bài giảng thanh toán điện tử

Lấy trộm thẻ Thẻ bị giả mạo để thanh toán qua thƣ, điện thoại • CSCNT cung cấp hàng hóa dịch vụ theo yêu cầu dựa vào các thông tin của chủ thẻ mà không biết rằng khách hàng đó không

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA QUẢN TRỊ KINH DOANH

Giảng viên: Ths Ao Thu Hoài Học viện Công nghệ Bưu chính Viễn thông Email: hoaiat@vnpt.com.vn

Điện thoại: 0904229946 Nickname ym: bonxoan2001

NỘI DUNG

Khái niệm TTĐT Lợi ích TTĐT Rủi ro TTĐT Yêu cầu TTĐT Các bên tham gia TTĐT Vai trò của ngân hàng TTĐT

Mô hình TTĐT Các dịch vụ TTĐT Các loại thẻ TTĐT Các phương tiện khác TTĐT

4.1 KHÁI NIỆM TTĐT

• Theo nghĩa rộng, thanh toán điện tử là việc thanh

toán tiền thông qua các thông điệp điện tử thay cho

việc trao tay tiền mặt

• Theo nghĩa hẹp, thanh toán điện tử là việc trả tiền và

nhận tiền hàng cho các hàng hoá dịch vụ được mua

bán trên Internet

(Báo cáo của Bộ Thương Mại)

4.2 LỢI ÍCH CỦA TTĐT

• Lợi ích chung

• Lợi ích đối với ngân hàng

• Lợi ích đối với khách hàng

Lợi ích chung

• Hoàn thiện và phát triển TMĐT

• Tăng quá trình lưu thông tiền tệ và hàng hoá

• Nhanh và an toàn

• Hiện đại hóa hệ thống thanh toán

Lợi ích đối với ngân hàng

• Giảm chi phí, tăng hiệu quả kinh doanh

• Đa dạng hoá dịch vụ và sản phẩm

• Nâng cao năng lực cạnh tranh và tạo nét riêng trong

kinh doanh

• Thực hiện chiến lược toàn cầu hoá

• Xúc tiến thương mại, quảng bá thương hiệu toàn cầu

Lợi ích đối với khách hàng

• Tiết kiệm chi phí

• Tiết kiệm thời gian

• Thông tin liên lạc với ngân hàng nhanh

hơn và hiệu quả hơn

4.3 RỦI RO TRONG GIAO DỊCH TTĐT

• Các loại rủi ro

• Vấn đề bảo mật trong giao dịch điện tử

Các rủi ro từ lỗi nhà cung cấp

• Sự cố hoạt động: Lỗi phần mềm, phần cứng

• Chủ thẻ không nhận đƣợc thẻ do NHPH gửi

• Tài khoản của chủ thẻ bị lợi dụng

• Nhân viên CSCNT giả mạo hóa đơn thanh toán thẻ

• Bất cẩn của NVNH khi thực hiện các yêu cầu bảo mật

• Sửa đổi, sao chép dữ liệu hoặc phần mềm

• Tạo băng từ giả

• Sao chụp, làm giả thẻ

• Đánh cắp thẻ

• Thẻ bị giả mạo để thanh toán qua thƣ, điện thoại

• Làm đơn xin phát hành thẻ với thông tin giả mạo

• Không ghi lại giao dịch

• Thông tin bị truy cập trái phép qua internet

Các rủi ro do tội phạm

Trộm dữ liệu

• Một lớp vỏ được đặt vào phía trước khe cắm thẻ ATM

• Đọc số thẻ và truyền tín hiệu đi

• Cùng lúc đó, một camera không dây nằm dưới hộp đựng tờ rơi sẽ

"nhìn" thấy mật khẩu của người dùng

Thiết bị sẽ được gắn lên khe cắm thẻ ATM

Trộm dữ liệu

Một camera không dây được gắn bí mật lên hộp đựng tờ rơi

Trộm dữ liệu

Trộm dữ liệu

Trộm dữ liệu

Tạo bằng từ giả

• Bọn tội phạm dùng thiết bị chuyên dụng thu hồi

thông tin thẻ qua việc quét thẻ từ

Máy MRS-106 206 Phôi thẻ trắng

Làm thẻ giả

• Kẻ trộm nhét vào máy ATM một miếng

Plastic nhỏ (H1,H2)

•Thẻ rút tiền bỊ miếng nhựa giữ chặt lại (H3)

