Nếu không sử dụng chữ ký mù, ngân hàng sẽ dễ dàng kết nối Alice với quá trình thanh toán của Alice thông qua số se-ri của đồng tiền điện tử C, việc sử dụng chữ ký mù trên đồng tiền điện
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - -
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - -
PHẠM VĂN QUANG
NGHIÊN CỨU MỘT SỐ KỸ THUẬT VÀ CÔNG NGHỆ ĐỂ THỰC HIỆN THANH TOÁN BẰNG TIỀN ĐIỆN TỬ
QUA MẠNG MÁY TÍNH
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Trang 3MỤC LỤC
Lời cam đoan
Mục lục
Danh mục các chữ viết tắt
Danh mục các hình vẽ
MỞ ĐẦU 6
1 TÍNH CẤP THIẾT CỦA LUẬN VĂN 6
2 MỤC ĐÍCH CỦA LUẬN VĂN 6
3 ĐỐI TƯỢNG NGHIÊN CỨU 7
4 PHƯƠNG PHÁP NGHIÊN CỨU 7
5 KẾT CẤU CỦA LUẬN VĂN 7
Chương 1 CÁC KHÁI NIỆM CƠ BẢN 8
1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 8
1.1.1 Số nguyên tố và số nguyên tố cùng nhau 8
1.1.2 Đồng dư thức 8
1.1.3 Phần tử nghịch đảo 10
1.2 MÃ HÓA DỮ LIỆU 11
1.2.1 Khái niệm về mã hóa dữ liệu 11
1.2.2 Phân loại 11
* Hệ mã hóa khóa công khai RSA 15
1.3 CHỮ KÝ SỐ 17
1.3.1 Giới thiệu về chữ ký số 17
1.3.2 Sơ đồ ký số RSA 18
1.4 CHỮ KÝ MÙ 19
* Sơ đồ chữ ký mù RSA 21
1.5 HÀM BĂM 22
1.5.1 Hàm một chiều (One-way Hash) 22
1.5.2 Tính chất của hàm băm 22
Chương 2 THANH TOÁN BẰNG TIỀN ĐIỆN TỬ 23
2.1 CÁC PHƯƠNG THỨC THANH TOÁN TỪ XA QUA MẠNG 24
2.1.1 Thanh toán bằng thẻ điện tử 24
2.1.2 Thanh toán bằng séc điện tử 25
2.1.3 Thanh toán bằng đồng tiền điện tử 25
2.2 KHÁI NIỆM TIỀN ĐIỆN TỬ 26
2.2.1 Cấu trúc tiền điện tử 29
2.2.2 Tính chất của tiền điện tử 30
2.2.2.1 Tính an toàn (security) 30
Trang 42.2.2.2 Tính xác thực (authentication) 30
2.2.2.3 Tính riêng tư (privacy) 31
2.2.2.4 Tính độc lập (portability) 31
2.2.2.5 Tính chuyển nhượng (transferrability) 31
2.2.2.6 Tính phân chia được (divisibility) 32
2.3 QUY TRÌNH THANH TOÁN BẰNG TIỀN ĐIỆN TỬ 33
2.3.1 Mô hình trả tiền sau 33
2.3.2 Mô hình trả tiền trước 34
2.3.3 Các giao thức thực hiện thanh toán với đồng tiền điện tử 36
2.4 KỸ THUẬT VÀ CÔNG NGHỆ DÙNG TIỀN ĐIỆN TỬ 38
2.4.1 Ẩn danh đồng tiền và các vấn đề liên quan 38
2.4.2 Giải pháp ngăn chặn gian lận giá trị đồng tiền 39
2.5 HỆ THỐNG TIỀN ĐIỆN TỬ DIGICASH 41
* Giới thiệu 41
2.5.1 Phương thức hoạt động 42
2.5.2 Nhận xét 43
2.6 VẤN ĐỀ THANH TOÁN BẰNG TIỀN ĐIỆN TỬ TẠI VIỆT NAM 45
2.6.1 Thẻ thanh toán điện tử 45
2.6.2 Chuyển tiền điện tử 46
2.6.3 Phát triển thanh toán điện tử ở Việt Nam 48
Chương 3 THỬ NGHIỆM CHƯƠNG TRÌNH 51
3.1 GIỚI THIỆU 51
3.2 CẤU HÌNH HỆ THỐNG 51
3.3 CÁC THÀNH PHẦN CỦA CHƯƠNG TRÌNH 52
3.4 HƯỚNG DẪN SỬ DỤNG CHƯƠNG TRÌNH 53
KẾT LUẬN 72
TÀI LIỆU THAM KHẢO 73
Trang 5BẢNG KÝ HIỆU CÁC CHỮ VIẾT TẮT
Rivest, Adi Shamir, Len Adlemon năm 1977
Trang 6DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Mô hình mã hóa đối xứng
Hình 1.2: Mô hình mã hóa phi đối xứng
Hình 2.1: Mô hình giao dịch có tính chuyển nhượng
Hình 2.2: Mô hình mô phỏng séc
Hình 2.3: Mô hình mô phỏng tiền mặt
Hình 2.4: Mô hình thanh toán cùng ngân hàng
Hình 2.5: Mô hình thanh toán liên ngân hàng
Hình 3.1: Xây dựng hệ thống DigiCash
Hình 3.2: Giao diện đăng nhập
Hình 3.3: Giao diện khi đăng nhập thành công
Hình 3.4: Chức năng Rút tiền
Hình 3.5: Chọn ra đồng tiền muốn rút từ ngân hàng
Hình 3.6: Chấp nhận cho người dùng rút tiền
Hình 3.7: Thông báo giá trị n
Hình 3.13: Thông báo đã gửi tiền trả
Hình 3.14: Giao diện ví tiền sau khi thanh toán
Hình 3.15: Kiểm tra tài khoản trước khi nhận tiền
Hình 3.16: Giao diện Nhận tiền
Hình 3.17: Thông báo kiểm tra đồng tiền thành công
Hình 3.18: Thông báo đã lưu đồng tiền vào CSDL đã tiêu xài Hình 3.19: Thông báo đã cộng vào tài khoản sau khi nhận tiền Hình 3.20: Kiểm tra tài khoản sau khi nhận tiền
Trang 7MỞ ĐẦU
1 TÍNH CẤP THIẾT CỦA LUẬN VĂN
Năm 1997 đánh dấu sự gia nhập của Việt Nam vào hệ thống mạng Internet toàn cầu, đây thực sự là điều kiện thiết yếu để tạo nên một cuộc cách mạng về công nghệ thông tin được ứng dụng vào cuộc sống, cách thức hoạt động của con người thông qua những tiện ích thiết thực mà mạng Internet đã và sẽ mang lại Quá trình phát triển và mở rộng của Internet giúp khoảng cách địa lý giữa mỗi con người, tổ chức được rút ngắn lại Nhu cầu trao đổi thông tin, trao đổi thương mại… đòi hỏi những tiện ích ngày càng thuận lợi hơn phục vụ cho những hoạt động này
Năm 2000 đánh dấu sự bùng nổ của Internet, một trong những cái mới mà
nó mang lại là đã tạo ra phương thức bán hàng và mua hàng qua mạng Quá trình phát triển của khái niệm “Thương mại điện tử” được hình thành một cách tất yếu, trong đó có hoạt động thanh toán điện tử Nếu theo một nghĩa đơn giản chúng ta có thể hình dung về quá trình người mua và người bán thanh toán cho nhau thông qua ngân hàng, bằng thẻ tín dụng điện tử Tuy nhiên, hình thức thanh toán bằng thẻ tín dụng điện tử chưa thật thuận tiện và an toàn khi thông tin
về thẻ tín dụng điện tử dễ bị gian lận, đánh cắp
Hình thức thanh toán bằng tiền điện tử bắt đầu được sử dụng, tất nhiên ở giai đoạn đầu nó chưa thực sự được phát triển Tiền điện tử được sử dụng cho mục đích thanh toán trực tuyến thông qua các dịch vụ thanh toán trực tuyến, chúng được phát hành bởi một số tổ chức chịu trách nhiệm
Tuy nhiên, một số vấn đề nảy sinh trong quá trình sử dụng tiền điện tử mà luận văn sẽ đi vào nghiên cứu và giải quyết ở đây là: sự gian lận về giá trị đồng tiền điện tử; việc tiêu nhiều hơn một lần một đồng tiền điện tử; việc xác định danh tính của người sở hữu một đồng tiền điện tử
Bên cạnh đó, luận văn cũng sẽ nghiên cứu những vấn đề liên quan đến tiền điện tử, như quá trình thanh toán bằng tiền điện tử; hiện trạng của hệ thống tiền điện tử trên thế giới và ở Việt Nam…
2 MỤC ĐÍCH CỦA LUẬN VĂN
Mục đích của luận văn là nghiên cứu bản chất và quá trình thực hiện thanh toán bằng tiền điện tử, kỹ thuật và công nghệ để thực hiện thanh toán điện tử
Trang 83 ĐỐI TƯỢNG NGHIÊN CỨU
Đối tượng nghiên cứu là tiền điện tử và quy trình thực hiện thanh toán bằng tiền điện tử
4 PHƯƠNG PHÁP NGHIÊN CỨU
Đầu tiên, luận văn tổng hợp lại những khái niệm liên quan đến vấn đề thanh toán hiện đang được sử dụng, vấn đề về thanh toán điện tử
Sau đó, luận văn đi sâu nghiên cứu về tiền điện tử, cấu trúc và tính chất của tiền điện tử Phân tích về quy trình thanh toán bằng tiền điện tử, những đòi hỏi
về kỹ thuật và công nghệ của nó để giải quyết các bài toán phát sinh trong quá trình sử dụng tiền điện tử (ẩn danh người sử dụng đồng tiền điện tử, gian lận giá trị đồng tiền điện tử và tiêu nhiều hơn một lần một đồng tiền điện tử)
5 KẾT CẤU CỦA LUẬN VĂN
Luận văn gồm 3 chương
Chương 1: Trình bày các khái niệm cơ bản về toán học và lý thuyết cơ bản
về mật mã học: mã hóa dữ liệu, chữ ký số, chữ ký mù…, ứng dụng trong hệ thống tiền điện tử
Chương 2: Trình bày về thanh toán bằng tiền điện tử, cấu trúc, tính chất và
mô hình giao dịch của tiền điện tử, quy trình thanh toán bằng tiền điện tử, kỹ thuật và công nghệ để thực hiện thanh toán bằng tiền điện tử, giới thiệu hệ thống tiền điện tử Digicash Hiện trạng thanh toán điện tử tại Việt Nam
Chương 3: Thử nghiệm, demo chương trình về hệ thống tiền điện tử Digicash, mô phỏng vấn đề về ẩn danh, gian lận giá trị và tiêu xài nhiều lần một đồng tiền, viết bằng ngôn ngữ kịch bản ASP, ứng dụng phát triển theo mô hình client/ server, chạy trên web server IIS
Cuối cùng là phần kết luận, tóm lược và đánh giá lại những điểm chính, những đóng góp của luận văn, đồng thời chỉ ra những điểm cần khắc phục và định hướng tiếp theo cho luận văn khi được phát triển sau này
Trang 9Chương 1 CÁC KHÁI NIỆM CƠ BẢN
1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC
1.1.1 Số nguyên tố và số nguyên tố cùng nhau
1/ Khái niệm
Số nguyên tố là số tự nhiên lớn hơn 1, chỉ chia hết cho 1 và chính nó
Hai số nguyên a và b được gọi là nguyên tố cùng nhau nếu chúng có ước số chung lớn nhất bằng 1 (viết: gcd(a, b) = 1)
Hai số nguyên tố cùng nhau a, b được ký hiệu: a b
Vậy 17 và 23 đồng dư với nhau theo modulo 3
Nhận xét: Các mệnh đề sau đây là tương đương
1) a ≡ b (mod m)
2) m \ (a - b)
3) Tồn tại số nguyên t sao cho a = b + mt
Trang 103/ Các tính chất của quan hệ “đồng dƣ”
Với mọi số nguyên dương m ta có:
a ≡ b (mod m) và b ≡ c (mod m) thì a ≡ c (mod m); (tính chất bắc cầu)
Tổng hay hiệu các đồng dư:
(a+b) (mod n) ≡ [(a mod n) + (b mod n)] (mod n)
(a-b) (mod n) ≡ [(a mod n) - (b mod n)] (mod n)
Mỗi lớp tương đương đại diện bởi một số trong tập Zm = {0, 1,…, m-1} là
số dư khi chia các số trong lớp cho m, ký hiệu một lớp được đại diện bởi số a là [a]m
Như vậy, [a]m = [b]m a ≡ b (mod m)
Vì vậy ta có thể đồng nhất Zm với tập các lớp tương đương theo modulo m
Zm = {0, 1, 2,…, m-1} được gọi là tập các “thặng dư đầy đủ” theo modulo m Mọi số nguyên bất kỳ đều có thể tìm được trong Zm một số đồng dư với mình theo modulo m
Trang 11Tức là:
a / b (mod n) = a * b-1 (mod n)
Ví dụ:
Xét phần tử a = 4 Z9, ta có gcd(4,9) = 1 nên phần tử a là khả nghịch trong Z9 Ta sẽ tìm phần tử nghịch đảo b này
b = 7 là phần tử nghịch đảo của 4 trong Z9 vì thỏa mãn:
4 * 7 mod 9 = 1 hay 4 * 7 1 (mod 9)
Phần tử a Zn là phần tử khả nghịch trong Zn khi và chỉ khi gcd(a,n) = 1
Trang 121.2 MÃ HÓA DỮ LIỆU
1.2.1 Khái niệm về mã hóa dữ liệu
Bảo mật thông tin là một nhu cầu thiết yếu trong quá trình trao đổi thông tin dưới cả hình thức cổ xưa hay hiện đại (internet) như ngày hôm nay Việc bảo mật thông tin thông thường được thực hiện bằng cách mã hóa thông tin, việc mã hóa thông tin để đảm bảo sao cho chỉ người nào có khóa giải mã thì mới có thể nhận được đúng thông tin gốc ban đầu
để có thể nhận được đúng thông tin gốc ban đầu
óa hay thuật toán
(càng khó giải mã đối với những người không có khóa giải mã mà chỉ dò tìm khóa giải mã)
không gian khóa
mã hóa thông tinnhư để giải mã bản mã
1.2.2 Phân loại
Dựa trên tiêu chí đặc trưng đối xứng của khóa để phân loại, ta có 2 loại hệ
mã hóa:
+ Hệ mã hóa khóa bí mật (hay còn gọi là hệ mã hóa khóa đối xứng)
Hệ mật mã khóa bí mật yêu cầu người gửi và người nhận phải thỏa thuận một khóa trước khi tin tức được gửi đi, khóa này phải được cất giữ bí mật
Quá trình mã hóa và giải mã đều sử dụng chung một khóa (nên nó phải được giữ bí mật ở cả hai phía, vậy nó còn có tính đối xứng)
Trang 13Mô hình mã hóa khóa bí mật (đối xứng) gồm hai quá trình mã hóa và giải
mã, như sau:
Hình 1.1: Mô hình mã hóa khóa bí mật (đối xứng)
Người gửi tạo bản mã từ bản rõ thông qua Private Key, bản mã này được truyền đi đến người nhận Tại đây, người nhận sử dụng Private Key để giải mã bản mã này, thu được bản rõ là thông tin gốc ban đầu
* Ưu điểm
- Tốc độ mã hoá và giải mã nhanh
- Đơn giản, tiện dụng khi dùng một khoá cho cả hai quá trình mã hoá và giải mã
* Nhược điểm
- Không an toàn vì độ phức tạp tính toán phụ thuộc vào khoá
- Vì bên nhận và bên gửi đều sử dụng một khoá nên khoá cần phải được truyền trên kênh an toàn Điều này làm phức tạp thêm cho hệ thống cài đặt hệ
mã hóa khoá đối xứng
* Một số thuật toán mã hoá đối xứng
- DES: 56 bit, không an toàn Có thể bị bẻ khoá trong khoảng vài phút
- Triple DES, RDES: mở rộng độ dài khoá trong hệ DES lên tới 168 bit
- IDEA (International Data Encryption Algorithm): 128 bit, thuật toán này thường được dùng trong các chương trình email
Bản
rõ
Bản
rõ Bản mã
Trang 14+ Hệ mã hóa khóa công khai (hay còn gọi là hệ mã hóa khóa phi đối xứng) Tại phía người gửi, sử dụng một khóa để mã hóa, được gọi là khoá công khai (Public Key) tạo ra bản mã và gửi lên đường truyền Tại phía người nhận,
sử dụng một khoá để giải mã, được gọi là khoá riêng (Private Key) để giải mã bản mã này, thu được bản rõ là thông tin gốc ban đầu
Trong hệ mã hóa khóa công khai, khóa mã hóa khác với khóa giải mã, biết được khóa công khai “khó” thể tìm được khóa bí mật
Hình 1.2: Hệ mã hóa khóa phi đối xứng
* Ưu điểm
- Kẻ tấn công biết được thuật toán mã hóa và khóa mã hóa (Public Key) cũng “khó” có thể tính được khóa riêng (Private Key) Chức năng này đạt được trên nguyên tắc sử dụng các hàm một chiều khi tính hàm y = f(x) là dễ nhưng ngược lại việc tính giá trị x khi đã biết y là khó
- Không đòi hỏi kênh truyền bí mật vì khoá mã hoá được truyền công khai trên đường truyền cho tất cả mọi người
* Nhược điểm
- Tốc độ mã hóa chậm hơn so với mã hóa khóa đối xứng
* Một số thuật toán mã hóa khóa công khai
- RSA: độ dài khóa 512 đến 1024 bit, được dùng nhiều nhất cho web và chương trình email
- ElGamal: độ dài khóa từ 512 đến 1024 bit
Bản
rõ
Bản
rõ Bản mã
Trang 15Hệ mã hóa
Hệ mã hóa được định nghĩa là bộ năm (P, C, K, E, D), trong đó:
P là tập hữu hạn các bản rõ có thể, là dữ liệu cần mã hóa
C là tập hữu hạn các bản mã có thể, là dữ liệu đã được mã hóa
K là tập hữu hạn các khóa có thể, gồm khóa mã hóa (ke) và khóa giải mã (kd)
E là tập các hàm (thuật toán) mã hóa (E(ke, P) = C)
D là tập các hàm (thuật toán) giải mã (D(kd, C) = P)
Với khóa lập mã ke K, có hàm mã hóa eke E, eke: P C
Với khóa giải mã kd K, có hàm giải mã dkd D, dkd: C P sao cho dkd (eke (x)) = x, x P
Ở đây x được gọi là bản rõ, eke (x) được gọi là bản mã
Như vậy, có thể tóm lược sơ đồ quá trình mã hóa và giải mã như hình dưới Chú ý rằng trong quá trình bản mã được truyền đi trên đường truyền, đây là thời điểm để tin tặc có thể trộm bản mã:
Người gửi G: x eke(x) Người nhận N:
(dùng khóa lập mã ke) (dùng khóa giải mã kd)
Tin tặc có thể trộm bản mã eke(x) trên đường truyền
Trang 16* Hệ mã hóa khóa công khai RSA
1/ Sơ đồ (do Rivest, Shamir, Adleman đề xuất năm 1977)
- Tạo cặp khóa (bí mật, công khai) (a, b):
Chọn bí mật số nguyên tố lớn p, q, tính n = p * q, công khai n
Đặt P = C = Zn
Tính bí mật (n) = (p-1).(q-1)
Chọn khóa công khai b < (n), nguyên tố cùng nhau với (n)
Khóa bí mật a là phần tử nghịch đảo của b theo mod (n):
Trang 17+ Khóa bí mật a là phần tử nghịch đảo của b theo mod (n):
Nhưng phân tích n thành tích của p và q là bài toán “khó”
Độ an toàn của hệ mật RSA dựa vào khả năng giải bài toán phân tích số nguyên dương n thành tích của 2 số nguyên tố lớn p và q
Trang 181.3 CHỮ KÝ SỐ
1.3.1 Giới thiệu về chữ ký số
Chữ ký số thực chất là tập con của chữ ký điện tử Chữ ký điện tử đề cập đến các phương pháp để xác định một người nào đó là chủ thực sự của một dữ liệu điện tử nào đó (ví dụ như các cam kết người dùng được gửi bằng email, người dùng cung cấp các mã PIN trong các ứng dụng đòi hỏi xác nhận, người dùng ký trên màn hình cảm ứng với các thiết bị bút điện tử )
Trong khi đó, chữ ký số cũng là thông tin đi kèm với dữ liệu điện tử nhằm xác định người chủ của dữ liệu ấy, nhưng nó là mô hình sử dụng các kỹ thuật mật mã thông qua việc gắn cho mỗi người sử dụng một cặp khóa (bí mật, công khai), do vậy họ có thể trao đổi các thông tin bí mật và xác thực được mình chính là chủ của dữ liệu điện tử ấy
Ký số là phương pháp ký một thông điệp điện tử được lưu dưới dạng “số”, thông điệp được ký và chữ ký cùng truyền trên mạng tới người nhận
Như vậy, việc tạo ra chữ ký số (chữ ký điện tử) trên tài liệu số giống như việc tạo ra bản mã của tài liệu với khóa lập mã Việc ký số được thực hiện trên từng bit tài liệu gốc, do đó khó thể giả mạo chữ ký số nếu không biết khóa lập
đó giúp giảm được thời gian, công sức và những chi phí phát sinh
Một yếu tố cần quan tâm khi thực hiện việc ký số đó là độ dài của chữ ký
số Do việc ký số được thực hiện trên từng bit của tài liệu điện tử, nên độ dài này
ít nhất cũng bằng độ dài của tài liệu gốc, điều này dẫn đến việc làm tăng chi phí lưu trữ, tăng thời gian truyền tải trên mạng , do đó người ta thường dùng hàm băm để tạo đại diện cho tài liệu, sau đó việc ký số sẽ được thực hiện trên đại diện tài liệu này
Trang 19V là tập các thuật toán kiểm thử
Với mỗi khóa k K, ta có:
Thuật toán ký Sig k S, Sig k: P A
Thuật toán kiểm tra chữ ký Ver k V, Ver k: P A đúng, sai , thỏa mãn điều kiện sau với mọi x P, y A
Chọn khóa công khai b, sao cho 1 < b < (n), nguyên tố cùng nhau với (n)
Khóa bí mật a là phần tử nghịch đảo của b theo modulo (n), tức là:
a * b 1 (mod (n))
Tập cặp khóa (bí mật, công khai) K= (a,b)/ a, b Zn , a*b 1 (mod (n))
* Ký số: Chữ ký trên x P là y = Sig k (x) = x a (mod n), y A
* Kiểm tra chữ ký: Verk (x, y) = đúng x y b (mod n)
Trang 201.4 CHỮ KÝ MÙ
Chữ ký mù được David Chaum (một chuyên gia ngành mật mã học) giới thiệu vào năm 1983
Chữ ký mù cũng là một loại chữ ký số, ở đây nội dung của dữ liệu cần ký
đã được làm mù, tức là người ký trên tài liệu khi này không thể đọc được nội dung của tài liệu Chữ ký mù được ứng dụng trong các vấn đề cần đến sự ẩn danh của người dùng
Cụ thể, ví dụ người ký sẽ được ký trên tài liệu x’ là tài liệu đã được làm mù
từ tài liệu gốc ban đầu x Sau khi ký xong, x’ được chuyển đến người nhận, tại đây x’ sẽ được xóa mù, thành tài liệu gốc ban đầu x đã có chữ ký, như vậy người
ký sẽ không biết được nội dung tài liệu gốc x
Đối với chữ ký mù, nó được ứng dụng trong hệ thống tiền điện tử: thực hiện quá trình mua bán hàng trên mạng Internet Trong quá trình này, người mua thực hiện quá trình rút tiền từ ngân hàng, để đảm bảo tính ẩn danh của đồng tiền điện tử giống như đồng tiền giấy khi không lưu trữ thông tin về chủ sở hữu của đồng tiền, người rút tiền sẽ sử dụng kỹ thuật chữ ký mù khi yêu cầu ngân hàng
ký xác nhận trên đồng tiền điện tử mình vừa rút về là hợp lệ
Giả sử người mua (Alice) muốn mua một quyến sách B giá 100$ từ người bán hàng trên mạng (Bob) Giả sử cả hai người đều sử dụng dịch vụ của một ngân hàng Giao thức giao dịch sẽ gồm 3 giai đoạn
Rút tiền:
Alice tạo đồng tiền điện tử C (với những thông tin của đồng tiền điện tử: số se-ri, giá trị của C, ví dụ là 100$)
Alice yêu cầu ngân hàng ký mù lên đồng tiền điện tử C này
Giao thức ký thành công, đồng tiền điện tử được chuyển về ví điện tử của Alice Ngân hàng sẽ trừ 100$ trong tài khoản của Alice tại ngân hàng
Tiêu tiền:
Alice đưa cho Bob tiền C đã có chữ ký của ngân hàng, Alice yêu cầu Bob đưa cho quyển sách B
Trước khi đồng ý chuyển sách cho Alice, Bob kiểm tra tính hợp lệ của chữ
ký trên đồng tiền điện tử C Nếu không hợp lệ, Bob sẽ dừng ngay giao dịch
Trang 21Gửi tiền:
Bob lấy đồng tiền điện tử C từ Alice và gửi cho ngân hàng
Ngân hàng xác thực chữ ký trên đồng tiền điện tử C:
+ Nếu hợp lệ, ngân hàng tiếp tục kiểm tra xem đồng tiền điện tử C đã được tiêu trước đó hay chưa?
+ Nếu C chưa được tiêu thì ngân hàng cộng thêm giá trị của đồng tiền điện
tử C (100$) vào tài khoản của Bob
+ Nếu việc gửi tiền thành công, Bob sẽ gửi quyển sách B cho Alice
Như vậy, vì đồng tiền điện tử trước đó đã được ngân hàng thực hiện việc ký
mù, nên khi Bob gửi đồng tiền điện tử C đến ngân hàng thì ngân hàng cũng
“khó” có thể biết rằng đồng tiền điện tử C được lấy ra từ tài khoản của Alice Như vậy tiền điện tử C không lưu lại dấu vết của người đã tiêu nó
Nếu không sử dụng chữ ký mù, ngân hàng sẽ dễ dàng kết nối Alice với quá trình thanh toán của Alice thông qua số se-ri của đồng tiền điện tử C, việc sử dụng chữ ký mù trên đồng tiền điện tử C đã tránh được điều này, Alice thực hiện việc này thông qua một tham số làm mù của riêng Alice
Trên thực tế, hệ thống tiền điện tử ẩn danh này cũng chỉ được thực hiện ẩn danh theo một chiều, bởi khi người mua ký trên hóa đơn nhận hàng, sẽ hoàn toàn biết rõ người bán Do đó, nếu cần Alice sẽ chứng minh được một đồng tiền điện tử xác định nào đó mà Bob gửi vào ngân hàng là của Alice bằng cách tiết lộ tham số làm mù cho ngân hàng biết, từ đó sẽ tìm ra được số se-ri của đồng tiền điện tử này
Trang 22Bước 1: A làm mù x bằng một hàm:
Blind(x) = x*rb mod n = z, và gửi z cho B
Bước 2: B ký trên z bằng hàm:
Sign(z) = Sign(Blind (x)) = za mod n = y, và gửi lại y cho A
Bước 3: A xóa mù y bằng thuật toán:
UnBlind(y) = UnBlind( Sign( Blind( x))) = y/r mod n = sign(x)
Ví dụ:
Alice cần Bob ký lên thông điệp x = 8 (Ở đây, p=3, q=5, n=15, a=7, b=7) Nếu theo chữ ký RSA, thì kết quả thông điệp sau khi ký là :
Nhưng Alice muốn Bob ký mù lên x
Bước 2: Bob ký trên z
y = Sign(z) = za mod n = 137 (mod 15) = 7 Bob gửi Alice giá trị y=7 này
Bước 3: Alice xóa mù:
UnBlind(y) = y/r (mod n) =7/11 (mod 15) = 7 * 11-1 mod 15 = 2
Trang 23sẽ được ký số thông qua đại diện này
Hàm băm là hàm một chiều, có nghĩa rằng giá trị của hàm băm là duy nhất, từ giá trị này khó thể suy ngược lại nội dung hay độ dài ban đầu của tài liệu gốc
1.5.1 Hàm một chiều (One-way Hash)
3) Nội dung của bản tin gốc “khó” thể suy ra từ giá trị hàm băm của nó Nghĩa là: với thông điệp x thì “dễ ” tính được z = h(x), nhưng lại “khó” tính ngược lại được x nếu chỉ biết giá trị băm h(x) (kể cả khi biết hàm băm h)
1.5.2 Tính chất của hàm băm
1) Hàm băm không va chạm yếu
Hàm băm h được gọi là không va chạm yếu, nếu cho trước bức điện x,
Trang 24Chương 2 THANH TOÁN BẰNG TIỀN ĐIỆN TỬ
Những năm đầu 2000 đánh dấu sự bùng nổ của mạng Internet Trước đó, năm 1997, Việt Nam đã chính thức gia nhập vào mạng thông tin toàn cầu này Cùng với sự phát triển của công nghệ, những ứng dụng thiết thực trên môi trường mạng Internet đã dần đi vào cuộc sống của con người, làm thay đổi quan niệm, cách suy nghĩ và cả cách thức sinh hoạt, trao đổi truyền thống
Quá trình trao đổi thương mại cũng chịu tác động ấy, khái niệm “Thương mại điện tử” được hình thành và phát triển Có thể hiểu theo nghĩa hẹp, thương mại điện tử là quá trình người mua hàng và người bán hàng thực hiện giao dịch thương mại thông qua các phương tiện điện tử và hệ thống mạng viễn thông Xét theo nghĩa rộng hơn, thương mại điện tử là việc ứng dụng các thành tựu của công nghệ thông tin và truyền thông vào các hoạt động quản lý và kinh doanh
Một yếu tố quan trọng để thực hiện được thương mại điện tử theo đúng nghĩa, đó là phải thực hiện được quá trình thanh toán điện tử, đáp ứng nhu cầu thanh toán con người với một phương thức nhanh chóng, thuận lợi, hiệu quả và
an toàn Quá trình thanh toán điện tử này dần đưa đến một khái niệm mới, đó là đồng tiền điện tử
Tuy nhiên, thực tế trên thế giới tiền điện tử đã bắt đầu được sử dụng từ những năm cuối của thập kỷ 90, khi những ứng dụng giao dịch trực tuyến của nó
đã thâm nhập vào môi trường Internet, dẫu còn ít so với việc sử dụng thẻ tín dụng điện tử
Hiện tại ở Việt Nam, đã có các doanh nghiệp nghiên cứu và đưa ra thị trường các loại thẻ thanh toán đa mục đích để chơi game, sử dụng các ứng dụng trên Internet hay mua hàng hóa trên website của doanh nghiệp ấy Về phía ngân hàng, một vài ngân hàng cũng đã đang bắt đầu đẩy mạnh việc cung ứng các sản phẩm, các dịch vụ ngân hàng thông qua kênh điện tử như Internet banking, Mobile banking, dịch vụ thanh toán hóa đơn điện, nước… không dùng tiền mặt cho người tiêu dùng
Theo xu thế phát triển chung, số lượng phương tiện thanh toán điện tử sẽ được đưa vào sử dụng vẫn đang tăng nhanh, có thể kể đến như: hệ thống máy rút tiền tự động ATM, thiết bị thanh toán dùng thẻ POS (Point of Sale) lắp đặt tại điểm bán hàng, trung tâm thương mại
Cũng có thể thấy rõ, đối tượng cung ứng các dịch vụ thanh toán đã được
mở rộng Hiện nay các tổ chức không phải ngân hàng cũng có thể cung cấp một
số dịch vụ thanh toán điện tử, theo những điều kiện được quy định
Trang 252.1 CÁC PHƯƠNG THỨC THANH TOÁN TỪ XA QUA MẠNG
Thanh toán từ xa qua mạng được thực hiện bằng việc truyền đi các thông điệp điện tử, thể hiện quá trình thanh toán, nó thay thế cho việc sử dụng đồng tiền giấy thông thường, hay phương thức sử dụng séc
Quá trình thanh toán từ xa, thông thường được thực hiện giữa người mua (trả tiền) và người bán (nhận tiền), có thể có các tổ chức thứ 3 ở giữa là tổ chức tài chính đại diện cho người mua và người bán hay đơn vị chịu trách nhiệm phát hành, kiểm soát các hình thức của đồng tiền thanh toán
2.1.1 Thanh toán bằng thẻ điện tử
Hình thức thanh toán bằng thẻ tín dụng điện tử là hình thức thanh toán phổ biến trên mạng Internet
Trong việc thực hiện hình thức thanh toán này tại các website cung cấp dịch vụ trên mạng, đơn giản là người mua chỉ cần cung cấp một số thông tin cần kiểm tra về chủ thẻ cho người bán hàng Phía người bán hàng sẽ gửi các thông tin này đến ngân hàng đại diện để thực hiện việc xác minh các điều kiện đảm bảo thanh toán cho chủ thẻ này, đây còn được gọi là hình thức thanh toán trực tuyến vì nó đòi hỏi sự tham gia của tổ chức thứ 3 (bên ngân hàng phát hành) trong quá trình thực hiện giao dịch
+ Chi phí thực hiện giao dịch cao
+ Không đảm bảo tính ẩn danh cho chủ thẻ Ngân hàng (tổ chức phát hành thẻ) hoàn toàn có thể có các thông tin về chi tiêu của chủ thẻ, điều này xâm phạm vào tính riêng tư của người sử dụng
Trang 262.1.2 Thanh toán bằng séc điện tử
Séc điện tử là hình thức một lá thư điện tử với khuôn dạng đặc biệt, nó chứa các thông tin như thể hiện trên tờ séc giấy thông thường, như thông tin về người nhận séc, số tiền, số tài khoản người trả tiền,…
Tuy nhiên, để đảm bảo an toàn trong quá trình thực hiện thanh toán qua hình thức này, séc điện tử được ký bằng chữ ký điện tử của người trả tiền và được mã hóa bằng khóa công khai của người được nhận tiền, nó cũng chứa thông tin xác nhận tính hợp lệ của tờ séc điện tử này từ ngân hàng
Bằng các kỹ thuật đảm bảo an toàn thông tin thanh toán như trên, phương thức thanh toán bằng séc điện tử qua mạng có thể thực hiện được với những giao dịch có giá trị lớn
2.1.3 Thanh toán bằng đồng tiền điện tử
Đồng tiền điện tử được lưu trữ và thực hiện chức năng thanh toán của mình thông qua các hệ thống lưu trữ giá trị dạng số Tiền điện tử có thể được người dùng rút về từ ngân hàng đại diện (phát hành), được lưu trong ví tiền điện
tử của người sử dụng
Quá trình thanh toán đồng tiền điện tử thực chất là truyền đi các dãy con
số được “đại diện” cho đồng tiền điện tử với các thông số được xác thực bởi ngân hàng về giá trị thanh toán của nó
Đồng tiền điện tử khắc phục được các nhược điểm của hình thức thanh toán bằng thẻ tín dụng khi việc thanh toán đơn giả là rút tiền từ ví điện tử ra, như
ý nghĩa của ví tiền thông thường Hệ thống thanh toán bằng đồng tiền điện tử đảm bảo được sự ẩn danh của người tiêu tiền, tránh nguy cơ tiền giả, giảm được chi phí giao dịch
Trang 272.2 KHÁI NIỆM TIỀN ĐIỆN TỬ
Tiền điện tử, được biết đến với thuật ngữ digital cash (tiền số) phân biệt với một loại tiền giấy truyền thống - paper cash Tuy nhiên, giống như tiền giấy, mỗi đồng tiền điện tử được gắn với một số se-ri duy nhất, do một tổ chức phát hành (thường là một ngân hàng), nó biểu diễn cho một lượng giá trị tiền thật nào
đó
Quá trình sử dụng tiền điện tử được thực hiện bằng cách truyền đi các con
số thể hiện các thông tin cần thiết gắn với mỗi đồng tiền điện tử, thông qua mạng máy tính và những hệ thống lưu trữ giá trị dạng số, nó cho phép người sử dụng có thể thanh toán khi mua hàng hóa, sử dụng các dịch vụ được cung ứng trên mạng…
Tiền điện tử có dạng số hóa, tức là nó được lưu trữ dưới dạng các bit số, tại cơ sở dữ liệu của tổ chức phát hành, là một ngân hàng Giá trị của tiền điện tử được thể hiện trên tài khoản của khách hàng mở tại tổ chức phát hành đồng tiền điện tử ấy (ngân hàng)
