Giao dịch thanh toán bằng thẻ tín dụng (credit card) trong thơng mại điện tử cũng tơng tự nh hệ thống thanh toán thẻ tín dụng trong th- ơng mại truyền thống.
Sử dụng thẻ tín dụng để thanh toán trong thơng mại truyền thống, trớc hết, khách hàng phải đa ra các bằng chứng chứng tỏ khả năng thanh toán của mình bằng cách cung cấp cho ngời bán hàng m số thẻã tín dụng của mình. Ngời bán hàng, có thể thông qua hệ thống ngân hàng, kiểm tra khả năng thanh toán của khách hàng đối với giao dịch mua - bán đang diễn ra. Nếu khách hàng có đủ khả năng thanh toán, ngời bán hàng sẽ lập một phiếu mua hàng đồng thời yêu cầu khách hàng ký xác nhận vào đó. Phiếu mua hàng này là cơ sở để ngời bán thu tiền từ ngân hàng, và vào chu kỳ hoá đơn sau đó, ngân hàng sẽ gửi cho khách hàng bảng sao kê tài khoản với những thông tin chi tiết về khoản chi tiêu nói trên.
Hình thức thanh toán bằng thẻ tín dụng trong các giao dịch trên Internet cũng diễn ra theo một quy trình tơng tự: 1) Khách hàng “xuất trình” thẻ tín dụng và ngời bán kiểm tra tính xác thực của thẻ thanh toán; 2) Ngời bán thông qua ngân hàng phát hành thẻ, kiểm tra số tiền trong tài khoản của khách hàng để đảm bảo về khả năng thanh toán và thực hiện các thủ tục để nhận khoản tiền thanh toán của khách hàng.
Một vài ngày sau, giao dịch thanh toán thực tế sẽ xảy ra. Các bớc cơ bản của quá trình này đợc mô tả khái quát qua hình 16.
Hình 16: Quy trình thanh toán thẻ tín dụng điện tử.
Tuy nhiên, trên Internet, quá trình trên đợc bổ sung một số bớc nhằm đảm bảo an toàn cho các giao dịch và tính xác thực đối với cả ngời mua và ngời bán (xem Chơng bốn - An toàn trong thơng mại điện tử). Điều này đa đến sự khác nhau của các hệ thống sử dụng thẻ tín dụng trên Internet.
Sự khác nhau giữa các hệ thống xử lý thẻ tín dụng trên Internet đợc phân biệt thông qua hai đặc điểm cơ bản, đó là mức độ an toàn đối với các giao dịch và phần mềm mà các bên tham gia giao dịch sử dụng. Trong thực tế, việc xử lý thẻ tín dụng trực tuyến có thể đợc tiến hành theo một trong hai cách sau: 1) Gửi số thẻ tín dụng và các thông tin liên quan trên Internet dới dạng "thô" (không m hoá); 2) M hoá toàn bộ cácã ã thông tin chi tiết về thẻ tín dụng trớc lúc gửi chúng đi khi thực hiện bất cứ giao dịch nào trên mạng (hình 17 và 18).
N g â n h à n g T r ìn h d u y ệ t W e b c ủ a k h á c h h à n g M á y c h ủ b á n h à n g M ẫ u đ ơ n đ ặ t h à n g d ạ n g H T M L K h á c h h à n g đ i ề n v à o đ ơ n đ ặ t h à n g M á y c h ủ H T T P T r ì n h C G I X ử lý đ ơ n đ ặ t h à n g X ử l ý d ữ li ệ u C h u y ể n t iế p t h ô n g t i n t h a n h t o á n t ớ i n g â n h à n g đ ư ợ c u ỷ q u y ề n D ữ l iệ u đ ặ t h à n g
Hình 17: Xử lý thẻ tín dụng và các thông tin đặt hàng dới dạng thô (không mã hoá).
N g â n h à n g T r ì n h d u y ệ t W e b c ủ a k h á c h h à n g M á y c h ủ b á n h à n g M ẫ u đ ơ n đ ặ t h à n g m ã h o á Đ ơ n v à d ữ l i ệ u đ ặ t h à n g m ã h o á M ã h o á / G i ả i m ã M á y c h ủ H T T P T r ì n h C G I X ử lý đ ơ n đ ặ t h à n g X ử lý d ữ li ệ u C h u y ể n t iế p t h ô n g t i n t h a n h t o á n t ớ i n g â n h à n g đ ư ợ c u ỷ q u y ề n D ữ l i ệ u đ ặ t h à n g
Hình 18: Mã hoá các thông tin thẻ tín dụng và các thông tin liên quan đến đặt hàng khi tiến hành các giao dịch trên mạng.
Theo cách thứ nhất, toàn bộ các thông tin liên quan đến giao dịch bao gồm các thông tin giới thiệu về hàng hoá, mẫu đơn đặt hàng (từ phía ngời bán hàng); hợp đồng mua hàng (thông tin đặt hàng) và các thông tin liên quan đến thanh toán (từ phía khách hàng) đều đợc truyền phát trên Internet dới dạng ngôn ngữ đánh dấu siêu văn bản (HTML), không m hoá. Cách giao dịch theo cách thức này hiện gần nhã không còn đợc sử dụng nữa bởi độ an toàn của giao dịch cũng nh tính bí mật thông tin về thẻ tín dụng rất thấp.
Theo cách thứ hai, các thông tin liên quan đến giao dịch và các thông tin về thanh toán đợc m hoá trã ớc khi truyền đi trên Internet. Tuy nhiên, các giao dịch thẻ tín dụng theo cách này, lại đợc chia nhỏ tuỳ thuộc vào mức độ các thông tin đợc m hoá. Nếu toàn bộ các thông tinã truyền phát giữa ngời mua và ngời bán đều đợc m hoá, ngã ời bán ít nhất cũng đợc phép giải m các thông tin chi tiết liên quan đến việc đặt hàngã để hoàn tất quá trình mua bán. Để đề phòng sự gian lận có thể xảy ra từ phía ngời bán, các thông tin khác liên quan đến thanh toán và thẻ tín dụng sẽ đợc gửi tiếp tới một bên tin cậy đợc uỷ quyền gọi là bên tin cậy
thứ ba. Bên tin cậy thứ ba này sẽ giải m các thông tin đã ợc uỷ quyền để đảm bảo tính xác thực của giao dịch cũng nh an toàn cho quá trình thanh toán trong thơng mại điện tử.