Bài giảng Thông tin và hệ thống thông tin tài chính ngân hàng - Chương 4: Môi trường phát triển ngân hàng điện tử

Công nghệ bảo mật

SET (Secure Electronic Transaction): là một giao thức bảo mật do Microsoft phát triển, SET có tính riêng tư, được chứng thực và rất khó thâm nhập nên tạo được độ an toàn cao. Tuy nhiên, SET ít được sử dụng do tính phức tạp và sự đòi hỏi phải có các bộ đọc card đặc biệt cho người sử dụng.

SSL (Secure Socket Layer): là công nghệ bảo mật do hãng Nescape phát triển, tích hợp sẵn trong bộ trình duyệt của khách hàng, đó là một cơ chế mã hóa (encryption) và thiết lập một đường truyền bảo mật từ máy của Ngân hàng đến khách hàng (https). SSL đơn giản và được ứng dụng rộng rãi.

Bức tường lửa (firewall): Trong hệ thống an ninh dữ liệu còn có một giải pháp an toàn mạng nữa là Bức tường lửa, đây là kỹ thuật được tích hợp vào hệ thống để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như chống lại sự xâm nhập vào hệ thống của một số thông tin không mong muốn (như virus)

 

pptx 128 trang kimcuc 8140
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Thông tin và hệ thống thông tin tài chính ngân hàng - Chương 4: Môi trường phát triển ngân hàng điện tử", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng Thông tin và hệ thống thông tin tài chính ngân hàng - Chương 4: Môi trường phát triển ngân hàng điện tử

Bài giảng Thông tin và hệ thống thông tin tài chính ngân hàng - Chương 4: Môi trường phát triển ngân hàng điện tử
MÔI TRƯỜNG PHÁT  TRIỂN NGÂN HÀNG ĐIỆN TỬ 
Add your company slogan 
Chương 4: 
4.1 
4.2 
4.3 
4.4 
Công nghệ bảo mật 
Chữ ký điện tử và cấp phát chứng nhận điện tử 
Bảo hiểm cho giao dịch điện tử 
Phát triển cơ sở hạ tầng công nghệ  
phục  vụ cho bảo mật 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
4.7 
Thực hành báo cáo tài chính điện tử trên Excel – Bài 7, 8 
4. MÔI TRƯỜNG PHÁT TRIỂN NGÂN HÀNG ĐIỆN TỬ 
4.1 
Công nghệ bảo mật 
SET (Secure Electronic Transaction): là một giao thức bảo mật do Microsoft phát triển, SET có tính riêng tư, được chứng thực và rất khó thâm nhập nên tạo được độ an toàn cao. Tuy nhiên, SET ít được sử dụng do tính phức tạp và sự đòi hỏi phải có các bộ đọc card đặc biệt cho người sử dụng. 
4.1 
SSL (Secure Socket Layer): là công nghệ bảo mật do hãng Nescape phát triển, tích hợp sẵn trong bộ trình duyệt của khách hàng , đó là một cơ chế mã hóa ( encryption) và thiết lập một đường truyền bảo mật từ máy của Ngân hàng đến khách hàng (https ). SSL đơn giản và được ứng dụng rộng rãi. 
Công nghệ bảo mật 
4.1 
Bức tường lửa ( firewall): Trong hệ thống an ninh dữ liệu còn có một giải pháp an toàn mạng nữa là Bức tường lửa, đây là kỹ thuật được tích hợp vào hệ thống để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như chống lại sự xâm nhập vào hệ thống của một số thông tin không mong muốn (như virus) 
Công nghệ bảo mật 
4.1 
Bức tường lửa (firewall): 
Cũng có thể hiểu rằng firewall là một cơ chế để bảo vệ mạng tin tưởng khỏi các mạng không tin tưởng (ví dụ như Internet ), bảo vệ một hệ thống mạng riêng hoạt động trong một môi trường mạng chung . Về mặt chức năng, hệ thống firewall là một thành phần được đặt giữa hai mạng để kiểm soát tất cả các việc lưu thông giữa chúng với nhau như: 
Công nghệ bảo mật 
4.1 
Bức tường lửa (firewall): 
Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại phải thực hiện thông qua firewall, chỉ những lưu thông được phép bởi chế độ an ninh của hệ thống mạng nội bộ mới được chuyển qua firewall (thường do người quản trị mạng ấn định dựa trên những tiêu chuẩn chung của một tổ chức). 
Công nghệ bảo mật 
4.1 
Công nghệ bảo mật 
Ngoài ra còn nhiều công nghệ khác như: 
PKI (Public Key Infractruture ). 
H ệ thống nhận dạng sinh trắc học 
H ệ thống backup dữ liệu 
www.themegallery.com 
Security 
Chứng nhận điện tử 
Chữ ký số 
Con dấu số 
Chứng thư số 
DV chứng thực 
 giao dịch điện tử 
4.2 
Chữ ký điện tử và cấp phát chứng nhận điện tử 
4.2.1 
Chữ ký số: 
Là một thuật toán mã hóa với một khóa riêng biệt (Private Key) dùng để mã hóa dữ liệu. 
Khi một văn bản hay một thông điệp cần gửi đi, trình duyệt Internet (Browser ), sử dụng thuật toán của chữ ký điện tử, mã hóa văn bản và đính kèm vào văn bản gốc tạo thành chữ ký điện tử cho văn bản đó. 
Thuật toán này là duy nhất và đảm bảo an toàn với khóa 128 bit và có thể lên đến 1.024 bit. 
Khi người nhận nhận được văn bản kèm chữ ký điện tử, người này dùng khóa công cộng tạo ra văn bản mã hóa (Digest) và gửi yêu cầu chứng nhận tới tổ chức chứng nhận (bên thứ 3 như Entrust, Verigin ). 
Tổ chức chứng nhận (CA) dễ dàng dùng bản sao của khóa riêng (private key) giải mã chữ ký điện tử thành văn bản mã hóa (digest ), trình duyệt Internet (browser) sẽ so sánh hai tập tin này, khi hai tập tin này trùng khớp hoàn toàn tức là chữ ký điện tử được xác nhận. 
4.2.1 
Chữ ký số: 
4.2.2 
4.2.3 
Chứng từ điện tử - con dấu số: 
Trong giao dịch truyền thống, khi một khách hàng đặt quan hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng khai báo họ, tên, xuất trình chứng minh nhân dân, Passport nhằm kiểm tra thông tin, tổ chức cấp phát để xác thực khách hàng. 
Khi thực hiện giao dịch thì đề nghị khách hàng ghi yêu cầu vào giấy và ký tên, việc làm này nhằm đảm bảo: đối với ngân hàng đảm bảo khách hàng không thể từ chối giao dịch mà mình đã yêu cầu thực hiện; đối với khách hàng, đảm bảo nội dung giao dịch mà mình yêu cầu thực hiện được toàn vẹn. 
4.2.2 
4.2.3 
Chứng từ điện tử - con dấu số: 
Để đảm bảo độ an toàn, bảo mật thông tin trên đường truyền cũng như cho từng người dùng cụ thể, người ta sử dụng công nghệ PKI (Public Key Infrastructure). Công nghệ PKI cung cấp một phương thức bảo mật hai lần, đó là sự phối hợp giữa hai công nghệ mã hoá đường truyền và chữ ký điện tử. 
4.2.2 
4.2.3 
Chứng từ điện tử - con dấu số: 
Với dịch vụ ngân hàng điện tử, người sử dụng khi truy cập vào mạng sẽ có khả năng thanh toán hoặc chuyển tiền trong hệ thống. Do đó, người dùng đều được quản lý chặt và hệ thống phải đảm bảo an toàn bảo mật cho từng người, nhằm tránh việc giả mạo để ăn cắp tiền từ tài khoản của họ. Đồng thời hệ thống cũng phải đảm bảo an ninh dữ liệu trên đường truyền. Nếu chỉ dùng user/password hoặc các giải pháp an toàn bảo mật thông thường thì sẽ không đủ khả năng bảo mật cho người dùng. 
4.2.4 
Chứng thư số: 
Đ ể đảm bảo được tất cả các yêu cầu để thực hiện một giao dịch điện tử, hiện nay các giao dịch trên mạng sử dụng công nghệ chứng chỉ số gọi tắt là CA (Certificate Authorities ). 
Chứng chỉ số phải đảm bảo các quy tắc: 
Tính duy nhất: chứng chỉ số là duy nhất trên toàn thế giới . 
Xác thực được nguồn gốc: kiểm tra được nguồn gốc, chứng chỉ số đảm bảo không bị giả mạo, thời hạn hiệu lực. 
4.2.4 
Chứng thư số: 
Xác thực được thông tin cá nhân khách hàng sở hữu chứng chỉ số. 
Đảm bảo tính toàn vẹn dữ liệu: toàn vẹn dữ liệu trên đường truyền không bị nghe trộm, đánh cắp, giả lập, toàn vẹn dữ liệu cho khách hàng và với cả ngân hàng cũng không thể chỉnh sửa dữ liệu, xác thực chữ ký khách hàng trên dữ liệu do đó khách hàng không thể từ chối được giao dịch mà mình đã thực hiện. 
4.3 
Bảo hiểm cho giao dịch điện tử 
Hoạt động của các ngân hàng Mỹ chịu sự quản lý của ba tổ chức thuộc chính phủ là: 
Văn phòng quản lý tiền tệ (Office of the comptroller of Currency, Treasury ) . 
Công ty bảo lãnh tiền gửi liên bang (Federal Deposit Insurance Corporation FDIC ) . 
Hệ thống quỹ dự trữ liên bang (Federal Reserve System). 
4.3 
Bảo hiểm cho giao dịch điện tử 
Những tổ chức này có trách nhiệm quản lý, điều hành hoạt động của các ngân hàng, kiểm soát tiền tệ và giảm thiểu rủi ro trong hoạt động ngân hàng, bảo vệ quyền lợi của khách hàng. 
4.3 
Bảo hiểm cho giao dịch điện tử 
Sau khi kiểm tra, đánh giá, FDIC sẽ tiến hành xếp hạng ngân hàng và cung cấp chứng nhận bảo lãnh, cụ thể, trên những trang Web có biểu tượng FDIC, tức là được chứng nhận về danh tiếng và được bảo đảm. 
Những ngân hàng nổi tiếng khi cung cấp những dịch vụ cộng thêm như quỹ đầu tư, thường nêu rõ trên chú thích, ví dụ như trang Web này không được bảo đảm bởi FDIC, và có rủi ro cao. 
4.4 
Phát triển cơ sở hạ tầng công nghệ  phục  vụ cho bảo mật 
Năm 2005, thị trường Công nghệ thông tin toàn cầu tăng trưởng là 8,4% tính theo giá trị USD. Tổng giá trị toàn thị trường CNTT toàn cầu (không kể viễn thông đã vượt qua ngưỡng 1.000 tỷ USD). Trong đó, mảng dịch vụ CNTT có giá trị thị trường là 624 tỷ USD năm 2005. Chi tiêu cho phần cứng vẫn tăng trưởng mạnh hơn cho chi tiêu cho phần mềm, dịch vụ. 
4.4 
Phát triển cơ sở hạ tầng công nghệ  phục  vụ cho bảo mật 
Công nghệ bảo mật trong nhiều năm qua đã có những bước phát triển vượt bậc. 
Ngoài hệ thống máy chủ hiện đại với tốc độ xử lý theo cấp số nhân. Những công nghệ bảo mật hiện đại liên tiếp ra đời với sự tham gia của nhiều tập đoàn lớn như thẻ thông minh , hệ thống nhận dạng sinh trắc học, hệ thống backup dữ liệu, hệ thống bức tường lửa , các chương trình phòng chống virus được cập nhật thường xuyên. 
4.4 
Phát triển cơ sở hạ tầng công nghệ  phục  vụ cho bảo mật 
Có thể kể tên nhiều thương hiệu tên tuổi trong lĩnh vực CNTT cung cấp dịch vụ bảo mật như Microsoft , Verisign, HP, Fujitsu, IBM, Compaq, Visa, Master, Symantec, 
4.4 
Phát triển cơ sở hạ tầng công nghệ  phục  vụ cho bảo mật 
Do tính chất nhạy cảm của lĩnh vực tài chính, ngân hàng, mặc dù còn một vài lỗ hỏng nhưng nhanh chóng được khắc phục, những công nghệ, hạ tầng phần cứng hiện đại và cập nhật thường xuyên đã tạo nên lòng tin vững chắc của khách hàng đối với dịch vụ Ngân hàng điện tử . 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.1 Mô tả các mạng LAN riêng lẻ hiện tại 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.2 Định hướng xây dựng mạng WAN: 
Hệ thống mạng NH bao gồm nhiều chi nhánh, phạm vi rộng khắp cả nước (cấp TƯ, cấp tỉnh thành và các chi nhánh cấp quận huyện). Chính vì vậy cần phải có một cái nhìn tổng thể trong việc xây dựng giải pháp mạng diện rộng-WAN ngay từ ban đầu, để sao cho hệ thống phải có tính mở cao, dễ dàng nâng cấp mở rộng hệ thống theo từng giai đoạn sau này. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế mạng diện rộng 
Định hướng thiết kế mạng diện rộng-WAN sẽ theo mô hình phân lớp, chi tiết hoá nhiệm vụ của từng lớp, tối ưu hoá năng lực xử lý của từng lớp, góp phần tối ưu hoá quá trình trao đổi dữ liệu trên toàn mạng . 	 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Lớp Backbone: Hay còn gọi là lớp trục xương sống, nó được thiết lập tại các trung tâm vùng, các trung tâm này được kết nối với nhau theo mô hình mạng lưới (Full-mesh) thông qua các đường Leased Line . 	 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Lớp Distribution: Được xây dựng tại các Trung tâm Tỉnh, kết nối trực tiếp về lớp Backbone bằng các đường Leased Line . 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Lớp Access : Dành cho các chi nhánh huyện kết nối đến tỉnh hoặc cung cấp các dịch vụ ghép nối cho khách hàng của NH. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Dưới đây là mô hình tổng thể phân cấp mạng WAN 
NGÂN HÀNG - Online ... Tập trung dữ liệu 
Business User 
Data Marts 
Data Warehouse 
Operational Data 
Access, Excel, IE VB, VC++ 
SQL Server 
SQL Server 
Backup 
Data 
SQL Server, (IIS, Exchange, SNA Server) 
SQL Server 
NGAN HANG-Online :  Xử lí nghiệp vụ nhanh, chính xác 
Cơ sở dữ 
liệu tập trung 
ATM Service 
WAN/LAN 
Internet, Home Banking 
Thanh toán khác 
Điện tử, ATM) 
Các máy xử lý tại HO: 
 NGAN HANG-Online Server) 
Máy trạm tại chi nhánh 
VIB-Online Client 
HomeBanking 
Service 
NGÂN HÀNG - Online :  Phân cấp khoa học, phù hợp . 
Các dữ liệu phụ 
Dữ liệu tập trung tại HO 
BANK-Online Server 
Máy nghiệp vụ 
Truy vấn 
Định khoản 
In chứng từ 
Yêu cầu lập báo cáo 
Ràng buộc 
Chuyển đổi 
Đọc 
Tính toán 
Nhân bản 
Kiểm soát 
Tính toán 
Cập nhật 
Tạo báo cáo 
Lợi ích chung 
Tích hợp cao 
Quản trị dữ liệu lớn 
Linh hoạt và dễ nâng cấp, phát triển 
Phân lớp các giải pháp 
 Thích hợp với người sử dụng 
 Rẻ và hiệu quả cho người sử dụng 
 Thích hợp với các sản phẩm khác 
 Thích hợp với Internet 
Nguyên tắc sử dụng và kiểm soát 
Kết nối về máy chủ bằng tên kết nối duy nhất; 
Thay đổi mật khẩu định kỳ 
Nghiệp vụ được thực hiện từ hồ sơ đến hạch toán kế toán 
Khôi phục nghiệp vụ (xoá hạch toán và hồ sơ) 
Hạch toán làm thay đổi số dư kế toán tức thời; 
Nguyên tắc sử dụng ... 
Cuối ngày đối chiếu hồ sơ với kế toán; 
In các liệt kê giao dịch từ hồ sơ 
In các liệt kê chứng từ; 
Kiếm soát chứng từ cấm không sửa đổi; 
Khoá sổ kết thúc ngày 
Mở sổ ngày mới cho phép hạch toán; 
Nguyên tắc sử dụng ... 
Cuối ngày nhập số liệu từ các chi nhánh cấp 2 
Lên đối chiếu thanh toán 
Tạo các báo cáo tài chính 
Tạo các báo cáo Ngân hàng nhà nước 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Về cơ bản việc thiết kế hệ thống phải đảm bảo được các yếu tố sau: 
Hạ tầng CNTT đáp ứng được yêu cầu phát triển liên tục của ứng dụng nghiệp vụ và quản lý. 
Tận dụng được công nghệ, giải pháp kỹ thuật và sản phẩm mới. 
Hướng tới một hệ thống mạng số hội tụ tích hợp đa dịch vụ (Digital Convergenced Network with Integrated Services). 
Bảo vệ đầu tư (Investment Protection ). 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng 
Định hướng thiết kế phần ứng dụng trong Trung tâm vùng sẽ tuân theo nguyên tắc thiết kế chung của các hệ thống mạng lớn, đó là nguyên tắc thiết kế theo mudule . 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng 
Mô hình hinh hoạ như sau: 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng: 
Với mô hình này, một hệ thống thông thường sẽ có những module sau: 
Backbone Module: Là module kết nối tới những Trung tâm miền khác đối với những hệ thống mạng lớn tổ chức theo mô hình nhiều Trung tâm miền. Backbone module sẽ gồm những thiết bị định tuyến cỡ lớn dòng world-class, không cần quá nhiều giao diện nhưng phải có khả năng xử lý cao kết hợp với khả năng dự phòng trên từng thành phần thiết bị. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng: 
WAN Module: Là module dùng cho kết nối xuống các đơn vị cấp dưới. WAN Module sẽ gồm những thiết bị định tuyến từ dòng mid-range đến high-end, khả năng cung cấp nhiều loại kết nối WAN đa dạng khác nhau (Frame relay, Leased line, ATM, E1/E3, ISDN PRI) và điểm quan trọng là những thiết bị này thường có mật độ cổng lớn (high-density port) bởi nó chịu trách nhiệm tập hợp các kết nối WAN (WAN Aggregation). 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng: 
DataCenter Module: Module rất quan trọng cho kết nối với khối mạng nội bộ tại Trung tâm miền. Khối mạng nội bộ này gồm có thiết bị của người sử dụng đầu cuối, hệ thống máy chủ CSDL và ứng dụng tập trung (Server Farm), hệ thống quản trị CNTT. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng: 
Internet Module: Module phục vụ cho nhu cầu kết nối internet của người sử dụng bên trong và để cho phép người sử dụng bên ngoài truy cập vào những máy chủ dịch vụ công cộng bên trong. Đối với những hệ thống đa miền, module internet sẽ được đặt tại mỗi Trung tâm miền. Thông thường việc mở nhiều cổng kết nối internet không được khuyến khích vì lý do an ninh và quản lý. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng: 
Remote Access/VPN Module: Chức năng ban đầu của module này là cung cấp khả năng kết nối vào mạng bên trong cho nhóm người dùng ở xa (người sử dụng làm việc tại nhà hoặc đi công tác). Tùy thuộc vào khoảng cách kết nối và chính sách cụ thể mà có thể lựa chọn dùng dial-in remote access (qua mạng ISDN / PSTN) hoặc remote access VPN (qua mạng Internet). Tuy nhiên với những hệ thống có nhiều kết nối WAN quan trọng thì module này lại thường được dùng cho việc backup kết nối WAN. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
Định hướng thiết kế phần ứng dụng: 
Voice/Video Module: Module này thường có ở những hệ thống đã được triển khai tương đối hoàn chỉnh. Khi đó phần về hạ tầng kết nối đã ổn định và khách hàng có nhu cầu triển khai những dịch vụ gia tăng tận dụng hạ tầng mạng sẵn có. 