Về mặt kỹ thuật, quá trình thương mại điện tử phải được kèm theo quy trình thanh toán theo phương thức điện tử, thông qua đồng tiền điện tử
Tiền điện tử được bảo mật bằng chữ ký điện tử, tuy nhiên cũng giống như tiền giấy, tiền điện tử có chức năng là phương tiện trao đổi và tích lũy giá trị Đặc trưng về tính ẩn danh và có thể sử dụng lại là hoàn toàn giống nhau giữa tiền điện tử và tiền giấy, điều này là khác biệt đối với hệ thống thanh toán thẻ tín dụng điện tử
Tiền điện tử được chia thành hai loại:
+ Ẩn danh: có đặc tính như tiền giấy thông thường, đồng tiền điện tử không tiết lộ thông tin của người sử dụng, nó có thể được rút từ một tài khoản người dùng để tiêu dùng hoặc lưu chuyển cho người khác mà không để lại dấu vết
+ Định danh: có đặc tính như thẻ tín dụng điện tử Thẻ tín dụng này ngoài một số thông tin như mã số thẻ, ngày hết hạn…, còn có các thông tin về tên chủ thẻ, địa chỉ chủ thẻ… được lưu trữ và được các nhà bán hàng sử dụng để xác minh tài khoản chủ thẻ Việc sử dụng thẻ tín dụng điện tử cho phép ngân hàng lưu dấu vết của tiền khi tiền được lưu chuyển
Trang 28Trong quá trình thực hiện thanh toán điện tử, việc có cần hay không cần bên thứ ba (thường là đơn vị phát hành đồng tiền điện tử, ngân hàng) tham gia vào quá trình thanh toán, sẽ hình thành nên 2 loại đồng tiền điện tử, đó là tiền điện tử trực tuyến và tiền điện tử không trực tuyến
+ Tiền điện tử trực tuyến: cần phải tương tác với phía thứ ba (ngân hàng)
để kiểm soát giao dịch, thông thường là việc xác thực đồng tiền điện tử ấy là hợp
lệ hay không Khi đó, trong quá trình giao dịch, bên bán hàng sẽ yêu cầu bên thứ
ba này kiểm tra đồng tiền mà bên mua hàng chuyển cho, trước khi chấp nhận thanh toán
Do có khả năng kiểm soát được tính hợp lệ, tin cậy của đồng tiền ngay trong quá trình giao dịch, hệ thống thanh toán sử đồng tiền điện tử dạng này thích hợp cho những hợp đồng giao dịch có giá trị lớn, tính rủi ro thấp Tuy nhiên, vì bao gồm nhiều công đoạn nên hệ thống tiền điện tử trực tuyến sẽ mất chi phí nhiều về thời gian cũng như tiền bạc
+ Tiền điện tử không trực tuyến: không cần phải tương tác với phía thứ ba (ngân hàng) để kiểm soát giao dịch Trong quá trình giao dịch, bên bán hàng phải tự kiểm tra tính hợp lệ của đồng tiền, không cần đến sự tham gia của phía thứ ba Vì quá trình giao dịch không có sự tham gia của bên thứ ba, nên hệ thống tiền điện tử không trực tuyến sẽ mất ít hơn chi phí về thời gian hơn so với hệ thống tiền điện tử trực tuyến ở trên
Hệ thống thanh toán tiền điện tử không trực tuyến thích hợp với những hợp đồng giao dịch có giá trị thấp, trong thực tế nó dễ gặp phải vấn đề người mua hàng gian lận khi cố tình tiêu một đồng tiền điện tử nhiều lần
Do đó, yêu cầu về sự phát triển đa dạng của các hệ thống thanh toán sao cho đảm bảo về tính thuận lợi, hiệu quả và cả sự an toàn, bảo mật, các hệ thống thanh toán không trực tuyến cần được thiết kế để đảm bảo tính an toàn cho tổ chức phát hành đồng tiền điện tử (bên thứ ba - ngân hàng), cũng như yêu cầu về
sự đảm bảo tính bí mật cho người sử dụng
Như vậy, có thể hiểu rằng, truyền thống con người thích, quen sử dụng tiền giấy thông thường bởi có thể dễ dàng được đem nó bên mình, có thể thực hiện việc thanh toán ngay mà không cần thiết lập kết nối tới bên thứ 3 (ngân hàng phát hành) Tuy nhiên, tiền giấy lại có thể bị đánh cắp và khi đó sẽ không được bồi hoàn
Trang 29Với hình thức thẻ tín dụng, nó làm giảm bớt những rủi ro của việc tiền giấy bị đánh cắp, tuy vậy việc sử dụng tiền điện tử theo kiểu này lại đánh mất sự riêng tư, tính cá nhân của người sử dụng bởi quá trình khai báo các thông tin cá nhân trên thẻ trong quá trình thanh toán Bên cạnh đó, các công ty thẻ tín dụng
và các ngân hàng đã vẫn mất một lượng tiền lớn dành cho việc bồi hoàn những thẻ bị mất, hỏng cũng như những khoản tiền liên quan đến những gian lận lừa đảo và lỗi sử dụng của con người
Do đó, bên cạnh sự thâm nhập của các dịch vụ điện tử đang ngày càng tăng nhanh trên môi trường mạng Internet, việc phát triển những hình thức thanh toán điện tử hiệu quả hơn là một yêu cầu thực sự cần thiết, tiền điện tử có thể thỏa mãn được các yêu cầu này
Tiền điện tử là giải pháp tổng thể đối với những vấn đề của tiền giấy thông thường và thẻ tín dụng Tiền điện tử an toàn, bảo vệ được sự riêng tư của người dùng, phù hợp với phương thức thanh toán mới trong sự phát triển của công nghệ
Trang 302.2.1 Cấu trúc tiền điện tử
Với ý nghĩa là một phương tiện để thực hiện thanh toán điện tử, tùy thuộc vào mỗi hệ thống thanh toán điện tử, tiền điện tử sẽ có cấu trúc và định dạng khác nhau
Nhưng với mục đích để chi trả tiêu dùng và hiệu quả trong quản lý, cũng giống như đồng tiền giấy, hai thông tin cơ bản và quan trọng nhất của đồng tiền điện tử là số se-ri của đồng tiền (để phân biệt các đồng tiền với nhau, quản lý các đồng tiền) và giá trị định lượng của đồng tiền (giá trị lưu trữ tích lũy của đồng tiền để thực hiện giá trị thanh toán) Bên cạnh đó, còn có thể có thông tin
về hạn định sử dụng của đồng tiền hay các thông tin cần thiết khác…
+ Số sê-ri của đồng tiền điện tử:
Sự phân biệt các đồng tiền khác nhau được dựa trên số se-ri của đồng tiền Như vậy, mỗi đồng tiền điện tử có một số se-ri là phân biệt duy nhất, nó là một dãy số được sinh ngẫu nhiên, sự ngẫu nhiên này nhằm đảm bảo tính ẩn danh của người sử dụng đồng tiền điện tử
+ Giá trị của đồng tiền điện tử:
Khác với đồng tiền giấy khi giá trị của đồng tiền giấy được nhà nước quy định cứng tùy theo các yếu tố kinh tế, tài chính cấu thành của nền kinh tế quốc dân Với đồng tiền điện tử, tùy thuộc vào nhu cầu sử dụng của người dùng mà đồng tiền điện tử được sinh ra với các giá trị tương ứng, điều đó có nghĩa rằng
nó có thể là một con số có giá trị bất kỳ (tất nhiên là có thỏa mãn một số quy định nhất định như mối tương quan với giá trị của đồng tiền giấy; giá trị tích lũy trong tài khoản của người sử dụng yêu cầu đồng tiền điện tử…)
+ Hạn định của đồng tiền:
Vì môi trường hoạt động của đồng tiền điện tử khác với đồng tiền giấy thông thường, ví dụ như với đồng tiền giấy thông thường thì việc sao chép là gần như không thể thực hiện được do sự cản trở của phần lớn các yếu tố kỹ thuật (chất lượng, nguyên liệu giấy sản xuất, cách thức in ấn, các nhận dạng bảo mật…), nhưng với đồng tiền điện tử thì việc này hoàn toàn có thể thực hiện được
Do đó, để đảm bảo an toàn cho đồng tiền điện tử cũng như tính hiệu quả của hệ thống, các hệ thống tiền điện tử thường giới hạn ngày hết hạn của đồng tiền điện tử Nếu sau thời điểm hết hạn này, đồng tiền điện tử chưa tiêu sẽ được coi là không hợp lệ khi không gửi lại vào tổ chức phát hành (ngân hàng)
Trang 31+ Các thông tin khác:
Tùy thuộc thiết kế của từng hệ thống tiền điện tử, các thông tin thêm nhằm hỗ trợ phục vụ cho mục đích đảm bảo an toàn và tính tin cậy của đồng tiền điện tử khi cần, như việc ngăn chặn sự giả mạo đồng tiền điện tử; phát hiện các vi phạm (nếu có); truy vết định danh người sử dụng có hành vi gian lận trong thanh toán tiền điện tử…
Tổ chức phát hành đồng tiền điện tử đảm bảo sự trung thực, hợp lệ của các thông tin trên đồng tiền điện tử thường bằng cách ký số với khóa bí mật của mình Do đó, người sử dụng có thể kiểm tra tính hợp lệ của đồng tiền bằng cách sử dụng khóa công khai của tổ chức phát hành đồng tiền điện tử
2.2.2 Tính chất của tiền điện tử
So sánh giữa đồng tiền điện tử và đồng tiền giấy để thấy rõ một số tính chất sau của đồng tiền điện tử mà ta cần quan tâm đến:
2.2.2.1 Tính an toàn (security)
Tính an toàn của đồng tiền điện tử được thể hiện trên hai khía cạnh:
+ Thứ nhất, cũng giống như đồng tiền giấy thông thường, đồng tiền điện tử khi sử dụng phải đảm bảo không là đồng tiền giả mạo (không phải đồng tiền điện tử bị sao chép), đó là việc tạo ra đồng tiền điện tử giả giống như thật nhưng không có xác nhận rút tiền của tổ chức phát hành (ngân hàng)
+ Thứ hai, sự giả mạo đồng tiền điện tử còn thể hiện ở việc người sử dụng tiêu một đồng tiền điện tử nhiều lần, theo thuật ngữ được gọi là double spending, hay multiple spending, khi đó giá trị của đồng tiền điện tử được sử dụng lại nhiều hơn cho một lần thanh toán
2.2.2.2 Tính xác thực (authentication)
Thực tế việc sử dụng đồng tiền giấy thông thường hay đồng tiền điện tử luôn tiềm ẩn, có sự giả mạo, nên cần phải xác lập được các mức khác nhau về cách đánh giá tính xác thực:
+ Nhận dạng người dùng: phải biết mình đang giao dịch với ai
+ Xác thực tính toàn vẹn thông điệp: đảm bảo bản copy của thông điệp hoàn toàn giống bản ban đầu
Trang 322.2.2.3 Tính riêng tư (privacy)
Cũng giống quá trình tiêu tiền giấy thông thường, tính riêng tư cho phép trong quá trình thanh toán, người mua hàng phải được ẩn danh, không để lại dấu vết thông qua đồng tiền điện tử của họ
Để bảo vệ người dùng, tổ chức phát hành đồng tiền điện tử sẽ khó để có thể truy dấu vết, chắp nối mối quan hệ giữa người dùng tiền điện tử với các chi tiêu của họ, sẽ không xác định được tiền giao dịch là của ai
2.2.2.5 Tính chuyển nhượng (transferrability)
Một tính chất đặc trưng của tiền điện tử cũng giống như tiền giấy thông thường, đó là tiền điện tử có thể được sử dụng lại Như vậy, người dùng tiền điện tử có thể chuyển giao quyền sở hữu đồng tiền điện tử cho nhau Tính chuyển nhượng là một tính chất rất quan trọng cho việc tiêu tiền điện tử, giúp nó thực sự giống với việc chúng ta chi tiêu tiền giấy thông thường
Hình 2.1: Mô hình giao dịch có tính chuyển nhƣợng
(nguồn: Digital Cash - Mandana Jahanian Farsi, Master’ Thesis in Computer Science,
Goteborg University)
Trang 332.2.2.6 Tính phân chia được (divisibility)
Một tính chất khác so với đồng tiền giấy thông thường, đó là đồng tiền điện tử có thể phân chia được từ một đồng tiền điện tử ban đầu thành những mảnh có giá trị nhỏ hơn, sao cho tổng giá trị các mảnh nhỏ sẽ bằng giá trị của đồng tiền điện tử ban đầu
Tuy nhiên, điều này cũng không phải dễ để thực hiện, do thực chất tiền điện tử là một dãy số đã được mã hóa, nên không phải hệ thống nào cũng thực hiện được việc chia dãy số này thành các đồng tiền có giá trị nhỏ hơn
Trang 342.3 QUY TRÌNH THANH TOÁN BẰNG TIỀN ĐIỆN TỬ
Các hệ thống thanh toán hiện nay được chia theo hai hướng chính:
+ Các hệ thống thanh toán dựa trên tài khoản, như là hình thức séc (cheque), thẻ tín dụng hay tài khoản ngân hàng…, theo thiết kế những giao dịch của nó là được định danh
+ Các hệ thống thanh toán dựa trên phiếu, trả trước như là hình thức tiền giấy thông thường, thẻ điện thoại trả trước…, sẽ không định danh được người sử dụng nó
