Đang tải... (xem toàn văn)
Nghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàngNghiên cứu tích hợp công nghệ OTP vào xác thực người dùng tại hệ thống thanh toán trực tuyến ngân hàng
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - ĐỖ NGỌC CƯỜNG NGHIÊN CỨU TÍCH HỢP CƠNG NGHỆ OTP VÀO XÁC THỰC NGƯỜI DÙNG TẠI HỆ THỐNG THANH TOÁN TRỰC TUYẾN NGÂN HÀNG LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2018 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - ĐỖ NGỌC CƯỜNG NGHIÊN CỨU TÍCH HỢP CƠNG NGHỆ OTP VÀO XÁC THỰC NGƯỜI DÙNG TẠI HỆ THỐNG THANH TOÁN TRỰC TUYẾN NGÂN HÀNG CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN MÃ SỐ: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TSKH HOÀNG ĐĂNG HẢI HÀ NỘI - 2018 i LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng Các số liệu sử dụng phân tích luận án có nguồn gốc rõ ràng, công bố theo quy định Các kết nghiên cứu luận án tơi tự tìm hiểu, phân tích cách trung thực, khách quan phù hợp với thực tiễn Các kết chưa công bố nghiên cứu khác Tác giả luận văn Đỗ Ngọc Cường ii LỜI CẢM ƠN Để hoàn thành luận văn này, bên cạnh nỗ lực cố gắng thân, em xin gửi lời cảm ơn sâu sắc tới giảng viên hướng dẫn khoa học PGS.TSKH Hồng Đăng Hải tận tình bảo định hướng cho em suốt trình nghiên cứu thực luận văn Em xin gửi lời cảm ơn chân thành thầy cô giảng viên khoa Quốc Tế Sau Đại Học, khoa Công Nghệ Thông Tin, khoa Cơ Bản Học Viện Công Nghệ Bưu Chính Viễn Thơng tận tình giảng dạy, hướng dẫn em suốt trình học tập nghiên cứu Học Viện Bưu Viễn Thơng Cuối cùng, em xin gửi lời cảm ơn tới gia đình, bạn bè đồng nghiệp hỗ trợ tạo điều kiện thuận lợi cho em suốt thời gian học tập thực hoàn thiện luận văn Em xin chân thành cảm ơn! Học viên Đỗ Ngọc Cường iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC HÌNH vi DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT vii MỞ ĐẦU .1 CHƯƠNG 1: KHÁI QUÁT VỀ CÁC CÔNG NGHỆ XÁC THỰC ĐIỂN HÌNH HIỆN TẠI 1.1 Tổng quan xác thực 1.1.1 Định nghĩa xác thực 1.1.2 Vấn đề xác thực người dùng tầm quan trọng vấn đề 1.2 Phân tích, đánh giá cơng nghệ xác thực .5 1.2.1 Xác thực username/password .6 1.2.2 Xác thực thẻ Chip EMV .7 1.2.3 Xác thực sinh trắc học 1.2.4 Xác thực mật lần ( OTP ) 11 1.3 Vấn đề xác thực người dùng hệ thống ngân hàng trực tuyến 13 1.3.1 Hệ thống thông tin 13 1.3.2 Vấn đề ngân hàng trực tuyến 14 1.3.3 Xác thực người dùng giao dịch ngân hàng trực tuyến 15 1.4 Kết luận chương .16 CHƯƠNG : NGHIÊN CỨU CÔNG NGHỆ OTP XÁC THỰC NGƯỜI DÙNG ỨNG DỤNG TRONG DỊCH VỤ THƯƠNG MẠI ĐIỆN TỬ 17 iv 2.1 Xác thực người dùng dịch vụ thương mại điện tử .17 2.1.1 Dịch vụ thương mại điện tử 17 2.1.2 Hiện trạng toán sử dụng dịch vụ thương mai điện tử 18 2.1.3 Sự cần thiết việc xác thực .19 2.2 Một số vấn đề với OTP thương mại điện tử 20 2.3 Các thuật toán sử dụng OTP .23 2.3.1 