MỞ ĐẦU
Sự phát triển nhanh chóng của mạng va công nghệ thông tin, sự bùng nổ của Internet
đã mang lại những thay đổi chưa từng thấy trong thương mại điện tử, nó tác động mạnh mẽ đến lĩnh vực ngân hàng truyền thống, thúc day sự phát triển thương mại điện tử và làm xuất hiện hàng ngày các sản phẩm mới có liên quan đến tài chính; từ đơn giản như thẻ tín dụng điện
tử, giao dịch ngân hàng qua điện thoại di động; đến phức tạp hơn như ví điện tử hay tiền điện
tử cũng dang là những hình thức thanh toán đang trở nên rất phô biến với số lượng người dùng
mới ngày một tăng cao.
Trên thế giới, trong những năm trở lại đây đã xuất hiện khá nhiều dịch vụ thanh toán trực
tuyến như : PayPal, Moneybookers, Neteller, Webmoney Nhờ vào cơ sở hạ tầng phát triển và thói quen sử dụng thẻ tín dụng thay vì tiền mặt, các dịch vụ này phát trién nhanh chóng nhờ vào sự tiện lợi, nhanh chóng mà vẫn an toàn cho người dùng nhờ những cơ chế bảo mật vô cùng đảm
Trong số các hình thức thanh toán điện tử, việc sử dụng một bên trung gian giữa hai chủ
tài khoản, đảm bảo các yêu tố bảo mật và cam kết cho an toàn trong thanh toán đang là xu hướng được người tiêu dùng thế giới ưa chuộng Vì vậy, xây dựng một hệ thanh toán điện tử ở Việt
Nam với nhà trung gian như Paypal là giải pháp hiệu quả và đơn giản, vừa giúp người Việt dễ
dàng trao đổi với các đối tác nước ngoài, vừa góp phan thúc đây thương mại điện tử đang có đà
phát triển nhanh chóng trong nước.
Nhận thấy vấn đề ứng dụng thanh toán điện tử sẽ phát triển mạnh ở Việt Nam trong tương
lai không xa, trong đề tài này, tôi chủ yếu tập trung nghiên cứu vấn đề thanh toán điện tử nói
chung, thanh toán với Paypal nói riêng, và ứng dụng vào trang web bán hàng của công ty SOHOA hỗ trợ thanh toán trực tuyến.
Với những mong muôn trên, tôi đã lựa chọn đê tài của luận văn là: “Nghiên cứu hệ thôngthanh toán điện tử và ứng dụng cho công ty SOHOA”.
Trang 2Chương 1 TONG QUAN VE THƯƠNG MẠI ĐIỆN TỬ
1.1 Khai niệm thương mại điện tử
Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy tính
toàn cầu Thương mại điện tử theo nghĩa rộng được định nghĩa trong Luật mẫu về Thương mại điện tử của Ủy ban Liên Hợp quốc về Luật Thương mại Quốc tế (UNCITRAL)
Trên thực tế, chính các hoạt động thương mại thông qua mạng Internet đã làm phát sinh thuật ngữ thương mại điện tử Thương mại điện tử gồm các hoạt động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyên tiền điện tử, mua bán cô phiếu điện tử, vận đơn điện tử, dau giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sam công cộng, tiếp thị trực tuyến tới người tiêu dùng và các dịch vụ sau bán hàng Thương mại điện tử được thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch vụ pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khỏe, giáo dục ) và các hoạt động
mới (ví dụ như siêu thị ảo) Thương mại điện tử đang trở thành một cuộc cách mạng làm thay
đổi cách thức mua sắm của con người.
1.2 Cac mô hình thương mại điện tử1.2.1 Mô hình B2C
(Business-To-Customer: nhà cung cấp tới khách hàng): B2C là hình thức giao dịch giữa
một doanh nghiệp và người tiêu dùng tại các cửa hàng trên Internet thường là các Website
Internet, bao gồm việc hỗ trợkhách hàng trực tuyến và bán lẻ hàng hóa trực tuyến.
1.2.2 Mô hình B2B
(Business to Business: nhà cung cấp tới nhà cung cấp): B2B là loại hình cho phép thực hiện giao dịch giữa các doanh nghiệp với nhau hay giữa các chỉ nhánh với tông công ty Các hoạt
động có thể gồm đàm phán ký kết hop đồng, đặt hàng qua hệ thống catalog trực tuyến, quan lý
điêu phôi hàng hóa giữa các chi nhánh, tìm kiêm đôi tác, đâu giá gọi thâu và bao gôm cả việc
Trang 3bán lẻ hàng hóa trực tuyến Giao dịch B2B phải có hóa đơn chứng từđiện tử đầy đủ giá trị pháp
1.2.3 Mô hình P2P
(Peer to Peer: cá nhân tới cá nhân): P2P là việc kinh doanh TMĐT giữa người tiêu dùng
và người tiêu dùng (hai nhóm đối tượng trong đó người bán và người mua đều là cá nhân.
1.2.4 Mô hình B2G
(Business To Government: doanh nghiệp với Chính phủ): B2G gồm mọi giao dịch giữa các doanh nghiệp với cơ quan chính quyền Bên cạnh việc mua bán hàng hoá, chính phủ có thể cung cấp các dịch vụ của mình cho doanh nghiệp qua mạng như thu thuế, trả tiền, đăng ký kinh
1.3 Các đặc trưng của thương mại điện tử
> Các bên tiễn hành giao dịch không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước.
> Được thực hiện trên thị trường không có biên giới (thị trường thống nhất toàn cầu) và trực tiếp tác động tới môi trường cạnh tranh toàn cầu.
> Trong hoạt động giao dịch có sự tham gia của các chủ thể: nhà cung cấp dịch vụ, người
mua và các bên cung cấp dịch vụ mạng và các cơ quan chứng thực.
> Đối với thương mại điện tử, thì mạng lưới thông tin chính là thị trường.
1.4 Lợi ích của thương mại điện tử
1.4.1 Lợi ích đối với các tổ chức - Morong thị trường
- Giảm chi phí sản xuất
- Cai thiện hệ thống phân phối - _ Vượt giới hạn về thời gian - San xuất hàng theo yêu cầu.
Trang 4Mô hình kinh doanh mới.
Tăng tốc độ tung sản phẩm ra thị trường.
Giảm chi phí thông tin liên lạc
Củng cố quan hệ khách hang.
Thông tin cập nhật.
Chi phí đăng ký kinh doanh.
1.4.2 Lợi ích đối với người tiêu dùng
Vượt giới hạn về không gian và thời gian Nhiều lựa chọn về sản phẩm và dịch vụ
Giá thấp hơn
Giao hàng nhanh hơn với các hàng hóa số hóa được
Thông tin phong phú, thuận tiện và chất lượng cao hơn
Đấu giá
Cộng đồng thương mại điện tử Đáp ứng mọi nhu cầu
1.4.3 Lợi ích đối với xã hội
Hoạt động trực tuyên: Thương mại điện tử tạo ra môi trường đê làm việc, mua săm, giao
dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn
Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do đó khả
năng mua săm của khách hàng cao hơn, nâng cao mức sông của mọi người
Lợi ích cho các nước nghéo: Những nước nghèo có thê tiêp cận với các sản phâm, dịch
vụ từ các nước phát triển hơn thông qua Internet và TMĐT Đồng thời cũng có thể học tập được
kinh nghiệm, kỹ năng được đào tạo qua mạng.
Dịch vụ công được cung cấp thuận tiện hơn: Các dịch vụ công cộng như y tế, giáo dục, các dich vụ công của chính phủ được thực hiện qua mạng với chi phi thấp hơn, thuận tiện hơn Cấp các loại giấy phép qua mạng, tư vấn y tế là các ví dụ thành công điển hình
Trang 5Chương 2: NGHIÊN CỨU VE HE THONG THANH TOÁN ĐIỆN
2.1 Khai niệm thanh toán điện tử
Thanh toán điện tử (TTĐT) là việc thanh toán tiền qua các thông điệp điện tử(Flectronic message) thay cho việc thanh toán bằng tiền mặt Về mục đích, hệ thống
TTĐT là hệ thống cho phép các bên tham gia có thé tiến hành mua bán được.
Trong thanh toán điện tử, người thực hiện giao dịch thanh toán trên máy tính Về cơ bản, mô hình TTĐT cũng tương tự những mô hình mua bán truyền thống, nhưng tất cả các quá trình đều được thực hiện thông qua hệ thống máy tính, được nối bằng các giao thức riêng chuyên dụng Các bên mua - bán có thể giao dịch với nhau, không phải gặp nhau, không cần dùng tiền mặt Các bên trong hệ thống TTDT sẽ trao đổi với nhau các chứng từ số hóa.
2.2 Các mô hình thanh toán
2.2.1 Theo tiêu chí trả trước — trả sau.
Có nhiều tiêu chí để phân biệt phương thức thanh toán điện tử, một trong các tiêu chí đó là sựchênh lệch khác biệt giữa thời điểm bên trả tiền trao chứng từ ủy nhiệm cho bên được trả và thời điểm trả tiền thực sự xuất tiền khỏi tài khoản của người mua Với tiêu chí này, phương thức thanh toán điện tử có théphan thành hai mô hình chính: mô hình trả sau va mô hình trả trước Trong mô hình trả sau, thời điểm bên trả tiền trao chứng từ ủy thác cho bên được trả, xảy ra trước thời điểm trả tiền thực sự (xuất tiềnkhỏi tài khoản của người mua dé tracho người bán) Trong mô hình trả trước, hai thời điểm này diễn ra theo thứ tựngược lại, người mua phải trả tiền thực
sự trước khi chứng từ ủy nhiệm được sửdụng trong các giao dịch mua bán.> Mô hình trả sau:
Với mô hình trả sau, thời điểm tiền mặt được rút ra khỏi tài khoản bên mua dé chuyên
sang bên bán xảy ra ngay (pay-now) hoặc sau (pay-later) giao dịch mua bán Hoạt động của hệ
thống trên dựa trên nguyên tắc tín dụng (credit crendental) có tác dụng giống như séc (cheque) Bên bán có hai cách lựa chọn: hoặc là chấp nhận giá tri thay thế của tín dụng đó và chỉ liên lạc
Trang 6chuyền khoản với ngân hàng của mình sau này (pay-later), hoặc liên lạc với ngân hàng của mình khi quá trình mua bán đang diễn ra việc chuyển khoản xảy ra ngay trong quá trình giao dịch.
Với pha chuyển khoản (chearing process), người được thanh toán sẽ yêu cầu chuyển khoản với ngân hang đại diện của minh (Acquirer) để thực hiện liên lạc với ngân hàng đại diện
của người thanh toán, thực hiện kiểm tra/chấp nhận chứng từ tín dụng, khi đó việc chuyền tiền
thực sự sẽ diễn ra giữa tài khoản của người thanh toán và người được thanh toán.
Kết thúc quá trình này, ngân hàng đại diện của bên thanh toán sẽ gửi một thông báo lưu ý sự chuyên khoản đó cho khách hàng của mình (notification) Mô hình thanh toán này tương tự như phương thức thanh toán bằng séc nên thường được gọi là mô hình mô phỏng séc
(chequelike model) Pha chuyển tiền này nếu được làm ngay trong khi giao dịch thì an toàn nhất
nhưng tốc độ xử lý giao dịch sẽ chậm, chi phí truyền tin và xử lý dữ liệu trực tuyến trên các máy chủ ở các nhà băng sẽ cao Vì vậy, mô hình pay-later được sử dụng khi số tiền thanh toán là
không lớn.
> Mô hình trả trước:
Trong mô hình trả trước, khách hàng liên hệ với ngân hang (hay công ty môi giới — broker)
để có được chứng từ do ngân hàng phát hành (chứng từ hay đồng tiền số này mang dấu ấn của ngân hàng), được đảm bảo bởi ngân hàng và do đó có thé dùng ở bat cứ nơi nào đã có xác lập hệ thống thanh toán với ngân hàng này Đề đổi lấy chứng từ của ngân hàng, tài khoản của khách hàng sẽ bichiét khấu đi tương ứng với giá trị của chứng từ đó Như vậy, khách hàng đã thực sự
trả tiền trước khi có thé sử dụng chứng từ này dé mua hàng và thanh toán.
2.2.2 Theo đặc điểm phương thức thanh toán.
Theo đặc thù về kỹ thuật của từng phương thức thanh toán, ta có thể chia thanh toán điện tử thành 4 nhóm chính, gồm thẻ tín dụng thanh toán trực tuyến, séc điện tử, hệ thống đơn vị tiền
ảo và thẻ thông minh.
> Thẻ tín dụng thanh toán trực tuyến
Thẻ tín dụng thanh toán trực tuyến sử dụng một tài khoản tín dụng sẵn có của người dùng,
nhưng có thêm tính năng sử dụng thông tin này dé thanh toán trực tuyến.
Trang 7Theo đó, đầu tiên người mua gửi thông tin về thẻ tín dụng của mình cho người bán Sau đó người bán chuyên tiếp thông tin này cho công ty cung cấp thẻ tín dụng kiểm tra dé chấp nhận hoặc từ chối thanh toán.
Phương thức thanh toán này có ưu điểm là tiện dụng và rất đơn giản Hơn nữa, đây cũng là cách thanh toán được sử dụng rộng rãi trong thời gian qua Tuy nhiên, nhược điểm của việc thanh toán bằng thẻ tín dụng trực tuyến chính là sự an toàn thông tin tài khoản của chủ thẻ.
> Séc điện tử
Séc điện tử hoạt động tương tự như việc sử dụng séc giấy thông thường Nhưng có khác ở điểm thông tin sẽ được mã hóa theo một chữ ký điện tử đi kèm.
Theo đó, người mua gửi một file có chứa tình trạng tài khoản và số tiền cần thanh toán Hau hết
thông tin ở dạng không mã hóa Mỗi file này cũng đi kèm với một chữ ký điện tử để xác thực chủ tài khoản Người bán sau đó chuyền tiếp file này cho đơn vị quản lý tín dụng và nhận lại xác
nhận thanh toán.
Phương thức sử dụng séc điện tử không dé lộ những thông tin quan trong, củng cé sự an
toàn so với thẻ tín dụng thanh toán trực tuyến Séc điện tử cũng tiện dụng cho các mô hình B2B
và G2B vì sự tiện dụng so với séc truyền thống Tuy nhiên, đối với các cá nhân thì séc điện tử
chưa thực sự nhanh chóng va dễ sử dụng, hơn nữa chi phi ban đầu cũng là trở ngại dé séc điện
tử phô cập rộng rãi.
> Hệ thống don vi tiền ảo (e-cash)
Hệ thống đơn vị tiền ảo (e-cash) là dạng điện tử của giá trị thanh toán có khả năng chuyền
đôi sang tiên mặt.
Theo đó, người dùng sẽ đăng ký tài khoản và cung cấp thông tin về thẻ tín dụng của mình cho một đơn vị trung gian Mọi hoạt động mua bán sẽ được đơn vị trung gian này đảm bảo về mặt an
toàn cho các giao dịch.
Hình thức thanh toán sử dụng một bên trung gian kết hợp sự tiện dụng của công nghệ máy tính với sự an toàn và riêng tư của tiền giấy Ngoài ra, e-cash còn tạo ra thêm một bức tường ngăn
cách giữa giao dịch và các ngân hàng, tăng thêm sự đảm bảo mà vẫn nhanh chóng và tiện lợi.
Trang 8Như vậy, với sự 6n định trong tinh bảo mật, mức phí cho mỗi giao dịch thấp, e-cash đang là hình thức thanh toán có sự phát triển nhanh và vững chắc trên thị trường thương mại điện tử
hiện nay.
> Thẻ thông minh
Thẻ thông minh có hình thức giống như một chiếc thẻ tín dụng thông thường, tuy nhiên được tích hợp thêm một chíp nhớ có khả năng lưu trữ thông tin tài khoản Ngoài ra, phần lớn các
thẻ thông minh hiện nay đều sử dụng mã khóa dé mã hóa thông tin được lưu trữ.
So với việc thanh toán truyền thống bằng tiền mặt thì thẻ thông minh đang là một sự lựa chọn dé thay thế rất hứa hẹn trong tương lai bởi tính bảo mật cao hơn, và cũng tiện dụng hơn.
Tuy nhiên, việc phố biến thẻ thông minh còn gặp những khó khăn như chi phí ban đầu không nhỏ, khó sử dụng và hiện chưa có cơ sở hạ tầng thích hợp.
2.3 Đặc điểm của các phương thức thanh toán
Hiện nay tồn tại nhiều hệ thống tiền điện tử khác nhau Tuy nhiên chúng có chung các đặc
điêm cơ bản sau:
2.3.1 Tính an toàn
Tiền điện tử phải không thê bị sao chép (sử dụng lại) hay giả mạo Chính vì vậy khi phát triển hệ thống thanh toán điện tử, phải quan tâm đến vấn đề giảm thiểu rủi ro về sự giả mạo và
xây dựng một hệ thống xác thực tốt Tính an toàn không chỉ ở phần mềm của hệ thống, mà còn
thê hiện ở quá trình giao dịch của người tham gia hệ thống.
2.3.2 Tính riêng tư
Quá trình thanh toán của người trả tiền phải đảm bảo tính riêng tư; thông tin cá nhân và thông tin thanh toán của người trả tiền không được tiết lộ cho các bên không có thâm quyên.
2.3.3 Tính độc lập
Việc thanh toán điện tử không phụ thuộc vào bất kỳ vị trí địa lý nào Tiền có thể được chuyên qua mạng máy tính hay chứa trên những thiết bị nhớkhác nhau.
Trang 92.3.4 Tính chuyển nhượng
Cho phép hai bên có thê chuyền tiền cho nhau mà có thể không phải liên hệ với bên thứ 3 (ngân hàng) Tính chuyên nhượng là đặc trưng của tiền mặt, nó cho phép người sở hữu tiền
chuyền cho người khác, mà không cần liên hệ với ngân hàng.
2.3.5 Tính phân chia
Người dùng có thé phân chia đồng tiền số của mình thành những đồng tiền có giá trị nhỏ
hơn, với điêu kiện tông giá tri của các đông tiên này bang giá trị của đông tiên điện tử ban dau. 2.3.6 Tính dễ sử dụng
Tính dễ thanh toán với người dùng là đặc tính rất quan trọng Bởi vì thanh toán điện tử là một giải pháp mang tính phô biến, nhắm đến nhiều đối tượng sử dụng.
2.3.7 Hình thức thanh toán
Trực tuyến: Bên B có théyéu cầu Ngân hàng kiểm tra tính hợp lệ (tiền này trước đây đã tiêu xài chưa) của đồng tiền mà Bên A chuyền, trước khi chấp nhận việc thanh toán (cách này
giống việc sử dụng thẻ tín dụng).
Thanh toán trực tuyến cần thiết cho giao dịch có giá trị lớn Hệ thống yêu cầu phải liên lạc với ngân hàng trong suốt mỗi lần giao dịch, chính vi thé sẽ tốn chi phí nhiều hơn (tiền và thời gian) Hệ thống trực tuyến phải có khả năng kiểm tra sự đáng tin của người trả tiền Nó hầu như là không thé bảo vệ tính ân danh của người sử dụng, bên cạnh đó hệ thống yêu cau phải liên lạc với phía thứ 3 trong mỗi lần giao dịch, chính vì điều này mà hệ thống trực tuyến không cho phép chuyên nhượng.
Ngoại tuyến: Bên B kiểm tra tiền của Bên A, sau khi những giao dịch thanh toán đã hoàn thành Điều này có nghĩa là BênA có thể tự do chuyên tiền cho BênB bất cứ lúc nào, mà không liên quan đến phía thứ 3 (chang hạn như Ngân hàng) Hệ thống ngoại tuyến có vẻ thực hiện tiện lợi hơn, tuy nhiên dễ gặp vấn đề “Tiêu xài nhiều lần”, do đó nó phủ hợp cho những giao dịch có giá trị thấp.
Trang 102.4 Một số van đề trong thanh toán điện tử
Hai vấn đề lớn nhất hiện nay đặt ra đối với thanh toán điện tử bao gồm: vấn đề mạo danh người sử dụng và van dé ngăn chặn người sử dung chỉ tiêu nhiều lần trên một lần trả tiền
Tuỳ theo từng loại thanh toán điện tử, sẽ có những giải pháp khác nhau đề giải quyết những vấn đề này.
2.4.1 Vấn đề mạo danh
Không giống với thanh toán truyền thống, giao dịch điện tử có thể bị mạo danh nếu người sử dụng mong muốn Trên thực tế, số lượng người thanh toán mạo danh ngày càng tăng dần đã trở thành một vấn đề rất đáng quan tâm đối với những nhà quản lý tiền tệ và hành pháp.
Theo đó, tính không định danh vừa là ưu điểm lại vừa là nhược điểm của thanh toán điện tử so với các phương thức khác Trước hết, phần lợi thuộc về khách hàng khi muốn che giấu những thanh toán nhạy cảm, hoặc không muốn người khác biết đến các giao dịch riêng tư Tuy nhiên, phần nhược điểm của phương thức này bộc lộ khi các nhà quản lý tiền tệ và hành pháp muốn truy tìm “tung tích” của những kẻ thực hiện giao dịch trái pháp luật.
Thời gian gầy đây, hàng loạt các nhà trung gian chuyền tiền không đòi hỏi định danh xuất hiện trên toàn cầu, có thể kế đến như: Liberty Reserve (Mỹ), WebMoney (Nga), Perfect Money(Panama) Những cái tên kế trên hang năm tiếp nhận và chuyền khoản hàng tỷ USD cho người dùng khắp nơi trên thế giới, nhưng chỉ đòi hỏi ở khách hàng có một tài khoản cùng một địa chỉ email dé xác thực mà không cần thêm bat cứ thông tin tài khoản nào khác.
Vì vậy, việc quản lý và phát hiện mạo danh cũng là một vấn đề được đặt ra cấp thiết, và phải được xử lý triệt dé nếu có liên quan đến luật pháp sở tại.
2.4.2 Van đề tiêu xài hai lần
Với tính chất dạng số hoá, nên với tiền điện tử, dễ dàng tạo bản sao từbản gốc Chúng ta không thể phân biệt được đây là bản sao từ một bản gốc nào đấy, chính vì thế việc giả mạo là không thé phát hiện được Một hệ thống thanh toán điện tử tam thường sẽ cho phép tao bản sao của tiền điện tử và kẻ gian có thétiéu xài ban sao này bình thường mà không bi phát hiện Dé giải quyết vấn đề này, tuỳ theo từng loại hệ thống thanh toán điện tử mà có giải pháp khác nhau.
Trang 11Đối với hệ thống thanh todntién trực tuyến:
Hệ thống yêu cầu người bán hàng liên lạc tới ngân hàng với mỗi lần bán Ngân hàng lưu giữ thông tin tat cả những đồng tiền điện tử đã tiêu xài trước đấy và có thé dé dang cho người bán hàng biết đồng tiền nào còn khả năng tiêu xài được Nếu ngân hàng báo răng đồng tiền nào đó đã thực sự được tiêu xài rồi, thì người bán hàng lập tức từ chối bán hàng Điều này giống như
cách mà những nhà bán hàng hiện tại kiểm tra thẻ tín dụng tại những điểm bán hàng 2.5 Một số giải pháp dam bảo an toàn trong thanh toán điện tử
2.5.1 Xác Thực
2.5.1.1 Vai trò của xác thực trong thanh toán
Trên thế giới hiện nay, nhu cầu về TMĐT rất phô biến nhưng các van dé hạ tầng xoay
quanh TTĐT vẫn chưa được giải quyết tương xứng và đáp ứng được các đòi hỏi đặt ra Do đó có thé kết luận việc nghiên cứu xây dựng các hệ thống TTĐT dé dam bảo an toàn thông tin trong
các dịch vụ TMĐT là một hướng nghiên cứu rất cần thiết hiện nay.
2.5.2 Chữ ký số
2.5.2.1 Khái quát về chữ ký điện tử
Chữ ký điện tử (tiếng Anh: electronic signature) là thông tin đi kèm theo dit liệu (văn bản, hình ảnh video.) nhằm mục đích xác định người chủ của dữ liệu đó.
Chữ ký điện tử được sử dụng trong các giao dịch điện tử Xuất phát từ thực tế, chữ ký điện
tử cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản,
ảnh, video, đữ liệu đó có bị thay đổi hay không.
“Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm dé tự động tạo và gắn
chữ ký số vào thông điệp dữ liệu.Vấn đề an toàn của chữ ký điện tử.
2.5.2.2 Tính chất của chữ ký số
2.5.2.2.1 Khả năng xác định nguồn gốc
Các hệ thống mật mã hóa khóa công khai cho phép mật mã hóa văn bản với khóa bí mật
mà chỉ có người chủ của khóa biết Dé sử dụng chữ ký số thì văn bản cần phải được mã hóa
bằng hàm băm (văn bản được "băm" ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn
Trang 12bản) sau đó dùng khóa bí mật của người chủ khóa dé mã hóa, khi đó ta được chữ ký số Khi cần kiểm tra, bên nhận giải mã (với khóa công khai) đề lẫy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được Nếu 2 giá trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thê bị phá vỡ Vấn đề nhận thực đặc biệt quan trọng đối với các giao dịch tài chính Chăng hạn một chi
nhánh ngân hàng gửi một gói tin về trung tâm dưới dang (a,b), trong đó a là số tài khoản và ? là số tiền chuyên vào tài khoản đó Một kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại gói tin thu được nhiều lần dé thu lợi ( tan công truyền lại gói tin).
2.5.2.2.2 Tính toàn vẹn
Cả hai bên tham gia vào quá trình thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền vì nếu văn bản bị thay đồi thì hàm băm cũng sẽ thay đổi và lập tức bị phat hiện Quá trình mã hóa sẽ ấn nội dung của gói tin đối với bên thứ 3 nhưng không ngăn cản được việc thay đổi nội dung của nó Một ví dụ cho trường hợp này là tấn công đồng hình (homomorphism attack): tiếp tục ví dụ như ở trên, một kẻ lừa đảo gửi 1.000.000 đồng vào tài khoản của a, chặn gói tin (a,b) mà chi nhánh gửi về trung tâm rồi gửi gói tin (a,b°) thay thé dé
lập tức trở thành triệu phú! Nhưng đó là van dé bảo mật của chi nhánh đối với trung tâm ngân hàng không han liên quan đến tính toàn ven của thông tin gửi từ người gửi tới chi nhánh, bởi thông tin đã được băm va mã hóa dé gửi đến đúng đích của nó tức chi nhánh, van đề còn lại vấn đề bảo mật của chỉ nhánh tới trung tâm của nó
2.5.2.2.3 Tính không thể phủ nhận
Trong giao dịch, một bên có thé từ chối nhận một văn bản nào đó là do minh gui Đề ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải gửi kèm chữ ký số với văn bản Khi có tranh
chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ đề bên thứ ba giải quyết Tuy nhiên, khóa bí mật vẫn có thé bị lộ và tinh không thể phủ nhận cũng không thé đạt được hoàn toàn.
2.5.2.3 Các phương pháp mã hóa sử dụng trong chữ kí điện tử
2.5.2.3.1 Giới thiệu về mã hóa