Slide bài giảng Thương mại điện tử pdf

Thương mại điện tử Chương 3. Thanh toán điện tử Thương mại điện tử Chương 3. Thanh toán điện tử Thương mại điện tử Chương 3. Thanh toán điện tử Thương mại điện tử Chương 3. Thanh toán điện tử Thương mại điện tử Chương 3. Thanh toán điện tử

Tổng quan về thanh toán điện tử

Hệ thống thanh toán điện tử

Bảo đảm an toàn trong thanh toán điện tử

2

TỔNG QUAN VỀ

THANH TOÁN ĐIỆN TỬ

• Khái niệm về thanh toán điện tử

• Điều kiện thực hiện thanh toán điện tử

• Các yếu tố cấu thành thanh toán điện tử

• Vai trò và Lợi ích của thanh toán điện tử

• Rủi ro khi thanh toán điện tử

5

KHÁI NIỆM THANH TOÁN ĐIỆN TỬ

THEO NGHĨA HẸP THEO NGHĨA RỘNG

“Thanh toán điện tử

có thể hiểu là việc

trả tiền cho các

hàng hóa, dịch vụ

tiện điện tử”

“Thanh toán điện tử

là việc thanh toánthông điệp điện tửthay cho tiền mặt”

6

ĐIỀU KIỆN ĐỂ THANH TOÁN ĐIỆN TỬ

• Thiết bị, công cụ để thanh toán điện tử như: điện thoại, máy

tính bảng, laptop, và các loại thẻ thanh toán, tài khoản để

pos,

8

CÁC YẾU TỐ CẤU THÀNH TTĐT

CÁC BÊN THAM GIA

• Người mua, Người bán

• Ngân hàng của người mua và người bán;

• Các tổ chức tín dụng, trung gian thanh toán, doanh nghiệp

cung cấp dịch vụ thanh toán điện tử

ĐIỀU KIỆN ĐỂ NGƯỜI BÁN

CHẤP NHẬN TTĐT

• Tài khoản của người bán tại ngân hàng,

cho phép người bán có thể nhận được các

tín dụng và các loại ví điện tử, qrcode,

• Cho phép hoàn lại số tiền giao dịch cho

người mua

MERCHANT ACCOUNT

• Là chương trình phần mềm cho phép chuyển dữliệu các giao dịch từ website của người bán sangthanh toán

• Cho phép thanh toán trực tuyến ở các trangtmđt , tương tự như máy pos tại các điểm thanhtoán Nhiều người có thể sử dung cùng 1 lúc

• Cho phép mã hoá thông tin giao dịch

• Hạn chế sử dụng tiền mặt, thay vào đó là thẻthanh toán và các hình thức khác như trựctuyến qua Internet, các máy ATM, POS, thanhtoán qua thiết bị di động, …

• Dễ theo dõi, kiểm soát luồng tiền ra, vào

11

LỢI ÍCH CHUNG CỦA TTĐT

• Góp phần hiện đại hóa hệ thống thanh toán và giúp cho

những giao dịch được thực hiện nhanh hơn và an toàn

hơn

• Góp phần hoàn thiện và phát triển TMĐT

• Đảm bảo quyền lợi cho các bên tham gia và giảm thiểu

những rủi ro thanh toán bằng tiền mặt

• Thúc đẩy quá trình lưu thông tiền tệ và hàng hóa

• Không tiếp xúc trực tiếp và không giới hạn khoảng

cách địa lý

12

ĐỐI VỚI NGƯỜI MUA

• Nhanh chóng, tiện lợi

• Tiết kiệm chi phí và thời gian

• An toàn, bảo mật thông tin

• Tiếp cận với thị trường toàn cầu

• Thường được hoàn tiền (giảm giá)

• Dễ dàng theo dõi và kiểm soát tài khoản

13

ĐỐI VỚI NGƯỜI BÁN

• Tăng doanh thu, Giảm chi phí Giảm tải được

việc phải duy trì một số lượng lớn hóa đơn

thanh toán

• Dễ dàng theo dõi, kiểm soát và quản lý dòng tiền

• Tạo sự chuyên nghiệp cho hoạt động kinh doanh

• Tiếp cận đối tượng mới - Duy trì được khách

hàng

14

MỘT SỐ RỦI RO

Rủi ro trong bảo mật thông

tin: có thể bị rỏ rỉ thông tin

cá nhân và thông tin tài

khoản

Rủi ro khi khách hàng lựachọn website giả mạo hoặc bịlừa chuyển tiền, mạo danh

MỘT SỐ GIẢI PHÁP THÚC ĐẨY TTĐT

• Hoàn thiện khung pháp lý theo hướng khuyến

khích nhưng phải đảm bảo an toàn, khả thi vàhiệu quả

• Hạn chế rủi ro về thông tin, dữ liệu

• Hiện đại hoá công nghệ và các hệ thống thanh

toán

• Tăng cường công tác đảm bảo an ninh, an toàn

trong thanh toán điện tử

• Tuyên truyền, vận động người dân thay đổi thói

quen thanh toán không dùng tiền mặt19

HỆ THỐNG

THANH TOÁN ĐIỆN TỬ

• Một số hình thức thanh toán điện tử phổ

THẺ THANH TOÁN

• Thẻ thanh toán: được coi là phương tiện phổ biến

và sử dụng được rộng rãi nhất

⚬ Thẻ tín dụng (credit card)

⚬ Thẻ ghi nợ (debit card)

⚬ Thẻ mua hàng (charge card)

• Các nhà cung cấp thẻ nổi tiếng hiện nay: quốc tế

có Visa, MasterCard, JCB, American Express và

smartlink,

22

23

THẺ TÍN DỤNG

Thẻ tín dụng (credit card): là loại thẻ cho phép chủ thẻ thực hiện giao dịch thẻ

trong phạm vi hạn mức tín dụng đã được cấp theo thỏa thuận với tổ chức phát

hành thẻ

24

⚬ Có 5 bên tham gia: người mua, người bán, trung tâm

thanh toán, ngân hàng thương mại chấp nhận thẻ và

ngân hàng cấp thẻ tiêu dùng

⚬ Người bán có thể gặp rủi ro mất hàng khi gặp phảithẻ tín

dụng bị đánh cắp

• Các nhà cung cấp dịch vụ thanh toán Internet (cổngthanh

toán): cung cấp tài khoản người bán và phầnmềm xử lý giao

QUI TRÌNH XỬ LÝ GIAO DỊCH THẺ TÍN

DỤNG TRỰC TUYẾN

• B1: Người mua tiến hành đặt hàng và trả tiền

• B2: Thông tin thẻ được truyền qua mạng với giao thức

SSL/TLS đến người bán

• B3: Phần mềm người bán liên hệ với Trung tâm thanh toán

• B4: Phòng thanh toán liên hệ với ngân hàng phát hành thẻ

để xác minh thông tin tài khoản

• B5: ngân hàng phát hành thẻ ghi nợ vào tk của người mua,

Ngân hàng chấp nhận thẻ ghi có vào tài khoản của người bán

toán bù trừ

28

HẠN CHẾ CỦA HỆ THỐNG THANH TOÁN

THẺ TÍN DỤNG TRỰC TUYẾN

• Hệ thống hiện tại cung cấp bảo mật kém: Cả người bán và

người mua đều không thể được xác thực đầy đủ

• Chi phí hành chính cao: khoảng 3% giao dịch mua hàng cộng

với phí giao dịch và với các khoản phí thiết lập khác

• Số lượng người sở hữu thẻ tín dụng thấp

29

VÍ ĐIỆN TỬ

• Là một tài khoản điện tử (ví tiền trên Internet)

30

VÍ ĐIỆN TỬ

• Nghị định 80/2016/NĐ-CP của Thủ tướng chính phủ quy

định, ví điện tử là dịch vụ cung cấp một tài khoản điện tử

toán tạo lập trên vật mang tin (Chip điện tử, sim điện

thoại,…)

• Ngân hàng nhà nước yêu cầu các doanh nghiệp ví điện tử

phải định danh các khách hàng

• Hiện nay, Việt Nam có khoảng 47 triệu ví điện tử, trong đó

gần 30 triệu ví đang hoạt động Người tiêu dùng đã chi tiêu

trên 3.300 tỉ đồng qua ví điện tử

31

VÍ ĐIỆN TỬ

• Người sử dụng có thể lưu trữ số thẻ tín dụng và các thông

tin cá nhân khác

• Người mua hàng chỉ đơn giản kích vào ví điện tử, phần mềm

sẽ tự động điền các thông tin khách hàng cần thiết để thực

hiện việc mua hàng

32

VÍ ĐIỆN TỬ

Lợi ích khi sử dụng Ví điện tử:

• Người mua thực hiện công việc thanh toán nhanh chóng và

an toàn

• Người bán tăng hiệu quả hoạt động bán hàng trực tuyến

• Ngân hàng giảm sự quản lý các giao dịch thanh toán từ thẻ

QR CODE

• Chứa đựng được rất nhiều thông tin như địa chỉ website

(URL), thông tin liên hệ, tin nhắn, ký tự văn bản, thẻ ngân

hàng, địa chỉ email, tin nhắn SMS

• QR Code phát triển mạnh cùng với sự phổ biến của điện thoại

thông minh

• Các nhãn hàng thường sử dụng QR Code có chứa các thông

tin liên quan đến sản phẩm, hoặc trang web, thông tin sự

kiện, thông tin liên hệ, tin nhắn,…

37

QR CODE

• Hai dạng QR Code trong thanh toán:

⚬ Quét mã QR Code cá nhân

⚬ Quét mã QR Code cửa hàng

• Lợi ích thanh toán QR Code:

⚬ Không cần thiết bị đặc biệt

⚬ Nhanh chóng, dễ sử dụng, độ an toàn cao

⚬ Hay được giảm giá

38

MÁY POS

• POS (Point of Sale) là các máy chấp

nhận thanh toán thẻ, kết nối

thanh toán khi có yêu cầu từ khách

thẻ và chấp nhận thanh toán

MÁY POS

Các cách thanh toán qua máy POS:

• Thanh toán bằng điện thoại (không dùng thẻ): Apple pay,

• An toàn, khách hàng thanh toán không phải mất phí

• Đơn vị sử dụng chịu phí (dưới 1% đến 2.5%)

41

Máy POS truyền thống Máy SmartPOS Máy Mobile POS

Loại thẻ chấp nhận - Thẻ nội địa- Thẻ quốc tế - Thẻ nội địa- Thẻ quốc tế - Thẻ nội địa- Thẻ quốc tế

Phương thức thanh toán - Thẻ quẹt từ- Thẻ chip

Quản lý bán hàng từ xa Không Có Không

Bán chéo dịch vụ trên thiết bị Không Có Không

In biên lai giấy Có Có Không

Biên lai điện tử Không Có Có

MÁY POS

42

QUY TRÌNH THANH TOÁN BẰNG

MÁY POS

43

THANH TOÁN TRỰC TUYẾN

44

THANH TOÁN TRỰC TUYẾN

• Ra đời để khắc phục hạn chế của thẻ tín dụng trực tuyến

• Paypal (thành lập năm 1999) được sử dụng ở 202 quốc gia

với 25 loại tiền tệ trên khắp thế giới

• Paypal cho phép các cá nhân và doanh nghiệp có tài khoản

email để thực hiện thanh toán và nhận thanh toán

• Việc thanh toán có thể thực hiện bằng tài khoản ngân hàng

hoặc thẻ tín dụng/thẻ ghi nợ

THANH TOÁN TRỰC TUYẾN

• Khi thanh toán, người mua gửi e-mail thanh toán đến tài

khoản PayPal của người bán

• PayPal chuyển số tiền từ tín dụng của người mua hoặc từ tài

khoản người mua vào tài khoản ngân hàng của người bán

• Không có thông tin tín dụng cá nhân nào được chia sẻ

• Chi phí sử dụng cao: chi phí dao động từ 2,9% đến 5,99% số

tiền (tùy thuộc vào loại giao dịch) cộng với một khoản phí cố

định nhỏ (thường là 0,30 đô la) cho mỗi giao dịch

• Một số hệ thống khác: Thanh toán với Amazon, Visa

Checkout, MasterPass, Bill Me Later, WU Pay, Alipay, …

46

TIỀN KỸ THUẬT SỐ

Tiền kỹ thuật số (Digital Currency)

kỹ thuật số hoặc điện tử, và không ở

dạng vật lý

47

TIỀN KỸ THUẬT SỐ

• Tiền tệ được lưu trữ và luân chuyển bằng điện tử

• Chia làm hai loại:

⚬ Tiền kỹ thuật số tập trung: Các hệ thống như Paypal,

Webmoney, Payoneer là các đơn vị quản lý tiền kỹ thuật

số tập trung Các tài khoản Apple Pay, Google Wallet cũng

là tiền kỹ thuật số tập trung

⚬ Tiền kỹ thuật số phi tập trung: Bitcoin, Ethereum, Bitcoin

Cash, Ripple…

48

TIỀN KỸ THUẬT SỐ

• Ưu điểm:

⚬ Chi phí giao dịch thấp, thuận tiện giao dịch

⚬ Độ bảo mật cao, khó bị làm giả

⚬ Không phải in ấn, lưu trữ cất giữ, bảo vệ môi trường

⚬ Không cần đảm bảo bằng tài sản

⚬ Không phụ thuộc một chính phủ thao túng tiền tệ

⚬ Thuận tiện cho TMĐT

• Nhược điểm: giá lên xuống thất thường, tội phạm rửa tiền,

mức độ chấp nhận còn thấp, lỗi hệ thống…

49

MỘT SỐ LOẠI TIỀN KỸ THUẬT SỐ

50

• Là đồng tiền kỹ thuật số dạng phi tập trung được phát

minh bởi Satoshi Nakamoto (ẩn danh) năm 2009

• Được xây dựng dựa trên công nghệ Blockchain (chuỗi

khối)

• Bitcoin là những dữ liệu được mã hóa, tạo ra bởi một

thuật toán phức tạp sử dụng mạng ngang hàng trong

lượng tính toán lớn

• Có cấu trúc không thể bị phá vỡ hay sao chép, thay đổi

số này là cố định, giới hạn và không thể sản xuất

thêm

• Dự đoán số lượng Bitcoin đủ để đào đến năm 2040

ĐỒNG BITCOIN

XƯỞNG ĐÀO BITCOIN

52

ĐỒNG BITCOIN

• Bitcoin có tính ẩn danh cao (tên người giao dịch không xuất hiện)

• Tại Việt Nam:

⚬ Đa phần những người dùng chỉ đang mua bán BTC cho mục đích

đầu tư

⚬ Các ngân hàng đang từng bước nghiên cứu, triển khai ứng dụng

công nghệ Blockchain và đồng tiền kỹ thuật số để không bỏ qua cơ

hội

• Tại nước ngoài:

⚬ Có thể thanh toán ở một số nơi như: OverStock, Dish, CheapAir,

Gyft,…

⚬ Mua một số dòng sản phẩm và nội dung kỹ thuật số của: Microsoft,

Dell,…

⚬ Thanh toán vé máy bay tại AirBaltic, Air Lithuania; hoặc thậm chí

mua xe tại Tesla

⚬ Sử dụng làm đồng tiền quốc gia: El Salvador

TIỀN ẢO

• Tiền ảo thường được sử dụng để mua hàng hóa ảo, chẳnghạn như mua

đồ trong các trò chơi điện tử

• Tại Việt Nam, các đồng tiền ảo và tiền kỹ thuật số đều khôngđược pháp

THỰC TRẠNG TTĐT Ở VIỆT NAM

58

BẢO ĐẢM AN TOÀN TRONG

THANH TOÁN ĐIỆN TỬ

Bảo mật và an toàn trong

thanh toán điện tử

• Các kỹ thuật bảo mật chỉ có khả năng xác thực thông tin người dùng

tại thời điểm giao dịch

• Sử dụng chữ ký số là giải pháp vừa đảm bảo tính pháp lý, vừa đảm bảo

các vấn đề kỹ thuật an ninh

• Giao thức bảo mật đường truyền ứng dụng công nghệ chữ ký số

(SSL-Secure Sockets Layer) là công cụ bảo mật sử dụng phổ biến

60

Giải pháp đảm bảo an toàn

trong TTĐT

Về mặt pháp lý:

• Xây dựng chính sách an toàn thông tin cho giao dịch điện tử

• Ban hành các văn bản quy phạm pháp luật cần thiết, tiêu chuẩn mật

mã và chữ ký điện tử sử dụng trong giao dịch điện tử, giải quyết triệt

để các tranh chấp liên quan đến sử dụng mật mã;

• Tổ chức các cơ quan chứng nhận, cấp phép, quản lý và phân phối sản

phẩm mật mã, phản ứng giải quyết sự cố, thanh tra và kiểm tra, vấn

đề lưu trữ và phục hồi khoá

• Quy định thống nhất tiêu chuẩn cấu trúc thiết lập hệ thống mạng

• Lựa chọn kỹ thuật công nghệ để đảm bảo an toàn thông tin trong giao

• Cần hiểu biết về an toàn thông tin trong giao dịch điện tử,

• Cần xác định vấn đề cần phải bảo vệ trong hệ thống, lường trước mức

độ rủi ro và các nguy cơ tiềm tàng khi kết nối mạng với các đối tượng

khác

• Xây dựng ý thức đầu tư cho bảo mật cho hệ thống ngay từ khi bắt đầu

chịu trách nhiệm trước pháp luật về bảo vệ bí mật quốc gia trong quá

trình xử lý và truyền tải thông tin trong giao dịch điện tử

• Người sử dụng phải tiên liệu được các nguy cơ tấn công tiềm ẩn đối

với nội dung cần bảo vệ và biết cách bảo vệ hiệu quả hệ thống của

mình

62

Mã hóa bảo mật trong

thanh toán điện tử

Giải pháp mã hóa:

• Mã hóa là mã hóa thông tin bằng cách sử dụng một thuật toán dựa

vào một khóa bí mật để tạo ra một chuỗi các ký tự là được mã hóa

• Mã hoá không che giấu văn bản mà nó chuyển đổi văn bản sang văn

bản khác có thể nhìn thấy, nhưng không hiển thị ý nghĩa, nội dung

thật của văn bản

• Nội dung mà một người đọc trái phép nhìn thấy là một chuỗi các ký tự

ngẫu nhiên gồm văn bản, số, và các ký tự đặc biệt

Mã hóa bảo mật trong

thanh toán điện tử

Các thuật toán mã hoá:

• Chương trình chuyển văn bản bình thường thành văn bản mật mã

được gọi là một chương trình mã hóa

• Có một số mã hóa khác nhau, các thuật toán sử dụng ngày nay

thường sử dụng kỹ thuật mã hóa công khai (PKI)

• Tin nhắn được mã hóa trước khi gửi qua mạng

• Tại đích đến, mỗi tin nhắn được giải mã bằng cách sử dụng một

chương trình giải mã

• Mã hoá gồm: Mã hóa băm, Mã hóa không đối xứng, Mã hóa đối xứng

64

Mã hóa băm

• Mã hóa băm là một quá trình mã hóa sử dụng một thuật toán băm

(hàm băm) để chuyển đổi đầu vào gồm các chữ cái và ký tự có kích

thước không cố định để tạo đầu ra có kích thước cố định

• Phải đảm bảo được 3 tính chất:

- Chống xung đột (hai dữ liệu đầu vào khác nhau không thể tạo ra

cùng một mã băm);

- Chống nghịch ảnh (không thể “khôi phục” hàm băm tức là không thể

xác định được dữ liệu đầu vào dựa trên kết quả đầu ra);

- Chống nghịch ảnh thứ hai (không thể tìm dữ liệu đầu vào thứ hai

xung đột với một dữ liệu đầu vào cho trước)

65

Mã hóa đối xứng

• Mã hóa đối xứng, còn được gọi là mã hóa khóa bí mật là thuật toán

mật mã hóa trong đó các khóa dùng cho việc mã hóa và giải mã có

quan hệ rõ ràng với nhau

• Khóa dùng để mã hóa có liên hệ một cách rõ ràng với khóa dùng để

giải mã có nghĩa chúng có thể hoàn toàn giống nhau, hoặc chỉ khác

nhau nhờ một biến đổi đơn giản giữa hai khóa

• Ưu điểm: Mã hóa và giải mã nhanh và hiệu quả, đòi hỏi công suất tính

toán ít hơn các thuật toán khóa bất đối xứng

• Nhược điểm: Khó khăn trong phân phối khoá, và phát sinh nhiều các

cặp khoá

66

Mã hóa bất đối xứng

• Mã hóa không đối xứng hay còn gọi là mã hóa khóa công khai là

phương pháp mã hóa thông điệp bằng cách sử dụng hai khóa khác

nhau một khóa công khai và một khóa bí mật

• Hệ thống mã hoá công khai RSA ra đời năm 1977, đánh dấu một sự

tiến bộ vượt bậc của lĩnh vực mật mã học

• Thuật toán RSA có hai khóa là khóa công khai và khóa bí mật

• Mỗi khóa là những số cố định sử dụng trong quá trình mã hóa và giải

mã

• Khóa công khai được công bố rộng rãi cho mọi người và được dùng để

mã hóa

• Những thông tin được mã hóa bằng khóa công khai chỉ có thể được

giải mã bằng khóa bí mật tương ứng

67

So sánh mã hoá bất đối

xứng với mã hoá đối xứng

• Ưu điểm:

- Ít cặp khoá (do sử dụng chung khoá công khai)

- Dễ phân phối khoá công khai

• HTTP bảo mật (S-HTTP) là một mở rộng của HTTP cung cấp một số

tính năng bảo mật, bao gồm xác thực cả máy khách và máy chủ

• Các lớp bảo vệ chính:

- Mã hoá: mã hóa dữ liệu được sử dụng để chống nghe lén

- Toàn vẹn dữ liệu: không thể sửa đổi hay làm hỏng dữ liệu trong lúc

truyền trên mạng

- Xác thực: chứng minh rằng người dùng đang giao tiếp với trang

web được mở

• SSL thực hiện một trao đổi client-server để thiết lập một thông tin

liên lạc an toàn, còn S-HTTP lập chi tiết bảo mật với tiêu đề gói tin đặc

biệt được trao đổi trong S-HTTP