Hoàn thiện và phát triển hệ thống thanh toán trực tuyến tại nền tảng episerver commerce của công ty episerver

Hoàn thiện và phát triển hệ thống thanh toán trực tuyến tại nền tảng episerver commerce của công ty episerver

HỌC VIỆN NGÂN HÀNG

KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

HỌC VIỆN NGÂN HÀNG

KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

BÁO CÁO CHUYÊN ĐỀ THỰC TẬP

TÊN ĐỀ TÀI

HOÀN THIỆN VÀ PHÁT TRIỂN HỆ THỐNG THANH TOÁN TRỰC TUYẾN TẠI

NỀN TẢNG EPISERVER COMMERCE CỦA CÔNG TY EPISERVER

Giáo viên hướng dẫn: Ths Chu Văn Huy Lớp: K18HTTTTA

Khóa: K18 (2015-2019) Hệ: Chính Quy

Hà Nội, tháng 05/2019

LỜI CẢM ƠN

NHẬN XÉT (Của cơ quan thực tập)

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Hà Nội, ngày tháng năm 2019 Người nhận xét (Ký tên, đóng dấu)

NHẬN XÉT (Của giáo viên hướng dẫn)

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Kết luận : ………… ………

Hà Nội, ngày tháng năm 2019 Giáo viên hướng dẫn (Ký tên)

MỤC LỤC

DANH MỤC CÁC CHỮ VIẾT TẮT

TTKDTM Thanh toán không dùng tiền mặt

DANH MỤC HÌNH VẼ, SƠ ĐỒ

DANH MỤC BẢNG BIỂU

MỞ ĐẦU

Ra đời như một tất yếu của sự phát triển TMĐT, TTĐT tuy mới xuất hiện ở ViệtNam trong vài năm gần đây nhưng đã tỏ ra có ưu thế vượt trội về tốc độ cũng như sự tiệnlợi so với hoạt động thanh toán dùng tiền mặt Sau một thời gian học tập và nghiên cứutrên ghế nhà trường cũng cùng với kiến thức thực tế tiếp thu được trong quá trình thựctập tại công ty Episerver Việt Nam, tôi đã tìm hiểu về thanh toán điện tử nói chung và hệthống thanh toán hiện có trong nền tảng của công ty nói riêng

Công ty Episerver là một công ty phần mềm toàn cầu cung cấp giải pháp quản lýnội dung web, thương mại kỹ thuật số và tiếp thị kỹ thuật số Episerver được biết đến làmột trong những công ty hàng đầu về cung cấp giải pháp thương mại điện tử Tuy nhiên

hệ thống thanh toán trên nền tảng của công ty hiện chưa cung cấp giải pháp thanh toántrên một số cổng thanh toán tại Việt Nam Vấn đề này dẫn đến công ty chưa đáp ứngđược hết nhu cầu của khách hàng và hoàn thiện hệ thống này chính là giải pháp giảiquyết vấn đề đó

Nên tôi thực hiện đề tài “Hoàn thiện và phát triển hệ thống thanh toán trực tuyếntại nền tảng episerver commerce của công ty episerver” làm chuyên đề tốt nghiệp củamình Thông qua nghiên cứu, ngoài việc giúp tôi nâng cao, bổ sung kiến thức tôi hy xongnhững nghiên cứu của mình còn có thể đóng góp giúp công ty hoàn thiện nền tảng củamình

CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ BÀI TOÁN NGHIÊN CỨU

1.1 Giới thiệu đơn vị thực tập

Năm 2002, phiên bản đầu tiên của EPiServer CMS đã được dựa trên Microsoft

‘s NET Framework, EPiServer CMS 4.0, đã được đưa ra Năm 2006, Mikael Runhem đãđổi tên công ty thành EPiServer AB Vào năm 2007, phiên bản EPiServer CMS dựatrên NET thứ hai đã được ra mắt, phiên bản 5

Năm 2010, công ty thuộc sở hữu của một nhóm các nhà đầu tư, bao gồm AmadeusCapital, Martin Bjäringer, Monterro Holdings, Northzone Ventures, Mikael Runhem vàgia đình và nhân viên Vào tháng 11 năm 2010, tập đoàn này đã bán công ty cho IKInvestment Partners

Vào tháng 12 năm 2014, IK Investment Partners đã bán Episerver cho KKR, một công ty đầu tư cổ phần tư nhân tập trung vào công nghệ Accel-KKR gần đâycũng đã mua Ektron, một công ty CMS có trụ sở tại Nashua, New Hampshire Vào tháng

Accel-1 năm 20Accel-15, Episerver và Ektron đã hợp nhất Hai cựu giám đốc điều hành của KANASoftware, CEO Mark Duffell và CMO James Norwood, lần lượt được bổ nhiệm làm Chủtịch và Giám đốc điều hành và Phó chủ tịch điều hành Chiến lược và CMO của Episerver.Martin Henricson, Giám đốc điều hành của doanh nghiệp Episerver trước đây đảm nhậnvai trò Chủ tịch điều hành cho đơn vị được sáp nhập

Công ty đã kết hợp phần mềm của mình vào Đám mây trải nghiệm kỹ thuật sốEpiserver và vào tháng 6 năm 2015, Episerver đã ra mắt phiên bản chính đầu tiên của nềntảng của mình sau khi sáp nhập Ektron.Vào tháng 11 năm 2015, công ty đã đổi thươnghiệu cho chính mình, thay đổi EPiServer thành Episerver, và bao gồm cả tên rút gọn là EEpi

Vào tháng 8 năm 2016, Episerver đã mua lại Peerius, một công ty cá nhân hóathương mại có trụ sở tại London ở Anh Thương hiệu hiện được tích hợp hoàn toàn dướidạng EpiPersonalization vào Nền tảng Episerver Cựu giám đốc điều hành Peerius RogerBrown rời công ty

1.1.2 Các phòng ban tại công ty Episerver

Hình 1: Sơ đồ các phòng ban công ty

Managing Director: Giám đốc điều hành chịu trách nhiệm lập kế hoạch và địnhhướng chiến lược chung cho công ty, đảm bảo đạt được các mục tiêu hiện tại và tương laicủa công ty như mong đợi của ban giám đốc

