CHƯƠNG 6
HỆ THỐNG THANH TOÁN
ĐIỆN TỬ

5/30/2013

1

Nội dung
1. An toàn trong thanh toán
2. Thẻ thanh toán:

3.
4.
5.
6.

§
§
§
§

Thẻ tín dụng, thẻ trừ tiền, thẻ mua chòu
Ví điện tử
Thẻ thông minh
Thẻ mua hàng

Vi thanh toán & tiền điện tử
Chuyển ngân điện tử
Chi phiếu điện tử
Hóa đơn điện tử

5/30/2013

2

1


1. An toàn trong thanh toán
n

Yêu cầu bảo an

§ Chứng thật: Là cách kiểm tra người mua trước khi
việc thanh toán được thực hiện.

§ Toàn vẹn: Bảo đảm rằng các thông tin sẽ không bò
thay đổi, xóa do sơ xuất trong quá trình truyền dẫn.

§ Mã hóa: Qui trình làm cho các thông điệp không thể
đọc hay sử dụng được ngoại trừ những người có khóa
giải mã chúng.

§ Quyền riêng tư: người bán không nhất thiết phải

biết thông tin về thẻ tín dụng của người mua. Điều
này cần được thực hiện để bảo đảm quyền riêng tư
của khách hàng.

5/30/2013


3

Vấn đề an tồn tại site TMĐT

5/30/2013

4

2


Qui trình bảo an
n

Khóa bí mật –Secret Key Cryptography
(symmetric)
Khóangười gửi (= Khóangười nhận)

Thông điệp
nguyên
thủy

Thông điệp
được mã hóa

Người gửi

Internet


Khóangười nhận
Thông điệp
được mã hóa

Giải mã

Mã hóa

5/30/2013

Thông điệp
nguyên
thủy

Người nhận

5

Qui trình bảo an...
n

Khóa công khai - Public Key Cryptography (asymmetric)
Khóa công khaingười nhận

Thông điệp

Thông
điệp
nguyên
thủy


Thông điệp
được mã
hóa

Khóa cá nhânngười nhận

Internet

Thông điệp
được mã
hóa

Người gửi

Người nhận

Khóa cá nhânngười gửi
Chữ ký
điện tử

Thông
điệp
nguyên
thủy

Người gửi

5/30/2013


Thông
điệp
nguyên
thủy

Thông điệp
được mã
hóa

Khóa công khaingười gửi

Internet

Thông
điệp được
mã hóa

Thông
điệp
nguyên
thủy

Người nhậ
n
6

3


Kết hợp 2 phương pháp mã hóa khóa công cộng

Mua 100 cổ
phiếu của
công ty X
Chò Quýt

Thông
điệp
nguyên
thủy

Thông điệp
nguyên thủy

XY%#? hóa
42%Y

Khóa công
khai của
anh Cam

I
n
t
e
r
n
e
t

Thông

Khóa cá nhân
điệp
của chò Quýt
đã mã
hóa
Thông điệp & WVF%B#
chữ ký số đã X2?%Y
mã hóa

Giải
mã

Mua 100 cổ
phiếu của
công ty X
Anh Cam

Mã

Mã
hóa

XY%#?
42%Y

Khóa cá nhân
của anh Cam

5/30/2013


Giải
mã
Khóa công
khai của chò
Quýt

7

Chữ ký điện tử

5/30/2013

8

4


Qui trình bảo an...
n

Chứng nhận - Certificate
§ Xác đònh người giữ khóa công khai (trao đổi khóa
Key-exchange)
§ Cấp bởi cơ quan chứng thật có uy tín - certificate
authority (CA). VD: Verisign.com
Name : “Bill Clinton”
key-Exchange Key :
Signature Key :
Serial # : 29483756
Other Data : 10236283025273

Expires : 6/18/96
Signed : CA’s Signature

5/30/2013

9

SET so với SSL
Secure Electronic Transaction (SET) Secure Socket Layer (SSL)
Phức tạp
SET phục vụ nhu cầu nhận
thanh toán bằng credit card của
người bán.
Giao thức SET giấu thông tin về
Credit card của khách hàng
khỏi người bán, và cũng giấu
thông tin đối với ngân hàng, để
bảo vệ quyền riêng tư của
khách hàng.

5/30/2013

Đơn giản
SSL là giao thức bảo mật
tổng quát cho các trao đổi
thông điệp (mã hóa).
Giao thức SSL có thể dùng
chứng nhận, nhưng nó không
có cổng thanh toán. Vì vậy,
người bán cần nhận cả thông

tin đặt hàng lẫn thông tin về
thẻ tín dụng và qui trình này
do người bán quyết đònh
10

5


2. Thẻ thanh toán điện tử (E-cards)
vCó 3 loại thẻ thanh toán phổ biến:
– Credid card (thẻ tín dụng)

VD: Visa và MasterCard (1966) chiếm tỉ lệ 50% trong các loại
cards và chiếm 30% trong tổng thanh toán mua sắm toàn
cầu.

– Charge card (thẻ mua chòu)
VD: American Express’s Green Card (1958), Discover
Card (1985).
– Debit card (thẻ trừ tiền)
VD: Visa và Master cards.

vTình hình sử dụng:

5/30/2013

Ở
Ở
Ở
Ở


Mỹ : credit cards
Anh: 70% debit cards
Pháp: 100% debit cards
Đức: 80% debit cards

11

Hệ thống thanh toán thẻ tín
dụng trên Internet

Đối tượng có liên quan
°Chủ nhân của thẻ (card holder)
°Người bán (merchant)

°Ngân hàng phát hành (Card issuer)
°Tổ chức tài chính của người bán (acquirer)
°Hiệp hội ngân hàng và tổ chức tài chính (cards
association)
°Tổ chức xử lý giao dòch thẻ (third party processors)
5/30/2013

12

6


Chủ nhân của thẻ

Người bán


Thẻ tín
dụng

Ủy quyền thanh toán,
dữ liệu thanh toán

Dữ liệu ghi nợ tài Hiệp hội thẻ tín dụng
Dữ liệu thanh toán
khoản
Dữ liệu thanh toán

Ngân hàng phát hành thẻ

Chuyển tiền

Ngân hàng của người bán

Tài khoản
của chủ nhân
thẻ tín dụng

Tài khoản của
người bán

QUI
TRÌNH THANH TOÁN (online & offline)13
5/30/2013

Hệ thống thanh toán thẻ tín dụng

trên Internet (tt.)

n

Qui trình xử lý card phi trực tuyến

Khách hàng yêu cầu ngân hàng phát
hành cấp thẻ (Visa & Mastercard) kết
nối vào tài khoản của anh ta.

Card Plastic được gửi đến anh
ta bằng thư
Người chủ của thẻ trình thẻ cho
người bán đề thanh toán 1 khoản
tiền nào đó. Người bán yêu cầu
chứng nhận bởi công ty cấp thẻ
(brand company).
Ngân hàng người bán (acquirer) yêu
cầu ngân hàng người mua thanh
toá
n số tiền trên (credit amount.)
5/30/2013

Việc cấp thẻ yêu cầu anh ta phải
hiện diện tại nơi cấp.

Người được cấp xác nhận đã
nhận được thẻ và yêu cầu ngân
hàng kích hoạt thẻ sau khi đã ký
vào đằng sau thẻ

Sau khi được chấp thuận, người
bán yêu cầu ngân hàng của mình
(Acquirer) thanh toán số tiền yêu
cầu và người bán chấp nhận trả 1
khoản phí dòch vụ (qui trình này gọi
là“capturing process”)
14

7


Hệ thống thanh toán thẻ tín dụng
trên Internet (tt.)

5/30/2013

15

Qui trình xử lý thẻ thanh toán trực tuyến
Người chủ thẻ

$100

Ngân hàng phát
hành thẻ

Hiệp hội
thanh toán
trên mạng


Vận chuyển

$96

$2.50

Ngân hàng của
người bán

$0.16

$1.34
5/30/2013

Ngưới bán

16

8


Yêu cầu về hạ tầng để đăng ký
dòch vụ nhận thanh toán qua mạng
§
§

§

Merchant Account
Qui trình xử lý đơn hàng và phần

mềm mua hàng (Shopping cart)
Sử dụng công nghệ bảo mật SSL.

17

5/30/2013

Tài khoản người bán –
Merchant Acount
Là tài khoản giúp nhận tiền thanh toán của
khách hàng qua mạng
Do các Ngân hàng (có hệ thống hạ tầng thanh
toán trên mạng) cấp
Có các công ty chuyên cung cấp Merchant
Account
Qui trình cấp đòi hỏi các bước thẩm đònh công
phu:

§ Doanh thu tối thiểu hàng tháng
§ Hệ thống bảo mật của người bán
§ Vò trí đòa lý của người bán
5/30/2013

18

9


Đăng ký Merchant Account
www.1stworldcardservice.com

§

§

Xét duyệt và cấp Merchant Account tùy thuộc vào
đánh giá của công ty đối với doanh nghiệp của bạn.
Các bước:
§
§
§
§
§

§
§
§
§

Bước 1: email, tên, tên công ty, login
Bước 2: Số ĐT liên lạc, đòa chỉ
Bước 3: Thông tin về công ty, doanh thu
Bước 4: Thông tin về chủ doanh nghiệp
Bước 5: Tên của người được ủy nhiệm ký kết dòch vụ với
Planet Payment
Bước 6: Giá dòch vụ
Bước 7: Mẫu đăng ký
Bước 8: Thông tin về thẻ tín dụng và thanh toán
Bước 9: Các thông tin khác

19


5/30/2013

Ví điện tử (E-Wallets)
§ E wallet giữ credit card,e-cash, số CMND,
thông tin về đòa chỉ của chủ nhân để thanh
toán.
§ giúp tránh tình trạng phải lặp lại việc kê khai
thông tin cá nhân mỗi khi mua sắm, loại bỏ
việc cất trữ thông tin vào máy chủ người bán.
§ E-wallet là một chương trình phần mềm mà
người sử dụng có thể tải xuống máy cá nhân
của mình để cất trữ những thông tin cá nhân.
Khi mua sắm ở các website chấp nhận ewallet thì e-wallet sẽ tự động điền thông tin
giúp.
§ Usa.visa.com ; mastercard.com cung cấp e5/30/2013
wallets.
20

10


Smart Cards (Thẻ thông minh)
n

Smart Cards là gì?

– Thẻ nhựa có gắn microchip với các chức năng đã được lập trình
làm cho thẻ trở nên thông minh “smart”.
– Nó chứa đựng hàng loại những thông tin về người sử dụng.

Trong khi credit, debit, charge cards thường cất trữ những
thông tin có giới hạn về người sử dụng trên dãy băng từ thì
smart card có thể cất trữ hơn 100 lần thông tin như dữ liệu tài
chính, khóa cá nhân, số tài khoản, số credit card, thông tin về
bảo hiểm, v.v...
– Cần có máy đọc thẻ
– Nạp card trở lại (Recharge) tại những điểm có thiết bò đặc biệt
như ngân hàng, kiosk. Tương lai có thể nạp lại tại PC của mình
– Ví dụ: Mondex & VisaCash
21

5/30/2013

Smart Card

5/30/2013

22

11


Thẻ mua hàng (Purchase cards)
§ Trong giao dòch B2B, đối với thanh toán nhỏ, dùng
thay check nhằm giảm phí tác vụ so với thanh toán
bằng check.
§ Thẻ mua hàng được cấp cho nhân viên phụ trách
dùng cho mục đích đặc biệt như mua và thanh toán
sản phẩm phi chiến lược (văn phòng phẩm, dòch vụ
bảo trì sửa chữa, tạp vụ).

§ Hoạt động giống như credit cards.
§ Hoá đơn thanh toán sẽ được ngân hàng tích hợp vào
cuối tháng. Nó được hoà hợp với hệ thống sổ cái của
công ty và được sự tán thành của ban Giám đốc.
§ Công ty phát hành thẻ mua hàng: Visa, MasterCard,
American Express, Ariba.com
5/30/2013

23

Giao dòch qua trung gian
§
§

§

§
§
§

Nhà trung gian điều phối giao dòch TMĐT
Bộ phận xử lý của ngân hàng có kết nối với tài
khoản
Nhà trung gian giữ tài khoản của người mua và
người bán
Số ID (identity) được dùng như tiền số
Giao dòch sẽ được ghi nhận bởi nhà trung gian
Nhà trung gian dùng NFT để chuyển ngân

5/30/2013


24

12


Giải quyết
Yêu cầu & xác nhận
Thanh toán

Ngân hàng
người bán
Số ID

Ngân hàng
người mua

Hàng

Trung gian

Xử lý ngoài mạng, an toàn
Giao dòch trên mạng
GIAO DỊCH VỚI 1 TRUNG GIAN
5/30/2013

25

Đăng ký Paypal
www.paypal.com cung cấp dòch vụ nhận &

chuyển thanh toán qua mạng (cho người bán)
§ Có dòch vụ chuyển ngân điện tử (EFT) và các
dòch vụ khác như chuyển tiền, ký quỹ, thanh
toán cho người nhận chỉ với email.
§ Đã mở dòch vụ đến VN, đã cung cấp dòch vụ
cho các nước trong khu vực.
§ Đăng ký và kết nối vào tài khoản đơn giản dễ
thực hiện.
§ Cấp miễn phí Shopping cart bằng code HTML
để KH dán vào site của mình.
§ Khách hàng cần có credit card.
5/30/2013
26
§

13


5/30/2013

27

5/30/2013

28

14


Cổng thanh toán thẻ tín dụng

(Credit card payment gateways)
§ Payment gateway là 1 chương trình phần
mềm. Phần mềm này sẽ chuyển dữ liệu của
các giao dòch từ website của người bán sang
trung tâm thanh toán thẻ tín dụng để hợp thức
hóa quá trình thanh toán thẻ tín dụng.
§ Nhà cung cấp dòch vụ thanh toán điện tử:
Cybercash.com, Cybersource.com,
Firstdata.com, Paycom.net, Surepay.com,
Totalsystem.com, Verisign.com, Plannet
payment.
5/30/2013

29

Ví dụ: Quy trình thanh toán thẻ tín
dụng qua Planet Payment
Hình 1: Quá trình giao dòch

Giao dòch tại trang
web của người bán

Hình 2: Quá trình thanh toán

Cơ sở dữ liệu đơn vò
phát hành thẻ td

Ngân hàng

1


4

6

3

3

5

2

5
2

Máy chủ
planet
5/30/2013
payment

Trung tâm
thanh
toán thẻ
tín dụng

4
1

30


15


3. Electronic Cash và Micropayments
Tiền điện tử (E-cash)
Được sử dụng cho thanh toán cực nhỏ (<$10).
E-Coins (ecoin.net). Sử dụng ecoin để mua hàng gồm các bước
sau:

– Người sử dụng mở tài khoản ở ecoin.net và tải e-wallet vào máy vi
tính cá nhân.
– Người sử dụng mua một số tiền điện tử bằng credit card.
– 1 ecoin là 1 ký tự điện tử dài 15 bytes, có giá trò là 5 cents.
– Người bán phải đính icon Ecoin vào trang thanh toán.
– Máy chủ Ecoin.net làm nhiệm vụ trung gian giữa người bán và người
mua, chấp nhận yêu cầu thanh toán từ e-wallet của người mua và
tính hóa đơn cho người bán.

Qpass (qpass.com). Qpass được sử dụng để mua thông tin đònh
kỳ từ Wall Street Journal, New York Times, Forbes.

– Người sử dụng xây dựng 1 tài khoản ở Qpass, tạo usename và
password và khai báo credit card dùng trong vi thanh toán.
– Khi thực hiện việc mua hàng người sử dụng gỏ vào username và
password và xác nhận việc mua hàng. Số tiền phải trả thay vì được
tính thẳng vào thẻ tín dụng nó sẽ được tính dồn ở Qpass mỗi tháng
và gửi về Ngân hàng phát hành thẻ tín dụng.

5/30/2013


[bitpass.com, paystone.com, payloadz.com, peppercoin.com]

31

Tiền điện tử...
n

Thẻ có chứa giá trò (Stored Value Cards)
§ Là 1 loại thẻ thông minh được dùng thay cho tiền mặt để
mua hàng có giá trò từ vài cents đến vài trăm USD.
§ Nơi sử dụng cards :
§ Nhà hàng thức ăn nhanh, cửa tiệm tạp hóa, trạm xăng,
cửa hàng rau cải, rạp chiếu phim, chỗ gửi xe, taxis, quán
cafee, cửa hàng giặt ủi...
§ Ví dụ: Visa Cash (chip-based card), Mondex microchip card.
§Visa cash: Card sử dụng 1 lần (giá trò $10) và card tái sử
dụng (nạp card tại máy (ATM).
§Máy cá nhân có máy đọc thẻ Visa cash có thể thanh toán
qua Internet.
§Mondex card có thể cất trữ 5 loại tiền tệ khác nhau cùng lúc.

5/30/2013

32

16


4. Chuyển ngân điện tử - Electronic Fund

Transfer (EFT) trên Internet
Internet
Người
nhận tiền

Người
trả tiền

Cyber Bank

Cyber Bank
Cổng
thanh toán

Cổng
thanh toán

Bank

Bank

VAN

Giải ngân tự động

VAN

CẤU TRÚC HỆ THỐNG CHUYỂN NGÂN ĐIỆN TỬ TRÊN INTERNET
5/30/2013


33

5. Hệ thống chi phiếu điện tử...
n

Sổ chi phiếu điện tử
Một dạng tương tự như ví điện tử
Được tích hợp với hệ thống thông tin kế toán
của người mua và server thanh toán của
người bán
Lưu chứng từ điện tử và chứng nhận thanh
toán trong máy tính của người mua và người
bán để truy lục lại sau này
Dùng chủ yếu trong hình thức B2B

5/30/2013

34

17


Hệ thống chi phiếu điện tử
Thủ tục chuyển ngân
Người
trả tiền
Signature
“Card”

Hoá đơn

chuyển tiền

E- Mail
WWW

Tài khoản
báo thu

Người
nhận tiền

Signature “Card”

Chuyển tiền

Workstation

Check
Signature

Các mặt hàng cần
thanh toán qua
chi phiếu diện tử

Chuyển tiền

Check
Signature
Certificate


E-mail

Certificate
Certificate

Certificate
Endorsement
Certificate
Certificate

Secure Envelope
Đơn vò giải ngân tài khoản

Secure Envelope
Tiến trình giải ngân điện tử
5/30/2013

Chi phiếu đã giải ngân

NH người trả

Phần mềm sổ chi
phiếu của người
trả

NH người nhận Phiếu tiền gửi 35
Credit account

Debit account


Phát hành séc

Phần mềm sổ
nhận chi phiếu
của người nhận

Biên nhận

Người trả

Người nhận

Kết quả kiểm
tra sổ chi phiếu

Báo cáo
Yêu cầu kiểm tra
phần phát hành
chi phiếu

Phần mềm
kiểm soát
của NH
người trả

Internet

Trình bày

Phần mềm

kiểm soát
của NH
người nhận

Giải ngân

A/C
DB

A/C
DB
NH người trả

5/30/2013

NH người nhận

CƠ CẤU KIỂM TRA AN TOÀN

36
36

18


Hóa đơn điện tử (E-bill)
E-billing làm cho các hóa đơn thanh toán được
thể hiện, thanh toán, và xác nhận qua đường
Internet.
Thể hiện: các thông tin trên hóa đơn thanh

toán truyền thống bây giờ được thể hiện trên
trang web.
Thanh toán: Khi hóa đơn được thể hiện trên
trang web, khách hàng có thể truy cập vào,
xem lại và trả tiền cho hóa đơn đó.
Xác nhận: sau khi thanh toán được chấp nhập
và bảo an, hóa đơn được gửi vào hệ thống ghi
nhận của tài khoản người nhận.
37

5/30/2013

Hóa đơn điện tử (E-bill)
Trong thanh toán hóa đơn điện tử, khách hàng là cá nhân hay công ty.
§ Thanh toán trực tiếp: Khách hàng vào trang thanh toán hóa đơn của người
bán, điền thông tin, thực hiện thanh toán bằng thẻ tín dụng/thẻ trừ tiền.
§ Thanh toán qua nhà trung gian (billing consolidator): Khách hàng đăng ký
nhận hóa đơn và thanh toán hoá đơn từ nhiều người bán khác nhau.
Thông tin từ việc đăng ký đó của khách hàng được chuyển đến các người
bán mà khách hàng muốn thanh toán. Mỗi chu kỳ thanh toán, người bán
chuyển tóm tắt nội dung hóa đơn cho nhà trung gian thể hiện trên trang
web cho khách hàng xem. Khách hàng xem hóa đơn và thực hiện lệnh
thanh toán. Nhà trung gian sẽ thực hiện giao dòch thanh toán chuyển tiền
đến cho người bán. Dữ liệu chuyển tiền được gửi vào hệ thống ghi nhận
của người bán.
§ Lợi ích :
§ giảm chi phí: $0.75 - $2.70 so với $0.25 - $0.30/hóa đơn.
§ Các quảng cáo kèm theo e-bill có thể khách hàng hóa theo nhu cầu cá
thể của kháùøch hàng.
§ Loại bỏ chi phí tem, thư để gửi séc.

§ Cất trữ thông tin tốt hơn cho cả khách hàng và người bán.
§ Xem www.checkfree.com
5/30/2013

38

19


Trình bày E-Bill

5/30/2013

39

Quy trình thực hiện thanh toán trực tiếp

5/30/2013

40

20


Quy trình thực hiện thanh tốn qua trung gian

5/30/2013

41


Năm gợi ý giúp bảo mật
1.
2.
3.

4.

5.

Không tiết lộ mật khẩu trên mạng với bất kỳ ai. Nếu bạn nghó
rằng ai đó đã biết, bạn nên đổi nó ngay.
Không bước ra khỏi máy tính của mình nếu bạn đang tiến
hành một thao tác nào đó về thanh toán.
Một khi bạn đã hoàn thành việc thực hiện các tác vụ ngân
hàng trên Internet, nhớ thoát bằng cách sign off trước khi
viếng thăm các website khác.
Nếu có một ai đó có khả năng dùng máy PC của bạn, hãy tắt
máy hoặc bật lại bộ trình duyệt để tránh tình trạng copy
trang web đã được lưu trữ trong đóa cứng.
Bank of America khuyến cáo mạnh mẽ rằng bạn nên dùng bộ
trình duyệt 128-bit encryption để thực hiện các tác vụ tài chính
trên Internet.

5/30/2013

42

21



Các vấn đề về quản lý
n

n

n

n

n

n

n

Các nhà cung cấp dòch vụ bảo đảm an toàn có thể giúp cung cấp
các giải pháp an toàn thanh toán.
Các nhà cung cấp hệ thống thanh toán điện tử có thể cung cấp
nhiều giải pháp khác nhau cho các cửa hàng và ngân hàng.
Các cửa hàng điện tử nên chọn một hệ thống thanh toán phù hợp
với mình.
Các ngân hàng cần phát triển dòch vụ ngân hàng trên mạng tương
thích với các hệ thống thanh toán điện tử khác.
Các công ty thẻ tín dụng cần phát triển một tiêu chuẩn thương mại
điện tử như SET, và xem khách hàng chấp nhận nó như thế nào.
Các công ty phát hành thẻ Smart card cần phát triển mô hình kinh
doanh phù hợp với các trình ứng dụng khác và ngân hàng khác.
Các cơ quan chứng nhận cần xác đònh loại chứng nhận nào cần cung
cấp.
5/30/2013


43
43

Một tham khảo về chi phí thiết lập
hệ thống thanh toán qua mạng
§

Bank X hiện đang cung cấp dòch vụ thanh
toán qua mạng bao gồm:
§
§
§

Cấp tài khoản người bán (Merchant Account)
Cho thuê cổng thanh toán (Payment gateway)
Thiết lập hệ thống ban đầu cho người bán (Set
up) bao gồm cài đặt phần mềm và lắp đặt
các kết nối.

5/30/2013

44

22


Một tham khảo
§


Giá cả dòch vụ:
§

Trả trước:
§
§

§

§

5/30/2013

25.000 $
450 $

Phí thuê bao
§

§

Giá lắp đặt:
Giá cấp chứng nhận Verisign:
Thuê bao hệ thống/năm:
Thuê bao Verisign:

15.000 $
350 $

Phí giao dòch

3% - 6%
trò giá giao dòch (tùy lưu lượng giao dòch)
45

23