Sau hai năm gia nhập WTO, cùng với sự tăng trưởng bùng nổ của nền kinh tế thế giới, TMĐT cùng những hình thức thanh toán trực tuyến và sự an toàn trong hệ thống Ngân Hàng đã trở thành vấn đề quan trọng đối với sự phát triển của một nền kinh tế trẻ như Việt Nam. Thị trường tài chính Ngân Hàng tại Việt Nam mới được phát triển mạnh mẽ trong 10 năm và trong khoảng vài năm trở lại đây, vấn đề an ninh ngân hàng được chú trọng  và ngày càng được quan tâm nhiều hơn. Là một thành viên mới của nền kinh tế thị trường, tự do hóa thương mại, Việt Nam đã phải quan tâm nhiều tới việc phát triển nội lực của đất nước để có thể hội nhập sâu rộng hơn với nền kinh tế quốc tế.

Đứng trước nhu cầu cấp thiết về an ninh, bảo mật và các giải pháp công nghệ cao phục vụ cho hệ thống Ngân Hàng và doanh nghiệp hoạt động TMĐT, Tập Đoàn Worldsoft phối hợp với Văn phòng Ngân hàng Nhà nước Việt Nam dưới sự chỉ đạo và bảo trợ của Ngân hàng Nhà nước Việt Nam và Thời báo ngân hàng cùng tổ chức chương trình Hội thảo quốc tế giải pháp bảo mật trong hệ thống ngân hàng và thương mại điện tử. Hội thảo được tổ chức nhằm mục đích tạo điều kiện cho các doanh nghiệp TMĐT và hệ thống các ngân hàng Việt Nam có cơ hội để cập nhật và tiếp cận với các giải pháp tiên tiến mang tính bùng nổ và công nghệ cao của Việt Nam và toàn thế giới. Với các bài tham luận của các chuyên gia hàng đầu trong lĩnh vực bảo mật của Mỹ và Việt Nam, hội thảo sẽ được tổ chức thường niên và luân phiên tại các thành phố lớn như Hà Nội, Đà Nẵng và TP Hồ Chí Minh.

Các vấn đề về kỹ thuật bảo mật trong hệ thống ngân hàng trực tuyến và hệ thống thương mại điện tử

Tóm tắt nội dung:
Hiện nay, hệ thống ngân hàng trực tuyến đã trở nên rất thông dụng và phổ biến. Trên thế giới, có hơn 40 triệu người sử dụng hệ thống này và số lượng người sử dụng vẫn không ngừng gia tăng mỗi ngày. Việc xây dựng hệ thống ngân hàng trực tuyến là rất cần thiết, nhưng điều quan trọng là hệ thống đó phải được bảo đảm an toàn tuyệt đối. Tội phạm trong thế giới ảo (hacker) cũng đột ngột gia tăng nhanh chóng do sự mở rộng hệ thống mạng và cộng động mạng, vì thế trong cuộc chiến chống hacker phải dùng các phương pháp mới phức tạp hơn và sử dụng một cách có hệ thống hơn.

- Giải pháp hiện nay của hệ thống ngân hàng trực tuyến là gì?

- Các hacker tấn công vào hệ thống ngân hàng như thế nào?

- Đâu là giải pháp hữu hiệu để ngăn ngừa và bảo vệ cho hệ thống ngân hàng và thương mại trực tuyến trước các hacker?

Buổi thảo luận sắp tới sẽ tập trung vào những vấn đề mới nhất của năm 2009 liên quan đến an toàn trong hệ thống ngân hàng và thương mại trực tuyến như: nhận dạng hành vi ăn cắp dữ liệu (Identity Theft), vô hiệu hóa các chức năng của hệ thống (Denial-of-Service), Buffer Overflow, tình trạng không được bảo vệ (Vulnerabilities), sự an toàn của máy rút tiền tự động (ATM Security), sự xâm nhập hệ thống (System intrusion) và các phần mềm có ẩn chứa tính năng xấu gây nguy hại cho máy tính và người sử dụng chúng như đánh cắp thông tin cá nhân, mở các cổng để hacker xâm nhập…(Trojan Horse).

Đặc biệt trong buổi hội thảo luận sẽ đề xuất các giải pháp cũng như các phương pháp kỹ thuật như:

-         Xác nhận người sử dụng (User Authentication)

-         Chữ ký điện tử (Digital Signatures)

-         Hai giao thức để truyền tải thông tin an toàn qua mạng là TSL (transport layer security) và SSL (secure socket layer)

-         Phát hiện sự xâm nhập trái phép (Intrusion Detection)

-         SNORT (là phần mềm của hệ thống dò tìm xâm nhập trái phép (IDS-Intrusion detection system)

-         Cơ sở hạ tầng cho an ninh mạng (Infrastructure Security),

       v.v…

       Với những sản phẩm và dịch vụ mới nhất (năm 2009) như : 2FA, Vasco, RSA và Entrust cũng sẽ mang lại cho các đại biểu tham dự những ứng dụng thiết thực.
 

Chuẩn bảo mật dữ liệu trong công nghệ thẻ thanh toán 

Tóm tắt nội dung: 
Chuẩn bảo mật dữ liệu trong lĩnh vực thẻ thanh toán (PCI DSS - The Payment Card Industry Data Security Standard) là một chuẩn bảo mật theo nhiều hướng , bao gồm những yêu cầu về bảo mật trong quản lý, các quy định, các thủ tục, cấu trúc mạng, thiết kế phần mềm và những tiêu chuẩn để đánh giá mang tính quyết định khác. Toàn bộ những tiêu chuẩn này được dùng để giúp các tổ chức chủ động bảo vệ dữ liệu tài khoản của khách hàng. Buổi hội thảo sẽ đề cập đến kỹ thuật cơ bản và các yếu tố trong kinh doanh với mục tiêu giúp các đại biểu tham dự thông suốt được chuẩn cấu trúc và các quy định liên quan. Các chủ đề bao gồm:

-         Xây dựng và duy trì an toàn mạng (Building and Maintaining a Secure Network)

-         Bảo vệ dữ liệu của chủ thẻ (Protecting Card Holder Data)

-         Duy trì chương trình quản lý tình trạng không được bảo vệ của các dữ liệu (Maintaining a Vulnerability Management Program);

-         Thực hiện việc kiểm soát chặt chẽ các phạm vi truy cập (Implementing Strong Access Control Measures);

-         Giám sát và kiểm tra thường xuyên các hệ thống mạng (Regularly Monitoring and Testing Networks);

-         Duy trì chính sách bảo mật thông tin (Maintaining an Information Security Policy).