CHƯƠNG 1: TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 1.1 Sự hình thành phát triển toán điện tử 1.1.1 Sự phát triển hình thái toán a Thanh toán bằn hóa tệ *Thanh toán hóa tệ phi kim Hàng hóa dung làm phương tiện trao đổi phải có giá trị có nghĩa nhiều người chấp nhận Giá trị vật trung gian trao đổi phải ngang với giá trị hàng hóa đêm trao đổi Hình thức: hàng đổi hàng chủ yếu + Ví dụ: Răng cá voi đảo Firi, Gỗ đàn hương Hawaii, Lưỡi câu quần đảo Gilbest * Thanh toán hóa tệ kim loại Do trình độ sản xuất cao nên việc toán hóa tệ phi kim có nhiều nhược điểm - Không đồng nhất, khó chia hay gộp lại - Rất khó bảo quản vận chuyển Do xã hội tìm cho hình thức t.toán phù hợp toán hóa tệ kim loại ví dụ vàng, bạc… Vàng có tính chất quan trọng để trở thành chức phương tiện toán - Vàng loại hàng hóa nhiều người chấp nhận - Vàng có tính chất không biến đổi - Giá trị vàng tương đổi ổn định, biến động có biết động tăng lên Mặc dù trình độ phát triển lực lượng sản xuất tăng lên quy mô sản xuất tăng lên vàng gặp nhiều nhược điểm: - Khi quy mô trình độ phát triển sản xuất hàng hóa tăng lên làm cho sản lượng chủng loại hàng hóa sản xuất đa dạng vàng không đủ để đáp ứng nhu cầu toán - Gái trị vàng cao nhiều lần so với giá trị hàng hóa đógây nhiều khó khăn cho việc toán hàng hóa có giá trị nhỏ - Quá trình vận chuyển vàng trở nên khó khăn gặp nhiều rủi ro - Khi sủ dụng vàng làm chức phương tiện toán làm lãng phí tài nguyên hữu hàn phải vứt bỏ chức vàng chức phương tiện cất giữ, làm trang sức b Thanh toán tiền giấy Tiền giấy ban đầu tồn dạng giấy chứng nhận ngân hàng thương mại phát hành Các giấy chứng nhận quay đổi tự vàng bạc Khi người sở hữu giấy chứng nhận mang tới ngân hàng phát hành rút số lượng vàng, bạc ghi giấy chứng nhận mà ngân hàng phát hành Với phát triển dẫn đến giấy chứng nhận phát triển thành loại tiền giấy in sẵn mệnh giá tiền giấy quy đổi lượng vàng định Việc quay định đổi tiền tệ phụ thuộc quy định quốc gia Sau chiến tranh giới thứ nhât, Nhận siết chặt quản lý việc phát hành tiền giấy, phủ xiết chặt cho phép ngân hàng có quyền phát hành tiền giấy ngân hàng nhà nước DO khủng hoảng, tiền giấy dần khả toán Sau chiến tranh giới thứ hai, có tiền giấy quốc gia có khả toán mỹ đến năm 1971 dần khả toán c Thanh toán điện tử( tiền điện tử) Với tốc độ phát triển nhanh công nghệ thông tin viến thông cho phép ngân hàng thay đổi cách thức toán truyền thống thông qua xử lý chứng từ có giấy mang mộthình thức toán đại toán điện tử phương thức cho phép xử lý chuyển giao chứng điện tử dựa mạng máy tính kết nối ngần hàng với 1.1.2 Sự phát triển toán điện tử Trong tất toán điện tử, toán băng thẻ phổ biến đời sớm * 1950 Do công nghệ Tổng hợp PVC ngày rẻ nhiều tổ chức tài chính, ngân hành bắt đầu phát hành thẻ toán nhựa để thay giấy trước Thẻ nhựa đầu tin là thẻ Dinner Club cho phép khách hàng nắm giữ thẻ toán nhà hành, khu giải trí, khách sạn Một số thông số thẻ là: Thông tin tổ chức phát hành, Họ tên mã số thẻ, NGoài mặt sau có phần định danh chữ ký Vào thời điểm để phân biệt thật hay giả nhìn vào bên ( so sánh) Sau có thêm phần định danh dải mã từ bao gồm: Số tài khoản, chủ tài khoản, Mã số định danh Thẻ đọc thiết bị điện tử ATM, sửa đổi người sử dụng * 1974 Những năm đầu thập niên 70 cải tiến có tính chất đột phá công nghệ vi xử lý dẫntới khả thẻ toán gép mạch vi xử lý gọi chip, có thẻ lưu trữ thông tin tài khoản cung cấp mức độ bảo mật cao nhiều lần so với thẻ băng từ cài đặt chế độ đọc thay đổi xóa Vào năm 1974 Roland Marino người đề xuất tiến hành đăng ký quyền phát triển thẻ thông minh pháp dựa việc tích hợp mạch vi xử lý thẻ 1974 Được xem mốc quan trọng đánh dấu đời thẻ thông minh * 1984 Ứng dụng thẻ thông minh công ty điện thoại pháp Frand PTT ứngdụng thẻ điện thoại Sau thành công hàng loạt ứng dụng mạch vi xửlý bắt đầu triển khai thẻ toán cho khách hành Euro, Mastercard, Visa hợp tác phát triển chuẩn EMV 1.2 Khái niệm yếu tố cấu thành thánh toán điện tử 1.2.1 Khái niệm * Theo nguyên nghĩa từ electronic payment (Thanh toán điện tử) Được hiểu việc sử dụng chuyển giao chứng từ điện tử thay cho việc trao tay tiền mặt Quy trình toán hoàn toàn tự động hệ thống * Theo góc độ tài Thanh toán điện tử hiểu việc chuyển giao phương tiện tài tử bên sang bên khác thông qua sử dụng phương tiện điện tử * Theo góc độ viễn thông Thanh toán hiểu việc truyền tin thông tin phương tiện toán qua mạng viễn thông qua phương tiện điện tử khác * Tiếp cận góc độ CNTT Thanh toán điện tử hiểu việc toán dựa tảng CNTT đê xử lý thông điệp điện tử, chứng từ điện tử…giúp cho trình toán diện cách nhanh chóng an toàn hiệu * Tiếp cận góc độ phương tiện sử dụng Thanh toán điện tử hiểu việc sử dụng phương tiện điện tử để toán cho hành hó dịch vụ mua vào Khái niệm rộng bao gồm toán qua điện thoại di động, thiết bị điện tử cầmtay * Dưới góc độ tự động hóa Thanh toán điện tử hiểu việc ứng dụng công nghệ chủ yếu công nghệ thông tin để tựđộng hóa giao dịch tài kênh thông tin toán * Tiếp cận toán điện tử góc độ trực tuyến Thanh toán điện tử Được hiểu việc chi trả cho hàng hóa dịch vụ trao đổi thông tin trựctiếp internet nhiều dịch vụ trực tuyến khác 1.2.2 Các yếu tố cấu thành toán điện tử a Các bên tham gia toán điện tử * Người bán: thực bán hàng hóa dịch vụ theo cách: Có thể bán hàng hóa dịch vụthông qua website; có thẻ bán hang hóa dịch vụ website Doanh thu bán hàng hóa hai trường hợp khác nhau: Nếu bán hàng hóa qua websitekhác doanh thu không đạt 100% phải phí đăng ký phí giao dịch * Người mua: Bao gồm doanh nghiệp cá nhân, hình thức áp dụng haitrường hợp khác - Người mua cá nhân người tiêu dung: giá trị k.lượng giao dịch nhỏ, phương thức t.toán : thẻ cá nhân, ví điện tử - Người mua DN: Giá trị khối lượng giao dịch lớn, phương thức toán làchuyển khoản , sec điện tử * Các ngân hàng: Đóng vai trò bên thử chịu trách nhiệm tính xác, độ tin cậy choviệc xác thực xử lý giao dich toán thông tin phương tiện toán với khách hàng * Các tổ phát hành phương tiện toán tổ chức chuyên cung cấp phương tiện toán điện tử cho khách hàng Visa, Mastercard * Các nhà cung cấp dịch vụ toán trung gian tổ chức chuyên cung cấp chonhững người bán hàng chấp nhận hình thức toán điện tử toán thẻ tíndụng, thẻ ghi nợ, sec điện tử, chuyển khoản điện tử ví dụ PSP Tài khoản tổ chức phát hành phương tiện toán kết nối với tài khoản ngânhàng người bán hàng b Các công cụ sử dụng toán điện tử Là thiết bị điện tử sử dụng để tiếp nhận thông tin phương tiện toánchẳng hạn ATM, Website, POS c Các phương tiện toán điện tử Phương tiện toán điện tử hiểu phương tiện tổ chức tín dụng pháthành cung cấp nhà cung cấp dịch vụ toán trung gian dược sử dụng trongthanh toán điện tử Có dạng - Do tổ chức tín dụng bao gồm ngân hàng cung cấp dịch vụ toán Visa, Mastercard - Do nhà cung cấp dịch vụ toán trung gian: Ngân lượng, bảo kim: tồn dạngtài khoản Username, pass 1.3 Sự khác biệt toán điện tử đơn toán trực tuyến a Giống nhau: - Giống công cụ phương tiện sử dụng: Cả hai không sử dung tiêng mặt, secgiấy, chứng từ có giá trị khác mà sử dụng thiết bị, phương tiện điện tử để toán - Giống môi trường hoạt động: Cả hai hình thức hoạt động dựa cácchuẩn chung, chẳng hạn chuẩn mặt pháp lý, chuẩn hạ tầng viễn thông công nghệthông tin, chuẩn hệ thống bảo mật b Khác * Khác quy mô phạm vi toán: Về mặt chất toán trực tuyếnđược xem tập hợp toán điện tử Thanh toán trực tuyến chủ yếu tiếnthành thực website hình thức toán điện tử đơn thuận thường đượctiến hành thống qua thiết bị điện tử ATM, POS đương nhiên bao gồm hìnhthức toán website Có nhiều hình thức toán điện tử không xem toán trực tuyến chẳnghạn toán qua ATM hay POS bị giới hạn rào cản không gian vàthời gian * Sự khác xác thực giao dịch Trong toán điện tử đơn thực qua ATM hay POS yêu vầu khách hàngthanh toán phải xuất trình phương tiện toán cách vật lý để tiếp xúc với thiết bị điệntử Còn toán trực tuyến khách hàng cần khai báo thông tin phương tiện thanhtoán Khác biệt truyền tải thông tin phương tiện toán: + Khi khách hàng toán qua POS POS thông qua trung tâm xử lý liệu thẻ để kết nốivới ngân hàng phát hành thẻ + Khi toán trực tuyến thông tin phương tiện toán truyền tới nhà cungcấp dịch vụ toán trung gian (PSP) tới trung tâm xử lý liệu thẻ, tới ngân hàng pháthành thẻ * Sự khác toán thời gian thực Đối với toán điện tử đơn qua ATM hay POS chịu pó buộc rào cảncủa không gian thời gian Còn toán trực tuyến cho phép khách hàng tham giathanh toán toán qua thời gian thực bỏ qua giới hạn toán điệntử đơn 1.4 Lời ích hạn chế toán điện tử (nghiên cứu toán trực tuyến) 1.4.1 Lợi ích Không bị hạn chế không gian thời gian Tiết kiệm thời gian đơn giản hóa qua trình toán Tính an toàn cao mua sắm sản phẩm có giá trị lớn Mất phương tiện toán tiền tài khoản an toàn 1.4.2 Hạn chế Nguy bị tiết lộ thông tin tài cá nhân Khó kiểm soát việc chi tiêu 1.5 Phân loại hình thức toán 1.5.1 Phân loại theo thời gian thực * Thanh toán trực tuyến: giao dịch xử lý toán thực chủ yếu hệthống web tmđt cho phép khách hàng tham gia toán toán theo thời gianthực * Thanh toán ngoại tuyến: hình thức toán điện tử khác thực thông quacác thiết hị điện tử ATM, POS Loại hình toán chị ảnh hưởng giới hạnkhông gian thời gian, trình toán không diễn theo thời gian thực 1.5.2 Theo chất giao dịch * Thanh toán B2B: Là loại hình toán điện tử thực doanh nghiệp vớidoanh nghiệp goanh nghiệp với tổ chức kinh doanh khác Các giao dịch toánnày thường có giá trị lớn, mà phương tiện toán sử dụng giao dịchB2B chuyển khoản điện tử SEC điện tử * Thanh toán B2C: Là loại hình toán điện tử thực cá nhân người tiêu dùng cuối với doanh nghiệp kinh doanh trực tuyến khối lượng giao dịch nhỏ nên phương tiện toán sử dụng giao dịch B2C thẻ toán, ví điện tử 1.5.3 Phân loại theo cách thức tiếp nhận phương tiện toán( thông tin phương tiện toán.) * Thanh toán web: loại hình toán điện tử mà khách hành toán cần khaibáo thông tin phương tiện toán mà không cần xuất trình phương tiện toán mộtcách vật lý * Thanh toán thông qua phương tiện điện tử khác: hình thức toán mà khách hàngthanh toán buộc phải sử dụng phương tiện toán tiếp xúc cách vật lý với thiết bịđiện tử nhằm truyền thông tin toán 1.5.4 Phân chia theo phương tiện toán - Thẻ toán - Tiền điện tử - Ví toán điện tử - Chuyển khoản điện tử - toán xuất trinh hóa đơn điện tử - Sec điện tử CHƯƠNG 2: CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ 2.1 Hệ thống toán thẻ 2.1.1 Thẻ tín dụng a Khái niệm: Thẻ tín dụng loại thẻ mà chủ sở hữu thẻ tạo lập cách sử dụng uy tín cá nhân sản chấp b Đặc điểm: - Cho phép chi tiêu trước trả tiền sau - Có thể sử dụng tất loại tiền: mang thẻ đến quốc gia để tiêu tiền quốc gia (yêu cầu thẻ phải chuẩn quốc tê Visa, mastercard…) - Không hưởng lãi suất số dư tài khoản - Tài khoản tài sản chấp độc lập với việc chi tiêu - Thường phí cao rút tiền mặt 2.1.2 Thẻ ghi nợ a Khái niệm Được hiểu loại thẻ cho phép chủ sở hữa thẻ chi tiêu trực tiếp tài khoản tiền gửi ngân hàng ngân hang phát hành thẻ b Đặc điểm - Chi tiêu đến đâu tài khoản bị khấu trừ đấn - Được hưởng lãi suất số dư tài khoản - Cho phép chi tiêu tất loại tiền - Không phí khoản phí thực rút tiền mặt c Phân loại - thẻ ofline: Là loại thẻ ghi nợ mà giá trị giao dịch khấu trừ tài khoản sauđó vài ngày - Thẻ online loại thẻ mà giá trị giáo dịch khấu trừ vào tài khoản thẻ 2.1.3 thẻ thông minh a Khái niệm: loại thẻ điện tử mà thẻ có gắn mạch vi xử lý gọi chip , có khả giới hạn trước hoạt động, thêm vào xóa bớt liệu thẻ b Phân loại: Thẻ tiếp xúc vật lý: Là loại thẻ điện tử thẻ có gắn mạch vi xử lý, mặt có gắnmiếng kim loại nhỏ mạ vàng, đưa thẻ tiếp xúc với thiết bị đọc thẻ thông qua liệu trênthẻ truyền từ chip qua miếng kiêm loại mạ vàng sang thiết bị đọc thẻ Thẻ phi tiếp xúc: loại thẻ thông minh mà mạch có gắn Angten Khi đưa thẻ lại gần thiếtbị đọc thẻ thông minh liệu thẻ truyền từ chip qua Angten tới angten thiết bị đọcthẻ Loại thẻ thường sử dụng để toán nơi đông người chảng hạn thanhtoán siêu thị, toán cước phí giao thông công cộng 2.1.4 Quy trình toán thẻ trực tuyến Bước 1: Khách hàng truy cập vào web, tiến hành lựa chọn sản phẩm, bắt đầu toán Bước 2: Khách hàng truy cập thông qua kết nối an toàn tới web nhà cung cấp dịch vụ toán trung gian Bước 3: Khách hàng tiến hành khai báo thông tin Thông tin máy chủ xử lý giao dịch PSP truyền tải đến đơn vị (ngân hàng ) phát hành thẻ qua trung tâm trao đổi liệu thẻ Bước 4: NH phát hành thẻ tiến hành kiểm tra thông tin thẻ toán mà khách hàng khai báo sau xác thực toán với nhà cung cấp dvu toán PSP (xác thực toán tiến hành sau: NH phát hành thẻ thực chuyển tiền từ tài khoản toán KH sang tài khoản NH PSP gửi thông báo tới PSP Bước 5: sau nhận thông báo phát sinh có tài khoản NH mình, PSP yêu cầu web bán hàng tiến hành giao hàng Bước 6: Web bán hàng tiến hàng giao hàng tới địa mà khách hàng yêu cầu Bước 7: KH xác thực nhận hàng web bán hàng, PSP thực chuyển tiền từ tài khoản NH sang tài khoản NH web bán hàng Bước 8: NH người bán gửi thông báo phát sinh có tài khoản đến web bán hàng Bước 9: NH phát hành thẻ gửi kê chi tiết giao dịch thực yêu cầu toán đến KH Bước 10: KH kiểm tra kê tiến hành toán tới NH phát hành thẻ 2.2 Hệ thống toán ví điện tử( Tiền điện tử) a Khái niệm Ví toán điện tử hiểu tài khoản điện tử kết nối liên thông với hệthống tài khoản ngân hành hệ thống toán trực tuyến( cổng toán) Ví điện tử sử dụng cho giao dịch toán trực tuyến vừa nhỏ b Đặc điểm Ví điện tử dịch vụ nhạy cảm mặt tài hoạt động giống ngân hành điệntử internet chịu điều chỉnh luật ngân hàng tổ chức tín dụng Cho phép kết nối cách liên thống tài khoản ví điện tử với tài khoản ngân hàng Vì vậyngười sử dụng chuyển đổi phần toàn số tiền tài khoản ngân hàng sangtài khoản ví điện tử ngược lại Giống phương tiện toán điện tử ví điện tử kết nốitới cổng toán nhằm bảo mật thông tin, xác thực toàn vẹn liệu người sử dụng Bước 1: KH truy cập vào web: nganluong.vn tiến hành đăng ký tạo tài khoản ví điện tử Bước 2: KH tiến hành nạp tiền vào TK ví điện tử cách online (use internet banking, use thẻ tín dụng) ; ofline ( chuyển khoản truyền thống từ ngân hàng,chuyển khoản qua ATM, use thẻ cào điện thoại nạp vào ví điện tử) Bước 3: website bán hàng, KH lựa chọn sản phẩm lựa chọn ngân lượng để tiến hành toán Bước 4: lựa chọn ngân lượng để tiến hành toán, KH thực theo cách để toán: + Thanh toán ngay: tiền chuyển thẳng từ tài khoản ngân lượng KH ng mua sang tài khoản ngân lượng người bán người bán thực rút tiền mặt, chuyển đổi sang tài khoản ngân hàng muốn + Thanh toán tạm giữ: tiền toán KH ng mua ngân lượng tạm giữ ngân lượng phát yêu cầu chuyển hàng hóa đến địa người mua ng bán Và tbao cho người bán toán KH người mua *có trường hợp xảy + TH1: ng mua nhận hàng hóa phê chuẩn gia dịch, tiền toán chuyển vào tài khoản ví điện tử người bán người bán rút tiền mặt or chuyển đổi sang tài khoản ngân hàng muốn 10 + TH2: ng mua có phàn nàn or khiếu kiện giao dịch, ngân lượng đứng giải tranh chấp, sở tôn trọng quyền lợi ích toán bên 2.3 Hệ thống vi toán điện tử a Khái niệm Vi toán điện tử hiểu khái niệm kinh doanh rõ cách thu tiền từ trang webđược xem, click, dường link đến phải trả tiền hành hóa dịch bụ đượcmua bán qua web mà giá tiền nhỏ từ cent 10USD b Đặc điểm * Đặc điểm kỹ thuật Ví toán điện tử xây dựng hệ thống - Vi toán dựa token - Vi toán dựa tài khoản: chiếm tỷ trọng lớn Tính dễ sử dụng thuận tiện: Một hệ thống vi toán điện tử cần phải thiết kế với bước toán đơn gian, dễ sử dụng hầu hết người tham gia Tính ẩn danh: Đối với hệ thống vi toán điện tử có yêu cầu khách hàng khai báo thông tin cá nhân thông tin cá nhân cần phải đảm bảo bí mật Nói cách khác ẩn danh khách hàng người mua người bán không vôdanh 11 Khả mở rộng: Một hệ thống vi toán điện tử cần phải đảm bảo mặt tố độcũng ổn định hệ thống kể xử lý cho giao dịch Cho nên xử lý với giao dịch tăng lên lên đột biến hệ thống vận hành cách ổn định Tính hợp lệ: Một hệ thống vi toán điện tử cần phải đảm bảo xử lý thông tin cách xác có khả nhận dạng giao dịch hợp lệ xác thực khách hàng tham gia Tính an toàn: Một hệ thống vi toán điện tử cần phải đảm bảo tốt việc chống lại nguy đe dọa từ bên nhằm đảm bảo an toàn cho hệ thống cho khách hàng tham gia Khả cộng tác: Một hệ thống vi toán cần phải thiết kế để tiếp nhận hình thức toán khác tổ chức tài nhà cung cấp dịch vụ toán khác pháthành * Đặc điểm phi kỹ thuật vi toán điện tử - Tính tin cậy - Mức độ bao phủ - Tính bảo mật - Hệ thống trả trước trả sau - Phạm vi toán hỗ trợ nhiều đơn vị tiền tệ c Quy trinh hệ thống vi toán thông qua điện thoại di động * Vi toán qua sms (dựa thẻ) Bước 1: Khách hàng sử dụng điện thoại di động để soạn tin nhắn theo mẫu sau gửi tới máy chủ nhà cung cấp dịch bi toán Vài giây sau khách hàng nhận mã truy nhập điện thoại di động Bước 2: Trên website bán hàng hóa giá trị nhỏ Để toán cho hàng hóa khách hàng nhập mã truy nhập nhận điện thoại di động vào website Bước 3: Nhà cung cấp dịch vụ vi toán kiểm tra tính đắn mã truy cập - Trường hợp 1: Nếu mã truy cập sai khách hàng hướng tới trang web báo lỗi - Trường hợp 2: Nếu mã truy cập đúng, khách hàng sử dụng nội dung muacác hàng hóa giá trị nhỏ website * Vi toán thông qua đàm thoại Bước 1: Khách hàng gọi điện thoại tới số điện thoại phí theo yêu cầu website bán hàng hóa giá trị nhỏ nhận mã truy nhập Bước 2: trang web bán hang hóa giá trị nhỏ, để toán cho hàng hóa khách hàng nhạp mã truy cập vào website Bước 3: Nhà cung cấp dịch vụ vi toán kiểm tra tính đắn mã truy nhập 12 - TH1: Nếu mã truy nhập sai, khách hàng hướng tới website thông báo lỗi - Th2: mã truy nhập khách hàng phép truy cập vào nội dung muacác hàng hóa giá trị nhỏ theo mong muốn d Quy trình toán Paypal Bước 1: Trên website ebay website cửa người bán hàng trực tuyến đượctích hợp paypal, người mua tiến hàng chọn paypal để toán Bước 2: Paypal đưa nhiều lựa chọn toán khách cho hàng hóa mua bán sử dụng thẻ tín dụng, thẻ ghi nợ, tìa khoản ngân hàng tìa khoản Paypal Bước 3: Người mua gửi thông tin toán cụ thẻ chuyển tiền từ tìa khoản Paypal người mua sang tài khoản Paypal người bán ( cụ thể tiền người mua chuyển từ loại hình toán đến tài khoản paypal người bán) Bước 4: Người bán thực chuyển khoản từ tài khoản Paypal họ sang tài khoản ngân hàng giữ số tiền toán tài khoản PayPal 2.4 Hệ thống toán chuyển khoản điện tử a Khái niệm Chuyển khoản điện tử hiểu giao dịch chuyển tiền toán giữ khách hàng hệ thống khác hệ thống thông qua mạng máy tính phương tiện điện tử khác b Phân loại * Chuyển khoản điện tử hệ thống Là nghiệp vụ chuyển tiền toán chi nhanh nội ngân hàng khônglàm thay đổi tổng nguồn vốn hệ thống ngân hàng Bước 1: KH (ng chuyển tiền) chi nhánh A muốn chuyển khoản tiền t.toán sang chi nhánh B ngân hàng X KH thực yêu cầu chuyển khoản, KH phải điền vào mẫu đơn cung cấp web NH trực tuyến X Bước 2: máy chủ xử lý giao dịch NH trực tuyến X kiểm tra tính đắn thông tin mẫu đơn mà KH người chuyển khai báo, sau xác thực việc toán chuyển khoản cụ thể chuyển khoản khoản tiền số tiền đơn chuyển tiền KH Từ tài khoản NH KH chi nhánh A sang tài khoản NH người thụ hưởng chi nhánh B) Bước 3: máy chủ xử lý giao dịch gửi thông báo phát sinh nợ có tài khoản KH ng chuyển tiền vào tài khoản ng thụ hưởng * CHuyển khoản điện tử khác hệ thống: nghiệp chuyển tiền toán hay nhiềungân hàng thương mại với địa bạn khác địa bàn Quá trình: 13 Bước 1: Người gửi thực lệnh chuyển khoản cách truy cập vào ngân hàng trực tuyếncủa người gửi điền thông tin cần thiết mẫu đơn chuyển khoản Bước 2: Trung tâm gửi tin truyền lệnh chuyển khoản tới máy chủ xử lý giao dịch ngân hàng trực tuyến người gửi Bước 3: Ngân hàng trực tuyên người gửi nhận lệnh chuyển khoản gửi tin nhắn yêucầu chuyển khoản lên tổng đài mạng chuyển khoản Bước 4: Tổng đài mạng chuyển khoản yêu cầu Ngân hàng thứ 3( Ngân hàng Nhà Nước) đứng chịu trách nhiệm toán bù trừ cụ thể trích từ tài khoản tiền gửi ngân hàng người gửi chuyển sang tài khoản tiền gửi ngân hàng người nhận với số tiền ghi rõ lệnh chuyển khoản Bước 5: Ngân hàng nhà nước gửi tin nhắn thông báo chuyển khoản tới ngân hàng củangười nhân thông qua tổng đài mạng chuyển khoản Bước 6: Ngân hàng người nhận ghi có tài khoản người nhân đồng thời gửi tin nhắn phát sinh có tới người nhận 2.5 Hệ thống toán séc điện tử a Khái niệm Séc điện tử chế toán điện tử đầu tin kho bạc Mỹ lựa chọn để tiến hành toán cho giao dịch toán giá trị lớn Internet b Đặc điểm Séc điện tử tờ mệnh lệnh vô điều kiện người chủ tài khoản lệnh cho ngân hàng trich từ tài khoản để trả cho người có tên séc người cầm tờ sec số tiền ghirõ sec Các đặc điểm: - Có tính chất thời hạn: Séc điện tử có giá trị tiền tệ giá trị toán khoảng thờigian ghi rõ séc Ngoài thời gian séc trở nên vô giá trị - Chứa đựng thông tin giống Séc giấy + Số tiền: Số tiền ghi éc phải thể số chữ phải có ký hiệu tiềntệ + Các thông tin tài khoản trích trả bao gồm mã số, số tài khoản, tên chủ tài khoản + Ngày thành năm tạo lập séc + Tên người thụ hưởng có - Séc viết ( khai báo) chuyển giao cho người nhận cách sử dụng phươngtiện điện tử - Có thể kết nối thông tin không gới hạn cho phép trao đổi trực tiếp bên c Bản chất 14 Về mặt chất séc điện tử phiên có giá trị pháp lý đại điện cho séc giấy hệ thống toán séc điện tử xây dựng dựa cá nguyên tắc hệ thống toán séc giấy d Quy trình toán séc điện tử Authorize.net Bước 1: Trên internet khách hàng lên website bán hàng chọn mua sản phẩm bắt đầu tiến hành toán Bước 2: Thông qua kết nối an toàn khách hàng truy cập vào website nhà cung cấp dịch vụ toán séc điện tử (Authorize.net) mà tiến hành khai báo séc khách hàng cần toán website Bước 3: thông tin séc mà khách hàng khai báo se máy chủ Authorize.net truyền thông tin mà séc khách hàng khai báo tới ngân hàng trực tuyến Authorize.net Bước 4: Ngân hàng trực tuyến Authorize.net truyền tiếp thông tin séc tới ngân hàng khách hàng thông qua trung tâm toán bù trừ tự dộng Bước 5: Ngân hàng khách hàng kiểm tra xác thực việc toán với số tiền ghi rõ séc sang tài khoản ngân hàng Authorize.net thông qua trung tâm toán bù trừ tự động Bước 6: Ngân hàng Authorize.net gửi thông báo phản hồi tới máy chủ Authorize.net thông báo việc phát sinh có tài khoản ngân hàng Authorize.net Bước 7: Authorize.net thông báo phát sinh có tài khoản điện tử người bán hàng thiết lập Authorize.net 2.6 Hệ thống toán hóa đơn điện tử 2.6.1 Khái niệm Thanh toán hóa đơn điện tử giải pháp cho phép nhà cung cấp khách hàng tiến hàng trao đổi liệu điện tử họ tự trình bày xử lý toán Bao gồm loại biller trực tiếp biller tích hợp Các nhà cung cấp dịch vụ cho khách hàng thường làm cho hóa đơn cần toán sẵn có web Sau họ gửi email thông báo hóa đơn khách hàng cần toán với liên kết nhúng email để khách hàng truy cập thông qua kết nói an toàn tới nhà cung cấp dịch vụ 15 2.6.2 Quy trình toán hóa đơn điện tử (biller trực tiếp) Bước 1: Doanh nghiệp cung cấp dịch vụ hay gọi người lập hóa đơn biller gửi email thông báo tới khách hàng hóa đơn mà khách hàng cần phải toán với liên kết nhúng để khách hàng truy cập vào website thông qua kết nối an toàn Bước 2: Khách hàng truy cập vào website biller thông qua liên kết nhúng email.Tiến hành xem xét hóa đơn cần toán bước đầu khai báo thực toán Bước 3: Biller gửi toàn thông tin hóa đơn mà khách hàng khai báo tới máychủ nhà cung cấp dịch vụ toán hóa đơn điện tử Bước 4: Nhà cung cấp dịch vụ toán hóa đơn điện tử chuyển tiếp thông tin tới ngân hàng khách hàng Bước 5: Ngân hàng khách hàng kiểm tra thông tin toán mà khách hàng khai báo Sau xác thực việc toán cách chuyển tiền từ tài khoản ngân hàng khách hàng sang tài khoản điện tử nhà cung cấp dịch vụ toán hóa đơn điện tử Đồng thời gửi tin nhắn thông báo tới khách hàng Bước 6: Nhà cung cấp dịch vụ toán hóa đơn điện tử gửi tin nhắn thông báo phátsinh có tài khoản điện tử biller thiết lập nhà cung cấp dịch vụ toán hóađơn điện tử 16 Chương 3: CÔNG NGHỆ BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 3.1 CÁC VẤN ĐỀ ĐẶT RA ĐỐI VỚI BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ a Nhìn từ góc độ người tiêu dùng - SốPIN, CVV2 -Mã số tài khoản - Password, exp b Nhìn từ góc độ doanh nghiệp (website) - Bảo vệ website trước công từ bên - Bảo người tiêu dùng tham gia giao dịch c Một số hình thức công phổ biến hacker *Tấn công “deface” : Thay đổi giao diện Là hình thức công chiếm quyền kiểm soát cao Mọi tin tặc mong muốn thực hiện.Buộc kẻ công xâm nhập sau vào máy chủ website chiếm quyền kiểm soát website đểthay đỏi nội dung website VD: Website Ban quản lý dự án DSMEE _ Cục điều tiết điện lực_ Bộ Công thương bị hacker công * Tấn công từ chối dịch vụ DOS loại hình công nhằm ngăn chặn người dùng hợp lệ sử dụng dịch vụ Các công thực nhằm vào thiết bị mạng bao gồm công vào thiết bị định tuyến, web, thư điện tử hệ thống DNS, Tấn công từ chối dịch vụ có thẻ thực theo số cách định Có năm kiểu công sau đây: Nhằm tiêu tốn tài nguyên tính toán băng thông, dung lượng đĩa cứng thời gian xử lý Phá vỡ thông tin cấu thông tin định tuyến Phá vỡ trạng thái thông tin việc tự động reset lại phiên TCP Phá vỡ thành phần vật lý mạng máy tính Làm tắc nghẽn thông tin liên lạc có chủ đích người dùng nạn nhân dẫn đến việc liên lạc hai bên không thông suốt * Tấn công từ chối dịch vụ phân tác DDOS: Trong lưu lượng công DoS thường phát sinh từ nguồn, lưu lượng công DDoS thường phát sinh từ nhiều nguồn nằm rải rác mạng Internet 17 VD: Liên đoàn bóng đá Việt Nam (VFF) vừa thức thừa nhận website thức Liên đoàn địa chỉ: www.vff.org.vn bị công DDoS 3.2 CÁC BIỆN PHÁP BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 3.2.1 Kiểm soát truy cập xác thực a Khái niệm: Kiểm soát truy cập xác thực chế xác định xem người có quyền sửdụng tài nguyên hệ thống loại tài nguyên sử dụng b Các hình thức xác thực: - Sử dụng mật - Nhận dạng sinh trắc học - Token 3.2.2 Mã hóa a Khái niệm: Mã hóa việc xếp hỗn độn ký tự thành tập gần thểđọc khóa giải mã để xếp lại b Phân loại: * Mã hóa đối xứng Là việc sử dụng khóa để mã hóa giải mã thông điệp Các thuật ngữ tương đươnglà: mã hóa đơn khóa (single key), mã hóa khóa (one key) mã hóa khóa cá nhân (private key) 18 Ưu điểm - Thủ tục mã hóa đơn giản - Khối lượng tính toán nhỏ - Tốc độ mã hóa giải mã nhanh Nhược điểm - Dễ bị phá (bị công )do dùng chung khóa - Thường phải bảo an toàn phân phối dùng - Không dùng cho mục đích xác thực (authentication) hay chống phủ nhận (nonrepudiation) *Mã hóa khóa bất đối xứng (Mã hóa khóa công khai) Là hình thức mã hóa sử dụng hai khóa có quan hệ toán học với nhau, bao gồm: khóa công khai (public key) vàkhóa cá nhân (private key) Trong khóa công khai dùng để mã hóa thông điệp, khóa cá nhân dùng để giải mã Ưu điểm - Độ an toàn tin cậy cao - Không cần phải phân phối khóa giải mã (khóa cá nhân) mã hóa đối xứng - Gửi thông tin mật đường truyền không an toàn mà không cần thỏa thuận khóa từ trước - Tạo cho phép nhận dạng chữ ký số dùng để xác thực (authentication) hay chống phủ nhận (nonrepudiation) Nhựợc điểm Khối lượng tính toán lớn,tốc độ mã hóa giải mã chậm 19 c Lưu ý - Khóa cá nhân khóa gắn liền với chủ thể sở hữu khóa chủ sở hữu khóa không cần phân phối khóa cho mà phải giữ bí mật tuyệt đối khóa - Bên cạnh tính giải mã khóa cá nhân có tính đặc biệt cho phép tạo chữ ký số đặc trưng riêng có cho chủ thể sở hữu khóa - Khóa công khai bên cạnh tính mã hóa có tính đặc biệt cho phép giải mã hay nhận dạng chữ ký số tạo khóa cá nhân tương ứng cặp khóa - Bất kỳ thông điệp liệu mã hóa bở khóa cá nhân, thông điệp liệu sau mã hóa đểu gọi chữ ký số 3.2.3 Cơ sở hạ tầng khóa công khai (PKI) a Cơ quan đăng ký RA quan thẩm tra mạng máy tính, xác minh yêu cầu người dùng trước chứng số cấp phát tới người yêu cầu b Cơ quan cung cấp dịch vụ chứng thực CA Là quan chuyên cung cấp xác thực chứng số c Chứng số ( chứng thư điện tử) 20 * Khái niệm: thông điệp liệu tổ CA phát hành để xác thực cá bên tham gia giao dịch Bao gồm Thông tin quan chức thực – CA Số hiệu chứng số Thông tin cá nhân người cấp Khóa công khai người cấp ( liệu để kiểm tra chữ ký điện tử người cấp chứng số.) Thời hạn hiệu lực chứng số Chữ ký số quan chứng thực CA 3.3 Chữ ký điện tử a Khái niệm: Chữ ký điện tử chữ ký tạo lập dạng từ ,số ,ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách logic với thông điệp liệu (điều 21, luật giao dịch điện tử ) Chữ ký số dạng chữ ký điện tử tạo lập biến đổi thông điệp liệu sử dụnghệ thống mật mã không đối xứng Việc biến đổi tạo khóa bí mật tương ứng với khóa công khai cặp khóa b Quy trình tạo chữ ký điện tử 21 Bước 1: Tạo thông điệp gốc Bước 2: Sử dụng hàm băm ( thuật toán Hash) để chuyển thông điệp gốc sang thông điếp số Bước 3: Người gửi sử dụng khóa riêng để mã hóa thông điệp số Thông điệp số sau mãhóa gọi chữ ký điện tử Bước 4: Người gửi mã hóa thông điệp gốc chữ ký số sử dụng khóa công khai ngườinhận Thông điệp gốc chữ ký số sau mã hóa gọi phong bì số Bước 5: người gửi send phong bì số hóa cho người nhận Bước Khi nhận phong bì số hóa, người nhận sử dụng khóa riêng để giiar mãphong bì số nhận thông điệp gốc chữ ký số người gửi Bước 7: Người nhận sử dựng khóa công khai người gửi để nhận dạng chữ ký số ngườigửi ( Là thông điêpk mã hóa hàm hash) Bước 8: người nhận sử dụng thuật toán băm để chuyển thông điệp góc thành thông điệp số ởbước mà người gửi làm Bước : người nhận so sánh thông điệp số vừa tạo bước với thông điệp số nhận bước ( nhận sai giả mã phong bì số) c Hạ tầng cho chữ ký điện tử 22 Hàm băm Hạ tầng khóa công khai Hàm băm : tối ưu chữ ký số 23 24 [...]... toán hóa đơn điện tử Đồng thời gửi tin nhắn thông báo tới khách hàng Bước 6: Nhà cung cấp dịch vụ thanh toán hóa đơn điện tử sẽ gửi tin nhắn thông báo về phátsinh có trong tài khoản điện tử của biller được thiết lập bởi nhà cung cấp dịch vụ thanh toán hóađơn điện tử 16 Chương 3: CÔNG NGHỆ BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 3.1 CÁC VẤN ĐỀ ĐẶT RA ĐỐI VỚI BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ a Nhìn từ góc độ... vụ thanh toán hóa đơn điện tử Bước 4: Nhà cung cấp dịch vụ thanh toán hóa đơn điện tử sẽ chuyển tiếp các thông tin này tới ngân hàng của khách hàng Bước 5: Ngân hàng của khách hàng sẽ kiểm tra các thông tin thanh toán mà khách hàng khai báo Sau đó xác thực việc thanh toán bằng cách chuyển tiền từ tài khoản ngân hàng của khách hàng sang tài khoản điện tử của nhà cung cấp dịch vụ thanh toán hóa đơn điện. .. gửi tin nhắn phát sinh có tới người nhận 2.5 Hệ thống thanh toán séc điện tử a Khái niệm Séc điện tử là cơ chế thanh toán điện tử đầu tin được kho bạc Mỹ lựa chọn để tiến hành thanh toán cho các giao dịch thanh toán giá trị lớn trên Internet b Đặc điểm Séc điện tử là một tờ mệnh lệnh vô điều kiện của người chủ tài khoản ra lệnh cho ngân hàng trich từ tài khoản của mình để trả cho người có tên trên séc... Authorize.net Bước 7: Authorize.net sẽ thông báo về phát sinh có trong tài khoản điện tử của người bán hàng được thiết lập bởi Authorize.net 2.6 Hệ thống thanh toán hóa đơn điện tử 2.6.1 Khái niệm Thanh toán hóa đơn điện tử là giải pháp cho phép các nhà cung cấp và khách hàng tiến hàng trao đổi dữ liệu điện tử để cho họ tự trình bày và xử lý thanh toán Bao gồm 2 loại là biller trực tiếp và biller tích hợp Các... bằng cách sử dụng các phươngtiện điện tử - Có thể kết nối thông tin không gới hạn và cho phép trao đổi trực tiếp giữa các bên c Bản chất 14 Về mặt bản chất séc điện tử là một phiên bản có giá trị pháp lý đại điện cho một tấm séc giấy và hệ thống thanh toán séc điện tử cũng được xây dựng dựa trên cá nguyên tắc của hệ thống thanh toán séc giấy d Quy trình thanh toán séc điện tử của Authorize.net Bước 1:... vi thanh toán điện tử cần phải đảm bảo tốt việc chống lại các nguy cơ đe dọa từ bên ngoài nhằm đảm bảo về an toàn cho hệ thống và cho các khách hàng tham gia Khả năng cộng tác: Một hệ thống vi thanh toán cần phải được thiết kế để tiếp nhận các hình thức thanh toán khác do các tổ chức tài chính hoặc các nhà cung cấp dịch vụ thanh toán khác pháthành * Đặc điểm phi kỹ thuật của vi thanh toán điện tử -... người mua sang tài khoản Paypal của người bán ( cụ thể tiền sẽ được người mua chuyển từ các loại hình thanh toán trên đến tài khoản paypal của người bán) Bước 4: Người bán có thể thực hiện chuyển khoản từ tài khoản Paypal của họ sang tài khoản ngân hàng hoặc là giữ số tiền thanh toán đó trong tài khoản PayPal 2.4 Hệ thống thanh toán bằng chuyển khoản điện tử a Khái niệm Chuyển khoản điện tử được hiểu... điện tử được xây dựng trên 2 hệ thống - Vi thanh toán dựa trên token - Vi thanh toán dựa trên tài khoản: chiếm tỷ trọng lớn nhất Tính năng dễ sử dụng hay là thuận tiện: Một hệ thống vi thanh toán điện tử cần phải được thiết kế với các bước thanh toán đơn gian, dễ sử dụng đối với hầu hết người tham gia Tính ẩn danh: Đối với một hệ thống vi thanh toán điện tử nếu có yêu cầu khách hàng khai báo các thông... quyền và lợi ích thanh toán của cả 2 bên 2.3 Hệ thống vi thanh toán điện tử a Khái niệm Vi thanh toán điện tử được hiểu là khái niệm kinh doanh chỉ rõ cách thu tiền từ mỗi trang webđược xem, mỗi click, mỗi dường link đến đều phải trả tiền và bất kỳ hành hóa dịch bụ nào đượcmua bán qua web mà giá tiền hết sức nhỏ từ 1 cent cho tới dưới 10USD b Đặc điểm * Đặc điểm kỹ thuật Ví thanh toán điện tử được xây dựng... số của cơ quan chứng thực CA 3.3 Chữ ký điện tử a Khái niệm: Chữ ký điện tử là chữ ký được tạo lập dưới dạng từ ,số ,ký hiệu, âm thanh hoặc các hình thức khác bằng các phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu (điều 21, luật giao dịch điện tử ) Chữ ký số là một dạng chữ ký điện tử được tạo lập bằng sự biến đổi thông điệp dữ liệu sử dụnghệ thống mật mã không đối