Deputy Managing Director: Phó giám đốc điều hành chịu trách nhiệm kiểm soát,cân đối giữa mục tiêu doanh số, sự tăng trưởng, ngân sách hoạt động và lợi nhuận củatừng dự án và kết quả kinh hoạt động sản xuất kinh doanh năm tài chính Xây dựng vàphát triển văn hóa công ty để tạo ra môi trường làm việc năng động, cạnh tranh lànhmạnh, đoàn kết chia sẽ và gắn kết giữa các bộ phận trong công ty Xây dựng được giá trịcốt lõi của công ty Cơ cấu hợp lý nhân sự công ty và hoạch định cho nguồn nhân lực đốiphó với sự biến động nhân sự Xử lý các quan hệ nội bộ công ty

Team leads Software Engineering: Chịu trách nhiệm quản lý, lãnh đạo toàn bộthành viên trong team, quản lý tiến độ của từng thành viên trong team, hướng dẫn cácthành viên trong team làm việc, nhất là những thành viên mới, chưa trải qua dự án nàocùng team

Manager reliability engineering: Chịu trách nhiệm quản lý chất lượng dự án, đảmbảo các dự án hoàn thành đúng yêu cầu đề ra

IT Department: Chịu trách nhiệm quản trị mạng, bảo mật công ty, hỗ trợ lập trìnhviên, khắc phục sự cố, thực hiện các công việc liên quan đến phổ biến triển khai các tiêuchuẩn quốc tế về an toàn, bảo mật cho công ty.

Finance Department: Phòng có nhiệm vụ lập kế hoạch tài chính hàng năm và dàihạn của công ty

Human Resources: Các công việc của HR liên quan đến các hoạt động tuyển dụng,lên kế hoạch triển khai các chính sách phù hợp để duy trì nguồn nhân lực cho công ty và

có kế hoạch bồi dưỡng phát triển năng lực các cá nhân, phòng ban để có thể hoàn thànhcông việc một cách hiệu quả nhất

1.1.3 Các giải pháp công ty Episerver hiện đang cung cấp cho khách hàng

Hình 2: Các giải pháp của công ty Episerver

Episerver CMS: Cung cấp các khả năng quản lý nội dung web mạnh mẽ, bao gồmgiao diện người dùng trực quan, các tính năng đa xuất bản và phê duyệt và API linh hoạtvới các headless options

Episerver Commerce: Kết hợp các khả năng thương mại điện tử mạnh mẽ với giaodiện người dùng quản lý nội dung web trực quan và API linh hoạt để tùy chỉnh và mởrộng

Episerver Campaign: Cung cấp giải pháp quản lý chiến dịch đa kênh mạnh mẽ đểtạo và quản lý trực quan nội dung chiến dịch, bao gồm email, SMS và phân tích chiếndịch.

Episerver Personalization bao gồm theo dõi, đề xuất sản phẩm / nội dung được cánhân hóa và kết quả tìm kiếm, kích hoạt tin nhắn tự động và trực quan hóa phân tích dữliệu hồ sơ

Episerver Find: Mở rộng các tính năng tìm kiếm cho Episerver và cho phép bạnxây dựng bộ lọc cá nhân hóa nâng cao và điều hướng theo khía cạnh, dựa trên hành vicủa khách truy cập trang web và API thông thạo

Episerver Social API: Là API thời gian thực dựa trên các dịch vụ vi mô với cácdịch vụ mở rộng để mô hình hóa và quản lý nội dung do người dùng tạo như xếp hạng vànhận xét

Integrations & add-ons: Cho phép bạn mở rộng nền tảng trong nhiều lĩnh vực nhưphân tích, tự động hóa tiếp thị, thanh toán,dịch thuật

Digital Experience Cloud Service: Chạy giải pháp Episerver của bạn trongEpiserver Digital Experience Cloud Service cho tốc độ truy cập cao, bảo mật mạnh mẽ vàdịch vụ được quản lý với sự hỗ trợ của chuyên gia cùng khả năng tự phục vụ

1.2 Giới thiệu bài toán

Theo khảo sát của Ngân hàng Thế giới, thanh toán không dùng tiền mặt nói chung

và thanh toán điện tử đã trở thành phương thức thanh toán phổ biến tại nhiều quốc giaphát triển trên thế giới với giá trị chi tiêu của người dân chiếm tới hơn 90% tổng số giaodịch hằng ngày Ở khu vực châu Á, Nhật Bản, Hàn Quốc cũng tiến hành từ những năm2003-2004 Ở Đông Nam Á, Malaysia và Singapore là những quốc gia đầu tiên chuyểnđổi hệ thống thanh toán thẻ sang chuẩn EMV (Hệ thống các tiêu chuẩn đưa ra bởiEuropay, MasterCard và Visa) từ năm 2005, tiếp sau đó là Thái Lan, Indonesia, Philipines

và Việt Nam

Từ năm 2010 trở lại đây, người tiêu dùng có thể sử dụng các phương thức thanhtoán hiện đại để chi trả cho những giao dịch trực tuyến cũng như tại các cửa hàng, trungtâm mua sắm… Các hình thức thanh toán phát triển không ngừng, ngoài Visa, MasterCard, Paypal còn có các hình thức mới áp dụng công nghệ như QR Code, NFC và mPOS,Internet Banking và Mobile Web Payment

Tại Việt Nam, thanh toán điện tử ra đời năm 2008 với mô hình đầu tiên là ví điện

tử Hiện nay có nhiều doanh nghiệp khai thác mô hình ví điện tử nhưng theo thông tin từNgân hàng Nhà nước, hiện chỉ có 9 doanh nghiệp như: Payoo, MoMo, Mobivi, NgânLượng… được cấp phép thử nghiệm loại hình dịch vụ này

Hơn 90% giao dịch thanh toán ở Việt Nam là thanh toán bằng tiền mặt và kháchhàng, người tiêu dùng thích COD (Cash On Delivery: Trả tiền mặt khi nhận hàng) hơnthanh toán trực tuyến Tuy nhiên, thay đổi hành vi thanh toán của người tiêu dùng và cácchính sách mới, cũng như sự khuyến khích gần đây của chính phủ để tăng giao dịchkhông bằng tiền mặt là những yếu tố thúc đẩy các nhà cung cấp dịch vụ thanh toán điệntử.