Thuật toán kiện (OTP Event based) 23 2.3.2 Thuật toán thời gian TOTP 28 2.3.3 Thuật toán thách thức -hồi đáp .32 2.4 Nhận xét đánh giá 34 2.5 Kết luận chương .34 CHƯƠNG 3: TÍCH HỢP CƠNG NGHỆ XÁC THỰC OTP VÀO HỆ THỐNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG .36 3.1 Giới thiệu hệ thống toán trực tuyến ngân hàng Liên doanh Việt- Nga 36 3.1.1 Các dịch vụ toán trực tuyến 36 3.1.2 Tích hợp cơng nghệ OTP ngân hàng Liên doanh Việt-Nga 36 3.1.3 Tích hợp hệ thống với SMS Gateway [9] .39 3.2 Triển khai tích hợp OTP với Entrust 40 3.2.1 Cài đặt hệ thống Entrust IdentityGuard 40 3.2.2 Giao diện quản trị hệ thống 43 3.2.3 Trình tự thực giao dịch Internet Banking với SMS OTP 45 3.2.4 Trình tự thực giao dịch Internet Banking sử dụng Hard Token OTP………………………………………………………………………… 46 v 3.2.5 3.3 Định dạng tin yêu cầu xác thực OTP Internet Banking 47 Một số vấn đề thực tế giải pháp 54 3.3.1 Vấn đề hệ thống tại: .54 3.3.2 Đề xuất hệ thống Soft-Token OTP .55 3.4 Xây dựng hệ thống xác thực Soft Token OTP 57 3.5 Kết thử nghiệm .61 3.5.1 Khối Soft Token OTP 61 3.5.2 Khối toán .62 3.5.3 Khối Server xác thực 63 3.5.4 Kết xác thực sử dụng Soft Token OTP 64 3.5.5 Chức đồng thời gian 65 3.5.6 Một số xử lý ngoại lệ: 66 CHƯƠNG 4: KẾT LUẬN 69 4.1 Những kết đạt luận văn 69 4.2 Hướng nghiên cứu .70 DANH MỤC TÀI LIỆU THAM KHẢO 71 vi DANH MỤC HÌNH Hình 1.1: Xác thực username/password Hình 1.2: Thẻ Chip EMV Hình 1.3: Cơ chế hoạt động thẻ Chip EMV Hình 1.4: Xác thực theo sinh trắc học 10 Hình 1.5: Xác thực mật lần ( One-time Password) 12 Hình 2.1: Quy trình thực giao dịch thương mại điện tử 17 Hình 2.2: Sử dụng thơng tin Thẻ để tốn trực tuyến 19 Hình 2.3: Cơ chế sinh mã OTP dựa kiện 20 Hình 2.4: Mơ hình sinh mã OTP dựa thời gian 21 Hình 2.5: Điều kiện xác thực thành công Client-Server 34 Hình 3.1: Mơ hình tích hợp hệ thống Entrust IdentityGuard System 37 Hình 3.2: Mơ hình tích hợp Bank System với SMS Gateway 39 Hình 3.3: Giao diện quản trị hệ thống Entrust IdentityGuard 43 Hình 3.4: Giao diện hệ thống quản trị thông tin người dùng E-commerce 44 Hình 3.5: Sơ đồ trình tự thực giao dịch E-commerce 50 Hình 3.6: Mơ hình tổng quản hệ thống xác thực tích hợp Soft OTP 56 Hình 3.7: Sơ đồ xác thực yếu tố 57 Hình 3.8: Sơ đồ trình tự chức đăng ký 59 Hình 3.9: Sơ đồ trình tự chức nhận mã OTP 59 Hình 3.10: Sơ đồ trình tự xác thực OTP hệ thống Soft token OTP 60 vii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt OTP One Time Password Mật lần E-Commerce Electronic commerce Thương mại điện tử Internet Banking Dịch vụ ngân hàng điện tử IB HOTP TOTP OCRA Sync time / HMAC Based One Time Password Time Based OTP OATH Challenge-Response Algorithm OTP dựa kiện OTP dựa thời gian Thuật toán thách thức hồi đáp Synchronous time / event Đồng thời gian / kiện SMPP Short Message Peer to Peer Đồng