Đăng ký Đăng nhập

Tài liệu Slide

.PDF
33
309
87

Mô tả:

Trường đại học Bách khoa Hà nội Khoa công nghệ thông tin – Bộ môn công nghệ phần mềm Hà nội LOGO 2008 ĐỒ ÁN TỐT NGHIỆP: TÌM HIỂU GIẢI PHÁP BẢO MẬT CHO GIAO DỊCH THANH TOÁN NGÂN HÀNG QUA THẺ ATM Sinh viên thực hiện: Lớp: Giáo viên hướng dẫn: Quách Hoàng Trung CNPM – K48 ThS. Lương Mạnh Bá ĐẶT VẤN ĐỀ  Ngày nay việc ứng dụng công nghệ thông tin vào lĩnh vực tài chính ngân hàng đang trở nên hết sức cấp bách và cần thiết.  Với việc sử dụng công nghệ thẻ ATM trong giao dịch thanh toán ngân hàng đã mang lại rất nhiều tiện ích như: - An toàn, giúp cất giữ tiền mặt, tránh mất mát. - Thuận tiện trong lưu thông - Độ chính xác sẽ cao hơn, do quá trình giao dịch được thực hiện bằng máy móc đã được lập trình sẵn - Có thể gửi tiền cho bất kỳ ai ở đâu bằng hình thức chuyển khoản mà tiết kiệm chi phí hơn và nhanh gọn hơn - Thanh toán hóa đơn điện nước, mua sắm, trả lương… qua thẻ ATM - … Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM ĐẶT VẤN ĐỀ  Tuy nhiên, bên cạnh những ưu điểm của công nghệ sử dụng thẻ ATM mang lại thì vẫn còn tồn tại một số nhược điểm.  Thống kê cho thấy, đã có rất nhiều trường hợp: - Tài khoản tự nhiên bị mất cắp một cách… vô lý. - Tài khoản rỗng mà có thể rút vượt quá số dư hàng tỷ vnđ. - Các ngân hàng luôn quảng cáo sử dụng thẻ ATM sẽ an toàn hơn nhưng thực tế việc làm giả thẻ lại khá… dễ dàng. - …  Một câu hỏi đặt ra, liệu việc giao dịch thanh toán ngân hàng qua thẻ ATM đã thực sự là một giải pháp hoàn hảo tuyệt đối chưa??? Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM ĐẶT VẤN ĐỀ Từ thực tế trên cũng như yêu cầu của đồ án, em đã tìm hiểu các giải pháp bảo mật cho giao dịch thanh toán ngân hàng qua thẻ ATM với mong muốn sẽ xây dựng thêm một cơ chế bảo mật nữa cho thẻ ATM dựa trên nền tảng công nghệ sẵn có mà các ngân hàng đang sử dụng. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Chương I Tìm hiểu về giao dịch thanh toán ngân hàng qua thẻ ATM Chương II Cơ chế bảo mật và lỗ hổng an ninh khi giao dịch qua ATM Chương III Các giải pháp bảo mật, ưu nhược điểm của từng giải pháp Chương IV Xây dựng giải pháp chữ ký điện tử Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Chương I Tìm hiểu về giao dịch thanh toán ngân hàng qua thẻ ATM  Cấu tạo của một máy ATM - Hai thiết bị đầu vào: + Bộ phận đọc thẻ + Bàn phím - Bốn thiết bị đầu ra + Speaker + Màn hình hiển thị + In hóa đơn + Bộ phận trả tiền Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Muốn giao dịch với ngân hàng qua thẻ ATM bạn phải có đủ hai yếu tố: Thẻ ATM và mã PIN Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Chương II Cơ chế bảo mật và lỗ hổng an ninh khi giao dịch qua ATM  Hiện nay, để bảo mật cho việc giao dịch thanh toán ngân hàng qua thẻ ATM, các ngân sử dụng giải pháp xác thực người dùng hai yêu tố: - Thẻ ATM (cái mà bạn có) - và số PIN (cái mà chỉ có bạn biết)  Vậy, một ai đó muốn rút được tiền của người khác thì bắt buộc phải có đủ cả hai yếu tố này là thẻ ATM và số PIN.  Trong một hội thảo về an ninh mạng do hãng RSA tổ chức vào tháng 2 năm 2004, Bill Gate (chủ tịch Microsoft) đã khẳng định: “việc xác thực người dùng bằng mật khẩu hiện nay là không an toàn”. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Thiết bị làm giả thẻ MSR106-206 Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Chương III Các giải pháp bảo mật, ưu nhược điểm của từng giải pháp  Giải pháp Ứng dụng bảo mật máy ATM sử dụng mạch máu  Giải pháp Mobile signature  Giải pháp nhận dạng vân tay  Giải pháp nhận dạng khuôn mặt  Giải pháp từ Symantec  Giải pháp từ NCR Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT  Giải pháp bảo mật hoàn hảo Profacer iDVR cho máy ATM  Giải pháp xậy dựng hệ thống  Giải pháp xây dựng các phương pháp bảo mật cơ sở dữ liệu  Giải pháp yếu tố con người  Giải pháp chữ ký điện tử Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT Chương IV Xây dựng giải pháp chữ ký điện tử  Khái niệm chữ ký điện tử: là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video,…) nhằm mục đích xác định người chủ của dữ liệu đó.  Những tiện ích của chữ ký điện tử: - Sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử được bảo vệ tốt. - Cho phép nội dung của thông điệp được gửi là duy nhất, không thể huỷ bỏ và thay đổi. - Tạo điều kiện thuận lợi cho việc nhận dạng người gửi và người nhận. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT  Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai.  Hàm băm (hash function) là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối dữ liệu (có thể là một chuỗi kí tự, một đối tượng trong lập trình hướng đối tượng, v.v...).  Một hàm băm tốt là một phép biến đổi "một chiều", nghĩa là không có một phương pháp thực tiễn để tính toán được dữ liệu vào nào đó tương ứng với giá trị băm mong muốn, khi đó việc giả mạo sẽ rất khó khăn. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM KIẾN THỨC TỔNG QUÁT  Thuật toán mã hóa RSA - Trong mật mã học, RSA là một thuật toán mã hóa khóa công cộng - Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. - Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và khóa bí mật (hay khóa cá nhân). Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM MÔ HÌNH ĐỀ XUẤT Từ những cơ sở thực tiễn trên, cũng như thời gian làm đồ án em xin đề xuất với ý tưởng nhằm xây dựng thêm một cơ chế bảo mật cho giao dịch thanh toán ngân hàng qua thẻ ATM dựa trên những nền tảng công nghệ đã có sẵn mà các ngân hàng đang sử dụng. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM MÔ HÌNH ĐỀ XUẤT Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM MÔ HÌNH ĐỀ XUẤT  SAT (Security for ATM or Digital Signature for ATM). SAT sẽ gồm 3 thành phần: - SAT SA (SAT SecurID Authenticators): Là thiết bị được gắn với người sử dụng, cụ thể nó sẽ được gắn trên các thẻ ATM. Chúng được gọi là các Token (mã thông báo), Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM MÔ HÌNH ĐỀ XUẤT - SAT Agent Software: Được cài lên trên các điểm truy cập vào mạng (cụ thể là các máy ATM được đặt tại mỗi điểm giao dịch). Nó hoạt động giống như người gác cổng, khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành phần SAT Server để thực hiện xác thực. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM MÔ HÌNH ĐỀ XUẤT - SAT Server: là thành phần quản trị của giải pháp SAT, được sử dụng để kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực trên toàn hệ thống. Mục tiêu xây dựng làm sao SAT Server có thể được mở rộng theo bất cứ nhu cầu nào của ngân hàng, và có khả năng xác thực được hàng triệu người sử dụng. Tìm hiểu giải pháp bảo mật giao dịch thanh toán ngân hàng qua thẻ ATM
- Xem thêm -

Tài liệu liên quan