Tiểu Luận - Thanh Toán Điện Tử - Đề Tài - Thị Trường Thẻ Tín Dụng, Thẻ Thanh Toán Quốc Tế Và Công Nghệ Bảo Mật Giao Thức Set (Set Protocol)

Thẻ thanh tốn quốc tế• Thẻ thanh tốn quốc tế là các loại thẻ được phát hành bởi các tổ chức tài chính quốc tế nhằm phục vụ cho việc mua sắm, tiêu dùng, ăn uống, du lịch… tại mọi nơi trên

ĐỀ TÀITHỊ TRƯỜNG THẺ TÍN DỤNG, THẺ THANH TOÁN QUỐC TẾ, CÔNG NGHỆ BẢO MẬT GIAO THỨC SET

(SET PROTOCOL )

I Thẻ thanh toán quốc tế

• Thẻ thanh toán quốc tế là các loại thẻ được phát hành bởi các tổ chức tài chính quốc tế nhằm phục vụ cho việc mua sắm, tiêu dùng, ăn uống,

du lịch… tại mọi nơi trên thế giới

• Tại Việt Nam, thẻ thanh toán quốc tế được sử dụng quen thuộc nhất với người dùng hiện nay chính là thẻ Visa, thẻ MasterCard…

• Hiện nay có 3 loại thẻ thanh toán quốc tế phổ biến nhất là: Thẻ Visa,

Thẻ JCB, Thẻ Mastercard

Thẻ Visa

• Thẻ visa là một loại thẻ thanh toán quốc tế được sử dụng rộng rãi và phổ biến do Visa phát hành, một tổ chức phát hành thẻ thanh toán nổi tiếng có trụ sở tại California, Mỹ

Thẻ JCB

• Thẻ JCB là thẻ thanh toán quốc tế do tổ chức JCB tại Nhật Bản phát hành, được đưa vào sử dụng tại Việt Nam từ năm 1991

Thẻ Mastercard

• MasterCard cũng là một tổ chức phát hành khác có trụ sở tại New York, Mỹ Thẻ MasterCard cũng là thẻ thanh toán quốc tế giống như Visa nhưng thị phần không lớn như Visa

2/ Lịch sử hình thành

• Năm 1946, thẻ ngân hàng đầu tiên xuất hiện và mang tên "Charg-It",

do John Biggins ở Brooklyn (New York) nghĩ ra

• Năm 1949, tiền thân của thẻ tín dụng ra đời

• 9 năm sau đó, ngân hàng Bank of America thành lập Công ty dịch vụ BankAmericard - kinh doanh nhượng quyền thương hiệu và phát hành thẻ với các ngân hàng thẻ trên thế giới

3.1/ Phân loại – Thẻ chip và thẻ từ

• Thẻ chip là loại thẻ thông minh, có gắn vi mạch

• Thẻ từ - thẻ không chip

3.2/ Phân loại – Credit Card và Debit Card

• Thẻ tín dụng (Credit Card) là loại thẻ thanh toán được ngân hàng cấp

có tính năng thanh toán mà không cần tiền có sẵn trong thẻ

• Thẻ Debit (hay còn gọi là thẻ ghi nợ), là một loại thẻ ATM do ngân

hàng phát hành, được dùng để thanh toán bằng số tiền có sẵn trong tài khoản

3.3/ Phạm vi sử dụng thẻ

• Nội địa: chỉ có thể thanh toán/mua hàng trong lãnh thổ Việt Nam.

• Quốc tế : có thể thanh toán/mua hàng tại các quốc gia ngoài lãnh thổ

Việt Nam

3.4/ Lợi ích khi dùng thẻ thanh toán quốc tế

ở nước ngoài

• Thực hiện giao dịch bất kỳ loại tiền nào trên thế giới

• Có thể rút tiền mặt tại máy ATM, quẹt thẻ, thanh toán online

• Hưởng ưu đãi giảm giá

3.5/ Lưu ý khi dùng thẻ thanh toán quốc tế

ở nước ngoài

• Kiểm tra lại số dư trong tài khoản cá nhân đối với thẻ ghi nợ

• Kiểm tra phần chữ ký chủ thẻ trên dải băng mặt sau

• Cần chú ý hạn chế rút tiền mặt (tính phí rút tiền mặt, phí chuyển đổi ngoại tệ)

• Lưu số điện thoại hotline của ngân hang

• Đăng ký ngân hàng trực tuyến

• Thận trọng bảo mật thông tin thẻ

II BẢO MẬT SET

1 TỔNG QUAN

• 4 yếu tố bảo mật cần thiết cho các thanh toán điện tử an toàn:

XÁC THỰC – MÃ HÓA – TOÀN VẸN – CHỐNG CHỐI BỎ

• Quá trình mã hóa sử dụng giao thức SSL và SET

a/ Vấn đề với SSL

b/ Tổng quan về giao thức SET

• Giao thức SET được sử dụng trong các giao dịch bằng thẻ tín dụng, SET

có một vài chức năng mà không được SSL hỗ trợ

2/ Mục đích và thực thể

• Mục đích SET: thiết lập các giao dịch thanh toán có:

 Hỗ trợ sự tin cậy về thông tin

 Đảm bảo tính toàn vẹn

 Cơ chế xác thực

• 4 thực thể chính trong giao thức SET

•  Cardholder (người mua hàng, chủ thẻ)

•  Merchant (người bán hàng)

• Merchant’s Bank (ngân hàng của người bán hàng)

• Issuer (ngân hàng của chủ thẻ)

2a/ SET hoạt động như thế nào

• Chủ thẻ và người bán hàng cần phải đăng ký với một CA (trung tâm

xác thực)

9 bước trong giao thức SET

B1.Người mua hàng duyệt website và quyết

định món hàng mà mình muốn mua

B2.Người mua hàng gửi yêu cầu mua hàng và

thông tin thanh toán, bao gồm 2 phần trong 1

B3 Người bán hàng chuyển thông tin của thẻ tín dụng (phần b) tới ngân hàng

phía cửa hang

B4 Ngân hàng thương mại (phía cửa hàng) kiểm tra tính xác thực của thanh

toán với ngân hàng thương mại (phía chủ thẻ)

B5 Ngân hàng thương mại (phía chủ thẻ) kiểm chứng thông tin thanh toán từ

cổng thanh toán

B6 Ngân hàng thương mại gửi lại thông tin xác thực cho người bán hàng.

B7 Người bán chấp nhận yêu cầu mua bán và gửi hàng cho phía

khách hàng

B8 Người bán hàng nhận giao dịch thanh toán từ ngân hàng của họ B9 Ngân hàng (phía chủ thẻ) gửi thông tin về hóa đơn tới khách

hàng

SE T

2b/ TỔNG QUAN VỀ SET

• SET (Secure Electronic Transaction) là giao thức bảo mật toàn diện,

sử dụng mật mã để bảo mật cho thông tin, đảm bảo tính toàn vẹn trong thanh toán, và cho phép xác thực các thực thể với nhau

• Để xác thực, cần phải có các chứng chỉ số được cấp bởi các tổ chức

được đảm bảo

3a/ SET Cryptography

• Secure Electronic Transactions (SET) dựa vào kỹ thuật mật mã – hóa hóa và giải mã các thông báo Có hai phương pháp mã hóa chính được dùng trong ngày nay: mật mã khóa bí mật và mật mã khóa công khai

b/ Sử dụng khóa đối xứng

c/ Sử dụng khóa bất đối xứng – Chữ ký số

Ký số: Một chữ ký số cung cấp một cách để liên kêt thông báo với

người gửi Nó giúp đỡ trong việc bảo đảm tính xác thực và toàn vẹn của thông báo

Chứng chỉ số: 

Trước khi hai thực thể bắt đầu mật mã khóa công khai, từng cái phải chắc chắn rằng thực thể khác được xác nhận cần một đối tác thứ ba có thể tin cậy để xác nhận thực thể đó

Đối tác thứ ba được gọi là ủy quyền chứng chỉ (CA)

d/ RSA-OAEP

• RSA-OAEP là một trong cải tiến trong SET

• Mã hóa khóa công khai RSA-OAEP là sự kết hợp giữa phương pháp mã hóa của OAEP với mã hóa RSA nguyên thủy

e/ Chữ ký kép

• Chữ ký kép được dùng khi hai thông báo cần được kết hợp bí mật nhưng chỉ có một thông báo được phép đọc từng cái.

4 Hoạt động của SET

• Giao thức SET sử dụng mật mã - cung cấp tính bảo mật cho thông tin và cho phép xác thực giữa các thực thể

• Để xác thực, cả người mua và bán cần phải có chứng chỉ số được cấp bởi các

tổ chức được đảm bảo

• Sử dụng chữ ký kép, người bán không thể biết thông tin về thẻ tín dụng của các khách hàng; ngân hàng không được biết các thông tin về đơn mua hàng nhằm bảo vệ tính riêng tư cho khách hàng.

4a/ Các bước xử lý

4a/ Các bước xử lý

1 Người bán hàng gửi hóa đơn và một ID giao dịch duy nhất (XID)

2 Người bán hàng gửi chứng chỉ của mình và chứng chỉ của ngân hàng (được mã hóa bằng khóa riêng của CA)

3 Khách hàng giải mã các chứng chỉ để thu được các khóa công khai

4 Khách hàng gửi đặt hàng (OI) và thông tin thanh toán (PI) được mã hóa bằng các khóa phiên khác và chữ ký kép

5 Người bán hàng gửi yêu cầu thanh toán tới ngân hàng được mã hóa bằng khóa phiên giữa người bán hàng và ngân hàng, PI, thông báo giản lược của OI và chứng chỉ của người bán hàng.

6 Ngân hàng xác thực rằng XID là chính xác trong PI

7 Ngân hàng gửi thông tin đã xác thực tới ngân hàng phía khách hàng

8 Ngân hàng gửi thông tin chấp thuận yêu cầu tới người bán hàng

9 Người bán hàng gửi một báo nhận tới khách hàng

4b/ Khởi tạo thanh toán

• Mục đích của việc khởi tạo thanh toán là cho phép khách hàng nhận chứng chỉ

từ người bán hàng

• Yêu cầu khởi tạo - PinitReq- bao gồm 8 trường thông tin (Table 1) Trường bảo mật trong phần thông tin yêu cầu được liệt kê trong bảng 2

Trường Thông tin

RRPID Cặp ID của Request/Response

Language Ngôn ngữ được khách hàng sử dụng

LID_C ID riêng dành cho khách hàng

[LID_M] ID riêng dành cho người bán hàng

Chall_C Customer’s challenge salt to Merchant’s signature freshness

BrandID Loại thẻ (VISA, Master, …)

Thumbs Bản phác thảo ngắn (hashes) của chứng chỉ được khách hàng

biết

5b/ Thực hiện đăng ký

Đăng ký của các bên tham gia:

Đăng ký của người chủ thẻ

Đăng ký của người bán hang

Hai vấn đề đối với giao thức đăng ký:

• Người chủ thẻ không cần buộc yêu cầu tạo một cặp chữ ký khóa mới, mà vẫn có thể đăng ký cặp khóa cũ cặp khóa cũ có thể bị tổn thương

• Phương pháp tạo giá trị bí mật bên bên mà phép toán OR giữa các số (S1, S2) được chọn bởi hai bên

6/ Bảo mật trong SET

Thuật toán mã hóa trong SET

• Mã hóa đối xứng

• - DES (Data Encryption Standard): khóa có độ dài 56bit, bảo vệ dữ liệu tài chính

• - CDMF (Commercial Data Masking Facility): khóa có độ dài 40bit, bảo vệ thông báo yêu cầu tới chủ thẻ

Công nghệ bảo mật trong SET

Các yêu cầu về bảo mật trong SET

III Thị trường thẻ tín dụng và thẻ thanh toán ở

Việt Nam

1 Quy mô

 Thẻ tín dụng đang được đánh giá là thị trường tiềm năng khi 70% của Việt Nam

là dân số trẻ có độ tuổi đi làm và thu nhập ổn định

 Cuộc đua phát hành thẻ tín dụng của các TCTD cũng ngày càng nóng lên

2/ Sự cạnh tranh của các ngân hàng và công ty tài chính

 Các ngân hàng khuyến khích khách hàng mở thẻ tín dụng

 Ưu đãi hoàn tiền , tặng quà, quay số trúng thưởng

 Triển khai công nghệ thanh toán không tiếp xúc trên nhiều dòng thẻ quốc tế

 Mở thẻ mà không cần chứng minh thu nhập

 Các quy định về lãi suất, lãi phạt, phí thường niên…

Lotte Finance sau khi chính thức hoạt động đã tung ra 2 sản phẩm thẻ tín dụng

gồm Lotte Finance Visa và Lotte Finance Visa Platinum kèm theo ưu đãi hoàn

phí thường niên trọn đời, giảm giá và tích lũy điểm thưởng tại hệ thống cửa hàng đồ

ăn nhanh, quán café, rạp chiếu phim của Tập đoàn Lotte

3/ Chính sách của nhà nước

 Có quy định rõ về phạm vi sử dụng thẻ tín dụng theo quy định:

• Kiểm soát, ngăn chặn (từ chối giao dịch, từ chối thanh toán thẻ, chấm dứt hợp

đồng thanh toán)

• Không lợi dụng : hạn mức thẻ tín dụng để chuyển tiền, ghi có vào tài khoản thanh toán, thẻ ghi nợ hoặc thẻ trả trước của khách hàng hoặc bên thứ ba

 Ngân hàng Nhà nước ban hành Thông tư 30 năm 2016 về xử lý việc mất tiền

trong tài khoản; trong đó, yêu cầu tổ chức tín dụng phát hành thẻ nhanh chóng

xác định nguyên nhân; nếu không xác định được nguyên nhân trong vòng 5 ngày

phải hoàn tiền cho khách hàng Đây được xem là chính sách bảo vệ cho khách

hàng và chính các ngân hàng

 Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng phải chuyển đổi thẻ từ sang

thẻ chip Với mục tiêu, đến cuối năm 2019, phải có 30% lượng thẻ từ chuyển sang thẻ chip; 35% các máy ATM hiện có phải nâng cấp để phục vụ thẻ chip

4/ Mô hình thanh toán

 Thanh toán bằng cách quẹt thẻ

 Thanh toán bằng ví điện tử

THANK YOU !