Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 108 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
108
Dung lượng
9,15 MB
Nội dung
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG & NGUYỄN TRẦN HƯNG TRẦN THỊ THẬP BÀI GIẢNG THANH TOÁN ĐIỆN TỬ Tháng 12 năm 2019 MỞ ĐẦU Học phần Thanh toán điện tử học phần kiến thức chun mơn chương trình đào tạo đại học ngành Quản trị Kinh doanh ngành Thương mại Điện tử Học viện Công nghệ Bưu Viễn thơng Bài giảng Thanh tốn điện tử biên soạn nhằm hỗ trợ cho hoạt động nghiên cứu học tập học phần Bài giảng kết cấu thành bốn chương Chương 1: Tổng quan tốn điện tử Chương trình bày vấn đề như: Cơ sở hình thành phát triển toán điện tử; Những vấn đề chung toán điện tử; Tình hình tốn điện tử Việt Nam giới Chương 2: Hệ thống toán điện tử Chương giới thiệu hệ thống tốn điện tử điển hình gồm: Thẻ điện tử; Ví điện tử; Vi tốn điện tử; Chuyển khoản điện tử; Séc điện tử; Thanh tốn thư tín dụng bao toán; Thanh toán trao đổi liệu điện tử (EDI) Chương 3: Bảo mật tốn điện tử Chương trình bày vấn đề như: Vấn đề bảo mật tốn điện tử; Các loại hình cơng; Các biện pháp bảo mật toán điện tử; Chương 4: Lựa chọn giải pháp toán điện tử; Chương bao gồm nội dung chính: Cổng tốn điện tử; Tiêu chí lựa chọn cổng tốn điện tử; Một số cổng tốn điện tử điển hình Bài giảng TS Nguyễn Trần Hưng TS Trần Thị Thập biên soạn Mặc dù tập thể tác giả có nhiều cố gắng chắn giảng khó tránh khỏi thiếu sót Chúng tơi mong nhận ý kiến đóng góp bạn đọc để tiếp tục hoàn thiện nâng cao chất lượng giảng Chúng xin chân thành cảm ơn bạn đồng nghiệp góp ý, giúp đỡ trình biên soạn giảng Tập thể tác giả MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 1.1 Cơ sở hình thành phát triển tốn điện tử 1.1.1 Lịch sử phát triển hình thái tiền tệ 1.1.2 Q trình phát triển tốn điện tử 1.2 Những vấn đề chung toán điện tử 1.2.1 Khái niệm toán điện tử 1.2.2 Lợi ích hạn chế tốn điện tử 1.2.3 Phân loại hình thức tốn điện tử 11 1.2.4 Yêu cầu toán điện tử 12 1.2.5 Các bên tham gia toán điện tử 14 1.3 Tình hình tốn điện tử Việt Nam giới 15 1.3.1 Thanh toán điện tử Việt Nam 15 1.3.2 Thanh toán điện tử giới 18 CHƯƠNG 2: HỆ THỐNG THANH TOÁN ĐIỆN TỬ 26 2.1 Hệ thống toán thẻ 26 2.1.1 Khái niệm thẻ toán 26 2.1.2 Cấu tạo thẻ toán 27 2.1.3 Một số loại thẻ toán 28 2.1.4 Quy trình tốn thẻ trực tuyến 34 2.1.5 Rủi ro thường gặp toán thẻ 36 2.2 Hệ thống tốn ví điện tử 37 2.2.1 Khái niệm ví điện tử 37 2.2.2 Đặc điểm ví điện tử 38 2.2.3 Phân loại ví điện tử 39 2.2.4 Quy trình tốn ví điện tử 40 2.3 Hệ thống vi toán điện tử 41 2.3.1 Khái niệm vi toán điện tử 41 2.3.2 Đặc điểm vi toán điện tử 43 2.3.3 Phân loại loại hình vi toán 44 2.3.4 Quy trình thực vi toán điện tử 45 2.4 Hệ thống toán chuyển khoản điện tử 48 2.4.1 Chuyển khoản hệ thống 49 2.4.2 Chuyển khoản khác hệ thống 49 2.5 Hệ thống toán séc điện tử 51 2.5.1 Khái niệm séc điện tử 51 2.5.2 Đặc điểm séc điện tử 51 2.5.3 Một số loại hình tốn séc điện tử 52 2.5.4 Quy trình tốn séc điện tử 55 2.6 Hệ thống tốn thư tín dụng bao toán 57 2.6.1 Hệ thống toán thư tín dụng điện tử (e-L/C) 57 2.6.2 Bao toán 59 2.7 Hệ thống toán EDI 63 2.7.1 Khái niệm 63 2.7.2 Đặc điểm EDI 64 2.7.3 Quy trình hoạt động EDI 64 2.7.4 Thanh toán qua EDI 65 CHƯƠNG 3: BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 68 3.1 Vấn đề bảo mật toán điện tử 68 3.2 Các loại hình công 70 3.2.1 Phishing 70 3.2.2 Sniffer 73 3.2.3 Keylogger 78 3.2.4 Trojan horse 82 3.2.5 Trộm Cokkies 85 3.3 Các biện pháp bảo mật toán điện tử 86 3.3.1 Kiểm soát truy cập xác thực 86 3.3.2 Mã hóa 87 3.3.3 Chữ ký điện tử 92 3.3.4 Các giao thức đảm bảo an toàn 93 CHƯƠNG 4: LỰA CHỌN GIẢI PHÁP TRONG THANH TOÁN ĐIỆN TỬ 98 4.1 Cổng toán điện tử 98 4.2 Tiêu chí lựa chọn cổng toán điện tử 98 4.3 Một số cổng toán điện tử 101 4.3.1 Cổng toán điện tử nước 101 4.3.2 Cổng toán điện tử giới 104 CHƯƠNG 1: TỔNG QUAN VỀ THANH TỐN ĐIỆN TỬ 1.1 Cơ sở hình thành phát triển toán điện tử 1.1.1 Lịch sử phát triển hình thái tiền tệ 1.1.1.1 Hóa tệ Hóa tệ hình thái cổ xưa sơ khai tiền tệ, theo loại hàng hóa nhiều người ưa chuộng nên tách khỏi giới hàng hóa nói chung để thực chức tiền tệ, tức thực chức mà hàng hóa thơng thường khác khơng có Loại hàng hóa trung gian phải thực có giá trị, nhiều người chấp nhận, dùng để trao đổi Hàng hóa đặc biệt đóng vai trị vật ngang giá chung sử dụng thường xuyên để trao đổi với hàng hóa khác Hóa tệ chia thành hai loại: hóa tệ phi kim loại hóa tệ kim loại ü Hố tệ phi kim loại / hóa tệ phi kim Trong thời kỳ đầu, khoảng hai nghìn năm trước công nguyên, vật trung gian trao đổi thường chọn từ loại hàng hố có giá trị sử dụng cần thiết chung cho nhiều người, bảo tồn lâu ngày đồng thời mang tính chất phổ biến, đặc trưng cho địa phương, nơi diễn quan hệ trao đổi Hoá tệ phi kim tiền tệ dạng hàng hoá (trừ kim loại) Đây hình thái cổ tiền tệ, thơng dụng xã hội cổ xưa Trong lịch sử có nhiều loại hàng hố khác người dùng làm tiền tệ Trong “Primitive money” – Tiền nguyên thủy, Paul Einzig viết năm 1964, ông đưa thống kê thú vị sau loại tiền cổ xưa mà theo ông nhiều số cịn sử dụng ngày Đó là: cá voi đảo Fiji, gỗ đàn hương Hawaii, lụa Trung Quốc, gạo Philippines, nơ lệ Châu Phi xích đạo, Nigeria, Ailen, tuần lộc nhiều nơi thuộc Nga, bơ Na Uy, da Pháp Ý, rượu Rum Australia, lông vẹt đỏ quần đảo Santa Cruz (vẫn năm 1961), hạt tiêu Sumatra, đường đảo Barbados, chuỗi vỏ sò thổ dân da đỏ Bắc Mỹ, bò cừu Hy Lạp La mã, muối nhiều nơi… Hóa tệ phi kim hình thức sơ khai hình thái tiền tệ, nên sau sử dụng, hóa tệ phi kim bộc lộ số hạn chế Việc sử dụng hàng hố làm tiền tệ gây nhiều khó khăn, bất lợi Mỗi loại hàng hóa làm hóa tệ phi kim có giá trị địa phương định, hóa tệ phi kim có phạm vi trao đổi hạn chế vùng, địa phương định Nhược điểm dễ hư hỏng, khó bảo quản, thường cồng kềnh, tốn chi phí vận chuyển Đặc biệt khó chia nhỏ theo tỷ lệ định trao đổi mà