Chương 6

THANH TỐN TRONG THƯƠNG MẠI
ĐIỆN TỬ
Mục đích nghiên cứu
 Tìm hiểu sự phát triển của thanh tốn điện tử, các vấn đề liên
quan đến việc phát triển các giải pháp thanh tốn điện tử
trong thương mại nói chung và thương mại điện tử nói riêng.
 Mơ tả thành phần và quy trình thực hiện trong các giao dịch
thanh tốn điện tử cơ bản sử dụng các loại thẻ, séc điện tử,
lệnh chuyển tiền.
 Giới thiệu các công nghệ thanh tốn mới như thẻ thơng minh,
thanh tốn ngang hàng, vi thanh toán điện tử và ứng dụng
hiện nay trong thực tiễn.
 Tìm hiểu về các giải pháp thanh tốn điện tử B2B dùng cho
các doanh nghiệp và xu hướng phát triển.

6.1. Khái niệm và phân biệt thanh toán điện tử với thanh
toán truyền thống
6.1.1. Khái niệm thanh toán điện tử
Thanh toán điện tử (electronic payment) là việc thanh toán dựa trên
nền tảng cơng nghệ thơng tin, trong đó sử dụng máy tính nối mạng để
truyền các thơng điệp điện tử, chứng từ điện tử giúp cho q trình thanh
tốn nhanh chóng an tồn và hiệu quả. Thanh tốn điện tử là việc thanh
tốn qua thơng điệp điện tử thay việc thanh tốn tiền mặt.
Q trình thanh tốn điện tử có sử dụng các phương tiện điện tử
và công nghệ thanh tốn tài chính (ví dụ như mã hố số thẻ tín dụng,
189


séc điện tử, hoặc ví điện tử) giữa ngân hàng, trung gian và các bên

tham gia hợp pháp.
Việc thanh toán được thực hiện qua mạng máy tính kết nối với
các đơn vị thành viên tham gia thanh toán. Việc sử dụng mạng để
chuyển những chứng từ điện tử, dữ liệu tài chính điện tử giúp cho việc
thực hiện thanh tốn nhanh chóng, mở rộng khoảng cách và phạm vi
thanh tốn giữa các ngân hàng, doanh nghiệp và người tiêu dùng trên
phạm vi quốc gia và toàn thế giới.
6.1.2. Đặc điểm của thanh toán điện tử
Hệ thống thanh toán điện tử được thực hiện trên cơ sở kỹ thuật
số, chúng được xây dựng và phát triển để thực hiện các thanh toán trên
mạng Internet. Về bản chất, các hệ thống thanh toán điện tử là phiên
bản điện tử của các hệ thống thanh toán truyền thống như tiền mặt, séc
và các loại thẻ tín dụng.
Tuy nhiên, so với thanh tốn truyền thống, các hệ thống thanh
tốn điện tử có hai điểm khác biệt:
Thứ nhất, các hệ thống thanh toán điện tử được thiết kế để có thể
thực thi việc mua - bán điện tử trên mạng Internet. Việc sử dụng công
nghệ thông tin và các phương tiện điện tử với khai thác mạng cho
phép q trình giao dịch và cơng cụ giao dịch được số hoá và được ảo
hoá bằng những chuỗi bit;
Thứ hai, trong thanh toán truyền thống, chỉ ngân hàng mới có
quyền phát hành tiền và các giấy tờ có giá trị khác. Trong thanh tốn
điện tử, các cơng ty và các tập đồn tài chính cũng được phép phát
triển các phần mềm đóng vai trị là các cơng cụ thanh tốn. Vì vậy,
trong thanh tốn điện tử, khách hàng có thể lựa chọn một trong nhiều
cách thức thanh toán khác nhau trên cơ sở phần mềm của các cơng ty
và các tập đồn tài chính. Về hình thức, các cách thức thanh toán này
cơ bản giống nhau, chúng chỉ khác về mặt lơgíc, về quy trình thanh
tốn và một số dịch vụ đi cùng.
190



6.1.3. Ưu thế của thanh toán điện tử
a) Thanh toán điện tử không bị hạn chế về không gian
Đặc điểm thứ nhất của thanh toán điện tử cho phép các bên thanh
tốn vào bất kì thời điểm nào và trong điều kiện nào miễn là hoạt động
thanh toán hợp pháp, có sử dụng các phương tiện thanh tốn hợp pháp.
Một trong những thành quả mà chúng ta đang hưởng thụ là sự
phát triển mạnh mẽ của khoa học, công nghệ thông tin và việc khai
thác, ứng dụng trong các lĩnh vực khác nhau. Việc ứng dụng công
nghệ thông tin trong lĩnh vực thanh toán cho phép các bên trong thanh
toán thu hẹp khoảng cách địa lí, mở rộng phạm vi thanh tốn trên tồn
cầu. Đây cũng là một trong những điều kiện để đẩy mạnh sự phát triển
của thương mại quốc tế và thương mại điện tử. Thanh toán điện tử
cũng là nhân tố cấu thành của nền kinh tế số hóa.
b) Thanh tốn điện tử khơng hạn chế về thời gian
Thanh toán điện tử là hệ thống thanh toán thơng qua mạng máy
tính và viễn thơng đạt được tốc độ thanh tốn với thời gian thực.
Thơng qua các mạng WAN, internet cho phép thực hiện thanh toán
trên phạm vi toàn cầu, trong suốt 24/24 giờ trong ngày và 7 ngày/tuần.
c) Thanh toán điện tử là phương thức thanh toán có nhiều ưu việt
Kỉ ngun 21 là kỉ ngun cơng nghệ thông tin và kinh tế tri
thức. Các phương thức thanh toán điện tử ra đời đẩy mạnh xu thế phát
triển các phương thức thanh tốn khơng dùng tiền mặt, hạn chế sử
dụng tiền mặt trong thanh toán truyền thống và sẽ chiếm ưu thế thể
hiện xu hướng tất yếu của thời đại. Các quốc gia văn minh, các nền
kinh tế phát triển ln coi trọng vấn đề này.
Thanh tốn điện tử mở rộng sang các lĩnh vực mới: trao đổi dữ
liệu tài chính điện tử, tiền điện tử, ví tiền số hố, séc điện tử, thẻ thơng
minh, các loại thẻ thanh toán.

Các hệ thống thanh toán điện tử trong lĩnh vực ngân hàng được
khai thác tối đa như: Hệ thống chuyển tiền điện tử trong cùng hệ
191


thống ngân hàng, hệ thống thanh toán điện tử đa ngân hàng; hệ thống
thanh toán liên ngân hàng quốc tế qua SWIFT.
Ngồi ra, các dịch vụ thanh tốn điện tử mới được các ngân hàng
đưa vào khai thác như: E-Banking, Internet Banking, Phone Banking
cũng đang phát triển rất nhanh.
6.1.4. Các u cầu của hệ thống thanh tốn điện tử
Tính độc lập (Independence). Một số phương thức thanh tốn
điện tử địi hỏi phần mềm hoặc thiết bị đặc biệt để thanh toán. Hầu
như tất cả các phương thức thanh toán điện tử đòi hỏi người bán hàng
phải trang bị (cài đặt phần mềm, phần cứng) để có thể thực hiện thanh
tốn. u cầu là các hệ thống thanh tốn mang tính độc lập, không
phụ thuộc vào phần cứng và phần mềm chuyên dụng.
Tính tương tác và dịch chuyển (Interoperability and Portability).
Các hệ thống thương mại điện tử phải được liên kết với nhau và liên kết
với các hệ thống thanh toán. Phương thức thanh toán điện tử phải phù
hợp với hệ thống thương mại điện tử và hạ tầng công nghệ thơng tin.
Tính an tồn và bảo mật. An tồn và bảo mật cho các giao dịch
tài chính qua các mạng mở như Internet là hết sức quan trọng vì đây
sẽ là mục tiêu tấn công của các loại tội phạm cơng nghệ cao, ăn cắp
hoặc sử dụng thẻ tín dụng trái phép. Do các dịch vụ trên Internet hiện
nay được cung cấp tồn cầu với mọi tiện ích phục vụ cho mọi khách
hàng, mọi thành phần trong xã hội, vì vậy các hệ thống thanh toán
điện tử phải đảm bảo tính khả dụng nhưng cũng chống lại được sự tấn
cơng đe dọa tính bí mật thơng tin cá nhân, thơng tin tài chính của các
chủ thể tham gia giao dịch.

