Bài 7

Các hệ thống thanh toán điện tử

Nội Dung

uCác phương pháp thanh toán trong TMĐT

uXử lý giao dịch với thẻ tín dụng

uBảo mật với nghi thức SET

uVí tiền điện tử (E-Wallet)

uHệ thống tiền điện tử

uThẻ chip - Smart cards

uCác hệ thống thanh toán thông dụng

Có cần thiết có thanh toán trên mạng để có thể tiến hành E-commerce?

uThương mại điện tử là phải có thanh toán qua mạng.

uKhông thể  thanh toán qua mạng àkhông thể áp dụng Thương mại điện tử?”.

uĐiều này không đúng. Thương mại điện tử có nhiều mức độ.

Các cấp độ của E-commerce

uCấp độ 1 - hiện diện trên mạng : doanh nghiệp có một website trên mạng. Tuy nhiên ở mức độ này, website rất đơn giản, chỉ là cung cấp một vài thông tin về doanh nghiệp và sản phẩm mà không có các chức năng phức tạp khác.

uCấp độ 2 – có website chuyên nghiệp: ở cấp độ này, website của doanh nghiệp có cấu trúc, có bộ tìm kiếm để người xem có thể tìm kiếm thông tin trên website một cách dễ dàng và họ có thể liên lạc với doanh nghiệp một cách thuận tiện nhất.

Các cấp độ của E-commerce

uCấp độ 3 - Chuẩn bị Thương mại điện tử : doanh nghiệp bắt đầu triển khai bán hàng hay dịch vụ qua mạng. Tuy nhiên, doanh nghiệp chưa có hệ thống cơ sở dữ liệu nội bộ để phục vụ các giao dịch trên mạng. Các giao dịch còn chậm và không an toàn.

uCấp độ 4 – Áp dụng Thương mại điện tử : website của doanh nghiệp liên kết trực tiếp với dữ liệu trong mạng nội bộ của doanh nghiệp, mọi hoạt động truyền thông số, dữ liệu đã được tự động hóa, hạn chế sự can thiệp của con người và vì thế làm giảm đáng kể chi phí hoạt động.

Các cấp độ của E-commerce

uCấp độ 5 - Thương mại điện tử không dây : doanh nghiệp áp dụng Thương mại điện tử trên các thiết bị không dây như điện thoại di động, palm v.v… sử dụng giao thức truyền số liệu không dây WAP (Wireless Application Protocal).

uCấp độ 6 - Cả thế giới trong một máy tính : ở cấp độ này, chỉ với một thiết bị điện tử, người ta có thể truy cập vào một nguồn thông tin khổng lồ, mọi lúc, mọi nơi và mọi loại thông tin (hình ảnh, âm thanh, phim, v.v…)

Các cấp độ của E-commerce

uHầu hết các doanh nghiệp Việt Nam đang ở cấp độ 1, 2, 3 và một số ít ở cấp độ 4.

uỞ VN, chưa đạt được mức độ thanh toán qua mạng phổ biến, nhưng không có nghĩa là không tận dụng được Thương mại điện tử để phục vụ cho việc kinh doanh của doanh nghiệp.

uĐối với tình hình chung ở VN hiện nay, doanh nghiệp nên tích cực tận dụng Thương mại điện tử cho việc marketing và tìm kiếm khách hàng qua mạng.

Các yêu cầu trong thanh toán điện tử

uSố lượng

lTiền không bị mất hay được tạo ra trong quá trình giao dịch

uDễ trao đổi

lTiền và hàng hóa, dịch vụ

uKhông bị từ chối

lThừa nhận vai trò của e-cash trong giao dịch mua bán,..

lChữ ký điện tử

Tiền điện tử ???

uChấp nhận rộng rãi

uChuyển giao bởi các phương tiện điện tử

uCó thể phân chia

uKhông quên, không đánh mất

uRiêng tư (không ai biết số lượng tiền ngoài người chủ)

uVô danh (không truy được người sở hữu)

uSử dụng “off-line” (eg. Không nhất thiết phải kiểm tra trực tuyến)

uHiện nay chưa có hệ thống nào thỏa mãn tất cả các yêu cầu trên

Giới thiệu các hệ thống thanh toán điện tử

uCó 3 phương pháp thông dụng trong thực tế

lSéc(Check), thẻ tín dụng (credit card), và cash (tiền mặt)

u4 phương pháp thanh toán đi ện t ử

lTi ền đi ện t ử (Electronic cash), ví ti ền đi ện t ử ( software wallets), th ẻ thông minh(smart cards), th ẻ tín d ụng (có/n ợ  credit/debit cards)

lScrip : ti ền đi ện t ử do các t ổ ch ức phát hành

Tiền điện tử - Electronic Cash

uTừ sau những năm 1990, sự mở rộng và phổ biến của Internet đã tạo ra phương thức mua hàng và bán hàng qua mạng (thương mại điện tử).

