HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG

BÙI MẠNH HƯNG

ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ
TRONG INTERNET BANKING
CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG
MÁY TÍNH
MÃ SỐ: 60.48.15 8
Người hướng dẫn khoa học: TS PHẠM THẾ QUẾ

TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI – 2010


MỞ ĐẦU
Với mơ hình giao dịch hiện tại, nếu khách hàng của ngân
hàng muốn cập nhật các thông tin về tài khoản, chuyển tiền cho
người thân, thanh toán mua hàng qua mạng, thanh tốn vé máy
bay, gửi tiết kiệm,… thì khách hàng phải tới trực tiếp ngân hàng
gây ra sự bất tiện về thời gian và chi phí đi lại. Chính vì vậy
khách hàng có nhu cầu thực hiện được tất cả các giao dịch trên
ở bất cứ nơi đâu, bất cứ khi nào thông qua mạng Internet.
Tuy nhiên, nguy cơ bị ăn cắp thông tin qua mạng thông
qua các thủ đoạn tinh vi cũng ngày càng gia tăng. Các giao tiếp
qua Internet chủ yếu sử dụng giao thức TCP/IP là giao tiếp cho
phép gửi từ máy tính này tới máy tính khác thơng qua hàng loạt
các mạng và thiết bị trung gian tạo cơ hội cho các kẻ đánh cắp
thơng tin cơng nghệ cao có thể thực hiện các hành động phi
pháp như nghe trộm, giả mạo, đánh cắp thơng tin.

Do vậy cần phải có một cơ chế đảm bảo an tồn trong q
trình giao dịch Internet banking. Chữ ký điện tử đã và đang là
một công cụ chứng thực hiệu quả nhất cho giao dịch qua
Internet. Với chữ ký điện tử, người dùng có thể yên tâm thực
hiện các giao dịch vì chữ ký điện tử giúp đảm bảo xác thực
danh tính người gửi, mã hóa thơng tin một cách hiệu quả, chống
giả mạo, là bằng chứng giúp chống chối cãi nguồn gốc lệnh mà
mình đã thực hiện giao dịch.
Hơn nữa, khơng chỉ vì số tiền rất rẻ phải trả cho dịch vụ
mà cịn vì tiết kiệm thời gian đi lại và hoàn tất các thủ tục giấy
tờ. Internet banking đã mở ra cho chúng ta một hệ thống thanh

2


tốn rộng khắp tồn thế giới, tiến tới một thế giới thanh tốn
khơng dùng tiền mặt, nhanh gọn, an tồn và chính xác.

3


MỤC LỤC
MỞ ĐẦU
Chương 1 – TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ ................ 3
1.1 Phương pháp mã hóa dữ liệu ........................................... 3
1.1.1 Khái niệm mã hóa thơng tin ...................................... 3
1.1.2 Mã hóa khóa bí mật .................................................. 3
1.1.3 Mã hóa khóa công khai ............................................. 4
1.1.4 Hàm băm .................................................................. 4
1.2 Tổng quan về chữ ký điện tử ........................................... 5

1.2.1 Khái niệm chữ ký điện tử .......................................... 5
1.2.2 Cơ sở hạ tầng khóa công khai (PKI) .......................... 5
1.2.3 Các thành phần của cơ sở hạ tầng khóa cơng khai ..... 5
1.3 Các bước tạo chữ ký điện tử ............................................ 6
1.4 Các bước kiểm tra chữ ký điện tử .................................... 6
Chương 2 – HẠN CHẾ TRONG DỊCH VỤ NGÂN HÀNG VÀ
GIẢI PHÁP INTERNET BANKING ....................................... 7
2.1 Giới thiệu ngân hàng thương mại .................................... 7
2.2 Chức năng của ngân hàng thương mại ............................. 7
2.3 Dịch vụ ngân hàng thương mại và các hạn chế trong thủ
tục thực hiện .................................................................. 8
2.4 Phát triển dịch vụ Internet banking để nâng cao hiệu quả
hoạt động ....................................................................... 9
Chương 3 – ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ TRONG
INTERNET BANKING......................................................... 11
3.1 Các rủi ro khi sử dụng Internet banking......................... 11
3.2 Ứng dụng chữ ký điện tử để hạn chế rủi ro trong giao dịch
Internet banking ........................................................... 11
3.3 Triển khai chữ ký điện tử trong Internet banking ........... 12
3.3.1 Mơ hình triển khai chữ ký điện tử trong Internet
banking ........................................................................ 12
3.3.2 Các chức năng trong dịch vụ Internet banking ......... 13
3.4 Đánh giá hiệu quả và lợi ích sau khi triển khai .............. 52
3.5 Một số kiến nghị để giảm thiểu rủi ro khi sử dụng Internet
banking ........................................................................ 55
KẾT LUẬN
TÀI LIỆU THAM KHẢO
4



Chương 1

TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ
1.1 PHƯƠNG PHÁP MÃ HĨA DỮ LIỆU
1.1.1 Khái niệm mã hóa thơng tin
Mã hóa sử dụng thuật tốn và khóa để biến đổi dữ liệu từ
bản rõ sang bản mã. Chỉ có những ai có thơng tin giải mã thì
mới giải mã được và đọc được dữ liệu. Thuật tốn mã hóa đề
cập tới nghành khoa học nghiên cứu về mã hoá và giải mã
thông tin. Cụ thể hơn là nghiên cứu các cách thức chuyển đổi
thông tin từ dạng rõ (clear text) sang dạng mã (cipher text) và
ngược lại.

Hình 1.1 Hệ thống mã hóa thơng tin
Hệ thống mã hố phải đảm bảo các tính chất sau: Tính bí
mật, tính xác thực, tính tồn vẹn, tính khơng thể chối bỏ.
1.1.2 Mã hóa khóa bí mật
Phương pháp mã hóa khóa bí mật (secret key
cryptography) cịn được gọi là mã hóa đối xứng (symmetric
cryptography) sử dụng chung một khóa để mã hóa và giải mã
dữ liệu. Trước khi mã hóa dữ liệu để truyền đi trên mạng, hai
5


bên gửi và nhận phải có khóa và phải thống nhất thuật tốn
dùng để mã hóa và giải mã.
Các thuật tốn loại này có ưu điểm là tốc độ mã hóa và
giải mã rất nhanh nhưng bộc lộ hạn chế khi mã khóa bí mật
phải được chia sẻ giữa bên gửi với bên nhận. Vì vậy phương
pháp mã hóa khóa bí mật chỉ nên dùng cho mục đích mã hóa dữ

liệu của cá nhân hay tổ chức đơn lẻ.
1.1.3 Mã hóa khóa cơng khai
Phương pháp mã hóa khóa cơng khai (public key
cryptography) đã giải quyết được vấn đề của phương pháp mã
hóa khóa bí mật là sử dụng hai khóa khóa cơng khai (public
key) và khóa bí mật (private key). Public key được gửi cơng
khai trên mạng, trong khi đó private key được giữ kín. Public
key và private key có vai trị trái ngược nhau, một khóa dùng để
mã hóa và khóa kia sẽ dùng để giải mã. Các thuật tốn loại này
cho phép trao đổi khóa một cách dễ dàng và tiện lợi. Tuy nhiên,
tốc độ mã hóa chậm nên thường chỉ được sử dụng mã hóa dữ
liệu nhỏ.
1.1.4 Hàm băm
Hàm băm là giải thuật nhằm sinh ra các giá trị băm tương
ứng với mỗi khối dữ liệu. Mục đích của một hàm băm là tạo ra
một "dấu vân tay" của một tập tin, thông điệp, hoặc dữ liệu.
Hàm băm có thể được ứng dụng để tạo chữ kí điện tử, chống và
phát hiện xâm nhập hay dùng để bảo vệ tính tồn vẹn của thơng
điệp được gửi qua mạng.

6


1.2 TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ
1.2.1 Khái niệm chữ ký điện tử
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu,
âm thanh hoặc các hình thức khác bằng phương tiện điện tử,
gắn liền hoặc kết hợp một cách lơ gíc với thơng điệp dữ liệu, có
khả năng xác nhận người ký thơng điệp dữ liệu và xác nhận sự
chấp thuận của người đó đối với nội dung thông điệp dữ liệu

được ký.
1.2.2 Cơ sở hạ tầng khóa cơng khai (PKI)
Một PKI (public key infrastructure) cho phép người sử
dụng của một mạng công cộng không bảo mật, chẳng hạn như
Internet, có thể trao đổi dữ liệu và tiền một cách an tồn. Nền
tảng khố cơng khai cung cấp một chứng chỉ số, dùng để xác
minh một cá nhân hoặc tổ chức, và các dịch vụ danh mục có thể
lưu trữ và khi cần có thể thu hồi các chứng chỉ số. Mặc dù các
thành phần cơ bản của PKI đã phổ biến, nhưng một số nhà cung
cấp đang muốn đưa ra những chuẩn PKI riêng khác biệt. Một
tiêu chuẩn chung về PKI trên Internet cũng đang trong quá trình
xây dựng.
1.2.3 Các thành phần của cơ sở hạ tầng khóa cơng khai
Cơ sở hạ tầng khóa công khai đề cập tới việc tạo, cung
cấp, phân phối, kiểm sốt, quản lý khóa cơng khai và cung cấp
những hỗ trợ cần thiết để hỗ trợ cho việc cung cấp ứng dụng
bảo mật, xác thực giao dịch mạng cũng như tính tồn vẹn và
chống chối bỏ nguồn gốc. Một cơ sở hạ tầng khố cơng khai
bao gồm: Cơ quan cung cấp chứng thực số (CA), cơ quan quản
7


lý đăng ký (RA), cơ quan quản lý đăng ký địa phương (LRA),
kho lưu trữ chứng chỉ (CD), danh sách thu hồi chứng chỉ (CRL)
1.3 CÁC BƯỚC TẠO CHỮ KÝ ĐIỆN TỬ
Bước 1: Dùng giải thuật băm (MD5 hoặc SHA) để băm
thông điệp cần truyền đi. Kết quả ta được một tiêu hóa tin
(message digest).
Bước 2: Sử dụng khóa bí mật (private key) của người gửi
để mã hóa tiêu hóa tin thu được ở bước 1. Thông thường ở bước

này ta dùng giải thuật RSA. Kết quả thu được gọi là chữ ký
điện tử của thông điệp ban đầu.
Bước 3: Gộp chữ ký điện tử vào thông điệp ban đầu. Công
việc này gọi là “ký nhận” vào thông điệp. Sau khi đã ký nhận
vào thông điệp, mọi sự thay đổi trên thông điệp sẽ bị phát hiện
trong giai đoạn kiểm tra. Ngoài ra, việc ký nhận này đảm bảo
người nhận tin tưởng thông điệp này xuất phát từ người gửi chứ
không phải là ai khác.
1.4 CÁC BƯỚC KIỂM TRA CHỮ KÝ ĐIỆN TỬ
Bước 1: Dùng mã hóa khóa cơng khai của người gửi (khóa
này được thơng báo đến mọi người) để giải mã chữ ký của văn
bản được mã.
Bước 2: Dùng giải thuật băm (MD5 hoặc SHA) băm thơng
điệp đính kèm.
Bước 3: So sánh kết quả thu được ở bước 1 và 2. Nếu trùng
nhau, ta kết luận thông điệp này khơng bị thay đổi trong q
trình truyền và thơng điệp này là của người gửi.

8


Chương 2

HẠN CHẾ TRONG DỊCH VỤ NGÂN HÀNG
THƯƠNG MẠI VÀ GIẢI PHÁP INTERNET
BANKING
2.1 GIỚI THIỆU NGÂN HÀNG THƯƠNG MẠI
Ngân hàng thương mại là loại hình ngân hàng xuất hiện
đầu tiên và phổ biến nhất hiện nay. Đây là tổ chức nhận tiền
gửi, đóng vài trị là trung gian tài chính huy động tiền nhàn rỗi

thông qua các dịch vụ nhận tiền gửi rồi cung cấp cho những chủ
thể cần vốn chủ yếu dưới hình thức các khoản vay trực tiếp.
Tính đến nay, hệ thống ngân hàng nước ta có 6 ngân hàng
thương mại nhà nước, 39 ngân hàng thương mại cổ phần, 40 chi
nhánh ngân hàng nước ngoài, 5 ngân hàng liên doanh, 5 ngân
hàng 100% vốn nước ngoài, 17 cơng ty tài chính và 13 cơng ty
cho th tài chính, 926 tổ chức tín dụng nhân dân và 53 văn
phịng đại diện của các ngân hàng nước ngồi. Hệ thống ngân
hàng đã huy động và cung cấp một lượng vốn khá lớn cho nền
kinh tế, ước tính hàng năm chiếm khoảng 16-18% GDP, gần
50% vốn đầu tư toàn xã hội.
2.2 CHỨC NĂNG CỦA NGÂN HÀNG THƯƠNG MẠI
Chức năng trung gian tín dụng: Chức năng trung gian
tín dụng được xem là chức năng quan trọng nhất của ngân hàng
thương mại. Khi thực hiện chức năng trung gian tín dụng, ngân
hàng thương mại đóng vai trị là cầu nối giữa người thừa vốn và
người có nhu cầu về vốn.
9


Chức năng tạo tiền: Chức năng tạo tiền không giới hạn
trong hành động in thêm tiền và phát hành tiền mới của Ngân
hàng Nhà nước. Bản thân các ngân hàng thương mại trong quá
trình thực hiện các chức năng của mình vẫn có khả năng tạo ra
tiền tín dụng (hay tiền ghi sổ) thể hiện trên tài khoản tiền gửi
thanh toán của khách hàng tại ngân hàng thương mại.
Chức năng trung gian thanh tốn: Ở đây ngân hàng
thương mại đóng vai trò là thủ quỹ cho các doanh nghiệp và cá
nhân, thực hiện các thanh toán theo yêu cầu của khách hàng
như trích tiền từ tài khoản tiền gửi của họ để thanh tốn tiền

hàng hóa, dịch vụ hoặc nhập vào tài khoản tiền gửi của khách
hàng tiền thu bán hàng và các khác thu khác theo lệnh của họ.
2.3 DỊCH VỤ NGÂN HÀNG THƯƠNG MẠI VÀ CÁC
HẠN CHẾ TRONG THỦ TỤC THỰC HIỆN
Dịch vụ chuyển tiền: Ngân hàng cung cấp dịch vụ chuyển
tiền chia thành hai loại: Chuyển tiền trong cùng hệ thống ngân
hàng và chuyển tiền liên ngân hàng. Thủ tục thực hiện dịch vụ
này có một số hạn chế như: Khách hàng phải đến quầy giao
dịch, mất thời gian

điền thông tin vào form giấy đề nghị

chuyển tiền, ký xác nhận, nhân viên ngân hàng thực hiện
chuyển tiền cho khách hàng.
Dịch vụ thẻ: Khách hàng có thể tương tác với ngân hàng
thông qua các máy ATM, hiện tại các ngân hàng đã liên kết hệ
thống thẻ với nhau nên khách hàng có thể rút tiền tại máy ATM
của ngân hàng phát hành hoặc tại ATM của ngân hàng khác
cùng liên minh thẻ. Thủ tục thực hiện dịch vụ này có một số
10


hạn chế như: Khách hàng phải tới các cây ATM trong khi địa
điểm có máy ATM khơng thể phổ biến như Internet, tại các cây
ATM vắng người có thể bị cướp sau khi rút tiền, kẻ gian có thể
đặt camera tại một số cây ATM để đánh cắp mật khẩu của
khách hàng.
Dịch vụ gửi tiết kiệm: Cho vay được coi là hoạt động
sinh lời cao, do đó các ngân hàng đã tìm kiếm mọi cách để huy
động nguồn vốn cho vay. Một trong những nguồn vốn quan

trọng là các khoản tiền gửi tiết kiệm gửi tiết kiệm của khách
hàng. Khác hàng có thể gửi tiết kiện tại ngân hàng trong khoảng
thời gian nhiều tuần, nhiều tháng, nhiều năm, đôi khi được
hưởng mức lãi suất tương đối cao. Thủ tục thực hiện dịch vụ
này có một số hạn chế như: Khách hàng phải đến quầy giao
dịch, nhân viên ngân hàng nhập thông tin vào hệ thống ngân
hàng nhưng nhân viên phải thực hiện cho nhiều khách hàng
trong một thời điểm có thể gây ra sai sót, khách hàng chờ đợi in
sổ, đóng dấu.
2.4 PHÁT TRIỂN DỊCH VỤ INTERNET BANKING ĐỂ
NÂNG CAO HIỆU QUẢ HOẠT ĐỘNG TRONG CÁC
NGÂN HÀNG THƯƠNG MẠI
Để khắc phục các hạn chế trong thủ tục thực hiện theo
phương pháp truyền thống, sự ra đời và phát triển của dịch vụ
ngân hàng điện tử là một xu hướng tất yếu phù hợp với nhu cầu
và sự phát triển của xã hội. Ngân hàng điện tử chính là kênh
phân phối hiệu quả các sản phẩm dịch vụ của ngân hàng, mang
ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơi đâu
11


và bất cứ lúc nào. Dịch vụ ngân hàng điện tử bao gồm: Internet
banking, SMS banking, Phone banking, Mobile banking.
Trong các dịch vụ của ngân hàng điện tử nổi bật và tiện
dụng nhất chính là dịch vụ Internet banking. Với đặc điểm là dễ
sử dụng và tiết kiệm thời gian cho cuộc sống bận rộn, lượng
khách hàng tiềm năng sử dụng Internet banking đang ngày càng
tăng và là đích ngắm của nhiều ngân hàng thương mại. Hiện đại
hoá dịch vụ ngân hàng, đi trước và ứng dụng nhiều công nghệ
mới, cung ứng những dịch vụ trực tuyến mà tiêu biểu là Internet

banking chính là chìa khố thành cơng cho các ngân hàng
thương mại Việt Nam trong tương lai.
Trong tương lai, với trình độ và tốc độ hiện đại hố cơng
nghệ ngân hàng như hiện nay, các ngân hàng Việt Nam đang nỗ
lực ứng dụng công nghệ mới, phát triển dịch vụ mới để tăng sức
cạnh tranh, nhanh chóng hồ nhập với khu vực và thế giới. Từ
những trang web giới thiệu dịch vụ ngân hàng, tới website cung
cấp dịch vụ ngân hàng, các ngân hàng Việt Nam đang hướng tới
việc cung cấp những dịch vụ ở cấp độ cao hơn, tăng sự chia sẻ
thông tin giữa các ngân hàng, đối tác và tiến tới xây dựng mơ
hình ngân hàng điện tử thực sự , tận dụng được sức mạnh thực
sự của mạng tồn cầu và cá nhân hố dịch vụ ngân hàng cho
từng đối tượng khách hàng.

