Luận Văn Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại ngân hàng nông nghiệp và phát

Khóa luận tốt nghiệp
Đề tài: GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM
Định dạng file word


MỤC LỤC
LỜI CẢM ƠN
TÓM LƯỢC
DANH MỤC TỪ VIẾT TẮT
DANH MỤC BẢNG BIỂU
DANH MỤC BẢNG BIỂU 5
MỤC LỤC 6
CHƯƠNG I 9
TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 9
1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI 9
1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI . 11
1.3 PHẠM VI, ĐỐI TƯỢNG NGHIÊN CỨU 11
1.4 PHƯƠNG PHÁP NGHIÊN CỨU . 11
1.5 KẾT CẤU LUẬN VĂN . 11
CHƯƠNG II . 13
CƠ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN 13
2.1. KHÁI NIỆM VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG 13
2.1.1 Khái niệm về bảo mật thông tin . 13
2.1.2 An toàn dựa trên người sử dụng 13
2.1.3 Mục tiêu của bảo mật thông tin . 13
2.1.4 Bảo mật thông tin khách hàng . 14
2.1.5 Vai trò của bảo mật thông tin khách hàng 14
2.2. NHỮNG LÝ THUYẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN . 15
2.2.1 Khái niệm thanh toán trực tuyến 15
2.2.2 Vai trò của thanh toán trực tuyến . 15
2.2.3 Bảo mật thông tin và tác động của nó đến hoạt động thanh toán 16
2.2.3.1 Xác thực 16
2.2.3.2 Mã hóa . 16
2.2.3.3 Tính toàn vẹn . 16
2.2.3.4 Tính không thoái thác 17
2.2.4 Những biện pháp bảo mật trong hệ thống thanh toán điện tử 17
2.2.4.1 Mã hóa . 17
2.2.4.2 Chữ ký số 17
2.2.4.3 Các chứng thực (xác nhận) 18
2.2.5 Giao thức giao dịch điện tử bảo mật 20
2.2.5.1 SET (secure electronic transaction protocol) . 20
2.2.5.2 SSL (secure socket layer) 21
2.2.5.3 IPsec (internet protocol security) . 22
2.3. TÌNH HÌNH NGHIÊN CỨU BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN NHỮNG NĂM QUA . 22
2.3.1 Sách tham khảo 22
2.3.2 Báo, tạp chí . 23
2.3.3 Các tài liệu Internet khác 23
2.4 PHÂN ĐỊNH NỘI DUNG . 23
CHƯƠNG III . 25
PHƯƠNG PHÁP NGHIÊN CỨU VÀ PHÂN TÍCH THỰC TRẠNG BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM . 25
3.1 HỆ THỐNG CÁC PHƯƠNG PHÁP NGHIÊN CỨU 25
3.1.1. Phương pháp thu thập dữ liệu . 25
3.1.2. Phương pháp phân tích dữ liệu và xử lý dữ liệu . 25
3.2 THỰC TRẠNG ỨNG DỤNG BẢO MẬT THÔNG TIN VÀO HOẠT ĐỘNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 25
3.2.1 Các dịch vụ ngân hàng điện tử và sản phẩm thanh toán trực tuyến Ngân hàng Nông nghiệp và Phát triển nông thôn cung cấp cho khách hàng . 25
3.2.1.1 Các dịch vụ Ngân hàng điện tử của Ngân hàng Agribank 25
3.2.1.2 Sản phẩm thanh toán trực tuyến của Ngân hàng Agribank . 27
3.2.2 Bảo mật thông tin khách hàng trong thanh toán trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam . 27
3.2.2.1 Sử dụng giao thức giao dịch điện tử bảo mật SET và IPsec . 27
3.2.2.2 Sử dụng phần mềm IPCAS (the modernizatio of interbank payment and customer accounting system) . 29
3.2.3 Ảnh hưởng của môi trường bên ngoài đến bảo mật thông tin khách hàng trong thanh toán điện tử 30
3.2.4 Ảnh hưởng của môi trường bên trong đến bảo mật thông tin khách hàng trong thanh toán điện tử 31
3.3 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU 32
3.3.1 Kết quả thu được từ phiếu điều tra 32
3.3.2 Phỏng vấn chuyên gia . 39
CHƯƠNG IV . 43
GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM . 43
4.1 KẾT LUẬN QUA QUÁ TRÌNH NGHIÊN CỨU . 43
4.1.1 Những kết quả đã đạt được 43
4.1.2 Những tồn tại hiện nay . 44
4.1.3 Nguyên nhân 44
4.1.4 Vấn đề cần giải quyết . 44
4.2 CHIẾN LƯỢC BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN NHỮNG NĂM TỚI 45
4.2.1 Định hướng phát triển của ngân hàng 45
4.2.2 Mục tiêu phát triển của hệ thống tin học ngân hàng 45
4.2.3 Định hướng phát triển công nghệ bảo mật tại ngân hàng 46
4.2.3.1 Triển khai chương trình ứng dụng bảo mật mới 46
4.2.3.2 Tổ chức quản lý và sử dụng trang thiết bị . 47
4.3. MỘT SỐ BIỆN PHÁP NHẰM NÂNG CAO CHẤT LƯỢNG BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM . 47
4.3.1 Công tác đào tạo . 47
4.3.2 Nâng cao ý thức trách nhiệm của cán bộ ngân hàng 48
4.3.3 Chế độ bảo mật . 48
4.3.3.1 Xây dựng hệ thống AD (Active Directory) 48
4.3.3.2 Xây dựng hệ thống Email: 49
4.3.3.3 Xây dựng hệ thống PKI (public key infrastructure - hay còn gọi là hạ tầng mã khoá bảo mật công cộng) 49
4.3.3.4 Xây dựng hệ thống OTP (one time password) 51
4.3.3.5 Xây dựng hệ thống an ninh: . 51
4.3.4 Phương pháp kĩ thuật để bảo mật . 52
4.4. MỘT SỐ KIẾN NGHỊ 52
4.4.1 Đối với Nhà Nước 52
4.4.2 Đối với Ngân hàng Nhà nước 53
4.4.3 Đối với Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam 54
4.4.4 Đối với khách hàng 54
KẾT LUẬN 55
DANH SÁCH PHỎNG VẤN 58


CHƯƠNG I
TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI

1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI
Thời gian qua nhiều ngân hàng đã đưa ra các dịch vụ internet banking, home banking, ATM, phone banking và mobile banking. Tất cả các dịch vụ đó là nền tảng cho chính ngân hàng trong việc hỗ trợ TMĐT. Nó góp phần quan trọng thay đổi nhận thức của khách hàng về các kênh TTĐT. Về phía ngân hàng, mức độ sẵn sàng cho thanh toán trực tuyến đã ở mức cao: ví dụ thanh toán qua thẻ, tài khoản . Tuy nhiên, mức độ đồng nhất về chuẩn nghiệp vụ, bảo mật hay các chuẩn khác (chuẩn dữ liệu .) khi nền kinh tế chuyển sang TMĐT vẫn còn hạn chế. Các ngân hàng vẫn chưa tạo được “tiếng nói” chung.
Hệ thống thanh toán điện tử liên ngân hàng do Ngân hàng Nhà nước chủ trì là hệ thống thanh toán điện tử trực tuyến hiện đại nhất từ trước đến nay tại Việt Nam, được xây dựng theo tiêu chuẩn quốc tế và hoạt động rất hiệu quả kể từ tháng 5/2002 đến nay. Hệ thống thanh toán nội bộ của các ngân hàng thương mại cũng đã hoàn thành và đưa vào vận hành kể từ cuối năm 2003.
Lợi ích mang lại từ hiện đại hoá hoạt động thanh toán không chỉ làm giảm đáng kể thời gian thanh toán, giúp tăng nhanh vòng quay vốn của doanh nghiệp và nền kinh tế mà còn là cơ sở cho các ngân hàng thực hiện dịch vụ ngân hàng điện tử, là nền tảng quan trọng cho sự phát triển thương mại điện tử ở Việt Nam và hạn chế thanh toán bằng tiền mặt trong nền kinh tế. Đồng thời số lượng khách hàng gia tăng, khoản tiền giao dịch qua ngân hàng cũng tăng đột biến theo. Không những thế, một sự thay đổi tích cực khác sẽ xuất hiện trong mối quan hệ giữa ngân hàng với khách hàng theo hướng ngày càng sâu đậm hơn. Khách hàng trực tuyến cảm thấy tiện lợi hơn cả về thời gian và tiền bạc so với các khách hàng ngoại tuyến.
Công nghệ thông tin phát triển như vũ bão đang được các ngân hàng áp dụng ngày một nhiều hơn, giúp hoạt động hiệu quả hơn. Tuy nhiên, nó cũng chính là con dao hai lưỡi có thể phá sụp các ngân hàng bất cứ lúc nào bởi sự tấn công từ bên ngoài. Những “gian lận công nghệ cao” trong lĩnh vực ngân hàng đang xuất hiện ngày một nhiều. Số lượng ngân hàng bị ảnh hưởng bởi các hacker cũng tăng lên từng ngày. Hoạt động của hệ thống ngân hàng rất nhạy cảm và tiềm ẩn nhiều rủi ro: Rủi ro về quy trình nghiệp vụ - rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị; rủi ro về hệ thống, về con người; rủi ro liên quan đến khách hàng, đến đối tác của khách hàng . Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mật và an toàn thông tin ngân hàng luôn là một trọng tâm đối với cả hệ thống ngân hàng.
Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam với mục tiêu tạo ra một kênh thanh toán trực tuyến hiện đại, thực sự tiện lợi và đáp ứng tối đa nhu cầu thanh toán nên luôn luôn chú trọng đến vấn đề bảo mật trong thanh toán. Tuy nhiên là người đi sau và còn ít kinh nghiệm, Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam không tránh khỏi những vấp váp, sai sót khi ứng dụng công nghệ thông tin vào hệ thống của mình. Một trường hợp xảy ra ngày 1/10/2006, anh Hoàng Tuấn Anh (Phòng 513, B22, Kim Liên, Hà Nội) rút tiền qua máy ATM Agribank đặt tại Sở giao dịch Chi Nhánh Thăng Long (đường Phạm Ngọc Thạch, Hà Nội). Anh Tuấn Anh đưa thẻ vào, thực hiện các thao tác nhập mã số bình thường, nhưng khi anh vừa ấn nút "rút tiền", máy ATM trả lại thẻ, đồng thời in hoá đơn thông báo rằng khách hàng đã rút 5 triệu đồng và bị trừ trong tài khoản. Có thể nói đây cũng là một trong những trường hợp sai sót trong thanh toán qua thẻ của ngân hàng, gây phản ứng xấu của khách hàng với Ngân hàng.
Nhận thức được vấn đề này, sau quá trình tìm hiểu tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam, em đã chọn đề tài “ Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam” làm đề tài cho luận văn tốt nghiệp của mình.
1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI
Từ cơ sở lý luận và thực trạng hoạt động bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam, em xin đưa ra một số giải pháp nhằm khắc phục các mặt tồn tại của ngân hàng hiện nay và với hy vọng các giải pháp cùng công nghệ tiên tiến hiện đại nhất có thể giúp cho ngân hàng ngày một phát triển và được khách hàng tin dùng.
1.3 PHẠM VI, ĐỐI TƯỢNG NGHIÊN CỨU
Luận văn tập trung trình bày những nội dung chủ yếu về an toàn dữ liệu, chế độ bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam.
1.4 PHƯƠNG PHÁP NGHIÊN CỨU
Luận văn sử dụng phương pháp thống kê, phân tích tổng hợp, tiếp cận hệ thống lý luận và thực tiễn, trên cơ sở của chủ nghĩa duy vật biện chứng và duy vật lịch sử để phân tích và xử lý các vấn đề nghiên cứu.
1.5 KẾT CẤU LUẬN VĂN
Luận văn được chia làm 4 chương:
Chương 1: Tổng quan nghiên cứu đề tài
Chương 2: Cơ sở lý luận về bảo mật thông tin khách hàng trong thanh toán trực tuyến.
Chương 3: Phương pháp nghiên cứu và phân tích thực trạng bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng nông nghiệp và Phát triển nông thôn Việt Nam.
Chương 4: Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.
Do còn hạn chế về thời gian nghiên cứu, tài liệu thu thập cũng như trình độ hiểu biết, đề tài nghiên cứu của em không tránh khỏi những thiếu sót. Kính mong thầy cô giáo quan tâm, đóng góp ý kiến để cho đề tài của em được hoàn thiện.


CHƯƠNG II
CƠ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN

2.1. KHÁI NIỆM VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG
2.1.1 Khái niệm về bảo mật thông tin
Bảo mật thông tin là duy trì tính bảo mật, tính trọn vẹn và tính sẵn sàng của thông tin.
Tính bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần.
2.1.2 An toàn dựa trên người sử dụng
Là mức an toàn mà tất cả người sử dụng đều nhận biết được sự hiện diện của nó. Đây là dạng an toàn đưa ra buộc người sử dụng phải nhập tên người sử dụng và password mỗi khi sử dụng hệ thống.
Một mạng cần được bảo vệ ngay đối với người sử dụng làm việc với chúng hàng ngày. Điều này nghĩa là cần tạo ra sự đảm bảo rằng mỗi người sử dụng chỉ có khả năng sử dụng những nguồn lực mà công việc hàng ngày của anh ta đòi hỏi sử dụng. Mức an toàn này cũng cho phép nhà quản trị mạng kiểm soát các dữ liệu người sử dụng có khả năng xem xét và thay đổi.
2.1.3 Mục tiêu của bảo mật thông tin
Đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó.


TÀI LIỆU THAM KHẢO


1. Sách tham khảo :
- Giáo trình An toàn và bảo mật thông tin : TS. Trần Văn Dũng – Trường ĐH Giao thông vận tải, Khoa CNTT, Bộ môn khoa học máy tính – 2008
- Giáo trình Công nghệ bảo mật và chữ ký điện tử : Bộ môn CNTT, Đại học Thương mại – 2007
- Giáo trình An toàn dữ liệu : Bộ môn CNTT, Đại học Thương mại – 2007
- Lý thuyết mật mã và an toàn thông tin : Phan Đình Diệu - Đại học Quốc gia Hà Nội - 1999.
- Công nghệ bảo mật World Wide Web : Nguyễn Ngọc Tuấn, Hồng Phúc - Nhà xuất bản Thống kê - 2005.
2. Báo, tạp chí, văn bản :
- Báo cáo kết quả triển khai công nghệ thông tin góp phần triển khai cung cấp sản phẩm dịch vụ năm 2008. Các giải pháp phát triển công nghệ thông tin 2009: Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam – 3/2009
- Báo cáo thường niên năm 2007: Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam
- Quản lý và triển khai dự án corebank tại Agribank: Phạm Thanh Tân – 12/2008

3. Các tài liệu Internet khác