Tính xác thực (authentication)

Một phần của tài liệu Nghiên cứu một số kỹ thuật và công nghệ để thực hiện thanh toán bằng tiền điện tử qua mạng máy tính (Trang 31)

5. KẾT CẤU CỦA LUẬN VĂN

2.2.2.2. Tính xác thực (authentication)

Thực tế việc sử dụng đồng tiền giấy thông thường hay đồng tiền điện tử luôn tiềm ẩn, có sự giả mạo, nên cần phải xác lập được các mức khác nhau về cách đánh giá tính xác thực:

+ Nhận dạng người dùng: phải biết mình đang giao dịch với ai.

+ Xác thực tính toàn vẹn thông điệp: đảm bảo bản copy của thông điệp hoàn toàn giống bản ban đầu.

2.2.2.3. Tính riêng tư (privacy).

Cũng giống quá trình tiêu tiền giấy thông thường, tính riêng tư cho phép trong quá trình thanh toán, người mua hàng phải được ẩn danh, không để lại dấu vết thông qua đồng tiền điện tử của họ.

Để bảo vệ người dùng, tổ chức phát hành đồng tiền điện tử sẽ khó để có thể truy dấu vết, chắp nối mối quan hệ giữa người dùng tiền điện tử với các chi tiêu của họ, sẽ không xác định được tiền giao dịch là của ai.

2.2.2.4. Tính độc lập (portability).

Quá trình thương mại điện tử được mở rộng thông qua hệ thống mạng Internet với hình thức thanh toán điện tử giữa những người dùng ở các vị trí địa lý cách xa nhau. Điều này có nghĩa đồng tiền điện tử được lưu trữ và sử dụng an toàn sẽ không phụ thuộc vào vị trí địa lý, nó có thể được lưu chuyển thông qua mạng máy tính với các thiết bị nhớ lưu trữ khác nhau.

2.2.2.5. Tính chuyển nhượng (transferrability).

Một tính chất đặc trưng của tiền điện tử cũng giống như tiền giấy thông thường, đó là tiền điện tử có thể được sử dụng lại. Như vậy, người dùng tiền điện tử có thể chuyển giao quyền sở hữu đồng tiền điện tử cho nhau. Tính chuyển nhượng là một tính chất rất quan trọng cho việc tiêu tiền điện tử, giúp nó thực sự giống với việc chúng ta chi tiêu tiền giấy thông thường.

Hình 2.1: Mô hình giao dịch có tính chuyển nhƣợng

(nguồn: Digital Cash - Mandana Jahanian Farsi, Master’ Thesis in Computer Science, Goteborg University)

2.2.2.6. Tính phân chia được (divisibility).

Một tính chất khác so với đồng tiền giấy thông thường, đó là đồng tiền điện tử có thể phân chia được từ một đồng tiền điện tử ban đầu thành những mảnh có giá trị nhỏ hơn, sao cho tổng giá trị các mảnh nhỏ sẽ bằng giá trị của đồng tiền điện tử ban đầu.

Tuy nhiên, điều này cũng không phải dễ để thực hiện, do thực chất tiền điện tử là một dãy số đã được mã hóa, nên không phải hệ thống nào cũng thực hiện được việc chia dãy số này thành các đồng tiền có giá trị nhỏ hơn.

2.3. QUY TRÌNH THANH TOÁN BẰNG TIỀN ĐIỆN TỬ.

Các hệ thống thanh toán hiện nay được chia theo hai hướng chính:

+ Các hệ thống thanh toán dựa trên tài khoản, như là hình thức séc (cheque), thẻ tín dụng hay tài khoản ngân hàng…, theo thiết kế những giao dịch của nó là được định danh.

+ Các hệ thống thanh toán dựa trên phiếu, trả trước như là hình thức tiền giấy thông thường, thẻ điện thoại trả trước…, sẽ không định danh được người sử dụng nó.

Việc sử dụng điển hình là tiền giấy thông thường hay thẻ tín dụng của cả hai hình thức trên trong quá trình thanh toán không được mềm dẻo, hiệu quả và an toàn bằng hình thức sử dụng hệ thống thanh toán đồng tiền điện tử.

2.3.1. Mô hình trả tiền sau.

Nguyên tắc tín dụng được sử dụng trong mô hình này, thực chất người sử dụng (người mua hàng) không phải thực sự trả tiền cho người bán ngay khi đang giao dịch mà phía ngân hàng đại diện bên người mua sẽ chuyển tiền mặt cho ngân hàng đại diện bên người bán sau đó, sau giao dịch mua bán, khi đó tiền mặt mới được rút ra khỏi tài khoản bên người mua để chuyển vào tài khoản bên người bán.

Mô hình này còn được gọi là mô hình mô phỏng séc (cheque-like model) .

Hình 2.2: Mô hình mô phỏng séc

Ngân hàng đại diện bên mua

Ngân hàng đại diện bên bán chuyển tiền mặt thực sự thông báo lưu ý chuyển khoản chứng từ tín dụng người bán người mua

Cụ thể, bên người mua sẽ trả cho bên người bán một chứng từ tín dụng có tác dụng giống như séc. Khi đó, bên người bán sẽ có hai lựa chọn: chấp nhận giá trị thay thế của tín dụng vừa nhận đó và chỉ liên lạc chuyển khoản với ngân hàng của mình sau này (pay-later), như vậy quá trình thanh toán kết thúc tại đây, hoặc liên lạc với ngân hàng của mình ngay trong quá trình mua bán để thực hiện việc chuyển khoản ngay trong giao dịch (pay-now).

Như vậy, bên người bán sẽ nêu yêu cầu chuyển khoản với ngân hàng đại diện của mình để thực hiện liên lạc với ngân hàng đại diện của bên người mua trong pha chuyển khoản, khi này việc chuyển tiền thực sự sẽ được diễn ra từ phía tài khoản của người mua chuyển sang phía tài khoản của người bán.

Kết thúc quá trình này, ngân hàng đại diện bên người mua sẽ gửi một thông báo lưu ý sự kiện chuyển khoản đó cho khách hàng của mình.

Ở đây, theo những quy định nhất định từ ngân hàng đại diện phía người mua, chứng từ tín dụng do người mua (người thanh toán) tạo ra, dựa trên những thông tin riêng về tên tuổi, số tài khoản và có thể là cả tình trạng tài khoản (khả năng thanh toán được) của người thanh toán ấy.

2.3.2. Mô hình trả tiền trƣớc.

Khác với mô hình trả tiền sau, tại mô hình trả tiền trước, trước khi quá trình giao dịch mua bán xảy ra, người mua sẽ liên hệ với ngân hàng đại diện của mình để có được chứng từ do ngân hàng phát hành. Chứng từ hay đồng tiền số này được xác thực bởi ngân hàng, được đảm bảo bởi ngân hàng về giá trị của nó. Với những đơn vị đã xác lập hệ thống thanh toán với ngân hàng này, người mua có thể sử dụng chúng để mua hàng.

Như vậy, khách hàng của ngân hàng (người mua) đã bị chiết khấu đi một lượng tiền trong tài khoản của mình, họ đã thực sự trả tiền trước khi tiền này được sử dụng trong quá trình thực hiện các giao dịch, thanh toán. Khác với mô hình trả tiền sau ở trên, chứng từ này do ngân hàng phát hành, và cũng không cụ thể dành riêng cho một hợp đồng giao dịch nào, đơn giản nó là giá trị tích lũy thu về của người khách hàng (người mua).

Do tính chất của nó giống như tiền giấy thông thường, mô hình này còn được gọi là mô hình mô phỏng tiền mặt (cash-like model).

Khi người mua hàng thực hiện quá trình thanh toán bằng chứng từ như trên, người bán sẽ phải kiểm tra tính hợp lệ của nó, dựa trên những thông tin đặc biệt do ngân hàng tạo ra trên đó.

Khi đó, bên người bán cũng có thể chọn một trong hai cách: hoặc là liên hệ với ngân hàng để chuyển vào tài khoản của mình số tiền trước khi giao hàng (deposit-now) và sau đó sẽ kết thúc quá trình giao dịch với người mua, hoặc là chấp nhận để liên hệ chuyển tiền sau vào thời gian thích hợp (deposit-later), sau khi giao hàng và kết thúc ngay giao dịch với người mua.

Trường hợp riêng của mô hình mô phỏng tiền mặt là mô hình “tiền điện tử”.

Hình 2.3: Mô hình mô phỏng tiền mặt

Để thay thế cho hình thức thanh toán trực tiếp, hiện tại hầu hết các dịch vụ mua bán hàng hóa cung ứng trên mạng sử dụng hình thức thanh toán bằng thẻ tín dụng (credit card). Với hình thức thanh toán này, người sử dụng không phải trả tiền mặt ngay khi mua hàng mà ngân hàng đại diện phía chủ thẻ sẽ ứng trước tiền để trả cho người bán.

Ngân hàng đại diện bên mua

Ngân hàng đại diện bên bán

rút tiền gửi tiền

thanh toán chuyển tiền mặt

thực sự

Trong quá trình thực hiện quy trình thanh toán trên mạng, thông thường người bán hàng phải thực hiện việc xác thực chủ thẻ, xem thẻ tín dụng có hợp lệ, có còn hạn, có khả năng thanh toán…, khi đó, chủ thẻ thường phải nhập vào các thông tin liên quan đến thẻ tín dụng như mã thẻ, tên chủ thẻ, địa chỉ chủ thẻ, hạn dùng của thẻ…, việc này làm tăng nguy cơ về gian lận thanh toán thẻ tín dụng điện tử khi những thông tin trên bị đánh cắp, vì thẻ tín dụng được sử dụng phổ biến cho nhiều thanh toán khác nhau tại các ứng dụng trên mạng Internet. Theo thống kê, tại Việt Nam tỷ lệ gian lận trong giao dịch này là lên đến hơn 10%.

Quá trình thực hiện thương mại điện tử đòi hỏi việc thanh toán điện tử phải được thực hiện với sự đảm bảo an toàn, bảo mật thông tin.

Để đảm bảo sự an toàn, bảo mật thông tin trong quá trình thanh toán, về mặt kỹ thuật chính là việc ứng dụng các thành tựu của lý thuyết mật mã. Các mô hình thanh toán sử dụng các giao thức mật mã được xây dựng để đảm bảo an toàn cho việc giao dịch thông tin giữa các bên tham gia.

2.3.3. Các giao thức thực hiện thanh toán với đồng tiền điện tử.

Hệ thống thanh toán bằng đồng tiền điện tử có 3 giao thức là : + Rút tiền.

+ Trả tiền. + Gửi tiền.

Theo đó, khách hàng có thể thực hiện việc nạp thêm tiền vào ví điện tử của mình để dự trù cho các chi tiêu sau này, việc này được thực hiện thông qua giao thức rút tiền.

Khi thực hiện quá trình mua hàng trên mạng, người mua sẽ gửi tiền trả cho người bán, đồng tiền điện tử này được rút từ ví tiền điện tử của người mua, và gửi cho người bán, việc này được thực hiện thông qua giao thức trả tiền.

Tại phía người bán, sau khi nhận được tiền từ phía người mua, được đảm bảo đồng tiền điện tử này là hợp lệ qua xác thực của ngân hàng, người mua sẽ gửi đồng tiền điện tử này vào ngân hàng (tích lũy thêm giá trị của chủ tài khoản tại ngân hàng), việc này được thực hiện thông qua giao thức gửi tiền.

Việc thực hiện giao thức rút tiền và gửi tiền của người mua và người bán có thể được thực hiện với cùng một ngân hàng đại diện hoặc thực hiện với từng ngân hàng đại diện cho mỗi bên mua hàng và bán hàng. Điều này chia ra các giao thức thanh toán có thể thực hiện theo hình thức cùng một ngân hàng hoặc liên ngân hàng, cụ thể như sau:

+ Thanh toán cùng ngân hàng :

Hình 2.4: Mô hình thanh toán cùng ngân hàng

+ Thanh toán liên ngân hàng :

Hình 2.5: Mô hình thanh toán liên ngân hàng

người bán người mua

trả tiền

rút tiền gửi tiền

Ngân hàng đại diện bên mua

Ngân hàng đại diện bên bán

rút tiền gửi tiền

thanh toán thiết lập

2.4. KỸ THUẬT VÀ CÔNG NGHỆ DÙNG TIỀN ĐIỆN TỬ.

Với sự phát triển của thương mại điện tử, quá trình thanh toán điện tử được thực hiện bằng đồng tiền điện tử đã làm tăng tốc độ, mang lại hiệu quả cho các giao dịch mua bán hàng hóa, dịch vụ trên mạng. Tuy nhiên, vì cũng đang trong quá trình phát triển nên tiền điện tử vẫn đang đặt ra nhiều vấn đề về kỹ thuật và công nghệ để có thể sử dụng nó một cách hữu hiệu nhất.

Những vấn đề được đặt ra để giải quyết trong quá trình thực hiện thanh toán bằng tiền điện tử, đó là: vấn đề ẩn danh người sử dụng đồng tiền và vấn đề ngăn chặn người dùng tiêu một đồng tiền điện tử nhiều lần.

2.4.1. Ẩn danh đồng tiền và các vấn đề liên quan. 1/. Ẩn danh đồng tiền. 1/. Ẩn danh đồng tiền.

Như một đặc trưng của tiền giấy thông thường, đảm bảo tính riêng tư của người sử dụng đồng tiền điện tử, ẩn danh là đặc tính rất quan trọng của phương thức thanh toán sử dụng đồng tiền điện tử. Tính ẩn danh được hiểu là người tiêu tiền phải được sẽ được che dấu, không để lại dấu vết, nghĩa là ngân hàng không thể biết được tiền giao dịch là của ai.

Kỹ thuật chữ ký mù được sử dụng để giải quyết vấn đề này. Như đã biết, chữ ký mù là một dạng đặc biệt của chữ ký điện tử mà ở đó người ký thực hiện việc ký trên tài liệu nhưng không biết được nội dung của tài liệu. Sau này, người ký có thể xác thực cặp chữ ký, tài liệu là của mình nhưng không thể biết được mình đã ký nó khi nào và ở đâu.

Áp dụng với đồng tiền điện tử, khi người sở hữu đồng tiền điện tử đưa một đồng tiền điện tử cho ngân hàng ký, với chữ ký mù của ngân hàng, ngân hàng sẽ không có được mối liên hệ nào giữa đồng tiền điện tử này và khách hàng.

2/. Vấn đề gian lận giá trị đồng tiền.

Chữ ký mù áp dụng cho ngân hàng ký trên đồng tiền điện tử, giải quyết được vấn đề ẩn danh của người sử dụng nhưng lại làm nảy sinh một vấn đề khác, đó là vấn đề gian lận giá trị của đồng tiền điện tử.

Ví dụ, người sử dụng gửi tới ngân hàng đồng tiền có giá trị 500.000đ để xin chữ ký, nhưng họ lại báo với ngân hàng đó là đồng tiền mang giá trị 50.000đ, Như vậy sau khi ngân hàng ký mù trên đồng tiền này, người sử dụng chỉ bị trừ đi 50.000đ trong tài khoản của họ nhưng thực tế đã thu về một đồng tiền có giá trị gấp 10 lần.

3/. Vấn đề tiêu một đồng tiền nhiều lần.

Đối với tiền giấy thông thường, có nhiều rào cản để thực hiện việc sao chép một đồng tiền, như chất lượng giấy in, kỹ thuật in, các yếu tố nhận dạng, bảo mật khác…, nhưng đối với đồng tiền điện tử, điều này lại có thể dễ dàng được thực hiện do nó có dạng số hóa, nên có thể tạo được bản sao từ bản gốc. Việc phân biệt giữa đồng tiền điện tử gốc và đồng tiền điện tử bản sao là không thực hiện được, do đó những gian lận sẽ xảy ra khi người dùng cố tình tiêu xài những đồng tiền điện tử bản sao này.

Yêu cầu đặt ra với các hệ thống tiền điện tử là nó phải có khả năng ngăn ngừa hay phát hiện được trường hợp một đồng tiền điện tử được tiêu xài nhiều hơn một lần, việc giải quyết vấn đề này được thực tùy thuộc vào từng hệ thống tiền điện tử.

2.4.2. Giải pháp ngăn chặn gian lận giá trị đồng tiền.

+ Như đã trình bày ở trên, hệ thống tiền điện tử phải đảm bảo được tính ẩn danh cho người dùng, đây là đặc tính quan trọng của phương thức thanh toán này. Để giải quyết vấn đề này, người ta dùng kỹ thuật chữ ký mù, để đảm bảo ngân hàng không có được mối liên hệ nào giữa đồng tiền điện tử và chủ sở hữu của nó.

Thực tế có nhiều sơ đồ chữ ký mù khác nhau, như chữ ký mù RSA, chữ ký mù Schnorr, được áp dụng tùy theo từng hệ thống tiền điện tử với những lược đồ của nó. Chẳng hạn, lược đồ Chaum-Fiat-Naor dùng sơ đồ chữ ký mù RSA, lược đồ Brand dùng sơ đồ chữ ký mù Schnorr. Mỗi lược đồ cũng có những ưu nhược điểm khác nhau.

+ Để ngăn chặn việc gian lận giá trị đồng tiền có một số phương pháp. Sau đây luận văn trình bày 2 phương pháp.

1). Phương pháp thứ nhất:

Ngân hàng dùng một bộ khóa (khóa ký, khóa kiểm tra chữ ký) khác nhau để ký cho mỗi loại tiền. Như vậy, nếu tổ chức phát hành (ngân hàng) phát hành k loại tiền (k loại giá trị đồng tiền) thì ngân hàng phải có k bộ khóa khác nhau.

Ví dụ với đồng tiền giá trị 50.000đ thì dùng khoá k50, đồng tiền 500.000đ thì dùng khoá k500. Nếu khách hàng (người sử dụng) gian lận tạo ra đồng tiền 500.000đ và khi xin chữ ký của ngân hàng lại báo rằng đó chỉ là đồng tiền 50.000đ, thì ngân hàng vẫn dùng khóa k50 để ký, do đó nếu được kiểm tra đồng tiền 500.000đ ấy sẽ là không hợp lệ.

2). Phương pháp thứ hai:

Phương pháp thứ nhất như đã trình bày có yêu cầu phức tạp về việc lưu trữ và quản lý số lượng bộ khóa (khóa ký, khóa kiểm tra chữ ký) cho tổ chức phát hành đồng tiền điện tử, số lượng này phụ thuộc vào số loại đồng tiền điện tử mà

Một phần của tài liệu Nghiên cứu một số kỹ thuật và công nghệ để thực hiện thanh toán bằng tiền điện tử qua mạng máy tính (Trang 31)

Tải bản đầy đủ (PDF)

(74 trang)