đẳng tin nhắn ngắn SMS Short Message Service Dịch vụ tin nhắn ngắn RFC Request for Comments Duyệt thảo bình luận event API XML ISO Application Programming Interface eXtensible Markup Language International Organisation for Standardisation Giao diện lập trình ứng dụng Ngơn ngữ dánh dấu mở rộng Tổ chức tiêu chuẩn hóa quốc tế DES Data Encryption Standard Tiêu chuẩn Mã hóa Dữ liệu VPN Virtual Private Network Mạng riêng ảo Personal Computer Máy tính cá nhân PC MỞ ĐẦU Tính cấp thiết đề tài: Trong gần thập kỷ hình thành, phát triển bùng nổ, mạng Internet cung cấp khối lượng thông tin dịch vụ khổng lồ Internet mang lại nhiều tiện ích hữu dụng cho người sử dụng, ví dụ hệ thống thư điện tử, trị chuyện trực tuyến, cơng cụ tìm kiếm , dịch vụ thương mại chuyển khoản ngân hàng… Trong số thương mại điện tử hay cịn gọi E-commerce trọng đến việc mua bán trực tuyến sử dụng Internet công nghệ trực tuyến tạo q trình hoạt động kinh doanh, tăng tính nhanh chóng tiện ích cho người sử dụng Tuy nhiên, kèm phát triển Thương mại điện tử vấn đề tội phạm tin học diễn Các kiểu cơng điển hình: - Tấn cơng kỹ thuật công phần mềm chuyên gia có kiến thức hệ thống thực - Tấn cơng khơng kỹ thuật việc tìm cách lừa để lấy thông tin nhạy cảm - Tấn công làm từ chối phục vụ (Denial-of-service (DoS) attack) sử dụng phần mềm đặc biệt liên tục gửi đến máy tính mục tiêu làm bị q tải, khơng thể phục vụ - Tấn công từ chối dịch vụ phân tán (Distributed denial of service (DDoS) attack) cơng làm từ chối phục vụ kẻ cơng có quyền truy cập bất hợp pháp vào vào nhiều máy mạng để gửi số liệu giả đến mục tiêu - Virus đoạn mã chương trình chèn vào máy chủ sau lây lan Virus khơng chạy độc lập - Sâu (Worm) chương trình chạy độc lập Sử dụng tài nguyên máy chủ để lan truyền thông tin máy khác Một số mục đích việc cơng gian lận mạng nhằm chiếm đoạt tài sản thu nhập bất Ví dụ sử dụng thơng tin thẻ Visa nạn nhân để thực mua bán mạng Các công tin tặc 58 Sinh mã xác thực mã OTP sử dụng thuật toán TOTP với liệu đầu vào sử dụng Username, Seed code thời gian - Seed code: Sử dụng hàm băm SHA-1 tạo tự động định dạng BASE 32 đăng ký hệ thống Chiều dài: 20 kí tự - Thời gian: Kích thước cửa sổ thời gian 30 giây, giây Do thời gian biến thuật tốn, thời gian Client Server khác đưa mã OTP khác Trong thực tế có nhiều nguyên nhân dẫn đến việc thời gian Client Server khác Do vậy, ứng dụng cần phải có chức đồng thời gian, sử dụng chức để cập nhật lại thời gian Client Server Hệ thống Demo bao gồm: - Soft Token OTP: Người dùng sử dụng nhận OTP có chức đồng thời gian - Giao diện tốn: Người dùng nhập thơng tin - Server xác thực: Nhận thông tin trả kết xác thực Đầu vào input: Seedcode (20 Byte), thời gian Phần mềm sinh mã TOTP Sever xác thực TOTP sử dụng chung thuật tốn liệu đầu vào để tính tốn liệu đầu Đầu output: chữ số Phần mềm sinh mã TOTP thực hiện: - Chuyển đổi mã Seedcode từ Byte sang Bit, thực cắt chuỗi thành 31 Bit chuyển hệ số 10 - Lấy thời gian trừ thời gian chia cho khung thời gian (30 giây) kết phần chẵn sử dụng làm đếm thuật tốn, phần dư tính thời gian hiệu lực TOTP - Đưa kết vào hàm băm SHA-1 trả giá trị Byte, chuyển đổi Bit sau chuyển hệ số 10, cắt ngắn kết trả giá trị chữ số Phần xác thực mã TOTP thực hiện: - Nhận thông tin đầu vào: Người dùng mã TOTP 59 - Hệ thống truy xuất thông tin Seedcode thời gian dựa vào khóa người dùng - Thực sinh mã tương tự chế phần mềm sinh mã TOTP nói So sánh kết TOTP Sever sinh TOTP nhận từ đầu vào để đưa kết Sơ đồ trình tự chức đăng ký: Hình 3.8: Sơ đồ trình tự chức đăng ký Người quản trị nhập thông tin User Name người dùng hệ thống quản trị Server, sau nhập thành công dùng thông báo tới khách hàng việc đăng ký sử dụng dịch vụ thành công Sơ đồ trình tự nhận mã OTP: Hình 3.9: Sơ đồ trình tự chức nhận mã OTP 60 Người dùng thực đăng nhập User/ Password vào Soft Token OTP Hệ thống kiểm tra liệu đầu vào, thông tin Soft Token OTP hiển thị mã OTP tạo tương ứng với tham số Seed Code gán với User người dùng hệ thống Sơ đồ trình tự nhận xác thực mã OTP Hình 3.10: Sơ đồ trình tự xác thực OTP hệ thống Soft token OTP Bước 1: Người dùng đăng nhập User Name / Pass word vào hệ thống toán Bước 2: Hệ thống toán kiểm tra thơng tin Nếu thơng tin sai kết thúc phiên Nếu thông tin , hệ thống sang giao diện tốn cho người dùng nhập thơng tin giao dịch mã OTP Bước 3: Người dùng sử dụng Soft Token OTP để nhận mã OTP Nhập mã OTP giao diện toán xác nhận giao dịch Bước 4: Bản tin chuyển đến Server xác thực OTP Nếu mã OTP sai hệ thống hiển thị thông báo sai mã xác thực Nếu mã OTP đúng, hệ thống chuyển giao 61 dịch sang cổng hạch toán ngân hàng , nhận kết từ cổng hạch tốn thơng báo kết giao dịch cho dùng Kết thử nghiệm 3.5 3.5.1 Khối Soft Token OTP Khối Soft Token OTP xây dựng với giao diện theo bước thực sau Bước 1: Người dùng đăng nhập User/Pass để truy cập Soft OTP: Bước 2: Đăng nhập thành công, Soft Token OTP thị thơng tin - Seed code: Mã bí mật chia sẻ Token khách Server ( Mã ẩn đi, User Name hiển thị thay đưa vào sử dụng thực tế) - Validity period/ Thời gian hiệu lực: Kích thước khung cửa sổ thời gian thể giá trị hiệu lực OTP (Trong luận văn để kích thước 30s) - OTP Code: Mã OTP sinh theo thuật toán TOTP với đầu ký tự số - Sync Time: Chức đồng lại thời gian Chức nhận thời gian máy chủ xác thực cập nhật lại thời gian Token khách 62 3.5.2 Khối toán Khối toán xây dựng với giao diện theo bước sau Bước 1: Đăng nhập User/Pass để truy cập giao diện tốn: Bước 2: Nhập thơng tin giao dịch mã OTP Bước 3: Xác nhận hệ thống toán gửi tin định dạng XML tới hệ thống xác thực 63 3.5.3 Khối Server xác thực Khối tốn có giao diện sau Bước 1: Nhận tin từ hệ thống tốn Bước 