Đồ án Tìm hiểu giải rpháp bảo mật cho giao dịch thanh toán Ngân hàng qua thẻ ATM

s giới thiệu hệ thống nhận dạng khuôn mặt Thật khó chịu khi bạn đi dạo trong hội chợ triển lãm và nhìn thấy khuôn mặt mình hiện trên một màn hình khổng lồ. Nhưng càng khó chịu hơn khi khuôn mặt đó lại bị khoanh tròn và chỉ trong tích tắc những dữ liệu phân tích thông tin về các kẻ chuyên gây rối hiện ra bên cạnh. Hình ảnh của bạn đã bị hệ thống nhận dạng khuôn mặt của hãng Visionics chụp được. Hệ thống này là một trong những sản phẩm an ninh đang được trưng bày tại cuộc triển lãm CeBIT 2002 ở Đức. Hãng Visionics cho biết hệ thống có thể nhận diện các khuôn mặt đang cử động từ khoảng cách xa và lẫn trong những khuôn mặt khác nhau. Nhân viên an ninh cung cấp cho hệ thống một cơ sở dữ liệu gồm những bức hình của người mà họ cho là nguy hiểm. Mỗi khi nhìn thấy một khuôn mặt, hệ thống phân tích cấu trúc xương mặt và tung ra danh sách 10 hình ảnh khớp nhất cho khuôn mặt đó. Nếu hệ thống xác định đây là một trong những nhân vật nguy hiểm, nó sẽ báo động cho các nhân viên an ninh để họ xác minh kẻ tình nghi. Hệ thống này trị giá từ 35.000 đến 50.000 USD (Đây là giá bán vào thời điểm năm 2002-2003). Tại CeBIT, công ty điện tử Siemens của Đức cũng đã giới thiệu một con chuột nhận dạng vân tay còn gọi là ID mouse. Thay vì phải đánh mật khẩu, người sử dụng máy tính có thể đặt ngón tay của mình lên khe ở giữa con chuột để kết nối vào hệ thống hoặc xem thông tin của các file bảo mật. Con chuột này còn đủ thông minh để phân biệt tay người sống và tay người chết hoặc ngón tay đã bị ngâm nước quá lâu. ID mouse và phần mềm tương ứng trị giá khoảng 75 bảng.   Nhược điểm của giải pháp: Cũng giống như các giải pháp bảo mật sử dụng công nghệ dựa trên các đặc điểm sinh trắc học của cơ thể thì giải pháp về ứng dụng nhận dạng khuôn mặt cũng gặp không ít những trở ngại. Khuân mặt của khách hàng có thể bị biến dạng nếu như gặp tai nạn, và như thế có nghĩa là khách hàng không thể tiến hàng các giao dịch được (mặc dù là chủ thẻ ATM thực sự). Do giải pháp vừa bắt bạn nhập số PIN của thẻ vừa chờ thể hệ thống nhận dạng khuôn mặt, vì vậy thời gian “chết” chờ giao dịch sẽ lâu hơn (do hệ thống sẽ phải xử lý nhiều thông tin để kiểm tra). Giải pháp từ Symantec Hệ thống mạng ATM không chỉ là một trong những mặt có tầm quan trọng nhất trong các dịch vụ của các tổ chức tài chính mà còn có mức độ tương tác cao nhất với người sử dụng. Người sử dụng ngày càng yêu cầu khả năng sẵn sàng cao, các dịch vụ mới với giao diện sử dụng thân thiện tại các hệ thống ATM. Các tổ chức tài chính ngày càng mong muốn nhiều giải pháp hữu hiệu với khả năng linh hoạt cao hơn cho hệ thống mạng ATM của họ. Chính vì vậy mà hãng bảo mật Symantec đã đưa ra giải pháp Symantec IP ATM Security, Giải pháp bảo mật cho hệ thống mạng ATM đầu tiên và duy nhất từ Symantec. Hệ thống ATM dựa trên nền IP và Windows cung cấp cho các tổ chức tài chính nhiều cách hữu hiệu trong việc chủ động mở rộng thêm nhiều dịch vụ cung cấp tại các máy ATM với giao diện người sử dụng đáp ứng được yêu cầu. Tuy nhiên, các dịch vụ mới này không thể được đảm bảo bởi an ninh