•Với tình trạng này, máy không đọc cũng

không nuốt thẻ (H4)

•Miếng nhựa mỏng không cho đẩy thẻ trở lại

(H5)

Lấy trộm thẻ

Lấy trộm thẻ

Thẻ bị giả mạo để thanh toán

qua thƣ, điện thoại

• CSCNT cung cấp hàng hóa dịch vụ theo yêu cầu dựa

vào các thông tin của chủ thẻ mà không biết rằng

khách hàng đó không phải là chủ thẻ chính thức

Những quan tâm của người Mỹ khi

mua sắm trên mạng

0 10 20 30 40 50 60 70 80

Lộ TT cho kẻ

thứ 3

Ăn cắpTT trong CSDL

Ăn cắp TT thẻ tín dụng

Ăn cắp TT cá nhân

rất lo hơi lo lắm không lo lắm không lo không biết

23

Phishing Sniffer Keylogger Trojan Trộm Cokkies

CÁC HÌNH THỨC TRỘM

THÔNG TIN TỪ INTERNET

Phishing

Tội phạm gửi thư điện tử giả tạo đến chủ thẻ, giả vờ như các thư đó

từ ngân hàng của người nhận

Chủ thẻ sẽ được dẫn đến một trang yêu cầu nhập thông tin liên

quan đến thẻ

Sniffer

Ăn cắp các gói tin gửi đi hoặc nhận về trong mạng LAN

Tiến hành giải mã những thông tin đó

Sniffer

Keylogger

Keylogger hỗ trợ việc theo dõi bàn phím, chụp ảnh màn hình và gửi tất

cả những gì nó ghi lại đƣợc đến địa chỉ email đƣợc chỉ ra

Trojan

Hacker thường sử dụng virus họ trojan gửi đến người dùng thông qua

email có attach file

Chí cần mở file này, trojan sẽ ăn cắp các mật khẩu truy nhập và gửi cho

chủ nhân của nó

Trộm cookies

Hacker sẽ tìm cách sao chép tệp tin cookies ngay trên máy và dùng

chương trình dịch tệp tin để dịch ngược lại nhằm ăn cắp thông tin lưu

trong đó

Vấn đề an toàn bảo mật với TTĐT

• Đảm bảo an toàn trong giao dịch từ phía nhà

cung cấp dịch vụ thanh toán

• Hướng dẫn cẩn thận, chi tiết cho khách hàng

• Xây dựng khung pháp lý và chế tài xử phạt

• Phối hợp với những nhà cung cấp hạ tầng mạng

4.4 YÊU CẦU ĐỐI VỚI TTĐT

• CSHT thanh toán phải được công nhận rộng rãi

• Môi trường pháp lý đầy đủ, bảo đảm quyền lợi cho

cả khách hàng và doanh nghiệp

• Công nghệ áp dụng đồng bộ ở các ngân hàng cũng

như tại các tổ chức thanh toán

• Phần cứng, phần mềm, CSDL, mạng phải thật tốt

An toàn và bảo mật

• Chống lại được sự tấn công để tìm kiếm thông tin

mật, thông tin cá nhân hoặc điều chỉnh thông tin,

thông điệp được truyền gửi

• Giải pháp công nghệ đang được tiến hành :

- Chữ kí điện tử và chứng thực điện tử

- Sử dụng giao thức chuẩn có độ an toàn cao

Giấu tên (nặc danh)

• Giữ bí mật các thông tin cá nhân của khách hàng

• Mã hóa thông tin: chuyển các văn bản hay tài liệu

gốc thành các văn bản dưới dạng mật mã để bất

cứ ai ngoài người gửi và người nhận, đều không

thể đọc được

Khả năng có thể hoán đổi

• Có thể dễ dàng chuyển từ tiền điện tử sang tiền

mặt hay chuyển tiền từ quỹ tiền điện tử về tài

khoản của cá nhân

• Từ tiền điện tử có thể phát hành séc điện tử, séc

thật

• Tiền điện tử bằng ngoại tệ có thể dễ dàng chuyển

sang ngoại tệ khác với tỷ giá tốt nhất

Hiệu quả

• Chi phí cho mỗi giao dịch nên chỉ là một con số rất

nhỏ (gần bằng 0), đặc biệt với những giao dịch giá

trị thấp

• Đảm bảo tiết kiệm đƣợc rất nhiều thời gian và các

chi phí giao dịch hữu hình khác để dịch vụ thanh

toán trực tuyến hoàn toàn có thể đƣợc cung cấp ở

mức phí giao dịch thấp nhất

Tính linh hoạt

• Nên cung cấp nhiều phương thức thanh toán, tiện lợi

cho mọi đối tượng dù khách hàng là doanh nghiệp

hay người tiêu dùng cuối cùng

• Có thể thanh toán bằng hệ thống thanh toán thẻ tín

dụng, hệ thống chuyển khoản điện tử và thẻ ghi nợ

trên Internet, ví tiền số hóa, tiền mặt số hóa, hệ thống

séc điện tử, hóa đơn điện tử, thẻ thông minh…

Tính hợp nhất

• Để hỗ trợ cho sự tồn tại của các ứng dụng thì

giao diện nên được tạo ra theo sự thống nhất

của từng ứng dụng

• Khi mua hàng trên bất cứ trang web nào cũng

cần có những giao diện với những bước giống

nhau và công nghệ áp dụng đồng bộ ở các ngân

hàng cũng như tại các tổ chức thanh toán

• Hệ thống thanh toán phải luôn thích ứng, tránh

những sai sót không đáng có có thể trở thành

mục tiêu của sự phá hoại

• Ngoài những người có quyền, không ai có thể

xem các thông điệp và truy cập những thông

điệp có giá trị

• Hiện nay giải pháp công nghệ được sử dụng để

đảm bảo cho yêu cầu này là kĩ thuật mã hóa

thông tin

Tính tin cậy

• Cho phép khách hàng và nhà cung cấp dịch vụ có

thể tham gia vào hệ thống mà không làm hỏng cơ

cấu hạ tầng, đảm bảo xử lý tốt dù khi nhu cầu

thanh toán trong thương mại điện tử tăng

• Hạ tầng mạng, phần mềm hỗ trợ, ngân hàng và

hệ thống phục vụ đáp ứng được các tốc độ mua

bán, thanh toán nhanh cả những thời điểm lưu

lượng thanh toán tăng

Tính co dãn

Tính tiện lợi, dễ sử dụng

• Nên tạo sự thuận lợi cho việc thanh toán trong

môi trường ảo cũng phải như môi trường thực

• Thiết bị đầu cuối đa dạng: máy tính, PDA, thiết bị

di động bao gồm điện thoại di động và những

thiết bị cầm tay di động khác, các loại thẻ

• Các đơn vị này phải trang bị máy móc kỹ thuật

để tiếp nhận thẻ thanh toán tiền mua hàng hoá,

dịch vụ, trả nợ thay cho tiền mặt

Người mua - Chủ thẻ

(Cardholder)

• Là người có tên ghi trên thẻ được dùng thẻ để chi

trả thanh toán tiền mua hàng hoá, dịch vụ

• Chỉ có chủ thẻ mới có thể sử dụng thẻ của mình

• Mỗi khi thanh toán cho các cơ sở chấp nhận thẻ

vể hàng hoá dịch vụ hoặc trả nợ, chủ thẻ phải xuất

trình thẻ để nơi đây kiểm tra theo qui trình và lập

biên lai thanh toán

Ngân hàng đại lý/Ngân hàng thanh toán

(Acquirer)

• Là Ngân hàng trực tiếp ký hợp đồng với cơ sở

tiếp nhận và thanh toán các chứng từ giao dịch

do cơ sở chấp nhận thẻ xuất trình

• Một Ngân hàng có thể vừa đóng vai trò thanh

toán thẻ vừa đóng vai trò phát hành

Ngân hàng phát hành thẻ

(Issuer)

• Là Ngân hàng trực tiếp ký hợp đồng với cơ sở

tiếp nhận và thanh toán các chứng từ giao dịch

do cơ sở chấp nhận thẻ xuất trình

• Một Ngân hàng có thể vừa đóng vai trò thanh

toán thẻ vừa đóng vai trò phát hành

Tổ chức thẻ quốc tế

Hiện bao gồm

khác …

Là hiệp hội các tổ chức tài chính, tín dụng tham gia

phát hành và thanh toán thẻ quốc tế

4.6 VAI TRÒ CỦA NGÂN HÀNG

• Cung cấp những dịch vụ ngân hàng trực tuyến

• Xây dựng, cung cấp và kiểm soát chữ ký điện tử

Paypal

2checkout

InternetSecure

Worldpay

Clickbank

ShareIt

Cách tính phí dịch vụ của các nhà

cung cấp dịch vụ xử lý

• Chi phí khởi tạo dịch vụ: từ vài chục dollar Mỹ

đến vài trăm dollar Mỹ, trả một lần duy nhất

• Chi phí cho mỗi giao dịch = chi phí cố định + %

giá trị giao dịch

• Ví dụ: 2checkout có mức phí khởi tạo là 49 dollar

Mỹ và mức phí cho mỗi giao dịch là $0.45 + 5.5%

giá trị giao dịch

Một số nhà cung cấp dịch vụ xử lý

• Onepay (http://www.paypal.com/)

• Ngân hàng Đông Á (http://www.dongabank.com.vn/)

• Ngân hàng công thương (http://www.techcombank.com.vn/)

• MobiVi (http://www.mobivi.com/)

• Payoo (http://paynet.vn/)

• VNPAY (http://www.vntopup.com.vn/)

• Smartlink (http://www.smartlink.com.vn/)

Quy trình thanh toán điện tử

• Bước 1: Khách hàng lựa chọn các sản phẩm trên

website của người bán

• Bước 2: Phần mềm e-cart tự động tính toán giá trị và

hiển thị hóa đơn/chi tiết đơn hàng trong quá trình

Quy trình thanh toán điện tử

• Bước 5: Thông tin thanh toán được mã hóa, gửi đến

ngân hàng phát hành thẻ để kiểm tra tính xác thực

và khả năng thanh toán

• Nếu đủ khả năng thanh toán sẽ xử lý trừ tiền trên tài

khoản của người mua và chuyển tiền sang tài khoản

của của người bán tại ngân hàng của người bán

Quy trình thanh toán điện tử

• Bước 6: Kết quả được gửi về cho máy chủ của

người bán để xử lý chấp nhận đơn hàng hay không

- Nếu không đủ khả năng thanh toán, e-cart hiển thị

thông báo không chấp nhận

- Nếu đủ khả năng thanh toán, e-cart hiển thị xác

nhận đơn hàng để khách hàng lưu lại hoặc in ra làm

bằng chứng sau này

• Bước 7: Người bán tiến hành thực hiện giao hàng

Bước 1: Khách hàng lựa chọn sản phẩm

Hiển thị chi tiết sản phẩm KH chọn

Khách hàng nhấn nút “Mua hàng”, chọn một hoặc nhiều mặt hàng, có thể

xem giỏ hàng để xem lại các mặt hàng, thay đổi số lƣợng hàng, tính tiền

“Mua hàng”

Bước 2: Hiển thị hóa đơn

E_cash là Các phần mềm tính tiền điện tử như: (Cybercash,Paymentnet, Merchantwarehouse)

Bước 3: KH điền thông tin thanh toán

• Sau khi chọn phương tiện thanh toán,(Visa, Master, American Express,

JBC) Khách hàng điền các thông tin xác nhận quyền mua hàng của

mình bằng các thông số như: số thẻ, tên chủ thẻ, ngày cấp , ngày hết

hạn

Bước 4: Khách hàng xác nhận

Bước 5: Chuyển tiền điện tử

• Thanh toán qua cổng thanh toán

Mã hóa

Kiểm tra tính hợp lệ và khả năng thanh toán

Acquirer

Ngân hàng phát hành thẻ

Người bán

Người

Merchant account Giải mã

Tài khoản người bán

Ngân hàng người bán

Chuyển Tiền

Chuyển Tiền

xử lý có chấp nhận đơn hàng hay không

Nếu không đủ khả năng thanh toán, E_cash hiển thị không chấp nhận đơn hàng

Bước 7: Giao hàng

• Nếu đơn hàng được xử lý thanh toán chấp nhận

• Người bán sẽ tiến hành giao hàng cho đơn vị vận

chuyển để đưa hàng đến tay người mua

Mô hình tham khảo onePAY

Điều kiện cho TTĐT

• Khi xây dựng website bán hàng trên mạng, người

bán hàng phải có một tài khoản tại ngân hàng hay

một tổ chức tín dụng nào đó (Merchant account)

• Là loại tài khoản đặc biệt cho phép chấp nhận

thanh toán thông qua các phương tiện điện tử

Điều kiện cho TTĐT

• Người bán hàng cũng phải thiết lập một dịch vụ hỗ

trợ thanh toán trực tuyến ngay tại website của mình

thông qua các ngân hàng cung cấp dịch vụ này -

một chương trình phần mềm “cổng thanh toán”

(payment gateway), có chức năng thực hiện các giao

Ví dụ với ngân hàng ACB

Ví dụ với ngân hàng VCB

• Telephone banking là một tiện ích ngân hàng mà

khi sử dụng dịch vụ này, khách hàng chỉ cần dùng

hệ thống điện thoại thông thường để thực hiện

các thanh toán điện tử

a Ngân hàng qua điện thoại

• Kiểm tra các thông tin về tài khoản: số dư tài

khoản, các giao dịch trên tài khoản trong một

khoảng thời gian nhất định

• Chuyển tiền giữa các tài khoản khác nhau của

cùng khách hàng trong cùng ngân hàng

• Thanh toán các hoá đơn định kỳ như tiền điện,

tiền điện thoại

• Yêu cầu thanh toán định kỳ (Standing Orders)

• Lệnh Thanh toán trực tiếp (Direct Debits) như phí

bảo hiểm, phí hội viên, tiền mua trả góp

Tiện ích của Telephone banking

• Yêu cầu phát hành lại thẻ hoặc PIN (mã số nhận

dạng cá nhân)

• Yêu cầu rút thấu chi (overdraft)

• Thoả thuận các yêu cầu mới hoặc bổ sung về thế

chấp

• Đặt mua ngoại tệ hoặc séc du lịch (travellers

cheques)

• Yêu cầu chuyển tiền ra nước ngoài

• Đặt mua hối phiếu (bank drafts)

Tiện ích của Telephone banking

• Thông tin về số dư lưu ký chứng khoán

• Thông tin kết quả khớp lệnh của các phiên giao

dịch gần nhất

• Thông tin về các lệnh đặt mua, đặt bán chứng

khoán gần nhất

• Thay đổi địa chỉ liên lạc

• Yêu cầu báo cáo tài khoản, sổ séc….v.v

• Yêu cầu ngân hàng fax bản tỷ giá, giá chứng

khoán, bản lãi suất tiền gửi…Khi dùng dịch vụ này,

khách hàng cần liên hệ trước với ngân hàng để

đăng ký số fax của mình

Tiện ích của Telephone banking

Cách sử dụng

• Khách hàng đến ngân hàng đăng ký dịch vụ theo

mẫu do ngân hàng cung cấp

• Khách hàng được cấp một mật khẩu và số PIN để

có thể truy cập kiểm tra tài khoản, xem báo cáo

các khoản chi tiêu chỉ đơn giản thông qua các

phím trên điện thoại

• Các chi phí cho dịch vụ này sẽ được gửi đến cho

khách hàng thông qua các hoá đơn điện thoại

thông thường

ACB Phone banking

b Dịch vụ ngân hàng tại nhà

• Là một loại ngân hàng điện tử cho phép khách hàng có thể chủ động kiểm soát hoạt động giao dịch ngân hàng ngay tại địa chỉ của khách hàng

• Phần mềm hoạt động trong môi trường Window

• Nhập các dữ liệu lên mẫu Lệnh chuyển tiền hay

Thư tín dụng trên máy tính đã được cài đặt sẵn

phần mềm tại máy của khách hàng

• Các lệnh yêu cầu này sẽ được chuyển tới ngân

hàng thông qua mạng Intranet

• Ngân hàng sẽ thực hiện các lệnh yêu cầu của

khách hàng ngay khi nhận được thông qua hệ

thống thanh toán nối mạng toàn cầu như SWIFT

(The Social for Worldwide Interbank Financial Telecommunications) hay

Telex

Cách sử dụng

ACB Home banking

c Dịch vụ ngân hàng di động

• Là một dịch vụ do ngân hàng cung cấp, sử dụng mạng điện thoại di động

• Với dịch vụ này thẻ thông minh (SIM) đóng vai trò rất quan trọng

Tiện ích của Mobile banking

• Thanh toán hóa đơn dịch vụ, mua sắm hàng hóa

• Thông báo số dƣ tài khoản

• Đặt lệnh mua bán chứng khoán

• Theo dõi số dƣ chứng khoán tại công ty chứng

khoán, tình hình biến động giá chứng khoán

• Thanh toán các hóa đơn dịch vụ

• Thực hiện các giao dịch mua bán chứng khoán