Ứng dụng của mật mã trong giao dịch điện tử

Trên thực tế để lưu trữ thông tin, các DN thường lựa chọn các hệ quản trị cơ sở dữ liệu [CSDL] để lưu trữ tập trung. Đây cũng là mục tiêu tấn công của những kẻ xấu nhằm đánh cắp thông tin và làm tê liệt các giao dịch của DN. Vì vậy việc bảo mật CSDL là việc làm hết sức cần thiết trong kinh doanh TMĐT. Bài viết đưa ra giải pháp sử dụng hệ mật RSA để quản lý và bảo mật dữ liệu nhạy cảm trong CSDL.

Trên thực tế có rất nhiều phương pháp bảo mật CSDL: Bảo vệ truy nhập trái phép; Bảo vệ chống suy diễn; Bảo vệ toàn vẹn CSDL; Toàn vẹn dữ liệu thao tác; Xác thực người dùng; Quản lý và bảo vệ dữ liệu nhạy cảm,...

Tác giả lựa chọn giải pháp mã hóa dữ liệu trong Quản lý và bảo vệ dữ liệu nhạy cảm sử dụng hệ mật RSA. RSA là hệ mật mã bất đối xứng dựa trên một thuật toán phức tạp là phân tích số nguyên tố lớn, cung cấp một mức độ bảo vệ rất cao.

Xây dựng ứng dụng mã hóa CSDL

Phần lớn các DN sử dụng hệ quản trị CSDL SQL Server để lưu trữ thông tin tập trung vì dễ dàng và hiệu quả trong việc quản lý các hệ thống CSDL. Để thực hiện mã hóa CSDL, tác giả sử dụng hệ mật RSA. Thuật toán RSA được mô tả trong sơ đồ sau:

Cài đặt ứng dụng

- Dữ liệu thực nghiệm: Bảng User lưu trữ thông tin người dùng gồm các trường:

- Môi trường thực nghiệm:

Phần mềm: Hệ quản trị CSDL SQL Server; Ngôn ngữ: Java; Hệ điều hành: Windows 10

Cấu hình máy: Intel[R] Core[TM] i5-5200U CPU @2.20GHZ 2.20 GHz; RAM [8.00GB]; 64-bit Operating System, x64-based processor.

          - Kết quả mô phỏng:

Bảng CSDL:         

Chương trình ứng dụng:

Kết quả thực nghiệm cho thấy, sử dụng mã hóa dữ liệu ta có thể che dấu những trường thông tin nhạy cảm. Thậm chí có thể mã hóa toàn bộ CSDL khi cần thiết.

Kết luận

Chúng ta không thể phủ nhận lợi ích mà TMĐT đã mang lại cho các DN, tuy nhiên việc rò rỉ và mất mát thông tin là không tránh khỏi. Vì vậy, bảo mật và xác thực thông tin là một trong những vấn đề được quan tâm hàng đầu trong các giao dịch TMĐT hiện nay.

Mã hóa dữ liệu là một trong những giải pháp hiệu quả trong việc bảo mật thông tin. Trong bài viết này tác giả đã đưa ra một phần mềm mô phỏng hệ mật RSA mã hóa CSDL nhằm bảo mật thông tin cho DN trong kinh doanh TMĐT.

Tài liệu tham khảo

[1] //quantrimang.com/phuong-phap-bao-mat-co-so-du-lieu-16386

[2]//vusta.vn/chitiet/tin-tuyen-sinh-dao-tao/Ung-dung-he-ma-hoa-RSA-vao-bao-mat-he-thong-cong-nghe-thong-tin-1011

Chính phủ số, kinh tế số và xã hội số được xác định là 3 trụ cột quan trọng của "Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030" được Thủ tướng Chính phủ phê duyệt. Đối với Việt Nam, đẩy mạnh kinh tế số, tiến tới xã hội số là cơ hội để thu hẹp khoảng cách với thế giới, mở ra không gian tăng trưởng mới và là động lực cốt lõi trong phát triển kinh tế quốc gia. Giữa những biến động từ đại dịch COVID-19, công nghệ lại càng khẳng định chắn chắn vai trò then chốt của mình, mang đến lợi thế cạnh tranh cho các tổ chức, doanh nghiệp.

Khi việc ứng dụng công nghệ trong tổ chức đang tăng trưởng nóng, số lượng giao dịch điện tử, giao dịch trên di động, thanh toán điện tử không dùng tiền mặt biến động theo cấp số nhân sau mỗi năm thì vấn đề an ninh bảo mật lại càng trở nên cấp thiết với an toàn hệ thống và dữ liệu khách hàng. 

