Tải bản đầy đủ (.pdf) (87 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Nghiên cứu thanh toán điện tử trong giao thông thông minh

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.18 MB, 87 trang )

..

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

.......................................

NGUYỄN XUÂN ĐỨC

NGHIÊN CỨU THANH TOÁN ĐIỆN TỬ TRONG
GIAO THÔNG THÔNG MINH

LUẬN VĂN THẠC SĨ KHOA HỌC

NGƯỜI HƯỚNG DẪN : TS. TẠ TUẤN ANH

HÀ NỘI – 2010


LỜI CẢM ƠN

Trước khi bắt đầu luận văn này em xin được gửi lời cảm ơn chân thành tới
các thầy cô giáo trong Viện Công nghệ thông tin và truyền thông và Viện Đào
tạo sau đại học Trường Đại học Bách Khoa Hà Nội, đã tận tình giảng dạy, truyền
đạt cho em những kiến thức, những kinh nghiệm quý báu trong suốt quá trình học
tập và rèn luyện tại trường Đại học Bách Khoa Hà Nội.
Đặc biệt, em xin cảm ơn Tiến sĩ Tạ Tuấn Anh - Giảng viên bộ môn Hệ
thống thông tin, Viện Công nghệ Thông tin, Trường Đại học Bách Khoa Hà
Nội đã hết lòng giúp đỡ, tận tình chỉ bảo, hướng dẫn em hồn thành luận văn tốt
nghiệp này.
Cuối cùng, em cũng xin được gửi lời cảm ơn chân thành tới gia đình, bạn bè


là những người đã động viên, chăm sóc, đóng góp ý kiến và giúp đỡ em trong quá
trình học tập, nghiên cứu và hoàn thành luận văn tốt nghiệp.

Hà Nội, ngày 29 tháng 10 năm 2010
Nguyễn Xuân Đức
Học viên lớp CH-CNTT 2008-2010
Viện Công nghệ thông tin và truyền thông
Trường Đại học Bách Khoa Hà Nội

1


MỤC LỤC
LỜI CẢM ƠN.......................................................................................................................1
MỤC LỤC ............................................................................................................................2
DANH MỤC TỪ VIẾT TẮT VÀ THUẬT NGỮ ..............................................................4
PHẦN MỞ ĐẦU.....................................................................................................................5
1. LÝ DO CHỌN ĐỀ TÀI ...........................................................................................5
2. MỤC ĐÍCH CỦA ĐỒ ÁN .......................................................................................6
3. CẤU TRÚC VÀ NỘI DUNG CỦA ĐỒ ÁN...........................................................6
4. PHƯƠNG PHÁP NGHIÊN CỨU VÀ HƯỚNG TIẾP CẬN ...............................7
PHẦN NỘI DUNG ...............................................................................................................8
Chương I . TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ...........................................8
1.1. GIỚI THIỆU VỀ THANH TOÁN ĐIỆN TỬ................................................8
1.2. XEM XÉT MỘT SỐ HỆ THỐNG E – PAYMENT CHÍNH.......................9
1.2.1.
Hệ thống thanh tốn bằng thẻ tín dụng trực tuyến.................................9
1.2.2.
Thanh toán điện tử dựa vào bên thứ ba tin cậy ....................................10
1.2.3.

Tiền số .....................................................................................................12
1.2.4.
Thanh toán di động.................................................................................14
1.2.5.
Hệ thống thanh toán điện tử dựa trên Smart card................................15
1.2.6.
Thanh toán và sự miêu tả hóa đơn điện tử............................................16
1.3. NHỮNG TÁC ĐỘNG CỦA E – PAYMENT ..............................................17
1.3.1.
Những tác động vào người tiêu dùng ....................................................17
1.3.2.
Những tác động nơi làm việc .................................................................18
1.3.3.
Tác động tới cơ quan thuế......................................................................18
1.3.4.
Tác động đến chính sách tiền tệ.............................................................18
1.4. KHUNG CHO E – PAYMENT ....................................................................19
1.5. NHỮNG THÁCH THỨC CỦA E – PAYMENT ........................................20
1.5.1.
Bảo mật....................................................................................................20
1.5.2.
Cơ sở hạ tầng ..........................................................................................23
1.5.3.
Vấn đề quy định và pháp lý ....................................................................24
1.5.4.
Những thách thức về văn hóa xã hội.....................................................24
Chương II . SMART CARD VÀ SỬ DỤNG SMART CARD TRONG THANH
TOÁN ĐIỆN TỬ ............................................................................................................25
2.1. TỔNG QUAN VỀ SMART CARD ..............................................................25
2.1.1.

Thẻ nhớ ...................................................................................................26
2.1.2.
Thẻ vi xử lý..............................................................................................27
2.1.3.
Smart card không tiếp xúc......................................................................29
2.2. SỬ DỤNG SMART CARD TRONG THANH TOÁN ĐIỆN TỬ .............32
2.2.1.
Smart card trong các hệ thống thanh toán ............................................32
2.2.2.
Thanh toán điện tử với smart card.........................................................34
Chương III . CÁC KỸ THUẬT BẢO MẬT THẺ ......................................................42
3.1. ĐỊNH DANH NGƯỜI DÙNG.......................................................................42
3.1.1.
Kiểm tra một số bí mật ............................................................................44
3.1.2.
Các phương thức sinh trắc học ..............................................................50
3.2. BẢO MẬT SMART CARD ..........................................................................63
Chương IV . THU PHÍ ĐIỆN TỬ TRONG GIAO THÔNG THÔNG MINH .........66

2


4.1. TỔNG QUAN VỀ ITS...................................................................................66
4.2. THU PHÍ TRONG ITS..................................................................................68
4.3. CƠ BẢN VỀ MƠ HÌNH ETC VÀ NHỮNG U CẦU HỆ THỐNG......70
4.3.1.
Cơ bản về ETC ........................................................................................70
4.3.2.
Những yêu cầu hệ thống ........................................................................71
4.4. SỬ DỤNG THẺ TRONG THU PHÍ ............................................................73

4.4.1.
Yêu cầu chức năng của thẻ ....................................................................73
4.4.2.
Yêu cầu chức năng của thẻ IC ...............................................................76
4.4.3.
Yêu cầu đặc trưng vật lý của Thẻ IC .....................................................77
4.4.4.
Giao diện truyền thông ...........................................................................78
4.4.5.
Số seri ......................................................................................................79
4.4.6.
Dịch vụ thẻ IC .........................................................................................79
4.4.7.
Thẻ IC dùng để nhận dạng cá nhân ......................................................80
4.4.8.
IC-Card dùng làm vé thu phí (Thẻ thu phí IC) .....................................81
4.4.9.
IC-Card dùng làm vé tháng....................................................................81
4.4.10. Thẻ IC dùng làm thẻ thanh toán trả trước ............................................82
KẾT LUẬN..........................................................................................................................84
TÀI LIỆU THAM KHẢO ...................................................................................................86

3


DANH MỤC TỪ VIẾT TẮT VÀ THUẬT NGỮ
Viết tắt
E – Payment
M – Payment
TTP

EFT
PDA
ATM
M-Commerce
SMS
WAP
EMPS
E - Purse
EBPP
PSP
ISP
SET
PIN
CHV
PUK
FAR
FRR
ITS
ETC

Viết đầy đủ
Electronic – Payment
Mobile – Payment
Trusted Third Party
Electronic Funds Transfer
Personal Digital Assistant
Automated Teller Machine
Digital Cash
Mobile-Commerce
Smart phones

Short Messge Service
Wireless Application Protocol
Electronic Mobile Payment System
Electronic - Purse
Electronic Billing Presentment and
Payment
Payment Services Provider
Internet Service Provider
Secure Electronic Transaction
Personal Identification Number
Cardholder Verification
Personal Unblocking Key
False Acceptance Rate
False Rejection Rate
Intelligent Transportation System
Electronic Toll Collection

4

Nghĩa tiếng Việt
Thanh toán điện tử
Thanh toán di động
Bên thứ ba tin cậy
Chuyển tiền điện tử
Thiết bị kỹ thuật số hỗ trợ cá nhân
Máy rút tiền tự động
Tiền số
Thương mại di động
Điện thoại thông minh
Dịch vụ tin nhắn ngắn

Giao thức ứng dụng khơng dây
Hệ thống thanh tốn di động điện tử
Ví tiền điện tử
Thanh tốn và sự miêu tả hóa đơn
điện tử
Nhà cung cấp dịch vụ thanh tốn
Nhà cung cấp dịch vụ Internet
Giao dịch điện tử an toàn
Định danh cá nhân
Xác minh chủ thẻ
Khóa khai thơng cá nhân
Tỷ lệ chấp nhận sai
Tỷ lệ loại bỏ sai
Hệ thống giao thông thông minh
Thu vé điện tử


PHẦN MỞ ĐẦU
1. LÝ DO CHỌN ĐỀ TÀI
Thế kỷ 21 được gọi là thế kỷ của khoa học và công nghệ trong đó cơng nghệ
thơng tin đóng một vai trị rất quan trọng trong nền khoa học công nghệ chung của
nhân loại. Ngày nay, công nghệ thông tin phát triển rất nhanh cả về chiều rộng và cả
về chiều sâu. Ngành cơng nghệ thơng tin đã có những đóng góp quan trọng trong
việc thúc đẩy đất nước phát triển, hòa vào cùng thành cơng chung trong sự nghiệp
cơng nghiệp hóa hiện đại hóa đất nước. Nhờ cơng nghệ thơng tin, mà xu hướng tin
học hóa đã đi sâu vào hầu hết các lĩnh vực kinh tế - xã hội, đem lại hiệu quả làm
việc, năng suất lao động cao, và trình độ quản lý hiệu quả.
Hệ thống mạng lưới giao thơng đường bộ đóng một vai trị hết sức quan
trọng trong quá trình phát triển và hội nhập, sau khi xây dựng thì một trong những
vấn đề quan trọng là làm sao quản lý, sử dụng nguồn vốn có hiệu quả và hiện nay

việc thu hồi vốn chủ yếu dựa vào việc thu phí đường bộ. Trong những năm vừa qua
hầu hết các trạm thu phí trên tồn quốc việc thu phí được thực hiện thủ cơng, việc
bán vé, sốt vé được thực hiện thủ cơng với hình thức vé giấy, điều này đã làm
chậm q trình lưu thơng, chi phí nhân cơng cao, khó khăn trong quản lý, khơng
quản lý được số thu thực tế, đặc biệt phát sinh tiêu cực, và chưa có quy trình sốt vé
thống nhất,… một số hệ thống do nước ngồi lắp đặt khơng hiệu quả thậm chí
khơng hoạt động được do khơng phù hợp với mơi trường và thói quen sử dụng cũng
như quản lý tại Việt Nam, chi phí thiết bị và lắp đặt rất cao và phụ thuộc hồn tồn
cơng nghệ của nước ngồi gây khó khăn trong cơng tác bảo hành bảo trì hệ
thống,… Gần đây có tại Việt Nam cũng có một số cơng ty thiết kế và lắp đặt hệ
thống thu phí bán tự động và tự động cho một số trạm thu phí tại Việt Nam, làm
việc khá hiệu quả nhưng giá thành vẫn cao.
Xuất phát từ thực tiễn nói trên, cùng niềm đam mê nghiên cứu về cơng nghệ
thơng tin, em mong muốn có được hiểu biết sâu rộng hơn về hệ thống giao thông

5


thông minh. Việc nghiên cứu và thiết kế hệ thống thu phí điện tử là cần thiết và cấp
bách, giúp cho q trình thu phí nhanh chóng, tiện lợi, văn minh và hiện đại. Từng
bước ứng dụng các công nghệ hiện đại vào cơng tác thu phí tại các trạm thu phí giao
thơng thuận lợi cho tài xế, đảm bảo an tồn giao thơng, quản lý hiệu quả tiền thu
được, chống thất thu, giảm nhân lực,… phù hợp với thói quen và cách quản lý tại
Việt Nam. Chính vì vậy, em quyết định chọn đề tài: “Nghiên cứu ứng dụng Thanh
tốn điện tử trong Giao thơng thơng minh”.
2. MỤC ĐÍCH CỦA ĐỒ ÁN
Với sự giúp đỡ của các thầy cô, em mong muốn tất cả kiến thức mình tích
lũy được trong thời gian qua sẽ được thể hiện qua luận văn này. Vì vậy, mục đích
của luận văn là như sau:
• Thể hiện lượng kiến thức mà em tích lũy được trong thời gian vừa qua.

• Tìm hiểu về ứng dụng của cơng nghệ thơng tin trong thu phí điện tử trong Hệ
thống Giao thơng thơng minh.
• Nâng cao khả năng nghiên cứu, khả năng tư duy, khả năng tiếp cận và giải
quyết vấn đề.
• Qua đó có được cái nhìn sâu hơn về hệ thống giao thơng thơng minh đang
được ứng dụng rộng rãi.
3. CẤU TRÚC VÀ NỘI DUNG CỦA ĐỒ ÁN
Từ các nội dung cụ thể của luận văn được trình bày ở phần trên, luận văn tốt
nghiệp của em xin được tổ chức như sau. Luận văn bao gồm tất cả 3 phần. Nội dung
cụ thể của mỗi phần như sau:
1. Phần mở đầu
Trình bày về lý do chọn đề tài, mục đích, nội dung, và cấu trúc của luận văn.
2. Phần nội dung
• Chương I : Tổng quan về thanh tốn điện tử.
• Chương II : Smart card và sử dụng smart card trong thanh toán điện tử.
• Chương III : Các kỹ thuật về bảo mật thẻ.
• Chương IV : Thu phí điện tử trong Giao thông thông minh.

6


3. Phần kết luận
Trình bày về tình hình áp dụng thu phí điện tử ở Việt Nam.
4. PHƯƠNG PHÁP NGHIÊN CỨU VÀ HƯỚNG TIẾP CẬN
Trong khoảng thời gian thực tập và làm luận văn tốt nghiệp em đã áp dụng phương
pháp nghiên cứu và hướng tiếp cận sau :
• Tham khảo ý kiến của các chuyên gia qua các bài báo, tài liệu hướng dẫn có
trên mạng.
• Áp dụng phương pháp phân tích và tổng hợp lý thuyết trong việc nghiên cứu
và xây dựng cơ sở lý thuyết cho hệ thống.

• Nghiên cứu, tìm kiếm tài liệu bằng nhiều cách: Qua thầy giáo hướng dẫn,
qua bạn bè, qua những người có kinh nghiệm, qua mạng internet,…

7


PHẦN NỘI DUNG

Chương I . TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ
1.1.

GIỚI THIỆU VỀ THANH TỐN ĐIỆN TỬ

Thanh tốn được hiểu một cách thông thường như là một sự chuyển tiền từ
người phải trả tiền tới người được trả tiền. Thanh toán điện tử là một thanh toán
được thực hiện bằng điện tử. Ngân hàng European Central Bank định nghĩa e payment như sau “một thanh toán được bắt đầu, được xử lý, được nhận bằng điện
tử”[1]. Tiền trong e-payment được nắm giữ, được xử lý và được nhận bằng dạng
thông tin số và sự truyền của chúng được bắt đầu qua cơng cụ thanh tốn điện tử.
Nhớ rằng thanh toán di động (thanh toán qua những thiết bị di động như điện
thoại di động và PDA) cũng là một dạng của e-payment vì những thiết bị di động
dựa vào sự xử lý và truyền dữ liệu điện tử.
Thường những thanh toán được cho phép qua tiền mặt, séc hoặc thẻ tín dụng
trong khi e-payment được thực hiện nhờ vào phần mềm, những thẻ thanh toán và
tiền điện tử. Những thành phần chính của hệ thống e-payment là ứng dụng chuyển
tiền, các cơ sở hạ tầng mạng, và các quy tắc và những thủ tục ảnh hưởng việc sử
dụng của hệ thống. Những khách hàng và những thương gia là những diễn viên
chính của các hệ thống e-payment. Hầu hết thời điểm, các ngân hàng và bên thứ ba
tin cậy (TTP) hoặc những người làm trung gian có thể cũng tham gia vào những hệ
thống e-payment.
E-payment không là một hiện tượng mới. Việc sử dụng những mạng điện tử

đối với thương mại đã bắt đầu vào đầu những năm 1970 trong lĩnh vực kinh tế. Vài
ứng dụng đầu tiên đã đòi hỏi phải chuyển tiền điện tử (EFT) – sự chuyển tiền giữa
các tổ chức tài chính qua các mạng truyền thơng. Thậm chí các máy rút tiền tự động
(ATM), giai đoạn đầu những năm 1980, là một dạng của e-payment; mỗi lần khách
hàng sử dụng ATM, nó địi hỏi một sự giao dịch được thực hiện qua một mạng máy
tính.

8


E-payment làm tăng thêm hiệu suất thanh toán bằng cách giảm chi phí giao
dịch và cho phép thương mại hàng hóa và các dịch vụ bằng giá trị thấp. Chúng cũng
có thể làm tăng sự tiện lợi của việc thực hiện những thanh toán bằng cách cho phép
chúng được làm nhanh chóng và từ xa từ những thiết bị khác nhau được kết nối tới
mạng tồn cầu.
Tuy nhiên, e-payment có nhiều thách thức. Ví dụ, những e-payment mà được
dựa trên tiền điện tử có một vấn đề về chi tiêu giả tạo. E-payment có thể cũng sinh
ra thơng tin, cái mà có thể được sử dụng cho những mục đích khác (ví dụ cho việc
phân tích hành vi khách hàng, cho những sự điều tra,…), xâm phạm những quyền
lợi riêng tư.

1.2.

XEM XÉT MỘT SỐ HỆ THỐNG E – PAYMENT CHÍNH

Ngày nay tồn tại hơn một trăm hệ thống e-payment. Vài hệ thống e-payment
đơn giản là những phiên bản điện tử của những hệ thống thanh tốn hiện nay (ví dụ
thẻ tín dụng trực tuyến – online credit card). Vài hệ thống khác được dựa trên tiền
số, cái mà có thể lưu trữ và trao đổi giá trị dưới dạng số. Tiền số có vài khía cạnh
giống nhau với tiền thật như là sự riêng biệt và tính chất có thể chuyển được.

Mặc dù e-payment được sử dụng cho những mục đích khác nhau, mục đích
chính của nó là cho thương mại điện tử. Trên thực tế, e-payment là một thành phần
cốt yếu của thương mại điện tử.
1.2.1. Hệ thống thanh tốn bằng thẻ tín dụng trực tuyến
Hệ thống thanh tốn bằng thẻ tín dụng trực tuyến là kiểu thơng thường nhất
của hệ thống thanh toán trong thương mại điện tử. Một khách hàng muốn sử dụng
một thẻ tín dụng cho sự giao dịch thương mại điện tử sẽ được yêu cầu cung cấp
thơng tin thẻ tín dụng của anh ta bởi thương gia. Sau khi thơng tin thẻ tín dụng được
tiếp nhận, phần mềm của thương gia sẽ liên lạc với một cơ quan thu thập và phân
phối thông tin (clearinghouse). Cơ quan thu thập và phân phối thông tin xác thực
thẻ tín dụng và xác minh số dư tài khoản bằng cách liên lạc với ngân hàng, nơi đã
phát hành thẻ tín dụng. Nếu thẻ tín dụng được chấp thuận là hợp lệ cho sự giao
dịch, ngân hàng phát hành ghi vào bên có (credit) tài khoản của thương gia tại ngân

9


hàng của thương gia đăng kí. Tiếp đến thương gia thơng báo cho khách hàng rằng
thanh tốn đã được thực hiện. Sự chuyển tiền trên thực tế từ ngân hàng phát hành
thẻ tín dụng tới thương gia xẩy ra hàng giờ hoặc hàng ngày.
Việc sử dụng thẻ tín dụng cho thanh tốn trực tuyến có một số giới hạn.
Những giới hạn thơng thường nhất là sự an tồn và chi phí giao dịch. Chi phí giao
dịch cao làm thanh tốn bằng thẻ tín dụng trực tuyến khơng thích hợp cho thanh
tốn nhỏ. Các thương gia cũng đối phó với một rủi ro vì những khách hàng có thể từ
chối tiền phải trả những tài sản trước đó đã được chuyển giao cho họ.
1.2.2. Thanh toán điện tử dựa vào bên thứ ba tin cậy
Vì khơng có sự tương tác mặt đối mặt trong hầu hết giao dịch thương mại
điện tử, hệ thống thanh toán phải được đảm bảo tốt. Sự tin tưởng cũng là một nhân
tố quan trọng khác phải được xem xét. Nhắm với mục đích này, hầu hết các hệ
thống e-payment sử dụng cho thương mại điện tử được dựa trên ý tưởng bên thứ ba

tin cậy (TTP). TTP cung cấp sự tin tưởng, an toàn, sự nhận dạng và sự xác thực. Vai
trò cụ thể của TTP thay đổi từ hệ thống thanh toán này tới hệ thống thanh toán khác.
Trong vài hệ thống thanh toán như CyberCash vai trò của TTP bị giới hạn phục vụ
như một kênh truyền thông giữa những mạng Internet mở và những mạng thuộc về
tài chính khép kín. Trong những hệ thống khác, như là PayPal và First Virtual, cả
người mua và người bán phải mở tài khoản trong TTP và chuyển tiền vào trong tài
khoản TTP của họ. Vài hệ thống thanh tốn thơng thường dựa vào TTP được xem
xét bên dưới.
a) First Virtual
First Virtual được dựa trên hệ thống thanh tốn thẻ tín dụng hiện tại. Trước
khi bắt đầu sử dụng First Virtual, cả thương gia và khách hàng phải đăng ký với
First Virtual. Khách hàng và thương gia gửi thơng tin thẻ tín dụng của họ qua điện
thoại hoặc fax. Sau đó, cả hai sẽ nhận số pin First Virtual bằng việc sử dụng e-mail
cái mà thay thế số thẻ tín dụng cho việc mua trực tuyến.
Để mua thứ gì đó, một khách hàng đưa mã pin của mình cho thương gia, tiếp
theo thương gia kết nối với First Virtual cho việc xác minh tính chất hợp lệ của mã

10


pin. Tiếp đến, First Virtual gửi một thông điệp bằng e-mail tới khách hàng hỏi anh
ta có vui lịng trả hay không. Khách hàng trả lời lại qua e-mail cho biết “có,”
“khơng,” hoặc “sự gian lận”. Nếu câu trả lời là có, First Virtual tính vào thẻ tín
dụng của khách hàng và chuyển tiền thanh toán tới thương gia.
Sự an tồn của hệ thống này phụ thuộc vào sự khó khăn của việc chặn và
thay đổi e-mail. Khơng có sự mật mã được sử dụng trong hệ thống. Virtual PIN
cung cấp tình trạng dấu tên khách hàng khỏi thương gia nhưng nó ít bí mật hơn
thanh tốn thẻ tín dụng truyền thống vì cơ sở dữ liệu về thơng tin mua được giữ bởi
cả First Virtual và công ty thẻ tín dụng. Tuy nhiên, First Virtual đã khơng thành
cơng; cơng ty mà đã đang vận hành nó đi đến phá sản vào tháng bảy năm 1998.

b) Paypal
Hệ thống thanh toán này ban đầu được phát triển cho việc sử dụng trong các
giao dịch người tiêu dùng với người tiêu dùng (cusumer-to-cusumer C2C) nhưng nó
lúc ấy hỗ trợ cho việc kinh doanh cũng rất tốt. PayPal được dựa trên hệ thống thanh
tốn séc và thẻ tín dụng hiện tại. Kỹ thuật hỗ trợ đằng sau PayPal là e-mail.
PayPal là rất đơn giản và dễ sử dụng. Để sử dụng Paypal, người dùng phải
đăng ký và cung cấp thơng tin thẻ tín dụng hoặc tài khoản ngân hàng và địa chỉ email cho PayPal. Khi sự thanh toán được thực hiện, tiền được trích từ thẻ tín dụng
hoặc tài khoản ngân hàng của người phải trả tiền và được cho vào ngân hàng
PayPal. Người được trả tiền được thông báo qua e-mail rằng tiền đang sẵn sàng. Để
nhận tiền người được trả tiền nên có một tài khoản PayPal. Nếu người được trả tiền
là một người dùng mới, anh ta phải đăng ký và có được một tài khoản PayPal trước
khi nhận tiền. Tiếp theo PayPal sẽ cấp tiền cho tài khoản PayPal của người được
nhận tiền. Người được nhận tiền khi đó có thể chuyển tiền bằng điện tử tới một tài
khoản séc, yêu cầu một tấm séc, hoặc sử dụng PayPal để gửi tiền tới một ai đó.
Đối với những sự giao dịch giữa những cá nhân, khơng có lệ phí liên quan
tới việc sử dụng PayPal. PayPal làm tiền lưu thông, tức là khi tiền được gửi vào tài
khoản PayPal của người dùng, PayPal suy ra tiền lãi từ nó. Đối với những tài khoản

11


thương mại, các thương gia bị bắt phải chịu lãi suất chiết khấu 2.2% cộng thêm
$0.30. Ngày nay PayPal là hệ thống thanh tốn lớn nhất và thơng dụng nhất.
c) CyberCash/CyberCoin
CyberCash là một hệ thống e-payment cho phép những người tiêu dùng thực
hiện mà không phải chỉ ra thông tin thẻ tín dụng của họ cho thương gia.
Để sử dụng CyberCash, ba loại phần mềm được sử dụng. Thứ nhất có mặt
bên phía khách, thứ hai là bộ phận của máy chủ thương gia và cuối cùng được thành
lập bên phía CyberCash. Phần mềm bên phía khách thường được gọi ví điện tử
khách. Ví điện tử cung cấp sự mật mã cần thiết cái mà bảo vệ thanh tốn. Nó cũng

cung cấp sự bảo quản bản ghi giao dịch. Khi sự mua được bắt đầu, ví điện tử khách
hiển thị số lượng, tên của thương gia và thông tin khác cho khách hàng. Tiếp theo
khách hàng kiểm tra mọi thứ và chấp thuận nó. Tiếp theo thơng tin này được mã
mật bởi khóa riêng của khách hàng và được chuyển tiếp tới máy chủ thương gia. Tại
phía thương gia, phần mềm thương gia ký dưới dạng số thông tin thanh tốn thương
gia và chuyển tiếp nó cho CyberCash với thơng tin thứ tự đến từ phía khách.
CyberCash giải mã và so sánh hai thông điệp và chữ ký của chúng. Nếu chúng phù
hợp, nó đệ trình một u cầu cho phép quy ước và gửi trả đáp ứng tiền phải trả cho
thương gia, phần mềm của thương gia xác nhận sự mua với phần mềm ví của khách
hàng (đáp ứng thẻ tín dụng).
CyberCash đã rút khỏi thị trường vào năm 2001. Kích cỡ của phần mềm
khách hàng lớn và số ít thương gia chấp nhận là nguyên nhân chính cho sự thất bại
của nó.
1.2.3. Tiền số
Một trong những nỗ lực sớm nhất đối với e-payment là khái niệm tiền số
hoặc tiền điện tử. Tiền số hoặc tiền điện tử là một dạng tương đương của tiền dạng
vật lý được bảo lãnh bởi tiền thật. Nó cho phép lưu trữ và trao đổi giá trị dưới dạng
số. Trong tiền điện tử, tiền bạc hoặc giá trị được lưu trữ trong thiết bị điện tử trong
sự sở hữu của người tiêu dùng. Tiền điện tử có vài đặc điểm giống với tiền thật như
sự riêng tư, có thể chuyển đổi được và thuận tiện. Giống như tiền thật, tiền điện tử

12


hồn tồn dấu tên. Tuy nhiên, cũng có một kiểu tiền điện tử được gọi là tiền điện tử
được nhận biết, nó tiết lộ danh tính của người rút tiền đầu tiên từ ngân hàng. Nhưng
không giống như tiền thật, tiền điện tử không thể bị biến đổi trực tiếp sang dạng
khác của giá trị mà không bao gồm một bên thứ ba như ngân hàng. Sự riêng tư
trong tiền số đạt được qua việc sử dụng chữ ký khó thấy mà khơng có sự tham gia
của TTP. Điều này trái ngược với những hệ thống e-payment khác. Tiền điện tử

cũng khác với những hệ thống e-payment khác trong đó những gì được truyền qua
mạng trong trường hợp của tiền điện tử là giá trị tiền tệ. Trong những hệ thống epayment khác những gì được truyền qua mạng là thơng tin thanh tốn nhạy cảm như
số thẻ tín dụng, thông tin tài khoản ngân hàng hoặc sự xác thực thanh tốn. Tiền
điện tử có thể là trực tuyến hoặc không trực tuyến. Trong trường hợp trực tuyến,
cần tương tác với ngân hàng, nhưng ngược lại trong trường hợp không trực tuyến sự
giao dịch có thể được kiểm sốt mà không phải liên lạc một ngân hàng ngay lập tức.
Năm thuộc tính ao ước mà tiền điện tử nên thỏa mãn. Đó là sự độc lập, an
tồn, có thể chuyển đổi, tính chia hết và dễ dàng sử dụng. Việc tiêu lần hai, việc giả
mạo và sự lưu trữ là vấn đề an toàn then chốt trong tiền điện tử. Việc tiêu lần hai
gồm việc sử dụng tiền điện tử cá nhân cho hai hoặc nhiều giao dịch riêng biệt. Nó
có thể được ngăn ngừa dễ dàng trong tiền điện tử trực tuyến bằng cách yêu cầu các
thương gia liên lạc với máy tính của ngân hàng với mọi cuộc mua bán. Nhưng, nó
tương đối khó khăn để ngăn chặn việc tiêu lần hai trong tiền điện tử không trực
tuyến.
Bất cứ ai muốn sử dụng tiền điện tử phải trước tiên lập một tài khoản và tải
phần mềm ví điện tử. Tiếp theo, người đó có thể yêu cầu chuyển tiền điện tử vào ví
điện tử của mình. Sau đó tiền điện tử ở trong ví của anh ta, anh ta có thể tiêu nó với
bất cứ thương gia nào nơi mà tiền điện tử được công nhận. Phần mềm sẽ khấu trừ số
được yêu cầu và chuyển nó cho thương gia. Thương gia khi đó trả lại tiền điện tử và
chuyển vào tài khoản của anh ấy.

13


1.2.4. Thanh toán di động
Thanh toán di động (m-payment) là một thanh toán điện tử được thực hiện
bằng việc sử dụng những thiết bị di động. Một trong những sự sử dụng chính của
m-payment ở trong thương mại di dộng (m-commerce). M-commerce là việc mua
và bán những hàng hóa và những dịch vụ qua các thiết bị di động. Những thiết bị di
động này bao gồm điện thoại di động, PDA, điện thoại thơng minh (smart phone),

và máy tính cầm tay. Thương mại di động trên thực tế là một tập con của thương
mại điện tử được thực hiện qua những mạng không dây. Dịch vụ tin nhắn ngắn
SMS (Short Messge Service), giao thức ứng dụng không dây WAP (Wireless
Application Protocol) và ứng dụng Bluetooth là những công nghệ mà cho phép
thương mại di động.
M-payment được sử dụng cho những thanh toán trực tuyến và cho những
giao dịch điểm bán hàng (Point of Sale - POS). Thanh toán trực tuyến được sử dụng
cho việc mua những hàng hóa dưới dạng số như cuộc giải trí trên điện thoại di động
(nhạc chng điện thoại, hình nền và vân vân). Những thiết bị di động cũng được sử
dụng tại những thiết bị đầu cuối POS, những máy bán hàng tự động, những máy bán
vé tự động,…. Việc mua vé (như vé tầu hỏa, vé máy bay, …) được cho rằng là một
lĩnh vực ứng dụng chính đối với m-payment. Những ngân hàng và những tổ chức tài
chính cũng đang thăm dị việc sử dụng điện thoại di động để mở rộng việc kinh
doanh của họ bằng việc cho phép những khách hàng của họ không chỉ truy cập
thông tin tài khoản, số dư tài khoản từ bất cứ đâu, mà còn thực hiện những giao dịch
thông qua điện thoại di động. Dịch vụ này thường được nhắc đến như là nghiệp vụ
ngân hàng di động hoặc m-banking.
Thường thường, có ba kiểu m-payment. Kiểu thứ nhất được dựa trên hệ
thống hóa đơn (billing) của nhà điều hành mạng. Phương thức này cho phép người
dùng gửi hóa đơn việc mua của họ vào hóa đơn vận chuyển hàng tháng hoặc khấu
trừ nó từ khoản tiền gửi đã trả trước của họ. Dịch vụ M-Pay Bill của Vodafone và
Mobilepay là những ví dụ cho kiểu thanh toán này.

14


Kiểu thứ hai của m-payment theo hướng sử dụng thẻ tín dụng qua một mạng
khơng dây. Cơ chế thanh tốn trong kiểu thanh toán này là sự phát đi an tồn về tất
cả các hướng của dữ liệu thẻ tín dụng tới cơng ty thẻ tín dụng. Dữ liệu thẻ tín dụng
được lưu trữ an tồn trên điện thoại di động. Việc này được thực hiện hoặc là sử

dụng một điện thoại di động khe cắm đôi hoặc bằng cách sử dụng một điện thoại di
động chíp đơi. Hệ thống thanh toán di động điện tử (EMPS) do MeritaNordbanken,
Nokia và Visa là một ví dụ của việc lựa chọn chip đơi. Trong điện thoại di động
chip đơi thẻ tín dụng được lưu trữ an toàn trong điện thoại di động.
Trong kiểu thứ ba của m-payment tài khoản được giữ tại ngân hàng. Những
giao dịch như việc chuyển tiền giữa các tài khoản và việc trả những hóa đơn có thể
được thực hiện bằng việc sử dụng kiểu này của hệ thống thanh tốn. Những ví dụ là
Paybox và MobiPay. Cơng nghệ và cơ sở hạ tầng nghiệp vụ ngân hàng hiện nay
được sử dụng cho kiểu thanh toán này.
Như đã so sánh với các hệ thống e-payment khác, m-payment có vài lợi thế
như tính chất có mặt ở khắp nơi, tính có thể đến gần được và sự thuận tiện.
1.2.5. Hệ thống thanh toán điện tử dựa trên Smart card
Smart Cards là những thẻ bằng chất dẻo cỡ thẻ tín dụng mà đã gắn chíp với
mạch vi xử lý và những khả năng nhớ. Một lĩnh vực ứng dụng cho Smart Card là
thanh toán. Trong thanh toán điện tử Smart Card được sử dụng hoặc như sự cất giữ
tiền hoặc để nâng cao sự an toàn e-payment. Để sử dụng Smart Card cần thiết phải
có một thiết bị đọc thẻ, một thiết bị phần cứng mà giao tiếp với chíp trên Smart
Card. Thiết bị đọc có thể được gắn với PCs, máy đếm tiền điện tử,….
Smart Cards được sử dụng cho việc lưu giữ tiền trên thực tế là những sự
khác nhau của các thẻ ghi nợ cái mà thay thế thẻ ghi nợ được dựa trên sọc từ trước.
Đây thật sự là những thẻ lưu trữ giá trị trong đó những giá trị tiền tệ hoặc trả trước
được lưu trữ bằng điện tử trên các chíp thẻ. Trước tiên thẻ phải được nạp với số tiền
cụ thể. Việc này có thể được thực hiện bằng việc tải mẫu tiền tài khoản ngân hàng.
Khi mà thẻ đã được nạp với tiền điện tử thì nó có thể được sử dụng để trả cho
thương gia. Thẻ có thể được nạp lại với nhiều tiền điện tử khi mà tiền trước đó được

15


sử dụng hết. Hệ thống tiền điện tử MONDEX là một ví dụ của hệ thống e-payment

dựa trên Smart Card. Thẻ bao gồm một vi mạch với CPU và RAM. Vi mạch này
được gọi ví tiền điện tử MONDEX (MONDEX e-purse) chứa đựng những giá trị
MONDEX. MONDEX có thể được sử dụng qua một đường điện thoại chuẩn, qua
Internet hoặc bất kỳ phương tiện truyền thông số nào khác [4].
Smart Card nổi tiếng ở Châu Âu. Nó được sử dụng rộng rãi ở những nước
như Pháp và Đức hầu hết cho điện thoại cơng cộng. Nó cũng phổ biến ở Nhật Bản
và Singapore. Vì thẻ tín dụng được sử dụng rộng rãi ở Mỹ, cách sử dụng Smart
Card khá hạn chế.
Lợi ích của Smart Card là hết sức phụ thuộc vào tính sẵn dùng của thiết bị
đọc Smart Card. Cả khách hàng và thương gia phải sở hữu thiết bị đọc thẻ. Ví dụ,
MONDEX u cầu khách của nó sử dụng thiết bị đọc hoặc điện thoại phù hợp với
MONDEX để mà tải tiền từ ngân hàng phát hành. Trên thực tế, việc sử dụng thiết bị
đọc Smart Card được xem như một lý do mà cản trở sự chấp nhận rộng rãi của thẻ
Smart Card.
1.2.6. Thanh toán và sự miêu tả hóa đơn điện tử
Những hóa đơn, đặc biệt là các hóa đơn hàng tháng, là những tiêu chuẩn của
cuộc sống hiện đại. Những hóa đơn điện, hóa đơn điện thoại, … là vài ví dụ. Việc
xử lý hóa đơn là tốn kém. Từ thời điểm những hóa đơn được phát ra tới thời điểm
chúng được trả, một số chi phí đáng kể phải gánh chịu.
Những hệ thống e-payment giảm bớt đáng kể chi phí liên quan đến thanh
tốn những hóa đơn. Thanh tốn và sự miêu tả hóa đơn điện tử (EBPP) là những hệ
thống thanh toán trực tuyến đối với những hóa đơn hàng tháng. EBPP cho phép
khách hàng trả những hóa đơn của họ bằng những phương tiện điện tử sau khi họ
xem cẩn thận những hóa đơn bằng điện tử của họ.
Những người làm cho EBPP gồm có các khách hàng, các ngân hàng thương
mại và những người xử lý bên thứ ba. Những người xử lý bên thứ ba làm thuận tiện
thanh toán và miêu tả hóa đơn. Vài người xử lý bên thứ ba đưa ra hóa đơn trên web
sites và cho phép những khách hàng của họ xem xét một cách cẩn thận và trả những

16



hóa đơn của mình. Những người xử lý bên thứ ba khác thậm chí đi xa hơn và cho
phép tập hợp các hóa đơn từ vài nguồn và đưa ra tất cả trên những trang web cho
việc xem xét và thanh toán.

1.3.

NHỮNG TÁC ĐỘNG CỦA E – PAYMENT

1.3.1. Những tác động vào người tiêu dùng
E-payment mang lại những lợi thế lớn lao cho cư dân mạng (net-dwellers)
theo dạng làm tăng sự thuận tiện, tiết kiệm thời gian, và khả năng mua và bán ở
thương trường, và ở trong không gian thị trường mới nổi (emergent market space).
Tuy nhiên, đối với khơng phải cư dân mạng (non-net-dwellers), có thể có
những bất lợi nếu tiền kỹ thuật số thay thế đáng kể cho những cơ chế thanh tốn
hiện nay. Điều này có thể được chứng tỏ bởi tính khơng sẵn sàng để dùng của thẻ
tín dụng cho những thành viên của nhóm kinh tế xã hội thấp hơn – sự phân chia
thông tin giầu/thơng tin nghèo.
Ngồi ra, có một sự rủi ro đáng kể của những sự xâm phạm quan trọng vào
những hành vi của các cá nhân bởi những tổ chức dịch vụ tài chính, và bởi bộ máy
giám sát chính quyền đứng ngay đằng sau chúng. Những sự bảo vệ riêng thông tin
là thiếu trong nhiều trường hợp.
Những giao dịch điện tử giữa người dân và chính phủ đưa ra cơ hội cho
người sau để tập hợp thông tin “khách hàng” mà có thể được sử dụng như một đầu
vào quan trọng cho tạo ra quyết định những vấn đề quan trọng về chính sách và
hành động. Những giao dịch hóa đơn phục vụ như một nguồn thơng tin hữu ích cho
phép những người lập kế hoạch chiến lược nhận biết và phân tích cơng việc kinh
doanh để định vị những phương hướng then chốt và nhu cầu dịch vụ khơng được
đáp ứng, và trên cơ sở đó, xác định những ưu tiên tương lai đối với những chú ý

tương lai.
Đối với lĩnh vực kinh tế tư nhân, thông tin đó là một nguồn tăng đáng kể lợi
thế kinh doanh. Những cơng nghệ nhận dạng trực tuyến có, vì thế bị làm giả cho
phép truy nhập tới những chi tiết cá nhân riêng biệt, lịch sử mua hàng và giá trị
thương mại.

17


1.3.2. Những tác động nơi làm việc
Xu hướng chung theo hướng sự thay thế của công việc cần nhiều công nhân
bằng những quy trình “cơng nghệ cao/nhân cơng ít ” cũng đang được làm nổi bật
bởi tiền kỹ thuật số. Những ảnh hưởng nơi làm việc bao gồm:
• Người ít hơn sẽ được sử dụng trong việc phân phát những dịch vụ thanh
tốn
• Những vị trí mà vẫn sẽ địi hỏi nền giáo dục cao hơn và những kỹ năng
thứ bậc cao hơn; và
• Xu hướng hiện nay trong những tổ chức tài chính rộng lớn rời xa số lớn
những ngành cung cấp người sẽ bị làm tệ hại thêm.
1.3.3. Tác động tới cơ quan thuế
Sự phát triển của thương mại điện tử và tiền kỹ thuật số đã làm tăng sự trốn
thuế. Điều này có ảnh hưởng thu nhập từ thuế giảm.
Những cơ quan thuế vụ sẽ xem chính họ như đang bị ép buộc để tin vào sự
giám sát như một biện pháp của việc gây sức ép cong người và các công ty vào
trong việc tuân thủ các hoạt động của họ rõ ràng, do đó họ có thể được thực hiện để
trả thuế.
1.3.4. Tác động đến chính sách tiền tệ
Trên thực tế vài nhà kinh tế học thậm chí đã vạch ra một thế giới nơi mà
những sự phát triển cơng nghệ làm yếu hồn tồn sự điều khiển tiền tệ của những
ngân hàng trung ương. Điều này có thể xẩy ra nếu những cơng nghệ mới (và những

người điều chỉnh) cho phép định giá và trao đổi tài sản thời gian thực qua Internet
mà không cần sự can thiệp giúp của một hệ thống tiền tệ độc lập được cai quản bởi
một ngân hàng trung ương.
Rất có khả năng để phát triển mà khơng thay thế các ngân hàng trung ương,
là các hệ thống tiền điện tử. Nếu các hệ thống như thế quản lý xử lý các vấn đề an
toàn và riêng tư, chúng có thể giành được sự chia sẻ khá lớn từ hệ thống thanh toán.
Năng thay thế của chúng về mặt các cơng cụ thanh tốn đặt ra những vấn đề về việc

18


định nghĩa về toàn thể tiền tệ, sự ổn định của chúng và khả năng của các ngân hàng
trung ương để điều khiển tiền mềm dẻo. Một mối quan tâm tương tự khác về tiền
điện tử là khả năng mà chúng sẽ được sử dụng cho việc chuyển tiền.

1.4.

KHUNG CHO E – PAYMENT

Dịch vụ thanh toán điện tử được đưa ra bởi những công ty dịch vụ được gọi
là những nhà cung cấp dịch vụ thanh tốn (PSP). Những cơng ty này cung cấp
những thủ tục thanh toán và những dịch vụ liên quan tới khách hàng và thương gia.
Những ngân hàng là những người chính tham gia hệ thống e-payment. Những nhà
cung cấp cơ sở hạ tầng, chủ yếu là những nhà cung cấp ISP và vật mang di động,
cũng được bao gồm trong e-payment. Nhớ rằng PSP luôn ln khơng phải là một ví
dụ độc lập. Một trong những người tham gia thanh tốn có thể chuyển vai trị của
việc cung cấp những dịch vụ thanh tốn – tiêu biểu là một ngân hàng hoặc nhà cung
cấp cơ sở hạ tầng (ISP, vật mang điện thoại di động).
Thanh tốn thẻ tín dụng trực tuyến là kiểu thơng thường nhất của e-payment.
Kiểu thanh toán này nổi tiếng ở Mỹ và Châu Âu. Những thanh tốn thẻ tín dụng

trực tuyến là những hệ thống thanh toán dựa trên Internet bao hàm cả người sử dụng
thẻ tín dụng, ngân hàng phát hành thẻ, thương gia, và ngân hàng người thu được.
Internet và những mạng tài chính khép kín là phương tiện truyền thơng được sử
dụng để chuyển thơng tin thanh tốn và thẻ tín dụng. Truyền thơng giữa những ngân
hàng được thực hiện qua những mạng tài chính khép kín. Nhưng truyền thông với
người dùng được thực hiện qua Internet.
Hầu hết những hệ thống e-payment khác được dựa trên thẻ tín dụng (ví dụ
như PayPal). Truyền thơng tin thẻ tín dụng một cách an toàn là một thách thức về an
ninh lớn ngăn cản người dùng sử dụng trực tuyến thẻ tín dụng.
Hệ thống e-payment dựa trên tài khoản trực tuyến là một kiểu hệ thống thanh
tốn khác thơng dụng cả ở Mỹ và Châu Âu. Trong kiểu hệ thống thanh toán này,
những người dùng bắt buộc phải mở và cấp tiền cho một tài khoản e-payment với
người cung cấp dịch vụ mà khi đó có thể được sử dụng để thực hiện những thanh
toán trực tuyến ngay lập tức với bất kỳ người dùng khác. Người phải trả tiền được

19


đòi hỏi chỉ biết e-mail của người nhận tiền. Người nhận tiền có thể nhận tiền hoặc
bằng điện tử hoặc có thể nhận nó qua séc. PayPal là một ví dụ của kiểu thanh toán
này. Moneybookers và NatWest FastPay ở Anh là những ví dụ của e-payment dựa
trên tài khoản trực tuyến.
Những thiết bị di động và vật mang điện thoại di động là một khung cho epayment. Kiểu e-payment này được gọi là m-payment thông dụng ở Châu Âu và
những nước Á Đông như Nhật Bản và Hàn Quốc. Điện thoại di động có thể đóng
vai trị như một kênh truy nhập qua mà những giao dịch có thể được khởi đầu và
được xác thực.

1.5.

NHỮNG THÁCH THỨC CỦA E – PAYMENT


1.5.1. Bảo mật
Một trong những thách thức to lớn nhất của e-payment là đảm bảo sự bảo
mật của nó. Việc đảm bảo q trình thanh tốn bao hàm sự xác thực cả khách hàng
và thương gia và việc bảo vệ thông tin được truyền khỏi bị chặn. Thêm vào đó một
biện pháp phải được đưa ra nhằm ngăn cản việc từ chối bởi cả thương gia và khách
hàng khi mà q trình thanh tốn đã thực hiện nhiệm vụ. Các hệ thống e-payment
phải đưa vào tài khoản sự cần thiết của sự đảm bảo nhiều phía ví dụ những nhu cầu
an toàn của tất cả các bên tham gia trong hệ thống e-payment phải được trao cho sự
chăm sóc xứng đáng. Một hệ thống e-payment là khơng an tồn có thể khơng nhận
được sự tin tưởng từ những người sử dụng nó. Sự tin tưởng là một trong những
nhân tố cốt lõi cho sự chấp thuận của hệ thống e-payment. Phần tiếp theo thảo luận
những thách thức bảo mật chính của hệ thống e-payment.
i.

Những thách thức bảo mật chính của hệ thống e – payment
a) Sự phơi bầy của thơng tin cá nhân
Trong e-payment có nhiều cách thơng tin cá nhân có thể bị truy nhập bởi

những kẻ tấn cơng. Ví dụ những hacker có thể chặn sự đi lại trên mạng để lấy dữ
liệu bí mật. Cũng có thể truy cập dữ liệu riêng được lưu trữ trên một máy tính được
kết nối mạng Internet. Dữ liệu này có thể được sử dụng để thực hiện những giao
dịch lừa đảo mà có thể dẫn đến việc mất tiền.

20


b) Sự giả mạo
Sự giả mạo là việc tạo một dữ liệu mới hoặc sao chép dữ liệu hiện tại, cái mà
đúng đắn về mặt kỹ thuật nhưng không thể chấp nhận về mặt pháp lý. Việc nhân

bản tiền điện tử cho việc chi tiêu tăng gấp đôi và việc tạo các tài khoản giả là ví dụ
của sự giả mạo. Một dạng thông thường việc giả mạo tấn công là việc sao chép dữ
liệu điện tử từ thẻ thanh tốn (ví dụ thẻ ATM) được sử dụng, tạo những thẻ giống
hệt và rút tiền từ các tài khoản.
c) Sự thay đổi bất hợp pháp của dữ liệu thanh toán
Việc sửa đổi bất hợp pháp của thơng tin thanh tốn có thể dẫn đến mất tiền.
Điều này có thể lại dẫn đến mất sự tin tưởng của khách hàng. Những thay đổi có thể
được thực hiện đến các số tài khoản giao dịch dẫn tới những thanh toán bị chỉ dẫn
sai, đến số lượng thanh toán hoặc đến những số dư điện tử dựa trên điện tử.
Một thách thức khác trong e-payment bao gồm cách sử dụng của một web
site phi pháp theo cách một kẻ tấn công tập hợp số thẻ tín dụng và thơng tin cá nhân
và hoặc thông tin kinh tế khác.
ii.

Những phương pháp nâng cao sự bảo mật liên quan đến e – payment.
Phương thức thông thường nhất cho việc an toàn e-payment gồm việc sử

dụng những biện pháp công nghệ như những chức năng an tồn thơng tin (những
cơng nghệ dựa trên mật mã như sự mã hóa mật, chữ ký điện tử, …). Vì sự an tồn
hệ thống thanh tốn sẽ giảm hiệu suất của nó theo cách làm nó chậm hơn, sự thỏa
hiệp phải được thực hiện giữa sự an toàn và hiệu suất. Vài biện pháp cơng nghệ
thơng thường an tồn e-payment được thảo luận ở dưới.
a. SSL
Vì Internet là kênh truyền thơng khơng an tồn nhiều nỗ lực đã được thực
hiện để làm nó an tồn. SSL là một trong số chúng. SSL là dịch vụ bảo mật được sử
dụng để an toàn Internet chủ yếu là HTTP. SSL an toàn truyền thông Internet giữa
những ứng dụng mạng, cung cấp sự bí mật, xác thực và đảm bảo tính tồn vẹn. SSL
sử dụng mã hóa mật, chữ ký điện tử và bản tóm tắt thơng điệp để tạo ra chữ ký điện

21



tử để cung cấp sự an toàn. Những chiến lược an toàn e-payment nhất được dựa trên
SSL.
b. SET
Giao dịch điện tử an toàn (SET) là một chuẩn mở được phát triển bởi Master
Card và Visa để mà cung cấp một giải pháp cho những vấn đề bảo mật đối với hệ
thống thanh tốn thẻ tín dụng trực tuyến. Khơng như SSL, SET là một giao thức
thanh toán cho phép xác thực cả thương gia lẫn khách hàng. Việc này được thực
hiện bằng cách cung cấp một mã số riêng cho cả thương gia và khách hàng. SET
cung cấp sự bảo mật mạnh vì được so sánh với SSL. Ví dụ khó xác thực những
client trong SSL, nhưng điều này có thể được thực hiện trong SET. Mặc dù những
đặc tính bảo mật mạnh của nó SET khơng được thừa nhận. Ngồi những thương gia
người sử dụng địi hỏi có chữ ký điện tử được ký bởi cơ quan ban hành chứng chỉ
người nhận tin nhắn điện tử nhận diện người gửi rõ ràng. Nhưng điều này dường
như không thể thực hiện được.
c. 3D Secure
SET quá phức tạp và bắt buộc chủ thẻ và thương gia tải về phần mềm client
5MB. 3D Secure được Visa chọn thay thế SET. Ý tưởng chính của 3D Secure là để
xác thực những chủ thẻ mà khơng có một giấy chứng nhận. Khi sự xác thực được
yêu cầu phần mềm thương gia gửi một lần nữa người dùng thẻ tới ngân hàng phát
hành. Ngân hàng phát hành sau đó sẽ bật lên một cửa sổ để chủ thẻ cho biết thương
gia nào đang đòi xác thực và đối với số lượng gì. Ngân hàng phát hành xác thực
người dùng bằng “bí mật đã chia sẻ” mà chỉ được biết bởi người dùng và ngân hàng
phát hành, trong đó thêm mật khẩu thơng thường và tên người sử dụng. Ngân hàng
phát hành có thể có sự lựa chọn sự xác thực những khách hàng của họ bằng những
thẻ tín dụng điện tử. Nếu sự xác thực hợp lệ thì ngân hàng gửi một thơng điệp tới
thương gia nói sự giao dịch được chấp thuận.
Đặc điểm kỹ thuật 3D Secure di động là đặc điểm kỹ thuật 3D của Visa cho
thanh toán được thực hiện qua điện thoại di động và những thiết bị di động khác.

Dựa theo đặc điểm kỹ thuật Visa Mobile 3D Secure mở rộng những sáng kiến xác

22


thực thanh toán thành thương mại điện tử, cho phép người phát hành thẻ Visa xác
nhận nhân dạng của những người nắm giữ thẻ của họ với thời gian thực.
Những thương gia cũng được khuyến khích chấp thuận giao thức thanh toán
này như là trách nhiệm đối với charge backs (những trường hợp trong đó những
người tiêu dùng từ chối vật được mua đã được gửi hóa đơn tính tiền tới thẻ tín dụng
của họ) được chuyển tới ngân hàng phát hành. Từ đó nó đem lại sự tin tưởng lớn
cho người nắm giữ thẻ và nó khơng bắt buộc khách hàng tải về phần mềm đặc biệt,
người nắm giữ thẻ sẽ hưởng lợi từ đó.
d. Sự bảo mật của smart card
Smart card cung cấp một sự bảo mật mạnh. Dữ liệu đã lưu trữ trong smart
card được mã mật và khơng thể bị truy nhập mà khơng có password/PIN đúng. Vài
smart card thậm chí có một bộ xử lý mã mật, cung cấp những tính năng bảo mật
tinh vi.
Ngày nay những thẻ sọc từ (thẻ tín dụng, thẻ ghi nợ, …) đang được thay thế
bởi smart card.
1.5.2. Cơ sở hạ tầng
Những thách thức khác đối với e-payment là cơ sở hạ tầng hợp thức. Đối với
sự triển khai có hiệu quả của e-payment, cần thiết có một cơ sở hạ tầng sinh lợi và
chắc chắn mà có thể dễ dàng sử dụng được với đa số người dân.
Cơ sở hạ tầng truyền thông thông thường nhất cho e-payment là mạng máy
tính như là Internet. Hầu hết những hệ thống e-payment sử dụng Internet để giao
tiếp với khách hàng. Cơ sở hạ tầng truyền thông khác sẵn dùng cho những người sử
dụng e-payment là mạng di động sử dụng điện thoại di động.
Việc tự động hóa những hoạt động nghiệp vụ ngân hàng là một điều kiện tiên
quyết khác đối với hệ thống e-payment. Mạng tài chính khép kín kết nối các ngân

hàng và những cơ quan tài chính khác là cần thiết. Mạng này thường được sử dụng
giữa các ngân hàng hoặc những cơ quan tài chính khác đối với việc thanh toán và
xác nhận thanh toán.

23


Cả mạng di động và Internet là sẵn dùng trong những nước phát triển. Những
người sử dụng trong những nước này khơng có vấn đề liên quan đến cơ sở hạ tầng
truyền thông.
1.5.3. Vấn đề quy định và pháp lý
Tập các luật, các quy tắc quốc tế, vùng, dân tộc và những điều lệ khác là
những điều kiện tiên quyết quan trọng khác cho sự thi hành thắng lợi của những
lược đồ e-payment. Vài thành phần chính gồm có những quy tắc trong việc chuyển
tiền, sự giám sát của những ngân hàng thương mại và những cơ quan tiền điện tử do
những nhà chức trách giám sát, sự giám sát hệ thống thanh toán do những ngân
hàng trung ương, người tiêu dùng và sự bảo vệ dữ liệu, sự hợp sức và cạnh tranh
phát hành. Bản chất toàn cầu và ảo của e-payment cũng đặt ra những câu hỏi pháp
lý như là thẩm quyền nào sẽ thích hợp và về những luật nào có thể áp dụng trong
những trường hợp tranh luận, giá trị pháp lý của dữ liệu điện tử, hợp đồng điện tử
và chữ ký điện tử. Ngoài ra, một khung lập quy và hợp pháp xây dựng lòng tin và
sự tin tưởng hỗ trợ các nỗ lực kỹ thuật để đáp ứng cũng là một vấn đề quan trọng
khác cần thiết được quan tâm.
1.5.4. Những thách thức về văn hóa xã hội
Những khác nhau lịch sử và văn hóa về quan điểm và việc sử dụng những
loại tiền khác nhau làm phức tạp công việc phát triển hệ thống thanh tốn điện tử
mà có thể được ứng dụng ở mức quốc tế. Sự khác nhau trong phạm vi của sự an
toàn bắt buộc và hiệu quả giữa những người của những văn hóa khác nhau và mức
độ phát triển làm nặng thêm vấn đề.
Sự tin tưởng và lòng tin của người tiêu dùng vào hệ thống thanh tốn truyền

thống đã làm những khách hàng ít khả năng chấp nhận những kỹ thuật mới. Những
kỹ thuật mới sẽ không chiếm ưu thế thị trường cho đến khi những khách hàng tin
chắc rằng sự bí mật của họ sẽ được bảo vệ và sự đảm bảo thích hợp về an toàn được
cam đoan. Kỹ thuật mới cũng cần đến sự thử thách của thời gian để mà chiếm được
lòng tin của con người, dù là nó dễ dàng hơn để sử dụng và rẻ hơn những phương
thức cũ.

24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×