ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ

Khuất Hoàng Huệ Anh

NGHIÊN CỨU VÀ ĐỀ XUẤT
MỘT MÔ HÌNH THANH TOÁN ĐIỆN TỬ
Chuyên ngành: Công nghệ thông tin
Mã số: 1.01.10

LUẬN VĂN THẠC SĨ

Người hướng dẫn khoa học:
GS. TSKH. Phạm Thế Long

Hà Nội – 2003


MỞ ĐẦU
Trong những thập kỷ gần đây, những thành tựu to lớn của ngành Công nghệ thông tin, đặc biệt là sự
ra đời và phát triển mạnh mẽ của mạng Internet chính là những tiền đề quan trọng cho quá trình toàn cầu
hoá các hoạt động thương mại. Thương mại điện tử (TMĐT) trên cơ sở Internet là một phương thức hoạt
động mới trong nền kinh tế thị trường hiện nay. Có thể nói, phát triển TMĐT là một xu thế tất yếu trong
quá trình công nghiệp hoá, hiện đại hoá và hội nhập kinh tế Quốc tế của mọi Quốc gia.
Trong TMĐT, Thanh toán điện tử (TTĐT) là một quy trình đặc biệt quan trọng. Khả năng trọn vẹn,
đầy đủ của TMĐT sẽ không thể thực hiện được nếu thiếu các phương tiện thanh toán điện tử (TTĐT) an
toàn và tiện lợi. Hệ thống TTĐT (electronic payment system) chính là vấn đề trọng tâm trong việc phát
triển TMĐT. Để có thể triển khai được TMĐT thì không thể không xây dựng một hệ thống thanh toán
điện tử.
Ở Việt Nam hiện nay, việc phát triển TMĐT đã trở thành một sách lược của Quốc gia. Tuy nhiên,
theo đánh giá thì TMĐT tại Việt Nam hiện nay đang có tốc độ phát triển rất chậm và một trong những

nguyên nhân là do chưa xây dựng được một hạ tầng TTĐT tương xứng.
Xuất phát từ nhu cầu của thực tế về TTĐT, chúng tôi chọn hướng nghiên cứu về TTĐT và trên cơ
sở các nghiên cứu, khảo sát đề xuất một mô hình TTĐT phù hợp với TMĐT ở Việt Nam.
Những đóng góp chính của luận văn:
- Giới thiệu sơ lược về TTĐT trên Thế giới và Việt Nam, trên cơ sở đó xây dựng một số yêu cầu
cho hệ thống TTĐT tại Việt Nam trong giai đoạn hiện nay (phần mở đầu).
- Cung cấp những nghiên cứu tổng quan về TTĐT, đi sâu phân tích một số vấn đề chi tiết, cơ bản
về mô hình thanh toán tiền mặt điện tử (chương 1).
- Giới thiệu một số cơ sở lý thuyết và kỹ thuật mật mã quan trọng, áp dụng trong xây dựng các
giao thức trong mô hình TTĐT (chương 2).
- Giới thiệu một cách khái quát về một số mô hình thanh toán tiền điện tử điển hình, đặc biệt là
những mô hình thanh toán giá trị nhỏ (chương 3).
- Luận văn đề xuất một mô hình TTĐT mới (được cải tiến trên cơ sơ các mô hình đã có) phù hợp
với một số yêu cầu đặt ra cho một hệ thống TTĐT ở Việt Nam hiện nay. (chương 4)
SƠ LƯỢC VỀ CÁC HỆ THỐNG TTĐT HIỆN TẠI VÀ XÂY DỰNG CÁC YÊU CẦU CHO HỆ THỐNG TTĐT TẠI
VIỆT NAM

Nội dung chính của phần này là: khảo sát sơ lược về tình hình TTĐT trên Thế giới và Việt Nam, từ
đó rút ra một số yêu cầu cần có đối với một hệ thống TTĐT phù hợp với sự phát triển TMĐT ở Việt Nam
hiện nay.
1. Sơ lƣợc về TTĐT

Trên Thế giới:
Các phương thức TTĐT đang được sử dụng:
 Các hệ thống thanh toán bằng các loại thẻ:
Đây là phương thức được sử dụng phổ biến trong các hệ thống bán hàng trên Internet.
Đặc điểm chung của tất cả các phương thức thanh toán điện tử sử dụng các loại thẻ là: không an
toàn và không cung cấp tính ẩn danh (anonymous) cho người sử dụng.
 Các hệ thống thanh toán sử dụng tiền mặt điện tử:



Những hệ thống thanh toán sử dụng đồng tiền điện tử có những ưu điểm nổi bật: Đảm bảo được
tính an toàn cao cho các giao dịch; Tính ẩn danh cho người sử dụng trung thực.
Đây cũng là phương thức thanh toán đang được sự quan tâm của các nhà phát triển và bắt đầu được
sự chú ý của người dùng.
Tại Việt Nam:
Hiện tại, những hình thức mua bán qua mạng ở Việt Nam chủ yếu bao gồm:
Mô hình mua bán phí thanh toán cố định: khách hàng tham gia hệ thống này phải nộp một khoản
phí cố định hàng tháng và có một tài khoản riêng để truy nhập lấy thông tin.
Mô hình đặt hàng qua mạng: Kinh doanh trực tuyến ở Việt Nam hiện nay chủ yếu đang được tiến
hành theo kiểu này. Các doanh nghiệp quảng cáo, giới thiệu các sản phẩm của mình trên trang Web và
cung cấp một cách thức để người mua có thể đặt hàng qua Internet. Còn phương thức thanh toán vẫn sử
dụng các phương thức thanh toán truyền thống (chủ yếu là tiền mặt hoặc chuyển khoản qua ngân hàng).
Qua khảo sát sơ lược về các phương thức TTĐT trên Thế giới và ở Việt Nam, có thể đưa ra một
nhận xét khái quát: Nhu cầu về kinh doanh trực tuyến mang tính thời sự, nhưng hạ tầng TTĐT hiện nay
vẫn chưa tương xứng với yêu cầu của TMĐT. Đặc biệt là ở Việt Nam gần như vẫn chưa phát triển được
hệ thống TTĐT.
2. Những yêu cầu đối với một hệ thống TTĐT ở Việt Nam hiện nay
-

Tính an toàn
Chi phí giao dịch thấp và tốc độ thanh toán nhanh
Chấp nhận giao dịch giá trị thanh toán nhỏ
Đảm bảo tính bí mật
Đảm bảo công bằng cho các bên tham gia
Thân thiện với người dùng
Dễ dàng tích hợp

Tóm lại: Sau khi khảo sát sơ bộ về tình hình TTĐT trên thế giới và Việt Nam, trong các chương tiếp theo
chúng tôi sẽ nghiên cứu một số mô hình thanh toán tiền mặt điện tử điển hình, các cơ sở kỹ thuật mật mã

đang được sử dụng trong TTĐT để đưa ra một mô hình thanh toán tiền điện tử (cải tiến từ một mô hình đã
có) đạt được những yêu cầu đặt ra (đặc biệt là: an toàn, bí mật, ẩn danh, cho phép thanh toán giá trị nhỏ,
dễ sử dụng,...) và có thể ứng dụng triển khai vào thực tế.

CHƢƠNG 1. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ
Nội dung của chương này bao gồm: những nghiên cứu sơ bộ về TTĐT và đặt trọng tâm vào mô
hình thanh toán tiền điện tử.
Tổng quan về TTĐT.
1.1.1. Mở đầu
Thanh toán điện tử là việc thanh toán tiền qua các thông điệp điện tử thay cho việc thanh toán trực
tiếp bằng tiền mặt.
1.1.


Về mặt mô hình, là một hệ thống có hai bên cơ bản: bên mua (người trả tiền) và bên bán (người
được trả tiền). Ngoài ra, có thể có sự tham gia của các tổ chức tài chính như ngân hàng đại diện cho mỗi
bên, các tổ chức đảm nhiệm việc phát hành những hình thức của tiền (thường được gọi là đồng tiền số
hoặc séc điện tử ).
1.1.2. Các mô hình thanh toán

Lấy sự chênh lệch khác biệt giữa hai thời điểm (1) thời điểm bên trả tiền trao chứng từ ủy nhiệm
cho bên được trả và (2) thời điểm bên trả tiền thực sự xuất tiền khỏi tài khoản của mình – làm tiêu chí
phân biệt.
Các phương thức TTĐT có thể được phân loại theo hai mô hình chính: Mô hình trả sau và Mô hình
trả trước.
1. Mô hình trả sau: thời điểm (1) xảy ra trước thời điểm (2)

Ngân hàng đại
diện ngƣời mua


Chuyển tiền
mặt thực sự

Ngân hàng đại
diện ngƣời bán

Chuyển
Ngân
hàng đại
diệnkhoản
ngƣời mua

Thông báo
lưu ý
Ngƣời
mua

Chứng từ tín dụng

Hình 1: Mô hình thanh toán
điện tử phỏng séc

2. Mô hình trả trước: thời
Chuyển tiền mặt
thực sự

Ngân hàng đại
diện ngƣời bán

Rút

tiền
Ngƣời
bán

điểm (2) xảy ra trước thời điểm (1)

Ngƣời mua

Gửi tiền
Thanh toán

Ngƣời bán

Hình 2: Mô hình thanh toán điện tử phỏng
tiền mặt
1.1.3. Thanh toán trực tuyến (on-line ) và thanh toán không trực tuyến (off-line )

Thanh toán trực tuyến. Mọi giao dịch trả tiền giữa hai bên đều phải có sự tham gia trực tiếp của
ngân hàng ở tại thời điểm thanh toán.
Thanh toán không trực tuyến (hay ngoại tuyến), hai bên có thể thực hiện giao dịch thanh toán mà
không cần sự có mặt của ngân hàng.
1.1.4. Các yêu cầu về đảm bảo an toàn, bảo mật
Hệ thống thanh toán nhất thiết phải bảo đảm sự an toàn (cho hệ thống) và bảo mật (người sử dụng).
Để có được các yếu tố an toàn và bảo mật, hệ thống phải đạt được các mục tiêu bí mật, toàn vẹn và sẵn
dùng .
Đảm bảo tính bí mật: Trong hệ thống TTĐT, tính bí mật là việc hệ thống hạn chế tuyệt đối sự rò
rỉ các thông tin giao dịch tới những người không liên quan. Đối với các hệ thống thanh toán, tính ẩn danh
(anonymity) và tính không thể lần tìm(untraceable) – đó là những đặc trưng cụ thể về tính bí mật.
Đảm bảo tính toàn vẹn và tính xác thực : Khi tiến hành giao dịch thanh toán trên mạng, cần phải
bảo đảm được giá trị thanh toán và xác thực các bên tham gia. Để đảm bảo tính xác thực, người sử dụng

có thể xác nhận các thông điệp do mình gửi đi bằng các cách như sau: Chứng thực bằng bí mật dùng
chung /Chứng thực bằng chữ ký điện tử.


Đảm bảo tính sẵn dùng. Hệ thống phải luôn ở trạng thái sẵn sàng phục vụ người sử dụng bất cứ
khi nào họ cần và đảm bảo cho họ không phải chịu bất kỳ rủi ro gì do các nguyên nhân hỏng hóc của hệ
thống.
1.2. Một số phƣơng thức thanh toán điện tử hiện nay.
1.2.1. Thanh toán bằng các loại thẻ
Thẻ tín dụng (credit card): Thanh toán bằng thẻ tín dụng [8] là phương thức được sử dụng rộng
rãi nhất trên Internet hiện nay. Tuy nhiên, kiểu thanh toán này không đáp ứng được những yêu cầu rất cần
thiết đối với việc thanh toán: không an toàn, không cho phép ẩn danh, chi phí cao và không cho phép
thanh toán nhỏ, lẻ.
1.2.2. Thanh toán bằng séc điện tử (electronic cheque):
Séc điện tử [8, 9], có thể hiểu thực chất là một dãy bít mã hoá một giá trị và sử dụng sơ đồ chữ ký
điện tử hoặc các cấu trúc mật mã khác để xác thực tính hợp lệ. Phương thức thanh toán bằng séc điện tử
cũng tương tự như thanh toán bằng thẻ tín dụng. Tuy nhiên, hệ thống séc điện tử được thiết kế với các yếu
tố: tính toàn vẹn, chứng thực và không thể chối bỏ của thông điệp (sử dụng chữ ký điện tử và chứng nhận
điện tử), những yếu tố này đủ để ngăn chặn sự giả mạo đối với các ngân hàng và khách hàng của họ. Cơ
chế thanh toán sử dụng séc điện tử phù hợp để thực hiện các giao dịch thanh toán giá trị lớn qua Internet.
1.2.3. Thanh toán bằng tiền mặt điện tử (electronic cash):
Tiền mặt điện tử (digital cash) hay đồng tiền số (digital coin) về bản chất là một dãy bits mà trên nó
có chứa giá trị của đồng tiền, chữ ký của ngân hàng xác nhận tính hợp lệ của đồng tiền, và được sử dụng
thay thế cho đồng tiền thật để thực hiện các giao dịch mua bán qua Internet.
Các hệ thống thanh toán sử dụng tiền mặt điện tử đang là một xu hướng thu hút được sự quan tâm
của các nhà phát triển cũng như của người sử dụng. Những hệ thống mới này mang đến một số các lợi ích
cho cả hai bên mua - bán: Giảm chi phí giao dịch, Đảm bảo sự ẩn danh, Đảm bảo tính an toàn bí mật,
Mở rộng thị trường,....
1.3. Sơ lƣợc về hệ thống thanh toán tiền mặt điện tử
1.3.1. Mô hình, các bên tham gia và giao thức.

Các bên tham gia vào hệ thống gồm: Ngân hàng (nơi khởi tạo hệ thống và phát hành tiền điện tử),

Ngân hàng

Giao thức
Rút tiền

Giao thức
Gửi tiền
Giao thức
Thanh toán

Ngƣời sử dụng

Nhà cung cấp

Người sử dụng (người mua), Nhà cung cấp (người bán).
Hình 3: Các bên tham gia và các giao thức cơ bản

1.3.2. Gian lận double-spending.


Gian lận double-spending: Kẻ gian lận có thể cố tình sử dụng các bản sao của cùng một đồng tiền
trong các giao dịch khác nhau, hiện tượng gian lận này thường được gọi là gian lận double-spending (cố
tình tiêu cùng một đồng tiền hơn một lần).
Thủ tục chống gian lận. Để ngăn chặn double-spending, trong hệ thống thanh toán luôn có thủ tục
kiểm tra tính hợp lệ của đồng tiền số, được chia làm hai pha: pha kiểm tra cấu trúc của đồng tiền và pha
kiểm tra số lần tiêu của đồng tiền (đặt tương ứng trong giao thức thanh toán và giao thức gửi tiền).
1.3.3. Kiểm tra trực tuyến và ngoại tuyến.
Kiểm tra tính hợp lệ của đồng tiền điện tử: Trong giao thức thanh toán, nhà cung cấp cần kiểm

tra tính hợp lệ của đồng tiền số nhận được từ người sử dụng. Việc kiểm tra này có thể đặt ở hai chế độ
trực tuyến và ngoại tuyến tuỳ thuộc vào sự cần thiết phải có mặt trực tiếp của ngân hàng hay không.
1.3.4. Thanh toán điện tử với giá trị siêu nhỏ (Micro-payment).
Các mô hình thanh toán với giá trị siêu nhỏ có một đặc trưng riêng và quan trọng hơn cả là tính
hiệu quả, kinh tế. Các mô hình TTĐT giá trị siêu nhỏ có sự tham gia của một bên thứ ba với tư cách là
nhà môi giới. Nhà môi giới sẽ có nhiệm vụ phát hành tiền điện tử và bán chúng cho người sử dụng, đồng
thời có trách nhiệm trả tiền mặt cho các nhà cung cấp khi thu hồi các đồng tiền điện tử từ họ.
Hình 4: Quan hệ giữa Người

Quan hệ ngắn hạn



sử dụng, Nhà cung cấp và
Nhà môi giới

1.3.5. Các đặc trưng cơ bản
Ngƣời sử
dụng

Quan hệ
dài hạn

Nhà môi
giới

Quan hệ
dài hạn

Nhà cung

cấp

của hệ thống thanh toán tiền
điện tử.
Tatsuaki Okamoto và
Kazuo Ohta [13] đã đưa ra sáu

đặc trưng cơ bản của hệ thanh toán điện tử:
(1) Độc lập (Independence)
(2) An toàn (Sercurity)
(3) Riêng tƣ (Privacy)
(4) Thanh toán ngoại tuyến (off-line payment)
(5) Chuyển nhƣợng (Transferability)
(6) Phân chia (Divisibility)
3 yêu cầu chính mà một hệ thống thanh toán tiền điện tử phải đáp ứng được đó là: An toàn, Riêng
tư, và Thanh toán ngoại tuyến (off-line).
TÀI LIỆU THAM KHẢO

Tiếng Việt
[1]. Phan Đình Diệu (1999), Lý thuyết mật mã và An toàn thông tin.
Tiếng Anh
[2]. B.Schneier (1996), Applied Cryptography.
[3]. C.S.Jutla and M.Yung (1992), PayTree: Amortized-Signature for Flexible MicroPayments.
[4]. D.Chaum, A.Fiat and Naor (1990), “Untraceable Electronic Cash”, Pro. CRYPTO ’88, pp. 294-301,
Springer-Verlag.
[5]. D.Chaum (1983), “Blind signature for untraceable payment”, Advances in Pro. CRYPTO’82, pp.
199-203, Plenum Press.
[6]. H.Burk and A.Pfitzmann (1989), Digital Payment System Enabling Sercurity and Unobservability.



[7].
[8].
[9].
[10].
[11].
[12].
[13].
[14].
[15].
[16].

M.Franklin and M.Yung (1993), “Secure and Efficient Off-line Digital Money”, Pro. 20th Intl
Colloquium on Automata, Languages and Programming 1993.
Markus Jakobsson, David MRaihi, Yiannis Tsiounis, Moti Yung (1999), Electronic Payments:
where do we go from here?.
Milton. M.Anderson (1998), The Electronic Check Architecture, pp. 1-8.
R.C. Merkle (1987), “A Digital Signature Base on a Conventional Encryption Function”, Advances
in Cryptology CRYPTO’87, Plenum Press.
R.Rivest and A.Shamir (1996), Payword and MicroMint: Two simple micropayment schemes.
Simson Garfinkel, Eugene H. Spafford (1997), Web sercurity & Commerce, pp. 135 - 149, pp. 223 236.
T.Okamoto and K.Ohta (1991), “Universal Electronic Cash”, Proc.CRYPTO ’91, Springer-Verlag.
Wenbo Mao (1996), Lightweight Micro-cash for the Internet.
Wenbo Mao (1996), Blind Certification of Public Keys and Efficiently Revovable Electronic Cash:
Secure Against Capable Attackers.
Y.Yacobi (1994), Efficent Electronic Money, ASIACRYPT’94.


ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ


Khuất Hoàng Huệ Anh

NGHIÊN CỨU VÀ ĐỀ XUẤT
MỘT MÔ HÌNH THANH TOÁN ĐIỆN TỬ
Chuyên ngành: Công nghệ thông tin
Mã số: 1.01.10

LUẬN VĂN THẠC SĨ

Người hướng dẫn khoa học:
GS. TSKH. Phạm Thế Long

Hà Nội – 2003


MỞ ĐẦU
Trong những thập kỷ gần đây, những thành tựu to lớn của ngành Công nghệ thông tin, đặc biệt là sự
ra đời và phát triển mạnh mẽ của mạng Internet chính là những tiền đề quan trọng cho quá trình toàn cầu
hoá các hoạt động thương mại. Thương mại điện tử (TMĐT) trên cơ sở Internet là một phương thức hoạt
động mới trong nền kinh tế thị trường hiện nay. Có thể nói, phát triển TMĐT là một xu thế tất yếu trong
quá trình công nghiệp hoá, hiện đại hoá và hội nhập kinh tế Quốc tế của mọi Quốc gia.
Trong TMĐT, Thanh toán điện tử (TTĐT) là một quy trình đặc biệt quan trọng. Khả năng trọn vẹn,
đầy đủ của TMĐT sẽ không thể thực hiện được nếu thiếu các phương tiện thanh toán điện tử (TTĐT) an
toàn và tiện lợi. Hệ thống TTĐT (electronic payment system) chính là vấn đề trọng tâm trong việc phát
triển TMĐT. Để có thể triển khai được TMĐT thì không thể không xây dựng một hệ thống thanh toán
điện tử.
Ở Việt Nam hiện nay, việc phát triển TMĐT đã trở thành một sách lược của Quốc gia. Tuy nhiên,
theo đánh giá thì TMĐT tại Việt Nam hiện nay đang có tốc độ phát triển rất chậm và một trong những
nguyên nhân là do chưa xây dựng được một hạ tầng TTĐT tương xứng.
Xuất phát từ nhu cầu của thực tế về TTĐT, chúng tôi chọn hướng nghiên cứu về TTĐT và trên cơ

sở các nghiên cứu, khảo sát đề xuất một mô hình TTĐT phù hợp với TMĐT ở Việt Nam.
Những đóng góp chính của luận văn:
- Giới thiệu sơ lược về TTĐT trên Thế giới và Việt Nam, trên cơ sở đó xây dựng một số yêu cầu
cho hệ thống TTĐT tại Việt Nam trong giai đoạn hiện nay (phần mở đầu).
- Cung cấp những nghiên cứu tổng quan về TTĐT, đi sâu phân tích một số vấn đề chi tiết, cơ bản
về mô hình thanh toán tiền mặt điện tử (chương 1).
- Giới thiệu một số cơ sở lý thuyết và kỹ thuật mật mã quan trọng, áp dụng trong xây dựng các
giao thức trong mô hình TTĐT (chương 2).
- Giới thiệu một cách khái quát về một số mô hình thanh toán tiền điện tử điển hình, đặc biệt là
những mô hình thanh toán giá trị nhỏ (chương 3).
- Luận văn đề xuất một mô hình TTĐT mới (được cải tiến trên cơ sơ các mô hình đã có) phù hợp
với một số yêu cầu đặt ra cho một hệ thống TTĐT ở Việt Nam hiện nay. (chương 4)
SƠ LƯỢC VỀ CÁC HỆ THỐNG TTĐT HIỆN TẠI VÀ XÂY DỰNG CÁC YÊU CẦU CHO HỆ THỐNG TTĐT TẠI
VIỆT NAM

Nội dung chính của phần này là: khảo sát sơ lược về tình hình TTĐT trên Thế giới và Việt Nam, từ
đó rút ra một số yêu cầu cần có đối với một hệ thống TTĐT phù hợp với sự phát triển TMĐT ở Việt Nam
hiện nay.
1. Sơ lƣợc về TTĐT

Trên Thế giới:
Các phương thức TTĐT đang được sử dụng:
 Các hệ thống thanh toán bằng các loại thẻ:
Đây là phương thức được sử dụng phổ biến trong các hệ thống bán hàng trên Internet.
Đặc điểm chung của tất cả các phương thức thanh toán điện tử sử dụng các loại thẻ là: không an
toàn và không cung cấp tính ẩn danh (anonymous) cho người sử dụng.
 Các hệ thống thanh toán sử dụng tiền mặt điện tử:


Những hệ thống thanh toán sử dụng đồng tiền điện tử có những ưu điểm nổi bật: Đảm bảo được

tính an toàn cao cho các giao dịch; Tính ẩn danh cho người sử dụng trung thực.
Đây cũng là phương thức thanh toán đang được sự quan tâm của các nhà phát triển và bắt đầu được
sự chú ý của người dùng.
Tại Việt Nam:
Hiện tại, những hình thức mua bán qua mạng ở Việt Nam chủ yếu bao gồm:
Mô hình mua bán phí thanh toán cố định: khách hàng tham gia hệ thống này phải nộp một khoản
phí cố định hàng tháng và có một tài khoản riêng để truy nhập lấy thông tin.
Mô hình đặt hàng qua mạng: Kinh doanh trực tuyến ở Việt Nam hiện nay chủ yếu đang được tiến
hành theo kiểu này. Các doanh nghiệp quảng cáo, giới thiệu các sản phẩm của mình trên trang Web và
cung cấp một cách thức để người mua có thể đặt hàng qua Internet. Còn phương thức thanh toán vẫn sử
dụng các phương thức thanh toán truyền thống (chủ yếu là tiền mặt hoặc chuyển khoản qua ngân hàng).
Qua khảo sát sơ lược về các phương thức TTĐT trên Thế giới và ở Việt Nam, có thể đưa ra một
nhận xét khái quát: Nhu cầu về kinh doanh trực tuyến mang tính thời sự, nhưng hạ tầng TTĐT hiện nay
vẫn chưa tương xứng với yêu cầu của TMĐT. Đặc biệt là ở Việt Nam gần như vẫn chưa phát triển được
hệ thống TTĐT.
2. Những yêu cầu đối với một hệ thống TTĐT ở Việt Nam hiện nay
-

Tính an toàn
Chi phí giao dịch thấp và tốc độ thanh toán nhanh
Chấp nhận giao dịch giá trị thanh toán nhỏ
Đảm bảo tính bí mật
Đảm bảo công bằng cho các bên tham gia
Thân thiện với người dùng
Dễ dàng tích hợp

Tóm lại: Sau khi khảo sát sơ bộ về tình hình TTĐT trên thế giới và Việt Nam, trong các chương tiếp theo
chúng tôi sẽ nghiên cứu một số mô hình thanh toán tiền mặt điện tử điển hình, các cơ sở kỹ thuật mật mã
đang được sử dụng trong TTĐT để đưa ra một mô hình thanh toán tiền điện tử (cải tiến từ một mô hình đã
có) đạt được những yêu cầu đặt ra (đặc biệt là: an toàn, bí mật, ẩn danh, cho phép thanh toán giá trị nhỏ,

dễ sử dụng,...) và có thể ứng dụng triển khai vào thực tế.

CHƢƠNG 1. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ
Nội dung của chương này bao gồm: những nghiên cứu sơ bộ về TTĐT và đặt trọng tâm vào mô
hình thanh toán tiền điện tử.
Tổng quan về TTĐT.
1.1.1. Mở đầu
Thanh toán điện tử là việc thanh toán tiền qua các thông điệp điện tử thay cho việc thanh toán trực
tiếp bằng tiền mặt.
1.1.


Về mặt mô hình, là một hệ thống có hai bên cơ bản: bên mua (người trả tiền) và bên bán (người
được trả tiền). Ngoài ra, có thể có sự tham gia của các tổ chức tài chính như ngân hàng đại diện cho mỗi
bên, các tổ chức đảm nhiệm việc phát hành những hình thức của tiền (thường được gọi là đồng tiền số
hoặc séc điện tử ).
1.1.2. Các mô hình thanh toán

Lấy sự chênh lệch khác biệt giữa hai thời điểm (1) thời điểm bên trả tiền trao chứng từ ủy nhiệm
cho bên được trả và (2) thời điểm bên trả tiền thực sự xuất tiền khỏi tài khoản của mình – làm tiêu chí
phân biệt.
Các phương thức TTĐT có thể được phân loại theo hai mô hình chính: Mô hình trả sau và Mô hình
trả trước.
1. Mô hình trả sau: thời điểm (1) xảy ra trước thời điểm (2)

Ngân hàng đại
diện ngƣời mua

Chuyển tiền
mặt thực sự


Ngân hàng đại
diện ngƣời bán

Chuyển
Ngân
hàng đại
diệnkhoản
ngƣời mua

Thông báo
lưu ý
Ngƣời
mua

Chứng từ tín dụng

Hình 1: Mô hình thanh toán
điện tử phỏng séc

2. Mô hình trả trước: thời
Chuyển tiền mặt
thực sự

Ngân hàng đại
diện ngƣời bán

Rút
tiền
Ngƣời

bán

điểm (2) xảy ra trước thời điểm (1)

Ngƣời mua

Gửi tiền
Thanh toán

Ngƣời bán

Hình 2: Mô hình thanh toán điện tử phỏng
tiền mặt
1.1.3. Thanh toán trực tuyến (on-line ) và thanh toán không trực tuyến (off-line )

Thanh toán trực tuyến. Mọi giao dịch trả tiền giữa hai bên đều phải có sự tham gia trực tiếp của
ngân hàng ở tại thời điểm thanh toán.
Thanh toán không trực tuyến (hay ngoại tuyến), hai bên có thể thực hiện giao dịch thanh toán mà
không cần sự có mặt của ngân hàng.
1.1.4. Các yêu cầu về đảm bảo an toàn, bảo mật
Hệ thống thanh toán nhất thiết phải bảo đảm sự an toàn (cho hệ thống) và bảo mật (người sử dụng).
Để có được các yếu tố an toàn và bảo mật, hệ thống phải đạt được các mục tiêu bí mật, toàn vẹn và sẵn
dùng .
Đảm bảo tính bí mật: Trong hệ thống TTĐT, tính bí mật là việc hệ thống hạn chế tuyệt đối sự rò
rỉ các thông tin giao dịch tới những người không liên quan. Đối với các hệ thống thanh toán, tính ẩn danh
(anonymity) và tính không thể lần tìm(untraceable) – đó là những đặc trưng cụ thể về tính bí mật.
Đảm bảo tính toàn vẹn và tính xác thực : Khi tiến hành giao dịch thanh toán trên mạng, cần phải
bảo đảm được giá trị thanh toán và xác thực các bên tham gia. Để đảm bảo tính xác thực, người sử dụng
có thể xác nhận các thông điệp do mình gửi đi bằng các cách như sau: Chứng thực bằng bí mật dùng
chung /Chứng thực bằng chữ ký điện tử.



Đảm bảo tính sẵn dùng. Hệ thống phải luôn ở trạng thái sẵn sàng phục vụ người sử dụng bất cứ
khi nào họ cần và đảm bảo cho họ không phải chịu bất kỳ rủi ro gì do các nguyên nhân hỏng hóc của hệ
thống.
1.2. Một số phƣơng thức thanh toán điện tử hiện nay.
1.2.1. Thanh toán bằng các loại thẻ
Thẻ tín dụng (credit card): Thanh toán bằng thẻ tín dụng [8] là phương thức được sử dụng rộng
rãi nhất trên Internet hiện nay. Tuy nhiên, kiểu thanh toán này không đáp ứng được những yêu cầu rất cần
thiết đối với việc thanh toán: không an toàn, không cho phép ẩn danh, chi phí cao và không cho phép
thanh toán nhỏ, lẻ.
1.2.2. Thanh toán bằng séc điện tử (electronic cheque):
Séc điện tử [8, 9], có thể hiểu thực chất là một dãy bít mã hoá một giá trị và sử dụng sơ đồ chữ ký
điện tử hoặc các cấu trúc mật mã khác để xác thực tính hợp lệ. Phương thức thanh toán bằng séc điện tử
cũng tương tự như thanh toán bằng thẻ tín dụng. Tuy nhiên, hệ thống séc điện tử được thiết kế với các yếu
tố: tính toàn vẹn, chứng thực và không thể chối bỏ của thông điệp (sử dụng chữ ký điện tử và chứng nhận
điện tử), những yếu tố này đủ để ngăn chặn sự giả mạo đối với các ngân hàng và khách hàng của họ. Cơ
chế thanh toán sử dụng séc điện tử phù hợp để thực hiện các giao dịch thanh toán giá trị lớn qua Internet.
1.2.3. Thanh toán bằng tiền mặt điện tử (electronic cash):
Tiền mặt điện tử (digital cash) hay đồng tiền số (digital coin) về bản chất là một dãy bits mà trên nó
có chứa giá trị của đồng tiền, chữ ký của ngân hàng xác nhận tính hợp lệ của đồng tiền, và được sử dụng
thay thế cho đồng tiền thật để thực hiện các giao dịch mua bán qua Internet.
Các hệ thống thanh toán sử dụng tiền mặt điện tử đang là một xu hướng thu hút được sự quan tâm
của các nhà phát triển cũng như của người sử dụng. Những hệ thống mới này mang đến một số các lợi ích
cho cả hai bên mua - bán: Giảm chi phí giao dịch, Đảm bảo sự ẩn danh, Đảm bảo tính an toàn bí mật,
Mở rộng thị trường,....
1.3. Sơ lƣợc về hệ thống thanh toán tiền mặt điện tử
1.3.1. Mô hình, các bên tham gia và giao thức.
Các bên tham gia vào hệ thống gồm: Ngân hàng (nơi khởi tạo hệ thống và phát hành tiền điện tử),


Ngân hàng

Giao thức
Rút tiền

Giao thức
Gửi tiền
Giao thức
Thanh toán

Ngƣời sử dụng

Nhà cung cấp

Người sử dụng (người mua), Nhà cung cấp (người bán).
Hình 3: Các bên tham gia và các giao thức cơ bản

1.3.2. Gian lận double-spending.


Gian lận double-spending: Kẻ gian lận có thể cố tình sử dụng các bản sao của cùng một đồng tiền
trong các giao dịch khác nhau, hiện tượng gian lận này thường được gọi là gian lận double-spending (cố
tình tiêu cùng một đồng tiền hơn một lần).
Thủ tục chống gian lận. Để ngăn chặn double-spending, trong hệ thống thanh toán luôn có thủ tục
kiểm tra tính hợp lệ của đồng tiền số, được chia làm hai pha: pha kiểm tra cấu trúc của đồng tiền và pha
kiểm tra số lần tiêu của đồng tiền (đặt tương ứng trong giao thức thanh toán và giao thức gửi tiền).
1.3.3. Kiểm tra trực tuyến và ngoại tuyến.
Kiểm tra tính hợp lệ của đồng tiền điện tử: Trong giao thức thanh toán, nhà cung cấp cần kiểm
tra tính hợp lệ của đồng tiền số nhận được từ người sử dụng. Việc kiểm tra này có thể đặt ở hai chế độ
trực tuyến và ngoại tuyến tuỳ thuộc vào sự cần thiết phải có mặt trực tiếp của ngân hàng hay không.

1.3.4. Thanh toán điện tử với giá trị siêu nhỏ (Micro-payment).
Các mô hình thanh toán với giá trị siêu nhỏ có một đặc trưng riêng và quan trọng hơn cả là tính
hiệu quả, kinh tế. Các mô hình TTĐT giá trị siêu nhỏ có sự tham gia của một bên thứ ba với tư cách là
nhà môi giới. Nhà môi giới sẽ có nhiệm vụ phát hành tiền điện tử và bán chúng cho người sử dụng, đồng
thời có trách nhiệm trả tiền mặt cho các nhà cung cấp khi thu hồi các đồng tiền điện tử từ họ.
Hình 4: Quan hệ giữa Người

Quan hệ ngắn hạn



sử dụng, Nhà cung cấp và
Nhà môi giới

1.3.5. Các đặc trưng cơ bản
Ngƣời sử
dụng

Quan hệ
dài hạn

Nhà môi
giới

Quan hệ
dài hạn

Nhà cung
cấp


của hệ thống thanh toán tiền
điện tử.
Tatsuaki Okamoto và
Kazuo Ohta [13] đã đưa ra sáu

đặc trưng cơ bản của hệ thanh toán điện tử:
(1) Độc lập (Independence)
(2) An toàn (Sercurity)
(3) Riêng tƣ (Privacy)
(4) Thanh toán ngoại tuyến (off-line payment)
(5) Chuyển nhƣợng (Transferability)
(6) Phân chia (Divisibility)
3 yêu cầu chính mà một hệ thống thanh toán tiền điện tử phải đáp ứng được đó là: An toàn, Riêng
tư, và Thanh toán ngoại tuyến (off-line).
TÀI LIỆU THAM KHẢO

Tiếng Việt
[1]. Phan Đình Diệu (1999), Lý thuyết mật mã và An toàn thông tin.
Tiếng Anh
[2]. B.Schneier (1996), Applied Cryptography.
[3]. C.S.Jutla and M.Yung (1992), PayTree: Amortized-Signature for Flexible MicroPayments.
[4]. D.Chaum, A.Fiat and Naor (1990), “Untraceable Electronic Cash”, Pro. CRYPTO ’88, pp. 294-301,
Springer-Verlag.
[5]. D.Chaum (1983), “Blind signature for untraceable payment”, Advances in Pro. CRYPTO’82, pp.
199-203, Plenum Press.
[6]. H.Burk and A.Pfitzmann (1989), Digital Payment System Enabling Sercurity and Unobservability.


[7].
[8].

[9].
[10].
[11].
[12].
[13].
[14].
[15].
[16].

M.Franklin and M.Yung (1993), “Secure and Efficient Off-line Digital Money”, Pro. 20th Intl
Colloquium on Automata, Languages and Programming 1993.
Markus Jakobsson, David MRaihi, Yiannis Tsiounis, Moti Yung (1999), Electronic Payments:
where do we go from here?.
Milton. M.Anderson (1998), The Electronic Check Architecture, pp. 1-8.
R.C. Merkle (1987), “A Digital Signature Base on a Conventional Encryption Function”, Advances
in Cryptology CRYPTO’87, Plenum Press.
R.Rivest and A.Shamir (1996), Payword and MicroMint: Two simple micropayment schemes.
Simson Garfinkel, Eugene H. Spafford (1997), Web sercurity & Commerce, pp. 135 - 149, pp. 223 236.
T.Okamoto and K.Ohta (1991), “Universal Electronic Cash”, Proc.CRYPTO ’91, Springer-Verlag.
Wenbo Mao (1996), Lightweight Micro-cash for the Internet.
Wenbo Mao (1996), Blind Certification of Public Keys and Efficiently Revovable Electronic Cash:
Secure Against Capable Attackers.
Y.Yacobi (1994), Efficent Electronic Money, ASIACRYPT’94.