Tải bản đầy đủ (.doc) (24 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Văn Mẫu

tài liệu Thanh toán điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (938.84 KB, 24 trang )

CHƯƠNG 1: TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ
1.1. Sự hình thành và phát triển của thanh toán điện tử
1.1.1. Sự phát triển của hình thái thanh toán
a. Thanh toán bằn hóa tệ
*Thanh toán bằng hóa tệ phi kim
Hàng hóa được dung làm phương tiện trao đổi phải có giá trị có nghĩa là được nhiều người
chấp nhận
Giá trị của vật trung gian trao đổi phải ngang bằng với giá trị của hàng hóa đêm ra trao đổi
Hình thức: hàng đổi hàng là chủ yếu
+ Ví dụ: Răng cá voi ở đảo Firi, Gỗ đàn hương ở Hawaii, Lưỡi câu ở quần đảo Gilbest
* Thanh toán bằng hóa tệ kim loại
Do trình độ của sản xuất cao nên việc thanh toán bằng hóa tệ phi kim có nhiều nhược điểm
- Không đồng nhất, rất khó chia hay gộp lại
- Rất khó bảo quản và vận chuyển
Do đó xã hội tìm cho mình 1 hình thức t.toán phù hợp hơn là thanh toán bằng hóa tệ kim
loại ví dụ vàng, bạc…
Vàng có 3 tính chất quan trọng để trở thành chức năng phương tiện thanh toán
- Vàng là loại hàng hóa được nhiều người chấp nhận
- Vàng có tính chất không hề biến đổi
- Giá trị của vàng tương đổi ổn định, nếu biến động chỉ có biết động tăng lên
Mặc dù vậy khi trình độ phát triển của lực lượng sản xuất tăng lên cũng như quy mô sản
xuất tăng lên thì vàng cũng gặp nhiều nhược điểm:
- Khi quy mô và trình độ phát triển của sản xuất hàng hóa tăng lên làm cho sản lượng và
chủng loại hàng hóa sản xuất ra đa dạng do đó vàng không đủ để đáp ứng nhu cầu thanh
toán.
- Gái trị của vàng cao hơn rất nhiều lần so với giá trị của hàng hóa do đógây ra nhiều khó
khăn cho việc thanh toán các hàng hóa có giá trị nhỏ
- Quá trình vận chuyển vàng trở nên khó khăn và gặp rất nhiều rủi ro
- Khi sủ dụng vàng làm chức năng phương tiện thanh toán sẽ làm lãng phí một tài nguyên
hữu hàn này vì phải vứt bỏ các chức năng của vàng như chức năng phương tiện cất giữ, làm
trang sức


b. Thanh toán bằng tiền giấy

1


Tiền giấy ban đầu tồn tại dưới dạng các giấy chứng nhận do các ngân hàng thương mại phát
hành. Các giấy chứng nhận này có thể quay đổi tự do ra vàng và bạc. Khi người sở hữu giấy
chứng nhận mang tới ngân hàng phát hành rút ra số lượng vàng, bạc ghi trên giấy chứng
nhận mà ngân hàng phát hành.
Với sự phát triển dẫn đến các giấy chứng nhận phát triển thành các loại tiền giấy được in
sẵn mệnh giá và tiền giấy được quy đổi ra một lượng vàng nhất định.
Việc quay định đổi tiền tệ phụ thuộc quy định của từng quốc gia. Sau chiến tranh thế giới
thứ nhât, Nhận siết chặt quản lý việc phát hành tiền giấy, thì các chính phủ xiết chặt chỉ cho
phép một ngân hàng duy nhất có quyền phát hành tiền giấy là ngân hàng nhà nước
DO khủng hoảng, tiền giấy mất dần khả năng thanh toán. Sau chiến tranh thế giới thứ hai,
thì chỉ có tiền giấy của một quốc gia duy nhất có khả năng thanh toán là mỹ nhưng đến năm
1971 cũng mất dần khả năng thanh toán
c. Thanh toán điện tử( tiền điện tử)
Với tốc độ phát triển rất nhanh của công nghệ thông tin và viến thông đã cho phép các ngân
hàng thay đổi cách thức thanh toán truyền thống thông qua xử lý các chứng từ có giấy mang
mộthình thức thanh toán mới hiện đại hơn đó là thanh toán điện tử đây là phương thức cho
phép xử lý và chuyển giao các chứng điện tử dựa trên các mạng máy tính được kết nối giữa
các ngần hàng với nhau.
1.1.2. Sự phát triển của thanh toán điện tử
Trong tất cả các thanh toán điện tử, thanh toán băng thẻ là phổ biến nhất và ra đời sớm nhất
* 1950
Do công nghệ Tổng hợp PVC ngày càng rẻ vì vậy rất nhiều các tổ chức tài chính, các ngân
hành đã bắt đầu phát hành những chiếc thẻ thanh toán đầu tiên bằng nhựa để thay thế bằng
giấy như trước đây.
Thẻ nhựa đầu tin đó là là thẻ do Dinner Club cho phép những khách hàng nắm giữ các thẻ

này có thể thanh toán ở những nhà hành, khu giải trí, các khách sạn.
Một số thông số của thẻ này là: Thông tin tổ chức phát hành, Họ tên và mã số thẻ, NGoài ra
mặt sau có phần định danh là chữ ký
Vào thời điểm đó để phân biệt thật hay giả chỉ có thể nhìn vào bên ngoài ( so sánh)
Sau nay còn có thêm phần định danh là một dải mã từ bao gồm: Số tài khoản, chủ tài khoản,
Mã số định danh.
Thẻ được đọc bởi một thiết bị điện tử là ATM, có thể sửa đổi bởi người sử dụng nó.
* 1974
Những năm đầu thập niên 70 sự cải tiến có tính chất đột phá trong công nghệ vi xử lý đã
dẫntới khả năng trên thẻ thanh toán được gép 1 mạch vi xử lý gọi là chip, có thẻ lưu trữ các
thông tin về tài khoản và cung cấp mức độ bảo mật cao hơn rất nhiều lần so với thẻ băng từ
do nó được cài đặt ở các chế độ đọc được nhưng không thể thay đổi hoặc xóa được.

