29/08/2017 Chương Hệ thống toán điện tử Tổng quan Hệ thống toán điện tử đặc trưng Thanh toán offline online Hệ thống ghi nợ Hệ thống tín dụng Thanh tốn Macro Micro Cơng cụ tốn Thanh tốn sử dụng thẻ tín dụng Tiền điện tử (E-Money) Séc điện tử (E-checks) 10 Ví điện tử (E-wallet) 11 Thẻ thông minh (Smart card) 12 Tiền mặt điện tử (E-cash) Tổng quan hệ thống E-payment  Thanh tốn điện tử (E-payment) khâu hồn thiện quy trình kinh doanh việc đẩy nhanh trình quay vòng vốn vấn đề quan trọng doanh nghiệp  Thanh toán điện tử vấn đề cốt lõi thương mại điện tử Nếu thiếu hạ tầng tốn chưa thể có thương mại điện tử hồn chỉnh Tổng quan hệ thống E-payment Tổng quan hệ thống E-payment  Khái niệm toán điện tử  Hệ thống E-payment phát triển từ hệ thống toán truyền thống  Theo nghĩa rộng tốn điện tử tốn tiền thơng qua thông điệp điện tử thay cho việc trao tay tiền mặt  Theo nghĩa hẹp toán điện tử việc trả tiền nhận tiền hàng cho hàng hóa dịch vụ mua bán mạng  Hai hệ thống có nhiều điểm chung  Hệ thống tốn điện tử có tính vượt trội hẳn, với kĩ thuật bảo mật tiên tiến mà hệ thống tốn truyền thống khơng có  Thông qua phương tiện điện tử, loại bỏ hầu hết việc giao nhận giấy tờ việc ký truyền thống thay vào phương pháp xác thực Tổng quan hệ thống E-payment Tổng quan hệ thống E-payment  Lợi ích  Trở ngại  Tiết kiệm chi phí tạo thuận lợi cho bên giao dịch  Giao dịch phương tiện điện tử nhanh nhiều so với truyền thống    Tập quán tiêu dùng, nhận thức toán điện tử trở ngại lớn  Cơ sở hạ tầng, điểm chấp nhận toán yếu tố định thành công tốn điện tử  Các bên tiến hành giao dịch cách xa nhau, không bị giới hạn khơng gian địa lý -> Thanh tốn điện tử xu tất yếu, với TMĐT, tốn điện tử góp phần thúc đẩy cạnh tranh doanh nghiệp để thu nhiều lợi ích Ở VN sở hạ tầng đầu tư theo dự án, doanh nghiệp, ngân hàng thiếu tính đồng thống nhất, điểm chấp nhận toán điện tử  Lo ngại an toàn giao dịch điện tử 29/08/2017 Tổng quan hệ thống E-payment Tổng quan hệ thống E-payment  Các phương thức toán trực tuyến phổ biến  Một hệ thống toán điện tử bao gồm loại dịch vụ mạng cung cấp việc trao đổi tiền cho hàng hóa dịch vụ:  Thẻ tốn  Ví điện tử  Hàng hóa dịch vụ: sách báo, đĩa CD…  Tiền điện tử  Hàng hóa điện tử: Tài liệu điện tử, hình ảnh, file nhạc  Thanh toán qua điện thoại di động  Dịch vụ truyền thống: đặt phòng khách sạn, đặt vé máy bay  Thanh toán điện tử ki ốt bán hàng   Séc điện tử Dịch vụ điện tử: ví dụ phân tích thị trường tài hình thức điện tử  Thẻ mua hàng  Thẻ thông minh  Chuyển tiền điện tử (EFT- Electronic Fund Tranfering) Hệ thống E-payment đặc trưng Hệ thống E-payment đặc trưng (Tiếp)  Nhà cung cấp dịch vụ thực thi cổng toán (run a payment gateway)  Để tham gia, khách hàng người bán phải  Đăng ký với nhà cung cấp dịch vụ toán tương ứng  Truy cập từ mạng cơng cộng (Internet) từ mạng lưới tốn bù trừ liên ngân hàng cá nhân  Mỗi người có tài khoản ngân hàng ngân hàng kết nối với mạng tốn bù trừ  Đóng vai trò trung gian hạ tầng phương thức toán truyền thống với hạ tầng phương thức toán điện tử  Ngân hàng khách hàng gọi ngân hàng phát hành (Issuer bank), thực tế ngân hàng phát hành công cụ tốn (ví dụ, thẻ ghi nợ thẻ tín dụng) mà khách hàng sử dụng để tốn  Ngân hàng toán (Acquirer bank) yêu cầu liệu, hồ sơ toán (giấy, phiếu thu tiền liệu điện tử) từ người bán Hệ thống E-payment đặc trưng (Tiếp) 10 Hệ thống E-payment đặc trưng (Tiếp)  Khi thực mua hàng hóa/ dịch vụ, khách hàng (Customer C) chi trả khoản tiền cho người bán (Merchant M) thông qua thẻ ghi nợ/ tín dụng 11  Trước thực việc cung ứng hàng hóa/dịch vụ, M hỏi cổng toán (Gateway G) để xác thực khách hàng C cơng cụ tốn người (số thẻ…), G liên hệ với ngân hàng phát hành để kiểm tra  Nếu tất hợp lệ, tiền trừ (hoặc ghi nợ) vào tài khoản khách hàng C gửi (hoặc ghi có) vào tài khoản người bán M 12 29/08/2017 Hệ thống E-payment đặc trưng (Tiếp)   Cổng toán G thơng báo tốn thành cơng cho người bán M, M cung cấp sản phẩm đặt cho khách hàng C Trong vài trường hợp, để giảm chi phí dịch vụ, việc giao hàng thực trước hoạt động cấp Hệ thống Off-line Hệ thống On-line a Hệ thống Off-line  Khơng có kết nối khách hàng/người bán tới ngân hàng tương ứng họ  Người bán M xác thực khách hàng C với ngân hàng phát hành  Khó thực việc ngăn cản khách hàng C sử dụng nhiều tiền thực sở hữu họ  Hầu hết hệ thống toán đề xuất Internet trực tuyến phép/giao dịch toán 13 14 Hệ thống Off-line On-line (Tiếp) Hệ thống tín dụng ghi nợ b Hệ thống On-line  Trong hệ thống tốn tín dụng (ví dụ: thẻ tín dụng), chi phí gửi vào tài khoản người trả tiền  Yêu cầu diện trực tuyến máy chủ cấp phép, phần tổ chức ngân hàng phát hành hay ngân hàng tốn  Đòi hỏi nhiều giao tiếp phải an toàn so với hệ thống off-line  Tuy nhiên, hệ thống off-line khả quan, ví dụ hệ thống tiền mặt điện tử  Đối tượng toán tiến hành chi trả sau số tiền tích lũy cho dịch vụ toán  Trong hệ thống toán ghi nợ, ví dụ: thẻ ghi nợ, séc  Tài khoản người trả tiền ghi nợ lập tức, có nghĩa là, giao dịch xử lý 15 16 Thanh tốn Macro Micro Cơng cụ tốn  Macro: lượng tiền tương đối lớn trao đổi  Cơng cụ tốn truyền thống  Micro: khoản tốn nhỏ, ví dụ, nhỏ euro  Hệ thống toán điện tử giới thiệu công cụ  Số lượng tiền đóng vai trò quan trọng việc thiết kế hệ thống sách bảo mật  Khơng có ý nghĩa thực tiễn thực giao thức bảo mật đắt tiền để bảo vệ đồng e-coin có giá trị thấp  Trong trường hợp này, nên thay việc ngăn chặn cơng quy mơ lớn, số lượng lớn đồng tiền giả mạo bị đánh cắp 17    Tiền giấy, thẻ tín dụng séc Tiền điện tử (còn gọi tiền số) Séc điện tử 18 29/08/2017 Công cụ tốn Thanh tốn sử dụng thẻ tín dụng  Hai nhóm cơng cụ  Là phương pháp phổ biến  Cash-like: tiền lấy từ tài khoản trước toán   Đối tượng nộp tiền rút số tiền định (tiền giấy, tiền điện tử) từ tài khoản Check-like: tiền lấy từ tài khoản sau toán    Các thẻ tín dụng giới thiệu nhiều thập kỷ trước (Diner’s Club năm 1949, American Express năm 1958)  Vật liệu Người nộp gửi lệnh toán cho người nhận  → tiền bị thu hồi từ tài khoản người nộp gửi vào tài khoản người nhận Trong thời gian dài, hầu hết thẻ từ có sọc chứa thơng tin khơng mã hóa, thông tin đọc  Hiện nay, nhiều thẻ thơng minh có chứa thiết bị phần cứng (chip) cung cấp mã hóa dung lượng lưu trữ lớn Hóa đơn tốn: ví dụ giấy, phiếu chuyển tiền ngân hàng, chứng từ điện tử séc điện tử 19 Thanh toán sử dụng thẻ tín dụng 20 Thanh tốn sử dụng thẻ tín dụng 21 Giao dịch thẻ tín dụng đặc trưng 22 Giao dịch thẻ tín dụng đặc trưng  (1) C gửi M thơng tin thẻ tín dụng (ngân hàng phát hành, thời hạn sử dụng, số thẻ)  (2) M yêu cầu ngân hàng toán A cấp phép  (3) Ngân hàng toán A kiểm tra với ngân hàng phát hành I, sau A thơng báo cho M chấp thuận  (4) M gửi hàng hoá/dịch vụ đặt cho khách hàng C 23 24 29/08/2017 Giao dịch thẻ tín dụng đặc trưng Giao dịch thẻ tín dụng đặc trưng  (5a) M giải trình chi phí (hoặc gửi batch giao dịch) cho A  (7) Thông báo  Vào khoảng thời gian định kỳ (ví dụ, hàng tháng) ngân hàng phát hành thông báo cho khách hàng C giao dịch chi phí tích lũy  Khách hàng C trả chi phí số cách khác (ví dụ, đơn hàng ghi nợ trực tiếp, chuyển khoản ngân hàng, séc)  (6) Sự toán: A gửi yêu cầu toán tới I, I gửi tiền vào tài khoản toán liên ngân hàng tính phí số tiền bán hàng vào tài khoản thẻ tín dụng khách hàng C  (5b) Ngân hàng toán A nhận lượng tiền bán hàng từ tài khoản toán liên ngân hàng ghi vào tài khoản M (ghi có) 25 26 Tiền điện tử Tiền điện tử (Tiếp)  Tiền điện tử biểu diễn tiền truyền thống  M bù lại đồng tiền (đã mất) B mà thu từ tất khách hàng C  Một đơn vị tiền điện tử thường gọi đồng tiền số (ecoin hay digital coin)  Đồng tiền số “đúc” tức tạo nhà trung gian broker  Nếu khách hàng C muốn mua đồng tiền số  Liên lạc với nhà trung gian môi giới B, đặt hàng số lượng định đồng tiền  Thanh toán tiền “thật”    Giao dịch tiền điện tử điển hình  Ngân hàng phát hành nhà mơi giới thời điểm  C & M phải có tài khoản kiểm tra dòng tiền  Tài khoản kiểm tra: trình luân chuyển, hình thức tiền thật tiền điện tử C mua hàng từ người bán M chấp nhận đồng tiền B 27 Giao dịch tiền điện tử điển hình B nhận lại đồng tiền ghi có vào tài khoản M tiền thật 28 Giao dịch tiền điện tử điển hình  (0) Rút Coin: Khách hàng C mua đồng tiền trạng thái kiểm tra tài khoản ghi nợ  (1) C sử dụng đồng tiền số để mua hàng mạng Internet  (2) M gửi cho C hàng hóa dịch vụ 29  Thường dùng để mua hàng hóa, dịch vụ giá trị thấp  Nhà bn M thường thực đơn hàng khách hàng C trước chưa có thơng tin cấp phép toán 30 29/08/2017 Giao dịch tiền điện tử điển hình Séc điện tử  (3) Sự hồn trả: M sau gửi u cầu tới ngân hàng toán  Séc giấy  (4) Thanh toán: Bằng cách sử dụng chế toán liên ngân hàng, ngân hàng toán mua lại đồng tiền ngân hàng phát hành ghi có tài khoản M với số tiền tương đương 32 31 Đặc điểm séc điện tử Lợi ích séc điện tử  Séc điện tử tương đương với séc giấy truyền thống  Làm giảm chi phí quản trị người bán cách nhận tiền từ người mua nhanh hơn, an tồn khơng thời gian xử lý giấy tờ  Là tài liệu điện tử có thơng tin sau đây:  Số Séc, Tên người trả tiền  Tài khoản Người trả tiền tên ngân hàng  Tên người nhận toán, Số tiền toán  Đơn vị Tiền tệ sử dụng, Ngày hết hạn  Chữ ký điện tử người trả tiền  Chứng thực điện tử Người nhận tốn 33 Lợi ích séc điện tử  Cải thiện hiệu trình gửi tiền cho người bán tổ chức tài 34 Giao dịch séc điện tử đặc trưng  Đẩy nhanh tốc độ q trình tốn cho người tiêu dùng  Cung cấp cho người tiêu dùng có thêm thơng tin mua hàng họ báo cáo tài khoản  Làm giảm việc phải kiểm tra giá trị động số bị trả lại tiền thừa (NSFs) 35 36 29/08/2017 Giao dịch séc điện tử đặc trưng Giao dịch séc điện tử sử dụng Authorize.Net  (1) Khách hàng C đặt đơn hàng/dịch vụ người bán M gửi lại hóa đơn điện tử  (2) Khi tốn, C gửi séc điện tử ký lên  (3) Giống với séc giấy, M chứng thực tờ séc  (4) Thanh toán: Ngân hàng phát hành ngân hàng toán xếp chuyển số tiền bán hàng từ tài khoản C vào tài khoản M  (5) Vận chuyển/bàn giao 38 37 10 Ví điện tử 10 Ví điện tử  Ví điện tử tài khoản điện tử • Một số loại ví điện tử phố biến: • Trong nước: Ngân lượng , BaoKim, Payoo, MobiVí, MoMo, Smartlink… Các loại ví điện tử phát hành công ty nước sử dụng phổ biến nước • Ví điện tử quốc tế: PayPal (phổ biến nhất), AlertPay, WebMoney, Liqpay, Moneybookers…  Ví điện tử coi "ví tiền" người dùng Internet đóng vai trò Ví tiền mặt tốn trực tuyến, giúp người dùng thực công việc tốn khoản phí internet, gửi nhận tiền cách nhanh chóng, đơn giản tiết kiệm thời gian tiền bạc 39 40 10 Ví điện tử 10 Ví điện tử   Chức ví điện tử:    Tại website chấp nhận sử dụng ví tiền điện tử tốn, người mua sau đặt hàng cần kích vào ví tiền điện tử Nhập tên mật hồn tất giao dịch Ví điện tử tự động nhập thông tin cần thiết vào mẫu quy trình mua hàng địa giao hàng, số thẻ tín dụng…  khả tốn giao dịch mua sắm trực tuyến người dùng với số thao tác Khi toán, thay thao tác “rút tiền mặt” tốn, người dùng thực thao tác “chuyển tiền” để thực tốn  Ví tiền điện tử phần mềm cài đặt máy khách hàng để lưu trữ thông tin khách hàng Khách hàng sử dụng dịch vụ sở chấp nhận ví tiền điện tử tương thích với phần mềm cài đặt máy khách hàng 41 Thanh tốn trực tuyến: Đóng vai trò ví tiền, ví điện tử có Nhận chuyển tiền: Là ví tiền, ví điện tử có khả giữ tiền tham gia giao dịch chuyển khoản tài khoản ngân hàng Người dùng chuyển tiền qua lại tài khoản ví điện tử tài khoản ví điện tử tài khoản ngân hàng  Lưu giữ tiền mạng Internet: Khi nạp tiền vào ví, số tiền sử dụng hầu hết giao dịch toán trực tuyến Người dùng trì số tiền ví sử dụng cần mà không e ngại vấn đề an tồn bảo mật 42 ví 29/08/2017 10 Ví điện tử 11 Thẻ thơng minh  Vai trò ví điện tử  Thẻ điện tử có chứa microchip nhúng, cho phép  Giúp cho giao dịch thuận tiện, đơn giản:  Người mua thực nhanh chóng cơng việc tốn hoạt động xác định trước, thêm, xóa hay thao tác thông tin thẻ  Người bán tăng hiệu hoạt động bán hàng trực tuyến  Ngân hàng giảm quản lý giao dịch toán từ thẻ khách hàng  Dễ dàng nhanh chóng chuyển nhận tiền vượt qua rào cản địa lý  Xã hội giảm bớt lượng tiền mặt lưu thơng, góp phần ổn định lạm phát 44 43 11 Thẻ thông minh 11 Thẻ thông minh  Contact card  Smart card reader  Một thẻ thơng minh có chứa đĩa vàng nhỏ mặt đưa vào đầu đọc thẻ thơng minh tiếp xúc chuyển liệu tới từ microchip nhúng  Contactless (proximity) card  Thẻ thông minh với ăng-ten nhúng, theo liệu ứng dụng truyền đến từ đơn vị đầu đọc thẻ thiết bị khác mà không cần tiếp xúc thẻ đầu đọc thẻ  Kích hoạt đọc nội dung chip thẻ thông minh, thường chuyển thông tin tới hệ thống máy chủ  Smart card operating system  Hệ thống đặc biệt tổ chức quản lý tập tin, tính bảo mật, đầu vào/đầu (I/O), thực lệnh cung cấp giao diện lập trình ứng dụng (API) cho thẻ thông minh 45 Ứng dụng thẻ thông minh 46 E-purse  Hoạt động mua/bán lẻ  Ví điện tử E-purse  Ứng dụng thẻ thông minh, nạp tiền từ tài khoản ngân hàng chủ thẻ lên thẻ chip thơng minh  Có đặc điểm kỹ thuật ví điện tử thơng thường, tiêu chuẩn điều chỉnh hoạt động khả tương tác dịch vụ ví điện tử 47 48 29/08/2017 E-purse Ứng dụng thẻ thông minh  Transit Giá vé  Để loại bỏ bất tiện nhiều loại vé sử dụng phương tiện giao thông công cộng  Thực hệ thống bán vé thẻ thông minh 49 Ứng dụng thẻ thông minh 50 eID  Chứng thực điện tử (E-Identification)  Lưu trữ thông tin cá nhân: hình ảnh, nhận dạng sinh trắc học, chữ ký số, phím bảo mật cá nhân, thẻ thông minh sử dụng loạt ứng dụng xác định, kiểm soát truy cập, xác thực  eID eDriver’s License ePassport eHealth Card eEmployee Card eDigital Signature Card eCitizen Card       52 51 eEmployee Card ePassport 53 54 29/08/2017 Ứng dụng thẻ thơng minh chăm sóc y tế Ứng dụng thẻ thơng minh chăm sóc y tế  Lưu trữ thông tin y tế quan trọng trường hợp khẩn cấp  Ngăn chặn bệnh nhân nhận đơn thuốc từ bác sĩ khác  Xác minh danh tính bệnh nhân bảo hiểm  Đẩy nhanh quy trình giường bệnh tình khẩn cấp 55 56 Ứng dụng thẻ thơng minh chăm sóc y tế (Tiếp) Thẻ thơng minh an ninh  Cung cấp cho học viên y tế có quyền truy cập an tồn vào lịch sử y tế bệnh nhân hồn chỉnh  Thẻ thơng minh lưu trữ cung cấp truy cập vào tài sản có giá trị thơng tin nhạy cảm  Đẩy nhanh q trình tốn tun bố  Phải đảm bảo an toàn, chống trộm cắp, lừa đảo, sử dụng sai  Cho phép bệnh nhân để truy cập hồ sơ y tế họ qua Internet  Khả để thực hack vào thẻ thông minh thuộc phân loại công “lớp 3”, đồng nghĩa với việc chi phí liên quan đến thẻ vượt xa lợi ích mang lại 57 58 Thẻ lưu trữ giá trị (Stored-value Card) 12 Tiền mặt điện tử (Electronic Cash)  Một thẻ có giá trị tiền tệ nạp vào thường chuyển đổi  Thuận lợi 59  Sử dụng giao dịch mua bán vừa nhỏ  Thanh tốn mặt hàng $10  Phí giao dịch thẻ tín dụng trở ngại với giao dịch buôn bán nhỏ  Thực tốn Micropayments cho hạng mục chi phí 1$ 60 10 29/08/2017 Giao thức tiền mặt điện tử Giao thức tiền mặt điện tử  Các bước giao thức  (1) C mua/trừ tiền mặt từ Ngân hàng  (2) B → C: đồng xu điện tử, tính số tiền yêu cầu + lệ phí  (3) C → M: đồng xu điện tử  (4) M → B: yêu cầu kiểm tra tính hợp lệ đồng xu điện tử  (5) B → M: Xác thực giá trị đồng tiền  Các bên tiếp tục hoàn tất giao dịch với người bán  Tiền mặt điện tử gửi vào ngân hàng phát hành hàng/dịch vụ chuyển giao 61 62 Những vấn đề phát sinh với tiền mặt điện tử Hai phương thức lưu trữ  Đồng xu điện tử chi tiêu lần  On-line  Người dùng thích nặc danh giống với tiền mặt thực tế  Các biện pháp an ninh phải thực để ngăn chặn việc làm giả đồng tiền  Dễ chia nhỏ thuận tiện  Người dùng khơng có sở hữu cá nhân với e-coins  Do bên thứ ba đáng tin cậy chẳng hạn ngân hàng trực tuyến nắm giữ tài khoản tiền mặt khách hàng  Off-line  Người dùng giữ e-coins thẻ thơng minh phần mềm ví điện tử  Sự gian lận sử dụng lần đòi hỏi kỹ thuật chống trộm đặc biệt  Giao dịch phức tạp (phải kiểm tra với Ngân hàng)  Vấn đề nguyên tử 63 64 Thuận lợi bất lợi tiền mặt điện tử Thanh toán Micropayment  Thuận lợi  Thay cho phương tiện tiền mặt điện tử  Hiệu  Rẻ hơn, không đắt để quản lý  Chi phí giao dịch thấp  Quay vòng nhanh  Thực với tất người, khơng giống với thẻ tín dụng (yêu cầu cấp quyền hạn đặc biệt)  Dễ dàng đếm, kiểm soát, xác thực  Giá trị giao dịch thấp  Bất lợi  Thuế  Nạn rửa tiền  Dễ bị làm giả  Chi phí giao dịch thấp 65 66 11 29/08/2017 Thanh toán Micropayment Thanh toán Micropayment từ xa  Thích hợp với giao dịch nhỏ (nhỏ 1$)  Bên mua từ xa so với bên bán  Đồ uống  Cuộc gọi điện thoại  Lệ phí cầu đường, vận chuyển, đỗ xe  Sao chép, nội dung Internet, Xổ số, cờ bạc  Không thể chèn thẻ vào máy nhà cung cấp  Khơng có hàng hố vật lý, có hàng hóa thơng tin  Khi sử dụng hệ thống micropayment, hàng hố phải có giá rẻ, ví dụ 0.01$ 67 Thanh toán Micropayment từ xa (Tiếp) 68 Thanh toán Micropayment từ xa (Tiếp)  Thanh toán truyền thống đắt  Thuê bao điện thoại, thẻ tín dụng, séc, ACH PayPal  Ví dụ toán để xem trang web, giá cổ phiếu, tin tức, báo cáo thời tiết, thư mục tra cứu  Tính yêu cầu  Dịch vụ  Giao dịch có giá rẻ (1coins) số lượng giao dịch lớn  Lợi nhuận hợp lý cho nhà cung cấp dịch vụ toán 70 69 Thanh toán Micropayment từ xa (Tiếp) Hiệu Micropayment  Người sử dụng (người mua)  Các nhà cung cấp (bên bán)  Các nhà cung cấp cần phải xử lý thời điểm có nhiều giao dịch (2500 giao dịch/giây)  Môi giới (trung gian)  Sử dụng cơng cụ bảo mật có chi phí thấp   Phát hành ‘scrip’ (là loại tiền ảo cho người sử dụng)  Mật mã khóa cơng khai đắt tiền Mua lại scrip từ nhà cung cấp để lấy tiền thật  Cần giảm thiểu lưu lượng truy cập Internet  Các giả định  Quan hệ User-Broker quan hệ lâu dài  Quan hệ Vendor-Broker lâu dài  Quan hệ User-Vendor ngắn hạn 71  Máy chủ phải nâng cấp  Nhiều máy chủ u cầu, hàng đợi lâu hơn, thất gói tin đến chậm  Hủy bỏ broker khỏi quy trình (chỉ có người sử dụng + vendor) 72 12 29/08/2017 Hiệu Micropayment (Tiếp) Khái niệm Payword  Đối với khoản tốn nhỏ, hồn hảo không cần thiết  Payword hệ thống tốn cho giao dịch giá trrị nhỏ  Khơng phải vấn đề lớn, micropayment  Cần đảm bảo việc gian lận micropayment thấp  Payword thích hợp cho tốn lặp lại nhiều lần với nhà cung cấp  Phương thức tốn an tồn sử dụng hàm băm  Như cơng cụ mã hố light-weight, hàm băm dễ dàng tính tốn, thuộc tính chiều giúp bảo vệ chống lại việc ăn cắp giá trị nhỏ 73 74 Khái niệm Payword Payword  Giả sử cần N “đồng xu”  Dựa chuỗi “payword” chấp nhận nhà cung cấp để mua hàng  Bắt đầu với số ngẫu nhiên W N  Băm N lần để hình thành W  N số sử dụng “đồng xu”, payword, đồng có giá trị đơn vị  Người bán hàng nhận W để bắt đầu  Đầu tiên, người dùng xác thực với nhà mơi giới chữ ký xác minh, trả tiền thật cho paywords  Người dùng thiết lập với nhà môi giới (Broker) chuỗi liên kết paywords dùng với nhà cung cấp (Vendor) cụ thể 75 76 Payword Payword  Liên kết sử dụng để chứng thực paywords kết hợp, chi phí rẻ  Người dùng thiết lập tài khoản Payword với nhà môi giới (trả tiền thật)  Người dùng trả tiền cho nhà cung cấp cách tiết lộ paywords cho nhà cung cấp  Chi phí biên khoản tốn: tính tốn hash 77  Nhà Môi giới phát hành cho người dùng thẻ “ảo” (chứng nhận)  Tên nhà Môi giới, tên người dùng, địa IP người sử dụng, khóa cơng khai người sử dụng  Chứng nhận xác thực người dùng với nhà cung cấp  Người sử dụng tạo chuỗi payword (độ dài điển hình là: 100 đơn vị) đặc trưng cho nhà cung cấp 78 13 29/08/2017 Mua Payword Thực toán   Cam kết chuỗi payword = lời hứa người sử dụng trả cho nhà cung cấp cho tất paywords đưa người sử dụng trước hết hạn sử dụng Người dùng “thăm” nhà môi giới thông qua kênh an tồn (ví dụ SSL), cung cấp kết hợp với khoản ngân hàng thẻ tín dụng:  Nhà trung gian môi giới phát hành thẻ thuê bao  Nhà cung cấp gửi hàng tới AU  N = giá trị jetons cần thiết cho việc mua bán (1 payword = jeton)  WN = payword cuối cùng, giá trị ngẫu nhiên chọn người sử dụng 79 80 Thực toán Thực toán (Tiếp)  Tạo chuỗi payword ngược cách băm W N  Người bán hàng sử dụng PKU PKB để đọc cam kết để biết U uỷ quyền để chi tiêu paywords  Người dùng “cam kết” chuỗi với vendor gửi  Người sử dụng “chi tiêu” paywords với nhà cung cấp theo thứ tự W 1, W 2, , W N  Để chi tiêu payword W i, người sử dụng gửi nhà cung cấp mã thông báo unsigned P = {W i, i} 81 82 Thực toán (Tiếp) Thanh toán với Payword  Để xác minh P hợp pháp, nhà cung cấp thực băm i lần để có W 0, phù hợp với W cam kết, toán thực tốt  Ngay vendor khơng có mối quan hệ với nhà mơi giới B, xác minh paywords người sử dụng (chỉ cần khóa cơng khai nhà mơi giới)  Nếu V lưu trữ giá trị payword cuối từ U,  Đối với vendor để có tiền từ B đòi hỏi phải có cần băm lần (nếu lần cuối băm W i, nhà cung cấp nhận W i+1, băm lần so sánh với W i)  P khơng cần phải ký kết hàm băm chiều 83 mối quan hệ  Vendor gửi môi giới B yêu cầu bồi hoàn cho người dùng gửi paywords với M, W L (giá trị payword cuối nhận vendor) 84 14 29/08/2017 Thanh toán với Payword Thuộc tính tốn Payword  Broker kiểm tra cam kết sử dụng PKU thực L băm để từ W L tới W  Thanh toán xác thực nhà cung cấp offline (không sử dụng thẩm quyền đáng tin cậy)  Broker trả tiền cho V, tập hợp cam kết U hóa đơn thẻ tín dụng U ghi nợ tiền từ  Thanh tốn thẻ P khơng tiết lộ hàng tài khoản ngân hàng U  Gian lận cách sử dụng (phát hành paywords mà trả tiền cho chúng) phát nhà môi giới, mát nhỏ  Vendor giữ hồ sơ paywords chưa hết hạn để bảo vệ chống lại phát hành lại 85 86 Ý tưởng MicroMint  Nhanh chóng có chi phí thấp  Brokers sản xuất “đồng xu” có vòng đời ngắn, bán tiền xu cho người sử dụng  Thiếu tính hệ thống tốn giá trị cao  Sử dụng hàm băm thay mã hóa  Thành phần Micropayment: người mua, người bán, môi giới  Người sử dụng phải trả nhà cung cấp tiền xu  Các nhà cung cấp trao đổi tiền xu với nhà môi giới tiền “thật” bỏ  Payword người dùng tạo đồng tiền riêng  Gian lận vấn đề nghiêm trọng với micropayments 88 87 Đúc xu MicroMint Đúc xu MicroMint  Ý tưởng: làm cho đồng tiền dễ dàng để xác minh, khó khăn để tạo (vì khơng có lợi làm giả)  Nếu H (•) trả kết giá trị băm n-bit, phải thử 2n/2 giá trị x để tìm đụng độ 2-chiều  Trong MicroMint, đồng xu biểu diễn đụng  Thử c*2n/2 giá trị x để có c2 đụng độ độ hash-function, giá trị x, y cho H (x) = H (y) 89  Việc tạo đụng độ trở nên rẻ sau đụng độ tìm thấy 90 15 29/08/2017 Đúc xu MicroMint Đúc xu MicroMint  Một đụng độ k-chiều tập hợp {x1, x2, , xk} với H (x1) = H (x2) = = H (xk)  Nếu đụng độ k-chiều {x1, x2, , xk} biểu diễn cho đồng xu, dễ dàng xác nhận cách tính H (x1), H (x2) , H (xk)  Phải khoảng 2n(k-1)/k giá trị x để tìm đụng độ k chiều  Phép thử đụng độ c•2n(k-1)/k giá trị x sản xuất khoảng ck  Một người môi giới dễ dàng tạo 10 tỷ đồng tiền xu tháng cách sử chế  Nếu k>2, việc tìm kiếm đụng độ chậm, chuỗi đụng độ sau nhanh chóng 91 92 Bán xu MicroMint Chi tiêu xu MicroMint  Môi giới tạo 10 tỷ đồng tiền lưu trữ (x, H (x)) cho đồng xu, với thời gian hiệu lực tháng  Người sử dụng gửi vendor đồng xu {x1, x2, , xk}  Các hàm H thay đổi đầu tháng  Người bán hàng kiểm tra tính hợp lệ cách kiểm tra H (x1) = H (x2) = = H (xk) (k phép tính băm)  Broker bán đồng xu {x1, x2, , xk.} cho người sử dụng để lấy tiền “thật”, ghi lại thông tin người mua xu  Nếu hợp lệ đồng xu sử dụng lần (trước sử dụng với nhà cung cấp khác) phát vào thời điểm  Vào cuối tháng, người sử dụng đổi lại đồng xu chưa tiêu để lấy xu  Vào cuối ngày, vendor gửi tiền xu tới broker  Broker xác minh đồng tiền, kiểm tra tính hợp lệ, kiểm tra double spending, trả tiền cho vendor 93 94 Phát giả mạo MicroMint Millicent  Một đồng xu giả mạo đụng độ k chiều {x1, x2, , xk} hàm H (•) khơng đúc broker  Vendor sản xuất “scrip” thông tin xác định vendor, bán cho brokers để thu tiền thật  Người bán hàng khơng xác định điều thời gian thực  Broker bán scrip nhiều vendors cho nhiều người sử dụng  Quy mô nhỏ nên việc giả mạo không khả thi  Giả mạo tiền trở nên không hợp lệ sau tháng  Scrip trả trước: cam kết dịch vụ tương lai từ nhà cung cấp  Giả mạo bắt đầu trước hàm băm công bố  Người sử dụng “chi tiêu” scrip với vendors, ghi nhận 95 96 thay đổi 16 29/08/2017 Millicent Millicent  Broker  Phát hành broker scrip cho người sử dụng  Trao đổi broker scrip với vendor scrip  Giao tiếp với hệ thống ngân hàng  Thu thập ngân quỹ từ người sử dụng  Trả tiền cho vendors (ít hoa hồng) 97 98 Thành phần Millicent Millicent  User  Mua broker scrip từ brokers  Chi tiêu cách lấy scrip có thơng tin nhà cung cấp cụ thể từ broker  Vendor  Bán scrip cho brokers  Chấp nhận vendor scrip từ người sử dụng  Gửi thay đổi cho người dùng vendor scrip 100 99 Thành phần Millicent Kiến trúc Millicent  Ví điện tử  Tích hợp với trình duyệt “proxy”  Giao diện người dùng (nội dung, sử dụng)  Phần mềm vendor  Dễ dàng để tích hợp web relay  Tiện ích cho quản lý giá  Phần mềm broker  Xử lý tiền thật 101 102 17 29/08/2017 Xác thực scrip Millicent Xác thực scrip Millicent  Mã thông báo kèm theo yêu cầu HTTP  Scrip được:  Tiêu hai lần  Làm giả  Bị đánh cắp  Scrip xác nhận  Thơng qua vendor  Chi phí tính tốn thấp  Không cần kết nối mạng  Không cần CSDL tìm kiếm 104 103 Scrip Millicent Máy chủ vendor  Máy chủ nhà cung cấp hoạt động proxy cho máy chủ Web thực  Máy chủ nhà cung cấp xử lý tất yêu cầu  Millicent relay web server  Máy chủ  Xử lý Millicent  Xác nhận scrip tạo thay đổi  Bán đăng ký  Xử lý replay, cash-out, hoàn lại tiền 105 Vendor Site 106 Ý tưởng  Các hệ thống micropayment phải nhanh rẻ  Thiếu tính hệ thống toán giá trị cao  Sử dụng hàm băm thay mật mã  Gồm bên: người mua, người bán, mơi giới  Mơ hình Micromint đúc tiền xu  Chi phí cao để ngăn chặn hàng giả  Gian lận vấn đề nghiêm trọng với micropayments 107 108 18 ... 37 10 Ví điện tử 10 Ví điện tử  Ví điện tử tài khoản điện tử • Một số loại ví điện tử phố biến: • Trong nước: Ngân lượng , BaoKim, Payoo, MobiVí, MoMo, Smartlink… Các loại ví điện tử phát hành... Ví điện tử 10 Ví điện tử   Chức ví điện tử:    Tại website chấp nhận sử dụng ví tiền điện tử tốn, người mua sau đặt hàng cần kích vào ví tiền điện tử Nhập tên mật hồn tất giao dịch Ví điện. .. toán điện tử bao gồm loại dịch vụ mạng cung cấp việc trao đổi tiền cho hàng hóa dịch vụ:  Thẻ tốn  Ví điện tử  Hàng hóa dịch vụ: sách báo, đĩa CD…  Tiền điện tử  Hàng hóa điện tử: Tài liệu điện