(Tiểu luận) báo cáo bài tập nhóm học phần thanh toán điện tử câu hỏi buổi 2 tìm hiểu về hệ thống thẻ

Một số khái niệm như sau:Thẻ thanh toán là một phần của hệ thống thanh toán do các tổ chức tài chính,như ngân hàng, cung cấp cho khách hàng, cho phép chủ sở hữu chủ thẻ truy cập tiềnvào

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA QUẢN TRỊ KINH DOANH

BÁO CÁO BÀI TẬP NHÓM HỌC PHẦN THANH TOÁN ĐIỆN TỬ

Câu hỏi buổi 2:

Tìm hiểu về hệ thống thẻ

Giảng viên hướng dẫn: Nguyễn Thùy Dung

Hà Nội, 8/2023

Thẻ thanh toán là một phương tiện thanh toán tiền mua hàng hoá, dịch vụ hoặc

có thể được dùng để rút tiền mặt tại các ngân hàng đại lý hoặc các máy rút tiền tựđộng

Thẻ thanh toán là một loại thẻ giao dịch tài chính được phát hành bởi ngânhàng, các tổ chức tài chính hay các công ty

Thẻ thanh toán là một phương tiện thanh toán không dùng tiền mặt mà ng ời chủƣthẻ có thể sử dụng để rút tiền mặt hoặc thanh toán tiền mua hàng hóa, dịch vụtại các điểm chấp nhận thanh toán bằng thẻ

Tổng kết lại, thẻ thanh toán được hiểu đơn giản như sau:

- Thẻ thanh toán là phương tiện thanh toán không dùng tiền mặt

- Thẻ thanh toán là loại thẻ do ngân hàng phát hành

- Thẻ thanh toán sử dụng để thanh toán tiền hàng hóa dịch vụ hoặc để rút tiềnmặt

2 Cấu tạo thẻ thanh toán

Một số đặc điểm chung:

- Chất liệu: plastic

- Kích thước theo tiêu chuẩn quốc tế là 85,60 × 53,98 x 0,76 (mm)

- Thông số trên thẻ: nhãn hiệu thương mại của thẻ, tên và logo của nhà phát hànhthẻ, số thẻ, tên chủ thẻ và ngày có hiệu lực của thẻ và một số đặc tính khác tùytheo quy định của các tổ chức thẻ quốc tế hoặc hiệp hội phát hành thẻ…

- Thẻ có 2 mặt: mặt trước và mặt sau

❖ Mặt trước của thẻ:

Hình 1: Mặt trước thẻ thanh toán

Tên thương mại: tên thương mại của ngân hàng hoặc tổ chức tài chính cung cấpthẻ

Số thẻ: số này dành riêng cho mỗi chủ thẻ, được dập nổi trên thẻ và được in lạitrên hóa đơn khi chủ thẻ thanh toán bằng thẻ Tùy theo từng loại thẻ mà chữ số khácnhau và cách cấu trúc theo nhóm cũng khác nhau

Ngày hiệu lực: in chữ nổi, là thời gian lưu hành (thời hạn sử dụng) của thẻthanh toán

Tên chủ thẻ: in chữ nổi, là tên của cá nhân nếu là thẻ cá nhân, tên của ngườiđược ủy quyền sử dụng nếu là thẻ công ty Ngoài ra, có thẻ còn có cả ảnh của chủ thẻ.Biểu tượng: mỗi loại thẻ có một biểu tượng riêng, mang tính đặc trưng của tổchức phát hành thẻ, đây được xem như một đặc tính mang tính an ninh nhằm chốnggiả mạo

Hình 2: Một số biểu tượng thẻ thanh toán

❖ Mặt sau của thẻ:

Hình 3: Mặt sau thẻ thanh toán

Dải băng từ có khả năng lưu trữ các thông tin như: số thẻ, ngày hiệu lực, tênchủ thẻ, ngân hàng phát hành

Dải băng chữ ký: trên dải băng này phải có chữ ký của chủ thẻ để cơ sở chấpnhận thẻ có thể đối chiếu chữ ký khi thực hiện thanh toán thẻ

Mã bảo mật của thẻ: thẻ Visa, MasterCard, JCB gọi là CVV, là một dãy gồm bachữ số nằm ở mặt sau của thẻ, đối với thẻ American Express gọi là CSC, là một dãygồm bốn chữ số nằm ở mặt trước của thẻ

3 Các tính năng trong thẻ thanh toán

Trong giao dịch, thẻ thanh toán có những tính năng nổi trội như: tính tiện lợi,tính linh hoạt, tính an toàn và nhanh chóng

* Tính tiện lợi

Chủ thẻ không cần mang theo tiền mặt trong người, có thể thanh toán ở bất kỳđâu, bất kỳ thời gian nào, không phụ thuộc vào khối lượng tiền cần thanh toán Đặc biệt hữu ích đối với những người hay phải đi ra nước ngoài đi công tác hay

là đi du lịch

* Tính linh hoạt

Linh hoạt khi áp dụng được với mọi đối tượng từ thu nhập thấp đến cao.Thoả mãn mọi nhu cầu của khách hàng trong giao dịch như rút tiền mặt, du lịchgiải trí, đầu tư,

Một số loại thẻ có khả năng tự động đổi đơn vị tiền tệ theo tỷ giá tại thời điểmgiao dịch nên thanh toán được ở nhiều quốc gia trên thế giới (thẻ visa) Như vậy, chủthẻ đã tiết kiệm thời gian và chi phí trong quá trình trao đổi tiền tệ

* Tính an toàn và nhanh chóng

Chỉ với một chiếc thẻ nhỏ gọn, chủ thẻ có thể thực hiện mọi chi tiêu mua sắm

mà không cần mang theo tiền mặt, hạn chế rủi ro khi thanh toán Khi thẻ bị lấy cắp,ngân hàng cũng bảo vệ tiền cho chủ thẻ bằng số PIN và chữ ký trên thẻ nhằm tránhkhả năng rút tiền của kẻ ăn trộm Khi thẻ bị mất, có thể nhanh chóng sử dụng ứngdụng hoặc ra ngân hàng để khoá tài khoản

Các giao dịch đều được ghi lại, như một cuốn sổ kế toán số ghi chép các giaodịch

Nếu sử dụng thẻ thanh toán thường xuyên, luôn thanh toán đúng thời hạn, bạn

sẽ xây dựng được cho mình một lịch sử tín dụng tốt Điều này tạo điều kiện thuận chocác giao dịch vay vốn về sau

II Các loại thẻ thanh toán

1 Thẻ tín dụng ( Credit Card )

Thẻ tín dụng (Visa hoặc MasterCard) có tính năng chi tiêu trước, trả tiền saunói cách khác thì đây là thẻ cho phép khách hàng thanh toán mà không cần có tiềntrong thẻ trong một hạn mức nhất định Hạn mức này được cấp theo thỏa thuận củangười đăng ký thẻ với tổ chức phát hành thẻ Hiểu một cách đơn giản thì thẻ tín dụng

là loại thẻ hỗ trợ khách hàng sử dụng tiền trước và thanh toán sau cho ngân hàng sau

Hình 4: Thẻ tín dụng

❖ Phân loại thẻ tín dụng

- Phân loại theo hạn mức

Tùy vào từng loại ngân hàng sẽ cấp những hạn mức khác nhau cho khách hàng,

về cơ bản sẽ là thẻ thường (thẻ chuẩn), thẻ vàng, thẻ kim cương (bạch kim); và cũngtùy vào từng ngân hàng mà mỗi hạng thẻ sẽ có mức tín dụng là khác nhau

Ví dụ đối với ngân hàng Agribank: Thẻ chuẩn (hạn mức tín dụng tối đa là 50triệu đồng), thẻ vàng (hạn mức tín dụng tối đa từ 50 triệu đồng đến 300 triệu đồng),thẻ bạch kim (hạn mức tín dụng tối đa từ 300 triệu đồng đến 500 triệu đồng)

- Phân loại theo khu vực

Thẻ tín dụng nội địa: Với loại thẻ này thì bạn chỉ có thể sử dụng để thanh toán

trong phạm vi quốc gia

Thẻ tín dụng quốc tế: Bạn có thể thực hiện thanh toán cả ở trong lẫn ở ngoài

nước với chiếc thẻ này

❖Đặc điểm của thẻ tín dụng

Thẻ tín dụng là loại thẻ mà chủ sở hữu thẻ tạo lập được bằng cách sử dụng uytín cá nhân của mình hoặc tài sản thế chấp

Chi tiêu trước trả tiền sau

Chủ thẻ không phải trả bất kỳ một khoản lãi nào nếu việc thanh toán khoản tiền

là đúng thời hạn

❖Lý do mọi người có thẻ tín dụng

Sự tiện lợi và tính linh hoạt mà thẻ tín dụng mang lại đã khiến chúng trở thànhlựa chọn thanh toán ưa thích của 1,25 tỷ người vào năm 2023 Từ thanh toán trựctuyến an toàn đến kiếm phần thưởng khi mua hàng, thẻ tín dụng mang đến nhiều lợiích đáp ứng nhu cầu của người tiêu dùng Dưới đây là một số lý do tại sao mọi người

sử dụng thẻ tín dụng

- Thuận tiện và chấp nhận toàn cầu

Thẻ tín dụng mang lại sự tiện lợi vô song, cho phép người dùng mua hàng màkhông cần mang theo tiền mặt Sự chấp nhận rộng rãi của các thương nhân, cả trựctuyến và ngoại tuyến, đã khiến chúng trở thành một phần không thể thiếu trong cuộcsống hàng ngày Số lượng thẻ tín dụng đang lưu hành trên toàn thế giới đạt con sốđáng kinh ngạc là 5,6 tỷ vào năm 2023, cho thấy mức độ phổ biến rộng rãi và việc ápdụng rộng rãi phương thức thanh toán này

- Tăng cường bảo vệ người tiêu dùng

Thẻ tín dụng cung cấp thêm một lớp bảo mật cho người tiêu dùng Với cơ chếphát hiện gian lận và giải quyết tranh chấp được tích hợp sẵn , thẻ tín dụng mang đếncho người tiêu dùng cảm giác tự tin và được bảo vệ khỏi các giao dịch trái phép Nếungười tiêu dùng thấy khoản phí không chính xác, họ có thể đưa ra yêu cầu bồi hoàn

- Kinh tế số và mở rộng thương mại điện tử

Sự phát triển nhanh chóng của nền kinh tế kỹ thuật số và sự gia tăng của muasắm trực tuyến đã thúc đẩy nhu cầu về thẻ tín dụng Mua sắm trực tuyến, dịch vụ đăng

ký và tiêu thụ nội dung kỹ thuật số đã trở thành một phần không thể thiếu trong lốisống hiện đại Doanh số bán lẻ thương mại điện tử toàn cầu đạt 4,5 nghìn tỷ đô la vàonăm 2022, với thẻ tín dụng là phương thức thanh toán thống trị trong bối cảnh kỹ thuật

số này

- Phần thưởng và các chương trình khuyến khích

Các công ty thẻ tín dụng lôi kéo người dùng bằng phần thưởng, chương trìnhhoàn tiền, đặc quyền du lịch và các ưu đãi khác Các hệ thống phần thưởng này ngàycàng trở nên tinh vi, mang lại cho người tiêu dùng những lợi ích cho chi tiêu của họ.Tổng giá trị phần thưởng thẻ tín dụng chỉ riêng ở Hoa Kỳ đã vượt quá 200 tỷ đô la vàonăm 2022, cho thấy sức hấp dẫn và mức độ phổ biến to lớn của các chương trình này

2 Thẻ ghi nợ ( Debit Card)

Thẻ ghi nợ có hình dạng giống như thẻ tín dụng, nhưng nó hoạt động hoàn toànkhác Thay vì tính phí mua hàng theo hạn mức tín dụng, thẻ ghi nợ sẽ rút trực tiếp từ

Kế toán

hành chín… 100% (2)

7

BT tín dụng cho sinh viên năm 3

Kế toán 100% (1)

14

tài khoản ngân hàng của người mua và chuyển tiền vào tài khoản ngân hàng của ngườibán.

❖ Phân loại thẻ ghi nợ

Phân loại theo phương thức khấu trừ tài khoản

- Thẻ ghi nợ trực tuyến (online): Là loại thẻ mà giá trị những giao dịch đượckhấu trừ ngay lập tức vào tài khoản của chủ thẻ

- Thẻ ghi nợ ngoại tuyến (offline): Là loại thẻ mà giá trị những giao dịch đượckhấu trừ vào tài khoản chủ thẻ sau đó vài ngày

Phân loại theo phạm vi khu vực

Thẻ ghi nợ nội địa: Là loại thẻ có phạm vi sử dụng gói gọn trong quốc gia Chủ

thẻ có thể sử dụng loại thẻ này để thanh toán khi mua hàng ở các siêu thị, nhà hàng,điểm cung cấp dịch vụ, mua sắm online, vv với điều kiện là những cửa hàng haydịch vụ này phải ở trong nước Các thẻ nội địa ở Việt Nam đa phần vẫn được làm bằngcông nghệ thẻ từ

Thẻ ghi nợ quốc tế: Cách sử dụng tương tự như thẻ ghi nợ nội địa nhưng phạm

vi sử dụng rộng lớn hơn, ở mức toàn cầu Khác với thẻ nội địa, khách hàng sử dụngthẻ quốc tế sẽ phải chịu một khoản phí nhất định Hiện nay tất cả các thẻ ghi nợ quốc

tế ở Việt Nam đều sử dụng công nghệ chip thông minh

Một số thẻ ghi nợ quốc tế phổ biến hiện nay như thẻ Visa Debit, thẻ MasterCardDebit, thẻ JCB Debit… Tại Việt Nam ưa chuộng nhất là thẻ ghi nợ quốc tế Visa Debit

*Phân biệt thẻ Visa Debit và thẻ NAPAS

Thẻ Visa debit và thẻ NAPAS là hai loại thẻ ghi nợ phổ biến mà nhiều ngườithường nhầm lẫn Thực tế, hai thẻ atm này có các tính năng tương đương nhau, khácnhau ở tổ chức phát hành thẻ Cụ thể như sau:

- Thẻ Visa Debit là thẻ ghi nợ có mạng lưới thanh toán do công ty VISAInternational Service Association cung cấp, được sử dụng rộng rãi trên phạm vi toàncầu gọi là thẻ thanh toán quốc tế.

- Thẻ NAPAS là sản phẩm liên kết giữa các ngân hàng với NAPAS, chỉ có thể sửdụng để giao dịch trong phạm vi lãnh thổ Việt Nam, gọi chung là thẻ thanh toán nộiđịa NAPAS

Hiện nay, để mang đến sự tiện ích và tích hợp, thẻ ghi nợ còn được tích hợp với các tính năng mới như sau:

- Thanh toán hoá đơn điện tử: thẻ ngân hàng hoặc các loại thẻ tín dụng, ghi nợquốc tế và nội địa có thể thực hiện thanh toán hoá đơn điện tử như: tiền điện, tiềnnước, tiền học, Đây có thể coi là hình thức thanh toán thông dụng và được nhiềungười sử dụng bởi tính tiện lợi cũng như sự phổ biến của các dịch vụ ngân hàng

- Thẻ ngân hàng tích hợp thẻ sinh viên: thẻ sinh viên Học viện Thanh thiếu niênViệt Nam tích hợp thẻ ngân hàng Vietinbank; thẻ sinh viên Đại học Đà nẵng tích hợpthẻ ngân hàng BIDV;

- Thẻ ngân hàng liên kết với các ứng dụng khác: Grab, Shopee Pay, Baemin,TCBS, CGV,

- Thẻ ngân hàng tích hợp thẻ tín dụng Vào cuối năm 2022, ngân hàngSacombank cho ra mắt “dòng thẻ vạn năng”, tích hợp cả thẻ thanh toán (Debit Card)

và thẻ tín dụng (Credit Card) trên cùng một con chip nhằm gia tăng tiện ích cho ngườidùng Với tên gọi Sacombank Mastercard Only One, dòng thẻ quốc tế tích hợp nàycũng đã tạo nên xu hướng thanh toán thẻ mới tại Việt Nam nhờ sở hữu nhiều tính năng

và ưu đãi vượt trội và khẳng định sự tiên phong trong đổi mới công nghệ củaSacombank

3 Thẻ thông minh

Thẻ thông minh còn được biết đến với cái tên là “thẻ gắn chip”, “thẻ tích hợp vimạch” Đây là loại thẻ bỏ túi và thường có kích thước như một chiếc thẻ tín dụng, bêntrong chứa mạch tích hợp để lưu trữ và xử lý thông tin

Việc tích hợp chip vi điều khiển cho phép thẻ thông minh lưu trữ lượng lớn dữliệu, tương tác với một đầu đọc và thực hiện nhiều chức năng trên thẻ một cách trựctiếp

❖ Phân loại thẻ thông minh:

Thẻ tiếp xúc vật lý (contact smart card)

Thẻ tiếp xúc vật lý là thẻ thông minh mà trên mạch vi xử lý có gắn một miếngkim loại nhỏ mạ vàng Thẻ sẽ được kích hoạt khi đưa thẻ này vào thiết bị đọc thẻ Khiđưa thẻ tiếp xúc với thiết bị đọc thẻ, thông tin dữ liệu trên thẻ sẽ được truyền từ chipqua miếng kim loại nhỏ mạ vàng sang thiết bị đọc thẻ

Loại thẻ này được sử dụng nhiều trong tài chính và truyền thông (sim điện thoại)

vì ưu điểm giá cả rẻ, đáp ứng nhiều tiêu chuẩn về công nghệ, độ bảo mật cao Khiđược đưa vào máy đọc, chip trên thẻ sẽ giao tiếp với các tiếp điểm điện tử cho phépđọc các thông tin từ chip và viết thông tin lên nó Thẻ thông minh loại này không cópin, năng lượng làm việc sẽ được cấp trực tiếp từ máy đọc thẻ

Thẻ phi tiếp xúc (contactless smart card)

Thẻ phi tiếp xúc là loại thẻ thông minh mà trên mạch vi xử lý có gắn anten Khiđưa thẻ lại gần thiết bị đọc thẻ, thông tin dữ liệu trên thẻ sẽ được truyền từ chip quaanten sang anten của thiết bị đọc thẻ Hiện nay với công nghệ thẻ phi tiếp xúc đượcứng dụng ở nhiều quốc gia và thanh toán cực nhanh (dưới 2 giây), ví dụ như thẻ thôngminh của IBM

Tốc độ xử lý của thẻ phi tiếp xúc là cao hơn so với các thẻ tiếp xúc Vì vậy thẻphi tiếp xúc thường được ứng dụng tại những nơi cần phải xử lý nhanh như các hệthống quá cảnh, trên các phương tiện giao thông công cộng, siêu thị, tàu điện ngầm.Thẻ phi tiếp xúc đắt hơn nh ng lại không an toàn bằng thẻ tiếp xúc ƣ

Thẻ lưỡng tính (thẻ lai ghép) - Hybrid smart card: là thẻ kết hợp các đặc

điểm của thẻ tiếp xúc và thẻ phi tiếp xúc Dữ liệu được truyền hoặc bằng phương pháptiếp xúc trực tiếp thẻ với đầu đọc hoặc qua tín hiệu vô tuyến Thẻ lưỡng tính đắt hơnrất nhiều so với 2 loại thẻ trên

Hiện nay, trên thị trường có rất nhiều loại thẻ thông minh, tuy nhiên chỉ một sốloại sau đây được sử dụng nhiều nhất: Thẻ Combi (combi card), thẻ chip hoặc IC, thẻthông minh đa ứng dụng (multi-applications smart card), thẻ từ (magnetic stripe card),

thẻ quang Hologram (hologram card).

❖ Các ứng dụng của thẻ thông minh

Lĩnh vực tài chính:

Những chiếc thẻ tín dụng, thẻ ATM, thẻ truyền hình, chính là ứng dụng của thẻthông minh Thậm chí, một số đơn vị còn phát hành thẻ thông minh với mục đích sửdụng như một chiếc “ví điện tử” (điển hình nhất là VinID) Người dùng có thể muasắm bất kỳ thứ gì trong ngân sách đã nạp vào mà không cần tiền mặt

Xác thực công dân

Thẻ căn cước công dân là một ứng dụng tiêu biểu khác của thẻ thông minh vàoquản lý Những chiếc thẻ căn cước có gắn chip lưu trữ tất cả thông tin cá nhân của chủthẻ Mặt khác, thẻ thông minh còn có tiềm năng ứng dụng vào giấy phép lái xe gắnchip hay thẻ y tế lưu trữ những thông tin về nhóm máu hay sinh trắc học

Các loại thẻ công dân có lưu trữ những thông tin sinh trắc học và cũng có thuậttoán bảo mật hiện đại Do đó, thẻ có thể được sử dụng như một chứng minh nhân dânhợp pháp tại nhiều quốc gia trên thế giới

An ninh máy tính

Tại các tập đoàn đa quốc gia trên thế giới, thẻ thông minh đã được áp dụng để:

- Lưu trữ chứng nhận để sử dụng cho trình duyệt web

- Lưu trữ mã khóa an toàn cho hệ thống mã hóa đĩa

- Sử dụng để truy cập nhanh máy tính tổ chức mà không cần nhập mật khẩu

Các ứng dụng khác: Thẻ thông minh được dùng rộng rãi trong lĩnh vực bảo vệ

sức khỏe, bảo vệ các kênh truyền hình số có thu phí, …

4 Phân biệt thẻ tín dụng và thẻ ghi nợ

Để phân biệt thẻ ghi nợ và thẻ tín dụng, đầu tiên ta cần tìm hiểu điểm khácnhau giữa chúng Dưới đây là bảng so sánh giữa thẻ tín dụng và thẻ ghi nợ

Tiêu chí

so sánh Thẻ ghi nợ Thẻ tín dụng

Khái

niệm Là loại thẻ cho phép chủ sở hữuthẻ chi tiêu trực tiếp trên tài

khoản tiền gửi của mình tại ngân

hàng phát hành thẻ

Là loại thẻ cho phép chủ thẻ thực hiệngiao dịch trong phạm vi mức tín dụngđược ngân hàng cấp phép

- Thời gian hiệu lực thẻ

- Biểu tượng: chữ “CREDIT” trên thẻ

- Tên và logo của ngân hàng phát hànhthẻ

Mức chi

tiêu Tùy vào số tiền khách hàng nạpvào, có thể bằng hoặc nhỏ hơn -Tùy vào độ uy tín của khách hàng-Lịch sử thanh toán ảnh hưởng đến xếp

hạng của khách hàng

Chức

năng Rút tiền, chuyển tiền, gửi tiếtkiệm, nạp tiền điện thoại…

trong phạm vi số tiền đã nạp vào

tài khoản trước đó

- Thanh toán hàng hóa, dịch vụ… thaythế tiền mặt., rút tiền mặt, chuyển đổitrả góp lãi suất 0-1% Số tiền chi tiêukhông được vượt quá số tiền đã thỏathuận với ngân hàng

- Phí thường niên: cao

- Lãi suất cao nếu thanh toán dư nợchậm

sổ tiết kiệm, hợp đồng bảo hiểm nhânthọ,…

❖ Ưu và nhược điểm của thẻ tín dụng và thẻ ghi nợ

Cả thẻ tín dụng và thẻ ghi nợ đều được coi là những tấm thẻ đa năng, vì nó có thểgiúp chủ sở hữu xử lý nhiều việc mà không cần đến tiền mặt Nhưng mỗi loại thẻ đều

sẽ có những ưu và nhược điểm riêng biệt

nợ nhanh chóng

- Dễ dàng chủ động trong kiểm soát

và lên kế hoạch chi tiêu

- Thoải mái chuyển tiền nhờ tính

năng chuyển khoản

- Phí sử dụng thẻ rất thấp

bảo mật nghiêm ngặt

- Chỉ chi tiêu đúng hạn mức

III Quy Trình Thanh Toán Thẻ

Hình 6 : Quy trình thanh toán thẻ trực tuyến

Bước 1: Khách hàng truy cập vào website bán hàng, lựa chọn sản phẩm, lựa chọnphương thức thanh toán bằng thẻ, và bắt đầu tiến hành thanh toán bằng việc khai báothông tin cá nhân / khai báo thông tin thẻ

Bước 2: Khách hàng được điều hướng để truy cập vào website của nhà cung cấpdịch vụ thanh toán trung gian (PSP : processing service provider) thông qua một kếtnối an toàn (truy cập thông qua kết nối an toàn)

Bước 3: Trên website này, khách hàng tiến hành khai báo thông tin về thẻ thanhtoán Thông tin về thẻ thanh toán mà khách hàng khai báo sẽ được máy chủ xử lý giaodịch của PSP truyền tải tới ngân hàng phát hành thẻ của khách hàng thông qua trungtâm xử lý dữ liệu thẻ

Bước 4: Ngân hàng phát hành thẻ tiến hành kiểm tra các thông tin về thẻ thanhtoán mà khách hàng khai báo, sau đó xác thực việc thanh toán với nhà cung cấp dịch

vụ thanh toán PSP thông qua trung tâm xử lý dữ liệu thẻ Cụ thể ngân hàng phát hànhthẻ tiến hành chuyển tiền từ tài khoản của khách hàng sang tài khoản ngân hàng củanhà cung cấp dịch vụ thanh toán PSP một số tiền mà khách hàng giao dịch.Bước 5: Nhà cung cấp dịch vụ thanh toán PSP sẽ gửi thông báo về phát sinh cótrong tài khoản điện tử của website bán hàng đ ợc thiết lập bởi PSP và yêu cầuƣwebsite bán hàng tiến hành giao hàng

Bước 6: Website bán hàng tiến hành giao hàng tới địa chỉ mà khách hàng yêu cầuBước 7: Nhà cung cấp dịch vụ PSP yêu cầu ngân hàng của mình chuyển tiền vàotài khoản ngân hàng của website bán hàng với một số tiền bằng số tiền mà khách hànggiao dịch (số tiền đó có thể trừ phí giao dịch nếu có)

Bước 8: Ngân hàng của website bán hàng gửi thông báo phát sinh có trong tàikhoản tới người bán hoặc website bán hàng

Bước 9: Ngân hàng phát hành thẻ tiến hành gửi sao kê chi tiết về giao dịch cùngvới yêu cầu thanh toán tới khách hàng

Bước 10: Khách hàng tiến hành kiểm tra sao kê và thanh toán với ngân hàngphát hành thẻ

=> Nhìn chung, các quy trình thanh toán trực tuyến bằng thẻ thanh toán tại sàn TMĐTquốc tế và sàn TMĐT tại Việt Nam không có nhiều khác biệt Tuy nhiên, đối với cácsàn TMĐT tại Việt Nam (Shopee, Tiki, Sendo) khi thanh toán bằng thẻ yêu cầu cầnxác thực mã OTP Còn đối với các sàn TMĐT quốc tế đa số thẻ không cần nhập OTP

Ví dụ : Mua một chiếc điện thoại trên web Điện Máy Xanh thanh toán bằng thẻ ghi

nợ techcombank

1 Sau khi tham khảo trên website Điện Máy Xanh, chọn một chiếc điện thoạiưng ý, bạn ấn vào giỏ hàng và chọn “Thanh Toán” Sau đó bạn chọn hình thức thanhtoán “ Thanh toán bằng thẻ tín dụng” hoặc “ Thanh toán bằng thẻ ghi nợ” Bạn sẽ cungcấp thông tin cá nhân, thông tin thẻ ( số thẻ,tên trên thẻ, ngày cấp , mã CVV/CVC…)

2 Bạn sẽ được điều hướng đến website nhà cung cấp dịch vụ thanh toán trunggian (PSP : processing service provider) thông qua một kết nối an toàn (truy cập thôngqua kết nối an toàn)

3 Sau khi vào website cung cấp dịch vụ trung gian, khách hàng nhập thông tin

về thẻ Tech được ghi trên thẻ.Máy chủ xử lý giao dịch của nhà cung cấp dịch vụ

thanh toán trung gian sẽ truyền thông tin đến ngân hàng Techcombank qua trung tâm

xử lý dữ liệu thẻ

4 Ngân hàng Techcombank sẽ trả thông tin về cho nhà cung cấp dịch vụ thanhtoán trung gian PSP qua trung tâm dữ liệu thẻ Nếu thông tin trùng khớp thì Ngân hàngthẻ Tẹhcombank sẽ tiến hành trừ tiền từ tài khoản khách hàng sang tài khoản trunggian của nhà cung cấp dịch vụ thanh toán PSP

5 Sau khi đã nhận được tiền vào tài khoản của nhà cung cấp dịch vụ thanh toán,

sẽ gửi thông báo phát sinh có trong tài khoản điện tử của website Điện Máy Xanh( website này do PSP thiết lập) và yêu cầu website giao điện thoại cho bạn

6 Website sẽ tiến hàng giao điện thoại tới bạn thông qua địa chỉ, số điện thoạibạn đặt hàng

7 Ngân hàng của bên nhà cung cấp trung gian dịch vụ thanh toán PSP sẽ chuyển

số tiền đúng bằng số tiền giao dịch của khách vào tài khoản website Điện Máy Xanh( có thể trừ phí giao dịch nếu có )

8 Ngân hàng của website Điện máy xanh sẽ phát sinh thông báo có tới ngườibán

9 Ngân hàng Techcombank sẽ sao kê chi tiết giao dịch và yêu cầu bạn thanhtoán

10 Bạn kiểm tra lại thông tin giao dịch xem có chính xác không, sau đó tiếnhành thanh toán bằng cách nhập mã OTP gửi về số điện thoại

11 Kết thúc giao dịch

IV Vấn đề bảo mật, an toàn khi thanh toán thẻ

1 Các loại hình tấn công phổ biến trong thanh toán thẻ

a Tấn công bằng phần mềm độc hại (Tấn công Malware): Hacker sẽ tiến hành

tấn công người dùng thông qua các lỗ hổng bảo mật Hoặc lừa người dùngClick vào một đường Link hoặc Email (Phishing) để cài phần mềm độc hại tựđộng vào máy tính

Malware bao gồm:

+ Spyware (phần mềm gián điệp)

+ Ransomware (mã độc tống tiền)

