Các giải pháp bảo mật cho Internet Banking

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Các giải pháp bảo mật cho Internet Banking

[Discussion] Các giải pháp bảo mật cho Internet Banking	04/04/2012 09:25:30 (+0700) \| #1 \| 260781

tamvunb
Member

Joined: 22/11/2008 03:57:21
Messages: 65
Offline

Mình đang làm đề tài về nghiên cứu các giải pháp bảo mật cho internet banking.Nhưng chưa làm ngân hàng bao giờ nên không có kinh nghiệm về cái này. Chắc nhiều người đã nghiên cứu và làm về vấn đề này(Thấy các anh trong ban quản trị đa phần đều làm cho ngân hàng) cho minh xin ý kiến.vài gạch đầu dòng cũng được rồi em tự nghiên cứu.Các giải pháp đang được sử dụng tại Việt Nam cũng như trên thế giới.Hy vọng sau topic này có sẽ hình thành nên một giải pháp tổng thể để bảo mật cho internet banking.Thanks mọi người nhiều.

[Discussion] Các giải pháp bảo mật cho Internet Banking	04/04/2012 09:56:32 (+0700) \| #2 \| 260782

Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline

Đề tài bạn đưa ra quá chung chung. Để triển khai Internet Banking thì đi kèm theo nó là rất nhiều giải pháp bảo mật khác nhau (từ server, network, application ....)
Nếu các vấn đề liên quan đã triển khai và bảo mật tốt thì có thể tham khảo thêm:
- Certificate Authentication
- One Time Password - Token/SMS

Về network thì quan tâm tới
- Mô hình mạng
- Firewall
- IPS/IDS
- Database
Ngoài ra bạn có thể tham khảo các chứng chỉ bảo mật cho ngân hàng như PCI DSS chẳng hạn.

Làm đề tài gì thì cũng cần có mục tiêu rõ ràng, yêu cầu cụ thể mới đưa ra giải pháp được. Không thể tùy tiện đưa ra cái đề tài hoành tráng rồi không có yêu cầu cụ thể.

- Ky0 -

UITNetwork.com
Let's Connect

[Discussion] Các giải pháp bảo mật cho Internet Banking	04/04/2012 10:30:41 (+0700) \| #3 \| 260785

tamvunb
Member

Joined: 22/11/2008 03:57:21
Messages: 65
Offline

Thanks anh nhiều.Đề tài trường ra nguyên văn như thế.Em bị phân mà.Chứ có chọn đề tài "hoành tráng" rồi đem lên đây đâu.Em cũng search tài liệu nhưng như anh nói vì không cụ thể nên không hiệu quả.Thày hướng dẫn thì yêu cầu phải làm một cái đề cương trước.Em chỉ xin ý kiến , kinh nghiệm mọi người vì không biết phải làm thế nào.Chứ nếu em biết phải tìm hiểu những vấn đề cụ thể gì thì em đã cho vào hỏi đáp chứ anh.

[Discussion] Các giải pháp bảo mật cho Internet Banking	06/04/2012 08:46:28 (+0700) \| #4 \| 260902

vd_
Member

Joined: 06/03/2010 03:05:09
Messages: 124
Offline

@tamvunb

trả lời các câu hỏi sau để làm thành đề cương
- what? (what is internet banking?)
- who? (who uses internet banking?)
- how? (how internet banking work?)
- why? (why need protect?)
rồi đi sâu tiếp (breakdown) cho các thành phần của internet banking cho đến tận các thiết bị

[Discussion] Các giải pháp bảo mật cho Internet Banking	06/04/2012 12:48:50 (+0700) \| #5 \| 260914

breakoflove
Member

Joined: 07/03/2012 18:55:52
Messages: 24
Offline

Phòng giao dich, CN : 1 proxy ( linux), 2 con server Pri, backup.
Đường truyền : Wan, leasline nối về hội sở chính, wan nối ngân hàng nhà nước.....
Xác thực Ldap, pgina...
Các hệ thống core banking.. đề tài quá rộng, nếu làm được cái này bạn phải làm thực tế, và nằm trong khối vận hành của ngân hàng, đối với SV thì nó quá rộng, quá sức.

[Discussion] Các giải pháp bảo mật cho Internet Banking	06/04/2012 22:58:14 (+0700) \| #6 \| 260958

vikjava
Elite Member

Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline

Hi tamvunb

Ebanking gồm các phương thức sau:

- Internet Banking: Giao dịch qua máy tính được kết nối internet
- SMS Banking: Giao dịch qua hình thức gửi tin nhắn theo cú pháp quy định và gửi đến tổng đài. Em tham khảo link http://palpapers.plynt.com/issues/2005Sep/sms-banking/
- Mobile Banking: Giao dịch qua ứng dụng Mobile Banking được cài đặt vào điện thoại di động. Em tham khảo link http://palpapers.plynt.com/issues/2007May/mobile-banking/

Nếu đề tài của em là "Phương án triển khai bảo mật cho hệ thống Internet Banking" thì anh có phần giải pháp cho vấn đề này, vì trước kia anh có tham gia triển khai ebanking. Đề tài này khá rộng, không biết yêu cầu của thầy em tới đâu. Em nên hỏi chính xác yêu cầu và tìm hiểu các khía cạnh liên quan. Nếu cần hỗ trợ vấn đề gì thì post lên diễn đàn, nhưng phải chi tiết, cụ thể vấn đề cần thảo luận.