Khung pháp lý và tương lai của giao dịch điện tử

Mới đây, ông Hoàng Nguyên Vân, Giám đốc công nghệ [CTO] Công ty CP Công nghệ SAVIS cho biết hành lang pháp lý quan trọng là nền tảng để phát triển các giải pháp, dịch vụ công nghệ liên quan, bao gồm: Luật giao dịch điện tử 2005, Nghị định số 130/2018/NĐ-CP quy định chi tiết về luật giao dịch điện tử về chữ ký số [CKS] và dịch vụ chứng thực CKS, Thông tư số 06/2015/TT-BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về CKS và dịch vụ chứng thực CKS, Thông tư số 16/2019/TT-BTTTT quy định danh mục tiêu chuẩn bắt buộc áp dụng về CKS và dịch vụ chứng thực CKS theo mô hình ký số trên thiết bị di động và ký số từ xa, Thông tư số 22/2020/TT-BTTTT quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra CKS và những quy định chuyên ngành như Nghị định số 165/2018/NĐ-CP, Nghị định số 35/2007/NĐ-CP bề giao dịch điện tử trong hoạt động ngân hàng, Nghị định số 52/2013/NĐ-CP về thương mại điện tử, Thông tư số 02/2019/TT-BNV về lưu trữ điện tử. 

Ông đặc biệt nhấn mạnh đến quy định về công nhận giá trị pháp lý của thông điệp dữ liệu, tài liệu điện tử phát sinh khi giao dịch điện tử: "Thông điệp dữ liệu điện tử được coi là có giá trị pháp lý khi đáp ứng đầy đủ các điều kiện: tính toàn vẹn kể từ khi khởi tạo [nội dung chưa bị thay đổi], độ tin cậy vào cách thức khởi tạo, lưu trữ - truyền gửi; cách thức đảm bảo tính toàn vẹn; cách thức xác định người khởi tạo. Để đảm bảo tính toàn vẹn và định danh chính xác người khởi tạo bắt buộc áp dụng công nghệ chữ ký số PKI cho giao dịch điện tử. Ký số cũng đồng thời là một giải pháp bảo mật, mã hoá dữ liệu quan trọng trên môi trường số."

Ông Jimmy Phạm, Giám đốc kinh doanh Công ty V-key Việt Nam nhận định: "Giao dịch điện tử, ứng dụng di động sẽ là những nhân tố cốt lõi để hiện thực hoá nền kinh tế số. Việt Nam đang đứng trước cơ hội lớn để vươn tới kinh tế số khi có hơn 70% dân số sử dụng điện thoại thông minh, 95% sử dụng Internet qua di động, thời gian sử dụng Internet trung bình là 6,5 giờ/ngày/người và là một trong những nước có cước 3G/4G rẻ nhất thế giới". 

Đồng thời, ông Jimmy Phạm cũng cho biết Việt Nam cũng còn rất nhiều dư địa để phát triển giao dịch điện tử, thanh toán điện tử khi là nước xếp thứ hai trên thế giới về số người dân chưa tiếp cận dịch vụ tài chính, chưa có tài khoản ngân hàng [69%], có tới 26% các giao dịch bằng tiền mặt trong khi tỉ lệ phổ cập Internet của người Việt Nam lên tới 66%. 

"Giao dịch điện tử, đặc biệt là giao dịch trên nền tảng di động tại Việt Nam chắc chắn sẽ tăng trưởng mạnh mẽ hơn nữa trong tương lai, nên những phương án, bài toán về bảo mật, an ninh cho những hệ thống thông tin này cần được chú trọng trang bị càng sớm càng tốt để có thể giữ mọi thứ trong tầm kiểm soát kể cả khi khối lượng và giá trị giao dịch nhân lên nhiều lần so với hiện tại", ông Jimmy Phạm nhấn mạnh.

Gia tăng cơ hội chi tiêu trên nền tảng di động tại Việt Nam

Một nội dung khác đặc biệt quan trọng trong sự bùng nổ của giao dịch điện tử chính là lưu trữ điện tử, lưu trữ số. Mọi thông tin, dữ liệu sinh ra trong quá trình giao dịch cần được tập trung, lưu trữ để phục vụ tra cứu, kiểm tra, quản lý. Không thể có một thị trường giao dịch điện tử mạnh mẽ nếu không xây dựng những kho lưu trữ điện tử, lưu trữ số chuyên biệt và đạt tiêu chuẩn.

