Xem mẫu
- CHƯƠNG IV
THANH TOÁN ĐIỆN TỬ
- MỤC TIÊU
Tiến trình thanh toán
Các phương thức thanh toán
Các chương trình triển khai trong điều kiện Việt Nam
- YÊU CẦU CỦA HỆ THỐNG THANH TOÁN
Tính tin cậy, vẹn toàn và xác thực:
• Tính tin cậy: Thẻ tín dụng đối tương hợp pháp
• Tính toàn vẹn: cả số tiền mua và bản thân mặt hàng
được mua không được thay đổi tùy tiện
• Tính xác thực: cả người mua và người bán đều có yêu
cầu xác nhận về người kia (thực tế hợp pháp của người
tham gia)
Sự ủy quyền, bảo đảm và bí mật cá nhân:
• Sự ủy quyền: cho phép người bán biết được người mua
có đủ chi phí để thanh toán hay không
• Bảo đảm: người mua hàng cũng có thể muốn có một sự
bảo đảm từ phía người bán rằng họ có đủ khả năng và
xứng đáng được tin cậy
• Đảm bảo bí mật: thông tin thị trường, khách hàng...
- CÁC VẤN ĐỀ TRONG QUÁ TRÌNH GIAO DỊCH
THẺ TÍN DỤNG
Kiểm tra nhận diện (Authentication):
• Kiểm tra tính xác thực của chủ thể tham gia giao dịch
Kiểm tra tài khoản (Authorization):
• Có đủ tiền trong tài khoản để thực hiện giao dịch hay
không
Ngân hàng thu lợi (ngân hàng nhận)
• Ngân hàng giữ tài khoản của người bán hàng
Ngân hàng phát hành:
• Ngân hàng cấp thẻ tín dụng cho người mua và hiệp hội
thẻ tín dụng
Xác minh (Verification)
Tiền được gửi đến người bán sau khi sản phẩm / dịch
vụ được chuyển (phát lệnh chuyển) cho người mua
hàng
- TIẾN TRÌNH (CHUNG) CỦA
THANH TOÁN TRÊN MẠNG
Được tổ chức trên Internet thông qua sử dụng máy
tính cá nhân của khách hàng và máy chủ web (web
server) của cửa hàng.
Khách hàng dùng trình duyệt web (web browser) để
điền các đơn mua hàng và cung cấp thông tin về
phương thức thanh toán của mình (thẻ tín dụng, tiền
số, séc điện tử...)
Máy chủ xử lí:
• Các đơn mua hàng (đối chiếu với catalog của cửa hàng)
• Nhận ủy quyền chuyển tiền từ ngân hàng (nhận) đến
ngân hàng phát hành (thanh toán) thông qua mạng
ngân hàng.
- TIẾN TRÌNH (CHUNG) CỦA
THANH TOÁN TRÊN MẠNG
KHÁCH HÀNG NHÀ BUÔN HAY GATEWAY NGÂN HÀNG NHẬN
SERVER TMẠI (NGÂN HÀNG THU LỢI)
- Thông tin thẻ TD - Quản lí giao dịch - Chuyên đổi giao
- Thông tin tài - Bảo mật thức trên SSL hoặc - Ủy quyền / thanh toán
khoản thanh toán - Quản lí trả lại mạng dùng riêng
- Tiền mặt số tiền / hàng - Ủy quyền đại diện
- Quản lí hóa đơn -Nhận / thanh toán / quản lí
-Bảo mật - Bảo mật
- Giao diện máy chủ
tài chính
MẠNG NGÂN HÀNG
CÁC TIẾN TRÌNH
KINH DOANH
- Kiểm kê
- Báo cáo quyết toán
- Đáp ứng khách hàng
NGÂN HÀNG PHÁT HÀNH
- Tiếp thị
- Ủy quyền / thanh toán
Báo cáo hàng tháng, giao dịch
khác giữa ngân hàng và khách
- MỘT SỐ PHƯƠNG THỨC THANH TOÁN
Thẻ tín dụng
Séc điện tử
Tiền số
• Digital cash
• Gifl cash
• points-based rewards
E-wallets
Thanh toán ngang cấp
Thẻ thông minh (smart-card)
Vi thanh toán (Thanh toán nhỏ - micropayments)
- THẺ TÍN DỤNG
Cơ chế hoạt động:
• Người mua hàng mô tả các bằng chứng về khả năng
thanh toán với bên thanh toán bằng cách cung cấp cho
họ số thẻ tín dụng
