Chương
CÔNG NGHỆ BẢO MẬT TRONG
THANH TOÁN ĐIỆN TỬ
ThS. Nguyễn Trần Hưng
Khoa Thƣơng mại điện tử
3
Nội dung chính
1. Các vấn đề đặt ra đối với bảo mật trong
thanh toán điện tử
2. Các biện pháp bảo mật trong thanh toán
điện tử
3. Chữ ký điện tử (chữ ký số)
2011/ThS. Nguyễn Trần
Hưng/Khoa TMĐT
3
1. Các vấn đề đặt ra đối với bảo mật trong
TTĐT
A. Nhìn từ góc độ người tiêu dùng
Mã số tài khoản
Số PIN, CVV2
Pass word, exp
B. Nhìn từ góc độ doanh nghiệp (website)
Bảo vệ website trước những cuộc tấn
công từ bên ngoài
Bảo vệ người tiêu dùng khi tham
gia giao dịch
Một số hình thức tấn công phổ biến của hacker
+, Tấn công “deface” (thay đổi giao
diện)
+, Tấn công từ chối dịch vụ (DoS -
Denial of Service)
+, Tấn công từ chối dịch vụ phân tán
(DDoS – Distributed DoS)
Tấn công “deface”
Web site của Ban Quản lý dự án DSMEE
- Cục Điều tiết điện lực – Bộ Công Thương
bị hacker tấn công
Chợ điện tử
Chợ điện tử ngày
29/9/2006
Gửi yêu cầu http://www
Tấn công từ chối dịch vụ DoS (Denial of Service)
Tấn công từ chối dịch vụ phân tán DDoS
(Distributed Denial of Service)
Hệ thống mục tiêu
Tin tặc
Đồng loạt tấn công
Gửi tài liệu và nhận các thông báo
Cá nhân Doanh nghiệp CQ nhà nƣớc Trƣờng học Viện nghiên cứu Nhà cung cấp DV
Tấn công từ chối dịch vụ phân tán DDoS
(Distributed Denial of Service)
Server
Website: mắt nâu
học trò
Giao diện của
HVAonline.net vào
ngày 1/12/2005
2. Các biện pháp bảo mật trong TTĐT
a. Kiểm soát truy cập và xác thực
Kiểm soát truy cập và xác thực là cơ chế xác
định xem ai là người có quyền sử dụng tài
nguyên hệ thống và loại tài nguyên nào có thể
sử dụng được.
Các hình thức xác thực
Sử dụng mật khẩu
Nhận dạng sinh trắc học
Token
+ Token chủ động
+ Token bị động
b. Mã hóa
Mã hóa là việc sắp xếp hỗn độn các ký tự thành
một tập gần như không ai có thể đọc được nếu
không có khóa giải mã để sắp xếp lại.
Mã hóa đối xứng ( Mã hóa khóa bí mật)
Mã hóa bất đối xứng ( Mã hóa khóa công
khai)
Mã hóa khóa đối xứng (Mã hóa khóa bí mật)
Là việc sử dụng cùng một khóa để mã hóa và giải
mã thông điệp. Các thuật ngữ tương đương là:
mã hóa đơn khóa (single key), mã hóa một khóa
(one key) và mã hóa khóa cá nhân (private key).
This is the message
wklv lv wkh phvvdjh
3
key