Cỏc bờn tham gia thanh toỏn điện tử

Một phần của tài liệu Bài giảng thương mại điện tử (Trang 54)

1 .TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ

1.5 Cỏc bờn tham gia thanh toỏn điện tử

Người bỏn/ Cơ sở chấp nhận thẻ Người mua/ Chủ sở hữu thẻ Ngõn hàng của người bỏn Ngõn hàng của người mua Tổ chức thẻ

H. 3 Mụ hỡnh cỏc bờn tham gia thanh toỏn điện tử 1.6. Rủi ro trong thanh toỏn điện tử

1.6.1 Những rủi ro liờn quan đến quỏ trỡnh thanh toỏn

Sao chụp thiết bị: Trong cỏc hệ thống dựa trờn thẻ, phương phỏp tấn cụng là làm giả một thiết bị

khỏc được chấp nhận như thiết bị thật, bao gồm cả chỡa khúa giải mó, số dư và cỏc dữ liệu khỏc trờn thẻ. Thẻ giả sẽ cú chức năng như thẻ thật nhưng chứa số dư giả mạo.

Sửa đổi hoặc sao chộp dữ liệu hoặc phần mền: Mục tiờu là thay đổi trỏi phộp dữ liệu lưu trữ trờn

thiết bị của phương tiện thanh toỏn điện tử.

Lấy trộm thiết bị: Một phương phỏp tấn cụng đơn giản là lấy trộm thiết bị của người tiờu dựng hoặc người bỏn và sử dụng trỏi phộp số sư trờn đú. Giỏ trị lưu trờn thiết bị cũng cú thể bị lấy trộm bằng sự tỏi tạo phi phỏp.

Khụng ghi lại giao dịch: Một người sử dụng cú thể cố tỡnh khụng ghi lại giao dịch, khụng thực

hiện nghĩa vụ trả tiền, dẫn tới thất thoỏt cho người bỏn cũng như nhà phỏt hành sản phẩm tiền điện tử.

Sự cố hoạt động: cỏc phương tiện thanh toỏn điện tử cú thể bị sự cố ngẫu nhiờn hoặc bị mất cỏc dữ

liệu lưu trờn thiết bị, một chức năng nào đú ngừng hoạt động, như chức năng kế toỏn hoặc chức năng bảo mật, hoặc lỗi trong quỏ trỡnh truyền tải, xử lý thụng tin.

1.6.2. Rủi ro đối với người tiờu dựng tham gia thanh toỏn trong thương mại điện tử:

Ngoài những rủi ro mất an toàn như phần trờn, người tiờu dựng cú thể gặp những loại rủi ro khỏc như: chi tiết giao dịch được ghi nhận lại khụng đầy đủ để cú thể giỳp giải quyết khi cú tranh chấp hoặc sai sút; rủi ro nếu nhà phỏt hành tiền điện tử lõm vào tỡnh trạng phỏ sản hoặc mất khả năng chi trả. Họ cũng cú thể gặp rủi ro khi khụng thể hoàn tất một khoản thanh toỏn mặc dự cú đủ tiền để thực hiện việc thanh toỏn, vớ dụ khi thẻ tớn dụng hết hạn hiệu lực, gặp trục trặc khi vận hành thiết bị ngoại vi hoặc thẻ...

Người sử dụng cũng cú thể gặp phải vấn đề khi những thụng tin cỏ nhõn liờn quan đến cỏc giao dịch thanh toỏn bị cụng khai mà khụng cú sự chấp thuận, đặc biệt khi cỏc thụng tin này bị sử dụng cho cỏc mục đớch xấu.

1.6.3. Rủi ro đối với cỏc tổ chức cung ứng phương tiện thanh toỏn điện tử:

Nhà phỏt hành cũng cú thể phải chịu cỏc rủi ro lừa đảo, vận hành sai, bồi thường tiền điện tử giả mạo khi nú được người bỏn hoặc khỏch hàng chấp nhận.

Rủi ro do cỏc hoạt động gian lận và phi phỏp

Lợi dụng sự chưa hoàn hảo trong cỏc hệ thống bảo mật, cỏc dữ liệu về thẻ thanh toỏn cú thể bị đỏnh cắp và sử dụng bất hợp phỏp.

Thẻ mất cắp, thất lạc (Lost-Stolen Card):

Chủ thẻ bị mất cắp, thất lạc thẻ và bị người khỏc sử dụng trước khi chủ thẻ kịp thụng bỏo cho NHPH để cú cỏc biện phỏp hạn chế sử dụng hoặc thu hồi thẻ. Thẻ này cú thể bị cỏc tổ chức tội phạm lợi dụng để in nổi và mó hoỏ lại thẻ để thực hiện cỏc giao dịch giả mạo. Rủi ro này cú thể dẫn đến tổn thất cho cả chủ thẻ và NHPH, thường chiếm tỷ lệ lớn nhất.

Thẻ giả (Counterfeit Card):

Thẻ do cỏc tổ chức tội phạm làm giả căn cứ vào cỏc thụng tin cú được từ cỏc giao dịch thẻ hoặc thụng tin của thẻ bị mất cắp. Thẻ giả được sử dụng tạo ra cỏc giao dịch giả mạo, gõy tổn thất cho cỏc Ngõn hàng mà chủ yếu là NHPH vỡ theo quy định của Tổ chức thẻ quốc tế, NHPH chịu hoàn toàn trỏch nhiệm với mọi giao dịch thẻ giả mạo cú mó số của NHPH. Đõy là loại rủi ro nguy hiểm và khú quản lý vỡ cú liờn quan đến nhiều nguồn thụng tin và nằm ngoài khả năng kiểm soỏt của NHPH.

Đơn xin phỏt hành thẻ với thụng tin giả mạo (Fraudulent Application)

Do khụng thẩm định kỹ hồ sơ, Ngõn hàng phỏt hành thẻ cho khỏch hàng mà khụng biết rằng thụng tin trờn dơn xin phỏt hành là giả mạo. Trường hợp này sẽ dẫn đến rủi ro tớn dụng cho NHPH khi đến hạn thanh toỏn chủ thẻ khụng hoặc khụng cú khả năng thanh toỏn.

Bài giảng Thương mại điện tử 55

Chủ thẻ khụng nhận được thẻ do NHPH gửi (Never received issue)

NHPH gửi thẻ cho chủ thẻ bằng đường bưu điện nhưng thẻ bị thất lạc hoặc bị đỏnh cắp trờn đường gửi. Thẻ bị sử dụng trong khi chủ thẻ chớnh thức lại khụng hay biết gỡ về việc thẻ đó được gửi cho mỡnh. Trường hợp này, rủi ro sẽ do NHPH chịu.

Tài khoản của chủ thẻ bị lợi dụng (Account takeover)

Đến kỳ phỏt hành lại thẻ, NHPH nhận được thụng bỏo thay đổi địa chỉ của chủ thẻ. Do khụng kiểm tra tớnh xỏc thực của thụng bỏo đú, thẻ được gửi về địa chỉ mới khụng phải là địa chỉ của chủ thẻ đớch thực, dẫn đến tài khoản của chủ thẻ bị lợi dụng. Việc này sẽ chỉ được phỏt hiện khi chủ thẻ hỏi NHPH về thẻ mới của mỡnh hoặc khi nhận được sao kờ thanh toỏn nợ cho những khoản mà mỡnh khụng hề chi tiờu. Rủi ro này chủ thẻ và NHPH cựng phải chịu.

Thẻ bị giả mạo để thanh toỏn qua thư, điện thoại (Mail, telephone order):

CSCNT cung cấp dịch vụ, hàng hoỏ theo yờu cầu của chủ thẻ qua thư hoặc điện thoại dựa vào cỏc thụng tin về chủ thẻ: loại thẻ, số thẻ, ngày hiệu lực, tờn chủ thẻ… mà khụng biết rằng khỏch hàng đú cú thể khụng phải là chủ thẻ chớnh thức. Khi giao dịch đú bị NHPH từ chối thanh toỏn thỡ CSCNT phải chịu rủi ro.

Nhõn viờn CSCNT giả mạo hoỏ đơn thanh toỏn thẻ: (Multiple Imprints):

Khi thực hiện giao dịch, nhõn viờn CSCNT cố tỡnh in ra nhiều bộ hoỏ đơn thanh toỏn cho một giao dịch nhưng chỉ đưa cho chủ thẻ ký vào một bộ hoỏ đơn. Cỏc hoỏ đơn cũn lại sẽ bị giả mạo chữ ký của chủ thẻ để thu đũi tiền từ Ngõn hàng thanh toỏn.

Tạo băng từ giả (Skimming):

Rủi ro xẩy ra là do cỏc tổ chức tội phạm dựng cỏc thiết bị chuyờn dụng thu thập thụng tin thẻ trờn băng từ của thẻ thật. Sau đú, chỳng sử dụng cỏc thiết bị riờng để mó hoỏ và in tạo cỏc băng từ trờn thẻ giả và thực hiện cỏc giao dịch giả mạo. Loại giả mạo dựa vào kỹ thuật cao này rất đang phỏt triển tại cỏc nước tiờn tiến gõy ra thiệt hại cho chủ thẻ, NHPH, NHTT.

2. THANH TOÁN ĐIỆN TỬ GIƯA DOANH NGHIỆP VỚI NGƯỜI TIấU DÙNG

2.1 Quy trỡnh thanh toỏn

Cỏc bước cơ bản trong quy trỡnh thanh toỏn điện tử khi giao dịch qua mạng

- Khỏch hàng lựa chọn cỏc sản phẩm trờn website của người bỏn

- Phần mềm e-cart tự động tớnh toỏn giỏ trị và hiển thị húa đơn/chi tiết đơn hàng trong quỏ trỡnh khỏch hàng lựa chọn

- Khỏch hàng điền thụng tin thanh toỏn (vớ dụ số thẻ tớn dụng, tờn chủ thẻ, ngày cấp, ngày hết hạn...) - e-cart hiển thị húa đơn để khỏch hàng xỏc nhận

- Thụng tin thanh toỏn được mó húa, gửi đến ngõn hàng phỏt hành thẻ để kiểm tra tớnh xỏc thực và khả năng thanh toỏn. Nếu đủ khả năng thanh toỏn sẽ xử lý trừ tiền trờn tài khoản của người mua và chuyển tiền sang tài khoản của của người bỏn tại ngõn hàng của người bỏn.

- Kết quả được gửi về cho mỏy chủ của người bỏn để xử lý chấp nhận đơn hàng hay khụng + Nếu khụng đủ khả năng thanh toỏn, e-cart hiển thị thụng bỏo khụng chấp nhận

+ Nếu đủ khả năng thanh toỏn, e-cart hiển thị xỏc nhận đơn hàng để khỏch hàng lưu lại hoặc in ra làm bằng chứng sau này

- Sau đú người bỏn tiến hành thực hiện giao hàng

Cỏc bước để người bỏn muốn chấp nhận thanh toỏn qua mạng

- Khi xõy dựng website bỏn hàng trờn mạng, người bỏn hàng phải cú một tài khoản tại ngõn hàng hay một tổ chức tớn dụng nào đú. Tài khoản này được gọi là Merchant account, là loại tài khoản đặc biệt cho phộp bạn kinh doanh cú thể chấp nhận thanh toỏn thụng qua cỏc phương tiện điện tử như tiền mặt điện tử hay thẻ tớn dụng.

- Người bỏn hàng cũng phải thiết lập một dịch vụ hỗ trợ thanh toỏn trực tuyến ngay tại website của mỡnh thụng qua cỏc ngõn hàng cung cấp dịch vụ này. Đõy là một chương trỡnh phần mềm “cổng thanh toỏn” (payment gateway). Payment gate way cú chức năng thực hiện cỏc giao dịch như trong quy trỡnh nờu trờn.

2.2 Cỏc dịch vụ ngõn hàng được sử dụng trong thanh toỏn B2C 2.2.1. Dịch vụ ATM 2.2.1. Dịch vụ ATM

Thẻ ATM thực chất là một thẻ để khỏch hàng cú thể giao dịch trờn mỏy ATM, tuy nhiờn theo nghĩa ngược lại là cỏc thẻ giao dịch được trờn mỏy ATM lại khụng phải là thẻ ATM, nú là thẻ ghi nợ, thẻ tớn dụng....Ngoài ra hiện nay ở Việt Nam, thẻ ATM cũng khụng phải chỉ để giao dịch trờn cỏc mỏy ATM thuần tuý, nú cũn được giao dịch tại rất nhiều cỏc thiết bị POS mà ngõn hàng phỏt hành triển khai tại cỏc điểm chấp nhận thanh toỏn nú thụng qua hợp đồng chấp nhận thẻ đú. Việc thực hiện cỏc giao dịch này tại điểm chấp nhận thanh toỏn phải cú 2 điều kiện : Đú là điểm chấp nhận này đó cú hợp đồng chấp nhận thanh toỏn thẻ này với ngõn hàng phỏt hành hoặc là đại lý thanh toỏn của ngõn phỏt hành và được ngõn hàng trang bị loại mỏy thanh toỏn phự hợp, thứ hai là khỏch hàng khi thực hiện giao dịch phải nhập mó số cỏ nhõn của mỡnh (PIN), chớnh vỡ phải nhập mó số cỏ nhõn nờn việc được trang bị loại mỏy phự hợp mới cú thể thực hiện được giao dịch, do cú nhiều loại mỏy hiện khụng cho phộp khỏch hàng nhập mó số cỏ nhõn vào mỏy.

Mỏy ATM là loại mỏy thực hiện nhiều loại giao dịch ngõn hàng một cỏch tự động mà ngõn hàng triển khai mỏy cho phộp. Điều đú cú nghĩa là việc thực hiện cỏc giao dịch ngõn hàng được lập trỡnh sẵn để khỏch hàng là chủ thẻ cú thể dễ dàng thao tỏc mà khụng cần sự trợ giỳp của nhõn viờn ngõn hàng và vẫn đạt được kết quả mong đợi là giao dịch với ngõn hàng thành cụng, đồng thời với mỗi loại mỏy của cỏc ngõn hàng khỏc nhau, sẽ cú những giao dịch giống và khỏc nhau được thực hiện trờn mỏy. Giao dịch giống nhau là cỏc giao dịch truyền thống, vớ dụ như rỳt tiền, kiểm tra số dư tài khoản, chuyển khoản.... và cỏc giao dịch khỏc nhau, chỉ cú ở những ATM của cỏc ngõn hàng khỏc nhau, sự khỏc nhau này là những giao dịch thuộc giỏ trị gia tăng của thẻ do ngõn hàng đú tạo ra, nhằm tạo thế khỏc biệt trong cạnh tranh và nõng cao năng lực của thẻ ATM cho khỏch hàng của ngõn hàng mỡnh.

Mỏy ATM (Automatic Teller Machine) là một trong những thiết bị quan trọng để giao dịch thẻ. ATM cú nhiều loại:

Bài giảng Thương mại điện tử 57

Loại xuyờn tường: mỏy được đặt bờn trong một phũng kớn chỉ cú phần mặt mỏy đưa ra để khỏch hàng giao dịch. Loại mỏy này thường được đặt bờn ngoài mà khụng cần nhõn viờn bảo vệ. Loại đặt sảnh (lobby): mỏy được thiết kế nhỏ gọn để đặt trong sảnh trung tõm thương mại, siờu thị, nhà hàng khỏch sạn. Mỏy cú chức năng gửi tiền: đa số mỏy ATM chỉ cú những chức năng cơ bản; riờng mỏy GRG (NH Đụng Á và hệ thống VNBC đang sử dụng) cú thờm chức năng gửi tiền vào mỏy.

Để thuận tiện khi giao dịch, người sử dụng phải làm quen với bộ phận trờn mỏy ATM:

Khe húa đơn: in húa đơn giao dịch, biờn lai gửi tiền, sao kờ chi tiết phỏt sinh, mó số nạp tiền của

cỏc loại thẻ trả trước. Phớm chức năng: dựng để chọn cỏc chức năng giao dịch tương ứng trờn màn hỡnh. Một số mỏy dựng màn hỡnh cảm ứng (touch screen) phớm chức năng được tớch hợp trờn màn hỡnh.

Đầu đọc thẻ: Khỏch hàng sẽ đưa thẻ vào khe này, mỏy sẽ nuốt thẻ vào trong, sau khi kết thỳc giao

dịch sẽ trả thẻ ra.

Khe gửi tiền: chỉ cú ở loại mỏy cú chức năng gửi tiền. Khe nhận tiền mặt: khi giao dịch rỳt tiền,

mỏy sẽ đưa tiền ra cho khỏch hàng qua khe này.

Phớm giao dịch & màn hỡnh: Hiện nay với cụng nghệ tiờn tiến, mỏy ATM khụng chỉ dựng để rỳt

tiền mà nú trở thành một NH thu nhỏ với đầy đủ cỏc chức năng và tiện ớch: nạp tiền và rỳt tiền trực tiếp tại mỏy; chuyển khoản tới tất cả cỏc NH; thanh toỏn cỏc húa đơn dịch vụ, phớ bảo hiểm, thuế, lệ phớ...; mua thẻ trả trước điện thoại di động, Internet; tra cứu thụng tin/quản lý cỏc loại tài khoản NH; in sao kờ của 10 giao dịch gần nhất; mở thẻ, khúa thẻ; mở/khúa/ấn định hạn mức giao dịch tài khoản; tra cứu thụng tin, đặt chỗ, mua vộ mỏy bay, tàu hỏa...;

Hầu hết cỏc NH đang nghiờn cứu triển khai cỏc ứng dụng cho ATM, trong đú cú cỏc ứng dụng phi tài chớnh như cỏc thụng tin cỏ nhõn, số thẻ bảo hiểm y tế, bảo hiểm xó hội, nhúm mỏu... Trong tương lai chắc chắn sẽ cú những xe ATM lưu động nhằm đỏp ứng nhu cầu cho những chương trỡnh cứu trợ, cứu nạn sau thiờn tai..

2.2.2 Dịch vụ ngõn hàng qua điện thoại

Telephone banking là một tiện ớch ngõn hàng mà khi sử dụng nú khỏch hàng chỉ cần dựng hệ thống điện thoại thụng thường. Đõy là hệ thống trả lời tự động, hoạt động 24/24 giờ trong ngày, 7 ngày trong một tuần, 365 ngày trong một năm nờn khỏch hàng hoàn toàn chủ động sử dụng khi cần thiết. Khỏch hàng được cấp một mật khẩu và số PIN để cú thể truy cập kiểm tra tài khoản, xem bỏo cỏo cỏc khoản chi tiờu chỉ đơn giản thụng qua cỏc phớm trờn điện thoại. Cỏc chi phớ cho dịch vụ này sẽ được gửi đến cho khỏch hàng thụng qua cỏc hoỏ đơn điện thoại thụng thường

Khi sử dụng telephone banking, khỏch hàng cú thể:

+ Kiểm tra cỏc thụng tin về tài khoản của mỡnh như số dư tài khoản, cỏc giao dịch trờn tài khoản trong một khoảng thời gian nhất định (được quy định tựy theo từng ngõn hàng - cú ngõn hàng cho phộp khỏch hàng kiểm tra được cỏc giao dịch trong vũng ba thỏng gần nhất).

+ Chuyển tiền giữa cỏc tài khoản khỏc nhau của cựng khỏch hàng trong cựng ngõn hàng (một số ngõn hàng cũn cho phộp khỏch hàng chuyển tiền từ tài khoản của mỡnh sang tài khoản của cỏc thành viờn khỏc trong gia đỡnh nếu như họ cũng cú tài khoản trong ngõn hàng đú)

+ Thanh toỏn cỏc hoỏ đơn định kỳ như tiền điện, tiền điện thoại, phớ truy cập Internet, thanh toỏn hoỏ đơn thẻ tớn dụng, …

+ Yờu cầu Thanh toỏn định kỳ (Standing Orders) và Lệnh Thanh toỏn trực tiếp (Direct Debits). Với tiện ớch này của telephone banking, khỏch hàng sẽ khụng phải nhớ cỏc khoản thanh toỏn định kỳ với số tiền cố định như phớ bảo hiểm, phớ hội viờn, tiền mua trả gúp,… mà vẫn đảm bảo thanh toỏn đỳng hạn.

+ Yờu cầu phỏt hành lại thẻ hoặc PIN (mó số nhận dạng cỏ nhõn)

+ Yờu cầu rỳt thấu chi (overdraft) - tới một hạn mức xỏc định của ngõn hàng + Thoả thuận cỏc yờu cầu mới hoặc bổ sung về thế chấp

+ Đặt mua ngoại tệ hoặc sộc du lịch (travellers cheques)

+ Yờu cầu chuyển tiền ra nước ngoài - tới một hạn mức xỏc định của ngõn hàng + Đặt mua hối phiếu (bank drafts) - tới một hạn mức xỏc định của ngõn hàng + Thụng tin về số dư lưu ký chứng khoỏn

+ Thụng tin kết quả khớp lệnh của cỏc phiờn giao dịch gần nhất + Thụng tin về cỏc lệnh đặt mua, đặt bỏn chứng khoỏn gần nhất + Thay đổi địa chỉ liờn lạc

+ Yờu cầu bỏo cỏo tài khoản, sổ sộc…

+ Yờu cầu ngõn hàng fax bản tỷ giỏ, giỏ chứng khoỏn, bản lói suất tiền gửi…Khi dựng dịch vụ này, khỏch hàng cần liờn hệ trước với ngõn hàng để đăng ký số fax của mỡnh.

Một phần của tài liệu Bài giảng thương mại điện tử (Trang 54)

Tải bản đầy đủ (PDF)

(156 trang)