HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÙI MẠNH HƯNG

ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ
TRONG INTERNET BANKING
CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG
MÁY TÍNH
MÃ SỐ: 60.48.15 8
Người hướng dẫn khoa học: TS PHẠM THẾ QUẾ
TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI – 2010

2

MỞ ĐẦU
Với mô hình giao dịch hiện tại, nếu khách hàng của ngân
hàng muốn cập nhật các thông tin về tài khoản, chuyển tiền cho
người thân, thanh toán mua hàng qua mạng, thanh toán vé máy
bay, gửi tiết kiệm,… thì khách hàng phải tới trực tiếp ngân hàng
gây ra sự bất tiện về thời gian và chi phí đi lại. Chính vì vậy
khách hàng có nhu cầu thực hiện được tất cả các giao dịch trên
ở bất cứ nơi đâu, bất cứ khi nào thông qua mạng Internet.
Tuy nhiên, nguy cơ bị ăn cắp thông tin qua mạng thông
qua các thủ đoạn tinh vi cũng ngày càng gia tăng. Các giao tiếp
qua Internet chủ yếu sử dụng giao thức TCP/IP là giao tiếp cho
phép gửi từ máy tính này tới máy tính khác thông qua hàng loạt
các mạng và thiết bị trung gian tạo cơ hội cho các kẻ đánh cắp
thông tin công nghệ cao có thể thực hiện các hành động phi

1.3 Các bước tạo chữ ký điện tử 6
1.4 Các bước kiểm tra chữ ký điện tử 6
Chương 2 – HẠN CHẾ TRONG DỊCH VỤ NGÂN HÀNG VÀ
GIẢI PHÁP INTERNET BANKING 7
2.1 Giới thiệu ngân hàng thương mại 7
2.2 Chức năng của ngân hàng thương mại 7
2.3 Dịch vụ ngân hàng thương mại và các hạn chế trong thủ
tục thực hiện 8
2.4 Phát triển dịch vụ Internet banking để nâng cao hiệu quả
hoạt động 9
Chương 3 – ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ TRONG
INTERNET BANKING 11
3.1 Các rủi ro khi sử dụng Internet banking 11
3.2 Ứng dụng chữ ký điện tử để hạn chế rủi ro trong giao dịch
Internet banking 11
3.3 Triển khai chữ ký điện tử trong Internet banking 12
3.3.1 Mô hình triển khai chữ ký điện tử trong Internet
banking 12
3.3.2 Các chức năng trong dịch vụ Internet banking 13
3.4 Đánh giá hiệu quả và lợi ích sau khi triển khai 52
3.5 Một số kiến nghị để giảm thiểu rủi ro khi sử dụng Internet
banking 55
KẾT LUẬN
TÀI LIỆU THAM KHẢO
5

Chương 1
TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ

1.1 PHƯƠNG PHÁP MÃ HÓA DỮ LIỆU

key) và khóa bí mật (private key). Public key được gửi công
khai trên mạng, trong khi đó private key được giữ kín. Public
key và private key có vai trò trái ngược nhau, một khóa dùng để
mã hóa và khóa kia sẽ dùng để giải mã. Các thuật toán loại này
cho phép trao đổi khóa một cách dễ dàng và tiện lợi. Tuy nhiên,
tốc độ mã hóa chậm nên thường chỉ được sử dụng mã hóa dữ
liệu nhỏ.
1.1.4 Hàm băm
Hàm băm là giải thuật nhằm sinh ra các giá trị băm tương
ứng với mỗi khối dữ liệu. Mục đích của một hàm băm là tạo ra
một "dấu vân tay" của một tập tin, thông điệp, hoặc dữ liệu.
Hàm băm có thể được ứng dụng để tạo chữ kí điện tử, chống và
phát hiện xâm nhập hay dùng để bảo vệ tính toàn vẹn của thông
điệp được gửi qua mạng.
7

