Khỏi niệm tiền điện tử cú liờn quan đến vấn đề thanh toỏn điện tử. Về mục đớch, hệ thống thanh toỏn điện tử cho phộp cỏc bờn tham gia tiến hành mua bỏn, giao dịch tƣơng tự nhƣ cỏc hệ thống thanh toỏn đó cú nhƣng phƣơng thức giao dịch thỡ hoàn toàn khỏc. Ngƣời sử dụng tiến hành xử lý cỏc giao dịch hoàn toàn dựa trờn hệ thống cỏc mỏy tớnh đƣợc kết nối mạng.
Đặc trƣng của thanh toỏn điện tử là: khi cỏc bờn tiến hành giao dịch, thay vỡ trao đổi bằng tiền mặt , cỏc bờn sẽ trao đổi với nhau bằng tiền điện tử. Tiền điện tử ở đõy thực chất là cỏc chứng từ đƣợc số húa và cú cấu trỳc theo một định dạng nhất định (tựy theo yờu cầu và đặc trƣng của mỗi hệ thống thanh toỏn điện tử), đƣợc trao đổi thụng qua hệ thống mạng mỏy tớnh (mạng Internet).
Tiền điện tử cú loại ẩn danh và cú loại định danh. Hệ thống ẩn danh khụng tiết lộ thụng tin định danh của khỏch hàng và hệ thống này dựa và lƣợc đồ chữ ký mự để ẩn thụng tin. Hệ thống định danh tiết lộ thụng tin định danh của ngƣời dựng và hệ thống dựa vào những lƣợc đồ chữ ký số thụng thƣờng. Tớnh ẩn danh của tiền điện tử cũng tƣơng tự nhƣ tiền mặt, hệ thống định danh cũng tƣơng tự nhƣ hệ thống sử dụng credit card.
3.1.1. Lƣợc đồ giao dịch.
Lƣợc đồ giao dịch của hệ thống tiền điện tử cơ bản, cú 3 giao dịch chớnh sau:
Hỡnh 9: : Mụ hỡnh giao dịch cơ bản của hệ thống tiền điện tử 1/. Giao thức rỳt tiền:
ễng A gửi yờu cầu rỳt tiền đến ngõn hàng. Ngõn hàng gửi cho ụng A cỏc đồng tiền điện tử (mỗi đồng tiền điện tử đƣợc gọi là một “coin”) cú số seri của đồng tiền , mệnh giỏ của đồng tiền và chữ ký cụng khai của ngõn hàng trờn đồng tiền đỳng theo yờu cầu của ụng A. Đồng thời , tài khoản của ụng A cũng bị trừ đi một số tiền tƣơng ứng. Nhƣ vậy, ụng A đó thực sự cầm tiền trong tay.
2/.Giao thức thanh toỏn:
Giao thức trả tiền chỉ là ụng A chuyển cỏc đồng tiền điện tử cho ụng B, ụng B chấp nhận những đồng tiền này. Sau giao thức này, ụng A thực sự khụng cũn cầm cỏc đồng tiền này nữa, và ụng B thực sự đó cú số tiền của ụng A.
3/.Giao thức gửi tiền:
Là giao thức cuối cựng trong vũng đời của đồng tiền điện tử, ụng B chuyển tới ngõn hàng những đồng tiền điện tử mà ụng A đó trả trong giao thức thanh toỏn. Ngõn hàng kiểm tra đồng tiền , nếu nú hoàn toàn hợp lệ, ngõn hàng chấp nhận đồng tiền,
Ở đõy, cú một vấn đề là ụng A hoàn toàn cú thể bắt chƣớc ngõn hàng , để tự mỡnh sinh ra đồng tiền điện tử bằng cỏch sinh ra dóy cỏc con số theo đỳng định dạng của đồng tiền mà ngõn hàng phỏt hành.
Ngoài ra, ngay cả trong trƣờng hợp ụng A cú một đồng tiền điện tử hoàn toàn hợp lệ do ngõn hàng phỏt hành , cần phải ngăn chặn ụng A sao chộp đồng tiền đú, để thực hiện thanh toỏn cho nhiều giao dịch. Vấn đề thứ hai gọi là double-spending(tiờu một đồng tiền nhiều lần).
Lƣợc đồ trờn cú 3 đối tƣợng tham gia vào quỏ trỡnh giao dịch, đú là: – Tổ chức tài chớnh.
– A: Ngƣời trả tiền (Ngƣời mua hàng). – B: Ngƣời đƣợc trả tiền (Ngƣời bỏn hàng).
Trong lƣợc đồ giao dịch này, cú thể thực hiện 2 kiểu giao dịch: trực tuyến (online) và ngoại tuyến (offline).
Trực tuyến:
ễng B liờn lạc với ngõn hàng và kiểm tra tớnh hợp lệ của đồng tiền trƣớc khi tiến hành thủ tục thanh toỏn và phõn phối hàng. Quỏ trỡnh thanh toỏn và quỏ trỡnh trả tiền (ghi tiền vào tài khoản ngƣời bỏn) đƣợc tiến hành đồng thời.
Ngoại tuyến:
Quỏ trỡnh giao dịch với ngõn hàng và việc kiểm tra tớnh hợp lệ của đồng tiền đƣợc tiến hành sau quỏ trỡnh thanh toỏn.
3.1.2. Phõn loại tiền điện tử
Hiện nay tiền điện tử cú thể chia thành hai loại: Tiền điện tử định danh
(identified e-money) và Tiền điện tử ẩn danh (anonymous identified e-money)
Tiền điện tử định danh chứa thụng tin định danh của ngƣời sử dụng từ khi bắt đầu rỳt tiền từ ngõn hàng. Kiểu lƣu thụng tin ngƣời dựng giống nhƣ trƣờng hợp sử dụng thẻ tớn dụng trong thanh toỏn, tiền điện tử định danh cũng cho phộp ngõn hàng lƣu dấu vết của tiền khi luõn chuyển.
Tiền điện tử ẩn danh giống nhƣ tiền giấy thực sự. Đồng tiền điện tử ẩn danh đƣợc rỳt từ một tài khoản, cú thể đƣợc tiờu xài hay chuyển cho ngƣời khỏc mà khụng để lại dấu vết.
Trong 2 loại tiền điện tử trờn, dựa vào phƣơng phỏp thực hiện, cú thể chia mỗi loại trờn thành 2 dạng: trực tuyến và ngoại tuyến.
Trực tuyến: nghĩa là phải tƣơng tỏc với phớa thứ ba để kiểm soỏt giao dịch.
Ngoại tuyến: nghĩa là cú thể kiểm soỏt đƣợc giao dịch, mà khụng phải liờn quan trực tiếp đến phớa thứ ba (ngõn hàng).
3.1.3. Đặc điểm của tiền điện tử. 1/. Tớnh an toàn 1/. Tớnh an toàn
Tiền điện tử phải khụng thể bị sao chộp (sử dụng lại) hay giả mạo. Chớnh vỡ vậy khi phỏt triển hệ thống tiền điện tử, phải quan tõm đến vấn đề giảm thiểu rủi ro về sự giả mạo và xõy dựng một hệ thống xỏc thực tốt. Tớnh
an toàn khụng chỉ ở phần mềm của hệ thống, mà cũn thể hiện ở quỏ trỡnh giao dịch của ngƣời tham gia hệ thống.
2/. Tớnh riờng tƣ
Quỏ trỡnh thanh toỏn của ngƣời trả tiền phải đƣợc ẩn danh, khụng để lại dấu vết, nghĩa là ngõn hàng khụng núi đƣợc tiền giao dịch là của ai.
3/. Tớnh độc lập
Việc sử dụng tiền điện tử khụng phụ thuộc vào bất kỳ vị trớ địa lý nào. Tiền cú thể đƣợc chuyển qua mạng mỏy tớnh hay chứa trờn những thiết bị nhớ khỏc nhau.
4/. Tớnh chuyển nhƣợng
Cho phộp hai bờn cú thể chuyển tiền cho nhau mà khụng phải liờn hệ với bờn thứ 3 (ngõn hàng). Tớnh chuyển nhƣợng là đặc trƣng của tiền mặt, nú cho phộp ngƣời sở hữu tiền chuyển cho ngƣời khỏc, mà khụng cần liờn hệ với ngõn hàng.
Hỡnh 11: Mụ hỡnh giao dịch cú tớnh chuyển nhƣợng.
Với hệ thống hỗ trợ tớnh năng chuyển nhƣợng, một số vấn đề sẽ nảy sinh:
– Kớch cỡ dữ liệu sẽ tăng lờn ở mỗi lần chuyển nhƣợng, vỡ thụng tin mỗi lần chuyển nhƣợng phải đƣợc lƣu giữ, thụng tin này nhằm giỳp cho ngõn hàng cú thể tỡm ra đƣợc kẻ gian lận nào tiờu xài hai lần. Chớnh vỡ thế, hệ thống phải giới hạn số lƣợng tối đa những chuyển nhƣợng đƣợc phộp trong hệ thống.
