Professional Documents
Culture Documents
………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Hà nội, ngày…..tháng…..năm…..
Xác nhận của giảng viên hướng dẫn
Hình Tổng quan về thương mại điện tử.1: Thương mại điện tử
Hình Tổng quan về thương mại điện tử.3: Thanh toán điện tử
1.4.2. Lợi ích của thanh toán điện tử
a) Một số lợi ích chung:
Hoàn thiện và phát triển thương mại điện tử: xét trên nhiều phương diện,
thanh tóan trực tuyến là nền tảng của các hệ thống thương mại điện tử, khả năng
thanh toán trực tuyến đã tạo nên sự khác biệt cơ bản giữa thương mại điện tử với
các ứng dung khác cung cấp trên Internet. Do vậy, việc phát triển thanh toán trực
tuyến sẽ hoàn thiện hóa thương mại điện tử theo đúng nghĩa của nó: giao dịch hoàn
toàn qua mạng. một khi thanh toán trong thương mại điện tử an toàn, tiện lợi, việc
phát triển thương mại trên toàn cầu là một điều tất yếu với dân số đông đảo và
không ngừng tăng của mạng Internet.
1.4.4. Các thành phần tham gia thanh toán điện tử:
- Người bán.
- Người mua.
- Các tổ chức tín dụng .
- Môi trường thanh toán.
- Tổ chức thứ ba.
Hình Tổng quan về thương mại điện tử.4: Các thành phần tham gia
thanh toán điện tử
Hình Chữ ký kép trong giao dịch thương mại điện tử.5: Quá trình mã
hoá dữ liệu
Quá trình mã hoá dữ liệu
Mã hoá nhằm đảm bảo các tính chất sau của thông tin:
- Tính bí mật (confidentiality): thông tin chỉ được tiết lộ cho những ai
được phép.
- Tính toàn vẹn (integrity): thông tin không thể bị thay đổi mà không bị
phát hiện.
- Tính xác thực (authentication): người gửi (hoặc người nhận) có thể
chứng minh đúng họ.
- Tính không chối bỏ (non-repudiation): người gửi hoặc nhận sau này
không thể chối bỏ việc đã gửi hoặc nhận thông tin.
Hình Chữ ký kép trong giao dịch thương mại điện tử.6: Hàm băm
Hàm băm h là hàm băm một chiều (one-way hash) với các đặc tính sau:
- Với thông điệp đầu vào x thu được bản băm z = h(x) là duy nhất.
Hình Chữ ký kép trong giao dịch thương mại điện tử.8: Hệ mã hoá khoá
công khai
2.1.3. Giao thức SET
SET (Secure Electronic Transaction) là một nghi thức tập hợp những kĩ thuật
mã hóa và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch mua bán
trên mạng. Đây là một kĩ thuật bảo mật, mã hóa được phát triển bởi VISA,
MASTER CARD và các tổ chức khác trên thế giới.
Mục đích của giao thức SET là thiết lập các giao dịch thanh toán có:
- Hỗ trợ sự tin cậy về thông tin.
CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 18
- Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên
quan đến dữ liệu.
- Có cơ chế xác thực giữa người bán hàng và người mua hàng với nhau.
Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho TMĐT giống như
SSL:
- Sự xác thực.
- Mã hóa.
- Tính chân thực.
- Không thoái thác.
Ngoài ra SET xác định hình thức thông điệp, hình thức chứng thực và hình
thức trao đổi thông điệp.
Trong giao thức SET, có 4 thực thể:
- Cardholder (người mua hàng, chủ thẻ): Một người tiêu dùng hay
một công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho
người bán (người kinh doanh).
- Merchant (người bán hàng): Một thực thể chấp nhận thẻ tín dụng và
cung cấp hàng hoá hay dịch vụ để đổi lấy việc trả tiền.
- Merchant’s Bank (cổng thanh toán hay ngân hàng của người bán
hàng): Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản
cho người kinh doanh và có được chứng từ của các phiếu bán hàng uỷ
quyền.
- Issuer (ngân hàng của người chủ thẻ): Một cơ quan tài chính
(thường là một ngân hàng) lập tài khoản cho người chủ sở hữu thẻ và
phát hành thẻ tín dụng.
Giao thức SET phức tạp và các chứng thực không được phân phối rộng rãi
với một cách thức ổn định. Giao thức SET, giấu các thông tin về thẻ tín dụng của
khách hàng đối với người kinh doanh và cũng giấu cả thông tin về đơn hàng đối
với các ngân hàng bảo vệ sự riêng tư. Thiết kế này được gọi là chữ ký kép.
SET đặt các mật mã riêng vào tay của cả người mua lẫn người bán trong một
giao dịch. Điều này có ý nghĩa là một người dùng bình thường cần các mật mã
riêng của riêng họ và cần phải đăng ký các mật mã này. Khi một giao dịch SET
được xác nhận ủy quyền, mật mã riêng của người dung sẽ có chức năng như một
chữ kí số.
Hoạt động của Phương thức hoạt động của giao dịch SET:
CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 19
- Để có thể thực hiện việc mua hoặc bán hàng trên Internet thì trước hết
người dùng thẻ phải đăng ký với CA để được cung cấp chứng thực số.
Các thông tin do người sở hữu thẻ cung cấp được mã hóa, sau đó được
gửi đến cơ quan cấp chứng chỉ. CA sẽ liên hệ với ngân hàng phát hành
thẻ nhằm xác minh những thông tin đã nhận được. Sau khi kết thúc
quá trình này người sở hữu thẻ nhận được chứng chỉ số có xác định
thời hạn giá trị của thẻ để cho phép mua bán trên mạng.
- Sau khi việc đăng ký hoàn tất, chủ thẻ và nhà kinh doanh có thể bắt
đầu các bước giao dịch cơ bản với giao thức SET như sau:
o Khách hàng mở tài khoản tại một ngân hàng có dịch vụ thanh
toán qua mạng và trở thành người dùng thẻ.
o Khách hàng sẽ được nhận một chứng thực số X.509v3 chứa xác
nhận khóa công khai RSA của khách hàng có chữ ký số của
ngân hàng. Chứng thực số đó thiết lập được một mối quan hệ
giữa cặp khóa của khách hàng và thẻ tín dụng của mình được
đảm bảo bởi ngân hàng.
o Nhà kinh doanh cũng phải có một chứng thực số của riêng
mình. Nhà kinh doanh nhất thiết phải có hai chứng thực số khác
nhau chứa khóa công khai cho hai mục đích: ký nhận các thông
báo và trao đổi khóa. Ngoài ra nhà kinh doanh cần phải có một
bản sao chứng thực của cổng thanh toán.
- Sau khi khách hàng thực hiện các thao tác đặt hàng thông qua website
của nhà kinh doanh, Quá trình thực hiện một giao dịch điện tử sử
dụng giao thức SET được mô tả như sau:
Hình Chữ ký kép trong giao dịch thương mại điện tử.10: Sơ đồ tạo chữ
ký số
Các bước kiểm tra:
- Dùng khóa công khai của người gửi (khóa này được công khai trên
mạng, trên thư mục dùng chung…) để giải mã chữ ký số của văn bản.
- Dùng giải thuật băm để băm văn bản đính kèm.
- So sánh kết quả thu được ở bước 1 và 2, nếu trùng nhau, ta kết luận:
Dữ liệu nhận được có tính toàn vẹn (vì kết quả băm là duy nhât,
một chiều)
Hình Chữ ký kép trong giao dịch thương mại điện tử.11: Sơ đồ kiểm tra
chữ ký số
Một chữ ký điện tử có thể được sử dụng với bất kỳ loại tài liệu nào nếu nó
được mã hóa hay không, đơn giản là người nhận có thể chắc chắn danh tính người
gửi là ai và tin nhắn đó sẽ đến tận nơi mà không bị ai động chạm.
POMD
Hình Chữ ký kép trong giao dịch thương mại điện tử.12: Mô hình tạo
chữ ký kép
Quá trình tạo lập chữ ký kép:
- Bước 1: Dùng giải thuật băm để thay đổi thông tin cần truyền đi. Hàm
băm sử dụng là SHA-1, kết quả thu được bản mã có chiều dài 160-
bit. Thông tin truyền đi gồm thông tin về đơn hàng (OI) và thông tin
thanh toán (PI), sử dụng hàm băm SHA-1, kết quả thu được giá trị
băm có chiều dài 160- bit, lần lượt là OIMD và PIMD.
- Bước 2: Thông tin đầu ra ở bước 1 (OIMD và PIMD) được đưa qua
bộ kết nối (||), kết quả thu được bản tin tổng hợp.
- Bước 3: Bản tin tổng hợp thu được ở bước 2 lại tiếp tục được băm
bằng thuật toán SHA -1, kết quả thu được bản mã POMD.