1.2 TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ
1.2.1 Khái niệm chữ ký điện tử
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu,
âm thanh hoặc các hình thức khác bằng phương tiện điện tử,
gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có
khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự
chấp thuận của người đó đối với nội dung thông điệp dữ liệu
được ký.
1.2.2 Cơ sở hạ tầng khóa công khai (PKI)
Một PKI (public key infrastructure) cho phép người sử
dụng của một mạng công cộng không bảo mật, chẳng hạn như
Internet, có thể trao đổi dữ liệu và tiền một cách an toàn. Nền
tảng khoá công khai cung cấp một chứng chỉ số, dùng để xác
minh một cá nhân hoặc tổ chức, và các dịch vụ danh mục có thể

1.4 CÁC BƯỚC KIỂM TRA CHỮ KÝ ĐIỆN TỬ
Bước 1: Dùng mã hóa khóa công khai của người gửi (khóa
này được thông báo đến mọi người) để giải mã chữ ký của văn
bản được mã.
Bước 2: Dùng giải thuật băm (MD5 hoặc SHA) băm thông
điệp đính kèm.
Bước 3: So sánh kết quả thu được ở bước 1 và 2. Nếu trùng
nhau, ta kết luận thông điệp này không bị thay đổi trong quá
trình truyền và thông điệp này là của người gửi.
9

Chương 2
HẠN CHẾ TRONG DỊCH VỤ NGÂN HÀNG
THƯƠNG MẠI VÀ GIẢI PHÁP INTERNET
BANKING

2.1 GIỚI THIỆU NGÂN HÀNG THƯƠNG MẠI
Ngân hàng thương mại là loại hình ngân hàng xuất hiện
đầu tiên và phổ biến nhất hiện nay. Đây là tổ chức nhận tiền
gửi, đóng vài trò là trung gian tài chính huy động tiền nhàn rỗi
thông qua các dịch vụ nhận tiền gửi rồi cung cấp cho những chủ
thể cần vốn chủ yếu dưới hình thức các khoản vay trực tiếp.
Tính đến nay, hệ thống ngân hàng nước ta có 6 ngân hàng
thương mại nhà nước, 39 ngân hàng thương mại cổ phần, 40 chi
nhánh ngân hàng nước ngoài, 5 ngân hàng liên doanh, 5 ngân
hàng 100% vốn nước ngoài, 17 công ty tài chính và 13 công ty
cho thuê tài chính, 926 tổ chức tín dụng nhân dân và 53 văn
phòng đại diện của các ngân hàng nước ngoài. Hệ thống ngân
hàng đã huy động và cung cấp một lượng vốn khá lớn cho nền
kinh tế, ước tính hàng năm chiếm khoảng 16-18% GDP, gần

Dịch vụ thẻ: Khách hàng có thể tương tác với ngân hàng
thông qua các máy ATM, hiện tại các ngân hàng đã liên kết hệ
thống thẻ với nhau nên khách hàng có thể rút tiền tại máy ATM
của ngân hàng phát hành hoặc tại ATM của ngân hàng khác
cùng liên minh thẻ. Thủ tục thực hiện dịch vụ này có một số
11

hạn chế như: Khách hàng phải tới các cây ATM trong khi địa
điểm có máy ATM không thể phổ biến như Internet, tại các cây
ATM vắng người có thể bị cướp sau khi rút tiền, kẻ gian có thể
đặt camera tại một số cây ATM để đánh cắp mật khẩu của
khách hàng.
Dịch vụ gửi tiết kiệm: Cho vay được coi là hoạt động
sinh lời cao, do đó các ngân hàng đã tìm kiếm mọi cách để huy
động nguồn vốn cho vay. Một trong những nguồn vốn quan
trọng là các khoản tiền gửi tiết kiệm gửi tiết kiệm của khách
hàng. Khác hàng có thể gửi tiết kiện tại ngân hàng trong khoảng
thời gian nhiều tuần, nhiều tháng, nhiều năm, đôi khi được
hưởng mức lãi suất tương đối cao. Thủ tục thực hiện dịch vụ
này có một số hạn chế như: Khách hàng phải đến quầy giao
dịch, nhân viên ngân hàng nhập thông tin vào hệ thống ngân
hàng nhưng nhân viên phải thực hiện cho nhiều khách hàng
trong một thời điểm có thể gây ra sai sót, khách hàng chờ đợi in
sổ, đóng dấu.
2.4 PHÁT TRIỂN DỊCH VỤ INTERNET BANKING ĐỂ
NÂNG CAO HIỆU QUẢ HOẠT ĐỘNG TRONG CÁC
NGÂN HÀNG THƯƠNG MẠI
Để khắc phục các hạn chế trong thủ tục thực hiện theo
phương pháp truyền thống, sự ra đời và phát triển của dịch vụ
ngân hàng điện tử là một xu hướng tất yếu phù hợp với nhu cầu

ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ TRONG DỊCH
VỤ INTERNET BANKING

3.1 CÁC RỦI RO KHI SỬ DỤNG INTERNET BANKING
Một trong những vấn đề quan tâm hàng đầu của tất cả mọi
người tham gia thế giới Internet đó là tính an toàn và tính xác
thực của thông tin. Sở dĩ là vì việc truyền thông tin qua mạng
Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP
cho phép các thông tin được gửi từ một máy tính này tới một
máy tính khác mà đi qua một loạt các máy trung gian hoặc các
mạng riêng biệt trước khi nó có thể đi tới được đích.
Chính vì điểm này, giao thức TCP/IP đã tạo cơ hội cho
“bên thứ ba” có thể thực hiện các hành động gây ra rủi ro trong
giao dịch, gồm: Nghe trộm, giả mạo, chối cãi nguồn gốc và
mạo danh.
3.2 ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ ĐỂ HẠN CHẾ RỦI
RO TRONG GIAO DỊCH INTERNET BANKING
Ứng dụng chữ ký điện tử trong Internet banking giúp giải
quyết tốt hơn các giải pháp xác thực và bảo mật. Chữ ký điện tử
giải quyết vấn đề toàn vẹn dữ liệu và là bằng chứng chống chối
bỏ trách nhiệm trên nội dung đã ký, qua đó hạn chế rủi ro và
giúp cho các tổ chức, cá nhân yên tâm với các giao dịch điện tử
của mình trong môi trường Internet.
Khả năng ứng dụng của chữ ký điện tử rất lớn, do có tác
dụng tương tự như chữ ký tay, nhưng dùng cho môi trường điện
14

tử vì chữ ký điện tử giúp: Mã hóa thông tin, chống giả mạo, xác
thực, chống chối cãi nguồn gốc.
3.3 TRIỂN KHAI CHỮ KÝ ĐIỆN TỬ TRONG INTERNET

5 Sao kê thẻ tín
dụng
Sao kê các khoản chi tiêu bằng thẻ
tín dụng.
6 Đăng ký thông
tin trực tuyến
Đăng ký kích hoạt thanh toán mua
hàng qua Internet, đăng ký thông tin
vay vốn.
3.4 ĐÁNH GIÁ HIỆU QUẢ VÀ LỢI ÍCH SAU KHI TRIỂN
KHAI DỊCH VỤ INTERNET BANKING
Lợi ích cho khách hàng: Có thể nói hầu hết tất cả những
gì tiến bộ hơn mà dịch vụ Internet banking mang lại chính là lợi
ích cho khách hàng.
Bảng 3.1 So sánh dịch vụ thông thường và dịch vụ Internet
banking
Dịch vụ thông thường Dịch vụ Internet banking
Giới hạn thời gian thực hiện
giao dịch từ 8h đến 17h, từ
Có thể thực hiện giao dịch
vào bất cứ thời gian nào trong
16

thứ 2 đến trưa thứ 7. ngày, trong tuần.
Khách hàng phải đến quầy
giao dịch thực hiện yêu cầu
dịch vụ.
Khách hàng có thể ở bất cứ
nơi đâu, chỉ cần có máy tính
kết nối Internet.

