Chương 2. THANH TOÁN BẰNG TIỀN ĐIỆN TỬ
2.5. HỆ THỐNG TIỀN ĐIỆN TỬ DIGICASH
* Giới thiệu.
Cấu trúc chung trong một mô hình thanh toán tiền điện tử, nó thường gồm 3 nhân tố hoạt động với các giao dịch: rút tiền, trả tiền và gửi tiền. Các nhân này tố bao gồm :
+ Ngân hàng: thực hiện kiểm soát các giao dịch rút tiền, gửi tiền từ những người sử dụng.
+ Khách hàng: rút tiền từ ngân hàng, trả tiền cho giao dịch mua hàng.
+ Nhà cung cấp: nhận tiền từ dịch vụ khách hàng và gửi vào ngân hàng.
Digicash (còn gọi là E-cash) là một sản phẩm tiền điện tử của công ty Digicash, người sáng lập là David Chaum. Hệ thống Digicash được thiết kế để phục vụ cho các giao dịch thanh toán điện tử một cách an toàn giữa những người dùng đầu cuối tại thiết bị máy tính kết nối mạng Internet.
Giống như mô hình thanh toán tiền điện tử cơ bản ở trên, để nghiên cứu nó, hệ thống Digicash có ba đối tượng chính, tạm được đặt tên bao gồm: Khách hàng (Alice); Nhà cung cấp (Bob) và tổ chức phát hành đồng tiền điện tử (thường là một ngân hàng).
Hệ thống Digicash đảm bảo tính ẩn danh của khách hàng. Để có thể sử dụng hệ thống, cả người mua hàng (Alice) và người bán hàng (Bob) đều phải có tài khoản ở một ngân hàng có hỗ trợ Digicash.
Ngoài ra, để quản lý những đồng tiền điện tử được rút về từ ngân hàng, cần có thêm một phần mềm hỗ trợ việc tạo đồng tiền điện tử gọi là “Cyber wallet” (túi số, ví tiền điện tử), là nơi chứa các đồng tiền điện tử được người dùng (khách hàng) rút về từ tổ chức phát hành đồng tiền điện tử ấy (ngân hàng).
Khách hàng Nhà cung cấp
Ngân hàng
2.5.1. Phương thức hoạt động.
Quá trình giao dịch trong hệ thống DigiCash bao gồm 4 pha, được diễn giải cụ thể qua các bước từ 1 đến 10 như ở hình dưới :
Pha 1: Tạo tiền điện tử (Tương ứng với giao thức rút tiền)
1. Phía Alice, phần mềm ví điện tử sinh một số ngẫu nhiên N dùng làm số se-ri của đồng tiền. Dãy s ố này phải đủ dài để đảm bảo tính duy nhất phân biệt cho mỗi đồng tiền, tránh việc 2 se-ri trùng nhau. Gắn mỗi số sê-ri với một giá trị của đồng tiền. Để ngân hàng thực hiện việc ký mù, trước đó giá trị N được làm mù với một số random bí mật r, và gửi cho ngân hàng giá trị của đồng tiền và se-ri đã được mù hóa.
2. Ngân hàng kiểm tra thông tin tài khoản của Alice, ghi nợ vào tài khoản của Alice (trừ đi một lượng tiền tương ứng trong tài khoản của Alice).
3. Ngân hàng xác nhận tính hợp lệ cho đồng tiền điện tử (ký mù lên nó với khóa bí mật tương ứng với giá trị đồng tiền, tức là theo thiết kế cài đặt ban đầu tại ngân hàng phát hành, mỗi loại tiền sẽ tương ứng với một cặp chữ ký số) và gửi nó về cho khách hàng (Alice).
4. Alice khử mù đồng tiền điện tử ấy và thu được đồng tiền đã có chữ ký hợp lệ của ngân hàng. Đồng tiền này được lưu trên máy của Alice và được quản lý bởi phần mềm “Cyber wallet”, tức là nằm trong ví điện tử của Alice.
Pha 2: Tiêu tiền điện tử (Tương ứng với giao thức trả tiền) 5. Alice gửi yêu cầu mua hàng đến Bob.