Thân.

[Discussion] Các giải pháp bảo mật cho Internet Banking	07/04/2012 10:48:34 (+0700) \| #7 \| 260983

tamvunb
Member

Joined: 22/11/2008 03:57:21
Messages: 65
Offline

Cảm ơn mọi người rất nhiều.Em đang tìm hiểu để làm một đề cương chi tiết xong sẽ post sớm mong tham khảo ý kiến của mọi người.

[Discussion] Các giải pháp bảo mật cho Internet Banking	07/04/2012 14:39:12 (+0700) \| #8 \| 260989

tvkdlcntt
Member

Joined: 25/05/2009 16:22:35
Messages: 2
Offline

theo mình nên hạn chế đề tài " bảo mật ứng dụng interne banking".

[Discussion] Các giải pháp bảo mật cho Internet Banking	07/04/2012 14:54:12 (+0700) \| #9 \| 260990

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

nếu đề tài thì chia nhỏ ra vd cải tiến các qui trình giao dịch, hoặc cải tiến các thuật toán mã hoá trong giao dịch, các biện pháp chống fraud... làm nhỏ nhỏ vậy chứ bự quá ko biết làm sao cho hết.

[Discussion] Các giải pháp bảo mật cho Internet Banking	11/04/2012 21:17:12 (+0700) \| #10 \| 261206

tamvunb
Member

Joined: 22/11/2008 03:57:21
Messages: 65
Offline

Nội dung của em sau khi gặp thầy hướng dẫn là:
1. Thực trạng của giao dịch điện tử ngày nay
2. An toàn bảo mật thông tin cho việc xác thực
3. Lý thuyết mật mã
4. Chữ ký số ,CA , hạ tầng khoá công khai
5. Bảo mật cho mail với ứng dụng OpenPGP
(Mục 5 là quan trọng nhất yêu cầu là phải biên dịch lại source code của OpenPGP để thêm giao diện đồ hoạ cho phần mềm này .Vì hiện tại nó chỉ sử dụng giao diện command line)
mong mọi người cho ý kiến cũng như bổ sung thêm nội dung cần thiết .Có thể thay đổi lại hướng nào đó thú vị hơn.Thanks cả nhà

[Discussion] Các giải pháp bảo mật cho Internet Banking	13/04/2012 08:50:35 (+0700) \| #11 \| 261293

ram
Member

Joined: 10/04/2012 21:45:59
Messages: 1
Offline

Mình có tài liệu này tìm được trên mạng, Sacombank Security Solution, gửi bạn tham khảo thử.

http://www.mediafire.com/?bxml3z57qi5byx6

[Discussion] Các giải pháp bảo mật cho Internet Banking	22/04/2012 22:58:44 (+0700) \| #12 \| 261861

myquartz
Member

Joined: 04/01/2005 04:58:30
Messages: 563
Offline

ram wrote:

Mình có tài liệu này tìm được trên mạng, Sacombank Security Solution, gửi bạn tham khảo thử.

http://www.mediafire.com/?bxml3z57qi5byx6

Tài liệu này cũ và có hơi nhiều yếu tố kinh doanh ở trong này. Do FPT chào cho Sacom chứ ko phải là thực sự cái Sacom triển khai.

Tài liệu kỹ thuật đơn thuần thì 1 là các bank ở VN ... không có, 2 là nó là tài liệu bí mật chỉ vài người được biết (1 cách đầy đủ) do đó ít khi lọt được ra ngoài lắm. Do đó cách tốt nhất là lân la làm quen người có kinh nghiệm và hỏi về các practice của người ta, có thể học được nhiều hơn thế này.

[Discussion] Các giải pháp bảo mật cho Internet Banking	23/04/2012 07:22:08 (+0700) \| #13 \| 261875

hvthang
Member

Joined: 20/07/2005 03:26:58
Messages: 187
Offline

ram wrote:

Mình có tài liệu này tìm được trên mạng, Sacombank Security Solution, gửi bạn tham khảo thử.

http://www.mediafire.com/?bxml3z57qi5byx6

Tài liệu này có trên mạng từ lâu, nhưng theo tôi thì HVA không nên lưu truyền những loại tài liệu mang tính bí mật - riêng tư - bản quyền kiểu này.

Go to:

Users currently in here
1 Anonymous