– Vấn đề rửa tiền và trốn thuế là khú phỏt hiện.
– Việc phỏt hiện sự giả mạo và tiờu xài nhiều lần là quỏ trễ, bởi vỡ tiền đó đƣợc chuyển qua nhiều ngƣời.
5/. Tớnh phõn chia
Ngƣời dựng cú thể phõn chia đồng tiền số của mỡnh thành những đồng tiền cú giỏ trị nhỏ hơn, với điều kiện tổng giỏ trị của cỏc đồng tiền này bằng giỏ trị của đồng tiền điện tử ban đầu.
Khụng phải hệ thống nào cũng đỏp ứng đƣợc tớnh chất này, vỡ tiền điện tử thực chất là dóy số đó đƣợc mó húa, việc chia dóy số này nhƣ thế nào để đƣợc những đồng tiền cú giỏ trị nhỏ hơn khụng phải là vấn đề đơn giản.
6/. Tớnh dễ sử dụng
Tớnh dễ sử dụng đồng tiền với ngƣời dựng là đặc tớnh rất quan trọng. Bởi vỡ tiền điện tử là một giải phỏp mang tớnh phổ biến, nhắm đến nhiều đối tƣợng sử dụng.
7/. Hỡnh thức thanh toỏn
Trực tuyến: ễng B sẽ yờu cầu Ngõn hàng kiểm tra tớnh hợp lệ (tiền này trƣớc đõy đó tiờu xài chƣa) của đồng tiền mà ụng A chuyển, trƣớc khi chấp nhận việc thanh toỏn (cỏch này giống việc sử dụng thẻ tớn dụng).
Thanh toỏn trực tuyến cần thiết cho giao dịch cú giỏ trị lớn. Hệ thống yờu cầu phải liờn lạc với ngõn hàng trong suốt mỗi lần giao dịch, chớnh vỡ thế sẽ tốn chi phớ nhiều hơn (tiền và thời gian).
Hệ thống trực tuyến phải cú khả năng kiểm tra sự đỏng tin của ngƣời trả tiền. Nú hầu nhƣ là khụng thể bảo vệ tớnh ẩn danh của ngƣời sử dụng, bờn cạnh đú hệ thống yờu cầu phải liờn lạc với phớa thứ 3 trong mỗi lần giao dịch, chớnh vỡ điều này mà hệ thống trực tuyến khụng cho phộp chuyển nhƣợng.
Ngoại tuyến: ễng B kiểm tra tiền của ụng A, sau khi những giao dịch thanh toỏn đó hoàn thành. Điều này cú nghĩa là ụng A cú thể tự do chuyển tiền cho ụng B bất cứ lỳc nào, mà khụng liờn quan đến phớa thứ 3 (chẳng hạn nhƣ Ngõn hàng). Hệ thống ngoại tuyến cú vẻ thực hiện tiện lợi hơn, tuy nhiờn dễ gặp vấn đề “Tiờu xài nhiều lần”, do đú nú phự hợp cho những giao dịch cú giỏ trị thấp.
3.1.4.Cấu trỳc của tiền điện tử.
Với mỗi hệ thống thanh toỏn điện tử, tiền điện tử cú cấu trỳc và định dạng khỏc nhau nhƣng đều cú cỏc thụng tin chớnh sau:
1/. Số seri của đồng tiền
Giống nhƣ tiền mặt, số seri này đƣợc dựng để phõn biệt cỏc đồng tiền khỏc nhau. Mỗi đồng tiền sẽ cú một số seri duy nhất. Tuy nhiờn, khỏc với tiền mặt, số seri trờn tiền điện tử là một dóy số sinh ngẫu nhiờn. Điều này cú liờn quan tới tớnh ẩn danh của ngƣời sử dụng.
2/. Giỏ trị của đồng tiền.
Mỗi đồng tiền sẽ cú giỏ trị tƣơng đƣơng với một lƣợng tiền nào đú. Trong tiền mặt thụng thƣờng, mỗi đồng tiền cú một giỏ trị nhất định. Trong tiền điện tử, giỏ trị này cú thể là là một con số bất kỳ.
3/. Hạn định của đồng tiền.
Để đảm bảo tớnh an toàn của đồng tiền và tớnh hiệu quả của hệ thống , cỏc hệ thống thƣờng giới hạn ngày hết hạn của đồng tiền. Một đồng tiền điện tử sau khi phỏt hành sẽ phải gửi lại ngõn hàng trƣớc khi hết thời hạn.
4/.Cỏc thụng tin khỏc.
Đõy là cỏc thụng tin thờm nhằm phục vụ cho mục đớch đảm bảo an toàn và tớnh tin cậy của đồng tiền điện tử, ngăn chặn việc giả mạo tiền điện tử và phỏt hiện cỏc vi phạm nếu cú. Trong nhiều hệ thống , cỏc thụng tin này giỳp truy vết định danh ngƣời dựng cú hành vi gian lận trong thanh toỏn điện tử.
Cỏc thụng tin trờn đƣợc ngõn hàng ký bằng khúa bớ mật của mỡnh. Bất kỳ ngƣời nào cũng cú thể kiểm tra tớnh hợp lệ của đồng tiền bằng cỏch sử dụng khúa cụng khai của ngõn hàng.
3.2. VẤN ĐỀ BẢO ĐẢM AN TOÀN TIỀN ĐIỆN TỬ
Tiền điện tử đƣợc kỳ vọng mang lại nhiều ớch lợi khụng chỉ cho phớa ngƣời sử dụng, mà cũn cho cả phớa ngõn hàng cũng nhƣ phớa cỏc nhà cung cấp, là một phƣơng thức thanh toỏn hiệu quả. Tuy nhiờn, để đƣa tiền điện tử thực sự trở thành phƣơng thức thanh toỏn hữu hiệu, đƣợc ngƣời sử dụng chấp nhận, thỡ cỏc nhà cụng nghệ, cỏc nhà phỏt triển và cỏc chuyờn gia an toàn thụng tin cũn phải đứng trƣớc nhiều thỏch thức.
Hai vấn đề lớn nhất hiện nay đặt ra đối với tiền điện tử bao gồm: vấn đề ẩn danh
ngƣời sử dụng và vấn đề ngăn chặn ngƣời sử dụng tiờu một đồng tiền điện tử nhiều lần (double-spending).
Tuỳ theo từng loại tiền điện tử, sẽ cú những giải phỏp khỏc nhau để giải quyết những vấn đề này.
3.2.1. Vấn đề ẩn danh và khai man giỏ trị đồng tiền.
Tớnh ẩn danh là một đặc tớnh rất quan trọng của phƣơng thức thanh toỏn bằng tiền điện tử, đõy là ƣu điểm của phƣơng thức này so với những phƣơng thức khỏc. Tớnh ẩn danh là quỏ trỡnh thanh toỏn của ngƣời trả tiền phải đƣợc ẩn danh và khụng để lại dấu vết, nghĩa là ngõn hàng sẽ khụng núi đƣợc: tiền giao dịch là của ai.
Trong hệ thống tiền điện tử, để giải quyết vấn đề trờn ngƣời ta đó sử dụng kỹ thuật “chữ ký số mự”. Chữ ký số mự là một dạng đặc biệt của chữ ký điện tử, nú đũi hỏi ngƣời ký thực hiện ký vào một thụng điệp mà khụng biết nội dung của nú. Thờm vào đú, ngƣời ký sau này cú thể nhỡn thấy cặp chữ ký/thụng điệp, nhƣng khụng thể biết đƣợc là mỡnh đó ký thụng điệp đú khi nào và ở đõu (mặc dự anh ta cú thể kiểm tra đƣợc chữ ký đú là đỳng đắn). Nú cũng giống nhƣ ký khi đang nhắm mắt vậy. Chữ ký số mự đảm bảo ngõn hàng khụng thể cú đƣợc bất cứ mối liờn hệ nào giữa đồng tiền điện tử và chủ sở hữu của nú.
Tuỳ theo từng hệ thống tiền điện tử cụ thể mà sẽ ỏp dụng những sơ đồ chữ ký số mự khỏc nhau. Chẳng hạn trong lƣợc đồ của CHAUM-FIATNAOR thỡ sử dụng sơ đồ chữ ký mự RSA, trong khi đú trong lƣợc đồ BRAND thỡ dựa trờn sơ đồ chữ ký Schnorr. Mỗi lƣợc đồ cú những ƣu và nhƣợc điểm khỏc nhau, điều này sẽ đƣợc trỡnh bày cụ thể trong những phần sau.
Tuy nhiờn giải phỏp sử dụng chữ ký mự làm nảy sinh một vấn đề, đú là: Điều gỡ xảy ra nếu nhƣ ụng A cố tỡnh gian lận, gửi tới ngõn hàng một đồng tiền điện tử ghi giỏ trị 50 $ để ký, nhƣng bỏo với ngõn hàng là 1$. Vỡ ngõn hàng ký mự lờn đồng tiền, nờn rừ ràng là khụng thể biết đƣợc nội dung của nú. Để giải quyết trƣờng hợp gian lận này, cú hai giải phỏp đƣợc đề ra.
3.2.1.1. Dựng khúa cụng khai.
Cỏch rừ ràng nhất là ngõn hàng sử dụng một khoỏ cụng khai khỏc nhau cho mỗi loại tiền. Nghĩa là nếu cú k đồng tiền khỏc biệt thỡ ngõn hàng phải cụng khai k khoỏ cụng khai.
Giả sử với đơn vị tiền cú giỏ trị là 1$ thỡ ngõn hàng sử dụng khoỏ k1 và 50$ thỡ sử dụng khoỏ k50. Nhƣ vậy trƣờng hợp gian lận của ụng A sẽ tạo ra đồng tiền cú giỏ trị 50$ với k1, đõy là đồng tiền khụng hợp lệ.
3.2.1.2 Phƣơng phỏp thứ hai là dựng giao thức “cắt và chọn”.
í tƣởng của giao thức này là: để cú một đồng tiền cú giỏ trị thỡ ụng A phải tạo k
đồng tiền, ký hiệu là C1,C2,...,Ck. Mỗi đồng tiền đều đƣợc gắn định danh, sự khỏc nhau duy nhất giữa chỳng là số sờ-ri. ễng A làm mự những đồng tiền này và gửi chỳng đến ngõn hàng.
Ngõn hàng yờu cầu ụng A cung cấp cỏc thụng tin tƣơng ứng để cú thể khử mự k- 1 đồng tiền bất kỳ. Ngõn hàng khử mự và kiểm tra chỳng. Nếu tất cả đều hợp lệ, ngõn hàng ký mự lờn đồng tiền cũn lại Ci(là đồng tiền mà ngõn hàng khụng khử mự) và gửi lại cho ụng A.
Ngõn hàng cú sự đảm bảo cao rằng đồng tiền cũn lại cũng là hợp lệ vỡ nếu ụng A gửi kốm đồng tiền khụng hợp phỏp trong số k đồng tiền, thỡ xỏc suất bị phỏt hiện ớt nhất là k-1/k. Xỏc suất này càng cao nếu k càng lớn. Tuy nhiờn nếu k quỏ lớn thỡ hệ thống xử lý phải trao đổi nhiều dữ liệu.
3.2.2. Vấn đề giả mạo và tiờu xài đồng tiền nhiều lần.
Với tớnh chất dạng số hoỏ, nờn với Tiền điện tử, dễ dàng tạo bản sao từ bản gốc hoặc làm giả bằng cỏch sinh ra dóy cỏc con số theo đỳng định dạng của đồng tiền thật. Chỳng ta khụng thể phõn biệt đƣợc đõy là bản sao từ một bản gốc nào đấy, chớnh vỡ thế việc giả mạo là khụng thể phỏt hiện đƣợc. Một hệ thống tiền điện tử tầm thƣờng sẽ cho phộp tạo bản sao của tiền điện tử và kẻ gian cú thể tiờu xài bản sao này bỡnh thƣờng mà khụng bị phỏt hiện. Hệ thống tiền điện tử khi đƣợc ỏp dụng vào thực tế thỡ thật sự phải cú khả năng ngăn ngừa hay phỏt hiện đƣợc trƣờng hợp “tiờu xài hai lần” (double- spending). Để giải quyết vấn đề này, tuỳ theo từng loại hệ thống tiền điện tử mà cú giải phỏp khỏc nhau.
3.2.2.1.Tiền điện tử trực tuyến:
Hệ thống yờu cầu ngƣời bỏn hàng liờn lạc tới ngõn hàng với mỗi lần bỏn. Ngõn hàng lƣu giữ thụng tin tất cả những đồng tiền điện tử đó tiờu xài trƣớc đấy và cú thể dễ dàng cho ngƣời bỏn hàng biết đồng tiền nào cũn khả năng tiờu xài đƣợc. Nếu ngõn hàng bỏo rằng đồng tiền nào đú đó thực sự đƣợc tiờu xài rồi, thỡ ngƣời bỏn hàng lập tức từ