2: Tính toán mã OTP thời điểm so sánh mã OTP tin gửi vào Thông báo kết quả: + Mã OTP đúng: + Mã OTP sai: 64 3.5.4 Kết xác thực sử dụng Soft Token OTP Giao diện thông báo thành công xác thực mã OTP đúng: Giao diện thông báo xác thực OTP sai: 65 3.5.5 Chức đồng thời gian Do thời gian biến thuật toán sinh mã OTP, thời gian Client Sever khác kết sinh mã OTP khác Thực chức đồng thời gian, Client kêt nối đến Server để lấy thông tin thời gian Server cập nhật thời gian lại phía Client Sau thực xong thông báo đồng thành công 66 3.5.6 Một số xử lý ngoại lệ: Giá trị OTP sau xác thực lưu lại Database nhằm không cho phép khung thời gian sử dụng mã OTP nhiều lần Số lần nhập sai mã OTP cập nhật Database, giá trị nhập sai lần trạng thái OTP ID cập nhật sang trạng thái khóa dừng việc xác thực OTP ID lần xác thực cho dù lần có nhập mã OTP 67 Nhận xét đánh giá phần thử nghiệm Trong khuôn khổ luận văn, học viên xây dựng chương trình phần mềm thử nghiệm cho toán trực tuyến ngân hàng với Soft-Token Các kết thử nghiệm chương trình phần mềm Soft-Token bao gồm: - Sử dụng công cụ chuyển đổi trực tuyến từ liệu người đọc sang liệu mã hóa https://www.paulschou.com/tools/xlate/ để tạo mã Seedcode Mã Seedcode mã hóa Base32 cắt lấy 20 ký tự đầu tương đương với 20 Byte , liệu đầu vào gồm: Tên người, ngày sinh, số chứng minh thư, số điện thoại - Phần mềm xây dựng phần lõi hệ thống xác thực OTP bao gồm: Sinh phân phối mã TOTP, xác thực mã TOTP, đồng thời gian - Phần mềm sinh mã OTP tạo với tham số: thời gian thực, Seedcode - Bên phía server thực hàm băm với đầu vào thời gian thực, seed code Kết đem so sánh với mã OTP mà người dùng nhập vào để đưa định - Xử lý số trường hợp ngoại lệ theo khuyến nghị với mã OTP cho phép có giá trị sử dụng lần, hay nhập sai mã OTP lần trạng thái OTP cập nhật khóa dừng xác thực lần - Các tham số đầu vào để tạo mã OTP hệ thống: o Seedcode: bao gồm 20 kí tự o Thời gian thực theo năm, tháng, ngày, giờ, phút, giây Các tham số kết nối với đưa qua hàm băm SHA1 Đầu thuật tốn băm trình bày dạng số hexa 40 ký tự (160 bit) Đầu chuyển dạng dễ đọc cho người sử dụng gồm ký tự số Mật OTP hợp lệ kích thước cửa sổ thời gian 30s điều giảm nguy bị công đồng thời người sử dụng có khoảng thời gian để đọc nhập mã OTP 68 Thực đăng nhập User mật để sử dụng Soft Token OTP Điều giảm thiểu việc rủi ro người dùng bị người khác lợi dụng sử dụng thiết bị cài đặt Soft Token OTP Độ an toàn hệ thống phụ thuộc vào độ an toàn hàm băm Đối với cơng brute-force độ khó khăn để tính tốn tin có kích cỡ đoạn băm 160 bit tạo thuật toán băm SHA1 cần 280 phép tính Thay đổi cụm mật khẩu: hệ thống xây dựng không hỗ trợ người dùng thay đổi cụm mật từ xa 69 CHƯƠNG 4: KẾT LUẬN 4.1 Những kết đạt luận văn Thanh toán trực tuyến, thương mại điện tử xu tất yếu Bảo mật cho giao dịch toán trực tuyến vấn