MỞ ĐẦUSự phát triển nhanh chóng của mạng va công nghệ thông tin, sự bùng nổ của Internet đã mang lại những thay đổi chưa từng thấy trong thương mại điện tử, nó tác động mạnh mẽđến lĩnh v
Trang 1MỞ ĐẦU
Sự phát triển nhanh chóng của mạng va công nghệ thông tin, sự bùng nổ của Internet
đã mang lại những thay đổi chưa từng thấy trong thương mại điện tử, nó tác động mạnh mẽđến lĩnh vực ngân hàng truyền thống, thúc day sự phát triển thương mại điện tử và làm xuấthiện hàng ngày các sản phẩm mới có liên quan đến tài chính; từ đơn giản như thẻ tín dụng điện
tử, giao dịch ngân hàng qua điện thoại di động; đến phức tạp hơn như ví điện tử hay tiền điện
tử cũng dang là những hình thức thanh toán đang trở nên rất phô biến với số lượng người dùng
mới ngày một tăng cao.
Trên thế giới, trong những năm trở lại đây đã xuất hiện khá nhiều dịch vụ thanh toán trực
tuyến như : PayPal, Moneybookers, Neteller, Webmoney Nhờ vào cơ sở hạ tầng phát triển và thói quen sử dụng thẻ tín dụng thay vì tiền mặt, các dịch vụ này phát trién nhanh chóng nhờ vào
sự tiện lợi, nhanh chóng mà vẫn an toàn cho người dùng nhờ những cơ chế bảo mật vô cùng đảm
bảo.
Trong số các hình thức thanh toán điện tử, việc sử dụng một bên trung gian giữa hai chủ
tài khoản, đảm bảo các yêu tố bảo mật và cam kết cho an toàn trong thanh toán đang là xu hướng được người tiêu dùng thế giới ưa chuộng Vì vậy, xây dựng một hệ thanh toán điện tử ở Việt
Nam với nhà trung gian như Paypal là giải pháp hiệu quả và đơn giản, vừa giúp người Việt dễ
dàng trao đổi với các đối tác nước ngoài, vừa góp phan thúc đây thương mại điện tử đang có đà
phát triển nhanh chóng trong nước
Nhận thấy vấn đề ứng dụng thanh toán điện tử sẽ phát triển mạnh ở Việt Nam trong tương
lai không xa, trong đề tài này, tôi chủ yếu tập trung nghiên cứu vấn đề thanh toán điện tử nói
chung, thanh toán với Paypal nói riêng, và ứng dụng vào trang web bán hàng của công ty SOHOA
hỗ trợ thanh toán trực tuyến.
Với những mong muôn trên, tôi đã lựa chọn đê tài của luận văn là: “Nghiên cứu hệ thông thanh toán điện tử và ứng dụng cho công ty SOHOA”.
Trang 2Chương 1 TONG QUAN VE THƯƠNG MẠI ĐIỆN TỬ
1.1 Khai niệm thương mại điện tử
Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy tính
toàn cầu Thương mại điện tử theo nghĩa rộng được định nghĩa trong Luật mẫu về Thương mạiđiện tử của Ủy ban Liên Hợp quốc về Luật Thương mại Quốc tế (UNCITRAL)
Trên thực tế, chính các hoạt động thương mại thông qua mạng Internet đã làm phát sinhthuật ngữ thương mại điện tử Thương mại điện tử gồm các hoạt động mua bán hàng hóa và dịch
vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyên tiền điện tử,mua bán cô phiếu điện tử, vận đơn điện tử, dau giá thương mại, hợp tác thiết kế, tài nguyên mạng,mua sam công cộng, tiếp thị trực tuyến tới người tiêu dùng và các dịch vụ sau bán hàng Thươngmại điện tử được thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết
bị y tế chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch vụ pháp
lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khỏe, giáo dục ) và các hoạt động
mới (ví dụ như siêu thị ảo) Thương mại điện tử đang trở thành một cuộc cách mạng làm thay
đổi cách thức mua sắm của con người
1.2 Cac mô hình thương mại điện tử
1.2.1 Mô hình B2C
(Business-To-Customer: nhà cung cấp tới khách hàng): B2C là hình thức giao dịch giữa
một doanh nghiệp và người tiêu dùng tại các cửa hàng trên Internet thường là các Website
Internet, bao gồm việc hỗ trợkhách hàng trực tuyến và bán lẻ hàng hóa trực tuyến
1.2.2 Mô hình B2B
(Business to Business: nhà cung cấp tới nhà cung cấp): B2B là loại hình cho phép thựchiện giao dịch giữa các doanh nghiệp với nhau hay giữa các chỉ nhánh với tông công ty Các hoạt
động có thể gồm đàm phán ký kết hop đồng, đặt hàng qua hệ thống catalog trực tuyến, quan lý
điêu phôi hàng hóa giữa các chi nhánh, tìm kiêm đôi tác, đâu giá gọi thâu và bao gôm cả việc
Trang 3bán lẻ hàng hóa trực tuyến Giao dịch B2B phải có hóa đơn chứng từđiện tử đầy đủ giá trị pháp
⁄
lý.
