Mục lục Đồ án tốt nghiệp đại học
MỤC LỤC
Lời nói đầu 1
CHƯƠNG 1
LÝ THUYẾT AN TOÀN BẢO MẬT 2
1.1 Tổng quan về lý thuyết mã mật 2
1.2 Mã hóa công khai 3
1.3 Chữ ký điện tử và hàm băm 4
1.3.1 Chữ ký điện tử 4
1.3.2 Hàm băm 6
1.4 Trao đổi khóa công khai và Chứng nhận điện tử 7
CHƯƠNG 2
HỆ THANH TOÁN ĐIỆN TỬ 9
2.1 Giới thiệu chung về thương mại điện tử và thanh toán điện tử 9
2.2 Tổng quan về thanh toán điện tử 10
2.2.1 Mô hình trả sau (PayNow /Pay Later) 11
2.2.2 Mô hình trả trước (PrePaid) 12
2.3 Sơ lược về mô hình tiền mặt điện tử 14
2.3.1 Mô hình, các bên tham gia và giao thức 14
2.3.2 Gian lận double-spending 15
2.3.3 Kiểm tra trực tuyến và ngoại tuyến 16
2.3.4 Những kết quả nghiên cứu quan trọng nhất 16
2.4 Thanh toán điện tử với giá trị siêu nhỏ (Micropayment) 18
2.5 Các đặc trưng cơ bản của hệ thanh toán điện tử 19
2.5.1 Các đặc trưng cơ bản 19
2.5.2 Đặc trưng an toàn 20
2.5.3 Đặc trưng riêng tư 20
2.5.4 Khó khăn và giải pháp 21
2.5.4.1 Tính vô danh 21
2.5.4.2 Tính an toàn 22
CHƯƠNG 3

CÁC HỆ THANH TOÁN GIÁ TRỊ SIÊU NHỎ 24
i
Mục lục Đồ án tốt nghiệp đại học
3.1 Giới thiệu 24
3.2 Thanh toán siêu nhỏ 24
3.2.1 Định nghĩa thanh toán siêu nhỏ 24
3.2.2 Lịch sử hình thành 25
3.2.3 Khác nhau giữa thanh toán vĩ mô và thanh toán siêu nhỏ 25
3.2.4 Các mục tiêu của thanh toán siêu nhỏ 27
3.2.5 Mô hình thanh toán siêu nhỏ 27
3.2.6 Quy trình thanh toán siêu nhỏ 28
3.2.7 Tớnh vô danh 29
3.2.7.1 Khái niệm 29
3.2.7.2 Tớnh vô danh trong mô hình thanh toán siêu nhỏ 30
3.2.8 Các đặc trưng chung 30
3.3 Millicent 31
3.3.1 Giao thức 32
3.3.1.1 Scrip của nhà cung cấp 32
3.3.1.2 Mua scrip của nhà cung cấp 32
3.3.1.3 Thực hiện mua 32
3.3.1.4 Trường hợp nhiều nhà môi giới 33
3.3.1.5 Rút tiền 34
3.3.2 Đánh giá 34
3.3.2.1 Chống giả mạo 35
3.3.2.2 Phát hiện double-spending 35
3.3.2.3 Các đánh giá khác 35
3.4 MicroMint 35
3.4.1 Giao thức 36
3.4.1.1 Đồng tiền MicroMint 36
3.4.1.2 Mua đồng tiền gắn với quan hệ người sử dụng - nhà cung cấp 39

3.4.1.3 Thực hiện mua 39
3.4.1.4 Rút tiền 39
3.4.2 Đánh giá 39
3.4.2.1 Chống giả mạo 40
3.4.2.2 Phát hiện double-spending 40
ii
Mục lục Đồ án tốt nghiệp đại học
3.4.2.3 Các đánh giá khác 40
3.5 PayWord 41
3.5.1 Mô hình 41
3.5.2 Các giao thức 41
3.5.3 Đánh giá 44
3.5.3.1 Chống giả mạo 44
3.5.3.2 Phát hiện double-spending 44
3.5.3.3 Chớnh sách 45
3.5.3.4 Các đánh giá khác 45
3.6 Mô hình thanh toán đơn giản của Wenbo Mao 46
3.6.1 Giao thức 46
3.6.1.1 Đồng tiền, chữ ký ngân hàng, tiền lẻ, chữ ký sử dụng tiền, chứng thực
khách hàng 46
3.6.1.2 Thực hiện mua 48
3.6.1.3 Rút tiền 49
3.6.2 Đánh giá 50
3.6.2.1 Chống giả mạo 50
3.6.2.2 Phát hiện double-spending 50
3.6.2.3 Tính vô danh 51
3.6.2.4 Các đánh giá khác 51
3.7 Túm tắt 52
CHƯƠNG 4
XÂY DỰNG GIẢI PHÁP THANH TOÁN SIấU NHỎ BẰNG THẺ TRẢ TRƯỚC

53
4.1 Đặt vấn đề 53
4.1.1 Thẻ tín dụng và thanh toán trực tuyến 54
4.1.2 Thực trạng 55
4.1.3 Giải pháp cho thanh toán trực tuyến 55
4.1.4 Yêu cầu với giải pháp thanh toán siêu nhỏ 56
4.2 Giải pháp thanh toán siêu nhỏ sử dụng thẻ trả trước 57
4.2.1 Mục tiêu 57
4.2.2 Đặc điểm, cơ chế 57
iii
Mục lục Đồ án tốt nghiệp đại học
4.2.3 Thực hiện thanh toán tự động 59
4.2.4 So sánh việc sử dụng thẻ Paycard với thẻ tín dụng 59
4.2.5 Tớnh khả thi 60
4.2.6 Mô hình trao đổi thông điệp 60
4.2.7 Khả năng mở rộng 62
4.2.8 Các đặc điểm có thể mở rộng 62
4.3 Xõy dựng giải pháp 63
4.3.1 Giao thức truyền thông bảo mật SSL 63
4.3.2 Dòng xử lý của hệ thống 63
4.3.3 Biểu đồ các lớp và Cơ sở dữ liệu 64
4.3.3.1 Lớp khách hàng và Nhà cung cấp 64
4.3.3.2 Lớp Ngõn hàng và Cơ sở dữ liệu tài khoản 65
4.3.4 Biểu đồ Usecase của hệ thống 65
4.3.5 Biểu đồ chi tiết một số trường hợp sử dụng 66
4.3.5.1 Kích hoạt tài khoản 66
4.3.5.2 Mua hàng 67
4.3.5.3 Kiểm tra các giao dịch của tài khoản 68
CHƯƠNG 5
KẾT QUẢ NGHIÊN CỨU VÀ ĐÁNH GIÁ 69

5.1 Kết quả nghiên cứu lý thuyết 69
5.2 Kết quả cài đặt 69
5.2.1 Môi trường 69
5.2.1.1 Phớa khách hàng 69
5.2.1.2 Phớa nhà cung cấp 69
5.2.1.3 Phớa ngõn hàng 69
5.2.2 Một số màn hình kết quả 70
5.2.2.1 Đăng nhập tài khoản Paycard có sử dụng SSL 70
5.2.2.2 Kích hoạt tài khoản và thực đơn đăng nhập 70
5.2.2.3 Trang nhà cung cấp 71
5.2.2.4 Chọn mua một mặt hàng 71
5.3 Các vấn đề cũn tồn tại và hướng phát triển của đề tài 72
PHỤ LỤC 73
iv
Mục lục Đồ án tốt nghiệp đại học
- Bảng tổng kết đặc điểm các mô hình thanh toán siêu nhỏ 73
- Sơ đồ chữ ký Schnorr 75
- Giới thiệu về Dự thảo Giao thức thanh toán siêu nhỏ (MPTP) và Dự thảo
Định dạng chung cho các liên kết thanh toán siêu nhỏ 75
Bảng thuật ngữ và từ viết tắt 79
Tài liệu tham khảo 79
v
Danh mục các hình vẽ và bảng Đồ án tốt nghiệp đại học
Hình 1-1. Mô hình cơ bản của truyền thông bảo mật 2
Hình 1-2. Mô hình hệ mật mã với khóa công khai 3
Hình 1-3. Sơ đồ ký một bản tóm lược thông báo 6
Hình 2-4. Mô hình thanh toán phỏng séc (trả sau) 12
Hình 2-5. Mô hình thanh toán điện tử phỏng tiền mặt 13
Hình 2-6. Vòng quay của đồng tiền số 14
Hình 2-7. Giải pháp đảm bảo tính vô danh cho người sử dụng 22

Hình 2-8. Ngân hàng phát hiện người sử dụng gian lận 23
Hình 3-9. Mua scrip từ nhà cung cấp khác 34
Hình 3-10. Cấu trúc đồng tiền. m giả thiết lớn hơn n. Tỉ lệ được điều chỉnh cho
các chi tiết của y 38
Hình 3-11. Giao thức PayWord. Các mũi tên đậm chỉ các giao tiếp ngoài giao
thức 43
Hình 3-12. Giao thức Wenbo. Các mũi tên đậm chỉ các giao tiếp ngoài giao thức
50
Hình 4-13. Thẻ mua hàng trực tuyến Paycard 58
Hình 4-14. Mô hình gửi thông điệp giữa cỏc bờn 60
Hình 4-15. Mô hình truyền thông bảo mật sử dụng SSL 63
Hình 4-16. Dòng xử lý của mô hình Paycard 63
Hình 4-17. Biểu đồ hoạt động của mô hình Paycard 64
Hình 4-18. Biểu đồ lớp khách hàng và nhà cung cấp theo mô hình Paycard 64
Hình 4-19. Biểu đồ lớp ngõn hàng và CSDL trong mô hình Paycard 65
Hình 4-20. Biểu đồ các trường hợp sử dụng của mô hình Paycard 65
Hình 4-21. Biểu đồ trình tự UC kích hoạt tài khoản 66
Hình 4-22. Biểu đồ trình tự UC Mua hàng 67
Hình 4-23. Biểu đồ trình tự UC Kiểm tra giao dịch của tài khoản 68
Hình 5-24. Màn hình đăng nhập tài khoản Paycard 70
Hình 5-25. Màn hình kích hoạt tài khoản và thực đơn khi đăng nhập 70
Hình 5-26. Màn hình nhà cung cấp với các mặt hàng được bán 71
Hình 5-27. Màn hình chọn mua mặt hàng 71
Bảng 1. Tổng kết đặc điểm các giao thức thanh toán. C = khách hàng. V = nhà
cung cấp. B = nhà môi giới 73
vi
Danh mục các hình vẽ và bảng Đồ án tốt nghiệp đại học
Bảng 2. Tổng kết chi phí tính toán (Giả thiết bỏ qua các thanh toán vĩ mô và gian
lận double-spending, không có gian lận trong kiểm tra). CC = chứng thực của
khách hàng. 73

Bảng 3. Số các yêu cầu lưu trữ trong các giao thức. Trong ngoặc đơn ( ) là giá trị
tuỳ chọn , phụ thuộc vào việc triển khai. CSK = khoá chia sẻ của khách hàng
(customer-shared-key) 74
vii
Lời nói đầu Đồ án tốt nghiệp đại học
Lời nói đầu
Cùng với tốc độ phát triển và ứng dụng rộng rãi của mạng Internet,
mô hình thương mại điện tử trên Internet là vấn đề thời sự trên thế giới và tại Việt
Nam. Thương mại điện tử trên Internet có nhiều lợi điểm như chi phí rẻ, tiết kiệm
không gian điều khiển, giao dịch nhanh, thị trường rộng lớn,…chắc chắn sẽ là xu
hướng phát triển thương mại trong tương lai. Trong quá trình mua bán, kinh doanh thì
thanh toán là khâu quan trọng nhất chính vì vậy thanh toán điện tử chính là trái tim của
thương mại điện tử.
Trên thế giới hiện nay, nhu cầu về thương mại điện tử rất phổ biến nhưng các
vấn đề hạ tầng xoay quanh thanh toán điện tử vẫn chưa đạt được giải quyết tương ứng
và đáp ứng được các đòi hỏi đặt ra. Do đó có thể kết luận việc nghiên cứu xây dựng
các hệ thống thanh toán điện tử để đảm bảo an toàn thông tin trong các dịch vụ
thương mại điện tử là một hướng nghiên cứu rất cần thiết hiện nay.
Hiện nay, trong lĩnh vực thương mại điện tử, thẻ tín dụng đang trở thành
phương tiện chủ yếu cho các giao dịch mua bán cá nhõn trên Internet. Bên cạnh đó,
dựa vào các ứng dụng của lý thuyết mã mật, đã có rất nhiều giải pháp được đưa ra cho
vấn đề các thanh toán trực tuyến giá trị nhỏ. Tuy vậy, các giải pháp này vẫn chưa trở
nên phổ biến và về mặt lý thuyết và thực tế các giải pháp này vẫn cũn có điểm tỏ ra
chưa thoả đáng trong khi việc sử dụng thẻ tín dụng vẫn cũn để lại một số khó khăn và
phiền hà đối với cả người sử dụng và nhà cung cấp. Việc đưa ra một giải pháp cho các
thanh toán giá trị nhỏ trên mạng sao cho bảo đảm tớnh an toàn và dễ dùng đối với các
bên là một yêu cầu bức thiết nhằm thúc đẩy hơn nữa giao dịch thanh toán cá nhõn trên
Internet nói riêng và sự phát triển của thương mại điện tử nói chung.
Đề tài sẽ trình bày về các vấn đề an toàn bảo mật có liên quan tới thanh toán
điện tử và thanh toán siêu nhỏ. Tiếp theo là đánh giá một số hệ thanh toán siêu nhỏ

điển hình. Cuối cùng, một giải pháp thanh toán siêu nhỏ dựa trên việc sử dụng quen
thuộc của thẻ trả trước (thẻ Internet, thẻ ATM) được nêu ra. Các vấn đề lý thuyết liên
quan sẽ được phõn tích đồng thời một cài đặt cụ thể cũng được thực hiện.
Trong phạm vi một đồ án tốt nghiệp, đề tài cũn có nhiều hạn chế. Em rất mong
nhận được nhiều ý kiến đóng góp từ các thầy cô và bạn bè để đề tài được đầy đủ và
hoàn thiện hơn. Xin trõn trọng cảm ơn.
1
Chương 1 – Lý thuyết an toàn bảo mật Đồ án tốt nghiệp đại họ
CHƯƠNG 1
LÝ THUYẾT AN TOÀN BẢO MẬT
1.1 Tổng quan về lý thuyết mã mật
Mã mật (Cryptography) được định nghĩa là một khoa học và nghệ thuật về sự an toàn
của thông tin. Nó bao gồm tính bí mật của thông tin, tính toàn vẹn dữ liệu, khả năng
xác minh thực thể, và xác minh nguồn gốc dữ liệu.
Để đảm bảo tính bí mật cũng như tính toàn vẹn thông tin trong quá trình truyền thông
người ta có thể sử dụng các kĩ thuật mã để xây dựng nên mô hình truyền thông bảo
mật. Một mô hình cơ bản nhất của truyền thông bảo mật sử dụng các kỹ thuật mã đó
là:
Hình 1-1. Mô hình cơ bản của truyền thông bảo mật
Người gửi gửi một thông điệp đến người nhận qua một kênh truyền thông mà kẻ tấn
công có thể nghe trộm để lấy cắp hoặc phá hoại thông tin. Người gửi sử dụng một
phép mã hóa, để biến thông điệp ở dạng đọc được sang dạng được mã hóa. Khóa K
được sử dụng để mã hóa thông điệp này. Người nhận thực hiện quá trình giải mã để
thu được thông tin ban đầu. Khúa dựng để giải mã và mã hóa chỉ có các bên tham gia
truyền thông mới được biết.
Người ta thường phân loại các hệ mã theo các tiêu chí:
− Dựa vào số khóa được sử dụng: Nếu người gửi và người nhận sử dụng một
khóa duy nhất cho việc mã hóa và giải mã thì đó là hệ thống mã đối xứng (mó
hóa truyền thống). Nếu người gửi và người nhận sử dụng cỏc khúa khác nhau
cho quá trình mã hóa và giải mã thì đó là hệ thống bất đối xứng (mó khóa công

khai).
2
Mã hóa Giải mã
Kênh truyền
thông
Kẻ tấn công
Bên nhận
Bên gửi
Chương 1 – Lý thuyết an toàn bảo mật Đồ án tốt nghiệp đại họ
− Dựa vào cách xử lí thông tin ban đầu : Mã khối mã hóa dữ liệu đầu vào (thường
là đơn vị ký tự) theo từng khối rời rạc. Các khối thường có kích thước là 64 bit
(DES là một ví dụ). Mó dũng mã hóa dữ liệu một cách tuần tự từng bit một. Mã
khối thường là an toàn hơn mó dũng, nhưng ngược lại nó lại đòi hỏi khối lượng
tính toán nhiều hơn. Và do đó thường là thực hiện lâu hơn khá nhiều.
1.2 Mã hóa công khai
Mã hóa công khai sử dụng các thuật toán dựa trên các tính toán toán học, không như
mã hóa đối xứng sử dụng các thuật toán dựa trên cỏc phộp hoán vị và thay thế. Mã hóa
công khai có tính bất đối xứng, nó sử dụng hai khóa riêng biệt để mã hóa và giải mã
dữ liệu. Do đó mã hóa công khai có ứng dụng rất lớn trong các lĩnh vực phân phối
khóa, xác minh thực thể, đảm bảo tính tin cậy.
Nguyên tắc mã hóa công khai:
Trong mã hóa công khai, mỗi người dùng sử dụng hai khóa, một là khóa bí mật chỉ
mình người đó biết (Private Key) dùng để giải mã, và một khúa dựng để mã hóa gọi là
khóa công khai (Public Key) khóa này có thể được phổ biến rộng rãi. Hai khóa này có
mối quan hệ với nhau.
Hình 1-2. Mô hình hệ mật mã với khóa công khai
Một hệ khóa công khai yêu cầu không thể xác định được khóa giải mã nếu chỉ biết
được thuật toán mã và khúa mó. Ngoài ra đối với một số thuật toán một trong hai khóa
đều có thể dùng làm khúa mó và khóa còn lại làm khóa giải.
3

Chương 1 – Lý thuyết an toàn bảo mật Đồ án tốt nghiệp đại họ
Nguyờn tắc cấu tạo một hệ khóa công khai :
Dựa trên cơ sở sử dụng một hàm một chiều. Một hàm f được gọi là một chiều nếu :
1. Đối với mọi X tính ra Y = f(X) dễ dàng.
2. Khi biết Y rất khó tìm ra X.
Ta cần một hàm một chiều đặc biệt mà nú cú trang bị một cửa bẫy (trap-door), sao cho
nếu biết trap-door này thì việc tính X khi biết f(X) tức là đi tìm nghịch đảo của f là dễ
dàng, còn ngược lại thì vẫn khó như thường. Một hàm một chiều có cửa bẫy như thế
có thể dùng để tạo ra một hệ mã công khai: hàm một chiều có cửa bẫy đóng vai trò
hàm mã hóa, cửa chính là khóa bí mật, mà nếu biết được nú thỡ việc tính giá trị hàm
giải mã, chính là quá trình giải mã có thể thực hiện dễ dàng.
Các thuật toán mã hóa công khai được sử dụng phổ biến như: RSA, Rabin, El-Gamal.
Trong đó RSA, RSA1 được sử dụng rộng rãi nhất, nó dựa trên tớnh khú của bài toán
phân tích ra thừa số nguyên tố của các số lớn. So với các thuật toán mã hóa đối xứng,
các thuật toán mã hóa công khai thường chậm hơn rất nhiều (khoảng 1000 lần). Do đó
chúng thường được dùng để mã hóa khóa đối xứng.
1.3 Chữ ký điện tử và hàm băm
1.3.1 Chữ ký điện tử
Trong quá trình truyền thông có thể gặp các tình huống tấn công như :
− Có kẻ giả mạo một trong hai bên tham gia truyền thông để gửi thông tin giả
mạo.
− Nội dung thông tin bị sửa đổi : thờm, xúa, sửa đổi,…
− Thay đổi trật tự các thông điệp.
− Sự chối cãi của người gửi hay người nhận về sự tồn tại của thông điệp.
Để khắc phục những vấn đề này ta có thể sử dụng kỹ thuật chứng thực thông điệp và
chữ ký điện tử.
4
Chương 1 – Lý thuyết an toàn bảo mật Đồ án tốt nghiệp đại họ
Chữ ký điện tử (Digital Signature)
Chữ ký điện tử gắn liền với thông tin mà nó ký. Một chữ ký số phải chứng minh được

tính tin cậy của thông tin, tức nó phải chứng tỏ được thông tin không bị sửa đổi. Ngoài
ra, thông tin đúng là được tạo ra bởi người gửi thực sự chứ không phải do kẻ thứ ba
mạo danh.
Một hệ chữ ký điện tử phải cú cỏc thuộc tính:
− Việc tạo ra chữ ký là dễ dàng, thuận tiện.
− Việc kiểm định chữ ký là dễ dàng.
− Việc tạo ra chữ ký giả là phi thực tế.
− Chữ ký số phụ thuộc vào nội dung của thông tin.
Một hệ chữ ký số bao gồm hai thuật toán: Thuật toán sinh chữ ký và thuật toán kiểm
định chữ ký.
Thuật toán sinh chữ ký : Ký hiệu S
A
, lấy vào một thông tin X và sinh ra một chữ ký
cho X: S
A
(X).
Thuật toán kiểm định chữ ký: Ký hiệu là V
A
, với đầu vào là một thông tin X cùng với
chữ ký của nó, cho đầu ra là giá trị đúng hoặc sai.
Điều kiện yêu cầu đối với hệ thống là :
− V
A
(X,S) = đúng khi và chỉ khi S= S
A
(X).
− Nếu không biết khúa thỡ thực tế không thể tạo được 1 cặp (X,S) để thỏa mãn
V
A
(X,S) = đúng.

− Khi đã biết (X,S= S
A
(X)), thực tế không thể tìm được một thông báo X’ có cùng
một chữ ký, tức là S
A
(X) = S
A
(X’).
Chữ ký điện tử sử dụng thuật toán mã hóa công khai:
A ký lên X bằng cách tạo ra một mã Y dựa trên khóa bí mật z của mình, Y = E
z
(X).
Toàn bộ thông tin được ký bây giờ là (X, E
z
(X)).
B kiểm định chữ ký tạo ra bởi A bằng cách dựa trên khóa công khai Z tính X’= E
Z
(Y),
sau đó so sánh với X.
E
Z
(bao gồm thuật toán mã hóa và khóa công khai) được công khai nên các người khác
5
Chương 1 – Lý thuyết an toàn bảo mật Đồ án tốt nghiệp đại họ
có thể kiểm định chữ ký của A. Các thành phần khác không biết được khóa bí mật của
A nên chữ ký của A không bị giả mạo.
1.3.2 Hàm băm
Khái niệm
Một hàm băm H sẽ lấy ở đầu vào một thông tin X có kích thước tuỳ ý và sinh kết quả
ra là một chuỗi có độ dài cố định. Chuỗi này thường được gọi là cốt (message digest)

của thông tin X. H(X) thường có kích thước nhỏ hơn rất nhiều so với X.
Ví dụ: thông tin X có thể là mụt tệp trong khi cốt của nó chỉ là một khối dài 128
bit. Điều đó dẫn đến có thể có 2 thông tin khác nhau sẽ cho cùng một cốt giống nhau
với một hàm băm. Trường hợp này gọi là đụng độ (collision).
Ví dụ: hàm H(X) được lấy là hàm lấy số dư phép chia cho 10, rõ ràng ta có
H(56) = H(156) = H(96)
Ứng dụng hàm băm
Ứng dụng chính của hàm băm là dùng trong hệ chữ ký điện tử. Người ta thực hiện
thao tác ký lên H(X) thay vì X và sử dụng (X,DS(H(X))) như văn bản đã ký. Sơ đồ cho
quá trình này như sau:
Hình 1-3. Sơ đồ ký một bản tóm lược thông báo
Các hàm băm được sử dụng trong hệ DS cần đảm bảo các thuộc tính sau:
1. Lấy đầu vào một xâu với độ dài bất kỳ và sinh ra một xâu với độ dài cố định
2. Là một chiều (one-way): có thể dễ dàng tính được giá trị băm Y của X cho
trước nhưng không thể tính ngược được X từ giá trị băm Y của nó.
3. Có tính phi đụng độ cao, tức là thực tế không thể tìm được hai thông tin X
6
Bức điện: x độ dài tùy ý
Bản tóm lược : z = h(x) 160 bit
Chữ ký: y = sig
K
(z) 320 bit
Chương 1 – Lý thuyết an toàn bảo mật Đồ án tốt nghiệp đại họ
khác X’ sao cho H(X) = H(X’).
Trong thanh toán điện tử hàm băm được dùng trong việc chế tạo các đồng tiền số cho
các mô hình thanh toán với giá trị siêu nhỏ. Cỏc gớa trị thanh toán trong mô hình
Payword là các giá trị được sinh ra theo một hàm băm một chiều còn mỗi đồng tiền số
trong mô hình Micromint là một bộ k-đụng độ của hàm băm một chiều phi đụng độ.
1.4 Trao đổi khóa công khai và Chứng nhận điện tử
Trao đổi khóa công khai

Có nhiều cách để trao đổi khóa công khai. Tuy nhiên sử dụng chứng nhận điện tử để
trao đổi khóa công khai là một cách hiệu quả nhất. Trong mô hình này các thành viên
trao đổi khóa với nhau sử dụng các chứng nhận điện tử. Để thực hiện chức năng này,
mô hình phải đáp ứng được các yêu cầu:
− Bất cứ thành viên nào cũng có thể dựa trên chứng nhận để xác định tờn, khúa
công khai của người sở hữu chứng nhận.
− Bất cứ thành viên nào cũng có thể kiểm định được xuất xứ của chứng nhận,
kiểm định tính trung thực của nó.
− Chỉ có tổ chức cấp phép mới có thể tạo ra và cập nhật các chứng nhận.
Chứng nhận điện tử
Chứng nhận điện tử (Electronic Certificate) là một bản kê được ký số chứa các thông
tin về một thực thể và khóa công khai của thực thể đó, theo cách đó kết hợp hai phần
thông tin này với nhau. Một chứng nhận số được ban hành bởi một tổ chức (hoặc một
thực thể) đáng tin cậy gọi là Cơ quan cấp chứng thực (CA - Certification Authority)
sau khi cơ quan này đã xác minh rằng thực thể đó là người mà chứng nhận điện tử nói
đến. Các chứng nhận có thể chứa các kiểu dữ liệu khác nhau.
Ví dụ: Một chứng nhận theo chuẩn cấu trúc X.509 được ISO đưa ra bao gồm:
định dạng của chứng nhận, phiên bản của chứng nhận, số serial của chứng nhận,
thuật toán dùng để ký chứng nhận, tên của CA ban hành chứng nhận, khoảng thời
gian có hiệu lực của chứng nhận, tên và khóa công khai của thực thể đang yêu cầu
chứng nhận, chữ ký của CA, và một số thông tin khác. Ngoài ra gắn với chứng nhận
cũn cú cỏc danh sách thu hồi chứng nhận (CRL) do các CA phát hành liệt kê các
7
Chương 1 – Lý thuyết an toàn bảo mật Đồ án tốt nghiệp đại họ
chứng nhận được CA phát hành không còn hợp lệ nữa.
8
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
CHƯƠNG 2
HỆ THANH TOÁN ĐIỆN TỬ

2.1 Giới thiệu chung về thương mại điện tử và thanh toán điện tử
Với sự phát triển mạnh mẽ của CNTT và mạng Internet với tính xã hội hoá cao, việc
ứng dụng CNTT không chỉ còn ở mức áp dụng vào các ngành công nghiệp hay các
công cụ hỗ trợ quản lý mà đã dần đi vào cuộc sống của mỗi cá nhân trong xã hội. Nhờ
ở khả năng kết nối giữa các máy tính trên toàn thế giới, Internet trở thành một môi
trường thông tin liên lạc, truyền tải thông tin hết sức năng động, đa dạng và linh hoạt.
Internet càng phát triển, các địa điểm cung cấp thông tin xuất hiện càng nhiều. Internet
ngoài chức năng cung cấp các thông tin về kinh tế, thể thao hay công nghệ còn là công
cụ rất tốt để quảng cáo. Mọi người có thể thăm các site giới thiệu hàng hoá dịch vụ của
nhà cung cấp và đặt mua các hàng hoá của mình. Ở đây xuất hiện vấn đề phức tạp đó
là việc thực hiện khâu giao hàng và chuyển tiền.
Mua bán trên Internet
Hàng hoỏ trờn cỏc hệ thống mua bán Internet bao gồm 2 loại:
- Hàng hoá có hình thái vật lý cụ thể: sách, PC,… : Việc giao hàng sau khi nhận
được đơn đặt hàng là chuyển tới cho cỏc hóng vận chuyển để tới tay người mua và sau
đó, chứng từ giao hàng lại được hãng vận chuyển chuyển lại cho người bán.
- Hàng hoá có hình thái phi vật chất: hình ảnh, âm nhạc, dịch vụ…: Việc giao
hàng được thực hiện đơn giản là việc thực hiện truyền tin trên mạng với giao thức bảo
mật.
Vấn đề ở khâu thanh toán:
Các hệ thống mua bán truyền thống trên Internet hiện nay chủ yếu sử dụng thẻ tín
dụng, Đây là hình thức thanh toán được đưa vào từ mua bán truyền thống vì thẻ tín
dụng là phương tiện thanh toán phổ biến từ lâu. Tuy nhiên do vậy mà các thông tin về
cá nhân rất dễ bị nhiều người biết và một khi bị sử dụng thì không thể kiểm soát được
9
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
(gian lận ăn trộm số thẻ tín dụng để mua hàng, ăn trộm thông tin cá nhân để quảng cáo
hay các mục đích khác). Ta cần một một phương thức thanh toán khác hiệu quả, tiện
lợi và nhất là đảm bảo tính an toàn, tính riêng tư.

2.2 Tổng quan về thanh toán điện tử
Thanh toán điện tử là việc áp dụng các thành tựu của lý thuyết mật mã vào khâu thanh
toán mua hàng trên Internet để đạt được các yêu cầu về tính an toàn, riêng tư. Nsgoài
ra nó cũng cần đạt được sự tiện lợi, hiệu quả nhất định.
Về mục đích, thanh toán điện tử là hệ thống cho phép các bên tham gia tiến hành mua
bán được tương tự như các phương thức thanh toán đó cú. Tuy nhiên về cách giao dịch
thì hoàn toàn mới, người sử dụng tiến hành xử lý thanh toán bằng các phương pháp
mới thông qua cỏc khõu được thực hiện hoàn toàn trên máy tính. Tóm lại, mặc dù bản
chất của các mô hình thanh toán cũng là mô phỏng lại những mô hình mua bán truyền
thống, nhưng các thủ tục giao dịch, thao tác xử lý dữ liệu rồi thực hiện chuyển tiền, tất
cả đều được thực hiện thông qua máy tính được nối mạng bằng các giao thức riêng
chuyên dụng.
Về mặt mô hình, mụt phương thức thanh toán là một mô tả hoạt động của một hệ thống
(trong thanh toán điện tử, đó là một hệ thống xử lý phân tán) có nhiều bên tham gia,
trong đó có hai bên cơ bản là bên mua (người trả tiền) và bên bán (người được trả
tiền). Trong thanh toán điện tử cỏc bờn được đại diện bởi các máy tính của mình nối
với nhau qua mạng máy tính, sử dụng chúng để thực hiện các giao thức thanh toán.
Hệ thống còn có thể có sự tham gia của các tổ chức tài chính như là các ngân hàng đại
diện của mỗi bên. Trong một số hệ thống thanh toán lại sử dụng một thực thể khác
đóng vai trò là nhà môi giới, đảm nhiệm việc phát hành những hình thức của tiền
thường được gọi là đồng tiền số, tiền điện tử hoặc séc điện tử và đổi lại thành tiền thật
cho các bên tham gia.
Đặc trưng của mô hình đang xét là cỏc bờn giao dịch với nhau để chuyển tiền, thay vì
10
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
tiền mặt, các bên trong thanh toán điện tử sẽ trao đổi với nhau các chứng từ được số
hoá. Bản chất là bên được thanh toán có thể thông qua ngân hàng của mình (và tất
nhiên là phải liên hệ đến ngân hàng của bên thanh toán) để chuyển tiền vào tài khoản
của mỡnh. Cỏc quá trình này sẽ được phản ánh trong các giao thức thanh toán trong

mỗi hệ thống, tức là tập hợp thứ tự các bước truyền gửi thông tin và xử lý số liệu giữa
cỏc bờn để đạt được mục đích là chuyển đầy đủ các thông tin chứng từ thanh toán và
đảm bảo an toàn công bằng cho mỗi bên theo yêu cầu tường minh ban đầu.
Lấy sự chênh lệch khác biệt giữa hai thời điểm (1): thời điểm bên trả tiền giao chứng
từ uỷ nhiệm cho bên được trả và (2): thời điểm bên trả tiền thực sự xuất tiền khỏi tài
khoản của mình - làm tiêu chí phân biệt thỡ cỏc phương thức thanh toán điện tử có thể
được phân loại theo các mô hình chính như sau:
- Mô hình trả sau : thời điểm (1) xảy ra trước thởi điểm (2)
- Mô hình trả trước : thời điểm (1) xảy ra sau thởi điểm (2)
2.2.1 Mô hình trả sau (PayNow /Pay Later)
Với mô hình này, sự kiện tiền thực sự được rủt ra khỏi tài khoản bên mua để chuyển
sang bên bán là xảy ra trong (PayNow) hoặc sau (PayLater) giao dịch mua bán. Hoạt
động hệ thống dựa trên nguyên tắc tín dụng (credit) trong đó bên mua sẽ trả tiền cho
bên bán một chứng từ tín dụng (credit credential) nào đó có tác dụng giống như séc
(cheque). Người bán có hai cách lựa chọn: chấp nhận giá trị thay thế cảu tín dụng đó
và chỉ liên lạc chuyển khoản với ngân hàng của mình sau này (paylater) hay là, liên
lạc với Ngân hàng của mình trong qua trình mua bán, việc chuyển khoản xảy ra ngay
trong giao dịch (paynow).
Với pha chuyển khoản (clearing process) thì người đựơc thanh toán sẽ nêu yêu cầu
chuyển khoản với nhà nhà môi giới đại diện (acquier) để nó liên lạc với ngân hàng đại
diện của người thanh toán, thực hiện kiểm tra/ chấp nhận chứng từ tín dụng, khi đó
việc chuyển tiền thực sự (actual fund transfer) sẽ diễn ra giữa tài khoản của người
thanh toán và người được thanh toán. Kết thúc quá trình này, nhà bằng đại diện của
bên thanh toán sẽ gửi một thông báo lưu ý sự kiện chuyển khoản đó cho khách hàng
11
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
của mình (notification). Mô hình thanh toán theo kiểu trả sau mô phỏng phương thức
thanh toán bằng sộc nờn thường được gọi là mô hình phỏng séc (cheque like model).
Hình 2-4. Mô hình thanh toán phỏng séc (trả sau)

Đỏnh giá:
Pha chuyển tiền thực sự nếu được làm ngay trong giao dịch thì an toàn nhất (payNow),
tuy nhiên như vậy tốc độ xử lý giao dịch sẽ chậm, chi phí truyền tin và xử lý trực
tuyến (online) trờn cỏc máy chủ ở các ngân hàng sẽ cao, vì vậy mô hình PayLater vẫn
được ưu tiên sử dụng khi số tiền thanh toán là không lớn.
Chứng từ tín dụng được đề cập ở mô hình này, do người thanh toán tạo ra, dựa trên
những thông tin riêng về tên tuổi, số tài khoản và có thể cả tình trạng của tài khoản của
người thanh toán. Một ví dụ điển hình của mô hình này là các hệ thống thanh toán
bằng thẻ tín dụng đang được sử dụng rộng rãi. Nếu người thanh toán cố tình lừa dối,
thực hiện thanh toán khi không có khả năng thì anh ta sẽ bị các ngân hàng loại ra,
doanh nghiệp của anh ta sẽ không thể tồn tại lâu dài. Hệ thống đựơc đảm bảo bằng
việc mỗi khách hàng phải chăm lo cho uy tín xã hội của mình.
2.2.2 Mô hình trả trước (PrePaid)
Trong mô hình này, khách hàng (customer) sẽ liên hệ với ngân hàng (hay một công ty
môi giới -broker) để có được một chứng từ do ngân hàng phát hành (chứng từ hay
đồng tiền số này mang dấu ấn của ngân hàng), được đảm bảo bởi ngân hàng và do đó
12
Ngân hàng
đại diện
người mua
Ngân hàng
đại diện
người bán
Người mua
Người bán
Chuyển tiền mặt
thực sự
Thông
báo lưu ý
Chuyển

khoản
Chứng từ tín dụng
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
có thể dùng để thanh toán ở bất cứ nơi nào đó cú xác lập hệ thống thanh toán với ngân
hàng này.
Trong pha giao dịch này (withdrawal), để đổi lấy chứng từ ngân hàng, tài khoản của
khách hàng sẽ bị triết khấu đi tương ứng với giá trị của chứng từ đó. Như vậy khách
hàng đã thực sự trả tiền trước khi có thể sử dụng được chứng từ này để mua hàng và
thanh toán ở một nơi nào đó. Vì thể mô hình này được gọi là mô hình trả trước
(prepaid). Chứng từ ở đõy không phải do khách hàng tạo ra, không phải để dành cho
một mua bán cụ thể mà do ngõn hàng phát hành có thể dùng vào mọi mục đích thanh
toán, vì thế nó giống như tiền mặt và do đó cũn được gọi là mô hình phỏng tiền mặt
(cash-like model).
Hình 2-5. Mô hình thanh toán điện tử phỏng tiền mặt
Khi khách hàng đến một cửa hàng nào đó mua hàng và thanh toán bằng chứng từ tiền
mặt này, cửa hàng sẽ tiến hành kiểm tra tớnh hợp lệ của chứng từ dựa trên những
thông tin đặc biệt do nhà băng tạo trên đó. Sau đó cửa hàng có thể chọn một trong hai
cách: (1) liên hệ với nhà băng để chuyển vào tài khoản của mình ngay trước khi chấp
nhận giao hàng; (2) chấp nhận và chỉ liên hệ chuyển tiền sau vào thời gian thích hợp.
Trường hợp riêng phổ biến của mô hình phỏng tiền mặt là mô hình tiền mặt điện tử
hay tiền điện tử (electronic cash).
13
Ngân hàng
đại diện
người mua
Ngân hàng
đại diện
người bán
Người mua

Người bán
Chuyển tiền mặt
thực sự
Rút tiền
Gửi tiền
Thanh toán
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
2.3 Sơ lược về mô hình tiền mặt điện tử
2.3.1 Mô hình, các bên tham gia và giao thức
Hạ tầng thanh toán. Giống như tiền mặt, tiền điện tử cũng có giá trị tiêu dùng được
xã hội công nhận. Để tham gia vào hệ thống thanh toán điện tử người sử dụng phải
dựa trên một hạ tầng thanh toán đó cú bởi người đó phải trả tiền để mua tiền điện tử
như bất kỳ một hàng hóa hay sử dụng dịch vụ nào khác. Vì vậy, ta có thể coi người sử
dụng đã đăng ký tài khoản trong ngân hàng, nơi có nhiệm vụ phát hành tiền điện tử.
Giao thức rút tiền. Để có được và tiến hành giao dịch bằng tiền điện tử, người sử
dụng phải rút tiền từ tài khoản của mình trong ngân hàng dưới dạng tiền điện tử. Quá
trình rút tiền này thực hiện bằng giao thức rút tiền với các bên tham gia là ngân hàng
và người sử dụng.
Hình 2-6. Vòng quay của đồng tiền số
Giao thức thanh toán. Người sử dụng dùng số tiền điện tử này để thanh toán trong
các giao dịch với nhà cung cấp (chấp nhận thanh toán bằng tiền điện tử do ngân hàng
của người sử dụng phát hành) qua giao thức thanh toán.
Giao thức gửi tiền. Cuối cùng, kết thúc vòng luân chuyển của đồng tiến số, nhà cung
cấp gửi số tiền nhận được từ người sử dụng vào tài khoản của mình. Việc gửi tiền vào
14
Ngân hàng
Người sử dụng Nhà cung cấp
Giao thức
rút tiền

Giao thức
gửi tiền
Giao thức
thanh toán
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
tài khoản được thực hiện định kỳ (chẳng hạn cuối mỗi ngày). Trong mô hình thanh
toán, quá trình gửi tiền trên được gọi là giao thức gửi tiền. Tùy theo từng mô hình cụ
thể mà đồng tiền do nhà cung cấp sở hữu có thể có giá trị thanh toán tiếp hay không.
Với mô hình không chấp nhận thanh toán tiếp, nhà cung cấp buộc phải gửi những
đồng tiền này vào tài khoản của mình trước thời điểm hết hạn của chúng.
2.3.2 Gian lận double-spending
Gian lận. Khác với các phương tiện thanh toán khác (tiền mặt, séc), người ta dễ dàng
sao chép tiền điện tử bởi chúng chỉ là các giá trị số (bits) thông thường trong máy tính.
Kẻ gian lận có thể lợi dụng đặc điểm này bằng cách cố tình sử dụng các phiên bản của
cùng một đồng tiền điện tử trong trong giao dịch thanh toán khác nhau, hiện tượng
gian lận này thường được gọi là gian lận double-spending. Vì vậy,trong quá trình
thanh toán người ta luôn cần có thủ tục kiểm tra tính hợp lệ của đồng tiền số, bao gồm
cấu trúc của đồng tiền và hiệu lực thanh toán hiện thời của chúng (liệu tiền đã được
tiêu lần nào chưa).
Thủ tục chống gian lận. Để ngăn chặn gian lận double-spending, trong hệ thống luụn
cú thủ tục kiểm tra tính hợp lệ của đồng tiền số, thủ tục này chia làm hai pha: pha kiểm
tra cấu trúc đồng tiền và pha kiểm tra số lần tiêu của đồng tiền, thường được đặt tương
ứng trong các giao thức thanh toán và giao thức gửi tiền. Trong mô hình thanh toán,
thủ tục kiểm tra trên mang tên thủ tục chống gian lận. Từ việc phát hiện ra sự gian lận,
ngân hàng sẽ quyết định chấp nhận giá trị chỉ một trong các đồng tiền đó và hơn nữa
tiến hành các biện pháp xử lý khác nếu cần. Vớ dụ:nờu định danh của kẻ gian lận trên
phương tiện công cộng, đưa kẻ gian vào sổ theo dõi hoặc tước bỏ khả năng thanh toán
của chúng.
Hình thức và ý nghĩa của đồng tiền số. Đồng tiền số bắt đầu vòng đời của mình từ

giao dịch rút tiền. Sau giao dịch này, người sử dụng sở hữu một số đồng tiền số và hệ
thống đảm bảo cho họ giá trị thanh toán của các đồng tiền số này. Giá trị thanh toán
của các đồng tiền số thể hiện ở chỗ người sử dụng sẽ thuyết phục được người bán chấp
nhận chúng và thông thường chữ ký của ngân hàng trên đồng tiền số là cơ sở để người
15
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
bán chấp nhận. Kết thúc giao thức thanh toán, nhà cung cấp nhận được các đồng tiền
số của người sử dụng và tin tưởng rằng họ có thể gửi các đồng tiền này vào tài khoản
của họ trong ngân hàng bằng giao thức gửi tiền. Tóm lại, tại từng bên tham gia, đồng
tiền số có những ý nghĩa khác nhau và vì vậy khác với tiền mặt, hình thức và cấu trúc
của đồng tiền mà nhà cung cấp nhận được so với đồng tiền trong ví (điện tử) người sử
dụng không nhất thiết phải giống nhau.
2.3.3 Kiểm tra trực tuyến và ngoại tuyến
Kiểm tra tính hợp lệ của đồng tiền số. Trong giao thức thanh toán của mô hình tiền
điện tử, nhà cung cấp cần kiểm tra tính hợp lệ của đồng tiền số nhận được từ người sử
dụng trước khi trả lại hàng. Việc kiểm tra này có thể cần sự có mặt của ngân hàng
hoặc không. Nếu sự tham gia của ngân hàng ở đây là cần thiết (kiểm tra trực tuyến) thì
ngân hàng sẽ trở thành điểm xử lý tập trung. Điều này có nguy cơ dẫn tới nguy cơ
bùng nổ chi phí tính toán và truyền thông của ngân hàng, hậu quả là có thể có những
giao dịch buộc phải hủy bỏ do thời gian chờ đợi quỏ lõu (time-out) hay người mua
phải chịu một phí tổn nào đó cho việc thực hiện giao dịch. Bởi vậy, thủ tục kiểm tra
tính hợp lệ của đồng tiền số thường được chia làm hai pha và nhà cung cấp chỉ có
trách nhiệm kiểm tra cấu trúc của đồng tiền số còn pha kiểm tra số lần tiêu của đồng
tiền do ngân hàng đảm nhiệm được đặt ở chế độ ngoại tuyến.
Kiểm tra trực tuyến và ngoại tuyến. Khả năng kiểm tra ngoại tuyến của ngân hàng
giúp cho hệ thống khỏi bị quá tải khi số phiên giao dịch xảy ra đồng thời quá lớn. Tuy
nhiên, đối với các phiên giao dịch có giá trị lớn và bên bán (bên mua) không chấp
nhận mạo hiểm (trong thanh toán điện tử bao giờ một trong hai bên tham gia có
khoảng thời gian chiếm ưu thế tạm thời, đó là khi bên mua đã nhận được mặt hàng mà

chưa trả tiền hoặc bên bán đã nhận được tiền mà chưa đưa hàng), hệ thống cần hỗ trợ
khả năng kiểm tra trực tuyến, tránh gian lận từ phía người mua (người bán).
2.3.4 Những kết quả nghiên cứu quan trọng nhất
Kể đến những nghiên cứu trong thanh toán điện tử, vào cuối những năm 80 và thập kỷ
90 nhóm nghiên cứu của David Chaum bao giờ cũng đứng đầu. Nhóm này đã xây
16
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
dựng được mô hình ecash đầu tiên thực sự mang tính thực tế, trong đó có đề ra và giải
quyết tương đối thành công hai đặc trưng quan trọng nhất và khó đáp ứng đồng thời
nhất của các hệ đồng tiền số, đó là đặc trưng đồng tiền vô danh (anonimity, hệ quả
tương ứng là đặc trưng riêng tư của người dùng) và kiểm tra ngoại tuyến (offline). Tuy
nhiên các tác giả đã phải sử dụng một kỹ thuật đòi hỏi tốn phí cao về tính toán, đó là
kỹ thuật lựa chọn và cắt (choose and cut). Ngoài ra hệ thống chỉ có thể phát hiện được
gian lận double-spending sau khi nú đó xảy ra, vì vậy hệ thống không thể chống đựợc
những kẻ gian lận những số tiền lớn trong thời gian ngắn và sau đó trốn đi nước ngoài.
Mốc thứ hai đáng chú ý được thực hiện bởi nhóm Stephan Brands vào 93-95, Brands
đưa vào một tiếp cận mới về mặt mô hình và đạt được những kết quả rất thuyết phục
trong lý thuyết mật mã để áp dụng cho mô hình của mình. Về mặt mô hình, Brands đề
ra một giải pháp nhằm ngăn chặn trực tiếp gian lận double-spending nhưng vẫn không
phương hại đến tính riêng tư của người dùng. Đây là một đòi hỏi rất khó, rất phức tạp.
Mô hình của Brands (thường được gọi là “wallet with embedded observer device”)
giải quyết tương đối thành công vấn đề này đã tạo ra một tiếng vang rất lớn trong
những người cùng giới. Đồng thời trong giải thuật mật mã của mình Brands đã khắc
phục được việc phải sử dụng thuật toán tốn kém choose-and-cut nói trên, tạo ra một
hiệu quả tối ưu tính toán rất tốt để có thể áp dụng được trên thực tế.
Mốc thứ ba được thực hiện bởi một loạt các nhóm nghiên cứu khác nhau, cho thấy sự
quan tâm sôi nổi của các nhà nghiên cứu lý thuyết mật mã. Giai đoạn này phát triển từ
năm 96-97 đến nay, nhằm cải tiến các hệ thống e-cash để có thể thực sự khả thi cài đặt
trong thực tế. Sau hai giai đoạn trờn thỡ cỏc vấn đề cơ bản đã được giải quyết là xây

dựng được các đặc trưng cơ bản về đảm bảm tính vô danh và chống gian lận đồng thời
tối ưu tính toán. Tuy nhiên còn một phương diện hết sức quan trọng vẫn để ngỏ là từ
trước đó là vấn đề hòa nhập với các hệ thống kinh tế xã hội trong đó cú cỏc khía cạnh
quan trọng liên quan đến luật pháp và tội phạm. Việc áp dụng e-cash một cách cơ học
có thể dẫn đến những hình thức tội phạm mới nguy hiểm như rửa tiền (money
laundering) hay thư đen (blackmailing). Chính những mối lo lắng đã làm chậm bước
ứng dụng thực sự e-cash vào thực tế. Các nghiên cứu trong giai đoạn hiện nay đang tập
trung vào để xây dựng các đặc trưng mới đảm bảo chống lại những khả năng xấu nói
17
Chương 2 - Hệ thanh toán điện tử Đồ án tốt nghiệp đại
học
trên. Rất nhiều kết quả khả quan đã được thực hiện cho đến nay.
2.4 Thanh toán điện tử với giá trị siêu nhỏ (Micropayment)
Sự ra đời của mạng Internet đã đem lại những thay đổi lớn lao trong cách thức giao
dịch thương mại. Với sự trợ giúp của mạng máy tính toàn cầu này, người bán và người
mua không còn bị ngăn trở bởi khoảng cách không gian và thời gian nữa. Và như vậy,
mua bán trên mạng đã trở nên đặc biệt hấp dẫn bởi thị trường nhiều tiềm năng với số
người sử dụng rộng lớn của nó. Các điểm giao dịch trên mạng xuất hiện ngày càng
nhiều dưới những hình thức ngày càng đa dạng, phong phú: từ bán thông tin, cung cấp
dịch vụ tìm kiếm…cho đến cung cấp các dịch vụ giải trí, sử dụng phần mềm cú phớ.
Các loại hình dịch vụ này đều có đặc điểm chung là được sử dụng với tần suất
lớn nhưng giá trị nhỏ, thậm chí siêu nhỏ và không yêu cầu người sử dụng thiết lập
quan hệ lâu dài với nhà cung cấp. Trên đây, chính là các cơ sở, đòi hỏi cho các mô
hình thanh toán điện tử với giá trị siêu nhỏ.
So với các mô hình thanh toán điện tử, các mô hình thanh toán với giá trị siêu
nhỏ có một đặc trưng riêng và quan trọng hơn cả là tính hiệu quả, kinh tế, bởi nếu mô
hình này được xây dựng mà quá tập trung vào việc bảo đảm an toàn cho hệ thống thì
chi phí bỏ ra cho nhiệm vụ này có khi còn vượt quá lợi nhuận của các giao dịch mua
bán đem lại.
Một số mô hình thanh toán điện tử với giá trị siêu nhỏ được xây dựng trên nền

tảng thanh toán bằng thẻ tín dụng như CyberCash (CyberCash, 1997), SET
(MasterCash, 1996)…(cỏc mô hình này đều cho phép thanh toán mà người nhận tiền
không cần biết số thẻ tín dụng của người trả tiền). Cở sở chung của các mô hình này là
nhà cung cấp chủ động tập hợp (aggregate) các giao dịch giá trị nhỏ (của cùng người
mua) lại va chỉ tiến hành chuyển khoản khi giá trị tổng đủ lớn (để tiết kiệm chi phí khi
thanh toán bằng thẻ tín dụng).
Các hệ thống Micropayment thông thường đơn giản hơn rất nhiều so với các hệ
18