Nghiên cứu thử nghiệm xây dựng và sử dụng hạ tầng cơ sở về mật mã khóa công khai cho hệ thống mạng của ngân hàng nhà nước việt nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (18.92 MB, 149 trang )
T R Ư Ờ N G ĐẠI
HỌC
CÔNG N G H Ệ•
•
•
Đ À M M Ạ N H HỪNG
NGHIÊN CỬU T H Ử NGHIỆM
XÂY DỤNG
VÀ s ử DỰNG
•
•
•
HẠ TẦNG CO SỞ VÈ MẬT MÃ KHÓA CÔNG KHAI CHO
HỆ• THỐNG MẠNG
CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT
NAM
•
•
N gành:
C ô n g nghệ th ôn g tin
M a so :
1 .0 1 1 0
L U Ậ N V Ă N T H Ạ C SỸ
NG Ư Ờ I H Ư Ớ N G D Ẳ N KHOA HỌC
PGS. TS. T R Ị N H N H Ậ T TIÉN
HÀ NỘI - 2008
m
LỜI CAM ĐOAN
Với mục đích học tập. nshiên cứu đê nâne cao kiên thức và trình độ chuyên môn
nên tôi đã làm luận văn này một cách nghiêm túc và hoàn toàn trung thực.
Trong luận văn, tôi có sử dụnẹ một số tài liệu tham khao của một số tác giả. Tôi đã
nêu ra trong phần tài liệu tham khảo ở cuối luận văn.
l ôi xin cam đoan và chịu trách nhiệm về nội dung và sự trune, thực tron 2 . luận văn
tốt nghiệp Thạc sĩ của mình!
Học viên, Đàm Mạnh I lùng
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các Thầv. c ỏ siáo trôna khoa C ône nuhç th ôns tin và
các cán bộ. nhàn viên các phòng Đào tạo Sau đại học. trườns Đại học c ỏ n e nahệ. Đại
học Quốc gia Hà N ội đã luôn nhiệt tình giúp đỡ và tạo diều kiện tốt nhất cho tôi tron 2 .
suốt quá trình học tập tại trường.
Xin chân thành cảm ơn các anh. các chị và các bạn học viên lớp Cao học K l 1T3 trường Đại học C ông nghệ thuộc Đại học Quốc gia Hà N ội đã luôn động viên, giúp đỡ
và nhiột tình chia sẻ với tôi những kinh nghiệm học tập, công tác trona suốt khoá học.
Dặc biệt tôi xin bày tỏ lòng biết ơn sâu sắc đến P G S.T S. T rịnh N h ậ t T iến dà tận
tình giúp đờ tôi hình thành, nghiên cứu và hoàn chỉnh luận văn.
Mục dù dà có nhiều cố gắng, song do sự hạn hẹp về thời gian, diều kiện nghiên
cứu và trình độ, luận văn không tránh khỏi những khiếm khuyết. Tôi chân thành mong
nhận được sự đóng eóp V kiến của các thầy, cô giáo và đồng nạhiệp gần xa.
Hà Nội, tháng 11 năm 2 008
N gư ời thự c hiện luận văn
Đ àm M ạnh H ùng
Mực LỤC
LỜI CAM Đ O A N ............................................................................................................................................. i
LỜI CẢM Ơ N .................................................................................................................................................. ii
MỤC L Ụ C ........................................................................................................................................................iii
DANH MỤC BẢNG B I É U ....................................................................................................................... viii
DANH MỤC CÁC KÝ HIỆU......................................................................................................................ix
MỞ ĐẦU..............................................................................................................................................................1
Chương 1. VÁN ĐÈ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HỆ THÓNG NHNN.....3
1.1. HIỆN TRẠNG VẤN ĐÈ BÀO ĐAM ATTT TRONG N H N N ...................................................3
1.1.1. Các hệ thống thông tin của N H N N ........................................................................................ 3
1.1.2. M ạ n s truyền thôna của N H N N .................................................................................................... 5
1.1.3. Hiện trạng vấn đề bảo đảm ATTT trons hệ thống N H N N ............................................ 9
1.1.4. Yêu cầu tăng cường bảo đảm A TTT trong hệ thống N H N N ......................................10
1.2. H Ệ T H Ó N G T H A N H T O Á N Đ IỆ N T Ừ L IÊ N N G Â N H À N G (IB P S ).................................. 1 I
1.2.1. Mục tiêu của hệ thống IB P S ................................................................................................... 11
1.2.2. Chức năng chính của hệ thống 1B PS................................................................................... ! 1
1.2.3. Mô hỉnh nghiệp vụ chune của hệ thống IB P S ..................................................................12
1.2.4. Các dịch vụ của hệ thống I B P S ............................................................................................ 15
1). Thanh toán giá trị cao (H V ) ...........................................................................................................16
2). Thanh toán giá trị thấp (L V ) ....................................................................................................17
1.2.5. Cấu trúc phần mềm cua hệ thong IB P S..............................................................................18
ỉ .2.6. Hiện trạng an ninh hệ thống IB P S .......................................................................................20
Chương 2. MỘT SÓ KỸ THUẬT MẬT M Ã ....................................................................................... 22
2.1. K Ỹ T H U Ậ T M Ã H Ó A ............................................................................................................................. 22
2.1.1. Khái niệm mã h ó a ............................................................................................................................22
2.1.2. Hệ mã hóa khóa đối x ứ n g...................................................................................................... 24
2.1.3. Mã hóa khóa công khai........................................................................................................... 26
2.1.4. Kỹ thuật mã hóa một chiều (thuật toán b ă m ) ......................................................................30
2.2. CHỮ KÝ S Ố ........................................................................................................................................ 32
2 .2.1. Khái niệm chữ ký s ố .......................................................................................................................32
2.2.2. Sơ đồ chữ ký s ố .........................................................................................................................33
iii
2.3. C H Ử N G C H Í S Ố ....................................................................................................................................36
2.3.1. Khái niệm chứna chỉ s ố .............................................................................................................36
2.3.2. Phân loại chứng chỉ s ố ......................................................................................................... 38
2.3.3. Mục đích và ỷ nghĩa của chứne chỉ s ố ............................................................................... 39
1). Xác thực băna chứng chỉ s ố ............................................................................................. 39
2). Phân phối khoá an t o à n ............................................................................................................... 40
2.3.4. Thu hồi c h ứ n s chỉ s ố ................................................................................................................. 41
1). Lý do thu hồi chứng c h ỉ........................................................................................................41
2). Danh sách thu hồi chứne c h ỉ............................................................................................... 41
3). Phân loại danh sách thu hồi chứns c h ỉ............................................................................. 42
4). Cập nhật danh sách thu hồi chứng c h i ..................................................................................42
5). Quảng bá CRL........................................................................................................................... 43
Chương 3. HẠ TÀNG c o SỎ VÊ MẬT MÃ KHÓA CÔNG KHAI (P K I) .............................45