1.2.3 Mô hình P2P
(Peer to Peer: cá nhân tới cá nhân): P2P là việc kinh doanh TMĐT giữa người tiêu dùng
và người tiêu dùng (hai nhóm đối tượng trong đó người bán và người mua đều là cá nhân.
1.2.4 Mô hình B2G
(Business To Government: doanh nghiệp với Chính phủ): B2G gồm mọi giao dịch giữacác doanh nghiệp với cơ quan chính quyền Bên cạnh việc mua bán hàng hoá, chính phủ có thểcung cấp các dịch vụ của mình cho doanh nghiệp qua mạng như thu thuế, trả tiền, đăng ký kinh
doanh.
1.3 Các đặc trưng của thương mại điện tử
> Các bên tiễn hành giao dịch không tiếp xúc trực tiếp với nhau và không đòi hỏi
phải biết nhau từ trước
> Được thực hiện trên thị trường không có biên giới (thị trường thống nhất toàn cầu) và trực
tiếp tác động tới môi trường cạnh tranh toàn cầu
> Trong hoạt động giao dịch có sự tham gia của các chủ thể: nhà cung cấp dịch vụ, người
mua và các bên cung cấp dịch vụ mạng và các cơ quan chứng thực
> Đối với thương mại điện tử, thì mạng lưới thông tin chính là thị trường
1.4 Lợi ích của thương mại điện tử
1.4.1 Lợi ích đối với các tổ chức
- Morong thị trường
- Giảm chi phí sản xuất
- Cai thiện hệ thống phân phối
- _ Vượt giới hạn về thời gian
- San xuất hàng theo yêu cầu
Trang 4Mô hình kinh doanh mới.
Tăng tốc độ tung sản phẩm ra thị trường
Giảm chi phí thông tin liên lạc
Củng cố quan hệ khách hang
Thông tin cập nhật.
Chi phí đăng ký kinh doanh.
1.4.2 Lợi ích đối với người tiêu dùng
Vượt giới hạn về không gian và thời gian
Nhiều lựa chọn về sản phẩm và dịch vụ
Giá thấp hơn
Giao hàng nhanh hơn với các hàng hóa số hóa được
Thông tin phong phú, thuận tiện và chất lượng cao hơn
Đấu giá
Cộng đồng thương mại điện tử
Đáp ứng mọi nhu cầu
Thuế
1.4.3 Lợi ích đối với xã hội
Hoạt động trực tuyên: Thương mại điện tử tạo ra môi trường đê làm việc, mua săm, giao
dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn
Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do đó khả
năng mua săm của khách hàng cao hơn, nâng cao mức sông của mọi người
Lợi ích cho các nước nghéo: Những nước nghèo có thê tiêp cận với các sản phâm, dịch
vụ từ các nước phát triển hơn thông qua Internet và TMĐT Đồng thời cũng có thể học tập được
kinh nghiệm, kỹ năng được đào tạo qua mạng.
Dịch vụ công được cung cấp thuận tiện hơn: Các dịch vụ công cộng như y tế, giáo dục,các dich vụ công của chính phủ được thực hiện qua mạng với chi phi thấp hơn, thuận tiện hơn.Cấp các loại giấy phép qua mạng, tư vấn y tế là các ví dụ thành công điển hình
Trang 5Chương 2: NGHIÊN CỨU VE HE THONG THANH TOÁN ĐIỆN
+
TƯ
2.1 Khai niệm thanh toán điện tử
Thanh toán điện tử (TTĐT) là việc thanh toán tiền qua các thông điệp điệntử(Flectronic message) thay cho việc thanh toán bằng tiền mặt Về mục đích, hệ thốngTTĐT là hệ thống cho phép các bên tham gia có thé tiến hành mua bán được
Trong thanh toán điện tử, người thực hiện giao dịch thanh toán trên máy tính Về cơ bản,
mô hình TTĐT cũng tương tự những mô hình mua bán truyền thống, nhưng tất cả các quátrình đều được thực hiện thông qua hệ thống máy tính, được nối bằng các giao thức riêng chuyêndụng Các bên mua - bán có thể giao dịch với nhau, không phải gặp nhau, không cần dùng tiềnmặt Các bên trong hệ thống TTDT sẽ trao đổi với nhau các chứng từ số hóa
