TMĐT chương 6 hệ thống thanh toán điện tử

Bản chất cốt lõi để web và internet phát triển trong tương lai chính là thương mại. Các trung tâm thương mại trên mạng internet sẽ xuất hiện. Nó sẽ giúp các nhà cung cấp sản phẩm tiếp cận trực tiếp và nhanh nhất với người tiêu dùng”, người nắm giữ chức CEO của Apple tại thời điểm năm 1996 chia sẻ trong hội thảo với chủ đề “Steve Jobs: Điều vĩ đại tiếp theo”. Thật vậy, hiện nay ngành Thương mại điện tử đang có tốc độ phát triển rất mạnh. Hầu hết các công ty bán hàng lập nên ngày nay đa số đều là các công ty thương mại điện tử và mua sắm qua mạng đã trở thành thói quen hàng ngày của nhiều người Việt Nam.

1 An toàn trong thanh toán

2 Thẻ thanh toán:

§ Thẻ tín dụng, thẻ trừ tiền, thẻ mua chịu

§ Ví điện tử

3 Vi thanh toán & tiền điện tử

4 Chuyển ngân điện tử

5 Chi phiếu điện tử

6 Hóa đơn điện tử

5/30/2013

n Yêu cầu bảo an

1 An toàn trong thanh toán

§ Chứng thật : Là cách kiểm tra người mua trước khi

việc thanh toán được thực hiện.

§ Toàn vẹn : Bảo đảm rằng các thông tin sẽ không bị

thay đổi, xóa do sơ xuất trong quá trình truyền dẫn.

§ Mã hóa : Qui trình làm cho các thông điệp không thể

đọc hay sử dụng được ngoại trừ những người có khóa

giải mã chúng.

§ Quyền riêng tư : người bán không nhất thiết phải

biết thông tin về thẻ tín dụng của người mua Điều

này cần được thực hiện để bảo đảm quyền riêng tư

của khách hàng.

5/30/2013

4

Vấn đề an tồn tại site TMĐT

5/30/2013

Khóa người gửi (= Khóa người nhận )

Mã hóa

Thông điệp nguyên thủy Người nhận

Khóa người nhận

thủy

Thông điệp được mã hóa

Thông điệp được mã hóa

Khóa công khai người nhận

Thông điệp nguyên thủy

Thông điệp được mã hóa

Khóa cá nhân người gửi

Thông điệp nguyên thủy

Mã hóa

Khóa cá nhân của chị Quýt

chữ ký số đã mã hóa

Giải mã

Giải mã

Thông điệp

nguyên thủy Khóa cá nhân của anh Cam

Khóa công khai của chị Quýt

II n tt e rr n e tt

5/30/2013

8

Chữ ký điện tử

5/30/2013

n Chứng nhận - Certificate

Name : “Bill Clinton”

key-Exchange Key : Signature Key : Serial # : 29483756 Other Data : 10236283025273 Expires : 6/18/96

Signed : CA’s Signature

Qui trình bảo an

§ Xác định người giữ khóa công khai (trao đổi khóa

Key-exchange)

§ Cấp bởi cơ quan chứng thật có uy tín - certificate

authority (CA) VD: Verisign.com

5/30/2013

10

SET so với SSL

Secure Electronic Transaction (SET ) Secure Socket Layer (SSL )

SET phục vụ nhu cầu nhận

thanh toán bằng credit card của

người bán.

SSL là giao thức bảo mật tổng quát cho các trao đổi thông điệp (mã hóa).

Giao thức SET giấu thông tin về

Credit card của khách hàng

khỏi người bán, và cũng giấu

thông tin đối với ngân hàng, để

bảo vệ quyền riêng tư của

khách hàng

Giao thức SSL có thể dùng chứng nhận, nhưng nó không có cổng thanh toán Vì vậy, người bán cần nhận cả thông tin đặt hàng lẫn thông tin về thẻ tín dụng và qui trình này

do người bán quyết định

5/30/2013

2 Thẻ thanh toán điện tử (E-cards)

vCó 3 loại thẻ thanh toán phổ biến:

– Credid card (thẻ tín dụng)

VD: Visa và MasterCard (1966) chiếm tỉ lệ 50% trong các loại

cards và chiếm 30% trong tổng thanh toán mua sắm toàn

cầu.

– Charge card (thẻ mua chịu)

VD: American Express’s Green Card (1958), Discover

Card (1985).

