Giáo trình hình thành nghiệp vụ ngân hàng và thanh toán trực tuyến trên internet p2

Công ty vận hành một cửa tiệm phải chứng minh cho một bộ phận độc lập rằng nó là nơi đã tuyên bố; bộ phận độc lập này tuyên bố với một chứng chỉ và nó lưu trữ trên website của nó. Khi bạn truy cập vào web site, chứng chỉ này sẽ tự động hiển thị để chứng minh cho tính xác thực. Nếu bạn là khách hàng, đảm bảo rằng trước khi bạn mua sắm tại một website, nó phải có được hai đặc điểm: nó là một website an toàn với tất cả thông tin đều được...
Nội dung trích xuất từ tài liệu:
Giáo trình hình thành nghiệp vụ ngân hàng và thanh toán trực tuyến trên internet p2 chúng, nhưng vào thời điểm bạn thực hiện một cuộc tố tụng, sự cố có thể được giải quyết và khách hàng có thể sử dụng thẻ tín dụng của họ để mua hàng hóa. Câu trả lời được gọi là tính xác thực. Công ty vận hành một cửa tiệm phải chứng minh cho một bộ phận độc lập rằng nó là nơi đã tuyên bố; bộ phận độc lập này tuyên bố với một chứng chỉ và nó lưu trữ trên website của nó. Khi bạn truy cập vào web site, chứng chỉ này sẽ tự động hiển thị để chứng minh cho tính xác thực. Nếu bạn là khách hàng, đảm bảo rằng trước khi bạn mua sắm tại một website, nó phải có được hai đặc điểm: nó là một website an toàn với tất cả thông tin đều được mã hóa và nó có một chứng chỉ về tính xác thực. Nếu bạn là một tổ chức kinh doanh và muốn tạo lập một cửa hàng có uy tín trên Internet, bạn sẽ cần một máy chủ an toàn và bạn cần phải xin cấp một chứng chỉ cho sự xác thực (một trong những công ty chuyên phát hành chứng chỉ loại này là VeriSign với trang web www.verisign.com. 78H98- Mã hóa trên Internet Mỗi sự thay đổi để bảo đảm an toàn cho máy chủ đều phải sử dụng email để yêu cầu. Điều này phù hợp với những công ty nhỏ với mong muốn nhận được những yêu cầu đặt hàng với số lượng nhỏ, hay những người muốn kiểm tra trước khi tham gia vào một máy chủ an toàn nhưng phức tạp và tốn kém. Khách hàng gửi email với yêu cầu đặt hàng và thẻ tín dụng của họ, nhưng thay vì gửi một mẩu tin dễ hiểu, họ sử dụng hệ thống mã hóa để mã hóa văn bản do đó chỉ có họ và người bán là có thể đọc được thông tin. Một trong những hệ thống mã hóa email được biết đến nhiều nhất là PGP (pretty good privacy- tính riêng tư tốt).9- PGP (Tính riêng tư tốt) PGP là một hệ thống đã gây ra hầu hết những vấn đề về tự do ngôn luận ở Mỹ. Nó cung cấp một chìa khóa đơn giản cho hệ thống mã hóa làm việc như sau. Bạn, người bán, muốn bán hàng hóa qua Internet. Bạn cài đặt PGP và tạo một chìa khóa công cộng cho công ty của mình. Bạn đăng chìa khóa công này lên trang web của bạn. Bây giờ, nếu khách hàng muốn gửi chi tiết thẻ tín dụng của họ, họ sẽ sử dụng chìa khóa công từ trang web của bạn với phần mềm PGP để mã hóa thẻ tín dụng. Họ gửi ngược lại cho người bán. Người bán tạo ra chìa khóa công và là người duy nhất có thể mở mã đoạn tin từ khách hàng. Vấn đề với PGP là đại diện chính phủ phát hiện ra rằng nó quá khó để bị mở khóa. Vì họ khẳng định rằng nó có thể được sử dụng bên ngoài nước Mỹ trong một bảng mẫu ít an toàn hơn. Tuy nhiên nó vẫn hữu dụng cho việc buôn bán bằng thẻ giản đơn.10- Tạo một website an toàn Có nhiều phương pháp để tạo một website an toàn, nhưng trong thực tế chỉ có hai hệ thống chính thường được sử dụng trên Internet, có thể cung cấp nhiều giải pháp hữu ích là S-HTTP từ NCSA và Nescape’s SSL. Cả hai hứa hẹn một cách thức để mã hóa thông 58 tin khi nó được truyền từ người sử dụng sang máy chủ - qua những nguy hiểm tiềm năng của Internet. Nếu bạn muốn cung cấp một website an toàn cho phép người sử dụng nhập thẻ tín dụng của họ hay những chi tiết khác trong trang web mà không có bất cứ rủi ro nào và bạn cũng muốn tạo lập một hệ thống ngay lúc này, thì cả S-HTTP hay SSL sẽ làm việc đó và được cung cấp cho số lượng lớn những công ty khác nhau (mặc dù trong thực tế SSL có thị phần cao hơn). Cần phải chú ý rằng S-HTTP chỉ cung cấp trang web an toàn trong khi SSL có thể bảo đảm an toàn cho trang web của bạn và cả FTP hay Telnet nhằm cho phép người sử dụng tải về những tập tin với một cách thức an toàn.11- S-HTTP S-HTTP là một phiên bản an toàn của những nghi thức tiêu chuẩn được sử dụng bởi một trình duyệt web để thông tin với một website và được phát triển bởi NCSA (tổ chức cũng phát triển một khái niệm về web). Ưu điểm lớn này là nó không chỉ là một tiêu chuẩn đánh giá, mặc dù hỗ trợ hầu hết những phần mềm máy chủ, nó không được hỗ trợ bởi trình duyệt web. Tuy nhiên, Nescape (sản xuất nghi thức an toàn SSL) tuyên bố rằng họ sẽ cố gắng hỗ trợ cho S-HTTP bên trong sản phẩm của họ trong một tương lai gần. Nếu đều này xảy ra, người dùng có thể sử dụng trình duyệt để liên lạc được với cả hai máy chủ S-HTTP và SSL.12- SSL Tiêu chuẩn thứ hai là tiêu chuẩn thống trị sử dụng cho HTTP là SSL (secure socket layer) và được phát triển bởi Netscape. Giống như S-HTTP, tiêu chuẩn này dược bao gồm những website thương mại. Mỗi sản phẩm đều nhắm vào người sử dụng trực tuyến. SSL có cơ hội lớn qua việc nó cũng trực tiếp được hỗ trợ bởi Netscape và trình duyệt Microsoft IE WEB (biểu tượng của nó là chìa khóa: một chìa kháo bị gãy là một sự liên kết không an toàn.)13- Thực thi SSL trên website Do SSL là tiêu chuẩn bảo mật website chiếm ưu thế hiện nay, tôi sẽ mô tả ...