1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tiểu Luận - Thanh Toán Điện Tử - Đề Tài - Thị Trường Thẻ Tín Dụng, Thẻ Thanh Toán Quốc Tế Và Công Nghệ Bảo Mật Giao Thức Set (Set Protocol)

30 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 30
Dung lượng 1,08 MB

Cấu trúc

  • I. Thẻ thanh toán quốc tế (3)
    • 1. Khái niệm (3)
    • 2. Lịch sử hình thành (4)
    • 3. Phân loại (5)
      • 3.1. Thẻ từ, thẻ chip (5)
      • 3.2. Về Credit Card và Debit Card (6)
      • 3.3. Phạm vi sử dụng thẻ (9)
      • 3.4. Lưu ý khi dùng thẻ thanh toán quốc tế ở nước ngoài (9)
  • II. Bảo mật SET (10)
    • 1. Tổng quan về giao thức SET (10)
    • 2. Mục đích và thực thể (11)
    • 3. SET Cryptography (14)
    • 4. Hoạt động của SET (18)
    • 5. Chứng chỉ (20)
    • 6. Bảo mật trong SET (23)
  • III. Thị trường thẻ tín dụng và thẻ thanh toán ở Việt Nam (24)
    • 1. Quy mô (24)
    • 2. Sự cạnh tranh của các ngân hàng và công ty tài chính (25)
    • 3. Chính sách của nhà nước (27)
    • 4. Mô hình thanh toán (28)

Nội dung

Thẻ thanh toán quốc tế

Khái niệm

Thẻ thanh toán quốc tế là các loại thẻ được phát hành bởi các tổ chức tài chính quốc tế nhằm phục vụ cho việc mua sắm, tiêu dùng, ăn uống, du lịch… tại mọi nơi trên thế giới miễn là nơi đó có dịch vụ hỗ trợ thanh toán bằng thẻ này Khi khách hàng sở hữu cho mình một chiếc thẻ thanh toán quốc tế thì việc mua sắm hàng hóa sẽ không bị giới hạn trong phạm vi biên giới Việt Nam nữa.

Tại Việt Nam, thẻ thanh toán quốc tế được sử dụng quen thuộc nhất với người dùng hiện nay chính là thẻ Visa, thẻ MasterCard… Ngoài ra còn có các loại thẻ thanh toán quốc tế khác phổ biến trên thế giới như American Express, JCB, Discover Card Một trong những chức năng quan trọng nhất của thẻ thanh toán quốc tế chính là dùng để mua sắm online như đặt mua hàng chuyển phát về từ các trang web bán hàng nước ngoài như Amazon, eBay,…

Hiện nay có 3 loại thẻ thanh toán quốc tế phổ biến nhất là: Thẻ Visa, Thẻ JCB,

Thẻ visa là một loại thẻ thanh toán quốc tế được sử dụng rộng rãi và phổ biến do Visa phát hành, một tổ chức phát hành thẻ thanh toán nổi tiếng có trụ sở tại California, Mỹ Visa sẽ hợp tác phát hành thẻ với các ngân hàng của từng nước, do đó thẻ Visa có thể thanh toán ở bất kỳ đâu trên thế giới có mặt của Visa.

Thẻ Visa bao gồm có 3 loại thẻ đó là thẻ ghi nợ quốc tế (Visa Debit), thẻ tín dụng quốc tế (Visa Credit) và thẻ trả trước quốc tế (Visa Prepaid) Thẻ trả trước quốc tế không có nhiều người sử dụng.

Thẻ JCB là thẻ thanh toán quốc tế do tổ chức JCB tại Nhật Bản phát hành, được đưa vào sử dụng tại Việt Nam từ năm 1991 Giống như Visa hay MasterCard, JCB cũng hợp tác với các ngân hàng địa phương phát hành thẻ, do đó thẻ JCB cũng thanh toán được bất kỳ đâu trên thế giới chấp nhận thanh toán qua thẻ JCB.

Thẻ JCB cũng có các loại thẻ tín dụng quốc tế JCB, thẻ trả trước quốc tế JCB và thẻ ghi nợ quốc tế JCB.

MasterCard cũng là một tổ chức phát hành khác có trụ sở tại New York, Mỹ Thẻ MasterCard cũng là thẻ thanh toán quốc tế giống như Visa nhưng thị phần không lớn như Visa Thẻ thanh toán quốc tế MasterCard cũng được sử dụng trên phạm vi toàn cầu, bất kỳ cửa hàng nào chấp nhận thanh toán thẻ có biểu tượng MasterCard.

Thẻ thanh toán MasterCard cũng bao gồm 3 loại thẻ ghi nợ quốc tế, thẻ tín dụng quốc tế và thẻ trả trước quốc tế.

Lịch sử hình thành

Năm 1946, thẻ ngân hàng đầu tiên xuất hiện và mang tên "Charg-It", do John Biggins ở Brooklyn (New York) nghĩ ra Khi khách hàng mua sắm, hóa đơn sẽ được chuyển đến ngân hàng của Biggins Ngân hàng trả tiền cho nhà kinh doanh và sau đó khách hàng trả tiền cho ngân hàng Điểm trừ là loại thẻ này chỉ sử dụng trong phạm vi địa phương và dành riêng cho khách của ngân hàng.

Năm 1949, tiền thân của thẻ tín dụng ra đời Một ngày, người đàn ông tên Frank McNamara đi ăn nhà hàng ở New York Khi thanh toán, Frank nhận ra mình không mang tiền theo và phải gọi vợ đến trả Sau bữa tối đó, ông nghĩ ra một cách thanh toàn không dùng tiền mặt Cùng với đối tác, ông lập ra Công ty Diners Club, phát hành loại thẻ chuyên dùng để thanh toán tại các nhà hàng Chỉ trong năm đầu tiên, có hàng chục nhà hàng ở New York chấp nhận loại thẻ này, và người dùng thẻ lên đến hàng chục nghìn Dần dần, thẻ được sử dụng thêm ở cả các điểm du lịch, giải trí ngoài lĩnh vực ăn uống.

9 năm sau đó, ngân hàng Bank of America thành lập Công ty dịch vụ

BankAmericard, nhằm kinh doanh nhượng quyền thương hiệu và phát hành thẻ với các ngân hàng thẻ trên thế giới Công ty này nhanh chóng phát triển và trở thành nhà phát hành thẻ tín dụng độc lập VISA vào những năm 1970 và phát hành thẻ ghi nợ (debit) vào năm 1975.

Năm 1966, tiền thân của MasterCard ra đời Khi đó, Hiệp hội thẻ Liên ngân hàng

Mỹ (ICA) được thành lập bởi một nhóm ngân hàng phát hành thẻ Họ cùng thiết kế hệ thống thẻ tín dụng quốc gia Tổ chức này có nhiệm vụ phát triển một hệ thống mạng lưới thanh toán được chấp nhận rộng rãi Ngày nay, VISA và MasterCard là hai tổ chức thẻ lớn nhất thế giới Ngoài ra, còn nhiều nhà tổ chức thẻ khác là American Express, Diners Club cũng tham gia thị trường nhưng ở quy mô nhỏ hơn.

Cũng trong năm này, chiếc thẻ ghi nợ (debit) đầu tiên xuất hiện trên thị trường ngân hàng Mỹ, do Ngân hàng Delaware phát hành Đến những năm 1970, có nhiều ngân hàng cũng đưa ra ý tưởng tương tự Robert Manning, tác giả cuốn sách "Quốc gia thẻ tín dụng" cho biết lượng sử dụng thẻ ghi nợ tăng nhanh chóng trong thập kỷ

1980 và 1990 Hàng loạt trạm rút tiền tự động (ATM) được lắp đặt khắp đất nước Ngày nay, người Mỹ đang dùng nhiều thẻ ghi nợ hơn là thẻ tín dụng Một khảo sát mới đây cho thấy khi mua sắm hàng ngày, 55% người tiêu dùng Mỹ sử dụng thẻ ghi nợ để thanh toán Nhiều người dùng thẻ ghi nợ vì thẻ tín dụng bị cắt hoặc họ tự nguyện ngưng dùng thẻ tín dụng để tránh việc lạm chi.

Ngày nay, toàn thế giới đã có khoảng 14,4 tỷ chiếc thẻ ngân hàng các loại đang được lưu hành Theo báo cáo của MasterCard, nhờ giao dịch thẻ, các quốc gia tiết kiệm được 1% trên GDP so với những chi phí bỏ ra khi giao dịch hoàn toàn bằng tiền mặt.

Phân loại

- Thẻ chip: Thẻ chip là loại thẻ thông minh, có gắn vi mạch hay còn gọi là con chíp điện tử trên bề mặt thẻ Hầu hết các ngân hàng hiện nay đều sử dụng công nghệ chip EMV để bảo mật và mã hóa các thông tin quan trọng về chủ sở hữu thẻ tín dụng.

Quy trình thanh toán bằng thẻ tín dụng có chip hay thẻ chip phải trải qua các bước an toàn sau:

+Sau khi quẹt thẻ, thông tin của bạn sẽ được chuyển đến ngân hàng ngay lập tức. +Ngân hàng gửi thông tin chủ thẻ đến tổ chức thanh toán như MasterCard hay Visa +Tổ chức thanh toán gửi thông tin giao dịch đến ngân hàng phát hành để xin cấp giấy phép giao dịch

+Ngân hàng phát hành thẻ kiểm tra thông tin và xác thực thẻ rồi chuyển lại cho tổ chức thanh toán MasterCard/Visa và ngân hàng thanh toán

+Cuối cùng, thông tin xác nhận được gửi đến thiết bị thanh toán và hoàn thành giao dịch

- Thẻ từ: Thẻ không chip hay còn gọi là thẻ từ đang được sử dụng phổ biến tại Việt

Nam, là loại thẻ có dải băng từ màu đen trên bề mặt thẻ, được cấu tạo từ các hạt từ tính dùng để lưu trữ thông tin khách hàng và được mã hóa thông tin theo chuẩn ISO. Mọi thông tin trên thẻ từ chỉ được mã hóa một lần khi quẹt thẻ máy thanh toán Và hầu như các thiết bị đọc thẻ đều có thể thay đổi nội dung dữ liệu trên thẻ, tạo điều kiện cho kẻ gian đánh cắp thông tin trên thẻ từ của người dùng

BẢNG SO SÁNH GIỮA THẺ TỪ VÀ THẺ CHIP

Loại Chỉ có 1 loại 3 loại: thẻ chip tiếp xúc, thẻ chip phi tiếp xúc, thẻ chip giao diện kép

Cấu trúc bên ngoài: Có băng từ ở mặt sau Có tích hợp 1 con chip điện tử ở mặt trước thẻ - có băng từ ở mặt sau

Lưu trữ thông tin Lưu thông tin trên băng từ Lưu thông tin trên cả băng từ và chip Độ bền Thấp, băng từ dễ trầy xước Cao, thông tin trên chip có thể được xóa đi và ghi lại nhiều lần Lượng thông tin được lưu Ít Nhiều

Mức độ an toàn thông tin

Thấp vì thông tin được lưu trên băng từ, dễ bị giả mạo

Cao vì thông tin trên cả chip lẫn băng từ - thông tin lưu trên chip được mã hóa theo tiêu chuẩn nghiêm ngặt, khó giả mạo Cách thức nhận dạng chủ thẻ Đơn giản, thông qua băng từ, hình chủ thẻ được in trên thẻ và chữ kí của chủ thẻ ở mặt sau

Phức tạp, chip có thẻ tự nhận dạng chủ thẻ bằng offline PIN

Khả năng tích hợp thêm ứng dụng không Có thể tishc hợp được nhiều ứng dụng trên con chip, vd: cho vay nhỏ lẻ, sổ tiết kiệm,…

Về cấp phép giao dịch Luôn luôn cấp phép trong tình trạng online, dễ dẫn đến tình trạng máy chủ bị quá tải.

Việc cấp phép có thể được thực hiện bởi ngân hàng phát hành khi giao dịch online hoặc bởi thiết bị khi giao dịch offline.

Về tiết kiệm chi phí Băng từ chỉ lưu trữ được một số thông tin nhất định và không thể xoá đi để ghi lại thông tin mợi, do đó tốn kém chi phí mua thẻ trắng.

Gian lận dễ dàng xảy ra dẫn đến việc tăng chi phí chargeback

Thông tin trên thẻ chip có thể được xóa và ghi lại nhiều lần vì vậy tiết kiệm được chii phí mua thẻ trắng.

Khó có khả năng xảy ra giả mạo nên giảm được chi phí xử lý chargeback.

3.2 Về Credit Card và Debit Card

Thẻ tín dụng (Credit Card) là loại thẻ thanh toán được ngân hàng cấp có tính năng thanh toán mà không cần tiền có sẵn trong thẻ Thẻ tín dụng (Credit card) ít phổ biến hơn so với với thẻ ghi nơ (Debit card) bởi khi làm thẻ tín dụng, bạn phải làm nhiều khâu và chứng minh thu nhập Dựa vào tình hình tài chính của bạn, ngân hàng sẽ cấp hạn định của mức thẻ Tức là thu nhập cá nhân của bạn càng cao thì mức thẻ của bạn càng nhiều

Khi đã được ngân hàng duyệt và chấp nhận mở thẻ tín dụng thì thẻ tín dụng này sẽ rất tiện ích cho bạn để thanh toán các dịch vụ như mua sắm, giải trí, …rất nhanh chóng và đơn giản.

Thẻ Debit (hay còn gọi là thẻ ghi nợ), là một loại thẻ ATM do ngân hàng phát hành, được sử dụng để dùng để thanh toán tại các điểm chấp nhận thẻ như siêu thị hoặc giao dịch tại máy ATM bằng số tiền bạn có trong tài khoản Hiểu đơn giản thì bạn có bao nhiêu tiền dùng bấy nhiêu, chứ không phải thẻ chi trước trả sau.

Debit Card được chia làm 2 loại:

Thẻ ghi nợ nội địa: được quen gọi là thẻ ATM, chỉ dùng được trong nước.

Thẻ ghi nợ quốc tế: có gắn logo Visa, MasterCard… và thường có thêm chữ Debit.

+ Có thể rút tiền tại các máy ATM

+ Thanh toán cho việc mua hàng hóa tại các cửa hàng hay trên mjang mà không cần dùng đến tiền mặt.

 Có thể nói Credit card và Debit card là một chiếc Ví điện tử giúp bạn thực hiện mọi giao dịch tại những nơi chấp nhận thẻ như: các cửa hàng, các siêu thị, các khách sạn, các site bán hàng trực tuyến.

Chữ số in trên mặt thẻ

Chức năng Bạn chỉ có thể sử dụng khi trong tài khoản của bạn còn đủ tiền Nói theo kiểu đơn giản là còn đủ tiền trong tài khoản thì còn sử dụng được

Nếu hết hoặc không đủ tiền thì khỏi sử dụng, muốn sử dụng thì vui lòng ra ngân hàng nạp tiền hoặc chuyển khoản tiền vào tài khoản của thẻ ghi nợ debit card đó.

