Electronic Payment Systems
(EPS)
Đồ án môn: Bảo mật hệ thống thông tin
GVHD: Ts. Phạm Thị Bạch Huệ
HV: Huỳnh Thị Thu Nga – 1412007
Huỳnh Thị Tường Vi – 1412013
Electronic Payment System
Nội dung báo cáo
1. Tổng quan về EPS
2. Các loại hình thanh toán trong EPS
3. Bảo mật trong EPS
4. Các loại tấn công trong EPS
Electronic Payment System
1. Tổng quan về EPS
Thanh toán điện tử (Electronic Payment) là một hình
thức thanh toán tiền giữa người mua và người bán
dựa trên nền tảng công nghệ thông tin, trong đó sử
dụng máy tính nối mạng để truyền các thông điệp
điện tử (electronic message), chứng từ điện tử giúp
cho quá trình thanh toán nhanh chóng, an toàn và
hiệu quả.
Thanh toán điện tử nôm na là việc mua hàng trên
Internet bằng tiền ảo.
Electronic Payment System
1. Tổng quan về EPS
Thanh toán điện tử nôm na là việc mua hàng trên
Internet bằng tiền ảo.
Các yếu tố cấu thành của thanh toán điện tử
Electronic Payment System
1. Tổng quan về EPS
Hệ thống thanh toán điện tử (Electronic Payment
System – EPS) là hệ thống cho phép khách hàng có
thể thanh toán sản phẩm và dịch vụ trực tuyến bằng
cách sử dụng hệ thống tích hợp giữa phần cứng và
phần mềm.
Electronic Payment System
1. Tổng quan về EPS
Lợi ích
của hệ
thống
thanh
toán điện
tử
Nguy cơ bị tiết lộ thông tin tài chính cá nhân, bị trộm tiền
Electronic Payment System
1. Tổng quan về EPS
Yêu cầu đối với vấn đề an toàn và bảo mật trong EPS:
Tính bí mật (secrecy)
Tính toàn vẹn (integrity)
Tính sẵn sàng (availability)
Tính chống phủ định (non-repudiation)
Tính xác thực (authentication)
Electronic Payment System
2. Các loại hình thanh toán trong EPS
Phân chia theo phương tiện thanh toán:
Thẻ thanh toán (Payment card)
Tiền điện tử, ví điện tử (e-money/digital cash, e-cash)
Vi thanh toán điện tử (Micropayment)
Chuyển khoản điện tử (EFT- Electronic funds transfer)
Séc điện tử
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.1. Thẻ thanh toán
Ưu: tiện lợi,
linh hoạt, an
toàn và nhanh
chóng
Khuyết: dễ bị
đánh cắp thẻ,
đánh cắp mật
khẩu, thẻ
thanh toán giả
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.1. Thẻ thanh toán
Xử lý thanh toán bằng thẻ gồm 3 giai đoạn:
Chứng thực quyền sử dụng
Kiểm tra khách hàng có đủ tiền thanh toán
Thanh toán
Các thiết bị sử dụng trong thanh toán thẻ:
Máy chà hóa đơn
Máy cấp phép tự động POS
Máy rút tiền tự động ATM
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.2. Tiền điện tử, ví điện tử
Tiền điện tử:
- Là tiền mặt được chuyển đổi thành một định dạng điện
tử đã được số hóa
- Do một đơn vị cá nhân tạo ra
- Thay thế tiền mặt trong quá trình mua hàng
- Có thể đổi thành tiền mặt dễ dàng
- PayPal, AlertPay, Moneybookers, Ngân lượng,
BaoKim, MoMo, VnMart…
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.2. Tiền điện tử, ví điện tử
Ví điện tử:
- Là một tài khoản điện tử chứa tiền điện tử trên Internet
- Microsoft .NET Passport, Yahoo!Wallet, …
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.2. Tiền điện tử, ví điện tử
Quy trình thanh toán bằng ví điện tử
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.3. Vi thanh toán điện tử (Micropayment)
Vi thanh toán là
những khoản
thanh toán cho
các giao dịch
có giá trị nhỏ,
từ 1cent cho tới
dưới 10 USD
Dựa trên Token
Dựa trên Tài khoản
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.4. Chuyển khoản điện tử (EFT- Electronic funds transfer
Chuyển tiền điện tử (EFT-Electronic funds transfer)
là nghiệp vụ chuyển tiền, thanh toán cho các khách
hàng trong cùng hệ thống hoặc khác hệ thống
thông qua mạng máy tính và các phương tiện điện
tử khác.
Electronic Payment System
2. Các loại hình thanh toán trong EPS
2.5. Séc điện tử
Electronic Payment System
Yêu cầu đối với vấn đề an toàn và bảo mật trong EPS:
Tính bí mật
Tính toàn vẹn
Tính sẵn sàng
Tính chống phủ định
Tính xác thực
Electronic Payment System
3. Bảo mật trong EPS
Các vấn đề đặt ra đối với bảo mật trong EPS
Người tiêu dùng:
-
Số PIN
Mã số TK
Passwork
-
…
Doanh nghiệp:
-
-
Bảo vệ doanh
nghiệp trước
các cuộc tấn
công từ bên
ngoài
Bảo vệ người
dùng khi tham
gia giao dịch
Electronic Payment System
3. Bảo mật trong EPS
3.1. Kiểm soát truy cập và xác thực:
Password
Sinh trắc học của con người
Token…
Ưu điểm:
Truy cập nhanh
Dễ dàng
Nhược điểm:
Dễ dò password nếu pw đơn giản
Dễ quên khi pw khó nhớ, phức tạp
Mất Token
Sinh trắc học bị thay đổi
Electronic Payment System
3. Bảo mật trong EPS
3.2. Mã hóa khóa đối xứng (mã hóa khóa bí mật):
Electronic Payment System
3. Bảo mật trong EPS
3.2. Mã hóa khóa đối xứng (mã hóa khóa bí mật):
- Ưu:
Thủ tục mã hóa đơn giản
Khối lượng tính toán nhỏ
Tốc độ mã hóa và giải mã nhanh
- Khuyết:
Dễ bị tấn công
Không dùng cho mục đích xác thực (authentication)
hay chống phủ định (non-repudiation) được
Electronic Payment System
3. Bảo mật trong EPS
3.3. Mã hóa khóa bất đối xứng (mã hóa khóa công khai):
Electronic Payment System
3. Bảo mật trong EPS
3.3. Mã hóa khóa bất đối xứng (mã hóa khóa công khai):
- Ưu:
Độ an toàn và tin cậy cao
Không cần phân phối khóa giải mã
Gửi thông điệp mật an toàn trên đường truyền
Tạo và cho phép nhận dạng chữ ký số nên được
dùng để xác thực (authentication) hay chống phủ
định (non repudiation)
- Khuyết:
Khối lượng tính toán lớn
Tốc độ mã hóa và giải mã chậm
Electronic Payment System
3. Bảo mật trong EPS
3.4. Chữ ký điện tử:
Electronic Payment System
3. Bảo mật trong EPS
3.4. Chữ ký điện tử: