THƯƠNG MẠI ĐIỆN TỬ
Định nghĩa
Thương mại điện tử là hình thức giao dịch hàng hóa và dịch vụ qua mạng toàn cầu Theo định nghĩa rộng, thương mại điện tử được quy định trong luật mẫu của Ủy ban Liên Hợp Quốc về Luật Thương mại Quốc tế.
Thuật ngữ thương mại cần được hiểu rộng rãi để bao quát các vấn đề phát sinh từ mọi quan hệ thương mại, bất kể có hợp đồng hay không Các quan hệ thương mại bao gồm giao dịch cung cấp hoặc trao đổi hàng hóa và dịch vụ, thỏa thuận phân phối, đại diện thương mại, ủy thác hoa hồng, cho thuê dài hạn, xây dựng công trình, tư vấn, kỹ thuật đầu tư, cấp vốn, ngân hàng, bảo hiểm, thỏa thuận khai thác hoặc tô nhượng, liên doanh và các hình thức hợp tác công nghiệp khác, cùng với chuyên chở hàng hóa và hành khách qua các phương tiện như đường biển, đường không, đường sắt và đường bộ.
Thương mại điện tử có phạm vi rộng lớn, bao trùm hầu hết các lĩnh vực kinh tế, trong đó việc mua bán hàng hóa và dịch vụ chỉ là một trong nhiều ứng dụng Theo nghĩa hẹp, thương mại điện tử chỉ bao gồm các hoạt động thương mại diễn ra trên mạng máy tính mở như Internet Chính những hoạt động này đã dẫn đến sự hình thành thuật ngữ Thương mại điện tử.
Thương mại điện tử là hoạt động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, bao gồm giao nhận nội dung kỹ thuật số, chuyển tiền điện tử, và đấu giá thương mại Nó áp dụng cho cả thương mại hàng hóa như hàng tiêu dùng và thiết bị y tế, cũng như thương mại dịch vụ như cung cấp thông tin và dịch vụ tài chính Thương mại điện tử không chỉ bao gồm các hoạt động truyền thống như chăm sóc sức khỏe và giáo dục mà còn mở ra các hình thức mới như siêu thị ảo, đang dần cách mạng hóa cách thức mua sắm của con người.
Các đặc trưng của thương mại điện tử
So với các hoạt động thương mại truyền thống, thương mại điện tử có một số điểm khác biệt cơ bản sau:
Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp
Trong thương mại truyền thống, các bên thường gặp gỡ trực tiếp để thực hiện giao dịch, chủ yếu dựa vào các phương thức vật lý như chuyển tiền, séc hóa đơn và vận đơn Các phương tiện viễn thông như fax hay telex chỉ được sử dụng để trao đổi số liệu kinh doanh, trong khi việc sử dụng công nghệ điện tử chủ yếu nhằm truyền tải thông tin giữa hai đối tác trong cùng một giao dịch.
Thương mại điện tử mở ra cơ hội cho mọi người, từ những vùng xa xôi đến các thành phố lớn, tham gia vào thị trường toàn cầu mà không cần mối quen biết Điều này tạo điều kiện cho tất cả mọi người có cơ hội bình đẳng trong giao dịch.
Thương mại truyền thống diễn ra trong khuôn khổ biên giới quốc gia, trong khi thương mại điện tử hoạt động trong một thị trường toàn cầu không biên giới Điều này tạo ra sự cạnh tranh mạnh mẽ hơn trên toàn cầu, ảnh hưởng trực tiếp đến môi trường kinh doanh.
Thương mại điện tử đang bùng nổ, giúp máy tính cá nhân trở thành công cụ quan trọng cho doanh nghiệp tiếp cận thị trường toàn cầu Ngày nay, một doanh nhân mới thành lập có thể dễ dàng kinh doanh tại Nhật Bản, Đức và nhiều quốc gia khác mà không cần rời khỏi nhà, điều này trước đây mất nhiều năm để thực hiện.
Trong giao dịch thương mại điện tử, có ít nhất ba chủ thể tham gia, trong đó không thể thiếu người cung cấp dịch vụ mạng và các cơ quan chứng thực.
Trong thương mại điện tử, ngoài các bên tham gia giao dịch như trong thương mại truyền thống, còn có sự xuất hiện của nhà cung cấp dịch vụ mạng và cơ quan chứng thực Những đơn vị này tạo ra môi trường cho các giao dịch thương mại điện tử, đảm nhiệm vai trò chuyển giao và lưu giữ thông tin giữa các bên Họ cũng xác định độ tin cậy của thông tin trong các giao dịch này Khác với thương mại truyền thống, nơi mạng lưới thông tin chỉ là công cụ trao đổi dữ liệu, trong thương mại điện tử, mạng lưới thông tin chính là thị trường.
Thông qua thương mại điện tử, nhiều loại hình kinh doanh mới được hình thành
Các dịch vụ gia tăng giá trị trên mạng máy tính đã tạo ra các nhà trung gian ảo, đóng vai trò môi giới giữa doanh nghiệp và người tiêu dùng Đồng thời, các siêu thị ảo cũng được hình thành nhằm cung cấp hàng hóa và dịch vụ trực tuyến.
Các trang web nổi tiếng như Google và Yahoo đã trở thành những chợ lớn trên Internet, cung cấp thông tin và kết nối người tiêu dùng với hàng ngàn cửa hàng ảo Khách hàng ngày càng có xu hướng mua sắm trực tuyến, ngay cả với những mặt hàng trước đây khó bán Nhiều người sẵn sàng chi thêm tiền để tiết kiệm thời gian đi lại Một số công ty đã phát triển dịch vụ may đo quần áo trực tuyến, cho phép khách hàng chọn kiểu dáng và gửi số đo để nhận sản phẩm theo yêu cầu, cho thấy sự thành công của mô hình mua sắm trực tuyến.
Ngày nay, nhiều chủ cửa hàng đã bắt đầu đưa thông tin lên mạng để khai thác thị trường trực tuyến rộng lớn, thông qua việc mở cửa hàng ảo.
Các cơ sở để phát triển thương mại điện tử
Hạ tầng kỹ thuật Internet cần phải nhanh và mạnh mẽ để truyền tải âm thanh và hình ảnh một cách trung thực và sống động Một hệ thống Internet mạnh mẽ sẽ hỗ trợ các dịch vụ trực tuyến như xem phim, xem TV và nghe nhạc Đồng thời, chi phí kết nối Internet cần phải hợp lý để thu hút số lượng người dùng lớn.
Để phát triển hạ tầng pháp lý cho thương mại điện tử, cần thiết phải có luật công nhận tính pháp lý của chứng từ và hợp đồng điện tử ký qua mạng Ngoài ra, cần xây dựng các quy định bảo vệ quyền sở hữu trí tuệ, bảo vệ sự riêng tư và bảo vệ quyền lợi người tiêu dùng nhằm điều chỉnh các giao dịch trực tuyến một cách hiệu quả.
Để đảm bảo giao dịch an toàn, cần thiết phải có cơ sở thanh toán điện tử bảo mật, bao gồm thanh toán qua thẻ và tiền điện tử Các ngân hàng cần triển khai hệ thống thanh toán điện tử rộng rãi để phục vụ khách hàng Đồng thời, cần thiết lập hệ thống chuyển phát hàng nhanh chóng, kịp thời và đáng tin cậy.
Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống giả mạo
Để triển khai hiệu quả các hoạt động tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng, cần có đội ngũ nhân lực có kiến thức vững về kinh doanh, công nghệ thông tin và thương mại điện tử.
Các mô hình thương mại điện tử
Trong thương mại điện tử, có ba chủ thể chính: Doanh nghiệp (B) là động lực phát triển, Người tiêu dùng (C) quyết định sự thành công, và Chính phủ (G) giữ vai trò định hướng và quản lý Các mối quan hệ giữa các chủ thể này tạo ra các loại giao dịch như B2B và B2C, trong đó B2B và B2C là hai hình thức thương mại điện tử quan trọng nhất.
Mô hình thương mại điện tử giữa các doanh nghiệp (B2B) là hình thức giao dịch diễn ra trực tuyến giữa các công ty Giao dịch B2B thường bao gồm ba bên: người trung gian trực tuyến, người mua và người bán Các loại giao dịch B2B có thể là mua ngay theo yêu cầu với giá cả hợp lý hoặc mua theo hợp đồng dài hạn, dựa trên quá trình đàm phán giữa người mua và người bán.
Mô hình Bên bán dựa trên công nghệ web, trong đó một công ty đảm nhận vai trò bán hàng cho nhiều công ty mua Có ba phương pháp bán trực tiếp trong mô hình này: bán từ catalog điện tử, đấu giá và hợp đồng cung ứng dài hạn đã thỏa thuận trước Công ty bán có thể là nhà sản xuất hoặc trung gian, thường là nhà phân phối hoặc đại lý.
Bên mua: một bên mua – nhiều bên bán
Sàn giao dịch: nhiều bên bán – nhiều bên mua
TMĐT phối hợp: Các đối tác phối hợp nhau ngay trong quá trình thiết kế chế tạo sản phẩm
Mô hình B2C (Business to Customer) là hình thức thương mại điện tử (TMĐT) giữa doanh nghiệp và người tiêu dùng, cho phép bán lẻ trực tiếp đến khách hàng Trong mô hình này, hàng hóa có thể được cung cấp từ nhà sản xuất hoặc từ các cửa hàng thông qua kênh phân phối Các sản phẩm thường được bán trực tuyến bao gồm máy tính, đồ điện tử, dụng cụ thể thao, đồ dùng văn phòng, sách, âm nhạc, đồ chơi, sản phẩm sức khỏe và mỹ phẩm.
Mô hình kinh doanh bán lẻ có thể được phân loại dựa trên quy mô hàng hóa (tổng hợp hoặc chuyên ngành), phạm vi địa lý (toàn cầu hoặc khu vực), và kênh bán hàng (bán trực tiếp hoặc qua kênh phân phối).
Có ba hình thức chính của các cửa hàng bán lẻ trực tuyến: Cửa hàng truyền thống (brick and mortar) là loại cửa hàng không sử dụng internet; Cửa hàng kết hợp (click and mortar) là mô hình bán lẻ truyền thống có thêm kênh bán hàng trực tuyến; và Cửa hàng ảo (pure play) là cửa hàng hoàn toàn hoạt động trên mạng mà không có kênh bán hàng truyền thống.
Trong thương mại điện tử (TMĐT), hai loại giao dịch cơ bản là B2B (doanh nghiệp với doanh nghiệp) và B2C (doanh nghiệp với người tiêu dùng) Bên cạnh đó, TMĐT còn bao gồm các mô hình giao dịch khác như G2B (giữa chính phủ và doanh nghiệp), G2C (giữa chính phủ và công dân, còn gọi là chính phủ điện tử), C2C (giữa người tiêu dùng với nhau) và Mobile Commerce (thương mại điện tử qua thiết bị di động).
Các hình thức hoạt động chủ yếu của thương mại điện tử
Doanh nghiệp và cơ quan nhà nước sử dụng thư điện tử (email) để giao tiếp trực tuyến qua mạng Thông tin trong email không bị ràng buộc bởi cấu trúc cố định nào.
Thanh toán điện tử là hình thức thanh toán tiền qua các phương tiện điện tử, như chuyển khoản trực tiếp vào tài khoản để trả lương hoặc sử dụng thẻ mua hàng, thẻ tín dụng để thanh toán cho hàng hóa Hình thức này đã mở rộng sang nhiều lĩnh vực mới, mang lại sự tiện lợi và nhanh chóng cho người dùng.
Trao đổi dữ liệu điện tử tài chính (FEDI) là hệ thống hỗ trợ thanh toán điện tử giữa các công ty, giúp tối ưu hóa quy trình giao dịch và nâng cao hiệu quả trong việc trao đổi thông tin tài chính.
Tiền lẻ điện tử (Internet Cash) là loại tiền mặt được mua từ ngân hàng hoặc tổ chức tín dụng, có khả năng chuyển đổi linh hoạt sang các đồng tiền khác qua Internet Loại tiền này hoạt động không chỉ trong phạm vi quốc gia mà còn giữa các quốc gia, tất cả đều được thực hiện thông qua công nghệ số.
“tiền mặt số hóa” (digital cash) Tiền lẻ điện tử đang trên đà phát triển nhanh, nó có ưu điểm nổi bật sau:
Dùng để thanh toán cho các món hàng hóa có giá trị nhỏ, như tiền mua báo, vì phí giao dịch và chuyển tiền rất thấp.
Có thể tiến hành giữa hai người hoặc hai công ty bất kỳ, các thanh toán là vô danh
Tiền mặt nhận được đảm bảo là tiền thật, tránh được tiền giả
Ví điện tử là phương tiện lưu trữ tiền mặt trên Internet, chủ yếu thông qua thẻ thông minh (hay còn gọi là thẻ giữ tiền) Thẻ này cho phép người dùng thực hiện giao dịch bằng cách thanh toán cho bất kỳ ai có thể đọc thẻ Kỹ thuật của ví điện tử tương tự như công nghệ sử dụng cho tiền lẻ điện tử Thẻ thông minh có hình dáng giống thẻ tín dụng, nhưng mặt sau chứa một chip máy tính điện tử có khả năng lưu trữ tiền số hóa Số tiền này chỉ được chi trả khi có yêu cầu xác thực đúng, như trong trường hợp thanh toán hóa đơn.
Giao dịch điện tử của ngân hàng (digital banking):
Hệ thống thanh toán điện tử của ngân hàng là một hệ thống lớn gồm nhiều hệ thống nhỏ:
Thanh toán giữa ngân hàng với khách hàng qua điện thoại, tại các điểm bán lẻ, chuyển tiền điện tử, thẻ tín dụng, thông tin hỏi đáp, …
Thanh toán giữa ngân hàng với các đại lý thanh toán (nhà hàng, siêu thị)
Thanh toán nội bộ một hệ thống ngân hàng
Thanh toán liên ngân hàng.
CÁC KHÁI NIỆM CHUNG
Giao thức SMPP V3.4
Giao thức SMPP (Short Message Peer-to-Peer) là một giao thức mở và chuẩn công nghiệp, cho phép truyền dữ liệu linh hoạt giữa các tổng đài và nhà cung cấp dịch vụ viễn thông Nó được sử dụng để gửi và nhận tin nhắn giữa các thuê bao di động và các dịch vụ như tổng đài dịch vụ tin nhắn (SMSC), dịch vụ tin nhắn không cấu trúc (USSD), tổng đài Wap server, cổng Email và cổng tin nhắn Giao thức này đóng vai trò quan trọng trong việc tối ưu hóa quá trình truyền tin nhắn trong ngành viễn thông.
Giao thức SMPP 3.4 hỗ trợ các công nghệ với mạng viễn thông:
Giao thức SMPP cho phép các thực thể tin nhắn ngắn bên ngoài (ESME) thiết lập kết nối ứng dụng đến SMSC thông qua TCP/IP hoặc X.25, từ đó truyền và nhận tin nhắn ESME có khả năng truy vấn, hủy yêu cầu hoặc thay đổi tin nhắn thông qua SMPP, đồng thời hỗ trợ đầy đủ các chức năng liên quan đến tin nhắn.
Truyền tin nhắn từ ESME tới một hoặc nhiều điểm qua SMSC
ESME có thể nhận tin nhắn từ SMSC qua các trạm di động
Truy vấn trạng thái của tin nhắn trên SMSC
Từ chối hoặc thay đổi tin nhắn trên SMSC
Gửi tin nhắn đăng ký
Lên lịch gửi các tin nhắn theo ngày và thời gian
Chọn chế độ tin nhắn: datagram hoặc lưu trữ và chuyển tiếp
Thiết lập các độ ưu tiên của tin nhắn gửi đi
Định nghĩa các kiểu dữ liệu của tin nhắn
Thiết lập thời gian hiệu lực của tin nhắn
Phân loại dịch vụ với từng tin nhắn
Hình 2.1 SMPP trong mạng di động
2.1.1 Định nghĩa giao thức SMPP
SMPP là giao thức được thiết kế để trao đổi yêu cầu và phản hồi giữa ESME và SMSC thông qua các đơn vị giao thức dữ liệu (PDU), sử dụng kết nối TCP/IP hoặc X.25 Giao thức này xác định cách thức tương tác giữa các hệ thống nhắn tin.
Tập các thao tác và kết hợp các đơn vị giao thức dữ liệu (PDUs) cho việc trao đổi tin nhắn giữa ESME và SMSC
Dữ liệu của ứng dụng ESME có thể trao đổi với SMSC thông qua thao tác với giao thức SMPP
Sự trao đổi tin nhắn giữa ESME và SMSC có thể chia thành các nhóm sau:
Tin nhắn gửi từ ESME(Transmitter) tới SMSC
Tinh nhắn gửi từ SMSC(Receiver) tới ESME
Tin nhắn gửi từ ESME(Transceiver) tới SMSC và tin nhắn gửi từ SMSC tới ESME(Transceiver)
Hình 2.2 Kết nối SMSC và ESME qua SMPP
Một phiên SMPP được thiết lập giữa SMSC và ESME khi ESME tạo kết nối tới SMSC và sử dụng giao thức BIND để yêu cầu mở phiên SMPP ESME đồng ý và nhận tin nhắn yêu cầu thiết lập hai loại kết nối (TCP/IP hoặc X.25) cùng với hai phiên SMPP (Transmitter và Receiver) Giao thức SMPP v3.4 cho phép ESME thiết lập phiên SMPP Transceiver qua một kết nối mạng.
Trong phiên SMPP, ESME có khả năng gửi nhiều yêu cầu đến SMSC và nhận phản hồi tương ứng cho từng yêu cầu Tương tự, SMSC cũng có thể gửi nhiều yêu cầu tới ESME và nhận các phản hồi phù hợp.
Một phiên SMPP được định nghĩa bởi một số trạng thái:
OPEN (Kết nối và chờ Bind): ESME kết nối tới SMSC nhưng chưa yêu cầu BIND để thiết lập phiên làm việc
Khi BOUND_TX: ESME kết nối thành công với SMSC, nó sẽ yêu cầu BIND một ESME Transmitter thông qua PDU bind_transmitter và nhận phản hồi từ SMSC để xác thực yêu cầu.
BOUND_RX: ESME kết nối thành công với SMSC sẽ thực hiện yêu cầu BIND một ESME Receiver thông qua PDU bind_receiver và nhận phản hồi từ SMSC để xác thực yêu cầu đó.
ESME-003:Email Gateway ESME-002: Mobile Avert
Khi ESME kết nối thành công với SMSC, nó sẽ yêu cầu BIND một ESME Transceiver thông qua PDU bind_transceiver và nhận phản hồi từ SMSC để xác thực yêu cầu ESME sử dụng Transceiver hỗ trợ đầy đủ các thao tác cho cả Transmitter ESME và Receiver ESME.
CLOSED (bỏ bound và ngắt kết nối): ESME bỏ bound từ SMSC và đóng kết nối SMSC đồng thời tắt bind từ ESME
2.1.3 Tầng kết nối mạng SMPP
Tầng mạng giao tiếp giữa SMSC và ESME dựa trên kết nối TCP/IP hoặc X.25
SMPP là giao thức ở tầng ứng dụng, không có chức năng truyền dữ liệu Tầng truyền dữ liệu chịu trách nhiệm về việc truyền tải từ điểm này sang điểm khác, bao gồm các phương thức như mã hóa gói tin, chế độ cửa sổ, điều khiển luồng và kiểm soát lỗi Tại mức SMPP, ESME và SMSC chỉ tập trung vào việc thiết lập kết nối mạng để truyền và nhận các đơn vị dữ liệu SMPP (PDU).
Hình vẽ dưới đây mô tả kết nối mạng SMPP giữa ESME và SMSC:
Hình 2.3 Mô hình giao tiếp SMPP giứa ESME và SMSC
Lớp mạng có khả năng yêu cầu gửi các thực thể theo segment của SMPP PDUs để truyền phân mảnh gói tin qua kết nối mạng Trước khi gửi thực thể SMPP PDU tới lớp SMPP, lớp mạng sẽ nhận và tập hợp các phân mảnh SMPP PDUs.
Packet encoding, Framentation, Windowing & Eror Handling of N/W Layer
SMPP Encoding/Decoding by ESME/SMSC
2.1.4 Gửi tin nhắn SMPP từ ESME tới SMSC
ESME gửi tin nhắn tới SMSC nên kết nối tới SMSC theo ESME Transmitter hoặc ESME Transceivier
Một tin nhắn SMPP PDUs được gửi từ ESME Transmitter tới SMSC bao gồm:
Trong điều kiện gửi tin nhắn tới SMSC, ESME có thể thực hiện các thao tác của SMPP bằng cách sử dụng định danh tin nhắn được SMSC trả về.
query_sm: truy vấn SMSC về trạng thái của tin nhắn đăng ký
cancel_sm: hủy các tin nhắn đã gửi
replace_sm: thay đổi tin nhắn đã gửi
SMPP PDUs được gửi tới SMSC bằng ESME, nó nhận được phản hồi PDUs từ SMSC
Tin nhắn SMPP phản hồi từ SMSC tới ESME:
SMPP PDU phản hồi từ SMSC chứa thông tin về tin nhắn đã gửi, bao gồm các tin nhắn định danh và trạng thái xác nhận tính hợp lệ của tin nhắn Nếu tin nhắn không hợp lệ, SMSC sẽ cung cấp thông báo lỗi tương ứng.
Phiên tuần tự SMPP – ESME Transmitter:
Hình vẽ dưới đây minh họa các yêu cầu và phản hồi tuần tự SMPP giữa SMSC và ESME với hình thức Transmitter:
Hình 2.4 Yêu cầu và phản hồi tuần tự SMPP cho ESME Transmitter
Sự trao đổi yêu cầu và phản hồi PDUs giữa ESME Transmitter và SMSC có thể diễn ra theo hai cách: đồng bộ hoặc không đồng bộ Điều này cho phép ESME gửi nhiều yêu cầu tới SMSC mà không cần phải chờ đợi các phản hồi PDUs, tạo điều kiện cho việc xử lý nhanh chóng và hiệu quả hơn.
SMSC submit_sm(2) submit_sm_resp(2) submit_sm(3) submit_sm(4) submit_sm(6) submit_sm_resp(3) ) submit_sm_resp(4) ) submit_sm_resp(6) ) query_sm_resp(5) query_sm(5) unbind(7) ) unbind_resp(7) )
Các yêu cầu SMPP thành công sẽ được ESME gửi không đồng bộ và được truyền trong thời gian ngắn thông qua các phản hồi từ SMSC.
SMSC thường gửi phản hồi SMPP đến ESME tương ứng với các yêu cầu gốc từ ESME Việc ESME và SMPP có khả năng nhận phản hồi không tuần tự là không bắt buộc.
2.1.5 Gửi tin nhắn SMPP từ SMSC tới ESME
SMSC có thể gửi các tin nhắn tới ESME Trong trường hợp này ESME nên kết nối tới SMSC như là ESME Receiver hoặc ESME Transceiver
Các ứng dụng ESME thao tác SMPP Receiver bao gồm:
Cổng email chấp nhận tin nhắn gửi từ thuê bao di động tới hộp thư Internet
SMSC còn có thể gửi “delivery receipt” tới ESME chứa trạng thái của tin nhắn gửi trước đấy
SMPP PDUs được gửi từ SMSC tới ESME Receiver bao gồm:
Tin nhắn SMPP phản hồi từ ESME tới SMSC
Chuẩn ISO8583
Các định dạng thông điệp (message) trong giao dịch tài chính tuân theo chuẩn ISO8583 – 1987[12]
Mỗi thông điệp bao gồm các trường thông tin được tổ chức theo thứ tự: thông tin header, kiểu nhận dạng thông điệp (MTI), 1 hoặc 2 hoặc 3 Bitmaps, và một chuỗi các trường trong bảng các thành phần dữ liệu (data elements) được xác định trong Bitmaps Hình dưới đây minh họa thứ tự của các trường thông tin này.
Header MTI Bitmaps Data Elements
Gồm 4 byte ký tự ASCII dùng để chỉ rõ độ dài của message, độ dài này không bao gồm phần header Ví dụ:
Nếu một message là 126 byte, thì đoạn “0126” sẽ được thêm vào phần đầu của message Vì vậy độ dài thực sự của dữ liệu được gửi đi là 130 byte
2.2.2 Kiểu nhận dạng thông điệp (MTI - Message Type Identifier)
Mỗi thông điệp bắt đầu bằng 4 ký tự số, dùng để xác định các thông tin quan trọng như: phiên bản thông điệp, lớp thông điệp, chức năng thông điệp và bên khởi tạo giao dịch.
Vị trí đầu tiên: phiên bản của thông điệp
2-7 – ISO sử dụng cho mục đích dự trữ
8 – Được sử dụng cho các tổ chức quốc tế
9 – Sử dụng với các mục đích riêng của từng ngân hàng
Vị trí thứ hai: lớp thông điệp
0 – Sử dụng cho ISO làm mục đích dự trữ
1 – Cấp phép chuẩn chi (authorization)
4 – Đảo ngược/bồi hoàn (reversal/chargeback)
8 – Quản trị mạng (network management)
9 – ISO sử dụng cho mục đích dự trữ
Vị trí thứ ba: chức năng của thông điệp
1 – Trả lời yêu cầu (request response)
2 – Thông báo, có yêu cầu phản hồi (advice)
3 – Trả lời thông báo (advice response)
4 – Thông báo, không yêu cầu phản hồi (notification)
5-9 – ISO sử dụng cho mục đích dự trữ
Vị trí thứ tư : bên khởi tạo giao dịch
6-9 – ISO sử dụng cho mục đích dự trữ
Khi sử dụng thông điệp lặp lại (repeat message), nội dung của thông điệp sẽ tương tự như thông điệp gốc, chỉ khác biệt ở một số thông tin như kiểu nhận dạng thông điệp (MTI) và thời điểm truyền thông điệp.
Các lớp thông điệp tài chính bao gồm:
Lớp thông điệp cấp phép chuẩn chi (Authorization) – 01xx
Lớp thông điệp 01xx được sử dụng cho các yêu cầu cấp phép trong các giao dịch thẻ tín dụng (credit card)
Các thông điệp bao gồm: o 0100 Authorization request o 0110 Authorization request response o 0120 Authorization advice message o 0130 Authorization advice response
Lớp thông điệp tài chính (Financial) – 02xx
Lớp thông điệp 02xx được sử dụng cho các giao dịch tài chính, nơi tài khoản của khách hàng sẽ bị trừ tiền ngay lập tức Các thông điệp này chủ yếu áp dụng cho giao dịch thẻ ghi nợ (debit card).
Các thông điệp bao gồm: o 0200 Financial transaction request o 0210 Financial transaction request response o 0220 Financial transaction advice o 0230 Financial transaction advice response
Thông điệp tài chính 02xx bao gồm một yêu cầu và một phản hồi Các giao dịch tài chính phổ biến liên quan đến việc rút tiền, kiểm tra số dư và chuyển khoản.
Lớp thông điệp file action – 03xx
Thông điệp file action được sử dụng để thêm, thay đổi, xóa hoặc thay thế một file, đồng thời cho phép truy vấn và quản lý thẻ, như báo cáo các thẻ bị mất Trường bản ghi dữ liệu (Data Record) là thành phần thứ 120 trong bảng các thành phần dữ liệu, chứa các bản ghi file action hoặc thông tin file khi thông điệp được truyền đi Các thông điệp liên quan bao gồm: 0302 yêu cầu cập nhật file của tổ chức phát hành thẻ và 0312 phản hồi yêu cầu cập nhật file của tổ chức phát hành thẻ.
Các thông điệp bảo trì file được bên phát hành thẻ sử dụng để cập nhật hay t ruy vấn các file
Lớp thông điệp đảo ngƣợc (Reversal message) – 04xx
Thông điệp đảo ngược được sử dụng để hủy bỏ một phần hoặc toàn bộ hiệu lực của giao dịch tài chính (02xx) hoặc cấp phép chuẩn chi (01xx) trước đó Lớp thông điệp này sẽ được khởi tạo bởi bên chấp nhận thẻ và có thể được sử dụng cho tái xuất trình trong toàn bộ quá trình đòi bồi hoàn.
Các thông điệp bao gồm: o 0420 Reversal request o 0421 Reversal request repeat o 0430 Reversal request response
Bên chấp nhận thẻ có thể tạo thông báo đảo ngược để thông báo cho bên phát hành thẻ về tình trạng lỗi của một giao dịch tài chính trước đó Các tình trạng lỗi này có thể bao gồm việc giao dịch không thành công, thông tin thẻ không chính xác, hoặc số tiền giao dịch không đúng.
Mô ̣t giao di ̣ch đã được chấp thuâ ̣n bi ̣ hủy bỏ ta ̣i ATM/POS
Bên chấp nhận thẻ không nhâ ̣n đươ ̣c phản hồi cho mô ̣t yêu cầu tài chính
Bên chấp nhận thẻ không thể gửi phản hồi chấp thuận đến ATM/POS và cũng không nhận được thông điệp báo cáo hoàn thành.
Lớp thông điệp đòi bồi hoàn (chargeback message) – 04xx
Thông điệp đòi bồi hoàn được sử dụng để hủy bỏ một phần hoặc toàn bộ giao dịch tài chính trước đó, với mã 02xx, và được khởi tạo từ bên phát hành thẻ Các loại thông điệp liên quan bao gồm 0422 (Thông điệp đòi bồi hoàn), 0423 (Thông điệp đòi bồi hoàn lặp lại) và 0432 (Phản hồi thông điệp đòi bồi hoàn).
Lớp thông điệp đối chiếu (reconciliation message) – 05xx
Thông điệp đối chiếu cung cấp thông tin chi tiết về các giao dịch tài chính giữa bên chấp nhận thẻ và bên phát hành thẻ Có hai hình thức đối chiếu chính: đối chiếu tự động và đối chiếu theo yêu cầu.
Lớp thông điệp thủ tục (administrative message) – 06xx
Thông điệp thủ tục được sử dụng khi hai thực thể có nhu cầu trao đổi thông tin
Lớp thông điệp thu phí (fee collection message) – 07xx
Thông điệp thu phí là công cụ quan trọng để thực hiện việc thu hoặc chi trả phí cho nhiều loại dịch vụ khác nhau Thông điệp này có thể được truyền tải giữa bên chấp nhận thẻ và bên phát hành thẻ, giúp đảm bảo giao dịch diễn ra suôn sẻ và hiệu quả.
Lớp thông điệp mạng (network management message) – 08xx
Thông điệp quản trị mạng đóng vai trò quan trọng trong việc kiểm soát độ bảo mật và điều kiện hoạt động của mạng thanh toán điện tử Những thông điệp này được khởi tạo khi có sự thay đổi trong môi trường mạng và cũng được sử dụng để thực hiện các chức năng bảo mật.
Các thông điệp kiểm tra kết nối truyền thông hoặc trao đổi khoá gồm: o 0800 Network request o 0810 Network request response
2.2.3 Loại message thực hiện với ngân hàng
Loại giao dịch Loại message Processing code
Rút tiền (Cash Withdrawal) 200/210,420/430 01xx00 Rút tiền nhanh (Fast Cash) 200/210,420/430 010000 Vấn tin số dư (Balance Inquiry) 200/210,420/430 30xx00
In Sao kê (Mini Statement) 200/210,420/430 35xx00 Chuyển khoản (Funds tranfer) 200/210, 420/430 40xxyy
Bảng 2.1 Các loại giao dịch trên ATM
Trong các bảng trên, các giá trị hợp lệ của xx là:
00 – Tài khoản ngầm định (Default account)
10 – Tài khoản tiết kiệm (Savings account)
20 – Tài khoản vãng lai (Current account)
Các thông điệp mạng (network messages) cần được hỗ trợ bao gồm:
Mô tả Loại Message Network Code
Key Exchange (trao đổi khoá) 800/810 161 Echo test (kiểm tra kết nối) 800/810 301
Bảng 2.2 Các thông điệp mạng hỗ trợ
Thành phần thứ hai của thông điệp là Bitmaps, bao gồm chuỗi 64 ký tự số [0,1] Trong chuỗi này, số 1 chỉ ra sự tồn tại của trường dữ liệu tương ứng, trong khi số 0 thể hiện sự không tồn tại Mỗi thông điệp đều có Bitmaps thứ nhất, và có thể mở rộng thêm Bitmaps thứ hai hoặc thứ ba Để giảm kích thước của thông điệp khi truyền, chuỗi 64 ký tự nhị phân thường được chuyển đổi sang dạng số Hexa, tạo thành chuỗi 16 ký tự số và chữ Tại điểm xử lý, chuỗi 16 ký tự này sẽ được chuyển đổi lại thành dãy dữ liệu tương ứng.
64 ký tự [0,1] được sử dụng để đọc các thành phần dữ liệu tiếp theo của thông điệp Khi chuyển đổi dãy số Hexa sang dãy số nhị phân, nếu số nhị phân đầu tiên là 0, điều này có nghĩa là không có Bitmaps thứ 2; còn nếu là 1, điều đó có nghĩa là có Bitmaps thứ 2.
Bitmaps thứ nhất và bitmaps thứ hai
Các thành phần dữ liệu
Các thành phần dữ liệu 0
Chỉ có bitmaps thứ nhất
Hình 2.7 Mô tả Bitmaps trong thông điệp
Hình 2.8 Mô tả Bitmap thứ 1 trong thông điệp
Thông điệp 0200/0210 là thông điệp tài chính để gửi và nhận thông tin với các ngân hàng [13]
Các ký tự viết tắt:
200: Thông điệp giao dịch yêu cầu
210: Thông điệp giao dịch trả lời
Các giá trị trong cột 200 và 210:
-: Not Avaiable (không hiển thị)
200 210 Tên trường Mô tả trường Giá trị là 210
Là trường đầu tiên của thông điệp và xác định kiểu của thông điệp đang gửi
BIT MAP chính hiển thị dưới dạng 16 chữ số Hexa Với mỗi chữ số hiển thị thông tin của 4 bit Do đó
16 chữ số hiển thị thông tin có mặt/vắng mặt của 64 bit là các Bitmap từ 1 đến 64
Phụ thuộc vào thông tin của trường trả về
(Field Length) Độ dài của số thẻ ghi nợ (PAN Length)
Chứa số thẻ của khách hàng
Mã số xác định loại giao dịch giữa ngân hàng và đối tác kết nối
4 12 Số M M Số tiền giao dịch
2 chữ số ngoài cùng bên phải là 2 chữ số
(Transaction Amount) thập phân Giá trị của giao dịch là 10 chữ số từ trái sang Đơn vị tính là VNĐ
7 10 Số M M Thời gian thông điệp gửi sang ngân hàng (Transaction DateTime)
Trường này hiển thị ngày và giờ thông điệp gửi từ đối tác sang ngân hàng hoặc từ ngân hàng sang đối tác Định dạng của trường này là:
Mmddhhmiss theo thứ tự: tháng-ngày- giờ-phút-giây Giờ sẽ tuân theo định dạng 24h
11 6 Số M M Số theo dõi của hệ thống khởi tạo giao dịch (System Trace)
Là một trường tham chiếu về thứ tự giao dịch đi qua hệ thống trong một khoảng thời gian
Giá trị này sẽ do hệ thống của bên khởi tạo giao dịch 200 sinh ra
12 6 Số M M Giờ khởi tạo giao dịch (Local Time) Định dạng của trường: hhmmss
13 4 Số M M Ngày khởi tạo giao dịch (Local Date) Định dạng của trường: mmdd
15 4 Số M M Ngày thanh toán (Settlement Date)
Ngày giao dịch được thanh toán sau khi đối chiếu thành công giữa ngân hàng và đối tác Định dạng của
18 4 Số M M Hình thức phát sinh giao dịch (Merchant Type)
Trường này hiện thị thông tin về hình thức phát sinh giao dịch
38 6 Số - 0 Số cấp phép của ngân hàng cho giao dịch (Authorization Number)
Mã số để xác định giao dịch được ngân hàng cấp phép trong các giao dịch nạp tiền Con số này do hệ thống ngân hàng điền
Khi giao dịch lỗi thì trường này không bắt buộc
Khi giao dịch thành công thì ngân hàng phải điền số cấp phép Đặt bởi hệ thống của ngân hàng
39 2 Ký tự - M Mã số trả lời
Trường này bắt buộc cho tất cả các thông điệp trả lời và để xác định giao dịch đó thành công hoặc gặp lỗi Đặt bởi bên khởi tạo
41 8 Ký tự M M Mã số thiết bị phát sinh giao dịch
Trường này bắt buộc cho tất cả các thông điệp Đối tác điền thông tin định danh không quá 8 ký tự
Nếu giá trị ngắn hơn
8 ký tự thì điền thêm dấu cách phía trước
(Field Length) nnn Ký tự O O Thông tin bổ sung (Additional Data)
Trường này được dùng để cung cấp thông tin từ ngân hàng cho đối tác: đăng ký sử dụng dịch vụ, tài khoản của khách hàng
49 3 Số M M Mã tiền tệ giao dịch
Biểu thị mã tiền tệ sử dụng trong giao dịch Giá trị mặc định là
(Field Length) nnn Số - O Thông tin số dư
Chứa số dư tại tài khoản của chủ thẻ Độ dài trường luôn cố định là 20 ký tự
Bảng 2.3 Thông điệp tài chính 0200/0210
Các vấn đề bảo mật trong thương mại điện tử
TMĐT chủ yếu qua các Website bán hàng qua mạng Vậy vấn đề bảo mật trong TMĐT liên quan đến sự an toàn của các Website:
Các trang Web rất dễ bị tấn công hai chiều
Tấn công Web server sẽ gây tổn hại đến danh tiếng và tiền bạc của công ty
Web server có thể bị khai thác làm căn cứ để tấn công vào hệ thống máy tính của một tổ chức
Người dùng thiếu công cụ và kiến thức để đối phó vói các hiểm họa an toàn
Một trang web thương mại điện tử an toàn cần đảm bảo các tiêu chí quan trọng như tính toàn vẹn, bảo mật thông tin, khả năng chống lại từ chối dịch vụ và xác thực người dùng.
2.3.1 Giao thức bảo mật SSL
SSL là giao thức đa mục đích được phát triển bởi nhóm nghiên cứu Netscape vào năm 1994, nhằm mã hóa thông tin giữa hai chương trình ứng dụng qua cổng 443, chủ yếu được sử dụng trong giao dịch điện tử như truyền số liệu thẻ tín dụng và số bí mật cá nhân (PIN) Hiện nay, SSL 3.0 vẫn đang được bổ sung và hoàn thiện, trở thành chuẩn mực bảo mật trên Internet.
SSL hoạt động độc lập với tầng ứng dụng, nhằm đảm bảo tính bí mật, an toàn và chống giả mạo thông tin giữa các ứng dụng trên Internet, như giữa máy chủ web và trình duyệt Công nghệ này được áp dụng rộng rãi trong nhiều ứng dụng trực tuyến Mặc dù toàn bộ cơ chế và thuật toán mã hóa của SSL được công khai, khóa chia sẻ tạm thời (session key) được tạo ra trong quá trình trao đổi giữa hai ứng dụng là ngẫu nhiên và bí mật, không thể bị theo dõi bởi người quan sát trên mạng.
Giao thức SSL còn yêu cầu Web server phải được chứng thực điện tử (digital certificate) dựa trên mật mã công khai (RSA)
Giao thức SSL bao gồm hai nhóm con chính: giao thức "bắt tay" và giao thức "bản ghi" Giao thức bắt tay thiết lập các tham số giao dịch giữa hai bên muốn trao đổi thông tin, trong khi giao thức bản ghi định hình quy trình mã hóa và truyền tải dữ liệu hai chiều Khi trình duyệt web và máy chủ web tương tác, chúng sẽ trao đổi các thông điệp "lời chào", bắt đầu từ máy chủ, nhằm xác định các thuật toán mã hóa và nén dữ liệu có thể sử dụng.
Mỗi phiên làm việc sẽ được gán một số nhận dạng và khóa theo phiên duy nhất Tiếp theo, trình duyệt sẽ yêu cầu chứng thực điện tử từ máy chủ web để xác thực tính hợp lệ của ứng dụng.
Chứng thực điện tử thường được xác nhận rỗng rãi bởi một cơ quan trung gian là
CA (Certificate Authority) như RSA Security và VeriSign Inc là những tổ chức độc lập, trung lập và có uy tín Các tổ chức này cung cấp dịch vụ xác thực danh tính của công ty và phát hành chứng chỉ duy nhất, đóng vai trò như bằng chứng nhận dạng cho các giao dịch trực tuyến, đặc biệt là trên các máy chủ Web server.
Sau khi xác thực chứng chỉ điện tử của máy chủ bằng thuật toán mã hóa công khai như RSA, ứng dụng máy trạm sử dụng thông tin trong chứng chỉ để giải mã thông điệp gửi về máy chủ Chỉ có máy chủ mới có khả năng giải mã thông điệp này Dựa trên quá trình này, hai ứng dụng tiến hành trao đổi khóa chính (master key) - khóa bí mật hoặc khóa đối xứng - để mã hóa luồng dữ liệu thông tin giữa hai ứng dụng khách và chủ.
Các thuật toán mã hóa và xác thực của SSL được sử dụng bao gồm:
DES: chuẩn mã hóa dữ liệu ra đời năm 1997
DSA: thuật toán chữ ký điện tử
KEA: thuật toán trao đổi khóa
MD5: Thuật toán tạo giá trị băm, phát minh bởi Rivest
RC2,RC4: mã hóa Rivest, phát triển bởi công ty RSA Data Security
RSA key exchange: thuật toán trao đổi khóa cho SSL dựa trên thuật toán RSA
SHA-1: thuật toán hàm băm an toàn
SKIPJACK: thuật toán khóa đối xứng phân loại
Triple DES: mã hóa DES ba lần
Mật khẩu một lần (OTP) là loại mật khẩu chỉ có hiệu lực trong một phiên làm việc hoặc một giao dịch cụ thể Việc sử dụng OTP giúp ngăn chặn các cuộc tấn công lặp lại, điều này làm tăng tính bảo mật so với việc sử dụng mật khẩu thông thường.
Mật khẩu OTP được tạo ra dựa trên thuật toán sinh ngẫu nhiên, điều này rất quan trọng để ngăn chặn việc đoán mật khẩu từ các phiên trước Việc sử dụng các phương pháp sinh mật khẩu OTP đa dạng giúp tăng cường tính bảo mật cho hệ thống.
Lấy từ thời gian đồng bộ hóa giữa xác thực server và client để phân phối mật khẩu (OTP chỉ hợp lệ trong khoảng thời gian ngắn)
Sử dụng thuật toán sinh ngẫu nhiên hoặc một theo một biến đếm để sinh mật khẩu OTP.
THƯƠNG MẠI ĐIỆN TỬ CHO THUÊ BAO DI ĐỘNG
Bài toán
Hiện nay, có nhiều hình thức thanh toán thương mại điện tử, bao gồm chuyển khoản qua ATM, gửi mã thẻ cào điện thoại từ các công ty viễn thông, sử dụng dịch vụ thương mại điện tử của ngân hàng, và ví điện tử từ các nhà cung cấp giải pháp thương mại điện tử.
Một số giải pháp thương mại điện tử đang triển khai tại Việt Nam:
Doanh nghiệp bán hàng qua mạng mở tài khoản tại nhiều ngân hàng khác nhau
Khách hàng mua hàng tại Website của doanh nghiệp sẽ thanh toán bằng hình thức chuyển tiền cho doanh nghiệp qua thẻ ATM
Khi khách hàng mua tivi trên một website bán hàng trực tuyến, họ sẽ thêm sản phẩm vào giỏ hàng và cung cấp thông tin cần thiết như số điện thoại, email và địa chỉ giao hàng Sau đó, khách hàng chuyển tiền vào tài khoản ngân hàng của website Khi website xác nhận rằng số dư tài khoản đã tăng lên, đơn hàng sẽ được xác nhận là đã thanh toán thành công.
B Ngân hàng cung cấp dịch vụ TMĐT:
Khách hàng còn có tài khoản tại ngân hàng cung cấp dịch vụ TMĐT
Khách hàng có thể thực hiện thanh toán trực tiếp từ tài khoản ngân hàng khi mua hàng trên website của doanh nghiệp, miễn là ngân hàng cung cấp dịch vụ thương mại điện tử chấp nhận thẻ.
Khi khách hàng mua tivi trên một trang web thương mại điện tử, họ sẽ thêm sản phẩm vào giỏ hàng và tiến hành thanh toán Quá trình này yêu cầu khách hàng xác thực thông qua trang web của ngân hàng, nơi tiền sẽ được trừ từ tài khoản của họ và chuyển vào tài khoản của trang web bán hàng Sau khi giao dịch hoàn tất, trang web sẽ xác nhận rằng khách hàng đã thanh toán thành công.
Khách hàng có tài khoản ảo tại công ty cung cấp giải pháp TMĐT
Khách hàng có tài khoản tại các ngân hàng mà công ty cung cấp giải pháp TMĐT kết nối trực tiếp tới
Qua Website của công ty cung cấp giải pháp TMĐT sẽ chuyển tiền từ tài khoản ngân hàng sang tài khoản ảo
Khách hàng khi mua sắm trên website của doanh nghiệp có thể sử dụng tài khoản ảo do công ty cung cấp giải pháp thương mại điện tử, và sẽ thực hiện thanh toán bằng cách trừ tiền từ tài khoản ảo này.
Khi khách hàng mua tivi trên một website thương mại điện tử, họ sẽ thêm sản phẩm vào giỏ hàng và tiến hành thanh toán Quá trình này yêu cầu khách hàng xác thực thông qua website của công ty cung cấp giải pháp thương mại điện tử Sau khi xác thực, số tiền sẽ được trừ từ tài khoản ảo của khách hàng và cộng vào tài khoản ảo của website bán hàng Cuối cùng, website bán hàng sẽ xác nhận giao dịch đã được thanh toán thành công.
Qua các phân tích các đặc điểm và ví dụ về các mô hình TMĐT đã triển khai ở trên chúng tôi thấy có một số nhược điểm như sau:
Doanh nghiệp phải đăng ký tài khoản tại nhiều ngân hàng khác nhau
Khách hàng phải ra ATM chuyển khoản cho doanh nghiệp
Thời gian thanh toán giao dịch lâu
Ngân hàng cung cấp dịch vụ TMĐT:
Khách hàng phải có tài khoản tại ngân hàng cung cấp dịch vụ TMĐT
Không thể mua hàng mọi lúc mọi nơi do phải vào Website bán hàng qua Internet
Thanh toán qua Website không an toàn do có thể bị lộ mật khẩu
Nạp tiền, chuyển khoản cho tài khoản ảo phải qua Website của công ty cung cấp giải pháp TMĐT
Không thể mua hàng mọi lúc mọi nơi do phải vào Website bán hàng qua Internet
Thanh toán qua Website không an toàn do có thể bị lộ mật khẩu
Mục tiêu của luận văn là phát triển một giải pháp thanh toán thương mại điện tử an toàn và tiện lợi, đồng thời khắc phục những nhược điểm của các mô hình thương mại điện tử hiện tại.
