II. BỐ CỤC CỦA LUẬN VĂN
2.3.4. Xác thực chứng thực số
Khi bên gửi một thông tin kèm chứng chƣ số, bên nhận có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền sẽ xác định rõ đƣợc danh tính của bên nhận. Có nghĩa là dù không nhìn thấy bên gửi, nhƣng qua hệ thống chứng chỉ số mà bên gửi và bên nhận cùng sử dụng, bên nhận sẽ biết chắc chắn đó là bên gửi mong muốn chứ không phải là một bên nào khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng nhƣ các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ ngƣời gửi thông tin để sử dụng tƣ cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trƣờng cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nƣớc hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Một ngƣời thứ 3 bất kỳ (Có thể là 1 client khác, khách chƣa đăng ký chứng thực số) đều có thể kiểm tra đƣợc tính đúng đắn của 1 chứng thực số. Bằng cách PKI client sẽ cung cấp 1 dịch vụ xác thực. Ngƣời dùng có thể nhập vào ID của 1 chứng thực số bất kỳ cần kiểm tra và gửi thông tin đó lên server. Nếu chứng thực số tồn tại server sẽ trả lại thông báo cho client vừa kiểm tra.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
CHƢƠNG 3 XÂY DỰNG CỔNG TRUYỀN THÔNG THANH TOÁN SONG PHƢƠNG VÀ ỨNG DỤNG CHỮ KÝ
SỐ 3.1. Tổng quan hệ thống
3.1.1. Quy định chung
Việc tổ chức luân chuyển/xác nhận thông tin (điện chuyển tiền, điện tra soát, đối chiếu, danh sách chi nhánh…) trong Thanh toán điện tử song phƣơng đƣợc thực hiện tập trung tại đơn vị đầu mối của 2 NH. Các điện chuyển tiền trong TTĐTSP đƣợc hạch toán thông qua tài khoản thu hộ, chi hộ mở theo từng NH và theo loại tiền tệ phù hợp với quy định/quy trình nội bộ của mỗi NH.
Loại tiền tệ thanh toán: Hệ thống TTĐTSP chỉ thực hiện các điện chuyển tiền ghi Có bằng đồng Việt Nam, đối với điện chuyển tiền ghi Có bằng ngoại tệ chỉ đƣợc áp dụng khi hai bên có phát sinh nhu cầu và cùng chấp thuận thực hiện trong từng thời kỳ.
Hệ thống TTĐTSP sử dụng mẫu điện cơ sở của hệ thống. Ý nghĩa các trƣờng của mẫu điện theo chuẩn SWIFT.
Các NH thực hiện việc chuyển hóa các chứng từ thanh toán thành chứng từ điện tử theo quy định/quy trình tác nghiệp nội bộ của mỗi NH và chuyển đến NH của ngƣời thụ hƣởng qua hệ thống TTĐTSP.
3.1.1.1. Nội dung thanh toán
Điện thanh toán bao gồm điện chuyển tiền và điện tra soát. Ngƣời phát lệnh (Odering Customer):
o Là tổ chức hoặc cá nhân gửi điện thanh toán đến NH, yêu cầu NH phục vụ trích tài khoản/hoặc nộp tiền mặt vào NH để
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
chuyển cho ngƣời thụ hƣởng hoặc tra soát điện chuyển tiền cụ thể.
o NH phát lệnh/NH gửi lệnh (Sender Bank): Là NH trực tiếp tạo lập điện thanh toán trong hệ thống nội bộ của mỗi NH gửi qua hệ thống TTĐTSP tới NH nhận lệnh. NH này phải đƣợc cấp mã TTĐTSP.
NH nhận lệnh (Receiver Bank): Là NH đƣợc chỉ định trực tiếp nhận điện thanh toán.
Ngƣời thụ hƣởng (Beneficiary Customer): Là ngƣời thụ hƣởng khoản tiền ghi trên điện thanh toán.