Theo ông Phạm Quốc Hoàn, Phó Giám đốc Trung tâm Chứng thực điện tử quốc gia [NEAC], Bộ T&TT:  "Để xây dựng kho lưu trữ điện tử, lưu trữ số cần đồng thời chú ý đến hai vấn đề cốt lõi là khung pháp lý và tiêu chuẩn kỹ thuật. Hầu hết các phần mềm quan trọng trong giao dịch điện tử như ký số, hợp đồng điện tử, hoá đơn điện tử, quản lý văn bản hiện nay đều không quan tâm đến khả năng lưu trữ lâu dài của tài liệu. Ví dụ, các sản phẩm đầu ra đều được lưu dưới dạng PDF, không phải PDF/A theo chuẩn lưu trữ lâu dài. Đồng thời, các vấn đề bảo mật thông tin dữ liệu khi lưu trữ điện tử, phân quyền truy cập an toàn chưa được đầu tư đúng mức". 

"Nếu không chú trọng xây dựng ngay từ đầu thì trong tương lai việc chuyển đổi sẽ tốn rất nhiều thời gian, chi phí và đứng trước nhiều rủi ro về an ninh thông tin", ông Hoàn cho hay.

Ngoài ra, ông Hoàn cũng đưa ra một số khuyến nghị rất cụ thể đối với lưu trữ điện tử như khi lưu trữ điện tử cần phải nắm rõ đối tượng lưu trữ, đối tượng lưu trữ đó tuân theo những văn bản pháp lý hiện hành nào. Ví dụ liên quan đến tài chính thì ngoài việc phải tuân thủ những văn bản chuyên ngành về tài chính thì cần phải tuân thủ thêm những văn bản liên quan đến CKS. 

Khi triển khai hệ thống về lưu trữ điện tử cần áp dụng mô hình kiến trúc về lưu trữ điện tử; Cần xác định thống nhất định dạng dữ liệu, metadata theo quy định để có kế hoạch lưu trữ, có khả năng truy xuất và khả năng nâng cấp sau này; xác định và có kế hoạch khi lưu trữ dữ liệu, tài liệu điện tử có ký số; các thành phần liên quan để đảm bảo dữ liệu toàn vẹn; có giá trị pháp lý hiện tại và sau này khi công nghệ phát triển, nâng cấp hệ thống.

Xu hướng phát triển và công nghệ bảo mật trong giao dịch điện tử

Theo ông Đỗ Quang Huy, Giám đốc sản phẩm và dịch vụ số, Công ty CP Công nghệ SAVIS, xu hướng công nghệ mới open platform [nền tảng mở] với những chiến lược cơ bản về công nghệ, kết nối, hợp tác phát triển sản phẩm dựa trên năng lực cộng đồng, với mục tiêu lấy khách hàng làm trung tâm, tăng khả năng tiếp cận người dùng nhanh chóng, giảm chi phí nghiên cứu cũng như tạo ra những giá trị mới. 

Hiện nay, của các ngân hàng và các dịch vụ y tế truyền thống đang bị đe doạ bởi các tập đoàn công nghệ lớn [big tech]. Theo báo cáo của Business Insider năm 2020, dự đoán 35% ngân hàng truyền thống có thể bị thay thế bởi các công ty Fintech. Ngoài việc bị cạnh tranh khốc liệt, các ngân hàng và dịch vụ y tế truyền thống cũng đang tạo ra rào cản lớn với người dùng trước hoàn cảnh dịch bệnh và giãn cách kéo dài.

Xu hướng của ngành Tài chính và Y tế hiện nay là di động, kết nối liên thông trên các nền tảng số. Trong đó, open banking, open Healthcare sẽ trở thành một phương án thay thế các mô hình cũ, giúp kết nối các khách hàng mới chưa được tiếp xúc với các dịch vụ tài chính, y tế ở khắp mọi nơi. Tại đây, các ngân hàng, tổ chức y tế sẽ đóng vai trò trung tâm trong tích hợp các dịch vụ, ứng dụng, thông tin tài chính, khám chữa bệnh hiện hữu và cung cấp nó cho khách hàng, đặc biệt là các nhà phát triển. Qua đó giúp các nhà phát triển, các đối tác tận dụng tài nguyên qua open API trong khai thác, xây dựng những giải pháp công nghệ mới rẻ hơn, nhanh hơn và đảm bảo an toàn.

Theo đó, định danh số thông minh cũng là một vấn đề không thể bỏ qua khi nói đến bảo mật trong giao dịch điện tử và ứng dụng di động. Ông Ngô Thành Danh, chuyên gia tư vấn sản phẩm khu vực Indochina, công ty V-key cho biết để bảo vệ di động trước mọi nguy cơ thường trực đó, không có cách nào khác là trang bị những phần mềm định danh số thông minh và bảo mật cấp độ cao: phần mềm chống giả mạo [anti tampering], mã hoá dữ liệu hay xác thực hai yếu tố 2FA./.