12


Chương 3

ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ TRONG DỊCH
VỤ INTERNET BANKING
3.1 CÁC RỦI RO KHI SỬ DỤNG INTERNET BANKING
Một trong những vấn đề quan tâm hàng đầu của tất cả mọi
người tham gia thế giới Internet đó là tính an tồn và tính xác
thực của thơng tin. Sở dĩ là vì việc truyền thơng tin qua mạng
Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP
cho phép các thông tin được gửi từ một máy tính này tới một
máy tính khác mà đi qua một loạt các máy trung gian hoặc các
mạng riêng biệt trước khi nó có thể đi tới được đích.
Chính vì điểm này, giao thức TCP/IP đã tạo cơ hội cho

“bên thứ ba” có thể thực hiện các hành động gây ra rủi ro trong
giao dịch, gồm: Nghe trộm, giả mạo, chối cãi nguồn gốc và
mạo danh.
3.2 ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ĐỂ HẠN CHẾ RỦI
RO TRONG GIAO DỊCH INTERNET BANKING
Ứng dụng chữ ký điện tử trong Internet banking giúp giải
quyết tốt hơn các giải pháp xác thực và bảo mật. Chữ ký điện tử
giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối
bỏ trách nhiệm trên nội dung đã ký, qua đó hạn chế rủi ro và
giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử
của mình trong mơi trường Internet.
Khả năng ứng dụng của chữ ký điện tử rất lớn, do có tác
dụng tương tự như chữ ký tay, nhưng dùng cho môi trường điện
13


tử vì chữ ký điện tử giúp: Mã hóa thơng tin, chống giả mạo, xác
thực, chống chối cãi nguồn gốc.
3.3 TRIỂN KHAI CHỮ KÝ ĐIỆN TỬ TRONG INTERNET
BANKING
3.3.1 Mơ hình triển khai chữ ký điện tử trong Internet
banking

Hình 3.1 Mơ hình triển khai chữ ký điện tử trong Internet
banking
Mơ hình triển khai trên chỉ rõ các thành phần cần triển
khai. Mơ hình cũng mơ tả đầy đủ q trình giao dịch của khách
hàng từ khi đăng nhập cho tới khi kết thúc một giao dịch qua
dịch vụ Internet banking.
14



3.3.2 Các chức năng trong dịch vụ Internet banking
STT Tên chức năng
1
2

Mô tả

Truy vấn thông Truy vấn số dư các tài khoản, Theo
tin tài khoản

dõi lịch sử giao dịch.

Chuyển khoản

Thực hiện chuyển khoản trong nội
bộ

và

ngồi

Ngân

hàng

Techcombank.
3


Thanh

tốn Thanh tốn vé máy bay, nạp tiền

trực tuyến
4

Gửi tiết kiệm Gửi tiết kiệm thông qua Internet
online

5

banking.

Sao kê thẻ tín Sao kê các khoản chi tiêu bằng thẻ
dụng

6

điện thoại.

tín dụng.

Đăng ký thơng Đăng ký kích hoạt thanh tốn mua
tin trực tuyến

hàng qua Internet, đăng ký thơng tin
vay vốn.

3.4 ĐÁNH GIÁ HIỆU QUẢ VÀ LỢI ÍCH SAU KHI TRIỂN

KHAI DỊCH VỤ INTERNET BANKING
Lợi ích cho khách hàng: Có thể nói hầu hết tất cả những
gì tiến bộ hơn mà dịch vụ Internet banking mang lại chính là lợi
ích cho khách hàng.
Bảng 3.1 So sánh dịch vụ thơng thường và dịch vụ Internet
banking
Dịch vụ thông thường

Dịch vụ Internet banking

Giới hạn thời gian thực hiện Có thể thực hiện giao dịch
giao dịch từ 8h đến 17h, từ vào bất cứ thời gian nào trong
15


thứ 2 đến trưa thứ 7.

ngày, trong tuần.

Khách hàng phải đến quầy Khách hàng có thể ở bất cứ
giao dịch thực hiện yêu cầu nơi đâu, chỉ cần có máy tính
dịch vụ.

kết nối Internet.

Khách hàng phải khai báo Khách hàng có thể tương tác
thơng tin vào form sau đó trực tiếp với ngân hàng, dịch
nhờ giao dịch viên của ngân vụ an toàn tuyệt đối với chữ
hàng thực hiện nhập vào hệ ký điện tử và thiết bị sinh mật
thống core banking gây mất khẩu ngẫu nhiên sau mỗi 60

thời gian cho cả khách hàng giây.
và giao dịch viên của ngân
hàng.
Giúp ngân hàng giảm chi phí: Internet banking giúp
giảm chi phí trước hết là chi phí văn phịng. Các văn phịng ít
giấy tờ chiếm diện tích nhỏ hơn rất nhiều. Mạng, máy chủ và
các máy tính cá nhân giúp rút ngắn thời gian cho cơng việc làm
thủ tục, tìm kiếm và chuyển giao tài liệu. Tiếp đến là chi phí
nhân viên. Dịch vụ Internet banking có thể làm việc 24 trên 24
giờ và thay cho rất nhiều nhân viên. Bằng phương tiện
Internet/Web Ngân hàng và khách hàng có thể tìm hiểu thông
tin, giao dịch thường xuyên hơn, cập nhật hơn làm giảm chi phí
bán hàng và tiếp thị.
Giúp ngân hàng đa dạng hoá dịch vụ và sản phẩm:
Internet banking với sự trợ giúp của công nghệ thông tin cho
phép tiến hành các giao dịch bán lẻ với tốc độc cao và liên tục.
Nếu như trước kia các ngân hàng chỉ phục vụ một số lượng nhất
16


định các cơng ty, thì nay, một thị trường hàng tỷ dân đang mở
ra trước mắt họ.
Giúp ngân hàng cạnh tranh và tồn tại: Internet banking
giúp các ngân hàng tạo và duy trì một hệ thống khách hàng
rộng rãi và bền vững.
Lợi ích đối với tồn thể nền kinh tế: Việc tiêu dùng chủ
yếu bằng tiền mặt có rất nhiều điều hạn chế. Nhà nước phải bỏ
ra một chi phí nhất định hàng năm trong việc in và quản lý số
lượng tiền in ra cho thị trường. Việc khó xác định chính xác
lượng tiền lưu hành trong dân khiến cho nhà nước gặp nhiều

khó khăn trong việc đưa ra các chính sách tài khố nhằm đảm
bảo một thị trường tài chính ổn định. Internet banking với sự
phổ biến sử dụng tài khoản cá nhân và tiền điện tử sẽ góp phần
khơng nhỏ trong việc tháo gỡ khó khăn này. Chính tiền điện tử
và giao dịch tài khoản làm cải thiện khả năng thanh tốn trong
thị trường tài chính.
3.5 MỘT SỐ KHUYẾN NGHỊ ĐỂ GIẢM THIỂU RỦI RO
KHI SỬ DỤNG DỊCH VỤ INTERNET BANKING
Nâng cao nhận thức và thói quen của khách hàng: Việc
nhận thức được những rủi ro này từ phía người sử dụng là rất
quan trọng, góp phần đáng kể vào việc làm giảm rủi ro trong
giao dịch thông qua Internet.
Sử dụng các biện pháp kỹ thuật: Để phát huy hiệu quả,
khai thác hết tiềm năng và thế mạnh của Internet Banking cần
bảo vệ an toàn cho hệ thống này. Giải pháp bảo mật sử dụng

17


chữ ký điện tử đã giải quyết đồng thời được 4 vấn đề quan trọng
trong các giao dịch điện tử.
Hoàn thiện hành lang pháp lý: Tính đến năm 2007, hành
lang pháp lý cho giao dịch điện tử đã cơ bản thiết lập với hàng
loạt các luật, pháp lệnh, chính sách, các văn bản pháp lý được
ban hành trong các năm trước đây. Đặc biệt là sự thông qua
Luật thương mại (sửa đổi) vào tháng 5/2005, luật giao dịch điện
tử có hiệu lực từ 01/03/2006, Nghị định số 57/2006/NĐ-CP
(ban hành ngày 09/06/2006) về thương mại điện tử, quy định về
chứng thực điện tử. Như vậy thanh tốn điện tử có một hành
lang cơ bản để có thể hồn thiện và tiếp tục phát triển.