Nếu được thiết kế và triển khai hợp lý, module này sẽ đem lại một hiệu quả kinh tế rất lớn qua việc tiết kiệm chi phí sử dụng dịch vụ nếu phải thuê lại của nhà cung cấp. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.3 GIẢI PHÁP THIẾT KẾ : 
Thiết kế kết nối lớp Backbone (Trung tâm miền) 
Lớp mạng Backbone trong hệ thống mạng WAN của NH có chức năng kết n ... ác dịch vụ phổ biến nhất hiện nay trên mạng WAN, Internet như: FTP dịch vụ truyền tệp, dịch vụ thư điện tử, HTTP dịch vụ web 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.4 Giải pháp an toàn bảo mật thông tin: 
Sử dụng IPSec trong VPN 
Với khả năng đảm bảo được tính toàn vẹn, tính bí mật của các dữ liệu được truyền trên mạng, IPsec làm cho mạng an toàn hơn và giảm được nguy cơ tắc nghẽn mạng do nó sử dụng các thuật toán hiện đại và việc thực hiện mã hoá, giải mã, tạo và kiểm tra các giá trị toàn vẹn có thể thực hiện trên các thiết bị chuyên dụng để tăng tốc độ xử lý. Tuy nhiên việc sử dụng IPSec cũng sẽ làm tốn băng thông hiệu dụng trên các kết nối leased line giữa các Router, vì vậy với các kết nối 64/128Kbps thì cũng phải cân nhắc khi sử dụng IPSec. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.4 Giải pháp an toàn bảo mật thông tin: 
Với những phân tích ở trên chúng tôi đề xuất giải pháp sử dụng tính năng firewall trên Router trong giai đoạn này, còn tính năng mã hóa dữ liệu IPSec lớp 3 sẽ sử dụng trong các giai đoạn sau khi các kết nối leased line được nâng cấp lên tốc độ cao hơn. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.4 Giải pháp an toàn bảo mật thông tin: 
Giải pháp bảo mật an toàn thông tin: 
Mô hình bảo mật sử dụng tính năng firewall trên lớp mạng Backbone của NH như sau: 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.5 giải pháp dự phòng kết nối leased line: 
Giải pháp dự phòng kết nối leased line 
Trong trường hợp đường leased line kết nối Hà nội với HCM và Hà nội với Đà Nẵng bị sự cố thì hệ thống dữ liệu truyền tải trên mạng trục backbone sẽ bị gián đoạn, điều này sẽ ảnh hưởng không nhỏ tới hoạt động giao dịch của NHCSXH . 
Khi đã thiết lập cơ chế như vậy, hệ thống sẽ hoạt động qua đường dialup backup (khi leased line sự cố) giúp cho kết nối dữ liệu trao đổi liên vùng tiếp tục được duy trì tới khi đường leased line được khôi phục (các kết nối dialup backup sẽ tự động ngắt) 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.5 giải pháp dự phòng kết nối leased line: 
Giải pháp dự phòng kết nối leased line 
Mô hình dialup backup như sau: 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.6 Công nghệ tính toán: 
Từ cuối những năm 60 của thế kỹ trước, những chiếc máy tính đầu tiên đã xuất hiện tại Việt Nam. Đến cuối những năm 70, có khoảng 40 dàn máy tính lớn bao gồm các máy Minsk, EC và IBM. Đây có thể được xem như những bước khởi đầu đánh dấu sự ra đời của ngành công nghiệp tính toán ở Việt Nam. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.6 Công nghệ tính toán: 
Vào đầu những năm 1980, máy vi tính đầu tiên ra đời và bắt đầu được nhập vào Việt Nam, mở đầu thời kỳ phát triển nhanh chóng tin học ở Việt Nam. Từ cuối năm 1994 đầu năm 1995, Việt Nam bắt đầu triển khai chương trình quốc gia về CNTT, các công ty tin học hàng đầu thế giới như IBM, Compaq, Digital bắt đầu tham gia thị trường Việt Nam, số lượng máy vi tính PC nhập khẩu tăng vọt với tốc độ 50%/năm. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.6 Công nghệ tính toán: 
Trong nhiều doanh nghiệp, dữ liệu đã được tổ chức thành các kho thông tin có cấu trúc (cơ sở dữ liệu) và chuẩn hoá dựa trên các phần mềm quản trị cơ sở dữ liệu nền mạng như Fox, 21 Access, Oracle, SQL server  
Các phần mềm nhóm như MS Office, Lotus Notesđã và đang được sử dụng nhiều. Nhiều mạng máy tính dạng LAN, INTRANET chạy trên các hệ điều hành mạng khác nhau như Unix, Window NT, Nowell Netware đã được triển khai như mạng Văn phòng Chính phủ, mạng của Bộ Quốc Phòng, mạng của Bộ Tài Chính, mạng ngân hàng 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.6 Công nghệ tính toán: 
Tháng 11/1997, Việt Nam tham gia mạng toàn cầu, Internet được kết nối, giữa năm 1999 mới có khoảng 20 nghìn thuê bao, chủ yếu là khách hàng của các nhà cung cấp dịch vụ lớn như VDC (Công ty dịch vụ gia tăng và truyền số liệu), FPT (Công ty Phát triển đầu tư công nghệ), NetNam (Viện công nghệ thông tin). 
Lĩnh vực này đang phát triển nhanh dần, số thuê bao đang tăng với tốc độ 700 đến 800 một tháng. Dịch vụ Internet đang mở rộng đến từng doanh nghiệp, từng gia đình và từng cá nhân. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.7 Công nghệ truyền thông: 
Là một trong những yếu tố quan trọng quyết định đến chất lượng và sự thành công của các giao dịch điện tử. Năm 1993, Tổng cục Bưu chính Viễn thông đã thiết lập mạng truyền số liệu quốc gia dựa trên công nghệ X.25, gọi là mạng VIETPAC, nối 32 tỉnh và thành phố. Sau khi đưa vào sử dụng, mạng này tỏ ra không đáp ứng được nhu cầu truyền dữ liệu ngày càng tăng. Đáp ứng tình hình đó, Tổng cục Bưu chính Viễn thông Việt Nam đã phát triển mạng toàn quốc VNN kết nối Internet và các mạng nội bộ của các cơ quan Nhà Nước và cá nhân. VNN là một mạng quốc gia đường dài, có hai cổng kết nối mạng trục quốc tế, một ở Hà Nội, một ở Tp. HCM. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.7 Công nghệ truyền thông: 
Cổng Hà Nội có hai đường quốc tế, một đường với vận tốc 256 Kb/sec nối với Úc bằng vệ tinh, một với vận tốc 2Mb/sec nối với Hồng Kông bằng cáp quang. Cổng Tp. HCM cũng có hai đường quốc tế nối với Mỹ, một có vận tốc 64 Kb/sec qua vệ tinh, một với vận tốc 2Mb/sec qua cáp quang. Mạng trục Bắc-Nam có hai đường truyền vận tốc 2 Mb/sec và một đường truyền dự phòng 192 Kb/sec nối với mạng trục cho khoảng 30 mạng thiết lập và các dịch vụ nối mạng Internet với vận tốc 64 Kb/sec. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.7 Công nghệ truyền thông: 
Sự phát triển của công nghệ thông tin là điều kiện để phát triển các sản phẩm dịch vụ ngân hàng điện tử như Mobile-Banking, Internet-banking, Home-Banking, Phone-Banking, Call center 
Ngân hàng được biết đến như một trong những Bộ, Ngành ứng dụng công nghệ thông tin mạnh mẽ và hiệu quả nhất ở nước ta thời gian qua. Với phương châm từng bước đổi mới công nghệ theo hướng hiện đại hoá, tự động hoá phục vụ sự nghiệp đổi mới hoạt động ngân hàng, đến nay gần 90% nghiệp vụ ngân hàng đã được xử lý bằng máy tính ở các mức độ khác nhau. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.7 Công nghệ truyền thông: 
Nhiều nghiệp vụ đã được xử lý tức thời như thanh toán điện tử ngân hàng luồng giá trị cao, giao dịch kế toán tức thời 
Một số dịch vụ như ATM, Home banking, Internet banking, Mobile Banking đang từng bước được nghiên cứu và triển khai trên diện rộng. Cùng với sự phát triển vượt bậc của CNTT, các sản phẩm, dịch vụ ngân hàng có những bước phát triển vượt bậc: phong phú đa dạng về sản phẩm, mang đến cho người sử dụng cả sự tiện và lợi. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.7 Công nghệ truyền thông: 
Sau quá trình ứng dụng công nghệ mạng viễn thông hiện đại trong ngành ngân hàng , hệ thống mạng cục bộ (LAN) đã được triển khai tại Ngân hàng Trung Ương, một số đơn vị trực thuộc và các chi nhánh Ngân hàng Nhà nước tỉnh, thành phố, tại Hội sở chính và các chi nhánh của Ngân hàng thương mại. 
Các thiết bị mạng thông minh, tốc độ cao và cấu trúc mạng hình sao đã từng bước thay thế các thiết bị mạng lạc hậu và cấu trúc mạng cũ Các mạng nội bộ (Intranet), các phương tiện và dịch vụ dựa trên mạng Internet đã được mở rộng, ứng dụng ngày càng hiệu quả. Từng bước hiện đại hoá công nghệ ngân hàng, nâng cao chất lượng dịch vụ ngân hàng ở Việt Nam. 
4.5 
Xây dựng cơ sở hạ tầng cho ngân hàng điện tử 
4.5.7 Công nghệ truyền thông: 
Sau quá trình ứng dụng công nghệ mạng viễn thông hiện đại trong ngành ngân hàng , hệ thống mạng cục bộ (LAN) đã được triển khai tại Ngân hàng Trung Ương, một số đơn vị trực thuộc và các chi nhánh Ngân hàng Nhà nước tỉnh, thành phố, tại Hội sở chính và các chi nhánh của Ngân hàng thương mại. Các thiết bị mạng thông minh, tốc độ cao và cấu trúc mạng hình sao đã từng bước thay thế các thiết bị mạng lạc hậu và cấu trúc mạng cũ Các mạng nội bộ (Intranet), các phương tiện và dịch vụ dựa trên mạng Internet đã được mở rộng, ứng dụng ngày càng hiệu quả. Từng bước hiện đại hoá công nghệ ngân hàng, nâng cao chất lượng dịch vụ ngân hàng ở Việt Nam. 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Giao dịch dựa trên các phương tiện điện tử đặt ra các đòi hỏi rất cao về bảo mật và an toàn. Khi làm việc với thế giới của các máy tính nối mạng, chúng ta phải đối mặt với các hiểm họa liên quan đến việc bảo mật các luồng thông tin truyền trên đó. Dưới đây là một số kiến thức cơ bản về an ninh dữ liệu trên mạng - một trong những yếu tố quan trọng của dịch vụ ngân hàng điện tử . 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Một số hiểm họa an toàn dữ liệu và giải pháp 
Hiểmhọa 
Giảipháp 
antoàn 
Chứcnăng 
Mãhóađường 
truyền 
Dữ liệu bị chặn lại,đọc 
trộmhoặcsửabấthợp 
pháp 
Mãhóa 
Mãhóađểngănchặn 
làmthayđổibấthợp 
pháp 
Mãhóađường 
truyền 
Ngườidùngthayđổiđặc 
điểmcủahọđểgianlận 
Xácnhận 
Xácnhậnđặcđiểmnhận 
dạng 
Chữkýđiệntử 
Ngườidùngbấthợp 
pháptrênmộtmạngtruy 
cậpmộtmạngkhác 
Bứctường 
lửa 
Lọcvàngănchặncác 
luồngthôngtinthâm 
nhậpmạnghoạcmáychủ 
Bứctườnglửa 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Giao dịch dựa trên các phương tiện điện tử đặt ra các đòi hỏi rất cao về bảo mật và an toàn. Khi làm việc với thế giới của các máy tính nối mạng, chúng ta phải đối mặt với các hiểm họa liên quan đến việc bảo mật các luồng thông tin truyền trên đó. Dưới đây là một số kiến thức cơ bản về an ninh dữ liệu trên mạng - một trong những yếu tố quan trọng của dịch vụ ngân hàng điện tử . 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Để giữ bí mật khi truyền tải thông tin giữa hai thực thể nào đó người ta tiến hành mã hóa chúng. Mã hóa thông tin là chuyển thông tin sang một dạng mới khác dạng ban đầu, dạng mới này gọi chung là văn bản mã hóa . Việc mã hóa được thực hiện dựa trên một tập các quy tắc mà thực thể gửi và nhận quy ước sử dụng, tập các quy tắc đó gọi là mật mã. 
Mã hóa đường truyền : 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Để giao dịch trên mạng được đảm bảo thì chữ ký điện tử phải đảm bảo được các yêu cầu như thực hiện một giao dịch truyền thống . Chữ ký điện tử là công cụ điện tử ký vào tài liệu điện tử mà có tác dụng xác thực tính trung thực của tài liệu điện tử đã ký. Khi đưa chữ ký điện tử vào một văn bản nào đó đồng nghĩa rằng người thực hiện đã ký vào văn bản đó, chấp nhận nội dung trên văn bản đó. Chữ ký điện tử có thể được thể hiện bằng nhiều hình thức khác nhau như xuất trình username, password và nhấn nút submit cũng có thể xem là đã thực hiện một chữ ký điện tử. 
Chữ ký điện tử : 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Chữ ký điện tử dùng để giữ sự riêng tư của thông tin còn việc mã hoá đường truyền sẽ bao bên ngoài để đảm bảo thông tin được an toàn. Ví dụ, khi A gửi cho B một thông điệp, A sẽ dùng khoá riêng của A để “ký” vào thông điệp và dùng khoá công cộng của B để mã hoá thông điệp đó. Khi B nhận, B sẽ dùng khoá riêng của B để giải mã thông điệp và dùng khoá công cộng của A để thẩm định chữ ký của A. 
Chữ ký điện tử : 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Chính phủ vừa ban hành hai Nghị định số 26/2007/NĐ-CP và 27/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và quy định về giao dịch điện tử trong hoạt động tài chính. 
Theo Nghị định 27/2007/NĐ-CP ban hành ngày 23/02/2007, giao dịch điện tử trong hoạt động tài chính giữa tổ chức, cá nhân với cơ quan tài chính phải sử dụng chữ ký số và chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp. 
Chữ ký điện tử : 
4.6 
Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng 
Trước đó, ngày 15/02/2007 , Chính phủ đã ban hành Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Nghị định này có nêu, trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số. 
Chữ ký điện tử : 
4.7 
Thực hành báo cáo tài chính điện tử trên Excel – Bài 7, 8 
www.themegallery.com 
Add your company slogan 
Thank You ! 
Thế nào là PKI và tính cấp thiết của PKI? 
Câu hỏi 1 ? 
Thế nào là chữ ký số? 
Câu hỏi 2? 
Các qui tắc mà chứng chỉ số phải đảm bảo? 
Câu hỏi 3? 
Hoạt động của ngân hàng Mỹ chịu sự quản lý của các tổ chức nào? 
Câu hỏi 4? 
Thế nào là mô hình mạng lưới Full-mesh? 
Câu hỏi 5? 
Mã hoá và xác thực trong VPN: các kết nối an toàn phải bảo đảm được các chức năng nào? 
Câu hỏi 6? 
Mạng VPN là gì? 
Câu hỏi 7? 
Hãy nêu giải pháp dự phòng kết nối Leased Line? 
Câu hỏi 8? 
Một số hiểm hoạ an toàn dữ liệu và giải pháp? 
Câu hỏi 9? 
Mã hoá thông tin là gì? 
Câu hỏi 10? 
Thiết kế hệ thống cho ngân hàng điện tử phải đảm bảo các yếu tố nào? 
Câu hỏi 11? 
Giải thích mô hình tổng thể phân cấp mạng WAN trong ngân hàng? 
Câu hỏi 12? 
Firewall là gì? 
Câu hỏi 13? 
Question 1 : Comparing data and information? For example ? 
Question 2: Examples of information processing systems in the bank? 
Test 1 
Question 1 : Comparing data and information? For example ? 
Question 2: The composition of modern information systems? 
Test 1 
PKI là hạ tầng cơ sở khoá công khai. 
Là cơ chế cho một bên thứ 3 ( nhà cung cấp chứng thực số) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. 
Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khoá công khai/ khoá bí mật. 
Dựa trên cách sử dụng của chìa khoá mật mã công cộng và chữ ký điện tử, một PKI chính là bộ khung của chính sách, dịch vụ và phần mềm mã hoá đáp ứng nhu cầu bảo mật của người sử dụng 
Câu hỏi 1? – Trả lời 
Ví dụ 
HÀNH ĐỘNG 
TRẠNG THÁI CỦA HỆ THỐNG PKI 
BOB muốn chuyển một thư điện tử cho ALICE yêu cầu phải chứng minh được chính anh gửi và nội dung bức thư không bị thay đổi. 
Phần mềm PKI dùng chìa khoá cá nhân của BOB tạo ra một chữ ký điện tử cho bức thư. 
BOB muốn chắc chắn rằng không ai ngoài ALICE đọc được bức thư này. 
Phần mềm PKI của BOB dùng chìa khoá công công của ALICE để mã hoá thư điện tử của BOB. 
ALICE muốn đọc thư do BOB gởi. 
Phần mềm PKI dùng chìa khoá cá nhân của ALICE để giảo mã thông điệp. 
ALICE muốn kiểm chứng rằng chính BOB đã gởi đi bức thư đó và nội dung thư không bị chỉnh sửa. 
Phần mềm PKI của ALICE dùng chìa khoá công công của BOB để kiểm chứng chữ ký điện tử của anh ta. 
Bước 1 
Bước 2 
Bước 3 
Câu hỏi 4? – Trả lời 
Office of the comptroller of Currency, Treasury 
Federal Deposit Insurance Corporation FDIC 
Federal Reserve System 
Câu hỏi 5? – Mô hình Full Mesh 
Câu hỏi 5? – Mô hình Full Mesh 
Câu hỏi 6? – Trả lời 
KN 1 
Mã hoá dữ liệu. 
KN2 
Xác thực. 
KN3 
Bảo đảm tính toàn vẹn dữ liệu 
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa. 
Câu hỏi 7 – Trả lời 
Câu hỏi 7 – Trả lời 
Câu hỏi 13 – Trả lời 
Câu hỏi 13 – Trả lời 

File đính kèm:

  • pptxbai_giang_thong_tin_va_he_thong_thong_tin_tai_chinh_ngan_han.pptx