+ Worm (phần mềm độc hại lây lan với tốc độ nhanh)

b Phishing (tấn công giả mạo): là hình thức tấn công mạng bằng giả mạo thành

một đơn vị uy tín để chiếm lòng tin và yêu cầu người dùng cung cấp thông tin

cá nhân cho chúng

+ Giả mạo Email: rất tinh vi và rất giống với Email chính chủ, khiến người dùng

nhầm lẫn

+ Giả mạo Website: là làm giả một trang chứ không phải toàn bộ Website Trang

được làm giả thường là trang đăng nhập để cướp thông tin của người dùng

c Hình thức tấn công trung gian: Gỡ rối phiên

+ Gỡ rối phiên: Khoảng thời gian từ lúc bạn đăng nhập vào tài khoản ngân hàngcủa bạn đến khi đăng xuất khỏi tài khoản đó được gọi là một phiên Các phiênnày là mục tiêu của tin tặc Bởi chúng có khả năng chứa thông tin kín đáo.Trong hầu hết các trường hợp, một Hacker thiết lập sự hiện diện của mình trongphiên Và cuối cùng nắm quyền kiểm soát nó Các cuộc tấn công này có thểđược thực thi theo nhiều cách khác nhau

d Tấn công chuỗi cung ứng

e Tấn công Email

f Tấn công nội bộ tổ chức

2 Một số nguyên nhân dẫn đến mất an toàn, bảo mật trong thanh toán thẻ

Rủi ro trong thanh toán thẻ là một trong những rủi ro thường gặp, có nhiều kiểuphân loại, nếu phân chia theo loại hình rủi ro thì sẽ có: rủi ro tín dụng, rủi ro kỹ thuật,rủi ro đạo đức Nếu phân loại theo quy trình chịu rủi ro sẽ có: rủi ro trong phát hành,rủi ro trong thanh toán Nếu phân loại theo đối tượng tiếp nhận rủi ro: rủi ro đối vớingân hàng, rủi ro đối với cơ sở chấp nhận thẻ, rủi ro đối với chủ thẻ, trong đó ngânhàng và chủ thẻ là những bên tham gia chịu nhiều rủi ro hơn cả

a Đối với ngân hàng - Bên phát hành

Đơn xin phát hành thẻ giả: Do không thẩm định kỹ thông tin của khách hàng,

ngân hàng có thể phát hành thẻ cho khách hàng đăng ký với những thông tin giả mạo

Và như vậy, ngân hàng có thể gặp rủi ro khi khách hàng không có khả năng thanhtoán Tuy vậy trên thực tế, điều này rất hiếm khi xảy ra vì hợp đồng thẻ rất dễ kiểm tra

và có đảm bảo cao do có thế chấp hoặc tài khoản tiền gửi của khách hàng tại ngânhàng

ví dụ : Ngày nay rất nhiều ngân hàng cho phép người dùng mở thẻ online như VCB,BIDV, đây là cơ hội cho kẻ gian giả mạo thông tin, dẫn đến những rủi ro không đáng

có

Chủ thẻ thật không nhận được thẻ đã phát hành: Ngân hàng gửi thẻ cho chủ

thẻ qua đường bưu điện nhưng trên đường vận chuyển thẻ bị đánh cắp và bị sử dụng

mà chủ thẻ không hay biết gì về việc thẻ đã được gửi cho mình Trong trường hợp này,ngân hàng phát hành thẻ phải chịu hoàn toàn phí tổn về những giao dịch được thựchiện

Tài khoản của chủ thẻ bị lợi dụng: Đến kỳ phát hành lại thẻ, ngân hàng phát

hành nhận được thông báo thay đổi địa chỉ của chủ thẻ Do không kiểm tra tính xácthực của thông báo đó, thẻ được gửi về địa chỉ mới không phải là địa chỉ của chủ thẻ

đích thực, dẫn đến tài khoản của chủ thẻ bị lợi dụng Việc này sẽ chỉ được phát hiệnkhi chủ thẻ hỏi ngân hàng phát hành về thẻ mới của mình hoặc khi nhận được sao kêthanh toán nợ cho những khoản mà mình không hề chi tiêu Rủi ro này thông thườngchủ thẻ và ngân hàng phát hành cùng phải chịu

Sự cố hoạt động: Các phương tiện thanh toán điện tử có thể bị sự cố ngẫu

nhiên hoặc bị mất các dữ liệu lưu trên thiết bị, một chức năng nào đó ngừng hoạtđộng, như chức năng kế toán hoặc chức năng bảo mật, hoặc lỗi trong quá trình truyềntải, xử lý thông tin

ví dụ: theo Aite Group, một công ty cung cấp dịch vụ bảo hiểm vào năm 2020, 47%người Mỹ đã trải qua hành vi trộm cắp tài chính và nhận thấy rằng tổn thất từ các vụđánh cắp danh tính này tiêu tốn 502.5 tỷ đô la vào năm 2019 và tăng 42% lên gần712.4 tỷ đô la vào năm 2020 là 721.3 tỷ đô la vào năm 2021 Do đó, tỷ lệ gian lậnngày càng tăng kìm hãm sự phát triển của thị trường thẻ

Chủ thẻ mất khả năng thanh toán do những lý do khách quan: Chủ thẻ có thể đãgiao dịch bằng thẻ tín dụng, nhưng không may gặp phải rủi ro như bị tai nạn, qua đời,dẫn đến tình trạng mất khả năng thanh toán, với những rủi ro này ngân hàng phát hànhthẻ sẽ là đơn vị chịu trách nhiệm

b Đối với chủ thẻ - Người dùng

Thẻ giả: Đây là loại rủi ro nguy hiểm và khó quản lý vì có liên quan đến nhiều

nguồn thông tin và nằm ngoài khả năng kiểm soát của ngân hàng phát hành Thẻ giảđược sử dụng tạo ra các giao dịch giả mạo, gây tổn thất cho các Ngân hàng mà chủyếu là ngân hàng phát hành vì theo quy định của Tổ chức thẻ quốc tế, ngân hàng pháthành chịu hoàn toàn trách nhiệm với mọi giao dịch thẻ giả mạo có mã số của ngânhàng phát hành Tuy nhiên hiện nay, đối với tình trạng thẻ giả, nhiều ngân hàng sẽ đẩyrủi ro về phía khách hàng, đổ lỗi cho khách hàng và khách hàng phải chịu trách nhiệm

Có nhiều cách để các đối tượng lừa đảo có đ ợc thông tin thẻ và làm thẻ giả mạo:ƣ

- Thẻ do các tổ chức tội phạm làm giả căn cứ vào các thông tin có được từ cácgiao dịch thẻ hoặc thông tin của thẻ bị mất cắp Với các thông tin đã ăn cắp được bọntội phạm sẽ dùng phôi thẻ trắng cho quét qua máy làm giả thẻ để tạo ra thẻ giả

Tạo băng từ giả (Skimming):

- Tổ chức tội phạm dùng các thiết bị chuyên dụng thu thập thông tin thẻ trênbăng từ của thẻ thật Sau đó, chúng sử dụng các thiết bị riêng để mã hoá và in tạo các

băng từ trên thẻ giả và thực hiện các giao dịch giả mạo Loại giả mạo dựa vào kỹ thuậtcao này rất đang phát triển tại các n ớc tiên tiến gây ra thiệt hại cho chủ thẻ, ngânƣhàng phát hành, ngân hàng thanh toán.

- Những tổ chức làm giả th ờng thuê đám bồi bàn và nhân viên thu ngân tảiƣthông tin trên thẻ của khách hàng khi thanh toán Sau khi đã lấy được dữ liệu, chiếcmáy sẽ lập tức được trả lại cho các ông chủ của nó Những thông số ăn cắp sẽ đ ợcƣtruyền sang dải từ của chiếc thẻ giả và đem đi rút tiền ở chỗ khác Khi sử dụng, nhữngchi tiết của thẻ thật vẫn sẽ hiển thị qua hệ thống của ngân hàng và vì thế đ ợc xácƣnhận

Chủ thẻ để lộ thông tin của thẻ, bị đánh cắp thông tin khi thanh toán:

Đây là trường hợp thanh toán ở những website kém an toàn hoặc không uy tín,thông tin của chủ thẻ bị lộ hoặc bị ăn cắp bởi website hoặc bởi hacker, sau đó thông tinnày đ ợc sử dụng để tạo ra thẻ giả đi mua hàng hoặc là để mua hàng trên website.ƣTrong trường hợp này lỗi là do chủ thẻ vì thế chủ thẻ hoàn toàn chịu rủi ro.Xuất hiện nhiều trường hợp người tiêu dùng bị mất cắp tiền trong tài khoảnngân hàng thông qua thẻ thanh toán quốc tế được liên kết Đa số trong các trường hợpnày, ít nhiều thông tin thẻ đã bị lộ, tạo cơ hội cho kẻ gian lợi dụng lỗ hổng để thựchiện các giao dịch gian lận

Đa số các đơn vị chấp nhận thanh toán trực tuyến đều sẽ yêu cầu đầy đủ thôngtin thẻ, và kèm theo một bước xác thực bằng với mã OTP gửi về số điện thoại đăng kýtại ngân hàng phát hành thẻ Sau bước nhập OTP, tài khoản của người dùng lúc nàymới bị trừ tiền

Tuy nhiên, một số đơn vị chấp nhận thanh toán vì một lý do nào đó không tuânthủ các bước bảo mật trên, như không cần số CVC/CVV của thẻ, không cần xác thựcOTP Việc này dẫn tới sơ hở cho phép kẻ gian lợi dụng để chiếm đoạn tài sản khi cóthông tin thẻ của nạn nhân

Hình 7: Thực trạng giới trẻ khoe thẻ ngân hàng trên các mạng xã hội

Chỉ với 2 thông tin: số thẻ và ngày hết hạn, kẻ gian hoàn toàn có thể lấy tiền từtài khoản nạn nhân, hoặc nếu cần tới số CVC/CVV thì cũng chỉ cần sử dụng các kỹthuật như "brute force" (thử liên tiếp tới khi thành công) để tìm ra kết quả một cáchnhanh chóng, bởi số CVC/CVV của thẻ chỉ bao gồm 3 ký tự số, tức tổng trường hợpkhả thi chỉ là 1000, chỉ mất khoảng vài chục phút cho tới vài giờ là đã có thể tìm ra mã