Số giao dịch (MT_ID): Là số duy nhất do chƣơng trình TTĐTSP tự
động gán cho mỗi điện chuyển đi giữa 2 NH làm căn cứ để bắt trùng điện. MT_ID có cấu trúc: YYBBBMMMXXXXXXXX (16 ký tự) trong đó:
o YY: 2 ký tự cuối của năm giao dịch
o BBB: Ký tự thứ 3, 4, 5 trong mã 8 số do NHNN cấp cho HSC
NH gửi điện trong TTĐTSP.
o MMM: Loại điện (103, 195, 196, 199).
o XXXXXXXX: Số chạy theo từng loại điện.
Ví dụ: Trên một MT có số MT_ID là 1220210300000001 đƣợc diễn
giải chi tiết nhƣ sau:
o 12: Là điện MT của năm 2012
o 202: Là điện của NHA gửi đi trong chƣơng trình TTĐTSP.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
o 00000001: Là số thứ tự điện của điện MT103 gửi đi trong năm 2012.
Số tham chiếu giao dịch (F20): Là số điện chuyển tiền điện tử, số tra soát điện tử của NH phát lệnh; đƣợc quy định theo cấu trúc thống nhất trong nội bộ mỗi NH.
3.1.1.2. Phƣơng thức thanh toán lãi, phí trong TTĐTSP
Lãi căn cứ vào số dƣ thực tế tài khoản thu hộ, chi hộ và lãi suất theo thỏa thuận, hai ngân hàng thực hiện định kỳ tính lãi vào ngày 26 hàng tháng cho kỳ từ ngày 26 tháng trƣớc đến ngày 25 tháng hiện tại.
Lãi suất đƣợc tính theo phƣơng pháp tích số theo ngày/360. Phí chuyển tiền đối với VND:
Hai NH thực hiện chia sẻ phí dịch vụ trong TTĐTSP cho nhau căn
cứ theo số giao dịch thành công của mỗi bên. Mức phí theo thỏa thuận và đƣợc 2 bên xem xét điều chỉnh phù hợp trong từng thời kỳ. Định kỳ tính phí vào ngày 01 hàng tháng cho kỳ tháng trƣớc, đơn vị
đầu mối của 2 NH sẽ tính toán thực hiện trả phí cho nhau.
Đối với ngoại tệ: Theo thỏa thuận giữa các ngân hàng khi có nhu cầu thanh toán bằng ngoại tệ.
Thanh toán lãi/phí: Sau khi đối chiếu số lãi và phí ròng hàng tháng chính xác, từng NH thực hiện việc trả lãi và phí ròng qua TTĐTSP cho NH đối tác.
3.1.1.3. Thời gian làm việc của hệ thống TTĐTSP
Thời gian giao dịch:
Thời điểm ngừng truyền/nhận điện thanh toán trong ngày (Cut Off Time - COT) của hệ thống TTĐTSP đƣợc thực hiện theo giờ COT
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
của hệ thống Thanh toán điện tử liên ngân hàng (IBPS) của Ngân hàng Nhà nƣớc.
Các trƣờng hợp bất khả kháng (lỗi điện, lỗi đƣờng truyền…) phải đƣợc điều chỉnh hạch toán ngay trong ngày để đảm bảo cân khớp tài khoản thu hộ, chi hộ.
Xử lý sự cố:
Khi có sự cố kỹ thuật hoặc đƣờng truyền cần kéo dài thời gian giao dịch (nới giờ) NH có nhu cầu nới giờ trao đổi qua điện thoại với NH đối tác trƣớc giờ COT ít nhất 10 phút. Việc kéo dài thời gian giao dịch không quá 60 phút tính từ thời điểm COT.
Việc kéo dài thời gian giao dịch (nới giờ) của Hệ thống TTĐTSP phải đƣợc đồng bộ giữa các bên.
Khi hệ thống nội bộ mỗi bên có sự cố không thể thực hiện TTĐTSP, NH có sự cố phải thông báo kịp thời cho các NH đối tác để có phƣơng án xử lý kịp thời.
Mã ngân hang:
Là ký hiệu gồm 8 ký tự số duy nhất xác định cho từng chi nhánh/đơn vị NH tham gia hệ thống TTĐTSP do Tổng giám đốc từng NH quy định theo cấu trúc mã NH của NHNN.
Khi có sự thay đổi thông tin mã ngân hàng (thêm mới, xóa bỏ, thay đổi tên gọi/mã), các NH phải kịp thời thông báo bằng văn bản tới NH đối tác để cùng cập nhật thông tin bảng mã ngân hàng vào Chƣơng trình TTĐTSP.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.1.2. Quy trình nghiệp vụ 3.1.2.1. Tài khoản hạch toán 3.1.2.1. Tài khoản hạch toán
Tài khoản sử dụng: 5020.01.xxx (xxx: chi tiết theo từng ngân hàng), tài khoản này dùng để hạch toán các khoản thu chi hộ trong TTĐTSP.
Số dƣ Nợ: Phản ánh các khoản chi hộ lớn hơn thu hộ. Số dƣ Có: Phán ánh các khoản thu hộ lớn hơn chi hộ.
3.1.2.2. Quy trình xử lý điện
Tại NH phát lệnh:
Tại chi nhánh: Khi chấp nhận xử lý điện thanh toán của ngƣời phát lệnh, thực hiện hạch toán và chuyển hóa thành chứng từ điện tử theo quy trình nội bộ mỗi NH.
Tại Đơn vị đầu mối: Thực hiện xác thực chữ ký số công cộng trên điện thanh toán trƣớc khi truyền sang NH nhận lệnh trong TTĐTSP. Thực hiện truyền lại điện thanh toán gửi đi bị lỗi (sau khi nhận đƣợc MT197 thông báo điện lỗi từ NH nhận lệnh) theo quy trình nội bộ mỗi NH.
Tại NH nhận lệnh:
Khi nhận điện thanh toán đến từ NH đối tác, chƣơng trình TTĐTSP
tự động xác thực chữ ký số công cộng, kiểm tra các yếu tố của điện MT ID, Sent time, nội dung điện, nếu hợp lệ điện sẽ đƣợc chuyển vào hệ thống nội bộ của NH nhận lệnh.
Nếu điện đến bị lỗi, chƣơng trình TTĐTSP tự động cập nhật trạng thái điện lỗi và gửi thông báo lỗi theo mẫu TTĐTSP tới NH gửi lệnh để xử lý.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Đối với điện chuyển tiền trả cho ngƣời thụ hƣởng bằng CMND, trong thời gian 30 ngày kể từ khi NH nhận lệnh nhận đƣợc điện, nếu ngƣời thụ hƣởng không đến nhận tiền, NH nhận lệnh thực hiện hoàn trả lại NH phát lệnh.
3.1.2.3. Sai lầm, sự cố và xử lý
Sai sót phát hiện khi điện chuyển tiền chƣa đƣợc chuyển qua hệ thống TTĐTSP sang NH nhận lệnh: Đƣợc xử lý theo quy trình nội bộ của từng NH, sai sót phát hiện khi điện chuyển tiền đã chuyển sang NH nhận lệnh.
Đối với các điện chuyển tiền sai một trong các thông tin ngƣời thụ hƣởng: Tên, số CMND, ngày cấp, nơi cấp; Tên và số TK không khớp, NH nhận lệnh có thể tra soát hoặc hoàn trả lại NH phát lệnh. NH phát lệnh và NH nhận lệnh trực tiếp tra soát và trả lời tra soát để có đủ cơ sở pháp lý thanh toán kịp thời cho ngƣời thụ hƣởng. NH nhận lệnh thực hiện tra soát muộn nhất sau 01 ngày làm việc kể từ khi nhận điện đến hoặc ngày ngƣời thụ hƣởng xuất trình CMND khi đến nhận tiền và hoàn trả điện trong vòng tối đa 05 ngày làm việc nếu không nhận đƣợc tra soát đính chính.
Điện sai NH nhận lệnh, hoặc sai NH hƣởng (trong trƣờng hợp chỉ hạch toán ghi Có đối với những TK ngƣời thụ hƣởng mở tại chi nhánh, không hạch toán hộ chi nhánh khác): NH nhận lệnh thực hiện hoàn trả chậm nhất vào ngày làm việc tiếp theo.
Đối với các điện chuyển tiền thừa (chuyển đúp, chuyển thừa tiền) do lỗi của NH (không phải do lỗi của khách hàng chuyển tiền):
NH chuyển chịu hoàn toàn trách nhiệm đối với điện chuyển tiền thừa và có thể tạo điện tra soát gửi NH nhận lệnh đề nghị hoàn trả. Trong nội dung điện tra soát NH chuyển thừa phải ghi rõ: “Do lỗi/sự cố của
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Ngân hàng … nên đã xẩy ra…, đề nghị Ngân hàng … hoàn trả điện số MT_ID/ngày/số tiền…”.
Trên cơ sở điện tra soát, NH nhận lệnh chủ động hoàn trả điện chuyển tiền trong vòng tối đa 03 ngày làm việc kể từ ngày nhận đƣợc đề nghị hoàn trả (nếu chƣa thanh toán cho ngƣời thụ hƣởng hoặc TK của ngƣời thụ hƣởng đủ số dƣ)/hoặc hỗ trợ tối đa việc thu hồi tiền từ ngƣời thụ hƣởng.
3.1.3. Quyết toán và đối chiếu 3.1.3.1. Quyết toán vốn 3.1.3.1. Quyết toán vốn
Hàng ngày, trƣớc giờ COT, mỗi bên đối chiếu số dƣ trên tài khoản thu hộ, chi hộ với NH đối tác, căn cứ vào hạn mức thanh toán đƣợc quy định cho từng thời kỳ, NH có số dƣ Nợ trên tài khoản thu hộ, chi hộ (thu hộ lớn hơn (>) chi hộ) thực hiện thanh toán vốn vào tài khoản tiền gửi thanh toán của NH đối tác tại Sở giao dịch Ngân hàng Nhà nƣớc trong ngày giao dịch. Hàng năm, vào ngày giao dịch cuối cùng của năm, 2 NH quyết toán số dƣ trên tài khoản thu hộ, chi hộ. Bên nào có số dƣ Nợ sẽ chuyển trả toàn bộ số dƣ vào tài khoản tiền gửi của NH đối tác tại Sở Giao dịch Ngân hàng Nhà nƣớc ngay trong năm đảm bảo số dƣ tài khoản thu hộ, chi hộ cuối năm bằng 0, gửi bản xác nhận doanh số và số dƣ tài khoản thu hộ, chi hộ để làm cơ sở kiểm toán, quyết toán năm.
NH phải trả vốn khi thực hiện chuyển trả vốn cho NH đối tác vào tài khoản tiền gửi tại Sở giao dịch Ngân hàng Nhà nƣớc, phải đồng thời nhập số tiền quyết toán vốn tại chƣơng trình TTĐTSP khớp đúng với số tiền trên lệnh chuyển trả vốn qua IBPS (hệ thống Thanh toán điện tử lien ngân hàng), chƣơng trình tự động tạo Điện Quyết toán vốn gửi cho NH đối tác qua Chƣơng trình TTĐTSP để xác nhận số tiền đã chuyển trả.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.1.3.2. Đối chiếu
Cách thức thực hiện đối chiếu
Sau giờ COT chƣơng trình TTĐTSP tự động tạo, gửi file dữ liệu đối chiếu duy nhất 1 lần; file dữ liệu đối chiếu của các lần gửi tiếp theo nếu kéo dài thời gian giao dịch đƣợc tạo, gửi thủ công tại chƣơng trình TTĐTSP, file đối chiếu sau sẽ đƣợc cập nhật toàn bộ trên file đối chiếu trƣớc. Thông tin đối chiếu bao gồm: Tổng số món/doanh của điện thành công/chi tiết số món/doanh số theo từng loại tiền tệ của điện thành công/điện lệch/điện lỗi (điện chuyển tiền, tra soát). Các thông tin đối chiếu sai đƣợc in ra, đồng thời tự động gửi sang NH đối tác để cùng kiểm tra xử lý.
Các yếu tố đối chiếu trong TTĐTSP Đối chiếu giao dịch:
Số MT_ID.
Ngày giao dịch, số tiền, loại tiền tệ. Số tham chiếu giao dịch (F20).
Mã NH phát lệnh.
Mã NH nhận lệnh.
Đối chiếu tra soát:
Số MT_ID.
Số điện thanh toán liên quan.
Xử lý các sai sót và sự cố kỹ thuật khi đối chiếu
Trong quá trình đối chiếu nếu số liệu không khớp đúng có thể xảy ra các trƣờng hợp sau:
Chênh lệch doanh số chuyển tiền phát sinh (thừa hoặc thiếu điện chuyển tiền).
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Do sự cố kỹ thuật hoặc truyền điện.
Khi phát hiện sai sót phải thông báo kịp thời cho NH đối tác để xác định nguyên nhân và có biện pháp xử lý thích hợp ngay trong ngày (trừ trƣờng hợp bất khả kháng do sự cố kỹ thuật, truyền tin).
Xử lý sai sót và sự cố kỹ thuật
Trƣờng hợp trên báo cáo điện thanh toán NH đối tác không có hoặc ngƣợc lại (thừa hoặc thiếu), mỗi NH tự kiểm tra lại các điện thanh toán đã gửi đi và nhận đƣợc để xác định nguyên nhân sai sót, lập biên bản và thống nhất cách xử lý.
Trƣờng hợp do sự cố kỹ thuật, truyền tin không đối chiếu đƣợc các điện thanh toán trong ngày. Sau thời điểm hoàn thành đối chiếu, theo quy định, các điện thanh toán đã đối chiếu khớp đúng và chƣa đối chiếu đƣợc (do sự cố kỹ thuật, truyền tin) sẽ đƣợc phân loại và phản ánh trên bảng thống kê chứng từ đi, đến. Từng NH lập và gửi Biên bản xác nhận Tổng số món/doanh số của điện thành công, chi tiết điện lệch/điện lỗi trong ngày.
3.2. Đặc tả kỹ thuật kế nối
Giao thức Message Queue
Cả 2 bên cùng chủ động gửi nhận điện qua kết nối Queue to Queue
Bên NHA cung cấp cho bên NHB: 1 Queue để có thể gửi message vào.
Bên NHB cung cấp cho bên NHA: 1 Queue để gửi message vào.
Giao thức Webservice chỉ đƣợc dùng trong trƣờng hợp điện vấn tin số dƣ tài khoản.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Bên NHA cung cấp 1 webservice nhận message từ bên NHB: Khi bên NHB cần gửi message sang bên NHA, bên NHB sẽ gọi webservice này để gửi message.
Bên NHB cung cấp 1 webservice nhận message từ bên NHA: Khi bên NHA cần gửi message sang bên NHB, bên NHA sẽ gọi webservice này để gửi message.
3.2.1. Mô hình kỹ thuật kết nối 3.2.1.1. Yêu cầu chung 3.2.1.1. Yêu cầu chung
Mỗi ngân hàng có trách nhiệm thiết lập các cơ chế bảo mật tại mỗi hệ