PKI cho phép những người tham gia xác thực lẫn nhau. Mục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định danh người dùng. Nhờ vậy người dùng có thể sử dụng trong một số ứng dụng như:
• Mã hóa hoặc nhận thực văn bản (Các tiêu chuẩn Chữ ký XML* hoặc mã hoá XML* khi văn bản được thể hiện dưới dạng XML).
• Xác thực người dùng ứng dụng (Đăng nhập bằng thẻ thông minh - smartcard, nhận thực người dùng trong SSL).
• Các giao thức truyền thông an toàn dùng kỹ thuật Bootstrapping (IKE, SSL): trao đổi khóa bằng khóa bất đối xứng, còn mã hóa bằng khóa đối xứng.
Một PKI phải đảm bảo được các tính chất sau trong một hệ thống trao đổi thông tin:
• Tính bí mật (Confidentiality): PKI phải đảm bảo tính bí mật của dữ liệu.
• Tính toàn vẹn (Integrity): PKI phải đảm bảo dữ liệu không thể bị mất mát hoặc chỉnh sửa và các giao tác không thể bị thay đổi.
• Tính xác thực (Authentication): PKI phải đảm bảo danh tính của thực thể được xác minh.
• Tính không thể chối từ (Non-Repudiation): PKI phải đảm bảo dữ liệu không thể bị không thừa nhận hoặc giao tác bị từ chối.
CHƯƠNG II: THƯƠNG MẠI ĐIỆN TỬ 2.1 Một số khái niệm cơ bản
Thương mại điện tử là một quá trình mua bán hàng hoá hay dịch vụ thông qua mạng điện tử. Phương tiện phổ biến dùng trong E-Commerce là Internet. E-commerce là một hệ thống không chỉ tập trung vào việc mua bán hàng hóa, dịch vụ nhằm phát sinh lợi nhuận mà còn nhằm hỗ trợ cho các nhu cầu của khách hàng cũng như hỗ trợ cho các doanh nghiệp giao tiếp với nhau dễ dàng hơn. Như vậy, với thương mại điện tử, người bán và người mua có thể thực hiện hầu hết các giao thương mà không cần phải trực tiếp gặp gỡ, mọi việc thậm chí còn có thể thao tác tự động dưới sự uỷ quyền cho phần mềm máy tính thông minh. E-commerce là một hình thức giao dịch liên quan đến hoạt động kinh doanh của những tổ chức và cá nhân. Dữ liệu được sử dụng để giao dịch có thể ở dạng văn bản, dạng form, đồ họa, visual image, âm thanh, các video clip và hình ảnh động.
Thanh toán điện tử là hình thức thanh toán tiền thông qua thông điệp điện tử thay cho việc giao tận tay bằng tiền mặt. Việc trả lương bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng, thẻ tín dụng ...
Trao đổi thông tin là hình thức trao đổi dữ liệu dưới dạng cấu trúc từ máy tính này đến máy tính khác, giữa các công ty với tổ chức đã thỏa thuận mua bán với nhau một cách tự động. Dịch vụ này chỉ phục vụ chủ yếu phân phối hàng (gởi đơn hàng, các xác nhận, các tài liệu gởi hàng, hóa đơn ...). Ngày nay chuẩn trao đổi dữ liệu điện tử EDI đã được xác lập góp phần tăng cường trao đổi dữ liệu điện tử.
Mua bán trên mạng đây là hình thức mua bán xảy ra hoàn toàn tại cửa hàng ảo mà người bán muốn trưng bày sản phẩm của họ bằng các hình ảnh thực tế sinh động trên một Website. Người mua có quyền lựa chọn sản phẩm, đặt mua và thanh toán bằng hình thức điện tử. Sau đó họ sẽ được cung cấp hàng hoá tại nhà. Hình thức này tận dụng nhiều ưu điểm như giảm việc chi phí thuê nhân viên, thuế ... Có thể nói một điều thuận tiện nhất
trường Web, để trang trí trang Web sao cho thật hấp dẫn và thuận tiện trong việc trưng bày sản phẩm dưới các hình thức khác nhau.
2.2 Lợi ích của thương mại điện tử
2.2.1 Lợi ích của thương mại điện tử với các doanh nghiệp
Đối với các doanh nghiệp, thương mại điện tử tạo điều kiện thuận lợi để doanh nghiệp có thể quảng bá hình ảnh về thương hiệu, sản phẩm, dịch vụ của mình tới khách hàng, đối tác.
Lợi ích tiếp theo của thương mại điện tử dành cho doanh nghiệp chính là tiết kiệm chi phí, tạo thuận lợi cho việc giao dịch giữa các bên. Các doanh nghiệp sẽ chẳng cần phải tốn kém chi phí để thuê 1 cửa hàng hay chi phí để thuê nhân viên phục vụ hay phải thuê kho bãi. Chỉ cần đầu chi phí cho website và bán hàng qua mạng, bạn sẽ chỉ cần khoảng 10% số vốn so với việc thuê cửa hàng, nhân công, kho bãi để vận hành website mỗi tháng.
Có website thương mại điện tử, bạn sẽ mở rộng được phạm vi kinh doanh của mình đơn giản hơn rất nhiều. Không phải là ở tỉnh thành, quốc gia mà thậm chí có thể ra toàn cầu nếu bạn làm tốt công tác marketing. Với việc kinh doanh truyền thống mở cửa hàng thì đó là điều cực khó, chỉ có thương mại điện tử mới làm được. Chi phí cũng không quá cao để có thể giới thiệu doanh nghiệp của bạn đến thị trường khác.
2.2.2 Lợi ích của thương mại điện tử với người tiêu dùng
Đối với người tiêu dùng, có thương mại điện tử sẽ giúp họ:
•Tiết kiệm thời gian để đi mua sắm, chỉ cần ngồi nhà, lướt web với điện thoại hay máy tính là có thể giúp bạn chọn được món đồ ưng ý.
•Có thể thoải mái check sản phẩm, lựa chọn các mặt hàng, so sánh giá, chất lượng giữa các nơi.
•Có người vận chuyển hàng hóa tới tận nhà mà không mất sức để khuân vác từ cửa hàng về tới nhà.
2.2.3 Lợi ích đối với xã hội của thương mại điện tử
• Đối với xã hội thì thương mại điện tử sẽ tạo ra được một phương thức kinh doanh và làm việc mới hiện đại, phù hợp hơn với xu thế thị trường đang phát triển mạnh trong thời đại công nghệ 4.0.
• Thương mại điện tử cũng sẽ tạo ra được 1 sân chơi mới cho các doanh nghiệp và yêu cầu họ phải nắm bắt, đổi mới phương thức kinh doanh, tạo cơ hội để cạnh tranh cao hơn. Từ đó thúc đẩy sự phát triển của doanh nghiệp nói riêng và của nền kinh tế nói chung.
CHƯƠNG III. XÂY DỰNG ỨNG DỤNG THỬ NGHIỆM VỀ VÍ ĐIỆN TỬ HOẠT ĐỘNG DỰA TRÊN TIN NHẮN PKI
3.1. Ví điện tử
Trước đây, ít người biết đến ví điện tử tuy nhiên gần đây thị trường ví điện tử đã sôi động hơn. Một số các đơn vị dịch vụ lớn cũng dần xuất hiện và cạnh tranh với các ngân hàng thương mại, ví điện tử truyền thống.
Có thể kể đến ví điện tử WebMoney đã ra mắt phiên bản toàn cầu, mua sắm đa quốc gia và giao dịch đảm bảo. Ngày 14/6/2017, ví điện tử WebMoney được giới thiệu phiên bản toàn cầu sau 5 năm hoạt động. Phiên bản mới này được triển khai với nhiều tính năng nổi bật như chuyển tiền, mua sắm, gọi vốn startup…
Dịch vụ thanh toán ví điện tử Payoo là sản phẩm của Công ty CP dịch vụ trực tuyến cộng đồng Việt (VietUnion). Mọi giao dịch đều được mã hóa SSL, các kết nối với đối tác sẽ được chứng thực bằng chữ ký số đảm bảo an toàn thông tin cho người dùng. Ngoài ra, không thể không kể đến ví điện tử MoMo. Hệ thống phân phối của MoMo có mạng lưới hơn 3.000 điểm giao dịch trong đó có 100.000 điểm bán lẻ và khoảng 500.000 khách hàng.
3.1.1. Khái niệm ví điện tử
Ví là một vật để chứa tiền và người ta chỉ có thể tiêu số tiền có trong ví. Chính vì thế mà người ta phải có khả năng tự nạp tiền vào ví cũng như tự tiêu không cần đến một sự trợ giúp từ ngoài. Một đặc điểm khác của ví là người ta chỉ đặt vào ví một lượng tiền không quá lớn để tránh rủi ro. Ví điện tử cũng có chức năng tương tư. Nó là một tài khoản được lưu trữ dưới dạng điện tử (trên thẻ vi mạch, qua một tài khoản) mà chính chủ ví tự nạp tiền cũng như tự thanh toán không cần đến một chủ thể khác. Ngoài ra hệ thống cũng kiểm soát để không thể tiêu quá số tiền mình có trừ khi ta muốn khuyến khích chi tiêu, cho phép lạm tiêu một mức độ rất nhỏ.
Ví điện tử là một loại tài khoản online, giúp cho người dùng có thể thanh toán trực tuyến các loại chi phí qua mạng Internet. Một số dịch vụ như tiền điện nước, cước viễn
thông, nạp thẻ… cũng được thực hiện qua online. Khách hàng cũng có thể gửi tiền và nhận tiền một cách nhanh chóng, hơn nữa ví điện tử cho phép khách hàng lưu trữ tiền trong đó.
Ví điện tử sẽ giúp các giao dịch được thực hiện và thanh toán mọi lúc, mọi nơi, đơn giản và nhanh gọn. Hoạt động mua bán hàng trực tuyến được đẩy mạnh hơn, giúp người dùng tạo thói quen thanh toán điện tử. Đồng thời, người dùng sẽ hạn chế sử dụng tiền mặt hơn, từ đó giúp giảm lưu thông tiền mặt và giảm thiếu rủi ro về lạm phát.
Gần đây, các nhà cung cấp điện thoại di động cũng phát hành rộng rãi thẻ trả trước. Điều khác là tài khoản chính là số máy di động, còn chủ điện thoại dùng thẻ cào chỉ để nạp tiền, mỗi khi gọi hệ thống quản lý tự động trừ tiền. Theo ý nghĩa nêu ở trên, tài khoản của điện thoại di động cũng là một loại ví điện tử.
Ở rất nhiều nước đã áp dụng ví điện tử tương tự như thẻ gọi điện thoại nhưng có thể thanh toán trong các nhà hàng, siêu thị. Trong trường hợp đó, các nhà hàng hay siêu thị phải có máy tương tự như cabin điện thoại để trừ tiền và chuyển tiền đó vào tài khoản của người bán hàng. Các hệ thống bán hàng tự động phát hành các thẻ mua hàng (các thẻ này chính là các ví điện tử), khi chủ ví mua hàng, tài khoản trong ví sẽ bị trừ tự động bởi máy bán hàng. Đương nhiên những người bán hàng đó phải tham gia vào một tổ chức sử dụng thẻ để đảm bảo có thể lấy được số tiền mà khách hàng trả qua ví điện tử. Thông thường tổ chức phát hành thẻ (ví) với các chủ thể bán hàng phải có một cam kết và có một hệ thống đảm bảo kỹ thuật cho các hoạt động thanh toán.
3.1.2. Tại sao phải dùng ví điện tử
Để sử dụng ví điện tử ta phải áp dụng một trong hai hình thức:
- Một hệ thống bán hàng tự động đòi hỏi máy đọc thẻ thông minh
- Một hệ thống ví dùng qua tài khoản giao dịch qua mạng
Như đã trình bày ở trên, dùng hệ thống máy đọc thẻ để triển khai ứng dụng ví điện tử sẽ gặp rất nhiều khó khăn. Giải pháp nên chọn là dùng ví điện tử thông qua tài khoản giao dịch qua mạng
Như đã trình bày ở trên, dùng hệ thống máy đọc thẻ để triển khai ứng dụng ví điện tử sẽ gặp rất nhiều khó khăn. Giải pháp nên chọn là dùng ví điện tử thông qua tài khoản
và thực hiện giao dịch qua mạng. Câu hỏi đặt ra là hình thức này sẽ khác như thế nào so với các hình thức mở tài khoản trong ngân hàng hoặc sử dụng thẻ tín dụng.
Giả sử một hệ thống thanh toán với thẻ tín dụng Visa Card. Để thực hiện được một giao dịch, điều kiện tối thiểu là phải có cơ sở hạ tầng, nhân viên để thực hiện việc liên hệ với máy chủ ngân hàng phát hành thẻ nhằm in ra hoá đơn xác thực thanh toán. Đối với các giao dịch, mua bán với số tiền nhỏ như việc mua vé trong bãi đỗ xe, mua một chai nước giải khát, trả phí cho việc photocopy tại công sở nào đó...thì chắc chắn chi phí phải trả để thực hiện giao dịch qua Visa Card sẽ lớn hơn cả số tiền mua hàng. Ví điện tử dùng tài khoản tỏ ra hiệu quả và tiết kiệm trong các trường hợp chi tiêu nhỏ lẻ này. Bản chất ví điện tử có bản chất như tài khoản nhưng nó không cần thông qua ngân hàng để thực hiện các thanh toán, chính nó sẽ thực hiện các thanh toán khi chủ tài khoản thực hiện các giao dịch thương mại. Sau mỗi lần thanh toán, số tiền trong ví sẽ được phần mềm quản lí ví trừ đi số tiền mà chủ ví vừa trả cho một giao dịch. Sẽ rất thuận tiện cho mỗi chủ sở hữu tài khoản ví điện tử mỗi khi muốn thanh toán cho các điểm bán hàng tự động, các bãi đỗ xe, các trạm gọi điện thoại công cộng, và thậm chí cả việc trả tiền cho bữa tối của họ tại một nhà hàng có hỗ trợ thanh toán qua hình thức này.
Tóm lại thế mạnh lớn nhất của ví điện tử sử dụng tài khoản, thực hiện các giao dịch qua mạng là nó có thể thực hiện các thanh toán nhỏ lẻ một cách nhanh chóng, độc lập, tường minh và đặc biệt tiết kiệm chi phí cho chủ sở hữu tài khoản.
3.2 Tại sao lại áp dụng PKI trong ví điện tử
Như trình bày ở trên, mục đích của mã hóa là biến dữ liệu tài chính được chia sẻ hoặc “bản rõ” thành các ký tự ngẫu nhiên hoặc “bản mã”. Một trong những phương pháp mã hóa được triển khai nhiều nhất là Mã hóa khóa công khai (PKI). PKI hữu ích trong các ứng dụng ví điện tử vì nó cung cấp cơ sở đáng tin cậy để đảm bảo các giao dịch điện tử thông qua các ứng dụng tài chính.
Hơn nữa, nó đóng vai trò vừa là cơ chế mã hóa vừa là phương thức xác thực, vì vậy việc phát triển một ứng dụng FinTech an toàn sẽ là lợi thế nhất. Hệ thống mã hóa PKI bao gồm một cặp khóa với một khóa bí mật (khóa riêng) và một khóa công khai. Nói cách khác, người gửi dữ liệu mã hóa nó bằng khóa công khai và chỉ người nhận mới có
thể đọc hoặc giải mã thông điệp đó bằng khóa riêng. Do đó, vì dữ liệu chỉ có thể được giải mã bằng khóa cá nhân và người nhận là người duy nhất có nó, quyền truy cập vào dữ liệu tài chính được kiểm soát và tính bảo mật được đảm bảo
Chương IV. KẾT LUẬN
4.1. Đánh giá kết quả của bài tập lớn:
Phần đầu trình bày tổng quan về công nghệ di động và việc áp dụng công nghệ di động vào thương mại điện tử
Phần sau trình bày một giải pháp thanh toán thông qua hệ thống sử dụng PKI. Đây là kết quả quan trọng nhất mà bài tập lớn đã đạt được.
4.2. Định hướng tương lai
Thương mại điện tử dựa trên thiết bị di động hứa hẹn đem lại cho cuộc sống những lợi ích to lớn. Để xây dựng thành công một hệ thống, cần đầu tư rất nhiều tiền bạc, công sức và thời gian. Bài tập lớn này đã nghiên cứu một số mặt của thương mại điện tử cho thiết bị di động và mạnh dạn đưa ra những hướng đi mới về phương thức thanh toán. Để hoàn thiện ý tưởng và đưa nó vào thực hiện trong thực tế, ngoài việc tập trung công sức để nghiên cứu hệ thống, xây dựng phần mềm chúng ta cần có sự kết hợp của các ngành có liên quan như ngân hàng, viễn thông. Thời gian tới, nhóm sẽ tiếp tục nghiên cứu sâu hơn về mô hình thương mại điện tử dựa trên thiết bị di động, đặc biệt là vấn đề bảo mật và thanh toán. Hoàn toàn có thể tin tưởng rằng ý tưởng nêu trên có thể đi vào cuộc sống.