3.1. T Ổ N G Q U A N V Ề P K i ......................................................................................................................... 45
3.1.1. Khái niệm P K I....................................................................................................................... 45
3.1.2. Các dịch vụ và phạm vi ứng dụng của PK I.................................................................. 45
3.1.3. Các thành phần của P K I..................................................................................................... 46
3. i .4. Các chức năng của P K I .......................................................................................................47
1). Quản lý k h ó a ............................................................................................................................ 47
2). Ọuản lý chứng c h ỉ.................................................................................................................. 49
3). Ọuản lý thời g ia n ........................................................................................................................... 50
4). Giao tiếp giữa các P K I..........................................................................................................50
3.2. C Á C C Ô N G C Ụ V À P H Ư Ơ N G T IỆ N C H Í N H ............................................................................ 51
3.2.1. Công cụ mã h ó a .....................................................................................................................51
1). Khái niệm hệ mã hóa R S A ....................................................................................................51
2). Đ ộ an toàn của hệ mã hóa R S A .......................................................................................... 53
3). Một sổ tính chất của hệ mã hóa R S A ............................................................................... 54
4). U n s dụng của hệ mã hóa R S A ........................................................................................... 54
3.2.2. Công cụ ký s ố ........................................................................................................................ 55
1). Thuật toán sinh khóa của sơ đồ chữ ký R S A ...................................................................... 55
2). Thuật toán ký và kiểm tra chừ ký.....................................................................................55
iv
3). Một sổ tính chất của sư đồ chừ ký
R S A ............................................................................... 56
4). Ú ng dụns của sơ đồ chừ ký R S A ......................................................................................... 56
3.3. HỆ THỐNG CUNG CẤP VÀ QUAN LÝ CHỬNG C H Ỉ ..............................................................57
3.3.1 . Nhà phát hành ch ứ n s chỉ (Certification Authority - C A ) ............................................. 57
3.3.2. Cơ quan đăng ký chim e chi (Registration Authority - R A ).......................................59
3.3.3 . Kho chứa c h ứ n s c h i.......................................................................................................................60
3 .3.4. Các m ô hình triên khai hệ th ôn s C A ...................................................................................... 61
1). Kiến trúc phân c ấ p .................................................................................................................... 61
2). Kiến trúc m ạ n e l ư ớ i ........................................................................................................................63
3). Kiên trúc cầu liên k ế t ..................................................................................................................... 65
3.4. TÌNH HÌNH S Ừ DỤNCi P K I ................................................................................................................. 67
Chương 4. PHÂN TÍCH, THIÉT KÉ PKI CHO N H N N .................................................................. 69
4.1. P H Â N T ÍC H H Ệ T H Ố N G ...................................................................................................................... 69
4.1.1. Phân tích yêu càu hệ thống P K 1......................................................................................... 69
1). Y êu cầu ch u n g............................................................................................................................69
2). Y êu cầu kỹ thuật cơ b ả n ................................................................................................................ 69
3). Nhiệm vụ của P K I.....................................................................................................................70
4). Y êu cầu về Directory L D A P ................................................................................................70
5). Yêu cầu về quản lý khóa và chứng chỉ s ố ........................................................................ 71
6). Y êu cầu về sao lưu, dự p h òng.............................................................................................. 71
7). Yêu cầu về hỗ trợ ứng d ụ n g ................................................................................................. 71
4 .1.2. Phân tích yêu cầu hệ thống C A .......................................................................................... 72
1). Y êu cầu vê m ô hình kết n ố i .......................................................................................................72
2). Yêu cầu về quản t r ị .................................................................................................................72
3). Phân tích lựa chọn mô hình C A ............................................................................................73
4.2. T H IẾ T K É H Ệ T H Ố N G C A .................................................................................................................. 76
4.2.1. Mô hình vật lý của hệ thống C A ........................................................................................76
4.2.2. Các thành phần của SB V C A ............................................................................................ 79
1 ). Trung tâm C A ............................................................................................................................79
2 ). Hệ thons Directory Server tại các chi nhánh N H N N ....................................................82
3). Trung tâm CA dự p h ò n g .........................................................................................................82
V
4 .2 .3 . Mô hình quan trị hộ t h ố n e ...........................................................................................................H3
1). N sư ờ i chủ hệ thốn 2 (Master U s e r ) ........................................................................................... 84
2). N&ưòi quản trị an ninh th ôn s tin (Security O f f ic e r ) .......................................................... 85
3). Ọuan trị viên (A dm inistrator)................................................................................................85
4). Người quản trị hệ thống thư mục (Directory A dm inistrator)...................................... 86
5). Kiêm soát viên (A u d ito r)........................................................................................................ 86
4.2.4. Một số quy trình cơ bản của S B V _ C A .................................................................................. 87
1). Quy trình tạo chứng chi số cho
R ootC A .................................................................87
2). Q uy trình cấp chứng chỉ sô cho
S u b C A ........................................................................88
