Sử dụng mô hình thanh toán mới

Một phần của tài liệu Nghiên cứu hệ thống giao dịch liên ngân hàng trong thanh toán ATM và một số đề xuất cải tiến (Trang 60)

Việc đáp ứng các yêu cầu phần cứng như đã trình bày ở trên tương đương với việc xây dựng một mô hình thanh toán mới như hình 18.

Trang 60 / 73

Hình 18: Mô hình thanh toán mới

Mô hình thanh toán này đòi hỏi một sự thay đổi căn bản về cả phần cứng, phần mềm, bảo mật, cơ chế bắt tay giao dịch…. Ngoài việc giải quyết được hầu hết những tồn tại trong mô hình thanh toán cũ, mô hình này đặc biệt thích hợp cho xu hướng thanh toán thẻ thông minh đang thịnh hành trên thế giới do sự đảm bảo an ninh giao dịch và sự độc lập tương đối trong thanh toán ATM của mỗi ngân hàng.

3.3.3.1 Khả năng đáp ứng thời gian thực của mô hình mới

Như đã phân tích ở trên, do được kết nối trực tiếp, đáp ứng thời gian thực tùy thuộc vào dịch vụ của mỗi ngân hàng. Sau khi chấp nhận thẻ, mỗi giao dịch được thực hiện như thanh toán nội bộ trong mô hình ở hình 8. Như vậy, việc đáp ứng thời gian thực là khả thi ngay cả khi sử dụng mạng chung với mạng nội bộ phục vụ các giao dịch truyền thống

Trang 61 / 73

phi điện tử. Chúng ta hãy phân tích hệ thống khi có sự cố để có thể thấy rõ được điều này. Theo mô hình mới như ở hình 10, ta có thể giả thiết hệ thống ngân hàng 1 không hoạt động như ở hình 19 sau đây:

Hình 19: Đáp ứng thời gian thực khi gặp sự cố

Nhờ sự định hướng của tổng đài mà hệ thống giao dịch đối với ngân hàng 2 hoàn toàn không bị ảnh hưởng. Trong trường hợp tiền được thanh toán cho khách hàng của ngân hàng 2 trên máy ATM của ngân hàng 1 thì vấn đề phức tạp hơn một chút bởi hệ thống thanh toán đòi hỏi phải có sự bắt tay. Bỏ qua các vấn đề hạch toán nghiệp vụ chúng ta sẽ nhận thấy sự tương đồng trong xử lý hạch toán 3 tay với hạch toán 2 tay có sự chứng nhận của trọng tài thanh toán như ở hình 20.

Trang 62 / 73

Hình 20: Sự tham gia của trọng tài thanh toán

Như vậy, vấn đề bắt tay trong hạch toán có thể được giải quyết bởi chính sự tham gia của bên thứ 3 (với vai trò chấp nhận thẻ). Bản thân mọi luồng dữ liệu phải đi qua bên thứ 3 này để xác thực thông tin, do đó máy chủ bên thứ 3 hoàn toàn có thể đóng vai trò như một máy chủ ghi log thanh toán (với tính chất trọng tài) như hình sau:

Trang 63 / 73

Hình 21: Luồng thông tin trong trường hợp gặp sự cố

Như vậy, việc bắt tay giữa các ngân hàng hoàn toàn có thể được thiết lập trên sự tin cậy vào một bên thứ 3. Trên thực tế, chính sự phát triển đa dịch vụ cũng góp phần lớn vào việc đảm bảo thanh toán thời gian thực cho mạng ATM.

3.3.3.2 Loại bỏ vấn đề thời gian chết trong mô hình mới

Như đã phân tích khả năng đáp ứng thời gian thực của mô hình hệ thống mới ở mục trước, vấn đề hạn chế thời gian chết (do sự lệch pha trong giao dịch liên ngân hàng) không còn được đặt ra do sự tương đương về mặt nguyên tắc thanh toán của mô hình mới so với mô hình thanh toán nội bộ như mô tả ở hình sau:

Trang 64 / 73

Hình 22: Sự tương đương về mặt nguyên tắc giữa hai mô hình

Hoàn toàn có thể nhận thấy mô hình mới như là mô hình hoạt động của nhiều pha giao dịch, mỗi pha đáp ứng nhu cầu của một ngân hàng. Mỗi ATM tham gia vào hệ thống trong một thời điểm chỉ thuộc một pha giao dịch nào đó. Như vậy, việc một ngân hàng bất kỳ không tham gia giao dịch (do sự cố chẳng hạn) chỉ tương ứng với một pha bị ngắt và không ảnh hưởng tới các pha khác và hệ thống ATM được tận dụng tối đa nhờ sự tham gia định hướng của tổng đài như hình vẽ sau:

Trang 65 / 73

Hình 23: Sự hoạt động của nhiều pha giao dịch

Trong mô hình nội bộ tương đương, vấn đề thời gian chết liên ngân hàng không còn nhưng nó vẫn tồn tại đối với từng ngân hàng. Để giải quyết vấn đề này, việc chuyển sang giao dịch Offline có thể giải quyết được thời gian chết của hệ thống, tuy nhiên đây là biện pháp áp dụng riêng tùy thuộc vào chính sách và khả năng của từng ngân hàng.

3.3.3.3 Bảo mật dữ liệu trong mô hình mới

Đối với mô hình thanh toán mới sử dụng tiêu chuẩn ISO 8583 là chuẩn không mã hóa thông tin nên giải pháp RSA SecurID là cần thiết để đảm bảo sự bí mật thông tin khách hàng cũng như bảo mật thanh toán cho mọi giao dịch trên hệ thống không thuộc quản lý của ngân hàng. Chúng ta hãy xem xét ứng dụng của giải pháp RSA SecurID trong mô hình thanh toán mới trong cả hai trường hợp: thanh toán với ngân hàng

Trang 66 / 73

chủ và thanh toán với ngân hàng khách.

3.3.3.3.1 Thanh toán với ngân hàng chủ

Mô hình thanh toán trong trường hợp này được đơn giản hóa theo mô hình tương đương như sau:

Hình 24: Đường đi của dữ liệu khi áp dụng giải pháp RSA SecurID

Hệ thống mới với giải pháp RSA SecurID hoạt động như sau:

Dữ liệu được mã hóa với key được cung cấp bởi Token của người sử dụng (Authenticator) và PIN của thẻ thanh toán. Dãy số do Token sinh ra theo thuật toán của RSA và hoàn toàn bí mật (nhưng được đồng bộ với máy chủ bởi một đồng hồ bên trong Token sao cho nó thay đổi 1 phút 1 lần). Thông tin giao dịch được mã hóa và gửi đến hệ thống RSA được xây dựng sẵn của mỗi ngân hàng (với một hệ thống Agen và Sever theo kiến trúc đa lớp). Các thông tin sau đó được giải mã và chuyển tới hệ thống ATM trên mạng nội bộ. Như vậy, ngay từ khi ra khỏi máy ATM

Trang 67 / 73

thông tin đã được mã hóa hoàn toàn. Đối với chiều ngược lại, thông tin cũng chỉ được giải mã ở mức cuối cùng với số PIN và dãy số do Token sinh ra bằng các đối tượng được chương trình hóa và cung cấp bởi RSA. Trên thực tế các thông tin hỗ trợ cho chiều ngược lại là cực kỳ ít và thường là không quan trọng. Mọi thông tin quan trọng chỉ được lưu tại ngân hàng quản lý khách hàng và chỉ được tham khảo tại ngân hàng đó thông qua các kênh đảm bảo an ninh và yêu cầu có sự hiện diện trực tiếp của khách hàng.

3.3.3.3.2 Thanh toán với ngân hàng khách

Trong trường hợp này, hệ thống hoạt động theo cơ chế 2 pha như sau:

Trang 68 / 73

1. Pha thứ nhất: ngân hàng khách thực hiện giao dịch với khách hàng của mình như trong trường hợp thanh toán với ngân hàng chủ với tư cách là ngân hàng thanh toán ở mục 3.3.3.3.1

2. Pha thứ hai: ngân hàng khách thực hiện giao dịch với ngân hàng chủ như là một khách hàng của ngân hàng chủ (thể hiện qua đường nét đậm). Đương nhiên, dịch vụ này không nhất thiết phải thanh toán qua hệ thống ATM mà hoàn toàn có thể thực hiện qua các hệ thống chuyển tiền khác như các hệ thống bù trừ vẫn thực hiện.

Chúng ta có thể nhận thấy trong luồng thông tin này không có sự góp mặt của bên thứ 3 đối với giao dịch hạch toán liên quan đến tiền của khách hàng. Đối với ngân hàng 2 quản lý máy ATM, việc giao dịch chỉ diễn ra ở mức nội bộ, trên một tài khoản thanh toán dành cho ngân hàng 1 như một khách hàng bình thường. Như vậy, rõ ràng mọi thông tin khách hàng (của ngân hàng 2) cũng như thông tin giao dịch không bị lộ cho ngân hàng sở hữu ATM. Đây chính là điểm không thể xử lý được của mô hình cũ sử dụng phương thức trung gian thanh toán.

3.3.3.4 Khả năng áp dụng mô hình mới trong tƣơng lai

Trên thực tế, việc kiểm soát bởi bên thứ 3 có thế được loại bỏ nếu áp dụng chữ ký điện tử để giải quyết vấn đề, khi đó phê duyệt 3 tay sẽ chỉ còn 2 tay. Khi xảy ra tranh chấp các tổ chức cung cấp dịch vụ chứng thực điện tử sẽ có quyền đứng ra phân xử. Đây chính là giải pháp đã được áp dụng ở các nước tiên tiến nơi có nhiều ngân hàng điện tử hỗ trợ phương thức thanh toán này. Tuy nhiên, việc sử dụng chữ ký số và chứng thực điện tử lại không dễ dàng bởi nó phụ thuộc phần lớn vào chính sách của mỗi quốc gia để giao dịch theo phương thức này là hợp pháp. [5]

Trang 69 / 73

KẾT LUẬN

Cùng với sự phát triển chung của nền kinh tế, hệ thống ngân hàng thương mại quốc gia luôn được đánh giá là có vai trò nền tảng đặc biệt quan trọng trong lưu thông tài chính – huyết mạch của nền kinh tế đất nước. Với tư cách là một trong bốn ngân hàng thương mại lớn nhất cả nước, Ngân hàng Công thương Việt Nam luôn chú trọng đặc biệt vào phát triển hệ thống công nghệ thông tin nhằm đáp ứng một cách tốt nhất các yêu cầu nghiệp vụ thanh toán. Sự thành công của hệ thống phần mềm theo tiêu chuẩn quốc tế trong dự án hiện đại hóa ngân hàng do ngân hàng thế giới WB tài trợ là một bằng chứng quan trọng chứng tỏ sự lớn mạnh trọng công nghệ của các doanh nghiệp Việt Nam.

Trong hệ thống hiện đại hóa này, có sự phát triển mạnh của một kênh thanh toán được coi là vô cùng quan trọng cho sự phát triển của một xã hội hiện đại, đó chính là dịch vụ thanh toán tự động và thanh toán điện tử liên ngân hàng. Hệ thống ATM chính là một phần quan trọng không thể thiếu trong hệ thống thanh toán tự động. Có thể nói, mặc dù đã phát triển được một thời gian tương đối dài nhưng hệ thống ATM vẫn còn nhiều hạn chế đặc biệt là ở dịch vụ thanh toán liên ngân hàng dù đã có sự vào cuộc của nhiều cơ quan chức năng. Kết quả của nhiều cuộc thăm dò khách hàng cho thấy sự không thành công như mong đợi của kế hoạch triển khai mở rộng phần lớn là do tâm lý tiêu dùng tiền mặt vẫn rất phổ biến trong đại bộ phận dân cư. Hệ quả là nhiều dịch vụ mới ra đời không được hưởng ứng, điển hình là các hệ thống bán vé tự động cho công ty đường sắt, nạp tiền di động qua ATM, thanh toán hóa đơn…. Gần đây, việc áp dụng thu phí ATM đã không được hưởng ứng cho thấy người lao động vẫn không mặn mà gì với phương thức thanh toán này, đặc biệt là khi họ có không nhiều tiền và việc phải chịu tổn thất dù là rất nhỏ cũng không dễ chấp nhận.

Trang 70 / 73

khoản lại rất thành công và đã xâm nhập rất nhanh vào các trường đại học trên toàn quốc. Những thành công dù là nhỏ đã cho thấy ngoài những chính sách hỗ trợ và môi trường thuận lợi còn cần phải có sự tính toán cho phù hợp với mặt bằng chung của mỗi nước. Theo sự khuyến cáo của một số nước trong khu vực rất thành công trong việc phát triển dịch vụ này như Singapo thì nhất thiết phải có sự phối hợp liên ngành trong việc xây dựng một hệ thống thẻ thanh toán đáp ứng những yêu cầu cấp thiết nhất như giao thông công cộng hay các dịch vụ hành chính công thì mới có khả năng thay đổi tâm lý tiêu dùng cho phần lớn bộ phận dân cư.

Tóm lại, ở Việt Nam hiện nay, việc xây dựng các hệ thống thanh toán tự động trên nền tảng hệ thống ATM vẫn còn nhiều cơ hội nhưng cũng không ít thách thức. Cùng với xu thế chung của thế giới trong quản lý lưu thông tiền tệ và kiểm soát thu nhập, chính phủ Việt Nam đã có những bước đi quyết liệt bằng việc thông qua việc chi trả lương qua tài khoản ngân hàng. Đây chính là cơ hội rất tốt để phát triển hệ thống thanh toán ATM và hướng tới một nền kinh tế trong đó tiền mặt không còn là sự lựa chọn gần như là duy nhất như hiện nay. Xa hơn nữa, chúng ta hoàn toàn có cơ sở để tin rằng sự mở đầu của các dịch vụ ngân hàng điện tử sẽ góp phần thúc đẩy sự phát triển của một xã hội điện tử ở Việt Nam trong thời gian không xa.

Trang 71 / 73

TÀI LIỆU THAM KHẢO

Sách tiếng Việt

1. Bùi Doãn Khanh, Nguyễn Đình Thúc, Trần Đan Thư (2007), Cơ sở lí thuyết

số trong an toàn bảo mật thông tin, Nhà xuất bản Giáo dục, tr 30 – 52

2. Hồ Khánh Lâm (1999), Những phương pháp nâng cao độ tin cậy của hệ thống phối ghép các mạng máy tính và mạng truyền thông, Luận văn Thạc sĩ

– Trường ĐH Bách khoa Hà Nội

3. Khương Anh (2005), Giáo trình hệ thống mạng máy tính CCNA, Nhà xuất bản Lao động – Xã hội

4. Lê Thanh Nhã (2007 – Biên dịch), Công nghệ mạng máy tính, Nhà xuất bản Bưu điện, tr 42 – 63; 112 – 134; 145 – 160

5. Lê Thanh Nga (2002), Kinh tế mạng và thương mại điện tử, Nhà xuất bản

Bưu Điện, tr 34-36

6. Nguyễn Đăng Hậu (2005), Nghiên cứu cơ sở và phương hướng phát triển thương mại điện tử ở Việt Nam, Luận văn Thạc sĩ kinh tế – Đại học Kinh tế

Quốc dân [2] , [5]

7. Nguyễn Thành Phúc (2002 – Biên dịch từ cuốn Future of E–commerce của Sayling Wen), Tương lai của thương mại điện tử, Nhà xuất bản Bưu Điện 8. Phạm Huy Điển, Hà Huy Khoái (2004), Mã hoá thông tin cơ sở toán học &

ứng dụng, Nhà xuất bản Đại học Quốc gia Hà Nội, tr 104 – 126

9. Phạm Văn Thiều, Phạm Thu Hằng (2008), Mật mã - từ cổ điển đến lượng tử, Nhà xuất bản Trẻ – TP. HCM, tr 36 – 72

Trang 72 / 73

10.Phạm Việt Trung (2007) , Nghiên cứu ứng dụng mã sửa sai trong bảo mật thông tin, Luận văn Thạc sĩ Kỹ thuật – Học viện Kỹ thuật Quân sự

11.Thái Hồng Nhị, Phạm Minh Việt (2004), An toàn thông tin mạng máy tính, truyền tin số và truyền dữ liệu, Nhà xuất bản Khoa học và Kỹ thuật Hà nội,

tr 45 – 81, 102 – 129

Sách ngoại ngữ

1. Butterworth – Heinemann (2003), Network security, A practical guide /

Owen Poole ; Oxford, 212tr

2. McGraw – Hill (1996), Network security, How to plan for it and achieve it,

New York, 449tr

3. Steve Burnett, Stephen Paine (2004), RSA security's official guide to cryptography, Keller graduate School of management of Devry University

Edition, New York, 328tr

Trang thông tin điện tử

1. http://articles.directorym.co.uk/Using_an_ATM-a870586.html 2. http://inventors.about.com/od/astartinventions/a/atm.htm [1] 3. http://jpos.org/ [3] , [4]

4. http://www.bankers.asn.au/ArticleDocuments/ATM_Standard.htm 5. http://www.maxim-ic.com/solutions/atm/

Một phần của tài liệu Nghiên cứu hệ thống giao dịch liên ngân hàng trong thanh toán ATM và một số đề xuất cải tiến (Trang 60)

Tải bản đầy đủ (PDF)

(73 trang)