6. Bob gửi thông tin c ầ n t h iế t v ề s ả n p hẩ m và t h ô n g t i n t ha n h t o á n trở lại phía Alice.
7. Sau khi Alice chấp nhận giao dịch, phần mềm “Cyber wallet” sẽ tự động thu thập các đồng tiền theo đúng yêu cầu, gửi chúng từ ví điện tử cho Bob để thực hiện thanh toán.
ngân hàng
khách hàng người bán
1
3
4 5
7 6
8 10
2 2 9
Pha 3: Đổi tiền điện tử (Tương ứng với giao thức gửi tiền)
8. Trước khi chấp nhận thanh toán, Bob gửi các đồng tiền điện tử vừa nhận được đến ngân hàng để kiểm tra tính hợp lệ của chúng.
9. Ngân hàng kiểm tra chữ ký trên đồng tiền và xem nó được tiêu chưa thông qua CSDL về số se-ri của đồng tiền đã được tiêu dùng. Nếu tất cả là hợp lệ, ngân hàng chấp những đồng tiền ấy, tăng tài khoản của Bob tương ứng với số tiền vừa nhận, đồng thời lưu các dãy số trên đồng tiền vào danh sách những đồng tiền đã tiêu.
Pha 4: Kết thúc giao dịch
10. Sau khi tất cả đã được kiểm tra hợp lệ, Bob gửi sản phẩm và biên nhận đến Alice. Quá trình giao dịch được kết thúc.
2.5.2. Nhận xét.
1/. Ƣu điểm của hệ thống Digicash:
Chi phí giao dịch thấp.
Vì những tính toán và sơ đồ ký của hệ thống là dựa trên hệ mật mã RSA nên độ an toàn của hệ thống cũng dựa trên độ an toàn của hệ mật mã RSA này.
Tính ẩn danh của người sử dụng đồng tiền điện tử được hệ thống đảm bảo thông qua kỹ thuật chữ ký mù.
Hệ thống Digicash không chỉ sử dụng đ ư ợ c cho PC trên mạng kết nối Internet mà còn có thể được áp dụng cho smart card (thẻ thông minh) và một số thiết bị điện tử khác, nó không phụ thuộc vào phần cứng.
2/. Nhƣợc điểm của hệ thống Digicash:
Digicash là hệ thống thanh toán trực tuyến, nó đòi hỏi ngân hàng phải tham gia vào tất cả các giao dịch để kiểm tra tính hợp lệ của đồng tiền. Ngoài ra, vì hệ thống kiểm soát việc tiêu xài một đồng tiền điện tử nhiều lần theo cơ chế nhận dạng, cho nên cơ sở dữ liệu này của ngân hàng phải đủ lớn để lưu tất cả các đồng tiền đã được sử dụng.
Trong quá trình thực hiện giao dịch qua hệ thống thanh toán Digicash, cả khách hàng và nhà cung cấp đều phải yêu cầu có sự giám sát của ngân hàng (phía khách hàng là rút đồng tiền điện tử từ ngân hàng về ví tiền điện tử của mình, phía nhà cung cấp là yêu cầu ngân hàng xác thực đồng tiền điện tử mà khách hàng đã trả là hợp lệ) nên cả khách hàng và nhà cung cấp đều phải có tài khoản ở cùng một ngân hàng có hỗ trợ tiền điện tử Digicash.
Cũng giống như tiền giấy thông thường, nếu tiền giấy ấy bị đánh cắp thì không có thông tin nào lưu trữ trên nó để chứng mình tiền ấy thuộc về sở hữu của một người nào đó, tiền điện tử cũng vậy. Nếu dữ liệu về các đồng tiền bị phá hủy thì không có cách nào lấy lại những đồng tiền đã bị mất. Lý do là ngân hàng không có mối liên hệ nào giữa đồng tiền điện tử (thông qua số se-ri) và người sở hữu nó, điều này có thể thay đổi nếu người sở hữu đồng ý bỏ tính ẩn danh khi sử dụng Digicash, tức là bỏ thao tác làm mù trước khi ký.
Tóm lại, mặc dù có những điểm không thuận lợi nhất định như kể trên, song với những ưu điểm của mình, Digicash đã đang được đánh giá là một hệ thống tiềm năng. Theo thống kê, trên thế giới có một số các ngân hàng đã chấp nhận Digicash như: Ngân hàng Mark Twain (Mỹ), ngân hàng EUnet (Phần Lan), ngân hàng St. George (Đức),…