LỜI NĨI ĐẦU Từ đời ngành cơng nghệ thơng tin có đóng góp quan trọng, có ảnh hưởng to lớn nhiều lĩnh vực khác từ ngành tính tốn khoa học toán, lý, hoá đến ngành lĩnh vực vui chơi giải trí đặc biệt đóng góp hoạt động kinh tế hàng ngày Sự ảnh hưởng ngày diễn sâu rộng, mạnh mẽ nhanh chóng lẽ tốc độ phát triển công nghệ thông tin diễn nhanh, đa dạng Vì có nhiều vấn đề trước tưởng khơng thực nhờ máy tính trở thành thực Với bùng nổ mạng máy tính mạng Internet thời gian gần đây, u cầu tính tốn, trao đổi thông tin lúc, nơi trở nên cấp thiết Không lĩnh vực tính tốn mà hoạt động kinh tế xã hội Thương mại điện tử (Ecommerce) hay thương mại Web trở nên sôi động khơng phạm vi khu vực mà tồn giới Trong thương mại điện tử khâu tốn ln vấn đề súc Khi mua bán hàng trực tuyến trở thành thực người ta lại quan tâm đến an tồn hệ thống tốn Các biện pháp kỹ thuật đảm bảo cho toán mạng thực an toàn bảo mật? Có nhiều mơ hình tốn khác nhau, đặc điểm mơ hình tốn, khác giống chúng gì? Những yêu cầu đặt ưu nhược điểm hệ thống? Đó mục tiêu luận văn Đề tài: “Các hệ thống toán điện tử” trình bày phần với chương với nội dung sau: Phần 1: Trình bày tảng sở yêu cầu cho giao dịch trực tuyến, trình bày chương: Chương I : Tổng quan toán điện tử Giới thiệu hình thành cơng nghệ tốn điện tử quy trình chung tốn điện tử, phân loại toán điện tử sơ lược hệ thống toán Một số khái niệm thương mại điện tử Chương II : Cơ sở cho tốn điện tử Trình bày hiểm hoạ hệ thống toán điện tử sở để bảo vệ tốn Các biện pháp kỹ thuật loại mã hoá ký thuật xác thực dùng chữ ký điện tử i Các hệ thống toán điện tử Chương III : Yêu cầu chung cho giao dịch tốn Để tốn điện tử có tính ứng dụng thực tế, giao dịch điện tử cần phải đảm bảo tính chất bảo mật, khơng thể phủ nhận tức thời không dấu vết Phần 2: Trình bày hệ thống tốn điện tử chương: Chương IV : Thanh toán dùng tiền điện tử Trình bày tổng quan hệ thống toán điện tử dùng tiền điện tử Từ khái niệm “xu điện tử”, “chữ ký mù”, chế hoạt động đến biện pháp kỹ thuật bảo đảm cho vận hành hệ thống Chương V : Thanh tốn dùng séc điện tử Trình bày tổng quan từ quy trình tốn séc giấy phát triển đến hệ thống tốn dùng séc điện tử Ví dụ phân tích hệ thống thực tế dùng séc điện tử Chương VI : Thanh toán cho giao dịch nhỏ Giới thiệu hệ thống toán phù hợp cho giao dịch mạng đòi hỏi chi phí giao dịch thấp cho sản phẩm giá trị nhỏ Chương tập trung phân tích đến nhân tố kỹ thuật giảm chi phí giao dịch, yếu tố định đến tồn hệ thống Chương VII : Thanh toán trực tuyến dùng thẻ tín dụng Trình bày hệ thống tốn dùng thẻ tín dụng, hệ thống phổ biến cho giao dịch mạng tập trung phân tích số mơ hình tốn dùng thẻ tín dụng thực tế Chương VIII : Đánh giá, khuyến nghị Do khuôn khổ giai đoạn thực luận văn kinh nghiệm thân phạm vi đề tài lại rộng nên đạt đồ án kết bước đầu, chắn khơng thể tránh khỏi thiếu sót Tơi mong dẫn, đóng góp ý kiến thầy bạn để chương trình hồn thiện Qua cho phép lần gửi lời cảm ơn chân thành đến thày, cô Khoa Công nghệ thông tin, Trung tâm Đào tạo sau đại học, Trường Đại Học Bách Khoa Hà Nội đặc biệt TS Đặng Văn Chuyết, người nhiệt tình giúp đỡ tơi suốt q trình học tập, nghiên cứu trường thời gian thực hoàn thành luận văn tốt nghiệp Hà Nội 11/2005 Trương Quốc Tuấn Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội ii Các hệ thống toán điện tử Mục lục PHẦN - CƠ SỞ CỦA CÁC GIAO DỊCH TRỰC TUYẾN Chương Tổng quan toán điện tử…………………………………… 1.1 Sự hình thành cơng nghệ tốn điện tử 1.2 Quy trình chung tốn điện tử 1.3 Phân loại toán điện tử .5 1.4 Khái quát về hệ thống toán điện tử 1.5 Một số khái niệm thương mại điện tử Chương Cơ sở cho toán điện tử…………………………………….12 2.1 Các hiểm hoạ an toàn thương mại điện tử 12 2.1.1 Các hiểm hoạ với máy khách 12 2.1.2 Các hiểm hoạ kênh truyền thông 13 2.1.3 Các hiểm hoạ máy chủ 15 2.1.4 Các hiểm hoạ máy chủ Web 15 2.2 Bảo vệ kênh truyền thông 16 2.3 Phân loại mã hoá .17 2.4 Mã hoá băm 18 2.5 Mã hóa đối xứng .19 2.6 Mã hố cơng khai 21 2.7 Chữ ký điện tử .27 2.7.1 Quá trình ký điện tử 27 2.7.2 Quá trình kiểm tra chữ ký điện tử 27 Chương Yêu cầu chung cho giao dịch toán……………………… 29 3.1 Ẩn danh người dùng không dấu vết 29 3.2 Ẩn danh người dùng 32 3.3 Giao dịch không dấu vết 34 3.3.1 Ngẫu nhiên hoá tổng chặt iKP 34 3.3.2 Ngẫu nhiên hoá tổng chặt SET 34 3.4 Bảo mật liệu giao dịch toán 35 3.4.1 Hàm giả ngẫu nhiên 35 3.4.2 Chữ ký kép 37 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội iii Các hệ thống tốn điện tử 3.5 Tính khơng thể phủ nhận thơng điệp giao dịch tốn 38 3.6 Tính tức thời giao dịch toán 41 3.6.1 Nhãn thời gian 41 PHẦN - CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ Chương Thanh toán dùng tiền điện tử……………………………………… 43 4.1 Các đặc điểm tiền điện tử 45 4.2 Hệ thống hoạt động tiền điện tử .46 4.3 Mua bán tiền điện tử thông qua máy chủ tiền tệ .46 4.4 Sử dụng tiền điện tử 47 4.5 Mơ hình thực tế - Ecash 48 4.5.1 Mơ hình Ecash 49 4.5.2 Tiền Ecash 50 4.5.3 Khoá bảo vệ 51 4.5.4 Chống sử dụng lần 52 4.5.5 Rút tiền 53 4.5.6 Sử dụng Ecash 55 4.5.7 Thực toán 55 4.5.8 Kiểm chứng toán 56 4.5.9 Đổi tiền 56 4.5.10 Tích hợp Web 57 4.5.11 Chuyển Ecash người sử dụng 57 Chương Thanh toán dùng séc điện tử……………………………………… 60 5.1 Khái niệm 60 5.2 Xác thực séc điện tử 62 5.3 Mơ hình thực tế NetBill 62 5.3.1 Tổng quan giao thức 63 5.3.2 Thủ tục xác thực 64 5.3.3 Giao thức giao dịch 65 5.3.4 Pha - Yêu cầu báo giá 65 5.3.5 Pha - Chuyển hàng 66 5.3.6 Pha - Thanh toán 66 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội iv Các hệ thống toán điện tử Chương Thanh toán cho giao dịch nhỏ………………….……………… 69 6.1 Giới thiệu .69 6.2 Tổng quan toán nhỏ 70 6.3 Nhân tố chi phí – tác động toán nhỏ 73 6.4 Các giải pháp .74 6.4.1 Giải tranh chấp hoàn trả 74 6.4.2 Sử dụng đường dẫn trả phí 76 6.4.3 Mạng toán mở 77 6.5 Hệ thống millicent 80 6.5.1 Mơ hình Millicent 80 Chương Thanh tốn trực tuyến dùng thẻ tín dụng……………………………85 7.1 Tổng quan thẻ tín dụng .85 7.2 Giao dịch qua thư, điện thoại 88 7.2 Thanh tốn mạng khơng an tồn .89 7.3 Mơ hình thực tế First Virtual 89 7.4 Giao dịch an toàn SSL 92 7.5 Mơ hình SET 95 7.5.1 Mơ hình tin cậy SET 96 7.5.2 Cấu trúc thông điệp SET 98 7.5.3 Khởi tạo toán 99 7.5.4 Đặt hàng 100 7.5.5 Xác thực 102 7.5.6 Ghi nhận toán 103 Chương Đánh giá, khuyến nghị…………………………………………… 107 8.1 Tiêu chí đánh giá hệ thống toán 107 8.2 Đánh giá 109 8.2.1 Hệ thống toán tiền điện tử 110 8.2.2 Hệ thống toán dựa tài khoản 111 8.3 Khuyến nghị 112 8.4 Thanh toán điện tử Việt Nam…………………………………………………………115 Kết luận hướng phát triển đề tài……………… ………………… ……117 Tài liệu tham khảo……………………………………………………… ….….118 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội v Các hệ thống toán điện tử Mục lục hình vẽ Hình 2-1: Mơ hình mã hoá đối xứng đơn giản 19 Hình 2-2: Mơ hình mã hoá đối xứng 20 Hình 2-3: Mã hố cơng khai 22 Hình 2-4: Hệ mật khố cơng khai – Bí mật 23 Hình 2-5: Hệ mật khố cơng khai – Xác thực 25 Hình 2-6: Hệ mật khố cơng khai – Bí mật xác thực 26 Hình 2-7: Quá trình ký điện tử 27 Hình 2-8: Kiểm tra chữ ký điện tử 28 Hình 3-1: Bộ trộn Chuam 30 Hình 3-2: Chuỗi trộn 31 Hình 3-3: Hệ thống tốn First Virtual 33 Hình 3-4: Một giao dịch tốn đơn giản 39 Hình 3-5: Các thơng điệp khơng phủ nhận 40 Hình 3-6: Các thơng điệp 1KP 42 Hình 4-1: Các thực thể chức chúng hệ thống Ecash 50 Hình 4-2: Chữ ký “mù” trình rút tiền 50 Hình 4-3: Xu điện tử Ecash mệnh giá 10-cent 51 Hình 4-4: Chống sử dụng lần Ecash 53 Hình 4-5: Thơng điệp u cầu rút tiền 54 Hình 4-6: Tích hợp Ecash vào hệ thống Web 57 Hình 4-7: Chuyển tiền Ecash 58 Hình 5-1: Hệ thống séc điện tử 60 Hình 5-2: Mơ hình thực thể NetBill 62 Hình 5-3: Giao thức giao dịch NetBill 63 Hình 6-1: Các tốn nhỏ qua PSP 70 Hình 6-2: Các tốn thơng qua PSP 71 Hình 6-3: Thanh tốn trực tuyến qua PSP 72 Hình 6-4: Thanh tốn nhỏ qua PSP 73 Hình 6-5: Thanh tốn thẻ tín dụng SSL 75 Hình 6-6: Tương tác PSPs 78 Hình 6-7: Tương tác mạng lưới PSP 78 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội vi Các hệ thống tốn điện tử Hình 6-8: Mơ hình Millicent 80 Hình 6-9: Mua scrip mơi giới 82 Hình 6-10: Mua hàng từ người bán 82 Hình 6-11: Tiếp tục trả cho người bán cũ 83 Hình 8-12: Cấu trúc scrip 83 Hình 7-1: Các thành phần giao dịch thẻ tín dụng 86 Hình 7-2: Mua hàng với First Virtual 91 Hình 7-4: Các thành phần SSL 93 Hình 7-5: Các trao đổi thủ tục bắt tay 94 Hình 7-6: Đóng gói liệu 95 Hình 7-7: Mơ hình SET 95 Hình 7-8: Định nghĩa chứng X.509 phiên 96 Hình 7-9: Cây phân cấp quan cấp chứng SET 97 Hình 7-10 Tên thực thể SET 98 Hình 7-12: Thơng điệp khởi tạo 99 Hình 7-13: Yêu cầu đặt hàng 100 Hình 7-14: Cấu trúc đơn hàng 100 Hình 7-15: Cấu trúc lệnh đặt hàng 101 Hình 7-16: Thơng điệp phản hồi từ người bán 101 Hình 7-17: Xây dựng yêu cầu xác thực cho toán 102 Hình 7-19: Phản hồi xác thực 103 Hình 7-20: Ghi nhận nhiều tốn yêu cầu 103 Hình 7-21: Các thơng điệp ghi nhận 104 Hình 8-1: Lược đồ tốn tiền điện tử 110 Hình 8-2: Lược đồ tốn thẻ tín dụng 112 Hình 8-3 Chữ ký mù 114 Mục lục bảng Bảng 1: So sánh cơng nghệ tốn……………………………………………… ….…13 Bảng 2: Mã hố cơng khai mã hố đối xứng………………….……………………….…… 31 Bảng 3: Đánh giá hệ thống toán………………………………………………… …109 Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa H Ni vii Phần sở giao dịch trùc tuyÕn Các hệ thống toán điện tử CHƯƠNG THANH TỐN ĐIỆN TỬ Thanh tốn điện tử phận cấu thành thương mại điện tử Theo Kalakota “E-commerce: A manager’s guide”, (Addison Wesley, 1997) cách khái quát thì: Thanh tốn điện tử q trình tốn tài người mua người bán Điểm cốt lõi q trình việc ứng dụng cơng nghệ tốn tài (ví dụ mã hố số thẻ tính dụng, séc điện tử, ví điện tử) ngân hàng, nhà trung gian bên tham gia hợp pháp Các ngân hàng tổ chức tín dụng sử dụng phương thức nhằm mục đích nâng cao hiệu hoạt động bối cảnh phát triển kinh tế số, với số lợi ích giảm chi phí cơng nghệ, giảm chi phí xử lý, hoạt động tính thương mại trực tuyến Với lợi ích nêu trên, tăng cường khả sử dụng toán điện tử cách cắt giảm đáng kể chi phí hoạt động Theo tính tốn ngân hàng việc giao dịch tiền séc tốn kém, họ tìm kiếm giải pháp khác với chi phí thấp Hiện Mỹ giao dịch tiền mặt chiếm khoảng 54% séc 29% Các giao dịch thông qua giao dịch điện tử (như tín dụng, dư nợ công cụ khác) chiếm khoảng 17% Dự báo số tăng lên thời gian tới Tuy nhiên vấn đề đặt thương mại điện tử cách khách hàng toán cho giao dịch trực tuyến mua nhiều loại hàng hoá dịch vụ khác Đối với nhiều trang Web mua hàng, khách hàng xem, đặt vơ số hàng hố dịch vụ khác vấn đề an ninh toán qua mạng cho họ lại chưa đảm bảo Về giải pháp cho vấn đề toán trực tuyến, khó đưa giải pháp hồn hảo Ví dụ Cybercash, người sử dụng phải cài đặt phần mềm cho khách hàng - gọi ví điện tử, trình duyệt Web họ Phần mềm sau kết nối với sau kết nối với chương trình dùng tiền điện tử chạy máy chủ người bán hàng Mỗi nhà cung cấp dịch vụ cho khách hàng chạy phần mềm máy chủ chung cung cấp dịch vụ cho Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội Các hệ thống toán điện tử khách hàng nhằm giảm bớt chi phí tiền thời gian cố gắng việc sử dụng nhiều phần mềm khác nhà cung cấp khác Các cơng nghệ tốn đời nhằm giải vấn đề toán không trực tuyến Trong mua bán không qua mạng, nhiều ngân hàng phát hành trái phiếu không dựa số tiền đảm bảo thực tế họ, ngân hàng hối đối gặp khó khăn muốn biết xác thơng tin ngân hàng khác hệ thống tốn họ Các cơng nghệ toán xây dựng sở mức dự trữ bắt buộc nhà nước ngân hàng trung ương Mục đích thương mại trực tuyến phát triển nhóm nhỏ phương thức tốn sử dụng rộng rãi khách hàng nhà bán hàng ngân hàng chấp nhận 1.1 Sự hình thành cơng nghệ tốn điện tử Các cơng nghệ tốn việc phát triển với việc chuyển tiền điện, ví dụ dịch vụ Western Union giúp cá nhân chuyển tiền cho người hai địa điểm khác thông qua lệnh chuyển tiền họ từ quầy cung cấp dịch vụ Western Union Tiền chuyển giao cho khách hàng sau đáp ứng điều kiện nhận diện Trong trường hợp này, khơng có tham gia ngân hàng cả, Western Union đơn công ty điện tín Sự an tồn tốn dựa khả tài hãng Cịn Western Union, an tồn giao dịch kiểm sốt thơng qua thông điệp gửi giao dịch riêng lẻ Các thông tin không công bố rộng rãi mà khách hàng người nhận biết khoản tiền chuyển giao Chữ ký sử dụng công cụ xác nhận nhằm mục đích cho biết q trình chuyển giao hồn thành khách hàng nhận tiền Trong suốt năm 1960-1970, công nghệ mạng phát triển tạo phương thức chuyển tiền Đó phương thức chuyển tiền điện tử (Electronic Funds Transfer) Các hệ thống chuyển tiền điện tử áp dụng giảm đáng kể thời gian thực giao dịch, ví dụ việc chuyển lệnh chuyển tiền ngân hàng Tuy nhiên hệ thống chuyển tiền điện tử khơng làm thay đổi hệ thống tốn Rất nhiều phương thức cải tiến khâu toán hại thập kỷ nhằm mục đích giảm thiểu chi phí hoạt động ngân hàng ví dụ chi phí cho yêu cầu phục vụ, tốc độ làm thủ tục hối đoái giảm sai sót nghiệp vụ ngân hàng Mặc dù vậy, hệ thống chuyển tiền điện tử, khách Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội Các hệ thống tốn điện tử Hình 7-21: Các thơng điệp ghi nhận Sau kiểm tra yêu cầu ghi nhận, ngân hàng ghi có vào tài khoản người bán Chi phí giao dịch trừ bước Một hồi đáp (CapRes) gồm có thơng báo số lượng, mã ghi nhận từ mạng tài đuợc ký, mã hoá gửi tới người bán Sau ghi nhận thành cơng, người bán nhận tốn thực từ chủ thẻ Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 104 Các hệ thống toán điện tử Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 105 Các hệ thống toán điện tử Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 106 Các hệ thống toán điện tử CHƯƠNG ĐÁNH GIÁ, KHUYẾN NGHỊ 8.1 Tiêu chí đánh giá hệ thống tốn Tính ẩn danh, riêng tư Trong số giao dịch danh tính bên tham gia bảo vệ Tính ẩn danh có nghĩa khơng thể xác định định danh người bán, người mua hay lượng tiền hàng mua Ví dụ giao dịch dùng thẻ ghi nợ, thông tin mua hàng lưu lại người bán liệu ngân hàng; xác định lượng tiền dùng để mua hàng loại hàng mua Như phương thức tốn dùng thẻ ghi nợ khơng đảm bảo tính riêng tư Ngược lại khách hàng trả tiền mặt mua hàng hố ngồi chợ, khơng xác định tiền mua hàng có xuất xứ từ đâu, khơng thể xác định mối liên hệ danh tính người mua hàng với hoá đơn mua hàng Hệ thống trả tiền mặt hệ thống hoàn toàn ẩn danh Quyền khách hàng cho phép tiết lộ thơng tin mua bán gọi tính riêng tư Luật số nước giới hạn ngân hàng, cấp thẩm quyền bên thứ ba việc sử dụng thơng tin cá nhân bao gồm thông tin giao dịch tốn điện tử Tính khả dụng Tính khả dụng hệ thống định nghĩa tính chấp nhận tốn chấp nhận tốn website thương mại Tiền mặt chấp nhận nơi nên có tính khả dụng cao Thẻ tín dụng thẻ ghi nợ có tính khả dụng cao sử dụng nhiều nơi Tính khả dụng phụ thuộc vào vị trí địa lý, ví dụ tốn dùng séc phổ biến số nước lại sử dụng số nước khác Tính khả chuyển Khách hàng lựa chọn phương thức tốn cơng cụ tài theo u cầu họ Có nhiều hệ thống, lược đồ toán khác mà khách hàng lựa chọn Luận Văn Cao học Ngành Cơng Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 107 Các hệ thống toán điện tử cho phù hợp với dịch vụ ứng dụng mong muốn Tiền sử dụng hệ thống cần phải có khả chuyển đổi để sử dụng hệ thống khác Ví dụ người sử dụng chuyển đổi từ tiền điện tử (ecash) sang tiền mặt chuyển vào tài khoản ngân hàng Tính hiệu Sự hiệu đánh giá thông qua khả chấp nhận tốn nhỏ (micropayment) Các giao dịch có giá trị nhỏ, sản phẩm q trình tốn có vài cent Một hệ thống tốn hiệu có khả chấp nhận tốn giá trị nhỏ mà khơng làm giảm hiệu hệ thống (số lượng giao dịch nhỏ lớn) hay đưa mức phí giao dịch cịn lớn giá trị sản phẩm Các hệ thống toán giá trị nhỏ Millicent, Ecoin v.v đáp ứng tiêu chí Sản phẩm thơng thường cho giao dịch nhỏ báo, tin tức báo cáo trang web Tính tương tác Một hệ thống có tính tương tác khơng phụ thuộc vào công ty mà mở cho nhiều thành viên tham gia Một hệ thống có tính tương tác dễ dàng đáp ứng yêu cầu khách hàng có chấp nhận cao Một hệ thống có tính tương tác lý tưởng chấp nhận toán loại tiền, có khả chuyển đổi tiền sử dụng nhiều hệ thống tốn khác Ví dụ tiền hệ thống tiền điện tử khác sử dụng hệ thống Tính phịng thủ Cả khách hàng nhà kinh doanh mong muốn Một khách hàng sử dụng hệ thống toán tin tưởng vào hệ thống Một hệ thống tin cậy có khả phịng thủ tốt, chống lại cơng hacker công từ chối dịch vụ làm giảm hiệu hệ thống Tính mở rộng Thương mại mạng Internet ngày phát triển nhu cầu phát triển sở hạ tầng cho thương mại điện tử ngày cao Cơ sở hạ tầng cho toán điện tử phải có khả mở rộng, chấp nhận khách hàng người bán mà không làm giảm hiệu xử lý chất lượng dịch vụ Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 108 Các hệ thống toán điện tử Tính bảo mật Do Internet mạng mở, hệ thống tốn điện tử cần phải có khả chống lại công mạng Khách hàng phải đảm bảo an toàn thực toán trực tuyến, ngân hàng tổ chức phát hành thẻ cần phải bảo vệ chống lại khả tiền thông tin cá nhân bị đánh cắp sử dụng sai mục đích Riêng với tiền điện tử cần thêm đặc tính khả chống toán lần Độ tin cậy Độ tin cậy cấp độ tin tưởng khách hàng tiền thông tin cá nhân họ bảo vệ tất bên tham gia toán phải tin cậy Về phương diện sử dụng hệ thống, người sử dụng cần phải tin tốn thực xác Ngay hệ thống khơng hồn hảo, họ cần phải đảm bảo ngân hàng, người bán hay tổ chức thẻ không sử dụng thông tin sai mục đích 8.2 Đánh giá Bảng 3: Đánh giá hệ thống toán CÁC HỆ THỐNG THANH TỐN TIÊU CHÍ ĐÁNH GIÁ Tiền điện tử Tính ẩn danh X Séc điện tử Thanh tốn nhỏ Thẻ tín dụng X Tính khả dụng X X Tính khả chuyển X X Tính hiệu X Tính tương tác * * Tính phịng thủ X X Tính mở rộng X X Tính bảo mật * X Độ tin cậy * X X X * (*) Tuỳ thuộc vào trường hợp áp dụng cá biệt Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 109 Các hệ thống toán điện tử 8.2.1 Hệ thống toán tiền điện tử Một đặc tính tiềm trội tiền điện tử tính ẩn danh Một vài hệ thống, ví dụ eCash, cho phép bảo vệ tính ẩn danh người dùng; kể trường hợp có cộng tác tất bên tham gia (cả ngân hàng người bán đại diện trung tâm phát hành tiền điện tử) Hình 8-1: Lược đồ toán tiền điện tử Một ưu khác hệ thống toán tiền điện tử khả chuyển tiền trực tiếp từ khách hàng đến người bán mà qua trung tâm xử lý Từ lược đồ cho thấy, sau thực việc lưu trữ tiền điện tử phần mềm “ví điện tử” từ người sử dụng thực mua hàng, q trình mua hàng khách hàng khơng cần phải liên hệ lại với trung tâm toán Với cách thức xử lý giúp cho việc cắt giảm chi phí giao dịch Một tính quan trọng phải có tiền điện tử khả chống toán lần.Cần ý tiền điện tử, ví dụ tiền xu Ecash, mẩu liệu bị chép Để đảm bảo tiền điện tử không bị sử dụng lại, ngân hàng phát hành cần phải ghi lại số serial tất xu điện tử toán Một ngân hàng liệu “số serial toán” đời Rõ ràng, kích thước ngân hàng liệu lớn khơng thể kiểm sốt Một biện pháp giải sử dụng thời hạn toán tiền điện tử, số serial lượng tiền hạn loại bỏ khỏi danh sách Phần mềm ví điện tử có nhiệm vụ đảm bảo tiền điện tử chuyển ngân hàng trước hạn Tuy vậy, máy móc thiết bị ngân hàng phải lớn để có khả Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 110 Các hệ thống toán điện tử xử lý khối lượng liệu lớn Để giải tốt vấn đề liệu phương án kết hợp xử lý lúc nhiều ngân hàng sử dụng Tuy nhiên kể với phương án lượng lớn người sử dụng tiền điện tử lúc, hệ thống có độ chễ xử lý mức độ không chấp nhận có dấu hiệu tràn liệu Một đặc điểm xem nhược điểm lớn hệ thống tốn tiền điện tử việc cần có thêm thiết bị phần mềm phần cứng cho khách hàng lẫn người bán Những hiểu biết cần có sử dụng hệ thống mới, đặc điểm đầy tính “kỹ thuật” mà người sử dụng phải thực tham gia hệ thống toán rào cản hệ thống tốn tiền điện tử 8.2.2 Hệ thống toán dựa tài khoản Đặc tính nội trổi hệ thống dựa tài khoản tính khả dụng Khi phát triển hệ thống toán điện tử hệ thống toán dựa tài khoản chiếm ưu Điều có thẻ tín dụng phương tiện toán dễ “số hoá” Thêm vào việc triển khai hệ thống tốn dùng thẻ tín dụng nói riêng hệ thống tốn dựa tài khoản nói chung dễ dàng dựa sở kỹ thuật Vẫn sử dụng tảng toán cũ sử dụng máy tính thiết bị đầu cuối, triển khai hệ thống tốn khơng cần thêm tảng phần cứng hay phần mềm bổ sung phía khách hàng Các hệ thống tốn dạng có khả mở rộng tốt, cho phép thêm số người sử dụng mà không gây tổn hao đáng kể mặt hiệu Lý là, để thêm người sử dụng mới, hệ thống cần tăng số lượng tài khoản; không cần thêm hệ thống sở liệu lớn để ghi nhận giao dịch thực để phòng chống giả mạo (như trường hợp hệ thống toán tiền điện tử) Một ưu hệ thống thuộc dạng quen thuộc khách hàng kể mặt kỹ thuật dễ dàng sử dụng Các hệ thống toán dựa tài khoản có vài hạn chế Hạn chế giao dịch hệ thống có khả bị truy dấu vết khơng có tính ẩn danh; khách hàng mua hàng hệ thống bị ghi nhận danh tính Do hệ thống toán dựa tài khoản thường dạng sử lý tập trung, chi phí giao dịch hệ thống loại lớn Lấy ví dụ giao dịch thẻ tín dụng, để thực giao dịch cần tới có mặt thành phần: người bán, người mua ngân hàng người bán (ngân hàng phát hành thẻ), ngân hàng người mua, tổ chức thẻ (hình 8-2) Chính yếu tố khiến cho giao dịch thẻ tín dụng trở nên cồng kềnh tốn chi phí, khơng hiệu cho giao dịch giá trị thấp Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 111 Các hệ thống toán điện tử Hiệp hội thẻ Ngân hàng Ngân hàng phát hành tốn Khách hàng (Chủ thẻ) Người bán Hình 8-2: Lược đồ tốn thẻ tín dụng Số lượng thành phần tham gia giao dịch nhiều tính an tồn cho hệ thống lại giảm Sự cơng thực thành viên tham gia giao dịch Khách hàng có nguy bị đánh cắp thông tin tài khoản Người bán chịu rủi ro thực giao dịch với thẻ đánh cắp Ngân hàng tổ chức phát hành thẻ chịu rủi ro lớn mở rộng khoản tín dụng cho phép cho khách hàng sử dụng thẻ Việc quản lý tài khoản hệ thống sử dụng tài khoản thường nằm điều khiển công ty cung cấp dịch vụ Yếu tố làm giảm tính tương tác giới hạn tham gia công ty khác (ví dụ đơn giản cơng ty có chuẩn tương tác riêng bí mật khơng cơng khai cồng kềnh thiếu xác để người khác khơng thể tham gia) Nó đương nhiên làm giảm độ tin cậy, mà công ty có quan điểm tính an tồn 8.3 Khuyến nghị Sự phát triển nhanh chóng giao dịch trực tuyến cho thấy thương mại điện tử q trình khơng thể đảo ngược Các số liệu thống kê cho thấy tổng giá trị giao dịch Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 112 Các hệ thống toán điện tử toán điện tử tăng lên nhanh chóng Theo IDC giao dịch B2B có giá trị khoảng 7000 tỷ dollar giao dịch B2C có giá trị hàng trăm tỷ dollar vài năm tới Tuy giao dịch điện tử có tiềm vơ to lớn trở ngại mà gặp phải phủ nhận Câu hỏi đặt yếu tố làm ngăn cản bước tiến việc triển khai hệ thống toán điện tử? Các báo cáo gần vấn đề “bảo mật toán” vấn đề cho việc mua hàng trực tuyến Khách hàng không muốn đưa thơng tin thẻ tín dụng lên mạng không chắn thông tin thẻ khơng truyền sử dụng an tồn Một vấn đề quan trọng khác tính riêng tư Hiện tại, siêu thị trực tuyến thường yêu cầu khách hàng phải điền thông tin cá nhân, bao gồm địa thông tin thẻ Khách hàng rõ ràng không mong muốn hành vi mua hàng họ bị ghi nhận lần vết Điều mà họ muốn việc tiếp cận sản phẩm mong muốn nhanh chóng khơng phải qua thủ tục xác thực dài dòng phức tạp Mỗi thành viên tham gia hệ thống tốn có mối quan tâm riêng: • Những quan tâm khách hàng tính riêng tư, bảo mật tốn thuận tiện • Những quan tâm người bán số lượng khách hàng trực tuyến, tuỳ chọn tốn chi phí cho việc thiết lập hệ thống bán hàng trực tuyến • Những nhà cung cấp dịch vụ toán đối mặt với khả không đủ số lượng khách hàng người bán mong muốn Để giải vấn đề, đáp ứng yêu cầu thương mại điện tử dẫn đến nhu cầu xây dựng hệ thống toán hỗ trợ nhiều phương thức tốn bao gồm thẻ tín dụng, ghi nợ, thẻ trả trước, thẻ thông minh v.v Viễn cảnh triển khai hệ thống hỗ trợ nhiều hình thức tốn: • Từ phía khách hàng: để tăng cường tính bảo mật hỗ trợ nhiều tuỳ chọn phương thức toán, hệ thống toán cần phải có chế mạnh bảo vệ tính riêng tư Việc tăng độ tin cậy khách hàng tốn trực tuyến • Từ phí người bán: thơng qua hỗ trợ nhiều phương thức tốn, người bán có nhiều khách hàng Khách hàng nhờ hưởng lợi có mạng lưới bán hàng rộng lớn • Với nhiều tuỳ chọn tốn hơn, bảo mật tốt sách bảo vệ tính riêng tư hợp lý, nhà cung cấp dịch vụ tốn hưởng lợi nhờ có số lượng lớn khách hàng người bán Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 113 Các hệ thống toán điện tử Một yêu cầu quan trọng xây dựng hệ thống cung cấp chế bảo vệ tính riêng tư Hệ thống phải thiết kế cho khơng thành phần biết tồn q trình giao dịch Nhưng tồn giao dịch lại khơi phục ba bên tham gia giao dịch cung cấp thông tin (khi giải tranh chấp) Ý tưởng sau: người bán khơng biết danh tính khách hàng; người bán không cần phải truy cập đến thông tin cá nhân khách hàng; ngân hàng khơng cần biết thơng tin đơn mua hàng khách hàng; ngân hàng cần đảm bảo tài khoản khách hàng đủ khả tốn cho đơn hàng Lược đồ bảo vệ tính riêng tư dựa kỹ thuật “chữ ký mù” • Người ký khơng cần biết nội dung thơng điệp mà họ ký, thơng điệp hồn tồn bị làm “mù” • Từ thơng điệp có chữ ký mù, thơng điệp khơi phục lại đầy đủ với chữ ký từ bên gửi • Sau thơng điệp ký, xác định văn hợp pháp người kiểm tra khơng thể tìm người tạo văn Hình 8-3 Chữ ký mù Mơ hình tốn nhỏ đặc biệt phù hợp thương mại điện tử Internet Các hệ thống toán nhỏ giải tốn có giá trị nhỏ, thông thường trị giá giao dịch vài cent Các ứng dụng cho toán nhỏ trang web trả tiền theo nội dung: ảnh, đoạn phim, báo cáo tinh tức Cho dù giá trị giao dịch nhỏ, lợi nhuận kiếm đuợc từ số lượng người sử dụng lớn thường xuyên Sử dụng thẻ tín dụng mơ hình tốn rõ ràng khơng phù hợp phí giao dịch dùng thẻ tín dụng khoảng vài chục cent (Chi phí giao dịch > giá trị sản phẩm.) Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 114 Các hệ thống toán điện tử Như vấn đề đặt triển khai hệ thống toán nhỏ vừa phải cắt giảm chi phí cho giao dịch, người thiết kế vừa phải tính tốn đến chi phí cho việc hỗ trợ khách hàng, chi phí thiết bị phần cứng phần mềm cần thiết để tính tốn lưu trữ số liệu Giải pháp để cắt giảm chi phí cho giao dịch tích luỹ nhiều tốn nhỏ tốn lần Có nhiều cách để tích luỹ ví dụ tích luỹ nhiều tốn người, tích lũy nhiều tốn nhiều người người bán Hoặc tích luỹ toán người nhiều người bán khác thơng qua nhà cung cấp dịch vụ tốn (PSP) Để giải tranh chấp xảy , khách hàng cần phải liên hệ trực tiếp với người bán sử dụng chữ ký điện tử làm sở 8.4 Thanh toán điện tử Việt Nam Theo đánh giá tổ chức tình báo kinh tế EIU IBM, Việt Nam đứng vị trí 60/64 nước điều tra độ sẵn sàng (E-readiness) thương mại điện tử "E-readiness" thước đo môi trường kinh doanh điện tử nước, xem xét theo 100 tiêu chí, số lượng chất lượng, đánh giá hạ tầng công nghệ, môi trường kinh doanh chung, mức độ áp dụng kinh doanh điện tử người tiêu dùng công ty, điều kiện xã hội văn hoá ảnh hưởng đến sử dụng Internet, tính sẵn có dịch vụ hỗ trợ doanh nghiệp kinh doanh điện tử Với đánh giá nước, Bộ thương mại xếp hạng trang web thương mại điện tử Việt Nam sau: vị trí đứng đầu ứng với mơ hình tốn: B2C: www.tienphong-vdc.com.vn (Trung tâm Dịch vụ Văn hố Tiềnphong-VDC) C2C: www.haya.com.vn (Cơng ty Vietnam's Shopping Online and IT Center) B2B: www.acea.com (Công ty TNHH Siêu thị trực tuyến Việt Nam ) Một số kết khảo sát: www.tienphong-vdc.com.vn đạt doanh thu 100 triệu / tháng www.haya.com.vn trang web đấu giá điện tử www.acea.com chủ yếu cung cấp thông tin doanh nghiệp Qua thông tin đánh giá kết khảo sát thấy thương mại điện tử Việt Nam giai đoạn sơ khởi ban đầu Từ việc thiếu hệ thống toán liên doanh nghiệp (B2B), số lượng hệ thống tốn liên khách hàng (C2C) q ít, đến trang web thương mại điện tử xem thành cơng có sức mua thấp Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 115 Các hệ thống toán điện tử Một trở ngại cho việc triển khai toán điện tử Việt Nam phải kể đến việc thiếu hành lang pháp lý cho giao dịch mạng Ví dụ như: dịch vụ chứng thực điện tử Việt Nam cần hội nhập với giới Luật Giao dịch điện tử chưa đời, khiến cho ngành ngân hàng phải hoạt động lưỡng tính: vừa thực số hoạt động giao dịch điện tử, lại vừa in giấy chứng từ giao dịch Một trở ngại thứ hai rào cản toán quốc tế Cũng tình trạng chưa có hành lang pháp lý, việc giải tranh chấp, gian lận thương mại giao dịch trực tuyến chưa thực Việc sử dụng “tài khoản thẻ tín chùa” đưa Việt Nam vào danh sách đen (blacklist), việc mua hàng có địa Việt Nam khơng thực Một yếu tố bỏ qua việc nắm vững kỹ thuật mơ hình toán Một số thuật toán mã hoá sử dụng toán điện tử chưa cơng bố cơng khai Việc nhập thuật tốn ảnh hưởng đến an ninh quốc gia Tuy tiềm thương mại điện tử Việt Nam lớn Với số dân đông với tốc độ phát triển công nghệ thông tin nhanh Việt Nam miền đất hứa cho ứng dụng tốn điện tử Có nhiều hệ thống tốn điện tử khác nhau; mơ hình tốn lại phù hợp với tính sử dụng riêng Từ việc phân tích mơ hình hệ thống tốn thấy việc triển khai mơ hình tốn dùng thẻ tín dụng thuận lợi Do số lượng thẻ tín dụng đăng ký tăng nhanh, khâu sử lý kỹ thuật giải triệt để Cộng thêm với sách tổ chức phát hành thẻ tập trung đảm bảo quyền lợi người mua hàng nên số lượng khách hàng tham gia giao dịch tăng nhanh chóng Nhưng điều có nghĩa rủi ro nhiều cho doanh nghiệp muốn bán hàng mạng Các hình thức tốn dùng séc, hoá đơn ghi nợ chuyển khoản triển khai thử nghiệm Các giao dịch chủ yếu nội doanh nghiệp, giao dịch liên doanh nghiệp chưa thực chưa có khung pháp lý rõ ràng Các giao dịch nhỏ tiền điện tử có nhiều hứa hẹn mà dịch vụ nghe nhạc trực tuyến, chơi game trực tuyến phát triển mạnh Tuy nhiên thói quen sử dụng “chùa” dịch vụ mạng khách hàng khó khăn triển khai hệ thống tiền điện tử phải kèm với phát triển hệ thống toán khác (phải thực chuyển tiền từ tài khoản sang tiền điện tử) nên hệ thống cần nhiều thời gian có tính ứng dụng thực tế Việt Nam Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 116 Các hệ thống toán điện tử Kết luận huớng phát triển đề tài Qua chương luận văn trình bày vấn đề quan trọng toán điện tử Các khái niệm tốn điện tử Quy trình tốn điện tử Để thực tiếp đánh giá hệ thống luận văn tổ chức, phân loại mơ hình hệ thống tốn Để mơ hình tốn triển khai thực tế, luận văn trình bày biện pháp bảo vệ cho hệ thống toán nói chung phương thức đảm bảo an toàn cho bên tham gia vào giao dịch trực tuyến nói riêng Phần trọng tâm luận văn thực việc phân tích hệ thống tốn trực tuyến, đánh giá mặt ưu, nhược điểm hệ thống cuối đưa khuyến nghị, giải pháp bước đầu để hạn chế nhược điểm đồng thời nâng cao tính ứng dụng thực tiễn Các vấn đề trình bày luận văn rộng, hướng đến nhiều lĩnh vực khác cơng nghệ thơng tin truyền thơng, vậy, cố gắng việc khái quát hóa vấn đề trước trình bày thời lượng, dung lượng luận văn nên đôi chỗ tránh khỏi thiếu sót, vấn đề đưa chưa giải triệt để Tuy nhiên, cách tiếp cận vấn đề cách toàn diện lựa chọn ban đầu luận văn, với ý nghĩa: kết nghiên cứu giai đoạn tảng vững cho nghiên cứu giai đoạn với bậc học cao Trong giai đoạn tiếp theo, hướng phát triển đề tài là: - Tiếp tục cài đặt thử nghiệm triển khai hệ thống toán trực tuyến, để đưa đánh giá có sở thực tiễn cao - Tập trung nghiên cứu sâu giải pháp bảo mật truyền thông nói chung hệ thống tốn nói riêng - Đặc biệt, sâu nghiên cứu vấn đề cụ thể việc tích hợp triển khai hệ thống toán tảng sở hạ tầng tốn có sẵn Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 117 Các hệ thống toán điện tử Tài liệu tham khảo WEIDONG KOU, “Payment Technologies for E-commerce”; Springer – 2004 VESNA HASSLER, “Security Fundamentals for E-commerce”; Artech house – 2003 WILLIAM STALLING, “Cryptography and Network Security– 3rd”; Prestial Hall – 2004 MAN YOUNG RHEE, “Internet Security”; John Wiley – 2004 JEFFREY F.RAYPORT, “Electronic Payment System”; McGraw-Hill – 2000 KENNETH, “Ecommerce”; Addison Wesley – 2003 DONAL O., “Electronic Payment Systems for E-commerce”; Artech House – 2003 KALAKOTA R, “Electronic commerce: A manager’s guide”; Addison Wesley – 1997 CONSTANCE H., “E-commerce: business on the Internet”; South Western – 2000 10.GARY P.SCHNEIDER, “Electrionic Commerce”; Course Technology – 2000 11 KENNETH “E-commerce: business, technology, society”; Addison Wesley – 2002 12 DANIEL AHIBI, “The E-business (r)evolution”; Prentice Hall – 2002 13 GORDON McCOMB, “Web commerce Cookbook”; Wiley Computer – 2002 Websites: http://csri.nist.gov/encryption/aes http://www.ielf.org/rfc.html http://nii.isi.edu/infor/kerberos/documentation.html http://home.netscape.com/eng/ssl3/index.html http://gost.isi.edu/info/netcash http://www.cepsco.com/ http://www.milicent.com/ http://www.newgenpay.com/ Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 118 ... 41 PHẦN - CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ Chương Thanh toán dùng tiền điện tử? ??…………………………………… 43 4.1 Các đặc điểm tiền điện tử 45 4.2 Hệ thống hoạt động tiền điện tử .46... vết Phần 2: Trình bày hệ thống toán điện tử chương: Chương IV : Thanh tốn dùng tiền điện tử Trình bày tổng quan hệ thống toán điện tử dùng tiền điện tử Từ khái niệm “xu điện tử? ??, “chữ ký mù”, chế... hành hệ thống Chương V : Thanh toán dùng séc điện tử Trình bày tổng quan từ quy trình toán séc giấy phát triển đến hệ thống toán dùng séc điện tử Ví dụ phân tích hệ thống thực tế dùng séc điện tử