2.2.1. Khái niệm tiền điện tử
Khái niệm tiền điện tử có liên quan đến vấn đề thanh toán điện tử. Về mục đích, hệ thống thanh toán điện tử cho phép các bên tham gia tiến hành mua bán, giao dịch theo cách tƣơng tự nhƣ các hệ thống thanh toán đã có, nhƣng phƣơng thức giao dịch thì hoàn toàn mới. Đó là ngƣời sử dụng tiến hành xử lý các giao dịch hoàn toàn dựa trên hệ thống các máy tính đƣợc nối mạng với nhau. Đặc trƣng của thanh toán điện tử là: khi các bên tiến hành giao dịch, thì thay vì tiền mặt, các bên sẽ trao đổi với nhau các đồng tiền điện tử. Ở đây, các đồng tiền điện tử thực chất là các chứng từ đƣợc số hoá và đƣợc cấu trúc theo một định dạng nhất định (tuỳ theo các yêu cầu và đặc trƣng của mỗi hệ thống thanh toán điện tử), đƣợc trao đổi thông qua hệ thống các máy tính nối mạng với nhau (chẳng hạn nhƣ Internet).
Tiền điện tử có loại ẩn danh và định danh. Hệ thống ẩn danh không tiết lộ thông tin định danh của khách hàng và hệ thống này dựa vào lƣợc đồ chữ ký mù để ẩn thông tin. Hệ thống định danh luôn tiết lộ thông tin định danh của ngƣời dùng và hệ thống dựa vào những lƣợc đồ chữ ký số thông thƣờng. Tính ẩn danh của tiền điện tử cũng tƣơng tự nhƣ tiền mặt, hệ thống định danh cũng tƣơng tự nhƣ hệ thống sử dụng credit card.
Có nhiều cách tiếp cận tính ẩn danh khác nhau. Có hệ thống tiền điện tử là ẩn danh đối với ngƣời bán, nhƣng không ẩn danh với ngân hàng, có hệ thống ẩn danh hoàn toàn nghĩa là ẩn danh với tất cả mọi ngƣời.
2.2.2. Lƣợc đồ giao dịch
Trong lƣợc đồ giao dịch của hệ thống tiền điện tử đơn giản gồm có ba đối tƣợng chính:
- Tổ chức tài chính (Ngân hàng N)
- Ngƣời trả tiền (ngƣời mua hàng - Ông A) - Ngƣời đƣợc trả tiền (cửa hàng - Ông B)
Thực chất, ông A và ông B đều là ngƣời dùng, đều là khách hàng của ngân hàng. Tuy nhiên, trong sơ đồ trên, ông A và ông B đóng hai vai trò khác nhau: một bên trả tiền và một bên đƣợc trả tiền.
Ngoài ra, trong sơ đồ trên, ta đã mặc định giả sử ông A và ông B sử dụng chung một ngân hàng (mà ta gọi là ngân hàng N). Trên thực tế, ông A và ông B có thể là khách hàng của hai ngân hàng khác nhau. Trong trƣờng hợp này, sẽ có thêm một bƣớc trao đổi trung gian giữa hai ngân hàng (trƣờng hợp này liên quan đến khái niệm gọi là “liên ngân hàng”).
1/. Giao thức rút tiền (withdrawal)
Ông A gửi yêu cầu rút tiền đến ngân hàng. Ngân hàng gửi cho ông A các đồng tiền điện tử (mỗi đồng tiền điện tử đƣợc gọi là một “coin”) có số sê-ri của đồng tiền, mệnh giá của đồng tiền và chữ ký công khai của ngân hàng trên đồng tiền đúng theo yêu cầu của ông A. Đồng thời, tài khoản của ông A cũng bị trừ đi một số tiền tƣơng ứng. Nhƣ vậy, ông A đã thực sự cầm tiền trong tay.
2/. Giao thức trả tiền (spending)
Giao thức trả tiền chỉ là ông A chuyển các đồng tiền điện tử cho ông B. Ông B kiểm tra các đồng tiền nhận đƣợc và nếu thấy hợp lệ, ông B chấp nhận những đồng tiền này. Sau giao thức này, ông A thực sự không còn cầm các đồng tiền này nữa, và ông B thực sự đã có số tiền của ông A.
3/. Giao thức gửi tiền (deposit)
Đây là giao thức cuối cùng trong vòng đời của đồng tiền điện tử. Ông B chuyển tới ngân hàng những đồng tiền điện tử mà ông A đã trả trong giao thức thứ hai. Ngân hàng kiểm tra đồng tiền, nếu nó hoàn toàn hợp lệ, ngân hàng chấp nhận đồng tiền, đồng thời tăng tài khoản của ông B với số tiền tƣơng ứng.
Ở đây, có một vấn đề là ông A hoàn toàn có thể “bắt chƣớc” ngân hàng, để tự mình sinh ra đồng tiền điện tử bằng cách sinh ra dãy các con số theo đúng định dạng của đồng tiền mà ngân hàng phát hành.
Ngoài ra, ngay cả trong trƣờng hợp ông A có một đồng tiền điện tử hợp lệ do ngân hàng phát hành, cần ngăn chặn ông A sao chép đồng tiền đó, để thực hiện thanh toán cho nhiều giao dịch. Vấn đề thứ hai gọi là double-spending - tiêu một đồng tiền nhiều lần. Những vấn đề này sẽ đƣợc nghiên cứu trong những phần sau của đề tài.
2.2.3. Cấu trúc của tiền điện tử
Với mỗi hệ thống thanh toán điện tử, tiền điện tử có cấu trúc và định dạng khác nhau nhƣng đều gồm các thông tin chính sau:
- Số sê-ri của đồng tiền:
Giống nhƣ tiền mặt, số sê-ri này đƣợc dùng để phân biệt các đồng tiền khác nhau. Mỗi đồng tiền điện tử sẽ có một số sê-ri duy nhất. Tuy nhiên, khác với tiền mặt, số sê-ri trên tiền điện tử thƣờng là một dãy số sinh ngẫu nhiên. Điều này có liên quan tới tính ẩn danh của ngƣời sử dụng.
- Giá trị của đồng tiền:
Mỗi đồng tiền điện tử sẽ có giá trị tƣơng đƣơng với một lƣợng tiền nào đó. Trong tiền mặt thông thƣờng, mỗi đồng tiền có một giá trị nhất định (1$, 10$,...). Trong tiền điện tử, giá trị này có thể là một con số bất kỳ (9$, 17$,...).
- Hạn định của đồng tiền:
Để đảm bảo tính an toàn của đồng tiền và tính hiệu quả của hệ thống, các hệ thống thƣờng giới hạn ngày hết hạn của đồng tiền. Một đồng tiền điện tử sau khi phát hành sẽ phải gửi lại ngân hàng trƣớc thời điểm hết hạn.
- Các thông tin khác:
Đây là các thông tin thêm nhằm phục vụ cho mục đích đảm bảo an toàn và tính tin cậy của đồng tiền điện tử, ngăn chặn việc giả mạo tiền điện tử và phát hiện các vi phạm (nếu có). Trong nhiều hệ thống, các thông tin này giúp truy vết định danh ngƣời dùng có hành vi gian lận trong thanh toán điện tử.
Các thông tin trên tiền điện tử đƣợc ngân hàng ký bằng khoá bí mật của mình. Bất kỳ ngƣời dùng nào cũng có thể kiểm tra tính hợp lệ của đồng tiền bằng cách sử dụng khoá công khai của ngân hàng.
2.2.4. Phân loại tiền điện tử
1/. Hai loại tiền điện tử
Hiện nay có một số hệ thống tiền điện tử khác nhau. Tổng quát thì tiền điện tử có thể chia thành hai loại: Tiền điện tử định danh (identified e-money) và Tiền
điện tử ẩn danh (anonymous identified e-money).
Tiền điện tử định danh chứa đựng những thông tin về định danh của ngƣời
dùng khi bắt đầu rút tiền từ ngân hàng. Kiểu lƣu thông tin ngƣời dùng này cũng giống nhƣ trƣờng hợp sử dụng thẻ tín dụng (credit card) trong thanh toán. Tiền điện tử định danh cho phép ngân hàng lƣu dấu vết của tiền khi luân chuyển thông qua hệ thống kinh tế.
Tiền điện tử ẩn danh thực hiện giống nhƣ tiền giấy thực sự. Một đồng tiền
điện tử ẩn danh đƣợc rút từ tài khoản, nó có thể đƣợc tiêu xài, hay chuyển cho ngƣời khác mà không để lại dấu vết.
2/. Hai hình thức thanh toán
Trong 2 loại tiền điện tử trên, dựa vào phƣơng pháp thực hiện, có thể chia mỗi loại trên thành 2 dạng tiền điện tử: trực tuyến (online) và ngoại tuyến (offline).
Hệ thống thanh toán ngoại tuyến:
Không yêu cầu bên thứ ba (ngân hàng) tham gia vào giao dịch, mọi giao dịch chỉ đơn giản diễn ra giữa hai bên: ngƣời mua và ngƣời bán. Việc kiểm tra đồng tiền đã tiêu hay chƣa đƣợc thực hiện sau khi giao dịch đã hoàn thành. Nhƣ vậy, bên bán (ông B) chỉ biết chắc một đồng tiền là hợp lệ (chƣa đƣợc tiêu lần nào) khi đồng tiền đƣợc gửi lại ngân hàng và đƣợc ngân hàng kiểm tra tính đúng đắn.
Hệ thống thanh toán trực tuyến:
Việc tham gia của bên thứ ba (ngân hàng) là cần thiết để đảm bảo tính an toàn và hợp lệ của đồng tiền (đảm bảo đồng tiền chƣa đƣợc tiêu lần nào). Ông B sẽ yêu cầu ngân hàng kiểm tra đồng tiền trƣớc khi thực hiện thanh toán với ông A. Nếu đồng tiền là hợp lệ, ông B mới đồng ý thực hiện giao dịch.
Hệ thống thanh toán trực tuyến phải có khả năng kiểm tra sự đáng tin của ngƣời trả. Bên thứ ba (ngân hàng) phải có cơ chế để có thể truy vết định danh ngƣời dùng trong trƣờng hợp xảy ra vi phạm, mà vẫn phải đảm bảo tính riêng tƣ của ngƣời dung trong các trƣờng hợp khác. Hệ thống yêu cầu phải liên lạc với phía thứ 3 trong mỗi lần giao dịch, do đó hệ thống không cho phép chuyển nhƣợng.
* Trong cả hai hệ thống, danh sách các đồng tiền đã tiêu phải đƣợc ngân hàng lƣu trữ trong cơ sở dữ liệu. Việc này giúp ngân hàng phát hiện các vi phạm tiêu một đồng tiền nhiều lần. Nếu đồng tiền nằm trong danh sách các đồng tiền đã tiêu, giao dịch đó sẽ bị huỷ bỏ.
* Hệ thống thanh toán trực tuyến và ngoại tuyến đều có những ƣu điểm và nhƣợc điểm riêng. Dƣới đây là bảng so sánh một cách tƣơng đối giữa hai hệ thống.
Hình 4. Bảng so sánh hệ thống thanh toán trực tuyến và ngoại tuyến
Hệ thống thanh toán trực tuyến Hệ thống thanh toán ngoại tuyến Tâm lý
ngƣời dùng
Ngƣời dùng không thích cách này, do cần đến bên thứ ba trong các giao dịch.
Ngƣời dùng thích cách này, do không cần đến bên thứ ba trong các giao dịch.
Độ an toàn
Độ an toàn cao hơn, do đồng tiền đƣợc ngân hàng kiểm tra trƣớc khi thanh toán, ngăn chặn đƣợc vi phạm “double-spending”
Kém an toàn hơn, do không ngăn chặn đƣợc vấn đề “double- spending”
Khả năng xử lý
Có thể gây tình trạng quá tải cho ngân hàng khi có nhiều giao dịch xảy ra trong cùng một thời điểm.
Tránh đƣợc tình trạng quá tải cho ngân hàng.
Chi phí đầu tƣ
Tốn kém, do ngân hàng phải đầu tƣ chi phí về kỹ thuật và cơ sở hạ tầng, để có khả năng kiểm tra nhiều giao dịch cùng một lúc.
Chi phí đầu tƣ về kỹ thuật và cơ sở hạ tầng thấp hơn.
Hệ thống ngoại tuyến có vẻ đơn giản, nhƣng dễ gặp vấn đề “Tiêu xài nhiều lần”. Đối với giao dịch có giá trị cao, nếu vi phạm quá trễ, có thể gây tổn thất lớn.
Nếu có quá nhiều giao dịch giá trị nhỏ, việc sử dụng hệ thống thanh toán trực tuyến là tốn kém (tiền, thời gian) và không hợp lý. Với hệ thống này, quá trình thanh toán và gửi vào ngân hàng là hai bƣớc riêng biệt nhau. Hệ thống yêu cầu phải liên lạc với ngân hàng trong suốt mỗi lần giao dịch.
Giải pháp là kết hợp cả hai hệ thống nói trên. Đồng tiền sẽ đƣợc kiểm tra trực tuyến nếu nó mang giá trị giao dịch lớn, ngƣợc lại nó sẽ đƣợc kiểm tra ngoại tuyến.
2.2.5. Tính chất của tiền điện tử
Đặc trƣng của đồng tiền điện tử giống nhƣ đồng tiền giấy:
- Có một số sê-ri duy nhất.
- Dùng để biểu diễn một lƣợng tiền nào đó.
- Có thể sử dụng lại, tức là có thể chuyển nhƣợng cho nhau.
- Ẩn danh: Khi ta cầm đồng tiền, ta không thể biết đƣợc đồng tiền này xuất phát từ đâu, đã qua tay bao nhiêu ngƣời, đã đƣợc dùng để thực hiện giao dịch nào,...
Điểm khác biệt giữa tiền điện tử và tiền mặt thông thƣờng là: tiền điện tử chỉ đơn giản là một dãy các con số đƣợc biểu diễn theo một định dạng nào đó, và đƣợc trao đổi thông qua mạng máy tính. Chính vì chỉ là một dãy con số, nên nó rất dễ dàng bị sao chép.
Đồng tiền điện tử lý tƣởng phải đảm bảo đƣợc những tính chất sau:
1/. Tính độc lập vật lý (Portability)
Tính chất này có nghĩa là sự an toàn của tiền điện tử không phụ thuộc vào bất kỳ điều kiện vật lý nào. Tiền có thể đƣợc chuyển thông qua mạng máy tính, chứa trên những thiết bị khác nhau. Đây là điều kiện tiên quyết.
2/. Tính an toàn (Security)
Đồng tiền phải có khả năng ngăn chặn các âm mƣu sao chép (sử dụng lại) đồng tiền hoặc giả mạo.
3/. Tính riêng tư (Privacy)
Tính chất này nhằm mục đích bảo vệ ngƣời dùng khỏi mọi sự dòm ngó, hay nói cách khác, không ai có thể truy vết và chắp nối mối quan hệ giữa ngƣời sử dụng với sự chi tiêu cũng nhƣ các giao dịch mà ngƣời đó đã thực hiện. Tính chất này có thể thấy rất rõ ràng trong các giao dịch bằng tiền mặt. Sau khi thanh toán đã đƣợc thực hiện, việc chứng minh trƣớc đây ngƣời nào đã sở hữu số tiền đó là rất khó.
4/. Tính phân chia được (Divisibility)
Ngƣời sử dụng có thể phân chia đồng tiền số của mình thành những mảnh có giá trị thanh toán nhỏ hơn, với điều kiện tổng giá trị của các mảnh nhỏ bằng giá trị của đồng tiền điện tử ban đầu. Không phải hệ thống nào cũng đáp ứng đƣợc tính chất này, vì tiền điện tử là dãy số đƣợc mã hoá, việc chia dãy số này nhƣ thế nào để đƣợc những đồng tiền có giá trị nhỏ hơn không phải là vấn đề đơn giản.
5/. Tính chất thanh toán ngoại tuyến (Off-line payment)
Thanh toán ngoại tuyến là phiên giao dịch giữa ngƣời dùng và nhà cung cấp có thể đƣợc diễn ra, mà không cần đến sự tham gia của ngân hàng. Nói cách khác, nhà cung cấp tự mình có thể kiểm tra sự hợp lệ của đồng tiền số, mà không cần sự trợ giúp của bên thứ ba.
6/. Tính chuyển nhượng được (Transferability)
Tính chuyển nhƣợng đƣợc cho phép hai bên có thể chuyển tiền cho nhau mà không phải liên hệ với bên thứ 3 (ngân hàng). Nhƣ vậy, hệ thống tiền điện tử có tính chuyển nhƣợng là hệ thống cho phép một đồng tiền có thể chuyển ít nhất một lần (xem hình minh hoạ dƣới).
Tính chuyển nhƣợng đƣợc là một đặc trƣng của tiền mặt, nó cho phép ngƣời sở hữu tiêu tiền mà không cần liên hệ với ngân hàng. Do vậy, tính chuyển nhƣợng đƣợc là tính chất rất quan trọng, nó làm cho việc tiêu tiền điện tử (e-cash) thực sự giống với việc tiêu tiền mặt thông thƣờng (cash). Tuy vậy, khi đó hệ thống cũng phải giải quyết một số vấn đề nảy sinh nhƣ:
- Kích cỡ dữ liệu sẽ tăng lên ở mỗi lần chuyển nhƣợng, bởi vì thông tin mỗi lần chuyển nhƣợng phải đƣợc lƣu giữ, thông tin này nhằm giúp cho ngân hàng có thể tìm ra đƣợc kẻ gian lận nào tiêu xài hai lần. Giải pháp đơn giản nhất là giới hạn số lần chuyển nhƣợng tối đa cho phép.
- Việc phát hiện giả mạo và tiêu đồng tiền nhiều lần có thể là quá trễ, khi đồng tiền đã đƣợc chuyển nhƣợng rất nhiều lần.
- Nếu đồng tiền xuất phát từ “túi” của ông A, rồi lại đi qua chính “túi” của ông A trong một giao dịch khác, ông A có thể nhận ra đồng tiền của mình.
2.3. VẤN ĐỀ ĐẢM BẢO AN TOÀN TIỀN ĐIỆN TỬ
Tiền điện tử mang lại nhiều ích lợi không chỉ cho phía ngƣời dùng mà còn cho cả phía ngân hàng cũng nhƣ các nhà cung cấp, nó tăng tốc độ và tính hiệu quả cho các phiên giao dịch. Tuy nhiên, để đƣa tiền điện tử thực sự trở thành một phƣơng thức thanh toán hữu hiệu, các nhà công nghệ, các nhà phát triển và các chuyên gia an toàn thông tin còn đứng trƣớc nhiều thách thức.
Các vấn đề lớn hiện nay đặt ra đối với tiền điện tử bao gồm: vấn đề ẩn danh ngƣời dùng, vấn đề ngăn chặn ngƣời sử dụng giả mạo và vấn đề tiêu một đồng tiền điện tử nhiều lần (double-spending).
2.3.1. Vấn đề ẩn danh ngƣời dùng
Tính ẩn danh là yêu cầu đối với đồng tiền nói chung và tiền điện tử nói riêng. Hệ thống tiền điện tử ẩn danh tin cậy sẽ ngăn ngừa bên thứ ba (ngân hàng, nhà cung cấp) biết đƣợc thông tin định danh của ngƣời tham gia hệ thống. Để đảm bảo yêu cầu này, ngân hàng dùng chữ ký “mù” để ký lên đồng tiền. Chữ ký “mù” đảm bảo ngân hàng khó có đƣợc mối liên hệ giữa đồng tiền điện tử và chủ sở hữu của nó.