Thanh toán Điện tử trên Internet

Internet đã và đang trở thành diễn trường tiềm năng và hứa hẹn hỗ trợ chothương mại điện tử. Trong nhiều năm qua, các ứng dụng cơ bản chủ yếutrên Internet chủ yếu là email(SMTP), telnet (remote login), news (NNTP),fpt (file transfer protocol), .v.v.v và gần đây là WWW với giao thức HTTP(hypertext transfer protocol).
Nội dung trích xuất từ tài liệu:
Thanh toán Điện tử trên Internet ThanhtoánĐiệntửtrênInternet 09:23PMThứba,04/11/2003Internetđãvàđangtrởthànhdiễntrườngtiềmnăngvàhứahẹnhỗtrợchothươngmạiđiệntử.Trongnhiềunămqua,cácứngdụngcơbảnchủyếutrênInternetchủyếulàemail(SMTP),telnet(remotelogin),news(NNTP),fpt(filetransferprotocol),.v.v.vvàgầnđâylàWWWvớigiaothứcHTTP(hypertexttransferprotocol).Từnăm1993,mộtsốcáctổchứcquốctếhoặccôngtynhưWWWconsortium,NSCA,NetscapeComm.Corp.đưarahàngloạtcácchuẩnvềbảomậtnhưSSL(securesocketlayer),SHTTP(securehypertexttransferprotocol),SET(secureelectronictransactions),...làmcơsởtăngcườngchocácứngdụngthươngmạiđiệntửtrênInternet.Tuynhiên,câuhỏiđặtralà:Làmthếnàođểthanhtoán?hoặcViệcthanhtoánthếnàolàantoàn?,vvv.Môhìnhtổngquátvềthanhtoánđiệntửbaogồmbamôhìnhchủyếu[1]:1MôhìnhTiềnđiệntử(electroniccurrency):Ecash,Netcash.2MôhìnhSécđiệntử(electroniccheque):Netcheque,Netbill.3MôhìnhThẻđiệntửthôngminh(creditcard,depositcard):smartcard.Mộthệthanhtoánđiệntửđượcgọilàtốtnếunóthoảmãncácyêucầuvềtínhbảomật,độtincậy,tínhquymô(scalability),tínhvôdanh(anonymity),tínhchấpnhậnđược,tínhmềmdẻo,tínhchuyểnđổiđược,tínhhiệuquẩ,tínhdễkếthợpvớiứngdụngvàdễsửdụng[3].Mộtmôhìnhthanhtoánđiệntửtốtphiđápứngcàngcaocàngtốtcácyêucầunêutrên,trongđótínhbảomậtđóngvaitròtốithượng.Trongcácmôhìnhthanhtoánkểtrên,môhìnhthẻđiệntửcótiềmnăngtolớnbởitínhđơngiảnvàcólâunămlịchsửthànhcôngcủathẻtíndụng(creditcard)tạicácnướctiêntiến(Mỹ,Pháp,Anh,úc,...).Từnăm1994,IBMResearchđưaramộthọcácgiaothứcthanhtoánđiệntửgọilàInternetKeyedProtocol(iKP)giiquyếtviệcthanhtoángiaotácđaphưngtrênInternet(securemultipartytransactions),dựatrênmôhìnhthẻđiệntử.iKPgồm3giaothứcdùngthuậttoánRSA(mậtmãcôngkhai)thựchiệnkếthợpphầnmềmvà/hoặcphầncứng.iKPmôphỏngcácngườichơichủyếucủacácgiaotácthươngmạitrênInternetlàNgườimua,NgườibánvàNhàbăng.MụctiêucủaiKPlàđặtcơsởchocácthanhtoánđiệntửtrongtươnglaidùngcôngnghệcreditcardtruyềnthống.iKPđượcsựủnghộcủarấtnhiềuhãngtàichínhthếlựcvàhiệntrênquátrìnhxâydựngvàhoànchỉnh[2].Cácđedoạ(threats)chủyếutrênInternet:1Xemtrộm(eavesdropping,interception),loạitấncôngthụđộnggâyảnhhưởngđếntínhriêngtư(privacy)củathôngtin(emails,messages,...),tuynhiên,khôngảnhhưởngtrựctiếpđếnnộidungthôngtin.2Pháhoạithayđổithôngtin(hackers),làloạitấncôngtíchcựcgâyảnhhưởngđếntínhchânthực(authentication),tínhtoànvẹn(integrity),tínhkhdụng(availability),...củathôngtintruyềntrênInternet.Cáckỹthuật(cryptanalysis)cơbảncủahackersbaogồm:a.Tấncôngdùngtừđiển(dictionaryattack)b.Tấncôngbằngthaythế(substitutionattack)c.Tấncônglặplại(replayattack)d.Tấncôngdùngxácxuất(birthdayattack,meetinthemiddleattack)e.Tấncôngvétcạndựatrênviệcduyệtmọikhảnăngcủakhoá(bruteforceattack)...3ĐedoạcủaNgườinộibộhaytaytrong(insiders),làloạitấncôngnộibộcótrợgiúpcủangườibêntrongcủamộtmạngcụcbộ,mộtmạngmáytínhnhưmạngIntranethoặcnhưsựgianlậncủaNgườibánmuốntrộmtiềntừNgườimuamộtcáchphipháp.