3.4. Kết nối doanh nghiệp bán hàng
Khi có một doanh nghiệp mới muốn tham gia cộng đồng thương mại điện tử thì họ phải đăng ký với nhà cung cấp để công nhận là doanh nghiệp kết nối tới cộng đồng thương mại điện tử. Doanh nghiệp sẽ nhận được khóa và tài khoản ảo từ nhà cung cấp. Khi có yêu cầu thanh toán từ Website của doanh nghiệp: doanh nghiệp sẽ ký trên một số trường thông tin và gửi sang Website của nhà cung cấp được xác thực bởi VeriSign, đảm bảo thông tin không bị thay đổi trên đường truyền. các thông tin được gửi tới Website của nhà cung cấp để thanh toán, nhà cung cấp sẽ gửi SMS chứa mật khẩu OTP tới khách hàng, khác hàng nhập mật khẩu xác thực thanh toán giao dịch. Khi thanh toán xong nhà cung cấp sẽ gửi thông báo thành công về cho khách hàng và doanh nghiệp.
3.4.1. URL của nhà cung cấp
Nhà cung cấp đưa ra địa chỉ URL để doanh nghiệp có thể thanh toán giao dịch: https://www.nhacungcap.vn/xxxxx/?page=pay&vnmtc=Parameter1&vnmpid=Par ameter2&vnmam=Parameter3& vnmdt=Parameter4&vnmsig=Parameter5
Trong đó:
xxxxx: sẽ được thông báo trực tiếp cho doanh nghiệp.
vnmtc: mã điểm chấp nhận thanh toán (Terminal Code). Trước khi gửi
phải sử dụng hàm UrlEncode để tránh bị trình duyệt thay đổi thông tin.
vnmpid: số đơn hàng cần thanh toán (ReferenceNo). Trước khi gửi phải
sử dụng hàm UrlEncode để trách bị trình duyệt thay đổi thông tin.
vnmam: tổng tiền phải thanh toán (Amount) cho đơn hành tại điểm chấp
nhận thanh toán.
vnmdt: thời gian phát sinh giao dịch tại điểm chấp nhận thanh toán, theo
định dạng: yyyyMMddHHmmss.
vnmsig: chữ ký điện tử của doanh nghiệp trên các thông tin:
TerminalCode – ReferenceNo – Amount – Localdatetime. Chữ ký được ký theo thuật toán RSA 1024 bits, bằng Private Key do doanh nghiệp tạo ra và bảo quản. Sau khi ký xong chuyển về dạng Hexa. Trước khi gửi sang phải được sử dụng hàm UrlEncode để tránh bị trình duyệt thay đổi thông tin. Nhà cung cấp sẽ dùng khóa Public Key do doanh nghiệp cung cấp để chứng thực tính toàn vẹn của thông tin được doanh nghiệp chuyển sang.
3.4.2. URL doanh nghiệp kết nối
Xây dựng chứng năng chuyển thông tin cần thanh toán theo định dạng mà nhà cung cấp yêu cầu ở mục 3.4.1.
Xây dựng một đường dẫn URL đón nhận dữ liệu với các tham số như sau:
Tham số 1: Dữ liệu về đơn hàng sau khi thanh toán. Theo cấu trúc:
NHACUNGCAP-RC-AuthorizationNumber-ReferenceNo-
TraceInNhaCungCap-NhaCungCapDateTime-TerminalCode.
Trước khi gửi sang được sử dụng hàm UrlEncode để tránh bị trình duyệt thay đổi thông tin. Khi lấy về cần sử dụng hàm UrlDecode để lấy thông tin. Trong đó:
o RC – 00: Thanh toán thành công. xx – Tham chiếu bảng mã lỗi.
o ReferenceNo – Mã đơn hàng tại điểm chấp nhận thanh toán.
o AuthorizationNumber – Mã số cấp phép trong hệ thống tài
khoản.
o ReferenceNo – Mã đơn hàng cần yêu cầu thanh toán.
o TraceInNhaCungCap – Số Trace duy nhất tại hệ thống
VnMart.
o NhaCungCapDateTime – Thời gian phát sinh giao dịch tại
NhaCungCap theo định dạng yyyyMMddHHmmss.
o TerminalCode – Mã điểm chấp nhận thanh toán.
