HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

BÁO CÁO CHUYÊN ĐỀ THỰC TẬP

TÊN ĐỀ TÀI
HOÀN THIỆN VÀ PHÁT TRIỂN HỆ THỐNG THANH TOÁN TRỰC TUYẾN
CHO NỀN TẢNG EPISERVER COMMERCE CỦA CÔNG TY EPISERVER

TÊN SINH VIÊN

HÀ NỘI, NĂM 2019

1


HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

BÁO CÁO CHUYÊN ĐỀ THỰC TẬP

TÊN ĐỀ TÀI
HOÀN THIỆN VÀ PHÁT TRIỂN HỆ THỐNG THANH TOÁN TRỰC TUYẾN TẠI
NỀN TẢNG EPISERVER COMMERCE CỦA CÔNG TY EPISERVER

Giáo viên hướng dẫn: Ths. Chu Văn Huy
Lớp: K18HTTTTA
Khóa: K18 (2015-2019)
Hệ: Chính Quy

Hà Nội, tháng 05/2019

2


LỜI CẢM ƠN

3


NHẬN XÉT
(Của cơ quan thực tập)
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
Hà Nội, ngày tháng năm 2019
Người nhận xét

(Ký tên, đóng dấu)

4


NHẬN XÉT
(Của giáo viên hướng dẫn)
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
…………………………………………………………………………………………..
Kết luận : …………...…………………………………………………………………..
Hà Nội, ngày tháng năm 2019
Giáo viên hướng dẫn
(Ký tên)

5



MỤC LỤC

6


DANH MỤC CÁC CHỮ VIẾT TẮT
Từ Viết Tắt
TMĐT

Ý Nghĩa
Thương mại điện tử

TTĐT
TTTT
TTKDTM
CNTT
ATTT
ĐVCNT

Thanh toán điện tử
Thanh toán trực tuyến
Thanh toán không dùng tiền mặt
Công nghệ thông tin
An toàn thông tin
Đơn vị chấp nhận thẻ

7


DANH MỤC HÌNH VẼ, SƠ ĐỒ


8


DANH MỤC BẢNG BIỂU

9


MỞ ĐẦU
Ra đời như một tất yếu của sự phát triển TMĐT, TTĐT tuy mới xuất hiện ở Việt
Nam trong vài năm gần đây nhưng đã tỏ ra có ưu thế vượt trội về tốc độ cũng như sự tiện
lợi so với hoạt động thanh toán dùng tiền mặt. Sau một thời gian học tập và nghiên cứu
trên ghế nhà trường cũng cùng với kiến thức thực tế tiếp thu được trong quá trình thực
tập tại công ty Episerver Việt Nam, tôi đã tìm hiểu về thanh toán điện tử nói chung và hệ
thống thanh toán hiện có trong nền tảng của công ty nói riêng.
Công ty Episerver là một công ty phần mềm toàn cầu cung cấp giải pháp quản lý
nội dung web, thương mại kỹ thuật số và tiếp thị kỹ thuật số. Episerver được biết đến là
một trong những công ty hàng đầu về cung cấp giải pháp thương mại điện tử. Tuy nhiên
hệ thống thanh toán trên nền tảng của công ty hiện chưa cung cấp giải pháp thanh toán
trên một số cổng thanh toán tại Việt Nam. Vấn đề này dẫn đến công ty chưa đáp ứng
được hết nhu cầu của khách hàng và hoàn thiện hệ thống này chính là giải pháp giải
quyết vấn đề đó.
Nên tôi thực hiện đề tài “Hoàn thiện và phát triển hệ thống thanh toán trực tuyến
tại nền tảng episerver commerce của công ty episerver” làm chuyên đề tốt nghiệp của
mình. Thông qua nghiên cứu, ngoài việc giúp tôi nâng cao, bổ sung kiến thức tôi hy xong
những nghiên cứu của mình còn có thể đóng góp giúp công ty hoàn thiện nền tảng của
mình.