đề quan tâm nhiều Luận văn trình bày khái qt mơ hình tốn trực tuyến dịch vụ thương mại điện tử gắn liền với hệ thống ngân hàng Bên cạnh đó, luận văn tập trung nghiên cứu sâu xác thực OTP Từ nghiên cứu lý thuyết OTP, học viên triển khai tích hợp thành cơng hệ thống xác thực OTP Entrust IdentityGuard vào hệ thống toán trực tuyến ngân hàng Liên doanh Việt Nga, đưa phương thức xác thực người dùng cho khách hàng sử dụng dịch vụ với hai mơ hình SMS OTP Hard Token OTP Trên sở phân tích trạng hệ thống xác thực tại, trình bày số hạn chế mơ hình OTP có, luận văn đề xuất giải pháp xác thực SoftToken để giải vấn đề tồn đọng trình vận hành hệ thống thực tế Soft-Token chế bổ sung cho hai mơ hình OTP có Luận văn xây dựng chương trình phần mềm xác thực OTP cho toán trực tuyến dựa mơ hình sinh mã dựa thời gian sử dụng thuật toán TOTP Hệ thống bao gồm ba phần: phần mềm sinh mã OTP, giao diện toán, server xác thực Phần mềm sinh mã OTP server xác thực sử dụng thuật toán liệu đầu vào cho việc sinh xác thực mã OTP Luận văn thực thử nghiệm phần mềm chương trình xây dựng Kết thử nghiệm cho thấy phần mềm hoạt động tốt phạm vi sinh mã, phân phối, xác thực đồng Trong khuôn khổ luận văn, phần mềm thử nghiệm xây dựng Windows Form Application nên thể mức kiểm thử hệ thống Phần mềm thử nghiệm chưa có chức tự động sinh mã Seedcode với chuỗi thông tin đầu vào, phần Seedcode sử dụng ứng dụng trực tuyến để mã hóa thơng tin 70 đầu vào đưa vào database hệ thống xác thực Tuy nhiên, kết thử nghiệm chứng minh tính khả thi giải pháp đề xuất triển khai thực tế Các kết nghiên cứu luận văn gồm: - Nghiên cứu khái quát vấn đề xác thực người dùng hệ thống ngân hàng trực tuyến, thương mại điện tử - Nghiên cứu, phân tích số vấn đề kỹ thuật việc tạo, xác thực với OTP (Cơ chế tạo, chế đồng bộ, chế xác thực), mơ hình OTP (sinh mã theo thời gian, sinh mã theo kiện) - Nghiên cứu giải pháp tích hợp OTP vào xác thực người dùng hệ thống toán trực tuyến ngân hàng với hệ thống xác thực OTP Entrust IdentityGuard - Phân tích số vấn đề hạn chế hệ thống, đề xuất hệ thống xác thực Soft-Token OTP bổ sung cho mô hình tại, xây dựng triển khai thử nghiệm chương trình phần mềm Soft-Token OTP cho hệ thống ngân hàng nơi học viên công tác Thử nghiệm, đánh giá hệ thống Hướng nghiên cứu 4.2 Một số vấn đề tiếp tục nghiên cứu đề xuất: - Tối ưu luồng xử lý nghiệp vụ - Xây dựng hệ thống theo dạng Service cung cấp API cho phép hệ thống khác giao tiếp phương thức truyền giá trị - Đi sâu phần bảo mật cho phần mềm ứng dụng máy chủ xác thực - Mở rộng kênh phân phối nhận mã OTP kênh tin nhắn xã hội: Skype, Messgase, Zalo… - Xây dựng mơ hình sử dụng OTP theo chế tự động kích hoạt suốt với người sử dụng 71 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Công ty cổ phần dịch vụ Thẻ SmartLink (2011) Tiêu chuẩn kỹ thuật dịch vụ thương mại điện tử, trang [2] NCS Nguyễn Vạn Phúc, KS Lê Trọng Hiệp (2011) Bảo mật giao dịch sử dụng công nghệ xác thực OTP, [Online] http://antoanthongtin.vn/Detail.aspx?CatID=b30679c6-ff8f-416f-a7b1-90921f 26aea3&NewsID=9829cca2-5155-43b1-9beb-aab7d5c085ce Truy cập ngày 15/07/2017 [3] Trung tâm tin học VNpro (2006) Tổng quan AAA,[Online] http://www.vnpro.org/forum/forum/ccnp%C2%AE-v%C3%A0-ccdp%C2%A E/iscw/8281-gi%E1%BB%9Bi-thi%E1%BB%87u-t%E1%BB%95ng-quan-a aa Truy cập ngày 10/07/2016 Tiếng Anh [4] Chris Roos (2017),Understanding one-time passwords [Online] http://gofreerange.com/understanding-one-time-passwords Truy cập ngày 15/09/2017 [5] D M'Raihi, M Bellare, F Hoornaert, D Naccache, O Ranen (2005) HOTP: An HMAC-Base One-Time Password Algorithm, [Online] http://www.hjp.at/doc/rfc/rfc4226.html Truy cập ngày 22/08/2017 [6] D.M'Raihi, S Machani, M Pei, J Rydell (2011) TOTP: Time-Base One-Time Password Algorithm, [Online] http://www.hjp.at/doc/rfc/rfc6238.html Truy cập 25/08/2017 [7] D M'Raihi, J Rydell, S Bajaj, S Machani, D Naccache(2011),OCRA: OATH Challenge-Response Algorithm, [Online] http://www.hjp.at/doc/rfc/rfc6287.html Truy cập ngày 31/08/2017 [8] David M'Raihi (),Time and event based one time password US 20070250923 A1, [Online] https://www.google.com/patents/US20070250923.Truy cập ngày 08/09/2017 72 [9] Entrust Datacard Corporation (2013), Administration Guide 10.2 [10] Entrust Datacard Corporation (2013), Database Configuration Guide [11] Entrust Datacard Corporation (2013), Programming Guide for the JAVA Platform [12] Entrust Datacard Corporation (2013), Programming Guide for the NET Framework [13] Wikipedia the free encyclopedia (2002) Authentication, [Online] https://en.wikipedia.org/wiki/Authentication Truy cập ngày 30/06/2016 [14] Wikipedia the free encyclopedia (2003) Biometrics, [Online] https://en.wikipedia.org/wiki/Biometrics Truy cập ngày 30/06/2016 [15] Wikipedia the free encyclopedia (2004) One-time-password, [Online] https://en.wikipedia.org/wiki/One-time_password Truy cập ngày 02/07/2016 [16] Wikipedia the free encyclopedia (2001) E-Commerce, [Online] https://en.wikipedia.org/wiki/E-commerce Truy cập ngày 05/07/2016 ... xây dựng hệ thống xác thực OTP ứng dụng thực tế 36 CHƯƠNG 3: TÍCH HỢP CÔNG NGHỆ XÁC THỰC OTP VÀO HỆ THỐNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG 3.1 Giới thiệu hệ thống toán trực tuyến ngân hàng Liên... CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - ĐỖ NGỌC CƯỜNG NGHIÊN CỨU TÍCH HỢP CƠNG NGHỆ OTP VÀO XÁC THỰC NGƯỜI DÙNG TẠI HỆ THỐNG THANH TOÁN TRỰC TUYẾN NGÂN HÀNG CHUYÊN NGÀNH : HỆ THỐNG... chương .34 CHƯƠNG 3: TÍCH HỢP CƠNG NGHỆ XÁC THỰC OTP VÀO HỆ THỐNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG .36 3.1 Giới thiệu hệ thống toán trực tuyến ngân hàng Liên doanh Việt- Nga