First Virtual (FV) là một trong những công ty đầu tiên cung cấp hệ thống chuyển tiền điện tử qua mạng Internet.
Hệ thống First Virtual hƣớng tới khách hàng sử dụng credit card mua bán qua mạng Internet. Hệ thống giải quyết đƣợc những rủi ro về an ninh vốn có đối với phƣơng thức thanh toán qua mạng credit card truyền thống.
3.1.1. Phƣơng thức hoạt động
Để tham gia vào hệ thống, đầu tiên khách hàng và ngƣời bán hàng phải đăng ký với FV. Cả hai sẽ cung cấp cho FV số credit card (Visa hay Master), sau đó FV sẽ gửi trở lại một số PIN thông qua e-mail, số PIN sẽ đại diện cho số credit card của khách hàng. Mọi giao dịch thanh toán sau này sẽ làm việc trên số PIN này, điều này đảm bảo thông tin về credit card sẽ không bị tiết lộ.
Quá trình đăng ký với FV để mở một tài khoản gồm những bƣớc sau:
1/. Ngƣời dùng vào trang Web của FV, để điền thông tin vào mẫu đăng ký: tên, địa chỉ, địa chỉ e-mail và yêu cầu cung cấp code. Ngƣời dùng phải cung cấp địa chỉ e-mail chính xác, vì họ sẽ nhận thông tin từ FV qua địa chỉ e-mail này.
2/. Nếu thông tin đƣợc kiểm tra là hợp lệ, phần mềm của FV sẽ tự động gửi e-mail đến ngƣời đăng ký, nội dung của e-mail gồm có số tài khoản tạm thời, số điện thoại. 3/. Ngƣời dùng gọi đến FV thông qua số điện thoại trên e-mail, và họ sẽ cung cấp cho FV số tài khoản tạm thời (do FV cấp), số credit card của họ.
Sau khi có tài khoản của FV, quá trình mua bán diễn ra nhƣ sau:
1/. Khách hàng gửi yêu cầu mua hàng cùng số PIN (do FV cung cấp) đến ngƣời bán hàng.
2/. Ngƣời bán hàng sẽ gửi lại FV những thông tin về hàng hoá, số tiền mua, số PIN của Khách hàng, số PIN của Ngƣời bán hàng. Nội dung của e-mail thƣờng có dạng:
Hình 11. Minh họa nội dung email
3/. FV gửi e-mail đến Ngƣời mua hàng, xác nhận lại yêu cầu mua hàng.
4/. Ngƣời mua hàng xác nhận những gì họ yêu cầu. Nếu ngƣời mua hàng từ chối, FV sẽ lƣu lại thông tin này và quá trình giao dịch bị huỷ bỏ. Trong trƣờng hợp ngƣời mua hàng thƣờng xuyên huỷ bỏ những giao dịch mua hàng, FV sẽ huỷ tài khoản của ngƣời này.
5/. Nếu ngƣời mua hàng xác nhận đồng ý mua hàng, FV sẽ thực hiện giao dịch tài chính, tiền đƣợc chuyển từ khách hàng đến FV, sau đó đƣợc chuyển đến tài khoản của ngƣời bán hàng.
6/. Sau khi tất cả các bƣớc thực hiện thành công, FV sẽ gửi xác nhận đến Ngƣời bán hàng, đến đây họ có thể phân phối hàng, quá trình mua bán kết thúc.
3.1.2. Nhận xét
Hệ thống FV đƣợc xây dựng đáp ứng một cơ sở hạ tầng đơn giản, không đòi hỏi phần mềm cũng nhƣ phần cứng phức tạp, chủ yếu dựa trên công nghệ có sẵn (máy tính và mạng Internet). Cơ chế hoạt động của hệ thống giống chức năng của “credit card reader” (thiết bị đọc thẻ tín dụng) trong cửa hàng. Về phía ngƣời mua hàng, hệ thống đảm bảo thông tin không bị tiết lộ. Đối với ngƣời bán hàng, hệ thống đảm bảo rằng credit card của ngƣời mua hàng là hợp lệ. Do tính chất của giao dịch thông qua e-mail, có thể thấy rằng FV là hệ thống không trực tuyến (“off-line”).
Tuy nhiên do hệ thống giao dịch với ngƣời bán hàng cũng nhƣ ngƣời mua hàng thông qua e-mail, việc giao dịch sẽ bị chậm lại do tốc độ của e-mail. Đồng thời khách hàng phải luôn kiểm tra e-mail từ FV để xác nhận thông tin. Điều này khiến cho khách hàng cảm thấy không thuận tiện trong sử dụng.
Một điều đặc biệt trong hệ thống này là vấn đề mã hoá thông tin. Mặc dù thông tin về số credit card không gửi qua môi trƣờng Internet (ngƣời dùng cung cấp trực tiếp cho FV thông qua điện thoại), nhƣng những thông tin giao dịch khác đều qua e-mail. Nhƣ vậy mức độ mã hoá thông tin giao dịch sẽ phụ thuộc vào nhà cung cấp dịch vụ e-mail, họ mã hoá nội dung e-mail nhƣ thế nào. Điều này khiến cho ngƣời sử dụng hệ thống FV không yên tâm.
Hoạt động của FV phải liên quan đến tổ chức ngân hàng và tổ chức phát hành credit card. Trong trƣờng hợp có gian lận xảy ra, FV phải kết hợp với những tổ chức này để phát hiện và ngăn chặn.
Hệ thống FV có thể đƣợc xem nhƣ giải pháp của thế hệ tiền điện tử đầu tiên, thực hiện đơn giản, mở rộng từ những thực tiễn vốn có của Internet. Tuy nhiên hệ thống đƣợc đánh giá là không có những tính năng vƣợt trội, không có khả năng đáp ứng đƣợc xu thế phát triển sau này.
3.2. HỆ THỐNG DIGICASH
DigiCash (còn gọi là E-cash) là sản phẩm tiền điện tử của công ty DigiCash có trụ sở tại Amsterdam, đƣợc thành lập năm 1990 bởi David Chaum, một chuyên gia quốc tế về lĩnh vực mật mã. Hệ thống DigiCash đƣợc thiết kế cho những giao dịch an toàn từ bất cứ PC nào đến trạm làm việc khác, thông qua e-mail hoặc Internet. Sản phẩm đƣợc phát triển dựa trên giải pháp của Chaum.
Giống mô hình tiền điện tử cơ bản, hệ thống DigiCash [13] có 3 đối tƣợng chính: Khách hàng, ngƣời bán và nhà phát hành (thƣờng là một ngân hàng, nơi sẽ phát hành ra e-cash).
Điểm nổi trội của hệ thống DigiCash chính là tính ẩn danh của khách hàng. Khách hàng không cần thiết tiết lộ thông tin của mình cho ngƣời bán hàng hay nhà phát hành, ngoại trừ trong trƣờng hợp có gian lận. Nghĩa là nếu ngƣời mua hàng cố gắng tiêu xài đồng tiền này hai lần, Nhà cung cấp có thể tìm đƣợc thông tin định danh của ngƣời mua hàng, nhằm chống gian lận.
3.2.1. Phƣơng thức hoạt động
Để sử dụng đƣợc hệ thống này, đầu tiên khách hàng cũng nhƣ ngƣời bán hàng phải có tài khoản trong ngân hàng có hỗ trợ e-cash (ví dụ Ngân hàng EU ở Phần Lan) (tài khoản này dùng để rút và gửi e-cash), đồng thời đăng ký với DigiCash để có phần mềm đặc biệt “cyber wallet” (túi số).
Quá trình giao dịch chia thành bốn giai đoạn:
A. Tạo tiền e-cash (tƣơng ứng với giao thức rút tiền trong mô hình tiền điện tử) 1/. Sau khi biết đƣợc số tiền cần phải thanh toán, phần mềm “Cyber Wallet” tại máy khách hàng sinh ra một dãy các số ngẫu nhiên, dùng làm số sê-ri của đồng tiền, gắn mỗi số sê-ri đó với một giá trị của đồng tiền. Dãy số này phải đủ dài để đảm bảo tính duy nhất. Một tham số mù sẽ đƣợc đƣa vào dãy số, nó khiến cho ngân hàng không thể lƣu giữ danh sách dãy số tiền và sau này ngân hàng sẽ không biết đƣợc ai là ngƣời sở hữu tiền.
2/. Dãy số đã đƣợc làm “mù” này sẽ đƣợc gửi đến ngân hàng của khách hàng.
3/. Khi nhận đƣợc các thông tin từ khách hàng, ngân hàng kiểm tra thông tin này. Sau đó ngân hàng sẽ ký lên dãy số, và tài khoản của khách hàng sẽ bị trừ một khoản tƣơng ứng.
4/. Ngân hàng gửi dãy số đã đƣợc ký đến khách hàng.
5/. Khách hàng sử dụng phần mềm “cyber wallet” để giải mù đồng tiền, nhƣ vậy dãy số với chữ ký của ngân hàng đến lúc này thực sự trở thành đồng tiền điện tử có giá trị và giá trị của chúng đƣợc bảo đảm bởi ngân hàng. Đồng tiền điện tử này đƣợc lƣu trên máy tính của ngƣời dùng.
B. Tiêu tiền e-cash
6/. Khách hàng gửi yêu cầu mua sắm tới Ngƣời bán hàng.
7/. Ngƣời bán hàng gửi yêu cầu ngƣợc đến phần mềm cyber wallet (số tiền cần thanh toán, thông tin về sản phẩm yêu cầu).
8/. Khách hàng xác nhận giao dịch và đồng ý giao dịch, phần mềm sẽ thu thập những đồng tiền cần thiết đủ số tiền yêu cầu.
C. Đổi lại tiền
10/. Trƣớc khi chấp nhận thanh toán, Ngƣời bán hàng gửi các đồng tiền nhận đƣợc đến Ngân hàng để kiểm tra tính hợp lệ.
11/. Ngân hàng kiểm tra tính hợp lệ của đồng tiền điện tử, đồng thời xem nó có đƣợc tiêu lần thứ hai không, bằng cách dựa vào dữ liệu lƣu trữ của ngân hàng. Nếu những đồng tiền là hợp lệ, Ngân hàng tăng tài khoản của ngƣời bán hàng số tiền tƣơng ứng, lƣu dãy số trên đồng tiền vào danh sách những đồng tiền đã tiêu.
12/. Ngân hàng phản hồi về tính hợp lệ của những đồng tiền.
D. Kết thúc giao dịch
13/. Sau khi những đồng tiền đã đƣợc kiểm tra hợp lệ, ngƣời bán hàng gửi biên nhận đến khách hàng và giao dịch tài chính đƣợc hoàn thành, nhƣ vậy hàng hóa có thể đƣợc phân phối.
3.2.2. Nhận xét
* Ƣu điểm của hệ thống Digicash:
1/. Chi phí giao dịch thấp.
2/. Độ an toàn của hệ thống dựa trên hệ mật mã RSA. Ngay từ lúc đầu phần mềm tự động sinh cặp khóa RSA. Tất cả những giao tiếp trong hệ thống DigiCash đƣợc ký số và mã hoá khoá công khai. Ví dụ, ngƣời bán hàng mã hoá đồng tiền với khoá khoá public của ngân hàng. Điều này bảo đảm chỉ có Ngân hàng mới có thể giải mã thông điệp (và sử dụng những đồng tiền này). Ngƣời bán hàng vì thế tin chắc rằng chỉ có ngân hàng có thể lấy tiền của ông ta, và ngân hàng biết ngƣời gửi đã đƣợc xác thực.
3/. Đảm bảo tính ẩn danh của ngƣời sử dụng đồng tiền. Điều này nghĩa là trong hệ thống Digicash, cả khách hàng và ngƣời bán hàng không cần biết lẫn nhau và ngƣời bán hàng không thể kết nối bất cứ thông tin nào giữa khách hàng với những đồng tiền mà khách hàng đã tiêu. Ngƣời bán hàng chỉ biết rằng những đồng tiền mình nhận đƣợc là hợp lệ. Ngân hàng chỉ có nhiệm vụ phát hành ra những đồng tiền, nhƣng sẽ không thể biết đƣợc chủ sở hữu của chúng. Quyền hạn của ngƣời sử dụng là rất mạnh, bởi vì những đặc trƣng ẩn danh của hệ thống đƣợc xây dựng trong phần mềm khách hàng (làm mù những đồng tiền trƣớc khi gửi đến ngân hàng kiểm tra). 4/. Không phụ thuộc vào phần cứng: hệ thống DigiCash không nhất thiết chỉ sử dụng cho PC, mà còn có thể đƣợc sử dụng cho smart card (thẻ thông minh) hay những thiết bị điện tử khác.
* Hạn chế của hệ thống Digicash
1/. Digicash là hệ thống thanh toán trực tuyến, nó đòi hỏi ngân hàng phải tham gia vào tất cả các giao dịch để kiểm tra tính hợp lệ của đồng tiền. Ngoài ra, cơ sở dữ liệu của ngân hàng phải đủ lớn để lƣu tất cả các đồng tiền đã đƣợc sử dụng.
2/. Sự không thuận lợi của hệ thống là ở chỗ: cả khách hàng và ngƣời bán hàng đều phải có tài khoản ở cùng một ngân hàng có hỗ trợ tiền điện tử Digicash. Và ngân hàng phải có cơ sở dữ liệu lớn, để ghi chuỗi số của những đồng tiền. Nếu số lƣợng ngƣời dùng hệ thống lớn, kích cỡ của cơ sở dữ liệu sẽ rất lớn, và khó thể quản lý đƣợc.
3/. Nếu dữ liệu về các đồng tiền bị phá huỷ (do máy tính bị hỏng, ngân hàng phá sản, hay thông tin bị những kẻ tấn công giải mã, …) thì sẽ không có cách nào để lấy lại số tiền đã bị mất. Lý do là ngân hàng không có mối liên hệ nào giữa đồng tiền và tên của ngƣời sở hữu. Họ sẽ không có cách nào để hoàn trả lại tiền, trừ khi ngƣời sở hữu chấp nhận bỏ tính ẩn danh khi sử dụng Digicash.
* Mặc dù hệ thống Digicash có những điểm không thuận lợi nhất định, nhƣng với những ƣu điểm và thuận lợi nổi bật mà hệ thống mang lại, Digicash đƣợc đánh giá là một hệ thống “tiền điện tử” có tiềm năng rất lớn. Hiện nay, trên thế giới có một số các ngân hàng đã chấp nhận Digicash nhƣ: ngân hàng Mark Twain (Mỹ), ngân hàng Eunet (Phần Lan), ngân hàng St. George (Đức),…
3.3. HỆ THỐNG MILLICENT
Hệ thống Millicent [14] đƣợc phát triển tại DIGITAL's Systems Research Center. Hệ thống đƣợc phát triển nhằm cung cấp một hệ thống thanh toán với giá trị giao dịch thấp thông qua cơ sở hạ tầng nhỏ trong mạng Internet. Millicent hỗ trợ những giao dịch có giá trị từ 1/10 cent đến 5 $.
3.3.1. Phƣơng thức hoạt động
Hệ thống sử dụng một dạng của tiền điện tử gọi là “túi” (scrip). Những scrip chỉ có giá trị thật sự, khi nó đƣợc đem ra tiêu với một ngƣời bán cụ thể nào đấy. Trung tâm của hệ thống là Nhà môi giới (Broker). Về lý thuyết thì tổ chức nào cũng có thể đóng vai trò là nhà môi giới. Tuy nhiên trong thực tế chỉ đơn vị tổ chức lớn đảm bảo tin cậy, ổn định mới có thể thực hiện đƣợc chức năng này. Bởi vì nhà môi giới chính là đơn vị trung gian kết nối Ngƣời bán hàng và khách hàng với nhau, mặc dù họ không biết nhau. Nhà môi giới đóng vai trò trung gian thay mặt khách hàng làm việc với tất cả Ngƣời bán hàng và ngƣợc lại, nhà trung gian thay mặt Ngƣời bán hàng làm việc với tất cả các khách hàng.
Có hai loại scrip, đó là Broker scrip và merchant scrip. Broker scrip là scrip mà Khách hàng mua từ Nhà môi giới (Broker). Merchant scrip là scrip mà Nhà môi giới mua từ Ngƣời bán hàng. Ví dụ ngƣời mua hàng mua từ Nhà môi giới 50 scrip mà mỗi scrip có giá trị 10 cent. Ngƣời mua muốn mua một vật có giá trị 2 cent. Ông ta sẽ gửi 1 scrip (có giá trị 10 cent) đến Nhà trung gian, Nhà trung gian sẽ chuyển scrip này thành Merchant scrip có giá 10 cent của Ngƣời bán hàng định mua.
Ngƣời bán hàng kiểm tra tính hợp lệ của những scrip này và gửi lại Khách hàng một merchant scrip mới có giá trị 8 cent, xem nhƣ là tiền thối lại cho ngƣời mua.
Khách hàng bây giờ có thể giữ scrip này cho việc mua hàng sau này của Ngƣời bán hàng này, hay trả nó cho Broker nhận lại Broker scrip, để sau này có thể mua hàng của Nhà bán hàng khác.
Về mặt kỹ thuật mà nói, hệ thống bao gồm 3 phần mềm. Một cho khách hàng (Client), và một cho server của Broker và một cho Ngƣời bán. Phần mềm Client của khách hàng dạng nhƣ cái ví, để mua broker scrip và chấp nhận “tiền thừa” từ ngƣời bán. Khách hàng có thể cấu hình “ví” để thực hiện những chức năng này hay có thể yêu cầu xác nhận tất cả các giao dịch hay chỉ vài giao dịch nào đấy. Phần mềm phía Ngƣời bán có khả năng tạo, phân phối hay xác nhận tính hợp lệ của scrip thuộc quyền sở hữu của họ. Broker server làm cơ bản giống nhƣ trên và thêm vào đó đổi scrip sở hữu của nó thành một merchant scrip.
Quá trình giao dịch giữa Khách hàng, Ngƣời mua và Nhà trung gian nhƣ sau:
Bƣớc 1: Khách hàng kết nối tới Nhà trung gian để mua Broker scrip
Hình 13. Khách hàng mua Broker scrip
Bƣớc 2: Để mua hàng của ngƣời bán hàng nào đấy, thì ngƣời mua cần phải có Merchant scrip của cửa hàng đó. Vì vậy nếu không có Merchant scrip của cửa hàng đó, Ngƣời mua sẽ phải mua loại Merchant scrip này từ Nhà môi giới và trả bằng Broker scrip (đã mua trƣớc đây).
Bƣớc 3: Nếu Nhà môi giới không có Merchant scrip mà Khách hàng cần mua thì Nhà môi giới sẽ mua nó từ chính ngƣời Bán hàng đấy, gửi cho Khách hàng Merchant scrip và tiền thừa ở dạng Broker scrip mới (nếu có).
Hình 15. Nhà môi giới mua Merchant scrip và gửi cho khách hàng
Bƣớc 4: Khách hàng gửi Merchant scrip cho Ngƣời bán, để thanh toán và Ngƣời bán gửi lại tiền thừa ở dạng Merchant scrip mới (nếu có).
Hình 16. Khách hàng gửi Merchant scrip để thanh toán.
Với Merchant scrip thừa, ngƣời mua hàng có thể giữ lại để dùng cho việc thanh toán với ngƣời bán hàng này lần sau, hay Ngƣời mua hàng có thể gửi cho Broker để đổi lại Broker scrip.
3.3.2. Nhận xét
Hệ thống đƣợc thiết kế cho một mục đích: có khả năng cho hệ thống vi thanh