định các công ty, thì nay, một thị trường hàng tỷ dân đang mở
ra trước mắt họ.
Giúp ngân hàng cạnh tranh và tồn tại: Internet banking
giúp các ngân hàng tạo và duy trì một hệ thống khách hàng
rộng rãi và bền vững.
Lợi ích đối với toàn thể nền kinh tế: Việc tiêu dùng chủ
yếu bằng tiền mặt có rất nhiều điều hạn chế. Nhà nước phải bỏ
ra một chi phí nhất định hàng năm trong việc in và quản lý số
lượng tiền in ra cho thị trường. Việc khó xác định chính xác
lượng tiền lưu hành trong dân khiến cho nhà nước gặp nhiều
khó khăn trong việc đưa ra các chính sách tài khoá nhằm đảm
bảo một thị trường tài chính ổn định. Internet banking với sự
phổ biến sử dụng tài khoản cá nhân và tiền điện tử sẽ góp phần
không nhỏ trong việc tháo gỡ khó khăn này. Chính tiền điện tử
và giao dịch tài khoản làm cải thiện khả năng thanh toán trong
thị trường tài chính.
3.5 MỘT SỐ KHUYẾN NGHỊ ĐỂ GIẢM THIỂU RỦI RO
KHI SỬ DỤNG DỊCH VỤ INTERNET BANKING
Nâng cao nhận thức và thói quen của khách hàng: Việc
nhận thức được những rủi ro này từ phía người sử dụng là rất
quan trọng, góp phần đáng kể vào việc làm giảm rủi ro trong
giao dịch thông qua Internet.
Sử dụng các biện pháp kỹ thuật: Để phát huy hiệu quả,
khai thác hết tiềm năng và thế mạnh của Internet Banking cần
bảo vệ an toàn cho hệ thống này. Giải pháp bảo mật sử dụng
18

chữ ký điện tử đã giải quyết đồng thời được 4 vấn đề quan trọng
trong các giao dịch điện tử.
Hoàn thiện hành lang pháp lý: Tính đến năm 2007, hành

không chỉ góp phần tăng hiệu quả hoạt động của doanh nghiệp
mà còn tiết kiệm đáng kể chi phí khác cho công tác quản lý và
hành chính, giảm được lượng tiền mặt trong lưu thông, dẫn đến
tiết kiệm chi phí lưu thông tiền mặt như chi phí in ấn, đếm
nhận, bảo quản. Ứng dụng rộng rãi các công nghệ chữ ký điện
tử thực sự sẽ mang lại cho xã hội và cho nền kinh tế quốc gia
một bộ mặt hoàn toàn mới.
Trong quá trình thực hiện luận văn tôi đã thu được nhiều
kiến thức bổ ích, đạt được những thành quả cả về lý thuyết và
thực hành trong lĩnh vực chuyên môn. Đặc biệt, đề tài mà tôi
nghiên cứu đã có tính gắn kết giữa nghiên cứu với thực tiễn
đồng thời có tính ứng dụng cao trong thực tế.
Sau khi hoàn thành luận văn tôi sẽ tìm hiểu sâu rộng hơn
về mã hóa và tiếp tục đưa ra các ứng dụng về mã hóa để cải tiến
các hoạt động cần bảo mật trong các ngân hàng thương mại.
Ngoài ra, tôi cũng tiếp tục nghiên cứu để ứng dụng chữ ký điện
tử trong nhiều lĩnh vực khác.
20

TÀI LIỆU THAM KHẢO
[1] Quốc Hội Việt Nam, Luật giao dịch điện tử, Số
51/2005/QH11, 2005.
[2] Bộ Công Thương, Hướng dẫn nghị định thương mại điện tử
về cung cấp thông tin và giao kết hợp đồng trên website thương
mại điện tử, Thông tư số 092008TT-BCT, 2008.
[3] Andraž Zupan, Digital Signature as a tool to achieve
competitive advantage of oganization, University of Ljubljana
Faculty of Economics And International Center for Promotion
of Enterprises (ICPE), 2006.
[4] A. Menezes, P. van Oorschot, and S. Vanstone, Handbook