Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 85 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
85
Dung lượng
1,93 MB
Nội dung
ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 1 DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT VÀ CÁC THUẬT NGỮ Ký hiệu/ Chữ viết tắt/ Thuật ngữ Tên ñầy ñủ/ Giải thích CNTT Công nghệ Thông tin TMðT Thương mại ñiệntử TTðT Thanhtoánñiệntử PIN Personal Identify Number - Mã số cá nhân (bí mật) Credit card Thẻ tín dụng Debit card Thẻ ghi nợ Buyer/ Customer Khách mua hàng (người tiêu dùng), là một bên tham gia trong giao dịch thanh toán. Trong giaothức iKP, Buyer/ Customer còn ñược hiểu như là module thuộc hệthốngthanhtoániKPthực hiện chức năng phía khách mua hàng. Seller/ Merchant Doanh nghiệp, là một bên tham gia trong giao dịch thanh toán. Trong giaothưc iKP, Seller/ Merchant còn ñược hiểu như là module thuộc hệthốngthanhtoániKPthực hiện chức năng phía doanh nghiệp. Issuer Ngân hàng phát hành thẻ. Acquirer Ngân hàng nhận thanh toán. Trong giaothức iKP, Acquirer ñược hiểu là một giao diện trung gian giữa hệthốngthanhtoániKP và mạng tài chính của hệthống ngân hàng (clearing network). Party Một bên tham gia trong giao dịch thanh toán, gồm có Buyer, Seller, Acquirer. Certificate Chứng thực số (chứng nhận số) CA - Certificate Authority Hệthống cung cấp chứng thự số Public Key Khóa công khai sử dụng trong mã hóa khóa công khai Private Key Khóa riêng sử dụng trong mật mã hóa khóa công khai ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 2 Secret Key Khóa bí mật sử dụng trong mã hóa ñối xứng Digital Signature Chữ ký số PKI Public Key Infrastructure - Hạ tầng khóa công khai Payment Gateway Cổng thanh toán, Là giao diện trung gian giữa hệthốngthanhtoán và mạng tài chính của hệthống liên ngân hàng. Clearing Network Mạng chuyển khoản (mạng tài chính liên ngân hàng) SSL Secure Socket Layer: Giaothức bảo mật kênh truyền, ñược ứngdụng rộng rải trong truyền thống WWW nhằm bảo mật các giao dịch tài chính và các thông tin quan trọng khác. TSL Transport Layer Security : Là phiên bản mới nhất của SSL FireWall Tường lửa Temper - resistant Thiết bị an toàn ñược dùng ñể cất giữ các thông tin quan trọng như số tài khoản thẻ tín dụng, khóa private key, secret key. RSA Thuật toán mã hóa RSA Hash function Hàm băm có chức năng chuyển ñổi thông ñiệp có ñộ dài bất kỳ thành một thông ñiệp có ñộ dài cố ñịnh. Ví dụ MD5, SHA1. ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 3 DANH MỤC CÁC HÌNH VẼ Tên hình vẽ Trang Hình 1.1: Mô hình tổng quan các thành viên tham gia hệthống TMðT của một quốc gia Hình 1.2: Cấu trúc hệthống TMðT trênInternet của doanh nghiệp Hình 1.3: Quá trình giao dịch thanhtoánñiệntử Hình 4.1: Mô hình tổng quan hệthốngthanhtoán Hình 4.2: Khóa và các nguyên hàm mật mã ñược sử dụng trong giaothứciKP Hình 4.3: Framework chung của họgiaothứciKP Hình 4.4: Các trường dữ liệu ñược sử dụng trong các giaothứciKP Hình 4.5: Cơ chế hoạt ñộng của giaothức 1KP Hình 4.6: Các gói dữ liệu giaothức Hình 4.7: Thông tin mào ñầu của mỗi Party trong họgiaothứciKP Hình 4.8: Các luồng dữ liệu trong họgiaothứciKP Hình 4.9: Cơ chế