Hiên nay công ty Episerver đang cung cấp nền tảng cho đối tác có thể dễ dàng xâydựng một website thương mại điện tử dựa trên những nền tảng có sẵn của hệ thống doepiserver xây dựng, trong các thành phần cơ bản đã được xây dựng đó thanh toán đóngmột vai trò rất quan trọng, việc xây dựng lên dự án cơ sở nhằm tích hợp các hệ thốngthanh toán vào website của khách hàng dựa trên cơ sở những thành phần có sẵn là một làmột nhu cầu cấp thiết

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1 Một số khái niệm cơ bản

2.1.1 Khái niệm thanh toán điện tử

Theo nguyên nghĩa từ Electronic payment: Thanh toán điện tử là việc thanh toándựa trên nền tảng công nghệ thông tin, trong đó sử dụng máy tính nối mạng để truyền cácthông điệp điện tử, chứng từ điện tử giúp cho quá trình thanh toán nhanh chóng, an toàn

và hiệu quả TTĐT là việc thanh toán tiền thông qua các thông điệp điện tử thay cho việctrao tay bằng tiền mặt

Theo góc độ tài chính: TTĐT được hiểu là việc chuyển giao các phương tiện tàichính từ một bên sang một bên khác thong qua sử dụng phương tiện điện tử

Theo góc độ viễn thông: TTĐT được hiểu là việc truyền thông tin về phương tiệnthanh toán qua các mạng viễn thông hoặc qua phương tiện điện tử khác

Tiếp cận dưới góc độ công nghệ CNTT: TTĐT được hiểu là việc thanh toán dựatrên nền tảng CNTT để xử lý các thông điệp điện tử, chứng từ điện tử…giúp cho quátrình thanh toán được diễn râ một cách nhanh chóng an toàn hiệu quả

Tiếp cận dưới góc độ phương tiện sử dụng: TTĐT được hiểu là việc sử dụng cácphương tiện điện tử để thanh toán cho các hàng hóa, dịch vụ được mua bán

Dưới góc độ tự động hóa: TTĐT được hiểu là việc ứng dụng công nghệ chủ yếu làcông nghệ thông tin để tự động hóa các giao dịch tài chính và các kênh thông tin thanhtoán

Tiếp cận thanh toán điện tử dưới góc độ trực tuyến: Thanh toán điện tử được hiểu

là việc chi trả cho các hàng hóa dịch vụ trao đổi thông tin trực tiếp trên internet cùngnhiều dịch vụ trực tuyến khác

Từ những khái niệm trên, tôi chọn khái niệm “Thanh toán điện tử là việc thanhtoán dựa trên nền tảng công nghệ thông tin, trong đó sử dụng máy tính nối mạng để

truyền các thông điệp điện tử, chứng từ điện tử giúp cho quá trình thanh toán nhanhchóng, an toàn và hiệu quả TTĐT là việc thanh toán tiền thông qua các thông điệp điện

tử thay cho việc trao tay bằng tiền mặt” làm khái niệm chính trong đề tài của mình

2.1.2 Khái niệm thanh toán trực tuyến

TTTT là việc trả tiền và nhận tiền hàng cho các dịch vụ mua bán hàng hóa, dịch vụđược bán trên mạng Internet thông qua các thông điệp điện tử thay cho việc trao đổi tiềnmặt của phương thức truyền thống

2.1.3 Khái niệm cổng thanh toán trực tuyến

Cổng thanh toán trực tuyến là một phần mềm máy tính cho phép chủ thẻ thanhtoán trực tuyến bằng thẻ ngân hang ngay trên các website thương mại điện tử như e-businesses, online retailers, bricks and clicks Nó tương tự như một POS/EDC (Máy đầucuối cà thẻ khi thanh toán mua hang trực tuyến) khi thanh toán trực tuyến trên thẻInternet Cổng thanh toán trực tuyến cho phép mã hóa các thông tin nhạy cảm như số thẻtín dụng, để đảm bảo thông tin có thể bảo mật và giao dịch thuận tiện giữa người bán vàngười mua Hiểu đơ giản hơn, cổng thanh toán trực tuyến là công cụ nối liền websitethương mại điện tử của người bán (ĐVCNT) với tài khoản ngân hang của chính nhà cungcấp hang hóa đó Cổng thanh toán trực tuyến chỉ có chức năng trung gian hỗ trợ thanhtoán, dựa vào đó, có thể xây dựng các hệ thống trung chuyển tiền từ Trang Web (Website)-> Cổng thanh toán trực tuyến -> tài khoản tại ngân hang Cổng thanh toán trực tuyếnthường do một công ty (có thể là ngân hang, hoặc tổ chức phi tín dụng không phải ngânhàng) cung cấp như một dịch vụ, một loại hình dịch vụ được biết đến với tên gọi là: dịch

vụ thanh toán điện tử, dịch vụ thanh toán trực tuyến hoặc dịch vụ thanh toán thẻ trựctuyến

2.1.4 Thanh toán thẻ trực tuyến

Thanh toán điện tử được biết đến với một hình thức hết sức phổ biến là thanh toánthẻ Từ lâu, người ta đã quen thuộc với dịch vụ thanh toán thẻ qua ATM Qua POS/EDC.Viêc áp dụng thương mại điện tử đòi hỏi các doanh nghiệp phải tự tìm cho mình phươngthức thanh toán trực tuyến để hoàn thiện mô hình Dich vụ thanh toán thẻ trực tuyến đápứng được đòi hỏi đó