2


Vào năm 1974 Roland Marino là người đầu tiên đề xuất và tiến hành đăng ký bản quyền
phát triển thẻ thông minh tại pháp dựa trên việc tích hợp mạch vi xử lý trên thẻ.
1974 Được xem là một mốc quan trọng đánh dấu sự ra đời của thẻ thông minh
* 1984
Ứng dụng đầu tiên của thẻ thông minh được công ty điện thoại của pháp đó là Frand PTT
ứngdụng trên các thẻ điện thoại. Sau thành công này thì hàng loạt các ứng dụng mới của
mạch vi xửlý bắt đầu được triển khai trong các thẻ thanh toán cho khách hành.
Euro, Mastercard, Visa cùng nhau hợp tác phát triển ra chuẩn EMV
1.2. Khái niệm và các yếu tố cấu thành của thánh toán điện tử
1.2.1. Khái niệm
* Theo nguyên nghĩa từ electronic payment (Thanh toán điện tử)
Được hiểu là việc sử dụng và chuyển giao các chứng từ điện tử thay cho việc trao tay bằng
tiền mặt
Quy trình thanh toán hoàn toàn tự động trên hệ thống

* Theo góc độ tài chính
Thanh toán điện tử được hiểu là việc chuyển giao các phương tiện tài chính tử một bên sang
một bên khác thông qua sử dụng các phương tiện điện tử
* Theo góc độ viễn thông
Thanh toán được hiểu là việc truyền tin các thông tin về phương tiện thanh toán qua các
mạng viễn thông hoặc qua các phương tiện điện tử khác
* Tiếp cận dưới góc độ CNTT
Thanh toán điện tử được hiểu là việc thanh toán dựa trên nền tảng CNTT đê xử lý các thông
điệp điện tử, chứng từ điện tử…giúp cho quá trình thanh toán được diện ra một cách nhanh
chóng an toàn và hiệu quả
* Tiếp cận dưới góc độ phương tiện sử dụng
Thanh toán điện tử được hiểu là việc sử dụng các phương tiện điện tử để thanh toán cho các
hành hó dịch vụ mua vào
Khái niệm này rộng hơn bao gồm thanh toán qua điện thoại di động, các thiết bị điện tử
cầmtay
* Dưới góc độ tự động hóa
Thanh toán điện tử được hiểu là việc ứng dụng công nghệ chủ yếu là công nghệ thông tin để
tựđộng hóa các giao dịch tài chính và các kênh thông tin thanh toán.
* Tiếp cận thanh toán điện tử dưới góc độ trực tuyến

3


Thanh toán điện tử Được hiểu là việc chi trả cho các hàng hóa dịch vụ trao đổi thông tin
trựctiếp trên internet cùng nhiều dịch vụ trực tuyến khác
1.2.2. Các yếu tố cấu thành của thanh toán điện tử
a. Các bên tham gia trong thanh toán điện tử
* Người bán: có thể thực hiện bán hàng hóa dịch vụ theo 2 cách: Có thể bán hàng hóa dịch
vụthông qua 1 website; có thẻ bán hang hóa dịch vụ trên chính website
Doanh thu bán hàng hóa trong hai trường hợp là khác nhau: Nếu bán hàng hóa qua

websitekhác thì doanh thu không đạt được 100% vì phải mất phí đăng ký và phí giao dịch
* Người mua: Bao gồm cả doanh nghiệp và cá nhân, các hình thức được áp dụng trong
haitrường hợp này khác nhau
- Người mua là cá nhân người tiêu dung: giá trị k.lượng giao dịch nhỏ, phương thức t.toán :
thẻ cá nhân, ví điện tử
- Người mua là DN: Giá trị khối lượng giao dịch lớn, phương thức thanh toán làchuyển
khoản , sec điện tử
* Các ngân hàng: Đóng vai trò là bên thử 3 chịu trách nhiệm về tính chính xác, độ tin cậy
choviệc xác thực và xử lý các giao dich thanh toán và các thông tin về phương tiện thanh
toán với khách hàng.
* Các tổ chứ phát hành phương tiện thanh toán là những tổ chức chuyên cung cấp các
phương tiện thanh toán điện tử cho khách hàng như Visa, Mastercard
* Các nhà cung cấp dịch vụ thanh toán trung gian đó là các tổ chức chuyên cung cấp
chonhững người bán hàng sự chấp nhận các hình thức thanh toán điện tử như thanh toán
bằng thẻ tíndụng, thẻ ghi nợ, sec điện tử, chuyển khoản điện tử ví dụ như PSP.
Tài khoản do tổ chức phát hành phương tiện thanh toán được kết nối với một tài khoản
ngânhàng của người bán hàng.
b. Các công cụ sử dụng trong thanh toán điện tử
Là những thiết bị điện tử được sử dụng để tiếp nhận các thông tin về phương tiện thanh
toánchẳng hạn ATM, Website, POS..
c. Các phương tiện thanh toán điện tử
Phương tiện thanh toán điện tử được hiểu là những phương tiện do các tổ chức tín dụng
pháthành hoặc được cung cấp bởi nhà cung cấp dịch vụ thanh toán trung gian dược sử dụng
trongthanh toán điện tử.
Có 2 dạng
- Do các tổ chức tín dụng bao gồm cả ngân hàng cung cấp dịch vụ thanh toán Visa,
Mastercard
- Do các nhà cung cấp dịch vụ thanh toán trung gian: Ngân lượng, bảo kim: tồn tại dưới
dạngtài khoản Username, pass.


4


1.3. Sự khác biệt giữa thanh toán điện tử đơn thuần và thanh toán trực tuyến
a. Giống nhau:
- Giống nhau về công cụ và phương tiện sử dụng: Cả hai đều không sử dung tiêng mặt,
secgiấy, chứng từ có giá trị khác mà sử dụng các thiết bị, các phương tiện điện tử để thanh
toán.
- Giống nhau về môi trường hoạt động: Cả hai hình thức thanh đều hoạt động dựa trên
cácchuẩn chung, chẳng hạn các chuẩn về mặt pháp lý, các chuẩn về hạ tầng viễn thông và
công nghệthông tin, các chuẩn về hệ thống bảo mật.
b. Khác nhau
* Khác nhau về quy mô hoặc phạm vi thanh toán: Về mặt bản chất thanh toán trực
tuyếnđược xem là một tập hợp con của thanh toán điện tử. Thanh toán trực tuyến chủ yếu
được tiếnthành và thực hiện trên các website còn các hình thức thanh toán điện tử đơn thuận
thường đượctiến hành thống qua các thiết bị điện tử như ATM, POS và đương nhiên cũng
bao gồm các hìnhthức thanh toán trên website.
Có rất nhiều các hình thức thanh toán điện tử không được xem là thanh toán trực tuyến
chẳnghạn như thanh toán qua ATM hay POS vì nó vẫn bị giới hạn bởi các rào cản của
không gian vàthời gian.
* Sự khác nhau về xác thực giao dịch
Trong thanh toán điện tử đơn thuần được thực hiện qua ATM hay POS yêu vầu khách
hàngthanh toán phải xuất trình phương tiện thanh toán một cách vật lý để tiếp xúc với các
thiết bị điệntử. Còn thanh toán trực tuyến khách hàng chỉ cần khai báo các thông tin về
phương tiện thanhtoán
Khác biệt về truyền tải thông tin của phương tiện thanh toán:
+ Khi khách hàng thanh toán qua POS thì POS thông qua trung tâm xử lý dữ liệu thẻ để kết
nốivới ngân hàng phát hành thẻ
+ Khi thanh toán trực tuyến thì thông tin về phương tiện thanh toán được truyền tới nhà
cungcấp dịch vụ thanh toán trung gian (PSP) rồi tới trung tâm xử lý dữ liệu thẻ, tới ngân

hàng pháthành thẻ
* Sự khác nhau về thanh toán thời gian thực
Đối với thanh toán điện tử đơn thuần qua ATM hay POS vẫn chịu sự pó buộc về các rào
cảncủa không gian và thời gian. Còn đối với thanh toán trực tuyến cho phép các khách hàng
tham giathanh toán có thể thanh toán qua thời gian thực bỏ qua được các giới hạn đối với
thanh toán điệntử đơn thuần.
1.4. Lời ích và hạn chế của thanh toán điện tử (nghiên cứu về thanh toán trực tuyến)
1.4.1. Lợi ích
Không bị hạn chế về không gian và thời gian
Tiết kiệm được thời gian và đơn giản hóa qua trình thanh toán

5


Tính an toàn cao khi mua sắm các sản phẩm có giá trị lớn
Mất phương tiện thanh toán nhưng tiền trong tài khoản vẫn an toàn
1.4.2. Hạn chế
Nguy cơ bị tiết lộ các thông tin tài chính cá nhân
Khó kiểm soát việc chi tiêu
1.5. Phân loại các hình thức thanh toán
1.5.1. Phân loại theo thời gian thực
* Thanh toán trực tuyến: là các giao dịch xử lý thanh toán được thực hiện chủ yếu trên các
hệthống web tmđt cho phép các khách hàng tham gia thanh toán có thể thanh toán theo thời
gianthực
* Thanh toán ngoại tuyến: là các hình thức thanh toán điện tử khác được thực hiện thông
quacác thiết hị điện tử như ATM, POS. Loại hình thanh toán này chị ảnh hưởng bởi các giới
hạnkhông gian và thời gian, quá trình thanh toán không được diễn ra theo thời gian thực.
1.5.2. Theo bản chất của các giao dịch
* Thanh toán trong B2B: Là loại hình thanh toán điện tử được thực hiện giữa doanh
nghiệp vớidoanh nghiệp hoặc giữa goanh nghiệp với các tổ chức kinh doanh khác. Các giao

dịch thanh toánnày thường có giá trị lớn, vì vậy mà các phương tiện thanh toán được sử
dụng trong các giao dịchB2B là chuyển khoản điện tử và SEC điện tử.
* Thanh toán trong B2C: Là loại hình thanh toán điện tử được thực hiện giữa cá nhân
người tiêu dùng cuối cùng với các doanh nghiệp kinh doanh trực tuyến. do khối lượng giao
dịch nhỏ nên các phương tiện thanh toán được sử dụng trong các giao dịch B2C là các thẻ
thanh toán, ví điện tử.
1.5.3 Phân loại theo cách thức tiếp nhận phương tiện thanh toán( thông tin về phương
tiện thanh toán.)
* Thanh toán trên web: là loại hình thanh toán điện tử mà khách hành thanh toán chỉ cần
khaibáo thông tin về phương tiện thanh toán mà không cần xuất trình phương tiện thanh
toán mộtcách vật lý.
* Thanh toán thông qua các phương tiện điện tử khác: là hình thức thanh toán mà khách
hàngthanh toán buộc phải sử dụng phương tiện thanh toán tiếp xúc một cách vật lý với các
thiết bịđiện tử này nhằm truyền đi các thông tin thanh toán.
1.5.4. Phân chia theo phương tiện thanh toán.
- Thẻ thanh toán
- Tiền điện tử
- Ví thanh toán điện tử
- Chuyển khoản điện tử

6


- thanh toán bằng xuất trinh hóa đơn điện tử
- Sec điện tử
CHƯƠNG 2: CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ
2.1. Hệ thống thanh toán thẻ
2.1.1 Thẻ tín dụng
a. Khái niệm: Thẻ tín dụng là loại thẻ mà chủ sở hữu thẻ tạo lập được bằng cách sử dụng uy
tín cá nhân của mình hoặc bằng tại sản thế chấp.

b. Đặc điểm:
- Cho phép chi tiêu trước trả tiền sau
- Có thể sử dụng bằng tất cả các loại tiền: mang thẻ đến bất kỳ quốc gia nào để tiêu tiền của
quốc gia đó (yêu cầu thẻ phải chuẩn quốc tê như Visa, mastercard…)
- Không hưởng lãi suất số dư trong tài khoản
- Tài khoản hoặc tài sản thế chấp độc lập với việc chi tiêu
- Thường mất phí rất cao khi rút tiền mặt
2.1.2. Thẻ ghi nợ
a. Khái niệm
Được hiểu là loại thẻ cho phép chủ sở hữa thẻ chi tiêu trực tiếp trên tài khoản tiền gửi ngân
hàng tại ngân hang phát hành thẻ
b. Đặc điểm
- Chi tiêu đến đâu tài khoản lập tức bị khấu trừ đấn đây
- Được hưởng lãi suất số dư trong tài khoản
- Cho phép chi tiêu bằng tất cả các loại tiền.
- Không mất phí hoặc chỉ mất một khoản phí rất nhỉ khi thực hiện rút tiền mặt
c. Phân loại
- thẻ ofline: Là loại thẻ ghi nợ mà giá trị của các giao dịch sẽ được khấu trừ trong tài khoản
sauđó vài ngày
- Thẻ online là loại thẻ mà giá trị giáo dịch được khấu trừ ngay lập tức vào tài khoản thẻ
2.1.3. thẻ thông minh
a. Khái niệm: là loại thẻ điện tử mà trên thẻ có gắn một mạch vi xử lý gọi là chip , có khả
năng giới hạn trước các hoạt động, thêm vào hoặc xóa bớt đi dữ liệu trên thẻ.
b. Phân loại:

7


Thẻ tiếp xúc vật lý: Là loại thẻ điện tử trên thẻ có gắn một mạch vi xử lý, trên mặt có
gắnmiếng kim loại nhỏ bằng mạ vàng, khi đưa thẻ tiếp xúc với thiết bị đọc thẻ thông qua dữ

liệu trênthẻ sẽ được truyền từ chip qua miếng kiêm loại mạ vàng sang thiết bị đọc thẻ.
Thẻ phi tiếp xúc: là loại thẻ thông minh mà trên mạch có gắn Angten. Khi đưa thẻ lại gần
thiếtbị đọc thẻ thông minh dữ liệu trên thẻ sẽ truyền từ chip qua Angten tới angten của thiết
bị đọcthẻ. Loại thẻ này thường được sử dụng để thanh toán tại những nơi đông người chảng
hạn thanhtoán tại siêu thị, thanh toán cước phí giao thông công cộng.
2.1.4. Quy trình thanh toán thẻ trực tuyến
Bước 1: Khách hàng truy cập vào web, tiến hành lựa chọn sản phẩm, bắt đầu thanh toán
Bước 2: Khách hàng được truy cập thông qua kết nối an toàn tới web nhà cung cấp dịch vụ
thanh toán trung gian
Bước 3: Khách hàng tiến hành khai báo các thông tin. Thông tin này được máy chủ xử lý
giao dịch của PSP truyền tải đến đơn vị (ngân hàng ) phát hành thẻ qua trung tâm trao đổi
dữ liệu thẻ.
Bước 4: NH phát hành thẻ tiến hành kiểm tra thông tin về thẻ thanh toán mà khách hàng
khai báo sau đó xác thực thanh toán với nhà cung cấp dvu thanh toán PSP (xác thực thanh
toán được tiến hành như sau: NH phát hành thẻ thực hiện chuyển tiền từ tài khoản thanh
toán của KH sang tài khoản NH của PSP và gửi thông báo tới PSP
Bước 5: sau khi nhận thông báo về phát sinh có trong tài khoản NH của mình, PSP sẽ yêu
cầu web bán hàng tiến hành giao hàng
Bước 6: Web bán hàng tiến hàng giao hàng tới địa chỉ mà khách hàng yêu cầu
Bước 7: KH xác thực đã nhận được hàng trên web bán hàng, khi đó PSP sẽ thực hiện
chuyển tiền từ tài khoản NH của mình sang tài khoản NH của web bán hàng
Bước 8: NH người bán gửi thông báo về phát sinh có trong tài khoản đến web bán hàng
Bước 9: NH phát hành thẻ gửi sao kê chi tiết về các giao dịch đã thực hiện cùng yêu cầu
thanh toán đến KH
Bước 10: KH kiểm tra sao kê và tiến hành thanh toán tới NH phát hành thẻ

8


2.2. Hệ thống thanh toán ví điện tử( Tiền điện tử)

a. Khái niệm
Ví thanh toán điện tử được hiểu là một tài khoản điện tử được kết nối liên thông với một
hệthống tài khoản ngân hành và một hệ thống thanh toán trực tuyến( cổng thanh toán). Ví
điện tử được sử dụng cho các giao dịch thanh toán trực tuyến vừa và nhỏ
b. Đặc điểm
Ví điện tử là dịch vụ rất nhạy cảm về mặt tài chính hoạt động giống như một ngân hành
điệntử trên internet vì vậy nó chịu sự điều chỉnh của luật ngân hàng và các tổ chức tín dụng
Cho phép kết nối một cách liên thống giữa tài khoản ví điện tử với tài khoản ngân hàng. Vì
vậyngười sử dụng có thể chuyển đổi một phần hoặc toàn bộ số tiền trong tài khoản ngân
hàng sangtài khoản ví điện tử và ngược lại.
Giống như bất kỳ một phương tiện thanh toán điện tử nào ví điện tử bao giờ cũng được kết
nốitới cổng thanh toán nhằm bảo mật thông tin, xác thực và toàn vẹn dữ liệu đối với người
sử dụng.

