sự là một giải pháp hoàn hảo tuyệt đối chưa???
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
ĐẶT VẤN ĐỀ
Từ thực tế trên cũng như yêu cầu của đồ án, em đã

tìm hiểu các giải pháp bảo mật cho giao dịch thanh
toán ngân hàng qua thẻ ATM với mong muốn sẽ xây
dựng thêm một cơ chế bảo mật nữa cho thẻ ATM
dựa trên nền tảng công nghệ sẵn có mà các ngân
hàng đang sử dụng.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KIẾN THỨC TỔNG QUÁT
Tìm hiểu về giao dịch thanh toán ngân hàng qua thẻ ATM
Chương
I
Cơ chế bảo mật và lỗ hổng an ninh khi giao dịch qua ATM
Chương
II
Các giải pháp bảo mật, ưu nhược điểm của từng giải pháp
Chương
III
Xây dựng giải pháp chữ ký điện tử
Chương
IV
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KIẾN THỨC TỔNG QUÁT

Cấu tạo của một máy ATM
-
Hai thiết bị đầu vào:
+ Bộ phận đọc thẻ
+ Bàn phím
- Bốn thiết bị đầu ra
+ Speaker
+ Màn hình hiển thị

+ In hóa đơn
+ Bộ phận trả tiền
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
Tìm hiểu về giao dịch thanh toán ngân hàng qua thẻ ATM
Chương
I
KIẾN THỨC TỔNG QUÁT
Muốn giao dịch với ngân hàng qua thẻ ATM bạn phải có đủ hai yếu tố:
Thẻ ATM và mã PIN
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KIẾN THỨC TỔNG QUÁT

Hiện nay, để bảo mật cho việc giao dịch thanh toán ngân hàng qua thẻ
ATM, các ngân sử dụng giải pháp xác thực người dùng hai yêu tố:
-
Thẻ ATM (cái mà bạn có)
- và số PIN (cái mà chỉ có bạn biết)

Vậy, một ai đó muốn rút được tiền của người khác thì bắt buộc phải có đủ
cả hai yếu tố này là thẻ ATM và số PIN.

Trong một hội thảo về an ninh mạng do hãng RSA tổ chức vào tháng 2 năm
2004, Bill Gate (chủ tịch Microsoft) đã khẳng định: “việc xác thực người
dùng bằng mật khẩu hiện nay là không an toàn”.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
Cơ chế bảo mật và lỗ hổng an ninh khi giao dịch qua ATM
Chương
II
KIẾN THỨC TỔNG QUÁT
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM

KIẾN THỨC TỔNG QUÁT
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
Thiết bị làm giả thẻ MSR106-206
KIẾN THỨC TỔNG QUÁT

Giải pháp Ứng dụng bảo mật máy ATM sử dụng mạch máu

Giải pháp Mobile signature

Giải pháp nhận dạng vân tay

Giải pháp nhận dạng khuôn mặt

Giải pháp từ Symantec

Giải pháp từ NCR
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
Các giải pháp bảo mật, ưu nhược điểm của từng giải pháp
Chương
III
KIẾN THỨC TỔNG QUÁT

Giải pháp bảo mật hoàn hảo Profacer iDVR cho máy ATM

Giải pháp xậy dựng hệ thống

Giải pháp xây dựng các phương pháp bảo mật cơ sở dữ liệu

Giải pháp yếu tố con người


Giải pháp chữ ký điện tử
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KIẾN THỨC TỔNG QUÁT

Khái niệm chữ ký điện tử: là thông tin đi kèm theo dữ liệu (văn bản, hình
ảnh, video,…) nhằm mục đích xác định người chủ của dữ liệu đó.

Những tiện ích của chữ ký điện tử:
- Sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử được
bảo vệ tốt.
- Cho phép nội dung của thông điệp được gửi là duy nhất, không thể huỷ
bỏ và thay đổi.
- Tạo điều kiện thuận lợi cho việc nhận dạng người gửi và người nhận.
Xây dựng giải pháp chữ ký điện tử
Chương
IV
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KIẾN THỨC TỔNG QUÁT

Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ
thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai.

Hàm băm (
hash function
) là giải thuật nhằm sinh ra các giá trị băm tương
ứng với mỗi khối dữ liệu (có thể là một chuỗi kí tự, một đối tượng trong lập
trình hướng đối tượng, v.v ).

Một hàm băm tốt là một phép biến đổi "một chiều", nghĩa là không có một
phương pháp thực tiễn để tính toán được dữ liệu vào nào đó tương ứng với

giá trị băm mong muốn, khi đó việc giả mạo sẽ rất khó khăn.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KIẾN THỨC TỔNG QUÁT

Thuật toán mã hóa RSA
- Trong mật mã học, RSA là một thuật toán mã hóa khóa công cộng
- Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử
đồng thời với việc mã hóa.
- Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và
khóa bí mật (hay khóa cá nhân).
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
MÔ HÌNH ĐỀ XUẤT
Từ những cơ sở thực tiễn trên, cũng như thời gian làm đồ án em xin
đề xuất với ý tưởng nhằm xây dựng thêm một cơ chế bảo mật cho
giao dịch thanh toán ngân hàng qua thẻ ATM dựa trên những nền
tảng công nghệ đã có sẵn mà các ngân hàng đang sử dụng.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
MÔ HÌNH ĐỀ XUẤT
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
MÔ HÌNH ĐỀ XUẤT

SAT (S
ecurity for
AT
M
or
Digital
S
ignature


for
AT
M)
. SAT sẽ gồm 3 thành
phần:
-
SAT SA (SAT SecurID Authenticators): Là thiết bị được gắn với người sử
dụng, cụ thể nó sẽ được gắn trên các thẻ ATM. Chúng được gọi là các
Token (mã thông báo), Các thiết bị này tạo ra các con số khác nhau trong
một khoảng thời gian nhất định.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
MÔ HÌNH ĐỀ XUẤT
-
SAT Agent Software: Được cài lên trên các điểm truy cập vào mạng (cụ thể
là các máy ATM được đặt tại mỗi điểm giao dịch). Nó hoạt động giống như
người gác cổng, khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó
sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành
phần SAT Server để thực hiện xác thực.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
MÔ HÌNH ĐỀ XUẤT
-
SAT Server: là thành phần quản trị của giải pháp SAT, được sử dụng để
kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực
trên toàn hệ thống. Mục tiêu xây dựng làm sao SAT Server có thể được mở
rộng theo bất cứ nhu cầu nào của ngân hàng, và có khả năng xác thực
được hàng triệu người sử dụng.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KẾT QUẢ THỬ NGHIỆM

Chương trình chạy trên hầu hết các hệ điều hành của windows. Cài đặt

bằng ngôn ngữ C# trên môi trường Visual Studio 2005.

Chương trình có thể tạo khóa bí mật, tạo khóa công khai

Thực hiện được quá trình mã hóa cũng như giải mã với nội dụng thông tin
ngắn, có dung lượng nhỏ.

Quá trình truyền file có thể thực hiện bình thường giữa các máy trong mạng
lan, ta cũng có thể gửi file lên host theo giao thức FTP.
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KẾT QUẢ THỬ NGHIỆM
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KẾT QUẢ THỬ NGHIỆM
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KẾT QUẢ THỬ NGHIỆM
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
KẾT QUẢ THỬ NGHIỆM
Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
Nội dung trước khi mã hóa