2.1.4.1 Khái niệm dịch vụ thanh toán thẻ trực tuyến

Dich vụ thanh toán thẻ trực tuyến là dịch vụ thanh toán thẻ trên môi trườngInternet, nhờ phương tiện phần mềm hỗ trợ là cổng thanh toán trực tuyến Dịch vụ cổngthanh toán trực tuyến là dịch vụ trên Internet do một doanh nghiệp cung cấp Đó có thẻ làchính ngân hàng phát hành, ngân hang thanh toán, hoặc do một công ty (tổ chức) kháchợp tác với ngân hang cung cấp cho khách hang (bao gồm cả DVCNT và chủ thẻ)

Hiện tại, các doanh nghiệp ở Việt Nam có thẻ áp dụng phương thức thanh toánđiện tử là thanh toán thẻ trực tuyến đối với khách hang của mình Thẻ thanh toán là dongân hang hoặc tổ chức tài chính tín dụng phát hành Thẻ mang thương hiệu quốc tế phổbiến là Visa, MasterCard, American Express…Đây là những loại thẻ được chấp nhậnrộng rãi trên toàn cầu, tại hang triệu điểm chấp nhận thẻ có gắn logo thương hiêu thẻ TạiViệt Nam, có rất nhiều ngân hang đang phát hành các loại thẻ mang thương hiệu quốc tế,dẫn đầu là Vietcombank, ACB, Techcombank, Sacombank… Các ngân hang trong nướccòn phát hành rein thẻ ghi nợ nội địa, người Việt Nam quen gọi là thẻ ATM, thẻ này cóphạm vi hoạt động trong quốc gia Áp dụng phương thức thanh toán thẻ trực tuyến, doanhnghiệp cho phép khách hang sở hữu các loại thẻ như Visa, MasterCard… hoặc thẻ ATMnội địa để thanh toán trên Internet Thanh toán thẻ không giới hạn phạm vi, không gian vàthời gian, bất kì đâu trên thế giới Chỉ với một chiếc máy tính kết nối nternet, khách hàng

có thẻ hoàn thành khâu thanh toán chỉ trong vòng vài giây Các doanh nghiệp Việt Namtriển khai hình thức này có thể lựa chọn nhà cung cấp dịch vụ quốc tế hoặc trong nước.Một số nhà cung cấp quốc tế được lựa chọn phổ biến trên thế giới như PayPal,2CheckOut, WorldPay…

Thanh toán thẻ trực tuyến là một hình thức thanh toán điện tử then chốt trongthương mại điện tử Nó phải đảm bảo được các yếu tố: an toàn, bảo mật, nhanh chóng,chính xác và tin cậy Các khai niệm thường dung trong thanh toán thẻ trực tuyến:

SET là viết tắt của các từ Secure Electronic Transaction, là một hình thức tập hợpnhững kỹ thuật mã hóa và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịchmua bán trên mạng Những tiêu chuẩn và công nghệ SET được áp dụng và thể hiện nhấtquán trong các doanh nghiệp, các ngân hàng/công ty chấp nhận thẻ, tổ chức tín dụng vàtrung tâm xử lý thẻ tín dụng qua mạng Về cơ bản, thanh toán thẻ trực tuyến có nhữngđặc điểm giống thanh toán thẻ truyền thống, và cũng gồm cso các chủ thể: Ngân hàngphát hành thẻ (Issuer) là nơi phát hành các loại thẻ dung cho thanh toán trực tuyến (Ngânhàng phát hành thẻ và ngân hàng thanh toán có thẻ là một); Ngân hàng thanh toán(Acqurer) là nơi xử lý các yêu cầu thanh toán từ phía cổng thanh toán; nhà cung cấp dịch

vụ Cổng thanh toán trực tuyến (online Payment Getwway provider) là nơi tiếp nhận yêucầu thanh toán từ phía người bán và kết nối với các ngân hàng phát hành thẻ để kiểm trahợp lệ thông tin thẻ; Chủ thẻ (Cardholder) là người thực hiện yêu cầu thanh toán với bênbán hàng và nhận kết quả từ người bán (thông qua công cụ giao tiếp như website, ứngdụng mạng…); Người bán (Merchant) có thẻ là nhà hàng, doanh nghiệp, công ty, siêuthị…có kinh doanh dịch vụ, sản phẩm trực tuyến Người bán sẽ kí kết sử dụng dịch vụthanh toán trực tuyến của một bên thứ ba (cổng thanh toán) hoặc có thẻ kí kết trực tiếpvới ngân hàng thanh toán để họ chấp nhận thanh toán ccasc loại thẻ đề nghị từ người bán

2.1.4.2 Quy trình thanh toán thẻ trực tuyến

Hình 3: Quy trình thanh toán thẻ trực tuyến

Mô tả quy trình:

1) Chủ thẻ yêu cầu thanh toán tới Người bán

2) Người bán gửi thông tin chủ thẻ tới Cổng thanh toán hoặc Ngân hàng thanhtoán mà họ liên kết

3) Cổng thanh toán hoặc Ngân hàng thanh toán sẽ kiểm tra tính hợp lệ của thẻ vớingân hàng phát hành thẻ (hoặc nơi phát hành thẻ) thông qua giao thức SET4) Ngân hàng phát hành thẻ sẽ phản hồi (thông tin phản hồi được mã hóa theo quyđịnh) cho Ngân hàng mà Người bán liên kết hoặc bên thứ ba về tính hợp lệ củathẻ

5) Sau đó thông tin này được giải mã và gửi về cho người bán

6) Người bán dựa trên thông tin phản hoogi này quyết định bán hay không bán

2.1.4.3 Khái niệm, đặc điểm nhà cung cấp dịch vụ cổng thanh toán trực tuyến

Nhà cung cấp dịch vụ cổng thanh toán trưc tuyến là bên thứ ba cung cấp các dịch

vụ trực tuyến cho các đơn vị chấp nhận thanh toán điện tử theo các cách khác nhau nhưthanh toán bằng thẻ tín dụng quốc tế, thẻ ghi Nợ nội địa, chuyển khoản, thanh toán vớithời gian thực dựa trên nền tảng ngân hàng trực tuyến Ngoài ra cũng có những khái niệm

do các tổ chức khác đưa ra về nhà cung cấp dịch vụ thanh toán trực tuyến như khái niệmcủa Ameris, một doanh nghiệp cung cấp các giải pháp hỗ trợ về mạng và công nghệ máytính ở London – Anh: “Nhà cung cấp dịch vụ thanh toán trực tuyến là bên thứ ba cung

cấp dịch vụ xử lý các giao dịch thẻ tín dụng trong thời gian thực thay mặt cho các websitehoặc tổ chức ”.