của hệ thống mạng. Hệ thống mạng ATM dựa trên nền IP và các hệ điều hành thông dụng có thể trở nên nguy hiểm trước các nguy cơ xâm nhập và các lỗ hổng bảo mật khi mà các hệ điều hành thông dụng được sử dụng ngày càng nhiều thông qua Internet. Symantec hiểu rằng nếu không có sự bảo vệ, hệ thống ATM sẽ rất dễ bị mắc phải các nguy cơ tiềm ẩn và dễ dàng bị tấn công như các công ty khác có kết nối vào mạng Internet. Đó là lý do vì sao Symantec là nhà cung cấp đầu tiên và duy nhất đưa ra một giải pháp hoàn chỉnh, giám sát theo thời gian thực và tương thích với thiết bị đầu cuối. Giải pháp này bao gồm phòng chống virus, phát hiện và ngăn cản truy nhập bất hợp pháp, quản lý thiết bị, áp đặt chính sách và điều khiển trên các thiết bị đầu cuối. Giải pháp Symantec IP ATM Security cung cấp:   » Bảo mật toàn bộ trong sự kết hợp với khả năng linh hoạt của hệ thống IP trong môi trường ATM  » Khả năng bảo vệ đa lớp cung cấp khả năng cảnh báo sớm và bảo vệ trên nền hệ thống mạng.  » Một cơ chế sao lưu và phục hồi được thiết kế để giảm thiểu khả năng downtime của ATM, quản lý rủi ro và đảm bảo thông tin luôn được sẵn sàng Cho phép thiết lập hoàn toàn tự động việc quản lý thay đổi và cơ chế kiểm tra. Giải pháp Symantec IP ATM Security bao gồm các thành phần sau đây: Thành phần cơ bản: Symantec Sygate Enterprise Protection [SSEP] – giải pháp duy nhất có khả năng cung cấp sự tích hợp giữa bảo vệ thiết bị đầu cuối (End-point Protection) và hệ thống kiểm tra truy nhập hệ thống mạng (Network Access Control [NAC] System) vào một tác nhân đơn nhất, giúp bảo vệ thiết bị và hệ thống ATM khỏi các tổn hại, thời gian chết và trộm cắp. SSEP bảo vệ hệ thống ATM bằng cơ chế bảo vệ đa lớp có khả năng chặn các tấn công qua giao thức mạng, chống các phần mềm gián điệp bao gồm cả các ứng dụng, khóa các đoạn mã gây nguy hiểm khỏi việc khai thác các lỗ hổng của hệ điều hành, đồng thời ngăn chặn các quá trình chuyển dữ liệu của người sử dụng và các tổ chức doanh nghiệp đến các thiết bị không được xác nhận. Hệ thống Symantec Sygates Universal NAC tự động xác minh khả năng bảo mật của mỗi thiết bị ATM trước khi nó được kết nối vào hệ thống. Với một tác nhân và giao diện quản trị hệ thống duy nhất, giải pháp SSEP bảo vệ các máy tính khỏi các cuộc tấn công nguy hiểm, loại trừ các xâm nhập vào các hệ thống doanh nghiệp có tầm quan trọng, đồng thời đảm bảo tương thích với các tiêu chuẩn.  Symantec Ghost™ Solution Suite cung cấp một giải pháp doanh nghiệp toàn diện cho quá trình triển khai hệ thống, cài đặt phần mềm, sao lưu và khôi phục thảm họa. Thành phần mở rộng: Symantec™ Client Security – cung cấp khả năng tích hợp chống virus, tường lửa và quản lý phát hiện truy nhập thông qua một giao diện tập trung, giúp tăng khả năng bảo vệ chủ động và hiệu quả hơn, chống lại các nguy cơ hỗn hợp ngày càng phát triển hiện nay. Symantec LiveState™ Recovery Host and Server – giúp giải quyết các thách thức hiện nay về hệ thống và khôi phục các thảm họa dữ liệu bằng cách cung cấp khả năng tiếp cận nhanh và tin cậy cho việc khôi phục và giải pháp sao lưu độc lập. Symantec DeepSight™ Threat Management System – cung cấp các cảnh báo sớm theo yêu cầu và giảm thiểu các bước trong các quá trình xảy ra nguy cơ cho doanh nghiệp. Symantec DeepSight™ Alert Services – bảo vệ môi trường IT nhanh hơn với các cảnh báo theo yêu cầu về các lỗ hổng bảo mật và các đoạn mã nguy hiểm cho cơ sở hạ tầng mạng chính xác của các doanh nghiệp.   Nhược điểm của giải pháp: Hầu hết các sản phẩm của Symantec đưa ra được đánh giá là khá hoàn hảo. Chính vì có những tính năng ưu việt nên chúng sẽ chiếm một tài nguyên khá lớn trong hệ thống thẻ ATM. Nếu các hệ thống về cơ sở hạ tầng không đủ mạnh thì sẽ làm tăng thời gian cho qui trình giao dịch. Do đây chỉ là giải pháp bảo vệ từ hệ thống nên vẫn không tránh khỏi những sai lầm do chính người dùng gây ra làm cơ sở cho kẻ xấu xâm nhập. Giải pháp từ NCR NCR đã đưa ra các giải pháp sau nhằm bảo vệ thẻ ATM Bảo vệ dữ liệu thẻ Đầu đọc thẻ cải tiến được đăng ký độc quyền của hãng NCR được thiết kế khiến cho tội phạm khó có thể lắp các thiết bị quét trộm thông tin trên máy ATM. NCR cũng giới thiệu công nghệ chuyển động chạy/dừng ngẫu nhiên (stop-start) làm cho thiết bị được cài đặt bất hợp pháp không thể đọc được thông tin của thẻ lưu trên băng từ. Các biện pháp chống giả mạo khác bao gồm việc lắp ráp thiết bị bảo vệ (đường viền bao quanh đầu đọc thẻ cải tiến - Enhanced Card Reader Surround) với hệ thống chiếu sáng từ phía sau khiến cho tội phạm khó có thể gắn các thiết bị. Đây cũng là một phương pháp hữu hiệu liên quan đến các thông điệp tăng cường nhận thức của khách hàng, chỉ cho khách hàng thấy được diện mạo của đầu đọc thẻ. Bảo vệ thẻ NCR đã cung cấp các giải pháp tăng cường bảo mật nhằm ngăn chặn tội phạm nhét thiết bị bẫy thẻ vào máy ATM như hệ thống cửa bảo vệ đầu đọc thẻ cải tiến (Enhanced Shutter Security - ESS). Với giải pháp này, nếu có bất cứ vật gì được gắn vào máy ATM, đầu đọc thẻ sẽ tự động phát hiện làm cửa này mở ra trong khi lẽ ra cần được đóng. Một đường viền bằng kim loại trên đầu đọc thẻ và một cấu trúc cửa vững chắc khiến cho bọn tội phạm trở nên bó tay. Bảo vệ số PIN Để chống lại các kỹ xảo tinh vi nhằm xâm hại số PIN, NCR đã cung cấp hệ thống bảo mật tăng cường thông qua giải pháp Encrypting PIN Pad. Giải pháp này tuân theo Tiêu chuẩn Mã hoá Dữ liệu TripleDES (Triple Data Encryption Standard), tăng cường độ bảo mật để bảo vệ số PIN khi nó được gửi tới máy chủ của ngân hàng để xác thực. Ngoài ra, giải pháp này cũng cho phép tải từ xa bộ mật mã chủ duy nhất áp dụng cho mỗi máy ATM tại địa điểm lắp đặt. Bảo vệ kênh phân phối Bảo vệ, phát hiện và thông báo sự xâm hại - trước khi xảy ra tình trạng gian lận - được coi là mục tiêu của ngành công nghiệp ATM. Cùng với việc tăng cường quản lý mạng lưới ATM một cách hiệu quả và tối đa hóa tính sẵn sàng của các máy ATM, các công cụ quản lý ATM như Gasper Vantage của NCR được sử dụng để hạn chế rủi ro và làm giảm thiểu ảnh hưởng của tình trạng gian lận bằng cách phát hiện và thông báo kịp thời. NCR hỗ trợ các khách hàng thông qua các nguyên tắc thông minh, Gasper Vantage sẽ đưa ra lời cảnh báo để có hành động bảo vệ thích hợp. Ví dụ trong trường hợp bẫy thẻ, thông báo "lỗi đầu đọc thẻ" được lặp