Tài liệu Giải pháp an toàn trong thanh toán điện tử

Giải pháp an toàn trong thanh toán điện tử

Như đã giới thiệu ở trên, cách tốt nhất bảo đảm an toàn trong thanh

toán điện tử là mã hóa các thông tin cần được truyền đi trên mạng. Hiện

nay có nhiều giao thức được sử dụng cho phép thực hiện giao dịch trong

không gian ảo. Bản chất của giao dịch cũng chỉ là sự chuyển tiền từ tay

người này qua người khác. Trong phần này chúng ta sẽ xem xét hai giao

thức mở cho phép thực hiện giao dịch an toàn, đó là SSL và SET.

1. Giao thức tầng cắm an toàn (Secure Sockets Layer – SSL

Giao thức SSL được thiết kế bởi Nestcape như là một phương pháp bảo

đảm sự an toàn của kết nối khách (client) – chủ (server) trên môi trường Internet.

SSL là công nghệ để mã hóa việc truyền dữ liệu giữa trình duyệt web và

máy chủ web. Công nghệ này được sử dụng thường xuyên bởi các trang web ngân

hàng trực tuyến và trang web thương mại điện tử. Trang web khác cũng có thể triển

khai SSL dưới hình thức hạn chế hơn -- ví dụ: để giúp bảo vệ mật khẩu của bạn khi

nhập thông tin đăng nhập của bạn.

Địa chỉ web được bảo mật bằng SSL bắt đầu với https: thay vì http: nên các

điều khoản thường được sử dụng thay thế cho nhau.

Cơ Chế Hoạt Động Của SSL

Về cơ bản, giao thức SSL hoạt động ngay dưới các giao thức

ứng dụng (như HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và nằm

trên giao thức mạng TCP/IP.

Điều đó cho phép SSL vận hành độc lập đối với các giao thức ứng dụng

mạng. SSL sử dụng phương pháp mã hóa khóa công khai đã giới thiệu ở

trên, với thuật toán RAS dùng để mã hóa. SSL cho phép:

- Client và server nhận dạng lẫn nhau.

- Sử dụng chứng thực số để chứng thực tính toàn vẹn.

- Mã hóa toàn bộ thông tin để đảm bảo tính bí mật.
Để làm được điều này cần có một máy chủ bảo mật, đó là lý do tại

sao bạn thường nhận được thông báo kiểu này:

Các máy chủ bảo mật thường có chuỗi HTTPS và hình chiếc khóa

trong URL thay vì HTTP như bình thường.

Quá trình bạn bắt đầu một phiên làm việc với một máy chủ web

dưới sự bảo mật của SSL được gọi là “quá trình bắt tay”. Một quá trình

bắt tay bao g m:

- Trình duyệt và server quyết định cấp độ và cách thức mã hóa

dùng cho phiên làm việc.

- Trình duyệt và server tạo và chia sẻ chìa khóa dùng để mã

hóa.

- Trình duyệt yêu cầu và nhận chứng thực số từ server (không

bắt buộc).

- Server yêu cầu và nhận chứng thực số từ trình duyệt (không

bắt buộc).

Sau khi quá trình bắt tay kết thúc, bạn hoàn thành giao dịch. Chỉ cần

phiên làm việc chưa kết thúc thì mọi dữ liệu truyền đi giữa trình duyệt và

server đều được mã hóa. Khi phiên làm việc hoàn thành, trình chủ bảo

mật sẽ chuyển bạn về trình chủ không bảo mật.

SSL an toàn đến đâu?

Hầu hết chúng ta không quan tâm tới việc SSL hoạt động như thế

nào, chúng ta chỉ muốn biết nó có thực sự hoạt động hay không. Nếu nó

giữ thông tin thẻ tín dụng của bạn an toàn thì không có gì phải phàn nàn.

Tất nhiên, mã hóa sử dụng trong SSL có thể bị phá vỡ nhưng rất

tốn kém. Trong hầu hết các ứng dụng, SSL vẫn được coi là giải pháp

hàng đẩu để bảo vệ thông tin thẻ tín dụng khi giao dịch trực tuyến. Hơn

nữa, SSL có thể được phát triển, đặc biệt nếu Nestcape và Microsoft