Gian lận. Khó khăn tiềm tàng và lớn nhất trong việc bảo đảm an toàn cho hệ thống là
việc người sử dụng dễ dàng sao chép các đồng tiền số. Trên cơ sở đó, anh ta có thể tiêu cùng một đồng tiền nhiều lần (thực hiện nhiều lần giao thức thanh toán) với nhiều nhà cung cấp (không nhất thiết khác nhau), hiện tượng này được gọi là double- spending. Trò gian lận này không thể bị phát hiện ngay trong quá trình giao dịch bởi các đặc trưng của hệ thống là thanh toán ngoại tuyến (không kết nối với ngõn hàng).
Kỹ thuật giải quyết. Giải pháp cho hệ thống chống lại double-spending là cung cấp cho ngõn hàng khả năng phát hiện được định danh của kẻ gian lận khi cơ quan này thu hồi nhiều lần một đồng tiền. Thủ tục thanh toán đòi hỏi người sử dụng phải đáp ứng một yêu cầu từ phớa nhà cung cấp. Dữ liệu gửi trả này chứa một phần nhưng không đủ thông tin về định danh người sử dụng. Khi đó nếu người sử dụng cố tình gian lận
double-spending, anh ta buộc phải đáp ứng hai yêu cầu (khác nhau), trên cơ sở các đáp ứng này ngõn hàng dễ dàng rút ra định danh người sử dụng. Kỹ thuật ẩn giấu định danh người sử dụng trong các đáp ứng được gọi là secret-splitting.
Ngân hàng Người sử dụng Nhà cung cấp Kiểm tra chữ ký của ngân hàng trên đồng tiền số Đồng tiền số Đồng tiền số Người sử dụng Đồng tiền số
Hình 2-8. Ngân hàng phát hiện người sử dụng gian lận Ngân hàng Người sử dụng Nhà cung cấp j Định danh của người sử dụng gian lận Đồng tiền C Đáp ứng i yêu cầu i Đồng tiền C Yêu cầu i Đáp ứng i Nhà cung cấp i Đồng tiền C Yêu cầu i Đáp ứng i Đồng tiền C Đáp ứng j yêu cầu j
CHƯƠNG 3
CÁC HỆ THANH TOÁN GIÁ TRỊ SIÊU NHỎ 3.1 Giới thiệu
Phần này tập trung vào một số mô hình thanh toán siêu nhỏ: Millicent [18], MicroMint [11], PayWord [11] và kỹ thuật đồng tiền Wenbo Mao dùng cho Internet [20]. Đầu tiờn là một số sơ lược lại về các mô hình thanh toán điện tử, bao gồm cả sự khác nhau giữa mô hình thanh toán siêu nhỏ (micropayment) và mô hình thanh toán thông thường (macropayment). Sau đó, giao thức của mỗi mô hình được mô tả bao gồm: các kiểu dữ liệu, quá trình mua và thu hồi tiền (redemption). Mỗi mô hình sau đó sẽ được đánh giá trên các mặt: chống giả mạo, phát hiện gian lận double-spending và các đặc tớnh riờng của mỗi giao thức.
Để thực hiện thiết kế và xõy dựng các mô hình thanh toán siêu nhỏ ngoài việc xem xét chi tiết các mô hình, ta có thể tham khảo tài liệu Phác thảo giao thức thanh toán siêu nhỏ (MPTP - Micro Payment Transfer Protocol) [19]. Tài liệu phác thảo MPTP nêu ra các chớnh sách trong thiết kế và mô hình luồng dữ liệu để xõy dựng một hệ thanh toán siêu nhỏ.
3.2 Thanh toán siêu nhỏ
3.2.1 Định nghĩa thanh toán siêu nhỏ
Schubert và Zimmermann [14]: Là các thanh toán vô danh với các giá trị nhỏ hơn khoảng 10$.
Lawrence [6]: Thanh toán siêu nhỏ là các phần của một cent hay các lượng nhỏ có thể trả cho sử dụng trực tuyến hay thời gian kết nối.
RSA [12] : ô Thanh toán siêu nhỏ là các thanh toán với tổng tiền, thường là nhỏ hơn so với giá trị tiền tệ thường thấy. Có thể hình dung rằng một ngày nào đó số tiền ước khoảng 0,00001$ sẽ dùng để trả cho việc truy nhập nội dung hay các đơn vị nhỏ tài nguyên trên mạng ằ
3.2.2 Lịch sử hình thành
Thanh toán siêu nhỏ được đưa ra vào đầu những năm 1990 [16] tuy vậy nó không được phổ biến rộng rãi. Người dùng không muốn sử dụng một hình thức thanh toán khác khi mà họ đã rất quen dùng và hài lòng với thẻ tín dụng. Nhiều nhà cung cấp dịch vụ quan tâm tới thanh toán siêu nhỏ. Không ai có thể phủ nhận rằng thanh toán siêu nhỏ là cần thiết và sẽ thu hút được các khách hàng không dùng thẻ tín dụng. Tuy vậy, các nhà cung cấp lại chưa thể giải quyết các khó khăn của nó, thường bao gồm việc cài đặt một gói phần mềm riêng của nhà cung cấp.
Thanh toán siêu nhỏ được xem sẽ đem lại một nguồn doanh thu cho các website không hay không muốn dựa vào quảng cáo. Dự đoán cho thấy thanh toán siêu nhỏ sẽ trở nên thịnh hành vào năm 2000 song nó đã không diễn ra [15]. Một số mô hình đã được thực hiện song thanh toán siêu nhỏ vẫn chưa thể phổ biến. Các mô hình điển hình bao gồm: FirstVirtual, Cybercoin, Digicash, Internet Dollar, Pay2See, MicroMint và Cybercent. Chúng đã không thể thuyết phục được người dùng về việc sử dụng một đồng tiền số
(ecash) cho thanh toán trực tuyến. Thuật ngữ “Thanh toán siêu nhỏ” vẫn chưa thực sự được biết đến. Rào cản với thanh toán siêu nhỏ ngoài vấn đề về công nghệ và giao tiếp là sự chấp nhận của người sử dụng.
Một trong các lý do mà các hệ thanh toán siêu nhỏ chưa được sử dụng rộng rói là do chúng thường yêu cầu người dùng phải tải về các bổ sung (plug-in) cho trình duyệt. Nếu các hệ thanh toán siêu nhỏ có thể đảm bảo các chuẩn chung (như thẻ tín dụng), khi đó khách hàng có thể sẽ sẵn sàng làm việc với nó. Tuy vậy, hiện nay các hệ thanh toán siêu nhỏ trên các website vẫn cũn khác nhau và vì vậy khách hàng vẫn cần một số plug-in hay gói phần mềm nếu muốn dùng nó. Điều này cũng hạn chế sự phát triển của các hệ thanh toán siêu nhỏ.
3.2.3 Khác nhau giữa thanh toán vĩ mô và thanh toán siêu nhỏ
Mô hình thanh toán vĩ mô (macropayment) dùng cho các giao dịch với lượng tiền lớn và do vậy, yêu cầu về an toàn là nghiêm ngặt. Hiện nay, giải thuật mã khoá công khai thường được sử dụng trong xác thực (để chống giả mạo) và mã hoá (để đảm bảo tớnh
riêng tư của dữ liệu). Điển hình là các mô hình: Ecash của DigiCash [23] và iKP của IBM [24]. Ngoài mã khoá công khai, mô hình thanh toán vĩ mô sử dụng hoạt động trực tuyến của nhà môi giới để phát hiện double-spending trước khi chấp nhận thanh toán từ nhà cung cấp. Chẳng hạn, ECash yêu cầu cả hai bên môi giới của nhà cung cấp và của khách hàng cùng phải trực tuyến để kiểm chứng giá trị giao dịch. NetBill [29] yêu cầu máy chủ NetBill để thực hiện việc xác nhận trực tuyến và thu hồi tiền.
Chi phí tớnh toán và lưu trữ của mô hình siêu nhỏ là để phù hợp với các thanh toán giá trị nhỏ (chẳng hạn đọc một trang web). So với mô hình thanh toán vĩ mô, nó tốn ít các chi phí này hơn nhờ sử dụng rộng rói các hàm băm một chiều và phi đụng độ và hạn chế việc dùng mã khoá công khai. Theo tớnh toán, việc thực hiện băm nhanh gấp 100 lần so với việc kiểm tra chữ ký RSA [11]. Ngoài hàm băm, thanh toán siêu nhỏ hạn chế việc sử dụng xác thực trực tuyến của nhà môi giới. Điều này giúp tiết kiệm thời gian xử lý trực tuyến cũng như không gian lưu trữ trực tuyến yêu cầu đối với nhà môi giới. Ngoài ra, mô hình thanh toán siêu nhỏ thường duy trì mối quan hệ tạm thời giữa khách hàng và nhà cung cấp để hạn chế việc cài đặt hệ quản lý tài khoản bên nhà cung cấp [18, 11] cũng như hiện tượng “nghẽn cổ chai” xảy ra nhất thời trong tương tác giữa hai bên.
Hiển nhiên tớnh an toàn của thanh toán siêu nhỏ là không tốt như thanh toán vĩ mô. Tuy nhiên, nếu một mô hình thanh toán siêu nhỏ được thiết kế để người dùng chỉ bị mất rất ít tiền khi giao dịch của họ bị can thiệp và chi phí để giả mạo đồng tiền là cao hơn giá trị của nó thì khi đó có thể coi tớnh an toàn là đủ chấp nhận.
Túm lại, việc phõn loại giữa hai mô hình thanh toán vĩ mô và siêu nhỏ được dựa trên thời gian xử lý và không gian lưu trữ yêu cầu [19]. Trong khi mô hình thanh toán vĩ mô quan tõm nhiều hơn đến tớnh xác thực và riêng tư của dữ liệu và do vậy cần đến các giải thuật mã hoá và xử lý trực tuyến thì mô hình thanh toán siêu nhỏ hướng đến việc cung cấp mức an toàn vừa đủ cho các giao dịch đồng thời mang lại sự tiết kiệm thời gian và không gian lưu trữ.
3.2.4 Các mục tiêu của thanh toán siêu nhỏ
1. Giảm thiểu các chi phí giao dịch, bao gồm chi phí quản lý rủi ro, liên lạc, xử lý và cài đặt.
2. Thay thế thẻ tín dụng trong một số giao dịch thương mại điện tử. Giá cả cho các mặt hàng dạng như nội dung xem trực tuyến (pay-per-view) hay phần mềm sử dụng trực tuyến (pay-per-use) là quá nhỏ cho việc thanh toán qua thẻ tín dụng. 3. Cung cấp khách hàng nhiều lựa chọn trong thanh toán trực tuyến. Website cung
cấp nhiều hỗ trợ sẽ có nhiều khả năng thu hút khách hàng.
4. Đảm bảo việc thanh toán trực tuyến thuận lợi cho khách hàng không có thẻ tín dụng.
5. Cung cấp phương thức cho số người dùng thẻ tín dụng không muốn sử dụng nó trên các website.
6. Cho phép các nhà cung cấp nội dung trên web không phải dựa vào các nhà tài trợ hay quảng cáo theo đó chất lượng nội dung của họ sẽ phản ánh qua nhu cầu từ khách hàng. Các quảng cáo sẽ không cũn nếu các nội dung có thể được bán. Nhà cung cấp nội dung sẽ phải nõng cao chất lượng để đáp ứng yêu cầu người dùng. Khách hàng khi đó sẽ không cũn thụ động. Họ sẽ lựa chọn nội dung theo sở thớch của mình. Khách hàng trả tiền và sẽ không phải chịu những quảng cáo. Họ có thể trả tiền để tải về một bài hát hay đăng ký theo tháng để được đọc và tải về không hạn chế.
3.2.5 Mô hình thanh toán siêu nhỏ
1. Tiền tệ sử dụng cho thanh toán siêu nhỏ không phức tạp về mặt kỹ thuật. Các thẻ (token) có thể tượng trưng cho giá trị tiền thoả thuận bất kỳ. Thực tế, nếu các website cùng thoả thuận về một đơn vị đo tiền, thanh toán siêu nhỏ khi đó có thể dùng để trao đổi trong một mạng. Với thương mại điện tử toàn cầu, tốt nhất là đồng đôla được sử dụng.
2. Các bên tham gia:
a. Khách hàng C (người mua hàng- người trả tiền), đại diện là trình duyệt. b. Nhà cung cấp V, đại diện là máy chủ (server) nhà cung cấp.
c. Nhà môi giới B (Broker- Nhà cung cấp dịch vụ thanh toán siêu nhỏ), đại diện là máy chủ nhà môi giới.
3. Mô hình tín nhiệm: Thông thường, một tổ chức cấp chứng thực CA (Certificate Authority) xuất hiện trong giao thức chịu trách nhiệm việc ấn hành các chứng thực phục vụ việc định danh. Nếu có, CA là thực thể có mức tín nhiệm cao nhất. Nhà môi giới theo dừi tài khoản của khách hàng và nhà cung cấp và có thể chứng thực (hay phát hành) tiền tới khách hàng và/hoặc nhà cung cấp. Nếu không có CA thì ngõn hàng là thực thể tín nhiệm cao nhất. Tiếp đến là nhà cung cấp và khách hàng ở mức thấp nhất.
3.2.6 Quy trình thanh toán siêu nhỏ
1. Mở tài khoản thanh toán siêu nhỏ. Nói chung, khách hàng C đăng ký tài khoản thanh toán siêu nhỏ (không mất tiền) với nhà môi giới B.
a. Nạp tiền vào tài khoản.
b. Tài khoản trả trước (prepaid). Thông thường tài khoản phải được nạp tiền trước khi có thể dùng nó để chi.
2. Tài khoản mở. iPIN [4] là một dạng mô hình tài khoản mở. Theo mô hình này, B tạo quan hệ cộng tác với ISP của C (ISP - Nhà cung cấp dịch vụ Internet) . V cũng là một phần của mạng này. C mua hàng từ V và trả bằng tài khoản iPIN. B thu tiền từ ISP của C. Cuối giao dịch, ISP của C thu tiền từ C.
3. Thực hiện giao dịch thanh toán siêu nhỏ
a. Phần mềm tượng trưng cho ví tiền của C (trên máy C) sẽ theo dừi và phát hiện các click trên các nút nó nhận ra.
b. Nó liên lạc với phần mềm (agent) của B trên máy chủ của V.
c. Agent B nhận biết C và yêu cầu các thông số giao dịch từ phần mềm thẻ hàng của V (shopping card).
d. Thông điệp (bao gồm các thông số và chỉ dẫn) được chuyển tới máy chủ B.
4. Chuyển khoản giao dịch thanh toán siêu nhỏ (settlement) giữa nhà cung cấp V và nhà môi giới B. Tổng tiền sẽ được tập hợp từ một số người mua. Nhà cung cấp không cần phải thực hiện chuyển khoản hàng ngày [2].
5. An toàn của thanh toán siêu nhỏ. Thanh toán siêu nhỏ được sử dụng cho các thanh toán rất nhỏ do vậy chi phí sẽ cao lên nếu phải thực hiện một giải thuật an ninh phức tạp.
a. Kỹ thuật. Giải thuật an toàn sử dụng trong thanh toán siêu nhỏ bao gồm
nhiều hàm băm một chiều. Bằng cách ngẫu nhiên và liên tục thay đổi giá trị gieo (seed value) x và tớnh giá trị băm y của nó, các thẻ được tạo ra theo chuỗi. Mỗi thẻ tượng trưng cho một giá trị cố định. Thứ tự các thẻ trong chuỗi là quan trọng. Giá trị i dùng để chỉ ra thứ tự giá trị băm trong chuỗi.
b. Chống gian lận. Nhà môi giới có thể đối phó với sự gian lận theo nhiều
mức. Có thể bỏ qua an toàn để đạt được tốc độ và đặt tin tưởng vào nhà môi giới. Phát hiện gian lận được tiến hành sau giao dịch. Ta coi rằng không đáng để gian lận các giá trị nhỏ. Một vấn đề liên quan đến đồng tiền là chúng có thể bị tiêu lại hay giả mạo (forged). Ở đõy, tác giả của mô hình MicroMint [1] cho rằng có thể muốn làm điều này với một trị giá nhỏ vì chi phí để thực hiện nó sẽ rất cao. Do vậy, một điểm mạnh của thanh toán siêu nhỏ là việc dùng lại và giả mạo đồng tiền là không kinh tế. Nhà môi giới sản xuất chuỗi tiền và bán nó cho khách hàng. Khách hàng dùng thẻ này bằng cách gửi dóy các giá trị băm cho nhà cung cấp [2].
3.2.7 Tớnh vô danh
3.2.7.1 Khái niệm
Một thanh toán được cho là vô danh nếu nó thoả món một trong các tiêu chuẩn sau: Nó bảo toàn tớnh riêng tư của định danh khách hàng từ nhà cung cấp sao cho
nhà cung cấp không thể liên kết định danh khách hàng với các mua bán của họ1. Nó bảo toàn tớnh riêng tư của định danh khách hàng khỏi nhà môi giới.
Theo định nghĩa này, một thanh toán tiền mặt là vô danh. Nó thoả món cả hai tiêu chuẩn đề ra vì một định danh khách hàng không hề liên hệ với giao dịch của họ. Tuy
nhiên, một thanh toán điện tử thường liên hệ một định danh khách hàng với giao dịch của họ (ví dụ một thanh toán đòi hỏi chữ ký khách hàng). Mối liên hệ này cản trở khách hàng khỏi việc gian lận double-spending và ngăn cản bên thứ ba giả mạo thanh toán.
Mặc dù thanh toán điện tử đòi hỏi có một định danh người dùng, vẫn có thể đảm bảo tớnh vô danh. Có thể sử dụng một trung gian giữa bất kỳ hai bên trong thanh toán. Nhà trung gian là một thực thể được tín nhiệm có trách nhiệm che dấu định danh của người gửi với người nhận, kiểm kê các tương tác và chỉ để lộ một định danh trong trường hợp cần thiết cho quản lý. Ví dụ về một giao thức sử dụng trung gian được nêu trong [21].
Một cách khác để đảm bảo tớnh vô danh là sử dụng định danh mù (blind identify) của khách hàng trong thanh toán. Nếu một giao thức đòi hỏi ngõn hàng phát hành hoặc kiểm chứng đồng tiền với khách hàng, giao thức đó phải chỉ ra rằng ngõn hàng sử dụng kỹ thuật mù (chẳng hạn chữ ký mù) để kiểm chứng tiền. Trong quá trình thanh toán, khách hàng sẽ dùng kỹ thuật dò – đáp (challenge-and-response) [27]. Kỹ thuật này bình thường sẽ che dấu định danh người dùng song sẽ phát hiện nếu khách hàng gian lận double-spending. Tuy thế, kỹ thuật này không thể che được định danh khách hàng khi nhà cung cấp yêu cầu định danh khách hàng để hoàn tất giao dịch (chẳng hạn tên khách hàng và địa chỉ). Ngoài ra, nếu giao thức cần vô danh với nhà môi giới, nhà cung cấp cần che định danh khách hàng khi thu hồi tiền.
3.2.7.2 Tớnh vô danh trong mô hình thanh toán siêu nhỏ
Trong các giao thức siêu nhỏ được nêu dưới đõy, chỉ có phiên bản đầu của giao thức