Tham số 2: Chữ ký của nhà cung cấp trên thông tin Tham số 1, bằng
thuật toán RSA 1024 – Private Key (Base64) [10] và chuyển sang mã Hexa. Trước khi gửi được sử dụng hàm URLEncode để tránh trình duyệt thay đổi thông tin. Khi doanh nghiệp lấy dữ liệu về cần sử dụng hàm UrlDecode để lấy thông tin. Doanh nghiệp dùng khóa PublicKey của nhà cung cấp để chứng thực tính toàn vẹn của các thông tin mà nhà cung cấp chuyển sang cho doanh nghiệp
3.4.3. Hàm xác thực giữa nhà cung cấp và doanh nghiệp
1. SignData:
Mục đích: Tạo chữ ký điện tử trên các thông tin cần ký, theo khóa Private. Đầu vào:
p_Input: Dữ liệu cần ký. p_PrivateKey: Khóa Private.
Đầu ra:
Chữ ký điện tử của doanh nghiệp trên các thông tin đã ký, Chữ ký này đã được chuyển sang mã Hexa.
2. VerifyData:
Mục đích: Kiểm tra tính hợp lệ của chữ ký. Đầu vào:
p_SignInput: Chữ ký điện tử (Chữ ký đã được chuyển sang mã Hexa).
p_OriginInput: Dữ liệu gốc, dữ liệu này dùng để ký bằng khóa Private theo thuật toán RSA.
p_PublicKey: Khóa công khai . Đầu ra:
True/False: - Tính toàn vẹn của thông tin.
3. GenerateKey:
Mục đích: Tạo cặp khóa Private, Public theo thuật toán RSA. Đầu vào:
p_KeySize: Độ dài của khóa (Ở đây chúng ta sẽ dùng là 1024 bit). Đầu ra:
Cặp khóa công khai, bí mật.
4. Save:
Mục đích: Save 2 cặp khóa Private, Public được tạo ra ở hàm GenerateKey vào 2 file khóa.
Đầu vào:
p_PathKey: Đường dẫn lưu 2 file khóa.
p_KeySize: Độ dài của khóa (Ở đây chúng ta sẽ dùng là 1024 bit). Đầu ra:
Save vào thư mục lưu 2 file khóa 2 file netPublicKey.rsa và netPrivateKey.rsa.
5. Read:
Mục đích: Đọc 2 file khóa được save bằng hàm Save (4) được tạo ở trên. Đầu vào:
Đầu ra:
Cặp khóa công khai (PublicKey) và bí mật (PrivateKey).
6. ReadPublicKey:
Mục đích: Đọc file khóa công khai (PublicKey) của nhà cung cấp. Đầu vào:
p_PathKey: Đường dẫn file khóa Public Key. Đầu ra:
CHƢƠNG 4: TRIỂN KHAI
Trong chương này luận văn sẽ trình bầy các nội dung triển khai thực tế thương mại điện tử cho các thuê bao di động như đã đề xuất ở chương 3. Nội dung của chương được chia làm hai phần: phân tích thiết kế và triển khai thực tế tại một công ty cung cấp dịch vụ cho viễn thông và ngân hàng.
4.1. Phân tích thiết kế
Trên mô hình đề xuất ở chương 3, chúng ta phân tích thiết kế hai hệ thống: quản lý thẻ trả trước (Prepaidcard) và hệ thống tài khoản ảo (Airtime) theo ngôn ngữ mô hình hóa thống nhất UML [1,9].
4.1.1. Các chức năng
Hệ thống quản lý thẻ trả trƣớc (Prepaidcard): A.1. Phát hành thẻ:
A.1.1. Phát hành thẻ. A.1.2. Xuất dữ liệu thẻ. A.1.3. In thẻ.
A.2. Quản lý thẻ:
A.2.1. Xem thông tin thẻ. A.2.2. Tra cứu giao dịch. A.2.3. Đổi thẻ.
A.2.4. Gia hạn thẻ.
A.2.5. Ngừng sử dụng thẻ. A.2.6. Kích hoạt thẻ. A.2.7. Tạo PIN mới.
A.3. Quản lý đại lý:
A.3.1. Xem thông tin đại lý. A.3.1 Tra cứu giao dịch đại lý. A.3.1. Chấp nhận thẻ.
A.3.1. Từ chối thẻ.
A.4.2. Loại sản phẩm thẻ. A.4.3. Trạng thái thẻ. A.4.4. Đại lý.
A.4.5. Điểm chấp nhận thanh toán đại lý. A.4.6. Quản lý người dùng.
A.4.7. Phân quyền chức năng. A.4.8. Nhật ký sử dụng.
Hệ thống quản lý tài khoản ảo (Airtime): B.1. Quản lý khách hàng:
B.1.1. Quản lý khách hàng. B.1.2. Quản lý đại lý.
B.2. Quản lý tài khoản:
B.2.1. Quản lý tài khoản. B.2.2. Giới hạn tài khoản.
B.3. Quản lý dịch vụ:
B.3.1. Tra cứu giao dịch khách hàng. B.3.1. Quản lý giao dịch khách hàng. B.3.2. Chứng từ nạp tiền cho khách hàng.
B.4. Quản lý hệ thống:
B.4.1. Loại tài khoản. B.4.2. Loại kinh doanh. B.4.3. Loại giao dịch. B.4.4. Đơn vị tiền tệ. B.4.5. Quản lý người dùng. B.4.6. Phân quyền chức năng. B.4.7. Nhật ký sử dụng.
4.1.2. Biểu đồ Use Case
Hệ thống quản lý thẻ trả trƣớc (Prepaidcard):
Xác định các tác nhân tham gia vào hệ thống: quản trị hệ thống, doanh nghiệp phát hành thẻ, đại lý, khách hàng
1. Phát hành thẻ:
2. Quản lý thẻ:
4. Quản lý hệ thống:
Hệ thống quản lý tài khoản ảo (Airtime):
Xác định các tác nhân tham gia vào hệ thống: quản trị hệ thống, kế toán, đại lý, khách hàng.
1. Quản lý khách hàng:
3. Quản lý dịch vụ
4. Quản lý hệ thống:
4.2. Triển khai thực tế
Hiện nay mô hình thanh toán thương mại điện tử cho thuê bao di động đang được triển khai thực tế tại công ty cổ phần thanh toán Việt Nam (VNPAY) với dịch vụ ví điện tử Vnmart.
Đã kết nối trực tiếp tới các ngân hàng: Agribank, Vietinbank, Bidv, Techcombank, Dongabank, Sacombank, Navibank, Vpbank, Lienvietbank, Eximbank, Indovinabank, Vibbank.
Đã thuê đầu số tin nhắn 8x49 kết nối tới các công ty viễn thông: Vinaphone, Mobifone, Viettel, Sfone, Evntelecom, Vietnamobile, Beeline.
54 82 272 717 389 2147 1744 1479 1063 891 834 0 500 1000 1500 2000 2500 1 2 3 4 5 6 7 8 9 10 11 65 77 238 4344 6211 11541 25730 38651 51810 56558 64007 0 10000 20000 30000 40000 50000 60000 70000 1 2 3 4 5 6 7 8 9 10 11
Các doanh nghiệp đã kết nối: Vinaphone, Mobifone, Viettel, Sfone, Vietnamobile, Beeline, Công ty cổ phần truyền thông năng động, Công ty truyền thông tương tác không dây – Megaonline, Công ty cổ phàn Chọn và Mua, Công ty Hà Linh, Công ty cổ phần dịch vụ vé trực tuyến, Công ty cổ phần VietNet, …
Sau đây là một số các biểu đồ thống kê cho dịch vụ ví điện tử Vnmart: