Tải bản đầy đủ (.pptx) (46 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Hệ thống thanh toán điện tử (Electronic payment System EPS)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.54 MB, 46 trang )

Electronic Payment Systems
(EPS)
Đồ án môn: Bảo mật hệ thống thông tin
GVHD: Ts. Phạm Thị Bạch Huệ
HV: Huỳnh Thị Thu Nga – 1412007
Huỳnh Thị Tường Vi – 1412013


Electronic Payment System
Nội dung báo cáo
1. Tổng quan về EPS

2. Các loại hình thanh toán trong EPS

3. Bảo mật trong EPS

4. Các loại tấn công trong EPS


Electronic Payment System
1. Tổng quan về EPS
Thanh toán điện tử (Electronic Payment) là một hình
thức thanh toán tiền giữa người mua và người bán
dựa trên nền tảng công nghệ thông tin, trong đó sử
dụng máy tính nối mạng để truyền các thông điệp
điện tử (electronic message), chứng từ điện tử giúp
cho quá trình thanh toán nhanh chóng, an toàn và
hiệu quả.
Thanh toán điện tử nôm na là việc mua hàng trên
Internet bằng tiền ảo.



Electronic Payment System
1. Tổng quan về EPS
Thanh toán điện tử nôm na là việc mua hàng trên
Internet bằng tiền ảo.

Các yếu tố cấu thành của thanh toán điện tử


Electronic Payment System
1. Tổng quan về EPS
Hệ thống thanh toán điện tử (Electronic Payment
System – EPS) là hệ thống cho phép khách hàng có
thể thanh toán sản phẩm và dịch vụ trực tuyến bằng
cách sử dụng hệ thống tích hợp giữa phần cứng và
phần mềm.


Electronic Payment System
1. Tổng quan về EPS

Lợi ích
của hệ
thống
thanh
toán điện
tử

Nguy cơ bị tiết lộ thông tin tài chính cá nhân, bị trộm tiền



Electronic Payment System
1. Tổng quan về EPS
Yêu cầu đối với vấn đề an toàn và bảo mật trong EPS:


Tính bí mật (secrecy)



Tính toàn vẹn (integrity)



Tính sẵn sàng (availability)



Tính chống phủ định (non-repudiation)



Tính xác thực (authentication)


Electronic Payment System
2. Các loại hình thanh toán trong EPS
Phân chia theo phương tiện thanh toán:



Thẻ thanh toán (Payment card)



Tiền điện tử, ví điện tử (e-money/digital cash, e-cash)



Vi thanh toán điện tử (Micropayment)



Chuyển khoản điện tử (EFT- Electronic funds transfer)



Séc điện tử


Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.1. Thẻ thanh toán
Ưu: tiện lợi,
linh hoạt, an
toàn và nhanh
chóng
Khuyết: dễ bị
đánh cắp thẻ,
đánh cắp mật
khẩu, thẻ

thanh toán giả


Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.1. Thẻ thanh toán
Xử lý thanh toán bằng thẻ gồm 3 giai đoạn:
 Chứng thực quyền sử dụng
 Kiểm tra khách hàng có đủ tiền thanh toán
 Thanh toán
Các thiết bị sử dụng trong thanh toán thẻ:
 Máy chà hóa đơn
 Máy cấp phép tự động POS
 Máy rút tiền tự động ATM


Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.2. Tiền điện tử, ví điện tử
Tiền điện tử:
- Là tiền mặt được chuyển đổi thành một định dạng điện
tử đã được số hóa
- Do một đơn vị cá nhân tạo ra
- Thay thế tiền mặt trong quá trình mua hàng
- Có thể đổi thành tiền mặt dễ dàng
- PayPal, AlertPay, Moneybookers, Ngân lượng,
BaoKim, MoMo, VnMart…


Electronic Payment System

2. Các loại hình thanh toán trong EPS
2.2. Tiền điện tử, ví điện tử
Ví điện tử:
- Là một tài khoản điện tử chứa tiền điện tử trên Internet
- Microsoft .NET Passport, Yahoo!Wallet, …


Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.2. Tiền điện tử, ví điện tử

Quy trình thanh toán bằng ví điện tử


Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.3. Vi thanh toán điện tử (Micropayment)

Vi thanh toán là
những khoản
thanh toán cho
các giao dịch
có giá trị nhỏ,
từ 1cent cho tới
dưới 10 USD

Dựa trên Token
Dựa trên Tài khoản



Electronic Payment System
2. Các loại hình thanh toán trong EPS

2.4. Chuyển khoản điện tử (EFT- Electronic funds transfer
Chuyển tiền điện tử (EFT-Electronic funds transfer)
là nghiệp vụ chuyển tiền, thanh toán cho các khách
hàng trong cùng hệ thống hoặc khác hệ thống
thông qua mạng máy tính và các phương tiện điện
tử khác.


Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.5. Séc điện tử


Electronic Payment System
Yêu cầu đối với vấn đề an toàn và bảo mật trong EPS:


Tính bí mật



Tính toàn vẹn



Tính sẵn sàng




Tính chống phủ định



Tính xác thực


Electronic Payment System
3. Bảo mật trong EPS

Các vấn đề đặt ra đối với bảo mật trong EPS
Người tiêu dùng:
-

Số PIN
Mã số TK
Passwork

-



Doanh nghiệp:
-

-

Bảo vệ doanh

nghiệp trước
các cuộc tấn
công từ bên
ngoài
Bảo vệ người
dùng khi tham
gia giao dịch


Electronic Payment System
3. Bảo mật trong EPS
3.1. Kiểm soát truy cập và xác thực:
 Password
 Sinh trắc học của con người
 Token…
Ưu điểm:
 Truy cập nhanh
 Dễ dàng
Nhược điểm:





Dễ dò password nếu pw đơn giản
Dễ quên khi pw khó nhớ, phức tạp
Mất Token
Sinh trắc học bị thay đổi



Electronic Payment System
3. Bảo mật trong EPS
3.2. Mã hóa khóa đối xứng (mã hóa khóa bí mật):


Electronic Payment System
3. Bảo mật trong EPS
3.2. Mã hóa khóa đối xứng (mã hóa khóa bí mật):
- Ưu:
 Thủ tục mã hóa đơn giản
 Khối lượng tính toán nhỏ
 Tốc độ mã hóa và giải mã nhanh
- Khuyết:
 Dễ bị tấn công
 Không dùng cho mục đích xác thực (authentication)
hay chống phủ định (non-repudiation) được


Electronic Payment System
3. Bảo mật trong EPS
3.3. Mã hóa khóa bất đối xứng (mã hóa khóa công khai):


Electronic Payment System
3. Bảo mật trong EPS
3.3. Mã hóa khóa bất đối xứng (mã hóa khóa công khai):
- Ưu:
 Độ an toàn và tin cậy cao
 Không cần phân phối khóa giải mã
 Gửi thông điệp mật an toàn trên đường truyền

 Tạo và cho phép nhận dạng chữ ký số nên được
dùng để xác thực (authentication) hay chống phủ
định (non repudiation)
- Khuyết:
 Khối lượng tính toán lớn
 Tốc độ mã hóa và giải mã chậm


Electronic Payment System
3. Bảo mật trong EPS
3.4. Chữ ký điện tử:


Electronic Payment System
3. Bảo mật trong EPS
3.4. Chữ ký điện tử:


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×