lại nhiều lần là một dấu hiệu khá rõ ràng cho thấy sự xâm hại thông tin hoặc khi các thiết bị như màn hình giả, bàn phím giả đã được gắn ATM để sao chép thông tin giao dịch thì dấu hiệu tốt nhất chỉ ra sự gian lận là thiếu thông tin giao dịch theo tiêu chuẩn thông thường. Bảo vệ tiền mặt Công nghệ nhuộm tiền để bảo vệ tiền, ngăn hành vi phạm tội, nhằm giảm chi phí an ninh cho máy ATM đồng thời nhanh chóng hoàn lại được vốn đầu tư. Công nghệ này có thể được sử dụng để bảo vệ tiền trong quá trình vận chuyển tới máy ATM, tiếp quỹ và vận hành tại máy ATM. Tại mỗi qui trình trên, bất cứ vụ tấn công trực tiếp nào đối với máy ATM cũng sẽ kích hoạt hệ thống phun mực vào các tờ tiền làm cho chúng trở nên mất giá trị sử dụng. Giải pháp này cũng mang một thông điệp rất rõ ràng tới nhóm tội phạm: Sẽ không có bất cứ thứ gì đáng để ăn cắp. Trên thực tế, ngoài việc đưa ra những đồng tiền không có giá trị sử dụng, phương pháp nhuộm tiền còn tạo thêm cơ hội bắt giữ tội phạm. Đó chính là các vết mực ướt, các ngón tay, quần áo cũng bị nhuộm màu như những tờ tiền. Bộ phận cung cấp giải pháp Fluiditi của NCR đã thành công trong việc sử dụng phương pháp nhuộm tiền tại rất nhiều nước châu Âu và đã giảm xuống mức thấp nhất các vụ tấn công máy ATM, áp dụng công nghệ này cũng tạo điều kiện cho các máy ATM được lắp đặt tại nhiều địa điểm mang lại lợi nhuận lớn hơn bằng cách giảm thiểu các vấn đề hậu cần như an ninh cũng như chi phí xây dựng liên quan.   Nhược điểm của giải pháp: Với những gì NCR nêu ra trong giải pháp của mình thì ta nhận thấy khó có một nhược điểm nào trong giải pháp này. Có lẽ vấn đề cần để triển khai giải pháp này là phải có sự đầu tư đồng bộ cả về vật chất lẫn kiến thức chuyên môn về bảo mật ngân hàng. Giải pháp bảo mật hoàn hảo Profacer iDVR cho máy ATM Viện Đào tạo và Ứng dụng Công nghệ (TATI) đã giới thiệu sản phẩm Profacer iDVR tại Triển lãm Ngân hàng – Tài chính và Bảo hiểm 2007. Đây là một hệ thống tích hợp cho máy ATM nhằm giúp tăng tính bảo mật và có hiệu quả cao trong việc hạn chế các rủi ro cho ngân hàng và người sử dụng địch vụ rút tiền tự động. Profacer iDVR được tích hợp vào máy ATM ngoài khả năng nhận diện khách hàng sử dụng còn có thể ghi lại mọi giao dịch một cách tự động và chính xác với khả năng lưu giữ trên 10 triệu giao dịch. Điều này sẽ giúp các ngân hàng dễ dàng kiểm tra để xác minh các giao dịch cũ khi có sự cố xảy ra. Máy ATM có tích hợp hệ thống Profacer iDVR sẽ được gắn thêm 1 camera và tấm nhựa bảo vệ phía trên máy. Khi khách hàng đưa thẻ ATM vào máy thì camera bắt đầu hoạt động nhận dạng và tự động chụp lại hình ảnh của khách hàng. Tiếp đó, hệ thống sẽ ghi lại khuôn mặt người sử dụng và thực hiện việc phân tích các đặc điểm của khuôn mặt để xác nhận khách hàng. Quá trình xác nhận hoàn tất, tấm nhựa bảo vệ máy sẽ tự động nâng lên cho phép người dùng thực hiện giao dịch. Sau khi người sử dụng kết thúc quá trình giao dịch, tấm nhựa sẽ hạ xuống và thẻ ATM được đẩy ra ngoài. Nguyên tắc hoạt động của hệ thống bảo mật này dựa vào việc ứng dụng công nghệ sinh trắc học với khả năng phân tích và nhận biết những đặc điểm duy nhất trên cơ thể