3). Q uy trình cấp chứna chi số ch o
người sử d ụ n » ........................................................ 89
4). Thu hồi chứng chỉ s ố ....................................................................................................................... 91
5). Tạm dừng chứnu chi s ố ........................................................................................................... 92
6). Gia hạn chứng chỉ s ố ................................................................................................................ 93
7). Khôi phục chứng chỉ s ố ........................................................................................................... 94
8). Thay đối cặp k h ó a ..................................................................................................................... 95
Chương 5. ĐẺ XƯÁT GIẢI PHÁP VÀ THỦ NGHIỆM TÍCH HỌP SBV CA VỚI IBPS....96
5.1. CÁ C BIỆN PIỈÁP BẢO ĐẢM ATTT TRONG IBPS .....................................................................97
5.1.1. Biện pháp xác th ự c ................................................................................................................. 97
5.1.2. Biện pháp bảo m ậ t.............................................................................................................. 103
5.1.3. Biện pháp bảo to à n ............................................................................................................. 104
5.2. G IA I P H Á P T ÍC H HỢP S B V C A V Ớ I IB P S ................................................................................. 105
5 .2 .1. Quan hệ giữa SB V CA với IBPS................................................................................... 105
5.2.2. Ket nối, khởi tạo phiên làm việc giữa CÎ và PPC...................................................... 107
5.2.3. Đồng bộ chứng chỉ số tại PPC ........................................................................................... 108
1). M ô hình c h u n g ....................................................................................................................... 108
2). Đ ồng bộ chứng chỉ số đầu n g à y ........................................................................................109
3). Cập nhật danh sách chứng chỉ số bị thu hồi (C R L )....................................................1 11
4). Đ ồng bộ chứna chỉ số mới trong n e à y ............................................................................1 13
5). Danh sách các trường tạo và kiểm traH M A C .................................................................1 14
5.2.4. Quy trình ký và xác
thực tin điện đối với CI sử dụna chứng chỉ s ố ..........................115
VI
1). Ký trên tin điện gửi đ i ................................................................................................................ 115
2). X ác thực tin điện đ ế n .................................................................................................................1 17
5.2.5. Quy trình xác thực tin điện tại P P C ...................................................................................... 1 19
5.3. TH Ú 'N G H I Ệ M TÍCH HỢP SBV
CA VÓI I B P S ....................................................................... 121
5.3.1. Bộ công cụ phục vụ SB V CA thử n g h iệ m ................................................................... 121
5.3.2. Cài đặt thừ nghiệm SB V C A ............................................................................................123
ỉ ). Cấu hình phần c ứ n a ..............................................................................................................123
2). Cài đặt phần m ềm ...................................................................................................................124
5.3.3. Thử nghiệm tích h ợ p ...........................................................................................................126
1). N hừnẹ hạn chế trona việc thử n gh iệm ............................................................................. 126
2). Chuân bị môi trư ờ ng..............................................................................................................127
3). Nâng cấp ứng dụng IB P S ..................................................................................................... 133
4). Quy trình thực h iệ n ................................................................................................................134
5). Khôi phục lại hệ th ố n g .......................................................................................................... 135
5.3.4. Ket quả thu được của quá trình tích h ợ p ....................................................................... 136
KÉT L U Ậ N ................................................................................................................................................137
TÀI LIỆU THAM KHẢO......................................................................................................................138
vii
DANH M Ụ C BẢNG BIÉU
Hình 1.
Mô hình mạne cua N H N N
Hình 2.
Mô hình nghiệp vụ, tổ chúc cua hệ thống IBPS
Hình 3.
Sơ đồ xử lý lệnh thanh toán giá trị cao
Hình 4.
Mô hình xử lý giá trị thấp
Hình 5.
Cấu trúc phần m ềm hệ thống IB PS
Hình 6.
Mô hình mã hóa khóa đổi xứne
Hình 7.
Mô hình mã hóa khóa cônẹ khai
Hình 8.
Sơ đồ m ô tả phương thức mã hóa một chiều
Hình 9.
Sơ đồ tạo chừ ký
Hình 10.
Sơ đồ xác thực chù' ký
Hình 11.
Mô hình chứng chi số
Hình 12.
Các ứng dụng dựa trên hệ thons PKI
Hình 13.
Mô hình kiến trúc phân cấp
Hình 14.
Mô hình kiến trúc mạng lưới
Hình 15.
Mô hình kiến trúc cầu liên kết
Hình 16.
Mô hình CA tổng quát cho N H N N
Hình 17.
Mô hình vật lý của hệ thống CA
Hình 18.
Mô hình quản trị của SB V CA
Hình 19.
So đồ kết nối mạne, truyền thôn a
Hình 20.
Sơ đồ xác nhận tin điện đi
Hình 21.
Sơ đồ mô tả phương thức phân phối mã xác thực AAC
Hình 22.
Quy trình tạo và kiểm tra E-Sign trong IB PS
Hình 23.
Luồng xử lý tin điện giao dịch giữa CI và PPC
Hình 24.
Mô hình kết nối và khởi tạo phiên làm việc tại CI
Hình 25.
Mô hình chung đồne bộ chứng chỉ số tại PPC
Hình 26.
Ọuy trình đồng bộ chửng chỉ số đầu nsày
Hình 27.
Quy trình cập nhật CRL
Hình 28.
Quy trình đône bộ chứ ns chỉ số mới trone neày
Hình 29.
Quy trình ký và gửi tin điện
Hình 30.
Quy trình xác thực tin điện đến
Hình 31.
Quy trình xác thực tin điện tại PCP
V lll
DANH MỤC CÁC KÝ HIỆU
Ký hiêu
STT
C hú giái cho ký hiệu sử dụng
ARL
Authority Revocation List
API
Application Programming Interface
ATTT
An toàn thông tin
BNPSC
Backup National Processing Setlement Center
CA
Certification Authority
CI
Credit Institution
CI HO
Cl Head O ffice
CI-TAD
CI-Terminal A ccess D evice
CNTH
Công nghệ tin học
CNTT
C ông nghệ thông tin
CP
Certificate Policy
CSDL
Cơ sở dữ liêu
DN
D istinguished Name
DSS
Digital Signature Standard
HỈS-G
Extend Information System - Gateway
nv
High Value
HSM
High Security M odule
HTTT
Hệ thống thông tin
IBPS
Inter Bank Payment System
LDAP
Leightw eight Directory A ccess Protocol
LV
Low Value
NPSC
National Processing Setlem ent Center
NH
Ngân hàng
NHNN
Ngân hang Nha n
NHTW
Ngân hàng Trung ư ơ n s;
NHTM
Ngân hang Thương mai
oc
O ffice Center
OC-PPC
O ffice C enter-PPC
PC
Personal Computer
PKI
Public Key Infrastructure
IX
c Viêt Nam
PPC
Province Payment Center
PSTN
Public Switched Telephone Network
Q TD ND
Ọuĩ till dụng Nhân dân
RA
Registration Authority
SAPS
Settlement Account Process System
Sub CA
Subordinate CA
TAD
Terminal A ccess D evice
TCTD
Tô ch c Tin dung
TTTT
Trung tâm thanh toán
M Ỏ ĐẦU
Sau nhữns năm đôi mới và hội nhập, đất nước ta đà đạt được những thành tựu và
nhữns khởi săc nhât định tro na công cuộc phát triên kinh tê. Cùng với sự phát íriên
chung đó. neành Ngân hàna luôn thể hiện vai trò của mình là ngành huyết mạch cho
nền kinh tế. có vai trò quyết định đến sự ôn định, phát triển và sự phồn vinh của nền
kinh tế dất nước.
Sự bùng nô của công nghệ thông tin trone những thập kỷ qua đã tác động mạnh
m ẽ đến mọi lĩnh vực của nền kinh tế. và đặc biệt đã tạo ra những biến đổi rất lớn trong
lĩnh vực ngân hàng. Các hoạt động nehiệp vụ của neành ngân hàng từ chồ chủ yểu
được thực hiện bane tay, với số lượng rất lớn các loại giấy tờ như chứng từ. bảng kê,
phiếu th u ... thì nay đa sổ đã được thực hiện trên máy tính. V iệc các hệ thống thông tin
lớn ra đời, đặc biệt là các hệ thong thanh toán điện tử có vai trò vô cùng to lớn trong
v iệc thúc dây lưu thông tiền tệ, giúp cho việc lưu chuyến tiền tệ giừa các ngân hàng
trong cả nước diễn ra nhanh chóng và dễ dàng, nâng cao hiệu quả sử dụng vốn cua các
ngân hàng, từ đó góp phần thúc đấy sự phát triên chung của đất nước.
Trong hệ thống Ngân hàng cua nước ta, Naàn hàng Nhà nước Việt Nam (N H N N )
là ngân hàng có vị trí và vai trò chủ đạo. Ngoài các chức năng như quản lý. giám sát
các hoạt động của NHTM , thực hiện chính sách tiền tệ, N IỈN N còn thực hiện vai trò
đầu mối thanh toán cho toàn bộ hệ thống Ngân hàng. D e thực hiện các chức năng đó.
hiện nay có rất nhiều hệ thons thône till lớn đang hoạt động tại N H N N . Tron li đó. hệ
thống thanh toán điện tử liên ngân hàng được coi là hệ thống thanh toán cốt lõi của
toàn bộ hệ thốna ngân hàng Việt Nam, đâ góp phàn khône nhỏ vào việc thúc đây nền
kinh tế V iệt Nam phát triển.
Tuy nhiên trong thực tế, ngoài những lợi ích to lớn mà các hệ thống thông tin dỏ
đã mang lại thì vần tồn tại một sổ vấn đề đán 2 quan tâm như: việc giả mạo Irons các
giao dịch điện tử. làm sai lệch thôns tin để ăn cap tiền hoặc xâm phạm an ninh quốc
g ia ...
Mức độ thiệt hại do những truv nhập hav tan cône trái phép eây ra có thê lên tới
nhiều tỉ đồng và có thê ảnh hưởng tới hoạt động của nhiều ngân hàng hay thậm chí làm
rối loạn thị trườne tiền tệ Việt Nam. Bất cứ một đổ vỡ nào của hệ thống cũng ảnh
hưởng khôn lườna đến uy tín hay nền kinh tế đất nước.
Chính vì vậy. việc nghiên cứu và tìm ra các giải pháp để đảm bảo an ninh, an toàn
cho các hệ thôns thône tin của ngành ngân hàng nói chung, và đăc biệt là các hệthống
thanh toán điện tử nói riêng, đang trở thành một yêu cầu cấp thiết.
Luận văn này tập trung vào nghiên cứu các thành phần của một C ơ sơ hạ tâna về
m ậ t mã khóa công khai (Public K ey Infrastructure - PKI), từ đó đưa ra siai pháp và
c ô n g nghệ đe xây d ự n e một PKI nhăm đảm hảo an ninh, an toàn cho các hoạt độn a
n gh iệp vụ của N H N N .
Phương pháp nghiên cứu chính của luận văn là tìm hiểu các bài báo khoa học. các
m ô hình triển khai PKI cho các hệ thống lớn trên thế giới, tìm hiếu về mỏ hình và thực
trạng về an ninh, an toàn thông tin tại N H N N , để từ đó đưa ra aiải pháp phù hợp.
N ội dung của luận văn 2 ồm có phần m ở đầu, năm chương và phần kết luận:
C h ư ơ n g 1: v ấ n đề bảo đảm an toàn thông tin trong hệ thốn 2 N H N N
Giới thiệu về m ô hình tô chức của Ngân hàna Nhà nước Việt Nam, các hệ thốne
thône tin đang hoạt động, thực trạng về an toàn thông tin và giới thiệu về Hệ thống
thanh toán điện tử liên ngân hàng
(IB P S )
- hệ thống thanh toán cốt lõi trong lĩnh vực
ngân hàng của Việt Nam.
C h u o n g 2: Một số kỹ thuật mật mà
Trình bày về kỹ thuật mã hóa, hàm băm, chữ ký số, chứng chỉ số.
C h ư ơ n g 3: Hạ ta n s cơ sở về mật mã khóa côn g khai (PK.I)
Giới thiệu tông quan về PKI, các chức năng của PKI, hệ thốna cung cấp và quan lý
chứng chí và tình hình sử dụng PK.1 trên thế giới và ở Việt Nam.
C hiroìig 4: Phân tích, thiết kế PKI cho NI INN
Phân tích yêu cầu hệ thống PKI, phân tích yêu cầu hệ thống CA từ đỏ thiết kế hệ
thống CA cho N H N N (S B V CA).
C hư ơ ng 5: Đ e xuất giải pháp và thử nghiệm tích hợp S B V C A với IBPS.
Phân tích các biện pháp bảo đảm an toàn thông tin đans sử dụng trons hệ thốne
IBPS, từ đó đưa ra giải pháp tích hợp SBV CA với IBPS và thử nghiệm tích hợp
SB V CA với IBPS.
2
Chương / . V Ấ N Đ È B Ả O ĐẢ IM AN T O À N T H Ô N G TIN
T R O N G HỆ T H Ố N G N H N N
Chương 1 sẽ đưa ra nhũ'112 lý luận, chứna minh những căn neuvên và đưa ra
nhữns lập luận khoa học cho mục đích cua đê tài. Qua chương này chúns ta sè hiêu
được mô hình tổ chức Hệ thốne, Ngân hàng cua Việt Nam. hiếu được thực trạns các
Hệ thống thông tin và mức độ an ninh, an toàn của các hệ thống đó tại NHNN.