– Debit card (thẻ trừ tiền)

VD: Visa và Master cards.

vTình hình sử dụng:

Ở Mỹ : credit cards

Ở Anh: 70% debit cards

Ở Pháp: 100% debit cards

Ở Đức: 80% debit cards

5/30/2013

12

Hệ thống thanh toán thẻ tín

dụng trên Internet

Đối tượng có liên quan

°Chủ nhân của thẻ (card holder)

°Người bán (merchant)

°Ngân hàng phát hành (Card issuer)

°Tổ chức tài chính của người bán (acquirer)

°Hiệp hội ngân hàng và tổ chức tài chính (cards

association)

°Tổ chức xử lý giao dịch thẻ (third party processors)

5/30/2013

Chủ nhân của thẻThẻ tín Người bán

dụng

Hiệp hội thẻ tín dụng

Ủy quyền thanh toán, dữ liệu thanh toán

Ngân hàng phát hành thẻ

Tài khoản

của chủ nhân

thẻ tín dụng

Ngân hàng của người bán

Tài khoản của người bán

Dữ liệu ghi nợ tài

Dữ liệu thanh toán Chuyển tiền

QUI TRÌNH THANH TOÁN (online & offline)5/30/2013

14

n Qui trình xử lý card phi trực tuyến

Khách hàng yêu cầu ngân hàng phát

hành cấp thẻ (Visa & Mastercard) kết

nối vào tài khoản của anh ta.

Hệ thống thanh toán thẻ tín dụng

trên Internet (tt.)

Việc cấp thẻ yêu cầu anh ta phải hiện diện tại nơi cấp.

Card Plastic được gửi đến anh

ta bằng thư Người được cấp xác nhận đã

nhận được thẻ và yêu cầu ngân hàng kích hoạt thẻ sau khi đã ký vào đằng sau thẻ

Người chủ của thẻ trình thẻ cho

người bán đề thanh toán 1 khoản

tiền nào đó Người bán yêu cầu

chứng nhận bởi công ty cấp thẻ

(brand company). Sau khi được chấp thuận, người bán yêu cầu ngân hàng của mình

(Acquirer) thanh toán số tiền yêu cầu và người bán chấp nhận trả 1 khoản phí dịch vụ (qui trình này gọi là“capturing process”)

Ngân hàng người bán (acquirer) yêu

cầu ngân hàng người mua thanh

toán số tiền trên (credit amount.)5/30/2013

Qui trình xử lý thẻ thanh toán trực tuyến

Ngân hàng phát hành thẻ

Hiệp hội thanh toán trên mạng

Ngân hàng của người bán Vận chuyển

Yêu cầu về hạ tầng để đăng ký

dịch vụ nhận thanh toán qua mạng

§ Merchant Account

§ Qui trình xử lý đơn hàng và phần

mềm mua hàng (Shopping cart)

§ Sử dụng công nghệ bảo mật SSL.

5/30/2013

18

Tài khoản người bán –

Merchant Acount

Là tài khoản giúp nhận tiền thanh toán của

khách hàng qua mạng

Do các Ngân hàng (có hệ thống hạ tầng thanh

toán trên mạng) cấp

Có các công ty chuyên cung cấp Merchant

Account

Qui trình cấp đòi hỏi các bước thẩm định công

phu:

§ Doanh thu tối thiểu hàng tháng

§ Hệ thống bảo mật của người bán

§ Vị trí địa lý của người bán

5/30/2013

Đăng ký Merchant Account

www.1stworldcardservice.com

§ Xét duyệt và cấp Merchant Account tùy thuộc vào

đánh giá của công ty đối với doanh nghiệp của bạn.

§ Các bước:

§ Bước 1: email, tên, tên công ty, login

§ Bước 2: Số ĐT liên lạc, địa chỉ

§ Bước 3: Thông tin về công ty, doanh thu

§ Bước 4: Thông tin về chủ doanh nghiệp

§ Bước 5: Tên của người được ủy nhiệm ký kết dịch vụ với

Planet Payment

§ Bước 6: Giá dịch vụ

§ Bước 7: Mẫu đăng ký

§ Bước 8: Thông tin về thẻ tín dụng và thanh toán

§ Bước 9: Các thông tin khác

5/30/2013

20

Ví điện tử (E-Wallets)

thông tin về địa chỉ của chủ nhân để thanh

toán.

§ giúp tránh tình trạng phải lặp lại việc kê khai

thông tin cá nhân mỗi khi mua sắm, loại bỏ

việc cất trữ thông tin vào máy chủ người bán.

người sử dụng có thể tải xuống máy cá nhân

của mình để cất trữ những thông tin cá nhân

Khi mua sắm ở các website chấp nhận

e-wallet thì e-e-wallet sẽ tự động điền thông tin

giúp.

e-wallets.

5/30/2013

n Smart Cards là gì?

– Thẻ nhựa có gắn microchip với các chức năng đã được lập trình

làm cho thẻ trở nên thông minh “smart”.

– Nó chứa đựng hàng loại những thông tin về người sử dụng

Trong khi credit, debit, charge cards thường cất trữ những

thông tin có giới hạn về người sử dụng trên dãy băng từ thì

smart card có thể cất trữ hơn 100 lần thông tin như dữ liệu tài

chính, khóa cá nhân, số tài khoản, số credit card, thông tin về

bảo hiểm, v.v

– Cần có máy đọc thẻ

– Nạp card trở lại (Recharge) tại những điểm có thiết bị đặc biệt

như ngân hàng, kiosk Tương lai có thể nạp lại tại PC của mình

– Ví dụ: Mondex & VisaCash

Smart Cards (Thẻ thông minh)

5/30/2013

22

Smart Card

5/30/2013

Thẻ mua hàng (Purchase cards)

§ Trong giao dịch B2B, đối với thanh toán nhỏ, dùng

thay check nhằm giảm phí tác vụ so với thanh toán

bằng check.

§ Thẻ mua hàng được cấp cho nhân viên phụ trách

dùng cho mục đích đặc biệt như mua và thanh toán

sản phẩm phi chiến lược (văn phòng phẩm, dịch vụ

bảo trì sửa chữa, tạp vụ).

§ Hoá đơn thanh toán sẽ được ngân hàng tích hợp vào

cuối tháng Nó được hoà hợp với hệ thống sổ cái của

công ty và được sự tán thành của ban Giám đốc.

American Express, Ariba.com

5/30/2013

24

Giao dịch qua trung gian

§ Bộ phận xử lý của ngân hàng có kết nối với tài

khoản

§ Nhà trung gian giữ tài khoản của người mua và

người bán

§ Số ID (identity) được dùng như tiền số

§ Giao dịch sẽ được ghi nhận bởi nhà trung gian

5/30/2013

Đăng ký Paypal

§ www.paypal.com cung cấp dịch vụ nhận &

chuyển thanh toán qua mạng (cho người bán)

§ Có dịch vụ chuyển ngân điện tử (EFT) và các

dịch vụ khác như chuyển tiền, ký quỹ, thanh

toán cho người nhận chỉ với email

§ Đã mở dịch vụ đến VN, đã cung cấp dịch vụ

cho các nước trong khu vực.

§ Đăng ký và kết nối vào tài khoản đơn giản dễ

thực hiện.

để KH dán vào site của mình.

§ Khách hàng cần có credit card.

5/30/2013

28 5/30/2013

Cổng thanh toán thẻ tín dụng

(Credit card payment gateways)

mềm Phần mềm này sẽ chuyển dữ liệu của

các giao dịch từ website của người bán sang

trung tâm thanh toán thẻ tín dụng để hợp thức

hóa quá trình thanh toán thẻ tín dụng.

§ Nhà cung cấp dịch vụ thanh toán điện tử:

Cybercash.com, Cybersource.com,

Firstdata.com, Paycom.net, Surepay.com,

Totalsystem.com, Verisign.com, Plannet

payment.

5/30/2013

30

Ví dụ: Quy trình thanh toán thẻ tín

dụng qua Planet Payment

Hình 1: Quá trình giao dịch Hình 2: Quá trình thanh toán

5 2

4 3

Giao dịch tại trang

web của người bán

Ngân hàng

1 4

3 2 5

5/30/2013

3 Electronic Cash và Micropayments

Tiền điện tử (E-cash) Được sử dụng cho thanh toán cực nhỏ (<$10).

E-Coins (ecoin.net) Sử dụng ecoin để mua hàng gồm các bước

sau:

– Người sử dụng mở tài khoản ở ecoin.net và tải e-wallet vào máy vi

tính cá nhân.

– Người sử dụng mua một số tiền điện tử bằng credit card.

– 1 ecoin là 1 ký tự điện tử dài 15 bytes, có giá trị là 5 cents.

– Người bán phải đính icon Ecoin vào trang thanh toán.

