Đồ án Giải pháp thanh toán trực tuyến - Vũ Hoàng Nam

Nội dung text: Đồ án Giải pháp thanh toán trực tuyến - Vũ Hoàng Nam

1. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến MỤC LỤC LỜI CẢM ƠN 2 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 3 1.1.1 Số nguyên tố và nguyên tố cùng nhau 3 1.2 CÁC KHÁI NIỆM VỀ MÃ HOÁ. 9 1.2.1 Khái niệm mã hóa. 9 1.2.2 Các phƣơng pháp mã hóa. 11 1.2.3 Một số hệ mã hoá cụ thể. 13 1.3 KHÁI NIỆM VỀ KÝ ĐIỆN TỬ. 17 1.3.1 Định nghĩa. 17 1.3.2 Phân loại sơ đồ chữ ký điện tử. 17 1.3.3 Một số sơ đồ ký số cơ bản. 18 1.4 VẤN ĐỀ XÁC THỰC. 21 1.4.1 Khái niệm xác thực 21 1.4.2 Khái niệm xác thực số (điện tử). 22 1.4.3 Công cụ xác thực: Chứng chỉ số. 24 CHƢƠNG 2. GIAO DỊCH ĐIỆN TỬ 29 2.1 THƢƠNG MẠI ĐIỆN TỬ 29 2.1.1 Khái niệm 29 2.1.2 Các đặc trƣng của Thƣơng mại điện tử 30 2.1.3 Các cơ sở để phát triển Thƣơng mại điện tử 32 2.1.4 Các loại hình giao dịch Thƣơng mại điện tử 32 2.1.5 Các hình thức hoạt động chủ yếu của Thƣơng mại điện tử 34 2.2 THANH TOÁN ĐIỆN TỬ 41 2.2.1 Tổng quan về thanh toán điện tử 41 2.3 GIAO DỊCH ĐIỆN TỬ SỬ DỤNG TIỀN ĐIỆN TỬ 49 2.3.1 Tổng quan về giao dịch điện tử dùng tiền điện tử 49 2.3.2 Tiền điện tử 50 2.4 GIAO DỊCH ĐIỆN TỬ KHÔNG SỬ DỤNG TIỀN ĐIỆN TỬ 57 2.4.1 Dịch vụ ngân hàng điện tử 57 2.4.2 Tổng quan về sự phát triển ngân hàng điện tử tại Việt Nam 58 2.4.3 Giới thiệu một số dịch vụ ngân hàng điện tử tại Việt Nam 59 2.4.4 Ƣu nhƣợc điểm, hƣớng phát triển. 63 CHƢƠNG 3. MÔ HÌNH GIẢI PHÁP THANH TOÁN TRỰC TUYẾN 66 CHƢƠNG 4. CHƢƠNG TRÌNH MÔ PHỎNG 71 4.1 Yêu cầu phần cứng & phần mềm thử nghiệm 71 4.2 Chƣơng trình mô phỏng 72 KẾT LUẬN 77 TÀI LIỆU THAM KHẢO 78 Vũ Hoàng Nam – CT902 1
2. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến LỜI CẢM ƠN Em xin chân thành gửi lời cảm ơn tới các thầy cô của trƣờng, các thầy cô trong Ban giám hiệu và thầy cô trong Bộ môn Tin học của trƣờng Đại học Dân lập Hải Phòng đã tận tình giảng dạy, giúp đỡ và tạo mọi điều kiện cho chúng em trong suốt thời gian học tập tại trƣờng. Và em cũng xin gửi lời cảm ơn tới thầy Trần Ngọc Thái – Giáo viên hƣớng dẫn - đã tận tình, hết lòng hƣớng dẫn em trong suốt quá trình nghiên cứu để hoàn thành đồ án tốt nghiệp này. Em mong thầy luôn luôn mạnh khoẻ để nghiên cứu và giảng dạy, đào tạo nguồn nhân lực cho đất nƣớc. Một lần nữa em xin chân thành cảm ơn. Hải Phòng, ngày tháng năm 2009 Sinh viên thực hiện Vũ Hoàng Nam Vũ Hoàng Nam – CT902 2
3. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến CHƢƠNG 1. CÁC KHÁI NIỆM CƠ BẢN 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 1.1.1 Số nguyên tố và nguyên tố cùng nhau Số nguyên tố là số nguyên dƣơng chỉ chia hết cho 1 và chính nó. Ví dụ: 2, 3, 5, 7, 17, là những số nguyên tố. Hệ mật mã thƣờng sử dụng các số nguyên tố ít nhất là lớn hơn 10150. Hai số m và n đƣợc gọi là nguyên tố cùng nhau nếu ƣớc số chung lớn nhất của chúng bằng 1. Ký hiệu: gcd(m, n) = 1. Ví dụ: 9 và 14 là nguyên tố cùng nhau. 1.1.2 Đồng dƣ thức Cho a và b là các số nguyên tố, n là số nguyên dƣơng thì a đƣợc gọi là đồng dƣ với b theo modulo n nếu n|a-b (tức a - b chia hết cho n, hay khi chia a và b cho n đƣợc cùng một số dƣ nhƣ nhau). Số nguyên n đƣợc gọi là modulo của đồng dƣ. Kí hiệu: a ≡ b (mod n) Ví dụ: 67 ≡ 11 (mod 7), bởi vì 67 (mod 7) = 4 và 11 (mod 7) = 4. Tính chất của đồng dƣ: Cho a, a1, b, b1, c Z. Ta có các tính chất: a ≡ b mod n nếu và chỉ nếu a và b có cùng số dƣ khi chia cho n. Tính phản xạ: a ≡ a mod n. Tính đối xứng: Nếu a ≡ b mod n thì b ≡ a mod n. Tính giao hoán: Nếu a ≡ b mod n và b ≡ c mod n thì a ≡ c mod n. Nếu a ≡ a1 mod n, b ≡ b1 mod n thì a + b ≡ (a1 + b1) mod n và ab ≡ a1b1 mod n. Vũ Hoàng Nam – CT902 3
4. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến * 1.1.3 Không gian Zn và Zn Không gian Zn (các số nguyên theo modulo n) Là tập hợp các số nguyên {0, 1, 2, , n-1}. Các phép toán trong Zn nhƣ cộng, trừ, nhân, chia đều đƣợc thực hiện theo module n. Ví dụ: Z11 = {0, 1, 2, 3, , 10} Trong Z11: 6 + 7 = 2, bởi vì 6 + 7 = 13≡ 2 (mod 11). * Không gian Zn Là tập hợp các số nguyên p Zn, nguyên tố cùng n. * * Tức là: Zn = {p Zn | gcd (n, p) =1}, (n) là số phần tử của Zn * Nếu n là một số nguyên tố thì: Zn = {p Zn |1 ≤ p ≤ n-1} * Ví dụ: Z2 = {0, 1} thì Z2 = {1} vì gcd(1, 2) = 1. 1.1.4 Phần tử nghịch đảo Định nghĩa: Cho a Zn. Nghịch đảo của a theo modulo n là số nguyên x Zn sao cho ax ≡ 1 (mod n). Nếu x tồn tại thì đó là giá trị duy nhất, và a đƣợc gọi là khả nghịch, nghịch đảo của a ký hiệu là a-1. Tính chất: -1 Cho a, b Zn. Phép chia của a cho b theo modulo n là tích của a và b theo modulo n, và chỉ đƣợc xác định khi b có nghịch đảo theo modulo n. Cho a Zn, a là khả nghịch khi và chỉ khi gcd(a, n) = 1. Giả sử d=gcd (a, n). Phƣơng trình đồng dƣ ax ≡ b mod n có nghiệm x nếu và chỉ nếu d chia hết cho b, trong trƣờng hợp các nghiệm d nằm trong khoảng 0 đến n - 1 thì các nghiệm đồng dƣ theo modulo n/d. Ví dụ: 4-1 = 7 (mod 9) vì 4.7 ≡ 1 (mod 9) Vũ Hoàng Nam – CT902 4
5. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.1.5 Khái niệm nhóm, nhóm con, nhóm Cyclic Nhóm là bộ các phần tử (G, *) thỏa mãn các tính chất: Kết hợp: ( x * y ) * z = x * ( y * z ) Tồn tại phần tử trung lập e G: e * x= x * e = x , x G Tồn tại phần tử nghịch đảo x’ G: x’ * x = x * x’ = e Nhóm con của nhóm (G,*) là bộ các phần tử (S,*) thỏa mãn các tính chất: S G, phần tử trung lập e S . x, y S => x * y S. Nhóm Cyclic: Là nhóm mà mọi phần tử của nó đƣợc sinh ra từ một phần tử đặc biệt g G. Phần tử này đƣợc gọi là phần tử sinh (nguyên thủy), tức là: Với x G: n N mà gn = x. Ví dụ: (Z+, *) là nhóm cyclic có phần tử sinh là 1. Định nghĩa: Ta gọi Cấp của nhóm là số các phần tử trong nhóm đó. * Nhƣ vậy, nhóm Zn có cấp (n). * Nếu p là số nguyên tố thì nhóm Zp có cấp là p-1 Định nghĩa: * Cho a Zn , cấp của a ký hiệu là ord(a) đƣợc định nghĩa là số nguyên dƣơng nhỏ nhất t thoả mãn: at ≡ 1 (mod n). * * Ví dụ: Z21 ={1, 2, 4, 5, 8, 10, 11, 13, 16, 17, 19, 20}, (21) = 12 = |Z21 | * và cấp của từng thành phần trong Z21 là: * a Z21 1 2 4 5 8 10 11 13 16 17 19 20 Cấp của a 1 6 3 6 2 6 6 2 3 6 6 2 Vũ Hoàng Nam – CT902 5
6. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.1.6 Bộ phần tử sinh (Generator-tuple) {g1, , gk} đƣợc gọi là bộ phần tử sinh nếu mỗi gi là một phần tử sinh và những phần tử này khác nhau (gi ≠ gj nếu i ≠ j). * Ví dụ: {3, 5} là bộ phần tử sinh của Z7 , bởi vì: 1 = 36 mod 7 = 56 mod 7 2 = 32 mod 7 = 54 mod 7 3 = 31 mod 7 = 55 mod 7 4 = 34 mod 7 = 52 mod 7 5 = 35 mod 7 = 51 mod 7 6 = 33 mod 7 = 53 mod 7. * 2 không phải là phần tử sinh của Z7 , bởi vì: {2, 22, 23 , 24, 25 , 26} = {2,4,1,2,4,1} {1,2,4} * Tuy nhiên {1,2,4} là tập con của {1, 2, 3, 4, 5, 6} = Z7 , do đó số 2 đƣợc gọi là ―phần tử sinh của nhóm G(3)”, G(3) là nhóm có 3 thành phần {1,2,4}. 1.1.7 Bài toán đại diện (Presentation problem). * Gọi g là phần tử sinh của nhóm con G(q) thuộc Zn . Bài toán logarit rời rạc liên quan đến việc tìm số mũ a, sao cho: a = loggh mod n (với h G(q)). Cho k>= 2, 1<=ai<= q, i = 1 k. Bài toán đại diện là: cho h thuộc G(q), tìm {a1, , ak}, của bộ phần tử sinh {g1, , gk} , sao cho: a1 a2 ak h g1 * g2 * * gk modn {ak, , ak} đƣợc gọi là đại diện (representation). Ví dụ: Vũ Hoàng Nam – CT902 6
7. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến * Cho tập Z 23, thì ta có thể tìm đƣợc: nhóm con G(11)={1, 2, 3, 4, 6, 8, 9, 12, 13, 16, 18} với những phần tử sinh gi là: 2, 3, 4, 6, 8, 9, 12, 13, 16, 18. * {2, 3} là 2 phần tử sinh của nhóm con G(11) trong Z 23. Bài toán đại diện là với h = 13 G(11), tìm {a1, a2} sao cho: 13 2a1 *3a2 mod23 Logarit hai vế, có a1*log (2) + a2*log (3) = log (13) mod 23. 2 2 Kết quả là: a1 = 2 và a2 = 2, vì 2 * 3 = 4*9 = 36 = 13 mod 23. 7 11 Hay a1 = 7 và a2 = 11, vì 2 * 3 = 128*177147 = 13 mod 23. Vũ Hoàng Nam – CT902 7
8. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.1.8 Hàm băm. Hàm băm h là hàm một chiều (one-way hash) với các đặc tính sau: Với thông điệp đầu vào x thu đƣợc bản băm z = h(x) là duy nhất. Nếu dữ liệu trong thông điệp x thay đổi hay bị xóa để thành thông điệp x‘ thì h(x‘) ≠ h(x). Cho dù chỉ là một sự thay đổi nhỏ hay chỉ là xóa đi 1 bit dữ liệu của thông điệp thì giá trị băm cũng vẫn thay đổi. Điều này có nghĩa là: hai thông điệp hoàn toàn khác nhau thì giá trị hàm băm cũng khác nhau. Nội dung của thông điệp gốc ―khó‖ suy ra từ giá trị hàm băm. Nghĩa là: với thông điệp x thì dễ dàng tính đƣợc z = h(x), nhƣng lại ―khó‖ suy ngƣợc lại x nếu chỉ biết giá trị hàm băm h(x). Tính chất: Hàm băm h là không va chạm yếu: Nếu cho trƣớc một bức điện x, thì không thể tiến hành về mặt tính toán để tìm ra một bức điện x‘ ≠ x mà h(x‘) = h(x). Hàm băm h là không va chạm mạnh: Nếu không có khả năng tính toán để tìm ra hai bức thông điệp x và x‘ mà x ≠ x‘ và h(x) = h(x‘). Vũ Hoàng Nam – CT902 8
9. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.2 CÁC KHÁI NIỆM VỀ MÃ HOÁ. 1.2.1 Khái niệm mã hóa. Ta biết rằng tin truyền trên mạng rất dễ bị lấy cắp. Để đảm bảo việc truyền tin an toàn ngƣời ta thƣờng mã hoá thông tin trƣớc khi truyền đi. Việc mã hoá thƣờng theo quy tắc nhất định gọi là hệ mật mã. Hiện nay có hai loại hệ mật mã mật mã cổ điển và mật mã khoá công khai. Mật mã cổ điển dễ hiểu, dễ thực thi nhƣng độ an toàn không cao. Vì giới hạn tính toán chỉ thực hiện trong phạm vi bảng chữ cái sử dụng văn bản cần mã hoá (ví dụ Z26 nếu dùng các chữ cái tiếng anh, Z256 nếu dùng bảng chữ cái ASCII ). Với các hệ mã cổ điển, nếu biết khoá lập mã hay thuật toán thuật toán lập mã, ngƣời ta có thể "dễ" tìm ra đƣợc bản rõ. Ngƣợc lại các hệ mật mã khoá công khai cho biết khoá lập mã K và hàm lập mã Ck thì cũng rất "khó" tìm đƣợc cách giải mã. 1.2.1.1. Hệ mã hóa. Hệ mã hóa là hệ bao gồm 5 thành phần ( P, C, K, E, D ) thỏa mãn các tính chất sau: P (Plaitext): là tập hợp hữu hạn các bản rõ có thể. C (Ciphertext): Là tập hữu hạn các bản mã có thể K (Key): Là tập hợp các bản khoá có thể E (Encrytion): Là tập hợp các quy tắc mã hoá có thể D (Decrytion): Là tập hợp các quy tắc giải mã có thể. Chúng ta đã biết một thông báo thƣờng đƣợc xem là bản rõ. Ngƣời gửi sẽ làm nhiệm vụ mã hoá bản rõ, kết quả thu đƣợc gọi là bản mã. Bản mã đƣợc gửi đi trên đƣờng truyền tới ngƣời nhận. Ngƣời nhận giải mã để tìm hiểu nội dung bản rõ. Dễ dàng thấy đƣợc công việc trên khi định nghĩa hàm lập mã và hàm giải mã: Ek(P) = C và Dk (C) = P Vũ Hoàng Nam – CT902 9
10. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.2.1.2 Những khả năng của hệ mật mã. o Cung cấp một mức cao về tính bảo mật, tính toàn vẹn, chống chối bỏ và tính xác thực. o Tính bảo mật: Bảo đảm bí mật cho các thông báo và dữ liệu bằng việc che dấu thông tin nhờ các kỹ thuật mã hoá. o Tính toàn vẹn: Bảo đảm với các bên rằng bản tin không bị thay đổi trên đƣờng truyền tin. o Chống chối bỏ: Có thể xác nhận rằng tài liệu đã đến từ ai đó, ngay cả khi họ cố gắng từ chối nó. o Tính xác thực: Cung cấp hai dịch vụ: . Nhận dạng nguồn gốc của một thông báo và cung cấp một vài bảo đảm rằng nó là đúng sự thực. . Kiểm tra định danh của ngƣời đang đăng nhập một hệ thống, tiếp tục kiểm tra đặc điểm của họ trong trƣờng hợp ai đó cố gắng kết nối và giả danh là ngƣời sử dụng hợp pháp. Vũ Hoàng Nam – CT902 10
11. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.2.2 Các phƣơng pháp mã hóa. 1.2.2.1. Mã hóa đối xứng Hệ mã hoá đối xứng: là hệ mã hoá tại đó khoá mã hoá có thể ―dễ‖ tính toán ra đƣợc từ khoá giải mã và ngƣợc lại. Trong rất nhiều trƣờng hợp, khoá mã hoá và khoá giải mã là giống nhau. Thuật toán này có nhiều tên gọi khác nhau nhƣ thuật toán khoá bí mật, thuật toán khoá đơn giản, thuật toán một khoá. Thuật toán này yêu cầu ngƣời gửi và ngƣời nhận phải thoả thuận một khoá trƣớc khi thông báo đƣợc gửi đi và khoá này phải đƣợc cất giữ bí mật. Độ an toàn của thuật toán này phụ thuộc vào khoá, nếu để lộ ra khoá này nghĩa là bất kỳ ngƣời nào cũng có thể mã hoá và giải mã thông báo trong hệ thống mã hoá. Sự mã hoá và giải mã của hệ mã hoá đối xứng biểu thị bởi: Ek : P C Và Dk: C P Nơi ứng dụng: Sử dụng trong môi trƣờng mà khoá đơn dễ dàng đƣợc chuyển, nhƣ là trong cùng một văn phòng. Cũng dùng để mã hoá thông tin khi lƣu trữ trên đĩa nhớ. Các vấn đề đối với Hệ mã hoá đối xứng: Phƣơng pháp mã hoá đối xứng đòi hỏi ngƣời mã hoá và ngƣời giải mã phải cùng chung một khoá. Khoá phải đƣợc giữ bí mật tuyệt đối. "Dễ dàng" xác định một khoá nếu biết khoá kia và ngƣợc lại. Hệ mã hoá đối xứng không an toàn nếu khoá bị lộ với xác xuất cao. Hệ này khoá phải đƣợc gửi đi trên kênh an toàn. Vấn đề quản lý và phân phối khoá là khó khăn, phức tạp khi sử dụng hệ mã hoá đối xứng. Ngƣời gửi và ngƣời nhận phải luôn thống nhất với nhau về khoá. Việc thay đổi khoá là rất khó và dễ bị lộ. Khuynh hƣớng cung cấp khoá dài mà nó phải đƣợc thay đổi thƣờng xuyên cho mọi ngƣời, trong khi vẫn duy trì cả tính an toàn lẫn hiệu quả chi phí, sẽ cản trở rất nhiều tới việc phát triển hệ mật mã. Vũ Hoàng Nam – CT902 11
12. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.2.2.2 Mã hóa phi đối xứng (Mã hóa công khai). Hệ mã hoá khoá công khai: là Hệ mã hoá trong đó khoá mã hoá là khác với khoá giải mã. Khoá giải mã ―khó‖ tính toán đƣợc từ khoá mã hoá và ngƣợc lại. Khoá mã hoá gọi là khoá công khai (Public key). Khoá giải mã đƣợc gọi là khoá bí mật (Private key). Nơi ứng dụng: Sử dụng chủ yếu trong việc trao đổi dữ liệu công khai. Các điều kiện của một hệ mã hoá công khai: Việc tính toán ra cặp khoá công khai KB và bí mật kB dựa trên cơ sở các điều kiện ban đầu, phải đƣợc thực hiện một cách dễ dàng, nghĩa là thực hiện trong thời gian đa thức. Ngƣời gửi A có đƣợc khoá công khai của ngƣời nhận B và có bản tin P cần gửi B, thì có thể dễ dàng tạo ra đƣợc bản mã C. C = EKB (P) = EB (P) Ngƣời nhận B khi nhận đƣợc bản mã C với khoá bí mật kB, thì có thể giải mã bản tin trong thời gian đa thức. P = DkB (C) = DB [EB(P)] Nếu kẻ địch biết khoá công khai KB cố gắng tính toán khoá bí mật thì chúng phải đƣơng đầu với trƣờng hợp nan giải, đó là gặp bài toán "khó". Vũ Hoàng Nam – CT902 12
13. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.2.3 Một số hệ mã hoá cụ thể. 1.2.3.1 Hệ mã hoá RSA. Cho n=p*q với p, q là số nguyên tố lớn. Đặt P = C = Zn Chọn b nguyên tố với (n), (n) = (p-1)(q-1) Ta định nghĩa: K={(n,a,b): a*b 1(mod (n))} Giá trị n và b là công khai và a là bí mật Với mỗi K=(n, a, b), mỗi x P, y C định nghĩa b Hàm mã hóa: y = ek(x) = x mod n a Hàm giải mã: dk (x) = y mod n 1.2.3.2 Hệ mã hoá ElGamal. Hệ mã hóa với khoá công khai ElGamal có thể đƣợc dựa trên tuỳ ý các nhóm mà với họ đó bài toán lôgarit rời rạc đƣợc xem là ―khó‖ giải đƣợc. Thông thƣờng ngƣời ta dùng nhóm con Gq (cấp q) của Zp; ở đó p, q là các số nguyên tố lớn thoả mãn q|(p-1). Ở đây giới thiệu cách xây dựng nhóm Zp, với p là một số nguyên tố lớn. Sơ đồ: Chọn số nguyên tố lớn p sao cho bài toán logarit rời rạc trong Zp là ―khó‖ (ít 150 * nhất p = 10 ). Chọn g là phần tử sinh trong Z p . Lấy ngẫu nhiên một số nguyên thoả mãn 1 p-2 và tính toán h = g mod p. Khoá công khai chính là (p, g, h), và khoá bí mật là . Mã hoá: khoá công khai là (p, g, h) muốn mã hoá thƣ tín m (0 m < p) Lấy ngẫu nhiên một số nguyên k, 0 k p-2. Tính toán x = gk mod p , y = m * hk mod p. Vũ Hoàng Nam – CT902 13
14. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Giải mã. Để phục hồi đƣợc bản gốc m từ c = (x, y), ta làm nhƣ sau: Sử dụng khoá riêng , tính toán r = x p 1 . (Chú ý rằng r = x = x = (gk) = g k ). Phục hồi m bằng cách tính toán m = y*r mod p. 1.2.3.3. Mã hoá đồng cấu. Xét một sơ đồ mã hoá xác suất. Giả sử P là không gian các văn bản chƣa mã hoá và C là không gian các văn bản mật mã. Có nghĩa là P là một nhóm với phép toán 2 ngôi và C là một nhóm với phép toán . Ví dụ E của sơ đồ mã hoá xác suất đƣợc hình thành bởi sự tạo ra khoá riêng và khoá công khai của nó. Giả sử Er(m) là sự mã hoá thƣ tín m sử dụng tham số (s) r ta nói rằng sơ đồ mã hoá xác suất là ( , ) đồng cấu. Nếu với bất kỳ ví dụ E của sơ đồ này, ta cho c1 = Er1(m1) và c2 = Er2(m2) thì tồn tại r sao cho: c1 c2 = Er(m1 m2) Chẳng hạn, sơ đồ mã hoá Elgamal là đồng cấu. Ở đây, P là tập tất cả các số nguyên modulo p ( P = Zp ), còn C = {(a,b) a,b Zp }. Phép toán là phép nhân modulo p . Đối với phép toán 2 ngôi đƣợc định nghĩa trên các văn bản mật mã, ta dùng phép nhân modulo p trên mỗi thành phần. Hai văn bản gốc m0, m1 đƣợc mã hoá: ko ko Eko(mo) = (g , h mo) k1 k1 Ek1(m1) = (g , h m1) Ở đó ko,k1 là ngẫu nhiên. ko ko k1 k1 Từ đó: Eko(mo) Ek1(m1) = (g , h mo) (g , h m1) = Ek(mom1) với k = ko + k1 Bởi vậy, trong hệ thống bí mật ElGamal từ phép nhân các văn bản mật mã chúng ta sẽ có đƣợc phép nhân đã đƣợc mã hoá của các văn bản gốc tƣơng ứng. Vũ Hoàng Nam – CT902 14
15. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.2.3.4 Mã nhị phân. Giả sử rằng Alice muốn gửi cho Bob 1 chữ số nhị phân b. Cô ta không muốn tiết lộ b cho Bob ngay. Bob yêu cầu Alice không đƣợc đổi ý, tức là chữ số mà sau đó Alice tiết lộ phải giống với chữ số mà cô ta nghĩ bây giờ. Alice mã hoá chữ số b bằng một cách nào đó rồi gửi sự mã hoá cho Bob. Bob không thể phục hồi đƣợc b tới tận khi Alice gửi chìa khoá cho anh ta. Sự mã hoá của b đƣợc gọi là một blob. Một cách tổng quát, sơ đồ mã nhị phân là một hàm : {0, 1} x X Y, trong đó X, Y là những tập hữu hạn. Mỗi mã hoá của b là giá trị (b, k), k X. Sơ đồ mã nhị phân phải thoả mãn những tính chất sau: - Tính che đậy (Bob không thể tìm ra giá trị b từ (b, k)) - Tính mù (Alice sau đó có thể mở (b, k) bằng cách tiết lộ b, k thì đƣợc dùng trong cách xây dựng nó. Cô ta không thể mở blob bởi 0 hay 1). Nếu Alice muốn mã hoá một xâu những chữ số nhị phân, cô ta mã hoá từng chữ số một cách độc lập. Sơ đồ mã hoá số nhị phân mà trong đó Alice có thể mở blob bằng 0 hay 1 đƣợc gọi là mã hoá nhị phân cửa lật. Mã hoá số nhị phân có thể đƣợc thực hiện nhƣ sau: Giả sử một số nguyên tố lớn p, một phần tử sinh g Zp và G Zp đã biết logarit rời rạc cơ số g của G thì cả Alice và Bob đều không biết (G có thể chọn ngẫu nhiên). Sự mã hoá nhị phân : {0,1} x Zp Zp là: (b, k) = gkGb Đặt loggG = a. Blob có thể đƣợc mở bởi b bằng cách tiết lộ k và mở bởi -b bằng cách tiết lộ k-a nếu b=0 hoặc k+a nếu b=1. Nếu Alice không biết a, cô ta không thể mở blob bằng –b. Tƣơng tự, nếu Bob không biết k, anh ta không thể xác định b với chỉ một dữ kiện (b, k) = gkGb. Vũ Hoàng Nam – CT902 15
16. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Sơ đồ mã hoá chữ số nhị phân cửa lật đạt đƣợc trong trƣờng hợp Alice biết a. Nếu Bob biết a và Alice mở blob cho Bob thông qua kênh chống đột nhập đƣờng truyền (untappable channel) Bob có thể sẽ nói dối với ngƣời thứ ba về sự mã hoá chữ số nhị phân b. Rất đơn giản, anh ta nói rằng anh ta nhận đƣợc k-a hoặc k+a (mà thực tế là k). Sơ đồ mã hoá số nhị phân mà cho phép ngƣời xác minh (Bob) nói dối về việc mở blob, đƣợc gọi là sự mã hoá nhị phân chameleon. Thay vì mã hoá từng chữ số nhị phân trong sâu s một cách độc lập, Alice có thể mã hoá một cách đơn giản 0 ≤ s ≤ p bằng (b, k) = Gs gk. Hơn nữa, những thông tin về số a sẽ cho Alice khả năng mở (s,k) bởi bất kì s‘, k‘ thoả mãn as + k = as‘ + k‘. Vũ Hoàng Nam – CT902 16
17. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.3 KHÁI NIỆM VỀ KÝ ĐIỆN TỬ. 1.3.1 Định nghĩa. Một sơ đồ chữ ký gồm bộ 5 (P, A, K, S, V) thoả mãn các điều kiện dƣới đây: P là tập hữu hạn các bức điện (thông điệp) có thể A là tập hữu hạn các chữ kí có thể K không gian khoá là tập hữu hạn các khoá có thể Sigk là thuật toán ký P A x P y = Sigk(x) Verk là thuật toán kiểm thử: (P, A) (Đúng, sai) Verk(x, y) = Đúng Nếu y = Sigk(x) Sai Nếu y Sigk(x) 1.3.2 Phân loại sơ đồ chữ ký điện tử. Chữ ký ―điện tử‖ đƣợc chia làm 2 lớp, lớp chữ ký kèm thông điệp (message appendix) và lớp chữ ký khôi phục thông điệp (message recovery). Chữ ký kèm thông điệp: Đòi hỏi thông điệp ban đầu là đầu vào của giải thuật kiểm tra. Ví dụ: chữ ký Elgamal. Chữ ký khôi phục thông điệp: Thông điệp ban đầu sinh ra từ bản thân chữ ký. Ví dụ: chữ ký RSA. Vũ Hoàng Nam – CT902 17
18. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.3.3 Một số sơ đồ ký số cơ bản. 1.3.3.1 Sơ đồ chữ ký Elgamal. Chọn p là số nguyên tố sao cho bài toán log rời rạc trong Zp là khó. * Chọn g là phần tử sinh Z p ; a Z . Tính ga mod p. Chọn r ngẫu nhiên Z*p-1 Ký trên x: Sig(x) = ( , ), Trong đó = gk mod p , = (x - a ) r-1 mod (p-1). Kiểm tra chữ ký: Ver(x, , )=True gx mod p Ví dụ: Chọn p=463; g=2; a=211; 2211mod 463=249; chọn r =235; r-1=289 Ký trên x = 112 Sig(x,r) = Sig (112,235)=( , )=(16,108) = 2235 mod 463 =16 = (112-211*16)*289 mod (463-1)=108 Kiểm tra chữ ký: Ver(x, , )=True gx mod p = 24916* 16108 mod 463 = 132 gx mod p = 2112 mod 463 = 132 Vũ Hoàng Nam – CT902 18
19. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.3.3.2 Sơ đồ chữ ký RSA. Chọn p, q nguyên tố lớn . Tính n=p.q; (n)=(p-1)(q-1). Chọn b nguyên tố cùng (n). Chọn a nghịch đảo với b; a=b-1 mod (n). Ký trên x: Sig (x) = xa mod n Kiểm tra chữ ký: b Ver (x,y)= True x y mod n Ví dụ: p=3; q=5; n=15; (n)= 8; chọn b=3; a=3 Ký x =2: Chữ ký : y = xa mod n = 23 mod 15=8 Kiểm tra: x = yb mod n = 83 mod 15 =2 (chữ ký đúng) Vũ Hoàng Nam – CT902 19
20. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.3.3.3 Sơ đồ chữ ký Schnorr. Chuẩn bị: * Lấy G là nhóm con cấp q của Zn , với q là số nguyên tố. Chọn phần tử sinh g G sao cho bài toán logarit trên G là khó giải. x Chọn x ≠ 0 làm khóa bí mật, x Zq. Tính y = g làm khóa công khai. Lấy H là hàm băm không va chạm. Ký trên thông điệp m: Chọn r ngẫu nhiên thuộc Zq Tính c = H(m, gr) Tính s = (r - c x) mod q Chữ ký Schnorr là cặp (c, s) Kiểm tra chữ ký: Với một văn bản m cho trƣớc, một cặp (c, s) đƣợc gọi là một chữ ký Schnorr hợp lệ nếu thỏa mãn phƣơng trình: c = H(m, gs*yc) Để ý rằng ở đây, c xuất hiện ở cả 2 vế của phƣơng trình Vũ Hoàng Nam – CT902 20
21. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.4 VẤN ĐỀ XÁC THỰC. 1.4.1 Khái niệm xác thực Xác thực là việc xác minh, kiểm tra một thông tin để công nhận hoặc bác bỏ tính hợp lệ của thông tin đó. Xác thực luôn là yêu cầu quan trọng trong các giao tiếp cần có sự tin cậy. Để đơn giản xét mô hình giao tiếp gồm hai thực thể trao đổi thông tin A và B, họ cùng mục đích trao đổi thông tin M nào đó. Khi đó việc xác thực bao gồm: o A cần xác minh B đúng là B và ngƣợc lại. o Cả A và B cần xác minh tính an toàn của thông tin M mà họ trao đổi. Nhƣ vậy, xác thực bao gồm hai việc chính: o Xác thực tính hợp lệ của các thực thể tham gia giao tiếp. o Xác thực tính bảo mật và toàn vẹn của thông tin trao đổi. Theo phƣơng pháp truyền thống, việc thực hiện xác thực thực thể đƣợc thực thi bằng các giấy tờ nhƣ: chứng minh thƣ, giấy phép lái xe, hoặc các giấy tờ cá nhân khác. Việc xác thực tính an toàn của thông tin thƣờng dựa trên chữ ký, con dấu. Vũ Hoàng Nam – CT902 21
22. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.4.2 Khái niệm xác thực số (điện tử). Xác thực điện tử là việc chứng minh từ xa bằng phƣơng tiện điện tử, sự tồn tại chính xác và hợp lệ danh tính của một chủ thể khi tham gia trao đổi thông tin điện tử nhƣ: các nhân, tổ chức, dịch vụ, hoặc một lớp thông tin nào đó mà không cần biết các thông tin đó cụ thể nhƣ thế nào, thông qua thông tin đặc trƣng đại diện cho chủ thể đó mà vẫn đảm bảo đƣợc bí mật của chủ thể, hoặc lớp thông tin cần chứng minh. Xác thực điện tử là việc cần thực hiện trƣớc khi thực sự diễn ra các cuộc trao đổi thông tin điện tử chính thức. Việc xác thực điện tử trong hệ thống trao đổi thông tin điện tử đƣợc uỷ quyền cho một bên thứ ba tin cậy. Bên thứ ba ấy chính là CA (Certification Authority), một cơ quan có tƣ cách pháp nhân thƣờng xuyên tiếp nhận đăng ký các thông tin đặc trƣng đại diện cho chủ thể: khoá công khai và lƣu trữ khoá công khai cùng lý lịch của chủ thể trong một cơ sở dữ liệu đƣợc bảo vệ chặt chẽ. CA chuyên nghiệp không nhất thiết là cơ quan nhà nƣớc. Điều quan trọng nhất của một CA là uy tín để khẳng định sự thật, bảo đảm không thể có chuyện "đổi trắng thay đen". Mục đích của việc xác thực điện tử: chống giả mạo, chống chối bỏ, đảm bảo tính toàn vẹn, tính bí mật, tính xác thực của thông tin và mục đích cuối cùng là hoàn thiện các giải pháp an toàn thông tin. Cơ sở ứng dụng đề xây dựng các giải pháp an toàn cho xác thực điện tử là các hệ mật mã. Ứng dụng trong: thƣơng mại điện tử, trong các hệ thống thanh toán trực tuyến, là nền tảng của chính phủ điện tử. Vũ Hoàng Nam – CT902 22
23. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Hiện nay, xác thực điện tử đƣợc sử dụng trong khá nhiều ứng dụng, theo số liệu điều tra công bố vào tháng 8/2003 của tổ chức OASIS (Organization for the Advancement of Structured Information Standard): o 24,1% sử dụng trong việc ký vào các dữ liệu điện tử; o 16,3% sử dụng để đảm bảo cho e-mail; o 13,2% dùng trong thƣơng mại điện tử; o 9,1% sử dụng để bảo vệ WLAN; o 8% sử dụng đảm bảo an toàn cho các dịch vụ web; o 6% sử dụng bảo đảm an toàn cho Web Server; o 6% sử dụng trong các mạng riêng ảo Có nhiều phƣơng pháp xác thực điện tử đã đƣợc phát triển. Tuy nhiên có 3 phƣơng pháp xác thực chính sau đây: a. Phương pháp thứ nhất: Xác thực dựa vào những gì mà ta ―biết‖ Phƣơng pháp này thƣờng sử dụng mật khẩu, mã PIN để xác thực chủ thể. Khi cần xác thực, hệ thống yêu cầu chủ thể cung cấp những thông tin mà chủ thể biết (mật khẩu, mã PIN, ). b. Phương pháp thứ hai: Xác thực dựa vào những gì mà ta ―có‖. Phƣơng pháp này đòi hỏi ngƣời dùng phải sở hữu một thứ gì đó để có thể xác nhận, chẳng hạn nhƣ chứng chỉ số, thẻ ATM, thẻ SIM. c. Phương pháp thứ ba: Xác thực những gì mà ta ―đại diện‖. Phƣơng pháp này thƣờng sử dụng việc nhận dạng sinh học nhƣ dấu vân tay, mẫu võng mạc, mẫu giọng nói, để xác thực. Xác thực bằng mật khẩu, mã PIN có ƣu điểm là tạo lập và sử dụng đơn giản, nhƣng có nhƣợc điểm lớn là ngƣời dùng thƣờng chọn mật khẩu dễ nhớ, do vậy dễ đoán nên dễ bị tấn công. Kẻ tấn công cũng có nhiều phƣơng pháp tấn công để đạt đƣợc mật khẩu. Vũ Hoàng Nam – CT902 23
24. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 1.4.3 Công cụ xác thực: Chứng chỉ số. 1.4.3.1 Khái niệm chứng chỉ số (Digital Certificate). Chứng chỉ số là một trong số các công cụ để thực hiện bảo toàn và bảo mật trong hệ thống thông tin. Nhƣ đã trình bày, việc sử dụng hệ mã hoá khoá công khai trong bảo mật thông tin là rất quan trọng. Tuy nhiên, có vấn đề nảy sinh là nếu hai ngƣời không biết nhau, nhƣng muốn tiến hành giao dịch, thì làm sao họ có thể có khoá công khai của nhau. Giả sử ông A muốn giao tiếp với ông B, ông ta sẽ vào website của ông B để lấy khóa công khai. Ông A gõ địa chỉ URL của ông B trên trình duyệt, tìm DNS của trang Web và gửi yêu cầu của ông A. Nhƣng không may, kẻ giả mạo B’ lại nhận yêu cầu của A và trả về trang Web của B’ là bản sao của B, hoàn toàn giống trang web của B, khiến cho A không thể phát hiện đƣợc. Lúc này A có khoá công khai của B’, chứ không phải là của B. Ông A mã hoá thông điệp bằng khoá công khai của B’. Kẻ gian B’ giải mã thông điệp, đọc thông tin, mã hóa lại bằng khoá công khai của B, và gửi thông điệp cho B. Nhƣ vậy cả A và B hoàn toàn không biết có kẻ thứ 3 là B’ đã đọc đƣợc nội dung của thông điệp. Trƣờng hợp xấu hơn, B’ sẽ thay đổi nội dung thông điệp của A trƣớc khi gửi cho B. Bài toán đặt ra là phải có một giải pháp để đảm bảo rằng khoá công khai đƣợc trao đổi an toàn, không có giả mạo. Để giải quyết vấn đề này cần có một tổ chức cung cấp chứng nhận, nó xác nhận: khoá công khai này thuộc về một ngƣời, công ty hay tổ chức nào đó. Tổ chức cung cấp các chứng nhận khoá công khai đƣợc gọi là CA (Certification Authority), và chứng nhận này gọi là chứng chỉ số. Vũ Hoàng Nam – CT902 24
25. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Với bài toán trên, ông B muốn cho phép A và những ngƣời khác giao tiếp với mình, ông ta phải đến một tổ chức CA để xin giấy chứng nhận khoá công khai của ông ta. Nhà cung cấp sẽ phát hành chứng nhận và chữ ký số của nhà cung cấp. Nhiệm vụ chính của nhà cung cấp CA là gắn kết khoá công khai với tên của ngƣời đăng ký (cá nhân, công ty hay tổ chức) sở hữu khoá đó. Chứng chỉ số là một văn bản điện tử theo định dạng chuẩn nhất định, dùng để xác minh danh tính một cá nhân, một công ty, hay thực thể nào đó trên mạng truyền thông công cộng, cùng với khoá công khai của họ trên Internet. Nó giống nhƣ bằng lái xe, hộ chiếu, chứng minh thƣ hay những giấy tờ xác minh cá nhân. Để có chứng minh thƣ, ta phải đƣợc cơ quan Công An sở tại cấp. Chứng chỉ số cũng vậy, phải do một tổ chức đứng ra chứng nhận những thông tin của ta là chính xác, đƣợc gọi là Nhà cung cấp chứng chỉ số (Certification Authority, viết tắt là CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà họ cấp. Trong chứng chỉ số có ba thành phần chính: Thông tin cá nhân: Đây là các thông tin của đối tƣợng đƣợc cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức .v.v. Phần này giống nhƣ các thông tin trên chứng minh thƣ của mỗi ngƣời. Khoá công khai: Trong mật mã, khoá công khai là một giá trị đƣợc CA chứng thực, đó là khoá mã hoá, kết hợp với khoá bí mật duy nhất đƣợc tạo ra từ khoá công khai, để tạo thành cặp khoá mật mã bất đối xứng. Vũ Hoàng Nam – CT902 25
26. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Chữ ký số của CA cấp chứng chỉ: Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của chứng chỉ. Muốn kiểm tra một chứng chỉ số, trƣớc tiên phải kiểm tra chữ ký số của CA có hợp lệ hay không. Trong cơ sở hạ tầng mật mã khoá công khai (Public Key Infrastructure - PKI), CA sẽ kiểm soát cùng với nhà quản lý đăng ký (Registration Authority - RA), để xác minh thông tin về chứng chỉ số mà ngƣời ta yêu cầu xác thực. RA xác nhận thông tin của ngƣời cần xác thực, CA sau đó sẽ cấp chứng chỉ. 1.4.3.2 Định dạng X.509 của chứng chỉ số. Cơ sở hạ tầng của mật mã khóa công khai (PKI) đƣợc xây dựng để bảo đảm an toàn thông tin. Trong hệ thống này, ngƣời ta sử dụng một thành phần dữ liệu đƣợc gọi là chứng chỉ số, nó gắn thông tin về ngƣời sở hữu khóa riêng với khóa công khai tƣơng ứng. Hình 1.1 mô tả chứng chỉ số phiên bản 3, đƣợc định nghĩa theo chuẩn X.509, chuẩn đƣợc sử dụng phổ biến trên thế giới hiện nay. Các thành viên tham gia hệ thống, sử dụng hệ mật mã khóa công khai hoàn toàn có thể tin rằng: Khóa công khai chứa trong chứng chỉ số là thuộc về đối tƣợng có thông tin trong trƣờng đối tƣợng đƣợc cấp. CA sử dụng chữ ký điện tử để đảm bảo tính toàn vẹn và xác thực các thông tin có trong chứng chỉ số. Chữ ký đƣợc tạo ra nhƣ sau: Thiết lập đại diện của toàn bộ thông tin trong chứng chỉ số (gồm các thông tin cơ bản và phần mở rộng). CA sử dụng khóa riêng (private key) của mình ký trên đại diện vừa có đƣợc, để tạo ra chữ ký số. Đóng gói các thông tin cùng với chữ ký trên, đó là chứng chỉ Vũ Hoàng Nam – CT902 26
27. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Sự tin tƣởng của các thành viên chỉ có thể đƣợc đảm bảo khi họ tin tƣởng vào CA đã tạo ra chứng chỉ đó. Mỗi chứng chỉ số đều có hạn sử dụng. Việc kiểm tra chứng chỉ số đƣợc thực hiện độc lập với hệ thống cấp chứng chỉ, nó đƣợc thực hiện tại đầu cuối, hoặc thông qua các dịch vụ kiểm tra trạng thái của chứng chỉ số. Chứng chỉ số có thể công khai. Vũ Hoàng Nam – CT902 27
28. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Các trƣờng cơ bản của một chứng chỉ số Private key của CA Phiên bản (Version) Mã số (Serial Number) Thông tin của chữ ký điện tử Ngƣời cấp (Issuser) Hạn sử dụng (Validity) Tạo HASH Ngƣời sở hữu (Subject) chứ ký số Thông tin về khóa công khai Chỉ danh ngƣời cấp (Issuser Unique ID) Chỉ danh ngƣời sở hữu (Subject Unique ID) Các thành phần mở rộng, tùy chọn (Extensions) Chữ ký số (Digital Signature) Hình 1.1: Chứng chỉ số theo chuẩn X.509 Vũ Hoàng Nam – CT902 28
29. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến CHƢƠNG 2. GIAO DỊCH ĐIỆN TỬ 2.1 THƢƠNG MẠI ĐIỆN TỬ 2.1.1 Khái niệm Thƣơng mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy tính toàn cầu. Thƣơng mại điện tử theo nghĩa rộng đƣợc định nghĩa trong luật mẫu về Thƣơng mại điện tử của Ủy ban Liên Hợp quốc về Luật Thƣơng mại Quốc tế (UNCITRAL): “Thuật ngữ Thương mại cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng. Các quan hệ mang tính thương mại bao gồm các giao dịch sau đây: bất cứ giao dịch thương mại nào về cũng cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng; cho thuê dài hạn; xây dựng các công trình; tư vấn; kỹ thuật công trình; đầu tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác; liên doanh các hình thức khác về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hóa hay hành khách bằng đường biển, đường không, đường sắt hoặc đường bộ.” Nhƣ vậy có thể thấy rằng phạm vi của Thƣơng mại điện tử rất rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa và dịch vụ chỉ là một trong hàng ngàn lĩnh vực áp dụng của Thƣơng mại điện tử. Theo nghĩa hẹp Thƣơng mại điện tử chỉ gồm các hoạt động thƣơng mại đƣợc tiến hành trên mạng máy tính mở nhƣ Internet. Trên thực tế, chính các hoạt động thƣơng mại thông qua mạng Internet đã làm phát sinh thuật ngữ Thƣơng mại điện tử. Thƣơng mại điện tử bao gồm các hoạt động mua bán hàng hóa và dịch vụ qua phƣơng tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thƣơng mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến tới ngƣời Vũ Hoàng Nam – CT902 29
30. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến tiêu dùng và các dịch vụ sau bán hàng. Thƣơng mại điện tử đƣợc thực hiện đối với cả thƣơng mại hàng hóa và thƣơng mại dịch vụ; các hoạt động truyền thống và các hoạt động mới. Thƣơng mại điện tử đang trở thành một cuộc cách mạng làm thay đổi cách thức mua sắm của con ngƣời. 2.1.2 Các đặc trƣng của Thƣơng mại điện tử So với các hoạt động Thƣơng mại truyền thống, Thƣơng mại điện tử có một số điểm khác biệt cơ bản sau: - Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước. Trong Thƣơng mại truyền thống, các bên thƣờng gặp gỡ nhau trực tiếp để tiến hành giao dịch. Các giao dịch đƣợc thực hiện chủ yếu theo nguyên tắc vật lý nhƣ chuyển tiền, séc, hóa đơn, vận đơn, gửi báo cáo. Các phƣơng tiện viễn thông nhƣ fax, telex chỉ đƣợc dùng để trao đổi số liệu kinh doanh. Tuy nhiên, việc sử dụng phƣơng tiện điện tử trong thƣơng mại truyền thông chỉ để chuyển tải thông tin một cách trực tiếp giữa hai đối tác của cùng một giao dịch. Thƣơng mại điện tử cho phép mọi ngƣời cùng tham gia từ các vùng xa xôi hẻo lánh đến các khu vực đô thị lớn, tạo điều kiện cho tất cả mọi ngƣời ở khắp mọi nơi đều có cơ hội ngang nhau tham gia vào thị trƣờng giao dịch toàn cầu và không đòi hỏi nhất thiết phải có mối quen biết với nhau. - Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái niệm biên giới quốc gia, còn Thương mại điện tử được thực hiện trong một thị trường không có biên giới (thị trường thống nhất toàn cầu). Thương mại điện tử trực tiếp tác động tới môi trường cạnh tranh toàn cầu. Thƣơng mại điện tử ngày càng phát triển, thì máy tính cá nhân trở thành cửa sổ cho doanh nghiệp hƣớng ra thị trƣờng khắp thế giới. Với Thƣơng mại điện tử, một doanh nhân dù mới thành lập đã có thể kinh doanh ở các nƣớc khác nhau mà không hề phải bƣớc ra khỏi nhà, một công việc trƣớc kia phải mất nhiều năm. Vũ Hoàng Nam – CT902 30
31. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến - Trong hoạt động giao dịch Thương mại điện tử đều có sự tham gia của ít nhất ba chủ thể, trong đó có một bên không thể thiếu là người cung cấp dịch vụ mạng, các cơ quan chứng thực. Trong Thƣơng mại điện tử, ngoài các chủ thể tham gia quan hệ giao dịch giống nhƣ giao dịch thƣơng mại truyền thống đã xuất hiện một bên thứ ba đó là nhà cung cấp dịch vụ mạng, các cơ quan chứng thực là những ngƣời tạo môi trƣờng cho các giao dịch Thƣơng mại điện tử. Nhà cung cấp dịch vụ mạng và cơ quan chứng thực có nhiệm vụ chuyển đi, lƣu giữ các thông tin giữa các bên tham gia giao dịch, đồng thời họ cũng xác nhận độ tin cậy của các thông tin trong giao dịch. - Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện để trao đổi dữ liệu, còn với Thương mại điện tử thì mạng lưới thông tin chính là thị trường. Thông qua Thƣơng mại điện tử, nhiều loại hình kinh doanh mới đƣợc hình thành. Ví dụ: các dịch vụ gia tăng giá trị trên mạng máy tính hình thành nên các nhà trung gian ảo là các dịch vụ môi giới cho giới kinh doanh và tiêu dùng; các siêu thị ảo đƣợc hình thành để cung cấp hàng hóa và dịch vụ trên mạng máy tính. Các trang Web khá nổi tiếng nhƣ Yahoo! America Online hay Google đóng vai trò quan trọng cung cấp thông tin trên mạng. Với mỗi lần nhấn chuột, khách hàng có khả năng truy cập vào hàng ngàn cửa hàng ảo khác nhau và tỷ lệ khách hàng vào hàng ngàn các cửa hàng ảo khác. Ngƣời tiêu dùng đã bắt đầu mua trên mạng một số các loại hàng trƣớc đây đƣợc coi là khó bán trên mạng. Nhiều ngƣời sẵn sàng trả thêm một chút tiền còn hơn là phải đi tới tận cửa hàng. Một số công ty đã mời khách may đo quần áo trên mạng, tức là khách hàng chọn kiểu, gửi số đo theo hƣớng dẫn tới cửa hàng (qua Internet) rồi sau một thời gian nhất định nhận đƣợc bộ quần áo theo đúng yêu cầu của mình. Điều tƣởng nhƣ không thể thực hiện đƣợc này cũng có rất nhiều ngƣời hƣởng ứng. Vũ Hoàng Nam – CT902 31
32. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Các chủ cửa hàng thông thƣờng ngày nay cũng đang đua nhau đƣa thông tin lên Web để tiến tới khai thác mảng thị trƣờng rộng lớn trên Web bằng cách mở cửa hàng ảo. 2.1.3 Các cơ sở để phát triển Thƣơng mại điện tử Để phát triển TMĐT cần phải có hội đủ một số cơ sở: − Hạ tầng kỹ thuật internet phải đủ nhanh, mạnh đảm bảo truyền tải các nội dung thông tin bao gồm âm thanh, hình ảnh trung thực và sống động. Một hạ tầng internet mạnh cho phép cung cấp các dịch vụ nhƣ xem phim, xem TV, nghe nhạc v.v. trực tiếp. Chi phí kết nối internet phải rẻ để đảm bảo số ngƣời dùng internet phải lớn. − Hạ tầng pháp lý: phải có luật về TMĐT công nhận tính pháp lý của các chứng từ điện tử, các hợp đồng điện tử ký qua mạng; phải có luật bảo vệ quyền sở hữu trí tuệ, bảo vệ sự riêng tƣ, bảo vệ ngƣời tiêu dùng v.v. để điều chỉnh các giao dịch qua mạng. − Phải có cơ sở thanh toán điện tử an toàn bảo mật. Thanh toán điện tử qua thẻ, qua tiền điện tử, thanh toán qua EDI. Các ngân hàng phải triển khai hệ thống thanh toán điện tử rộng khắp. − Phải có hệ thống cơ sở chuyển phát hàng nhanh chóng, kịp thời và tin cậy. − Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống thoái thác. − Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thƣơng mại điện tử để triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng. 2.1.4 Các loại hình giao dịch Thƣơng mại điện tử Trong TMĐT có ba chủ thể tham gia: Doanh nghiệp (B) giữ vai trò động lực phát triển TMĐT, ngƣời tiêu dùng (C) giữ vai trò quyết định sự thành công của TMĐT và chính phủ (G) giữ vai trò định hƣớng, điều tiết và quản lý. Từ các mối quan hệ giữa các chủ thể trên ta có các loại giao dịch TMĐT: B2B, B2C, Vũ Hoàng Nam – CT902 32
33. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến B2G, C2G, C2C trong đó B2B và B2C là hai loại hình giao dịch TMĐT quan trọng nhất. 2.1.4.1 Business-to-business (B2B) : Mô hình TMĐT giữa các doanh nghiệp với doanh nghiệp. TMĐT B2B (Business-to-business) là việc thực hiện các giao dịch giữa các doanh nghiệp với nhau trên mạng. Thƣờng goi là giao dịch B2B. Các bên tham gia giao dịch B2B gồm: ngƣời trung gian trực tuyến (ảo hoặc click-and- mortar) ngƣời mua và ngƣời bán. Các loại giao dịch B2B gồm: mua ngay theo yêu cầu khi giá cả thích hợp và mua theo hợp đồng dài hạn, dựa trên đàm phán cá nhân giữa ngƣời mua và ngƣời bán. Các loại giao dịch B2B cơ bản: − Bên Bán — (một bên bán nhiều bên mua) là mô hình dựa trên công nghệ web trong đó một công ty bán cho nhiều công ty mua. Có 3 phƣơng pháp bán trực tiếp trong mô hình này: Bán từ catalog điện tử, Bán qua quá trình đấu giá, Bán theo hợp đồng cung ứng dài hạn đã thoả thuận trƣớc. Công ty bán có thể là nhà sản xuất loại click-and-mortar hoặc nhà trung gian thông thƣờng là nhà phân phối hay đại lý. − Bên Mua — một bên mua nhiều bên bán. − Sàn Giao Dịch — nhiều bên bán - nhiều bên mua . − TMĐT phối hợp — Các đối tác phối hợp nhau ngay trong quá trình thiết kế chế tạo sản phẩm. 2.1.4.2 Business-to-consumer (B2C): Mô hình TMĐT giữa doanh nghiệp và người tiêu dùng. Đây là mô hình bán lẻ trực tiếp đến ngƣời tiêu dùng. Trong TMĐT, bán lẻ điện tử có thể từ nhà sản xuất, hoặc từ một cửa hàng thông qua kênh phân phối. Hàng hoá bán lẻ trên mạng thƣờng là hàng hoá, máy tính, đồ điện tử, dụng cụ thể thao, đồ dùng văn phòng, sách và âm nhạc, đồ chơi, sức khoẻ và mỹ phẩm, giải trí v.v Vũ Hoàng Nam – CT902 33
34. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Mô hình kinh doanh bán lẻ có thể phân loại theo quy mô các loại hàng hoá bán (Tổng hợp, chuyên ngành), theo phạm vi địa lý (toàn cầu , khu vực ), theo kênh bán (bán trực tiếp, bán qua kênh phân phối). Một số hình thức các cửa hàng bán lẻ trên mạng: Brick-and-mortar là loại cửa hàng bán lẻ kiểu truyền thống, không sử dụng Internet, Click-and-mortar là loại cửa hàng bán lẻ truyền thống nhƣng có kênh bán hàng qua mạng và cửa hàng ảo là cửa hàng bán lẻ hoàn toàn trên mạng mà không sử dụng kênh bán truyền thống. Hai loại giao dịch trên là giao dịch cơ bản của TMĐT. Ngoài ra trong TMĐT ngƣời ta còn sử dụng các loại giao dịch: Govement-to-Business (G2B) là mô hình TMĐT giữa doanh nghiệp với cơ quan chính phủ, Government-to- citizens (G2C) là mô hình TMĐT giữa các cơ quan chính phủ và công dân còn gọi là chính phủ điện tử, consumer-to-consumer (C2C) là mô hình TMĐT giữa các ngƣời tiêu dùng và mobile commerce (m-commerce) là TMĐT thực hiện qua điện thoại di động. 2.1.5 Các hình thức hoạt động chủ yếu của Thƣơng mại điện tử 2.1.5.1 Thƣ điện tử Các doanh nghiệp, các cơ quan Nhà nƣớc, sử dụng thƣ điện tử để gửi thƣ cho nhau một cách ―trực tuyến‖ thông qua mạng, gọi là thƣ điện tử (electronic mail, viết tắt là e-mail). Thông tin trong thƣ điện tử không phải tuân theo một cấu trúc định trƣớc nào. 2.1.5.2 Thanh toán điện tử Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua bức thƣ điện tử (electronic message) ví dụ, trả lƣơng bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng, thẻ tín dụng v.v thực chất đều là dạng thanh toán điện tử. Ngày nay, với sự phát triển của TMĐT, thanh toán điện tử đã mở rộng sang các lĩnh vực mới đó là: Vũ Hoàng Nam – CT902 34
35. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến a. Trao đổi dữ liệu điện tử tài chính (Financial Electronic Data Interchange, gọi tắt là FEDI) chuyên phục vụ cho việc thanh toán điện tử giữa các công ty giao dịch với nhau bằng điện tử. b. Tiền lẻ điện tử (Internet Cash) là tiền mặt đƣợc mua từ một nơi phát hành (ngân hàng hoặc một tổ chức tín dụng nào đó), sau đó đƣợc chuyển đổi tự do sang các đồng tiền khác thông qua Internet, áp dụng trong cả phạm vi một nƣớc cũng nhƣ giữa các quốc gia; tất cả đều đƣợc thực hiện bằng kỹ thuật số hóa, vì thế tiền mặt này còn có tên gọi là ―tiền mặt số hóa‖ (digital cash). Tiền lẻ điện tử đang trên đà phát triển nhanh, nó có ƣu điểm nổi bật sau: + Dùng để thanh toán những món hàng giá trị nhỏ, thậm chí ngay cả tiền mua báo (vì phí giao dịch mua hàng và chuyển tiền rất thấp); + Có thể tiến hành giữa hai ngƣời hoặc hai công ty bất kỳ, các thanh toán là vô danh; + Tiền mặt nhận đƣợc đảm bảo là tiền thật, tránh đƣợc tiền giả. c. Ví điện tử (electronic purse); là nơi để tiền mặt Internet, chủ yếu là thẻ thông minh (smart card), còn gọi là thẻ giữ tiền (stored value card), tiền đƣợc trả cho bất kỳ ai đọc đƣợc thẻ đó; kỹ thuật của túi tiền điện tử tƣơng tự nhƣ kỹ thuật áp dụng cho ―tiền lẻ điện tử‖. Thẻ thông minh, nhìn bề ngoài nhƣ thẻ tín dụng, nhƣng ở mặt sau của thẻ, có một chíp máy tính điện tử có một bộ nhớ để lƣu trữ tiền số hóa, tiền ấy chỉ đƣợc ―chi trả‖ khi sử dụng hoặc thƣ yêu cầu (nhƣ xác nhận thanh toán hóa đơn) đƣợc xác thực là ― đúng‖. d. Giao dịch điện tử của ngân hàng (digital banking). Hệ thống thanh toán điện tử của ngân hàng là một hệ thống lớn gồm nhiều hệ thống nhỏ: (1) Thanh toán giữa ngân hàng với khách hàng qua điện thoại, tại các điểm bán lẻ, các kiôt, giao dịch cá nhân tại các gia đình, giao dịch tại trụ sở khách hàng, giao dịch qua Internet, chuyển tiền điện tử, thẻ tín dụng, thông tin hỏi đáp , (2) Thanh toán giữa ngân hàng với các đại lý thanh toán (nhà hàng, siêu Vũ Hoàng Nam – CT902 35
36. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến thị ,) (3) Thanh toán nội bộ một hệ thống ngân hàng. (4) Thanh toán liên ngân hàng . 2.1.5.3 Trao đổi dữ liệu điện tử Trao đổi dữ liệu điện tử (electronic data interchange, viết tắt là EDI) là việc trao đổi các dữ liệu dƣới dạng ―có cấu trúc‖ (stuctured form), từ máy tính điện tử này sang máy tính điện tử khác, giữa các công ty hoặc đơn vị đã thỏa thuận buôn bán với nhau. Theo Ủy ban liên hợp quốc về luật thƣơng mại quốc tế (UNCITRAL), ―Trao đổi dữ liệu điện tử (EDI) là việc chuyển giao thông tin từ máy tính điện tử này sang máy tính điện tử khác bằng phƣơng tiện điện tử, có sử dụng một tiêu chuẩn đã đƣợc thỏa thuận để cấu trúc thông tin‖. EDI ngày càng đƣợc sử dụng rộng rãi trên toàn cầu, chủ yếu phục vụ cho việc mua và phân phối hàng (gửi đơn hàng, các xác nhận, các tài liệu gửi hàng, hóa đơn v.v ), ngƣời ta cũng dùng cho các mục đích khác, nhƣ thanh toán tiền khám bệnh, trao đổi các kết quả xét nghiệm v.v. Trƣớc khi có Internet đã có EDI, khi đó ngƣời ta dùng ―mạng giá trị gia tăng‖ (Value Added Network, viết tắt là VAN) để liên kết các đối tác EDI với nhau; cốt lõi của VAN là một hệ thống thƣ điện tử cho phép các máy tính điện tử liên lạc đƣợc với nhau, và hoạt động nhƣ một phƣơng tiện lƣu trữ và tìm kiếm; khi nối vào VAN, một doanh nghiệp có thể liên lạc với nhiếu máy tính điện tử nằm ở nhiều thành phố trên khắp thế giới. Ngày nay EDI chủ yếu đƣợc thực hiện thông qua mạng Internet. Để phục vụ cho buôn bán giữa các doanh nghiệp thuận lợi hơn với chi phí truyền thông không quá tốn kém, ngƣời ta đã xây dựng một kiểu mạng mới gọi là ―mạng riêng ảo‖ (virtual private network), là mạng riêng dạng Intranet của một doanh Vũ Hoàng Nam – CT902 36
37. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến nghiệp nhƣng đƣợc thiết lập dựa trên chuẩn trang Web và truyền thông qua mạng Internet. Công việc trao đổi EDI trong TMĐT thƣờng gồm các nội dung sau: 1/ Giao dịch kết nối. 2/ Đặt hàng. 3/ Giao dịch gửi hàng. 4/Thanh toán . Vấn đề này đang đƣợc tiếp tục nghiên cứu và xử lý, đặc biệt là buôn bán giữa các nƣớc có quan điểm chính sách, và luật pháp thƣơng mại khác nhau, đòi hỏi phải có một pháp lý chung trên nền tảng thống nhất quan điểm về tự do hóa thƣơng mại và tự do hóa việc sử dụng mạng Internet, chỉ nhƣ vậy mới bảo đảm đƣợc tính khả thi, tính an toàn, và tính có hiệu quả của việc trao đổi dữ liệu điện tử (EDI). 2.1.5.4 Truyền dung liệu Dung liệu (content) là nội dung của hàng hóa số, giá trị của nó không phải trong vật mang tin mà nằm trong bản thân nội dung của nó. Hàng hoá số có thể đƣợc giao qua mạng. Ví dụ hàng hoá số là: Tin tức, nhạc phim, các chƣơng trình phát thanh, truyền hình, các chƣơng trình phần mềm, các ý kiến tƣ vấn, vé máy bay, vé xem phim, xem hát, hợp đồng bảo hiểm, v.v Trƣớc đây, dung liệu đƣợc trao đổi dƣới dạng hiện vật (physical form) bằng cách đƣa vào đĩa, vào băng, in thành sách báo, thành văn bản, đóng gói bao bì chuyển đến tay ngƣời sử dụng, hoặc đến điểm phân phối (nhƣ của hàng, quầy báo v.v.) để ngƣời sử dụng mua và nhận trực tiếp. Ngày nay, dung liệu đƣợc số hóa và truyền gửi theo mạng, gọi là ―giao gửi số hóa‖ (digital delivery). Các tờ báo, các tƣ liệu công ty, các ca-ta-lô sản phẩm lần lƣợt đƣa lên Web, ngƣời ta gọi là ―xuất bản điện tử‖ (electronic publishing hoặc Web publishing), khoảng 2700 tờ báo đã đƣợc đƣa lên Web gọi là ―sách điện tử‖; các chƣơng trình phát thanh, truyền hình, giáo dục, ca nhạc, kể chuyện v.v cũng đƣợc số hóa, truyền qua Internet, ngƣời sử dụng tải xuống (download); và sử dụng thông qua màn hình và thiết bị âm thanh của máy tính điện tử. Vũ Hoàng Nam – CT902 37
38. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.1.5.5 Mua bán hàng hóa hữu hình Đến nay, danh sách các hàng hóa bán lẻ qua mạng đã mở rộng, từ hoa tới quần áo, ôtô và xuất hiện một loại hoạt động gọi là ―mua hàng điện tử‖ (electronic shopping), hay ―mua hàng trên mạng‖; ở một số nƣớc, Internet bắt đầu trở thành công cụ để cạnh tranh bán lẻ hàng hữu hình (Retail of tangible goods). Tận dụng tính năng đa phƣơng tiện (multimedia) của môi trƣờng Web và Java, ngƣời bán xây dựng trên mạng các ―cửa hàng ảo‖ (virtual shop), gọi là ảo bởi vì, cửa hàng có thật nhƣng ta chỉ xem toàn bộ quang cảnh cửa hàng và các hàng hóa chứa trong đó trên từng trang màn hình một. 2.1.6 Lợi ích của Thƣơng mại điện tử 2.1.6.1 Thu thập được nhiều thông tin TMĐT giúp ngƣời ta tham gia thu đƣợc nhiều thông tin về thị trƣờng, đối tác, giảm chi phí tiếp thị và giao dịch, rút ngắn thời gian sản xuất, tạo dựng và củng cố quan hệ bạn hàng. Các doanh nghiệp nắm đƣợc thông tin phong phú về kinh tế thị trƣờng, nhờ đó có thể xây dựng đƣợc chiến lƣợc sản xuất và kinh doanh thích hợp với xu thế phát triển của thị trƣờng trong nƣớc, khu vực và quốc tế. Điều này đặc biệt có ý nghĩa đối với các doanh nghiệp vừa và nhỏ, hiện nay đang đƣợc nhiều nƣớc quan tâm, coi là một trong những động lực phát triển kinh tế. 2.1.6.2 Giảm chi phí sản xuất TMĐT giúp giảm chi phí sản xuất, trƣớc hết là chi phí văn phòng. Các văn phòng không giấy tờ (paperless office) chiếm diện tích nhỏ hơn rất nhiều, chi phí tìm kiếm chuyển giao tài liệu giảm nhiều lần (trong đó khâu in ấn hầu nhƣ đƣợc bỏ hẳn); theo số liệu của hãng General Electricity của Mỹ, tiết kiệm trên hƣớng này đạt tới 30%. Điều quan trọng hơn, với góc độ chiến lƣợc, là các nhân viên có năng lực đƣợc giải phóng khỏi nhiều công đoạn sự vụ có thể tập trung vào nghiên cứu phát triển, sẽ đƣa đến những lợi ích to lớn lâu dài. Vũ Hoàng Nam – CT902 38
39. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.1.6.3 Giảm chi phí bán hàng, tiếp thị và giao dịch TMĐT giúp giảm thấp chi bán hàng và chi phí tiếp thị. Bằng phƣơng tiện Internet/Web, một nhân viên bán hàng có thể giao dịch đƣợc với rất nhiều khách hàng, catalogue điện tử (electronic catalogue) trên Web phong phú hơn nhiều và thƣờng xuyên cập nhật so với catalogue in ấn chỉ có khuôn khổ giới hạn và luôn luôn lỗi thời. Theo số liệu của hãng máy bay Boeing của Mỹ, đã có tới 50% khách hàng đặt mua 9% phụ tùng qua Internet, và mỗi ngày giảm bán đƣợc 600 cuộc gọi điện thoại. TMĐT qua Internet/Web giúp ngƣời tiêu thụ và các doanh nghiệp giảm đáng kể thời gian và chi phí giao dịch (giao dịch đƣợc hiểu là từ quá trình quảng cáo, tiếp xúc ban đầu, giao dịch đặt hàng, giao dịch thanh toán). Thời gian giao dịch qua Internet chỉ bằng 7% thời gian giao dịch qua Fax, và bằng khoảng 0.5 phần nghìn thời gian giao dịch qua bƣu điện chuyển phát nhanh, chi phí thanh toán điện tử qua Internet chỉ bằng từ 10% đến 20% chi phí thanh toán theo lối thông thƣờng. Tổng hợp tất cả các lợi ích trên, chu trình sản xuất (cycle time) đƣợc rút ngắn, nhờ đó sản phẩm mới xuất hiện nhanh và hoàn thiện hơn. 2.1.6.4 Xây dựng quan hệ với đối tác TMĐT tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa các thành viên tham gia vào quá trình thƣơng mại: thông qua mạng (Internet/ Web) các thành viên tham gia (ngƣời tiêu thụ, doanh nghiệp, các cơ quan Chính phủ ) có thể giao tiếp trực tiếp (liên lạc ― trực tuyến‖) và liên tục với nhau, có cảm giác nhƣ không có khoảng cách về địa lý và thời gian nữa; nhờ đó sự hợp tác và sự quản lý đều đƣợc tiến hành nhanh chóng một cách liên tục: các bạn hàng mới, các cơ hội kinh doanh mới đƣợc phát hiện nhanh chóng trên phạm vi toàn quốc, toàn khu vực, toàn thế giới, và có nhiều cơ hội để lựa chọn hơn. Vũ Hoàng Nam – CT902 39
40. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.1.6.5 Tạo điều kiện sớm tiếp cận kinh tế tri thức Trƣớc hết, TMĐT sẽ kích thích sự phát triển của ngành công nghệ thông tin tạo cơ sở cho phát triển kinh tế tri thức. Lợi ích này có một ý nghĩa lớn đối với các nƣớc đang phát triển: nếu không nhanh chóng tiếp cận nền kinh tế tri thức thì sau khoảng một thập kỷ nữa, nƣớc đang phát triển có thể bị bỏ rơi hoàn toàn. Khía cạnh lợi ích này mang tính chiến lƣợc công nghệ và tính chính sách phát triển cần cho các nƣớc công nghiệp hóa. Vũ Hoàng Nam – CT902 40
41. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.2 THANH TOÁN ĐIỆN TỬ 2.2.1 Tổng quan về thanh toán điện tử 2.2.1.1 Định nghĩa thanh toán điện tử - Theo nghĩa rộng: Thanh toán điện tử là việc thanh toán tiền thông qua các thông điệp điện tử thay cho việc trao tay tiền mặt (Theo báo cáo quốc gia về kỹ thuật Thƣơng mại điện tử của Bộ thƣơng mại) - Theo nghĩa hẹp: Thanh toán trong thƣơng mại điện tử có thể hiểu là việc trả tiền và nhận tiền hàng cho các hàng hóa và dịch vụ đƣợc mua bán thông qua Internet. 2.2.1.2 Lợi ích của thanh toán điện tử 2.2.1.2.1 Một số lợi ích chung của Thƣơng mại điện tử - Hoàn thiện và phát triển thƣơng mại điện tử Xét trên nhiều phƣơng diện, thanh toán trực tuyến là nền tảng của các hệ thống thƣơng mại điện tử. Sự khác biệt cơ bản giữa thƣơng mại điện tử với các ứng dụng khác cung cấp trên Internet chính là nhờ khả năng thanh toán trực tuyến này. Do vậy, việc phát triển thanh toán trực tuyến sẽ hoàn thiện hóa thƣơng mại điện tử, để Thƣơng mại điện tử đƣợc theo đúng nghĩa của nó – các giao dịch hoàn toàn qua mạng, ngƣời mua chỉ cần thao tác qua máy tính cá nhân của mình để mua hàng, các doanh nghiệp có những hệ thống xử lý tiền số tự động. Một khi thanh toán trong thƣơng mại điện tử an toàn, tiện lợi, việc phát triển thƣơng mại điện tử trên toàn cầu là một điều tất yếu với số đông đảo và không ngừng tăng của mạng Internet. - Tăng quá trình lƣu thông tiền tệ và hàng hóa Thanh toán trong thƣơng mại điện tử với ƣu điểm đẩy mạnh quá trình lƣu thông tiền tệ và hàng hóa. Ngƣời bán hàng có thể nhận tiền thanh toán qua mạng tức thì, do đó có thể yên tâm tiến hành giao hàng một cách sớm nhất, sớm thu hồi vốn để tiếp tục đầu tƣ sản xuất. Thanh toán điện tử giúp thực hiện thanh toán nhanh, an toàn, đảm bảo quyền lợi cho các bên tham gia thanh toán, hạn chế rủi Vũ Hoàng Nam – CT902 41
42. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến ro so với thanh toán bằng tiền mặt, mở rộng thanh toán không dùng tiền mặt, tạo lập thói quen mới trong dân chúng về thanh toán hiện đại. - Hiện đại hóa hệ thống thanh toán Tiến cao hơn một bƣớc, thanh toán điện tử tạo ra một loại tiền mới, tiền số hóa, không chỉ thỏa mãn các tài khoản tại ngân hàng mà hoàn toàn có thể dùng để mua hàng hóa thông thƣờng. Quá trình giao dịch đƣợc đơn giản và nhanh chóng, chi phí giao dịch giảm bớt đang kể và an toàn hơn. Tiền số hóa không chiếm một không gian hữu hình nào, có thể di chuyển nửa vòng trái đất trong chớp mắt. Đây sẽ là một cơ cấu tiền tệ mới, một mạng tài chính hiện đại gắn liền với mạng Internet. 2.2.1.2.2 Một số lợi ích đối với ngân hàng - Giảm chi phí tăng hiệu quả kinh doanh + Giảm chi phí văn phòng: giao dịch qua mạng giúp rút ngắn thời gian tác nghiệp, chuẩn hóa các thủ tục, quy trình, nâng cao hiệu quả tìm kiếm và xử lý chứng từ. + Giảm chi phí nhân viên: một máy rút tiền tự động có thể làm việc 24/24 giờ và tƣơng đƣơng một chi nhánh ngân hàng truyền thống. + Cung cấp dịch vụ thuận tiện cho khách hàng: thông qua web/internet, ngân hàng có khả năng cung cấp dịch vụ mới (internet banking) và thu hút thêm nhiều khách hàng giao dịch thƣờng xuyên hơn, giảm chi phí bán hàng và tiếp thị. + Mở rộng thị trƣờng thông quan Internet, ngân hàng thay vì mở nhiều chi nhanh ở các nƣớc khác nhau có thể cung cấp dịch vụ Internet banking để mở rộng phạm vi cung cấp dịch vụ. - Đa dạng hóa dịch vụ và sản phẩm Ngày nay, dịch vụ ngân hàng đang vƣơn tới từng ngƣời dân. Đó là dịch vụ ngân hàng tiêu dùng và bán lẻ. ―Ngân hàng điện tử‖, với sự trợ giúp của công nghệ thông tin cho phép tiến hành các giao dịch bán lẻ với tốc độ cao và liên tục. Vũ Hoàng Nam – CT902 42
43. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Các ngân hàng có thể cung cấp thêm các dịch vụ mới cho khách hàng nhƣ ―phone banking‖, ―home banking‖, ―Internet banking‖, chuyển tiền, rút tiền, thanh toán tự động - Nâng cao năng lực cạnh tranh và tạo nét riêng trong kinh doanh ―Ngân hàng điện tử‖ giúp các ngân hàng tạo và duy trì một hệ thống khách hàng rộng rãi và bền vững. Thay vì phải xếp hàng rất lâu chờ rút tiền tại một chi nhánh ngân hàng, khách hàng có thể đi tới một máy rút tiền tự động của một ngân hàng khác và thực hiện giao dịch trong vài phút. Thế mạnh về dịch vụ ngân hàng điện tử cũng là một đặc điểm để các ngân hàng hiện đại tạo dựng nét riêng của mình. - Thực hiện chiến lƣợc toàn cầu hóa Một lợi ích quan trọng khác mà ngân hàng điện tử đem lại cho ngân hàng, đó là việc ngân hàng có thể thực hiện chiến lƣợc ―toàn cầu hóa‖, chiến lƣợc ―bành trƣớng‖ mà không cần phải mở thêm chi nhánh. Ngân hàng có thể vừa tiết kiệm chi phí do không phải thiết lập quá nhiều các trụ sở hoặc văn phòng, nhân sự gọn nhẹ mà lại có thể phục vụ một lƣợng lớn khách hàng tại cùng một thời điểm. - Xúc tiến thƣơng mại, quảng bá thƣơng hiệu toàn cầu Thông qua Internet, ngân hàng có thể đăng tải tất cả những thông tin tài chính, tổng giá trị tài sản, các dịch vụ của ngân hàng mình, để phục vụ cho mục đích quảng cáo. Có thể ngân hàng chƣa thể tiến hành các giao dịch tài chính trực tuyến, song bằng cách thiết lập các website của riêng mình với chức năng ban đầu là cung cấp thông tin và giải đáp ý kiến thắc mắc của khách hàng qua mạng, ngân hàng cũng đƣợc coi là đã bƣớc đầu tham gia áp dụng dịch vụ ngân hàng điện tử và hòa mình vào xu thế chung. Vũ Hoàng Nam – CT902 43
44. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.2.1.2.3 Một số lợi ích đối với khách hàng - Khách hàng tiết kiệm đƣợc chi phí Phí giao dịch ngân hàng điện tử hiển nhiên đƣợc đánh giá ở mức thấp nhất so với các phƣơng tiện giao dịch khác. Điều này hoàn toàn có thể lý giải đƣợc bởi một khi các ngân hàng có thể tiết kiệm đƣợc chi phí triển khai ngân hàng, các chi phí khác vì thế sẽ cũng theo đó mà giảm đi rất nhiều - Khách hàng tiết kiệm thời gian Đối với các giao dịch ngân hàng từ Internet đƣợc thực hiện và xử lý một cách nhanh chóng và hết sức chính xác. Khách hàng cũng không cần phải tới tận văn phòng giao dịch của ngân hàng, không phải mất thời gian đi lại hoặc nhiều khi phải xếp hàng chờ tới lƣợt. Giờ đây với ngân hàng điện tử, họ có thể tiếp cận với bất cứ giao dịch nào vào bất cứ lúc nào hay bất cứ nơi đâu họ muốn. - Thông tin liên lạc với ngân hàng nhanh hơn và hiệu quả hơn Khi khách hàng sử dụng ngân hàng điện tử, họ sẽ nắm đƣợc nhanh chóng, kịp thời những thông tin về tài khoản, tỷ giá, lãi suất. Chỉ trong chốc lát, qua máy tính, khách hàng đã có thể kiểm tra số dƣ tài khoản, chuyển tiền, thanh toán hóa đơn dịch vụ công cộng, thanh toán thẻ tín dụng, kinh doanh ngoại hối, vay nợ 2.2.1.3 Hạn chế của thanh toán điện tử - Gian lận thẻ tín dụng + Rủi ro đối với chủ thẻ Do tính chất của thẻ tín dụng là không biết đƣợc ngƣời rút tiền có phải là chủ thẻ hay không mà chủ yếu dựa vào kiểm tra số pin trên thẻ nên các chủ thẻ dễ bị lừa ăn cắp thẻ cùng mã số. Bên cạnh đó chủ thẻ còn có thể gặp tình trạng làm thẻ giả ngày càng tinh vi. + Rủi ro đối với ngân hàng phát hành Vũ Hoàng Nam – CT902 44
45. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Rủi ro thứ nhất là việc chủ thẻ lừa dối sử dụng tại nhiều điểm thanh toán thẻ khác nhau với mức thanh toán thấp hơn hạn mức thanh toán nhƣng tổng số tiền thanh toán lại cao hơn hạn mức thanh toán trong thẻ. Một hình thức lừa dối khác từ phía chủ thẻ là do việc lợi dụng tính chất thanh toán quốc tế của thẻ để thông đồng với ngƣời khác chuyển thẻ ra nƣớc khác nhằm thanh toán ngoài quốc gia chủ thẻ cƣ trú. + Rủi ro đối với ngân hàng thanh toán Tuy chỉ là đơn vị trung gian trong hoạt động thanh toán song các ngân hàng thanh toán cũng có thể gặp rủi ro nếu họ có sai sót trong việc cấp phép cho các khoản thanh toán có giá trị lớn hơn hạn mức quy định. Bên cạnh đó, nếu không kịp thời cung cấp cho các đơn vị chấp nhận thẻ danh sách các thẻ bị mất hoặc bị vô hiệu mà chúng vẫn đƣợc sử dụng thì ngân hàng phát hành sẽ từ chối thanh toán những khoản này. + Rủi ro cho đơn vị chấp nhận thẻ Rủi ro cho các đơn vị chấp nhận thẻ chủ yếu là bị từ chối thanh toán cho số hàng hóa cung ứng ra vì các lý do liên quan đến thẻ. Đó là việc thẻ bị hết hiệu lực những các đơn vị chấp nhận thẻ không phát hiện ra. Tự ý sửa đổi các hóa đơn và bị các ngân hàng phát hiện ra thì cũng sẽ không đƣợc thanh toán. - Vấn đề bảo mật thông tin Việc đảm bảo an toàn thông tin tiền gửi và tài sản gửi của khách hàng là nghĩa vụ của các ngân hàng thƣơng mại. Tuy nhiên, trong điều kiện hiện nay, với trình độ khoa học rất phát triển, số lƣợng các vụ xâm nhập trái phép vào hệ thống ngân hàng qua mạng internet ngày càng nhiều thì việc lƣu chuyển thông tin khách hàng qua mạng internet không còn đƣợc an toàn: + Thông tin bị truy cập trái phép trên đƣờng truyền. + Bất cẩn của các nhân viên ngân hàng khi thực hiện các quy tắc bảo mật. + Bất cẩn từ chính khách hàng để lộ thông tin giao dịch. + Hệ thống máy tính và mạng làm việc kém hiệu quả hoặc lỗi. Vũ Hoàng Nam – CT902 45
46. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.2.1.4 Yêu cầu đối với thanh toán điện tử - Khả năng có thể chấp nhận đƣợc Để đƣợc thành công thì cơ sở hạ tầng của việc thanh toán phải đƣợc công nhận rộng hơn, môi trƣờng pháp lý đầy đủ, bảo đảm quyền lợi cho cả khách hàng và doanh nghiệp, công nghệ áp dụng đồng bộ ở các ngân hàng cũng nhƣ tại tổ chức thanh toán. - An toàn và bảo mật Cho các giao dịch tài chính qua các mạng mở nhƣ Internet vì đây sẽ là mục tiêu cho tội phạm, hacker . Do các dịch vụ trên Internet ngày nay đƣợc cung cấp toàn cầu với mọi tiện ích phục vụ khách hàng, mọi thành phần trong xã hội. Chính vì vậy phải đảm bảo khả dụng nhƣng chống lại đƣợc sự tấn công, khai thác, điều chỉnh thông tin. - Giấu tên (nặc danh) Nếu nhƣ khách hàng yêu cầu thì đặc điểm nhận dạng của họ phải đƣợc giữ kín dù khách hàng đã cung cấp đầy đủ các thông tin để ngƣời bán đƣợc thanh toán. Phải đảm bảo không làm lộ các thông tin cá nhân của khách hàng. - Khả năng có thể hoán đối Tiền số có thể chuyển thành các loại quỹ khác. Có thể dễ dàng chuyển sang tiền mặt hay từ quỹ tiền điện tử về tài khoản của cá nhân. Có thể chuyển sang ngoại tệ khác với tỉ giá tốt nhất. - Hiệu quả Chi phí cho mỗi giao dịch nên chỉ là một con số tƣợng trƣng rất nhỏ, đặc biệt với những giao dịch giá trị thấp. - Tính linh hoạt Nên cung cấp nhiều phƣơng thức thanh toán, giao dịch tiện lợi cho mọi đối tƣợng. - Tính hợp nhất Vũ Hoàng Nam – CT902 46
47. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Để hộ trợ cho sự tồn tài của các ứng dụng này thì giao diện nên tạo ra theo sự thống nhất của từng ứng dụng. Khi mua hàng trên bất cứ trang web nào cũng cần có những giao diện với trình tự thao tác giống nhau. - Tính tin cậy Hệ thống thanh toán phải luôn thích ứng, tránh những sai sót không đáng có, tránh cho nó không phải là mục tiêu của sự phá hoại. - Có tính co dãn Cho phép khách hàng và những nhà kinh doanh có thể tham gia vào hệ thống mà không làm hỏng cơ cấu hạ tầng, đảm bảo xử lý tốt dù khi nhu cầu thanh toán trong thƣơng mại điện tử tăng. - Tiện lợi dễ sử dụng Thanh toán tiện lợi nhƣ và hơn trong thực tế. 2.2.1.5 Rủi ro trong thanh toán điện tử - Những rủi ro liên quan đến quá trình thanh toán + Sao chụp thiết bị + Sửa đổi hoặc sao chép dữ liệu hoặc phần mềm + Lấy trộm thiết bị. + Không ghi lại giao dịch + Sự cố hoạt động - Rủi ro với ngƣời tiêu dùng tham gia thanh toán Ngoài những rủi ro mất an toàn nhƣ trên, ngƣời tiêu dùng có thể gặp những rủi ro khác nhƣ: chi tiết giao dịch ghi lại không đầy đủ để có thể giải quyết tranh chấp. Rủi ro nếu nhà phát hành lâm vào phá sản hoặc mất khả năng chi trả. - Rủi ro đối với các tổ chức cung ứng phƣơng tiện thanh toán điện tử Nhà phát hành cũng có thể phải chịu các rủi ro lừa đảo, vận hành sai, bồi thƣờng cho khách hàng - Rủi ro do các hoạt động gian lận và phi pháp Vũ Hoàng Nam – CT902 47
48. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Lợi dụng sự chƣa hoàn thiện của các hệ thống bảo mật, các dữ liệu về thẻ có thể bị đánh cắp và khai thác bất hợp pháp. - Thẻ mất cắp, thất lạc Chủ thẻ bị mất cắp, thất lạc thẻ và bị ngƣời khác sử dụng trƣớc khi chủ thẻ kịp thông báo cho ngân hàng phát hành để có các biện pháp hạn chế hoặc thu hồi thẻ. Thẻ này có thể bị các tổ chức tội phạm lợi dụng để thực hiện các giao dịch giả mạo. Rủi ro này thƣờng chiếm tỉ lệ lớn. - Thẻ giả Thẻ do tổ chức tội phạm làm giả dựa trên các thông tin đƣợc khai thác bất hợp pháp. Đây là loại rủi ro nguy hiểm và khó lƣờng vì có liên quan tới nhiều nguồn thông tin và nằm ngoài khả năng kiểm soát của ngân hàng phát hành. - Đơn xin phát hành thẻ với thông tin giả mạo Do không thẩm định kỹ hồ sơ, ngân hàng phát hành thẻ cho khách hàng giả mạo thông tin. Trƣờng hợp này sẽ dẫn đến rủi ro cho Ngân hàng phát hành khi chủ thẻ không có hoặc không có khả năng thanh toán. - Tài khoản của chủ thẻ bị lợi dụng Đến kỳ phát hành lại thẻ, Ngân hàng phát hành nhận đƣợc thông báo thay đổi địa chỉ của chủ thẻ, do không thẩm định kỹ mà thẻ đƣợc gửi về địa chỉ không chính xác dẫn tới tài khoản của chủ thẻ bị lợi dụng. - Thẻ bị giả mạo để thanh toán qua thƣ, điện thoại Cơ sở chấp nhận thẻ cung cấp dịch vụ theo yêu cầu của chủ thẻ qua thƣ hoặc điện thoại dựa vào thông tin của chủ thẻ, mà không biết rằng thông tin này đang bị giả mạo, dẫn tới bị ngân hàng phát hành thẻ từ chối thanh toán cho đơn vị chấp nhận thẻ. - Nhân viên Cơ sở chấp nhận thẻ giả mạo hóa đơn thanh toán thẻ Khi thực hiện giao dịch, nhân viên cơ sở chấp nhận thẻ cố tình làm sai lệch thông tin hoặc in nhiều hóa đơn, rồi dùng vào việc đòi tiền khống từ ngân hàng thanh toán. Vũ Hoàng Nam – CT902 48
49. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến - Tạo băng từ giả Tội phạm sao chép thông tin từ băng từ của thẻ thật rồi sao chép và thực hiện các giao dịch giả mạo. Gây thiệt hại cho chủ thẻ, ngân hàng phát hành, ngân hàng thanh toán. 2.2.1.6 Cơ sở vật chất kỹ thuật cho thanh toán điện tử - Hệ thống mạng giữa các ngân hàng và cơ sở chấp nhận thanh toán - Hệ thống mạng viễn thông - Cơ sở vật chất của ngân hàng phục vụ thanh toán điện tử - Cơ sở vật chất của các cơ sở chấp nhận thẻ. 2.3 GIAO DỊCH ĐIỆN TỬ SỬ DỤNG TIỀN ĐIỆN TỬ 2.3.1 Tổng quan về giao dịch điện tử dùng tiền điện tử Ngày nay thƣơng mại điện tử đã đƣợc áp dụng rộng rãi, phƣơng thức thanh toán điện tử là yếu tố rất quan trọng ảnh hƣởng đến sự thành công của thƣơng mại điện tử. Tuy nhiên, hiện tại hầu hết các dịch vụ mua bán hàng hoá trên mạng đều sử dụng hình thức thanh toán bằng thẻ tín dụng (credit card). Ngƣời sử dụng cần nhập vào các thông tin: tên ngƣời sử dụng, mã số thẻ, ngày hết hạn của thẻ. Nhƣng vì thẻ tín dụng đƣợc dùng phổ biến cho các thanh toán khác nhau, nên những thông tin trên có nhiều ngƣời biết. Thực tế hiện nay, các gian lận về thẻ trên Internet chiếm 6-7% tổng số các giao dịch thẻ ở các nƣớc châu Âu, tỷ lệ này ở châu Á là 10%. Tại Việt nam, dịch vụ thẻ tín dụng mới sử dụng cuối năm 1996, nhƣng đến nay, tỷ lệ các giao dịch gian lận trên tổng số các giao dịch là hơn 10%. Trong 5 giao dịch gian lận, thì có 4 giao dịch gian lận mua hàng trên Internet, trong 4 giao dịch đó, thì có 1 giao dịch là mua hàng hoá, 3 giao dịch là các dịch vụ khác. Với những giao dịch giá trị nhỏ (khoảng vài cent), việc sử dụng thẻ tín dụng không mang lại hiệu quả. Có thể kết luận rằng, trên thế giới hiện nay, nhu cầu về thƣơng mại điện tử rất phổ biến, nhƣng các vấn đề hạ tầng trong thanh toán điện tử vẫn chƣa đƣợc giải quyết tƣơng xứng và đáp ứng đƣợc các đòi hỏi đặt ra. Việc nghiên cứu xây dựng các hệ thống thanh Vũ Hoàng Nam – CT902 49
50. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến toán điện tử để đảm bảo an toàn thông tin trong các dịch vụ thƣơng mại điện tử là một hƣớng nghiên cứu rất cần thiết hiện nay. Việc xây dựng các hệ thống thanh toán điện tử về mặt kỹ thuật chính là ứng dụng các thành tựu của lý thuyết mật mã. Các mô hình thanh toán sử dụng các giao thức mật mã đƣợc xây dựng để đảm bảo an toàn cho việc giao dịch giữa các bên tham gia. Vào thập niên 90, sự mở rộng và phổ biến của Internet đã tạo ra phƣơng thức mua hàng và bán hàng qua mạng (thƣơng mại điện tử). Và đặc biệt khi Internet thực sự bùng nổ vào năm 2000, một số chuyên gia tin rằng đây là mốc quan trọng đánh dấu bƣớc khởi đầu của tiền điện tử. Sự thành công của một số hệ thống tiền điện tử đã và đang đƣợc tiếp tục triển khai tại một số quốc gia. 2.3.2 Tiền điện tử 2.3.2.1 Tổng quan về tiền điện tử Tiền điện tử (e-money, digital money, digital cash, electronic money, electronic currency, digital currency hay internet money) là thuật từ vẫn còn mơ hồ và chƣa định nghĩa đầy đủ. Tuy nhiên có thể hiểu Tiền điện tử là loại tiền trao đổi theo phƣơng pháp ―điện tử‖, liên quan đến mạng máy tính và những hệ thống chứa giá trị ở dạng số (digital stored value systems). Hệ thống Tiền điện tử cho phép ngƣời dùng có thể thanh toán khi mua hàng, hoặc sử dụng các dịch vụ nhờ truyền đi các ―dãy số‖ từ máy tính (hay thiết bị lƣu trữ nhƣ smart card) này tới máy tính khác (hay smart card). Giống nhƣ dãy số (serial) trên tiền giấy, dãy số của tiền điện tử là duy nhất. Mỗi ―đồng‖ tiền điện tử đƣợc phát hành bởi một tổ chức (ngân hàng) và biểu diễn một lƣợng tiền thật nào đó. Tiền điện tử có loại ẩn danh và định danh. Hệ thống tiền ẩn danh không tiết lộ thông tin định danh của ngƣời sử dụng, và hệ thống này dựa vào Sơ đồ chữ ký ―mù‖. Hệ thống tiền định danh tiết lộ thông tin định danh của ngƣời sử dụng, hệ thống dựa vào Sơ đồ chữ ký thông thƣờng. Tính ẩn danh của tiền điện tử tương tự như tiền mặt thông thường, hệ thống tiền định danh tương tự như hệ thống thẻ tín dụng. Vũ Hoàng Nam – CT902 50
51. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.3.2.2 Thực trạng ứng dụng tiền điện tử Tiền điện tử đƣợc bắt đầu sử dụng từ những năm cuối của thập kỉ 90, nhƣng loại tiền này vẫn còn quá ít so với việc sử dụng thẻ tín dụng. Đƣợc sử dụng với mục đích chính là giao dịch trực tuyến, các loại tiền này đƣợc phát hành bởi các công ty nhƣ Beenz.com, Flooz.com và một số các công ty khác. Tuy nhiên, vào thời kì suy thoái năm 2000, rất nhiều công ty "dot-com" đƣợc thành lập, nhƣng đã nhanh chóng bị đổ vỡ và trở thành công ty "dot- bom". Do đó, tiền điện tử còn là vấn đề cần phải cân nhắc và xem xét lại một cách kĩ lƣỡng, cẩn thận hơn. Tiền điện tử bắt đầu đƣợc sử dụng tại Nhật cách đây 4 năm dƣới hình thức trả tiền vé tháng khi đi tàu xe. Ngày nay, chúng đƣợc tích hợp trong thẻ thông minh và ĐTDĐ để mua sắm từ những gian hàng nhỏ, những cửa hàng lớn, những nhà hàng, cho tới siêu thị, những cửa hàng bán lẻ Năm 2005, NTT DoCoMo - hãng truyền thông lớn nhất Nhật Bản đã bán ra 3,34 triệu thiết bị cầm tay đƣợc trang bị công nghệ FeliCa kể từ tháng 4/2005. Trong năm 2005, số tiền thu đƣợc từ giao dịch điện tử tăng lên gấp đôi. Một số siêu thị lớn của Nhật đã thông báo rằng 40% những cuộc mua bán của họ sử dụng tiền điện tử. Tuy nhiên, nâng cấp hệ thống thanh toán sẽ tiêu tốn chi phí đầu tƣ của những hãng kinh doanh. Những nhà kinh doanh thƣờng "bất đắc dĩ " mới đầu tƣ vào công nghệ nhằm đem lại sự tiện lợi cho khách hàng. Còn khách hàng thì lại luôn dè dặt khi sử dụng những công nghệ mới. Chính điều này đã làm cho sự thành công và sự ủng hộ cho tiền điện tử còn chƣa cao. Cũng giống nhƣ trƣờng hợp tiền giấy vẫn sẽ tồn tại sau khi séc đƣợc đƣa ra. Vì vậy, khả năng tiền giấy sẽ cùng song song tồn tại với tiền điện tử. Đặc biệt, tiền điện tử cũng không thể loại bỏ hoàn toàn thẻ tín dụng (credit-card) và thẻ nợ (debit-card). Tiền điện tử cũng sẽ cần thêm thời gian để thực sự trƣởng thành. Khi những công ty cung cấp viễn thông chuyển sang công nghệ 3G, chúng sẽ là cơ sở hạ tầng cần thiết và vững chắc để hỗ trợ những phiên giao dịch, thanh toán Vũ Hoàng Nam – CT902 51
52. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến trực tuyến bằng ĐTDĐ. Lúc đó, tiền điện tử sẽ thực sự "cất cánh", là điểm tựa vững chắc cho thƣơng mại điện tử. Hiện tại, khái niệm tiền điện tử vẫn là một khái niệm khá mới mẻ tại Việt Nam. Một số doanh nghiệp đã nghiên cứu và đƣa ra thị trƣờng loại thẻ thanh toán đa mục đích để chơi game, sử dụng Internet hay mua hàng hóa trên website của doanh nghiệp. Một vài ngân hàng cũng đã bắt đầu đẩy mạnh cung ứng các sản phẩm, dịch vụ ngân hàng quan kênh điện tử nhƣ Internet banking, Mobile banking. Vũ Hoàng Nam – CT902 52
53. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.3.2.3 Một số vấn đề về tiền điện tử Tiền điện tử đƣợc kỳ vọng mang lại nhiều ích lợi không chỉ cho phía ngƣời sử dụng, mà còn cho cả phía ngân hàng cũng nhƣ phía các nhà cung cấp, là một phƣơng thức thanh toán hiệu quả. Tuy nhiên, để đƣa tiền điện tử thực sự trở thành phƣơng thức thanh toán hữu hiệu, đƣợc ngƣời sử dụng chấp nhận, thì các nhà công nghệ, các nhà phát triển và các chuyên gia an toàn thông tin còn phải đứng trƣớc nhiều thách thức. Hai vấn đề lớn nhất hiện nay đặt ra đối với tiền điện tử bao gồm: vấn đề ẩn danh ngƣời sử dụng và vấn đề ngăn chặn ngƣời sử dụng tiêu một đồng tiền điện tử nhiều lần (double-spending). Tuỳ theo từng loại tiền điện tử, sẽ có những giải pháp khác nhau để giải quyết những vấn đề này. - Vấn đề ẩn danh. Tính ẩn danh là một đặc tính rất quan trọng của phƣơng thức thanh toán bằng tiền điện tử, đây là ƣu điểm của phƣơng thức này so với những phƣơng thức khác. Tính ẩn danh là quá trình thanh toán của ngƣời trả tiền phải đƣợc ẩn danh và không để lại dấu vết, nghĩa là ngân hàng sẽ không nói đƣợc: tiền giao dịch là của ai. Trong hệ thống tiền điện tử, để giải quyết vấn đề trên ngƣời ta đã sử dụng kỹ thuật ―chữ ký số mù‖. Chữ ký số mù là một dạng đặc biệt của chữ ký điện tử, nó đòi hỏi ngƣời ký thực hiện ký vào một thông điệp mà không biết nội dung của nó. Thêm vào đó, ngƣời ký sau này có thể nhìn thấy cặp chữ ký/thông điệp, nhƣng không thể biết đƣợc là mình đã ký thông điệp đó khi nào và ở đâu (mặc dù anh ta có thể kiểm tra đƣợc chữ ký đó là đúng đắn). Nó cũng giống nhƣ ký khi đang nhắm mắt vậy. Chữ ký số mù đảm bảo ngân hàng không thể có đƣợc bất cứ mối liên hệ nào giữa đồng tiền điện tử và chủ sở hữu của nó. Tuỳ theo từng hệ thống tiền điện tử cụ thể mà sẽ áp dụng những sơ đồ chữ ký số mù khác nhau. Chẳng hạn trong lƣợc đồ của CHAUM-FIATNAOR thì sử dụng sơ đồ chữ ký mù RSA, trong khi đó trong lƣợc đồ BRAND thì dựa trên sơ đồ chữ ký Schnorr. Mỗi lƣợc đồ có những ƣu và nhƣợc điểm khác nhau, điều Vũ Hoàng Nam – CT902 53
54. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến này sẽ đƣợc trình bày cụ thể trong những phần sau. Tuy nhiên giải pháp sử dụng chữ ký mù làm nảy sinh một vấn đề, đó là: Điều gì xảy ra nếu nhƣ ông A cố tình gian lận, gửi tới ngân hàng một đồng tiền điện tử ghi giá trị 50$ để ký, nhƣng báo với ngân hàng là 1$. Vì ngân hàng ký mù lên đồng tiền, nên rõ ràng là không thể biết đƣợc nội dung của nó. Để giải quyết trƣờng hợp gian lận này, có hai giải pháp đƣợc đề ra: Cách rõ ràng nhất là ngân hàng sử dụng một khoá công khai khác nhau cho mỗi loại tiền. Nghĩa là nếu có k đồng tiền khác biệt thì ngân hàng phải công khai k khoá công khai. Giả sử với đơn vị tiền có giá trị là 1$ thì ngân hàng sử dụng khoá k1 và 50$ thì sử dụng khoá k50. Nhƣ vậy trƣờng hợp gian lận của ông A sẽ tạo ra đồng tiền có giá trị 50$ với k1, đây là đồng tiền không hợp lệ. Phƣơng pháp thứ hai là dùng giao thức ―cắt và chọn‖ (Cut and choose). ý tƣởng của giao thức này là: để có một đồng tiền có giá trị thì ông A phải tạo k đồng tiền, ký hiệu là C1,C2, ,Ck. Mỗi đồng tiền đều đƣợc gắn định danh, sự khác nhau duy nhất giữa chúng là số sê-ri. Ông A làm mù những đồng tiền này và gửi chúng đến ngân hàng. Ngân hàng yêu cầu ông A cung cấp các thông tin tƣơng ứng để có thể khử mù k-1 đồng tiền bất kỳ. Ngân hàng khử mù và kiểm tra chúng. Nếu tất cả đều hợp lệ, ngân hàng ký mù lên đồng tiền còn lại Ci (là đồng tiền mà ngân hàng không khử mù) và gửi lại cho ông A. Ngân hàng có sự đảm bảo cao rằng đồng tiền còn lại cũng là hợp lệ vì nếu ông A gửi kèm đồng tiền không hợp pháp trong số k đồng tiền, thì xác suất bị phát hiện ít nhất là k-1/k. Xác suất này càng cao nếu k càng lớn. Tuy nhiên nếu k quá lớn thì hệ thống xử lý phải trao đổi nhiều dữ liệu. - Vấn đề tiêu xài hai lần. Với tính chất dạng số hoá, nên với Tiền điện tử, dễ dàng tạo bản sao từ bản gốc. Không thể phân biệt đƣợc đây là bản sao từ một bản gốc nào đấy, chính vì thế việc giả mạo là không thể phát hiện đƣợc. Một hệ thống tiền điện tử tầm thƣờng sẽ cho phép tạo bản sao của tiền điện tử và kẻ gian có thể tiêu xài bản sao này bình thƣờng mà không bị phát hiện. Hệ thống tiền điện tử khi đƣợc áp Vũ Hoàng Nam – CT902 54
55. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến dụng vào thực tế thì thật sự phải có khả năng ngăn ngừa hay phát hiện đƣợc trƣờng hợp ―tiêu xài hai lần‖ (double spending). Để giải quyết vấn đề này, tuỳ theo từng loại hệ thống tiền điện tử mà có giải pháp khác nhau. +Đối với hệ thống Tiền điện tử trực tuyến: Hệ thống yêu cầu ngƣời bán hàng liên lạc tới ngân hàng với mỗi lần bán. Ngân hàng lƣu giữ thông tin tất cả những đồng tiền điện tử đã tiêu xài trƣớc đấy và có thể dễ dàng cho ngƣời bán hàng biết đồng tiền nào còn khả năng tiêu xài đƣợc. Nếu ngân hàng báo rằng đồng tiền nào đó đã thực sự đƣợc tiêu xài rồi, thì ngƣời bán hàng lập tức từ chối bán hàng. Điều này giống nhƣ cách mà những nhà bán hàng hiện tại kiểm tra thẻ tín dụng tại những điểm bán hàng. +Đối với hệ thống Tiền điện tử ngoại tuyến: Việc phát hiện trƣờng hợp ―tiêu xài hai lần‖ sẽ đƣợc thực hiện bằng hai cách khác nhau. Cách thứ nhất là tạo thẻ thông minh đặc biệt (special smart card) chứa con chip chống trộm cắp. Trong những hệ thống khác, chip này còn đƣợc gọi là ―ngƣời theo dõi‖. Chip theo dõi sẽ lƣu một lƣợng nhỏ dữ liệu của tất cả những tiền điện tử đã đƣợc tiêu xài qua smart card. Nếu ngƣời sở hữu smart card đó cố gắng sao chép tiền điện tử này và tiêu xài nó lần hai, thì chip theo dõi (đƣợc gắn vào smart card) sẽ phát hiện đƣợc hành động này, và không cho phép giao dịch ―tiêu xài‖. Bởi vì chip theo dõi dùng để chống sự gian dối, ngƣời sở hữu smart card này không thể xoá đƣợc dữ liệu trừ khi họ phá huỷ smart card. Cách thứ hai là dựa vào cấu trúc của tiền điện tử và những giao thức mật mã để có thể truy vết tìm ra kẻ gian lận (tiêu xài hai lần). Nếu nhƣ ngƣời sử dụng biết rằng họ sẽ bị bắt khi cố tính gian lận, về lý thuyết thì tỷ lệ hành động gian lận sẽ bị giảm đi. Điều thuận lợi của phƣơng pháp là chúng không đòi hỏi những con chip đặc biệt. Hệ thống có thể đƣợc phát triển trên chƣơng trình phần mềm (software) và có thể chạy trên máy tính cá nhân thông thƣờng hay smartcard. +Tiền điện tử định danh-ngoại tuyến (Identified offline): Dựa vào thông tin định danh để truy vết tìm ra kẻ gian lận. Trong quá trình giao dịch, định danh Vũ Hoàng Nam – CT902 55
56. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến của ngƣời sử dụng đƣợc tích luỹ đầy đủ trên đƣờng đi của đồng tiền và thông tin định danh sẽ ―trƣởng thành‖ ở mỗi lần nó đƣợc tiêu xài. Những chi tiết thông tin mỗi lần giao dịch đƣợc gắn vào phần tiền điện tử, và đi với nó khi nó đƣợc chuyển từ ngƣời này sang ngƣời khác. Khi tiền điện tử chuyển tới ngân hàng, họ kiểm tra dữ liệu của nó, để xem tiền điện tử có bị tiêu xài hai lần không ?. Ngân hàng sử dụng những thông tin này để lần theo vết của những giao dịch, để phát hiện ra ngƣời nào tiêu xài hai lần. +Tiền điện tử ẩn danh-ngoại tuyến (Anonymous Offline): Đây là dạng phức tạp nhất, bởi vì hệ thống phải làm sao vừa đảm bảo tính ẩn danh của ngƣời dùng, vừa đảm bảo có thể truy vết đƣợc định danh ngƣời dùng trong trong hợp xảy ra vi phạm (tiêu xài hai lần). Giải pháp cho hệ thống này là gắn thông tin lên đồng tiền ở mỗi lần giao dịch. Thông tin này sẽ ‗trƣởng thành‘ với mỗi giao dịch. Khi tiền điện tử đến ngân hàng, họ sẽ kiểm tra trong cơ sở dữ liệu xem tiền này đã đƣợc tiêu chƣa. Nếu ngân hàng phát hiện tiền này đã đƣợc tiêu trƣớc đây, thì họ sẽ sử dụng thông tin tích luỹ để xác định định danh của kẻ gian lận (ngƣời tiêu xài hai lần). Tuy nhiên thông tin đƣợc tích luỹ trong trƣờng hợp này chỉ có thể dùng để lần theo vết giao dịch nếu nhƣ tiền điện tử đƣợc tiêu hai lần, nghĩa là chỉ khi có gian lận thì ngân hàng mới có thể truy lại thông tin của ngƣời sử dụng. Nếu tiền điện tử ẩn danh không bị tiêu hai lần, thì ngân hàng không thể phát hiện đƣợc định danh của ngƣời tiêu tiền, cũng nhƣ không thể xây dựng lại đƣờng đi của tiền điện tử. Vũ Hoàng Nam – CT902 56
57. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.4 GIAO DỊCH ĐIỆN TỬ KHÔNG SỬ DỤNG TIỀN ĐIỆN TỬ 2.4.1 Dịch vụ ngân hàng điện tử Mạng Internet, mạng viễn thông và các mạng thông tin khác giứp con ngƣời thực hiện toàn bộ hoặc một phần các giao dịch qua mạng một cách thuận tiện và nhanh chóng, vì nó khắc phục đƣợc trở ngại về khoảng cách địa lý giữa các bên tham gia giao dịch. Theo khoản 6 và khoản 10 điều 4 Luật giao dịch điện tử đƣợc Quốc hội Việt Nam thông qua ngày 29/11/2005, giao dịch điện tử là giao dịch đƣợc thực hiện bằng phƣơng tiện điện tử. Trong đó, phƣơng tiện điện tử là phƣơng tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tƣơng tự. Căn cứ quy định nêu trên, giao dịch mua hàng tại quầy và thanh toán bằng thẻ tín dụng, tức quẹt thẻ vào máy bán hàng để tự động in ra sao kê thẻ và hóa đơn bán hàng thì đƣợc xem là giao dịch điện tử vì thẻ tín dụng là phƣơng tiện điện tử. Nhận thấy khái niệm giao dịch điện tử không chỉ giới hạn trong phạm vi mạng Internet và các mạng thông tin khác, mà còn mở rộng ra đối với tất cả các giao dịch đƣợc thực hiện bằng phƣơng tiện điện tử. Do đó, giao dịch điện tử trong dịch vụ ngân hàng là giao dịch bằng phƣơng tiện điện tử trong dịch vụ ngân hàng, nói cách khác là dịch vụ ngân hàng đƣợc giao dịch bằng phƣơng tiện điện tử (gọi tắt là ―dịch vụ ngân hàng điện tử‖). Trong thời gian vừa qua, hệ thống ngân hàng thƣơng mại Việt Nam đã có những bƣớc chuyển biến mạnh mẽ về quy mô cũng nhƣ chất lƣợng dịch vụ ngân hàng. Đặc biệt, đã có một số ngân hàng mạnh dạn thử nghiệm và cung cấp dịch vụ ngân hàng điện tử cho khách hàng, mang lại sự thuận tiện, hiệu quả rất lớn cho khách hàng, ngân hàng và xã hội. Tuy nhiên, phần lớn khách hàng còn dè dặt, thăm dò và sử dụng còn hạn chế vì hình nhƣ những khái niệm nhƣ Home-banking, Phone-banking, Mobile- Vũ Hoàng Nam – CT902 57
58. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến banking, Internet-banking,. còn tƣơng đối mới mẻ và lạ lẫm. Do nhiều nguyên nhân (tài chính, con ngƣời, công nghệ ) nên một số ngân hàng cũng chƣa có website và dịch vụ ngân hàng điện tử vẫn còn bỏ ngỏ. 2.4.2 Tổng quan về sự phát triển ngân hàng điện tử tại Việt Nam 2.4.2.1 Dịch vụ ngân hàng điện tử (E-Banking) Ngân hàng điện tử đƣợc hiểu là các nghiệp vụ, các sản phẩm dịch vụ ngân hàng truyền thống trƣớc đây đƣợc phân phối trên các kênh mới nhƣ Internet, điện thoại, mạng không dây Hiện nay, ngân hàng điện tử tồn tại dƣới hai hình thức: hình thức ngân hàng trực tuyến, chỉ tồn tại dựa trên môi trƣờng mạng Internet, cung cấp dịch vụ 100% thông qua môi trƣờng mạng; và mô hình kết hợp giữa hệ thống ngân hàng thƣơng mại truyền thống và điện tử hoá các dịch vụ truyền thống, tức là phân phối những sản phẩm dịch vụ cũ trên những kênh phân phối mới. Ngân hàng điện tử tại Việt Nam chủ yếu phát triển theo mô hình này. 2.4.2.2 Sự phát triển ngân hàng điện tử tại Việt Nam Cùng với sự phát triển của thƣơng mại điện tử, ngân hàng điện tử tại Việt Nam cũng đã có đƣợc những bƣớc tiến quan trọng. Tuy nhiên, do tính chất còn quá mới mẻ và do khách hàng cũng chƣa thực sự quan tâm lắm tới những dịch vụ này, các ngân hàng thƣơng mại tại Việt Nam vẫn đang thận trọng và dè dặt khi tung ra những sản phẩm dịch vụ mới. Cụ thể, đối với dịch vụ PC-banking, trên thị trƣờng mới chỉ có vài ngân hàng thƣơng mại cung cấp dịch vụ ngân hàng tại nhà ―home-banking‖ (Vietcombank, Incombank, ACB, Eximbank ) và 2 ngân hàng nƣớc ngoài là ANZ và Citibank cung cấp. Dịch vụ Phone- banking, có các ngân hàng cung cấp là VCB, ACB, Techcombank, HSBC, ANZ và Citibank Dịch vụ Mobile-banking thì có ngân hàng Incombank, ACB và Techcombank , ngoài ra, các ngân hàng khác chỉ mới dừng lại ở việc thiết lập các trang web chủ yếu để giới thiệu ngân hàng và cung cấp thông tin dịch vụ. Vũ Hoàng Nam – CT902 58
59. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Riêng Ngân hàng Nông nghiệp và PTNTVN đang triển khai thử nghiệm dự án E-banking. Bên cạnh đó, để phục vụ cho hệ thống thanh toán cho TMĐT, VASC đã xây dựng cổng thanh toán VASC Payment để làm cơ sở cho hệ thống thanh toán qua mạng Internet và hệ thống quản lý chứng chỉ số - VASC CA (Certificate Authority), để cung cấp chữ ký điện tử và chứng nhận điện tử để làm cơ sở pháp lý cho giao dịch điện tử, tạo niềm tin cho khách hàng cũng nhƣ nhà cung cấp dịch vụ, là xƣơng sống cho sự phát triển thƣơng mại điện tử trong thời gian tới. 2.4.3 Giới thiệu một số dịch vụ ngân hàng điện tử tại Việt Nam Về nguyên tắc, thực chất của dịch vụ ngân hàng điện tử là việc thiết lập một kênh trao đổi thông tin tài chính giữa khách hàng và ngân hàng nhằm phục vụ nhu cầu sử dụng dịch vụ ngân hàng của khách hàng một cách nhanh chóng, an toàn và thuận tiện. Sau rất nhiều tìm tòi, thử nghiệm và ứng dụng, hiện nay dịch vụ ngân hàng điện tử đƣợc các ngân hàng thƣơng mại Việt Nam cung cấp qua các kênh chính sau đây: ngân hàng tại nhà (home-banking, Internet- banking); ngân hàng tự động qua điện thoại (Phone-banking, mobile banking); ngân hàng qua mạng không dây (Wireless-banking) 2.4.3.1 Dịch vụ ngân hàng tại nhà (home-banking): Home-banking là kênh phân phối dịch vụ của ngân hàng điện tử, cho phép khách hàng thực hiện hầu hết các giao dịch chuyển khoản với ngân hàng (nơi khách hàng mở tài khoản) tại nhà, tại văn phòng công ty mà không cần đến ngân hàng. Ứng dụng và phát triển Home-banking là một bƣớc tiến mau mắn của các ngân hàng thƣơng mại Việt Nam trƣớc sức ép rất lớn của tiến trình hội nhập toàn cầu về dịch vụ ngân hàng. Đứng về phía khách hàng, Home-banking đã mang lại những lợi ích thiết thực: nhanh chóng- an toàn- thuận tiện. Và khẩu hiệu ―Dịch vụ ngân hàng 24 giờ mỗi ngày, bảy ngày mỗi tuần‖ chính là ƣu thế lớn nhất mà mô hình ngân hàng ―hành chính‖ truyền thống không thể nào sánh Vũ Hoàng Nam – CT902 59
60. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến đƣợc. Hiện nay, dịch vụ Home-banking tại Việt Nam đã đƣợc nhiều ngân hàng tại Việt Nam ứng dụng và triển khai rộng rãi nhƣ: Ngân hàng Á Châu www.acb.com.vn; Ngân hàng công thƣơng Việt Nam www.icb.com.vn; Ngân hàng ngoại Thƣơng VN www.vcb.com.vn; Ngân hàng kỹ thƣơng www.techcombank.com.vn, Ngân hàng xuất nhập khẩu Việt Nam www.eximbank.com.vn Dịch vụ ngân hàng tại nhà đƣợc xây dựng trên một trong hai nền tảng: hệ thống các phần mềm ứng dụng (Software Base) và nền tảng công nghệ web (Web Base), thông qua hệ thống máy chủ, mạng Internet và máy tính con của khách hàng, thông tin tài chính sẽ đƣợc thiết lập, mã hoá, trao đổi và xác nhận giữa ngân hàng và khách hàng. Mặc dù có một số điểm khác biệt, nhƣng nhìn chung, chu trình sử dụng dịch vụ ngân hàng tại nhà bao gồm các bƣớc cơ bản sau đây: + Bƣớc 1: Thiết lập kết nối. Khách hàng kết nối máy tính của mình với hệ thống máy tính của ngân hàng qua mạng Internet, sau đó truy cập vào trang web của ngân hàng phục vụ mình (hoặc giao diện ngƣời sử dụng của phần mềm). Sau khi kiểm tra và xác nhận khách hàng (User ID, Password ), khách hàng sẽ đƣợc thiết lập một đƣờng truyền bảo mật (https) và đăng nhập (login) vào mạng máy tính của ngân hàng. + Bƣớc 2: Thực hiện yêu cầu dịch vụ. Dịch vụ NHĐT rất phong phú và đa dạng, có thể là truy vấn thông tin tài khoản, thiết lập nghiệp vụ chuyển tiền, hủy bỏ việc chi trả séc, thanh toán điện tử và rất nhiều các dịch vụ trực tuyến khác. Trên website (hoặc giao diện ngƣời sử dụng) có sẵn hệ thống Menu chọn lựa và hƣớng dẫn cụ thể các bƣớc để thực hiện quá trình giao dịch. Tất cả mọi việc khách hàng phải làm chỉ là chọn dịch vụ, cung cấp thông tin theo yêu cầu của dịch vụ và của ngân hàng. Vũ Hoàng Nam – CT902 60
61. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến + Bƣớc 3: Xác nhận giao dịch, kiểm tra thông tin và thoát khỏi mạng (thông qua chữ ký điện tử, xác nhận điện tử, chứng từ điện tử ) : Khi giao dịch đƣợc thực hiện hoàn tất, khách hàng kiểm tra lại giao dịch và thoát khỏi mạng, những thông tin chứng từ cần thiết sẽ đƣợc quản lí, lƣu trữ và gửi tới khách hàng khi có yêu cầu. 2.4.3.2 Dịch vụ ngân hàng tự động qua điện thoại (Phone-banking) Phone-banking là hệ thống tự động trả lời hoạt động 24/24, khách hàng nhấn vào các phím trên bàn phím điện thoại theo mã do ngân hàng quy định trƣớc, để yêu cầu hệ thống trả lời thông tin cần thiết. Cũng nhƣ PC-banking, dịch vụ ngân hàng đƣợc cung cấp qua một hệ thống máy chủ và phần mềm quản lý đặt tại ngân hàng, liên kết với khách hàng thông qua tổng đài của dịch vụ. Thông qua các phím chức năng đƣợc định nghĩa trƣớc, khách hàng sẽ đƣợc phục vụ một cách tự động hoặc thông qua nhân viên tổng đài. Khi đăng ký sử dụng dịch vụ Phone-banking, khách hàng sẽ đƣợc cung cấp một mã khách hàng, hoặc mã tài khoản và tuỳ theo dịch vụ đăng ký, khách hàng có thể sử dụng nhiều dịch vụ khác nhau. Nhìn chung, quy trình sử dụng dịch vụ Phone-banking nhƣ sau: - Đăng ký sử dụng dịch vụ: Khách hàng phải cung cấp các thông tin cần thiết và ký vào hợp đồng đồng ý sử dụng dịch vụ Phone-banking. Sau đó, khách hàng sẽ đƣợc cung cấp 2 số định danh duy nhất là mã khách hàng và mã khoá truy nhập hệ thống, ngoài ra khách hàng sẽ đƣợc cung cấp một mã tài khoản nhằm tạo sự thuận tiện trong giao dịch vũng nhƣ đảm bảo an toàn và bảo mật. - Xử lý một giao dịch: Khi khách hàng quay số tới tổng đài, nhập mã khách hàng và khoá truy nhập dịch vụ, theo lời nhắc trên điện thoại, khách hàng chọn phím chức năng tƣơng ứng với dịch vụ mình cần thực hiện giao dịch. Khách hàng có thể thay đổi, chỉnh sửa trƣớc khi xác nhận giao dịch với ngân Vũ Hoàng Nam – CT902 61
62. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến hàng, chứng từ giao dịch sẽ đƣợc in ra và gửi tới khách hàng khi giao dịch đƣợc xử lý xong. - Qua Phone-banking, khách hàng có thể sử dụng rất nhiều dịch vụ ngân hàng nhƣ : hƣớng dẫn sử dụng dịch vụ, giới thiệu thông tin về dịch vụ ngân hàng, cung cấp thông tin tài khoản và bảng kê các giao dịch, báo nợ, báo có, cung cấp thông tin ngân hàng nhƣ lãi suất, tỷ giá hối đoái, chuyển tiền, thanh toán hoá đơn và dịch vụ hỗ trợ khách hàng, thực hiện mọi lúc mọi nơi kể cả ngoài giờ hành chính. 2.4.2.3 Dịch vụ ngân hàng qua ĐTDĐ (Mobile-banking): Cùng với sự phát triển của mạng thông tin di động, dịch vụ ngân hàng tại Việt Nam cũng đã nhanh chóng ứng dụng những công nghệ mới này. Mobile - banking là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệ thống mạng điện thoại di động. Về nguyên tắc, đây chính là quy trình thông tin đƣợc mã hoá, bảo mật và trao đổi giữa trung tâm xử lý của ngân hàng và thiết bị di động của khách hàng (ĐTDĐ, Pocket PC, Palm ). Dịch vụ này đã đƣợc Ngân hàng Á Châu và Ngân hàng kỹ thƣơng triển khai trong vài năm gần đây, và các ngân hàng khác cũng đã và đang bắt đầu xây dựng hệ thống và cung ứng dịch vụ Mobile-banking do tính chất thuận tiện, nhanh chóng đặc trƣng của nó. 2.4.3.4 Internet banking: Internet banking cũng là một trong những kênh phân phối các sản phẩm dịch vụ của ngân hàng, mang ngân hàng đến nhà, văn phòng, trƣờng học, đến bất kỳ nơi đâu và bất cứ lúc nào. Với máy tính kết nối Internet, bạn sẽ đƣợc cung cấp và đƣợc hƣớng dẫn các sản phẩm, các dịch vụ của ngân hàng. Qua Internet banking các bạn có thể gởi đến ngân hàng những thắc mắc, góp ý với ngân hàng và đƣợc trả lời sau một thời gian nhất định. Tuy nhiên, với tính chất bảo mật không cao bằng dịch vụ ngân hàng tại nhà hoặc Kiosk-banking, dịch vụ Vũ Hoàng Nam – CT902 62
63. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Internet-banking vẫn còn đƣợc cung cấp hạn chế và đòi hỏi quá trình xác nhận giao dịch phức tạp hơn. 2.4.3.5 Kiosk ngân hàng: Là sự phát triển của dịch vụ ngân hàng hƣớng tới việc phục vụ khách hàng với chất lƣợng cao nhất và thuận tiện nhất. Trên đƣờng phố sẽ đặt các trạm làm việc với đƣờng kết nối Internet tốc độ cao. Khi khách hàng cần thực hiện giao dịch hoặc yêu cầu dịch vụ, họ chỉ cần truy cập, cung cấp số chứng nhận cá nhân và mật khẩu để sử dụng dịch vụ của hệ thống ngân hàng phục vụ mình. Đây cũng là một hƣớng phát triển đáng lƣu tâm cho các nhà lãnh đạo các ngân hàng thƣơng mại Việt Nam. 2.4.4 Ƣu nhƣợc điểm, hƣớng phát triển. 2.4.4.1 Ƣu điểm : - Về phía khách hàng: Ƣu điểm lớn nhất của dịch vụ ngân hàng điện tử dành cho khách hàng chính là sự tiện nghi và luôn sẵn sàng của dịch vụ ngân hàng. Bây giờ, khách hàng chỉ cần gửi một tin nhắn lúc nửa đêm thay vì phải xin phép sếp ra ngoài trong giờ làm việc chỉ để đóng tiền điện thoại cho vợ là một ƣu thế rõ rệt nhất của ngân hàng điện tử. Khách hàng có thể tiếp cận với ngân hàng điện tử mọi lúc mọi nơi. Bên cạnh đó, dịch vụ ngân hàng điện tử với công nghệ hiện đại đã tiết kiệm đƣợc thời gian và giảm chi phí dịch vụ cho khách hàng. Ngoài ra, khách hàng đƣợc ngân hàng phục vụ tận nơi với những thông tin nóng hổi nhất nhƣ biến động tỷ giá, tra cứu thông tin tài chính của đối tác Và hơn nữa, với những tiêu chuẩn chuẩn hoá, khách hàng đƣợc phục vụ tận tuỵ và chính xác thay vì phải tuỳ thuộc vào thái độ phục vụ khác nhau của các nhân viên ngân hàng. - Về phía ngân hàng : Các giao dịch ngân hàng đƣợc tự động hoá không chỉ mang lại lợi ích cho khách hàng mà còn mang lại lợi ích thiết thực cho ngân hàng. Thông qua những dịch vụ mới, những kênh phân phối mới, ngân hàng có thể mở rộng đối tƣợng khách hàng, phát triển thị phần, giảm chi phí, thu hút Vũ Hoàng Nam – CT902 63
64. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến nguồn vốn huy động từ tiền gởi thanh toán của khách hàng, tăng thêm lợi nhuận bên cạnh đó, ứng dụng và phát triển những công nghệ ngân hàng hiện đại cũng giúp cho các ngân hàng luôn tự đổi mới, hoà nhập và phát triển không chỉ ở thị trƣờng trong nƣớc mà còn hƣớng tới thị trƣờng nƣớc ngoài. 2.4.4.1 Nhƣợc điểm : Tại Việt Nam, tiến trình phát triển ngân hàng điện tử đã đạt đƣợc những thành công nhất định, tuy nhiên bên cạnh đó còn có những hạn chế nhƣ: - Chất lƣợng dịch vụ ngân hàng điện tử còn chƣa thoả mãn khách hàng ở những cấp độ cao hơn nhƣ việc gửi tiền mặt vào tài khoản, việc đăng ký sử dụng dịch vụ còn phải tới trực tiếp giao dịch tại chi nhánh ngân hàng, hoặc các dịch vụ ngân hàng điện tử chất lƣợng cao hơn còn chƣa đƣợc phát triển nhƣ dịch vụ quản lý quỹ đầu tƣ, dịch vụ địa ốc, cho thuê tài chính - Cơ sở hạ tầng còn yếu kém nhƣ chất lƣợng mạng, tốc độ đƣờng truyền, lỗi kỹ thuật hoặc thiết bị đầu cuối không đảm bảo chất lƣợng dẫn tới chất lƣợng dịch vụ chƣa cao. Bên cạnh đó, các hệ thống ngân hàng điện tử của các ngân hàng còn phát triển tƣơng đối độc lập, chƣa có sự phối hợp, liên thông cần thiết nhằm phát huy cao nhất hiệu quả của dịch vụ mới này. - Giao dịch ngân hàng điện tử còn phụ thuộc nhiều vào chứng từ lƣu trữ truyền thống, chƣa thể điện tử hoá mọi chứng từ giao dịch. Ngoài ra, việc sử dụng chữ ký điện tử, chứng nhận điện tử chƣa đƣợc phổ biến rộng rãi và chƣa thể hiện đƣợc ƣu thế so với chữ ký thông thƣờng. - Bên cạnh đó, những rủi ro mới nhƣ hacker (tin tặc), virus máy tính có thể có những tác hại rất lớn không chỉ đối với ngân hàng mà còn đối với khách hàng, gây mất lòng tin của khách hàng đối với dịch vụ ngân hàng. - Một lý do quan trọng nữa đó là quy mô và chất lƣợng của TMĐT còn rất thấp và phát triển chậm, cần có một hệ thống TMĐT đủ mạnh để cung cấp tất cả hàng hoá dịch vụ trên mạng, tạo tiền đề cho dịch vụ ngân hàng điện tử phát triển. Vũ Hoàng Nam – CT902 64
65. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến 2.4.4.1 Hƣớng phát triển : Trong tƣơng lai, với trình độ và tốc độ hiện đại hoá công nghệ ngân hàng nhƣ hiện nay, các ngân hàng Việt Nam đang nỗ lực ứng dụng công nghệ mới, phát triển dịch vụ mới để tăng sức cạnh tranh, nhanh chóng hoà nhập với khu vực và thế giới. Từ những webpage giới thiệu dịch vụ ngân hàng (Giai đoạn Brochure-ware), tới website cung cấp dịch vụ ngân hàng (Giai đoạn E- commerce), các ngân hàng Việt Nam đang hƣớng tới việc cung cấp những dịch vụ ở cấp độ cao hơn, tăng sự chia sẻ thông tin giữa các ngân hàng, đối tác (Giai đoạn E-business) và tiến tới xây dựng mô hình ngân hàng điện tử (E-bank hay E-enterprise) thực sự , tận dụng đƣợc sức mạnh thực sự của mạng toàn cầu và cá nhân hoá dịch vụ ngân hàng cho từng đối tƣợng khách hàng chuyên biệt. Vũ Hoàng Nam – CT902 65
66. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến CHƢƠNG 3. MÔ HÌNH GIẢI PHÁP THANH TOÁN TRỰC TUYẾN Trong mô hình này, đơn vị tiền sẽ đƣợc phát hành dƣới dạng thẻ nạp, có nhiều loại thẻ mang mệnh giá khác nhau đƣợc ngƣời dùng nạp vào tài khoản. Để sử dụng hệ thống, ngƣời dùng sẽ phải đăng ký tạo tài khoản, hệ thống sau khi kiểm tra và xác minh các thông tin của ngƣời dùng sẽ cấp cho ngƣời dùng một số tài khoản. Ngƣời dùng sử dụng số tài khoản và mật khẩu để đăng nhập vào hệ thống. Khi ngƣời dùng có thể thực hiện giao dịch chuyển tiền từ tài khoản của mình sang tài khoản của ngƣời khác theo hai cách: - Thực hiện trực tiếp sau khi đăng nhập vào hệ thống, trƣờng hợp này đƣợc áp dụng đối với các hình thức chuyển tiền giữa những ngƣời dùng của hệ thống. Số dƣ trong tài khoản chuyển đi sẽ bị khấu trừ, số dƣ trong tài khoản chuyển đến sẽ đƣợc cộng thêm. - Thực hiện gián tiếp thông qua các hệ thống ủy quyền, trƣờng hợp này đƣợc áp dụng khi ngƣời dùng thực hiện thanh toán cho ngƣời dùng khác thông qua các website bán hàng trên mạng (các website này đã đăng ký tài khoản tại hệ thống). Khi giao dịch gián tiếp ngƣời dùng sẽ phải nhập vào số tài khoản và mật khẩu thanh toán khi đăng ký tài khoản, hệ thống sẽ thực hiện kiểm tra và xác nhận giao dịch. Toàn bộ thông tin giao dịch sẽ đƣợc mã hóa và ký xác nhận và lƣu trữ trong hệ thống. Vũ Hoàng Nam – CT902 66
67. Báo cáo tốt nghiệp Giải pháp thanh toán trực tuyến Giai đoạn 1: “ĐĂNG KÝ TÀI KHOẢN” Sơ đồ: - Số bảo mật - Tên tài khoản - Mật khẩu - Họ tên - Địa chỉ - Mã bƣu chính NGƢỜI - Quốc gia HỆ THỐNG DÙNG - Số chứng minh thƣ - Email - Điện thoại - Mật khẩu thanh toán - Số bảo mật - Kiểm tra thông tin - Mã hóa mật khẩu - Tạo số tài khoản - Tạo chữ ký - Số tài khoản - Chữ ký Các bƣớc thực hiện: Bƣớc 1: HỆ THỐNG sinh ngẫu nhiên số bảo mật gửi cho NGƢỜI DÙNG Bƣớc 2: NGƢỜI DÙNG nhập các thông tin xác minh và số bảo mật nhận đƣợc rồi gửi lại cho HỆ THỐNG. Bƣớc 3: HỆ THỐNG kiểm tra và xác minh các thông tin của ngƣời dùng. - Nếu đúng sẽ tạo một tải khoản mới và bộ chữ ký. - Mã hóa mật khẩu và mật khẩu thanh toán của NGƢỜI DÙNG. - Gửi số tài khoản và chữ ký cho ngƣời dùng. Ghi chú: Số bảo mật: Đƣợc sử dụng để ngăn chặn hình thức tấn công tràn hệ thống của hacker. Chữ ký: Ngƣời dùng sẽ ký trên các giao dịch sau này để xác nhận. Các kỹ thuật sử dụng: - Kỹ thuật sinh số ngẫu nhiên. - Kỹ thuật tóm lƣợc thông điệp MD5. - Kỹ thuật chữ ký số RSA. Vũ Hoàng Nam – CT902 67