Việc sử dụng điển hình là tiền giấy thông thường hay thẻ tín dụng của cả hai hình thức trên trong quá trình thanh toán không được mềm dẻo, hiệu quả và
an toàn bằng hình thức sử dụng hệ thống thanh toán đồng tiền điện tử
2.3.1 Mô hình trả tiền sau
Nguyên tắc tín dụng được sử dụng trong mô hình này, thực chất người sử dụng (người mua hàng) không phải thực sự trả tiền cho người bán ngay khi đang giao dịch mà phía ngân hàng đại diện bên người mua sẽ chuyển tiền mặt cho ngân hàng đại diện bên người bán sau đó, sau giao dịch mua bán, khi đó tiền mặt mới được rút ra khỏi tài khoản bên người mua để chuyển vào tài khoản bên người bán
Mô hình này còn được gọi là mô hình mô phỏng séc (cheque-like model)
thông báo
lưu ý
chuyển khoản
chứng từ tín dụng
người bán người mua
Trang 35Cụ thể, bên người mua sẽ trả cho bên người bán một chứng từ tín dụng có tác dụng giống như séc Khi đó, bên người bán sẽ có hai lựa chọn: chấp nhận giá trị thay thế của tín dụng vừa nhận đó và chỉ liên lạc chuyển khoản với ngân hàng của mình sau này (pay-later), như vậy quá trình thanh toán kết thúc tại đây, hoặc liên lạc với ngân hàng của mình ngay trong quá trình mua bán để thực hiện việc chuyển khoản ngay trong giao dịch (pay-now)
Như vậy, bên người bán sẽ nêu yêu cầu chuyển khoản với ngân hàng đại diện của mình để thực hiện liên lạc với ngân hàng đại diện của bên người mua trong pha chuyển khoản, khi này việc chuyển tiền thực sự sẽ được diễn ra từ phía tài khoản của người mua chuyển sang phía tài khoản của người bán
Kết thúc quá trình này, ngân hàng đại diện bên người mua sẽ gửi một thông báo lưu ý sự kiện chuyển khoản đó cho khách hàng của mình
Ở đây, theo những quy định nhất định từ ngân hàng đại diện phía người mua, chứng từ tín dụng do người mua (người thanh toán) tạo ra, dựa trên những thông tin riêng về tên tuổi, số tài khoản và có thể là cả tình trạng tài khoản (khả năng thanh toán được) của người thanh toán ấy
có thể sử dụng chúng để mua hàng
Như vậy, khách hàng của ngân hàng (người mua) đã bị chiết khấu đi một lượng tiền trong tài khoản của mình, họ đã thực sự trả tiền trước khi tiền này được sử dụng trong quá trình thực hiện các giao dịch, thanh toán Khác với mô hình trả tiền sau ở trên, chứng từ này do ngân hàng phát hành, và cũng không cụ thể dành riêng cho một hợp đồng giao dịch nào, đơn giản nó là giá trị tích lũy thu về của người khách hàng (người mua)
Do tính chất của nó giống như tiền giấy thông thường, mô hình này còn được gọi là mô hình mô phỏng tiền mặt (cash-like model)
Trang 36Khi người mua hàng thực hiện quá trình thanh toán bằng chứng từ như trên, người bán sẽ phải kiểm tra tính hợp lệ của nó, dựa trên những thông tin đặc biệt
do ngân hàng tạo ra trên đó
Khi đó, bên người bán cũng có thể chọn một trong hai cách: hoặc là liên hệ với ngân hàng để chuyển vào tài khoản của mình số tiền trước khi giao hàng (deposit-now) và sau đó sẽ kết thúc quá trình giao dịch với người mua, hoặc là chấp nhận để liên hệ chuyển tiền sau vào thời gian thích hợp (deposit-later), sau khi giao hàng và kết thúc ngay giao dịch với người mua
Trường hợp riêng của mô hình mô phỏng tiền mặt là mô hình “tiền điện tử”
Hình 2.3: Mô hình mô phỏng tiền mặt
Để thay thế cho hình thức thanh toán trực tiếp, hiện tại hầu hết các dịch vụ mua bán hàng hóa cung ứng trên mạng sử dụng hình thức thanh toán bằng thẻ tín dụng (credit card) Với hình thức thanh toán này, người sử dụng không phải trả tiền mặt ngay khi mua hàng mà ngân hàng đại diện phía chủ thẻ sẽ ứng trước tiền để trả cho người bán
Ngân hàng đại diện bên mua
Ngân hàng đại diện bên bán
thanh toán
chuyển tiền mặt thực sự
người mua người bán
Trang 37Trong quá trình thực hiện quy trình thanh toán trên mạng, thông thường người bán hàng phải thực hiện việc xác thực chủ thẻ, xem thẻ tín dụng có hợp lệ,
có còn hạn, có khả năng thanh toán…, khi đó, chủ thẻ thường phải nhập vào các thông tin liên quan đến thẻ tín dụng như mã thẻ, tên chủ thẻ, địa chỉ chủ thẻ, hạn dùng của thẻ…, việc này làm tăng nguy cơ về gian lận thanh toán thẻ tín dụng điện tử khi những thông tin trên bị đánh cắp, vì thẻ tín dụng được sử dụng phổ biến cho nhiều thanh toán khác nhau tại các ứng dụng trên mạng Internet Theo thống kê, tại Việt Nam tỷ lệ gian lận trong giao dịch này là lên đến hơn 10% Quá trình thực hiện thương mại điện tử đòi hỏi việc thanh toán điện tử phải được thực hiện với sự đảm bảo an toàn, bảo mật thông tin
Để đảm bảo sự an toàn, bảo mật thông tin trong quá trình thanh toán, về mặt kỹ thuật chính là việc ứng dụng các thành tựu của lý thuyết mật mã Các mô hình thanh toán sử dụng các giao thức mật mã được xây dựng để đảm bảo an toàn cho việc giao dịch thông tin giữa các bên tham gia
2.3.3 Các giao thức thực hiện thanh toán với đồng tiền điện tử
Hệ thống thanh toán bằng đồng tiền điện tử có 3 giao thức là :
Khi thực hiện quá trình mua hàng trên mạng, người mua sẽ gửi tiền trả cho người bán, đồng tiền điện tử này được rút từ ví tiền điện tử của người mua, và gửi cho người bán, việc này được thực hiện thông qua giao thức trả tiền
Tại phía người bán, sau khi nhận được tiền từ phía người mua, được đảm bảo đồng tiền điện tử này là hợp lệ qua xác thực của ngân hàng, người mua sẽ gửi đồng tiền điện tử này vào ngân hàng (tích lũy thêm giá trị của chủ tài khoản tại ngân hàng), việc này được thực hiện thông qua giao thức gửi tiền