2.2 Các mô hình thanh toán
2.2.1 Theo tiêu chí trả trước — trả sau.
Có nhiều tiêu chí để phân biệt phương thức thanh toán điện tử, một trong các tiêu chí đó
là sựchênh lệch khác biệt giữa thời điểm bên trả tiền trao chứng từ ủy nhiệm cho bên được trả vàthời điểm trả tiền thực sự xuất tiền khỏi tài khoản của người mua Với tiêu chí này, phương thứcthanh toán điện tử có théphan thành hai mô hình chính: mô hình trả sau va mô hình trả trước.Trong mô hình trả sau, thời điểm bên trả tiền trao chứng từ ủy thác cho bên được trả, xảy ra trướcthời điểm trả tiền thực sự (xuất tiềnkhỏi tài khoản của người mua dé tracho người bán) Trong
mô hình trả trước, hai thời điểm này diễn ra theo thứ tựngược lại, người mua phải trả tiền thực
sự trước khi chứng từ ủy nhiệm được sửdụng trong các giao dịch mua bán.
> Mô hình trả sau:
Với mô hình trả sau, thời điểm tiền mặt được rút ra khỏi tài khoản bên mua dé chuyên
sang bên bán xảy ra ngay (pay-now) hoặc sau (pay-later) giao dịch mua bán Hoạt động của hệ
thống trên dựa trên nguyên tắc tín dụng (credit crendental) có tác dụng giống như séc (cheque).Bên bán có hai cách lựa chọn: hoặc là chấp nhận giá tri thay thế của tín dụng đó và chỉ liên lạc
Trang 6chuyền khoản với ngân hàng của mình sau này (pay-later), hoặc liên lạc với ngân hàng của mìnhkhi quá trình mua bán đang diễn ra việc chuyển khoản xảy ra ngay trong quá trình giao dịch.
Với pha chuyển khoản (chearing process), người được thanh toán sẽ yêu cầu chuyểnkhoản với ngân hang đại diện của minh (Acquirer) để thực hiện liên lạc với ngân hàng đại diện
của người thanh toán, thực hiện kiểm tra/chấp nhận chứng từ tín dụng, khi đó việc chuyền tiền
thực sự sẽ diễn ra giữa tài khoản của người thanh toán và người được thanh toán.
Kết thúc quá trình này, ngân hàng đại diện của bên thanh toán sẽ gửi một thông báo lưu ý
sự chuyên khoản đó cho khách hàng của mình (notification) Mô hình thanh toán này tương
tự như phương thức thanh toán bằng séc nên thường được gọi là mô hình mô phỏng séc
(chequelike model) Pha chuyển tiền này nếu được làm ngay trong khi giao dịch thì an toàn nhất
nhưng tốc độ xử lý giao dịch sẽ chậm, chi phí truyền tin và xử lý dữ liệu trực tuyến trên các máychủ ở các nhà băng sẽ cao Vì vậy, mô hình pay-later được sử dụng khi số tiền thanh toán là
không lớn.
> Mô hình trả trước:
Trong mô hình trả trước, khách hàng liên hệ với ngân hang (hay công ty môi giới — broker)
để có được chứng từ do ngân hàng phát hành (chứng từ hay đồng tiền số này mang dấu ấn củangân hàng), được đảm bảo bởi ngân hàng và do đó có thé dùng ở bat cứ nơi nào đã có xác lập hệthống thanh toán với ngân hàng này Đề đổi lấy chứng từ của ngân hàng, tài khoản của kháchhàng sẽ bichiét khấu đi tương ứng với giá trị của chứng từ đó Như vậy, khách hàng đã thực sự
trả tiền trước khi có thé sử dụng chứng từ này dé mua hàng và thanh toán.
2.2.2 Theo đặc điểm phương thức thanh toán.
Theo đặc thù về kỹ thuật của từng phương thức thanh toán, ta có thể chia thanh toán điện
tử thành 4 nhóm chính, gồm thẻ tín dụng thanh toán trực tuyến, séc điện tử, hệ thống đơn vị tiền
ảo và thẻ thông minh.
> Thẻ tín dụng thanh toán trực tuyến
Thẻ tín dụng thanh toán trực tuyến sử dụng một tài khoản tín dụng sẵn có của người dùng,
nhưng có thêm tính năng sử dụng thông tin này dé thanh toán trực tuyến
Trang 7Theo đó, đầu tiên người mua gửi thông tin về thẻ tín dụng của mình cho người bán Sau
đó người bán chuyên tiếp thông tin này cho công ty cung cấp thẻ tín dụng kiểm tra dé chấp nhậnhoặc từ chối thanh toán
Phương thức thanh toán này có ưu điểm là tiện dụng và rất đơn giản Hơn nữa, đây cũng
là cách thanh toán được sử dụng rộng rãi trong thời gian qua Tuy nhiên, nhược điểm của việcthanh toán bằng thẻ tín dụng trực tuyến chính là sự an toàn thông tin tài khoản của chủ thẻ
> Séc điện tử
Séc điện tử hoạt động tương tự như việc sử dụng séc giấy thông thường Nhưng có khác
ở điểm thông tin sẽ được mã hóa theo một chữ ký điện tử đi kèm
Theo đó, người mua gửi một file có chứa tình trạng tài khoản và số tiền cần thanh toán Hau hết
thông tin ở dạng không mã hóa Mỗi file này cũng đi kèm với một chữ ký điện tử để xác thựcchủ tài khoản Người bán sau đó chuyền tiếp file này cho đơn vị quản lý tín dụng và nhận lại xác
nhận thanh toán.
Phương thức sử dụng séc điện tử không dé lộ những thông tin quan trong, củng cé sự an
toàn so với thẻ tín dụng thanh toán trực tuyến Séc điện tử cũng tiện dụng cho các mô hình B2B
và G2B vì sự tiện dụng so với séc truyền thống Tuy nhiên, đối với các cá nhân thì séc điện tử
chưa thực sự nhanh chóng va dễ sử dụng, hơn nữa chi phi ban đầu cũng là trở ngại dé séc điện
tử phô cập rộng rãi.
> Hệ thống don vi tiền ảo (e-cash)
Hệ thống đơn vị tiền ảo (e-cash) là dạng điện tử của giá trị thanh toán có khả năng chuyền
đôi sang tiên mặt.
Theo đó, người dùng sẽ đăng ký tài khoản và cung cấp thông tin về thẻ tín dụng của mình chomột đơn vị trung gian Mọi hoạt động mua bán sẽ được đơn vị trung gian này đảm bảo về mặt an
toàn cho các giao dịch.
Hình thức thanh toán sử dụng một bên trung gian kết hợp sự tiện dụng của công nghệ máy tínhvới sự an toàn và riêng tư của tiền giấy Ngoài ra, e-cash còn tạo ra thêm một bức tường ngăn
cách giữa giao dịch và các ngân hàng, tăng thêm sự đảm bảo mà vẫn nhanh chóng và tiện lợi.
Trang 8Như vậy, với sự 6n định trong tinh bảo mật, mức phí cho mỗi giao dịch thấp, e-cash đang
là hình thức thanh toán có sự phát triển nhanh và vững chắc trên thị trường thương mại điện tử
hiện nay.
> Thẻ thông minh
Thẻ thông minh có hình thức giống như một chiếc thẻ tín dụng thông thường, tuy nhiênđược tích hợp thêm một chíp nhớ có khả năng lưu trữ thông tin tài khoản Ngoài ra, phần lớn cácthẻ thông minh hiện nay đều sử dụng mã khóa dé mã hóa thông tin được lưu trữ
So với việc thanh toán truyền thống bằng tiền mặt thì thẻ thông minh đang là một sự lựachọn dé thay thế rất hứa hẹn trong tương lai bởi tính bảo mật cao hơn, và cũng tiện dụng hơn
Tuy nhiên, việc phố biến thẻ thông minh còn gặp những khó khăn như chi phí ban đầukhông nhỏ, khó sử dụng và hiện chưa có cơ sở hạ tầng thích hợp
2.3 Đặc điểm của các phương thức thanh toán
Hiện nay tồn tại nhiều hệ thống tiền điện tử khác nhau Tuy nhiên chúng có chung các đặc
điêm cơ bản sau:
2.3.1 Tính an toàn
Tiền điện tử phải không thê bị sao chép (sử dụng lại) hay giả mạo Chính vì vậy khi pháttriển hệ thống thanh toán điện tử, phải quan tâm đến vấn đề giảm thiểu rủi ro về sự giả mạo và
xây dựng một hệ thống xác thực tốt Tính an toàn không chỉ ở phần mềm của hệ thống, mà còn
thê hiện ở quá trình giao dịch của người tham gia hệ thống.