Hiện đại hóa hạ tầng cơng nghệ thơng tin: Internet
banking phát triển trên cơ sở kỹ thuật số hố, cơng nghệ thơng
tin, mà trước hết là kỹ thuật máy tính điện tử. Vì thế chỉ có thể
thực sự có và thực sự tiến hành "Ngân hàng điện tử" hiệu quả
khi đã có một hạ tầng cơ sở cơng nghệ thông tin vững chắc.
Hợp tác quốc tế về giao dịch điện tử: Ưu tiên hợp tác
song phương và đa phương với các tổ chức kinh tế, thương mại
quốc tế và khu vực có trình độ tiên tiến về thương mại điện tử.
Tranh thủ học hỏi những kinh nghiệm xây dựng và thực thi
chính sách pháp luật liên quan đến thanh tốn điện tử nói chung
và giao dịch internet banking nói riêng.

18


KẾT LUẬN
Chữ ký điện tử giải quyết vấn đề toàn vẹn dữ liệu và là
bằng chứng chống chối bỏ trách nhiệm trên nội dung đã ký,
giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử
của mình trong mơi trường Internet.
Một hệ thống quản lý chữ ký điện tử được triển khai cho
các mục đích riêng của một tổ chức, doanh nghiệp là cơ sở cơ
bản cho việc tin học hoá và số hoá triệt để các hoạt động cũng
như cơng tác quản lý của chính tổ chức, doanh nghiệp đó. Nó
khơng chỉ góp phần tăng hiệu quả hoạt động của doanh nghiệp
mà còn tiết kiệm đáng kể chi phí khác cho cơng tác quản lý và
hành chính, giảm được lượng tiền mặt trong lưu thơng, dẫn đến
tiết kiệm chi phí lưu thơng tiền mặt như chi phí in ấn, đếm
nhận, bảo quản. Ứng dụng rộng rãi các công nghệ chữ ký điện
tử thực sự sẽ mang lại cho xã hội và cho nền kinh tế quốc gia

một bộ mặt hồn tồn mới.
Trong q trình thực hiện luận văn tôi đã thu được nhiều
kiến thức bổ ích, đạt được những thành quả cả về lý thuyết và
thực hành trong lĩnh vực chuyên môn. Đặc biệt, đề tài mà tơi
nghiên cứu đã có tính gắn kết giữa nghiên cứu với thực tiễn
đồng thời có tính ứng dụng cao trong thực tế.
Sau khi hồn thành luận văn tơi sẽ tìm hiểu sâu rộng hơn
về mã hóa và tiếp tục đưa ra các ứng dụng về mã hóa để cải tiến
các hoạt động cần bảo mật trong các ngân hàng thương mại.
Ngồi ra, tơi cũng tiếp tục nghiên cứu để ứng dụng chữ ký điện
tử trong nhiều lĩnh vực khác.
19


TÀI LIỆU THAM KHẢO
[1] Quốc Hội Việt Nam, Luật giao dịch điện tử, Số
51/2005/QH11, 2005.
[2] Bộ Công Thương, Hướng dẫn nghị định thương mại điện tử
về cung cấp thông tin và giao kết hợp đồng trên website thương
mại điện tử, Thông tư số 092008TT-BCT, 2008.
[3] Andraž Zupan, Digital Signature as a tool to achieve
competitive advantage of oganization, University of Ljubljana
Faculty of Economics And International Center for Promotion
of Enterprises (ICPE), 2006.
[4] A. Menezes, P. van Oorschot, and S. Vanstone, Handbook
of Applied Cryptography, CRC Press, 1996.
[5] Gail Gran, Understanding Digital Signatures, McGraw-Hill;
1st edition, 2009
[6] Senate and House of Representatives of the United States of
America in Congress assembled, Electronic Signatures in

Global an National Commerce Act, U.S. Congress, 2000.
[7]

William

Stallings,

Network

Security

Applications and Standards, Prentice Hall, 2000.
[8]
[9]
[10]
[11]
[12] />[13] />[14]
[15] />20

Essentials: