1/8/2011

HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
KHOA QUẢN TRỊ KINH DOANH

Giảng viên: Ths. Ao Thu Hoài
Học viện Công nghệ Bƣu chính Viễn thông
Email:
Điện thoại: 0904229946
Nickname ym: bonxoan2001

NỘI DUNG
Khái niệm TTĐT
Lợi ích TTĐT
Rủi ro TTĐT
Yêu cầu TTĐT
Các bên tham gia TTĐT
Vai trò của ngân hàng TTĐT
Mô hình TTĐT
Các dịch vụ TTĐT
Các loại thẻ TTĐT
Các phương tiện khác TTĐT

1


1/8/2011

4.1. KHÁI NIỆM TTĐT
• Theo nghĩa rộng, thanh toán điện tử là việc thanh
toán tiền thông qua các thông điệp điện tử thay cho

việc trao tay tiền mặt.
• Theo nghĩa hẹp, thanh toán điện tử là việc trả tiền và
nhận tiền hàng cho các hàng hoá dịch vụ đƣợc mua
bán trên Internet.
(Báo cáo của Bộ Thƣơng Mại)

4.2. LỢI ÍCH CỦA TTĐT
• Lợi ích chung
• Lợi ích đối với ngân hàng
• Lợi ích đối với khách hàng

2


1/8/2011

Lợi ích chung

• Hoàn thiện và phát triển TMĐT
• Tăng quá trình lƣu thông tiền tệ và hàng hoá
• Nhanh và an toàn

• Hiện đại hóa hệ thống thanh toán

Lợi ích đối với ngân hàng

• Giảm chi phí, tăng hiệu quả kinh doanh
• Đa dạng hoá dịch vụ và sản phẩm
• Nâng cao năng lực cạnh tranh và tạo nét riêng trong
kinh doanh

• Thực hiện chiến lƣợc toàn cầu hoá
• Xúc tiến thƣơng mại, quảng bá thƣơng hiệu toàn cầu

3


1/8/2011

Lợi ích đối với khách hàng

• Tiết kiệm chi phí
• Tiết kiệm thời gian
• Thông tin liên lạc với ngân hàng nhanh
hơn và hiệu quả hơn

4.3. RỦI RO TRONG GIAO DỊCH TTĐT

•

Các loại rủi ro

•

Vấn đề bảo mật trong giao dịch điện tử

4


1/8/2011


Các rủi ro từ lỗi nhà cung cấp

• Sự cố hoạt động: Lỗi phần mềm, phần cứng
• Chủ thẻ không nhận đƣợc thẻ do NHPH gửi
• Tài khoản của chủ thẻ bị lợi dụng
• Nhân viên CSCNT giả mạo hóa đơn thanh toán thẻ
• Bất cẩn của NVNH khi thực hiện các yêu cầu bảo mật

Các rủi ro từ khách hàng

• Thẻ bị mất cắp, bị thất lạc
• Tài khoản của chủ thẻ bị lợi dụng do bất cẩn của
khách hàng

• Khách hàng làm hỏng thẻ

5


1/8/2011

Thẻ bị mất cắp, thất lạc
1

3
2

Chủ thẻ bị mất cắp, thất
lạc thẻ và bị ngƣời khác
sử dụng trƣớc khi chủ thẻ

kịp thông báo cho ngân
hàng

Các tổ chức tội phạm lợi dụng
đánh thông tin và thực hiện các
giao dịch giả

Các rủi ro do tội phạm
• Sửa đổi, sao chép dữ liệu hoặc phần mềm
• Tạo băng từ giả
• Sao chụp, làm giả thẻ
• Đánh cắp thẻ
• Thẻ bị giả mạo để thanh toán qua thƣ, điện thoại
• Làm đơn xin phát hành thẻ với thông tin giả mạo
• Không ghi lại giao dịch
• Thông tin bị truy cập trái phép qua internet

6


1/8/2011

Trộm dữ liệu
•

Một lớp vỏ đƣợc đặt vào phía trƣớc khe cắm thẻ ATM

•

Đọc số thẻ và truyền tín hiệu đi.


•

Cùng lúc đó, một camera không dây nằm dƣới hộp đựng tờ rơi sẽ
"nhìn" thấy mật khẩu của ngƣời dùng.

Thiết bị sẽ được gắn lên khe cắm thẻ ATM

Trộm dữ liệu

Một camera không dây được gắn bí mật lên hộp đựng tờ rơi.

7


1/8/2011

Trộm dữ liệu

Trộm dữ liệu

8


1/8/2011

Trộm dữ liệu

Tạo bằng từ giả
• Bọn tội phạm dùng thiết bị chuyên dụng thu hồi

thông tin thẻ qua việc quét thẻ từ.

9


1/8/2011

Làm thẻ giả

Máy MRS-106 206

Phôi thẻ trắng

Lấy trộm thẻ

• Kẻ trộm nhét vào máy ATM một miếng
Plastic nhỏ (H1,H2)
•Thẻ rút tiền bỊ miếng nhựa giữ chặt lại (H3)
•Với tình trạng này, máy không đọc cũng
không nuốt thẻ (H4)
•Miếng nhựa mỏng không cho đẩy thẻ trở lại
(H5)

10


1/8/2011

Lấy trộm thẻ


Thẻ bị giả mạo để thanh toán
qua thƣ, điện thoại
• CSCNT cung cấp hàng hóa dịch vụ theo yêu cầu dựa
vào các thông tin của chủ thẻ mà không biết rằng
khách hàng đó không phải là chủ thẻ chính thức

11


1/8/2011

Những quan tâm của ngƣời Mỹ khi
mua sắm trên mạng
80
70
60
50
40
30
20

rất lo
hơi lo lắm
không lo lắm
không lo
không biết

10
Lộ TT cho kẻ Ăn cắpTT
thứ 3

trong CSDL

Ăn cắp TT Ăn cắp TT cá
thẻ tín dụng
nhân

0

23

CÁC HÌNH THỨC TRỘM
THÔNG TIN TỪ INTERNET

Phishing
Sniffer
Keylogger
Trojan
Trộm Cokkies

12


1/8/2011

Phishing
Tội phạm gửi thƣ điện tử giả tạo đến chủ thẻ, giả vờ nhƣ các thƣ đó
từ ngân hàng của ngƣời nhận
Chủ thẻ sẽ đƣợc dẫn đến một trang yêu cầu nhập thông tin liên
quan đến thẻ


Sniffer
Ăn cắp các gói tin gửi đi hoặc nhận về trong mạng LAN
Tiến hành giải mã những thông tin đó

13


1/8/2011

Sniffer

Keylogger
Keylogger hỗ trợ việc theo dõi bàn phím, chụp ảnh màn hình và gửi tất
cả những gì nó ghi lại đƣợc đến địa chỉ email đƣợc chỉ ra

14


1/8/2011

Trojan
Hacker thƣờng sử dụng virus họ trojan gửi đến ngƣời dùng thông qua
email có attach file
Chí cần mở file này, trojan sẽ ăn cắp các mật khẩu truy nhập và gửi cho
chủ nhân của nó

Trộm cookies
Hacker sẽ tìm cách sao chép tệp tin cookies ngay trên máy và dùng
chƣơng trình dịch tệp tin để dịch ngƣợc lại nhằm ăn cắp thông tin lƣu
trong đó


15


1/8/2011

Vấn đề an toàn bảo mật với TTĐT

• Đảm bảo an toàn trong giao dịch từ phía nhà
cung cấp dịch vụ thanh toán
• Hƣớng dẫn cẩn thận, chi tiết cho khách hàng

• Xây dựng khung pháp lý và chế tài xử phạt
• Phối hợp với những nhà cung cấp hạ tầng mạng

16


1/8/2011

4.4. YÊU CẦU ĐỐI VỚI TTĐT
•
•
•
•
•
•
•
•
•

•

Khả năng có thể chấp nhận đƣợc
An toàn và bảo mật
Giấu tên (nặc danh)
Khả năng có thể hoán đổỉ
Hiệu quả
Linh hoạt
Hợp nhất
Tin cậy
Tính co dãn
Tiện lợi, dễ sử dụng

Khả năng có thể chấp nhận đƣợc

• CSHT thanh toán phải đƣợc công nhận rộng rãi
• Môi trƣờng pháp lý đầy đủ, bảo đảm quyền lợi cho
cả khách hàng và doanh nghiệp

• Công nghệ áp dụng đồng bộ ở các ngân hàng cũng
nhƣ tại các tổ chức thanh toán
• Phần cứng, phần mềm, CSDL, mạng phải thật tốt

17


1/8/2011

An toàn và bảo mật


• Chống lại đƣợc sự tấn công để tìm kiếm thông tin
mật, thông tin cá nhân hoặc điều chỉnh thông tin,
thông điệp đƣợc truyền gửi
• Giải pháp công nghệ đang đƣợc tiến hành :
- Chữ kí điện tử và chứng thực điện tử
- Sử dụng giao thức chuẩn có độ an toàn cao

Giấu tên (nặc danh)

• Giữ bí mật các thông tin cá nhân của khách hàng
• Mã hóa thông tin: chuyển các văn bản hay tài liệu
gốc thành các văn bản dƣới dạng mật mã để bất
cứ ai ngoài ngƣời gửi và ngƣời nhận, đều không

thể đọc đƣợc

18


1/8/2011

Khả năng có thể hoán đổi

• Có thể dễ dàng chuyển từ tiền điện tử sang tiền
mặt hay chuyển tiền từ quỹ tiền điện tử về tài
khoản của cá nhân
• Từ tiền điện tử có thể phát hành séc điện tử, séc
thật
• Tiền điện tử bằng ngoại tệ có thể dễ dàng chuyển
sang ngoại tệ khác với tỷ giá tốt nhất


Hiệu quả

•

Chi phí cho mỗi giao dịch nên chỉ là một con số rất
nhỏ (gần bằng 0), đặc biệt với những giao dịch giá
trị thấp.

•

Đảm bảo tiết kiệm đƣợc rất nhiều thời gian và các
chi phí giao dịch hữu hình khác để dịch vụ thanh
toán trực tuyến hoàn toàn có thể đƣợc cung cấp ở
mức phí giao dịch thấp nhất.

19


1/8/2011

Tính linh hoạt

•

Nên cung cấp nhiều phƣơng thức thanh toán, tiện lợi
cho mọi đối tƣợng dù khách hàng là doanh nghiệp
hay ngƣời tiêu dùng cuối cùng.

•


Có thể thanh toán bằng hệ thống thanh toán thẻ tín
dụng, hệ thống chuyển khoản điện tử và thẻ ghi nợ
trên Internet, ví tiền số hóa, tiền mặt số hóa, hệ thống
séc điện tử, hóa đơn điện tử, thẻ thông minh…

Tính hợp nhất

• Để hỗ trợ cho sự tồn tại của các ứng dụng thì
giao diện nên đƣợc tạo ra theo sự thống nhất
của từng ứng dụng
• Khi mua hàng trên bất cứ trang web nào cũng
cần có những giao diện với những bƣớc giống
nhau và công nghệ áp dụng đồng bộ ở các ngân
hàng cũng nhƣ tại các tổ chức thanh toán

20


1/8/2011

Tính tin cậy
• Hệ thống thanh toán phải luôn thích ứng, tránh
những sai sót không đáng có có thể trở thành
mục tiêu của sự phá hoại
• Ngoài những ngƣời có quyền, không ai có thể
xem các thông điệp và truy cập những thông
điệp có giá trị.
• Hiện nay giải pháp công nghệ đƣợc sử dụng để
đảm bảo cho yêu cầu này là kĩ thuật mã hóa

thông tin

Tính co dãn
• Cho phép khách hàng và nhà cung cấp dịch vụ có
thể tham gia vào hệ thống mà không làm hỏng cơ
cấu hạ tầng, đảm bảo xử lý tốt dù khi nhu cầu
thanh toán trong thƣơng mại điện tử tăng
• Hạ tầng mạng, phần mềm hỗ trợ, ngân hàng và
hệ thống phục vụ đáp ứng đƣợc các tốc độ mua
bán, thanh toán nhanh cả những thời điểm lƣu
lƣợng thanh toán tăng.

21


1/8/2011

Tính tiện lợi, dễ sử dụng

• Nên tạo sự thuận lợi cho việc thanh toán trong
môi trƣờng ảo cũng phải nhƣ môi trƣờng thực.
• Thiết bị đầu cuối đa dạng: máy tính, PDA, thiết bị
di động bao gồm điện thoại di động và những
thiết bị cầm tay di động khác, các loại thẻ

4.5. CÁC BÊN THAM GIA TRONG TTĐT
1
2
5 BÊN


Ngƣời bán – cơ sở chấp nhận thẻ

Ngƣời mua - chủ sở hữu thẻ

3

Ngân hàng phát hành

4

Ngân hàng thanh toán

5

Tổ chức thẻ

22


1/8/2011

Ngƣời bán - Cơ sở chấp nhận thẻ
(Merchant)

•

Là các thành phần kinh doanh hàng hoá và dịch
vụ

•


Có ký kết với Ngân hàng thanh toán về việc chấp
nhận thanh toán thẻ nhƣ: nhà hàng, khách sạn,
cửa hàng...

•

Các đơn vị này phải trang bị máy móc kỹ thuật
để tiếp nhận thẻ thanh toán tiền mua hàng hoá,
dịch vụ, trả nợ thay cho tiền mặt.

Ngƣời mua - Chủ thẻ
(Cardholder)

• Là ngƣời có tên ghi trên thẻ đƣợc dùng thẻ để chi
trả thanh toán tiền mua hàng hoá, dịch vụ.
• Chỉ có chủ thẻ mới có thể sử dụng thẻ của mình.
• Mỗi khi thanh toán cho các cơ sở chấp nhận thẻ
vể hàng hoá dịch vụ hoặc trả nợ, chủ thẻ phải xuất
trình thẻ để nơi đây kiểm tra theo qui trình và lập
biên lai thanh toán.

23


1/8/2011

Ngân hàng đại lý/Ngân hàng thanh toán
(Acquirer)


•

Là Ngân hàng trực tiếp ký hợp đồng với cơ sở
tiếp nhận và thanh toán các chứng từ giao dịch
do cơ sở chấp nhận thẻ xuất trình.

• Một Ngân hàng có thể vừa đóng vai trò thanh
toán thẻ vừa đóng vai trò phát hành.

Ngân hàng phát hành thẻ
(Issuer)

•

Là Ngân hàng trực tiếp ký hợp đồng với cơ sở
tiếp nhận và thanh toán các chứng từ giao dịch
do cơ sở chấp nhận thẻ xuất trình.

• Một Ngân hàng có thể vừa đóng vai trò thanh
toán thẻ vừa đóng vai trò phát hành.

24


1/8/2011

Tổ chức thẻ quốc tế
Là hiệp hội các tổ chức tài chính, tín dụng tham gia
phát hành và thanh toán thẻ quốc tế.


Hiện bao
gồm

Một số
tổ chức
khác …

.

4.6. VAI TRÒ CỦA NGÂN HÀNG
• Thanh toán thẻ và phát hành thẻ
• Tạo điều kiện cho ngƣời tiêu dùng sử dụng thẻ
• Cung cấp các tiện ích
• Là “bên thứ ba đáng tin cậy” cung cấp dịch vụ:
khoá công cộng, xác thực, các dịch vụ TTĐT
• Cung cấp những dịch vụ ngân hàng trực tuyến
• Xây dựng, cung cấp và kiểm soát chữ ký điện tử

25