C =E K1 (D K2 (E K1 (M )))
4.2Hệ thống thanh toánđiện tử (Lê Văn Dũng)
Tiêu chuẩn mã hóa nâng cao
4.2Hệ thống thanh toánđiện tử (Lê Văn Dũng)
Hệ thống thanh toán điện tử đã hình thành từ các hệ thống thanh toán truyền thống,và hậu quả là cả 2 hệ thống thanh toán có nhiều điểm chung.Hệ thống thanh toán điện tử mạnh hơn rất nhiều,tuy nhiên ,đặc biệt là nó có kĩ thuật an ninh cao hơn nên nó không có các hiện tượng tương tự như trong hệ thống cũ.
Hệ thống thanh toán điện tử nói chung cũng giống như bất cứ loại mạng nào (như Internet..),dịch vụ bao gồm việc trao đổi tiền đối với hàng hóa hoặc dịch vụ.
Các hàng hóa có thể là hàng hóa vật lý,chẳng hạn như là 1 sách hoặc CD,hoặc hàng điện tử,chẳng hạn như tài liệu điện tử,ảnh,music.
Tương tự như vậy có dịch vụ truyền thống,chẳng hạn như khách sạn hoặc chuyến bay đặt phòng,cũng như là dịch vụ điện tử ,chẳng hạn như phân tích tài chính thị trường dưới dạng điện tử.
Chúng ta đã biết một trong những vấn đề chủ yếu của TMĐT là: thanh toán và sự bảo mật của nó. Các hệ thống thanh toán an toàn là điều bắt buộc phải có để đảm bảo thành công của TMĐT và chúng là đối tượng đề cập đến của phần này.
Người ta ước tính là khoảng 55% các giao dịch của người tiêu dùng ở Mỹ được thanh toán bằng tiền mặt và 29% bằng séc. Tín dụng, ghi nợ, và những giao dịch điện tử khác chiếm khoảng 15% tất cả các giao dịch của người tiêu dùng. Số tiền mà Mỹ phảI chi cho việc xử lý các thanh toán này là 60 tỷ USD hàng năm, con số này tương ứng với 1% tổng sản lượng quốc gia (GNP).
Sự xuất hiện của việc mua hàng điện tử trên Internet yêu cầu phải có những phương thức thanh toán mới: Tiền mặt không thể là một phương tiện thanh toán giữa những người mua và người bán cách xa nhau trên không gian ảo. Do đó, thẻ tín dụng trở thành một phương pháp thanh toán phổ biến nhất cho việc mua hàng ảo được tiến hành bởi người tiêu dùng.
Máy tính yêu cầu bạn đọc vào số thẻ, tên người sở hữu thẻ, ngày hết hạn thẻ. ở nhiều khu kinh doanh điện tử, câu trả lời cho những câu hỏi này được mã hoá. Tuy nhiên, không phải tất cả người tiêu dùng đều tin tưởng vào tính an toàn của việc truyền các thông điệp trực tuyến. Do đó, những người bán buộc phải cung cấp nhiều khả năng lựa chọn cho việc truyền các thông tin về thẻ tín dụng, sao cho người mua có thể lựa chọn phương pháp mà họ ưa thích. (Ngay cả khi thanh toán điện tử đang trở nên phổ biến nhanh chóng, nhiều khách hàng vẫn sợ cung cấp thông tin thẻ tín dụng của họ trên mạng. Trong khi khách hàng đang làm quen với các hệ thống mới, các nhà kinh doanh phải cung cấp đa khả năng lựa chọn trong thanh toán trong giai đoạn chuyển tiếp này. Quá trình thực hiện thanh toán phức tạp phải không trở thành một sự cản trở cho việc truy cập của khách hàng. Ví dụ, khách hàng có thể được phép gõ thông tin thẻ trực tuyến cũng như là gọi một số điện thoại miễn phí. Một số site thậm chí còn chấp nhận một bản fax, một e-mail hay một thư in ấn trong một phong bì có niêm phong.
Trung tâm gọi, với chi phí nhân công của nó, và chi phí xử lý fax, e-mail, thư in ấn có nghĩa là thanh toán dựa trên giao thức SET sẽ thực sự trở thành một phương pháp kinh tế nhất đối với các nhà kinh doanh. Tuy nhiên, một số ít site thương mại chỉ chuyên dùng giao thức SET, giao thức yêu cầu việc tải xuống một "ví điện tử". Nhiều khách hàng không đủ kiên trì và một số không thể thực hiện quá trình cài đặt kỹ thuật. Do đó, các nhà kinh doanh phải mở ra các phương pháp thanh toán thân thiện người dùng để lựa chọn. Các nhà kinh doanh cần phải đi theo con đường tìm hiểu của khách hàng trong việc lựa chọn các phương pháp thanh toán.). Khách hàng có thể gửi thông tin thẻ trực tuyến hay bằng cách gọi điện thoại miễn phí.
Người bán hàng trong mọi giao dịch thẻ tín dụng ngoại tuyến đều có thông tin về thẻ tín dụng của khách hàng. Điều này có nghĩa là thông tin thẻ tín dụng có thể bị lợi dụng.
Trong thương mại Internet nguy cơ thậm chí còn lớn hơn vì bọn tin tặc (hackers) có thể đọc các thông tin thẻ khi thông tin này được truyền trên Internet. Nguy cơ sử dụng giả mạo thẻ tín dụng của một người khác cũng thường xuyên có
trừ phi một giao thức có thể xác nhận tính chân thật của ngườI chủ sở hữu thẻ ở phía bên kia của không gian ảo.
Giao thức giao dịch điện tử an toàn cho thanh toán thẻ tín dụng: Một vấn đề cơ bản là "Sự mã hoá có đủ an toàn để bảo vệ thông tin mật và sự xác thực?". Bạn có thể nhớ rằng người bán hàng trong mọi giao dịch thẻ tín dụng ngoạI tuyến đều có thông tin về thẻ tín dụng của khách hàng.Điều này có nghĩa là thông tin thẻ tín dụng có thể bị lợi dụng. Điều này cũng đúng trong thương mại Internet.ở đây, nguy cơ thậm chí còn lớn hơn vì bọn tin tặc (hackers) có thể đọc các thông tin thẻ khi thông tin này được truyền trên Internet.
Nguy cơ sử dụng giả mạo thẻ tín dụng của một người khác cũng thường xuyên có trừ phi một giao thức có thể xác nhận tính chân thật của ngườI chủ sở hữu thẻ ở phía bên kia của không gian ảo. Liệu việc gửi thông tin thẻ bằng fax, điện thoại, e-mail, hay thư bảo đảm có tránh được nguy cơ này? Tất nhiên là không. Thực vậy, các kỹ thuật mã hoá thích hợp là sự bảo vệ an toàn nhất chống lại việc "nghe trộm" trong quá trình truyền thông tin.
Không chỉ vấn đề bảo mật trong quá trình truyền thông tin là cần được giải quyết mà còn cả vấn đề chứng thực người chủ sở hữu thẻ. Thậm chí một mật khẩu cũng không thể loại trừ được hoàn toàn nguy cơ nếu một kẻ có mưu đồ xấu đăng ký với một cái tên giả. Người tiêu dùng cần phải trình một chứng thực xác nhận, chứng thực này có thể được lưu giữ ở một thẻ thông minh sao cho những kẻ giả mạo không thể lạm dụng thông tin của thẻ ngay cả khi thông tin cso thể bị lộ ra. Đó là những gì mà giao thức SET đang cố gắng đạt được. SET được giới thiệu ở phần 4.
Chuyển tiền điện tử (Electronic Fund Transfer) và thẻ ghi nợ trên Internet: Chuyển tiền điện tử (EFT), một phương pháp thanh toán điện tử phổ biến, chuyển một giá trị tiền từ một tài khoản ngân hàng sang tài khoản ngân hàng khác ở cùng Ngay cả khi thanh toán điện tử đang trở nên phổ biến nhanh chóng, nhiều khách hàng vẫn sợ cung cấp thông tin thẻ tín dụng của họ trên mạng. Trong khi khách hàng đang làm quen với các hệ thống mới, các nhà kinh doanh phải cung cấp đa khả năng lựa chọn trong thanh toán trong giai đoạn chuyển tiếp này. Quá trình thực hiện thanh toán phức tạp phải không trở thành một sự cản trở cho việc truy cập của khách hàng.
Các lược đồ bảo mật cơ bản được thực hiện cho các hệ thống thanh toán điện tử là mã hoá, chữ ký điện tử, tóm tắt thông tin, và sử dụng các chứng thực và cơ quan chứng thực (CA).
Có hai loại mã hoá: mã hoá khoá bí mật và mã hoá khoá công khai. Mã hoá Khoá bí mật (Secret Key Cryptography). Trong nhiều năm, người ta đã sử dụng một hệ thống bảo mật dựa trên một khoá bí mật đơn. Lược đồ bảo mật trong các hệ thống thanh toán điện tử
Trước khi chúng ta đề cập đến từng phương pháp thanh toán điện tử, sẽ hữu ích nếu xem xét đến lược đồ bảo mật, những lược đồ được sử dụng phổ biến trong các phương pháp thanh toán điện tử.
Bốn yêu cầu chủ yếu về bảo mật cho việc thanh toán điện tử an toàn bao gồm:
• Xác thực (Authentication): một phương pháp kiểm tra nhân thân của người
mua trước khi việc thanh toán được chứng thực.
• Mã hoá (Encryption): một quá trình làm cho các thông điệp không thể giải
đoán được ngoại trừ bởi những người có một khoá giải mã được cho phép sử dụng.
• Tính toàn vẹn (Integrity): bảo đảm rằng thông tin sẽ không bị vô tình hay ác ý thay đổi hay phá hỏng trong quá trình truyền đi.
• Tính không thoái thác (Nonrepudiation): bảo vệ chống lại sự từ chối của
khách hàng đối với những đơn hàng đã đặt và sự từ chối của người bán hàng đối với những khoản thanh toán đã được trả