Dặc biệt, chúng ta sẽ tìm hiểu về Hệ thống Thanh toán diện tử liên ngân hàng
(1BPS), hệ thống thanh toán cốt lõi của hệ thốna Ntiân hàng Việt Nam. phân tích
nhừns nhược diêm về an ninh, an toàn của hệ thống này. Từ dó chúne ta sẽ thấy được
yêu cầu cấp bách mà đề tài cần giải quyết, cũnu như thấy dược sự thuyết phục khoa
học mà đề tài sẽ đáp ứng.
1.1 . H IỆ N T R Ạ N G V Á N Đ È B Ả O Đ Á M A T T T T R O N G N H N N
1.1.1. Các hệ thống thông tin của N H N N
Ngân hàng Nhà nước Việt Nam, ngoài các nghiệp vụ như quản lý. giám sát các
hoạt động của NHTM , thực hiện chính sách tiền tệ N gân hàng, còn thực hiện vai trò
đâu mối thanh toán cho toàn bộ hệ thống Ngân hàng. Các hệ thống thòna tin (HTTT)
của N H N N cũng nhằm đáp ứng các nghiệp vụ này. Hiện nay, tại NH NN có một số hệ
thống thông tin lớn đang hoạt động:
Các H T T T cung cấp ứng dụng, dịch vụ cho nội bộ NHNN:
•
Hệ thống kế toán giao dịch (hỗ trợ nghiệp vụ kê toan cho toàn bộ hệ thống
N H N N ).
•
Hệ thông kho quỹ (hỗ trợ nghiệp vụ phát hành và
•
Hệ thống chuyển tiền điện tử (thanh toán nội bộ N H N N ).
•
Hệ thông quản lý các eiấy tờ có giá, tín p h iếu ,...
•
Hệ thống báo cáo thống kê (thốne kê báo cáo từ tất cả các chi nhánh N H NN tinh,
thành phổ).
3
kho quỹ).
Cỏc H T T T cung cp ng dng, dch v gia N H N N v cỏc TCTD:
H thụng Thanh toỏn in t liờn n%õn hng th c hiờn cac ch c nng:
Chuyờn cac khoan thanh toan liờn ngõn hang gi a cac chi nhanh hoc hi s
chinh
cua cac TCTD; bu tr cac khoan thanh toan gia tri thõp; thc hin ngha v thanh toỏn
trc tuyn (online) giỏ tr cao v kt qu bự tr gia cỏc thnh viờn tham gia thụng qua
cỏc ti khoan quyt toỏn c m ti N H N N ; x lý kt qua thanh toỏn bự tr giy;
giao din vi h thng chuyn tin in t hin ti ca NHNN (EIS-G).
H
nghip v th trng m. au thau tớn
th on g
p h iu
kho bc:
Th c hiờn cac nghiờp vu liờn quan ờn mua ban nh ng giõy t
co gia ngn
nh tin phiờu kho bac, ch ng chi tiờn g i, tin phiờu Ngõn hang Nha n
t
c va cac giõy
co gia ngn han khac. Thụng qua o NHTW tac dụng tr c tiờp ờn nguụn vụn kha
dung cua cac TCTD, t
lai suõt thi tr
han
o iờu tiờt 1
ng cung
ng tiờn tờ va tac ụng gian tiờp ờn
ng.
H thng bo cỏo:
Tụng h p bao cao t cac TCTD theo cac nhom chi tiờu va kiờt xuõt ra cac bao cao
cho cac Vu, Cue liờn quan cua NH NN nhm hụ tr hoach inh chinh sach va iờu tiờt
thi tr
H
ng tiờn tờ.
th ụ n g
thanh toỏn bự tr in t:
H tr nghip v thanh toỏn tronc a bn tnh, thnh ph. NHNN chi nhanh tinh,
thanh phụ ong vai tro la ngõn hang chu tri, th c hiờn bu tr cho cac ngõn hang thanh
viờn co tai khoan tai N H N N (cac ngõn hang, TCTD trong dia ban).
Cac hờ thụng thụng tin trờn la cac hờ thụng 1 n va quan trong nhõt, phuc vu cho
N H N N th c hiờn cac ch c nng, nhiờm vu cua minh ụng th i co vai tro to 1 n trong
viờc thuc õy iu thụng tiờn tờ, giup cho viờc lu chuyờn tiờn tờ gi a cac ngõn hang
trong ca n
c diờn ra nhanh chong va dờ ỗ~Ơig.
Trong cỏc h thng thụng tin ti N H N N kờ trờn, h thons thanh toỏn in t liờn
ngõn hng (IBPS) c coi l h thng xng sna,, cú quy mụ v vai trũ ln nhõt. dó
gúp phn khụng nh vo vic thỳc y nn kinh t V it Nam phỏt trin.
Cựng vi tc phỏt trin kinh t ca t nc, cỏc h thng thụne tin ti N H N N
dana nay cna c hon thin, phỏt trin v m rna. Mt vn c t ra l:
Liu vic trao i th ụ n g tin trn cỏc h th n g cú c an ton hay k h ụ n g ? Vỡ
vy. vn bo am an ninh, an ton cho cỏc h thnR thụna tin ú cn c xem xột
y v k lna v mi mt.
4
1.1.2. Mạng truyền thông cüa NHNN
Hiện nay, hệ thônu tin học cua N H N N đã dược kết nổi mạng trên phạm vi cả
nước, hầu hết các nghiệp vụ neân hàng đã được tin học hoá và hoạt đ ộ n e trên mạna.
các đườne kết nối m a n s giữa N H N N với các N H T M và các tổ chức khác cù n s đã được
triển khai (do nhu câu cấp thiết phai thực hiện đê phục vụ che) hoạt động thanh toán
trên toàn quốc của các N H T M và côn g tác quan lý của N H N N ). Hệ th ốn s mạng
N H N N đã được m ở rộng về qui mô. thuận tiện cho việc kết nối và truy cập. tạo môi
trườn 2 thuận lợi cho các dịch vụ neân hàng ứng dụna côn g nghệ thông tin phát triên.
5
C ác ctii nhánh NH T C T D '
*
Dial-
r
V /0
>p 'ù 'ũ
0*
r
thoai nỏt
Inh
AAA Sever
Switch
//Dial-up
r t - ơ 0 -0 0
0 '0 £
thoại
nà Inh
thoại
nói tinh
,
Gác chi nhann NH. TG TD
C ac chi nhánh NH TCTD
.....