con người như: vân tay, tròng mắt, khuôn mặt, giọng nói và mạch máu để nhận diện dễ dàng và nhanh chóng. Sự phát triển tự nhiên của khuôn mặt sẽ không ảnh hưởng đến khả năng phân tích và nhận biết của máy, do đó, độ tin cậy của hệ thống là gần như tuyệt đối. Profacer iDVR có thể được xem như một sản phẩm tích hợp có tác dụng hỗ trợ an ninh hiệu quả cho hệ thống ATM, giúp quản lý giám sát và phòng chống các rủi ro có thể xảy ra cho các ngân hàng cũng như khách hàng sử dụng dịch vụ ATM.  Nhược điểm của giải pháp: Vì Profacer iDVR dựa vào việc ứng dụng công nghệ sinh trắc học với khả năng phân tích và nhận biết những đặc điểm duy nhất trên cơ thể con người như: vân tay, tròng mắt, khuôn mặt, giọng nói và mạch máu. Do đó nó cũng sẽ gặp phải những nhược điểm giống như các giải pháp về vân tay, khuân mặt, mạch máu. Giải pháp xậy dựng hệ thống Nhận thức rõ tầm quan trọng của công nghệ hiện đại trong bối cảnh hội nhập, nhiều ngân hàng  trong nước đã bỏ ra số tiền nhiều triệu đôla Mỹ để đầu tư cơ sở hạ tầng công nghệ hiện đại, nhằm bắt kịp với xu thế phát triển của thế giới.  Để triển khai xây dựng hệ thống, hầu hết các ngân hàng chọn giải pháp hệ thống công nghệ ngân hàng lõi Core Baking. Bởi core Banking đạt được các yều cầu: Tăng cường hỗ trợ cho các họat động kinh doanh cũng như cung cấp các sản phẩm, dịch vụ mới cho khách hàng thông qua việc hiện đại hóa cơ sở hạ tầng công nghệ thông tin. Tăng cường tính bảo mật và tiết kiệm chi phí cho các sản phẩm và dịch vụ của ngân hàng. Giảm thiểu các thao tác không cần thiết trong việc thực hiện các giao dịch ngân hàng nhờ có một hệ thống hiện đại và tiện ích. Nhờ hệ thống thông tin hiện đại, ban lãnh đạo sẽ có cơ sở dữ liệu đầy đủ, trợ giúp trong việc đưa ra quyết định cũng như thực hiện tốt công việc quản lý một cách khách quan và công bằng hơn. Tăng tính linh hoạt trong phương pháp tiếp cận nhờ việc thiết kế các giải pháp công nghệ thông tin với mục đích thu thập thông tin và nắm bắt các nhu cầu của thị trường. Giảm thiểu các rủi ro trong các khoản vay và các khoản tín dụng nhờ khả năng bổ sung và tích hợp các thông tin khách hàng Bên cạnh đó Core Banking còn được xây dựng với đầy đủ Các chức năng nghiệp vụ chính của hệ thống: Phân hệ kế toán Phân hệ quản lý khách hàng. Phân hệ tiền gửi thanh toán. Phân hệ tiền gửi có kỳ hạn. Phân hệ tiền vay. Phân hệ thanh thanh toán. Phân hệ Ngân quỹ. Phân hệ e-Banking. Phân hệ tài trợ thương mại. Phân hệ nguồn vốn và kinh doanh ngoại tệ. ... Nhược điểm của giải pháp: Mặc dù core banking được đành giá là khá tốt, tuy nhiên không phải ngân hàng nào cũng tận dụng hết tài nguyên của “core”. Thậm chí, có ngân hàng mua “core” chỉ để đánh bóng... Nhận xét về vai trò của core banking trong hoạt động ngân hàng thương mại, ông Nguyễn Quang A, thành viên Hội đồng Quản trị VP Bank nói: “Tiền, tài sản thế chấp trong ngân hàng thực ra chỉ ở trên giấy, sổ sách kế toán, dữ liệu máy tính... chỉ hiển thị bằng thông tin và quản lý cái đó thông qua thông tin chứ không thể quản lý tài sản vật lý. Lõi banking chính là hạt nhân toàn bộ hệ thông tin của một hệ thống ngân hàng”. Đồng tình với ông Quang A, bà Thu Ba, Trưởng phòng công nghệ thông tin SHB, cho rằng: core banking chính là một hệ thống các phân hệ nghiệp vụ cơ bản của ngân hàng như tiền gửi, tiền vay, khách hàng. Thông qua đó, ngân hàng phát triển thêm nhiều dịch vụ, sản phẩm và quản lý nội bộ chặt chẽ, hiệu quả hơn. Trước đây, khi các ngân hàng chưa có “core” hiện đại hoặc dùng “core” lỗi thời, việc quản lý khách hàng rất rải rác và vô cùng bất tiện cho khách hàng. Tiền gửi ở đâu, phải đến đó, không thể rút ở điểm giao dịch khác, mặc dù các điểm này đều trong cùng hệ thống một ngân hàng. Thậm chí, khách hàng muốn giao dịch ở bao nhiêu điểm thì phải mở bấy nhiêu tài khoản. Với sự ra đời của core banking hiện đại, khách hàng chỉ cần có một mã duy nhất ở ngân hàng là có thể giao dịch với rất nhiều sản phẩm và ở bất cứ điểm giao dịch trong cùng hoặc không trong cùng một hệ thống. Ngoài ra, sự ưu việt của phần mềm mới còn ở chỗ chúng chứa tham số rất lớn để mỗi khi ngân hàng muốn phát triển một dịch vụ, sản phẩm sẽ dễ dàng hơn, chỉ cần định nghĩa tham số là có thể tạo sản phẩm mới mà không phải sửa thẳng vào code chương trình. Sản phẩm tiền gửi tiết kiệm hiện mới chỉ ra những sản phẩm cơ bản nhưng tới đây, có thể tận dụng hệ thống sang số để chuyển thành những sản phẩm khác về tiền gửi, tiền vay một cách đa dạng hơn hoặc tận dụng hệ thống báo cáo quản trị để phân tích đánh giá hoạt động của một ngân hàng. “Nếu có core banking thì việc tạo ra sản phẩm hoàn toàn phụ thuộc vào trí tưởng tượng của con người!” - Ông Quang A nói. Mặc dù các ngân hàng đều xác định đầu tư vào công nghệ là đầu tư khôn ngoan nhất nhưng tính đến nay, trong số gần 100 ngân hàng thương mại và các định chế ngân hàng đang hoạt động trên thị trường thì chỉ có khoảng 16 đơn vị đầu tư “core”. Khác với các ngân hàng thương mại trong nước, những ngân hàng, tổ chức tài chính, văn phòng đại diện ngân hàng nước ngoài được trang bị hệ thống core banking cực kỳ hiện đại do họ mang từ ngân hàng mẹ sang, điển hình như ANZ, Duchbank, HSBC, Citibank. Những ngân hàng này thừa hiểu, khi đầu tư vào “core”, lập tức tên tuổi ngân hàng đó sẽ khẳng định được đẳng cấp, tổng tích tài sản tăng, dễ dàng mở rộng quy mô, sản phẩm dịch vụ. Chưa kể, nhờ đó, tính bảo mật thông tin cao hơn, hạch toán sổ sách chứng từ kế toán thuận tiện hơn. Thực tế hiện nay, đầu tư “core” đã khó nhưng đưa “core” đó vận hành vào hệ thống lại là chuyện khó hơn. Thứ nhất, hệ thống “core” mới phải thoả mãn yêu cầu quản lý của ngân hàng nhà nước. Bà Thu Ba cho biết: “Quy trình nghiệp vụ từ ngân hàng nhà nước rót xuống các ngân hàng thương mại nhiều lúc không tương thích với hệ thống core banking của các ngân hàng, nhất là đối với các ngân hàng nước ngoài”. Ví dụ khi phân loại tài khoản, có những loại thì phân loại theo tiền, có những loại thì gộp chung. Với hệ thống tài khoản nước ngoài là đa tệ và chỉ cần một tài khoản có thể áp dụng với nhiều ngoại tệ khác nhau, nhưng ở Việt Nam, hệ thống tài khoản, mẫu báo cáo thường thay đổi và các core banking nước ngoài rất khó đáp ứng. Thứ hai, mặc dù các ngân hàng rất mong muốn phát triển mạnh sản phẩm, dịch vụ nhưng trong bối cảnh thói quen