9


Bước 1: KH truy cập vào web: nganluong.vn tiến hành đăng ký tạo tài khoản ví điện tử
Bước 2: KH tiến hành nạp tiền vào TK ví điện tử bằng cách online (use internet banking,
use thẻ tín dụng) ; ofline ( chuyển khoản truyền thống từ ngân hàng,chuyển khoản qua
ATM, use thẻ cào điện thoại nạp vào ví điện tử)
Bước 3: trên các website bán hàng, KH lựa chọn sản phẩm và lựa chọn ngân lượng để tiến
hành thanh toán.
Bước 4: khi lựa chọn ngân lượng để tiến hành thanh toán, KH có thể thực hiện theo 2 cách
để thanh toán:
+ Thanh toán ngay: tiền được chuyển thẳng từ tài khoản ngân lượng của KH ng mua sang
tài khoản ngân lượng của người bán và người bán có thể thực hiện rút tiền mặt, chuyển đổi
sang tài khoản ngân hàng nếu muốn
+ Thanh toán tạm giữ: tiền thanh toán của KH ng mua sẽ được ngân lượng tạm giữ và ngân
lượng phát ra yêu cầu chuyển hàng hóa đến địa chỉ của người mua đối với ng bán. Và tbao

cho người bán về sự thanh toán của KH người mua
*có 2 trường hợp xảy ra
+ TH1: khi ng mua nhận được hàng hóa và phê chuẩn gia dịch, tiền thanh toán sẽ được
chuyển vào tài khoản ví điện tử của người bán và người bán có thể rút tiền mặt or chuyển
đổi sang tài khoản ngân hàng nếu muốn.

10


+ TH2: nếu ng mua có phàn nàn or khiếu kiện gì về giao dịch, ngân lượng sẽ đứng ra giải
quyết tranh chấp, trên cơ sở tôn trọng quyền và lợi ích thanh toán của cả 2 bên

2.3. Hệ thống vi thanh toán điện tử
a. Khái niệm
Vi thanh toán điện tử được hiểu là khái niệm kinh doanh chỉ rõ cách thu tiền từ mỗi trang
webđược xem, mỗi click, mỗi dường link đến đều phải trả tiền và bất kỳ hành hóa dịch bụ
nào đượcmua bán qua web mà giá tiền hết sức nhỏ từ 1 cent cho tới dưới 10USD.
b. Đặc điểm
* Đặc điểm kỹ thuật
Ví thanh toán điện tử được xây dựng trên 2 hệ thống
- Vi thanh toán dựa trên token
- Vi thanh toán dựa trên tài khoản: chiếm tỷ trọng lớn nhất
Tính năng dễ sử dụng hay là thuận tiện: Một hệ thống vi thanh toán điện tử cần phải được
thiết kế với các bước thanh toán đơn gian, dễ sử dụng đối với hầu hết người tham gia
Tính ẩn danh: Đối với một hệ thống vi thanh toán điện tử nếu có yêu cầu khách hàng khai
báo các thông tin cá nhân thì các thông tin cá nhân này cần phải được đảm bảo bí mật. Nói
một cách khác là ẩn danh đối với các khách hàng là người mua còn người bán thì không bao
giờ vôdanh.

11



Khả năng mở rộng: Một hệ thống vi thanh toán điện tử cần phải đảm bảo được về mặt tố
độcũng như sự ổn định của hệ thống kể cả khi xử lý cho 1 giao dịch. Cho nên khi xử lý với
một giao dịch tăng lên lên đột biến hệ thống vẫn vận hành một cách ổn định.
Tính hợp lệ: Một hệ thống vi thanh toán điện tử cần phải đảm bảo xử lý các thông tin một
cách chính xác có khả năng nhận dạng các giao dịch hợp lệ và xác thực được khách hàng
tham gia.
Tính an toàn: Một hệ thống vi thanh toán điện tử cần phải đảm bảo tốt việc chống lại các
nguy cơ đe dọa từ bên ngoài nhằm đảm bảo về an toàn cho hệ thống và cho các khách hàng
tham gia.
Khả năng cộng tác: Một hệ thống vi thanh toán cần phải được thiết kế để tiếp nhận các hình
thức thanh toán khác do các tổ chức tài chính hoặc các nhà cung cấp dịch vụ thanh toán
khác pháthành
* Đặc điểm phi kỹ thuật của vi thanh toán điện tử
- Tính tin cậy
- Mức độ bao phủ
- Tính bảo mật
- Hệ thống trả trước hoặc trả sau
- Phạm vi thanh toán hoặc hỗ trợ nhiều đơn vị tiền tệ.
c. Quy trinh hệ thống vi thanh toán thông qua điện thoại di động
* Vi thanh toán qua sms (dựa trên thẻ)
Bước 1: Khách hàng sử dụng điện thoại di động để soạn tin nhắn theo mẫu sau đó gửi tới
máy chủ của nhà cung cấp dịch bi thanh toán. Vài giây sau khách hàng sẽ nhận được mã
truy nhập trên điện thoại di động của mình
Bước 2: Trên các website bán hàng hóa giá trị nhỏ. Để thanh toán cho các hàng hóa này
khách hàng sẽ nhập mã truy nhập nhận được trên điện thoại di động vào website.
Bước 3: Nhà cung cấp dịch vụ vi thanh toán sẽ kiểm tra tính đúng đắn của mã truy cập.
- Trường hợp 1: Nếu mã truy cập sai khách hàng sẽ được hướng tới một trang web báo lỗi
- Trường hợp 2: Nếu mã truy cập đúng, khách hàng sẽ được sử dụng các nội dung hoặc là

muacác hàng hóa giá trị nhỏ trên website.
* Vi thanh toán thông qua đàm thoại
Bước 1: Khách hàng sẽ gọi điện thoại tới số điện thoại mất phí theo yêu cầu của website bán
hàng hóa giá trị nhỏ nhận mã truy nhập.
Bước 2: trên trang web bán hang hóa giá trị nhỏ, để thanh toán cho các hàng hóa này khách
hàng sẽ nhạp mã truy cập vào website
Bước 3: Nhà cung cấp dịch vụ vi thanh toán sẽ kiểm tra tính đúng đắn của mã truy nhập

12


- TH1: Nếu mã truy nhập sai, khách hàng sẽ được hướng tới một website thông báo lỗi
- Th2: nếu mã truy nhập đúng khách hàng sẽ được phép truy cập vào các nội dung hoặc
muacác hàng hóa giá trị nhỏ theo mong muốn
d. Quy trình thanh toán của Paypal
Bước 1: Trên website ebay hoặc một website bất kỳ cửa người bán hàng trực tuyến nào
đượctích hợp với lại paypal, người mua tiến hàng chọn paypal để thanh toán
Bước 2: Paypal đưa ra rất nhiều các lựa chọn thanh toán khách nhau cho các hàng hóa được
mua bán như sử dụng thẻ tín dụng, thẻ ghi nợ, tìa khoản ngân hàng hoặc tìa khoản Paypal
Bước 3: Người mua sẽ gửi thông tin thanh toán cụ thẻ là chuyển tiền từ tìa khoản Paypal
của người mua sang tài khoản Paypal của người bán ( cụ thể tiền sẽ được người mua chuyển
từ các loại hình thanh toán trên đến tài khoản paypal của người bán)
Bước 4: Người bán có thể thực hiện chuyển khoản từ tài khoản Paypal của họ sang tài
khoản ngân hàng hoặc là giữ số tiền thanh toán đó trong tài khoản PayPal
2.4. Hệ thống thanh toán bằng chuyển khoản điện tử
a. Khái niệm
Chuyển khoản điện tử được hiểu là giao dịch chuyển tiền thanh toán giữ khách hàng trong
cùng hệ thống hoặc là khác hệ thống thông qua mạng máy tính và các phương tiện điện tử
khác.
b. Phân loại

* Chuyển khoản điện tử cùng hệ thống
Là nghiệp vụ chuyển tiền thanh toán giữa các chi nhanh trong nội bộ ngân hàng do đó
khônglàm thay đổi tổng nguồn vốn của hệ thống ngân hàng đó.
Bước 1: KH (ng chuyển tiền) tại chi nhánh A muốn chuyển khoản tiền t.toán sang chi nhánh
B của ngân hàng X khi KH thực hiện yêu cầu chuyển khoản, KH phải điền vào mẫu đơn
được cung cấp trên web của NH trực tuyến X
Bước 2: máy chủ xử lý giao dịch của NH trực tuyến X sẽ kiểm tra tính đúng đắn của các
thông tin trên mẫu đơn mà KH người chuyển khai báo, sau đó xác thực việc thanh toán
chuyển khoản cụ thể là chuyển khoản 1 khoản tiền bằng đúng số tiền trên đơn chuyển tiền
của KH. Từ tài khoản NH của KH tại chi nhánh A sang tài khoản NH của người thụ hưởng
ở chi nhánh B)
Bước 3: máy chủ xử lý giao dịch gửi thông báo về phát sinh nợ có trong tài khoản của KH
ng chuyển tiền vào trong tài khoản của ng thụ hưởng.
* CHuyển khoản điện tử khác hệ thống: là nghiệp chuyển tiền thanh toán giữa 2 hay
nhiềungân hàng thương mại với nhau có thể trong địa bạn hoặc khác địa bàn.
Quá trình:

13


Bước 1: Người gửi thực hiện lệnh chuyển khoản bằng cách truy cập vào ngân hàng trực
tuyếncủa người gửi và điền các thông tin cần thiết trên mẫu đơn chuyển khoản.
Bước 2: Trung tâm gửi tin sẽ truyền đi lệnh chuyển khoản tới máy chủ xử lý giao dịch của
ngân hàng trực tuyến của người gửi.
Bước 3: Ngân hàng trực tuyên của người gửi nhận được lệnh chuyển khoản sẽ gửi tin nhắn
yêucầu chuyển khoản lên tổng đài mạng chuyển khoản
Bước 4: Tổng đài mạng chuyển khoản sẽ yêu cầu Ngân hàng thứ 3( Ngân hàng Nhà Nước)
đứng ra chịu trách nhiệm thanh toán bù trừ cụ thể đó là trích từ tài khoản tiền gửi của ngân
hàng người gửi chuyển sang tài khoản tiền gửi của ngân hàng người nhận với số tiền được
ghi rõ trong lệnh chuyển khoản.

Bước 5: Ngân hàng nhà nước sẽ gửi tin nhắn thông báo đã chuyển khoản tới ngân hàng
củangười nhân thông qua tổng đài mạng chuyển khoản
Bước 6: Ngân hàng của người nhận sẽ ghi có trong tài khoản của người nhân đồng thời gửi
tin nhắn phát sinh có tới người nhận.
2.5. Hệ thống thanh toán séc điện tử
a. Khái niệm
Séc điện tử là cơ chế thanh toán điện tử đầu tin được kho bạc Mỹ lựa chọn để tiến hành
thanh toán cho các giao dịch thanh toán giá trị lớn trên Internet
b. Đặc điểm
Séc điện tử là một tờ mệnh lệnh vô điều kiện của người chủ tài khoản ra lệnh cho ngân hàng
trich từ tài khoản của mình để trả cho người có tên trên séc hoặc là người cầm tờ sec 1 số
tiền ghirõ trên sec.
Các đặc điểm:
- Có tính chất thời hạn: Séc điện tử có giá trị tiền tệ hoặc giá trị thanh toán trong 1 khoảng
thờigian được ghi rõ trên séc. Ngoài thời gian này séc trở nên vô giá trị
- Chứa đựng các thông tin giống như Séc giấy
+ Số tiền: Số tiền ghi trên éc phải được thể hiện cả bằng số và bằng chữ và phải có ký hiệu
tiềntệ
+ Các thông tin về tài khoản được trích trả bao gồm mã số, số tài khoản, tên chủ tài khoản
+ Ngày thành năm tạo lập séc
+ Tên của người thụ hưởng nếu có
- Séc được viết ( khai báo) và chuyển giao cho người nhận bằng cách sử dụng các
phươngtiện điện tử.
- Có thể kết nối thông tin không gới hạn và cho phép trao đổi trực tiếp giữa các bên.
c. Bản chất

14


Về mặt bản chất séc điện tử là một phiên bản có giá trị pháp lý đại điện cho một tấm séc

giấy và hệ thống thanh toán séc điện tử cũng được xây dựng dựa trên cá nguyên tắc của hệ
thống thanh toán séc giấy
d. Quy trình thanh toán séc điện tử của Authorize.net
Bước 1: Trên internet khách hàng lên website bán hàng chọn mua sản phẩm và bắt đầu tiến
hành thanh toán
Bước 2: Thông qua một kết nối an toàn khách hàng sẽ truy cập vào website của nhà cung
cấp dịch vụ thanh toán séc điện tử (Authorize.net) mà tiến hành khai báo tấm séc khách
hàng cần thanh toán trên website này
Bước 3: thông tin về tấm séc mà khách hàng khai báo se được máy chủ của Authorize.net
truyền thông tin mà tấm séc khách hàng khai báo tới ngân hàng trực tuyến của Authorize.net
Bước 4: Ngân hàng trực tuyến của Authorize.net sẽ truyền tiếp thông tin về tấm séc tới ngân
hàng của khách hàng thông qua trung tâm thanh toán bù trừ tự dộng
Bước 5: Ngân hàng của khách hàng sẽ kiểm tra và xác thực việc thanh toán với số tiền được
ghi rõ trên séc sang tài khoản ngân hàng của Authorize.net thông qua trung tâm thanh toán
bù trừ tự động
Bước 6: Ngân hàng của Authorize.net sẽ gửi thông báo phản hồi tới máy chủ của
Authorize.net thông báo việc phát sinh có trong tài khoản ngân hàng của Authorize.net
Bước 7: Authorize.net sẽ thông báo về phát sinh có trong tài khoản điện tử của người bán
hàng được thiết lập bởi Authorize.net
2.6. Hệ thống thanh toán hóa đơn điện tử
2.6.1. Khái niệm
Thanh toán hóa đơn điện tử là giải pháp cho phép các nhà cung cấp và khách hàng tiến hàng
trao đổi dữ liệu điện tử để cho họ tự trình bày và xử lý thanh toán
Bao gồm 2 loại là biller trực tiếp và biller tích hợp
Các nhà cung cấp dịch vụ cho khách hàng thường làm cho các hóa đơn cần thanh toán sẵn
có trên web của mình. Sau đó họ gửi 1 email thông báo về các hóa đơn khách hàng cần
thanh toán cùng với một liên kết nhúng ở trong email này để khách hàng có thể truy cập
thông qua một kết nói an toàn tới nhà cung cấp dịch vụ

15



2.6.2. Quy trình thanh toán hóa đơn điện tử (biller trực tiếp)

Bước 1: Doanh nghiệp cung cấp dịch vụ hay còn gọi người lập hóa đơn biller sẽ gửi một
email thông báo tới khách hàng về hóa đơn mà khách hàng cần phải thanh toán cùng với
một liên kết nhúng để khách hàng có thể truy cập vào website thông qua một kết nối an
toàn.
Bước 2: Khách hàng sẽ truy cập vào website của biller thông qua liên kết nhúng trong
email.Tiến hành xem xét các hóa đơn mình cần thanh toán và bước đầu khai báo thực hiện
thanh toán.
Bước 3: Biller sẽ gửi toàn bộ những thông tin trên hóa đơn mà khách hàng khai báo tới
máychủ của nhà cung cấp dịch vụ thanh toán hóa đơn điện tử
Bước 4: Nhà cung cấp dịch vụ thanh toán hóa đơn điện tử sẽ chuyển tiếp các thông tin này
tới ngân hàng của khách hàng
Bước 5: Ngân hàng của khách hàng sẽ kiểm tra các thông tin thanh toán mà khách hàng
khai báo. Sau đó xác thực việc thanh toán bằng cách chuyển tiền từ tài khoản ngân hàng của
khách hàng sang tài khoản điện tử của nhà cung cấp dịch vụ thanh toán hóa đơn điện tử.
Đồng thời gửi tin nhắn thông báo tới khách hàng
Bước 6: Nhà cung cấp dịch vụ thanh toán hóa đơn điện tử sẽ gửi tin nhắn thông báo về
phátsinh có trong tài khoản điện tử của biller được thiết lập bởi nhà cung cấp dịch vụ thanh
toán hóađơn điện tử.

16


Chương 3: CÔNG NGHỆ BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ
3.1. CÁC VẤN ĐỀ ĐẶT RA ĐỐI VỚI BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ
a. Nhìn từ góc độ người tiêu dùng
- SốPIN, CVV2

-Mã số tài khoản
- Password, exp
b. Nhìn từ góc độ doanh nghiệp (website)
- Bảo vệ website trước những cuộc tấn công từ bên ngoài
- Bảo về người tiêu dùng khi tham gia giao dịch
c. Một số hình thức tấn công phổ biến của hacker
*Tấn công “deface” : Thay đổi giao diện
Là hình thức tấn công chiếm quyền kiểm soát cao nhất. Mọi tin tặc đều mong muốn thực
hiện.Buộc kẻ tấn công xâm nhập sau vào máy chủ website và chiếm quyền kiểm soát của
website đểthay đỏi nội dung của website
VD: Website của Ban quản lý dự án DSMEE _ Cục điều tiết điện lực_ Bộ Công thương bị
hacker tấn công
* Tấn công từ chối dịch vụ DOS là một loại hình tấn công nhằm ngăn chặn những người
dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được thực hiện
nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các thiết bị định tuyến, web,
thư điện tử và hệ thống DNS,...Tấn công từ chối dịch vụ có thẻ được thực hiện theo một số
cách nhất định. Có năm kiểu tấn công cơ bản sau đây:
1. Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử

2. Phá vỡ các thông tin cấu hình như thông tin định tuyến
3. Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
4. Phá vỡ các thành phần vật lý của mạng máy tính
5. Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc
liên lạc giữa hai bên không được thông suốt.

* Tấn công từ chối dịch vụ phân tác DDOS: Trong khi lưu lượng tấn công DoS thường phát
sinh từ một hoặc một số ít nguồn, lưu lượng tấn công DDoS thường phát sinh từ rất nhiều
nguồn nằm rải rác trên mạng Internet.

17



VD: Liên đoàn bóng đá Việt Nam (VFF) vừa chính thức thừa nhận website chính thức của
Liên đoàn tại địa chỉ: www.vff.org.vn bị tấn công DDoS.
3.2. CÁC BIỆN PHÁP BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ
3.2.1. Kiểm soát truy cập và xác thực
a. Khái niệm: Kiểm soát truy cập và xác thực là cơ chế xác định xem ai là người có quyền
sửdụng tài nguyên hệ thống và loại tài nguyên nào có thể sử dụng được.
b. Các hình thức xác thực:
- Sử dụng mật khẩu
- Nhận dạng sinh trắc học
- Token
3.2.2. Mã hóa
a. Khái niệm: Mã hóa là việc sắp xếp hỗn độn các ký tự thành một tập gần như không ai có
thểđọc được nếu không có khóa giải mã để sắp xếp lại
b. Phân loại:
* Mã hóa đối xứng
Là việc sử dụng cùng một khóa để mã hóa và giải mã thông điệp. Các thuật ngữ tương
đươnglà: mã hóa đơn khóa (single key), mã hóa một khóa (one key) và mã hóa khóa cá
nhân (private key).

18


Ưu điểm
- Thủ tục mã hóa đơn giản.
- Khối lượng tính toán nhỏ.
- Tốc độ mã hóa cũng như giải mã nhanh.
Nhược điểm
- Dễ bị phá (bị tấn công )do dùng chung một khóa.

- Thường phải được bảo an toàn trong khi phân phối và khi dùng.
- Không dùng cho mục đích xác thực (authentication) hay chống phủ nhận được
(nonrepudiation) được.
*Mã hóa khóa bất đối xứng (Mã hóa khóa công khai)
Là hình thức mã hóa sử dụng hai khóa có quan hệ toán học với nhau, bao gồm: khóa công
khai (public key) vàkhóa cá nhân (private key). Trong đó khóa công khai dùng để mã hóa
các thông điệp, còn khóa cá nhân được dùng để giải mã.

Ưu điểm
- Độ an toàn và tin cậy cao.
- Không cần phải phân phối khóa giải mã (khóa cá nhân) của mình như trong mã hóa đối
xứng.
- Gửi thông tin mật trên đường truyền không an toàn mà không cần thỏa thuận khóa từ
trước.
- Tạo và cho phép nhận dạng chữ ký số và do đó được dùng để xác thực (authentication)
hay chống phủ nhận (nonrepudiation).
Nhựợc điểm
Khối lượng tính toán lớn,tốc độ mã hóa cũng như giải mã chậm

19


c. Lưu ý
- Khóa cá nhân là khóa gắn liền với chủ thể sở hữu khóa vì vậy chủ sở hữu khóa không cần
phân phối khóa này cho bất kỳ ai mà phải giữ bí mật tuyệt đối về khóa này.
- Bên cạnh tính năng giải mã khóa cá nhân còn có một tính năng đặc biệt đó là cho phép tạo
ra một chữ ký số đặc trưng riêng có cho chủ thể sở hữu khóa
- Khóa công khai bên cạnh tính năng mã hóa còn có tính năng đặc biệt cho phép giải mã hay
nhận dạng chữ ký số đã được tạo ra bởi khóa cá nhân tương ứng trong cùng một cặp khóa.
- Bất kỳ thông điệp dữ liệu được mã hóa bở khóa cá nhân, thông điệp dữ liệu sau khi mã

hóa đểu được gọi là chữ ký số.
3.2.3. Cơ sở hạ tầng khóa công khai (PKI)

a. Cơ quan đăng ký RA
là cơ quan thẩm tra trên một mạng máy tính, xác minh các yêu cầu của người dùng trước khi
một chứng chỉ số được cấp phát tới người yêu cầu
b. Cơ quan cung cấp dịch vụ chứng thực CA
Là một cơ quan chuyên cung cấp và xác thực các chứng chỉ số
c. Chứng chỉ số ( chứng thư điện tử)

20


* Khái niệm: là thông điệp dữ liệu do tổ chứ CA phát hành để xác thực cá bên tham gia giao
dịch. Bao gồm
Thông tin về cơ quan chức thực – CA
Số hiệu của chứng chỉ số
Thông tin cá nhân của người được cấp
Khóa công khai của người được cấp ( dữ liệu để kiểm tra chữ ký điện tử của người được cấp
chứng chỉ số.)
Thời hạn hiệu lực của chứng chỉ số
Chữ ký số của cơ quan chứng thực CA
3.3. Chữ ký điện tử
a. Khái niệm:
Chữ ký điện tử là chữ ký được tạo lập dưới dạng từ ,số ,ký hiệu, âm thanh hoặc các hình
thức khác bằng các phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông
điệp dữ liệu (điều 21, luật giao dịch điện tử )
Chữ ký số là một dạng chữ ký điện tử được tạo lập bằng sự biến đổi thông điệp dữ liệu sử
dụnghệ thống mật mã không đối xứng. Việc biến đổi được tạo ra bằng đúng khóa bí mật
tương ứng với khóa công khai trong cùng cặp khóa

b. Quy trình tạo chữ ký điện tử

21


Bước 1: Tạo một thông điệp gốc
Bước 2: Sử dụng hàm băm ( thuật toán Hash) để chuyển thông điệp gốc sang thông điếp số
Bước 3: Người gửi sử dụng khóa riêng để mã hóa thông điệp số. Thông điệp số sau khi
được mãhóa gọi là chữ ký điện tử
Bước 4: Người gửi mã hóa cả thông điệp gốc và chữ ký số sử dụng khóa công khai của
ngườinhận. Thông điệp gốc và chữ ký số sau khi được mã hóa gọi là phong bì số
Bước 5: người gửi send phong bì số hóa cho người nhận
Bước 6. Khi nhận được phong bì số hóa, người nhận sử dụng khóa riêng của mình để giiar
mãphong bì số và nhận được thông điệp gốc và chữ ký số của người gửi
Bước 7: Người nhận sử dựng khóa công khai của người gửi để nhận dạng chữ ký số của
ngườigửi ( Là thông điêpk đã được mã hóa bằng hàm hash)
Bước 8: người nhận sử dụng thuật toán băm để chuyển thông điệp góc thành thông điệp số
như ởbước 2 mà người gửi đã làm
Bước 9 : người nhận so sánh thông điệp số vừa tạo ở bước 8 với thông điệp số nhận được ở
bước 6 ( khi nhận được sai khi giả mã phong bì số)
c. Hạ tầng cho chữ ký điện tử

22


Hàm băm

Hạ tầng khóa công khai
Hàm băm : tối ưu chữ ký số


23


24



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×