hoạt ñộng của giaothức 2KP Hình 4.10: Cơ chế hoạt ñộng của giaothức 3KP Hình 4.11: So sánh các giaothứciKP Hình 5.1: Kiến trúc tổng thể hệthốngthanhtoánñiệntử Hình 5.2: Kiến trúc triển khai hệthống theo kiểu thuần TCP (ZiP prototype của IBM) Hình 5.3: Kiến trúc hệthốngthanhtoán theo kiểu kết hợp Windows Application và Web Service Hình 5.4: Phân cấp các thành phần của hệthốngthanhtoánñiệntử Hình 5.5: Các thành phần cấu thành biểu ñồ luồng dữ liệu (BLD) ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 4 Hình 5.6: Biểu ñồ phân cấp chức năng của hệthống Hình 5.7: BLD mức khung cảnh Hình 5.8: BLD mức ñỉnh Hình 5.9: BLD chức năng “Làm giao diện thanhtoán phía Buyer” Hình 5.10: BLD mức dưới ñỉnh: chức năng “Làm giao diện thanhtoán phía Seller” Hình 5.11: BLD chức năng làm giao diện thanhtoán phía Acquirer Hình 5.12: Các chức năng ñược cung cấp bởi module iKP_eWallet Hình 5.13: Các chức năng ñược cung cấp bởi module iKP_WS_Seller Hình 5.14: Các chức năng ñược cung cấp bởi module iKP_WS_Acquirer Hình 5.15: iKP Wallet Trigger chạy thường trú trên khay hệthống của Windows Hình 5.16: iKP Wallet Trigger phát hiện có giao dịch thanhtoán mới và thông báo ñến người dùng Hình 5.17: Menu ngữ cảnh của iKP Wallet Trigger Hình 5.18: Màn hình Control Center của iKP Wallet Trigger Hình 5.19: Giao diện chức năng ñăng nhập iKP eWallet Hình 5.20: Giao diện chức năng thanhtoán – Giai ñoạn lấy ñơn hàng về từ Seller Hình 5.21: Giao diện chức năng thanhtoán – Giai ñoạn nhập thông tin credit card Hình 5.22: Giao diện chức năng thanhtoán – Chọn credit card lưu sẳn trong Wallet ñẻ sử dụng trong giao dịch thanh toán. Hình 5.23: Giao diện chức năng thanhtoán – Quá trình giao dịch ñang ñược thực hiện Hình 5.24: Giao diện Monitor Window hiển thị thông tin giao dịch Hình 5.25: Giao diện Shopping Card của Web site bán hàng ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 5 DANH MỤC CÁC BẢNG BIỂU Tên bảng biểu Trang Bảng 5.1: Bảng B_tblCreditCardInfo : Lưu thông tin thẻ tín dụng của Buyer Bảng 5.2: Bảng B_tblTransactionInfo : Lưu dữ liệu giao dịch của Buyer Bảng 5.3: Bảng B_tblOrderInfo : Lưu thông tin ñơn chào hàng Buyer nhận từ Seller Bảng 5.4: Bảng B_tblCertificate : Lưu Certificate ñược xuất dưới dạng Base64 Bảng 5.5: Bảng S_tblTransactionInfo : Lưu dữ liệu giao dịch của Seller Bảng 5.6: Bảng S_tblOrderInfo : Lưu thông tin ñơn hàng Bảng 5.7: Bảng S_tblCertificate : Lưu Certificate ñược xuất dưới dạng Base64 Bảng 5.8: Bảng A_tblTransactionInfo : Lưu dữ liệu giao dịch của Acquirer Bảng 5.9: Bảng A_tblSLIP : Lưu thông tin SLIP nhận ñược từ Buyer Bảng 5.10: Bảng A_tblAccounts : Lưu danh sách các tài khoản thẻ tín dụng mà Acquirer cấp cho khách hàng. Bảng 5.11: Bảng A_tblConsumption : Lưu dữ liệu chi tiêu của từng khách hàng của Acquirer theo từng tháng ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 6 LỜI NÓI ðẦU 1. Tính cấp thiết của ñề tài Trong xu thế toàn cầu hóa và hội nhập quốc tế, thương mại ñiệntử (TMðT) ngày càng trở thành hình thứcgiao dịch phổ biến. Không thể ñứng ngoài xu hướng chung của thời cuộc, Việt Nam cần TMðT ñể hội nhập và phát triển. Thanhtoánñiệntử (TTðT), chứng thựcñiệntử là hai trong những yếu tố có vai trò quyết ñịnh ñến sự phát triển TMðT. Tuy nhiên ở Việt Nam gần như chưa có hệthốngthanhtoánñiệntử theo ñúng nghĩa của nó, chúng ta cũng chưa có hạ tầng chứng thựcñiệntử ñủ mạnh do vậy các phương thức kinh doanh, giao dịch mới như giao dịch tài chính ñiện tử, hợp ñồng ñiện tử, … ñã không ñược phát triển ở Việt Nam. Việc thiếu hạ tầng thanhtoánñiện tử, chứng thựcñiệntử ñã làm cho TMðT kém phát triển ở nước ta và ñó sẽ là một trong những nguy cơ tụt hậu. Nhận thức ñược vấn ñề trên nhóm tác giả ñã lựa chọn ñề tài “Xây dựnghệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothức iKP” vừa ñể làm ñề tài tốt nghiệp, mặt khác cũng mong ñóng góp ñược phần nhỏ bé của bản thân ñể hỗ trợ phát triển TMðT ở Việt Nam. 2. ðối tượng nghiên cứu ðối tượng nghiên cứu của ñồ án là hệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternet mà cụ thể là cung cấp chức năng thanhtoánñiệntửcho các Web site bán hàng và hệthống cung cấp chứng thựcñiệntử (CA - Certificate Authority). 3. Về tác giả ñồ án ðồ án ñược thực hiện bởi hai sinh viên Nguyễn Thế Anh và Lê Thanh Hải – Khoa Công nghệ thông tin, trường ðại học Xây dựng. 3. Bố cục của ñồ án Ngoài phần mở ñầu, kết luận, danh mục hình vẽ, bảng biểu, thuật ngữ, danh mục tài liệu tham khảo ñồ án ñược tổ chức thành 6 chương: Chương 1: Tổng quan về Thương mại ñiệntử và thanhtoánñiệntử Chương 2: Tổng quan về các kỹ thuật mật mã Chương 3: Lý thuyết về hệthống cung cấp chứng thực số (CA) Chương 4: HọgiaothứcthanhtoánñiệntửiKP Chương 5: HệthốngthanhtoánñiệntửdựatrênhọgiaothứciKP Chương 6: Hệthống cung cấp chứng thực số (CA) Các chương 1, 4, 5 ñược viết bởi sinh viên Nguyễn Thế Anh, còn lại các chương 2, 3, 6 ñược viết bởi sinh viên Lê Thanh Hải. ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 7 CHƯƠNG I: TỔNG QUAN VỀ THƯƠNG MẠI ðIỆN TỬ VÀ THANHTOÁN ðIỆN TỬ Trong nền kinh tế toàn cầu, thương mại ñiệntử (TMðT) và kinh doanh ñiệntử ñã trở thành một yếu tố cần thiết của chiến lược kinh doanh và là chất xúc tác mạnh mẽ cho sự phát triển kinh tế. Việc lồng ghép của công nghệ thông tin và truyền thông (ICT) vào kinh doanh ñã cách mạng hóa mối quan hệ trong nội bộ các tổ chức và giữa các tổ chức và cá nhân. ðặc biệt việc sử dụng CNTT&TT trong kinh doanh ñã làm cho năng xuất ñược nâng lên, khuyến khích sự tham gia nhiều hơn của khách hàng và tạo ñiều kiện cho việc phục vụ khách hàng trên diện rộng, bên cạnh việc giảm chi phí kinh doanh. Một khía cạnh khác, các nước ñang phát triển như Việt Nam khi tham gia vào thương mại ñiệntử sẽ có nhiều cơ hội tiếp cận với thị trường toàn cầu, nơi mà ta có thể cạnh tranh với các nước phát triển. Do vậy trong kỷ nguyên thông tin, thương mại ñiệntử sẽ là một công cụ hữu hiệu cho việc tăng trưởng kinh tế của các nước ñang phát triển. ðể có ñược những lợi ích mang lại từ TMðT, các doanh nghiệp cũng như mọi người dân cần phải nhận thức ñược giá trị của TMðT. Trong phần ñầu của quyển ñồ án này, tác giả sẽ cung cấp những kiến thức cơ bản nhất về TMðT. Bố cục của chương này ñược tổ chức như sau: Phần 1.1. Tổng quan về Thương mại ñiệntử (TMðT) Phần 1.2. Tổng quan về Thanhtoánñiệntử (TTðT ) Phần 1.3. Thực trạng ứngdụngthanhtoánñiệntử ở Việt Nam. Mục ñích của chương sẽ là trình bày những kiến thức chung nhất về TMðT và TTðT ñồng thời nêu bật những vấn ñề còn tồn tại gây cản trở sự phát triển TMðT ở nước ta. Từ ñó thấy ñược về mặt kỹ thuật, công nghệ một trong những vấn ñề mấu chốt ñể ñưa TMðT phát triển ở nước ta là cần xây dựng một hệthống chứng thựcñiệntử (Certificate Authority) và hệthốngthanhtoánñiệntử (Electronic Payment) có tầm cỡ quốc gia. ðây cũng chính là lý do người viết ñồ án chọn ñề tài này làm ñề tài tốt nghiệp của mình. ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 8 1.1 TỔNG QUAN VỀ THƯƠNG MẠI ðIỆN TỬ Những vấn ñề sẽ ñược ñề cập trong phần này gồm có: một số kiến thức chung nhất về TMðT như: khái niệm và ñịnh nghĩa TMðT, ảnh hưởng và lợi ích của TMðT lên việc kinh doanh. ði sâu hơn tác giả sẽ trình bày về mô hình hệthống TMðT các loại hình giao dịch của TMðT. 1.1.1 Khái niệm Hiện trên thế giới có nhiều quan ñiểm khác nhau về “thương mại ñiện tử” nhưng tựu trung lại có hai quan ñiểm lớn xin ñược nêu ra dưới ñây. Thương mại ñiệntử theo nghĩa hẹp Theo nghĩa hẹp Thương mại ñiệntử bao gồm các hoạt ñộng thương mại ñược thực hiện qua mạng Internet. Theo quan ñiểm này thì Thương mại ñiệntử là hình thức mua bán mà hàng hóa ñược bày tại các trang Web trênInternet và ñược thanhtoán bằng thẻ tín dụng. Qua hình thức mua bán và thanhtoán này, thương mại ñiệntử ñang trở thành một cuộc cách mạng làm thay ñổi cách thức mua sắm. Thương mại ñiệntử theo nghĩa rộng. Theo nghĩa rộng Thương mại ñiệntử là việc tiến hành một phần hay toàn bộ hoạt ñộng thương mại bằng những phương tiện ñiệntử (Internet, Fax, ñiện thoại,…). Các hoạt ñộng thương mại thường thấy trong thương mại ñiệntử ñó là Marketing trực tuyến, hỗ trợ khách hàng trực tuyến, cung cấp thông tin trực tuyến, mua bán trực tuyến, ñấu giá trực tuyến, giao dịch cổ phiếu trực tuyến, thanhtoán trực tuyến,… Căn cứ vào ñối tượng giao dịch, các giao dịch thương mại ñiệntử ñược chia thành hai nhóm: o Giao dịch buôn bán hàng hóa vật chất và dịch vụ thông thường; o Giao dịch trao ñổi trực tuyến thông tin, hàng hóa, dịch vụ số hóa như phần mềm, âm nhạc, chương trình video theo yêu cầu… Trong nhóm ñầu, các phương tiện ñiệntử ñược sử dụng như một công cụ cho các giao dịch chào hàng, chấp nhận chào hàng, thậm chí cả thanh toán, nhưng việc giao hàng hóa và dịch vụ tới khách hàng vẫn phải thôngqua những phương thức truyền thống. Trong nhóm thứ hai, bất kỳ công ñoạn nào của hoạt ñộng thương mại ñều có thể thực hiện qua các phương tiện ñiện tử. 1.1.2. Lợi ích của Thương mại ñiệntử (TMðT) ðối với doanh nghiệp: ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 9 o Về mặt chí phí, TMðT giúp tiết kiệm chi phí sản xuất, hoạt ñộng: Giao dịch quaInternet có chi phí rất rẻ, ví dụ một doanh nghiệp có thể gửi thư tiếp thị, chào hàng ñến hàng loạt khách hàng chỉ với chi phí giống như gửi ñến một khách hàng. Các chi phí cho các dịch vụ như thiết kế, vận hành, duy trì, quảng bá Website TMðT của doanh nghiệp cũng tương ñối thấp. Chi phí ñi lại cũng ñược giảm thiểu do có thể thực hiện giao dịch từ xa. o Về mặt thuận lợi, TMðT ñem ñến rất nhiều thuận lợi cho các bên giao dịch: Nhanh hơn: Giao dịch thương mại thôngqua các phương tiện ñiệntử thì nhanh hơn so với giao dịch truyền thống, Ví dụ gửi fax hay email thì nội dungthông tin ñến tay người nhận nhanh hơn là gửi thư. Thị trường rộng lớn: TMðT giúp doanh nghiệp ñưa sản phẩm của mình ñến người tiêu dùngtrêntoàn cầu. o Tăng khả năng cạnh tranh, ñem ñến môi trường kinh doanh bình ñẳng cho mọi doanh nghiệp: cơ hội TMðT mang ñến cho các doanh nghiệp vừa và nhỏ hay các doanh nghiệp lớn, doanh nghiệp trong nước, doanh nghiệp nước ngoài là ngang nhau, bất kỳ ai cũng có thể tham gia TMðT và có ñược quy mô thị trường như nhau. Do vậy, TMðT góp phần thúc ñẩy sự canh tranh giữa các doanh nghiệp ñể thu ñược nhiều lợi nhất. ðối với người tiêu dùng: o TMðT mở rộng khả năng lựa chọn hàng hóa, dịch vụ và nhà cung cấp. Do có nhiều lựa chọn nên khách hàng dễ tìm ñược sản phần có chất lượng cao hoặc giá thấp. Hàng hóa dạng số hóa như phần mềm, phim, nhạc có thể ñược giao ngay ñến khách hàng qua Internet. o Thôngqua các thiết bị di ñộng như máy tính xách tay, PDA, ñiện thoại di ñộng, việc mua sắm có thể ñược thực hiện hầu như ở bất kỳ nơi ñâu, bất kỳ lúc nào, ñáp ứng tối ña nhu cầu ña dạng của người tiêu dùng. ðối với xã hội: o TMðT tạo ra một phong cách kinh doanh, làm việc phù hợp với cuộc sống công nghiệp, giúp các khu vực kém phát triển nhanh chóng mở rộng trao ñổi thương mại. o TMðT là một công cụ giúp doanh nghiệp vừa và nhỏ khắc phục những ñiểm kém lợi thế ñể cạnh tranh ngang bằng với doanh nghiệp lớn. o TMðT cũng tạo ra ñộng lực cải cách mạnh mẽ cho các cơ quan quản lý nhà nước nhằm theo kịp nhu cầu của doanh nghiệp và xã hội. 1.1.3. Mô hình hệthống Thương mại ñiệntử 1.1.3.1. Mô hình tổng quan các thành viên tham ra TMðT của một quốc gia ðồ án tốt nghiệp ñại học HệthốngthanhtoánñiệntửứngdụngchothanhtoánquaInternetdựatrênhọgiaothứciKP Trang 10 Mỗi quốc gia có thể áp dụng một loại hình TMðT ñặc thù, nhưng nhìn chung tuân thủ mô hình tổng quát sau: Hình 1.1: Mô hình tổng quan các thành viên tham gia hệthống TMðT của một quốc gia Theo mô hình này ta thấy các thành viên tham gia ñầu tiên là nhà nước; các ñơn vị cung ứng cơ sở hạn tầng (thanh toán, chứng thực,…); các tổ chức ñảm nhận thanhtoán và tạo dịch vụ như ngân hàng, tổ chức tài chính tín dụng, tổ chức thẻ, … 1.1.3.2. Mô hình hệthống TMðT của một doanh nghiệp Hình 1.2: Cấu trúc hệthống TMðT trênInternet của doanh nghiệp I NTERNET Chính phủ/ Nhà nước Cơ quan chứng thựcñiệntử (CA) Doanh nghiệp/Công ty Hệthống cửa hàng Người tham gia thanhtoán Banks/Financial Institute /Credit Card Cửa hàng ảo (dung liệu số) Nhà hàng/Giải trí Tiền ñiệntử Tiền ñiệntử Tiền ñiệntử Tiền ñiệntử R & D Thiết kế sản phẩm Mua sắm Phân tích và hậu cần Kiểm soát sản xuất Hổ trợ Internet Intranet Dịch vụ Thông tin Trực tuyến HệthốngThanhtoánñiệntử Chứng thựcñiệntửInternet Intranet Mã hóa Dữ liệu Dịch vụ Thông tin Trực tuyến HệthốngThanhtoánñiệntử Chứng thựcñiệntử Call Cnetre Quảng cáo Chọn lựa Chào hàng ðặt hàng Kế toán Phân phối ThanhtoánHỗ trợ E-Commerce Overseas EC