Mô hình thanh toán điện tử phục vụ cho các giao dịch trực tuyến có giá trị

Trong thương mại, việc các bên lừa đảo hoặc trốn tránh trách nhiệm có tỷ lệ rất cao; đặc biệt thương mại điện tử khi người mua người bán không phải lúc nào cũng gặp được nhau và trao đổi

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

-

VŨ TRƯỜNG GIANG

MÔ HÌNH THANH TOÁN ĐIỆN TỬ PHỤC VỤ THANH TOÁN CHO CÁC GIAO DỊCH TRỰC TUYẾN CÓ GIÁ TRỊ NHỎ

Chuyên ngành : Công nghệ thông tin

LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS Đặng Văn Chuyết

Hà Nội – Năm 2014

MỤC LỤC

MỤC LỤC 2

LỜI CAM ĐOAN 5

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 6

DANH MỤC CÁC BẢNG 7

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 8

MỞ ĐẦU 9

CHƯƠNG 1: TỔNG QUAN 14

1.1 Tổng quan về mô hình thanh toán điện tử 14

1.1.1 Từ mô hình thanh toán truyền thống tới thanh toán điện tử 14

1.1.2 Mô hình thanh toán điện tử, cài đặt và ứng dụng trong thực tế

16

1.1.3 Lợi ích và rủi ro trong mô hình thanh toán điện tử 17

1.2 Các khái niệm trong mô hình thanh toán điện tử nói chung 19

1.3 Phân loại mô hình thanh toán điện tử dựa trên giá trị giao dịch 21

1.4 Lý thuyết về mã hóa và bảo mật, ứng dụng trong xử lý giao dịch trực tuyến 23

1.4.1 Vai trò của mã hóa và bảo mật trong thương mại điện tử, áp dụng thực tế 23

1.4.2 Áp dụng mã hóa bảo mật trong giao dịch điện tử 24

1.4.3 Các phương pháp mã hóa và bảo mật trong thương mại điện tử

26

CHƯƠNG 2: MÔ HÌNH THANH TOÁN ĐIỆN TỬ PHỤC VỤ THANH

2.1 Vi thanh toán: khái niệm, sự hình thành và lịch sử phát triển 34

2.2 Mô hình vi thanh toán tổng quan 37

CHƯƠNG 3: CÁC GIẢI PHÁP VI THANH TOÁN TRONG THỰC TẾ 41

3.1 Ghi nhớ thanh toán giữa bên mua và bên bán Giải pháp PayWord

41

3.1.1 Ý tưởng 41

3.1.2 Giải pháp PayWord 42

3.1.3 Nhận xét 47

3.2 Đơn vị trung gian cung cấp tiền tệ số Giải pháp MicroMint 48

3.2.1 Ý tưởng 48

3.2.2 Giải pháp MicroMint 49

3.2.3 Nhận xét 53

3.3 Phát hành quy ước giao dịch bên bán Giải pháp MilliCent 54

3.3.1 Ý tưởng 54

3.3.2 Giải pháp MilliCent 55

3.3.3 Nhận xét 59

3.4 Tiền số vận hành qua mạng ngang hàng Giải pháp Bitcoin 60

3.4.1 Định nghĩa & lịch sử phát triển Bitcoin 60

3.4.2 Giải pháp Bitcoin 62

3.4.3 Bitcoin và vi thanh toán 66

3.5 Đánh giá về các giải pháp vi thanh toán 67

CHƯƠNG 4: ỨNG DỤNG MÔ HÌNH VI THANH TOÁN Ở VIỆT NAM 73

4.1 Hiện trạng Thương Mại Điện Tử và Vi thanh toán tại Việt Nam 73

4.1.1 Hạ tầng phát triển Thương Mại Điện Tử ở Việt Nam trong những năm gần đây (tính đến 2013) 73

4.1.2 Bài toán Vi Thanh Toán tại Việt Nam 76

4.2 Hướng phát triển và khả năng thành công Vi thanh toán tại Việt Nam 80

4.2.1 Mục tiêu phát triển của Vi thanh toán tại Việt Nam trong giai đoạn hiện nay 80

4.2.2 Các hướng phát triển của Vi thanh toán tại Việt Nam 83

KẾT LUẬN 85

1 Các kết quả đạt được 85

2 Hạn chế 85

3 Hướng phát triển của đề tài 85

DANH MỤC TÀI LIỆU THAM KHẢO 87

LỜI CAM ĐOAN

Tôi xin cam đoan:

1 Những nội dung trong luận văn này là công trình nghiên cứu của tôi dưới

sự hướng dẫn trực tiếp của PGS.TS.Đặng Văn Chuyết

2 Mọi tham khảo dùng trong luận văn đều được trích dẫn rõ ràng tên tác giả, tên công trình, thời gian, địa điểm công bố

3 Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

4 Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, tôi xin chịu hoàn toàn trách nhiệm

Tác giả luận văn

(Ký và ghi rõ họ tên)

Vũ Trường Giang

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

MilliCent Giải pháp MilliCent

IDI – ICT Development

Index

Chỉ số phát triển Công Nghệ Thông Tin quốc gia

Time Password)

DANH MỤC CÁC BẢNG

Bảng 1 So sánh MD5 và SHA-1 31Bảng 2 Bảng so sánh các giải pháp cho vi thanh toán 70

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

No table of figures entries found

Hình 1 Mô hình thương mại điện tử nói chung 15

Hình 2 Mô hình thanh toán điện tử có sự tham gia của đơn vị trung gian 16

Hình 3 Xác thực người dùng bằng thiết bị Token 24

Hình 4 Ví dụ về hàm băm 28

Hình 5 So sánh tốc độ các hàm băm 30

Hình 6 Ví dụ về thanh toán lớn 36

Hình 7 Ví dụ về vi thanh toán 36

Hình 8 Mô hình cổ điển vi thanh toán 37

Hình 9 Chuỗi mã hóa trong giải pháp PayWord 42

Hình 10 Mô hình hóa giải pháp PayWord 43

Hình 11 Giải pháp MicroMint 49

Hình 12 Giải pháp MicroMint 50

Hình 13 Mô hình MilliCent 55

Hình 14 Mô hình hóa giải pháp MilliCent - Các thành phần định danh Script 56

Hình 15 Giải pháp MilliCent – Tương tác các đối tượng tham gia 57

Hình 16 Giải pháp MilliCent – thông điệp trong hệ thống 58

Hình 17 Mô hình giao dịch điện tử Bitcoin 61

Hình 18 Bitcoin – Block chain 64

Hình 19 Bitcoin – Mã hóa thông tin giao dịch 65

Hình 20 Bitcoin – Mối liên hệ giữa các Block 66

MỞ ĐẦU

1 Lý do chọn đề tài

Trong những năm cuối thế kỉ 20 đầu thế kỉ 21, nền công nghê thông tin đã có

sự tăng trưởng mạnh mẽ và hỗ trợ rất đắc lực vào nhiều mặt của cuộc sống Với cơ

sở hạ tầng công nghê thông tin hiện có, việc tương tác trở nên dễ dàng hơn bao giờ hết Ngành thương mại cũng được hưởng rất nhiều lơi ích từ sự phát triển này và hình thành lên khái niệm: “Thương mại điện tử” Thương mại điện tử là hình thức trao đổi thương mại trên nền tảng hệ thống tin học và mạng máy tính Sự ra đời của

“Thương mại điện tử” là sự phát triển tất yếugóp phần giúp cho việc trao đổi thương mại trở lên dễ dàng tiện lợi hơn, phù hợp với sự phát triển lịch sử

Thương mại điện tử cũng như thương mại truyền thống là tạo ra môi trường trao đổi hàng hóa giữa người mua và người bán Trong TMĐT có một loại hàng hóa

mà không thể trao đổi theo cách của thương mại truyền thống đó là hàng hóa nội dung số Hàng hóa nội dung rất phong phú và đa dạng, ví dụ: phần mềm, tệp tin âm

nhạc, một mẩu tin, một tư vấn chuyên gia hoặc mua một trang bị trong trò trơi trực tuyến… Bên cạnh các sản phẩm có giá trị lớn và rất lớn từ hàng triệu tới hàng trăm triệu VNĐ, ta cũng dễ dàng gặp các sản phẩm có giá trị nhỏ chỉ vài nghìn VNĐ Rào cản lớn trong việc mua bán các sản phẩm giá trị nhỏ đó là chi phí thực hiện trên mỗi giao dịch như vậy thường quá cao so với giá trị hàng hóa Đó là lý do dẫn đến

sự xuất hiện của hình thức vi thanh toán,mô hình chuyên phục vụ thanh toán cho

các giao dịch trực tuyến có giá trị nhỏ

Trong bài luận văn này đã tiến hành nghiên cứu tổng quan về mô hình thanh toán điện tử, đi sâu vào mô hình vi thanh toán; đưa ra các mô hình cài đặt vi thanh toán trong thực tế từ giai đoạn sơ khai tới thời điểm hiện tại; so sánh & đánh giá giữa các mô hình đó cũng như đánh giá khả năng thành công khi áp dụng tại Việt Nam

2 Lịch sử nghiên cứu

Thương mại điện tử phát triển bắt đầu từ năm 1971 nghĩa là muộn hơn so với nhiều ứng dụng công nghệ thống tin khác, đối với vi thanh toán tính tới nay cũng mới phát triển được khoảng 20 năm, tuy nhiên giai đoạn gần đây TMĐT và vi thanh toán đã có sự phát triển và đạt rất nhiều thành tựu đáng kể Trong phần này chúng ta

sẽ cùng đi qua một vài điểm nhấn đáng chú ý của TMĐT và Vi thanh toán, theo từng giai đoạn

Giai đoạn trước năm 1990, giai đoạn sơ khai của thương mại điện tử Năm

1971 – 1972 sinh viên 2 trường Stanford và Massachussetts thực hiện trao đổi hàng hóa qua hệ thống ARPAnet Năm 1979 Micheal Aldrich đưa ra bản đầu tiên cho hệ thống mua hàng trực tuyến (Online Shopping system) Sau đó TMĐT được xây dựng và chuẩn hóa hơn nhưng mới chỉ đơn thuần là kênh tương tác giản đơn giữa bên mua và bên bán, chưa được phổ thông với nhiều đối tượng Trong giai đoạn này bắt đầu hình thành các khái niệm B2B (doanh nghiệp và doanh nghiệp), B2C

(doanh nghiệp và khác hàng).Tại thời điểm nàyvi thanh toán chưa hình thành

Giai đoạn 1990 – 2000, sự bùng nổ của Internet và các công ty công nghệ thống tin (Bong bóng Dotcom) Năm 1990, Tim Berners Lee phát triển trình duyệt WorldWideWeb đầu tiên trên máy tính NeXT Sự xuất hiện của WorlWideWeb giúp cho Internet trở nên thân thiện và phổ biến tới người dùng và tạo cơ hội cho TMĐT phát triển mạnh mẽ, bắt đầu từ việc xây dựng những hệ thống giới thiệu hàng hóa, các kênh tương tác với khách hàng tới xây dựng các phương thức thanh toán chuyên biệt hỗ trợ thực hiện giao dịch TMĐT phát triển kèm theo chuẩn hóa với các yêu cầu về bảo mật, hiệu năng và sự thích ứng với các mô hình giao dịch khác nhau Giao dịch trực tuyến giúp người bán và người mua dễ dàng tiếp cận và

đạt được độ tin cậy rất tốt trong cách thức giao dịch.Giai đoạn này, vi thanh toán cũng bắt đầu manh nha với nhiều sản phẩm như PayWord, MicroMint, MilliCent

và đặt nền móng tốt cho nền tảng “vi thanh toán” sau này Tuy nhiên vì nhiều lý do

nhiên,giai đoạn này được coi là giai đoạn quan trọng khai sinh ra hình thứcvi thanh toán

Giai đoạn 2000 tới nay được đặt dấu ấn bằng việc bùng nổ Dotcom Bong bóng Dotcom cũng tạo điều kiện rất tốt cho các nhà đầu tư, các lập trình viên phát triển nhiều mặt ứng dụng công nghệ thông tin, TMĐT là một mảnh đất mầu mỡ và

có nhiều tiềm năng cũng bắt đầu được khai phá Đã có rất nhiều tên tuổi còn nổi tiếng tới ngày nay bởi đã nhanh nhậy thâm nhập vào thị trường TMĐT Năm 2000 trang web Alibaba.com của tập đoàn Alibaba Trung Quốc đã bắt đầu thu được lợi nhuận (mặc dù thành lập từ 1998) Năm 2002, eBay mua lại Paypal, một công ty cung cấp dịch vụ mua bán trực tuyến mua lại một đơn vị cung cấp giải pháp thanh toán trên nền Internet chính là dấu hiệu rõ nhất sự phát triển lớn mạnh của TMĐT Năm 2003, Amazon.com đã báo cáo lợi nhuận năm đầu tiên Liên tiếp trong các năm sau đó TMĐT có nhiều thành viên mới với nhiều cách thức kinh doanh khác nhau và phát triển tới mọi lĩnh vực của cuộc sống Về TMĐT gần đây nhất là sự xuất hiện của đồng tiền số Bitcoin, bỏ qua những vấn đề về luật pháp, đó cũng cho

thấy một công cụ hỗ trợ đắc lực cho thương mại điện tử đặc biệt là vi thanh toán

Đồng thời với sự phát triển đó, nhu cầu về nội dung số, đặc biệt các sản phẩm có

giá trị nhỏ và siêu nhỏ càng cao hơn Đó chính là cơ hội cho “vi thanh toán” ứng

dụng vào thị trường với nhiều hướng phát triển mới ngày càng toàn diện hơn

3 Mục đích nghiên cứu

Với sự phát triển nội dung số như hiện nay, nhu cầu mua bán trao đổi các sản phẩm có giá trị nhỏ rất lớn Tuy nhiên nếu áp dụng các một mô hình thanh toán chung cho vi thanh toán giống như thanh toán cỡ vừa và lớn thì sẽ tiêu tốn một khoản phí cố định tương đối lớn, đó là phí thực hiện giao dịch, phí tương tác với các nhà băng hoặc nhà phát hành thẻ…, đôi khi phụ phí cũng sấp xỉ hoặc thậm chí lớn hơn giá trị của chính sản phẩm trong những giao dịch có giá trị nhỏ

Hơn thế nữa, số lượng các giao dịch nhỏ đang ngày càng gia tăng và sẽ đạt tới một số lượng khổng lồ, lớn hơnrất nhiều số lượng giao dịch có giá trị lớn và rất lớn Khi số lượng giao dịch gia tăng dẫn đến hiện tượng nghẽn cổ chai và kết quả là thời gian phản hồi chậm hoặc không có phản hồi, gây ra đình trệ giao dịch, do đó ta cần một giải pháp phù hợp hơn, cân bằng hơn nhằm đảm bảo hiệu năng cũng như tính an toàn trong giao dịch có giá trị nhỏ

Trên đây là hai lý do cần phải tách biệt hê thống thanh toán điện tử thành hai

hệ thống thanh toán: thanh toán thông thường và vi thanh toán Trong bài nghiên

cứu này tập trung vào các vấn đề gặp phải trong mô hình vi thanh toán cũng như

các giải pháp đã từng được triển khai trong quá khứ

4 Đối tƣợng nghiên cứu

Bài luận văn này tập trung vào mô hình hệ thống thương mại điện tử phục vụ thanh toán các sản phẩm trực tuyến có giá trị nhỏ hay còn gọi là vi thanh toán bao

gồm khái niệm, yêu cầu chuẩn hóa và các giải pháp trong thực tế, đánh giá hiện trạng vi thanh toán tại Việt nam Các đối tượng sẽ được nhắc đến bao gồm:mô hình

thanh toán điện tử nói chung, mô hình thanh toán điện tử dành riêng cho vi thanh toán, các giải pháp chuyên biệt cho hình thức vi thanh toán

5 Phạm vi nghiên cứu

Mô hình thanh toán điện tử nói chung, phân tíchmục tiêu và các yêu cầu vi thanh toán,điểm đặc trưng & sự khác biệt của mô hình vi thanh toán và thanh toán thông thường (thanh toán có giá trị giao dịch lớn và rất lớn)

