Tải bản đầy đủ (.docx) (28 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

(TIỂU LUẬN) báo cáo đề tài chuyên ngành an toàn thông tin lý THUYẾT về THANH TOÁN điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (367.33 KB, 28 trang )

BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

HỌC PHẦN

BÁO CÁO ĐỀ TÀI
Chun ngành: An Tồn Thơng Tin

Sinh viên thực hiện

:

Nguyễn Văn Thành Thịnh_AT140638
Dương Ngô Nam Anh
Nguyễn Anh Tuấn

Giảng viên hướng dẫn

:

Thầy Phạm Minh Thuấn

Hà Nội 9/2021

1


2



MỤC LỤC
Contents
PHẦN I: LÝ THUYẾT VỀ THANH TOÁN ĐIỆN TỬ..........................................................................3
1.1.

Giới thiệu chung về thương mại điện tử.........................................................................................3

1.1.1. Khái niệm về thương mai điện tử.................................................................................................3
1.1.2. Thương mai điện tử - lợi ích cho doanh nghiệp...........................................................................3
1.1.3. Các vấn đề trong thương mại điện tử............................................................................................5
1.2. Giới thiệu chung về thanh toán điện tử................................................................................................6
1.2.1. Khái niệm về thanh tốn điện tử...................................................................................................6
1.2.2. Lợi ích của thanh toán điện tử.......................................................................................................6
1.2.3. Ứng dụng thanh toán điện tử.........................................................................................................8
1.2.4. Các vấn đề trong thanh toán điện tử Việt Nam.............................................................................8
1.3. Tổng quan về thanh tốn tín dụng........................................................................................................9
1.3.1. Nguồn gốc của thẻ thanh toán.......................................................................................................9
1.3.2. Khái niệm về thẻ thanh toán..........................................................................................................9
1.3.3. Phân loại thẻ thanh tốn.............................................................................................................. 10
PHẦN II: MƠ HÌNH GIẢI PHÁP THANH TOÁN ĐIỆN TỬ....................................................................13
2.1. Tổng quan giao thúc iKP.................................................................................................................... 13
2.1.1. Lịch sử hình thành giao thức iKP................................................................................................ 13
2.1.2. Các khái niệm trong hQ giao thức iKP........................................................................................ 13
2.2. Giao thức 1KP.................................................................................................................................... 18
2.2.1. Giới thiệu..................................................................................................................................... 18
2.2.2. Định nghĩa các thông điệp........................................................................................................... 18
2.2.3. Cơ chế giao thúc.......................................................................................................................... 19
2.3. Giao thức 2KP.................................................................................................................................... 21
2.1.1. Giới thiệu..................................................................................................................................... 21
2.1.2. Cơ chế giao thức.......................................................................................................................... 21

2.4. Giao thúc 3KP..................................................................................................................................... 23
2.4.1. Giới thiệu..................................................................................................................................... 23
2.4.2. Cơ chế giao thức.......................................................................................................................... 23

3


PHẦN I: LÝ THUYẾT VỀ THANH TOÁN ĐIỆN TỬ
1.1. Giới thiệu chung về thương mại điện tử

1.1.1. Khái niệm về thương mai điện tử
Thương mại điện tử là gì ?
Thương mại điện tử (e-commerce) chỉ việc thực hiện những giao dịch thương
mại dựa trên các công cụ điện tử (electronic) mà cụ thể là mạng Internet và WWW
(World Wide Web - tức những trang web hay website). Ví dụ: việc trưng bày hình
ảnh hàng hóa, thơng tin về doanh nghiệp trên website cũng là một phần của
Thương mại điện tử, hay liên lạc với khách hàngqua email, tìm kiếm khách
hàngthơng qua việc tìm kiếm thơng tin trên mạng Internet v.v... [6].
Có nhiều cấp độ thực hiện Thương mại điện tử. Ở cấp độ cơ bản, doanh
nghiệp có thể chỉ có website trưng bày thơng tin, hình ảnh, tìm kiếm khách hàng
qua mạng, liên hệ với khách hàng qua email . Ở cấp độ cao hơn thì doanh nghiệp
có thể thực hiện một số giao dịch trên mạng như cho khách hàng đặt hàng thẳng từ
trên mạng, quản lý thông tin khách hàng, đơn hàng bằng cơ sở dữ liệu tự động trên
mạng, có thể xử lý thanh tốn qua mạng bằng thẻ tín dụng v.v...
1.1.2. Thương mai điện tử - lợi ích cho doanh nghiệp Lợi
ích của thương mại điện tử là gì ?
Trong bối cảnh hội nhập kinh tế toàn cầu như hiện nay, việc tận dụng mọi lợi
thế, khai thác, ứng dụng những Công nghệ mới để tiến hành kinh doanh có hiệu
quả là mục tiêu mà mọi Doanh nghiệp luôn hướng tới, và nhiều Doanh nghiệp
thành công trên Thế giới đã khẳng định rằng Thương mại điện tử là một công cụ

hữu hiệu giúp họ hạn chế những trở ngại và phát huy tiềm năng để có thể đứng
vững trong môi trường cạnh tranh khốc liệt mang tính tồn cầu, và có thể khẳng
định tính tất yếu của việc phát triển thương mại điện tử cũng như những lợi ích to
lớn mà nó đem lại. Vậy những lợi ích mà Thương Mại Điện Tử sẽ mang lại là gì ?
Quảng bá thơng tin và tiếp thị cho một thị trường tồn cầu với chi phí cực
thấp: chỉ với vài chục đô-la Mỹ mỗi tháng, doanh nghiệp đã có thể đưa thơng tin
quảng cáo của mình đến với vài trăm triệu người xem từ các nơi trên thế giới. Đây
là điều mà chỉ có Thương Mại Điện Tử làm được cho doanh nghiệp. Thử so sánh
với một quảng cáo trên báo Tuổi Trẻ với vài triệu độc giả, mỗi lần quảng cáo
doanh nghiệp phải trả ít nhất 50 đơ-la Mỹ, cịn nếu doanh nghiệp có một website
của mình, doanh nghiệp đó có thể quảng cáo thơng tin 24 giờ mỗi ngày, 7 ngày
4


mỗi tuần, và lượng độc giả của doanh nghiệp là hàng trăm triệu người từ mọi nơi
trên thế giới. Chi phí cho website của doanh nghiệp mỗi tháng ước tính (kinh tế
nhất) là: 5 đơ-la Mỹ chi phí lưu trữ trực tuyến (hosting), 10-20 đơ-la Mỹ trả cho chi
phí quảng cáo (liệt kê địa chỉ web của doanh nghiệp trên một dạng danh bạ doanh
nghiệp điện tử. Dĩ nhiên, đây chỉ là chi phí tối thiểu cho website của doanh nghiệp.
Nếu doanh nghiệp có khả năng tài chính, doanh nghiệp có thể th quảng cáo với
chi phí cao hơn để mong quảng cáo tốt hơn.
Dịch vụ tốt hơn cho khách hàng: với Thương Mại Điện Tử, doanh nghiệp có
thể cung cấp catalogue, brochure, thông tin, bảng báo giá cho đối tượng khách
hàng một cách cực kỳ nhanh chóng, doanh nghiệp có thể tạo điều kiện cho khách
hàng mua hàng trực tiếp từ trên mạng v.v… Nói tóm lại, Thương Mại Điện Tử
mang lại cho doanh nghiệp các công cụ để làm hài lòng khách hàng, bởi trong thời
đại ngày nay, yếu tố thời gian thực sự là vàng bạc, không ai có đủ kiên nhẫn phải
chờ đợi thơng tin trong vài ngày. Hơn nữa, ngày nay chất lượng dịch vụ và thái độ
phục vụ là những yếu tố rất quan trọng trong việc tìm và giữ khách hàng. Nếu
doanh nghiệp không xử lý yêu cầu thông tin của đối tượng quan tâm một cách