Với mục tiêu như vậy luận văn đề xuất giải pháp sử dụng điện thoại di động để thanh toán TMĐT:
Khách hàng có thuê bao điện thoại di động của các công ty viễn thông
Có tài khoản tại các ngân hàng: Agribank, Vietinbank, Bidv, DongaBank, Techcombank, … hoặc không cần tài khoản ở ngân hàng
Đăng ký tài khoản ảo tại công ty cung cấp giải pháp TMĐT
Nạp tiền trực tiếp từ tài khoản ngân hàng sang tài khoản ảo thông qua tin nhắn SMS hoặc qua Website
Thanh toán thương mại điện tử qua SMS hoặc Website và được xác thực bởi tin nhắn SMS
Với giải pháp nêu trên dẫn đến việc xây dựng mô hình TMĐT cho thuê bao di động:
Hình 3.1 Hệ thống thương mại điện tử cho thuê bao di động
SMS GATEWAY 8xxx là dịch vụ thuê đầu số giá trị gia tăng từ các công ty viễn thông, cho phép khách hàng gửi tin nhắn SMS đến các nhà cung cấp giải pháp thương mại điện tử và nhận phản hồi tức thì.
BANK GATEWAY: kết nối với các ngân hàng để thực hiện yêu cầu trừ tiền trong tài khoản của khách hàng
Hệ thống thẻ trả trước Prepaidcard: quản lý đại lý phát hành thẻ, quản lý thẻ cho khách hàng
Hệ thống tài khoản ảo Airtime cho phép khách hàng và doanh nghiệp quản lý tài khoản ảo một cách hiệu quả Người dùng có thể dễ dàng nạp tiền trực tiếp từ tài khoản ngân hàng vào tài khoản ảo, giúp tối ưu hóa quy trình giao dịch và tăng cường sự tiện lợi trong việc quản lý tài chính.
Doanh nghiệp kết nối như đại lý vé máy bay, siêu thị trực tuyến, dạy học trực tuyến,… kết nối vào hệ thống thanh toán qua Internet
Khách hàng mua hàng bằng cách gửi tin nhắn SMS hoặc qua các Website bán hàng.
Mô hình thẻ trả trước PrepaidCard
Thẻ trả trước (Prepaid Card) là loại thẻ có giá trị tiền được ghi sẵn, cho phép người dùng mua sắm hàng hóa và dịch vụ tại các cửa hàng hoặc đại lý Thẻ có thể được phát hành với một số dư đã đặt sẵn (pre-paid) hoặc được nạp tiền khi khách hàng mua thẻ (store-value) Đối với thẻ store-value, sau khi phát hành, chủ thẻ có thể nạp thêm tiền vào thẻ trong các lần giao dịch tiếp theo.
Mô hình thẻ dự kiến sẽ áp dụng theo hình thức store-value, cho phép khách hàng nạp tiền trực tiếp từ tài khoản ngân hàng của mình Thẻ trả trước có thể được thanh toán dễ dàng qua kênh Internet hoặc SMS.
3.2.1 Phát hành thẻ Để đáp ứng nhu cầu thanh toán không dùng tiền mặt cũng như gia tăng tiện ích thanh toán trên các kênh bán hàng mới (Internet, Mobile), các doanh nghiệp bán lẻ thực hiện phát hành thẻ trả trước cho khách hàng
Thông qua việc ký kết các thỏa thuận hợp tác, doanh nghiệp và nhà cung cấp sẽ tiến hành phát hành thẻ trả trước cho khách hàng bằng cách thực hiện các bước cụ thể.
Doanh nghiệp cần đăng ký mã số phát hành trên hệ thống của nhà cung cấp, với mỗi mã số phát hành sẽ là duy nhất Điều này giúp phân biệt thẻ trả trước được phát hành bởi từng doanh nghiệp khác nhau.
Doanh nghiệp cần xác định số lượng thẻ phát hành dựa trên nhu cầu thực tế và từng thời điểm cụ thể Việc này bao gồm việc quyết định số lượng thẻ, ngày phát hành và ngày kích hoạt cho khách hàng.
Nhà cung cấp sẽ tạo ra các số thẻ tương ứng theo yêu cầu của doanh nghiệp, với khái niệm thẻ được phân loại theo nhiều tiêu chí Đầu tiên, loại thẻ được áp dụng cho từng doanh nghiệp phát hành Thứ hai, sản phẩm thẻ hỗ trợ Store – Value Thứ ba, tính năng sản phẩm cho phép cài đặt các tính năng cụ thể cho từng loại thẻ, nhưng có giới hạn trong tài khoản Cuối cùng, loại hình thẻ bao gồm thẻ in và phân phối qua doanh nghiệp hoặc thẻ điện tử phân phối qua Internet.
Tùy thuộc vào thỏa thuận giữa doanh nghiệp và nhà cung cấp, thẻ có thể được in bởi nhà cung cấp hoặc doanh nghiệp tự in thẻ cho khách hàng thông qua file mà nhà cung cấp cung cấp.
Doanh nghiệp nhận file dữ liệu thẻ và phân phối cho khách hàng thông qua hệ thống đại lý của mình
Trước khi sử dụng thẻ do doanh nghiệp và nhà cung cấp phát hành, khách hàng cần thực hiện bước kích hoạt Việc kích hoạt giúp khách hàng đăng ký thẻ với số điện thoại và cung cấp thông tin cá nhân như Tên, Địa chỉ, và Số chứng minh nhân dân, nhằm tạo điều kiện thuận lợi cho việc gửi hàng và xác thực tính hợp lệ của giao dịch.
Các hình thức kích hoạt thẻ khách hàng:
Để kích hoạt thẻ qua Internet, khách hàng truy cập vào website của nhà cung cấp và chọn mục kích hoạt thẻ Trên màn hình kích hoạt, khách hàng cần nhập thông tin cá nhân, số thẻ và số series Hệ thống sẽ tạo thông tin khách hàng trong cơ sở dữ liệu và thiết lập tài khoản Sau khi hoàn tất, hệ thống sẽ gửi mật khẩu về điện thoại của khách hàng.
(Trong lần sau khách hàng có thể truy cập vào trang web để kiểm tra thông tin tài khoản thẻ trả trước của mình)
Kích hoạt dịch vụ qua tin nhắn SMS rất đơn giản: Khách hàng chỉ cần gửi tin nhắn tới đầu số quy định để bắt đầu Ngay sau đó, hệ thống của nhà cung cấp sẽ tạo tài khoản ảo (Airtime) cho khách hàng và gửi mật khẩu thanh toán qua tin nhắn Khách hàng có thể dễ dàng truy cập vào website của nhà cung cấp để cập nhật thông tin và kiểm tra tài khoản bằng số điện thoại cùng mật khẩu đã nhận.
Khách hàng có thể kích hoạt dịch vụ qua hệ thống Call Center bằng cách gọi điện đến tổng đài để được hỗ trợ Sau khi cung cấp thông tin cá nhân cho nhân viên chăm sóc khách hàng, hệ thống sẽ tạo thông tin khách hàng và gửi mật khẩu thanh toán qua điện thoại Khách hàng có thể đăng nhập vào website để cập nhật thông tin và kiểm tra tài khoản của mình bằng số điện thoại và mật khẩu thanh toán đã nhận từ nhà cung cấp.
Thẻ trả trước do các doanh nghiệp phát hành có thể được sử dụng để thanh toán trực tiếp tại các website hoặc cửa hàng của chính doanh nghiệp đó, trong cùng dịch vụ do nhà cung cấp khởi tạo.
Trong hệ thống doanh nghiệp kết nối với nhà cung cấp, thẻ trả trước được thanh toán qua nhà cung cấp hoặc kênh SMS Doanh nghiệp muốn tham gia phải ký hợp đồng trở thành đại lý chấp nhận thẻ, có thể lựa chọn cài đặt các kênh thanh toán như SMS hoặc Internet Bộ phận quản lý của nhà cung cấp sẽ quản lý tất cả đại lý chấp nhận thẻ trả trước Khi một doanh nghiệp hoặc website đăng ký làm đại lý, bộ phận quản lý sẽ soạn hợp đồng và quy định phí gia nhập cùng phí giao dịch Các đại lý được phân loại theo ngành nghề và lĩnh vực kinh doanh Sau khi ký hợp đồng, nhà cung cấp và bộ phận kỹ thuật sẽ khảo sát hạ tầng thanh toán và tư vấn mô hình kết nối, sau đó cung cấp mã số địa điểm chấp nhận duy nhất cho từng đại lý, cho phép thực hiện các giao dịch với hệ thống trả trước.
Cấp phép thanh toán từ đại lý: o Thanh toán với đại lý xuất phát từ hai kênh chính: Internet và SMS o Đối với các hình thức từ Internet:
Đại lý kết nối trực tiếp với hệ thống nhà cung cấp thông qua đường lease-line hoặc Internet VPN, nhằm gửi và nhận các thông điệp thanh toán theo chuẩn SOAP hoặc ISO8583 mà hai bên đã định nghĩa.