Tính ẩn danh. Khơng giống với thẻ tín dụng và séc, nếu người
mua dùng tiền mặt, rất khó truy tìm dấu tích người mua sau giao dịch,
các hệ thống thanh tốn điện tử nếu yêu cầu cung cấp thông tin cá
nhân, hình ảnh và những đặc điểm nhận dạng thì đặc điểm nhận dạng
hoặc thông tin cá nhân của các chủ thể phải được giữ kín. Phải đảm
bảo khơng làm lộ các thông tin cá nhân của khách hàng.
192


Tính phân đoạn (Divisibility). Hầu như người bán chấp nhận thẻ
tín dụng cho các giao dịch có giá trị giới hạn (Min-Max). Nếu giá trị
giao dịch quá nhỏ (một vài $) hoặc quá lớn (giá một chiếc máy bay),
thẻ tín dụng sẽ khơng là phương thức thanh tốn khả thi.
Tính dễ sử dụng cho bất kỳ ai và trong mọi doanh nghiệp, khách
hàng có thể sử dụng.
Tính tiết kiệm/hiệu quả (phí giao dịch). Chi phí cho mỗi giao
dịch nên chỉ là một con số rất nhỏ (gần bằng 0), đặc biệt với những
giao dịch giá trị thấp. Ví dụ với thẻ tín dụng có mức phí tối thiểu + 3%
giá trị giao dịch, với giao dịch giá trị nhỏ, mức phí là bao nhiêu cho
phù hợp.
Tính thơng dụng. Khả năng sử dụng rộng rãi và tối thiểu hóa
hàng rào luật pháp, cạnh tranh - cho phép - chấp nhận. Ví dụ: Paypal
phải đấu tranh với những cáo buộc của hệ thống ngân hàng là minh
họa về tính thơng dụng.
Tính hốn đổi, chuyển đổi từ hình thức này sang hình thức khác.
Ví dụ: Tiền số có thể chuyển thành các kiểu loại tiền khác. Có thể dễ
dàng chuyển từ tiền điện tử sang tiền mặt hay chuyển tiền từ tiền điện
tử sang tài khoản cá nhân. Từ tiền điện tử có thể phát hành séc điện tử,
séc giấy. Tiền số bằng ngoại tệ này có thể dễ dàng chuyển sang ngoại
tệ khác với tỷ giá tốt nhất.

Tính linh hoạt. Nên cung cấp nhiều phương thức thanh toán, tiện
lợi cho mọi đối tượng.
Tính hợp nhất. Để hỗ trợ cho sự tồn tại của các ứng dụng này thì
giao diện nên được tạo ra theo sự thống nhất của từng ứng dụng. Khi
mua hàng trên bất cứ trang web nào cũng cần có những giao diện với
những bước gần giống nhau.
Tính co dãn. Cho phép khách hàng và những nhà kinh doanh có
thể tham gia vào hệ thống mà không làm hỏng cơ cấu hạ tầng, đảm
bảo xử lý tốt dù khi nhu cầu thanh toán trong thương mại điện tử tăng.
193


6.2. Các hệ thống thanh toán điện tử
Cuộc cách mạng trong lĩnh vực thanh toán đã cho ra đời các hệ
thống thanh toán hiện đại, tồn tại song hành với các hệ thống thanh
toán truyền thống và hỗ trợ đắc lực vào phát triển thương mại điện tử.
Những hệ thống thanh tốn điện tử đầu tiên như cơng nghệ chuyển
tiền bằng điện EFT (những dịch vụ của Western Union giúp một cá
nhân có thể chuyển tiền cho người nào đó ở tại hai địa điểm khác nhau
thông qua lệnh chuyển tiền của họ từ một quầy cung cấp dịch vụ của
Western Union) đã phát triển từ những năm 1960-1970 và tiếp tục
được khai thác trong thương mại điện tử với cấp độ hoàn thiện hơn.
6.2.1. Chuyển tiền điện tử (EFT)
Chuyển tiền điện tử (chuyển khoản điện tử) là việc chuyển tiền
trực tiếp giữa các tài khoản ngân hàng áp dụng với các nghiệp vụ
thanh toán trong ngày hoặc trong một vài ngày, thường được sử dụng
khi chuyển các khoản tiền lớn liên ngân hàng.
Hệ thống chuyển khoản điện tử là một trong các hệ thống thanh
toán điện tử ra đời sớm nhất, mặc dù lúc đầu chúng chỉ mới được thực
hiện trên các mạng nội bộ.


Hình 6.1. Chuyển tiền điện tử truyền thống
194


Chuyển khoản điện tử qua Internet

Hình 6.2. Chuyển khoản điện tử trên Internet
6.2.2. Các thẻ thanh toán điện tử
a) Thẻ tín dụng, thẻ trả phí, thẻ ghi nợ
* Thẻ tín dụng
Thẻ tín dụng cung cấp một khoản tín dụng cố định cho chủ thẻ
để mua hàng hóa, dịch vụ hoặc rút tiền mặt. Khoản tín dụng được đơn
vị phát hành thẻ giới hạn phụ thuộc vào yêu cầu và tài sản thế chấp
hoặc tín chấp của chủ thẻ.
Các đặc điểm của thẻ tín dụng:
Thẻ tín dụng có đặc điểm “chi tiêu trước trả tiền sau”: chủ thẻ sẽ
trả những khoản tiền đã thanh tốn bằng thẻ tín dụng khi nhận được
thông báo của ngân hàng; Chủ thẻ không phải trả bất kỳ một khoản lãi
nào nếu việc trả những khoản tiền trên được thực hiện đúng thời hạn
15 ngày kể từ ngày nhận được sao kê; Các tài khoản hoặc tài sản thế
chấp để phát hành thẻ tín dụng độc lập với việc chi tiêu. Hạn mức tín
dụng được xác định dựa trên tài khoản hoặc tài sản thế chấp, nếu tài
khoản thế chấp là tiền mặt, chủ thẻ sẽ được hưởng lãi suất ngân hàng
với kỳ hạn phụ thuộc vào thời hạn hiệu lực của thẻ; Thẻ tín dụng quốc
195


tế có thể chi tiêu bằng tất cả các loại tiền; Chủ thẻ có thể thanh tốn
tồn bộ số dư phát sinh trong hóa đơn hoặc một phần số dư trong hóa

đơn, tuy nhiên, phần số dư trả chậm sẽ phải chịu lãi suất và cộng dồn
vào hóa đơn tháng tiếp theo; Đối với thẻ tín dụng, người bán hàng sẽ
phải thanh tốn tồn bộ các chi phí thực hiện giao dịch thanh tốn.
Các khoản phí này khơng giống nhau trong những trường hợp khác
nhau. Nó tuỳ thuộc vào quy định của từng ngân hàng, vào quy mô của
người bán hàng, vào độ lớn của các giao dịch, vào khối lượng các giao
dịch thẻ tín dụng và từng loại hình kinh doanh cụ thể. Thí dụ, các đơn
đặt hàng qua thư tín (mail-order) thường phải thanh tốn các khoản
phí giao dịch thẻ tín dụng cao hơn so với các đơn đặt hàng tại cửa
hàng (mua hàng trực tiếp tại cửa hàng) bởi vì trong trường hợp mua
hàng qua thư tín, khách hàng khơng có mặt để ký nhận các hố đơn
thanh toán. Các giao dịch loại này gọi là giao dịch "thẻ vắng mặt".
Giao dịch này có độ rủi ro cao bởi vì nếu thẻ tín dụng đó là thẻ bị
người mua đánh cắp thì nó sẽ khơng được thanh tốn.
Thanh tốn thơng qua thẻ tín dụng là hình thức phổ biến trong
thanh toán trực tuyến áp dụng với các giao dịch thương mại bán lẻ;
đặc biệt là các giao dịch tương tự như giao dịch truyền thống có sử
dụng hình thức thanh tốn thẻ tín dụng bao gồm các giao dịch như đặt
mua báo, tạp chí, bản tin hoặc thanh tốn cho các dịch vụ thơng tin
trực tuyến... Và, vì khi tiến hành các giao dịch thẻ tín dụng phải trả
một số khoản phí nhất định nên nó khơng thích hợp với các giao dịch
nhỏ, riêng rẽ, những giao dịch mà phí phải trả cho giao dịch thanh
tốn thẻ tín dụng bằng, thậm chí lớn hơn một nửa giá trị của toàn bộ
giao dịch. Trong những trường hợp này, người ta thường dùng các
hình thức vi thanh tốn khác sẽ được trình bày ở phần sau.
Thẻ tín dụng ảo
Mặc dù khối lượng hóa và lượng tiền mua sắm trực tuyến đang
tăng đáng kể, một lượng lớn khách hàng vẫn rất khơng trung thực
trong việc sử dụng số thẻ tín dụng trực tuyến của họ. Thẻ tín dụng ảo
được thiết kế để giải quyết vấn đề này. Với một thẻ tín dụng ảo, người

196


mua trực tuyến được công ty phát hành thẻ cung cấp vào thời điểm
mua một số thẻ phát hành ngẫu nhiên được ràng buộc với số thẻ thực
tế của người mua. Người mua nhập số này chứ không phải nhập số thẻ
thực tế để hồn thành việc mua sắm. Nhìn chung, số này chỉ được
dùng một lần. Đó là lý do vì sao thẻ tín dụng ảo cũng được biết đến
như số thẻ sử dụng một lần.
Mặc dù số thẻ sử dụng một lần ngăn chặn được một số gian lận
nhất định, nhưng chúng vẫn có những hạn chế. Việc mua sắm với
những số thẻ sử dụng một lần không thể xác định được ở ngày sau đó.
Ví dụ, nếu một người đặt trước vé máy bay và khách sạn trực tuyến và
cần số thẻ để xác nhận nó vào ngày sau đó, khơng có cách nào để có
thể lưu giữ được số cho những mục đích này. Tương tự, nếu một
người mua một món hàng, khơng có cách nào xác nhận được số thẻ
sau đó vì số này sẽ mất đi. Cuối cùng, khơng có cách nào để trả những
hóa đơn định kỳ hoặc thuê bao với những số chỉ sử dụng một lần.
* Thẻ trả phí/mua chịu
Sự khác biệt giữa thẻ tín dụng và thẻ trả phí là ở chỗ số dư của
thẻ trả phí ln phải được thanh tốn tồn bộ hàng tháng, trong khi số
dư của thẻ tín dụng có thể được chuyển từ tháng trước sang tháng sau,
tuy nhiên khoản tiền lãi của số dư đó sẽ bị cộng dồn lại.
* Thẻ ghi nợ
Đối với thẻ ghi nợ, việc thanh toán liên quan đến loại thẻ này
được kết nối với một tài khoản tiền gửi không kỳ hạn, chẳng hạn như
tài khoản séc (tài khoản tiền gửi phát hành séc) tại ngân hàng. Các thẻ
loại này thường mang biểu trưng (logo) của Visa hay MasterCard và
được chấp nhận ở bất cứ nơi nào mà Visa và MasterCard được chấp
nhận. Thay vì được cấp một khoản tín dụng như các loại thẻ trên, các

giao dịch thanh toán đối với loại thẻ này sẽ rút ngay một khoản tiền từ
tài khoản được kết nối. Dưới góc độ người bán hàng, q trình sử
dụng loại thẻ này khơng khác gì đối với các loại thẻ tín dụng. Và các
loại thẻ ghi nợ như mô tả ở trên được gọi là thẻ ghi nợ ngoại tuyến,
197


bởi vì khơng cần bất cứ sự xin cấp phép nào tại thời điểm diễn ra các
giao dịch thanh toán. Ngược lại, đối với một thẻ ghi nợ trực tuyến, khi
thanh tốn địi hỏi phải được cấp phép tại thời điểm diễn ra giao dịch
thông qua việc sử dụng mã số định danh cá nhân (PIN - Personal
Identification Number). Các thẻ như vậy thường là các thẻ giao dịch
tự động (ATM card - Automated Teller Machine card). Người bán
hàng thường chấp nhận loại thẻ này từ các ngân hàng địa phương đối
với một vài loại giao dịch. Cũng giống như thẻ ghi nợ ngoại tuyến, khi
thanh toán bằng loại thẻ này, số tiền sẽ được chuyển ngay lập tức từ
tài khoản tiền gửi không kỳ hạn tương ứng.
* Xử lý thẻ tín dụng trực tuyến
Xử lý các thẻ thanh tốn có hai giai đoạn chính: cấp phép và
thanh tốn. Xin cấp phép xác định liệu thẻ của người thanh toán cịn
hiệu lực hay khơng và liệu số tiền trong tài khoản có đủ để thực hiện
giao dịch hay khơng. Thanh toán liên quan đến việc chuyển tiền từ tài
khoản của người mua đến tài khoản của người bán. Những giai đoạn
này được thực hiện theo cách thức nào, ở chừng mực nhất định phụ
thuộc vào loại thẻ thanh toán. Chúng cũng thay đổi tùy thuộc vào cấu
trúc của hệ thống mà người bán sử dụng để xử lý việc thanh tốn.
Có ba cấu trúc cơ bản cho q trình xử lý thanh tốn trực tuyến.
Người bán hàng trong TMĐT có thể sử dụng:
- Sở hữu phần mềm thanh toán riêng: Người bán có thể mua một
mơ đun xử lý thanh tốn và tích hợp phần mềm này với những phần

mềm TMĐT khác. Mô đun này kết nối với một cổng thanh toán khác
của một ngân hàng chấp nhận thanh toán hoặc của bên thứ ba.
- Sử dụng hệ thống thiết bị đọc thẻ (POS: point of sale) được vận
hành bởi một ngân hàng. Người bán có thể chuyển hướng chủ thẻ tới
một POS được vận hành bởi một ngân hàng chấp nhận thanh tốn.
POS này xử lý tồn bộ q trình thanh tốn và sau đó đưa người chủ
thẻ trở về chỗ người bán khi mà q trình thanh tốn đã hoàn tất.
198


Trong trường hợp này, hệ thống người bán chỉ phải xử lý những thơng
tin đặt hàng. Trong mơ hình này, rất quan trọng là tìm được một ngân
hàng thanh tốn mà có thể xử lý nhiều loại thẻ và cơng cụ thanh tốn.
Nếu khơng, người bán sẽ phải kết nối với nhiều ngân hàng thanh toán.
- Sử dụng POS được vận hành bởi nhà cung cấp dịch vụ thanh
toán: Người bán có thể tin tưởng vào một bên thứ ba - nhà cung cấp
dịch vụ thanh toán (Payment Service Providers - PSPs). Trong trường
hợp này, một PSP sẽ kết nối với những ngân hàng thanh tốn thích
hợp. PSPs phải đăng ký với các tổ chức thẻ mà họ hỗ trợ.
Đối với một loại thẻ thanh toán và hệ thống xử lý nhất định, các
quá trình và những người tham gia về bản chất là giống nhau giữa
mua bán ngoại tuyến (phải trình thẻ - card present) và trực tuyến
(khơng trình thẻ - card not present). Ví dụ, Bảng 6.1 so sánh các
bước liên quan đến việc mua sắm bằng thẻ tín dụng trực tuyến và
ngoại tuyến. Bảng 6.1 cho thấy có vài sự khác nhau nhỏ giữa hai loại
hình này.
Bảng 6.1: So sánh thanh tốn bằng thẻ tín dụng
trong thương mại truyền thống với TMĐT
Mua hàng truyền thống


Mua hàng trực tuyến

Khách hàng xuất trình thẻ tín dụng cho
nhân viên thu ngân/ bán hàng

Khách hàng thực hiện việc khai báo
thông tin về thẻ tín dụng trên trang web của
người bán

Nhân viên thu ngân kiểm tra các thông
tin trên thẻ, cà thẻ của khách hàng và
truyền các thông tin về giao dịch trên thiết bị
đọc thẻ POS (Point of Sale)
Thiết bị đọc thẻ gửi thông tin đến trung
tâm xử lý dữ liệu thẻ thông qua kết nối điện
thoại (dial up)
Trung tâm xử lý dữ liệu thẻ gửi thông
tin đến ngân hàng phát hành thẻ
Ngân hàng phát hành thẻ sẽ khước từ
hoặc chấp nhận giao dịch và chuyển kết

Sau khi người bán nhận được thông
tin của khách hàng trên website, người bán
gửi thông tin về giao dịch đến nhà cung cấp
dịch vụ thanh toán (Payment processing
transaction - PPS)
Nhà cung cấp dịch vụ thanh tốn gửi
thơng tin đến trung tâm xử lý dữ liệu thẻ
Trung tâm xử lý dữ liệu thẻ gửi thông
tin đến ngân hàng phát hành thẻ

Ngân hàng phát hành thẻ sẽ khước từ

199


quả/mã số giao dịch hợp pháp ngược trở lại
cho trung tâm xử lý dữ liệu thẻ
Trung tâm xử lý dữ liệu thẻ gửi kết quả
cấp phép đến thiết bị đọc thẻ POS
Thiết bị đọc thẻ cho người bán biết có
được phép thực hiện giao dịch hay không
Người bán thông báo với chủ thẻ về kết
quả giao dịch

hoặc chấp nhận giao dịch và chuyển kết
quả/mã số giao dịch hợp pháp ngược trở lại
cho trung tâm xử lý dữ liệu thẻ
Trung tâm xử lý dữ liệu thẻ gửi kết quả
cấp phép đến PPS
PPS chuyển kết quả cấp phép cho
người bán
Người bán chấp nhận hoặc từ chối
giao dịch.

Trong bảng 6.1, những người tham gia chính trong xử lý thanh
tốn thẻ tín dụng trực tuyến bao gồm:
- Ngân hàng thanh toán: mở một tài khoản đặc biệt gọi là “Tài
khoản người bán hàng Internet” cho phép cấp phép thẻ và xử lý thanh
toán.
- Hiệp hội thẻ tín dụng: Định chế tài chính cung cấp dịch vụ thẻ

tín dụng và thẻ ghi nợ cho các ngân hàng (ví dụ như Visa và
MasterCard).
- Khách hàng: Các cá nhân sở hữu thẻ thanh toán.
- Ngân hàng phát hành: Định chế tài chính cung cấp cho khách
hàng thẻ thanh tốn.
- Người bán hàng: Một cơng ty bán sản phẩm và dịch vụ.
- Dịch vụ xử lý thanh toán: Dịch vụ cung cấp kết nối người bán,
khách hàng và mạng lưới tài chính cấp phép và thanh tốn. Dịch vụ
này được vận hành bởi các công ty như CyberSource
(cybersource.com) và VeriSign (verisign.com).
- Bộ xử lý: Trung tâm dữ liệu xử lý các giao dịch thẻ tín dụng và
thanh tốn các khoản tiền cho người bán.
* Các rủi ro trong thanh toán thẻ:
- Rủi ro đối với ngân hàng phát hành thẻ:
Rủi ro lớn nhất của ngân hàng phát hành thẻ xảy ra khi chủ thẻ
có hành vi gian dối. Họ sử dụng thẻ thanh toán ở những điểm tiếp
200


nhận thẻ khác nhau với mức thanh toán thấp hơn hạn mức thanh tốn
nhưng lại có tổng mức thanh tốn cao hơn hạn mức thanh tốn cho
phép.
Thí dụ, một chủ thẻ tín dụng có hạn mức thanh tốn ở cửa hàng
là 200 USD/1 ngày. Anh ta sử dụng thẻ của mình để mua hàng hố và
dịch vụ tại ba cửa hàng trong cùng một ngày như sau:
Điểm bán hàng
chấp nhận thẻ

Hàng hoá và dịch vụ
được thực hiện


Giá trị giao dịch thanh toán
(USD)

1

Mua mỹ phẩm

60

2

Mua quần áo

100

3

Mua đồ gia dụng

92

Tổng cộng

252

Tại điểm bán hàng chấp nhận thẻ thứ ba, khi chủ thẻ thực hiện
giao dịch bằng thẻ, nhân viên bán hàng cho rằng giao dịch có giá trị
thanh tốn là 92 USD, thấp hơn hạn mức cho phép nên không cần xin
cấp phép. Nhưng thực tế, nếu thực hiện giao dịch này, chủ thẻ đã chi

vượt quá hạn mức cho phép là 52 USD. Điều đó đã tạo cơ hội cho chủ
thẻ thực hiện giao dịch quá khả năng thanh toán, có thể gây ra rủi ro
cho ngân hàng phát hành.
Rủi ro do vượt quá hạn mức thanh toán cho phép chỉ bị phát hiện
khi ngân hàng phát hành kiểm tra và tổng hợp các hoá đơn do các đại
lý thanh toán gửi đến. Trong trường hợp nếu chủ thẻ mất khả năng
thanh tốn thì ngân hàng phát hành phải chịu tồn bộ rủi ro này.
Một rủi ro nữa có thể xảy ra đối với loại thẻ tín dụng quốc tế là
lợi dụng tính chất của thẻ để lừa gạt ngân hàng phát hành thẻ.
Thẻ tín dụng quốc tế (như Visa hay MasterCard) là loại thẻ được
sử dụng để thanh toán các giao dịch ở nhiều nước, nơi có đại lý thanh
tốn thẻ tín dụng quốc tế. Vì tính chất này, chủ thẻ có thể thơng đồng
với người khác, giao thẻ cho người đó sử dụng ở các cơ sở bán hàng
201


chấp nhận thẻ mà không phải là nơi chủ thẻ cư trú (thí dụ ở nước
ngồi). Khi có các thương vụ diễn ra, kiểm tra chữ ký trên hoá đơn và
chữ ký trên thẻ khó có thể phát hiện sự giả mạo vì khơng ai có thể
đảm bảo rằng tất cả các chữ ký khi ký đều giống hệt như nhau. Khi
ngân hàng phát hành đòi tiền, chủ thẻ sẽ đưa ra căn cứ: hộ chiếu
khơng có thị thực nhập cảnh, hoặc xác nhận của nơi chủ thẻ làm việc
rằng chủ thẻ hồn tồn khơng vắng mặt trong thời điểm diễn ra thương
vụ, và từ chối thanh toán. Trước những bằng chứng hoàn toàn hợp lý,
ngân hàng phát hành thẻ cũng không thể quy trách nhiệm cho cơ sở
chấp nhận thẻ bởi vì việc giao dịch bằng thẻ khơng địi hỏi chủ thẻ
phải xuất trình giấy tờ để xác minh người sử dụng thẻ có phải là chủ
thẻ hay khơng; Chỉ có thể quy trách nhiệm cho cơ sở chấp nhận thẻ về
việc kiểm tra chữ ký, nhưng vấn đề này không đơn giản như đã nêu:
không ai đảm bảo rằng các chữ ký đều giống hệt nhau mặc dù là cùng

một người ký. Như vậy, ngân hàng phát hành thẻ phải đền bù.
Chủ thẻ cũng có thể cố tình lấy tiền của ngân hàng bằng cách
báo cho ngân hàng phát hành là thẻ đã bị thất lạc, nhưng sau đó vẫn sử
dụng thẻ đó để thanh tốn trong thời gian thẻ chưa kịp đưa vào danh
sách "đen" (danh sách Bulletin). Chủ thẻ thay băng chữ ký bằng một
băng chữ ký trắng và ký lại chữ ký hoàn toàn khác so với chữ ký cũ,
khi thanh toán, chủ thẻ sẽ ký vào hoá đơn bằng chữ ký mới. Như vậy,
chủ thẻ có thể thối thác được trách nhiệm thanh tốn các thương vụ
do chính mình thực hiện. Trường hợp này xảy ra khi cơ sở chấp nhận
thẻ không phát hiện ra hoặc thông đồng với chủ thẻ. Như vậy, rủi ro
cũng hoàn toàn thuộc về ngân hàng phát hành.
Ngoài những ngun nhân chủ quan nêu trên, cịn có những
ngun nhân khách quan khác như:
+ Việc sử dụng thẻ giả mạo trùng với thẻ đang lưu hành của
ngân hàng phát hành thẻ.
+ Chủ thẻ mất khả năng thanh toán bởi lý do khách quan như tai
nạn bất ngờ, khơng cịn khả năng làm việc và mất thu nhập...
202


- Rủi ro tại ngân hàng thanh toán
Trong số các bên tham gia thanh tốn thì ngân hàng thanh tốn là
nơi ít gặp rủi ro nhất vì họ chỉ đóng vai trị trung gian thanh tốn giữa
cơ sở chấp nhận thẻ và ngân hàng phát hành. Song, cũng có thể xảy ra
một số rủi ro:
+ Ngân hàng thanh tốn có sai sót trong việc cấp phép, như
chuẩn chi với giá trị thanh toán lớn hơn trị giá cấp phép;
+ Ngân hàng thanh tốn khơng cung cấp kịp thời danh sách
Bulletin cho cơ sở tiếp nhận thẻ, mà trong thời gian đó cơ sở chấp nhận
thẻ lại thanh tốn thẻ có trong danh sách này. Lúc đó, ngân hàng thanh

tốn phải chịu rủi ro khi ngân hàng phát hành từ chối thanh toán.
- Rủi ro cho cơ sở chấp nhận thanh toán thẻ
Rủi ro đối với cơ sở chấp nhận thẻ là rủi ro khi họ bị ngân hàng
phát hành từ chối thanh tốn tồn bộ số tiền hàng hố hoặc dịch vụ đã
cung ứng. Các rủi ro này hoàn toàn có thể khắc phục nếu cơ sở chấp
nhận thẻ kiểm tra kỹ và không chủ quan khi chấp nhận thẻ. Các rủi ro
có thể xảy ra là:
+ Thẻ hết thời hạn hiệu lực mà cơ sở chấp nhận thẻ không phát
hiện ra.
+ Cơ sở chấp nhận thẻ có quan niệm sai cho rằng, mình chỉ chịu
rủi ro ở phần vượt hạn mức cho phép nên đã thanh toán nhiều thương
vụ vượt hạn mức ở một tỷ lệ nhỏ mà không xin cấp phép hoặc xin cấp
phép đã bị từ chối nhưng vẫn cứ chấp nhận thanh toán. Thực tế, ngân
hàng thanh tốn sẽ từ chối tồn bộ số tiền của thương vụ chứ không
chỉ từ chối phần vượt hạn mức.
+ Cơ sở chấp nhận thẻ cố tình tách thương vụ thành nhiều
thương vụ nhỏ để không cần phải xin phép, nếu ngân hàng phát hành
phát hiện ra sẽ từ chối thanh toán.
+ Sửa chữa số tiền trên hoá đơn do ghi nhầm hoặc cố ý mà quên
rằng phía chủ thẻ cũng giữ một hoá đơn nguyên vẹn, ngân hàng phát
203


hành có thể căn cứ vào sự sai phạm này để từ chối thanh tốn tồn bộ
số tiền trên hố đơn.
- Rủi ro đối với chủ thẻ:
Thông thường, các loại thẻ tín dụng quốc tế đều có hai cơng
dụng là thanh toán tiền mua hàng hoá, dịch vụ và rút tiền mặt. Chủ thẻ
là người duy nhất biết mã số định danh cá nhân (PIN). Trong trường
hợp chủ thẻ do vơ tình để lộ mã số này và đồng thời bị mất thẻ mà

chưa kịp báo cho ngân hàng phát hành. Do một sự trùng hợp nào đó,
người lấy được thẻ cũng biết được số PIN và họ có thể dùng thẻ để rút
tiền mặt tại máy giao dịch tự động (ATM). Do việc rút tiền qua máy
chỉ hoàn toàn dựa trên số PIN nên không thể kiểm tra được người rút
tiền có phải là chủ thẻ thực sự hay khơng. Trường hợp này chủ thẻ
phải chịu hồn tồn trách nhiệm về số tiền bị mất.
Ở một số quốc gia, như Mỹ, có quy định về trách nhiệm của chủ
thẻ khi sử dụng thẻ tín dụng. Cụ thể, khi chủ thẻ sử dụng thẻ hay mã
số thẻ tín dụng của mình vào những hành vi gian lận, nếu bị phát hiện
sẽ phải chịu khoản tiền phạt lên tới 50 USD. Trường hợp chủ thẻ làm
mất thẻ nhưng chưa kịp báo với ngân hàng phát hành, trong thời gian
đó, người lấy được thẻ sử dụng thẻ này vào những mục đích gian lận
thì trách nhiệm sẽ hồn tồn thuộc về chủ thẻ.
* Các biện pháp hạn chế rủi ro trong thanh tốn thẻ
Trong thanh tốn trực tuyến, người bán vẫn có thể là nạn nhân
của các giao dịch gian lận. Bên cạnh việc mất hàng hóa và chi phí vận
chuyển, người bán cịn phải gánh chịu thêm phí và tiền phạt của các tổ
chức thẻ tín dụng. Tuy nhiên, khơng phải chỉ có những chi phí đó.
Cịn có những chi phí liên quan đến việc đối phó với những giao dịch
gian lận. Những chi phí này bao gồm chi phí cơng cụ và hệ thống để
xem xét lại những đơn đặt hàng, chi phí xem xét những đơn đặt hàng
một cách thủ công và doanh thu mất đi do từ chối những đơn đặt hàng
cịn hiệu lực. Giao dịch thẻ tín dụng gian lận là một vấn đề ngày càng
lớn đối với những người bán hàng trực tuyến dù họ đã có những nỗ
lực để ngăn chặn gian lận.
204


Các công cụ chủ yếu được sử đụng để ngăn chặn gian lận là:
- Hệ thống xác nhận địa chỉ (Address Verification System- AVS):

Phương pháp này được 82% người bán sử dụng. Dịch vụ này so sánh
địa chỉ khách hàng nhập vào trang Web với thông tin về địa chỉ của
chủ thẻ trong cơ sở dữ liệu khách hàng lưu trữ tại ngân hàng phát
hành. Phương pháp này có thể dẫn đến một loạt các hệ quả khơng
mong muốn, ví dụ người bán từ chối các đơn đặt hàng đích thực. Chủ
thẻ thường có những địa chỉ mới hoặc đơn giản chỉ là ghi sai địa chỉ
số hoặc mã số điện thoại. AVS chỉ thực sự hữu ích ở Mỹ và Canada.
- Rà sốt thủ cơng: Phương pháp này được 73% người bán hàng
sử dụng. Trong trường hợp này, đội ngũ nhân viên rà sốt thủ cơng
những đơn đặt hàng nghi ngờ. Đối với những người bán hàng nhỏ, với
khối lượng đơn đặt hàng không lớn, phương pháp này là hợp lý. Đối
với người bán hàng lớn thì phương pháp này khơng phù hợp lắm, chi
phí q cao và ảnh hưởng đến sự thỏa mãn của khách hàng. Mặc dù có
những hạn chế như vậy, tỷ lệ phần trăm người bán hàng sử dụng
phương pháp này đang tăng lên cùng với tỷ lệ phần trăm các mặt hàng
đang được rà soát lại.
- Số kiểm tra trên thẻ (Card Verification Number - CVN):
Phương pháp này được 56% người bán hàng dùng, được thực hiện dựa
trên việc so sánh số kiểm tra trên thẻ đã được in ở dải chữ ký phía sau
của thẻ với thông tin trong cơ sở dữ liệu lưu trong hồ sơ tại ngân hàng
phát hành thẻ. Tuy nhiên, căn cứ vào những số này không cho phép
phân biệt kẻ gian lận sử dụng thẻ bị đánh cắp.
- Kiểm tra gian lận và mơ hình quyết định: Phương pháp này
được 53% người bán hàng sử dụng. Phương pháp dựa trên các quy tắc
tự động xác định xem liệu một giao dịch có nên được chấp nhận, từ
chối hay nghi ngờ. Yếu tố chủ chốt của phương pháp này là người bán
hàng có thể thay đổi dễ dàng những quy tắc để phản ánh xu hướng
thay đổi trong những gian lận chống lại công ty.
- Hồ sơ phủ định: Phương pháp này được 45% người bán hàng
sử dụng. Dữ liệu phủ định bao gồm những thông tin về khách hàng

205


(địa chỉ IP, tên, địa chỉ gửi hàng, số điện thoại liên hệ, v.v…) và trạng
thái của khách hàng đó. Giao dịch của khách hàng được so sánh với
dữ liệu này trên cơ sở đó người bán hàng quyết định việc tiến hành
giao dịch.
- Dịch vụ xác nhận người thanh toán của các hiệp hội thẻ: Dịch
vụ này được 25% người bán hàng sử dụng. Hai năm gần đây, các hiệp
hội thẻ đã triển khai một hệ thống mới các dịch vụ xác nhận người
thanh tốn (ví dụ hệ thống Verified được Visa và MasterCard
SecureCode triển khai). Dịch vụ này đòi hỏi người chủ thẻ đăng ký
với hệ thống và với người bán để chấp nhận và hỗ trợ cả hệ thống
đang tồn tại và hệ thống mới.
Tác động chung của những công cụ này là sẽ giúp người bán
hàng loại bỏ được số lượng đáng kể những đơn đặt hàng nghi ngờ là
gian lận. Tuy nhiên, trong số các đơn đặt hàng bị từ chối có một số
lượng lớn các đơn đặt hàng thực sự, và như vậy làm giảm doanh thu.
Thẻ thông minh
Thẻ thông minh thường được sử dụng bên cạnh thẻ tín dụng và
thẻ ghi nợ truyền thống. Chúng cũng được sử dụng rộng rãi để hỗ trợ
các ứng dụng phi tài chính và phi bán lẻ. Một thẻ thơng minh trơng
như một thẻ thanh tốn nhựa, nhưng được phân biệt ở chỗ là trên thẻ
thông minh có gắn vi mạch điện tử (microchip). Con chip được gắn có
thể là mạch vi xử lý kết hợp với con chip lưu giữ thơng tin hoặc chỉ có
con chip lưu giữ thơng tin với logic phi chương trình. Thơng tin trong
thẻ có thể được thêm, bớt hoặc chịu các xử lý khác. Thẻ có con chip
lưu giữ thơng tin thường là thẻ “chỉ đọc” tương tự như thẻ tín dụng.
Mặc dù bộ vi xử lý có khả năng chạy chương trình giống như một máy
tính, nhưng nó khơng phải là máy tính độc lập. Các chương trình và

dữ liệu phải được tải về và kích hoạt từ một số thiết bị khác (như một
máy ATM).

206


Hình 6.3: Thẻ thơng minh
* Các loại thẻ thơng minh
Có hai loại thẻ thông minh. Loại thứ nhất là thẻ tiếp xúc, loại thẻ
này sẽ được kích hoạt khi đưa thẻ này vào thiết bị đọc thẻ. Loại thứ
hai là thẻ phi tiếp xúc, có nghĩa là thẻ chỉ phải đưa tới một khoảng
cách nhất định so với thiết bị đọc thẻ để xử lý giao dịch. Các thẻ lai là
sự kết hợp của hai loại trên thành một.
Thẻ tiếp xúc có một tấm kim loại màu vàng có đường kính
khoảng một inch rưỡi được bố trí ở mặt trước. Khi đưa thẻ vào thiết bị
đọc thẻ, tấm kim loại tạo ra sự tiếp xúc điện tử và dữ liệu được truyền
đến và lấy ra từ con chip. Thẻ tiếp xúc có thể có bộ nhớ chỉ đọc được
(Electronically Programmable Read-Only Memory - EPROM) hoặc
bộ nhớ chỉ đọc có thể xóa bỏ điện tử (Electronically Erasable
Programmable Read-Only Memory - EEPROM). Thẻ EPROM có thể
khơng bao giờ bị xóa bỏ. Thay vào đó, dữ liệu được viết vào khoảng
trống trong thẻ. Khi thẻ đầy, nó sẽ bị bỏ đi. Thẻ EEPROM có thể xóa
bỏ hoặc sửa đổi. Chúng có thể được sử dụng cho đến khi quá cũ hoặc
hư hỏng. Hầu hết thẻ tiếp xúc là EEPROM.
Bên cạnh con chip, thẻ khơng tiếp xúc cịn có một ăng ten được
gắn vào. Dữ liệu và các ứng dụng được truyền vào và lấy ra khỏi thẻ
207


thông qua ăng ten của thẻ tới một ăng ten khác rồi đến thiết bị đọc thẻ

hoặc thiết bị khác. Thẻ không tiếp xúc được sử dụng trong những ứng
dụng mà dữ liệu phải được xử lý thật nhanh (ví dụ như trả tiền xe buýt
hoặc tàu) hoặc khi khó tiếp xúc (ví dụ do cơ chế an ninh khi đi vào các
toà nhà). Thẻ này hoạt động ở khoảng cách gần, chỉ vài inch. Đối với
một số ứng dụng như thanh toán ở trạm thu tiền trên đường cao tốc,
những thẻ này có thể hoạt động ở khoảng cách xa đáng kể.
Đối với các thẻ thông minh hai giao diện hoặc lai thì hai loại
giao diện thẻ được kết hợp thành một. Thẻ thơng minh lai có hai con
chip tách rời nhau gắn ở trên thẻ. Ngược lại, thẻ kết hợp hoặc thẻ hai
giao diện có một con chip đơn hỗ trợ cho cả hai giao diện. Lợi ích của
cả hai loại thẻ này là loại bỏ sự cần thiết phải mang nhiều thẻ để hỗ trợ
cho những ứng dụng và thiết bị đọc thẻ khác nhau.
Đối với tất cả các loại thẻ, thiết bị đọc thẻ là rất quan trọng trong
sự hoạt động của hệ thống. Thiết bị đọc thẻ bản chất là một thiết bị
đọc và ghi. Mục đích chủ yếu của thiết bị đọc thẻ là hoạt động như
thiết bị liên kết giữa thẻ và hệ thống chủ lưu giữ dữ liệu ứng dụng và
xử lý dữ liệu. Có hai loại thẻ cơ bản nên có hai loại thiết bị đọc thẻ
(tiếp xúc và phi tiếp xúc) phù hợp với các loại thẻ riêng.
Việc sử dụng rộng rãi các thẻ thông minh cho những ứng dụng
phức tạp địi hỏi sự tiêu chuẩn hóa và khả năng tương tác của các loại
thẻ và các công nghệ đọc thẻ khác nhau. Nếu không như vậy, những
người sử dụng cuối cùng sẽ phải mang những thẻ riêng cho mỗi thiết
bị đọc thẻ và ứng dụng. Global Platform (globalplatform.org) là một
hiệp hội thẻ thông minh quốc tế và phi lợi nhuận. Mục đích chính của
Hiệp hội là tạo ra và thúc đẩy các ứng dụng kỹ thuật tương tác cho thẻ
tín dụng, thiết bị tiếp nhận và cơ sở hạ tầng của hệ thống. Nhiều tiêu
chuẩn kỹ thuật về thẻ thông minh được thiết lập bởi tổ chức tiêu chuẩn
quốc tế (ISO; iso.org). ISO/IEC 7816 và ISO/IEC 14443 là những tiêu
chuẩn chính liên quan đến thẻ tiếp xúc và phi tiếp xúc. Những tiêu
chuẩn này là cơ sở cho những tiêu chuẩn khác.

208


Giống như máy tính, thẻ thơng minh có một hệ điều hành. Hệ điều
hành thẻ thông minh tiến hành quản lý các tệp tin, bảo mật, quản lý,
nhập/xuất thông tin, thực thi các câu lệnh và cung cấp giao diện chương
trình ứng dụng (API) thẻ. Ban đầu, thẻ thơng minh và hệ điều hành được
thiết kế để điều khiển con chip đặc biệt gắn trên thẻ. Ngày nay, thẻ thông
minh đang chuyển sang hệ điều hành ứng dụng mở và phức tạp như
MULTOS (multos.com) và Java Card (java.sun.com/products/javacard).
Hệ điều hành mới này có khả năng đưa thêm những ứng dụng mới vào
trong quá trình hoạt động của thẻ.
* Ứng dụng của thẻ thông minh
Sự thay đổi trong cách sử dụng thẻ thông minh được định hướng
bởi những ứng dụng của nó. Sau đây là những ứng dụng quan trọng
nhất:
Thanh tốn trong mua bán lẻ.
Các hiệp hội thẻ tín dụng và các tổ chức tài chính đang chuyển
đổi các loại thẻ ghi nợ và thẻ tín dụng truyền thống sang thẻ thơng
minh đa ứng dụng.
Thẻ thơng minh an tồn hơn thẻ tín dụng truyền thống và có thể
được mở rộng tới nhiều dịch vụ thanh toán khác. Trong lĩnh vực bán
lẻ, nhiều loại dịch vụ này hướng đến những thị trường mà thanh toán
thường được thực hiện bằng tiền mặt và tốc độ, sự tiện lợi là rất quan
trọng, ví dụ các cửa hàng tiện dụng, trạm xăng, nhà hàng dịch vụ
nhanh và thức ăn nhanh, rạp chiếu phim. Ví tiền điện tử và thanh tốn
phi tiếp xúc là ví dụ cho loại hình dịch vụ giá trị gia tăng này.
Với một ứng dụng thẻ thơng minh ví tiền điện tử, tiền có thể
được đưa vào thẻ, lấy ra từ tài khoản ngân hàng của chủ thẻ. Tài
khoản của chủ thẻ nhanh chóng được ghi nợ và số tiền được chuyển

tới một tài khoản trôi (float account) ở ngân hàng hoặc tới người vận
hành hệ thống. Giao dịch này được thực hiện trực tuyến và được mã
số định dạng cá nhân (Personal Identification Number - PIN) bảo vệ
giống như tiền được rút ra khỏi máy ATM. Chủ thẻ có thể sử dụng ví
209


tiền điện tử ở bất cứ địa điểm bán hàng (Point of Sale - POS) nào mà
ví tiền điện tử được chấp nhận. Khi ví tiền điện tử được sử dụng, số
tiền được chuyển từ ví tiền điện tử tới thiết bị cuối và số tiền cịn lại
trong ví tiền sẽ được điều chỉnh. Sau khi giao dịch, hệ thống chủ ví
tiền số hóa ghi nợ cho tài khoản trơi của ngân hàng phát hành và ghi
có cho tài khoản của người bán.
- Chuyển tiếp phí trong giao thơng cơng cộng.
Trong những thành phố lớn ở Mỹ nhiều nước khác, người đi làm
thường phải lái xe tới nơi đậu xe, lên tàu và sau đó di chuyển qua một
hoặc nhiều xe điện ngầm, xe buýt để tới nơi làm việc. Nếu q trình
đó địi hỏi sự kết hợp của tiền mặt và nhiều loại vé khác nhau thì nó sẽ
rất phức tạp và rắc rối. Sự bất tiện này đã khơng khuyến khích người
đi làm sử dụng phương tiện cơng cộng. Để loại bỏ sự bất tiện này, hầu
hết người vận hành chuyển tiếp chính ở Mỹ đang thực hiện những hệ
thống vé phí thẻ thơng minh. Chính phủ Liên bang Mỹ cũng khuyến
khích những người chủ trợ cấp cho nhân viên sử dụng giao thông công
cộng. Các nhà vận hành chuyển tiếp của nhiều thành phố lớn trên thế
giới đang chuyển từ hệ thống phí khơng hợp nhất, phức tạp sang hệ
thống địi hỏi chỉ một thẻ phí tiếp xúc duy nhất, dù có bao nhiêu kiểu
giao thơng hoặc có bao nhiêu hãng giao thơng và các cơng ty liên
quan tham gia.
Một số nhà vận hành chuyển tiếp ở Mỹ đang tìm kiếm đối tác là
các đại lý bán lẻ và các tổ chức tài chính để kết hợp thẻ chuyển tiếp

của họ với thẻ thanh tốn có thể được sử dụng để mua hàng hóa và
dịch vụ như bữa ăn nhỏ, phí qua cầu, phí đỗ xe, mua thức ăn trong nhà
hàng hoặc cửa hàng tạp phẩm gần trạm chuyển tiếp.
Bên cạnh việc giải quyết phí chuyển tiếp, thẻ thơng minh và hệ
thống thanh tốn điện tử khác được sử dụng cho những ứng dụng giao
thơng khác, ví dụ chấp nhận thanh tốn từ thẻ thơng minh trả trước đối
với tiền đỗ xe, phí giao thơng.
210


- Định dạng điện tử (electronic identification - e-ID)
Bởi vì thẻ thơng minh có khả năng lưu trữ thơng tin cá nhân bao
gồm ảnh, nhận dạng sinh trắc học, chữ ký số hóa và chìa khóa an tồn
cá nhân nên chúng được sử dụng trong nhiều loại nhận dạng, kiếm
soát truy cập và ứng dụng xác nhận. Ví dụ, một vài nước như Trung
Quốc, Ấn Độ, Bỉ đã lên kế hoạch hoặc thử nghiệm đưa ra chương
trình thẻ thơng minh định dạng quốc gia. Thẻ được thiết kế để giảm
thủ tục ID và người dân có thể di chuyển tự do hơn trong nước. Thẻ
ID có kích thước như thẻ ngân hàng tiêu chuẩn và sẽ sử dụng con chip
phi tiếp xúc.
- Bảo vệ sức khỏe
Nói chung, thẻ thơng minh được sử dụng để lưu trữ dữ liệu, định
dạng và xác nhận chủ thẻ, cho phép hoặc giới hạn khả năng truy cập
tới các cơng trình vật lý hoặc nguồn thông tin. Trong việc bảo vệ sức
khỏe, thẻ thông minh có những khả năng khác nhau, bao gồm:
- Lưu trữ thông tin y khoa cần thiết trong các trường hợp khẩn cấp.
- Tránh cho bệnh nhân phải cầm nhiều đơn thuốc của các bác sĩ
khác nhau.
- Kiểm tra định dạng của bệnh nhân và thông tin về bảo hiểm
- Rút ngắn thời gian làm thủ tục nhập viện và khi giải quyết các

trường hợp khẩn cấp.
- Cung cấp cho các bác sĩ đa khoa sự truy cập an toàn vào bệnh
án của một bệnh nhân.
- Đẩy nhanh quá trình thanh tốn và khiếu nại.
- Bệnh nhân có thể truy cập vào hồ sơ bệnh án qua Internet.
Mặc dù thẻ thông minh bảo vệ sức khỏe đã được xúc tiến đối với
việc lưu kho dữ liệu (ví dụ lưu giữ thơng tin y khoa cần thiết), nhưng
trên thực tế hầu hết những thẻ này chỉ được sử dụng để kiểm tra quyền
đối với các dịch vụ bảo vệ sức khỏe. Đây là lĩnh vực sử dụng trước hết
của chúng, ví dụ ở Đức và Pháp có hai chương trình thẻ thơng minh
bảo vệ sức khỏe lớn nhất thế giới.
211


Một trong những xu thế khác trong bảo vệ sức khỏe là sử dụng
PKI để đảm bảo an toàn truy cập vào dữ liệu bảo vệ sức khỏe được
lưu giữ trên các mạng. Trong trường hợp này, thẻ thông minh chứa
đựng khơng chỉ mã khóa cần thiết đối với bác sĩ đa khoa bảo vệ sức
khỏe truy cập vào dữ liệu của bệnh nhân, mà còn truy cập tới dữ liệu
được lưu trữ trong cơ sở dữ liệu của những mạng khác. Ở Pháp, thế hệ
tiếp theo của thẻ an toàn xã hội điện tử được sử dụng trong thanh tốn
bảo vệ sức khỏe đang tích hợp hệ thống mật mã trên cơ sở PKI.
Chương trình thẻ thơng minh cho bảo vệ sức khỏe đang được triển
khai ở một số nước châu Âu và châu Á bao gồm Úc, Bỉ, Cộng hòa
Séc, Phần Lan, Đức, Ý, Hàn Quốc, Malayxia, Netherland, Na Uy,
Rumani, Slôvenia, Tây Ban Nha, Thụy Điển, Đài Loan và Vương
Quốc Anh. Trong tất cả các nước này, vấn đề bảo vệ sức khỏe do nhà
nước cấp ngân sách hoặc nhà nước thực hiện. Vì lý do này, nhiều
nước đã tiến hành hoặc đang trong quá trình triển khai thẻ thông minh
ID ứng dụng đa năng bổ sung thêm chức năng bảo vệ sức khỏe. Thẻ

ID của Malayxia đã có thơng tin bảo vệ sức khỏe. Do lo lắng về quyền
tự do cơng dân và bí mật riêng tư, nhiều người do dự về dữ liệu sức
khỏe cá nhân của họ bị lẫn lộn với dữ liệu khác trong một thẻ. Hầu hết
mọi người thích mang thẻ riêng, mặc dù thực tế là hệ điều hành thẻ
thơng minh có thể đảm bảo sự tách biệt an toàn ứng dụng này với ứng
dụng khác.
* Đảm bảo an tồn thẻ thơng minh
Thẻ thông minh lưu trữ và cung cấp khả năng truy cập vào các
tài sản có giá trị khác (ví dụ tiền điện tử) hoặc thơng tin nhạy cảm (ví
dụ như bệnh án). Vì vậy, chúng phải được đảm bảo an toàn chống lại
những kẻ trộm, gian lận hoặc lạm dụng. Nói chung, thẻ thơng minh an
tồn hơn các thẻ thanh tốn thơng thường trước đây. Nếu một số
người lấy trộm được một thẻ thanh toán, số thẻ cũng như chữ ký của
người chủ thẻ nhìn thấy rõ ràng. Mặc dù khó có thể giả mạo chữ ký,
nhưng trong một số trường hợp người bán hàng chỉ đòi hỏi số thẻ để
thực hiện thanh toán. Sự bảo vệ duy nhất đối với người chủ thẻ là có
sự giới hạn trong số tiền họ sẽ chịu trách nhiệm (ví dụ ở Mỹ là 50$).
212


Nếu như thẻ lưu trữ giá trị bị đánh cắp (hoặc chủ thẻ làm mất), người
chủ thẻ ban đầu có thể bị lạm dụng.
Mặt khác, nếu thẻ thông minh bị mất cắp, kẻ cắp khó có khả
năng sử dụng thẻ. Một số thẻ thông minh chỉ ra số tài khoản, nhưng
nhiều thẻ không chỉ ra thông số này. Trước khi sử dụng thẻ, người chủ
thẻ có thể bị yêu cầu nhập số PIN kết nối với thẻ. Về mặt lý thuyết,
khó có thể “hack” vào một thẻ thơng minh. Hơn nữa, hầu hết các thẻ
hiện giờ lưu trữ thông tin ở dạng mã hóa. Thẻ thơng minh có thể cũng
mã hóa và giải mã dữ liệu được tải về hoặc đọc từ thẻ. Do những nhân
tố này, khả năng hack một thẻ thông minh được xếp vào cuộc tấn công

“loại 3”, nghĩa là chi phí hack và sử dụng thẻ lớn hơn nhiều lợi ích thu
được.
Thẻ lưu trữ giá trị (Stored value card)
Thẻ lưu trữ giá trị trông giống thẻ ghi nợ và thẻ tín dụng, hoạt
động giống thẻ ghi nợ và thẻ tín dụng. Giá trị tiền tệ của thẻ lưu trữ
giá trị được tải về trước trên thẻ. Xét từ góc độ kỹ thuật và vật lý, thẻ
lưu trữ giá trị khác biệt đối với thẻ ghi nợ và thẻ tín dụng. Thẻ lưu trữ
giá trị làm bằng nhựa và có vạch từ tính ở mặt sau thẻ, có thể khơng
có tên của chủ thẻ in trên thẻ. Giá trị tiền tệ của thẻ được lưu trong
vạch từ tính. Điều này phân biệt thẻ lưu trữ giá trị với thẻ thông minh.
Với thẻ thông minh, giá trị được lưu trong con chip. Thẻ lưu trữ giá trị
cũng có thể được sử dụng để thanh toán trực tuyến hoặc ngoại tuyến
giống như cách thẻ ghi nợ và thẻ tín dụng được sử dụng - nhờ vào
cùng mạng lưới, truyền thơng mã hóa và giao thức ngân hàng điện tử.
Sự khác biệt về thẻ lưu trữ giá trị là mọi người có thể có thẻ mà khơng
cần có điều kiện tài chính tiên quyết hoặc một tài khoản ngân hàng
hiện hành bên cạnh.
Thẻ lưu trữ giá trị có hai loại: thẻ mua hàng sử dụng với một mục
đích và thẻ mua hàng sử dụng với nhiều mục đích. Thẻ mua hàng sử
dụng với một mục đích được phát hành bởi một người bán đặc biệt hoặc
nhóm người bán, và chỉ có thể được sử dụng để mua hàng từ người bán
hoặc nhóm người bán đó. Thẻ phố bn bán (mall cards), thẻ lưu trữ, thẻ
213