• Bên bán hàng kiểm chứng số thẻ tín dụng qua ngân
hàng
• Tạo phiếu mua hàng và đưa cho khách hàng kí nhận
• Người bán dùng phiếu mua hàng để lấy tiền từ ngân
hàng
• Người nhận sẽ nhận được báo cáo quyết toán từ phía
ngân hàng
- THẺ TÍN DỤNG
Chú ý:
• Các hệ thống thẻ tín dụng cần sự an toàn xác thực
• Hai dạng thông tin trực tuyến của thẻ tín dụng:
Chưa mã hóa (raw)
Mã hóa
• Để truyền thông tin đảm bảo trên mạng, hãy dùng giao
thức an toàn, chẳng hạn SSL (secure socket layer – nghi
thức mã hóa giúp các tác vụ thực hiện trên Internet
được thực hiện an toàn)
• Dùng các hệ thống của các hãng Cybercash, verifone
hoặc Firt Virtual (ứng dụng wallet – ví đựng tiền) để bảo
vệ khách hàng khỏi bị người bán hàng gian lận
• Các chuẩn và giao thức SET (secure electronic
transaction – của Master Card) dùng kĩ thuật chứng
nhận số và mã hóa để đảm bảo an toàn giao dịch
- THẺ TÍN DỤNG
Server kinh doanh
Trình duyệt Web
khách hàng
Đơn đặt hàng HTML Xử lí đơn
HTTP server CGI(*) script
Đơn đặt hàng do
khách hàng điền vào
Tách dữ liệu Chuyển
yêu cầu
ủy quyền
CSDL đơn
mua hàng
Ngân hàng
Xử lí dữ liệu thẻ tín dụng và dữ liệu đặt mua hàng với
dạng HTML và trình CGI (không an toàn)
(*): Common Gateway Interface
- THẺ TÍN DỤNG
Server kinh doanh
Trình duyệt Web
khách hàng
Đơn mã hóa Xử lí đơn
HTTP server CGI(*) script
Đơn mã hóa
Mã hóa / với dữ liệu
Giải mã
Tách dữ liệu Chuyển
yêu cầu
ủy quyền
CSDL đơn
mua hàng
Ngân hàng
Xử lí dữ liệu thẻ tín dụng và dữ liệu đặt mua hàng với
dạng HTML và trình CGI (an toàn với giao thức SSL)
(*): Common Gateway Interface
- THẺ TÍN DỤNG
Server kinh doanh
Trình duyệt Web
khách hàng
Đơn đặt hàng HTML Giải mã và tách dữ
liệu mua hàng
HTTP server
(Có thể được
Mã hóa / mã hóa) CSDL đơn
Giải mã mua hàng
Dữ liệu đặt
hàng Chuyển
yêu cầu
ủy quyền
Wallet
mã hóa
CyberCash hoặc đối tác
tin cậy thứ ba khác
Xử lí dữ liệu thẻ tín dụng và dữ liệu đặt mua hàng với trình hỗ trợ
“chiếc ví (wallet)’’ và một đối tác xử lí thẻ tín dụng tin cậy thứ 3
- CÁC CÔNG TY CẤP QUYỀN GIAO DỊCH BẰNG
THẺ TÍN DỤNG
Credit-card Transaction Enablers:
• Công ty đã thiết lập các mối quan hệ với các tổ chức
tài chính, những tổ chức này chấp nhận thanh toán
trực tuyến bằng thẻ tín dụng đối với khách hàng
thương gia
iCat
Trintech
CyberCash
NextCard
Công ty CyberCash
- CÔNG TY CYBERCASH
Giúp các doanh nghiệp nhận tiền thanh toán qua
Internet
Công nghệ CashRegister:
• Thương gia có thể nhận số hiệu thẻ tín dụng, gửi số
hiệu này đến các tổ chức tài chính để xác minh, chấp
nhận thanh toán bằng thẻ tín dụng trong một môi
trường an toàn trên Web
• Kết nối trực tiếp từ Web server của CyberCash đến
Website của khách hàng
• Khi mua hàng, khách hàng nhập số thẻ tín dụng và
thông tin về chuyển giao hàng (có thể trên giao thức
HTML)
• CyberCash sẽ xác minh tính hợp pháp, khi được xác
nhận, việc mua sắm được thực hiện và tiền được chuyến
điện tử từ tài khoản người mua đến tài khoản người
bán.
- THẺ TÍN DỤNG
Người mua hàng Người bán hàng
(8) Thông tin mua hàng
☺☺ (1) Số thẻ tín dụng và mã hóa điện tử
(2) Chuyển qua (7) OK
Báo cáo mua hàng hằng tháng
Bộ xử lí thành
Phần mềm phần thứ ba
mã hóa (CyberCash
hoặc Verifone)
(4) Xác nhận (3) Kiểm tra tính xác thực
Ngân hàng (6) OK
và khả năng thanh toán
của Thẻ tín dụng
(5) Ủy quyền Bộ xử lí thẻ tín
dụng
Xử lí giao dịch thẻ tín dụng trực tuyến dùng CyberCash
hoặc Verifone
- CÔNG TY CYBERCASH
CyberCash Instabay cho phép khách hàng lưu thông
tin mua sắm của họ trong một Instabuy e-wallet
• e-wallet: lưu thông tin về mua sắm
Bằng cách dùng các máy chủ dự phòng, CyberCash
giảm thiểu thời gian ngưng hoạt động
CashRegister ghi lại tất cả những giao dịch đã xảy ra
(giữa người bán và người mua)
Mọi thông tin về tài chính truyền qua Internet đã
được mã hóa và kí số
CyberCash cung cấp các dịch vụ «phát hiện lừa đảo»
để bảo vệ người bán
- LỪA ĐẢO THẺ TÍN DỤNG TRỰC TUYẾN
VẤN ĐỀ ĐẶT RA
Chargeback:
• Khi người giữ thẻ quả quyết rằng việc mua sắm được
thực hiện bởi người không được phép (mạo danh)
nhưng ấy lỗi không thuộc người giữ thẻ hoặc khi không
nhận được hàng
Khoản phí này không thuộc trách nhiệm người giữ thẻ
Thường là người bán phải chịu trách nhiệm
Visa Card:
• Danh sách các mô hình rủi ro
• Danh sách Best practices
- THẺ TÍN DỤNG: CÁC LOẠI THẺ
Charge card (department store card):
• Những thẻ phát hành bởi các công ty, loại thẻ này chỉ
được sử dụng và mua hàng trong cửa hàng của công ty
đấy mà thôi.
• VD: Sears, K-mart, Wal-mart
Gasonline: Thẻ đổ xăng
• Chỉ dùng để đổ sang tại các cây xăng của các công ty
phát thể
• Shell, BP
American Express:
• Regular American Express (thẻ màu xanh)
Credit line (số tiền mua thiếu lại): không giới hạn
Lệ phí hàng năm (cao): 79 USD
Hóa đơn gửi hàng tháng và phải trả hết một lần (một tháng
xài 500 USD thì phải trả hết trong tháng đấy).
• American Express Gold Card
Thu nhập trên 30.000 USD / năm
• American Express Platinum: 100.000 USD
- THẺ TÍN DỤNG: MỘT SỐ VÍ DỤ CỤ THỂ
American Express Blue:
• Cho phép doanh nghiệp đối chiếu thu chi và thực hiện
giao dịch trực tuyến và ngoại tuyến
• Có cả 2 chức năng (trả một lần hay trả góp)
- THẺ TÍN DỤNG: MỘT SỐ VÍ DỤ CỤ THỂ
Visa & Mastercard:
• Hai loại thẻ này có thể nói là giống nhau, chỉ khác nhau
về tên gọi
• Cho phép mua hàng hoặc rút tiền rất dễ dàng
nguon tai.lieu . vn