uÝ tưởng :tiền giấy sẽ không còn là phương thức thanh toán trong những phiên giao dịch nữa.

uNăm 2000 : bùng nổ Internet àmốc quan trọng đánh dấu bước khởi đầu của  tiền điện tử (e-money).

uNhững dịch vụ thanh toán trực tuyến như PayPal, cũng như sự phổ biến của tiền điện tử ở Nhật Bản với 15 triệu người sử dụng... đã đưa tiền điện tử lên một tầm cao mới

Tiền điện tử - Electronic Cash

uTiền điện tử được bắt đầu sử dụng từ những năm cuối của thập kỉ 90, dựa vào những dự đoán về lượng khách hàng sử dụng thẻ tín dụng để mua hàng. Chuyển đổi tiền giấy sang tiền điện tử (e-money) dường như là một giải pháp hấp dẫn.

uTrong thời gian này, những hoạt động đầu tiên của tiền điện tử đã bắt đầu xâm chiếm Web. Nhưng loại tiền này vẫn còn quá ít so với việc sử dụng thẻ tín dụng. Được sử dụng với mục đích chính là giao dịch trực tuyến, các loại tiền này được phát hành bởi các công ty như Beenz.com, Flooz.com và một số các công ty khác.

Tiền điện tử - Electronic Cash

uTuy nhiên, vào thời kì suy thoái năm 2000, rất nhiều công ty "dot-com" được thành lập, nhưng đã nhanh chóng bị đổ vỡ và trở thành công ty "dot- bom".

uDo đó, tiền điện tử còn là vấn đề cần phải cân nhắc và xem xét lại một cách kĩ lưỡng, cẩn thận hơn.

Tiền điện tử - Electronic Cash

uTiền điện tử (e-money hay còn được gọi là digital cash) là một hệ thống cho phép người sử dụng cho có thể thanh toán khi mua hàng hoặc sử dụng các dịch vụ nhờ truyền đi các con số từ máy tính này tới máy tính khác.

Các vấn đề của Electronic Cash

uTiêu dùng 1 lần !!!!!

uKhông xác thực hay định danh !!! giống như thực tế,

lBảo vệ nhằm phòng chống sự giả mạo

lTự do cho, nhận, chuyển đổi bất chấp các yếu tố  : địa lý, lưu trữ,...

uChia sẻ, thuận tiện,...

Tiền điện tử - Electronic Cash

uGiống như serial trên tiền giấy, số serial của tiền điện tử là duy nhất. Mỗi "tờ" tiền điện tử được phát hành bởi một ngân hàng và được biểu diễn cho một lượng tiền thật nào đó.

uTính chất đặc trưng của tiền điện tử cũng giống như tiền giấy thật, nó vô danh và có thể sử dụng lại. Tức là, người mua hàng sẽ trả một số tiền nào đó cho người bán hàng và không sẽ có bất cứ phương thức nào để lấy thông tin về người mua hàng. Đó cũng là một đặc điểm khác biệt giữa tiền điện tử và hệ thống thanh toán thẻ tín dụng.

Tiền điện tử - Electronic Cash

uThuận tiện khi thanh toán cho các mặt hàng giá trị nhỏ (< $10 )

lPhí giao d ịch ph ải tr ả khi s ử d ụng th ẻ tín d ụng không phù h ợp trong các trư ờng h ợp này

lMicropayments

uCác giao d ịch thanh toán mà giá tr ị < $1

Thanh toán bằng E-cash

Cách thức hoạt động của e-cash

uKhách mở tài khoản cá nhân tại ngân hàng và xác lập nhận dạng

lMột digital certificate được cung cấp cho khách hàng

uSau khi kiểm tra ID certificate, ngân hàng phát hành e-cash và khấu trừ vào tài khoản khách hàng (bao gồm phí dịch vụ)

