Chương 3. Yêu cầu chung cho các giao dịch thanh toán
3.6. Tính tức thời của giao dịch thanh toán
Dịch vụ này cung cấp khả năng chống lại những tấn công lặp lại thông đ ệp. Nói cách khác i nó giúp phòng tránh việc các bên không tin cậy có thể sử dụng l i các thông i p ã g i trong ạ đ ệ đ ử các giao dịch thanh toán.
3.6.1. Nhãn thời gian
Tính mới (fressness) của thông đ ệi p có thể được đảm bảo bằng việc sử ụ d ng số ngẫu nhiên nonce và nhãn thời gian. Để minh hoạ cách sử dụng trong các giao d ch thanh toán, hình 3-6 là ị mô hình dựa trên 1KP.
Trong mô hình 1KP có 5 giá trị là duy nhất cho mỗi giao dịch thanh toán:
• Định danh giao dịch: TIDM, do người bán quyết định;
• Thờ đ ểi i m thanh toán: DATE;
• Số ngẫu nhiên: NONCEM, người bán chọn;
• Số ngẫu nhiên: SALTC, do khách hàng chọn;
• Số ngẫu nhiên: RC, do khách hàng chọn.
Mục đích của TIDM, DATE, NONCEM là đảm bảo tính m i của thông đ ệớ i p giao dịch thanh toán (trừ thông đ ệi p khởi tạo). 3 giá tr trên được g p l i và được xem là giá trị TMị ộ ạ M. Tất cả các thông đ ệi p thanh toán đều dựa trên giá trị SALTC và RC. Tất nhiên ngoài tác dụng đảm b o tính ả mới của giao dịch nó còn đảm nhiệm các nhiệm vụ khác như đã trình bày ở các mục trên.
Khách hàng khởi tạo giao dịch thanh toán bằng cách gửi thông đ ệi p khởi tạo “Initiate”, sử dụng biệt hiệu (mặt nạ) IDC.
Người bán trả về với thông i p hoá đơn (Invoice). IDđ ệ M là định danh người bán. Giá trị COM là biên bản thông tin chung về giao dịch được tất cả các bên tham gia biết:
Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 42 7COM = h( PRICE, IDM, TRM, IDC, hk (SALTC, DESC) )
Hình 3-6: Các thông đ ệi p 1KP
Thông đ ệi p thanh toán được mã hoá bởi khoá công khai của ngân hàng của người bán EA. Khách hàng và người bán thoả thuận giá cả PRICE và thông tin thanh toán DESC trước thông đ ệi p kh i t o. Ngân hàng c a người bán có th tính toán PRICE t thông i p được chuy n ti p ở ạ ủ ể ừ đ ệ ể ế cho nó vì nó được mã hoá bởi khóa công khai EA. Tuy nhiên Ngân hàng của người bán không biết được DESC vì vậy bảo đảm tính bí mật của thông tin thanh toán đối với ngân hàng của người bán. PI là lệnh thanh toán của khách hàng bao gồm số thẻ và số PIN.
Thông đ ệi p yêu cầu xác thực “Auth-Request” cơ bản là ch a các thông tin có trong hoá ứ đơn và thông đ ệi p thanh toán. Giá trị ủ c a hk(SALTC, DESC) cùng với COM sẽ ạ t o ra mối liên h ệ giữa thông tin thanh toán và lệnh thanh toán.
Resp là giá trị xác thực trả ề ừ v t ngân hàng của người bán: nó có thể là yes hoặc no. Thông đ ệi p xác th c tr v “Auth-Response” được ký b i ngân hàng của người bán. ự ả ề ở
Người bán sẽ chuyển tiếp thông đ ệi p “Auth-Response” tới khách hàng. CERTA là chứng chỉ khoá công khai của ngân hàng của người bán thường có được từ thư viện khoá công khai.
Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 43
PhÇn 2 PhÇn 2 PhÇn 2 PhÇn 2 PhÇn 2
Các hệ thống thanh toán điện tử Các hệ thống thanh toán điện tử Các hệ thống thanh toán điện tử Các hệ thống thanh toán điện tử Các hệ thống thanh toán điện tử
Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 44
CHƯƠNG
4
THANH TOÁN DÙNG TIỀ Đ Ệ N I N TỬ
Tiền đ ệi n tử (hay tiền số) có hai đặc tính ưu việt hơn so với tiền giấy nhờ công nghệ ố đ s , ó là tính an toàn và tính cá nhân. Các đặc tính linh hoạt của tiề đ ện i n tử đ ã mở ra cơ hội cho các th ị trường mới và các ứng dụng. Tiền số ra đờ đánh dấu mội t quá trình chuy n đổi t phương th c ể ừ ứ thanh toán cũ bằng ti n gi y sang phương thứề ấ c thanh toán m i – thanh toán trựớ c tuy n. M c dù ế ặ tiền đ ệi n tử đ ã có một quá trình phát triển và dù phương pháp thanh toán đ ệi n tử đ ã xuất hiện khoảng 30 năm nhưng tiền giấy vẫn giữ vị trí th ng tr vớố ị i m t s lý do nh : khách hàng thi u ộ ố ư ế tin tưởng vào hệ thống thanh toán của ngân hàng, thiếu các giao dịch hố đi oái, thanh toán chuyển khoản và không có lãi xu t thực sự khi gửi các khoản ký quỹ vào ngân hàng. ấ
Những lý do khiến tiền giấy vẫn được sử dụng rộng rãi trong các giao dịch kinh doanh cho thấy vần phải có sự cả ổi t trong quá trình mua và bán. Để có th thay th ể ế được phương th c ứ thanh toán bằng tiền giấy, các hệ thống thanh toán đ ệi n tử cần ph i có m t s đặc tính mà hi n ả ộ ố ệ nay các thẻ tín dụng và thẻ nợ không có. Ví d ti n gi y là phương tiện thanh toán hợp pháp do ụ ề ấ đó người s hữở u có quy n s dụề ử ng nó, người s dụử ng có th gi và s dụể ữ ử ng ti n gi y th m chí ề ấ ậ không c n phầ ải qua tài khoản ngân hàng. Và cuối cùng, tiền giấy có thể lo i trạ ừ các rủi ro cho người nhận thanh toán.
Khi so sánh tiền giấy với thẻ tín dụng hay thẻ ợ n thì các loại thẻ có một số ạ h n chế như các loại thẻ tín dụng và thẻ nợ không thể trao tay vì lý do công nghệ. Các loại thẻ này là thẻ xác nhận chủ sở hữu là người phát hành và ch gi i h n mộỉ ớ ạ ở t người s d ng. Các th tín d ng hay thẻ nợ ử ụ ẻ ụ là các phương thức không mang tính pháp lý và người bán hàng có quyền từ chối chấp nhận thanh toán bằng loại thẻ đ ó. Cả hai loại thẻ này đều không phải là phương tiện thanh toán trung gian vì việc sử ụ d ng chúng đòi h i ngỏ ười mua và người bán phải có mối quan h tài kho n và h ệ ả ệ thống xác nhận khách hàng. Cũng tương tự như vậy, các lo i séc òi h i người thanh toán ti n ạ đ ỏ ề phải có các hiểu biết nhất định trong thanh toán cũng như hệ ố th ng đảm b o séc. M t h th ng ả ộ ệ ố
Luận Văn Cao học Ngành Công Nghệ Thông Tin - ĐH Bách Khoa Hà Nội 45 thanh toán đ ệi n tử cần ph i t o ra nh ng thuận tiện để khắc phục những hạn chế củả ạ ữ a các lo i th ạ ẻ tín dụng, thẻ ợ n và có những đặc tính nh tiền giấy. ư