Hệ thống thanh toán điện tử

Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin

Hệ thống thanh toán điện tử

Hệ thống thanh toán điện tử

• Để chuyển tiền qua mạng Internet

• Các phương pháp thanh toán truyền thống thường dùng:

– Séc, hoặc tiền mặt

• Các phương pháp thanh toán điện tử:

– Tiền điện tử, ví điện tử, thẻ thông minh (smart cards) và các loại thẻ tín dụng, thẻ ghi nợ (debit cards)

Các yêu cầu đối với hệ thống thanh toán điện tử

• Nguyên trị (Atomicity)

– Tiền không mất đi hoặc được tạo ra trong suốt quá trình chuyển

• Giá trị tốt (Good atomicity)

– Tiền và hàng được chuyển đổi tương ứng

• Không chối bỏ (Non-repudiation)

– Không đối tác nào có thể từ chối vai trò của nó trong giao dịch

C ác thuộc tính mong muốn của tiền số

• Được chấp nhận rộng rãi

• Có thể chia nhỏ được

• Không làm giả và không ăn trộm được

• Bí mật (Không ai ngoài người sở hữu biết lượng tiền của mình)

• Vô danh (không ai có thể xác định được người trả tiền)

• Làm việc được ở chế độ off-line (không cần xác thực

online)

Hiện nay chưa có một hệ thống nào đáp ứng được tất cả các điều này

Các dạng thanh toán điện tử

• Tiền điện tử (E-cash)

• Ví điện tử (Electronic wallets)

• Thẻ thông minh (Smart card)

• Thẻ tín dụng (Credit card)

Tiền điện tử

• Ưu điểm là mua các đồ với giá trị nhỏ

– Lệ phí giao dịch bằng thẻ tín dụng làm cho các vật mua có giá trị nhỏ đắt hơn bình thường

Khái niệm về tiền điện tử (e-cash)

1.Khách hàng mua tiền điện tử từ ngân hàng

2 Ngân hàng gửi các đơn vị tiền điện tử tới khách hàng

3 Khách hàng gửi tiền điện tử tới công ty bán hàng

4 Công ty bán hàng sẽ kiểm tra với ngân hàng về tính hợp lệ của tiền điện tử đó

5 Ngân hàng gửi kết quả kiểm tra tính hợp lệ của tiền điện tử đó cho công ty

6 Các bên thực hiện giao dịch, bên công ty bán hàng sẽ trích một số lượng đơn vị tiền điện tử tương ứng với hàng hoá hoặc dịch vụ mà họ cung cấp cho khách hàng

Các vấn đề đối với tiền điện tử

• Tiền điện tử chỉ được tiêu một lần

• Phải được tiêu giống như các loại tiền tệ bình thường

– Phải được bảo vệ chống lại sự giả mạo

– Phải có tính chất độc lập và chuyển tự do không phân biệt quốc gia hay cơ chế lưu trữ

• Phải chia nhỏ được và thuận tiện trong sử dụng

• Giao dịch phức tạp

Hai phương pháp lưu trữ

• On-line

– Cá nhân không phải lưu trữ thông tin về tiền điện tử

– Việc lưu trữ tiền được thực hiện bởi ngân hàng, ngân hàng sẽ lưu trữ các tài khoản tiền của khách hàng

• Off-line

– Khách hàng được cung cấp thẻ thông minh hoặc phần mềm

ví điện tử trong đó lưu trữ các thông tin về tiền của mình

– Sử dụng mã hoá để chống trộm cắp, lừa đảo hoặc tiêu tiền nhiều lần

Ưu điểm và nhược điểm của tiền điện tử

– Bị lợi dụng để rửa tiền

– Khó khăn khi triển khai

V ấn đề an toàn cho tiền điện tử

• Phải sử dụng các thuật toán mã hoá phức tạp để chống lại sự tiêu hai lần

– Việc ẩn danh được duy trì, trừ khi có sự cố tình tiêu tiền hai lần

Làm sao để ký?

1 Mã hoá thông điệp

2 Gửi thông điệp đó cho ngân

hàng

3 Ngân hàng ký lên đó và gửi lại

4 Giải mã thông điệp đó

5 Sử dụng thông điệp đó

Sơ đồ phát hiện chống tiêu tiền hai lần

Các hệ thống tiền điện tử

• Hệ thống sử dụng tiền điện tử không sử dụng nhiều tại Mỹ nhưng lại rất phổ biến tại Nhật bản và Châu âu

– Lý do không được phổ biến ở Mỹ:

• Cách thức triển khai quá phức tạp

• Thiếu các chuẩn, luật sử dụng vv và các phần mềm tương hỗ

Các hệ thống tiền điện tử

• CyberCash

– Hỗ trợ các thanh toán dạng tiền và séc

– Hỗ trợ thẻ tín dụng, thanh toán nhỏ, và cách dịch vụ thanh toán séc – Kết nối trực tiếp công ty thương mại với công ty phát hành thẻ tín dụng để xác thực cho các giao dịch thời gian thực

• Độ trễ giao dịch thấp vì vậy giảm được chi phí giao dịch

• CyberCoins

– Lưu trữ trong ví điện tử Cybercash, một phần mềm lưu trữ được cài đặt trên máy tính người sử dụng

– Được sử dụng để mua với giá trị từ 25c đến 10$

– Có dịch vụ PayNow, cho phép thanh toán trực tiếp từ tài khoản

Các hệ thống tiền điện tử

• DigiCash

– Là một trong những hệ thống tiền điện tử đầu tiên

– Cho phép khách hàng mua hàng hoá và dịch vụ sử dụng tiền điện

tử với tải khoản được ẩn danh

Các hệ thống tiền điện tử

• MilliCent

một giá trị tiền nhất định

• Kh ách hàng mua các thẻ đó qua các đại lý và sử dụng chúng

để mua các hàng hoá do công ty thương mại bán

– Ưu điểm là khách hàng có thể mua được hàng hoá với giá trị thấp

Ví điện tử

• Lưu các thông tin về thẻ tín dụng, tiền điện tử, định danh người dùng và địa chỉ

– Làm cho việc mua bán dễ dàng và hiệu quả hơn

• Không phải nhập thông tin nhiều lần vào các mẫu biểu khai báo thông tin khi mua hàng

– Amazon.com là một trong những công ty đầu tiên bỏ việc nhập thông tin nhiều lần khi mua hàng

Form nhập thông tin thanh toán

Các loại ví điện tử

• Agile Wallet

– Được phát triển bởi CyberCash

– Cho phép khách hàng nhập các thông tin của thẻ tín dụng vào một lần và lưu trữ thông tin đó trên máy chủ trung tâm

– Các thông tin được đưa ra trong trang hỗ trợ thanh toán của công

ty, cho phép thanh toán chỉ bằng một Click

• eWallet

– Được phát triển bởi Launchpad Technologies

– Phần mềm ví điện tử lưu trữ thông tin thẻ tín dụng và người sở hữu nó được cài đặt trên máy tính khách hàng, chứ không lưu trên máy chủ của công ty, mọi thông tin khi thực hiện thanh toán được chuyển tử eWallet sang các form nhập thông tin

– Thông tin được mã hoá và sử dụng mật khẩu để bảo vệ

– Làm việc được với cả các trình duyệt

Nhập thông tin vào Microsoft Wallet

Đề xuất chuẩn cho việc sử dụng ví điện tử

của W3C

• World Wide Web Consortium (W3C) tiến hành tạo ra giải pháp mở rộng và tích hợp cho việc nhúng các thông tin thanh toán vào các trang web

– Các hệ thống có khả năng mở rộng cho phép nâng cấp hệ thống

mà không phải loại bỏ các thành phần có trước

– Các công ty thương mại phải chấp nhận một số giải pháp thanh toán để đảm bảo phù hợp cho một số lượng lớn người sử dụng Internet

– Các công ty thương mại phải nhúng vào các trang web thanh toán của họ các thông tin thanh toán cụ thể đối với mỗi hệ thống thanh toán

– Chính vì những điều trên đã thúc đẩy W3C phát triển một chuẩn chung các trang web đánh dấu cho mọi hệ thống thanh toán

Nhóm ECIG của W3c đề xuất mô hình kiến trúc

Chuẩn ECML

• Ngôn ngữ mô hình hoá thương mại điện tử

(Electronic Commerce Modeling

Language-ECML-7/1999) đề xuất chuẩn cho các loại ví điện tử.