Với các khái niệm như trên, nhà cung cấp dịch vụ cổng TTTT có những đặc điểmnhư sau:

Mô hình nhà cung cấp dịch vụ cổng TTTT phải tuân theo những chuẩn quốc tếnhất định về thanh toán Để một nhà cung cấp dịch vụ cổng TTTT được chấp nhận và kếtnối với các tổ chức thanh toán quốc tế thì họ phải xây dựn mô hình thro những tổ chứcthanh toán quốc tế và đạt các tiêu chuẩn theo 12 quy định PCI DSS:

- Cài đặt và duy trì tường lửa để bảo vệ dữ liệu điện tử

- Không sử dụng các nhà cung cấp dịch vụ mật khẩu bảo mật và các thông số bảomật khác

- Bảo vệ dữ liệu lưu trữ

- Mã hóa việc truyền dữ liệu chủ thẻ và các thông tin nhạy cảm

- Sử dụng thường xuyên cập nhật phần mềm diệt virus

- Phát triển và duy trì các hệ thống và ứng dụng bảo mật

- Hạn chế quyền truy cập vào dữ liệu của doanh nghiệp

- Chỉ định một ID riêng cho mỗi người với truy cập máy tính

- Hạn chế các truy cập vật lý và dữ liệu của chủ thẻ

- Theo dõi và giám sát tất cả các quyền truy cập và nguồn lực mạng lưới dữ liệuchủ thẻ

- Thường xuyên kiểm tra hệ thống và quy trình bảo mật

- Duy trì một cách hiệu quả chính sách bảo mật thông tin

Nhà cung cấp dịch vụ cổng TTTT là một trung gian thanh toán, cung cấp dịch vụ

và giải pháp hỗ trợ TTTT Vì vậy dịch vụ này được các nhà kinh doanh trực tuyến vớiquy mô nhỏ quan tâm, đặc biệt là những người mới bắt đầu tiếp cận với hình thức kinhdoanh này Doanh thu kinh doanh của nhà cung cấp dịch vụ cổng TTTT được hưởng theophần tram giá trị thanh toán và số lượng giao dịch của khách hàng

2.2 Hệ thống thanh toán trực tuyến

2.2.1 Đặc điểm của hệ thống thanh toán trực tuyến

Hệ thống TTTT có một tập hợp các phần tử đa dạng, phong phú Bao gồm hệthống chuyển tiền điện tử trong cùng hệ thống ngân hàng, hệ thống thanh toán liên ngânhàng quốc tế qua SWIFT, hệ thống ngân hàng điện tử e-banking

Sử dụng hệ thống TTTT, tiền sẽ được chuyển từ tài khoản người mua qua tàikhoản người bán tại tài khoản được mở ở ngân hàng người mua và ngân hàng người bán.Tham gia quá trình này bao gồm 3 bên là người mua, người bán và ngân hàng

Khả năng có thể chấp nhận được: Để được thành công thì cơ sở hạ tầng của việcthanh toán phải được công nhận rộng hơn, môi trường pháp lý đầy đủ, đảm bảo quyềnlợi cho cả khách hàng và doanh nghiệp, công nghệ áp dụng ở các ngân hàng cũng nhưcác tổ chức thanh toán phải đồng bộ

An toàn và bảo mật: Do các dịch vụ thực hiện qua mạng Internet được cung cấptoàn cầu nên càn đảm bảo khả năng chống lại sự tấn công để tìm kiếm hay điều chỉnhthông tin bảo mật, thông tin cá nhân, các thông điệp được gửi đi

Khả năng có thể hoán đổi: Tiền số có thể chuyển thành tiền mặt hay chuyển từ quỹtiền điện tử về tài khoản cá nhân hoặc từ tiền điện tử có thể phát hành séc điện tử, sécthật Tiền số bằng ngoại tệ này có thể dễ dàng chuyển sang ngoại tệ khác với tỷ giá tốtnhất

Hiệu quả, tiện lợi Dễ sử dụng: Chi phí cho mỗi giao dịch rất nhỏ, đặc biệt vớinhững giá trị giao dịch thấp

Tính linh hoạt, hợp nhất và tin cậy: Cung cấp nhiều phương thức thanh toán chomọi đối tượng với giao diện thống nhất dễ sử dụng theo từng ứng dụng và tránh nhữngsai sót không đáng có

2.2.2 Các yếu tố cấu thành của một hệ thống thanh toán trực tuyến

a Các bên tham gia

Người bán: Có thể bán bán hàng hóa dịc vụ thông qua một website liên kết hoặctrên chính website của mình sở hữu Doanh thư bán hàng trong hai trường hợp là khácnhau Nếu bán hàng hóa qua website khác thì doanh thu không đạt được 100% vì phảimất phí đăng ký

Người mua: Bao gồm doanh nghiệp và cá nhân, hình thức được áp dụng trong haitrường hợp này là khác nhau:

- Người mua là cá nhân: Giá trị giao dịch nhỏ, phương thức thanh toán thẻ cánhân, ví điện tử

- Người mua là doanh nghiệp: Giá trị giao dịch lớn hơn, phương thức thanh toán

là chuyển khoản, séc điện tử

Các ngân hàng: Đóng vai trò là bên thứ 3 đảm bảo về tính chính xác, độ tin cậycho việc xác thực, xử lý các giao dịch và các thông tin về phương tiền thanh toán vớikhách hàng