Ví dụ: Thẻ ghi nợ debit của bạn có 3 triệu đồng Bạn có thể thanh toán cho các giao dịch từ 3 triệu trở xuống Còn nếu hơn thì bạn không thể thanh toán.

Có thể sử dụng được cả khi tài khoản thẻ không còn tiền số tiền sử dụng phụ thuộc vào hạn mức tối đa mà thẻ được phép sử dụng.

Ví dụ: Khi bạn hết tiền trong thẻ Bạn có thể sử dụng thẻ để tiêu dùng trước, mà không cần phải đi vay mượn người khác.

Lưu ý: nếu có thẻ tín dụng (credit card) Thì sau khi thanh toán bằng thẻ tín dụng của bạn, thì bạn đã chính thức vay ngân hàng nơi phát hành thẻ cho bạn Khoản vay này của bạn sẽ không bị tính lãi, phụ thu, lãi phạt hoặc nhiều khoản phí khác tùy vào ngân hàng nếu bạn trả trước 45 ngày Nếu qua thời gian này không trả hết số tiền đã vay thì bạn sẽ bị tính lãi

Tài khoản tiết kiệm/ tài khoản tiền gửi

Trả tiền hàng tháng Không Có

Bảo mật SET

Tổng quan về giao thức SET

Các hệ thống thanh toán an toàn hay chỉ trích về sự phát triển của thương mại điện tử Có 4 yếu tố bảo mật cần thiết cho các thanh toán điện tử an toàn (xác thực, mã hóa, toàn vẹn và chống chối bỏ) Các quá trình mã hóa được các hệ thống thanh toán điện tử chấp nhận sử dụng như các giao thức giống như SSL và SET. a) Vấn đề với SSL

Giao thức SSL, đã phát triển một cách rộng rãi trên Internet ngày này, được giúp đỡ để tạo một chuẩn cơ bản về khả năng bảo mật cho website thương mại Đa phần người tiêu dùng sử dụng các trình duyệt web có SSL, cũng như phần mềm server bán hàng Hàm trăm triệu USD đã được dùng để mua bán khi khách hàng sử dụng số thẻ tín dụng của họ trên các website bán hàng có sử dụng công nghệ bảo mật SSL.

Trong trường hợp này, SSL cung cấp một kênh bảo mật giữa người tiêu dùng và người bán hàng cho việc trao đổi các thông tin thanh toán Điều này có nghĩa là bất kỳ dữ liẹu nào được gửi trên kênh này đều được mã hóa Hay nói cách khác, SSL có thể tạo ra các kết nối tin cậy, nó cũng có các rủi ro lớn như:

- Người chủ thẻ được bảo vệ trước những kẻ nghe trộm nhưng không được bảo vệ trước những người bán hàng Một vài người bán hàng ko đáng tin cậy, và một trong số họ là các hacker, những người có thể lập ra các website về thời trang của hãng XYZ hay giả mạo website của hãng XYZ để thu thập thông tin về thẻ tín dụng của khách hàng.

- Người bán hàng không được bảo vệ trước những người mua hàng không tin cậy, những người sử dụng các thẻ tín dụng không còn giá trị sử dụng hoặc những người bị ngân hàng trả lại tiền mà không cần bất kỳ lý do nào.

Cho dù SET là một giải pháp hoàn hảo cho thanh toán điện tử an toàn, một phiên bản tương đối đơn giản của SSL đang được sử dụng rộng rãi hiện nay Đó là vì giao thức SET phức tạp và các chứng thực không được phân phối rộng rãi với một cách thức ổn định.

Về mặt lý thuyết, giao thức SSL (Netscape 1996) có thể sử dụng một chứng thực song không bao gồm khái niệm một cổng nối thanh toán Những người kinh doanh cần nhận được cả thông tin về việc đặt hàng lẫn thông tin thẻ tín dụng bởi vì quá trình cầm giữ được khởi phát bởi người kinh doanh Giao thức SET, trái lại, giấu các thông tin về thẻ tín dụng của khách hàng đối với người kinh doanh và cũng giấu cả thông tin về đơn hàng đối với các ngân hàng để bảo vệ sự riêng tư Thiết kế này được gọi là chữ ký kép (dual signature) Cho đến khi SET trở nên thông dụng, một phiên bản đơn giản của SSL là một sự lựa chọn rất đúng đắn. b) Tổng quan về giao thức SET

Giao thức SET là một giao thức được sử dụng rất thuận tiện trong các giao dịch bằng thẻ tín dụng, và SET có một vài chức năng mà không được SSL hỗ trợ.

Mục đích và thực thể

Mục đích của giao thức SET là thiết lập các giao dịch thanh toán có:

- Hỗ trợ sự tin cậy về thông tin.

- Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên quan đến dữ liệu.

- Có cơ chế xác thực giữa người bán hàng và người mua hàng với nhau.

Có 4 thực thể chính trong giao thức SET:

- Cardholder (người mua hàng, chủ thẻ): Một người tiêu dùng hay một công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho người bán (người kinh doanh).

- Merchant (người bán hàng): Một thực thể chấp nhận thẻ tín dụng và cung cấp hàng hoá hay dịch vụ để đổi lấy việc trả tiền.

- Merchant’s Bank (cổng thanh toán hay ngân hàng của người bán hàng): Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản cho người kinh doanh và có được chứng từ của các phiếu bán hàng uỷ quyền.

- Issuer (ngân hàng của người chủ thẻ): Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản cho người chủ sở hữu thẻ và phát hành thẻ tín dụng. a) SET hoạt động như thế nào Đầu tiên, cả hai bên chủ thẻ và người bán hàng cần phải đăng ký với một CA (trung tâm xác thực) trước khi họ có thể mua hay bán hàng trên Internet Sau khi đã đăng ký thành công, chủ thẻ và người bán hàng có thể bắt đầu các giao dịch với nhau theo 9 bước trong giao thức SET, bao gồm:

1 Người mua hàng duyệt website và quyết định món hàng mà mình muốn mua.

2 Người mua hàng gửi yêu cầu mua hàng và thông tin thanh toán, bao gồm 2 phần trong 1 thông báo: a Thông tin về mặt hàng cần mua – phần này dành cho người bán hàng b Thông tin về thẻ tín dụng – phần này chỉ dành cho ngân hàng

3 Người bán hàng chuyển thông tin của thẻ tín dụng (phần b) tới ngân hàng phía cửa hàng

4 Ngân hàng thương mại (phía cửa hàng) kiểm tra tính xác thực của thanh toán với ngân hàng thương mại (phía chủ thẻ).

5 Ngân hàng thương mại (phía chủ thẻ) kiểm chứng thông tin thanh toán từ cổng thanh toán.

6 Ngân hàng thương mại gửi lại thông tin xác thực cho người bán hàng.

7 Người bán chấp nhận yêu cầu mua bán và gửi hàng cho phía khách hàng.

8 Người bán hàng nhận giao dịch thanh toán từ ngân hàng của họ.

9 Ngân hàng (phía chủ thẻ) gửi thông tin về hóa đơn tới khách hàng b) Tổng quan về giao thức

SET (Secure Electronic Transaction) là một giao thức bảo mật khá toàn diện, sử dụng mật mã để cung cấp tính bảo mật cho thông tin, đảm bảo tính toàn vẹn trong thanh toán, và cho phép xác thực các thực thể với nhau Để xác thực, những người mua hàng và người bán háng được yêu cầu cần phải có các chứng chỉ số được cấp bởi các tổ chức được đảm bảo.

Nó dựa vào mật mã và chứng chỉ số để đảm bảo tính bí mật và an toàn cho thông báo Gói dữ liệu được mã hóa bằng một khóa được sinh ngẫu nhiên rồi sử dụng khóa công khai của người nhận để mã hóa và được gửi đến cho người nhận với dạng một thông báo đã được mã hóa Người nhận giải mã “digital envelope” bằng khóa riêng rồi dùng khóa đối xứng để giải mã và thu được thông báo ban đầu.

Các chứng chỉ số, còn được gọi là các giấy ủy nhiệm điện tử hoặc là các ID, là các tài liệu chứng thực số sử dụng một khóa công khai có ràng buộc với cá nhân hoặc thực thể Cả khách hàng và người bán hàng cần phải đăng ký một chứng chỉ xác thực (CA) trước khi họ có thể thực hiên các giao dịch thanh toán Theo cách đó, khách hàng sẽ có các giấy ủy nhiệm điện tử để chứng minh sự tin cậy của mình Người bán hàng cũng đăng ký và nhận các chứng chỉ số đó Các chứng chỉ số này không chứa các thông tin nhạy cảm như số thẻ tín dụng Cuối cùng, khi khách hàng muốn thực hiện một giao dịch, anh ta và người bán hàng trao đổi các chứng chỉ số vói nhau Nếu cả hai bên chấp nhận thì họ có thể thực hiện ngay việc giao dịch Các chứng chỉ số phải được cấp lại sau vài năm, và tránh bị giả mạo.

SET Cryptography

Secure Electronic Transactions (SET) dựa vào kỹ thuật mật mã – mã khóa và giải mã các thông báo Có hai phương pháp mã hóa chính được dùng trong ngày nay: mật mã khóa bí mật và mật mã khóa công khai

Mật mã khóa bí mật không mang tính thực tế khi sử dụng để trong việc trao đổi các thông báo với số lượng lớn mà không biết trước người nhận trên một mạng công cộng Với một người bán hàng quản lý các giao dịch được bảo đảm với hàng triệu đơn hàng, một khách hàng có thể cần một khóa khác nhau được ấn định bởi người mua hàng và truyền trên một vài kênh an toàn

Tuy nhiên, việc sử dụng mật mã khóa công khai, giống như là người bán hàng có thể tạo ra một cặp khóa riêng/công khai và công bố khóa công khai, cho phép bất kỳ khách hàng nào đều có thể gửi một thông báo bảo mật tới người bán hàng Đó là lý do vì sao SET sử dụng cả hai phương pháp để thực hiện việc mã hóa Mật mã khóa bí mật sử dụng trong SET là thuật toán khá phổ biến Data Encryption Standard (DES), được dùng bởi các công ty tài chính để mã hóa PINs (các số định danh người dùng)

Và mật mã khóa công khai được dùng trong SET là RSA. b Sử dụng khóa đối xứng (mã bí mật)

Thuật toán đối xứng là thuật toán mà tại đó khóa mã hóa có thể tính toán ra được khóa giải mã.

Trong SET, gói dữ liệu được mã hóa bằng cách dùng một khóa đối xứng ngẫu nhiên (DES 56 bit) Khóa này được mã hóa với khóa công khai (RSA) trong thông báo của người nhận Thuật toán này yêu cầu người gửi và người nhận phải thông báo một khóa trước khi thông báo được gửi đi và khóa này phải được cất giữ bí mật.

Người gửi và người nhận luôn phải thống nhất về khóa, việc thay đổi khóa là rất khó và dễ bị lộ. c Sử dụng khóa bất đối xứng – mã công khai (các thông báo tóm lược)

Mật mã khóa phi đối xứng.

Trong SET, mật mã khóa công khai được dùng để mã hóa các khóa DES và dùng để xác thực (chữ ký số) nhưng không dành cho phần chính trong giao dịch

Khóa không đối xứng là thuật toán thiết kế sao cho khóa mã hóa khác với khóa giải mã mà khóa giải mã không thể tính toán được từ khóa mã hóa

Mật mã khóa công khai: Trong cách tiếp cận này, mỗi người tham gia sẽ tạo ra hai khóa duy nhất Một là “khóa công khai” sẽ được công bố cho mọi người biết và một khóa dùng để mã hóa dữ liệu Hai khóa này có liên quan đến nhau về mặt toán học và như vậy dữ liệu mã hóa với mọi khóa có thể chỉ được giải mã nhờ vào sử dụng khóa khác Người dùng phân phối khóa công khai Bởi vì mối quan hệ toán học giưa hai khóa, người dùng và những người khác nhận khóa công khai có thể chắc chắn rằng dữ kiệu được mã hóa bởi khóa công khai và gửi cho người dùng và có thể chỉ được giải mã khi người dùng đó sử dụng khóa riêng Một ví dụ của mật mã khóa công khai đó là giải thuật RSA.

Ký số: Một chữ ký số cung cấp một cách để liên kêt thông báo với người gửi Nó giúp đỡ trong việc bảo đảm tính xác thực và toàn vẹn của thông báo Khi được kết hợp với tài liêu thông báo, sử dụng những khóa riêng cho phép người dùng ra hiệu các thông báo Một tài liệu thông báo là giá trị duy nhất được phát sinh cho thông báo đặc biệt đó Việc chuyển thông báo thông qua một hàm mật mã một chiều phát sinh một tài liệu thông báo Tài liệu thông báo này được mã hóa sử dụng khóa riêng của người gửi và được nối vào tới thông báo nguyên bản kết quả trong ký số của thông báo Người nhận ký số có thể chắc chắn rằng thông báo thật sự đến từ người gửi bởi vì thay đổi thậm chí một ký tự trong tài liệu thông báo cũng đều không có thẩm quyền.

Chứng chỉ số: Trước khi hai thực thể bắt đầu mật mã khóa công khai, từng cái phải chắc chắn rằng thực thể khác được xác nhận, nó được làm bởi sự sử dụng của một đối tác thứ ba có thể tin cậy được để xác nhận thực thể đó – khóa thuộc về người được dụ định Đối tác thứ ba trong trường hợp này được gọi là ủy quyền chứng chỉ (CA) Ban đầu người tham gia sẽ được xác nhận và phải chứng minh sự nhận biết của anh ta với

CA Mỗi lần gnười tham gia chứng minh sự nhận biết của anh ấy, CA sẽ tạo ra một thông báo chứa tên của người tham gia và khóa công khai của nó CA số ra hiệu thông báo này được biết như chứng chỉ.

Tóm lược về sự tích cực của mật mã (mã hóa/giải mã) Giả sử rằng giao dịch giữ hai người A và B Người A đưa ra một dữ liệu nào đó và gửi nó cùng với sự mã hóa tới B.

Bước I: ‘A’ chạy thông báo thông qua một hàm mật mã một chiều để phát sinh ra một tài liệu thông báo Đó là giá trị tài liệu thông báo duy nhất Tài liệu thông báo này được A mã hóa với một khóa chữ ký riêng để sản sinh ra chữ ký số.

Bước II: A tạo ra một khóa đối xứng ngẫu nhiên Thông báo, ký số và sự sao chép của

A mới sử dụng để tạo ra khóa đối xứng ngẫu nhiên.

Bước III: A mã hóa khóa đối xứng và được sử dụng làm khóa công khai cho B Mã hóa khóa được coi như phong bì số, cùng với mã hóa thông báo sẽ được gửi cho B.Vào lúc cuối của quá trình mã hóa A gửi những thành phần thông báo tới B: Mã hóa thông báo đối xứng, chữ ký và chứng chỉ và phong bì số.

Bước I: Từ việc nhận thông báo từ A, B sẽ giải mã phong bì số bằng cách sử dụng khóa riêng cho việc khôi phục khóa đối xứng ngẫu nhiên.

Bước II: Sử dụng khóa đối xứng ngẫu nghiên dược khôi phục, B sẽ giải mã để khôi phục những thông báo, ký số và chứng chỉ và chạy thông báo thông qua một hàm mật mã một chiều để sinh ra tài liệu thông báo cho thông báo để so sánh về sau.

Hoạt động của SET

Giao thức SET sử dụng mật mã để cung cấp tính bảo mật cho thông tin, đảm bảo tính toàn vẹn cho các thông tin thanh toán và cho phép xác thực giữa các thực thể Để xác thực, những người mua hàng và người bán háng được yêu cầu cần phải có các chứng chỉ số được cấp bởi các tổ chức được đảm bảo Nó cũng sử dụng chữ ký kép, cho phép những người bán hàng không thể biết thông tin về thẻ tín dụng của các khách hàng, đồng thời phía ngân hàng không được biết các thông tin về đơn mua hàng nhằm bảo vệ tính riêng tư cho khách hàng. a Các bước xử lý

1 Người bán hàng gửi hóa đơn và một ID giao dịch duy nhất (XID)

2 Người bán hàng gửi chứng chỉ của mình và chứng chỉ của ngân hàng (được mã hóa bằng khóa riêng của CA)

3 Khách hàng giải mã các chứng chỉ để thu được các khóa công khai

4 Khách hàng gửi đặt hàng (OI) và thông tin thanh toán (PI) được mã hóa bằng các khóa phiên khác và chữ ký kép

5 Người bán hàng gửi yêu cầu thanh toán tới ngân hàng được mã hóa bằng khóa phiên giữa người bán hàng và ngân hàng, PI, thông báo giản lược của OI và chứng chỉ của người bán hàng.

6 Ngân hàng xác thực rằng XID là chính xác trong PI

7 Ngân hàng gửi thông tin đã xác thực tới ngân hàng phía khách hàng.

8 Ngân hàng gửi thông tin chấp thuận yêu cầu tới người bán hàng.

9 Người bán hàng gửi một báo nhận tới khách hàng. b Khởi tạo thanh toán

Mục địch của việc khởi tạo thanh toán là cho phép khách hàng nhận chứng chỉ từ người bán hàng Yêu cầu khởi tạo - PinitReq- bao gồm 8 trường thông tin (Table 1) Trường bảo mật trong phần thông tin yêu cầu được liệt kê trong bảng 2.

PinitReq: {RRPID, Language, LID_C, [LID_M], Chall_C, BrandID, BIN, [Thumbs]} Các trường trong phần khởi tạo thanh toán.

RRPID Cặp ID của Request/Response

Language Ngôn ngữ được khách hàng sử dụng

LID_C ID riêng dành cho khách hàng

[LID_M] ID riêng dành cho người bán hàng

Chall_C Customer’s challenge salt to Merchant’s signature freshness

BrandID Loại thẻ (VISA, Master, …)

BIN Số ID của ngân hàng

Thumbs Bản phác thảo ngắn (hashes) của chứng chỉ được khách hàng biết

Chứng chỉ

Trước khi hai bên sử dụng mật mã khóa công khai để áp dụng trong giao dịch thương mại, mỗi bên đều muốn chắc chắn rằng bên kia đã được xác thực Một cách để đảm bảo là nhận khóa công khai bằng một kênh truyền an toàn Tuy nhiên, phần lớn các tình huống trong giải pháp này không mang tính thực tiễn.

Một lựa chọn để truyền bí mật khóa là sử dụng bên thứ 3 tin cậy để xác thực rằng khóa công khai có liên quan đến Alice Chẳng hạn như một Certificate Authority (CA) Vì các bên tham gia giao thức SET có hai cặp khóa, họ cũng có hai chứng chỉ

Cả hai chứng chỉ được tạo và ký cùng một thời gian bởi Certificate Authority. a Chứng chỉ của các bên tham gia

 Chứng chỉ của khách hàng

Các chứng chỉ của khách hàng có chức năng như một chứng nhận điện tử cho thẻ thanh toán Bởi vì chúng được ký điện tử bởi một trung tâm tài chính, các chứng chỉ không thể bị thay đổi bởi một bên thứ ba và chỉ có thể được tạo bởi một trung tâm tài chính Chứng chỉ dành cho khách hàng không chứa số tài khoản và ngày hết hạn Thay vào đó là thông tin tài khoản và một giá trị bí mật chỉ có chủ thẻ mới biết được mã hóa bằng thuật toán hash 1 chiều Nếu biết số tài khoản, ngày hết hạn và giá trị bí mật, có thể chứng tỏ sự liên kết với chứng chỉ, nhưng không thể biết được thông tin khi biết chứng chỉ Với giao thức SET, chủ thẻ cung cấp thông tin tài khoản và mã số bí mật cho cổng thanh toán, nơi mà liên kết đã được xác nhận.

Một chứng chỉ chỉ được phát hành cho chủ thẻ khi trung tâm tài chính phát hành của chủ thẻ xác nhận nó Khi yêu cầu một chứng chỉ, chủ thẻ cho biết mục đích của giao dịch thương mại điện tử Chứng chỉ này được chuyển đến người bán hàng dựa vào các yêu cầu và thông tin yêu cầu thanh toán đã được mã hóa Khi chấp nhận chứng chỉ của khách hàng, người bán hàng có thể yên tâm rằng số tài khoản vẫn còn giá trị bởi trung tâm tài chính phát hành thẻ hoặc đại lý của nó.

 Chứng chỉ của người bán hàng

Các chứng chỉ của người bán hàng có chức năng như một chứng nhận điện tử cho các thông tin thanh toán xuất hiện trong cửa sở lưu trữ - bản thân decal đại diện cho người bán hàng mà có mối liên hệ với một trung tâm tài chính cho phép nó chấp nhận các thẻ thanh toán hàng hóa Do chúng được ký điện tử bởi trung tâm tài chính, các chứng chỉ không thể thay đổi bởi một bên thứ ba và chỉ có thể được tạo ra bởi một trung tâm tài chính Các chứng chỉ này được xác nhận bởi trung tâm tài chính và được đảm bảo rằng chỉ có người bán hàng được cho phép với một Acquirer Người bán hàng phải có ít nhật một cặp chứng chỉ để được tham gia trong môi trường SET, nhưng một người cũng có thể có nhiều cặp chứng chỉ Một người bán hàng sẽ có một cặp các chứng chỉ cho mỗi thẻ thanh toán mà nó chấp nhận.

 Chứng chỉ của cổng thanh toán

Các chứng chỉ dành cho cổng thanh toán dành cho các Acquirer hoặc các quy trình trong hệ thống xử lý việc xác thực và bắt giữ gói tin Khóa mã hóa của cổng thanh toán, mà người chủ thẻ thu được từ chứng chỉ, được dùng để bảo vệ thông tin tài khỏan của người chủ thẻ Các chứng chỉ dành cho cổng thanh toán được phát cho Acquirer bằng thanh toán đơn hàng.

 Các chứng chỉ của Acquirer

Một Acquirer phải có các chứng chỉ để sử dụng một Certificate Authority mà có thể chấp nhận và xử lý các yêu cầu chứng chỉ từ những người bán hàng trên các mạng riêng và mạng công khai Các Acquirer lựa chọn để nhận thẻ thanh toán hóa đơn xử lý các yêu cầu về chứng chỉ nhân danh họ sẽ không yêu cầu các chứng chỉ vì họ không thực hiện xử lý các thông báo SET Các Acquire nhận các chứng chỉ của họ từ thẻ thanh toán đơn hàng.

 Các chứng chỉ của Issuer

Một Issuer phải có các chứng chỉ để được phép sử dụng một Certificate Authority mà có thể chấp nhận và xử lý các yêu cầu cung cấp chứng chỉ từ những người chủ thẻ trong các mạng riêng và mạng công cộng các Issuer lựa chọn để nhận thẻ thanh toán đơn hàng xử lý các yêu cầu cung cấp chứng chỉ nhân danh họ sẽ không cần yêu cầu các chứng chỉ bởi vì họ không thực hiện việc xử lý các thông báo SET Các Issuer nhận các chứng chỉ của họ từ thẻ thanh toán đơn hàng. b Thực hiện đăng ký

 Đăng ký của các bên tham gia

Cả hai bên, người chủ thẻ và người bán hàng phải đăng ký với một CA trước khi họ có thể thực hiện các giao dịch Và quá trình xử lý phải đủ bảo mật, khi các quá trình này đều chứa các thông tin nhạy cảm.

 Đăng ký của người chủ thẻ

Quá trình này bao gồm 6 thông báo giữa hai bên: chủ thẻ và Issuer (CA)

1 Chủ thẻ bắt đầu gửi yêu cầu đến CA.

2 Sau khi CA nhận được thông báo 1 từ người chủ thẻ, CA trả lời lại Thông báo bao gồm chứng chỉ khóa trao đổi công khai của CA được ký bởi root CA, chứng chỉ chữ ký của CA và thông báo yêu cầu ban đầu được mã hóa bằng khóa riêng của CA.

3 Chủ thẻ yêu cầu một form đăng ký trong thông báo này Chủ thẻ tạo ngẫu nhiên một khóa đối xứng K1, mà được dùng để mã hóa yêu cầu và gửi đi cùng vời một

“digital envelop” chứa khóa K1 và số thẻ tín dụng của anh ta.

4 CA xác định ngân hàng phát hành của chủ thẻ bằng số thẻ tín dụng và trả lại một form đăng ký thích hợp, được ký bởi CA cùng với chứng chỉ chữ ký của CA.

5 Chủ thẻ tạo một cặp khóa công khai/riêng, hai khóa đối xứng K2, K3 và một số ngẫu nhiên S1 Chủ thẻ tạo một thông báo với các thông tin điền trong form đăng ký, khóa công khai, và K2, và chữ ký số của chủ thẻ Thông báo này được mã hóa bằng K3 và gửi với một “digital envelop” bao gồm K3 và số thẻ tín dụng.

6 CA xác thực các thông tin, sau đó tạo ra một digital ID CA tạo một giá trị bí mật sử dụng số ngẫu nhiên S2 được tổng hợp bởi CA và S1 giá trị bí mật này, cùng số tài khoản và ngày hết hạn được dùng làm đầu vào cho một hàm băm để tạo ra một số bí mạt CA ký chứng chỉ bao gồm số bí mật đó và chữ ký khóa công khai của chủ thẻ Sau đó, CA gửi chứng chỉ đã được mã hóa bằng khóa K2 đi cùng với chứng chỉ chữ ký của nó.

Quá trình đăng ký này gồm 3 bước Đầu tiên hai thông báo về nhận khóa công khai của CA Khi chủ thẻ có khóa trao đổi công khai của CA, anh ta có thể yêu cầu một form đăng ký trong thông báo 3 và 4 Chứng chỉ này nằm ở phần cuối của thông báo 2.

 Đăng ký của người bán hàng.

Bảo mật trong SET

 Thuật toán mã hóa trong SET

- DES (Data Encryption Standard): khóa có độ dài 56bit, bảo vệ dữ liệu tài chính.

- CDMF (Commercial Data Masking Facility): khóa có độ dài 40bit, bảo vệ thông báo yêu cầu tới chủ thẻ.

Mã hóa bất đối xứng và chữ ký số: RSA

Mã xác thực thông báo: HMAC (dựa trên SHA-1)

 Công nghệ bảo mật trong SET

- Các “Digital envelop”, các giá trị nonce, salt và chữ ký kép

- Hai cặp khóa công khai/riêng cho mỗi bên

- Thông báo giản lược có độ dài 160bit

- Các chứng chỉ (5 loại): chủ thẻ, người bán hàng, Acquirer, Issuer, cổng thanh toán

- Các module mã hóa phần cứng

- Tính lũy đẳng (thông báo có thể nhận nhiều lần nhưng chỉ xử lý duy nhất một cái) f(f(x))=f(x)

 Các yêu cầu về bảo mật trong SET

SET không được bảo mật nếu như các server của nó không được bảo mật.

- Dành riêng một máy cho Merchant Server và phần mềm POS

- Sử dụng một firewall để cô lập nó khỏi các mạng Internet và Intranet Không cho phép sử dụng FTP hay Telnet trên các cổng khác

- Gỡ bỏ tất cả các phần mềm không cần thiết khỏi Merchant Server

- Chỉ có các cổng được định nghĩa trong SET mới nên mở cho các việc thực hiện từ bên ngoài firewall

- Phần mềm Merchant Server nên giao tiếp với phần mềm POS thông qua các API

- Cần bảo vệ các dữ liệu thanh toán chống truy cập/thay đổi.

Thị trường thẻ tín dụng và thẻ thanh toán ở Việt Nam

Quy mô

Thẻ tín dụng đang được đánh giá là thị trường tiềm năng khi 70% của Việt Nam là dân số trẻ có độ tuổi đi làm và thu nhập ổn định Theo đó, cuộc đua phát hành thẻ tín dụng của các TCTD cũng ngày càng nóng lên Nhiều ngân hàng có tốc độ tăng trưởng "vũ bão" ở mảng sản phẩm thẻ tín dụng trong năm qua, cả về doanh số giao dịch lẫn số thẻ phát hành mới.

Kể từ khi những chiếc thẻ đầu tiên được Vietcombank và ACB phát hành vào năm

1996, thẻ tín dụng đã có hơn 20 năm tồn tại ở Việt Nam và cho đến nay, hầu hết tất cả các ngân hàng thương mại đều đã triển khai sản phẩm này Thậm chí, một ngân hàng phát hành tới hàng chục loại thẻ tín dụng với những tính năng, ưu đãi khác nhau.

Báo cáo của Công ty công nghệ thanh toán điện tử Visa công bố hồi tháng 3 cho thấy, người tiêu dùng Việt Nam tích cực đón nhận thanh toán kỹ thuật số bởi tính tiện lợi và tốc độ thanh toán nhanh chóng Thẻ tín dụng và thẻ ghi nợ được sử dụng thường xuyên hơn trong cả giao dịch trực tiếp tại cửa hàng và mua sắm, thể hiện qua sự gia tăng tần suất sử dụng thẻ Visa từ năm 2017 đến 2018 Cụ thể, tổng giá trị giao dịch được thực hiện bởi người tiêu dùng Việt Nam bằng thẻ tín dụng và thẻ ghi nợ của Visa tăng 37%, trong khi đó số lượng giao dịch tăng 25%

Trên thực tế, dù xuất hiện tại Việt Nam hàng chục năm nhưng thẻ tín dụng mới bắt đầu phát triển vũ bão trong 5 năm trở lại đây, với tốc độ rất nhanh Việc đầu tư vào thẻ tín dụng mang lại nguồn lợi nhuận lớn cho các nhà băng bởi lãi suất cao hơn so với cho vay thông thường Các khoản thu phí từ thẻ như phí thường niên, phí rút tiền mặt, phí phạt thanh toán chậm, mang lại nguồn thu lớn cho nhà băng và đây cũng là nguồn thu được cho rất ổn định Chưa kể, dịch vụ thẻ tín dụng còn giúp các ngân hàng bán chéo thêm các sản phẩm khác.

Vì lẽ đó, cuộc đua phát hành thẻ tín dụng giữa các ngân hàng ngày càng trở nên gay gắt hơn bao giờ hết.

Thị trường thẻ tín dụng những năm trước đây chủ yếu nằm trong tay những ngân hàng lớn như Vietcombank, BIDV, VietinBank, VPBank, Techcombank,…Tuy nhiên, theo những công bố của một số ngân hàng mới đây, thị phần trên thị trường "béo bở" này có thể đã có những thay đổi đáng kể

Theo đó, VIB cho biết, số thẻ tín dụng mở mới năm 2018 tăng trưởng 75%, tổng chi tiêu thẻ tăng trưởng 300%, riêng tháng 12/2018 đã đạt trên 1.000 tỷ đồng/tháng. Trong năm 2018, doanh số thẻ tín dụng SCB tăng 206,7% so với năm 2017, còn Techcombank công bố tổng khối lượng thanh toán thẻ tín dụng năm 2018 tăng hơn 53% so với năm 2017.

Cuối năm 2018, VPBank tuyên bố là ngân hàng dẫn đầu thị trường về số thẻ tín dụng phát hành và doanh số chi tiêu trung bình qua thẻ trên một khách hàng Với hơn 400.000 thẻ của ngân hàng mẹ và hơn 1 triệu thẻ của FE Credit, VPBank cho biết đang là ngân hàng có số thẻ tín dụng đang hoạt động lớn nhất thị trường Tổng chi tiêu qua thẻ thuộc nhóm lớn nhất thị trường.

Tính đến cuối năm 2018, VPBank đã phát hành hơn 3,8 triệu thẻ tín dụng và ghi nợ, tăng gấp đôi so với thời điểm 2017 Nhà băng này cho biết đã vươn lên trở thành ngân hàng đứng đầu về số lượng thẻ phát hành, với khoảng 240.000 thẻ mở mới, tăng trên 20% so với năm trước.

Giá trị chi tiêu thẻ tín dụng đạt hàng ngàn tỷ đồng mỗi tháng, tăng 65% so với năm

2017 Đến cuối năm 2018 tổng khối lượng giao dịch của VPBank chiếm khoảng 18% tổng giá trị thị trường Số dư nợ thẻ tín dụng tính đến cuối năm 2018 cũng tăng gần50% so với năm 2017 Tăng trưởng tốt giúp thẻ tín dụng đạt lợi nhuận 314 tỷ đồng,tăng trưởng 67% so với cùng kỳ Hiện FE Credit và VPBank đang chiếm 20% tổng số lượng thẻ tín dụng tại Việt Nam

Sự cạnh tranh của các ngân hàng và công ty tài chính

Với thị trường tiềm năng như vậy, gần đây, các ngân hàng liên tục thực hiện khuyến khích khách hàng mở thẻ bằng hàng loạt chính sách như ưu đãi hoàn tiền khi chi tiêu từ 1-3%, tặng quà và quay số trúng các giải thưởng lớn cho khách hàng mở mới thẻ.

Gần đây, thẻ tín dụng áp dụng công nghệ không tiếp xúc cũng được cạnh tranh phát hành Chẳng hạn, Sacombank đã hợp tác với các tổ chức thẻ Visa, MasterCard, JCB triển khai công nghệ thanh toán không tiếp xúc trên nhiều dòng thẻ quốc tế. Vietcombank triển khai công nghệ này cho thẻ quốc tế Visa, MasterCard, American Express, JCB, UnionPay SCB có thẻ thanh toán quốc tế SCB beYOU dành cho người Việt Nam hoặc người nước ngoài đang cư trú tại Việt Nam, từ 15 tuổi trở lên đều có thể mở thẻ mà không cần chứng minh thu nhập.

Một chuyên gia tài chính nhận định, với thẻ tín dụng, một người dân cần tiền gấp có thể sử dụng ngay Điều này sẽ hạn chế tình trạng người dân tìm đến tín dụng đen. Hiện nay, nhiều ngân hàng đã cấp thẻ cho những người có thu nhập 5-7 triệu đồng cho thấy ngày càng có nhiều giải pháp để hỗ trợ cho từng phân khúc khách hàng Tuy nhiên, về phía khách hàng, khi quyết định mở thẻ tín dụng cũng cần tìm hiểu thẻ của ngân hàng nào mang lại giá trị gia tăng tốt nhất và phải chú ý đến các quy định về lãi suất, lãi phạt để tránh phát sinh rủi ro khi mở thẻ tín dụng… Để cạnh tranh được trên phân khúc đầy tiềm năng này, các ngân hàng không ngại tung

"chiêu" để thu hút khách hàng, từ cạnh tranh về phí, ưu đãi hoàn tiền cho đến khuyến mãi, tặng quà với giá trị không hề nhỏ

Trong khi phí dịch vụ đối với thẻ ghi nợ ở các ngân hàng không có nhiều khác biệt thì biểu phí thẻ tín dụng của từng ngân hàng lại khá chênh lệch với hàng loạt sản phẩm thẻ có tính năng, ưu đãi, đối tượng khác nhau Nhóm đi đầu như Vietcombank, Vietinbank, BIDV đang có mức phí thường niên thuộc hàng thấp trên thị trường, có những loại thẻ tiêu chuẩn chỉ mất 100 nghìn đồng cho cả năm Trong khi đó, mức thấp nhất ở các ngân hàng tư nhân như VPBank, Techcombank, VIB, OCB thường là 300 nghìn, 400 nghìn Còn các ngân hàng ngoại như HSBC, Shinhan, thì khoảng 400 nghìn cho đến hàng triệu đồng

Thị trường càng sôi động hơn khi các công ty tài chính cũng gia tăng sức cạnh tranh Lotte Finance sau khi chính thức hoạt động đã tung ra 2 sản phẩm thẻ tín dụng gồm Lotte Finance Visa và Lotte Finance Visa Platinum kèm theo ưu đãi hoàn phí thường niên trọn đời, giảm giá và tích lũy điểm thưởng tại hệ thống cửa hàng đồ ăn nhanh, quán café, rạp chiếu phim của Tập đoàn Lotte.

Song song đó, các công ty tài chính đang hoạt động cũng tăng cường giải pháp để giành thị phần Đơn cử Home Credit dành hơn 1 tỷ đồng để khuyến mãi cho khách hàng, trong đó bao gồm cả khách hàng mở mới thẻ tín dụng Công ty tài chính này còn bắt tay với các đối tác ví điện tử như MoMo, Airpay để người dùng có thể thanh toán khoản vay nhanh chóng trên ứng dụng Nhờ sự tăng trưởng mạnh của FE Credit, các sản phẩm thẻ tín dụng đã chiếm 2,8% thị phần thị trường vay tài chính tiêu dùng, chỉ sau hai năm giới thiệu.

Giữa bối cảnh đó, gần đây một vài NHTM cũng bắt đầu định vị thị trường cũng như chú trọng về vấn đề bảo mật để khai thác thị trường thẻ tín dụng hiệu quả hơn.Đơn cử, theo ông Phan Viết Cường - Giám đốc Khối khách hàng cá nhân của

NHTMCP Bản Việt cho biết, đa số các ngân hàng lớn đều tập trung vào thành phố lớn trong khi thị trường tại các tỉnh đang bị bỏ ngỏ Đây là cơ hội cho các ngân hàng còn lại, trong đó có Ngân hàng Bản Việt.

Rõ ràng các công ty tài chính, ngân hàng tư, ngân hàng nước ngoài sẽ khó cạnh tranh về giá với những "ông lớn" có vốn nhà nước, nhưng họ cũng đang ngày càng được khách hàng ưa thích với những chính sách ưu đãi hấp dẫn Và khách hàng ngày nay cũng thông thái hơn khi hoàn toàn nhận ra rằng phí dịch vụ rẻ không phải là tất cả, sức hấp dẫn ở những chiếc thẻ tín dụng còn nhiều yếu tố khác, chẳng hạn như tỷ lệ hoàn tiền ở các điểm mua sắm, tặng tiền mặt khi chi tiêu nhiều, tặng vali, túi xách khi mở thẻ, miễn thêm phí thường niên cho năm tiếp theo nếu chi tiêu đạt mức ngân hàng đưa ra mà những ưu đãi như vậy rất dễ tìm thấy ở ngân hàng tư nhân

Bên cạnh đó, trong cuộc đua hút khách dùng thẻ tiết kiệm, có những ngân hàng còn ưu đãi thêm bằng cách mở rộng thời hạn miễn lãi lên tới 55 ngày so với 45 ngày ở đại đa số các nhà băng khác.

Chưa hết, các ngân hàng còn đơn giản hóa thủ tục mở thẻ để thu hút khách hàng,cho phép đăng ký mở thẻ trực tuyến, nộp hồ sơ trực tuyến,…khách hàng không cần tới phòng giao dịch mà tự nhân viên đến tận nơi để nhận hồ sơ, giao thẻ,….Thời gian từ lúc đăng ký đến lúc có thể sử dụng ngày càng nhanh hơn, chỉ khoảng 1 tuần trở lại.

Chính sách của nhà nước

Phải có quy định rõ về phạm vi sử dụng thẻ tín dụng theo quy định, như: thẻ tín dụng chỉ được sử dụng để thanh toán tiền hàng hóa, dịch vụ; rút tiền mặt tại POS được lắp đặt tại chi nhánh, phòng giao dịch của tổ chức thanh toán thẻ Triển khai các biện pháp kiểm soát, ngăn chặn (từ chối giao dịch, từ chối thanh toán thẻ, chấm dứt hợp đồng thanh toán), không cho phép lợi dụng thẻ tín dụng để sử dụng vào các mục đích không đúng quy định, như: sử dụng hạn mức thẻ tín dụng để chuyển tiền, ghi có vào tài khoản thanh toán, thẻ ghi nợ hoặc thẻ trả trước của khách hàng hoặc bên thứ ba.

Theo ông Nguyễn Hoàng Minh, Phó giám đốc Ngân hàng Nhà nước, Chi nhánh

Tp Hồ Chí Minh, vẫn còn “vùng trũng” trong vấn đề này Đó là có những rủi ro trong thanh toán thẻ như mất tiền trong thẻ, các đơn vị mở thẻ không xử lý kịp thời đảm bảo quyền lợi khách hàng Do vậy, các tổ chức tín dụng phải có những giải pháp an toàn, bảo mật trong thanh toán bằng thẻ mới thu hút người dân tham gia.

Về phía Ngân hàng Nhà nước đã kịp thời đưa ra các biện pháp xử lý vấn đề này. Đó là ban hành Thông tư 30 năm 2016 về xử lý việc mất tiền trong tài khoản; trong đó, yêu cầu tổ chức tín dụng phát hành thẻ nhanh chóng xác định nguyên nhân; nếu không xác định được nguyên nhân trong vòng 5 ngày phải hoàn tiền cho khách hàng. Đây được xem là chính sách bảo vệ cho khách hàng và chính các ngân hàng.

Một giải pháp nữa là Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng phải chuyển đổi thẻ từ sang thẻ chip Với mục tiêu, đến cuối năm 2019, phải có 30% lượng thẻ từ chuyển sang thẻ chip; 35% các máy ATM hiện có phải nâng cấp để phục vụ thẻ chip

Số lượng máy POS (máy cà thẻ) đạt 41.000 máy và đang tăng trưởng mạnh để đáp ứng cho hạ tầng thanh toán không dùng tiền mặt cũng như hướng tới công nghệ thanh toán mới đang bùng nổ như: Mobile Payment (thanh toán di động); Digital Payment(thanh toán số)… và tạo những tiện ích cho người tiêu dùng khi thanh toán bằng thẻ ngân hàng.

Mô hình thanh toán

Hiện nay có hình thức thanh toán phổ biến là thanh toán bằng cách quẹt thẻ qua POS (Point of sale) và thanh toán online qua app, ví điện tử,…

 Thanh toán bằng cách quẹt thẻ

Việc thanh toán bằng thẻ không quá phức tạp: Đầu tiên nhân viên sẽ quẹt thẻ lên máy POS, máy POS đọc các thông tin về thẻ của bạn ghi trên băng từ và địa chỉ ngân hàng của cửa hàng (Merchant’s Bank) thông qua điện thoại hoặc các giao dịch khác gửi kèm theo yêu cầu về số tiền cần thanh toán, sau đó dữ liệu thẻ sẽ truyền thẳng đến ngân hàng trực thuộc, ngân hàng này kiểm tra trong cơ sở dữ liệu của VISA xem thẻ của bạn có phải là thẻ hết hạn hoặc bị mất cắp hay không, số tiền bạn muốn trả có vượt quá hạn mức không, nếu không, ngân hàng sẽ báo lại ngay trong vài giây về POS là giao dịch được phê duyệt (approved), khi đó POS sẽ in ra một tờ giấy nhỏ ghi rõ số tiền, mã số giao dịch để bạn ký vào đó (Sale Slip) Bạn được giữ bản chính của sale slip, cửa hàng sẽ giữ bản sao và gửi về ngân hàng để nhận tiền sau này Nhận được bản ký của bạn, ngân hàng của cửa hàng (Merchant’s Bank) sẽ ghi có (credit) ngay số tiền giao dịch vào tài khoản của Merchant, đồng thời gửi thông báo qua mạng của VISA yêu cầu ngân hàng của bạn (Cardholder’s Bank) thanh toán số tiền Ngân hàng của người cầm thẻ (Cardholder’s Bank) sẽ thanh toán tiền cho ngân hàng của cửa hàng (Merchant’s Bank) và debit số tiền vào tài khoản của bạn Nói ra có vẻ rắc rối nhưng trong thực tế, việc giao dịch chỉ mất có vài giây

 Thanh toán bằng ví điện tử

Bước 1: Đăng nhập MoMo >> Chọn dịch vụ ở màn hình chính (hoặc gõ tên dịch vụ trên thanh tìm kiếm)

Bước 2: Từ màn hình thanh toán, chọn “thay đổi” Nguồn Tiền

Bước 3: Chọn nguồn tiền Thẻ Tín Dụng đã liên kết

Ngày đăng: 05/02/2024, 10:07

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w