– Các công ty tham gia xây dựng gồm: America Online, IBM, Microsoft, Visa and MasterCard

– Mục đích là để cho mọi website thương mại đều chấp nhận ECML

Thị trường thương mại điện tử hiện tại

• Khách hàng phải cung cấp thông tin đặt hàng và các

thông tin khác để thực hiện thanh toán khi mua bán qua mạng

• 27% những khách hàng thực hiện mua bán qua mạng đã

bỏ đơn đặt hàng do những rắc rối gặp phải khi điền thông tin để thanh toán

Thị trường thương mại điện tử hiện tại

• Không có chuẩn cho việc xác định các thuộc tính dữ liệu

mà khách hàng phải cung cấp cho công ty thương mại

trong suốt quá trình giao dịch trực tuyến

– Chính điều này làm cho phức tạp và hạn chế khả năng cho các ví điện tử trong việc tự động trao đổi thông tin với các website của công ty thương mại

• 76% các công ty thương mại nói sẽ sẵn sàng tham gia vào cộng đồng sử dụng một loại ví điện tử chung, điều này cho phép giảm chi phí khi xây dựng và hoạt động đồng thời không mất đi những khách hàng hiện tại

Chuẩn ECML – dành cho ví điện tử của các công ty TM

• ECML là chuẩn mở cho các loại ví số và các công

ty thương mại trực tuyến hỗ trợ việc trao đổi các thông tin để thanh toán và đặt hàng để hỗ trợ các giao dịch trực tuyến

– Hiệp hội sử dụng ECML hiện tại:

– America Online, American Express, Brodia (formerly Transactor Networks), Compaq, CyberCash, Discover, Financial Services Technology Consortium (FSTC), IBM, MasterCard, Microsoft, Novell, SETCo, Sun Microsystems, Trintech, and Visa

Chuẩn ECML – dành cho ví điện tử của các công ty

TM

• ECML được thiết kế là một giao thức an toàn độc lập, hỗ trợ triển khai tổng thể và hỗ trợ bất cứ các công cụ thanh toán nào

• ECML không làm thay đổi bố cục, giao diện vv của các website TMĐT

Ecom_BillTo_Postal_Name_Prefix 4 Ecom_Payment_Card_Name 30 Ecom_BillTo_Postal_Name_First 15 Ecom_Payment_Card_Type 4 Ecom_BillTo_Postal_Name_Middle 15 Ecom_Payment_Card_Number 19 Ecom_BillTo_Postal_Name_Last 15 Ecom_Payment_Card_Verification 4 Ecom_BillTo_Postal_Name_Suffix 4 Ecom_Payment_Card_ExpDate_Day 2 Ecom_BillTo_Postal_Street_Line1 20 Ecom_Payment_Card_ExpDate_Month 2 Ecom_BillTo_Postal_Street_Line2 20 Ecom_Payment_Card_ExpDate_Year 4 Ecom_BillTo_Postal_Street_Line3 20 Ecom_Payment_Card_Protocol 20 Ecom_BillTo_Postal_City 22

Ecom_BillTo_Postal_StateProv 2 Ecom_ConsumerOrderID 20 Ecom_BillTo_Postal_PostalCode 14

Ecom_BillTo_Postal_CountryCode 2 Ecom_SchemaVersion 30 Ecom_BillTo_Telecom_Phone_Number 10

Ecom_BillTo_Online_Email 40 Ecom_TransactionComplete

-Triển khai và các thành phần trong hiệp hội sử

dụng và hỗ trợ

• ECML là chuẩn mở và có thể sử dụng cho các công

ty thương mại điện tử trực tuyến, và các thành phần quan tâm khác

• ECML được chứng nhận bởi một số hãng phần

mềm và các công ty thương mại lớn bao gồm

Triển khai và các thành phần trong hiệp hội

sử dụng và hỗ trợ

• Để hỗ trợ phiên bản hiện tại của ECML, công ty thương mại sẽ cần thực hiện một sự thay đổi là đồng nhất tên các trường trên trang thanh toán

Thẻ thông minh

• Là thẻ nhựa có chứa một microchip

• Được sử dụng cách đây hơn 10 năm

• Được sử dụng phổ biến tại Châu âu, Australia, và Nhật bản

• Đầu tiên thì không được phổ dụng ở mỹ, nhưng sau đó thì dần được sử dụng nhiều do:

– Thẻ thông minh hỗ trợ nhiều ứng dụng

– Khả năng tương thích giữa thẻ thông minh, thiết bị đọc thẻ

và các ứng dụng ngày càng tăng

Các loại Thẻ thông minh

Các ứng dụng của thẻ thông minh

• Làm vé điện tử

– Được sử dụng đầu tiên ở hệ thống xe bus ở Seoul Hàn quốc

• Làm thẻ đăng nhập, ra vào cửa vv

(Authentication, ID)

• Lưu trữ thông tin y tế

• Tiền điện tử (Ecash)

• Lưu trữ các chương trình bản quyền

• Lưu trữ hồ sơ cá nhân

• Vv…

Ưu điểm và nhược điểm của thẻ thông minh

• Ưu điểm:

1 Nhỏ gọn, thuận tiện trong giao dịch

2 Có thể thanh toán cả các giao dịch với giá trị thanh toán nhỏ

• Nhược điểm:

2 Chi phí xây dựng cơ sở hạ tầng cao

3 Chỉ có một điểm đọc (dễ bị hỏng)

Thẻ thông minh Mondex

• Lưu trữ thông tin và thực hiện chi tiêu tiền điện tử

• Phát triển bởi MasterCard

• Để sử dụng cần phải có đầu đọc dành cho loại thẻ này gọi

là Mondex terminal cho khách hàng hoặc các công ty

thương mại sử dụng qua Internet

• Hỗ trợ các thanh toán có chi phí nhỏ và làm việc được ở cả hai chế độ online và offline hoặc qua điện thoại

• Sử dụng giao thức truyền bí mật chip-to-chip

• Thông tin được truyền qua mạng ATM

– Tuy vậy ATM không biết giao thức truyền, kết nối với các thiết bị

an toàn tại ngân hàng

Quá trình hoạt động thẻ thông minh

Mondex

Giao dịch bằng thẻ thông minh Mondex

• Qu á trình hoạt động diễn ra như sau:

1 Người dụng đưa thẻ của mình vào đầu đọc để bắt đầu thực hiện giao dịch

2 Thông tin trong chip của thẻ sẽ được kiểm chứng bởi chip của công ty thương mại, và thẻ của công ty thương mại cũng được kiểm chứng bởi card của khách hàng

3 Thẻ của các công ty thương mại yêu cầu thanh toán và

chuyển các chữ ký điện tử với yêu cầu Cả 2 thẻ đều kiểm tra tính xác thực thông tin của mỗi bên Thẻ của khách hàng kiểm tra chữ ký điện tử trên thẻ của công ty, nếu thoả mãn

sẽ gửi trả lời và chữ ký điện tử

4 Khi thanh toán, giá trị chiết khấu trên thẻ của khách hàng sẽ đựơc thêm vào thẻ của công ty thương mại

Ưu và nhược điểm của thẻ Mondex

• Nhược điểm

– Thanh toán thực hiện trực tiếp

Ưu và nhược điểm của thẻ Mondex

– VTP (Value Transfer Protocol)

• C ác số trên thẻ là duy nhất trên toàn cầu

• C ác số thực hiện giao dịch cũng duy nhất

Thẻ tín dụng (Credit Cards)

• Th ẻ t ín dụng

– Sử dụng cho việc thanh toán qua mạng internet– Có hạn chế số lượng tiền khi thanh toán

– Hiện tại được sử dụng phổ biến nhất

– Là cách thức thanh toán điện tử đắt nhất

– Vd:

• MasterCard: $0.29 + 2% giá trị thanh toán

– Không thanh toán với giá trị nhỏ

– Không than toán với giá trị thanh toán lớn

Ch ấp nhận và xử lý thanh toán

• Các công ty thương mại phải thiết lập một tài

khoản để nhận thanh toán từ các chủ thẻ

• Theo luật thì không được trừ tiền trên thẻ cho đến khi hàng hoá được chuyển

• Các yêu cầu giao dịch đối với thẻ thanh toán

– Các công ty thương mại xác thực thẻ thanh toán

– Công ty phải kiểm tra nhà phát hành thẻ, số tiền trên thẻ để đảm bảo là thẻ hợp lệ và chấp nhận được

– Việc thanh toán được thực hiện sau vài ngày, tiền sẽ được chuyển từ ngân hàng đến tài khoản của công ty

Quy trình hoạt động của thẻ thanh toán

Hệ thống thanh toán mở và đóng

• Hệ thống thanh toán đóng

– Ngân hàng và các tổ chức tài chính hoạt động như người trung gian giữa khách hàng và công ty, không có một tổ chức nào khác tham gia vào

– American Express và Discover là hai loại thẻ như vậy

• Hệ thống mở

– Việc giao dịch được xử lý bởi bên thứ 3

– Visa và MasterCard là các thẻ thuộc loại này

Thiết lập tài khoản của công ty thương mại

• Ngân hàng có tài khoản của công ty thương mại

– Thực hiện giao dịch với các công ty và muốn chấp nhận các thẻ thanh toán

– Các công ty nhận các tài khoản với số lượng tiền đặt cọc trong đó để giao dịch

– Giá trị của các biên lai bán hàng sẽ được đưa vào tài khoản của công ty

Xử lý thẻ thanh toán trực tuyến

• Có thể thực hiện tự động bởi các gói phần mềm với các phần mềm thương mại điện tử

• Có thể hợp đồng với đối tác thứ 3 để thực hiện việc xử lý thẻ thanh toán

– Có thể lựa chọn, đóng gói và chuyển hàng đến khách hàng– Cho phép các công ty thương mại tập trung vào trang web bán hàng và khả năng cung cấp

Sơ đồ xử lý thẻ thanh toán

SOURCE: PAYMENT PROCESSING INC.

Dịch vụ xử lý thanh toán

• Internetsecure

– Cung cấp dịch vụ thanh toán an toàn

– Hỗ trợ thanh toán với Visa và MasterCard

– Cung cấp quản lý rủi ro và phát hiện lừa đảo, và đảm bảo moi vấn đề an toàn cho giao dịch thẻ tín dụng được duy trì– Đảm bảo mọi giao dịch đều được chuyển đúng đến tài khoản của công ty thương mại

D ịch vụ xử lý thanh toán

• Tellan

– Cung cấp PCAuthorize cho các website thương mại nhỏ và WebAuthorize cho các website cho các doanh nghiệp lớn– Cả hai hệ thống đều lấy các thông tin của thẻ tín dụng qua công ty thương mại và kết nối trực tiếp đến mạng ngân hàng

sử dụng đường truyền dialup, hoặc leased lines

– Mạng Ngân hàng nhận thông tin về thẻ tín dụng, thực hiện xác thực thẻ và đưa tiền vào tài khoản của nhà công ty

thương mại

– Website của công ty thương mại chấp nhận hoặc từ chối

giao dịch

D ịch vụ xử lý thanh toán

• IC Verify

– Cung cấp xử lý giao dịch điện tử cho các công ty thương mại đối với các loại thẻ tín dụng và thẻ ghi nợ chính

– Đồng thời cho phép kiểm tra và xác minh các giao dịch

– Thực hiện đối với CyberCash

• Authorize.Net

– Là dịch vụ trực tuyến, thời gian thực kết nối các công ty

thương mại với các ngân hàng phát hành thẻ bằng cách chèn một đoạn HTML vào trong trang giao dịch