Trang 9Người dùng có thé phân chia đồng tiền số của mình thành những đồng tiền có giá trị nhỏ
hơn, với điêu kiện tông giá tri của các đông tiên này bang giá trị của đông tiên điện tử ban dau.
Ngoại tuyến: Bên B kiểm tra tiền của Bên A, sau khi những giao dịch thanh toán đã hoànthành Điều này có nghĩa là BênA có thể tự do chuyên tiền cho BênB bất cứ lúc nào, màkhông liên quan đến phía thứ 3 (chang hạn như Ngân hàng) Hệ thống ngoại tuyến có vẻthực hiện tiện lợi hơn, tuy nhiên dễ gặp vấn đề “Tiêu xài nhiều lần”, do đó nó phủ hợp cho nhữnggiao dịch có giá trị thấp
Trang 102.4 Một số van đề trong thanh toán điện tử
Hai vấn đề lớn nhất hiện nay đặt ra đối với thanh toán điện tử bao gồm: vấn đề mạo danhngười sử dụng và van dé ngăn chặn người sử dung chỉ tiêu nhiều lần trên một lần trả tiền (double-
spending).
Tuỳ theo từng loại thanh toán điện tử, sẽ có những giải pháp khác nhau đề giải quyết những vấn
đề này
2.4.1 Vấn đề mạo danh
Không giống với thanh toán truyền thống, giao dịch điện tử có thể bị mạo danh nếu người
sử dụng mong muốn Trên thực tế, số lượng người thanh toán mạo danh ngày càng tăng dần đãtrở thành một vấn đề rất đáng quan tâm đối với những nhà quản lý tiền tệ và hành pháp
Theo đó, tính không định danh vừa là ưu điểm lại vừa là nhược điểm của thanh toán điện
tử so với các phương thức khác Trước hết, phần lợi thuộc về khách hàng khi muốn che giấunhững thanh toán nhạy cảm, hoặc không muốn người khác biết đến các giao dịch riêng tư Tuynhiên, phần nhược điểm của phương thức này bộc lộ khi các nhà quản lý tiền tệ và hành phápmuốn truy tìm “tung tích” của những kẻ thực hiện giao dịch trái pháp luật
Thời gian gầy đây, hàng loạt các nhà trung gian chuyền tiền không đòi hỏi định danh xuấthiện trên toàn cầu, có thể kế đến như: Liberty Reserve (Mỹ), WebMoney (Nga), PerfectMoney(Panama) Những cái tên kế trên hang năm tiếp nhận và chuyền khoản hàng tỷ USD chongười dùng khắp nơi trên thế giới, nhưng chỉ đòi hỏi ở khách hàng có một tài khoản cùng mộtđịa chỉ email dé xác thực mà không cần thêm bat cứ thông tin tài khoản nào khác
Vì vậy, việc quản lý và phát hiện mạo danh cũng là một vấn đề được đặt ra cấp thiết, vàphải được xử lý triệt dé nếu có liên quan đến luật pháp sở tại
2.4.2 Van đề tiêu xài hai lần
Với tính chất dạng số hoá, nên với tiền điện tử, dễ dàng tạo bản sao từbản gốc Chúng takhông thể phân biệt được đây là bản sao từ một bản gốc nào đấy, chính vì thế việc giả mạo làkhông thé phát hiện được Một hệ thống thanh toán điện tử tam thường sẽ cho phép tao bản saocủa tiền điện tử và kẻ gian có thétiéu xài ban sao này bình thường mà không bi phát hiện Dé giảiquyết vấn đề này, tuỳ theo từng loại hệ thống thanh toán điện tử mà có giải pháp khác nhau
Trang 11Đối với hệ thống thanh todntién trực tuyến:
Hệ thống yêu cầu người bán hàng liên lạc tới ngân hàng với mỗi lần bán Ngân hàng lưugiữ thông tin tat cả những đồng tiền điện tử đã tiêu xài trước đấy và có thé dé dang cho ngườibán hàng biết đồng tiền nào còn khả năng tiêu xài được Nếu ngân hàng báo răng đồng tiền nào
đó đã thực sự được tiêu xài rồi, thì người bán hàng lập tức từ chối bán hàng Điều này giống nhưcách mà những nhà bán hàng hiện tại kiểm tra thẻ tín dụng tại những điểm bán hàng
2.5 Một số giải pháp dam bảo an toàn trong thanh toán điện tử
2.5.1 Xác Thực
2.5.1.1 Vai trò của xác thực trong thanh toán
Trên thế giới hiện nay, nhu cầu về TMĐT rất phô biến nhưng các van dé hạ tầng xoay
quanh TTĐT vẫn chưa được giải quyết tương xứng và đáp ứng được các đòi hỏi đặt ra Do đó cóthé kết luận việc nghiên cứu xây dựng các hệ thống TTĐT dé dam bảo an toàn thông tin trong
các dịch vụ TMĐT là một hướng nghiên cứu rất cần thiết hiện nay.
2.5.2 Chữ ký số
2.5.2.1 Khái quát về chữ ký điện tử
Chữ ký điện tử (tiếng Anh: electronic signature) là thông tin đi kèm theo dit liệu (văn bản, hìnhảnh video.) nhằm mục đích xác định người chủ của dữ liệu đó
Chữ ký điện tử được sử dụng trong các giao dịch điện tử Xuất phát từ thực tế, chữ ký điện
tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản,
ảnh, video, đữ liệu đó có bị thay đổi hay không.
“Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm dé tự động tạo và gắn
chữ ký số vào thông điệp dữ liệu.Vấn đề an toàn của chữ ký điện tử
2.5.2.2 Tính chất của chữ ký số
2.5.2.2.1 Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật
mà chỉ có người chủ của khóa biết Dé sử dụng chữ ký số thì văn bản cần phải được mã hóa
bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn
Trang 12bản) sau đó dùng khóa bí mật của người chủ khóa dé mã hóa, khi đó ta được chữ ký số Khi cầnkiểm tra, bên nhận giải mã (với khóa công khai) đề lẫy lại chuỗi gốc (được sinh ra qua hàm bămban đầu) và kiểm tra với hàm băm của văn bản nhận được Nếu 2 giá trị (chuỗi) này khớp nhauthì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật Tất nhiên làchúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thê bị phá vỡ.Vấn đề nhận thực đặc biệt quan trọng đối với các giao dịch tài chính Chăng hạn một chinhánh ngân hàng gửi một gói tin về trung tâm dưới dang (a,b), trong đó a là số tài khoản và ? là
số tiền chuyên vào tài khoản đó Một kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dunggói tin và truyền lại gói tin thu được nhiều lần dé thu lợi ( tan công truyền lại gói tin)
2.5.2.2.2 Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửađổi trong khi truyền vì nếu văn bản bị thay đồi thì hàm băm cũng sẽ thay đổi và lập tức bị phathiện Quá trình mã hóa sẽ ấn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản đượcviệc thay đổi nội dung của nó Một ví dụ cho trường hợp này là tấn công đồng hình(homomorphism attack): tiếp tục ví dụ như ở trên, một kẻ lừa đảo gửi 1.000.000 đồng vào tàikhoản của a, chặn gói tin (a,b) mà chi nhánh gửi về trung tâm rồi gửi gói tin (a,b°) thay thé délập tức trở thành triệu phú! Nhưng đó là van dé bảo mật của chi nhánh đối với trung tâm ngânhàng không han liên quan đến tính toàn ven của thông tin gửi từ người gửi tới chi nhánh, bởithông tin đã được băm va mã hóa dé gửi đến đúng đích của nó tức chi nhánh, van đề còn lại vấn
đề bảo mật của chỉ nhánh tới trung tâm của nó
2.5.2.2.3 Tính không thể phủ nhận
Trong giao dịch, một bên có thé từ chối nhận một văn bản nào đó là do minh gui Đề ngăn ngừakhả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản Khi có tranh
chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ đề bên thứ ba giải quyết Tuy nhiên, khóa
bí mật vẫn có thé bị lộ và tinh không thể phủ nhận cũng không thé đạt được hoàn toàn
2.5.2.3 Các phương pháp mã hóa sử dụng trong chữ kí điện tử
2.5.2.3.1 Giới thiệu về mã hóa