An ninh giao dịch điện tử và thực trạng tại một số trang web bán hàng online ở Việt Nam

Bài viết An ninh giao dịch điện tử và thực trạng tại một số trang web bán hàng online ở Việt Nam tập trung phân tích một số giải pháp an ninh giao dịch điện tử, thực trạng giao dịch điện tử tại một số trang web bán hàng trực tuyến, từ đó tìm ra những hạn chế cần phải khắc phục đối với hệ thống mua bán trực tuyến ở Việt Nam.
Nội dung trích xuất từ tài liệu:
An ninh giao dịch điện tử và thực trạng tại một số trang web bán hàng online ở Việt Nam Tuyển tập Hội nghị Khoa học thường niên năm 2017. ISBN: 978-604-82-2274-1 AN NINH GIAO DỊCH ĐIỆN TỬ VÀ THỰC TRẠNG TẠI MỘT SỐ TRANG WEB BÁN HÀNG ONLINE Ở VIỆT NAM Phạm Thanh Bình Trường Đại học Thuỷ lợi, email: binhpt@tlu.edu.vn 1. GIỚI THIỆU CHUNG chúng tôi sẽ phân tích để tìm ra những nguy cơ gây rò rỉ thông tin, từ đó đưa ra những khuyến Giao dịch điện tử (GDĐT) ngày càng trở nghị nhằm nâng cao độ an toàn trong GDĐT. nên phổ biến nhờ sự tiện lợi và tiết giảm chi phí. Người dùng bây giờ không phải đi tới 3. KẾT QUẢ NGHIÊN CỨU cửa hàng nữa, chỉ cần ngồi ở nhà cũng có thể mua mọi thứ hàng hoá thông qua Internet. 3.1. Tóm lược về SSL Đi kèm với sự tiện lợi đó là sự gia tăng của Khi người dùng sử dụng dịch vụ Web, một nguy cơ rò rỉ thông tin cá nhân trên mạng, lộ kết nối giữa trình duyệt (client) và máy chủ mã số thẻ tín dụng, thẻ ATM… Hàng loạt các Web (server) được thiết lập. Kẻ tấn công có vụ tấn công vào hệ thống ngân hàng đã diễn thể xem lén các giao vận mạng giữa client và ra trong thời gian vừa qua với quy mô giá trị server, nhằm ăn cắp thông tin và thực hiện ngày càng tăng, từ vài chục, vài trăm triệu và các hành vi bất hợp pháp. Do đó cần có cơ lên tới hàng chục tỉ đồng. chế mã hoá để bảo mật cho dữ liệu truyền Nguyên nhân của tình trạng trên thì có giữa client và server, đồng thời cần có giải nhiều: Do lỗi bảo mật của ngân hàng, do sơ pháp chứng thực để bảo vệ người dùng trước xuất của người dùng, do người bán thiếu sự nguy hiểm của các trang Web không an trách nhiệm... Trong khuôn khổ bài viết này, toàn, và nếu cần có thể bảo vệ server trước chúng tôi sẽ tập trung phân tích một số giải nguy cơ tấn công của những kẻ giả mạo. SSL pháp an ninh GDĐT, thực trạng GDĐT tại chính là phương tiện để thực hiện điều đó. một số trang Web bán hàng trực tuyến, từ đó tìm ra những hạn chế cần phải khắc phục đối với hệ thống mua bán trực tuyến ở Việt Nam. 2. PHƯƠNG PHÁP NGHIÊN CỨU Để tìm hiểu về các giải pháp an ninh GDĐT, chúng tôi tập trung vào việc phân tích các chỉ định kỹ thuật SSL (Secure Sockets Layer) và SET (Secure Electronic Transaction) [2]. SSL là một tập hợp các giao thức nhằm đảm bảo an ninh cho các giao vận Web. Còn SET là một tập hợp các giao thức Hình 1. Cấu trúc bản ghi SSL an ninh cho phép thanh toán bằng thẻ tín SSL cung cấp hai tính năng chính: Chứng dụng một cách an toàn qua Internet. thực và bảo mật. Để khẳng định độ tin cậy Ngoài ra chúng tôi cũng tìm hiểu cách thức của một Website sẽ cần tới một cơ quan uy giao dịch và thanh toán thực tế của một số tín đứng ra kiểm định. Sau khi kiểm tra và Website bán hàng lớn tại Việt Nam. Sau khi xác thực độ tin cậy, cơ quan chứng thực sẽ đối chiếu với các chỉ định kỹ thuật nói trên, cấp cho Website đó một chứng chỉ số SSL. 129 Tuyển tập Hội nghị Khoa học thường niên năm 2017. ISBN: 978-604-82-2274-1 Từ đó, khi truy cập vào Website này, khách hash của OI và PI), chúng được mã hoá bởi hàng có thể yên tâm về độ an toàn của khoá riêng của khách hàng, nhằm chứng thực Website, các dữ liệu truyền tải giữa máy chủ thông tin đó đúng là do khách hàng gửi đến. và trình duyệt sẽ được mã hoá, đảm bảo tính riêng tư và toàn vẹn. 3.2. Tóm lược về SET SET được thiết kế để bảo vệ các giao dịch bằng thẻ tín dụng qua Internet. SET ra đời vào tháng 2/1996 do sự đòi hỏi của các chuẩn an ninh cho MasterCard và Visa. Nhiều công ty lớn đã phát triển các chỉ định kỹ thuật ban đầu cho SET, bao gồm IBM, Microsoft, Netscape, RSA, Terisa, và Verisign. Hình 3. Thông điệp người mua gửi người bán Nhiệm vụ của người bán là chuyển tiếp PI (đã mã hoá), chữ kí kép, và phong bì số tới cổng thanh toán. Cổng thanh toán sẽ dùng khoá riêng của nó để giải mã phong bì số, nhằm thu được khoá phiên Ks. Tiếp theo nó sẽ dùng khoá phiên Ks để giải mã cho PI. Có được PI, cổng thanh toán sẽ tiến hành các thủ Hình 2. Các bên tham gia SET tục giao dịch với ngân hàng phát hành thẻ. ...