Doanh nghiệp chỉ dẫn khách hàng đến trang thanh toán của nhà cung cấp o Đối với hình thức thanh toán từ SMS:
Đại lý thanh toán hóa đơn của khách hàng qua Website của nhà cung cấp và khách hàng nhận tin nhắn xác nhận bằng SMS
Khách hàng gửi tin nhắn thanh toán cho hóa đơn bằng tin nhắn SMS
Hệ thống tài khoản Airtime
Khách hàng hiện có nhiều tài khoản tại các ngân hàng khác nhau, và một số người không sở hữu tài khoản ngân hàng Để giải quyết vấn đề này, cần thiết lập một hệ thống tài khoản ảo dùng chung, cho phép người dùng chuyển tiền từ các tài khoản ngân hàng khác nhau vào tài khoản ảo hoặc chuyển tiền giữa các tài khoản ảo Hệ thống tài khoản ảo (Airtime) sẽ cung cấp các chức năng chính như vậy.
3.3.1 Quản lý thông tin khách hàng
Xem danh sách khách hàng
Đăng ký một khách hàng mới
Thông tin khách hàng được quản lý theo từng chi nhánh của nhà cung cấp, bao gồm mã chi nhánh đăng ký, mã khách hàng, loại khách hàng (cá nhân hoặc tổ chức) và loại định danh của khách hàng (số điện thoại, chứng minh nhân dân, số hộ chiếu, giấy phép đăng ký kinh doanh).
Tìm kiếm thông tin đến khách hàng theo tiêu chí: họ tên, chi nhánh đăng ký, ngày đăng ký, loại khách hàng, tình trạng
Cập nhật các thông tin về khách hàng
Đăng ký tài khoản cho một khách hàng sau khi đã đăng ký thông tin của khách hàng
Thông tin tài khoản bao gồm mã chi nhánh, mã số khách hàng, số tài khoản, loại tài khoản, mã tiền tệ và trạng thái tài khoản Ngoài ra, các thông tin liên quan đến hạch toán gồm tổng phát sinh năm, tổng phát sinh tăng trong năm, tổng phát sinh giảm trong tháng, tổng phát sinh nợ trong tháng, tổng phát sinh giảm trong ngày và số dư tài khoản.
Một tài khoản có thể được gắn nhiều hạn mức khác nhau
Đăng ký tài khoản qua hai mức: đăng ký thông tin và duyệt
Cho phép vấn tin tài khoản theo mã tài khoản, mã khách hàng
Xem danh sách hạn mức
Cập nhật thông tin hạn mức
Thông tin về hạn mức bao gồm: Mã hạn mức, Mô tả thông tin cấp phép
Thông tin cấp phép trên hạn mức bao gồm loại cấp phép theo ngày, tháng hoặc hình thức khác; số lượng giao dịch tối đa cho mỗi ngày hoặc tháng; số phát sinh giảm hoặc tăng tối đa trong ngày hoặc tháng; số dư tối thiểu yêu cầu; mức độ ưu tiên của hạn mức; ngày bắt đầu và ngày kết thúc hiệu lực của hạn mức.
Mỗi tài khoản có thể gán nhiều hạn mức, trong đó hạn mức có độ ưu tiên cao sẽ được xem xét trước Nếu có hai hạn mức cùng mức độ ưu tiên, hạn mức nào có ngày cập nhật gần nhất sẽ được ưu tiên xét duyệt.
Tra cứu thông tin giao dịch
Tra cứu thông tin giao dịch qua hệ thống bao gồm các yếu tố quan trọng như mã giao dịch, loại giao dịch, ngày chờ giao dịch, số tài khoản nguồn, số tài khoản đích và mã đại lý chấp nhận.
Thông tin giao dịch bao gồm các yếu tố quan trọng như mã giao dịch, loại giao dịch, số tài khoản ghi giảm và ghi tăng, số tiền, ngày và giờ giao dịch, cũng như ngày và giờ xuất phát giao dịch Ngoài ra, ngày thanh toán, kênh chấp nhận (SMS, Internet), mã đại lý chấp nhận giao dịch, thông tin bổ sung và mã số cấp phép giao dịch cũng là những thành phần thiết yếu trong quy trình giao dịch.
Mã trả lời giao dịch o Tình trạng giao dịch o Giờ đảo giao dịch o Ngày đảo giao dịch o Tình trạng đối chiếu: đã đối chiếu, chưa đối chiếu
Để thực hiện giao dịch gửi tiền vào tài khoản, trước tiên bạn cần nhận giấy gửi tiền từ khách hàng Sau đó, nếu cần thiết, hãy chỉnh sửa thông tin trên giấy gửi tiền trước khi gửi duyệt Tiếp theo, tiến hành gửi duyệt giấy gửi tiền Cuối cùng, bạn có thể tra cứu và xem thông tin các giấy gửi tiền đã lập trước đó để đảm bảo tính chính xác và minh bạch trong giao dịch.
Để thực hiện giao dịch rút tiền từ tài khoản, trước tiên cần nhận giấy rút tiền từ khách hàng Tiếp theo, nếu cần thiết, chỉnh sửa thông tin trên giấy rút tiền trước khi gửi duyệt Sau khi hoàn tất, gửi duyệt giấy rút tiền và cuối cùng, tra cứu thông tin các giấy rút tiền đã lập trước đó để đảm bảo tính chính xác và minh bạch.
Duyệt giao dịch từ dịch vụ khách hàng bao gồm việc xem xét các giấy giao dịch đang chờ duyệt, phê duyệt giấy điều chỉnh và gửi thông tin giao dịch đến hệ thống cấp phép Ngoài ra, người dùng cũng có thể tra cứu và xem thông tin các giấy đã được duyệt trước đó.
3.3.5 Luồng nạp tiền tài khoản Airtime
Hình 3.3 Luồng nạp tiền tài khoản Airtime
Khách hàng Nhà cung cấp Ngân hàng Airtime
Gửi sms nạp tiền tới nhà cung cấp
Kiểm tra số giao dịch và số tiền được nạp tiền tối đa
Chấp nhận SMS nạp tiền
Kiểm tra khách hàng có hợp lệ Khách hàng hợp lệ
Ghi nợ thành công Ghi nợ tài khoản khách hàng
Nạp tiền thành công Nạp tiền tài khoản khách hàng
Nạp tiền thành công, thông tin tài khoản khách hàng
3.3.6 Mô hình cơ sở dữ liệu Airtime
Hình 3.4 Mô hình cơ sở dữ liệu Airtime
Kết nối doanh nghiệp bán hàng
Khi một doanh nghiệp mới tham gia vào cộng đồng thương mại điện tử, họ cần đăng ký với nhà cung cấp để được công nhận và nhận khóa cùng tài khoản ảo Khi có yêu cầu thanh toán từ Website, doanh nghiệp sẽ điền thông tin và gửi tới Website của nhà cung cấp, được xác thực bởi VeriSign để đảm bảo tính toàn vẹn Sau đó, nhà cung cấp sẽ gửi SMS chứa mật khẩu OTP cho khách hàng để xác thực giao dịch Sau khi thanh toán hoàn tất, nhà cung cấp sẽ thông báo thành công cho cả khách hàng và doanh nghiệp.
3.4.1 URL của nhà cung cấp
Doanh nghiệp có thể thực hiện thanh toán giao dịch qua địa chỉ URL do nhà cung cấp cung cấp: https://www.nhacungcap.vn/xxxxx/?page=pay&vnmtc=Parameter1&vnmpid=Parameter2&vnmam=Parameter3&vnmdt=Parameter4&vnmsig=Parameter5.
xxxxx: sẽ được thông báo trực tiếp cho doanh nghiệp
vnmtc: mã điểm chấp nhận thanh toán (Terminal Code) Trước khi gửi phải sử dụng hàm UrlEncode để tránh bị trình duyệt thay đổi thông tin
vnmpid: số đơn hàng cần thanh toán (ReferenceNo) Trước khi gửi phải sử dụng hàm UrlEncode để trách bị trình duyệt thay đổi thông tin
vnmam: tổng tiền phải thanh toán (Amount) cho đơn hành tại điểm chấp nhận thanh toán
vnmdt: thời gian phát sinh giao dịch tại điểm chấp nhận thanh toán, theo định dạng: yyyyMMddHHmmss
vnmsig: chữ ký điện tử của doanh nghiệp trên các thông tin:
TerminalCode – ReferenceNo – Amount – Localdatetime Chữ ký được tạo ra bằng thuật toán RSA 1024 bits, sử dụng Private Key do doanh nghiệp quản lý Sau khi ký, thông tin sẽ được chuyển đổi sang định dạng Hexa Trước khi gửi, cần áp dụng hàm UrlEncode để đảm bảo không bị thay đổi thông tin bởi trình duyệt Nhà cung cấp sẽ sử dụng Public Key do doanh nghiệp cung cấp để xác thực tính toàn vẹn của dữ liệu được chuyển giao.
3.4.2 URL doanh nghiệp kết nối
Xây dựng chứng năng chuyển thông tin cần thanh toán theo định dạng mà nhà cung cấp yêu cầu ở mục 3.4.1
Xây dựng một đường dẫn URL đón nhận dữ liệu với các tham số như sau:
Tham số 1: Dữ liệu về đơn hàng sau khi thanh toán Theo cấu trúc: NHACUNGCAP-RC-AuthorizationNumber-ReferenceNo-
Trước khi gửi dữ liệu, cần sử dụng hàm UrlEncode để bảo vệ thông tin khỏi sự thay đổi của trình duyệt, và khi nhận dữ liệu, sử dụng hàm UrlDecode để lấy thông tin Các thông tin quan trọng bao gồm: RC – 00: Thanh toán thành công; xx – Tham chiếu bảng mã lỗi; ReferenceNo – Mã đơn hàng tại điểm chấp nhận thanh toán; AuthorizationNumber – Mã số cấp phép trong hệ thống tài khoản; TraceInNhaCungCap – Số Trace duy nhất tại hệ thống VnMart; NhaCungCapDateTime – Thời gian giao dịch theo định dạng yyyyMMddHHmmss; TerminalCode – Mã điểm chấp nhận thanh toán.
Để đảm bảo tính toàn vẹn của thông tin, nhà cung cấp sử dụng chữ ký trên Tham số 1 bằng thuật toán RSA 1024 với Private Key (Base64) và chuyển đổi sang mã Hexa Trước khi gửi, dữ liệu được mã hóa bằng hàm URLEncode để ngăn trình duyệt thay đổi thông tin Khi doanh nghiệp nhận dữ liệu, họ sử dụng hàm UrlDecode để giải mã Doanh nghiệp cũng sử dụng PublicKey của nhà cung cấp để xác thực tính toàn vẹn của thông tin nhận được.
3.4.3 Hàm xác thực giữa nhà cung cấp và doanh nghiệp
Mục đích: Tạo chữ ký điện tử trên các thông tin cần ký, theo khóa Private Đầu vào: p_Input: Dữ liệu cần ký p_PrivateKey: Khóa Private Đầu ra:
Chữ ký điện tử của doanh nghiệp trên các thông tin đã ký, Chữ ký này đã được chuyển sang mã Hexa.
Mục đích của quá trình này là kiểm tra tính hợp lệ của chữ ký điện tử Đầu vào bao gồm chữ ký đã được chuyển sang mã Hexa (p_SignInput), dữ liệu gốc được sử dụng để ký bằng khóa Private theo thuật toán RSA (p_OriginInput), và khóa công khai (p_PublicKey) Kết quả sẽ được trả về sau khi thực hiện kiểm tra.
True/False: - Tính toàn vẹn của thông tin
Mục đích: Tạo cặp khóa Private, Public theo thuật toán RSA Đầu vào: p_KeySize: Độ dài của khóa (Ở đây chúng ta sẽ dùng là 1024 bit) Đầu ra:
Cặp khóa công khai, bí mật
The objective is to save two key pairs, Private and Public, generated by the GenerateKey function into two key files The input parameters include p_PathKey, which specifies the path for storing the key files, and p_KeySize, indicating the key length (set to 1024 bits in this instance) The output will reflect the successful storage of these keys.
Save vào thư mục lưu 2 file khóa 2 file netPublicKey.rsa và netPrivateKey.rsa
Mục đích: Đọc 2 file khóa được save bằng hàm Save (4) được tạo ở trên Đầu vào: p_PathPubKey: Đường dẫn file khóa Public Key Đầu ra:
Cặp khóa công khai (PublicKey) và bí mật (PrivateKey)
Mục đích: Đọc file khóa công khai (PublicKey) của nhà cung cấp Đầu vào: p_PathKey: Đường dẫn file khóa Public Key Đầu ra:
Khóa công khai (PublicKey) của nhà cung cấp.
TRIỂN KHAI
Phân tích thiết kế
Trong chương 3, chúng tôi đã phân tích thiết kế hai hệ thống dựa trên mô hình đề xuất: hệ thống quản lý thẻ trả trước (Prepaidcard) và hệ thống tài khoản ảo (Airtime), sử dụng ngôn ngữ mô hình hóa thống nhất UML.
Hệ thống quản lý thẻ trả trước (Prepaidcard):
A.3.1 Xem thông tin đại lý
A.3.1 Tra cứu giao dịch đại lý
A.4.5 Điểm chấp nhận thanh toán đại lý
Hệ thống quản lý tài khoản ảo (Airtime):
B.3.1 Tra cứu giao dịch khách hàng
B.3.1 Quản lý giao dịch khách hàng
B.3.2 Chứng từ nạp tiền cho khách hàng
Hệ thống quản lý thẻ trả trước (Prepaidcard):
Xác định các tác nhân tham gia vào hệ thống: quản trị hệ thống, doanh nghiệp phát hành thẻ, đại lý, khách hàng
Hệ thống quản lý tài khoản ảo (Airtime):
Xác định các tác nhân tham gia vào hệ thống: quản trị hệ thống, kế toán, đại lý, khách hàng
Triển khai thực tế
Mô hình thanh toán thương mại điện tử cho thuê bao di động đang được triển khai bởi công ty cổ phần thanh toán Việt Nam (VNPAY) thông qua dịch vụ ví điện tử Vnmart VNPAY đã kết nối trực tiếp với nhiều ngân hàng lớn như Agribank, Vietinbank, Bidv, Techcombank, Dongabank, Sacombank, Navibank, Vpbank, Lienvietbank, Eximbank, Indovinabank và Vibbank Bên cạnh đó, công ty cũng đã thuê đầu số tin nhắn 8x49 để kết nối với các nhà mạng viễn thông như Vinaphone, Mobifone, Viettel, Sfone, Evntelecom, Vietnamobile và Beeline.
Các doanh nghiệp đã kết nối bao gồm Vinaphone, Mobifone, Viettel, Sfone, Vietnamobile, Beeline, Công ty cổ phần truyền thông năng động, Megaonline, Công ty cổ phần Chọn và Mua, Công ty Hà Linh, Công ty cổ phần dịch vụ vé trực tuyến, và Công ty cổ phần VietNet.
Sau đây là một số các biểu đồ thống kê cho dịch vụ ví điện tử Vnmart:
Hình 4.1 Biểu đồ khách hàng đăng ký dịch vụ Vnmart năm 2009
Hình 4.2 Biểu đồ số giao dịch Vnmart năm 2009
Hình 4.3 Biều đố số giao dịch(số tiền >= 100.000) Vnmart năm 2009
Số lượng khách hàng kích hoạt tài khoản ví điện tử Vnmart và giao dịch hàng tháng đang tăng nhanh, đặc biệt là các giao dịch có giá trị từ 100.000 đồng trở lên Điều này cho thấy hệ thống ví điện tử Vnmart đã đáp ứng tốt nhu cầu ngày càng cao của người dùng.
Luận văn đã phân tích các mô hình thương mại điện tử hiện có tại Việt Nam, bao gồm cách thức hoạt động và những nhược điểm của từng mô hình Dựa trên những nhược điểm này, luận văn đề xuất giải pháp thương mại điện tử cho thuê bao di động, với phương thức thanh toán an toàn, nhanh chóng và tiện lợi thông qua tin nhắn SMS hoặc website bán hàng.
Bài luận văn đã phát triển và triển khai các thành phần chính của hệ thống thương mại điện tử dành cho thuê bao di động, bao gồm kết nối với các ngân hàng, các công ty viễn thông, hệ thống thẻ trả trước, tài khoản ảo, và kết nối với các doanh nghiệp bán hàng.
Giải pháp thương mại điện tử cho thuê bao di động đã được triển khai thành công tại một công ty cung cấp giải pháp cho ngân hàng và viễn thông, mang lại hiệu quả cao với sự gia tăng nhanh chóng về số lượng khách hàng và giao dịch Điều này đã tạo ra một dịch vụ tiện ích đa dạng, đáp ứng tốt nhu cầu của khách hàng.
Hướng phát triển tiếp theo của luận văn là hoàn thiện các chức năng của hệ thống thương mại điện tử cho thuê bao di động, đồng thời nghiên cứu các giải pháp mới cho phép hệ thống chấp nhận thanh toán qua các thẻ quốc tế như MasterCard và Visa Card.
TÀI LIỆU THAM KHẢO Tài liệu Tiếng Anh
[1] Doug Rosenberg, Matt Stephens (2007), Use Case Driven Object Modeling with
UML, Springer Verlag, New York
[2] Emma Anamuah, Mensah Georgia Marfo (2009), E-Business Adoption in the
Banking Industry in Ghana, Master Thesis, Lulea University of Technology Sweden
[3] Garcia-Bobia Alvarez, Luis – Garcia Cesa, Victor Jose (2008), A Mobile Web 2.0
Community Service based on Near-Field Communication, Master Thesis, Lulea
[4] Julie Mariga (2003), Managing E-Commerce and Mobile Computing Technologies, Irm Press, United States of America
[5] Man Young Rhee (2003), Internet Security: Cryptographic principles, algorithms and protocols, John Wiley & Sons, New York
[6] SMPP Developers Forum (1999), Short message peer to peer protocol specification v3.4
[7] Vesna Hassler (2000), Security Fundamentals for E-Commerce, Artech House, Boston
[8] Warren D.Raisch (2001), The E-Marketplace Strategies for Success in B2B
Ecommerce, McGraw-Hill,New York
[9] Wendy Boggs, Michael Boggs (2002), Mastering UML with Rational Rose 2002, Sybex, San Francisco
[10] William Stallings (2005), Crytography and Network Sercurity Principles and
Practices Fourth Edition, Prentice Hall, United States of America
[11] William S.Davis, John Benamati (2003), E-Commerce Basics: Technology
Foundations and E-Business Applications, Prentice Hall, United States of America
[12] Công ty cổ phẩn chuyển mạch tài chính quốc gia Việt Nam (2007), Tiêu chuẩn kỹ thuật kết nối BANKNETVN, Hà Nội
[13] Công ty cổ phẩn giải pháp thanh toán Việt Nam (2007), Tài liệu đặc tả giao diện kết nối với ngân hàng công thương Việt Nam, Hà Nội
[14] Nguyễn Đăng Hậu (2004), Kiến thức thương mại điện tử, Viện đào tạo Công nghệ và Quản lý quốc tế, Hà Nội.