Các tổ chức phát hành thanh toán là những tổ chức chuyên cung cấp các phươngtiện thanh toán điện tử cho khách hàng như NganLuong, BaoKim Các nhà cung cấp dịch

vụ thanh toán trung gian đó là các tổ chức chuyên cung cấp cho những người bán hàng sựchấp nhận của thanh toán điện tử như thanh toán bằng thẻ tín dụng, thẻ ghi nợ, sec điện

tử, chuyển khoản điện tử Tài khoản do tổ chức phát hành phương tiện thanh toán đượckết nối với một tài khoản ngân hàng của người bán hàng

b Các công cụ sử dụng

Là những thiết bị điện tử được sử dụng để tiếp nhạn, truyền tải, xử lý các thông tin

để thanh toán

c Các phương tiện thanh toán

Phương tiện thanh toán điện tử là những phương tiện do các tổ chức tính dụngphát hành hoặc nhà cung cấp dịch vụ trung gian được sử dụng trong thanh toán điện tử

- Do các tổ chức tín dụng bao gồm ngân hàng cung cấp dịch vụ thanh toán, Visa,Mastercard

- Do các nhà cung cấp dịch vụ thanh toán trung gian: Ngân lượng, Bảo kim…

2.2.3 Phân loại các hệ thống thanh toán trực tuyến

STT Hệ thống thanh toán trực tuyến Phân loại và đặc điểm của hệ thống thanh

toán trực tuyến

Khái niệm: Thẻ tín dụng là loại thẻ mà chủ sởhữu thẻ tạo lập bằng cách sử dụng uy tín cá nhâncủa mình hoặc bằng tài sản thế chấp

Đặc điểm: Cho phép chi tiêu trước trả tiền sau

Có thể sử dụng bằng tất cả các loại tiền: mangthẻ đến bất kỳ quốc gia nào để tiêu tiền của quốcgia đó( yêu cầu thẻ phải chuẩn quốc tế như Visa,mastercard…)

Không hưởng lãi suất số dư trong tài khoảnTài khoản hoặc tài sản thế chấp độc lập với việcchi tiêu

Thường mất phí cao khi rút tiền mặt

Thẻ ghi nợKhái niệm: Thẻ ghi nợ được hiểu là loại thẻ chophép chủ sở hữu thẻ chi tiêu trực tiếp trên tàikhoản tiền gửi ngân hàng tại ngân hàng pháthành thẻ

Thẻ thông minhKhái niệm: Thẻ thông minh là loại thẻ điện tử

mà trên thẻ có gắn một vi xử lý gọi là chip, cókhả năng giới hạn trước các hoạt động, thêm vàohoặc xóa bớt đi dữ liệu trên thẻ

Phân loại:

Thẻ tiếp xúc vật lý: Là loại thẻ điện tử trên thẻ

có gắn một mạch vi xử lý, trên mặt có gắn miếngkim loại nhỏ bằng mạ vàng, khi đưa thẻ tiếp xúcvới thiết bị đọc thẻ thông qua dữ liệu trên thẻ sẽđược truyền từ chip qua miếng kim loại mạ vàngsang thiết bị đọc thẻ

Thẻ phi tiếp xúc: Là loại thẻ thông minh mà trênmạch có gắn Angten Khi đưa thẻ lại gần thiết bịđọc thẻ thông minh dữ liệu trên thẻ sẽ truyền từchip qua Angten tới Angten của thiết bị đọc thẻ.Loại thẻ này thường được sử dụng để thanh toántại những nơi đông người chẳng hạn thanh toántại siêu thị, thanh toán cước phí giao thông côngcộng

(tiền điện tử) Khái niệm: Ví thanh toán điện tử được hiểu làmột tài khoản điện tử được kết nối liên thông với

một hệ thống tài khoản ngân hàng và một hệthống thanh toán trực tuyến( cổng thanh toán),

Ví điện tử được sử dụng cho các giao dịch thanhtoán trực tuyến vừa và nhỏ

Đặc điểm:

Ví điện tử là một dịch vụ rất nhạy cảm về mặt tàichính hoạt động giống như một ngân hàng điện

tử trên internet vì vậy nó chịu sự điều chỉnh củaluật ngân hàng và tổ chức tín dụng

Cho phép kết nối một cách liên thông giữa tàikhoản ví điện tử với tài khoản ngân hàng Vì vậyngười sử dụng có thể chuyển đổi một phần hoặctoàn bộ số tiền trong tài khoản ngân hàng sangtài khoản ví điện tử và ngược lại

Giống như bất kì một phương tiện thanh toánđiện tử nào ví điện tử bao giờ cũng được kết nốitới cổng thanh toán nhằm bảo mật thông tin, xácthực toàn vẹn dữ liệu đối với người sử dụng

khái niệm kinh doanh chỉ rõ cách thu tiền từ mỗitrang web được xem, mỗi click, mỗi đường linkđến đều phải trả tiền và bất kỳ hàng hóa dịch vụnào được mua bán qua web mà giá tiền hết sứcnhỏ từ 1 cent tới dưới 10USD

Một hệ thống vi thanh toán điện tử cầnphải được thiết kế các bước thanh toánđơn giản, dễ sử dụng với hầu hết ngườitham gia

toán điện tử nếu có yêu cầu khách hàngkhai báo các thông tin cá nhân thì cácthông tin này cần được đảm bảo bí mật.Nói cách khác là ẩn danh đối với áckhách hàng là người mua còn người bánthì không bao giờ vô danh

- Khả năng mở rộng: Một hệ thống vithanh toán điện tử cần phải đảm bảo được

về mặt tốc độ cũng như sự ổn định của hệthống kể cả khi xử lý cho một giao dịch.Cho nên khi xử lý với một giao dịch tănglên đột biến hệ thống vẫn vận hành mộtcách ổn định

điện tử cần phải đảm bảo xử lý các thôngtin một cách chính xác có khả năng nhậndạng các giao dịch hợp lệ và xác thựcđược khách hàng tham gia

- Tính an toàn: Một hệ thống vi thanh toánđiện tử cần phải đảm bảo tốt việc chốnglại các nguy cơ đe dọa từ bên ngoài nhằmđảm bảo về an toàn cho hệ thống và cáckhách hàng tham gia

- Khả năng cộng tác: Một hệ thống vithanh toán cần phải được thiết kế để tiếpcận các hình thức thanh toán khác do các

tổ chức tài chính hoặc các nhà cung cấpdịch vụ thanh toán khác phát hànhĐặc điểm phi kĩ thuật:

Phân loại:

Chuyển khoản điện tử cùng hệ thống

Là nghiệp vụ chuyển tiền thanh toán giữa các chinhánh trong nội bộ ngân hàng do đó không làmthay đổi tổng nguồn vốn của hệ thống ngân hàngđó

Chuyển khoản điện tử khác hệ thống: là nghiệpchuyển tiền thanh toán giữa 2 hay nhiều ngânhàng thương mại với nhau

tử đầu tiên được kho bạc mỹ lựa chọn để tiếnhành thanh toán cho các giao dịch thanh toán giátrị lớn trên Internet

Đặc điểm

Có tính chất thời hạn: Séc điện tử có giá trị tiền

tệ hoặc giá trị thanh toán trong một khoản thờigian được ghi rõ trên séc, Ngoài thời gian nàyséc trở nên vô giá trị

tử

Khái niệm: Thanh toán hóa đơn điện tử là giảipháp cho phép các nhà cung cấp và khách hàngtiến hành trao đổi dữ liệu điện tử để cho họ tựtrình bày và xử lý thanh toán

Phân loại: Bao gồm 2 loại là biller trực tiếp vàbiller tích hợp Các nhà cung cấp dịch vụ cho

khách hàng thường làm cho các hóa đơn cầnthanh toán sẵn có trên web của mình Sau đó họgửi 1 email thông báo về các hóa đơn kháchhàng cần thanh toán với một liên kết nhúng trongemail này để khách hàng có thể truy cập thôngqua một kết nối an toàn tới nhà cung cấp dịch vụ

Bảng 1: Phân loại hệ thống thanh toán trực tuyến

2.2.4 Các tiêu chí đánh giá một hệ thống thanh toán trực tuyến của website

• Tính tương tác với người dùng dễ hay khó

Tính tương tác với người dùng được đề cập với nhiều tiêu chí hơn, thứ nhất cầnmột giao diện hợp lý, dễ nhìn, dễ thao tác Thứ hai là các hoạt động diễn ra đơn giản hóatối ưu để khách hàng với trình độ hạn chế cũng có thể hiểu Mặt khác, cần các dịch vụ hỗtrợ trực tuyến để mang lại những câu trả lời nhanh gọn nhất phục vụ mọi lúc trong giờhành chính

• Mức độ ổn định

Đây là tiêu chí đưa ra nhằm đánh giá hệ thống khi số lượng truy cập hoặc số lượnggiao dịch tăng đột biến Hệ thống này cần đảm bảo đủ sức mạnh để quá trình thực hiệnkhông bị gián đoạn, thậm trí cần đảm bảo quyền lợi của khách hàng nếu trường hợp rủi roxảy ra

• Chi phí

Chi phí cho mỗi giao dịch luôn là điều mọi người quan tâm đến Với khả năng nhưnhau, hệ thống thanh toán nào có mức chi phí thấp hợp chắc chắn sẽ được ưu tiên, tuynhiên với mức độ cạnh tranh gay gắt như hiện nay thì giá cả có thể coi như tương đương.

• Khả năng tích hợp

Không phải doanh nghiệp nào cũng đủ mạnh để đầu tư hay phát triển bộ phânchuyên phụ trách hệ thống thanh toán riêng cho nên tích hợp là giải pháp hữu dụng mànhiều doanh nghiệp hướng đến Khả năng tích hợp càng đơn giản thì hệ thống thanh toántrực tuyến đó dễ nhận được sự ưu ái của doanh nghiệp

2.2.5 Cổng thanh toán ngân lượng

2.2.5.1 Giới thiệu cổng thanh toán ngân lượng

NgânLượng.vn là Ví điện tử và Cổng Thanh toán Trực tuyến (TTTT) tiên phong

và uy tín hàng đầu tại Việt Nam, cả về sản phẩm dịch vụ, độ phủ thị trường và lưu lượngthanh toán Được phát triển bởi Nexttech Group (tiền thân là PeaceSoft Group) từ năm

2009, Ngân Lượng cho phép các cá nhân và doanh nghiệp gửi và nhận tiền thanh toántrên Internet một cách nhanh chóng, an toàn, tiện lợi

NgânLượng.vn hoạt động theo mô hình ví điện tử, theo đó người dùng đăng ký tàikhoản loại cá nhân hoặc doanh nghiệp với 3 chức năng chính là: nạp tiền, rút tiền vàthanh toán; tất cả đều hoàn toàn trực tuyến thông qua thẻ nội địa hoặc quốc tế và tàikhoản của các ngân hàng Vốn đầu tư từ các tập đoàn hàng đầu thế giới về tài chính vàcông nghệ bao gồm IDG (Mỹ), SoftBank (Nhật) và liên doanh chiến lược với eBay (Mỹ)cho phép NgânLượng.vn đảm bảo tài chính cho toàn bộ các giao dịch TTTT tại ViệtNam

Ví điện tử và cổng thanh toán là dịch vụ nhạy cảm về mặt tài chính, hoạt động nhưmột "ngân hàng điện tử" trên Internet và chịu sự điều chỉnh của "Luật ngân hàng và các

tổ chức tín dụng" để ngăn ngừa các doanh nghiệp huy động vốn thông qua việc giữ hộtiền thanh toán của người mua và người bán rồi mất khả năng thanh khoản gây thiệt hạicho xã hội Giấy phép ví điện tử số 2608/QĐ-NHNN do Ngân hàng Nhà nước cấp giúpđảm bảo uy tín về mặt pháp lý và an toàn cho khách hàng của NgânLượng.vn