nhanh chóng, họ sẽ khơng kiên nhẫn chờ đợi, trong khi đó có biết bao đối thủ cạnh
tranh đang săn đón họ.
Tăng doanh thu: với Thương Mại Điện Tử, đối tượng khách hàng của doanh
nghiệp giờ đây đã khơng cịn bị giới hạn về mặt địa lý, hay thời gian làm việc.
Doanh nghiệp khơng chỉ có thể bán hàng cho cư dân trong thành phố của doanh
nghiệp, mà doanh nghiệp cịn có thể bán hàng trong tồn bộ Viêt Nam hoặc các
nước khác.
Doanh nghiệp không ngồi chờ khách hàng tự tìm đến với doanh nghiệp mà
doanh nghiệp đang tích cực và chủ động đi tìm khách hàng cho mình. Vì thế, chắc
chắn rằng số lượng khách hàng của doanh nghiệp sẽ tăng lên đáng kể dẫn đến
doanh thu nhảy vọt. Đó là điều mà doanh nghiệp nào cũng mơ ước. Tuy nhiên,
cũng xin nhắc lại với doanh nghiệp rằng chất lượng và giá cả sản phẩm hay dịch vụ
của doanh nghiệp phải tốt, nếu không, Thương Mại Điện Tử cũng khơng giúp gì
được cho doanh nghiệp.
Giảm chi phí hoạt động: với Thương mại điện tử, doanh nghiệp không phải
tốn kém nhiều cho việc thuê cửa hàng, mặt bằng, đông đảo nhân viên phục vụ, và
cũng không cần phải đầu tư nhiều cho kho chứa... Chỉ cần khoảng 10 triệu đồng
xây dựng một website bán hàng qua mạng, sau đó chi phí vận hành website mỗi
tháng khơng q một triệu đồng. Nếu website của doanh nghiệp chỉ là trưng bày
5


thơng tin, hình ảnh sản phẩm, doanh nghiệp tiết kiệm được chi phí in ấn brochure,
catalogue và cả chi phí gửi bưu điện những ấn phẩm này. Và đặc biệt nếu doanh
nghiệp doanh nghiệp làm hàng xuất khẩu, doanh nghiệp có thể ngồi ở nhà và tìm
kiếm khách hàng qua mạng, không cần phải tốn kém nhiều cho những chuyến đích
thân “xuất ngoại”.
Lợi thế cạnh tranh: việc kinh doanh trên mạng là một “sân chơi” cho sự sáng
tạo, nơi đây, doanh nghiệp tha hồ áp dụng những ý tưởng hay nhất, mới nhất về
dịch vụ hỗ trợ, chiến lược tiếp thị v.v… Và một khi tất cả các đối thủ cạnh tranh

của doanh nghiệp đều áp dụng Thương Mại Điện Tử, thì phần thắng sẽ thuộc về ai
sáng tạo hay nhất để tạo ra nét đặc trưng cho doanh nghiệp, sản phẩm, dịch vụ của
mình để có thể thu hút và giữ được khách hàng.
Với những lợi ích to lớn thương mại điện tử từng bước khẳng định thế mạnh
của mình. Có thể khẳng định rằng thương mại điện tử đang trở thanh xu hướng
phát triển tất yếu tại Việt Nam trong tương lai. Tất nhiên ở các nước phát triển
trên thế giới thì giao dịch thương mại điện tử đã trở thành phổ biến hàng chục
năm nay. Như vậy sự phát triển mạnh mẽ của thương mại điện tử có phát sinh
những vấn đề gì ? Hay nói cách khác những vấn đề trong thương mại điện tử hiện
nay của Việt Nam là gì ?.
1.1.3. Các vấn đề trong thương mại điện tử Các vấn
đề trong thương mại điện tử là gì ?
Thực tế cho thấy Internet vẫn đang tạo ra vô số cơ hội phát triển kinh doanh
cho những khu vực ít lợi thế có thể tham gia vào các giao dịch tồn cầu mà khơng
cần phải bận tâm nhiều về chi phí... Làm sao để có thể tận dụng Internet mở rộng
thị trường, tìm thêm cơ hội cho sản phẩm, dịch vụ của mình đã trở thành điều mà
các doanh nhân, doanh nghiệp Việt Nam không thể không quan tâm. Dù nhận thức
về thương mại điện tử đã có nhiều chuyển biến tích cực và đã có một số Website
như: tienphong-vdc.com.vn, nynaflowers.com, goodsonlines.com... thực hiện khá
thành công khâu bán hàng qua mạng, song ở Việt Nam vẫn chưa có thương mại
điện tử theo đúng nghĩa của khái niệm này...Vậy đâu là những hạn chế của thương
mại điện tử ở Việt Nam ?. Các chuyên gia về lĩnh vực thương mại điện tử nhìn
nhận nhứng lý do sau:
+ Web thương mại điện tử - ít cả về lượng lẫn sức hấp dẫn
+ Chưa có cơ sở pháp lý chính thức, đang chờ lệnh
+ Thanh tốn, bảo mật, chứng thực cũng đang ỏ trạng thái chờ đợi
6


1.2. Giới thiệu chung về thanh toán điện tử

1.2.1. Khái niệm về thanh toán điện tử
Thanh toán điện tử là gì ?
Thanh tốn là một khâu khơng thể thiếu trong bất kỳ một phiên giao dịch
thương mại nào. Vậy chúng ta hiểu thanh tốn điện tử là gì ?
Thanh tốn điện tử là việc ngân hàng thực hiện thanh toán theo yêu cầu của
khách hàng mở tài khoản tiền gửi tại ngân hàng, thông qua việc khách hàng chuyển
tới ngân hàng phục vụ mình u cầu thanh tốn qua mạng máy tính. Q trình
thanh tốn điện tử là q trình thiết lập, tiếp nhận, xử lý một lệnh chi qua mạng
máy tính, kể từ khi ngân hàng nhận được lệnh chi của khách hàng đến khi hồn tất
việc thanh tốn cho người nhận.
Hay nói cách khác, thanh tốn điện tử là các hình thức thanh tốn tiến hành
thơng qua mơi trường Internet. Thơng qua hệ thống thanh tốn điện tử, thuê bao
Internet có thể tiến hành các hoạt động thanh tốn, chi trả, chuyển tiền v.v...
Thơng thường hệ thống thanh toán điện tử được liên kết với mạng thanh toán
riêng của ngân hàng hay các mạng chuyên thanh toán khác như mạng thanh toán
thẻ được điều hành bởi tổ chức Visa và MasterCard. Thơng qua hệ thống thanh
tốn điện tử, th bao Internet có thể tiến hành thanh tốn bằng các phương tiện
sẵn có của họ như thẻ tín dụng hay thanh toán trực tiếp trên tài khoản của họ tại
ngân hàng.
Thanh tốn điện tử khơng chỉ giới hạn trong hoạt động thanh toán giữa cá
nhân và ngân hàng, cá nhân với doanh nghiệp hay doanh nghiệp với ngân hàng mà
nó cịn cho phép tiến hành thanh tốn giữa các ngân hàng.
Hệ thống thanh toán điện tử cung cấp dịch vụ thanh toán cho thuê bao Internet
từ Internet tiến hành thanh toán vào mạng riêng của ngân hàng. Các hệ thống thanh
tốn điện tử đóng vai trị một cổng giữa Internet và mạng ngân hàng. Cổng này sẽ
nhận các yêu cầu thanh tốn từ Internet sau đó chuyển đổi khn dạng dữ liệu từ
dạng TCP/IP sang dạng dữ liệu sử dụng trong mạng ngân hàng. Thông tin sau khi
chuển đổi sẽ được gửi đến máy chủ trong mạng ngân hàng để tiến hành sử lý thanh
tốn.
Thơng tin phản hồi từ máy chủ trên mạng ngân hàng gửi ra Internet cũng

được cổng biến đổi tương tự.
1.2.2. Lợi ích của thanh tốn điện tử

Trong thế giới kinh doanh, có rất nhiều phương pháp thanh toán khác nhau:
7


khách hàng có thể trả tiền mặt, trả bằng séc hoặc dùng thẻ tín dụng. Trong nội dung
của đồ án này người viết đồ án sẽ đề cập đến những lợi ích của việc thanh tốn
bằng thẻ tín dụng. Đây chính là hình thức thanh tốn dễ nhất để áp dụng trực
tuyến. Và cũng xin nói thêm rằng giao thức thanh tốn điện tử iKP được phất triển
dựa trên mơ hình thanh tốn thẻ tín dụng, mặc dù giao thức iKP của IBM đưa ra
với tham vọng có thể áp dụng cho mọi mơ hình thanh tốn phổ biến hiện nay
nhưng mơ hình thanh tốn dựa trên thẻ tín dụng là hướng mà giao thức iKP muốn
hướng tới. Như vậy khách hàng và doanh nghiệp sẽ có được thuận lợi gì nếu chấp
nhận thanh tốn bằng thẻ tín dụng :
 Thứ nhất: Thanh tốn bằng thẻ tín dụng ln tạo điều kiện thuận lợi cho
khách hàng. Không phải viết séc hay viết vào mẫu đơn đặt hàng, cho vào phong bì
rồi gửi đi và cũng khơng cần phải gọi điện. Khách hàng có thể đặt hàng 24 tiếng
một ngày, 7 ngày một tuần, chỉ cần dùng thẻ tín dụng, nhập số rồi nhấn chuột vào
các biểu tượng là có thể hồn thanh giao dịch thanh tốn .
Thứ hai: Thanh tốn bằng thẻ tín dụng là hình thức thanh tốn tốt
nhất, có uy tín nhất hiện nay và nó chứng tỏ hoạt động kinh doanh của doanh
nghiệp mang tính chuyên nghiệp cao.
 Thứ ba: Khi chấp nhận thanh toán bằng thẻ tín dụng, khách hàng có thể đặt
hàng trước và thanh toán sau. Từ khâu đặt hàng cho đến lúc sản phẩm đóng gói,
vận chuyển đều được thực hiện nhanh chóng. Nếu khách hàng đặt hàng và thanh
toán qua đường bưu điện hoặc fax họ sẽ gửi séc rồi phải đợi gia hạn séc và sau đó
mới gửi hàng. Như vậy sẽ gây ra sự bất tiện, và mất nhiều thời gian để hồn thanh
giao dịch thanh tốn..

 Thứ tư: Khi kinh doanh trên Internet, đối tượng khách hàng của doanh
nghiệp có thể là tồn cầu, mà như chúng ta biết khách hàng ở các nước phát triển
thường thanh toán bằng thẻ tín dụng khi mua hàng. Do đó việc một doanh nghiệp
khơng chấp nhận thanh tốn bằng thẻ tín dụng cũng có nghĩa là doanh nghiệp đó từ
chối bán hàng. Khách hàng sẽ không mua hàng khi họ thấy mua bán khơng thuận
tiện bởi vì họ có thể dễ dàng tìm thấy nhà cung cấp khác. Cịn ở Việt Nam, mặc dù
hiện nay phương pháp thanh tốn bằng thẻ tín dụng cịn chưa phổ biến nhưng nếu
doanh nghiệp có kế hoạch kinh doanh trên mạng và có các chiến lược thu hút
khách hàng trên tồn thế giới thì doanh nghiệp đó nên chấp nhận thanh tốn bằng
thẻ tín dụng.
Và cịn nhiều lợi ích khác...


8


1.2.3. Ứng dụng thanh toán điện tử

Thanh toán điện tử được ứng dụng cho hai lĩnh vực chính: Các hệ thống thanh
toán thuần tuý và các hệ thống thanh toán là một phần của hệ thống thương mại
điện tử.
 Hệ thống thanh toán thuần tuý (được xem như dịch vụ ngân hàng tại nhà)
Dịch vụ này cho phép người dùng tại nhà sử dụng máy tính cá nhân kết nối
Internet để truy xuất thông tin về tài khoản của khách hàng tại ngân hàng. Quan
trọng hơn nữa là dịch vụ này cho phép người dùng sử dụng các dịch vụ thanh toán,
chuyển tiền v.v... của ngân hàng tại ngay máy tính cá nhân của mình. Lợi thế của
nhóm dịch vụ này là nó mang lại sự tiện dụng cho khách hàng: Thay vì phải đến
ngân hàng để thanh tốn, người dùng giờ đây có thể ngồi tại nhà mà vẫn sử dụng
được ác dịch vụ của ngân hàng.
 Hệ thống thương mại điện tử sử dụng thanh toán điện tử.

Hệ thống thương mại điện tử cung cấp dịc vụ bán hàng, giao dịch trên mơi
trường Internet. Q trình mua hàng gồm các bước: Người mua hàng đăng nhập
vào siêu thị ảo, chọn mua hàng và tiến hành thanh toán. Trong đó q trình thanh
tốn được liên kết đến hệ thống thanh toán điện tử. Sử dụng trong thương mại điện
tử người mua hàng thường chấp nhận thanh toán thẻ, là hình thức thanh tốn có độ
an tồn cao.
Thanh tốn điện tử mở rộng phạm vi phục vụ khách hàng của ngành ngân
hàng, mang lại những tiện nghi như ngân hàng tại nhà cho người dùng. Thanh toán
điện tử cũng đang dần chiếm ưu thế trong lĩnh vực thanh toán liên ngân hàng.
Ngân hàng có xu hướng thay những liên kết mạng riêng liên ngân hàng bằng liên
kết qua Internet để có thể giảm chi phí giao dịch, hấp dẫn khách hàng về chi phí và
tiện nghi sử dụng dịch vụ ngân hàng. Thanh toán điện tử cũng là một giải pháp cho
các ngân hàng chưa có hệ thống thanh tốn liên ngân hàng.
1.2.4. Các vấn đề trong thanh toán điện tử Việt Nam

Hiện nay ở Việt Nam có thể nói chưa có hệ thống thanh tốn điện tử mang
đúng nghĩa của nó, cũng như các ngân hàng ở nước ta chưa có hệ thống thanh tốn
liên ngân hàng. Gần đây, sự nổi lên của các ngân hàng, doanh nghiệp đòi hỏi áp
dụng hệ thống thanh toán điện tử đã mở ra một tương lai tươi sáng cho thương mại
điện tử ở Việt Nam. Tiêu biểu là VNEMART - Sàn giao dịch Thương mại điện tử
đầu tiên của Việt Nam có triển khai hệ thống thanh toán điện tử đánh dấu một
9


bước phát triển mới. Tuy nhiên khi mà hành lang pháp lý về thương mại điện tử
chưa hồn thiện thì vấn đề triển khai hệ thơng thanh tốn điện tử khó có thể trở
thành hiện thực. Ở đây tác giả viết đồ án cũng xin giởi thiệu thêm một số thông tin
về sàn giao dịch Thương mại điện tử VNEMART :
VNEMART với bước khởi đẩu gian nan tới thương mại điện tử đã chính thức
khai trương vào ngày 23/4/2003. Đây là dự án do Phịng Thương mại và Cơng

nghiệp Việt Nam (VCCI) cùng Cơng ty Điện tốn và Truyền Số liệu (VDC) và
Ngân hàng Công thương Việt Nam (ICB) phối hợp triển khai. Sau gần 2 nǎm thai
nghén, sự ra đời của VNEMART so với thế giới có vẻ muộn mằn nhưng đã mở ra
cơ hội giao thương cho các doanh nghiệp Việt Nam để xuất khẩu hàng hố, tìm
kiếm đối tác và bạn hàng trên thị trường thế giới. . Khi các điều kiện pháp lý của
Việt Nam hoàn thiện hơn, các doanh nghiệp có thể ký kết hợp đồng và thanh tốn
ngay qua mạng.
Như vậy có thể nói trở ngại lớn nhất của Thanh toán điện tử ở Việt Nam là
hàng lang pháp lý. Thương mại điện tử Việt Nam cần một cơ sở luật để phát triển,
và đây cũng chính là vấn đề sống cịn của thanh toán điện tử ở nước ta hiện nay.
Thanh toán điện tử vẫn đang là một thách thức.

1.3. Tổng quan về thanh tốn tín dụng
1.3.1. Nguồn gốc của thẻ thanh tốn
Phương pháp thanh toán bằng thẻ ra đời khá sớm do ông Frank Mc Namara, một
doanh nhân người Mỹ, phát minh vào năm 1949. Những tấm thẻ thanh toán đầu tiên có tên
là “Diner’s Club” đã thể hiện những ưu việt việt trội so với các phương pháp thanh toán
truyền thống. Đây là phương pháp có nhiều hứa hẹn trong tương lại, một phương pháp
thanh toán kiểu mới – phương pháp thanh tốn bằng thẻ, đặc biệt là thẻ tín dụng (Credit
Card ). Trước khi tìm hiểu về phương pháp thanh tốn kiểu mới này, chúng ta hãy tìm hiểu
về khái niệm thẻ thanh tốn, có những phương pháp thanh tốn bằng thẻ nào ?

1.3.2. Khái niệm về thẻ thanh toán

Đối với thẻ thanh tốn có nhiều khái niệm để diễn đạt nó, mỗi một cách diễn
đạt nhằm làm nổi bật một nội dung nào đó. Sau đây là một số khái niệm về thẻ
thanh toán:
Thẻ thanh toán (thẻ chi trả) là một phương tiện thanh toán tiền mua hàng
hoá, dịch vụ hoặc có thể được dùng để rút tiền mặt tại các Ngân hàng đại lý hoặc
10



các máy rút tiền tự động.
Thẻ thanh toán là một loại thẻ giao dịch tài chính được phát hành bởi Ngân
hàng, các Tổ chức tài chính hay các cơng ty.
Thẻ thanh tốn là một phương tiện thanh tốn khơng dùng tiền mặt mà
người chủ thẻ có thể sử dụng để rút tiền mặt hoặc thanh toán tiền mua hàng hoá,
dịch vụ tại các điểm chấp nhận thanh toán bằng thẻ.
Thẻ thanh toán là phương thức ghi sổ những số tiền cần thanh tốn thơng
qua máy đọc thẻ phối hợp với hệ thống mạng máy tính kết nối giữa Ngân hàng/Tổ
chức tài chính với các điểm thanh tốn (Merchant). Nó cho phép thực hiện thanh
tốn nhanh chóng, thuận lợi và an tồn đối với các thành phần tham gia thanh tốn.
Tóm lại: các cách diễn đạt trên đều phản ánh lên đây là một phương thức
thanh toán mà người sở hữu thẻ có thể dùng để thanh tốn tiền mua hàng hố dịch
vụ hay rút tiền mặt tự động thơng qua máy đọc thẻ hay các máy rút tiền tự động.
1.3.3. Phân loại thẻ thanh tốn
Có nhiều cách để phân loại thẻ thanh tốn: phân loại theo cơng nghệ sản xuất,
theo chủ thể phát hành, theo tính chất thanh tốn của thẻ, theo phạm vi lãnh thổ...
□ Phân loai theo công nghệ sán xuat
Theo cách phân loại này sẽ có 3 loại:
Thẻ khắc chữ nổi (EmbossingCard): dựa trên công nghệ khắc chữ nổi, tấm
thẻ đầu tiên được sản xuất theo công nghệ này. Hiện nay người ta khơng cịn sử
dụng loại thẻ này nữa vì kỹ thuật q thơ sơ dễ bị giả mạo.
 Thẻ băng từ (Magnetic stripe): dựa trên kỹ thuật thư tín với hai băng từ
chứa thơng tin đằng sau mặt thẻ. Thẻ này đã được sử dụng phổ biến trong 20 năm
qua , nhưng đã bộc lộ một số nhược điểm: do thông tin ghi trên thẻ khơng tự mã
hố được, thẻ chỉ mang thơng tin cố định, khơng gian chứa dữ liệu ít, khơng áp
dụng được kỹ thuật mã hố, bảo mật thơng tin...
 Thẻ thơng minh (Smart Card): đây là thế hệ mới nhất của thẻ thanh tốn,



thẻ có cấu trúc hồn tồn như một máy vi tính.
□ Phân loai theo tính chat thanh tốn cúa thé
 Thẻ tín dụng (Credit Card): là loại thẻ được sử dụng phổ biến nhất, theo đó
người chủ thẻ được phép sử dụng một hạn mức tín dụng khơng phải trả lãi để mua
sắm hàng hoá, dịch vụ tại những cơ sở kinh doanh, khách sạn, sân bay ... chấp
11


nhận loại thẻ này.
Gọi đây là thẻ tín dụng vì chủ thẻ được ứng trước một hạn mức tiêu dùng mà
khơng phải trả tiền ngay, chỉ thanh tốn sau một kỳ hạn nhất định. Cũng từ đặc
điểm trên mà người ta cịn gọi thẻ tín dụng là thẻ ghi nợ hoãn hiệu (delayed debit
card) hay chậm trả.
 Thẻ ghi nợ (Debit card): đây là loại thẻ có quan hệ trực tiếp và gắn liền với
tài khoản tiền gửi. Loại thẻ này khi đợc sử dụng để mua hàng hoá hay dịch vụ, giá
trị những giao dịch sẽ được khấu trừ ngay lập tức vào tài khoản của chủ thẻ thông
qua những thiết bị điện tử đặt tại cửa hàng, khách sạn ... đồng thời chuyển ngân
ngay lập tức vào tài khoản của cửa hàng, khách sạn... Thẻ ghi nợ còn hay được sử
dụng để rút tiền mặt tại máy rút tiền tự động.
Thẻ ghi nợ khơng có hạn mức tín dụng vì nó phụ thc vào số dư hiện hữu
trên tài khoản của chủ thẻ.
Có hai loại thẻ ghi nợ cơ bản:
Thẻ online: là loại thẻ mà giá trị những giao dịch được khấu trừ ngay
lập tức vào tài khoản chủ thẻ.
Thẻ offline: là loại thẻ mà giá trị những giao dịch đượcc khấu trừ vào
tài khoản chủ thẻ sau đó vài ngày.
 Thẻ rút tiền mặt (Cash card): là loại thẻ rút tiền mặt tại các máy rút tiền tự
động hoặc ở ngân hàng. Với chức năng chuyên biệt chỉ dùng để rút tiền, yêu cầu
đặt ra đối với loại thẻ này là chủ thẻ phải ký quỹ tiền gởi vào tài khoản ngân hàng

hoặc chủ thẻ được cấp tín dụng thấu chi mới sử dụng được.
Thẻ rút tiền mặt có hai loại:
Loại 1: chỉ rút tiền tại những máy tự động của Ngân hàng phát hành.
Loại 2: được sử dụng để rút tiền không chỉ ở Ngân hàng phát
hành mà còn được sử dụng để rút tiền ở các Ngân hàng cùng tham gia tổ
chức thanh toán với Ngân hàng phát hành thẻ.
□ Phân loai theo pham vi lãnh tho
 Thẻ trong nước: là thẻ được giới hạn trong phạm vi một quốc gia, do vậy
đồng tiền giao dịch phải là đồng bản tệ của nước đó.
 Thẻ quốc tế: đây là loại thẻ được chấp nhận trên toàn thế giới, sử
dụng các ngoại tệ mạnh để thanh toán.
□ Phân loai theo chú the phát hành
12


Thẻ do Ngân hàng phát hành (Bank Card): là loại thẻ do ngân hàng phát
hành giúp cho khách hàng sử dụng một số tiền do Ngân hàng cấp tín dụng.
 Thẻ do tổ chức phi ngân hàng phát hành: là loại thẻ du lịch và giải trí
của các tập đồn kinh doanh lớn hoặc các công ty xăng dầu lớn, các cửa
hiệu lớn... phát hành như Diner's Club, Amex.


13


PHẦN II: MƠ HÌNH GIẢI PHÁP THANH TỐN ĐIỆN TỬ

2.1. Tổng quan giao thúc iKP
2.1.1. Lịch sử hình thành giao thức iKP
Internet đã và đang trở thành diễn trường tiềm năng và hứa hẹn hỗ trợ cho

thương mại điện tử. Trong nhiều năm qua, các ứng dụng cơ bản chủ yếu trên
Internet là e-mail (SMTP), telnet (remote login), news (NNTP), fpt (file transfer
protocol),.v.v.v và gần đây là WWW với giao thức HTTP (hypertext transfer
protocol). Từ năm 1993, một số các tổ chức quốc tế hoặc công ty như WWW
consortium, NSCA, Netscape Comm. Corp. đưa ra hàng loạt các "chuẩn" về bảo
mật như SSL (secure socket layer), S-HTTP (secure hypertext transfer protocol),
SET (secure electronic transactions),... làm cơ sở tăng cường cho các ứng dụng
thương mại điện tử trên Internet. Tuy nhiên, câu hỏi đặt ra là: "Làm thế nào để
thanh toán?" hoặc "Việc thanh tốn thế nào là an tồn?", vvv.Vấn đề mới nảy sinh
làm các chuyên gia trong lĩnh vực thương mại điện tử phải suy nghĩ tìm hướng giải
quyết cho vấn đề này.
Từ năm 1994, có rất nhiều mơ hình giao thức khác nhau được đưa ra để giải
quyết vấn đề thanh toán điện, một trong những giao thức thanh toán được các
chuyên gia trong lĩnh vực thương mại điện tử quan tâm là họ giao thức iKP do
Viện nghiên cứu IBM ( IBM Research) đưa ra. iKP là một họ các giao thức thanh
toán điện tử gọi là Internet Keyed Protocol (iKP) giải quyết việc thanh toán giao
dịch đa phương trên Internet (secure multi -Party transactions), dựa trên mơ hình
thẻ điện tử. iKP gồm 3 giao là 1KP, 2KP, 3KP ( do vậy iKP được gọi là một họ giao
thức thanh toán điện tử ) được xây dựng dựa trên nền tảng của mật mã hiện đại
( mật mã khóa cơng khai, thuật tốn mã hóa RSA ) thực hiện kết hợp phần mềm
và/hoặc phần cứng. iKP mô phỏng các người chơi chủ yếu của các giao dịch
thương mại trên Internet là Customer ( đại diện cho khách hàng), Merchant ( đại
diện cho doanh nghiệp) và Acquier ( đại diện cho ngân hàng). Mục tiêu của iKP là
đặt cơ sở cho các thanh toán điện tử trong tương lai dùng công nghệ credit-card
truyền thống. Phát triển theo hướng mở, iKP được sự ủng hộ của rất nhiều hãng tài
chính thế lực và hiện trên q trình xây dựng và hoàn chỉnh
2.1.2. Các khái niệm trong hQ giao thức iKP a,
Khái niệm ve Party

14



Hình 2-1. Các Pary trong mơ hình thanh tốn

Một thực tế mà ai cũng nhận thấy rằng, một quá trình giao dịch thanh tốn
bao giờ cũng có sự tham gia của các bên, đó là bên mua , bên bán và bên thanh
toán.
Party là khái niệm để chỉ bên tham gia quá trình giao dịch điện tử như khách
hàng(Customer), thương gia(Merchant), ngân hàng thanh toán(Acquirer
Bank),ngân hàng phát hành thẻ(Issuer Bank), tổ chức thẻ tín dụng(Credit Card
association ), tổ chức chứng nhận khố cơng khai(CA), kẻ gian(Adversary).
Sau đây chúng ta sẽ tìm hiểu rõ hơn về các Party:
+ Tổ chức thẻ tín dụng
Master Card,Visa Card,..vv
+ Ngân hàng phát hành thẻ ( Issuer )
Là thành viên chính thức của các Tổ chức thẻ quốc tế được xác định bởi
một số định danh gọi là BIN ( Bank Identification Number).Đây là mã số chỉ
Ngân hàng phát hành thẻ.Trong hiệp hội thẻ có nhiều ngân hàng thành viên, mỗi
ngân hàng thành viên có một mã số riêng giúp thuận lợi trong thanh toán và truy
xuất. Ngân hàng phát hành thẻ cung cấp thẻ cho Customer và là ngân hàng phát
hành chịu trách nhiệm tiếp nhận hồ sơ xin cấp thẻ, xử lý và phát hành thẻ, mở và
quản lý tài khoản thẻ, đồng thời thực hiện việc thanh toán cuối cùng với chủ thẻ.
+ Khách hàng ( Customer )
Là chủ sở hữu thẻ tín dụng được cung cấp thẻ bởi Ngân hàng phát hành thẻ và
chịu sự quản lý của Ngân hàng phát hành thẻ đó..Đây là đối tượng phát ra u cầu
thanh tốn cho cơ sở chấp nhận thẻ(Merchant) bằng cách sử dụng một máy tính kết
nối mạng.Mỗi chủ thẻ có mơt mã số bí mật được gọi là PIN (Personal
15



Identification Number).Đó là mã số cá nhân của chủ thẻ để thực hiện giao dịch rút
tiền tại các máy rút tiền tự động. Mã số này do Ngân hàng phát hành thẻ cung cấp
cho chủ thẻ khi phát hành. Đối với mã số PIN, người chủ thẻ phải giữ bí mật, chỉ
một mình mình biết.
+ Cơ sở chấp nhận thẻ (Merchant)
Là các thành phần kinh doanh hàng hoá và dịch vụ có ký kết với Ngân hàng
thanh tốn về việc chấp nhận thanh toán thẻ như: nhà hàng, khách sạn, cửa hàng...
Các đơn vị này phải trang bị máy móc kỹ thuật để tiếp nhận thẻ thanh toán tiền
mua hàng hoá, dịch vụ, trả nợ thay cho tiền mặt.
+ Ngân hàng đại lý hay Ngân hàng thanh toán(Acquier)
Là Ngân hàng trực tiếp ký hợp đồng với cơ sở tiếp nhận và thanh toán các
chứng từ giao dịch do cơ sở chấp nhận thẻ xuất trình. Một Ngân hàng có thể vừa
đóng vai trị thanh tốn thẻ vừa đóng vai trị phát hành.
+ Kẻ gian(Adversary)
Đây là khái niêm trừu tượng, được hiểu là kẻ tham gia hoặc tấn công vào hệ
thống nhằm mục đích kiếm lợi cho riêng mình.Nó có thể tham gia nhiều vai diễn
khác nhau:

Đóng vai là một Customer ‘rởm’ với mục đích mua hàng nhưng
khơng trả tiền,

Đóng vai là một cơ sở chấp nhận thẻ mạo danh với mục đích lấy tiền
của Customer mà khơng mất sản phẩm.

Kẻ nghe trộm(listen eavesdropper): người nghe trộm các thông điệp
và các bí mật như số PIN

Kẻ phá hoại – thay đổi thông tin(active attacker): Kẻ tạo ra những
message giả mạo rồi gửi cho Customer


Đối thủ cạnh tranh (Adversary): Kẻ có khả năng lấy khóa từ một
Party xác thực

Kẻ tạo hoặc sử dụng Vius(Intruder) với mục đích phá hoại.

Nội gian ( insider ): Người nội bộ hay tay trong với âm mưu phá hoại
+ Tổ chức chứng nhận khóa cơng khai(Certification Authority)
Là tổ chức có khóa bí mật (SKC), và bản sao cơng khai PKC để chứng nhận
khóa cơng khai của Party
b, Các yêu cau cúa Party
16


Các yêu cầu cơ bản của một hệ thanh toán điện tử trên Internet đòi hỏi bao
gồm các yêu cầu của các đối tác tham gia mua bán trên mạng để đảm bảo quyền lợi
cho mình. Có 3 bên (đối tượng tham gia giao dịch ) liên quan đến mua bán trên
mạng đó là Customer, Merchant và Acquirer. Sau đây là một số yêu cầu cơ bản:
+ Yêu cầu của Acquirer
Để đảm bảo quyền lợi cho mình, Issuer/Acquirer cần những yêu cầu sau:
A1.Bằng chứng xác thực giao dịch của Customer ( Proof of transaction
authorisation by Customer)
Mục đích của yêu cầu này là ngân hàng biết đích xác giao dịch thực hiện bởi
chính Customer thật, khơng phải kẻ mạo danh nào ( như tránh việc gian lận thực
hiện bởi Merchant ). Khi Merchant yêu cầu Acquier ghi nợ vào tài khoản tín dụng
nào đó, Acquier nên sở hữu một bằng chứng không thể giả chối cãi được để xác
minh rằng Customer đã cho phép việc thanh tốn này hay nói cách khách đây là
chứng cớ chứng minh được rằng Customer đã chấp nhận tham gia giao dịch thanh
toán này. Với yêu cầu này Customer phải chịu trách nhiệm về giao dịch thanh tốn
của mình ( chống sự chối bỏ). Chú ý rằng các thông tin trong giao dịch tối thiểu
cần phải có: số tiền thanh tốn, thời điểm thanh tốn và thông tin nhận dạng

Merchant. Và phải đảm bảo rằng Adversary khơng được biết các thơng tin đó đồng
thời khơng có khả năng ra lệnh cho một phiên giao dịch.Và nhớ rằng Merchant
cũng có thể là Adversary và Merchant sinh ra các lệnh giả mạo. Chúng ta phân biệt
rằng trong những bằng chứng xác thực giao dịch của Customer có thể đó là những
chứng cớ yếu ( Weak Proof-những bằng chứng khơng chắc chắn) hoặc có thể là
những bằng chứng mang tính rõ ràng chắc chắn ( undeniable receipt).

Chứng cớ khơng chắc chắn ( Weak Proof ): Customer được xác thực với
Acquier nhưng lại không phù hợp với Party thứ ba. Ví dụ như số tiền thanh tốn,
đơn vị tiền tệ

Chứng cớ rõ ràng chắc chắn ( undeniable receipt ): như một biên lai
không thể phủ nhận được-không thể chối bỏ. Ví dụ như số thẻ .
A2.Chứng nhận và xác minh Merchant(Certification and authentication of
Merchant)
Bằng chứng xác thực việc trả tiền của người mua đến đúng với người bán.Đây
là yêu cầu cần thiết, vì Acquier phải chắc chắn rằng mình đang thanh tốn với một
Merchant tin tưởng chứ khơng phải với kẻ lừa đảo.
17


+ Yêu cầu của Merchant
M1.Bằng chứng xác thực giao dịch của Acquier(Proof of transaction
authorisation by Acquirer)
Merchant cần biết đích xác tiền đã vào tài khoản mình từ Ngân hàng nào. Do
đó Merchant cần những bằng chứng xác thực về Acquier. Đó là các thơng tin để
chứng nhận và xác minh tính đúng đắn về Acquier. Các thơng tin cần lưu ý: số
tiền, thời điểm giao dịch, thông tin xác định phiên giao dịch đó.Chúng ta cũng cần
phân biệt rõ hai loại chừng cớ như đã nói ở trên ( mục 1.3.1-A1 ):


Chứng cớ không chắc chắn(Weak Proof)

Chứng cớ rõ ràng chắc chắn ( undeniable receipt )
M2.Hỗ trợ những đợt giao dịch nhỏ(Support for batching of small payments)
Đối với giao dịch thanh tốn đơn lẻ thì Merchant cũng cấn hỗ trợ các dịch vụ
nhỏ lẻ không nhất thiết lúc nào cũng phải yêu cấu Customer tham gia giao dịch
một cách cầu kỳ phức tạp. Merchant cần chú ý đến hiệu quả trong giao dịch thanh
toán lẻ. M3.Chống chối bỏ từ Customer ( Non-repudiation from customer )
Mục đích của yêu cầu này là Merchant cần sự xác thực giao dịch của
Customer.
Khi Customer đồng ý tham gia giao dịch thanh tốn thì khơng thể chối cãi
hoặc phủ nhận các giao dịch đó
+ Yêu cầu của Customer
C1.Chống giả mạo Customer trong thanh toán(Unauthorised payment is
impossible)
Đây là yêu cầu quan trọng nhất của Customer.Chỉ có Customer mới có chủ
quyền của các giao dịch chuyển khoản trên tài khoản mình.Bởi vì các hacker hoặc
kẻ lừa đảo có thể sinh ra đợt giao dịch giả, mạo danh Customer tham gia giao dịch
một cách hợp pháp khi chúng biết được mã PIN và số thẻ. Do đó yêu cầu này bảo
đảm an toàn về tài khoản của Customer
C2.Bằng chứng xác thực giao dịch của Acquier ( Proof of transaction
authorisation by Acquirer )
Customer yêu cầu có bằng chứng từ Ngân hàng về giao dịch trên tài khoản
của mình. Chúng ta cũng cần phân biệt hai loại chứng cớ sau:

Chứng cớ không chắc chắn (Weak Proof)

Chứng cớ rõ ràng(undeniable receipt)
C3.Biên lai thanh toán nhận từ Merchant(Receipt from Merchant)
Với yêu cầu này Customer muốn những chứng cớ về Merchant đã nhận được

18


tiền của dịch vụ hoặc hàng hố mà mình mua.
C4.Bảo vệ tính riêng tư của đơn hàng(Privacy of order information or
anonymity)
Customer không muốn thông tin mua bán (mặt hàng, số lượng, số tiền) của
mình lộ cho người ngồi biết.
C5.Chứng nhận và xác minh Merchant(Certification and authentication of
Merchant)
C6.Tính ẩn danh ( Anonymity )
Khách hàng không muốn các thông tin về bản thân mình bị tiết lộ cho người
ngồi.Đó là u cầu về bảo vệ tính riêng tư của khách hàng khi tham giao giao dịch
điện tử.
C7.Hỗ trợ việc các khúc mắc sau giao dịch ( Support for disputability of
payments)
Khi kết thúc giao dịch Customer cũng cần được tranh cãi để bảo vệ quyền lợi
của mình khi có vấn đề náy sinh.

2.2. Giao thức 1KP
2.2.1. Giới thiệu
Giao thức cơ bản nhất của họ giao thức iKP là giao thức 1KP.Trong phần này
chúng ta sẽ tìm hiểu về cơ chế hoạt động của nó.Theo giao thức 1KP thì Customer
và Merchant đều có quyền sở hữu khóa cơng khai ( PK A ) và bản chứng thực khóa
cơng khai của Acquirer ( CERTA ). Mọi Customer C có số PIN bí mật, đây là thơng
tin bí mật khơng thể tiết lộ cho bất kì ai, bởi vì nếu một kẻ khác biết được mã PIN
họ có thể dễ dàng truy cập vào tài khoản của khách hàng thực hiện các giao
dịch.Khi Customer và Merchant thực hiện trao đổi thông tin cho nhau, họ sẽ dùng
khóa cơng khai của Acquirer để mã hóa thơng tin đó trước khi truyền đi.Thuật tốn
mã hóa được dùng ở đây là RSA - một thuật toán của mật mã hiện đại.Để chứng

nhận khóa cơng khai đó là của Acquirer.Thì Customer và Merchant cần phải có bản
chứng thực khóa cơng khái của Acquirer ( CERTA ).
Để tìm hiểu về cơ chế hoạt động của giao thức 1KP, ta cần biết một số khái
niệm sau:
2.2.2. Định nghĩa các thơng điệp
Để tìm hiểu về cơ chế hoạt động của giao thức 1KP, ta cần biết một số khái
niệm sau:
□ OFFER: Đơn hàng chào hàng mà Merchant gửi cho Customer.Nó gồm các
19


trường thông tin:

OFFER description : Các mô tả về đơn hàng OFFER.

Amount : Tổng tiền thanh toán

Currency: đơn vị tiền tệ

Date: ngày giao dịch

ID of Merchant: mã xác thực của Merchant
□ ORDER: Đơn hàng mà Customer gửi lại cho Merchant để xác minh lại đơn
chào hàng của Merchant , bao gồm các trường thông tin sau:
ORDER description : Các mô tả về ORDER.
Amount: tổng tiền thanh toán
Currency: đơn vị tiền tệ
Date: ngày giao dịch
ID of Merchant : mã xác thực của Merchant.
delivery address: địa chỉ phân phát hàng. Địa chỉ phân phát hàng phụ

thuộc vào sản phẩm được giao, nó có thể là địa chỉ thực như số nhà đường phố …
(địa chỉ vật lý), nó có thể là địa chỉ logic như email. Những sản phẩm có thể phân
phát theo địa chỉ logic như phần mềm, tài liệu …vv. Cịn những sản phẩm khơng
thể phân phát theo địa chỉ logic được như hoa, tranh ảnh …vv sẽ sẽ được gửi theo
địa chỉ vật lý.
□ SLIP : Là một đối tượng mà Customer tạo ra để ma hóa và gửi cho
Merchant , bao gồm các trường thông tin sau:

Amount: tổng tiền thanh toán

Currency: đơn vị tiền tệ

Date: ngày giao dịch

ID of Merchant : mã xác thực của Merchant.

Credit card number : số thẻ tín dụng của Customer

Expiration date : ngày hết hạn của thẻ

PIN : mã số cá nhân của Customer

H(ORDER): giá trị của hàm băm nội dung đối tượng ORDER.
□ AUTH : Là đối tượng mà Acquirer cấu thành để phản hồi cho Merchant các
thông tin xác thực về một phiên gíao dịch :
 approved/rejected: thơng tin phản hồi chấp nhận ( approved ) hoặc từ chối
( rejected ) giao dịch.
 H(amount, currency, date, ID of Merchant) : giá trị hàm băm các thông tin
( amount, currency, date, ID of Merchant ).
H(ORDER) : giá trị hàm băm các thông tin của ORDER.





2.2.3. Cơ chế giao thúc

Sau khi Customer đặt đơn thanh toán , Merchant sẽ gửi cho Customer
một mẫu thanh tốn chứa thơng tin về đơn hàng và về Merchant ( như ngày tháng
giao dịch, số lượng hàng, số tiền thanh tốn, ID của Merchant, khóa cơng khai của
A và
20


một bản chứng thực khóa cơng khai này). Có thể Customer đã biết chính xác các
thơng tin về đơn hàng và về Merchant mà minh đang giao dịch nhưng chẳng tổn
hại gì và sẽ an tồn hơn nếu Customer gửi lại thơng tin đó cho Merchant để khẳng
định rằng mình đã nhận được thơng tin chính xác từ Merchant . Customer sẽ kiểm
tra lại tính hợp lệ của các thơng tin trong bản chứng thực khóa cơng khai CERTA
của Acquirer mà mình sẽ thực hiện việc mã hóa SLIP bằng khóa cơng khai này.
Sau đó C tạo thành một thơng điệp (đối tượng ) SLIP và mã hóa nó bằng khóa cơng
khai của A tạo thành bản mã y = EA(SLIP) rồi truyền bản mã đó cùng với thơng
điệp ORDER cho Merchant

Merchant nhận các thông tin từ Customer truyền tới , thực hiện kiểm
tra các thông tin trong ORDER xem có thich hợp với lời đặt hàng OFFER khơng.
Sau đó Merchant thực hiện băm ORDER, thu được giá trị băm của ORDER là h =
H(ORDER) và gửi h cùng với bản mã y tới Acquirer.

Acquirer nhận thông tin từ Merchant là h và y. Acquirer sẽ thực hiện
giải mã bản mã y bằng khóa riêng của mình. Nếu giải mã bị lỗi nó sẽ thơng báo

giao dịch khơng hợp lệ ( Customer đã khơng dùng đúng khóa cơng khai của
Acquirer để mã hóa SLIP ). Ngược lại, khi giải mã thành công Acquirer sẽ lấy
thông tin từ thông điệp SLIP để cấu thành thông điệp ORDER để thực hiện băm :
H(ORDER) và so sánh với giá trị h của Merchant gửi đến. Nếu có sai khác, thì
thơng tin h hoặc SLIP đã bị thay đổi. Acquirer thực hiện kiểm tra số PIN của
Customer , ID của Merchant được cung cấp bởi Customer . Nếu các kiểm tra đó
đều thỏa mãn , Acquirer sẽ tạo ra một thông điệp xác thực AUTH với thông tin
phản hồi là approved, và thông điệp này được Acquirer ký lên bằng chữ ký số
SA .SA được tạo ra nhờ thuật toán tạo chữ ký số của hệ mật mã hiện đại là RSA có
sử dụng khóa bí mật của mình là SKA . Thơng điệp thu được là SA( AUTH,
EA(SLIP)) và gửi lại cho Merchant.
Merchant kiểm tra tính hợp lệ của chữ ký bằng khóa công khai của
Acquirer, nếu thỏa mãn và các thông tin đã được Acquirer xác minh đúng đắn
Merchant sẽ xem lại lần nữa các thơng tin nhận được trước đó và anh ta cũng gửi
lại chữ ký số nhận được từ Acquirer tới Customer.

Customer nhận được thông tin phản hồi từ Merchant sẽ kết thúc giao
dịch nếu muốn hoặc có thể thực hiện tiếp giao dịch khác
Giao thức 1KP là giao thức cơ bản và đơn giản nhất trong họ giao thức của
iKP. Trong giao thức 1KP chỉ có duy nhất Acquirer là có quyền sở hữu khóa cơng
khai và phân phát cặp khóa cơng khai cho Customer, Merchant dùng để thực hiện


21


mã hóa các xác thực chữ ký. Giao thức 2KP sẽ có 2 Party có quyền sở hữu cặp
khóa cơng khai là Acquirer và Merchant . Ở giao thức 3KP sẽ có 3 Party có quyền
sở hữu khóa cơng khai là Acquirer, Merchant và Customer.Giao thức 2KP và 3KP
sẽ được giải quyết chi tiết ở phần tiếp sau đây


Hình 2-2. Giao thức 1KP

2.3. Giao thức 2KP
2.1.1. Giới thiệu
Sự khác nhau cơ bản của 2KP so với 1KP là: mỗi Merchant có một khố cặp
khóa cơng khai/bí mật, Merchant phân phối khố cơng khai PKM và bản chứng
thực khóa cơng khai CERTM cho Customer
Để rõ ràng, ta giả sử rằng chỉ có duy nhất một Acquier chứng thực tất cả các
Merchant. Chúng ta sẽ mã hố một thơng tin của đơn đặt hàng ( ORDER ).
2.1.2. Cơ chế giao thức

22


Hình 2-3. Giao thức 2KP
Như

giao thức 1KP, Customer cũng nhận đơn chào hàng OFFER cùng với
bản chứng thực khóa cơng khai của Acquirer là CERT A, nhưng ở giao thức 2KP
Customer cịn nhận từ Merchant khóa cơng khai PK M, và bản chứng thực khóa
cơng khai CERTM của Merchant.
Sau khi nhận được OFFER, PK M, CERTM, CERTA Customer thực hiện tạo ra
một SLIP và mã hóa nó bằng khóa cơng khai của Acquirer PK A thu được EA(SLIP),
ORDER tạo thành được mã hóa bằng khóa cơng khai của Merchant PK M thu được
EM(ORDER). Customer gửi EA(SLIP), EM(ORDER) tới Merchant . Các thông tin
gửi tới Merchant trên đường truyền đều được mã hóa.
Merchant nhận thơng tin do Customer gửi tới là E A(SLIP), EM(ORDER),
thực hiện giải mã ORDER bằng khóa bí mật của mình SK M và thực hiện kiểm tra
tính đúng đắn các thơng tin trong ORDER. Giao dịch có thể bị hủy bỏ bởi

Merchant nếu:

Giải mã ORDER không thành cơng: điều này chứng tỏ Customer
đã khơng mã hóa ORDER bằng khóa cơng khai của Merchant gửi tới, hoặc thơng
tin trên đường truyền đã bị thay đổi

Các thông tin nhận được từ việc giải mã ORDER không hợp lệ
như đã thỏa thuận trước đó.
23


Các thơng tin trong ORDER sau khi kiểm tra tính đúng đắn sẽ được Merchant
thực hiện băm mảnh thu được h = H(ORDER). Merchant gửi bản chứng thực khóa
cơng khai CERTM cùng với SM(EA(SLIP),h) là chữ ký số của mình lên E A(SLIP) và
h tới Acquirer

Acquirer nhận thông tin từ Merchant là CERT M, SM(EA(SLIP),h) thực
hiện xác thực chữ ký của Merchant bằng khóa cơng khai của Merchant lấy trong
bản chứng thực khóa cơng khai CERT M. Nếu chữ ký không hợp lệ Acquirer sẽ
phản
hồi lại cho Merchant thông điệp AUTH với nội dung từ chối giao dịch
( rejected ).Ngược lại Acquirer tiếp tục giải mã E A( SLIP ) và kiểm tra, xác
thực các thông tin trong SLIP ( amount, currecy, date, ID của Merchant ).
Thông tin xác thực AUTH, H(ORDER) và E A(SLIP) được Acquirer ký lên
và gửi tới Merchant

Merchant nhận chữ ký số của Acquirer là SA(AUTH, EA(SLIP),
H(ORDER)), xác thực chữ ký và ký lên chữ ký đó, gửi cho Customer

Customer sẽ xác thức chữ ký đó. Và kết thúc giao dịch hoặc tiếp tục

giao dịch mới.
Giao thức 2KP về cơ chế gần giống với giao thức 1KP. Sự khác nhau cơ bản
giữa hai giao thức này là sự bổ sung quyền sở hữu khóa cơng khai của Merchant
do đó phát sinh thêm một số chức năng ở mỗi Party. Ở giao thức 2KP thông tin
truyền giữa Customer và Merchant đều được mã hóa, do đó về độ an tồn và bảo
mật thơng tin là hơn giao thức 1KP. Giao thức 3KP có giải quyết vấn đề tốt hơn hai
giao thức trên ? Sau đây chúng ta sẽ chi tiết hóa giao thức 3KP
2.4. Giao thúc 3KP
2.4.1. Giới thiệu

2 giao thức trên, Merchant và Acquirer không biết chính xác Customer
tham gia giao dịch là ai hay tổ chức nào. Khi kết thúc giao dịch, bằng chứng về
phiên giao dịch của Customer rất khó truy lùng lại. Giao thức 3KP đã khắc phục
được nhược điểm đó, mỗi Customer tham gia giao thức 3KP đều được sở hữu bản
chứng thực khóa cơng khai CERT C. Đây là bản chứng thực chứng minh tính pháp
nhân của Customer khi tham gia giao dịch, và Customer phải chịu trách nhiệm
trước pháp luật nếu có sự cố xảy ra. Để hiểu rõ hơn về giao thức 3KP chúng ta sẽ
biết qua phần cơ chế của giao thức:
2.4.2. Cơ chế giao thức



24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×