10



CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ BÀI TOÁN NGHIÊN CỨU

1.1. Giới thiệu đơn vị thực tập
1.1.1 Sự hình thành và phát triển
Episerver được thành lập vào năm 1994 tại Stockholm, Thụy Điển, bởi Mikael
Runhem. Sau đó được gọi là Elektropost Stockholm AB, công ty tập trung vào thư điện
tử dựa trên internet. Elektropost Stockholm AB đã mở rộng để cung cấp công nghệ xây
dựng trang web và giới thiệu phiên bản đầu tiên của nền tảng EPiServer CMS vào năm
1997.
Năm 2002, phiên bản đầu tiên của EPiServer CMS đã được dựa trên Microsoft
‘s .NET Framework, EPiServer CMS 4.0, đã được đưa ra. Năm 2006, Mikael Runhem đã
đổi tên công ty thành EPiServer AB. Vào năm 2007, phiên bản EPiServer CMS dựa
trên .NET thứ hai đã được ra mắt, phiên bản 5.
Năm 2010, công ty thuộc sở hữu của một nhóm các nhà đầu tư, bao gồm Amadeus
Capital, Martin Bjäringer, Monterro Holdings, Northzone Ventures, Mikael Runhem và
gia đình và nhân viên. Vào tháng 11 năm 2010, tập đoàn này đã bán công ty cho IK
Investment Partners .
Vào tháng 12 năm 2014, IK Investment Partners đã bán Episerver cho AccelKKR, một công ty đầu tư cổ phần tư nhân tập trung vào công nghệ Accel-KKR gần đây
cũng đã mua Ektron, một công ty CMS có trụ sở tại Nashua, New Hampshire. Vào tháng
1 năm 2015, Episerver và Ektron đã hợp nhất. Hai cựu giám đốc điều hành của KANA
Software, CEO Mark Duffell và CMO James Norwood, lần lượt được bổ nhiệm làm Chủ
tịch và Giám đốc điều hành và Phó chủ tịch điều hành Chiến lược và CMO của Episerver.
Martin Henricson, Giám đốc điều hành của doanh nghiệp Episerver trước đây đảm nhận
vai trò Chủ tịch điều hành cho đơn vị được sáp nhập.
Công ty đã kết hợp phần mềm của mình vào Đám mây trải nghiệm kỹ thuật số
Episerver và vào tháng 6 năm 2015, Episerver đã ra mắt phiên bản chính đầu tiên của nền
tảng của mình sau khi sáp nhập Ektron.Vào tháng 11 năm 2015, công ty đã đổi thương
hiệu cho chính mình, thay đổi EPiServer thành Episerver, và bao gồm cả tên rút gọn là E

Epi.
Vào tháng 8 năm 2016, Episerver đã mua lại Peerius, một công ty cá nhân hóa
thương mại có trụ sở tại London ở Anh. Thương hiệu hiện được tích hợp hoàn toàn dưới
dạng EpiPersonalization vào Nền tảng Episerver. Cựu giám đốc điều hành Peerius Roger
Brown rời công ty.

11


1.1.2 Các phòng ban tại công ty Episerver

Hình 1: Sơ đồ các phòng ban công ty
Managing Director: Giám đốc điều hành chịu trách nhiệm lập kế hoạch và định
hướng chiến lược chung cho công ty, đảm bảo đạt được các mục tiêu hiện tại và tương lai
của công ty như mong đợi của ban giám đốc
Deputy Managing Director: Phó giám đốc điều hành chịu trách nhiệm kiểm soát,
cân đối giữa mục tiêu doanh số, sự tăng trưởng, ngân sách hoạt động và lợi nhuận của
từng dự án và kết quả kinh hoạt động sản xuất kinh doanh năm tài chính. Xây dựng và
phát triển văn hóa công ty để tạo ra môi trường làm việc năng động, cạnh tranh lành
mạnh, đoàn kết chia sẽ và gắn kết giữa các bộ phận trong công ty. Xây dựng được giá trị
cốt lõi của công ty. Cơ cấu hợp lý nhân sự công ty và hoạch định cho nguồn nhân lực đối
phó với sự biến động nhân sự. Xử lý các quan hệ nội bộ công ty.
Team leads Software Engineering: Chịu trách nhiệm quản lý, lãnh đạo toàn bộ
thành viên trong team, quản lý tiến độ của từng thành viên trong team, hướng dẫn các
thành viên trong team làm việc, nhất là những thành viên mới, chưa trải qua dự án nào
cùng team.
Manager reliability engineering: Chịu trách nhiệm quản lý chất lượng dự án, đảm
bảo các dự án hoàn thành đúng yêu cầu đề ra.

12



IT Department: Chịu trách nhiệm quản trị mạng, bảo mật công ty, hỗ trợ lập trình
viên, khắc phục sự cố, thực hiện các công việc liên quan đến phổ biến triển khai các tiêu
chuẩn quốc tế về an toàn, bảo mật cho công ty.
Finance Department: Phòng có nhiệm vụ lập kế hoạch tài chính hàng năm và dài
hạn của công ty.
Human Resources: Các công việc của HR liên quan đến các hoạt động tuyển dụng,
lên kế hoạch triển khai các chính sách phù hợp để duy trì nguồn nhân lực cho công ty và
có kế hoạch bồi dưỡng phát triển năng lực các cá nhân, phòng ban để có thể hoàn thành
công việc một cách hiệu quả nhất.

1.1.3 Các giải pháp công ty Episerver hiện đang cung cấp cho khách hàng

Hình 2: Các giải pháp của công ty Episerver
Episerver CMS: Cung cấp các khả năng quản lý nội dung web mạnh mẽ, bao gồm
giao diện người dùng trực quan, các tính năng đa xuất bản và phê duyệt và API linh hoạt
với các headless options.
Episerver Commerce: Kết hợp các khả năng thương mại điện tử mạnh mẽ với giao
diện người dùng quản lý nội dung web trực quan và API linh hoạt để tùy chỉnh và mở
rộng.

13


Episerver Campaign: Cung cấp giải pháp quản lý chiến dịch đa kênh mạnh mẽ để
tạo và quản lý trực quan nội dung chiến dịch, bao gồm email, SMS và phân tích chiến
dịch.
Episerver Personalization bao gồm theo dõi, đề xuất sản phẩm / nội dung được cá
nhân hóa và kết quả tìm kiếm, kích hoạt tin nhắn tự động và trực quan hóa phân tích dữ

liệu hồ sơ.
Episerver Find: Mở rộng các tính năng tìm kiếm cho Episerver và cho phép bạn
xây dựng bộ lọc cá nhân hóa nâng cao và điều hướng theo khía cạnh, dựa trên hành vi
của khách truy cập trang web và API thông thạo.
Episerver Social API: Là API thời gian thực dựa trên các dịch vụ vi mô với các
dịch vụ mở rộng để mô hình hóa và quản lý nội dung do người dùng tạo như xếp hạng và
nhận xét.
Integrations & add-ons: Cho phép bạn mở rộng nền tảng trong nhiều lĩnh vực như
phân tích, tự động hóa tiếp thị, thanh toán,dịch thuật.
Digital Experience Cloud Service: Chạy giải pháp Episerver của bạn trong
Episerver Digital Experience Cloud Service cho tốc độ truy cập cao, bảo mật mạnh mẽ và
dịch vụ được quản lý với sự hỗ trợ của chuyên gia cùng khả năng tự phục vụ.
1.2 Giới thiệu bài toán
Theo khảo sát của Ngân hàng Thế giới, thanh toán không dùng tiền mặt nói chung
và thanh toán điện tử đã trở thành phương thức thanh toán phổ biến tại nhiều quốc gia
phát triển trên thế giới với giá trị chi tiêu của người dân chiếm tới hơn 90% tổng số giao
dịch hằng ngày. Ở khu vực châu Á, Nhật Bản, Hàn Quốc cũng tiến hành từ những năm
2003-2004. Ở Đông Nam Á, Malaysia và Singapore là những quốc gia đầu tiên chuyển
đổi hệ thống thanh toán thẻ sang chuẩn EMV (Hệ thống các tiêu chuẩn đưa ra bởi
Europay, MasterCard và Visa) từ năm 2005, tiếp sau đó là Thái Lan, Indonesia, Philipines
và Việt Nam.
Từ năm 2010 trở lại đây, người tiêu dùng có thể sử dụng các phương thức thanh
toán hiện đại để chi trả cho những giao dịch trực tuyến cũng như tại các cửa hàng, trung
tâm mua sắm… Các hình thức thanh toán phát triển không ngừng, ngoài Visa, Master
Card, Paypal còn có các hình thức mới áp dụng công nghệ như QR Code, NFC và mPOS,
Internet Banking và Mobile Web Payment.
Tại Việt Nam, thanh toán điện tử ra đời năm 2008 với mô hình đầu tiên là ví điện
tử. Hiện nay có nhiều doanh nghiệp khai thác mô hình ví điện tử nhưng theo thông tin từ
Ngân hàng Nhà nước, hiện chỉ có 9 doanh nghiệp như: Payoo, MoMo, Mobivi, Ngân
Lượng… được cấp phép thử nghiệm loại hình dịch vụ này.

14


Hơn 90% giao dịch thanh toán ở Việt Nam là thanh toán bằng tiền mặt và khách
hàng, người tiêu dùng thích COD (Cash On Delivery: Trả tiền mặt khi nhận hàng) hơn
thanh toán trực tuyến. Tuy nhiên, thay đổi hành vi thanh toán của người tiêu dùng và các
chính sách mới, cũng như sự khuyến khích gần đây của chính phủ để tăng giao dịch
không bằng tiền mặt là những yếu tố thúc đẩy các nhà cung cấp dịch vụ thanh toán điện
tử.
Hiên nay công ty Episerver đang cung cấp nền tảng cho đối tác có thể dễ dàng xây
dựng một website thương mại điện tử dựa trên những nền tảng có sẵn của hệ thống do
episerver xây dựng, trong các thành phần cơ bản đã được xây dựng đó thanh toán đóng
một vai trò rất quan trọng, việc xây dựng lên dự án cơ sở nhằm tích hợp các hệ thống
thanh toán vào website của khách hàng dựa trên cơ sở những thành phần có sẵn là một là
một nhu cầu cấp thiết.

15


CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1. Một số khái niệm cơ bản
2.1.1. Khái niệm thanh toán điện tử
Theo nguyên nghĩa từ Electronic payment: Thanh toán điện tử là việc thanh toán
dựa trên nền tảng công nghệ thông tin, trong đó sử dụng máy tính nối mạng để truyền các
thông điệp điện tử, chứng từ điện tử giúp cho quá trình thanh toán nhanh chóng, an toàn
và hiệu quả. TTĐT là việc thanh toán tiền thông qua các thông điệp điện tử thay cho việc
trao tay bằng tiền mặt.
Theo góc độ tài chính: TTĐT được hiểu là việc chuyển giao các phương tiện tài
chính từ một bên sang một bên khác thong qua sử dụng phương tiện điện tử.