Các đặc điểm chuyên biệt trong mô hình vi thanh toán

Các giải pháp trong lịch sử quá trình phát triển vi thanh toán

Đánh giá giải pháp vi thanh toán tại Việt Nam

6 Phương pháp nghiên cứu

Vi thanh toán là một phần của Thanh toán điện tử nên phương án tiếp cận ở trong bài luận này là hình thức tiếp cận từ khái quát tới chi tiết, bắt đầu từ phân tích

mô hình hệ thống TMĐT nói chung, tới mô hình vi thanh toán nói riêng Trong mô hình vi thanh toán sẽ đi cụ thể vào các đặc điểm liên quan gồm có: tính bảo mật, hiệu năng hệ thống Sau đó sẽ đi cụ thể vào các mô hình vi thanh toán đã hình thành trong lịch sử phát triển

Sau khi phân tích mô hình vi thanh toán ta sẽ dùng để đánh giá về mức độ áp dụng vào thực tiễn Việt Nam bắt đầu từ điều kiện phát triển tới các hướng tiếp cận

mà có thể giúp cho vi thanh toán thành công tại nước ta

CHƯƠNG 1: TỔNG QUAN

1.1 Tổng quan về mô hình thanh toán điện tử

1.1.1 Từ mô hình thanh toán truyền thống tới thanh toán điện tử

Lịch sử phát triển loài người gắn liền với sự phát triển của các hình thức thương mại Thời kì ban đầu thương mại chưa có khái niệm rõ ràng mà mới chỉ là hình thức manh nha khi nhu cầu trao đổi hàng hóa giữa con người với nhau, tiếp theo là sự ra đời của tiền tệ làm quy chuẩn để việc trao đổi trở nên dễ dàng và thống nhất hơn.Hàng hóa phổ biến nhất trong thương mại là các sản phẩm phục vụ nhu cầu thiết yếu trong cuộc sống & sản xuất như: thực phẩm, đồ gia dụng … cho tới máy móc, thiết bị điện tử … được trao đổi buôn bán tập trung tại một số địa điểm địa lý như chợ, siêu thị, phố mua sắm

Ngày nay, với sự phổ biến của Internet, thương mại dần dịch chuyển từ phương thức truyền thống lên hình thức mới – Thương mại điện tử Một số sự thay đổi lớn trong thương mại điện tử so với thương mại truyền thống:

- Nơi thực hiện giao dịch là trên Internet Điều này đồng nghĩa người mua

và người bán không cần gặp nhau trực tiếp Việc thực hiện giao dịch một phần hoặc hoàn toàn trên mạng, khoảng cách địa lý chỉ ảnh hưởng tới quá

Chương này sẽ trình bày các vấn đề sau:

 Tổng quan về mô hình thanh toán điện tử

 Các khái niệm trong mô hình thanh toán điện tử nói chung

 Lý thuyết về mã hóa và bảo mật, ứng dụng trong xử lý giao dịch trực tuyến

 Tổng quan về mô hình thanh toán điện tử phục vụ thanh toán cho các giao dịch trực tuyến có giá trị nhỏ (vi thanh toán)



- Hàng hóa đã được mở rộng và phong phú hơn trước rất nhiều,bao gồm :

hàng hóa hiện hình có thể mang vác được và hàng hóa nội dungdịch

chuyểntrên nền Internet

- Phương thức thanh toán cũng linh động hơn trước: chuyển tiền mặt

(COD) hoặc qua hệ thống thẻ ngân hàng (ATM); chuyển tiền trực tuyến

thông qua các kênh giao dịch ngân hàng, đơn vị trung gian (Internet

banking); sử dụng một đơn vị chung cho giao dịch (Ví tiền điện tử, các

loại tiền tệ ảo như Bitcoin)

Dưới đây là hình ảnh tổng quan về thương mại điện tử:

Hình1 Mô hình thương mại điện tử nói chung

Ở hình ảnh trên ta thấy có sự khác biệt của TMĐT so với thương mại truyền

thống là sự hiện hữu của internet và các phương thức thanh toán không dùng tiền

mặt Tiền dùng để trao đổi mua bán có thể lưu trữ ở ngân hàng, thẻ hoặc các cam

kết trao đổi khác phù hợp với bên mua và bên bán

1.1.2 Mô hình thanh toán điện tử, cài đặt và ứng dụng trong thực tế

Dưới đây là một mô hình đơn giản về thanh toán điên tử có sự tham gia của trung gian thanh toán (Broker)

Hình2 Mô hình thanh toán điện tử có sự tham gia của đơn vị trung gian

Nhìn vào mô hình trên có 3 đối tượng trực tiếp tham gia mua bán là: khách hàng (quy ước là U), người bán hàng (quy ước là V) và một đơn vị trung gian thực hiện các thanh toán này (quy ước là B) Đơn vị trung gian B có nhiệm vụ cung cấp dịch vụ tiện ích hỗ trợ tối đa tương tác mua bán giữa U-V Bản thân B ngoài nhiệm

vụ hỗ trợ giao dịch điện tử giữa U-V còn tương tác với đơn vị quản lý tiền là ngân hàng và trung tâm thẻ nhằm chuyển đổi giá trị giao dịch thành đồng tiền pháp lý

Đối với từng cách thức cung cấp sản phẩm và hình thức thanh toán mà ta cần cài đặt những thành phần khác nhau lên các đối tượng khác nhau Đối với người sử dụng thì có thể dùng trình duyệt web hoặc thiết bị di động Đối với ngân hàng thì cần các đầu dịch vụ tích hợp tương tác ra bên ngoài (thông thường là các dịch vụ: xác nhận tài khoản, dịch vụ thực hiện giao dịch gửi nhận tiền& chuyển tiền) Đối với các đơn vị trung gian thì tùy theo các mô hình giao dịch khác nhau mà có yêu

dịch thành công Đơn vị trung gian là đơn vị đóng vai trò trong tất cả các giao dịch,

do đó hệ thống máy chủ phải được thiết kế đặc biệt để cung cấp hiệu năng tốt nhất,

có thể phản hồi thông tin khách hàng kịp thời, đây chính là nơi thường xuyên chịu

áp lực cao trong giao dịch điện tử

1.1.3 Lợi ích và rủi ro trong mô hình thanh toán điện tử

Các lợi ích của mô hình thanh toán điện tử:

+ Nhà sản xuất dễ dàng quảng bá sản phẩm của mình

+ Cung cấp tiện lợi cho người mua trong chọnvà thanh toán sản phẩm:

o Người mua dễ dàng tìm được sản phẩm mình cần thông qua website hoặc các công cụ giới thiệu sản phẩm khác

o Người mua chọn, lưu danh sách sản phẩm cần mua và thực hiện

thanh toán vào một thời điểm khác

o Thanh toán nhanh gọn nhẹ: tất cả đều trực tuyến và ngay lập tức (thời gian xác nhận giao dịch rất nhanh), bỏ qua các công đoạn cần

có sự can thiệp của con người (có thể dẫn đến những nhầm lẫn)

o Dễ dàng kiểm tra theo dõi các giao dịch Yêu cầu cần phải có lịch

sử giao dịch giữa nhà bán hàng, người mua hàng, ngân hàng và đơn vị hạch toán trung gian Về mặt luật pháp yêu cầu này tương

đối đầy đủ rõ ràng, tuy nhiên trong bản thân giao dịch không nhất thiết mọi giao dịch đều phải được ghi lại lịch sử (history log) đặc biệt với vi thanh toán vì số lượng giao dịch là rất lớn, và đã có rất nhiều trường hợp bản ghi lịch sử giao dịch không được công bố hay cung cấp cho Nhà Nước quản lý – điển hình gần đây nhất là TMĐT sử dụng đồng Bitcoin

Song song với lợi ích là rủi ro trong thương mại điện tử:

+ Rủi ro tiềm ẩn trong bất cứ một hệ thống tin học

+ Rủi ro trong việc truyền tải thông tin qua mạng dẫn đến lộ thông tin

về tài khoản của khách hàng

+ Rủi ro về gian lận thương mại Trong thương mại, việc các bên lừa đảo hoặc trốn tránh trách nhiệm có tỷ lệ rất cao; đặc biệt thương mại điện tử khi người mua người bán không phải lúc nào cũng gặp được nhau và trao đổi dựa trên uy tín là chính

Đối với vi thanh toán:

- Giao dịch trong vi thanh toán có thể không thực hiện được vì nhiều nguyên nhân khác nhau Nguyên nhân thứ nhất: hệ thống thanh toán

không đủ hiệu năng để giải quyết số lượng lớn giao dịch dẫn đến việc trả

kết quả quá chậm và bị hủy vì hết hạn giao dịch Nguyên nhân tiếp theo

là ở tương tác với ngân hàng bị chặn hoặc bị quá tải Nguyên nhân thứ

ba: tài khoản ngân hàng của khách hàng bị khóa hoặc việc chuyển tiền giữa các đơn vị gặp vấn đề về pháp lý Nguyên nhân thứ tư: thực sự rất rủi ro đối với vi thanh toán đó là bị tấn công từ chối dịch vụ DDOS (mục tiêu của thanh toán nhỏ là đáp ứng được số lượng giao dịch càng nhiêu càng tốt trong khi tấn công kiểu này sẽ làm tăng trưởng số lượng giao dịch nhiều tới nỗi không một hệ thống nào đủ sức chịu tải được)

- Rủi ro về vấn đề về bảo mật Khi thông tin khách hàng bị lộ thì hoàn toàn

có thể tin tặc chiếm đoạt tài khoản và ăn cắp tiền Giao dịch điện tử dựa trên việc truyền thông điệp nên rủi ro này là cao nhất Vấn đề mã hóa và

an ninh mạng được đặt trước rất nhiều thách thức, các thuật toán mã hóa vẫn chứa nhiều lỗ hổng và có thể bị phá, nếu áp dụng thuật toán quá phức tạp thì lại ảnh hưởng tới hiệu năng Đặc biệt với vi thanh toán, số lượng giao dịch là rất lớn, nhưng giá trị lại không quá lớn nên việc cân nhắc một phương pháp bảo mật sao cho việc giải mã ít gặp rắc rối nhất nhưng vẫn đảm bảo độ an toàn thông tin ở mức cho phép

Hệ thống thanh toán điện tử nói chung và vi thanh toán nói riêng luôn gặp 2 vấn đề lớn nhất là hiệu năng và bảo mật, đối với vi thanh toán, yêu cầu dành cho hiệu năng được ưu tiên hơn, tuy nhiên bảo mật là chuẩn chung của bất cứ một hệ

Trong các phần tiếp theo ta sẽ đi qua một vài giải pháp hiệu quả nhất và có thể áp dụng trong thực tế

1.2 Các khái niệm trong mô hình thanh toán điện tử nói chung

Phạm vi áp dụng thương mại điện tử là quy mô mà mô hình thanh toán điện

tử có thể áp dụng, các đối tượng sẽ sử dụng phương thức thương mại điện tử được đánh giá Thực tế thương mại điện tử có phạm vi rất rộng rãi và đa dạng gồm có: G2G, G2B, G2C, B2B, C2C, trong đó G là từ viết tắt đại diện cho chính phủ, B là

từ viết tắt đại diện cho doanh nghiệp, C là từ viết tắt đại diện cho khách hàng Ví dụ: G2G là các phạm vi mà giao dịch điện tử có thể thực hiện giữa 2 hoặc nhiều chính phủ với nhau, tương tự thế B2C là phạm vi giao dịch điện tử giữa doanh nghiệp cung cấp sản phẩm tới khách hàng

Trong phần này chúng ta đi vào các khái niệm cốt lõi hình thành lên mô hình thanh toán điện tử, trong đó tập trung vào hình thức thanh toán phục vụ mối quan

hệ B2C và C2C, đây là những mối quan hệ trọng tâm của hình thức vi thanh toán

Các đối tượng tham gia thương mại điện tử

Người mua (quy ước là U: User): là những người có nhu cầu mua hàng trên Internet, nhóm đối tượng này tập trung vào giới trẻ Để đáp ứng nhu cầu của nhóm người này thì cần một công cụ tiên lợi dễ sử dụng có thể quản lý quỹ hộ nhằm thực hiện các giao dịch nhanh chóng

Người bán (quy ước là V: Vendor): là những nhà sản xuất, phân phối, bán lẻ giới thiệu sản phẩm và thực hiện giao dịch mua bán thông qua hệ thống Thương Mại Điện Tử Số lượng và chủng loại sản phẩm rất phong phú và đa dạng Trong khuôn khổ luận văn này ta nhắc đến nhiều các sản phẩm có giá trị nhỏ, là trọng tâm

sản phẩm hướng tới của vi thanh toán

Ngân hàng (quy ước làBank): Đơn vị quản lý tài khoản của các bên liên quan, có nhiệm vụ lưu trữ tiền mặt cũng như tiền hiện hữu trên tài khoản

Nhà cung cấp thẻ (quy ước là Card): Cung cấp phương thức lưu trữ tiền, chuyển tiền và tương tác liên quan trong thương mại điện tử

Đơn vị thanh toán trung gian (quy ước là B: Broker): Đơn vị cung cấp và vận hành hệ thống thanh toán trực tuyến Đơn vị thanh toán trung gian là nơi cài đặt các giải pháp và thuật toán sao cho tối ưu nhất các giao dịch trong thương mại điện tử

Tiền tệ:

Tiền mặt: tiền do ngân hàng Trung Ương phát hành, có độ an toàn cao nhưng bất tiện và không sử dụng được trong các giao dịch trực tuyến

Tiền lưu giữ ở thẻ hoặc tài khoản ngân hàng (tín dụng, ghi nợ, thẻ trả trước):

là đại diện cho tiền mặt của khách hàng lưu gửi tại ngân hàng Dễ dàng dùng để giao dịch trực tuyến

Tiền số: trong TMĐT có xuất hiện một loại tiền nữa là tiền số do đơn vị hoặc nhiều đơn vị trung gian thống nhất chấp nhận thanh toán, loại tiền này không có giá trị thực tế cho tới khi nó được chuyển vào tài khoản ngân hàng của khách hàng Các loại tiền này có thể được quản lý (ví dụ đồng Vcoin của công ty VTC do VTC quản lý) hoặc không được quản lý (ví đụ đồng Bitcoin đang được chia sẻ phổ biến trên mạng) Thương mại điện tử trở nên dễ dàng và phát triển hơn rất nhiều với sự xuất hiện của đồng tiền số này Tiền số muốn vận hành trong hệ thống TMĐT thì cần phải có cơ chế chống chi trả kép, nghĩa là 1 đồng tiền được dùng thanh toán 2 lần cho 2 giao dịch khác nhau Đây là yêu cầu đầu tiên, quan trọng nhất tất cả các hệ thống thanh toán trực tuyến sử dụng đồng tiền số

Thẻ:

Các đơn vị cung cấp thẻ: Master Card, Visa Card, American Express Thông thường mỗi giao dịch trực tuyến có yêu cầu chuyển tiền giữa các tài khoản thông qua thẻ thì sẽ chịu một khoản phí nhất định theo chính sách của nhà cung cấp thẻ và bên bán sản phẩm Phí thực hiện trên thẻ: tùy theo loại thẻ, loại giao dịch, vùng miền

1.3 Phân loại mô hình thanh toán điện tử dựa trên giá trị giao dịch

Mô hình thanh toán điện tử có thể được phân loại theo nhiều cách thức khác nhau Trong phạm vi luận văn này tập trung vào hình thức vi thanh toán nên ta sẽ tập trung thực hiện phân loại mô hình thanh toán điện tử dựa trên giá trị giao dịch: gom nhóm các hình thức thanh toán điện tử dựa trên giá trị trao đổi giữa bên mua và bên bán thông qua các hợp đồng mua-bán Ví dụ mua một bài hát trên mạng có giá trị 1 USD thì có thể sắp vào loại vi thanh toán theo tiêu chuẩn Paypal (vì có giá trị giao dịch <5 USD), tương tự nếu thực hiện mua một album có giá trị 15 USD lại được xếp vào thanh toán lớn theo tiêu chuẩn Paypal vì nó có giá trị >5 USD…

Cách thức phân loại này có những ý nghĩa cụ thể trong thực tế: xác định được giá trị giao dịch, so sánh với mức chi phí thực hiện giao dịch để từ đó xây dựng những giải pháp phù hợp nhằm giảm chi phí mức tối đa Thông thường các giao dịch có giá trị khác nhau cũng yêu cầu về mặt hiệu năng thực hiện khác nhau (giao dịch càng lớn thì thường ít giao dịch và thời gian thực hiện giao dịch sẽ cho phép lâu hơn, ngược lại với các giao dịch có giá trị thấp), yêu cầu về mặt bảo mật

khác nhau (các giao dịch lớn yêu cầu bảo mật rất cao chống được mọi hình thức tấn công có thể, yêu cầu bảo mật giảm dần với những giao dịch có giá trị thấp hơn)

Cách thức phân loại hình thức thanh toán dựa trên giá trị giao dịch có thể được định nghĩa rất linh động và phụ thuộc vào:

+ Giai đoạn kinh tế, độ trượt giá của đồng tiền các chính phủ

+ Đánh giá theo từng nhà cung cấp giải pháp hay phạm vi áp dụng của các giải pháp trong thực tế

Trong giao dịch điện tử ta có thể phân tách theo giá trị giao dịch thành các loại như sau (theo đánh giá chung của đa số các nhà cung cấp giải pháp cho giai đoạn kinh tế hiện tại):

+ Không thanh toán (Zeropayment): các giao dịch trực tuyến mà có giá trị giao dịch bằng 0 nghĩa là người mua không phải trả cho người bán bất cứ một khoản tiền nào Thường là các giao dịch với mục đích truy cứu tra soát thông tin thuộc về trách nhiệm của người bán hoặc bên trung gian với khách hàng của mình (người mua)

+ Thanh toán rất nhỏ (Namnopayment): các giao dịch trực tuyến mà có giá trị giao dịch dao động trong khoảng 0.0001 tới 0.1 USD

+ Thanh toán nhỏ (Micorpayment): các giao dịch trực tuyến mà có giá trị giao dịch trong khảng 0.1 tới 5 USD Đây là đối tượng trọng tâm của luận văn này khi các giao dịch có giá trị cũng không quá nhỏ nhưng cũng sấp sỉ phí cho các đơn

vị trung gian thực hiện một thanh toán, do đó phải tìm các giải pháp chuyên biệt để giảm chi phí này tới mức thấp vừa đủ để khách hàng có thể chấp nhận thanh toán

+ Thanh toán trung bình (Mediumpayment): giá trị giao dịch từ 5 tới 1000 USD

+ Thanh toán lớn (Macropayment): giá trị giao dịch lớn hơn 1000 USD Đối với các giao dịch này phải yêu cầu một giải pháp thanh toán với độ bảo mật cực cao, tránh rủi ro toàn diện, đảm bảo lợi ích các bên tham gia thanh toán

1.4 Lý thuyết về mã hóa và bảo mật, ứng dụng trong xử lý giao dịch trực

tuyến

Nhằm đảm bảo an toàn, chống rủi ro khi truyền gửi thông tin, chống việc lấy cắp tài khoản khách hàng, trong các thông điệp thực hiện giao dịch điện tử đều áp dụng các công nghệ về mã hóa và bảo mật Đây chính là vấn đề cốt lõi trong tất cả các mô hình thanh toán điện tử

1.4.1 Vai trò của mã hóa và bảo mật trong thương mại điện tử, áp dụng thực tế

Khi việc trao đổi thương mại chuyển dịch từ phương pháp truyền thống lên trên nền tảng mạng Internet thì đi kèm với nó là những rủi ro về bảo mật thông tin Vậy trong toàn bộ quy trình giao dịch điện tử, ta cần phải thực hiện mã hóa theo từng rủi ro có thể mắc phải:

+ Rủi ro về lộ thông tin bên mua và bên bán

+ Rủi ro về thông tin trao đổi tiền và sản phẩm trong giao dịch

+ Rủi ro về tài khoản khách hàng và ngân hàng

Với từng rủi ro, tùy mô hình và mục đích sản phẩm thanh toán, ta sẽ đặt độ

ưu tiên mã hóa và bảo mật cao hơn, song song với nó vẫn đảm bảo hiệu năng phù hợp.Có thể dùng hình ảnh bên dưới để mô tả việc mã hóa một thông điệp trong giao dịch điện tử

Trong ví dụ trên ta thấy mỗi giao dịch điện tử được thực hiện thì có thể phải

mã hóa toàn bộ bản tin (chứa thông tin giao dịch) gửi từ bên bán sang bên mua hoặc ngược lại Tuy nhiên trên thực tế, việc mã hóa đó khá phức tạp, gây ảnh hưởng hiệu năng và tốn kém chi phí, nên nhiều trường hợp sẽ thực hiện mã hóa một phần Điển hình trong vi thanh toán việc mã hóa sẽ rất linh động

1.4.2 Áp dụng mã hóa bảo mật trong giao dịch điện tử

1.4.2.1 Xác thực điện tử

Nhắc lại định nghĩa: Giao dịch điện tử là giao dịch giữa người mua và người bán trên môi trường mạng Internet, có thể có bên trung gian làm cầu nối để thực hiện thanh toán Tuy nhiên môi trường trên Internet bản chất là không an toàn và hoàn toàn có thể bị giả mạo tương tác giao dịch nhằm: lừa đảo người mua hoặc người bán, thực hiện lấy thông tin cá nhân người mua và người bán với mục đích xấu

Do đó trong tương tác điện tử nói chung và thương mại điện tử nói riêng cần

có cơ chế để xác thực người dùng hay gọi là xác thực điện tử Bằng các kỹ thuật bảo mật và phương thức rà soát kiểm tra nhiều bước để hoàn thiện quy trình xác thực điện tử với mục đích cuối cùng để người mua chắc chắn là đang tương tác với người bán hay với đơn vị trung gian chứ không phải đang tương tác sai người, tương tư nhự vậy với các đối tượng khác trong giao dịch điện tử Một trong những phương

án xác thực điện tử phổ thông nhất hiện nay là sử dụng thiết bị token để xác nhận giao dịch được xuất phát từ đúng đối tượng cho phép

Hình 3 Xác thực người dùng bằng thiết bị Token

Xác thực điện tử cũng được thể hiện trong thông tin giao dịch nhằm đảm bảo giao dịch đó là hợp lệ và được tất cả các bên có đều xác nhận và có trách nhiệm trên thông tin giao dịch đó

1.4.2.2 Chữ ký mù chữ ký kép che dấu thông tin cá nhân, tài khoản

Như ta thấy một giao dịch điện tử được chấp nhận là hợp lệ cần có sự đảm bảo xác nhận của các bên tham gia mà cách dễ hình dung nhất nghĩa là trên mỗi

thông tin giao dịch đó có chữ ký của người mua và người bán cũng như đơn vị trung

gian thanh toán

Do giao dịch điện tử nên chữ ký ở đây cũng là chữ ký điện tử thực hiện trên môi trường mạng Internet và đảm bảo yêu cầu như một chữ ký trong thực tế Yêu cầu bắt buộc đối với chữ ký điện tử là:

- Chứng thực (xác định chữ ký là hợp lệ hay không)

- Chống giả mạo (không thể làm giả chữ ký)

- Chống tái sử dụng (đối với 2 giao dịch khác nhau của cùng 1 đối tượng

ký với cùng vài trò thì vẫn phát sinh ra 2 chữ ký khác nhau và vẫn cùng được chứng thực theo tiêu chuẩn, không thể đem chữ ký ở giao dịch này đặt vào giao dịch khác mà vẫn hợp lệ)

- Chống thay đổi văn bản (khi giao dịch thay đổi thông tin thì chữ ký cũ không còn hợp lệ nữa)

- Chống phủ nhận (một khi đã ký lên văn bản hay giao dịch nào đó thì người ký không được chối bỏ trách nhiệm của mình khi thực hiện giao dịch)

Trong thương mại điện tử tùy theo mục đích khác nhau dẫn đến nhiều hình thức chữ ký điện tử khác nhau:

+ Chữ ký mù: một dạng đặc biệt của chữ ký điện tử và có tầm quan trọng đặc biệt đối với thương mại điện tử nhẳm đảm bảo không lộ thông tin cá nhân trong giao dịch điện tử Cách thức chữ ký mù là việc đối tượng được yêu cầu ký trên văn bản hoặc giao dịch mà bản thân họ không thể biết gì về văn bản mà anh ta phải ký,

ví dụ trường hợp bên trung gian thanh toán được yêu cầu ký trên một giao dịch mua bán mà cả bên mua và bên bán yêu cầu không bị lộ thông tin cá nhân, hay thông tin

về giao dịch

+ Chữ ký kép: là cách thức ký mà mỗi bên thực hiện ký một phần nội dung

và được ghép nối từ các đơn vị độc lập đó thành một chữ ký hợp lệ duy nhất gọi là

chữ ký kép, ví dụ ký trên thông tin đơn hàng và ký trên thông tin thanh toán sau đó ghép nối thành chữ ký kép Việc thực hiện chữ ký kép có thể đảm bảo mỗi bên sẽ lưu một phần nhưng không phải toàn bộ thông tin giao dịch Do đó mỗi bên sẽ đảm bảo quyền lợi của mình, che dấu được thông tin cá nhân nhưng không thể phủ nhận lợi ích của bên đối tác cũng như lấy thông tin đối tác một cách không hợp pháp

1.4.3 Các phương pháp mã hóa và bảo mật trong thương mại điện tử

Trong phần này ta sẽ đi qua một vài phương pháp mã hóa trong bảo mật truyền tin, các phương pháp được nhắc đến đều rất phổ biến trong thực tế và nhiều tài liệu chi tiết Do đó trong bài luận văn này, ta không đi chi tiết cách thức thuật toán thực hiện mà chỉ đi qua cơ chế vàcách thức tổng quan các phương pháp mã hóa

để làm nổi bật những đặc điểm riêng biệt của từng phương pháp Qua đó ta có sự đánh giá phù hợp của các thuật toán mã hóa trong thương mại điện tử nói chung và trong vi thanh toán nói riêng

1.4.3.1 Mã hóa RSA

Đây là thuật toán mã hóa dùng khóa công khai do tác giả là nhóm 3 người:

Ron Rivest, Adi Shamir, Len Adleman mô tả lần đầu tiên năm 1977 tại học viên

công nghệ Massachusetts (MIT) RSA là thuật toán 2 chiều có mã hóa và có giải

mã Tư tưởng trong RSA là sử dụng bộ các khóa khóa riêng và khóa công khai

trong đó khóa công khai được phổ biến cho mọi người dùng để mã hóa, những thông tin được mã hóa bằng mã công khai chỉ có thể giải mã được bằng khóa riêng

RSA là thuật toán phổ biến trong thương mại điện tử vì độ bảo mật và tính

an toàn cao Tuy nhiên RSA cũng có nhiều điểm yếu là có thể bị dịch ngược (giải

mã mà không cần khóa bí mật) và để đảm bảo việc dịch ngược không hiệu quả thì

mã hóa RSA phải cài đặt với 2 số nguyên tố khởi tạo đủ lớn và khóa tạo ra có độ dài tối thiểu 2048 bit (theo khuyến cáo của các tổ chức về bảo mật) Điểm yếu thứ hai: liên quan tới hiệu năng khi sử dụng thuật toán RSA Mã hóa RSA trải qua 3 bước:

đây là công đoạn tốn thời gian nhiều nhất, việc mã hóa và giải mã đều tốn rất nhiều thời gian

Như phân tích về RSA, đây là một phương pháp rất phù hợp với truyền thông tin giao dịch, tuy nhiên độ phức tạp của nó khiến cho nếu sử dụng hoàn toàn

RSA trong thương mại điện tử là không khả thi Do vậy trong thực tế RSA sẽ được

sử dụng kết hợp với các thuật toán khác, ví dụ chỉ đển truyền khóa còn khi 2 bên nhận được khóa thì sẽ sử dụng phương pháp mã hóa khác có tốc độ tốt hơn… Riêng với thanh toán nhỏ, số lượng giao dịch rất lớn, lãi của nhà cung cấp dịch vụtheo mỗi giao dịch không đủ bù cho chi phí máy chủ để thực hiện RSA, nên đây là một

phương pháp không tưởng đối với vi thanh toán(trong phần sau đánh giá riêng về vi

thanh toán ta sẽ có nhiều so sánh cụ thể hơn)

mong muốn về hiệu năng của một phương pháp mã hóa áp dụng trong vi thanh toán

1.4.3.3 Hàm băm (hash function)

Hàm băm là một hàm toán học chuyển đổi một thông điệp đầu vào có độ dài bất kì thành một dãy bit có độ dài cố định Được áp dụng nhiều trong mật mã học, thông điệp đầu vào không chỉ là xâu ký tự mà còn có thể là kiểu dữ liệu bất kì, kết quả được gọi là thông điệp rút gọn (message digest) hay giá trị băm (hash value), có thể dùng như một chữ ký số (digital signal)

Hình ảnh minh họavề hàm băm:

Hình4 Ví dụ về hàm băm

Có rất nhiều phương pháp băm khác nhau

Hàm băm có tính một chiều, một đầu vào chỉ có một đầu ra duy nhất gọi là

giá trị băm, từ giá trị băm không có thuật toán hay phương pháp tính thời gian đa thức để có thể tìm lại được giá trị gốc ban đầu Tất nhiên nếu dùng phương pháp vét cạn luôn có thể xác định được đáp án

Giá trị băm đóng vai trò khóa để định danh các khối dữ liệu đầu vào Tuy nhiên theo tổ hợp đầu ra là giới hạn trong khi đầu vào là các chuỗi dữ liệu bất kỳ,

do đó có hiện tượng trùng khóa Nghĩa là có thể tìm được 2 đầu vào khác nhau và

cùng trả về 1 đầu ra Hiện tượng này gọi là “đụng độ trong hàm băm” Tính đụng

độ đôi khi được sử dung với mục đích có lợi (điển hình trong giải pháp vi thanh toán của MicroMint sẽ được tình bầy trong phần sau

Đụng độ trong hàm băm mức đơn giản nhất là tìm được cặp giá trị x, y sao cho H(x) = H(y) với H(t) là hàm băm đầu vào là t.Mức độ tổng quát là tìm được bộ

x1 x1 n sao cho H(x1) = H(x2) = … = H(xn) Thực tế đã chứng minh, khi biết cách thức tính hàm băm thì việc chủ động tạo ra bộ đụng độ này với số lượng lớn là hoàn toàn có thể và có phương pháp không quá phức tạp nhưng ngược lại nếu không biết

cơ chế hàm băm thì việc tìm kiếm đó lại rất khó khăn

Một hàm băm được gọi là tốt khi hội tụ đủ các yếu tố sau:

+ Tính toán nhanh

+ Các khóa phân bố đều các bảng

+ Ít xẩy ra đụng độ

+ Xử lý các loại khóa có kiểu dữ liệu khác nhau

Hàm băm rất phổ biến vì tính hiệu quả của nó, các thuật toán băm dùng phương pháp tính không qua phức tạp, cho tốc độ nhanh Dưới đây là một so sánh hàm băm tốc độ các hàm băm phổ biến trong thực tế:

Hình5 So sánh tốc độ các hàm băm

Hàm băm được ứng dụng rất nhiều trong công nghệ thông tin và được chia

thành một số nhóm: kiểm thử CRC (cyclic redundancy check), tổng kiểm (check sum), mã hóa bảo mật (cryptographic hash function), mã hóa phi bảo mật (non- cryptographic hash functions) Hàm băm có hiệu năng thực hiện rất tốt và vì vậy đã trở thànhcốt lõi trong các mô hình vi thanh toán

sẽ phân tích hai hàm băm phổ biến nhất là MD5 và SHA

MD5 viết tắt của Message Digest 5: giải thuật mã hóa rút gọn tập tin, phiên

bản thứ 5, rất phổ biến trong thực tế, giá trị Hash trong MD5 có độ dài 128 bit (tương đương với xâu thập lục phân 32 ký tự, ví dụ:

9e107d9d372bb6826bd81d3542a419d6), được sử dụng như chuẩn Internet trong

bảo mật và kiểm tra tính toàn vẹn dữ liệu MD5 cũng được thiết kể bởi Ronand Rivest (một trong 3 tác giả thuật toán RSA) vào năm 1991 và là phiên bản mới nhất

những thuật toán mã hóa được tìm ra sớm nhất, do đó cũng được kiểm nghiệm nhiều nhất, với kỹ thuật hiện nay cộng với hạ tầng phần cứng ngày càng mạnh hơn

đã làm cho MD5 không còn an toàn nữa và đang được thay thế dần bởi các thuật toán có tính bảo mật tốt hơn

SHA, viết tắt của Secure Hash Algorithm: giải thuật hàm băm an toàn Về

mặt tư tưởng SHA và MD5 có các bước thực hiện giống nhau, điểm khác nhau nằm

ở các giá trị khởi tạo, hàm nén được sử dụng và số vòng nén yêu cầu SHA có nhiều phiên bản khác nhau SHA-0, SHA-1 đều có độ dài 160 bit; SHA-2& SHA-3 đều có nhiều phiên bản với độ dài đầu ra có thể là 224, 256, 384, 512 bit.Trong đó SHA-1 được coi là giải pháp thay thế cho MD5 SHA-1 và SHA-2 đều đã bị phát hiện lỗ hổng và các nhà toán học đang bắt đầu xây dựng các hàm mã hóa mới an toàn hơn

an toàn hơn

1.4.3.5 Giao thức bảo mật SET

Giao thức SET được viết tắt bởi: Secure Electronic Transaction là một kỹ thuật bảo mật phức tạp có độ an toàn cao, được xây dựng với tham vọng trở thành chuẩn hóa trong giao thức của thương mại điện tử, tuy nhiên nó không được thành công như mong đợi và được khuyến cáo thay thế bằng bảo mật mới hơn là 3-D Secure bởi chính Visa Năm 1996, Visa và Master Card khi đó là 2 nhà cung cấp giải pháp thanh toán qua hệ thống thẻ lớn nhất cùng nhau hợp tác và đề xuất giải pháp SET hỗ trợ an toàn giao dịch trên nền tàng thẻ tín dụng qua các môi trường mạng như Internet Đến năm 1997, SET có sự chấp nhận và tham gia của American Express và JCB (là 2 nhà cung cấp dịch vụ tín dụng qua thẻ)

Giao thức SET bao gồm 4 thực thể: người chủ sở hữu thẻ, người kinh doanh,

cơ quan chứng thực, cổng kết nối thanh toán Để người mua có thể giao dịch thông qua SET thì cần phải cài đặt 1 phần mềm quản lý tài khoản trên máy tính cá nhân (gọi là ví điện tử) Bản thân mỗi thực thể trong giao thức SET đều cần có các chứng thực, trao đổi giữa các thực thể phải thông qua kết nối an toàn SSL và che dấu thông tin tối đa giữa các bên liên quan (người mua không biết thông tin về thẻ, ngân hàng không biết thông tin về giao dịch), đây chính là điểm mấu chốt trong giao thức SET: 2 tầng khóa trên 2 đối tượng thông tin hóa đơn (OI-Order Information) và thông tin giao dịch (PI-Payment Information)

Như vậy SET rất phức tạp bao gồm nhiều thủ tục chặt chẽ, an toàn với người dùng nhưng lại rất chậm khi thực hiện Và bản thân đối với giao dịch thương mại điện tử nói chung SET đã bị thất bại Thất bại của SET có 3 lý do cơ bản:

+ Cần phải cài đặt ví điện tử trên thiết bị cá nhân

+ Chi phí thực hiện quá lớn

+ Phân phối chứng thực có nhiều giới hạn và gây khó khăn trong quá trình cung cấp

1.4.3.6 Đánh giá các phương pháp mã hóa & bảo mật trong vi thanh toán

Trong các phần trên ta đã đi qua một vài phương pháp mã hóa và bảo mật truyền tải thông tin trong TMĐT nói chung Trong các phương pháp trên có những phương pháp vẫn rất thịnh hành và có những phương pháp được thay thế bởi những giải thuật phù hợp hơn Tuy nhiên chúng đều là những phương pháp mã hóa kinh điển và còn là nền tảng để phát triển an ninh, an toàn thông tin trong TMĐT

Trong phạm vi đề tài “thương mại điện tử phục vụ thanh toán cho các giao

dịch trực tuyến có giá trị nhỏ” hay có thể viết ngắn gọn là “vi thanh toán” ta cũng

có những đánh giá tính thực tiễn của các phương pháp mã hóa & bảo mật trên đối với hình thức thương mại đặc trưng này

Trước hết, vi thanh toán cũng là một hình thức giao dịch điện tử, vì vậy các phương pháp an toàn thông tin trong vi thanh toán cũng phải đạt các tiêu chuẩn tối thiểu: an toàn thông tin người dùng, tính xác thực, chống giả mạo… Do đó các giao dịch vi thanh toán phải được truyền trên băng thông riêng biệt, thông qua những giao thức an toàn cao: ssl, tls Độ bảo mật trong tạo kết nối, truyền tải khóa cũng phải được ưu tiên hàng đầu và thực hiện với bất kì chi phí nào

Thứ hai, trong vi thanh toán, việc trao đổi thông điệp qua lại giữa các bên là rất nhiều Nó ảnh hưởng tới quá trình xử lý mã hóa và giải mã thông điệp sao cho tốc độ là tốt nhất, hiệu năng các máy chủ đủ để chống tình trạng quá tải Do đó, các phương pháp mã hóa được dùng phải được lựa chọn linh hoạt, tùy theo mức độ ưu tiên các công đoạn giao dịch

CHƯƠNG 2: MÔ HÌNH THANH TOÁN ĐIỆN TỬ PHỤC VỤ THANH TOÁN CHO CÁC GIAO DỊCH TRỰC TUYẾN CÓ GIÁ TRỊ NHỎ

2.1 Vi thanh toán: khái niệm, sự hình thành và lịch sử phát triển

Vi thanh toán: là giao dịch tài chính trực tuyến trên mạng, có giá trị rất nhỏ

Một số định nghĩa khác như theo wikipedia.org: vi thanh toánlà giao dịch tài chính với số tiền có giá trị rất nhỏ, thường diễn ra trên hệ thống trực tuyến Paypal giới hạn số tiền dưới 12 USD là vi thanh toán, trong khi đó Visa quy định là 20 USD

Các sản phẩm có thể thực hiện bằng vi thanh toán:

- Nội dung số: bản tin, nhạc, các tư vấn chuyên gia…

- Trang bị trong trò chơi trực tuyến

- Phần mềm nhỏ

- …

Phạm vi của vi thanh toán là B2C và C2C

Trong thương mại điện tử, giao dịch nhỏ có giá trị thanh toán rất thấp nhưng lại có số lượng rất lớn và liên tục và cần tốc độ thực thi nhanh Giao dịch trực tuyến

có sự tham gia của rất nhiều bên được trao đổi bằng các thông điệp an toàn, sự tương tác qua lại giữa các bên & phương pháp mã hóa truyền đạt thông điệp chính

là nguyên nhân chủ yếu gây lên chi phí Vì vậy mục tiêu các giải pháp thanh toán nhỏ là sử dụng phương pháp an toàn thông tin mức vừa (có thể chấp nhận được) và giảm thiểu tương tác giữa các bên

Chương này sẽ trình bày các vấn đề sau:

 Vi thanh toán: yêu cầu tất yếu và lịch sử phát triển

 Mô hình thương mại điện tử phục vụ cho vi thanh toán, các khái niệm liên quan

Lý do: các giao dịch trong vi thanh toán có giá trị thấp hơn giá trị giao dịch lớn rất nhiều, trong khi đó chi phí để vận hành hệ thống, tương tác các bên liên quan cũng như chi phí thanh toán cho các nhà cung cấp dịch vụ tài chính lại rất lớn (thậm chí có thể cao hơn giá trị giao dịch)

Các chi phí thực hiện giao dịch gồm có:

 Chi phí vận hành hệ thống, tương tác các bên liên quan (người bán – người mua, người bán – đơn vị trung gian thanh toán, người mua – đơn vị trung gian thanh toán và ngược lại) bao gồm:

o Chi phí để mã hóa và truyền tải thông tin

o Chi phí đường truyền Internet

o Chi phí kết nối liên hệ thống tài chính

 Chi phí cho các nhà cung cấp dịch vụ tài chính:

o Nhà băng

o Đơn vị cung cấp dịch vụ thẻ

o Đơn vị trung gian thanh toán

o Chuyển tiền toàn cầu

o Thuế cho nhà nước Ngoài ra còn nhiều nguyên nhân khác dẫn đến cần có một giải pháp riêng biệt cho hình thức vi thanh toán: bản ghi lịch sử giao dịch quá lớn trong khi nhu cầu của vi thanh toán lại không cần thông tin quá chi tiết; thời gian chờ đợi phản hồi giao dịch lớn (bị ảnh hưởng bởi quá trình xử lý giao dịch) còn giao dịch trong vi thanh toán thường lại yêu cầu tốc độ cao Các giao dịch tài chính với số tiền lớn thường đặt yêu cầu khắt khe nhằm thực hiện giao dịch thành công, quyền lợi bên mua và bên bán đều được đảm bảo dẫn đến xây dựng hệ thông phức tạp và có rất nhiều tiêu chuẩn Trong khi đó, vi thanh toán, việc rủi ro mất mát một vài thanh toán là hoàn toàn có thể chấp nhận được, mức độ ưu tiên của vi thanh toán là thời gian thực hiện giao dịch và chi phí được giảm tải tối đa

Dưới đây là môt tình huống về người sử dụng bỏ tiền mua quyền đọc một trang báo trực tuyến, được thực hiện theo 2 cách giao dịch lớn và vi thanh toán:

Giao dịch lớn:

Hình 6 Ví dụ về thanh toán lớn

Chú thích: Khi thực hiện thanh toán cho giao dịch lớn thì mỗi giao dịch luôn

có sự tương tác của tất cả các bên (bên mua, bán, đơn vị cung cấp giải pháp thanh toán và đơn vị quản lý tài chính cả bên mua và bán)

Vi thanh toán:

Hình 7 Ví dụ về vi thanh toán

Chú thích: khi thực hiện thanh toán cho giao dịch vi thanh toán thì sẽ không tương tác ngay giữa tất cả các bên, việc thưc hiện thanh toán có thể phân tách thành nhiều công đoạn không đồng bộ với nhau: tương tác giữa bên mua-bên bán, tương tác bên mua-bên cung cấp sản phẩm, bên mua/bên bán-đơn vị cung cấp giải pháp thanh toán-đơn vị quản lý tài chính Khi đó thay vì mỗi giao dịch sẽ đủ các công đoạn, một vài công đoạn sẽ được ghi nhớ thực hiện sau và vi thanh toán có thể chúng và thực hiện một lần

Lịch sử phát triển:

Vi thanh toán bắt đầu được manh nha từ những năm 1990 với nhiều giải pháp phù hợp hạ tầng thời điểm đó (khi đó Internet còn chưa phát triển như hiện tại) Tại thời điểm 1990 thì các giao dịch nhỏ còn khá ít vì lý do cơ sở hạ tầng còn hạn chế và số lượng mặt hàng có thể mua theo phương pháp giao dịch nhỏ cũng rất

ít Nhưng vào thời điểm đó cũng đã xuất hiện nhiều giải pháp hay là tiền đề để phát triển sau này, ví dụ như PayWord, MicroMint và MilliCent

Trong giai đoạn bùng nổ thông tin gần đây, số lượng sản phẩm nội dung số gia tăng, cộng với việc các giao dịch điện tử được đưa lên môi trường Internet thì nhu cầu vi thanh toán lại được mở ra một thách thức mới, yêu cầu những giải pháp hiện đại hơn Trong phạm vi luận văn sẽ trình bầy một giải pháp đang là đề tài được nhiều người bàn tới hiện tại là: thanh toán sử dụng Bitcoint

2.2 Mô hình vi thanh toán tổng quan

Mô hình:

Mô hình cổ điển cho việc thanh toán với 3 bên: người mua U (User) người bán V (Vendor) và bên trung gian B (Broker)

Hình8 Mô hình cổ điển vi thanh toán

Trong mô hình này, bên trung gian thanh toán làm 2 việc:

+ Khởi tạo và cung cấp Script – tương đương với tiền sốlà quy ước cho dùng

để trao đổi giữa các bên Script không có giá trị thanh toán thực sự mà chỉ có ý nghĩa trên quy ước

+ Thu hồi các script từ người bán và chuyển hóa thành tiền thật qua các giao dịch chuyển tiền ngân hàng – ngân hàng, ngân hàng – thẻ, thẻ - thẻ

Do vi thanh toán có nhiều giao dịch nhỏ, nhưng lại muốn giảm chi phí thực hiện các giao dịch bằng cách gom nhóm các giao dịch đơn lẻ thành một khối giao dịch lớn, giảm tương tác với các bên và thực hiện giao dịch lớn một lần với chi phí nhỏ hơn rất nhiều Việc gom nhóm này sẽ thể hiện dưới một vài hình thức như sau:

- Thực hiện giao dịch định kì, không thực hiện với thời gian thực Thời gian giữa 2 lần giao dịch có thể là 1 ngày, 1 tiếng, 10’ hoặc theo một khoảng thời gian phù hợp Thông thường do liên quan tới giao dịch ngân hàng thì sẽ thực hiện hàng ngày, đối với giao dịch không liên quan ngân hàng sẽ thực hiện theo “khối thời gian” tùy hiệu năng nhà cung cấp (Bitcoin : …)

- Đơn vị trung gian B (Broker) có thể không cần trực tuyến mà không ảnh hưởng tới tương tác người mua và bán

- Khởi tạo tiền số (script) cho user một lần với ngày hết hạn theo hạn định, đối với các script bị hết hạn mà người sử dụng chưa thực hiện thì các script đó sẽ bị hủy và thay thế bằng các script mới được gia hạn (không gia hạn trực tiếp trên script)

- Thu hồi các script từ người bán hàng và sẽ chi trả tiền một lần

- Các giao dịch có lưu lịch sử nhưng chỉ bên trung gian mới có đầy đủ bản lưu này, giao dịch giữa đơn vị trung gian với bên thẻ hoặc ngân hàng chỉ

là giao dịch tổng hợp

Như ta thấy ở trên, vi thanh toán xoay quanh khái niệm “script – một quy ước giao dịch giữa các bên liên quan” Script có ý nghĩa là vật mang giá trị do đơn

vị trung gian bảo lãnh Và đơn vị trung gian Broker đó sẽ chịu trách nhiệm cung cấp

hạ tầng & phương pháp trao đổi script giữa các bên Yêu cầu một phương pháp mã hóa và định danh phải được hiện thực hóa trong mỗi bản Script Về mặt bản chất ta

pháp nào rồi gửi từ bên U sang bên V Tuy nhiên, với mỗi thông điệp đều cần mã hóa như vậy thì khối lượng thực hiện là rất lớn, hơn nữa, nếu thực hiện cùng một cách thức đó nhiều lần, việc bắt thông tin đường truyền và giả mạo thông điệp hoàn toàn có thể diễn ra Do đó việc mã hóa toàn bộ bản tin giao dịch là không thiết thực Trong vi thanh toán, thay vì làm việc đó, các nhà phát triển đã đi theo hướng khác,

đó là mã hóa đồng tiền giao dịch Để tăng hiệu năng, các phương pháp mã hóa này không quá phức tạp nhưng đủ để không thể giải mã trong thời gian ngắn trước khi các Script hết hạn

Trong thanh toán nhỏ, đối tượng khách hàng lớn, số lượng nhà cung cấp sản phẩm cũng rất lớn, đồng thời với nó là số lượng sản phẩm thanh toán đặc biệt phong phú Người mua có thể mua rất nhiều sản phẩm từ nhiều nhà cung cấp khác nhau, tuy nhiên họ thường chỉ dùng một phương pháp thanh toán của một đơn vị duy nhất, điều tương tự với người bán Do đó trong vi thanh toán mối quan hệ giữa các bên có sự khác biệt tương đối với thương mại điện tử thanh toán vừa và lớn

Để đạt được các mục tiêu trên, khi thiết kế Script sẽ cần phải thỏa mãn một

+ Script không có giá trị về mặt tiền tệ, không thể trao đổi với ngân hàng

+ Script chỉ là công cụ do đơn vị trung gian phát hành nhằm tiện lợi hóa trong giao dịch điện tử

Thông thường trong giao dịch lớn các hệ thống sử dụng mã hóa RSA, DEC hoặc các phiên bản cấp cao hơn để đạt được độ an toàn bảo mật cao, tuy nhiên các phương án mã hóa này gặp rào cản rất lớn về tốc độ xử lý Trong khi đó yêu cầu đầu tiên chi vi thanh toán là hiệu năng, thứ 2 là về chi phí, mà các phương pháp mã hóa như RSA hay DEC lại cần một hệ thống có độ xử lý rất tốt Vì vậy các nhà phát triển đều đề xuất trong giao dịch vi thanh toán sử dụng các hàm băm nhiều hơn các hàm mã hóa bậc cao như RSA, DEC Ta có một so sánh đơn giản như sau về tốc độ: Thời gian 1 xác thực RSA = 10 lần thời gian 1 mã hóa đối xứng = 10.000 thời gian thực hiện hash

Các phần tiếp theo ta sẽ lần lượt đi qua các giải pháp vi thanh toán mà cụ thể hơn là phương pháp tạo, quản lý và xử lý các Script