III. Yêu cầu xây dựng mơ hình website TMĐT hiện đại
1. Giải pháp, cách thức thực hiện
1.3 Giải pháp tích hợp thanh toán
Để hoàn thiện các giao dịch thương mại điện tử, website TMĐT sẽ tích hợp với các cơng cụ thanh toán. (Đề tài dừng ở mức nghiên cứu và khuyến cáo xây dựng trên cơ sở hợp đồng với các đối tác cung cấp giải pháp thanh toán tại Việt Nam ).
Hiện tại có nhiều nhà cung cấp dịch vụ thanh toán trực tuyến cả trong nước và quốc tế. Hai phương thức chủ yếu áp dụng trong thanh toán trực tuyến tại Việt nam là thanh toán thẻ hoặc chấp nhận các ví điện tử.
Mơ tả về phương thức hoạt động của Cổng thanh tốn.
Hình 8: Mơ hình tích hợp cổng thanh tốn
Tại Việt Nam, các phương thức thanh toán trực tuyến thẻ đã bắt đầu bùng nổ mạnh mẽ trong năm 2009. Nhiều đơn vị đã tiên phong cung cấp giải pháp tích hợp thanh toán và xây dựng các cổng thanh toán (payment gateway) dựa trên các giải pháp của nước ngoài như: dịch vụ cổng thanh toán thẻ trực tuyến (Mastercard Internet Gateway Service - MiGS) của tổ chức thẻ quốc tế MasterCard. Dịch vụ này cho phép các doanh nghiệp chấp nhận thanh toán trên Internet đối với 4 loại thẻ quốc tế thông dụng nhất thế giới là Visa, MasterCard, American Express, JCB.
Ngoài ra các Cổng thanh tốn cịn hỗ trợ kết nối thanh toán các thẻ ATM nội địa (DongA, Sacombank, Connect 24 (VCB), v.v…)
Hiện tại trong nước có nhiều nhà cung cấp dịch vụ cổng thanh toán như: Smartlink, Banknet, OnePay, VnPay, PayNet, Payoo, PayAll, Paygate (VTC), FiboPay, Epay và một số cổng thanh toán của các ngân hàng như F@st MobiPay (Techcombank).
Giới thiệu một số tiêu chuẩn công nghệ được áp dụng trong thanh toán điện tử:
ISO 4909: Chuẩn về nội dung dữ liệu trong vạch từ.
ISO 8583: Chuẩn dùng trong giao dịch thanh toán thẻ điện tử, định dạng các thơng điệp chuẩn trong giao dịch thanh tốn thẻ điện tử.
ISO 9992: Chuẩn cho các thẻ giao dịch tài chính, mơ tả các thơng điệp chuẩn được sử dụng giữa thẻ thanh toán điện tử và các thiết bị chấp nhận thanh toán thẻ điện tử.
ISO 10202: Chuẩn dùng trong giao dịch tài chính thẻ điện tử, mô tả kiến trúc bảo mật chuẩn (bao gồm: mơ tả vịng đời của thẻ, q trình giao dịch, mã mật, các thành phần ứng dụng bảo mật, sử dụng các thuật toán, xác nhận chủ thẻ thanh tốn điện tử, quản lý khóa)được dùng trong các hệ thống giao dịch tài chính sử dụng thẻ thanh tốn điện tử.
ISO 16609: Chuẩn mơ tả các u cầu xác thực các thông điệp sử dụng kĩ thuật đối xứng.
ISO 18245: Chuẩn sử dụng trong các dịch vụ giao dịch tài chính, mơ tả các mã chuẩn trong phạm trù giao dịch.
ISO/IEC 7813: Chuẩn định dạng và nhận dạng thẻ thanh toán điện tửsử dụng trong các giao dịch tài chính thanh tốn thẻ điện tử.
ISO 7982: Chuẩn sử dụng trong giao tiếp giữa các ngân hàng, mô tả các thông điệp chuẩn trong việc thanh toán chuyển khoản.
ISO 13616: Chuẩn sử dụng cho các ngân hàng và các tổ chức quôc tế trong việc định danh các số tài khoản ngân hàng.
ISO 20022: Chuẩn sử dụng cho các tổ chức tài chính và các ngân hàng, mơ tả các lược đồ thơng điệp tài chính quốc tế.
ISO 1004: Chuẩn sử dụng trong quá trình xử lý các thông tin, mô tả các chuẩn sử dụng trong việc xác nhân các kí tự từ hóa.
ISO 9564: Mô tả các chuẩn trong việc quản lý, bảo mật các số định danh và xác định cá nhân (Personal Identification Number - PIN): mô tả cơ bản về chuẩn và yêu cầu trực tuyến xử lý các số định danh cá nhân (PIN), mô tả các thuật tốn mã hóa cho số định danh cá nhân (PIN), mơ tả các nguyên tắc xử lý mã PIN trong mạng.
ISO 10126: Mô tả các thủ tục chuẩn cho việc mã hóa các thơng điệp: mơ tả thuật tốn sử dụng trong các thử tục mã hóa cho các thơng điêp (DEA).
ISO 11131: Mô tả việc xác thực dùng trong thanh toán điện tử và các giao dịch tài chính liên quan tới tài chính.
ISO 6166: Chuẩn dùng trong việc bảo mật và các vấn đề liên quan tới bảo mật trong các giao dịch tài chính của các tổ chức tài chính, mơ tả các số định danh và xác định an toàn.
ISO 6260: Chuẩn dùng trong giao dịch thanh toán điện tử, mơ tả chuẩn các thư thanh tốn điện tử đơn đặt hàng.
ISO 7746: Chuẩn dùng trong thông điệp định dạng trong ngân hàng.
ISO 8109: Chuẩn dùng co các tổ chức tài chính quốc tế và các ngân hàng, mô tả chuẩn các thông điệp định dạng trong tiền tệ.
ISO 8532: Chuẩn trong bảo mật, định dạng cho giao dịch cần chứng chỉ số. ISO 9019: Securities -- Numbering of certificates
ISO 9144: Chuẩn trong bảo mật, cơng nhận các kí tự quang, mơ tả các vị trí và cấu trúc.
ISO 9362: Chuẩn dùng trong các ngân hàng, mô tả các thông điệp chuẩn dùng trong việc giao tiếp giữa các ngân hàng, định dạng các mã định danh của ngân hàng.
ISO 9778: Chuẩn về các biểu mẫu, các hình thức xác nhận cho vay, hoặc ghi nợ.
ISO 10383: Chuẩn cho cac bảo mật về mã hóa cho sự chuyển dổi và xác định thị trường (Market Identification Codes - MIC).
ISO 10962: Chuẩn bảo mật cho các cơng cụ sử dụng trong mục đích tài chính, mơ tả việc phân loại chuẩn các mã công cụ tài chính (Classification of Financial Instruments - CFI).
Mơ tả chi tiết Cấu trúc chuẩn ISO 8583
TT Yếu tố dữ liệu
Loại Sử dụng
2 n ..19 Số tài khoản chính (PAN).
3 n 6 Xử lý mã.
4 n 12 Số tiền, giao dịch.
5 n 12 Số tiền, thanh toán.
6 n 12 Số tiền, thẻ thanh toán.
7 n 10 Truyền ngày & thời gian.
8 n 8 Số tiền, thẻ thanh tốn chi phí.
9 n 8 Tỷ lệ chuyển đổi, việc thanh toán.
10 n 8 Tỷ lệ chuyển đổi, thẻ thanh toán.
11 n 6 Hệ thống kiểm toán số.
12 n 6 Thời gian, địa điểm giao dịch.
13 n 4 Ngày, Địa điểm giao dịch.
14 n 4 Ngày hết hạn.
15 n 4 Ngày thanh toán.
16 n 4 Ngày chuyển đổi.
17 n 4 Ngày thực hiện.
18 n 4 Loại thương mại.
19 n 3 Mã quốc gia.
20 n 3 PAN gia hạn, mã quốc gia.
22 n 3 Điểm của chế độ dịch vụ.
23 n 3 Số PAN ứng dụng.
24 n 3 Mã chức năng (ISO 8583:1993) / Mạng lưới quốc tế
định danh.
25 n 2 Điểm của mã dịch vụ.
26 n 2 Điểm của mã dịch vụ thực hiện.
27 n 1 Xác định chiều dài trả lời cho phép.
28 n 8 Số tiền, chi phí giao dịch.
29 n 8 Số tiền, chi phí thanh tốn.
30 n 8 Số tiền, chi phí xử lý giao dịch.
31 n 8 Số tiền, chi phí xử lý thanh tốn.
32 n ..11 Mã số nhận dạng.
33 n ..11 Mã số nhận dạng.
34 n ..28 PAN, gia hạn.
35 z ..37 Track 2 data.
36 n ...104 Track 3 data.
37 an 12 Thu lại số tham chiếu.
38 an 6 Authorization identification response.
39 an 2 Mã trả lời.
40 an 3 Mã dịch vụ hạn chế.
42 ans 15 Thẻ mã số nhận dạng. 43 ans 40 Tên thẻ / vị trí.
44 an ..25 Dữ liệu phản hồi thêm vào.
45 an ..76 Track 1 Data.
46 an ...999 Bổ sung dữ liệu – ISO. 47 an ...999 Bổ sung dữ liệu - quốc gia. 48 an ...999 Bổ sung dữ liệu - tư nhân.
49 a 3 Mã tiền tệ, giao dịch.
50 an 3 Mã tiền tệ, thanh toán.
51 a 3 Mã tiền tệ, thẻ thanh toán.
52 b 16 Dữ liệu số xác định cá nhân.
53 n 18 Thông tin điều khiển bảo mật.
54 an 120 Số tiền bổ sung.
55 ans ...999 Chuẩn ISO dự chữ. 56 ans ...999 Chuẩn ISO dự chữ. 57 ans ...999 Reserved National. 58 ans ...999 Reserved National.
59 ans ...999 Reserved for national use.
60 an .7 Tư vấn / mã nguyên nhân.
62 ans ...999 Reserved Private Reserved. 63 ans ...999 Reserved Private Reserved.
64 b 16 Message authentication code - Nội dung mã xác thực
(MAC).
65 b 16 Bit map.
66 n 1 Mã thanh toán.
67 n 2 Mã gia hạn thanh toán.
68 n 3 Receiving institution country code.
69 n 3 Settlement institution county code.
70 n 3 Mã thông tin quản lý mạng.
71 n 4 Số thông điệp.
72 ans ...999 Hồ sơ dữ liệu (ISO 8583:1993) / n 4 số thông điệp, cuối cùng chưa. 73 n 6 Ngày thực hiện. 74 n 10 Số tài khoản. 75 n 10 Số tài khoản dự trữ. 76 n 10 Số ghi nợ. 77 n 10 Số dự trữ ghi nợ. 78 n 10 Số chuyển khoản. 79 n 10 Số dự trữ chuyển khoản. 80 n 10 Số câu hỏi.
81 n 10 Số ủy quyền.
82 n 12 Số tiền trả cho chi phí xử lý tín dụng. 83 n 12 Số tiền trả cho chi phí giao dịch tín dụng. 84 n 12 Số tiền trả cho chi phí xử lý ghi nợ. 85 n 12 Số tiền trả cho chi phí giao dịch ghi nợ.
86 n 15 Số tiền tín dụng.
87 n 15 Số tiền dự trữ tín dụng.
88 n 15 Só tiền ghi nợ.
89 n 15 Số tiền ghi nợ dự trữ.
90 n 42 Yếu tố dữ liệu ban đầu.
91 an 1 Mã cập nhật tập tin.
92 n 2 Mã bảo vệ tập tin.
93 n 5 Chỉ thị phản hồi.
94 an 7 Chỉ thị dịch vụ.
95 an 42 Thay thế số tiền.
96 an 8 Mã bảo vệ thông điệp.
97 n 16 Số tiền, mạng luới thanh toán.
98 ans 25 Người nhận thanh toán.
99 n ..11 Mã xác nhận cơ sơ thanh toán.
101 ans 17 Tên file.
102 ans ..28 Tài khoản xác định 1. 103 ans ..28 Tài khoản xác định 2. 104 ans ...100 Mô tả giao dịch.
105 ans ...999 Dành riêng cho chuẩn ISO. 106 ans ...999 Dành riêng cho chuẩn ISO. 107 ans ...999 Dành riêng cho chuẩn ISO. 108 ans ...999 Dành riêng cho chuẩn ISO. 109 ans ...999 Dành riêng cho chuẩn ISO. 110 ans ...999 Dành riêng cho chuẩn ISO. 111 ans ...999 Dành riêng cho chuẩn ISO. 112 ans ...999 Dành riêng cho quốc gia sử dụng.
113 n ..11 Mã xác nhận cho phép cơ sở.
114 ans ...999 Dành cho các quốc gia sử dụng. 115 ans ...999 Dành cho các quốc gia sử dụng. 116 ans ...999 Dành cho các quốc gia sử dụng. 117 ans ...999 Dành cho các quốc gia sử dụng. 118 ans ...999 Dành cho các quốc gia sử dụng. 119 ans ...999 Dành cho các quốc gia sử dụng. 120 ans ...999 Dành riêng cho cá nhân sử dụng.
121 ans ...999 Dành riêng cho cá nhân sử dụng. 122 ans ...999 Dành riêng cho cá nhân sử dụng. 123 ans ...999 Dành riêng cho cá nhân sử dụng. 124 ans ...255 Thông tin văn bản.
125 ans ..50 Thông tin quản lý mạng.
126 ans .6 Xác nhận nhà cung cấp.
127 ans ...999 Dành riêng cho cá nhân sử dụng.
128 b 16 Mã xác nhận thông điệp.
Bảng 6. Chuẩn ISO 8583 qui định cho yếu tố dữ liệu
Các trường hợp áp dụng
ISO 8583 được sử dụng trong các giao dịch tài chính nói chung và giao dịch thanh tốn thẻ điện tử nói riêng. Các thơng điệp của ISO 8583 sẽ được mã hóa cũng với các thơng điệp tài chính để sử dụng, trong bên khởi tạo giao dịch sẽ mã hóa thông điệp yêu cầu theo đúng chuẩn thông điệp ISO 8583, và gửi cho bên đối tác các thông điệp yêu cầu giao dịch, sau đó bên đối tác sẽ giải mã thông điệp chuẩn ISO 8583 của bên khởi tạo giao dịch, kiểm tra tính hợp lệ của thơng tin tài chính (cụ thể là thơng tin thanh tốn của chủ thẻ thanh tốn điện tử) và mã hóa các thông điệp trả lời theo chuẩn ISO 8583 để trả lời cho bên khởi tạo giao dịch, nếu các thơng tin thanh tốn của chủ thẻ thanh toán điện tử yêu cầu thanh toán mà bên khởi tạo giao dịch gửi sang là hợp lệ thì thơng điệp trả lời ISO 8583 sẽ mang thông điệp chấp nhận giao dịch, ngược lại nếu thơng tin thanh tốn của chủ thẻ thanh toán điện tử yêu cầu thanh toán được gửi sang là khơng hợp lệ thì thơng điệp trả lời ISO 8583 sẽ mang thông điệp không chấp nhận giao dịch, qua đó bên khởi tạo giao dịch sẽ giải mã thông điệp trả lời chuẩn ISO 8583 và giửi các thông điệp hợp lệ hay không hợp lệ tới chủ thẻ thanh toán điện tử.