không làm biến đổi chất lượng Chính điều khiến cho hoá tệ phi kim loại dần bị đào thải thay vào thời kỳ sử dụng hố tệ kim loại ü Hóa tệ kim loại Khi phát kim loại, người ta nhận thấy kim loại khắc phục nhược điểm hóa tệ phi kim loại, chẳng hạn bền hơn, dễ bảo quản hơn, dễ vận chuyển hơn, chia nhỏ Với thuộc tính ưu việt này, người ta có khuynh hướng nhanh chóng chuyển sang sử dụng kim loại làm tiền tệ Kim loại sử dụng để làm hóa tệ kim loại kẽm sau đồng đến bạc Đầu kỷ thứ mười chín, với tính chất ưu việt mình, vàng bắt đầu đóng vai trị vật ngang giá chung Vàng lúc sử dụng làm loại tiền tệ chính, cịn bạc, đồng sử dụng thiếu vàng Vàng làm hóa tệ kim loại có số ưu điểm: Không bị giới hạn phạm vi địa lý Do đặc tính lý hóa vàng, kim loại tương đối trơ (hầu không tác động với hóa chất mơi trường), khơng bị biến đổi tác động môi trường/ bền, dễ bảo quản, dễ chia nhỏ, dễ dát mỏng Ngoài việc chia nhỏ thành đơn vị nhập đơn vị nhỏ thành đơn vị lớn dễ dàng bảo tồn giá trị chúng, không bị biến đổi màu sắc chất lượng Dùng vàng, bạc làm tiền tệ tiện lợi cho lưu thông, không cần khối lượng lớn trao đổi với hàng hóa có giá trị cao… Bên cạnh đó, vàng hấp dẫn, nhiều người ưa thích Nhu cầu sử dụng vàng xuất sớm, nhu cầu ngày tăng Chúng ta biết rằng, vàng chưa kim loại quý nhu cầu xã hội vàng xuất sớm lịch sử ngày tăng làm cho vàng trở thành thứ hàng hố hấp dẫn, nhiều người ưa thích Vì vậy, việc dùng vàng trao đổi dễ dàng chấp nhận phạm vi rộng lớn Bên cạnh đó, giá trị vàng ổn định Giá trị vàng ổn định thời gian tương đối dài, chịu ảnh hưởng suất lao động tăng lên hàng hoá khác Sự ổn định giá trị vàng suất lao động sản xuất vàng tương đối ổn định Ngay việc áp dụng tiến kỹ thuật vào khai thác không làm tăng suất lao động lên nhiều Điều làm cho tiền vàng ln có giá trị ổn định, điều kiện cần thiết để chấp hành tốt chức tiền tệ Tuy nhiên, dùng vàng làm hóa tệ có số nhược điểm, kinh tế ngày phát triển, nhu cầu trao đổi hàng hố ngày tăng địi hỏi cần thêm nhiều tiền tiền vàng bạc không đáp ứng nhu cầu kinh tế dẫn đến việc thiếu hụt vàng lưu thông Bên cạnh đó, trao đổi với lượng hàng hóa, dịch vụ có giá trị lớn vùng, quốc gia với sử dụng vàng để tốn trở nên cồng kềnh, khó vận chuyển, dễ bị cướp bóc Mặt khác, q trình lưu thơng, tiền vàng dần bị hao mòn tự nhiên, hàm lượng vàng pháp định đồng tiền bị giảm thực chức phương tiện toán người dân chấp nhận đồng tiền đồng tiền đúc Phát điều này, sở đúc tiền quốc gia chủ động giảm bớt hàm lượng vàng đồng tiền Dần dần, người ta không dùng vàng để làm tiền mà dùng kim loại rẻ tiền kẽm, đồng hợp kim làm tiền Xã hội chuyển sang sử dụng loại tiền tín tệ 1.1.1.2 Tín tệ Tín tệ loại tiền tệ đưa vào lưu thơng nhờ vào tín nhiệm cơng chúng, thân khơng có có giá trị khơng đáng kể Nó sử dụng thay cho tiền vàng tiền bạc (là loại tiền thực) Tín tệ có hai loại: tín tệ kim loại tiền giấy ü Tín tệ kim loại Tín tệ kim loại loại tín tệ đúc kim loại Đặc điểm tín tệ kim loại giá trị kim loại đúc thành tiền giá trị ghi bề mặt đồng tiền khơng có liên hệ với nhau, tức giá trị danh nghĩa cao giá trị thực tế Tín tệ kim loại đời giúp sản xuất trao đổi hàng hoá diễn thuận lợi hơn, nhu cầu tiền khơng cịn phải phụ thuộc vào khối lượng vàng Tuy nhiên, với kinh tế ngày phát triển tín tệ kim loại lại bộc lộ nhược điểm vốn có kim loại Nếu trao đổi với khối lượng hàng hoá lớn, chủ thể trao đổi cách xa địa lý việc tốn bất tiện, nặng nề, tốn chi phí lưu thơng Vịng quay tiền dài nên cần nhiều tiền nhu cầu thực tế Bên cạnh đó, sử dụng tín tệ kim loại khó lưu trữ, bất tiện việc mang lại Để giải nhược điểm này, xã hội chuyển sang sử dụng loại tiền có nhiều ưu điểm tiền giấy ü Tín tệ tiền giấy Tiền giấy tín tệ phi kim loại Tiền giấy làm tín tệ có số ưu điểm: Thanh toán dễ dàng, dễ mang theo để làm phương tiện trao đổi hàng hóa, toán nợ; thuận lợi thực chức dự trữ giá trị Trong phát hành, cách thay đổi số mặt đồng tiền, lượng giá trị lớn hay nhỏ biểu Bên cạnh đó, tín tệ tiền giấy có số hạn chế: Chỉ có ngân hàng nhà nước có quyền phát hành tiền tệ; thủ tục rườm gửi tiền, chuyển tiền; bị rào cản giới hạn khơng gian thời gian; bên cạnh chi phí quản lý tiền giấy cịn cao dẫn tới khó khăn việc quản lý 1.1.1.3 Tiền điện tử Với phát triển CNTT viễn thông cho phép ngân hàng thay đổi cách thức truyền thông từ việc xử lý chứng từ giấy hình thức thơng tin đại tốn điện tử Trong toán điện tử, tiền nằm tài khoản ngân hàng lưu trữ hệ thống máy tính ngân hàng Khi tiền lưu trữ hệ thống máy tính gọi tiền số hóa hay tiền điện tử Tiền điện tử tiền tệ tồn hình thức liệu điện tử số hoá Tiền điện tử đời không phủ nhận tồn tiền giấy, mặt biểu tiền giấy 1.1.2 Q trình phát triển tốn điện tử Tiền điện tử đời lúc đánh dấu phát triển tốn điện tử Khi nói đến tốn điện tử nói chung, người ta gắn phát triển toán điện tử với thẻ toán - Năm 1949 Thẻ toán biết đến, đời vào năm 1949 ông Frank McNamara, doanh nhân người Mỹ sáng chế Có lần sau dùng bữa tối nhà hàng với đối tác New York, ông phát khơng mang theo tiền mặt Ơng phải gọi điện cho vợ nhanh chóng mang tiền đến tốn Tình trạng khó xử khiến ơng mày mị chế tạo phương tiện chi trả tiền mặt trường hợp tương tự Và tâm năm sau trở lại, ơng khơng bị tình trạng khó xử Thế lần Frank McNamara cho đời loại thẻ mang tên “Diners Club” - Năm 1950 Vào đầu năm 1950, nhờ vật liệu tổng hợp PVC (Polyvinylclorua) giá rẻ, người ta sản xuất hàng loạt thẻ nhựa phù hợp cho việc sử dụng hàng ngày thay cho việc dùng thẻ giấy trước Thẻ toán nhựa phát hành “Diners Club” vào năm 1950 Chính điều gợi lên ý tưởng kinh doanh thẻ Frank McNamara, vòng năm có 200 người dùng loại thẻ đa cơng dụng giới Thẻ cho phép người dùng ghi nợ số nhà hàng khu giải trí Thời gian đầu có khoảng 27 nhà hàng khách sạn chấp nhận thẻ Ban đầu chức thẻ đơn giản, phương tiện lưu trữ liệu bảo vệ nhằm tránh giả mạo sửa đổi Thông tin chung tên nhà phát hành thẻ in bề mặt thẻ, thông tin cá nhân tên chủ thẻ số thẻ dập Nhiều thẻ có thêm chỗ ký tên để chủ thẻ ký tên dành cho tham khảo Trong hệ thẻ phát hành này, việc bảo vệ chống lại giả mạo dựa đặc điểm trực quan phần in thẻ phần ký tên Vì an tồn hệ thống phụ thuộc nhiều tỉnh táo người chịu trách nhiệm chấp nhận thẻ Sau việc dùng thẻ phát triển tăng vọt nên đặc điểm trực quan khơng cịn hiệu quả, đặc biệt mối đe dọa từ tổ chức tội phạm phát triển nhanh Một số tài liệu gọi gọi hệ thẻ khắc chữ (embossing card) Tiến thẻ nhựa dùng dải từ mặt sau thẻ, cho phép liệu số lưu trữ thẻ dạng máy đọc để hỗ trợ thêm vào thông tin trực quan Điều làm giảm khả dùng biên nhận giấy, nhiên loại thẻ chữ ký khách hàng yêu cầu ứng dụng thẻ tín dụng truyền thống hình thức định danh người dùng Một số tài liệu gọi hệ thẻ băng từ (magnetic strip) Sự phát triển thẻ thay giao dịch dựa giấy xử lý liệu điện tử Vì cần thiết phải có phương pháp khác sử dụng để xác thực định danh người dùng Phương pháp sử dụng rộng rãi liên quan đến số định danh cá nhân bí mật, hay gọi PIN (personal identification number) Những thẻ dập với dải từ loại thẻ sử dụng thông thường cho giao dịch tài đến thời điểm Tuy nhiên, cơng nghệ từ có điểm yếu quan trọng liệu lưu trữ dải từ bị đọc, xóa thay đổi người với thiết bị cần thiết Vì khơng thích hợp cho việc lưu trữ liệu bí mật - Năm 1974 Thế hệ thẻ cải tiến sau thẻ từ thẻ thông minh Sự phát triển thẻ thông minh liền với phát triển hệ thống xử lý liệu điện tử, dẫn đến khả sáng chế nhiều giải pháp Sự phát triển to lớn vi điện tử năm 1970 cho phép tích hợp liệu xử lý logic chip silicon đơn có kích thước vài mili mét vuông Ý tưởng kết hợp mạch tích hợp vào thẻ định danh sáng chế hai nhà phát minh người Đức Jurgen Dethloff Helmut Grotrupp năm 1968 Sau đó, năm 1979 đời sáng chế tương tự Kunitaka Arimura Nhật Bản Tuy nhiên phát triển thật thẻ thông minh Roland Moreno đăng ký sáng chế thẻ thông minh Pháp năm 1974 Và lúc cơng nghệ bán dẫn có khả cung cấp mạch tích hợp cần thiết với giá chấp nhận - Năm 1984 Một bước đột phá lớn thẻ vào năm 1984 French PTT (post, telegraph and telephone) thành công việc thử nghiệm thẻ điện thoại Trong lĩnh vực thử nghiệm này, thẻ thông minh chứng minh trội tính an tồn cao, ngồi thẻ thơng minh cịn có khả sử dụng linh hoạt ứng dụng tương lai Các mạch tích hợp ban đầu sử dụng thẻ điện thoại chip nhớ (memory chip) nhỏ, đơn giản không đắt tiền với sécurity logic chuyên biệt cho phép số dư thẻ giảm xuống chống lại thao tác bất hợp pháp Những chip vi xử lý sau thường lớn phức tạp hơn, lần sử dụng số lượng lớn ứng dụng truyền thông, đặc biệt truyền thông di động Năm 1988, bưu điện Đức đóng vai trị tiên phong việc giới thiệu thẻ vi xử lý đại dùng công nghệ EEPROM thẻ chứng thực cho mạng điện thoại di động tương tự (analog mobile) Năm 1991, nước Châu Âu, thẻ thông minh ứng dụng vào công nghệ di động GSM, thẻ SIM cho điện thoại di động đời, đặt tảng cho phát triển vũ bão công nghệ di động 170 quốc gia Sự bùng nổ dùng thẻ thông minh bắt đầu thập niên 90, có xuất SIM dùng thiết bị điện thoại di động GSM châu Âu Cùng với việc mạng di động mở rộng khắp châu Âu, thẻ thông minh ngày trở nên thông dụng Không giống thành công rực rỡ thẻ thông minh lĩnh vực truyền thông, việc áp dụng thẻ thông minh lĩnh vực tài nhằm thay thẻ từ gặp khó khăn địi hỏi an tồn bảo mật thông tin đặc thù thông tin nhạy cảm lĩnh vực tài - Năm 1994 Một mốc quan trọng việc sử dụng thẻ thông minh cho việc tốn tồn giới tương lai hoàn thiện chuẩn kỹ thuật EMV Đó sản phẩm kết nỗ lực liên kết ba tổ chức thẻ lớn giới Europay, MasterCard Visa Phiên kỹ thuật vào năm 1994 Đến năm 1998, phiên khác tin cậy đời EMVco, công ty chịu trách nhiệm bảo trì lâu dài hệ thống này, nâng cấp chuẩn kỹ thuật vào năm 2000 lần gần năm 2004 Mục tiêu công ty EMV phải đảm bảo với tổ chức tài đại lý chuẩn kỹ thuật dù phát triển phải giữ tương thích với phiên 1998 Các liên minh khuyến cáo nước việc cần thiết phải chuyển đổi từ thẻ từ có tính bảo mật thấp sang thẻ chíp có tính bảo mật cao nhiều Khuyến cáo đưa từ năm 2004, sau số thiệt hại gian lận thẻ ngày lớn Sau mốc thời gian quy định, ngân hàng sử dụng thẻ từ, chịu phạt lên tới 50 nghìn la Mỹ năm tính theo vụ gian lận thẻ Mức phạt áp dụng cho ngân hàng phát hành thẻ ngân hàng chấp nhận thẻ Chuyển đổi thẻ toán nội địa từ thẻ từ sang thẻ chip giải pháp trọng tâm ngành ngân hàng Việt Nam, nêu Đề án Phát triển tốn khơng dùng tiền mặt giai đoạn 2016-2020 Thủ tướng Chính phủ phê duyệt Tính đến tháng năm 2019, Việt Nam có 48 ngân hàng phát hành thẻ nội địa với số lượng khoảng 76 triệu thẻ, 261.000 máy POS 18.600 máy ATM, phần lớn POS tuân theo tiêu chuẩn EMV Ngày 28/5, Hội thẻ Ngân hàng Việt Nam phối hợp với Cơng ty CP Thanh tốn Quốc gia Việt Nam (NAPAS) 07 ngân hàng gồm Vietcombank, VietinBank, BIDV, Agribank, Sacombank, TPBank, ABBank thức cơng bố mắt sản phẩm thẻ chip nội địa 1.2 Những vấn đề chung toán điện tử 1.2.1 Khái niệm toán điện tử - Hiểu nguyên nghĩa e-payment (electronic payment) Về chất, toán điện tử việc sử dụng, chuyển giao tốn tiền thơng qua phương tiện điện tử thay cho việc trao tay tiền mặt - Tiếp cận góc độ tài Thanh tốn điện tử hiểu việc chuyển giao phương tiện tài từ bên sang bên khác thông qua việc sử dụng phương tiện điện tử - Tiếp cận góc độ viễn thơng Thanh tốn điện tử hiểu việc truyền tải thông tin phương tiện tốn qua mạng viễn thơng phương tiện điện tử - Tiếp cận góc độ CNTT Thanh toán điện tử hiểu việc toán dựa tảng CNTT để xử lý chứng từ điện tử, thông điệp điện tử, giúp cho q trình tốn diễn cách nhanh chóng hiệu quả, an tồn - Tiếp cận góc độ phương tiện sử dụng Thanh tốn điện tử hiểu việc sử dụng phương tiện điện tử để tiến hành hoạt động mua bán hàng hóa, dịch vụ, phương tiện bao gồm: ATM, POS, website - Tiếp cận góc độ tự động hóa Thanh tốn điện tử hiểu việc ứng dụng công nghệ, chủ yếu CNTT để tự động hóa hoạt động tài kênh thơng tin, tốn - Tiếp cận góc độ trực tuyến Thanh toán điện tử hiểu việc chi tiêu cho hàng hóa dịch vụ, thơng tin trao đổi trực tiếp Internet nhiều loại dịch vụ trực tuyến khác 1.2.2 Lợi ích hạn chế tốn điện tử 1.2.2.1 Lợi ích tốn điện tử - Hồn thiện phát triển TMĐT Xét nhiều phương diện, toán điện tử tảng hệ thống TMĐT Sự khác biệt TMĐT với ứng dụng khác cung cấp Internet nhờ khả toán điện tử Do vậy, việc phát triển tốn điện tử hồn thiện hóa TMĐT, để TMĐT theo nghĩa – giao dịch hoàn toàn qua mạng, người mua cần thao tác thiết bị điện tử để mua hàng, doanh nghiệp có hệ thống xử lý tiền số tự động Một toán TMĐT an toàn, tiện lợi, việc phát triển TMĐT toàn cầu điều tất yếu với dân số đông đảo không ngừng tăng Internet - Không bị hạn chế, giới hạn không gian, thời gian Trong tốn trực tuyến với số hóa đồng tiền giao dịch, giúp cho hoạt động toán diễn theo thời gian thực, bỏ qua rào cản khơng gian thời gian mà hình thức tốn truyền thống chưa có Hình 3.11: Quy trình gửi thơng điệp sử dụng chữ ký số - Bước 1: Tạo hợp đồng gốc - Bước 2: Sử dụng hàm băm (thuật toán Hash) để chuyển từ hợp đồng gốc sang hợp đồng rút gọn - Bước 3: Người gửi sử dụng khóa riêng để mã hóa hợp đồng rút gọn Hợp đồng rút gọn sau mã hóa gọi chữ ký số - Bước 4: Người gửi mã hóa hợp đồng gốc chữ ký số sử dụng khóa cơng khai người nhận Hợp đồng gốc chữ ký số sau mã hóa gọi phong bì số - Bước 5: Người gửi gửi phong bì số hóa cho người nhận - Bước 6: Khi nhận phong bì số hóa, người nhận sử dụng khóa riêng để giải mã phong bì số nhận hợp đồng gốc chữ ký số người gửi - Bước 7: Người nhận sử dụng khóa cơng khai người gửi để nhận dạng chữ ký số người gửi (là thông điệp mã hóa hàm Hash) - Bước 8: Người nhận sử dụng thuật toán băm để chuyển hợp đồng gốc thành hợp đồng rút gọn số bước mà người gửi làm - Bước 9: Người nhận so sánh thông điệp số vừa tạo bước với thông điệp số nhận bước (nhận sau giải mã phong bì số) 3.3.4 Các giao thức đảm bảo an toàn 3.3.4.1 SSL (Sécure Sockets Layer) Trong TMĐT, giao dịch thực chủ yếu thông qua mạng Internet, mạng truyền thơng mở, vậy, thơng tin thương mại bên dễ bị kẻ xấu lấy trộm sử dụng vào mục đích bất Giải pháp giải vấn đề sử dụng giao thức lớp ổ cắm an toàn (SSL - Sécure Sockets Layer) Lớp ổ cắm an tồn chương trình an tồn cho việc truyền thơng web, 93 hãng Netscape Communication phát triển năm 1994 phương pháp bảo đảm an toàn kết nối khách (client) – chủ (server) môi trường Internet Ngày giao thức Sécure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin ü Khái niệm SSL cơng nghệ để mã hóa việc truyền liệu trình duyệt web máy chủ web giúp cho việc truyền thông tin qua mạng thực cách an tồn bảo mật Cơng nghệ sử dụng thường xuyên trang web ngân hàng trực tuyến trang web TMĐT ü Đặc điểm - SSL tích hợp sẵn vào Web browser Web server, cho phép người sử dụng làm việc với trang Web chế độ an toàn với nhiệm vụ chính: xác thực server, xác thực client, mã hóa kết nối - Địa web bảo mật SSL bắt đầu với https: thay http: với biểu tượng ổ khóa màu xanh - Để bảo vệ thông tin mật mạng Internet hay mạng TCP/IP nào, SSL kết hợp yếu tố sau để thiết lập giao dịch an tồn: + Xác thực: đảm bảo tính xác thực trang web mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng + Mã hố: đảm bảo thơng tin khơng thể bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “nhạy cảm” truyền qua Internet, liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận + Toàn vẹn liệu: đảm bảo thông tin không bị sai lệch phải thể xác thơng tin gốc gửi đến - Với việc sử dụng SSL, Web site cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng SSL tích hợp sẵn vào browser Web server, cho phép người sử dụng làm việc với trang Web chế độ an toàn Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa xuất trạng thái cửa sổ browser dòng “http” hộp nhập địa URL đổi thành “https” Một phiên giao dịch HTTPS sử dụng cổng 443 thay sử dụng cổng 80 dùng cho HTTP - SSL sử dụng phương pháp mã hóa khóa cơng khai với thuật tốn RSA dùng để mã hóa SSL cho phép: + Client server nhận dạng lẫn + Sử dụng chứng thực số để chứng thực tính tồn vẹn + Mã hóa tồn thơng tin để đảm bảo tính bí mật Ø Hoạt động SSL Khi trình duyệt máy khách đến Website bí mật máy chủ, máy chủ gửi lời chào tới trình duyệt Trình duyệt đáp lại lời chào Việc tiến hành trao đổi lời chào, bắt tay cho phép máy tính định chuẩn mã hố nén (mà chúng hỗ trợ) Trình duyệt máy khách yêu cầu máy chủ đưa chứng số Máy 94 chủ gửi cho trình duyệt chứng cơng nhận CA Trình duyệt kiểm tra chữ ký số có chứng máy chủ, dựa vào khố cơng khai CA, khố lưu giữ trình duyệt Hoạt động xác thực máy chủ thương mại Máy khách máy chủ thoả thuận trao đổi phải giữ bí mật, thơng tin quan trọng Để thực bí mật, SSL sử dụng mã hố khố cơng khai (khơng đối xứng) mã hố khố riêng (đối xứng) Thoạt đầu, trình duyệt sinh khố riêng dùng chung cho hai Sau đó, trình duyệt mã hố khố riêng khố cơng khai máy chủ Khố cơng khai máy chủ lưu giữ chứng số, máy chủ gửi chứng cho trình duyệt trình xác thực Một khố mã hố, trình duyệt gửi cho máy chủ Ngược lại, máy chủ giải mã thông báo khố riêng tìm khố riêng dùng chung Tất thông báo máy khách máy chủ mã hoá khoá riêng dùng chung (cũng biết đến khoá phiên) Sau kết thúc phiên giao dịch, khoá phiên bị huỷ bỏ Một kết nối lại bắt đầu tương tự 3.3.4.2 SET (Sécure Electronic Transaction) Giao thức SSL có khả mã hố thơng tin (như số thẻ tín dụng khách hàng) đảm bảo an toàn gửi từ trình duyệt người mua tới website người bán hàng Tuy nhiên, giao dịch mua bán web không đơn Số thẻ tín dụng cần phải ngân hàng người mua kiểm tra để khẳng định tính hợp lệ giá trị thẻ tín dụng tiếp giao dịch mua bán phải thực SSL không giải vấn đề Một giao thức thiết kế để hoàn tất bước giao dịch mua bán Internet giao thức giao dịch điện tử an toàn (SET - Sécure Electronic Transaction) Giao dịch điện tử an toàn (SET), Visa International, MasterCard, Netscape Microsoft phát triển vào năm 1996, thiết kế đặc biệt để bảo vệ giao dịch toán TMĐT ü Khái niệm SET (Sécure Electronic Transaction) giao thức giao dịch điện tử an toàn, sử dụng mật mã để cung cấp tính bảo mật cho thơng tin, đảm bảo tính tồn vẹn tốn, cho phép xác thực thực thể với ü Đặc điểm - SET sử dụng chứng thực điện tử để xác thực bên tham gia giao dịch TMĐT bao gồm người mua, người bán ngân hàng người bán Kỹ thuật mã hố khố cơng cộng sử dụng việc đảm bảo an tồn thơng tin chuyển Web + Khác với giao thức SSL có thực thể người chủ sở hữu thẻ, người kinh doanh quan chứng thực (CA), SET có thêm thực thể cổng tốn Đây cổng kết nối Internet với mạng độc quyền ngân hàng Mỗi thực thể tham gia cần chứng thực riêng - Để tiến hành giao dịch, người bán hàng cần phải có chứng thực điện tử phần mềm SET đặc biệt Người mua cần phải có chứng thực điện tử phần mềm ví tiền số hố 95 - Trong giao thức SET tồn q trình giao dịch bí mật: + Doanh nghiệp/ Người bán khơng biết thơng tin tốn + Tổ chức tài khơng biết thơng tin đơn hàng ü Quy trình giao dịch SET - Bước 1: Người mua truy cập vào ví điện tử, ví điện tử tự động lựa chọn tài khoản thẻ lưu trữ ví tiến hành khai báo thơng tin cách tự động - Bước 2: Thơng tin tốn truyền tải tự động máy chủ website bán hàng - Bước 3: Máy chủ website bán hàng gửi yêu cầu xác thực thông tin tới ngân hàng website thông qua cổng toán - Bước 4: Ngân hàng website bán hàng gửi tiếp yêu cầu xác thực ngân hàng phát hành thẻ - Bước 5: Ngân hàng phát hành thẻ kiểm tra thông tin, tiến hành tốn sau gửi kết ngân hàng website bán hàng - Bước 6: Ngân hàng website bán hàng gửi tiếp kết thông báo máy chủ website bán hàng - Bước 7: Website bán hàng tiến hành giao hàng cho người mua ü Hạn chế SET Yêu cầu phần mềm, phần cứng chuyên dụng với chi phí cao, độ trễ giao dịch tính phức tạp thuật tốn mã hóa công khai thường xuyên tiến hành giao dịch với ngân hàng trung gian, hệ thống cồng kềnh q trình giao dịch chậm, tổ chức tài phải trả thêm phí cài đặt trì PKI cho CA, giao dịch dựa tài khoản như: séc điện tử không hỗ trợ SET CÂU HỎI CHƯƠNG Trình bày vấn đề bảo mật tốn điện tử? Phân tích cần thiết phải bảo mật tốn điện tử? Mơ tả loại hình cơng sau đây: (1) Phishing; (2) Sniffer; (3) Keylogger Mơ tả loại hình công sau đây: (1) Trojan horse; (2) Trộm Cokkies? Nêu biện pháp bảo mật toán điện tử? Trình bày phương pháp kiểm sốt truy cập xác thực? Trình bày tầm quan trọng chữ ký điện tử giao dịch TMĐT Trình bàt giao thức đảm bảo an tồn cho TMĐT TÀI LIỆU THAM KHẢO [17] Nguyễn Văn Hùng (chủ biên), TMĐT - cẩm nang, NXB Kinh tế TP Hồ Chí Minh 2013 [18] Thái Thanh Sơn Thái Thanh Tùng, TMĐT thời đại số, NXB Thông tin 96 Truyền thông, 2017 [19] Đàm Gia Mạnh, Giáo trình An tồn liệu TMĐT, NXB Thống Kê, 2009 [20] Đàm Gia Mạnh, Giáo trình Hệ thống thơng tin quản lý, NXB Thống Kê, 2017 [21] Hoàng Đăng Hải, Quản lý An tồn thơng tin, NXB Khoa học Kỹ thuật, 2018 [22] Bernd W Wirtz, Digital Business Models, Concepts, Models, and the Alphabet Case Study, Springer, 2019 [23] Kenneth C Laudon Carol Guercio Traver, E-commerce - business technology society, 10th, PEASON 2014 [24] Andreas Meier & Henrik Stormer, eBusiness & eCommerce - Managing the Digital Value Chain, Springer, 2009 [25] Dave Chaffey, E-business and E-commerce Management: Strategy, Implementation and Practice – 6th, Pearson Education, 2015 [26] Arch G Woodside & Peter J LaPlaca, Handbook of Strategic e-Business Management, Springer-Verlag Berlin Heidelberg, 2014 [27] Kenneth C Laudon & Carol Guercio Traver: E-commerce Business, Technology, Society: 13th edition: Pearson Publishing House, 2017 97 CHƯƠNG 4: LỰA CHỌN GIẢI PHÁP TRONG THANH TỐN ĐIỆN TỬ 4.1 Cổng tốn điện tử Thuật ngữ cổng toán (payment gateway) hay cổng tốn điện tử thuật ngữ có nhiều cách hiểu tiếp cận Quan điểm đầu tiên, cổng toán trước hiểu hệ thống toán cung cấp tổ chức, doanh nghiệp chuyên xử lý giao dịch liên quan đến thẻ toán cho website TMĐT Với quan điểm trên, Việt Nam trước có vài cổng tốn túy: Onepay, Smartlink Ở góc độ tiếp cận hẹp hơn, cổng toán hiểu đơn giản hệ thống phần mềm phát triển đơn vị, nhà cung cấp định với mục đích hỗ trợ website bán hàng, website TMĐT liên kết với ngân hàng, giúp cho giao dịch người mua người bán kênh trở nên thuận tiện nhanh chóng họ thực giao dịch chuyển tiền trực tuyến website người bán Với phạm vi nghiên cứu học phần, tiếp cận cổng toán điện tử cách tổng quát Về chất, cổng toán dịch vụ cho phép khách hàng thực toán trực tuyến website TMĐT Cổng toán cung cấp hệ thống kết nối an toàn tài khoản tốn khách hàng (tài khoản thẻ, ví điện tử) với tài khoản website bán hàng, cho phép cá nhân doanh nghiệp toán nhận tiền internet cách nhanh chóng, tiện lợi bảo vệ an toàn Tất đơn vị cung cấp dịch vụ cổng toán (PSP: Payment Service Provider ) Các đơn vị, chủ quản lý website TMĐT thay phải trì kết nối với đơn vị toán riêng lẻ (ngân hàng) cần sử dụng dịch vụ mà PSP cung cấp PSP xử lý đa dạng phương tiện toán mà khách hàng sử dụng PSP đảm nhận việc kết nối, chấp nhận toán qua ngân hàng phương tiện mà khách hàng sử dụng Về cổng tốn điện tử có chức sau đây: - Nhận thông tin giao dịch trực tuyến website bán hàng trực tuyến - Xử lý thơng tin Cổng tốn trực tuyến - Xử lý giao dịch trừ tiền ngân hàng kết nối tốn - Thơng báo kết giao dịch website bán hàng trực tuyến 4.2 Tiêu chí lựa chọn cổng toán điện tử Hiện thị trường có nhiều cổng tốn điện tử khác nhau, cổng tốn có ưu điểm quy trình hoạt động riêng Do làm website, doanh nghiệp có hội lựa chọn cổng toán tốt phù hợp Để lựa chọn cổng toán trực tuyến phù hợp, doanh nghiệp cần cân nhắc tiêu chí sau đây: (1) Danh tiếng (Uy tín): Lựa chọn cổng tốn cơng ty danh tiếng, có thương hiệu uy tín khơng giúp doanh nghiệp cảm thấy an tâm mà gia tăng niềm tin với người tiêu dùng họ Chính thế, website bán hàng nên lựa chọn cổng tốn uy tín lâu năm thị trường cơng nhận có thương hiệu lĩnh vực giải pháp tốn (2) Khả tương thích hệ thống: Lựa chọn cổng toán nên cân nhắc tới yếu 98 tố thứ hai tính tương thích với hệ thống website có Website bán hàng nên kiểm tra lại thơng tin Hosting mình, cho dù dịch vụ Website Hosting doanh nghiệp tích hợp cổng tốn hay khơng cổng tốn cần dễ dàng tích hợp với phần mềm mua hàng trực tuyến website Một cách tổng quát xem xét cổng toán tích hợp tốt với tảng website bán hàng – kỹ thuật thiết kế Nếu cần nhiều thủ thuật lộn xộn phức tạp để kết hợp nhuần nhuyễn vào cấu trúc website doanh nghiệp nên suy nghĩ lại lựa chọn Hiện có nhiều cổng tốn trực tuyến, loại bỏ lựa chọn khơng tương thích với hệ thống mà doanh nghiệp sử dụng (3) Bảo mật: Vấn đề quan tâm lớn lựa chọn cổng tốn vấn đề bảo mật Chính cổng toán điện tử toán trung gian người mua - người bán – đơn vị toán, địi hỏi phải có khả bảo mật cao để bảo mật thông tin khách hàng doanh nghiệp Doanh nghiệp lựa chọn cổng toán an tồn bảo mật việc doanh nghiệp xây dựng niềm tin vào danh tiếng cho Bản thân doanh nghiệp phải hiểu chế phát ngăn chặn gian lận – tích hợp vào cổng toán để tránh vấn đề rủi ro tránh việc mua hàng giả mạo Các website bán hàng lựa chọn cổng toán đạt chứng PCI DSS, cấp độ Service Provider (cấp độ Nhà cung cấp dịch vụ loại 1) để sử dụng dịch vụ, thân cổng toán đạt chửng chứng cho việc họ đạt mức an toàn tối đa Đồng thời nhấn mạnh vào biện pháp an ninh xây dựng Tokenization – liệu thẻ tín dụng lưu trữ dạng mã với số mặt nạ riêng ************1111 (dấu * không đại diện cho điều gì, đơn giản tồn số thẻ tín dụng với 16 chữ số khơng lưu trữ mạng doanh nghiệp) Điều cho phép bạn thay liệu thẻ hệ thống kinh doanh nội ID Ngoài doanh nghiệp nên cân nhắc lựa chọn loại hình cổng tốn Cổng tốn có lưu trữ (hosted payment gateway) chuyển hướng khách hàng bạn sang trang tốn lưu trữ an tồn Sau toán, khách hàng đưa trở lại website bạn Đơn hàng xác nhận trình hồn tất Cổng tốn khơng lưu trữ (non-hosted payment gateway) cho phép khách hàng bạn nhập thông tin chi tiết trực tiếp website bạn Tham khảo thêm: Chứng PCI DSS Chuẩn bảo mật PCI DSS đưa PCI Sécurity Standards Council (bao gồm thành viên tổ chức thẻ quốc tế: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International) Mục đích PCI DSS bảo đảm an toàn cho liệu thẻ xử lý lưu trữ ngân hàng doanh nghiệp toán PCI DSS giúp đưa chuẩn mực bảo mật thông tin thẻ áp dụng tồn cầu Theo đó, tất tổ chức có liên quan đến việc truyền tải, xử lý lưu trữ liệu thẻ toán (được gọi “Cardholder Data”) phải tuân thủ theo tiêu chuẩn PCI DSS 99 PCI DSS là hệ thống yêu cầu để đáp ứng chuẩn mực an ninh, sách, quy trình, cấu trúc mạng, hệ thống phần mềm số yếu tố khác Tập hợp chuẩn mực định hướng cho ngân hàng doanh nghiệp toán đảm bảo an ninh cho liệu thẻ toán Về PCI DSS tập hợp nguyên tắc yêu cầu liên quan tới vấn đề sau: Xây dựng trì hệ thống mạng bảo mật - Yêu cầu 1: Xây dựng trì hệ thống tường lửa để bảo vệ liệu thẻ - Yêu cầu 2: Không sử dụng tham số mật có sẵn từ nhà cung cấp hệ thống Bảo vệ liệu thẻ toán - Yêu cầu 3: Bảo vệ liệu thẻ toán lưu hệ thống - u cầu 4: Mã hóa thơng tin thẻ đường truyền giao dịch Xây dựng trì an ninh mạng - Yêu cầu 5: Sử dụng cập nhật thường xuyên phần mềm diệt Virus - Yêu cầu 6: Xây dựng trì hệ thống ứng dụng đảm bảo an ninh mạng Xây dựng hệ thống kiểm soát xâm nhập - Yêu cầu 7: Hạn chế tiếp cận với liệu thẻ toán - Yêu cầu 8: Cấp theo dõi tài khoản truy nhập hệ thống nhân viên - Yêu cầu 9: Giới hạn phương pháp tiếp cận vật lý với liệu thẻ Theo dõi đánh giá hệ thống thường xuyên - Yêu cầu 10: Kiểm tra lưu tất truy nhập vào hệ thống liệu thẻ - Yêu cầu 11: Thường xuyên đánh giá thử nghiệm lại quy trình an ninh hệ thống Chính sách bảo vệ thơng tin - u cầu 12: Xây dựng sách bảo vệ thơng tin (4) Phương thức toán chấp nhận: Một cổng toán cung cấp linh hoạt đa dạng loại hình tốn khả thành cơng đơn hàng cao Chính lựa chọn cổng toán với nhiều phương thức toán đa dạng, khác cho người dùng làm gia tăng khả mua hàng khách hàng Website bán hàng phải xác định khách hàng đối tượng nào, bán hàng cho doanh nghiệp/ tổ chức chủ yếu hay cho cá nhân chủ yếu; bán hàng cho khách nước chủ yếu hay khách nước chủ yếu, từ xem xét cân nhắc xem phương tiện toán phù hợp với loại đối tượng khách hàng; cân nhắc xem cổng toán nước hay nước ngồi phù hợp hơn, từ sở để đưa định nên lựa chọn cổng tốn Hiện hầu hết cổng toán chấp nhận toán với thẻ Visa, MasterCard, American Express thẻ nội địa, nhiều cổng toán cịn tích hợp cho phép tốn ví điện tử, có đa dạng linh hoạt loại cổng toán cho website bán hàng lựa chọn mà băn khoăn nhiều 100 (5) Phí dịch vụ tốn: Chi phí cho dịch vụ toán mà website trả cho cổng toán vấn đề quan trọng Giống hầu hết dịch vụ, sử dụng dịch vụ bên thứ ba cổng tốn, chắn có khoản phí liên quan, lựa chọn cổng toán phù hợp với ngân sách quy mô doanh nghiệp điều cần thiết Website bán hàng cần cân nhắc số khoản phí sau, trước lựa chọn cổng tốn: - Phí đăng ký dịch vụ/ chi phí thiết lập: thơng thường trả lần đăng ký - Phí trì tài khoản hàng tháng/ phí quản trị: phí tốn hàng tháng, cổng tốn thu phí - Phí xử lý giao dịch: phí trả cố định giao dịch phát sinh (tùy loại cổng toán mà thu phí khác nhau) - Phí tốn thẻ: phí trả theo tỉ lệ dựa giá trị giao dịch, phí giao động từ 1,5% đến 4% giá trị giao dịch Bên cạnh cịn có số loại phí bổ sung cổng tốn mà website bán hàng cần cân nhắc: - Phí xác minh địa chỉ: kiểm tra địa toán khớp với địa toán hồ sơ với nhà cung cấp chưa - Phí hủy bỏ: Nếu bạn dừng sử dụng tài khoản sớm hợp đồng, bạn phải trả khoản phạt - Phí bồi hồn: Bạn phải trả phí khách hàng bạn khơng chấp nhận tốn - Phí tối thiểu hàng tháng: Có thể có phí tối thiểu hàng tháng cho dù bạn có giao dịch hay khơng - Phí phát hành: Phí đưa cho việc tạo giấy tờ cho tài khoản bạn Vì vậy, tốt hiểu tất loại phí mức phí trước đưa định rõ ràng (6) Yếu tố khác: Ngồi cịn vài tiêu chí khác mà website bán hàng cân nhắc: - Tốc độ xử lý giao dịch: nhanh hay chậm, mức độ nào, chấp nhận hay khơng? - Quy trình tốn: quy trình đơn giản hay phức tạp, gồm bước? - Thời gian lưu trữ tiền khách hàng: nhà cung cấp cổng tốn có lịch trình tốn khác Một số lưu giữ tiền khách hàng vòng 30 ngày Một số chuyển tiền cho bạn sau giao dịch Một số khác có ngày quy định để chuyển tiền, số lại chuyển tiền theo ngày 4.3 Một số cổng toán điện tử 4.3.1 Cổng toán điện tử nước 4.3.1.1 Cổng tốn Napas (Napas.com.vn) Cơng ty Cổ phần Thanh tốn Quốc gia Việt Nam (NAPAS) thành lập vào năm 101 2004, đổi tên từ Công ty Cổ phần Chuyển mạch Tài Quốc gia Việt Nam (Banknetvn) kể từ ngày 04/02/2016, sở sáp nhập với Công ty CP Dịch vụ thẻ Smartlink để xây dựng Trung tâm chuyển mạch thẻ thống theo đạo Thủ tướng Chính phủ Ngân hàng Nhà nước Việt Nam Là đơn vị xây dựng hoàn thiện hạ tầng toán bán lẻ quốc gia, NAPAS Ngân hàng Nhà nước cấp phép cung ứng dịch vụ chuyển mạch tài dịch vụ bù trừ điện tử Việt Nam Cổ đông lớn NAPAS Ngân hàng Nhà nước, chiếm 49% vốn điều lệ công ty NAPAS quản trị vận hành hệ thống chuyển mạch kết nối liên thông 17.000 máy ATM, 270.000 máy POS, 300 doanh nghiệp toán điện tử lĩnh vực hàng không, viễn thông, khách sạn, du lịch; phục vụ 100 triệu chủ thẻ 46 ngân hàng thương mại nước quốc tế hoạt động Việt Nam Các sản phẩm dịch vụ NAPAS cung cấp bao gồm: Dịch vụ chuyển mạch thẻ nội địa, Dịch vụ Cổng Thanh toán, Dịch vụ chuyển mạch thẻ quốc tế, Dịch vụ hỗ trợ Thu hộ, Chi hộ điện tử, Dịch vụ toán bù trừ điện tử, Dịch vụ chuyển tiền nhanh 24/7 Dịch vụ Cổng toán trực tuyến (Ecommerce) dịch vụ NAPAS cung cấp cho doanh nghiệp / nhà cung cấp dịch vụ, hỗ trợ doanh nghiệp thu phí hàng hóa, dịch vụ khách hàng có thẻ tài khoản mở ngân hàng / tổ chức liên kết với NAPAS hình thức nhập thông tin thẻ nội địa quốc tế kênh bán hàng trực tuyến doanh nghiệp website, ứng dụng điện thoại di động, khác Hình 4.1 : Giải pháp Napas Cổng tốn Napas có số đặc điểm : - Hỗ trợ toán thẻ nội địa gần 40 ngân hàng nước thẻ quốc tế mang thương hiệu Visa, MasterCard, American Express, JCB, Diners Club, Unionpay, phát hành khắp giới - Giải pháp hỗ trợ đa thiết bị (PC, tablet, smartphone) đa đồng tiền tốn (191 đồng tiền) với tính ưu việt tokenization, thu tiền tự động định kỳ, quản lý rủi ro tiến tiến - Áp dụng tiêu chuẩn công nghệ bảo mật, quản lý rủi ro hàng đầu ngành Tài Ngân hàng - Giải pháp mã hóa Tokenization cho thẻ quốc tế nội địa cho phép khách hàng lưu lại thông tin thẻ dạng mã hóa để phục vụ lần tốn mà không cần nhập lại thông tin thẻ 102 4.3.1.2 Cổng tốn Ngân lượng (Nganluong.vn) NgânLượng.vn Vví điện tử cổng toán trực tuyến tiên phong uy tín hàng đầu Việt Nam, sản phẩm dịch vụ, độ phủ thị trường lưu lượng toán Được phát triển Nexttech Group (tiền thân PeaceSoft Group) từ năm 2009, Ngân Lượng cho phép cá nhân doanh nghiệp gửi nhận tiền tốn Internet cách nhanh chóng, an tồn, tiện lợi Ngân Lượng.vn hoạt động theo mơ hình ví điện tử, theo người dùng đăng kí tài khoản cá nhân doanh nghiệp với ba chức chính: Nạp tiền, Thanh tốn Chuyển tiền Tất giao dịch thực trực tuyến thông qua Thẻ ATM nội địa, Thẻ quốc tế (Visa, Master, JCB, Amex), Internet Banking, QR-Pay hình thức tiện dụng khác Hình 4.2: Mơ hình tốn Nganluong.vn Ngân Lượng.vn xây dựng hệ thống tiên tiến liên kết trực tiếp với gần 40 tổ chức tài viễn thơng Việt Nam Quốc tế, bao gồm: Paypal, Visa/Master, CyberSource, Sacombank, VPBank, Shinhan Bank (ANZ), Eximbank, Maritime Bank, VIB, HSBC, CitiBank, Techcombank, Seabank, Standard Chartered, TP Bank, SCB (NH TMCP Sài Gòn), NAB (Nam Á Bank), OCB (NH Phương Đông), KLB (Kiên Long Bank), SHB( NH Sài Gòn – Hà Nội), BIDV, FE CREDIT, VinaPhone, MobiFone, Viettel… qua mang lại giải pháp tốn trực tuyến tồn diện cung cấp đầy đủ đa dạng kênh toán cho khách hàng 4.3.1.3 Nhà cung cấp dịch vụ toán Payoo (Payoo.vn) Công ty CP Dịch vụ Trực tuyến Cộng Đồng Việt (VietUnion) thành lập vào ngày 14/01/2008 với mục tiêu trở thành đơn vị dẫn đầu lĩnh vực toán điện tử Việt Nam Dịch vụ toán Payoo Thống đốc Ngân hàng Nhà nước cấp phép hoạt động lĩnh vực trung gian toán vào ngày 18/02/2009, nhằm giúp cho người dùng tốn cách dễ dàng, nhanh chóng tiện lợi Sử dụng hệ thống toán Payoo, mang lại số giá trị như: - Tiện lợi: Khách hàng khơng phải nhiều thời gian cho việc tìm kiếm địa điểm để tốn hóa đơn, mua mã thẻ điện thoại dịch vụ tiện ích khác Khách hàng chủ động tốn hóa đơn thời điểm ngày, 103 hình thức - An tồn: Tại Payoo, an ninh tài khách hàng ưu tiên cao Với công nghệ bảo mật tảng kỹ thuật hoàn chỉnh, đạt chứng nhận bảo mật quốc tế PCI – DSS chuẩn ISO 27001, Payoo triển khai xây dựng kết nối dịch vụ ứng dụng toán trực tuyến đảm bảo uy tín - Đa dạng: Thơng qua Payoo, khách hàng tốn hóa đơn tiền điện, nước, điện thoại, truyền hình, internet, tài chính… nhiều hình thức khác Bên cạnh đó, với hồn thiện hạ tầng cơng nghệ, Payoo đối tác tin tưởng chọn làm cổng toán Mọi giao dịch toán qua cổng mã hóa SSL, kết nối với đối tác chứng thực chữ ký điện tử tuân thủ quy trình theo chuẩn ISO 27001:2013 an tồn thơng tin chuẩn PCI-DSS an tồn thơng tin bảo mật quốc tế Hình 4.3: Cổng toán điện tử Payoo.vn 4.3.2 Cổng toán điện tử giới 4.3.2.1 Cổng toán điện tử Authorize.net Authorize.net tổ chức cung cấp dịch vụ toán thành lập vào năm 1996 Authorize.net cổng toán hiển thị 24/7 để xử lý giao dịch toán Kết nối website với mạng lưới xử lý tốn điều đặc biệt khó khăn thường vượt khả chuyên môn kỹ thuật hầu hết thương gia trực tuyến Thay thế, người bán dễ dàng kết nối với cổng toán Authorize.net nơi mà cung cấp cấu trúc phức tạp an ninh cần thiết để đảm bảo việc truyền liệu giao dịch nhanh, tin cậy an toàn Authorize.net cung cấp hầu hết dịch vụ toán trực tuyến bao gồm: tốn di động, tốn thẻ, tốn hóa đơn điện tử, toán qua điện thoại, dịch vụ phổ biến toán séc điện tử eCheck.net Authorize.net cho phép người bán chấp nhận xử lý toán từ tài khoản ngân hàng trực tuyến thông qua trang web lựa chọn tốn séc điện tử mà ko cần thẻ tín dụng tốn séc điện tử với mức phí hợp lý 0.75$/ giao dịch Authorize.net cửa ngõ toán hàng đầu, Authorize.Net 430.000 người bán tin cậy, xử lý tỷ giao dịch 149 tỷ USD toán hàng năm Authorize.net cho phép tích hợp tốn séc điện tử từ 104 toán từ tài khoản ngân hàng thông qua website Virtual Terminal 4.3.2.2 Cổng tốn điện tử Paypal Paypal cơng ty hoạt động lĩnh vực TMĐT, chuyên cung cấp dịch vụ toán chuyển tiền qua mạng Internet Paypal cung cấp đa dạng loại hình cho khách hàng người mua người bán Paypal cho phép người dùng tốn qua ví điện tử, thẻ tốn, séc điện tử Paypal thu phí thơng qua thực việc xử lý toán cho doanh nghiệp hoạt động trực tuyến, trang đấu giá, khách hàng doanh nghiệp khác Trước đây, PayPal công ty chuyên cung cấp phần mềm cho giao dịch tài an tồn thiết bị cá nhân tiền thân Tiền thân Paypal Confinity Inc thành lập Ken Howery, Luke Nosek, Max Levchin Peter Thiel vào năm 1998 Vào năm 1999, công ty tài trợ John Malloy từ BlueRun Ventures Trong tháng năm 2000, Elon Musk tiến hành sáp nhập Confinity vào X.com (công ty ngân hàng trực tuyến Elon Musk) Nhận thấy việc Confinity tạo nhiều lợi nhuận so với X.com, Elon Musk tiếp tục tập trung nhiều vào hoạt động chuyển tiền Confinity Vào 10/2000, Elon Musk định chấm dứt hoạt động ngân hàng internet X.com tập trung vào dịch vụ chuyển tiền Paypal Cơng ty X.com sau đổi tên thành PayPal vào năm 2001, mở rộng nhanh chóng suốt năm giám đốc điều hành công ty định đưa PayPal sử dụng cơng cộng vào năm 2002 Vào tháng 7/2002, tập đồn eBay mua lại PayPal với giá 1,5 tỷ USD Kể từ PayPal trở thành lựa chọn hàng đầu người sử dụng eBay cho giao dịch Paypal phát triển mạnh sau mua lại eBay bước vào kỉ nguyên phát triển vượt bậc mở rộng phạm vi hoạt động tồn giới Hiện nay, PayPal có mặt 202 quốc gia toàn giới, với 277 triệu người dùng 16 triệu tài khoản thương vào 2018 lưu lượng giao dịch gần 150 tỉ USD Kể từ đời, hệ thống thực 1,7 tỷ giao dịch với trung bình 32 giao dịch toán tài khoản Trang web PayPal.com đứng thứ 73 toàn giới lượng người truy cập, 768.745 trang web toàn giới sử dụng PayPal 105 CÂU HỎI CHƯƠNG 4 Trình bày khái niệm bổng tốn điện tử? Trình bày tiêu chí lựa chọn cổng tốn điện tử? Phân tích thuận lợi khó khăn phát triển tốn điện tử Việt Nam? Mơ tả phân tích yếu tố hạ tầng cho tốn điện tử Việt Nam nay? Trình bày chức cổng thang toán điện tử? TÀI LIỆU THAM KHẢO CHƯƠNG [28] Nguyễn Văn Hồng Nguyễn Văn Thoan, Giáo trình TMĐT bản, NXB Bách Khoa – Hà Nội, 2013 [29] Nguyễn Văn Hùng (chủ biên), TMĐT - cẩm nang, NXB Kinh tế TP Hồ Chí Minh 2013 [30] Lê Qn & Hồng Văn Hải, Giáo trình quản trị tác nghiệp doanh nghiệp thương mại, NXB Thống Kê, 2010 [31] Nguyễn Văn Thanh, Giáo trình Thanh tốn TMĐT, NXB Thống Kê, 2011 [32] Andreas Meier & Henrik Stormer, eBusiness & eCommerce - Managing the Digital Value Chain, Springer, 2009 [33] Dave Chaffey, E-business and E-commerce Management: Strategy, Implementation and Practice – 6th, Pearson Education, 2015 [34] Arch G Woodside & Peter J LaPlaca, Handbook of Strategic e-Business Management, Springer-Verlag Berlin Heidelberg, 2014 [35] Kenneth C Laudon & Carol Guercio Traver: E-commerce Business, Technology, Society: 13th edition: Pearson Publishing House, 2017 106 TÀI LIỆU THAM KHẢO TIẾNG VIỆT [36] Nguyễn Văn Hồng Nguyễn Văn Thoan, Giáo trình TMĐT bản, NXB Bách Khoa – Hà Nội, 2013 [37] Nguyễn Văn Hùng (chủ biên), TMĐT - cẩm nang, NXB Kinh tế TP Hồ Chí Minh 2013 [38] Lê Quân & Hoàng Văn Hải, Giáo trình quản trị tác nghiệp doanh nghiệp thương mại, NXB Thống Kê, 2010 [39] Thái Thanh Sơn Thái Thanh Tùng, TMĐT thời đại số, NXB Thông tin Truyền thơng, 2017 [40] Đàm Gia Mạnh, Giáo trình An toàn liệu TMĐT, NXB Thống Kê, 2009 [41] Đàm Gia Mạnh, Giáo trình Hệ thống thơng tin quản lý, NXB Thống Kê, 2017 [42] Nguyễn Văn Thanh, Giáo trình Thanh tốn TMĐT, NXB Thống Kê, 2011 [43] Thân Danh Phúc, Giáo trình Quản lý nhà nước thương mại, NXB Thống Kê, 2015 [44] Hoàng Đăng Hải, Quản lý An tồn thơng tin, NXB Khoa học Kỹ thuật, 2018 TIẾNG NƯỚC NGOÀI [45] Sunil Gupta, Driving Digital Strategy: A Guide to Reimagining Your Business, arvard Business Review Press, 2018 [46] Bernd W Wirtz, Digital Business Models, Concepts, Models, and the Alphabet Case Study, Springer, 2019 [47] Kenneth C Laudon Carol Guercio Traver, E-commerce - business technology society, 10th, PEASON 2014 [48] Andreas Meier & Henrik Stormer, eBusiness & eCommerce - Managing the Digital Value Chain, Springer, 2009 [49] Dave Chaffey, E-business and E-commerce Management: Strategy, Implementation and Practice – 6th, Pearson Education, 2015 [50] Damian Ryan, Understanding Digital Marketing - Marketing strategies for engaging the digital Generation - Third edition, Kogan Page Limited, 2014 [51] Arch G Woodside & Peter J LaPlaca, Handbook of Strategic e-Business Management, Springer-Verlag Berlin Heidelberg, 2014 [52] Kenneth C Laudon & Carol Guercio Traver: Business, Technology, Society: 13th edition: Pearson Publishing House, 2017 E-commerce 107 ... thống toán điện tử Chương giới thiệu hệ thống tốn điện tử điển hình gồm: Thẻ điện tử; Ví điện tử; Vi toán điện tử; Chuyển khoản điện tử; Séc điện tử; Thanh tốn thư tín dụng bao toán; Thanh toán. .. TRONG THANH TOÁN ĐIỆN TỬ 98 4.1 Cổng toán điện tử 98 4.2 Tiêu chí lựa chọn cổng toán điện tử 98 4.3 Một số cổng toán điện tử 101 4.3.1 Cổng toán điện tử nước... cầu toán điện tử 12 1.2.5 Các bên tham gia toán điện tử 14 1.3 Tình hình tốn điện tử Việt Nam giới 15 1.3.1 Thanh toán điện tử Việt Nam 15 1.3.2 Thanh toán điện