Theo góc độ viễn thông: TTĐT được hiểu là việc truyền thông tin về phương tiện
thanh toán qua các mạng viễn thông hoặc qua phương tiện điện tử khác.
Tiếp cận dưới góc độ công nghệ CNTT: TTĐT được hiểu là việc thanh toán dựa
trên nền tảng CNTT để xử lý các thông điệp điện tử, chứng từ điện tử…giúp cho quá
trình thanh toán được diễn râ một cách nhanh chóng an toàn hiệu quả.
Tiếp cận dưới góc độ phương tiện sử dụng: TTĐT được hiểu là việc sử dụng các
phương tiện điện tử để thanh toán cho các hàng hóa, dịch vụ được mua bán.
Dưới góc độ tự động hóa: TTĐT được hiểu là việc ứng dụng công nghệ chủ yếu là
công nghệ thông tin để tự động hóa các giao dịch tài chính và các kênh thông tin thanh
toán.
Tiếp cận thanh toán điện tử dưới góc độ trực tuyến: Thanh toán điện tử được hiểu
là việc chi trả cho các hàng hóa dịch vụ trao đổi thông tin trực tiếp trên internet cùng
nhiều dịch vụ trực tuyến khác.
Từ những khái niệm trên, tôi chọn khái niệm “Thanh toán điện tử là việc thanh
toán dựa trên nền tảng công nghệ thông tin, trong đó sử dụng máy tính nối mạng để
16


truyền các thông điệp điện tử, chứng từ điện tử giúp cho quá trình thanh toán nhanh
chóng, an toàn và hiệu quả. TTĐT là việc thanh toán tiền thông qua các thông điệp điện
tử thay cho việc trao tay bằng tiền mặt” làm khái niệm chính trong đề tài của mình.

2.1.2. Khái niệm thanh toán trực tuyến
TTTT là việc trả tiền và nhận tiền hàng cho các dịch vụ mua bán hàng hóa, dịch vụ
được bán trên mạng Internet thông qua các thông điệp điện tử thay cho việc trao đổi tiền
mặt của phương thức truyền thống.

2.1.3. Khái niệm cổng thanh toán trực tuyến
Cổng thanh toán trực tuyến là một phần mềm máy tính cho phép chủ thẻ thanh
toán trực tuyến bằng thẻ ngân hang ngay trên các website thương mại điện tử như ebusinesses, online retailers, bricks and clicks. Nó tương tự như một POS/EDC (Máy đầu

cuối cà thẻ khi thanh toán mua hang trực tuyến) khi thanh toán trực tuyến trên thẻ
Internet. Cổng thanh toán trực tuyến cho phép mã hóa các thông tin nhạy cảm như số thẻ
tín dụng, để đảm bảo thông tin có thể bảo mật và giao dịch thuận tiện giữa người bán và
người mua. Hiểu đơ giản hơn, cổng thanh toán trực tuyến là công cụ nối liền website
thương mại điện tử của người bán (ĐVCNT) với tài khoản ngân hang của chính nhà cung
cấp hang hóa đó. Cổng thanh toán trực tuyến chỉ có chức năng trung gian hỗ trợ thanh
toán, dựa vào đó, có thể xây dựng các hệ thống trung chuyển tiền từ Trang Web (Website)
-> Cổng thanh toán trực tuyến -> tài khoản tại ngân hang. Cổng thanh toán trực tuyến
thường do một công ty (có thể là ngân hang, hoặc tổ chức phi tín dụng không phải ngân
hàng) cung cấp như một dịch vụ, một loại hình dịch vụ được biết đến với tên gọi là: dịch
vụ thanh toán điện tử, dịch vụ thanh toán trực tuyến. hoặc dịch vụ thanh toán thẻ trực
tuyến.

2.1.4. Thanh toán thẻ trực tuyến
Thanh toán điện tử được biết đến với một hình thức hết sức phổ biến là thanh toán
thẻ. Từ lâu, người ta đã quen thuộc với dịch vụ thanh toán thẻ qua ATM. Qua POS/EDC.
Viêc áp dụng thương mại điện tử đòi hỏi các doanh nghiệp phải tự tìm cho mình phương
thức thanh toán trực tuyến để hoàn thiện mô hình. Dich vụ thanh toán thẻ trực tuyến đáp
ứng được đòi hỏi đó.
2.1.4.1. Khái niệm dịch vụ thanh toán thẻ trực tuyến
Dich vụ thanh toán thẻ trực tuyến là dịch vụ thanh toán thẻ trên môi trường
Internet, nhờ phương tiện phần mềm hỗ trợ là cổng thanh toán trực tuyến. Dịch vụ cổng
thanh toán trực tuyến là dịch vụ trên Internet do một doanh nghiệp cung cấp. Đó có thẻ là
chính ngân hàng phát hành, ngân hang thanh toán, hoặc do một công ty (tổ chức) khác
hợp tác với ngân hang cung cấp cho khách hang (bao gồm cả DVCNT và chủ thẻ).
17


Hiện tại, các doanh nghiệp ở Việt Nam có thẻ áp dụng phương thức thanh toán
điện tử là thanh toán thẻ trực tuyến đối với khách hang của mình. Thẻ thanh toán là do

ngân hang hoặc tổ chức tài chính tín dụng phát hành. Thẻ mang thương hiệu quốc tế phổ
biến là Visa, MasterCard, American Express…Đây là những loại thẻ được chấp nhận
rộng rãi trên toàn cầu, tại hang triệu điểm chấp nhận thẻ có gắn logo thương hiêu thẻ. Tại
Việt Nam, có rất nhiều ngân hang đang phát hành các loại thẻ mang thương hiệu quốc tế,
dẫn đầu là Vietcombank, ACB, Techcombank, Sacombank… Các ngân hang trong nước
còn phát hành rein thẻ ghi nợ nội địa, người Việt Nam quen gọi là thẻ ATM, thẻ này có
phạm vi hoạt động trong quốc gia. Áp dụng phương thức thanh toán thẻ trực tuyến, doanh
nghiệp cho phép khách hang sở hữu các loại thẻ như Visa, MasterCard… hoặc thẻ ATM
nội địa để thanh toán trên Internet. Thanh toán thẻ không giới hạn phạm vi, không gian và
thời gian, bất kì đâu trên thế giới. Chỉ với một chiếc máy tính kết nối nternet, khách hàng
có thẻ hoàn thành khâu thanh toán chỉ trong vòng vài giây. Các doanh nghiệp Việt Nam
triển khai hình thức này có thể lựa chọn nhà cung cấp dịch vụ quốc tế hoặc trong nước.
Một số nhà cung cấp quốc tế được lựa chọn phổ biến trên thế giới như PayPal,
2CheckOut, WorldPay…
Thanh toán thẻ trực tuyến là một hình thức thanh toán điện tử then chốt trong
thương mại điện tử. Nó phải đảm bảo được các yếu tố: an toàn, bảo mật, nhanh chóng,
chính xác và tin cậy. Các khai niệm thường dung trong thanh toán thẻ trực tuyến:
SET là viết tắt của các từ Secure Electronic Transaction, là một hình thức tập hợp
những kỹ thuật mã hóa và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch
mua bán trên mạng. Những tiêu chuẩn và công nghệ SET được áp dụng và thể hiện nhất
quán trong các doanh nghiệp, các ngân hàng/công ty chấp nhận thẻ, tổ chức tín dụng và
trung tâm xử lý thẻ tín dụng qua mạng. Về cơ bản, thanh toán thẻ trực tuyến có những
đặc điểm giống thanh toán thẻ truyền thống, và cũng gồm cso các chủ thể: Ngân hàng
phát hành thẻ (Issuer) là nơi phát hành các loại thẻ dung cho thanh toán trực tuyến (Ngân
hàng phát hành thẻ và ngân hàng thanh toán có thẻ là một); Ngân hàng thanh toán
(Acqurer) là nơi xử lý các yêu cầu thanh toán từ phía cổng thanh toán; nhà cung cấp dịch
vụ Cổng thanh toán trực tuyến (online Payment Getwway provider) là nơi tiếp nhận yêu
cầu thanh toán từ phía người bán và kết nối với các ngân hàng phát hành thẻ để kiểm tra
hợp lệ thông tin thẻ; Chủ thẻ (Cardholder) là người thực hiện yêu cầu thanh toán với bên
bán hàng và nhận kết quả từ người bán (thông qua công cụ giao tiếp như website, ứng

dụng mạng…); Người bán (Merchant) có thẻ là nhà hàng, doanh nghiệp, công ty, siêu
thị…có kinh doanh dịch vụ, sản phẩm trực tuyến. Người bán sẽ kí kết sử dụng dịch vụ
thanh toán trực tuyến của một bên thứ ba (cổng thanh toán) hoặc có thẻ kí kết trực tiếp
với ngân hàng thanh toán để họ chấp nhận thanh toán ccasc loại thẻ đề nghị từ người bán.

18


2.1.4.2. Quy trình thanh toán thẻ trực tuyến

Hình 3: Quy trình thanh toán thẻ trực tuyến
Mô tả quy trình:
1) Chủ thẻ yêu cầu thanh toán tới Người bán
2) Người bán gửi thông tin chủ thẻ tới Cổng thanh toán hoặc Ngân hàng thanh
toán mà họ liên kết.
3) Cổng thanh toán hoặc Ngân hàng thanh toán sẽ kiểm tra tính hợp lệ của thẻ với
ngân hàng phát hành thẻ (hoặc nơi phát hành thẻ) thông qua giao thức SET
4) Ngân hàng phát hành thẻ sẽ phản hồi (thông tin phản hồi được mã hóa theo quy
định) cho Ngân hàng mà Người bán liên kết hoặc bên thứ ba về tính hợp lệ của
thẻ
5) Sau đó thông tin này được giải mã và gửi về cho người bán.
6) Người bán dựa trên thông tin phản hoogi này quyết định bán hay không bán.
2.1.4.3. Khái niệm, đặc điểm nhà cung cấp dịch vụ cổng thanh toán trực tuyến
Nhà cung cấp dịch vụ cổng thanh toán trưc tuyến là bên thứ ba cung cấp các dịch
vụ trực tuyến cho các đơn vị chấp nhận thanh toán điện tử theo các cách khác nhau như
thanh toán bằng thẻ tín dụng quốc tế, thẻ ghi Nợ nội địa, chuyển khoản, thanh toán với
thời gian thực dựa trên nền tảng ngân hàng trực tuyến. Ngoài ra cũng có những khái niệm
do các tổ chức khác đưa ra về nhà cung cấp dịch vụ thanh toán trực tuyến như khái niệm
của Ameris, một doanh nghiệp cung cấp các giải pháp hỗ trợ về mạng và công nghệ máy
tính ở London – Anh: “Nhà cung cấp dịch vụ thanh toán trực tuyến là bên thứ ba cung


19


cấp dịch vụ xử lý các giao dịch thẻ tín dụng trong thời gian thực thay mặt cho các website
hoặc tổ chức ”.
Với các khái niệm như trên, nhà cung cấp dịch vụ cổng TTTT có những đặc điểm
như sau:
Mô hình nhà cung cấp dịch vụ cổng TTTT phải tuân theo những chuẩn quốc tế
nhất định về thanh toán. Để một nhà cung cấp dịch vụ cổng TTTT được chấp nhận và kết
nối với các tổ chức thanh toán quốc tế thì họ phải xây dựn mô hình thro những tổ chức
thanh toán quốc tế và đạt các tiêu chuẩn theo 12 quy định PCI DSS:
- Cài đặt và duy trì tường lửa để bảo vệ dữ liệu điện tử.
- Không sử dụng các nhà cung cấp dịch vụ mật khẩu bảo mật và các thông số bảo
mật khác.
- Bảo vệ dữ liệu lưu trữ.
- Mã hóa việc truyền dữ liệu chủ thẻ và các thông tin nhạy cảm.
- Sử dụng thường xuyên cập nhật phần mềm diệt virus.
- Phát triển và duy trì các hệ thống và ứng dụng bảo mật.
- Hạn chế quyền truy cập vào dữ liệu của doanh nghiệp.
- Chỉ định một ID riêng cho mỗi người với truy cập máy tính.
- Hạn chế các truy cập vật lý và dữ liệu của chủ thẻ.
- Theo dõi và giám sát tất cả các quyền truy cập và nguồn lực mạng lưới dữ liệu
chủ thẻ.
- Thường xuyên kiểm tra hệ thống và quy trình bảo mật.
- Duy trì một cách hiệu quả chính sách bảo mật thông tin.
Nhà cung cấp dịch vụ cổng TTTT là một trung gian thanh toán, cung cấp dịch vụ
và giải pháp hỗ trợ TTTT. Vì vậy dịch vụ này được các nhà kinh doanh trực tuyến với
quy mô nhỏ quan tâm, đặc biệt là những người mới bắt đầu tiếp cận với hình thức kinh
doanh này. Doanh thu kinh doanh của nhà cung cấp dịch vụ cổng TTTT được hưởng theo

phần tram giá trị thanh toán và số lượng giao dịch của khách hàng.

20


2.2 Hệ thống thanh toán trực tuyến
2.2.1. Đặc điểm của hệ thống thanh toán trực tuyến
Hệ thống TTTT có một tập hợp các phần tử đa dạng, phong phú. Bao gồm hệ
thống chuyển tiền điện tử trong cùng hệ thống ngân hàng, hệ thống thanh toán liên ngân
hàng quốc tế qua SWIFT, hệ thống ngân hàng điện tử e-banking.
Sử dụng hệ thống TTTT, tiền sẽ được chuyển từ tài khoản người mua qua tài
khoản người bán tại tài khoản được mở ở ngân hàng người mua và ngân hàng người bán.
Tham gia quá trình này bao gồm 3 bên là người mua, người bán và ngân hàng.
Khả năng có thể chấp nhận được: Để được thành công thì cơ sở hạ tầng của việc
thanh toán phải được công nhận rộng hơn, môi trường pháp lý đầy đủ, đảm bảo quyền
lợi cho cả khách hàng và doanh nghiệp, công nghệ áp dụng ở các ngân hàng cũng như
các tổ chức thanh toán phải đồng bộ
An toàn và bảo mật: Do các dịch vụ thực hiện qua mạng Internet được cung cấp
toàn cầu nên càn đảm bảo khả năng chống lại sự tấn công để tìm kiếm hay điều chỉnh
thông tin bảo mật, thông tin cá nhân, các thông điệp được gửi đi
Khả năng có thể hoán đổi: Tiền số có thể chuyển thành tiền mặt hay chuyển từ quỹ
tiền điện tử về tài khoản cá nhân hoặc từ tiền điện tử có thể phát hành séc điện tử, séc
thật. Tiền số bằng ngoại tệ này có thể dễ dàng chuyển sang ngoại tệ khác với tỷ giá tốt
nhất.
Hiệu quả, tiện lợi. Dễ sử dụng: Chi phí cho mỗi giao dịch rất nhỏ, đặc biệt với
những giá trị giao dịch thấp
Tính linh hoạt, hợp nhất và tin cậy: Cung cấp nhiều phương thức thanh toán cho
mọi đối tượng với giao diện thống nhất dễ sử dụng theo từng ứng dụng và tránh những
sai sót không đáng có.


2.2.2. Các yếu tố cấu thành của một hệ thống thanh toán trực tuyến
a. Các bên tham gia
Người bán: Có thể bán bán hàng hóa dịc vụ thông qua một website liên kết hoặc
trên chính website của mình sở hữu. Doanh thư bán hàng trong hai trường hợp là khác
nhau. Nếu bán hàng hóa qua website khác thì doanh thu không đạt được 100% vì phải
mất phí đăng ký.
Người mua: Bao gồm doanh nghiệp và cá nhân, hình thức được áp dụng trong hai
trường hợp này là khác nhau:

21


-

Người mua là cá nhân: Giá trị giao dịch nhỏ, phương thức thanh toán thẻ cá
nhân, ví điện tử
Người mua là doanh nghiệp: Giá trị giao dịch lớn hơn, phương thức thanh toán
là chuyển khoản, séc điện tử.

Các ngân hàng: Đóng vai trò là bên thứ 3 đảm bảo về tính chính xác, độ tin cậy
cho việc xác thực, xử lý các giao dịch và các thông tin về phương tiền thanh toán với
khách hàng.
Các tổ chức phát hành thanh toán là những tổ chức chuyên cung cấp các phương
tiện thanh toán điện tử cho khách hàng như NganLuong, BaoKim. Các nhà cung cấp dịch
vụ thanh toán trung gian đó là các tổ chức chuyên cung cấp cho những người bán hàng sự
chấp nhận của thanh toán điện tử như thanh toán bằng thẻ tín dụng, thẻ ghi nợ, sec điện
tử, chuyển khoản điện tử. Tài khoản do tổ chức phát hành phương tiện thanh toán được
kết nối với một tài khoản ngân hàng của người bán hàng.
b. Các công cụ sử dụng
Là những thiết bị điện tử được sử dụng để tiếp nhạn, truyền tải, xử lý các thông tin

để thanh toán.
c. Các phương tiện thanh toán
Phương tiện thanh toán điện tử là những phương tiện do các tổ chức tính dụng
phát hành hoặc nhà cung cấp dịch vụ trung gian được sử dụng trong thanh toán điện tử.
- Do các tổ chức tín dụng bao gồm ngân hàng cung cấp dịch vụ thanh toán, Visa,
Mastercard.
- Do các nhà cung cấp dịch vụ thanh toán trung gian: Ngân lượng, Bảo kim…

2.2.3. Phân loại các hệ thống thanh toán trực tuyến
STT

Hệ thống thanh toán trực tuyến

Phân loại và đặc điểm của hệ thống thanh
toán trực tuyến

1

Hệ thống thanh toán thẻ

Thẻ tín dụng
Khái niệm: Thẻ tín dụng là loại thẻ mà chủ sở
hữu thẻ tạo lập bằng cách sử dụng uy tín cá nhân
của mình hoặc bằng tài sản thế chấp
Đặc điểm: Cho phép chi tiêu trước trả tiền sau
Có thể sử dụng bằng tất cả các loại tiền: mang
thẻ đến bất kỳ quốc gia nào để tiêu tiền của quốc
gia đó( yêu cầu thẻ phải chuẩn quốc tế như Visa,
mastercard…)


22


Không hưởng lãi suất số dư trong tài khoản
Tài khoản hoặc tài sản thế chấp độc lập với việc
chi tiêu
Thường mất phí cao khi rút tiền mặt

2

Thẻ ghi nợ
Khái niệm: Thẻ ghi nợ được hiểu là loại thẻ cho
phép chủ sở hữu thẻ chi tiêu trực tiếp trên tài
khoản tiền gửi ngân hàng tại ngân hàng phát
hành thẻ.
Đặc điểm:
Chi tiêu đến đâu tài khoản lập tức bị khấu trừ
đến đấy
Được hưởng lãi suất số dư trong tài khoản
Cho phép chi tiêu bằng các loại tiền
Không mất phí hoặc mất một khoản phí rất nhỏ
khi thực hiện rút tiền mặt
Thẻ thông minh
Khái niệm: Thẻ thông minh là loại thẻ điện tử
mà trên thẻ có gắn một vi xử lý gọi là chip, có
khả năng giới hạn trước các hoạt động, thêm vào
hoặc xóa bớt đi dữ liệu trên thẻ
Phân loại:
Thẻ tiếp xúc vật lý: Là loại thẻ điện tử trên thẻ
có gắn một mạch vi xử lý, trên mặt có gắn miếng

kim loại nhỏ bằng mạ vàng, khi đưa thẻ tiếp xúc
với thiết bị đọc thẻ thông qua dữ liệu trên thẻ sẽ
được truyền từ chip qua miếng kim loại mạ vàng
sang thiết bị đọc thẻ
Thẻ phi tiếp xúc: Là loại thẻ thông minh mà trên
mạch có gắn Angten. Khi đưa thẻ lại gần thiết bị
đọc thẻ thông minh dữ liệu trên thẻ sẽ truyền từ
chip qua Angten tới Angten của thiết bị đọc thẻ.
Loại thẻ này thường được sử dụng để thanh toán
tại những nơi đông người chẳng hạn thanh toán
tại siêu thị, thanh toán cước phí giao thông công
cộng
Hệ thống thanh toán ví điện tử Khái niệm: Ví thanh toán điện tử được hiểu là
(tiền điện tử)
một tài khoản điện tử được kết nối liên thông với
một hệ thống tài khoản ngân hàng và một hệ
thống thanh toán trực tuyến( cổng thanh toán),
Ví điện tử được sử dụng cho các giao dịch thanh
toán trực tuyến vừa và nhỏ.
Đặc điểm:
Ví điện tử là một dịch vụ rất nhạy cảm về mặt tài
chính hoạt động giống như một ngân hàng điện

23


3

Hệ thống vi thanh toán điện tử


tử trên internet vì vậy nó chịu sự điều chỉnh của
luật ngân hàng và tổ chức tín dụng
Cho phép kết nối một cách liên thông giữa tài
khoản ví điện tử với tài khoản ngân hàng. Vì vậy
người sử dụng có thể chuyển đổi một phần hoặc
toàn bộ số tiền trong tài khoản ngân hàng sang
tài khoản ví điện tử và ngược lại
Giống như bất kì một phương tiện thanh toán
điện tử nào ví điện tử bao giờ cũng được kết nối
tới cổng thanh toán nhằm bảo mật thông tin, xác
thực toàn vẹn dữ liệu đối với người sử dụng
Khái niệm: Ví thanh toán điện tử được hiểu là
khái niệm kinh doanh chỉ rõ cách thu tiền từ mỗi
trang web được xem, mỗi click, mỗi đường link
đến đều phải trả tiền và bất kỳ hàng hóa dịch vụ
nào được mua bán qua web mà giá tiền hết sức
nhỏ từ 1 cent tới dưới 10USD
Đặc điểm:
Đặc điểm kỹ thuật: Vi thanh toán điện tử được
xây dựng trên hai hệ thống
- Vi thanh toán dựa trên tài khoản: Chiếm
tỷ trọng lớn nhất
- Tính năng dễ sử dụng hay là thuận tiện:
Một hệ thống vi thanh toán điện tử cần
phải được thiết kế các bước thanh toán
đơn giản, dễ sử dụng với hầu hết người
tham gia
- Tính ẩn danh: Đối với hệ thống vi thanh
toán điện tử nếu có yêu cầu khách hàng
khai báo các thông tin cá nhân thì các

thông tin này cần được đảm bảo bí mật.
Nói cách khác là ẩn danh đối với ác
khách hàng là người mua còn người bán
thì không bao giờ vô danh
- Khả năng mở rộng: Một hệ thống vi
thanh toán điện tử cần phải đảm bảo được
về mặt tốc độ cũng như sự ổn định của hệ
thống kể cả khi xử lý cho một giao dịch.
Cho nên khi xử lý với một giao dịch tăng
lên đột biến hệ thống vẫn vận hành một
cách ổn định
- Tính hợp lệ: Một hệ thống vi thanh toán
điện tử cần phải đảm bảo xử lý các thông
tin một cách chính xác có khả năng nhận
dạng các giao dịch hợp lệ và xác thực
được khách hàng tham gia

24


-

4

5

6

Tính an toàn: Một hệ thống vi thanh toán
điện tử cần phải đảm bảo tốt việc chống

lại các nguy cơ đe dọa từ bên ngoài nhằm
đảm bảo về an toàn cho hệ thống và các
khách hàng tham gia
- Khả năng cộng tác: Một hệ thống vi
thanh toán cần phải được thiết kế để tiếp
cận các hình thức thanh toán khác do các
tổ chức tài chính hoặc các nhà cung cấp
dịch vụ thanh toán khác phát hành
Đặc điểm phi kĩ thuật:
- Tính tin cậy
- Mức độ bao phủ
- Tính bảo mật
- Hệ thống trả trước hoặc trả sau
- Phạm vi thanh toán hoặc hỗ trợ nhiều đơn
vị tiền tệ
Hệ thống thanh toán bằng chuyển Khái niệm: Chuyển khoản điện tử được hiểu là
khoản điện tử
giao dịch chuyển tiền thanh toán giữa khách
hàng trong cùng hệ thống hoặc khác hệ thống
thông qua mạng máy tính và các phương tiện
điện tử khác
Phân loại:
Chuyển khoản điện tử cùng hệ thống
Là nghiệp vụ chuyển tiền thanh toán giữa các chi
nhánh trong nội bộ ngân hàng do đó không làm
thay đổi tổng nguồn vốn của hệ thống ngân hàng
đó.
Chuyển khoản điện tử khác hệ thống: là nghiệp
chuyển tiền thanh toán giữa 2 hay nhiều ngân
hàng thương mại với nhau

Hệ thống thanh toán séc điện tử
Khái niệm: Séc điện tử là cơ chế thanh toán điện
tử đầu tiên được kho bạc mỹ lựa chọn để tiến
hành thanh toán cho các giao dịch thanh toán giá
trị lớn trên Internet
Đặc điểm
Có tính chất thời hạn: Séc điện tử có giá trị tiền
tệ hoặc giá trị thanh toán trong một khoản thời
gian được ghi rõ trên séc, Ngoài thời gian này
séc trở nên vô giá trị
Hệ thống thanh toán hóa đơn điện Khái niệm: Thanh toán hóa đơn điện tử là giải
tử
pháp cho phép các nhà cung cấp và khách hàng
tiến hành trao đổi dữ liệu điện tử để cho họ tự
trình bày và xử lý thanh toán
Phân loại: Bao gồm 2 loại là biller trực tiếp và
biller tích hợp. Các nhà cung cấp dịch vụ cho

25