Æ 'up S
Ụ #
W
| | A A A Sever
mểể
2725
PPC1
3725
PPC2
T w
V Ỉ
PPC6
06PPC
\
CSW
fiifflW
NfffiüvTir-'...........
NH ngoái quòc doanh O
J3
Dial up
Qịgj.Up
Private
line
ứ
• :é -rJ5 -Ỡ >x ^điẻn
thoại nội
AAÂSever I I
îii|h
aa H 5
“i
ISDN I
PSTN
Chi nhánh NHNNTinh2620
' C&ctB nhànMWfiav§Tr~'; —
NH ngoai qua ooanh cua
0l3|.up
Private
line
G c 'c c \ “W
điện
thoai
nôi tính
AM Sever s
I l i l
18
Switch
u u II Æ
Dial-up\
Uial-up\
Chi nhanhNHNNTinh
2620
Dial up
Private
line
^ f Jac cFnnhânh W h u yén7~j
NH ngoài quôc (fcanh cua Oial-up
~]L
7r—
G &'s 0 ^ »,
điện thoại
nội tình
AM Sever 1 1
Switch
w
M
L mm
N
I
N
Dial-upV
lipF
2620
Dial up
Chi nhjnh NHNNTinh
- Cac chi nhantfMTHuyen. ' '
NH ngoái quóc Cnanh cùa Dial-Up
:p:ỊtỉÙ - p \ \»
điện thoại
' AAAS^r*,"”
Switch
^
Dial-up\
Network
Các chi nhánh NHNN
Neiwofk J
Các NHTM, NH
cổ phần và lư nhân
Hình 1. Mô hình mạ n g của N H N N
6
Ĩ rone; đó:
•
A g a n /làn g Trung ư ơng:
Quản lý tài khoản của các Ngân hàng được mở tại N H N N . Khai thác các chương
trình nghiệp vụ liên quan (báo cáo thống kê, thị trường mở. kế toán eiao d ịc h ... ).
•
C ục C ông ngh ệ Tin h ọc (C N T H ):
Địa diêm tại Nguyễn Chí Thanh (Hà N ội), là trung tâm dừ liệu của nsành Ngân
hàng. Tại đây còn là Trung tâm thanh toán quốc gia (NPSC) có vai trò trung tâm trong
việc xử lý các aiao dịch tức thời, bù trừ các siao dịch
2
Ĩá trị thấp (< 50()triệu) liên tỉnh
giữa các Ngân hàng và thực hiện quyết toán cuối naày.
•
Trung tâm d ữ liệu d ự p h ò n g :
Đặt tại Sơn Tây. là trung tâm lưu trừ dữ liệu backup cho dừ liệu tại Cục CNTH.
•
06 PPC:
Là các trung tâm thanh toán tỉnh của hệ thống IBPS, đặt tại 5 tỉnh/thànlì phố: Hà
Nội (02 PPC: OC-PPC, HAN-PPC), Hải Phòng (HPH-PPC). Đà Nằng (D N A -PPC ),
Cần Thơ (CTH-PPC), TP Hồ Chí Minh (HCM C-PPC). PPC dóng vai trò là đầu mối
thanh toán cho tỉnh thành trọng điếm kinh tế. Nhiệm vụ của trung tâm là tạo cong kếl
nối cho các chi nhánh NHTM , N H NN ở tỉnh kết nối với hệ thống IBPS, thực hiện bù
trừ các giao dịch giá trị thấp trong nội tỉnh và chuyến tiếp các giao dịch giá trị cao lên
NPSC để xử lí và hạch toán.
•
C hi C ục C N TH :
Đặt tại TP. Hồ Chí Minh, hỗ trợ kỹ thuật cho các chi nhánh N H N N phía Nam.
đồng thời cũng đóne vai trò là 1 PPC.
•
Các C hi nhánh N H N N :
Thực hiện chức năng NH chủ trì, xử lý các giao dịch được aửi đến từ các NH.
TCTD trong địa bàn tỉnh/thành phố. Thực hiện các nghiệp vụ khác như Ke toán. Báo
c á o ,...
•
C ác NH , TCTD:
Là các NH, TCTD ngoài N H N N và tham gia vào các Hệ thống thôns tin nghiệp vụ
của N H N N . Các đơn vị này giao tiếp với các Hệ thống nshiệp vụ của N H NN thông
qua Chi nhánh N H N N tỉnh/thành phố hoặc các PPC.
7
Thiết bị mạng - truyền thông:
•
Router: cho kết nối TCP/IP.
•
Giừa NHTW và Cục CNTH được kêt nối bằng cả đườníi cáp quan <2 và d i r o n s
Leased Line.
•
Giữa NPSC và PPC được kết nối bằng 2 đườns X 25. Leased Line.
•
Giữa Cục CNTII và Trung tâm dừ liệu dự phòng, Cục C N T H - các Chi nhánh.
Cục CNTH - Chi Cục CNTH được kết nối bans đường Leased Line.
•
Kết nối giữa các NH, TCTD với các PPC, các Chi nhánh là dial-up qua PSTN,
hoặc đườne leased line.
8
1 .1 .3 . H iện tr ạ n g v ấ n đ ề b ả o đ ả m A T T T tr o n g hệ th ố n g N H N N
Với sự phát triên, mở rộng nhanh chóng của các hệ thốn 2 thôn <2 tin và mạnu lưới
kết nòi cua NI INN hiện nay, yêu cầu về an ninh, an toàn thông tin cũne, được đòi hỏi ơ
m ột mức cao hơn. Các phươna pháp đảm bảo an toàn thông tin hiện đanu dược sử
dụna bao eồm:
•
N H N N đưa ra chính sách, qui trình vận hành đối với các hệ thốne th ôn s tin.
•
Cấp cho người dùng tên truy cập và mật khẩu đê cho phép, từ chối hoặc hạn chế
truy cập vào các chương trình ứng dụng.
•
Phân quyền sử dụne. chức năns sử dụns. quyền tạo lập. kiêm duyệt thông tin aiao
dịch, thực hiện lưu dừ liệu dự phòng cho hộ thốne.
•
•
Kêt nối giữa NPSC và PPC là sử dụng đường truyền thuê bao kênh riêng.
Xây đựns một hệ thống các bức tườne lửa (Firewall) để neăn cách siừa các đối
tượng.
•
Sử dụng phương pháp mã hóa khóa đối xứng để mã hóa dữ liệu được aửi đi trên
đườne truyên (trong hệ thống IBPS).
•
Sử dụns chữ ký điện tử trong một vài chương trình ứng dụna (Bù trừ điện tử.
N ghiệp vụ Thị trường mở)
•
Một số biện pháp bảo mật bằng phần cứng và hệ điều hành k h ác,...
Nhừna cơ chế đảm bảo an ninh an toàn thông tin nêu trên hiện đana được sử dụng
m ột cách đơn lẻ ở các chương trình ứns dụns khác nhau. V iệc mới chỉ sử dụng các
phương pháp mã hóa đối xứng là chưa đủ. v ấ n đề xác thực hay chổng chối bỏ chưa
được đảm bảo, việc giả mạo dễ xảy ra... Hiện chưa có sự kết hợp chặt chẽ giữa các
biện pháp nêu trên để tạo ra các hệ thống thông tin an toàn (ví dụ như kết hợp giữa sử
dụng chữ ký số và mã hóa, thay vì chỉ sử dụne, đơn lẻ chúng ở các ứng dụng khác
n h au ...)
Vân đề cấp thiết được đưa ra là cần thực hiện một số biện pháp đê đảm hao an
ninh, an toàn của hệ thống hơn nữa. Ọua đó sẽ làm cho các hoạt độna nghiệp vụ ứng
dụng còng nehệ thông tin của N H N N nói riêng và ngành Ngân hàng cua Việt Nam nói
chung được an toàn, lành mạnh và ngày càng phát triến.
9
1.1.4. Yêu cầu tăng c u ò n g bảo đảm A T T T trong hệ thống N H N N
Ọua việc tìm hiêu thực trạng vấn đề bao đảm an toàn thông tin tại N H N N . ta thấv:
hiện nay. sone sona với sự phát triên ngày càng nhanh của các hệ thôns thôn a tin tại
N H N N , hệ thốne, cũng ton tại rất nhiều rủi ro về an toàn thông tin. Các phươne pháp
đảm bao an toàn thông tin hiện đang được sử dụns (mã hóa, firewall, kiểm soát truy
nhập) chưa đem đến một cơ chế bảo vệ thông tin đồng bộ. chưa đáp ứne được yêu cầu
ngày càng cao của các hệ thống thông tin tại NIỈNN.
Với các hệ thống thông tin đã nêu, bất cứ một truy nhập trái phép nào cũng đều
gây nguy hiêm cho hệ thống như: tạo ra các aiao dịch giả mạo. làm sai lệch thông tin
đê ăn cắp tiền hoặc xâm phạm an ninh quốc g ia ... Mức độ thiệt hại do nhữnẹ truy
nhập hay tấn công trái phép gây ra có thể lên tới nhiều tỉ đồng và có thể ảnh hưởne tới
hoạt độn il của nhiều ngân hàng hay thậm chí làm rối loạn thị trườna tiền tệ Việt Nam.
Bất cứ một đố vỡ nào cua hệ thong cùng ảnh hưởne khôn lườna đen uy tín hay nền
kinh tê đât nước. Do đó đảm báo an ninh, an toàn cho hệ th ons thông tin ngân hàng là
yêu câu rất cấp bách.
Hiện nay, các NHTM và rất nhiều doanh nghiệp ngoài ngành đã xây dựng chính
sách vẽ an toàn thông tin, triển khai các hệ thống bảo đảm an ninh an toàn để bao vệ
hệ thống công nghệ thông tin (CNTT) của họ.
Dê ngăn chặn, phòng ngừa các rủi ro và hiểm hoạ tiềm ân trong các hoạt dộng
ngân hàng ứng dụng CNTT, đảm bảo an toàn hệ thống thông tin của N ÍIN N , thì cần có
giải pháp an ninh hệ thống, xây dựng chính sách an toàn, bảo mật phù hợp với m ô hình
tổ chức và hạ tầng sẵn có, triển khai với quy trình khoa học và phù hợp nham tạo ra hệ
thống an ninh, an toàn hiện đại cho N H N N . đây là công việc cấp thiết cần sớm thực
hiện.
Với vai írò là hệ thống xương sống, có quv mô và vai trò lớn nhất tronc các hệ
thons, thông tin tại N H N N . là hệ thốne thanh toán cốt lõi của hệ thống ngân hàng Việt
Nam, cũng là hệ thons có sự trao đôi thông tin nhiều nhất với các đơn vị ngoài N H N N
và luôn tiềm ân rất nhiều rủi ro, hệ thống IBPS chính là hệ thong cần phải được tập
trung trước tiên trong việc xây dựns giải pháp đảm bảo an ninh, an toàn thông tin.
Phan tiếp theo sẽ mô tả tổng quan về hệ thống IBPS. Qua đó chúng ta sẽ hiểu sâu
hơn vê hoạt động thanh toán của N H N N . cũne là hoạt động đặc trưng và chu yếu của
toàn bộ hệ thống Ngân hàng nói chung.
10
1.2.
HỆ T H Ó N G T H A N H TO ÁN ĐIỆN T Ử LIÊN N G ÂN H À N G (IBPS)
1 .2 .1 . M ụ c tiêu c ủ a hệ th ố n g IB P S
Hệ thons IBPS có nhữne mục tiêu chính sau:
•
Cìiúp N H NN kiểm soát tốt hơn các khoan thanh toán, thông qua việc quan lý tập
trung về số dư tài khoản quyết toán của các TCTD.
•
Giúp các TCTD tăng cường, von khả dụng, thông qua việc tập truns hoá tài khoản.
•
l ăng tốc độ lưu chuyền tiền tệ. giảm lượng tiền trôi nôi, nâng cao hiệu quả sử
dụna các nguồn vốn của TCTD.
•
Bảo đảm hệ thốne Q u yết toán và Bù trừ có độ tin cậy cao. an toàn và nhanh chóng.
•
Cải tiến việc quản lý các chính sách tiền tệ của N H N N , nhờ có các thôn 2 tin kịp
thời và chính xác về các luồne chu chuyển vốn và các số dư tài khoản của các
TCTD.
Với 5 mục tiêu trén, 1BPS trở thành một hệ thống xương sống cho các hoạt độna
thanh toán của Việt Nam. N ó có tác dụne tích cực đến sự phát triển của nền kinh kế
Việt Nam.
1.2.2. Chứ c năng chính của hệ thống IBPS
Hệ thống IBPS có các chức năng chính sau:
•
Chuyên các khoản thanh toán liên ngân hàng (giá trị cao và giá trị thấp) giữa các
chi nhánh hoặc hội sở chính của các TCTD.
•
Bù trừ các khoản thanh toán giá trị thấp.
•
Thực hiện nghĩa vụ thanh toán trực tuyến (on -lin e) giá trị cao, và kết quả
bù trừ
giữa các thành viên tham gia thông qua các tài khoản quyết toán được mở tại
NH N N .
•
Xử lý kết quả thanh toán bù trừ giấy.
•
Giao diện với hệ thống chuyến tiền điện tử hiện tại cua N H N N (EIS-G).
1.2.3. Mô hình nghiệp vụ chung cua hệ thống IBPS
Hệ thống IBPS có phạm vi triển khai trên ca nước với 1 trung tâm thanh toán
(TTTT) cấp quốc aia, 1 trung tâm giao dịch o c . 5 TTTT cấp tỉnh (PPC), 1 trung tâm
dừ liệu dự phòng và hơn 400 đơn vị ngân hàng thành viên (C ỉ).
•
ỉ trung tám thanh toán
q u ố c
g ia N PSC đặt tại Cục
C N T H :
NPSC thực hiện các hoạt động hàng ngày (khởi tạo đầu neày, kết thúc tieày giao
d ịc h ....), kiếm soát trạng thái của các bộ phận (PPC. CI. truyền thôna...). quản lý và
cấp phát các loại mã (mã CI, mã naưới d ù n g ...).
N g o à i các chức năne chung đó ra, N PSC c ó vai trò trung tâm trong v iệ c XU' lí các
giao dịch tức thời, bù trừ các giao dịch giá trị thâp liên tinh giữa các Ngân hàng, xử lý
giao dịch giá trị cao. xử lý tài khoản quyết toán (SA P S), giao diện với Sở G iao dịch
N H N N (trao đối thông tin về số dư và hạn mức), giao diện với hệ thốna chuyền tiền
điện tử và thực hiện quyết toán cuối ngày.
Vai trò của trung tâm thanh toán quốc aia N PSC là vận hành, kiếm soát, điều
khiển toàn bộ hệ thống thanh toán IBPS.
•
1 trung tâm d ữ liệu dự ph òn g BN PSC đặt tạ i Sơn Tày:
BNPSC được thiết kế như NPSC và kết nối trực tuyến với NPSC bàng đường
truyền tốc độ cao, đê đảm bảo trung tâm dự phòng có đầy đủ dữ liệu Ihay thế trung
tâm chính, khi có sự cố xảy ra với truníì tâm chính.
•
5 trung tâm thanh toán tinh PPC đặt tại 5 thành phổ trọng điêm kinh tê là Hà nội,
Hài Phòng, Đà nang, Can thơ, Hồ Chí Minh:
Các PPC đóng vai trò là đầu mối thanh toán cho tỉnh thành trọng điểm kinh tế.
N hiệm vụ của trung tâm là tạo cổng kết nối cho các chi nhánh N IỈTM . Ngân hàng
nhà nước ở tỉnh kết nổi với hệ thống thanh toán, thực hiện kiểm soát tính hợp lệ của
các giao dịch đi và đến, bù trừ các giao dịch giá trị thấp trona nội tỉnh và chuyên tiếp
các giao dịch aiá trị cao lên trung tâm thanh toán quốc RÌa đế xử lí và hạch toán tức
thời vào tài khoản duy nhất của mỗi Ne,ân hàng m ở tại Sở giao địch.
Cuối ngày, PPC tiến hành quyết toán nội tỉnh và tạo dữ liệu đối chiểu cho các chi
nhánh và hội sở chính của TCTD. Các PPC được kết nối on-line tới NPSC. Hiện nay,
các PPC đang được nâng cấp đế trở thành trung tâm thanh toán khu vực (đầu mối
thanh toán cho nhiều tỉnh thành) thay vì chỉ cho một tính thành.
12
•
/
trung tâm giao dịch OC-PPC lò Sớ giao dịch của NHNN đặt tại 49 Lý Thái Tô.
Hà nội:
OC-PPC đón a vai trò là 1 trung tâm trong việc quan lí các tài khoan duy nhất cua
các Ngàn hàng, cấp phát, bô xunẹ vốn và hạn mức thanh toán cua các Noân hàng trong
hệ thons thanh toán. OC-PPC quản lý và hạch toán thấu chi trons thanh toán, làm đầu
mối cho hệ thống thanh toán kẻt nối với các hệ thốim thanh toán khác tồn tại trong hệ
thống Ngân hàng như hệ thons kế toán ojao dịch, chuyến tiền điện tử. ...
o c cũne có vai trò như một trunu tâm thanh toán tỉnh PPC. Tuy nhiên, o c với
chức năng riêng của mình chỉ cho phép các Hội sở chính cua các NHTM kêt nòi đèn.
•
Các đơn vị ngân hàng thành viên:
Đ ó là các N H TM , chi nhánh các NHTM đăng ký tham gia hệ thống và kết nối với
các PPC qua đường dial-up hoặc leased-line để thực hiện các dịch vụ thanh toán.
Cỉ khởi phát và nhận các lệnh thanh toán eiá trị cao và giá trị thấp: làm đại lý
thanh toán cho các thành vién gián tiếp; hạch toán tài khoản khách hàng và đối chiểu
dữ liệu; giao diện với các hệ thống khác trong cùng chi nhánh; thực hiện một số chức
năna, klìác liên quan đến quá trình eiao dịch (vấn tin. báo c á o ...).
R iêng với các hội sở chính của TCTD (CIHO), ngoài chức năng như một CI ra,
còn có chức năng theo dõi và duy trì sổ dư tài khoản thanh toán và hạn mức thanh toán
giá trị thấp tại SCỈD; thanh quyết toán về vốn với các chi nhánh trong cùng hệ thons;
cung với N H NN xây dựng hạn mức cho các khoản thanh toán giá trị thấp; xử lý các
công việc khác liên quan đến hệ thống thanh toán.
13
NPSC
OC
PPC
HANOI
PPC
Backup-NPSC
if
1
1'
Il jjf
ầ ầ
I ịmì
‘1 t
II 1
r
I.
-'ế
....1
HAI PHONG
PPC
DA NANG
PPC
CAN THO
PPC
if
1
7
Ể
k
X -----Ị
1
—1
(
i!1 |
HO CHI MINH
PPC
Hình 2. Mô hình ngh iệp vụ, tổ chức của hệ th ống IBPS
14