2.2.5.2 Mô hình hoạt động

Hình 4: Mô hình hoạt động cổng thanh toán NgânLượng.vn

2.2.5.3 Những thuận lợi khi tích hợp thanh toán qua NgânLương.vn

1 An toàn thông tin cho người sử dụng

Người sử dụng tạo lập và sử dụng tài khoản ngân lượng trên hệ thốngNgânLượng.vn, các thông tin về cá nhân, tài khoản được NgânLượng.vn đảm bảo và bảomật

Tất cả các giao dịch đều được thực hiện Online thông qua websitecủa NgânLượng.vn, khoản "ngân lượng" thanh toán tiền hàng được chuyển ngay tức thì

từ tài khoản người Mua đến tài khoản người Bán, và được hệ thống tài chính lớn mạnhcủa NgânLượng.vn đảm bảo

2 Giá trị được bảo toàn

Vì chức năng của Nganluong.vn là giữ hộ tiền VND cho các bên mua và bán hànghóa dịch vụ, nên giá trị tiền tệ của người sử dụng đã gửi vào được chuyển hóa vào Ngânlượng, chứ không thay đổi Vì vậy có thể tham gia mọi quá trình trao đổi, sử dung hànghóa dịch vụ với điều kiện giao dịch đó chấp nhận thanh toán qua nganluong.vn

Thông qua website https://www.nganluong.vn/, NgânLượng.vn cung cấp dịch vụ

Ví điện tử với chức năng giữ hộ tiền Việt Nam đồng (VND) cho các bên Mua và bên Bánhàng hóa dịch vụ có sử dụng NgânLượng.vn Dựa trên căn cứ là số tiền giữ hộ đó,NgânLượng.vn bảo lãnh cho việc chuyển tiền thanh toán tức thời của bên Mua cho bênBán.” trích hợp đồng sử dụng

3 Phương thức giao dịch đơn giản và nhanh chóng, thuận tiện

Thay vì phải mất nhiều công đoạn chuyển khoản, hoặc giao dịch tiền mặt thông quangân lượng khách hàng sử dụng website có tích hợp thanh toán qua ngân lượng có thể dễdàng mua bán chỉ với vài bước xác nhận đơn giản và nhanh chóng, mọi thứ trở nên nhanhchóng hơn bao giờ hết Chưa kể chi phí giao dịch thấp, thuận tiện cho các giao dịch vớigiá trị nhỏ

Như vậy, với NgânLượng.vn, người Mua không còn phải di chuyển để thanh toántrong khi người Bán đã biết chắc mình nhận được tiền để có thể chuyển hàng ngay, quytrình mua bán qua mạng đã được rút gọn & tiện lợi tối đa

4 Giao dịch an toàn

Cách thức giao dịch qua Nganluong.vn, hàng hóa sẽ đến tay người mua sau khingười mua xác nhận thì tiền sẽ được chuyển vào tài khoản của người bán, do đó giảmthiểu được nhiều hành vi lừa đảo qua mạng, tạo nên sự tin cậy đối với người sử dụn

Từ những phân tích đánh giá được điểm mạnh của Cổng thanh toán ngân lượng đãphần nào đáp ứng được những tiêu chí của một cổng thanh toán an toàn tiện lợi, tôi đềxuất phương án hoàn thiện hệ thống thanh toán cho nền tảng Episerver bằng cách tíchhợp cổng thanh toán NgânLượng.vn

2.3 Nền tảng Episerver Commerce

2.3.1 Giới thiệu nền tảng Episerver Commerce

Episerver Commerce là một bộ thương mại kỹ thuật số hoàn chỉnh do công tyEpiserver xây dựng Episerver Commerce cung cấp giải pháp để quản lý nhiều thànhphần trong thương mại điện tử bao gồm quản lý danh mục, quản lý đơn hàng, khuyếnmại, thanh toán Nền tảng này giúp cho doanh nghiệp có thể phục vụ khách hàng tốt hơnthông qua việc tạo ra những trải nghiệm tốt hơn cho khách hàng Để làm được điều đóEpiserver Commerce đã ứng dụng trí tuệ nhân tạo vào các giải pháp nhằm mục đính cá

nhân hóa người dùng, tương tác với người dùng tốt nhất từ đó giúp doanh nghiệp tối ưuhóa lợi nhuận.

2.3.2 Các thành phần trong Episerver Commerce

• Catalogs and content:

CHƯƠNG 3: PHÂN TÍCH HỆ THỐNG

3.1 Tổng Quan Hệ Thống

3.1.1 Mô hình chức năng Website Quicksilver

Biểu đồ phân cấp chức năng

Quản lý khuyến mại Thanh toán

Xem TT SP

Thông tin đăng nhập

Thông tin phản hồi

B

Xóa thông

tin KH

Hình 5: Biểu đồ phân cấp chức năng

Trong phạm vi bài toán tập trung vào hoàn thiện hệ thống thanh toán nên tôi tậptrung vào phân tích chức năng thanh toán cũng như các chức năng hỗ trợ chức năng thanh

toán

Phân tích chức năng thanh toán

Mô tả Thanh toán giỏ hàng

Đầu vào Thông tin sản phẩm, hình thức thanh toán

Quá trình xử lý Cho phép người dùng thay đổi một số thông tin

Lưu thông tin giỏ hàng và tính tổng tiền

Đầu ra Đưa thông tin giỏ hàng vào cơ sở dữ liệu

Bảng 2: Phân tích chức năng thanh toán

3.1.2 Mô hình luồng dữ liệu.

Biểu đồ luồng dữ liệu mức khung cảnh

33

Biểu đồ luồng dữ liệu mức đỉnh

Đặt hàng

Cập nhật thông tin khách hàng

Yêu cầu

Hình 7: Biểu đồ luồng dữ liệu mức đỉnh

Biểu đồ dữ liệu mức 1 chức năng giao dịch

Yêu cầ

u xem T

T sản phẩ

TT đơn hàng

Yêu cầ

u đ

ặt hàn

g Thanh toán

Yêu cầ

u xem T

T sản p

hẩm

Hình 8: Biểu đồ luồng dữ liệu mức 1 chức năng giao dịch

Biểu đồ luồng dữ liệu mức 1 chức năng quản trị