sử dụng tiền mặt vẫn phổ biến, cộng với hệ thống hạ tầng chưa tốt nên việc phát triển và kết nối sản phẩm, dịch vụ vô cùng khó khăn. Thứ ba, khi sử dụng hệ thống thông tin mới luôn gắn với việc “làm mới” ngân hàng, phải cải tổ toàn bộ hoạt động từ tổ chức, đào tạo người, quy trình làm việc và đó thực sự là quá trình khó khăn, mệt mỏi. Ông Nguyễn Quang A nói: “Dùng một công cụ đắt tiền, hiện đại mà áp vào một quy trình làm việc giống hệt như cũ thì hoàn toàn phí tiền và không mang lại kết quả gì nhiều, ngoại trừ số liệu có thể chính xác hơn, nhanh hơn”. Bởi lẽ, quá trình này đụng chạm đến con người, tập quán, văn hoá, tổ chức và có thể cả quyền lợi, nhất là đối với các ngân hàng quốc doanh. ngân hàng càng lớn, càng có truyền thống thì quá trình lột xác càng khó khăn. Cũng theo ông Quang A, để phát huy hết tính năng và công hiệu của công nghệ thì trong mỗi ngân hàng, từ giám đốc, phòng ban, nhân viên phải thay đổi lề thói, quy trình làm việc, tầm nhìn chiến lược và sản phẩm dịch vụ. Nếu không thì mua “core” chỉ là để... đánh bóng thương hiệu. Giải pháp xây dựng các phương pháp bảo mật cơ sở dữ liệu Trong chiến lược bảo mật dữ liệu, đa số các ngân hàng hiện nay tập trung nguồn lực vào bảo vệ dữ liệu trên đường truyền. Trong khi đó vấn đề bảo vệ dữ liệu nằm trong cơ sở dữ liệu (CSDL, database) chưa được quan tâm đúng mức. Thực tế cho thấy, sự cố về an ninh xảy ra với CSDL có thể ảnh hưởng nghiêm trọng đến danh tiếng của công ty và quan hệ với khách hàng. Sự cố an ninh mất cắp 40 triệu thẻ tín dụng của khách hàng gần đây xảy ra với Master Card và Visa Card đã phần nào gia tăng sự chú ý đến các giải pháp bảo mật CSDL. Giải pháp đơn giản nhất bảo vệ dữ liệu trong CSDL ở mức độ tập tin, chống lại sự truy cập trái phép vào các tập tin CSDL là hình thức mã hóa. Tuy nhiên, mã hóa dữ liệu ở mức độ này là giải pháp mang tính “được ăn cả, ngã về không”, giải pháp này không cung cấp mức độ bảo mật truy cập đến CSDL ở mức độ bảng (table), cột (column) và dòng (row). Một điểm yếu nữa của giải pháp này là bất cứ ai với quyền truy xuất CSDL đều có thể truy cập vào tất cả dữ liệu trong CSDL. Điều này phát sinh một nguy cơ nghiêm trọng, cho phép các đối tượng với quyền quản trị (admin) truy cập tất cả các dữ liệu nhạy cảm. Thêm vào đó, giải pháp này bị hạn chế vì không cho phép phân quyền khác nhau cho người sử dụng CSDL. Hình 9. Mô hình Proxy Giải pháp thứ hai, đối nghịch với giải pháp mã hóa cấp tập tin nêu trên, giải quyết vấn đề mã hóa ở mức ứng dụng. Giải pháp này xử lý mã hóa dữ liệu trước khi truyền dữ liệu vào CSDL. Những vấn đề về quản lý khóa và quyền truy cập được hỗ trợ bởi ứng dụng. Truy vấn dữ liệu đến CSDL sẽ trả kết quả dữ liệu ở dạng mã hóa và dữ liệu này sẽ được giải mã bởi ứng dụng. Giải pháp này giải quyết được vấn đề phân tách quyền an ninh và hỗ trợ các chính sách an ninh dựa trên vai trò (Role Based Access Control – RBAC). Tuy nhiên, xử lý mã hóa trên tầng ứng dụng đòi hỏi sự thay đổi toàn diện kiến trúc của ứng dụng, thậm chí đòi hỏi ứng dụng phải được viết lại. Đây là một vấn đề đáng kể cho các công ty có nhiều ứng dụng chạy trên nhiều nền CSDL khác