Sử dụng mô hình thanh toán mới

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu hệ thống giao dịch liên ngân hàng trong thanh toán ATM và một số đề xuất cải tiến (Trang 60 - 70)

CHƯƠNG 3 MỘT SỐ HẠN CHẾ TRONG THANH TOÁN LIÊN NGÂN HÀNG VÀ ĐỀ XUẤT HƯỚNG XỬ LÝ

3.2 Một số đề xuất nhằm khắc phục các hạn chế trên

3.3.3 Sử dụng mô hình thanh toán mới

Việc đáp ứng các yêu cầu phần cứng như đã trình bày ở trên tương đương với việc xây dựng một mô hình thanh toán mới như hình 18.

Hình 18: Mô hình thanh toán mới

Mô hình thanh toán này đòi hỏi một sự thay đổi căn bản về cả phần cứng, phần mềm, bảo mật, cơ chế bắt tay giao dịch…. Ngoài việc giải quyết được hầu hết những tồn tại trong mô hình thanh toán cũ, mô hình này đặc biệt thích hợp cho xu hướng thanh toán thẻ thông minh đang thịnh hành trên thế giới do sự đảm bảo an ninh giao dịch và sự độc lập tương đối trong thanh toán ATM của mỗi ngân hàng.

3.3.3.1 Khả năng đáp ứng thời gian thực của mô hình mới

Như đã phân tích ở trên, do được kết nối trực tiếp, đáp ứng thời gian thực tùy thuộc vào dịch vụ của mỗi ngân hàng. Sau khi chấp nhận thẻ, mỗi giao dịch được thực hiện như thanh toán nội bộ trong mô hình ở hình 8. Như vậy, việc đáp ứng thời gian thực là khả thi ngay cả khi sử dụng mạng chung với mạng nội bộ phục vụ các giao dịch truyền thống

phi điện tử. Chúng ta hãy phân tích hệ thống khi có sự cố để có thể thấy rõ được điều này. Theo mô hình mới như ở hình 10, ta có thể giả thiết hệ thống ngân hàng 1 không hoạt động như ở hình 19 sau đây:

Hình 19: Đáp ứng thời gian thực khi gặp sự cố

Nhờ sự định hướng của tổng đài mà hệ thống giao dịch đối với ngân hàng 2 hoàn toàn không bị ảnh hưởng. Trong trường hợp tiền được thanh toán cho khách hàng của ngân hàng 2 trên máy ATM của ngân hàng 1 thì vấn đề phức tạp hơn một chút bởi hệ thống thanh toán đòi hỏi phải có sự bắt tay. Bỏ qua các vấn đề hạch toán nghiệp vụ chúng ta sẽ nhận thấy sự tương đồng trong xử lý hạch toán 3 tay với hạch toán 2 tay có sự chứng nhận của trọng tài thanh toán như ở hình 20.

Hình 20: Sự tham gia của trọng tài thanh toán

Như vậy, vấn đề bắt tay trong hạch toán có thể được giải quyết bởi chính sự tham gia của bên thứ 3 (với vai trò chấp nhận thẻ). Bản thân mọi luồng dữ liệu phải đi qua bên thứ 3 này để xác thực thông tin, do đó máy chủ bên thứ 3 hoàn toàn có thể đóng vai trò như một máy chủ ghi log thanh toán (với tính chất trọng tài) như hình sau:

Hình 21: Luồng thông tin trong trường hợp gặp sự cố

Như vậy, việc bắt tay giữa các ngân hàng hoàn toàn có thể được thiết lập trên sự tin cậy vào một bên thứ 3. Trên thực tế, chính sự phát triển đa dịch vụ cũng góp phần lớn vào việc đảm bảo thanh toán thời gian thực cho mạng ATM.

3.3.3.2 Loại bỏ vấn đề thời gian chết trong mô hình mới

Như đã phân tích khả năng đáp ứng thời gian thực của mô hình hệ thống mới ở mục trước, vấn đề hạn chế thời gian chết (do sự lệch pha trong giao dịch liên ngân hàng) không còn được đặt ra do sự tương đương về mặt nguyên tắc thanh toán của mô hình mới so với mô hình thanh toán nội bộ như mô tả ở hình sau:

Hình 22: Sự tương đương về mặt nguyên tắc giữa hai mô hình Hoàn toàn có thể nhận thấy mô hình mới như là mô hình hoạt động của nhiều pha giao dịch, mỗi pha đáp ứng nhu cầu của một ngân hàng.

Mỗi ATM tham gia vào hệ thống trong một thời điểm chỉ thuộc một pha giao dịch nào đó. Như vậy, việc một ngân hàng bất kỳ không tham gia giao dịch (do sự cố chẳng hạn) chỉ tương ứng với một pha bị ngắt và không ảnh hưởng tới các pha khác và hệ thống ATM được tận dụng tối đa nhờ sự tham gia định hướng của tổng đài như hình vẽ sau:

Hình 23: Sự hoạt động của nhiều pha giao dịch

Trong mô hình nội bộ tương đương, vấn đề thời gian chết liên ngân hàng không còn nhưng nó vẫn tồn tại đối với từng ngân hàng. Để giải quyết vấn đề này, việc chuyển sang giao dịch Offline có thể giải quyết được thời gian chết của hệ thống, tuy nhiên đây là biện pháp áp dụng riêng tùy thuộc vào chính sách và khả năng của từng ngân hàng.

3.3.3.3 Bảo mật dữ liệu trong mô hình mới

Đối với mô hình thanh toán mới sử dụng tiêu chuẩn ISO 8583 là chuẩn không mã hóa thông tin nên giải pháp RSA SecurID là cần thiết để đảm bảo sự bí mật thông tin khách hàng cũng như bảo mật thanh toán cho mọi giao dịch trên hệ thống không thuộc quản lý của ngân hàng.

Chúng ta hãy xem xét ứng dụng của giải pháp RSA SecurID trong mô hình thanh toán mới trong cả hai trường hợp: thanh toán với ngân hàng

chủ và thanh toán với ngân hàng khách.

3.3.3.3.1 Thanh toán với ngân hàng chủ

Mô hình thanh toán trong trường hợp này được đơn giản hóa theo mô hình tương đương như sau:

Hình 24: Đường đi của dữ liệu khi áp dụng giải pháp RSA SecurID Hệ thống mới với giải pháp RSA SecurID hoạt động như sau:

Dữ liệu được mã hóa với key được cung cấp bởi Token của người sử dụng (Authenticator) và PIN của thẻ thanh toán. Dãy số do Token sinh ra theo thuật toán của RSA và hoàn toàn bí mật (nhưng được đồng bộ với máy chủ bởi một đồng hồ bên trong Token sao cho nó thay đổi 1 phút 1 lần). Thông tin giao dịch được mã hóa và gửi đến hệ thống RSA được xây dựng sẵn của mỗi ngân hàng (với một hệ thống Agen và Sever theo kiến trúc đa lớp). Các thông tin sau đó được giải mã và chuyển tới hệ thống ATM trên mạng nội bộ. Như vậy, ngay từ khi ra khỏi máy ATM

thông tin đã được mã hóa hoàn toàn. Đối với chiều ngược lại, thông tin cũng chỉ được giải mã ở mức cuối cùng với số PIN và dãy số do Token sinh ra bằng các đối tượng được chương trình hóa và cung cấp bởi RSA.

Trên thực tế các thông tin hỗ trợ cho chiều ngược lại là cực kỳ ít và thường là không quan trọng. Mọi thông tin quan trọng chỉ được lưu tại ngân hàng quản lý khách hàng và chỉ được tham khảo tại ngân hàng đó thông qua các kênh đảm bảo an ninh và yêu cầu có sự hiện diện trực tiếp của khách hàng.

3.3.3.3.2 Thanh toán với ngân hàng khách

Trong trường hợp này, hệ thống hoạt động theo cơ chế 2 pha như sau:

Hình 25: Mô hình mới với giao dịch 2 pha

1. Pha thứ nhất: ngân hàng khách thực hiện giao dịch với khách hàng của mình như trong trường hợp thanh toán với ngân hàng chủ với tư cách là ngân hàng thanh toán ở mục 3.3.3.3.1

2. Pha thứ hai: ngân hàng khách thực hiện giao dịch với ngân hàng chủ như là một khách hàng của ngân hàng chủ (thể hiện qua đường nét đậm). Đương nhiên, dịch vụ này không nhất thiết phải thanh toán qua hệ thống ATM mà hoàn toàn có thể thực hiện qua các hệ thống chuyển tiền khác như các hệ thống bù trừ vẫn thực hiện.

Chúng ta có thể nhận thấy trong luồng thông tin này không có sự góp mặt của bên thứ 3 đối với giao dịch hạch toán liên quan đến tiền của khách hàng. Đối với ngân hàng 2 quản lý máy ATM, việc giao dịch chỉ diễn ra ở mức nội bộ, trên một tài khoản thanh toán dành cho ngân hàng 1 như một khách hàng bình thường. Như vậy, rõ ràng mọi thông tin khách hàng (của ngân hàng 2) cũng như thông tin giao dịch không bị lộ cho ngân hàng sở hữu ATM. Đây chính là điểm không thể xử lý được của mô hình cũ sử dụng phương thức trung gian thanh toán.

3.3.3.4 Khả năng áp dụng mô hình mới trong tương lai

Trên thực tế, việc kiểm soát bởi bên thứ 3 có thế được loại bỏ nếu áp dụng chữ ký điện tử để giải quyết vấn đề, khi đó phê duyệt 3 tay sẽ chỉ còn 2 tay. Khi xảy ra tranh chấp các tổ chức cung cấp dịch vụ chứng thực điện tử sẽ có quyền đứng ra phân xử. Đây chính là giải pháp đã được áp dụng ở các nước tiên tiến nơi có nhiều ngân hàng điện tử hỗ trợ phương thức thanh toán này. Tuy nhiên, việc sử dụng chữ ký số và chứng thực điện tử lại không dễ dàng bởi nó phụ thuộc phần lớn vào chính sách của mỗi quốc gia để giao dịch theo phương thức này là hợp pháp. [5]

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu hệ thống giao dịch liên ngân hàng trong thanh toán ATM và một số đề xuất cải tiến (Trang 60 - 70)

Tải bản đầy đủ (PDF)

(73 trang)