Bài giảng Thanh toán trong thương mại điện tử: Chương 4 - ThS. Nguyễn Như Phương Anh

Bài giảng "Thanh toán trong thương mại điện tử: Chương 4 - An ninh trong thanh toán điện tử" được biên soạn gồm các nội dung chính sau: Hệ thống an ninh trong thương mại điện tử; Lược đồ bảo mật trong các hệ thống thanh toán điện tử; Giới thiệu một số giao thức giao dịch điện tử bảo mật. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Thanh toán trong thương mại điện tử: Chương 4 - ThS. Nguyễn Như Phương Anh HỌC PHẦN THANH TOÁNTRONG THƯƠNG MẠI ĐIỆN TỬ Giảng viên: ThS. Nguyễn Như Phương Anh Huế, 10/2020NỘI DUNG Chương 1 TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ THANH TOÁN ĐIỆN TỬ Chương 2 CÁC PHƯƠNG TIỆN THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TỬ Chương 3 HỆ THỐNG THANH TOÁN ĐIỆN TỬ Chương 4 AN NINH TRONG THANH TOÁN ĐIỆN TỬ Chương 5 LỰA CHỌN GIẢI PHÁP TRONG THANH TOÁN ĐIỆN TỬ CHƯƠNG 4 3 AN NINH TRONG THANH TOÁN ĐIỆN TỬ4.1. Hệ thống an ninh trong thương mại điện tử4.2. Lược đồ bảo mật trong các hệ thống thanh toán điện tử4.3. Giới thiệu một số giao thức giao dịch điện tử bảo mật 4 4.1. Hệ thống an ninh trong thương mại điện tử4.1.1. Khái quát về an ninh mạng❖ Tạo lập kế hoạch an ninh mạng Điều quan trọng đầu tiên trong việc kiến tạo hệ thống an ninh mạng là cần liệt kê danh mục cácưu tiên của công ty đối với hệ thống an ninh. Mỗi giải pháp an ninh có những lợi thế rõ ràng và nhữngbất lợi của nó và mỗi mạng của công ty có một danh mục khác nhau về những điều cần thiết phải bảovệ và một sự khác nhau về trật tự ưu tiên. Do đó, mỗi giải pháp an ninh nhất định phải thích ứng vớitừng mạng mà nó bảo vệ.❖ Cân bằng giữa an ninh và khả năng xử lý Sự lựa chọn an ninh sẽ là phù hợp nhất với công ty khi nó cân bằng được những vấn đề chính màcông ty cho là quan trọng. Ba vấn đề quan trọng hàng đầu trong TMĐT là: (1) mức độ an ninh; (2)tính đơn giản; (3) hiệu quả chi phí. 5 4.1. Hệ thống an ninh trong thương mại điện tử4.1.1. Khái quát về an ninh mạng❖ An ninh dựa trên giao thông (Traffic-based security) An ninh dựa trên giao thông quy định dòng giao thông qua mạng. Chức năng chính của mức anninh này là để ngăn chặn những kẻ tấn công bên ngoài mạng khỏi việc xâm nhập vào trong mạng, ởđó chúng có thể tiếp cận các thông tin mật hoặc sử dụng mạng theo cách mà tính thống nhất của côngty bị xâm phạm. An ninh ở mức này cũng có thể được sử dụng như là một dạng kiểm soát thường xuyên bởi vì nósẽ lưu ý các nhà quản lý mạng khi có bất kỳ sự không bình thường nào xảy ra tại mức ứng dụng. Anninh dựa trên giao thông là dạng an ninh chạy trên nền tảng của mạng. Chẳng hạn, người sử dụnghàng ngày sẽ không có tương tác nhiều với mức an ninh và thường không có cảm nhận gì về sự tồn tạicủa nó. 6 4.1. Hệ thống an ninh trong thương mại điện tử4.1.1. Khái quát về an ninh mạng❖ An ninh dựa trên người sử dụng Là mức an ninh mà tất cả người sử dụng đều nhận biết được sự hiện diện của nó. Đây là dạng anninh đưa ra buộc người sử dụng phải nhập tên người sử dụng và Password mỗi khi sử dụng hệ thống. Mức an ninh này cũng cho phép nhà quản trị mạng kiểm soát các dữ liệu người sử dụng có khảnăng xem xét và thay đổi. Sự phòng ngừa này làm giảm đáng kể khả năng một người sử dụng khôngcó đạo đức có thể phá hỏng các dữ liệu hoặc hoạt động của hệ thống. 7 4.1. Hệ thống an ninh trong thương mại điện tử4.1.2. Vì sao cần có an ninh?❖ Các phương tiện thông tin đã đưa ra nhiều câu chuyện khủng khiếp về vấn đề an ninh điện tử làmcho các công ty phải quan tâm tới vấn đề này.❖ Mục đích của bất kỳ giải pháp an ninh nào cũng là nhằm ngăn chặn việc lấy cắp, phá hủy hoặc canthiệp vào các thông tin nhạy cảm. Sự lo lắng về an ninh của công ty thường liên quan tới hai dạng: (1) Tính bí mật của các thông tinvà (2) Tính thống nhất của công ty. Nói cách khác, hệ thống an ninh được sử dụng để ngăn chặn một kẻ tấn công lấy trộm hoặc pháhủy các dữ liệu tìm thấy trên mạng và ngăn chặn các kẻ tấn công khỏi việc sử dụng mạng để làm hạiđến uy tín của công ty. 4.1. Hệ thống an ninh trong thương mại điện tử 84.1.2. Vì sao cần có an ninh?❖ Bảo vệ các thông tin bí mật - Đảm bảo dữ liệu là bí mật Các dữ liệu này phải được đảm bảo khỏi các cuộc tấn công bên ngoài. Chúng ta có thể dễ dàng hìnhdung vấn đề nảy sinh khi một đối thủ cạnh tranh có thể truy nhập và đọc tất cả các hóa đơn của doanhnghiệp. Các dữ liệu bí mật cần phải được hạn chế (giới hạn) ngay trong phạm vi của công ty. Chẳng hạn,hệ quả cũng tệ hại như trường hợp trên nếu bất kỳ ai trong công ty cũng có thể tiếp cận vào file thanhtoán. An ninh mạng phải đảm bảo rằng việc sử dụng mạng hàng ngày không phá hỏng một cách khôngcố ý các dữ liệu đã được lưu trữ. 4.1. ...