nhau. Từ những phân tích hai giải pháp nêu trên, có thể dễ dàng nhận thấy một giải pháp bảo mật CSDL tối ưu cần hỗ trợ các yếu tố chính sau: Hỗ trợ mã hóa tại các mức dữ liệu cấp bảng, cột, hàng. Hỗ trợ chính sách an ninh phân quyền truy cập đến mức dữ liệu cột, hỗ trợ RBAC. Cơ chế mã hóa không ảnh hưởng đến các ứng dụng hiện tại. Dưới đây là hai mô hình thỏa mãn các yêu cầu trên, đặc biệt là yêu cầu thứ ba. Xây dựng tầng CSDL trung gian Trong mô hình này, một CSDL trung gian (proxy) được xây dựng giữa ứng dụng và CSDL gốc (Sơ đồ 1). CSDL trung gian này có vai trò mã hóa dữ liệu trước khi cập nhật vào CSDL gốc, đồng thời giải mã dữ liệu trước khi cung cấp cho ứng dụng. CSDL trung gian đồng thời cung cấp thêm các chức năng quản lý khóa, xác thực người dùng và cấp phép truy cập. Giải pháp này cho phép tạo thêm nhiều chức năng về bảo mật cho CSDL. Tuy nhiên, mô hình CSDL trung gian đòi hỏi xây dựng một ứng dụng CSDL tái tạo tất cả các chức năng của CSDL gốc. Hiện tại, trên thị trường sản phẩm mã hóa CSDL, Secure.Data của công ty Protegrity (www. Protegrity.com) sử dụng mô hình proxy nêu trên. Sử dụng cơ chế sẵn có trong CSDL Mô hình này giải quyết các vấn đề mã hóa cột dựa trên các cơ chế sau: a. Các hàm Stored Procedure trong CSDL cho chức năng mã hóa và giải mã b. Sử dụng cơ chế View trong CSDL tạo các bảng ảo, thay thế các bảng thật đã được mã hóa. c. Cơ chế “instead of” trigger được sử dụng nhằm tự động hóa quá trình mã hóa từ View đến bảng gốc. Hình 10. Mô hình bảng ảo Trong mô hình này, dữ liệu trong các bảng gốc sẽ được mã hóa, tên của bảng gốc được thay đổi. Một bảng ảo (View) được tạo ra mang tên của bảng gốc, ứng dụng sẽ truy cập đến bảng ảo này. Truy xuất dữ liệu trong mô hình này có thể được tóm tắt như sau (Sơ đồ 2): Các truy xuất dữ liệu đến bảng gốc sẽ được thay thế bằng truy xuất đến bảng ảo. Bảng ảo được tạo ra để mô phỏng dữ liệu trong bảng gốc. Khi thực thi lệnh “select”, dữ liệu sẽ được giải mã cho bảng ảo từ bảng gốc (đã được mã hóa). Khi thực thi lệnh “Insert, Update”, “instead of” trigger sẽ được thi hành và mã hóa dữ liệu xuống bảng gốc. Quản lý phân quyền truy cập đến các cột sẽ được quản lý ở các bảng ảo. Ngoài các quyền cơ bản do CSDL cung cấp, hai quyền truy cập mới được định nghĩa: Người sử dụng chỉ được quyền đọc dữ liệu ở dạng mã hóa (ciphertext). Quyền này phù hợp với những đối tượng cần quản lý CSDL mà không cần đọc nội dung dữ liệu. Người sử dụng được quyền đọc dữ liệu ở dạng giải mã (plaintext). Giải pháp nêu trên có lợi điểm đơn giản, dễ phát triển. Tuy nhiên, do các giới hạn về cơ chế view, trigger và cách thức quản trị dữ liệu, giải pháp này có những hạn chế sau: Những cột index không thể được mã hóa, do đó hạn chế các ứng dụng cần hỗ trợ index Dữ liệu mã hóa có kích thước lớn so với dữ liệu gốc. Sự chênh lệch này không đáng kể đối với các dữ liệu chữ (text), nhưng rất đáng kể đối với các dữ liệu số và dạng nhị phân. Ví dụ, dữ liệu số 1 byte sẽ bị tăng lên 2 byte sau khi mã hóa. Tốc độ truy cập CSDL giảm do quá trình thực thi tầng mã hóa Hiện nay, trên thị trường sản phẩm mã hóa CSDL, DBEncrypt (www.appsecinc.com) và nCyph