Giải pháp xác thực mạnh 2 yếu tố cho dịch vụ tài chính trực tuyến Internet Banking, chứng khoáng

Trong thời đại bùng nổ các dịch vụ trên Internet như hiện nay, các tổ chức tài chính, ngân hàng, chứng khoán, bảo hiểm ngày càng cung cấp đa dạng các sản phẩm, dịch vụ trực tuyến của mình tới đông đảo khách hàng qua mạng Internet. Tuy vậy, bên cạnh những lợi ích mà các dịch vụ trực tuyến đem lại, các tổ chức tài chính phải đau đầu để tìm ra một giải pháp bảo mật tốt nhất và với chi phí hợp lý nhất mà vẫn bảo vệ được thông tin đăng kí của khách hàng...
Nội dung trích xuất từ tài liệu:
Giải pháp xác thực mạnh 2 yếu tố cho dịch vụ tài chính trực tuyến Internet Banking, chứng khoáng Giải pháp xác thực mạnh 2 yếu tố cho dịch vụ tài chính trực tuyến Internet Banking, chứng khoáng Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet CÔNG TY CP PHÁT TRIỂN PHẦN MỀM VÀ HỖ TRỢ CÔNG NGHỆ ---------***---------- GIẢI PHÁP XÁC THỰC MẠNH 2 YẾU TỐ CHO DỊCH VỤ TÀI CHÍNH TRỰC TUYẾN INTERNET BANKING, CHỨNG KHOÁN Khách hàng: Công ty Chứng khoán Phương Đông Đơn vị lập phương án Công ty MISOFT Mã dự án: Tiêu đề: Giải pháp Xác thực mạnh 2 yếu tố Nội dung: Phiên bản: Loại tài liệu: Cung cấp cho khách hàng Ngày hoàn thành 12 năm 2007 Người thực hiện Nguyễn Quang Trung – Kĩ sư ứng dụng xác thực mạnh Hà Nội : 12-2007 1 Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet MỤC LỤC I. ĐẶT VẤN ĐỀ..............................................................................................................................3 I.1 Xác thực danh tính trực tuyến................................................................................................3 I.2 Lựa chọn phương pháp xác thực phù hợp..............................................................................4 I.3 Xác thực 2 yếu tố....................................................................................................................5 II. ENTRUST IDENTITYGUARD – XÁC THỰC MẠNH 2 YẾU TỐ.....................................7 II.1 Xác thực mạnh kết hợp nhiều phương pháp.........................................................................7 II.2 Xác thực mạnh 2 chiều chống Phishing, Pharming............................................................10 II.3 Khả năng tích hợp của Entrust IdentityGuard....................................................................10 II.3.1 Mô hình tích hợp Entrust IdentityGuard cho công ty Chứng khoán........................13 II.3.2 Qui trình xử lý thông tin trong các phương pháp xác thực .....................................14 II.4 Các thành phần chính trong IdentityGuard Server..............................................................17 II.5 Lập kế hoach triển khai Entrust IdentityGuard...................................................................19 II.5.1 Các công việc cần xem xét và thực thi.....................................................................19 II.5.2 Tiến độ thực hiện.....................................................................................................20 III. DỰ TOÁN KINH PHÍ...........................................................................................................20 IV. KẾT LUẬN.............................................................................................................................22 ....................................................................................................................................................22 2 Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet I. ĐẶT VẤN ĐỀ I.1 Xác thực danh tính trực tuyến Trong thời đại bùng nổ các dịch vụ trên Internet như hiện nay, các tổ chức tài chính, ngân hàng, chứng khoán, bảo hiểm ngày càng cung cấp đa dạng các sản phẩm, dịch vụ trực tuyến của mình tới đông đảo khách hàng qua mạng Internet. Tuy vậy, bên cạnh những lợi ích mà các dịch vụ trực tuyến đem lại, các tổ chức tài chính phải đau đầu để tìm ra một giải pháp bảo mật tốt nhất và với chi phí hợp lý nhất mà vẫn bảo vệ được thông tin đăng kí của khách hàng khi họ tham gia vào các dịch vụ trực tuyến. Đây được coi là quyền lợi chính đáng của khách hàng và cũng là trách nhiệm không thể coi nhẹ của nhà cung cấp dịch vụ tài chính. Một trong những thông tin quan trọng nhất của khách hàng để họ có thể truy cập dịch vụ và giao dịch tài chính là Danh tính trực tuyến (Online Identity). Thông tin này được sử dụng để chứng thực một người đúng là khách hàng đã đăng kí với nhà cung cấp dịch vụ trước khi họ có thể truy cập và sử dụng bất cứ loại sản phẩm dịch vụ trực tuyến nào. Với mức độ quan trọng của Danh tính trực tuyến như vậy nên phần lớn các tấn công của Hacker đều nhằm vào việc là tìm cách để lấy cắp hoặc chiếm đoạt danh tính. Các tấn công có thể ở nhiều dạng như Phishing (hacker gửi một bức thư giả mạo nhà cung cấp để lừa khách hàng truy cập vào một Web site và từ đó khách hàng sẽ bị lộ thông tin cá nhân khi nhập các giá trị như Tên đăng nhập/Mật khẩu, Số tài khoản/Mật khẩu hoặc số thẻ tín dụng). Hoặc một số dạng tấn công khác như Brute force, Keylogger (Hacker ghi lại tất cả những gì khác hàng gõ lên bàn phím để từ đó lần ra mật khẩu, số tài khoản của họ). Thực tế cho thấy rằng các tấn công đánh cắp danh tính và hành vi lừa đảo trực tuyến đã thực sự gây lo ngại cho khách hàng và đã không ít lần gây là 3 Giải pháp xác thực mạnh 2 yếu tố cho các dịch vụ trực tuyến trên Internet những tổn thất và hậu quả vô cùng nghiêm trọng cho những nhà cung cấp dịch vụ tài chính trực tuyến. Cho đến nay, hầu hết các ngân hàng, tổ chức tài chính, chứng khoán có các dịch vụ trực tuyến đã triển khai các hệ thống xác thực người dùng bằng UserName/Password được gọi là xác thực 1 yếu tố. Và họ cũng đã nhanh chóng nhận ra rằng các hệ thống xác thực 1 yếu tố đã không còn đủ mạnh để bảo vệ thông tin của khách hàng trước các tấn công ngà ...