Đang tải... (xem toàn văn)
Bài giảng môn Thương mại điện tử Bài 7: Hệ thống thanh toán điện tử trình bày các nội dung: Các phương pháp thanh toán trong thương mại điện tử, xử lý giao dịch với thẻ tín dụng, bảo mật với nghi thức SET, ví tiền điện tử (EWallet), hệ thống tiền điện tử, thẻ chip Smart cards, các hệ thống thanh toán thông dụng. Mời các bạn cùng tham khảo nội dung chi tiết
Bài Các hệ thống toán điện tử Thương Mại Điện Tử 392 Nội Dung Các phương pháp toán TMĐT Xử lý giao dịch với thẻ tín dụng Bảo mật với nghi thức SET Ví tiền điện tử (E-Wallet) Hệ thống tiền điện tử Thẻ chip - Smart cards Các hệ thống toán thông dụng 393 Các cấp độ E-commerce Cấp độ - diện mạng : doanh nghiệp có website mạng. Tuy nhiên mức độ này, website đơn giản, cung cấp vài thông tin doanh nghiệp sản phẩm mà chức phức tạp khác. Cấp độ – có website chuyên nghiệp: cấp độ này, website doanh nghiệp có cấu trúc, có tìm kiếm để người xem tìm kiếm thông tin website cách dễ dàng họ liên lạc với doanh nghiệp cách thuận tiện nhất. 394 Các cấp độ E-commerce Cấp độ - Chuẩn bị Thương mại điện tử : doanh nghiệp bắt đầu triển khai bán hàng hay dịch vụ qua mạng. Tuy nhiên, doanh nghiệp chưa có hệ thống sở liệu nội để phục vụ giao dịch mạng. Các giao dịch chậm không an toàn. Cấp độ – Áp dụng Thương mại điện tử : website doanh nghiệp liên kết trực tiếp với liệu mạng nội doanh nghiệp, hoạt động truyền thông số, liệu tự động hóa, hạn chế can thiệp người làm giảm đáng kể chi phí hoạt động. 395 Các cấp độ E-commerce Cấp độ - Thương mại điện tử không dây : doanh nghiệp áp dụng Thương mại điện tử thiết bị không dây điện thoại di động, palm v.v… sử dụng giao thức truyền số liệu không dây WAP (Wireless Application Protocal). Cấp độ - Cả giới máy tính : cấp độ này, với thiết bị điện tử, người ta truy cập vào nguồn thông tin khổng lồ, lúc, nơi loại thông tin (hình ảnh, âm thanh, phim, v.v…) 396 Các yêu cầu toán điện tử Số Tiền không bị hay tạo trình giao dịch Dễ lượng trao đổi Tiền hàng hóa, dịch vụ Không bị từ chối Thừa nhận vai trò e-cash giao dịch mua bán, Chữ ký điện tử 397 Tiền điện tử ??? Chấp nhận rộng rãi Chuyển giao phương tiện điện tử Có thể phân chia Không quên, không đánh Riêng tư (không biết số lượng tiền người chủ) Vô danh (không truy người sở hữu) Sử dụng “off-line” (eg. Không thiết phải kiểm tra trực tuyến) Hiện chưa có hệ thống thỏa mãn tất yêu cầu 398 Giới thiệu hệ thống toán điện tử Có phương pháp thông dụng thực tế 4 Séc(Check), thẻ tín dụng (credit card), cash (tiền mặt) phương pháp toán điện tử Tiền điện tử (Electronic cash), ví tiền điện tử ( software wallets), thẻ thông minh(smart cards), thẻ tín dụng (có/nợ credit/debit cards) Scrip : tiền điện tử tổ chức phát hành 399 Tiền điện tử - Electronic Cash Tiền điện tử (e-money hay gọi digital cash) hệ thống cho phép người sử dụng cho toán mua hàng sử dụng dịch vụ nhờ truyền số từ máy tính tới máy tính khác. 400 Các vấn đề Electronic Cash Tiêu dùng lần !!!!! Không xác thực hay định danh !!! giống thực tế, Bảo vệ nhằm phòng chống giả mạo Tự cho, nhận, chuyển đổi bất chấp yếu tố : địa lý, lưu trữ, . Chia sẻ, thuận tiện, . 401 Tính phí dịch vụ Cách tính phí dịch vụ nhà cung cấp dịch vụ xử lý toán qua mạng thông thường sau: Chi phí khởi tạo dịch vụ: từ vài chục dollar Mỹ đến vài trăm dollar Mỹ, trả lần nhất. Chi phí cho giao dịch = chi phí cố định + % giá trị giao dịch Ví dụ: 2checkout có mức phí khởi tạo 49 dollar Mỹ mức phí cho giao dịch $0.45 + 5.5% giá trị giao dịch. 425 Qui Trình Mua Bán Tổng Quát Người mua đặt lệnh mua website người bán sau chọn hàng hóa. Sau người mua khai báo thông tin thẻ tín dụng mình. 426 Qui Trình Mua Bán Tổng Quát Thông tin thẻ tín dụng người mua chuyển thẳng đến ngân hàng người bán (trong trường hợp người bán có Merchant Account – xem giải thích bên dưới) chuyển thẳng đến nhà cung cấp dịch vụ xử lý toán qua mạng (gọi Third Party – Bên thứ ba) mà người bán chọn. Thông tin thẻ tín dụng không lưu server người bán, đó, hạn chế khả bị hacker đánh cắp thông tin. 427 Qui Trình Mua Bán Tổng Quát Ngân hàng người bán Bên thứ ba kiểm tra tính hợp lệ thẻ với ngân hàng nơi phát hành thẻ, thông qua giao thức SET. Việc kiểm tra thực tự động nhanh, vòng vài giây. Ngân hàng phát hành thẻ phản hồi (được mã hóa theo quy định) cho ngân hàng người bán bên thứ ba tính hợp lệ thẻ. 428 Qui Trình Mua Bán Tổng Quát Sau thông tin giải mã gửi cho người bán. Người bán dựa thông tin phản hồi định bán hay không bán. Nếu bán gửi email xác nhận hóa đơn văn cần thiết khác cho người mua, đồng thời xử lý đơn hàng. Nếu không bán giao dịch coi kết thúc, người bán gửi thông điệp cho người mua, nêu rõ lý không bán. 429 Sự khác biệt người bán có Merchant Account Người bán có Merchant Account: việc xin Merchant Account dễ dàng, đòi hỏi người bán phải đa phần phải Mỹ, phải có ký quỹ cho ngân hàng, phải có chứng đảm bảo uy tín kinh doanh mạng . trường hợp họ truy cập trực tiếp vào sở liệu ngân hàng để kiểm tra tính hợp lệ thẻ. 430 Sự khác biệt người bán có Merchant Account Người bán Merchant Account: người bán xin Merchant Account, nhu cầu bán hàng qua mạng cao, từ có nhiều công ty xin Merchant Account để cung cấp dịch vụ xử lý toán qua mạng cho doanh nghiệp khác. Những công ty gọi Third Party (Bên thứ ba) Online Payment Processor (Nhà xử lý toán qua mạng). 431 Tóm tắt bước giao dịch 1. 2. 3. 4. Người bán cung cấp đơn đặt hàng địa website bảo mật SSL (Secure Socket Layer). Với tư cách người mua hàng, bạn chọn mặt hàng bạn cần điền vào thẻ tín dụng thông tin liên lạc, thông tin sản phẩm. Một hình lên với đầy đủ thông tin, cho phép bạn xác nhận đơn đặt hàng xem tất liệu nhập vào. Máy chủ website đưa thông tin đến dịch vụ kiểm tra toán thẻ tín dụng để đối chiếu địa khách hàng đơn đặt hàng có khớp với điạ người giữ thẻ hay không xem hạn mức tín dụng thẻ. Nếu tất thông tin thẻ không bị lỗi, trình toán thực vài giây. 432 Tóm tắt bước giao dịch 5. 6. 7. 8. 9. Nếu phần mềm shopping cart cho phép, biên lai kiểm tra xác thực việc mua hàng gửi email gửi đến cho bạn. Sau người bán xử lý đơn đặt hàng hàng gửi đi. Trung tâm toán thẻ gửi thông báo dịch vụ kiểm tra thẻ tín dụng hàng vừa gửi đi. Người bán không thu tiền trực tiếp từ người mua chi phí mua hàng tính vào tài khoản người giữ thẻ hàng chuyển đi. Dịch vụ kiểm tra thẻ tín dụng gửi yêu cầu toán tới ngân hàng phát hành thẻ. Ngân hàng phát hành thẻ chấp nhận chuyển tiền tới ngân hàng người bán. Thông thường vòng 48 đến 72 giờ, tiền tự động chuyển vào tài khoản ngân hàng người bán từ tài khoản ngân hàng người mua 433 Bảo mật toán Việc bảo mật toán qua mạng vấn đề chiến lược trọng tâm hàng đầu TMĐT. Hiện nay, việc toán qua mạng, tổ chức tín dụng nhà cung cấp dịch vụ xử lý toán thẻ tín dụng giới áp dụng công nghệ bảo mật cao cấp SET 434 SET gì? Do MasterCard , Visa công ty Microsoft, Netscape, IBM, GTE, SAIC, . thiết kế Là nghi thức tập hợp kỹ thuật mã hoá bảo mật nhằm mục đích đảm bảo an toàn cho giao dịch mua bán mạng. 435 SET gì? Đây kỹ thuật bảo mật, mã hóa SET thiết lập để bảo mật thông tin cá nhân thông tin tài trình mua bán giao dịch mạng. Contrasted with Secure Socket Layers (SSL) protocol, SET validates consumers and merchants in addition to providing secure transmission 436 Giảm thiểu rủi ro toán thẻ 1. 2. Luôn phải kiểm tra địa khách hàng. Điều tự động thực hệ thống kiểm tra địa (Address Verification System - AVS). Hệ thống so sánh địa khách hàng ghi hoá đơn nhà phát hành thẻ với địa đơn đặt hàng họ để đảm bảo khách hàng chủ thẻ hợp pháp. Địa chuyển hàng địa hoá đơn phải khớp nhau. Một số nhà kinh doanh không chấp nhận đơn đặt hàng nơi mà điạ chuyển đến khác với địa gửi khách hàng quốc tế. 437 Giảm thiểu rủi ro toán thẻ 1. 3. Hãy kiểm tra đơn đặt hàng có địa email miễn phí. Một kẻ trộm lấy số thẻ tín dụng địa họ cần có điều mà họ cần hoàn thiện trình lừa đảo địa email không phát được. Đó lý tỷ lệ đơn đặt hàng có địa email miễn phí lại gia tăng. Kết nhiều nhà kinh doanh không chấp nhận đơn đặt hàng thực bước kiểm tra phụ. Kiểm tra website khách hàng để xác định địa URL website khách hàng cách đơn giản đưa "www" vào trước phần thứ hai điạ email. Một số nhà kinh doanh cẩn thận họ 438 kiểm tra có tên miền. Giảm thiểu rủi ro toán thẻ 5. 6. 7. 8. Kiểm tra đơn đặt hàng thấy lạ. Kẻ trộm thường đặt đơn đặt hàng khác với đơn đặt hàng thông thường. Gọi điện cho khách hàng có nghi ngờ. Thu thập tất liệu đơn đặt hàng có thể. Cố gắng loại bỏ đơn đặt hàng gian trá thu lại số tiền bị mát. Càng có nhiều liệu đơn đặt hàng tốt, bao gồm địa số điện thoại khách hàng, tên ngân hàng phát hành thẻ địa IP (Internet Protocol) nơi đặt đơn đặt hàng. Thông báo rõ ràng cho khách hàng website ta có thiết bị bảo vệ. 439 Giảm thiểu rủi ro toán thẻ 9. 10. 11. 12. Không vi phạm thoả thuận ta khách hàng. Nếu sử dụng dịch vụ kiểm tra phải đảm bảo dịch vụ đáng tin cậy. Tốt kiểm tra dịch vụ tinh vi chống gian lận CyberSource's.Những dịch vụ tự động kiểm tra giúp bạn giảm cố xuống mức thấp nhất. Sử dụng SET (Secure Electronic Transaction) phương pháp Microsoft Wallet với chứng số hoá để kiểm tra khách hàng đến thăm website. 440 [...]... ngân hàng với hình thức rửa tiền Dễ bị giả mạo 406 Bảo mật cho E-Cash Security Các giải thuật nhằm phát hiện sử dụng tiền điện tử hơn 1 lần 7 Số serial : ngăn chặn việc ‘rửa tiền’ 4 07 Ví tiền điện tử Electronic Wallets Thẻ tín dụng, tiền điện tử, số ID và địa chỉ người dùng 7 Sử dụng dễ dàng, hiệu quả Eliminates need to repeatedly enter identifying information into forms to purchase Works... ký điện tử, và trao đổi khoá Khoá riêng được lưu tuyệt mật bên trong vi chíp của thẻ thông minh PKI 414 PKI Smart Card Quá 7 trình tạo ra chữ ký số được tạo ra hoàn toàn bên trong thẻ thông minh PKI Khoá mã hoá của mỗi phiên giao dịch được sinh ra bởi thẻ PIN xác thực quyền sử dụng thẻ Tuân theo chuẩn Quốc tế ISO 78 16, EN 72 63 Hỗ trợ đa ứng dụng 1024-bit RSA 415 PKI Smart Card Thẻ 7. .. On-line Cá nhân không có quyền sở hữu Xác thực dựa vào ngân hàng trực tuyến (nơi lưu lại thông tin tài khoản tiền mặt khách hàng) 7 Off-line Khách hàng cất tiền trên thẻ từ/ví tiền điện tử Mã hóa nhằm chống trộm cắp, gian lận, 405 Ưu/Khuyết của tiền điện tử Ưu 7 điểm hiệu quả, chi phí thấp Giảm chi phí giao dịch Sử dụng dễ dàng (khác với thẻ tín dụng), không cần phải thực hiện các thao... các cửa hiệu lớn phát hành như Diner's Club, Amex 7 420 Merchant Account là gì ? Merchant 7 account là một tài khoản ngân hàng đặc biệt Cho phép doanh nghiệp khi kinh doanh có thể chấp nhận thanh toán bằng thẻ tín dụng Việc thanh toán bằng thẻ tín dụng chỉ có thể tiến hành thông qua dạng tài khoản này 421 Payment gateway là gì ? Là 7 một chuơng trình phần mềm Phần mềm này sẽ chuyển dữ...Tiền điện tử - Electronic Cash Thuận 7 tiện khi thanh toán cho các mặt hàng giá trị nhỏ (< $10 ) Phí giao dịch phải trả khi sử dụng thẻ tín dụng không phù hợp trong các trường hợp này Micropayments Các giao dịch thanh toán mà giá trị < $1 402 Thanh toán bằng E-cash Merchant 5 7 4 Bank 3 2 1 Consumer 1 NSD mua e-cash tại ngân hàng 2 Ngân... giá trị những giao dịch được khấu trừ ngay lập tức vào tài khoản chủ thẻ - Thẻ offline: là loại thẻ mà giá trị những giao dịch được khấu trừ vào tài khoản chủ thẻ sau đó vài ngày 7 4 17 Phân loại thẻ thanh toán c 7 Thẻ rút tiền mặt (Cash card): là loại thẻ rút tiền mặt tại các máy rút tiền tự động hoặc ở ngân hàng Với chức năng chuyên biệt chỉ dùng để rút tiền, yêu cầu đặt ra đối với loại thẻ... quốc tế: đây là loại thẻ được chấp nhận trên toàn thế giới, sử dụng các ngoại tệ mạnh để thanh toán 7 419 Phân loại thẻ thanh toán 4 Phân loại theo chủ thể phát hành: Thẻ do Ngân hàng phát hành (Bank Card): là loại thẻ do ngân hàng phát hành giúp cho khách hàng sử dụng một số tiền do Ngân hàng cấp tín dụng Thẻ do tổ chức phi ngân hàng phát hành: là loại thẻ du lịch và giải trí của các tập đoàn kinh. .. khoản 7 412 Thẻ chip - Smart Cards Xuất 7 hiện và sử dụng khoảng 15 năm Ít thông dụng tại USA , phổ biến tại Âu Châu, Úc và Nhật Lý do : Các máy đọc và giải mã thẻ ít thông dụng và phổ biến (USA) Hiện nay dần xuất hiện và phổ biến trở lại, tuy nhiên phụ thuộc vào : Các ứng dụng mà thẻ chip sẵn sàng hỗ trợ Tương thích giữa thẻ, máy đọc thẻ và các ứng dụng 413 PKI Smart Card Cặp 7 khoá... hiệu (delayed debit card) hay chậm trả 410 Phân loại thẻ thanh toán 7 b Thẻ ghi nợ (Debit card): đây là loại thẻ có quan hệ trực tiếp và gắn liền với tài khoản tiền gửi Loại thẻ này khi được sử dụng để mua hàng hoá hay dịch vụ, giá trị những giao dịch sẽ được khấu trừ ngay lập tức vào tài khoản của chủ thẻ thông qua những thiết bị điện tử đặt tại cửa hàng, khách sạn đồng thời chuyển ngân ngay lập... toàn như một máy vi tính 409 Phân loại thẻ thanh toán 2 Phân loại theo tính chất thanh toán của thẻ: 7 a Thẻ tín dụng (Credit Card): là loại thẻ được sử dụng phổ biến nhất, theo đó người chủ thẻ được phép sử dụng một hạn mức tín dụng không phải trả lãi để mua sắm hàng hoá, dịch vụ tại những cơ sở kinh doanh, khách sạn, sân bay chấp nhận loại thẻ này Gọi đây là thẻ tín dụng vì chủ thẻ được ứng trước . cấp độ của E-commerce Cấp độ 1 - hiện diện trên mạng : doanh nghiệp có một website trên mạng. Tuy nhiên ở mức độ này, website rất đơn giản, chỉ là cung cấp một vài thông tin về doanh nghiệp. Chuẩn bị Thương mại điện tử : doanh nghiệp bắt đầu triển khai bán hàng hay dịch vụ qua mạng. Tuy nhiên, doanh nghiệp chưa có hệ thống cơ sở dữ liệu nội bộ để phục vụ các giao dịch trên mạng danh (không truy được người sở hữu) Sử dụng “off-line” (eg. Không nhất thiết phải kiểm tra trực tuyến) Hiện nay chưa có hệ thống nào thỏa mãn tất cả các yêu cầu trên 399 7 Giới thiệu các hệ