Nghiên cứu mã xác thực và ứng dụng mã xác thực trong thanh toán điện tử

Số trang: 6 Loại file: pdf Dung lượng: 550.16 KB Lượt xem: 118 Lượt tải: 2

tailieu_vip

Phí tải xuống: 1,000 VND

Xem trước 1 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

"Nghiên cứu mã xác thực và ứng dụng mã xác thực trong thanh toán điện tử" tiếp cận thuật toán xác thực OTP dựa trên thời gian để đảm bảo thanh toán điện tử. Thuật toán này sử dụng một khóa bí mật được trao đổi giữa máy khách và máy chủ và sử dụng một mật khẩu nhất định thông qua thuật toán. Nó cung cấp tính bảo mật ở cấp ứng dụng trong hệ thống để bảo vệ thông tin đăng nhập của người dùng....
Nội dung trích xuất từ tài liệu:
Nghiên cứu mã xác thực và ứng dụng mã xác thực trong thanh toán điện tử Trường Đại học Giao thông vận tải https://www.utc.edu.vn/ ---------------------------------------------------------------------------------------------------------------------------- NGHIÊN CỨU MÃ XÁC THỰC VÀ ỨNG DỤNG MÃ XÁC THỰC TRONG THANH TOÁN ĐIỆN TỬ Giảng viên hướng dẫn: ThS. Phạm Hồng Quân Sinh viên thực hiện: Trần Danh Thái Cao Thị Ngọc Oanh Nguyễn Thị Nga Nguyễn Trung Hải Lớp: Kỹ thuật Thông tin và Truyền thông K60 Tóm tắt: Mật khẩu dùng một lần rất quan trọng trong bối cảnh hiện nay nhằm mục đích cải thiện tính bảo mật của thanh toán điện tử. Bảo mật là tránh các tài nguyên khỏi bị truy cập trái phép bằng cách cho phép kiểm soát truy cập như xác thực người dùng. Trong nghiên cứu này, nhóm nghiên cứu tiếp cận thuật toán xác thực OTP dựa trên thời gian để đảm bảo thanh toán điện tử. Thuật toán này sử dụng một khóa bí mật được trao đổi giữa máy khách và máy chủ và sử dụng một mật khẩu nhất định thông qua thuật toán. Nó cung cấp tính bảo mật ở cấp ứng dụng trong hệ thống để bảo vệ thông tin đăng nhập của người dùng. Phương pháp mã xá thực OTP của nhóm đã cải thiện đáng kể hiệu suất an toàn so với các phương pháp hiện có liên quan đến xác thực và ủy quyền. Từ khóa: Mã xác thực OTP (One Time Pass Word), Thanh toán điện tử, Mật khẩu một lần dựa trên thời gian (TOTP). 1. ĐẶT VẤN ĐỀ Hơn hai năm qua, do ảnh hưởng của dịch COVID - 19, thanh toán của người dân đã có sự dịch chuyển lớn, nhiều phương thức thanh toán số ra đời và được người dân sử dụng, như thẻ chip, QR Code, ví điện tử, Mobile Banking... Thanh toán số sau dịch COVID - 19 đang có sự bứt tốc mạnh mẽ. Bên cạnh những thuận lợi thì rủi ro về mất an toàn bảo mật, thông tin khách hàng khi giao dịch trực tuyến ngày càng lớn. Hiện tại, những tình huống phổ biến là chủ tài khoản bị đối tượng lừa đảo dụ dỗ thực hiện giao dịch theo hướng dẫn của chúng hoặc yêu cầu cung cấp tên đăng nhập, mật khẩu truy cập tài khoản, mã xác thực OTP rồi thực hiện việc rút tiền; hoặc khách hàng trong quá trình giao dịch trực tuyến, thanh toán online, giao dịch thẻ... vô tình để lộ thông tin tài khoản; bị phần mềm, mã độc tấn công khi truy cập các đường link lạ, website không rõ nguồn gốc... Thời gian gần đây, rất nhiều người dùng nhận được tin nhắn mạo danh các ngân ------------------------------------------------------------------------------------------------------------------------------ Kỷ yếu NCKHSV năm học 2021-2022 82 Trường Đại học Giao thông vận tải https://www.utc.edu.vn/ ---------------------------------------------------------------------------------------------------------------------------- hàng với mục đích lừa đảo. Nội dung tin nhắn thông báo tài khoản ngân hàng có giao dịch bất thường và đề nghị khách hàng đăng nhập nếu không sẽ bị khóa tài khoản sau 24 giờ, kèm theo đường dẫn để dụ người dùng truy cập. Hay đối tượng giả danh nhân viên viễn thông để đổi dịch vụ sim 3G sang 4G... Vì vậy, nhiều người dùng thiếu kinh nghiệm làm theo đã bị lừa mất tiền. Để bảo vệ thông tin tài chính và tài sản của người tiêu dùng nhóm nghiên cứu đã thực hiện nghiên cứu về đề tài “Mã xác thực và ứng dụng của mã xác thực trong thanh toán điện tử” từ đó nhóm sẽ cung cấp cho người dùng các loại mã OTP sử dụng một lần và mang tính bảo mật cao, như vậy, có thể giải quyết được vấn đề để lộ thông tin hay đánh cắp tài sản trong quá trình giao dịch trực tuyến của khách hàng. Trong quá trình nghiên cứu khoa học nhóm nghiên cứu cho rằng đây là đề tài có ý nghĩa thiết thực khi nghiên cứu về các cơ chế sinh mật khẩu OTP, các phương pháp phân phối, ứng dụng của mật khẩu OTP trong thực tế hiện nay. Thông qua đó có thể hiểu rõ hơn lý do vì sao ngày nay mật khẩu OTP được rất nhiều ngân hàng, các nhà cung cấp dịch vụ sử dụng là giải pháp bảo mật thông tin đáng tin cậy trong giao dịch trực tuyến . 2. CÁC NỘI DUNG CHÍNH 2.1. Mật khẩu dùng một lần OTP Mật khẩu dùng một lần OTP là viết tắt của One - Time Password, có nghĩa là mật khẩu dùng 1 lần. Mật khẩu một lần (OTP) có thể bảo vệ hoàn toàn cơ chế xác thực thời gian đăng nhập khỏi các cuộc tấn công của bên ngoài. Nó được xem là một phương pháp bảo mật đơn giản hiệu quả tạo ra một mật mã duy nhất cho mỗi lần sử dụng. Thông qua việc sử dụng các phép tính cả dấu thời gian và số thứ tự để cung cấp một mã OTP duy nhất tại thời điểm đó. Thông thường, OTP là dãy gồm các ký tự hoặc chữ số được tạo ra và gửi đến thiết của người dùng để xác thực. Mã xác thực thường dùng chỉ một lần duy nhất cà không sử dụng mã này ở bất kỳ đâu. Mã OTP thường có hiệu lực trong thời gian ngắn khoảng 30 giây đến 60 giây. Mật khẩu OTP được chia thành 4 loại: - SMS OTP (Viết tắt của Short Message Service One Time Password) Là tin nhắn chứa mã xác thực được gửi về điện thoại của người dung. - Smart OTP Đây là ứng dụng tạo mã OTP mà người dùng có thể cài trên điện thoại có hệ điều hành Android hay IOS. - Token Là chữ ký số hay chữ ký điện tử được mã hóa thành những con số trên thiết bị chuyên biệt. Mã ...