– Máy chủ Ecoin.net làm nhiệm vụ trung gian giữa người bán và người

mua, chấp nhận yêu cầu thanh toán từ e-wallet của người mua và

tính hóa đơn cho người bán.

Qpass (qpass.com) Qpass được sử dụng để mua thông tin định

kỳ từ Wall Street Journal, New York Times, Forbes

– Người sử dụng xây dựng 1 tài khoản ở Qpass, tạo usename và

password và khai báo credit card dùng trong vi thanh toán.

– Khi thực hiện việc mua hàng người sử dụng gỏ vào username và

password và xác nhận việc mua hàng Số tiền phải trả thay vì được

tính thẳng vào thẻ tín dụng nó sẽ được tính dồn ở Qpass mỗi tháng

và gửi về Ngân hàng phát hành thẻ tín dụng.

[bitpass.com, paystone.com, payloadz.com, peppercoin.com]

5/30/2013

32

n Thẻ có chứa giá trị (Stored Value Cards)

Tiền điện tử

§Là 1 loại thẻ thông minh được dùng thay cho tiền mặt để

mua hàng có giá trị từ vài cents đến vài trăm USD.

§Nơi sử dụng cards :

§Nhà hàng thức ăn nhanh, cửa tiệm tạp hóa, trạm xăng,

cửa hàng rau cải, rạp chiếu phim, chỗ gửi xe, taxis, quán

cafee, cửa hàng giặt ủi

§Ví dụ: Visa Cash (chip-based card), Mondex microchip card.

§Visa cash: Card sử dụng 1 lần (giá trị $10) và card tái sử

dụng (nạp card tại máy (ATM).

§Máy cá nhân có máy đọc thẻ Visa cash có thể thanh toán

qua Internet.

§Mondex card có thể cất trữ 5 loại tiền tệ khác nhau cùng lúc.

5/30/2013

4 Chuyển ngân điện tử - Electronic Fund

Transfer (EFT) trên Internet

CẤU TRÚC HỆ THỐNG CHUYỂN NGÂN ĐIỆN TỬ TRÊN INTERNET

Internet

Người trả tiền

Cyber Bank

Bank

Cyber Bank

Người nhận tiền

Giải ngân tự động

VAN

Bank

VAN

Cổng thanh toán

Cổng

thanh toán

5/30/2013

34

5 Hệ thống chi phiếu điện tử

Một dạng tương tự như ví điện tử

Được tích hợp với hệ thống thông tin kế toán

của người mua và server thanh toán của

người bán

Lưu chứng từ điện tử và chứng nhận thanh

toán trong máy tính của người mua và người

bán để truy lục lại sau này

Dùng chủ yếu trong hình thức B2B

5/30/2013

Hệ thống chi phiếu điện tử

Check Signature

Hoá đơn chuyển tiền

Secure Envelope

Chuyển tiền

Check Signature Certificate Certificate

Chuyển tiền

Secure Envelope

Certificate Certificate Endorsement Certificate Certificate

Signature “Card”

Signature

“Card ” Workstation

Các mặt hàng cần

thanh toán qua

chi phiếu diện tử

Đơn vị giải ngân tài khoản Tiến trình giải ngân điện tử Chi phiếu đã giải ngân Phiếu tiền gửi

Người

trả tiền nhận tiền Người

E-mail

Tài khoản báo thu

Thủ tục chuyển ngân

5/30/2013

36

Phần mềm sổ chi phi ếu của người trả

Phần mềm sổ nhận chi phiếu

của người nhận

Phát hành séc

Biên nhận

A/C

DB

A/C DB

Giải ngân

Kết quả kiểm

tra sổ chi phiếu

Yêu cầu kiểm tra phần phát hành

Hóa đơn điện tử (E-bill)

E-billing làm cho các hóa đơn thanh toán được

thể hiện, thanh toán, và xác nhận qua đường

Internet

Thể hiện : các thông tin trên hóa đơn thanh

toán truyền thống bây giờ được thể hiện trên

trang web.

Thanh toán : Khi hóa đơn được thể hiện trên

trang web, khách hàng có thể truy cập vào,

xem lại và trả tiền cho hóa đơn đó.

Xác nhận : sau khi thanh toán được chấp nhập

và bảo an, hóa đơn được gửi vào hệ thống ghi

nhận của tài khoản người nhận.

5/30/2013

38

Hóa đơn điện tử (E-bill)

Trong thanh toán hóa đơn điện tử, khách hàng là cá nhân hay công ty.

§ Thanh toán trực tiếp : Khách hàng vào trang thanh toán hóa đơn của người

bán, điền thông tin, thực hiện thanh toán bằng thẻ tín dụng/thẻ trừ tiền.

§ Thanh toán qua nhà trung gian (billing consolidator): Khách hàng đăng ký

nhận hóa đơn và thanh toán hoá đơn từ nhiều người bán khác nhau

Thông tin từ việc đăng ký đó của khách hàng được chuyển đến các người

bán mà khách hàng muốn thanh toán Mỗi chu kỳ thanh toán, người bán

chuyển tóm tắt nội dung hóa đơn cho nhà trung gian thể hiện trên trang

web cho khách hàng xem Khách hàng xem hóa đơn và thực hiện lệnh

thanh toán Nhà trung gian sẽ thực hiện giao dịch thanh toán chuyển tiền

đến cho người bán Dữ liệu chuyển tiền được gửi vào hệ thống ghi nhận

của người bán.

§ Lợi ích :

§ giảm chi phí: $0.75 - $2.70 so với $0.25 - $0.30/hóa đơn

§ Các quảng cáo kèm theo e-bill có thể khách hàng hóa theo nhu cầu cá

thể của kháùøch hàng.

§ Loại bỏ chi phí tem, thư để gửi séc.

§ Cất trữ thông tin tốt hơn cho cả khách hàng và người bán.

§ Xem www.checkfree.com

5/30/2013

Quy trình thực hiện thanh tốn qua trung gian

5/30/2013

42

Năm gợi ý giúp bảo mật

1 Không tiết lộ mật khẩu trên mạng với bất kỳ ai Nếu bạn nghĩ

rằng ai đó đã biết, bạn nên đổi nó ngay.

2 Không bước ra khỏi máy tính của mình nếu bạn đang tiến

hành một thao tác nào đó về thanh toán.

3 Một khi bạn đã hoàn thành việc thực hiện các tác vụ ngân

hàng trên Internet, nhớ thoát bằng cách sign off trước khi

viếng thăm các website khác.

4 Nếu có một ai đó có khả năng dùng máy PC của bạn, hãy tắt

máy hoặc bật lại bộ trình duyệt để tránh tình trạng copy

trang web đã được lưu trữ trong đĩa cứng.

5 Bank of America khuyến cáo mạnh mẽ rằng bạn nên dùng bộ

trình duyệt 128-bit encryption để thực hiện các tác vụ tài chính

trên Internet.

5/30/2013

Các vấn đề về quản lý

n Các nhà cung cấp dịch vụ bảo đảm an toàn có thể giúp cung cấp

các giải pháp an toàn thanh toán.

n Các nhà cung cấp hệ thống thanh toán điện tử có thể cung cấp

nhiều giải pháp khác nhau cho các cửa hàng và ngân hàng.

n Các cửa hàng điện tử nên chọn một hệ thống thanh toán phù hợp

với mình.

n Các ngân hàng cần phát triển dịch vụ ngân hàng trên mạng tương

thích với các hệ thống thanh toán điện tử khác.

n Các công ty thẻ tín dụng cần phát triển một tiêu chuẩn thương mại

điện tử như SET, và xem khách hàng chấp nhận nó như thế nào.

n Các công ty phát hành thẻ Smart card cần phát triển mô hình kinh

doanh phù hợp với các trình ứng dụng khác và ngân hàng khác.

n Các cơ quan chứng nhận cần xác định loại chứng nhận nào cần cung

cấp.

43

5/30/2013

44

Một tham khảo về chi phí thiết lập

hệ thống thanh toán qua mạng

§ Bank X hiện đang cung cấp dịch vụ thanh

toán qua mạng bao gồm:

§ Cấp tài khoản người bán (Merchant Account)

§ Thiết lập hệ thống ban đầu cho người bán (Set

up) bao gồm cài đặt phần mềm và lắp đặt

các kết nối.

5/30/2013

Một tham khảo

§ Giá cả dịch vụ:

§ Trả trước:

§ Giá lắp đặt: 25.000 $

§ Giá cấp chứng nhận Verisign: 450 $

§ Phí thuê bao

§ Thuê bao hệ thống/năm: 15.000 $

§ Thuê bao Verisign: 350 $

§ Phí giao dịch 3% - 6%

trị giá giao dịch (tùy lưu lượng giao dịch)

5/30/2013