uKhách trả e-cash, người bán kiểm tra để tránh sự gian lận, giả mạo

uNgưòi bán gửi e-cash đến ngân hàng phát hành sau khi hoàn tất giao dịch mua/bán

Cất giữ E-Cash

uHai phương pháp

lOn-line

uCá nhân không có quy ền s ở h ữu

uXác th ực d ựa vào ngân hàng tr ực tuy ến (nơi lưu l ại thông tin tài kho ản ti ền m ặt khách hàng)

lOff-line

uKhách hàng c ất ti ền trên th ẻ t ừ/ví ti ền đi ện t ử

uMã hóa nh ằm ch ống tr ộm c ắp, gian l ận,...

Ưu/Khuyết của tiền điện tử

uƯu điểm

lhiệu quả, chi phí thấp

lGiảm chi phí giao dịch

lSử dụng dễ dàng (khác với thẻ tín dụng), không cần phải thực hiện các thao tác chứng thực

uKhuyết điểm

lThất thu thuế !!!(vì giống như tiền mặt)

lChuyển tiền vào ngân hàng với hình thức rửa tiền

lDễ bị giả mạo

How to sign with blind fold?

uHow?

Basic: Sign anything

Bảo mật cho E-Cash Security

uCác giải thuật nhằm phát hiện sử dụng tiền điện tử hơn 1 lần

uS ố serial : ngăn ch ặn vi ệc ‘r ửa ti ền’

Tình hình E-Cash

uNhật Bản: Tiền điện tử phát triển mạnh

u15 triệu người sử dụng tiền điện tử.

uTiền điện tử được truy cập thông qua thẻ thông minh hoặc qua điện thoại di động (ĐTDĐ)

uĐược tích hợp trong thẻ thông minh và ĐTDĐ để mua sắm từ những gian hàng nhỏ, những cửa hàng lớn, những nhà hàng, cho tới siêu thị, những cửa hàng bán lẻ...

uDự báo năm 2008, Nhật Bản sẽ có khoảng 40 triệu người dùng -  tức là sẽ có tới 1/3 tổng số dân nước này sẽ sử dụng tiền điện tử.

Hệ thống E-cash : trước kia và hiện tại

uE-cash không phổ biến

lReasons for lack of U.S. success not clear

uManner of implementation too complicated

uLack of standards and interoperable software that will run easily on a variety of hardware and software systems

Ví tiền điện tử

Electronic Wallets

uThẻ tín dụng, tiền điện tử, số ID và địa chỉ người dùng

lS ử d ụng d ễ dàng, hi ệu qu ả

uEliminates need to repeatedly enter identifying information into forms to purchase

uWorks in many different stores to speed checkout

lAmazon.com

Ví tiền điện tử

uAgile Wallet

ueWallet

uMicrosoft Wallet

Phân loại thẻ thanh toán

u1. Phân loại theo công nghệ sản xuất:

la. Thẻ khắc chữ nổi (EmbossingCard): dựa trên công nghệ khắc chữ nổi.Hiện nay không còn sử dụng loại thẻ này nữa vì kỹ thuật quá thô sơ dễ bị giả mạo.

lb. Thẻ băng từ (Magnetic stripe): dựa trên kỹ thuật thư tín với hai băng từ chứa thông tin đằng sau mặt thẻ. Sử dụng phổ biến trong 20 năm qua , Nhược điểm: do thông tin ghi trên thẻ không tự mã hoá được, thẻ chỉ mang thông tin cố định, không gian chứa dữ liệu ít, không áp dụng được kỹ thuật mã hoá, bảo mật thông tin...

lc. Thẻ thông minh (Smart Card): đây là thế hệ mới nhất của thẻ thanh toán, thẻ có cấu trúc hoàn toàn như một máy vi tính.

Phân loại thẻ thanh toán

u2. Phân loại theo tính chất thanh toán của thẻ:

la. Thẻ tín dụng (Credit Card): là loại thẻ được sử dụng phổ biến nhất, theo đó người chủ thẻ được phép sử dụng một hạn mức tín dụng không phải trả lãi để mua sắm hàng hoá, dịch vụ tại những cơ sở kinh doanh, khách sạn, sân bay ... chấp nhận loại thẻ này.

uGọi đây là thẻ tín dụng vì chủ thẻ được ứng trước một hạn mức tiêu dùng mà không phải trả tiền ngay, chỉ thanh toán sau một kỳ hạn nhất định. Cũng từ đặc điểm trên mà người ta còn gọi thẻ tín dụng là thẻ ghi nợ hoãn hiệu (delayed debit card) hay chậm trả.

Phân loại thẻ thanh toán

lb. Thẻ ghi nợ (Debit card): đây là loại thẻ có quan hệ trực tiếp và gắn liền với tài khoản tiền gửi. Loại thẻ này khi được sử dụng để mua hàng hoá hay dịch vụ, giá trị những giao dịch sẽ được khấu trừ ngay lập tức vào tài khoản của chủ thẻ thông qua những thiết bị điện tử đặt tại cửa hàng, khách sạn ... đồng thời chuyển ngân ngay lập tức vào tài khoản của cửa hàng, khách sạn... Thẻ ghi nợ còn hay được sử dụng để rút tiền mặt tại máy rút tiền tự động.

uThẻ ghi nợ không có hạn mức tín dụng vì nó phụ thuôc vào số dư hiện hữu trên tài khoản của chủ thẻ.

Thẻ chip - Smart Cards

uBằng plastic, chứa 1 vi mạch

lCó th ể thay th ế ti ền m ặt

lCh ứa thông tin nhi ều hơn 100 l ần so v ới th ẻ t ừ dùng mã v ạch

lCác thông tin đư ợc mã hóa, khác v ới th ẻ tín d ụng : s ố hi ệu tài kho ản xu ất hi ện ngay trên th ẻ. Do v ậy ngăn ng ừa kh ả năng đánh c ắp thông tin tài kho ản

Thẻ chip - Smart Cards

uXuất hiện và sử dụng khoảng 15 năm

uÍt thông dụng tại USA , phổ biến tại Âu Châu, Úc và Nhật

uLý do : Các máy đọc và giải mã thẻ ít thông dụng và phổ biến (USA)

uHiện nay dần xuất hiện và phổ biến trở lại, tuy nhiên phụ thuộc vào :

lCác ứng dụng mà thẻ chip sẵn sàng hỗ trợ

lTương thích giữa thẻ, máy đọc thẻ và các ứng dụng

PKI Smart Card

uCặp khoá được sinh bên trong thẻ, khoá riêng được bảo mật tuyệt đối trong Thẻ thông minh với thuật toán mã hoá RSA 1024-bit.

uThẻ thông minh, như một máy tính thu nhỏ. Một công cụ cơ động, với khả năng chống giả mạo an toàn cho các khoá mã hoá, khoá xác thực và các thông tin nhậy cảm. Hoạt động độc lập với máy tính trong xác thực, chữ ký điện tử, và trao đổi khoá...

uKhoá riêng được lưu tuyệt mật bên trong vi chíp của thẻ thông minh PKI.

PKI Smart Card

uQuá trình tạo ra chữ ký số được tạo ra hoàn toàn bên trong thẻ thông minh PKI.

uKhoá mã hoá của mỗi phiên giao dịch được sinh ra bởi thẻ.

uPIN xác thực quyền sử dụng thẻ.

uTuân theo chuẩn Quốc tế ISO 7816, EN 726-3.

u Hỗ trợ đa ứng dụng.

u1024-bit RSA.

PKI Smart Card

uTh ẻ đư ợc b ảo v ệ b ằng PIN, h ỗ tr ợ nhi ều ch ứng th ực và c ặp khoá lưu trong th ẻ.

uH ỗ tr ợ giao ti ếp v ới các h ệ th ống qu ản lý ch ứng th ực s ố khác .

uC ấp ch ứng th ực s ố tuân theo chu ẩn X509 quy đ ịnh v ề c ấu trúc c ủa ch ứng th ực s ố do ITU ban hành.

Phân loại thẻ thanh toán

Có hai lo ại th ẻ ghi n ợ cơ b ản:

l- Th ẻ online: là lo ại th ẻ mà giá tr ị nh ững giao d ịch đư ợc kh ấu tr ừ ngay l ập t ức vào tài kho ản ch ủ th ẻ.

l- Th ẻ offline: là lo ại th ẻ mà giá tr ị nh ững giao d ịch đư ợc kh ấu tr ừ vào tài kho ản ch ủ th ẻ sau đó vài ngày.

Phân loại thẻ thanh toán

uc. Thẻ rút tiền mặt (Cash card): là loại thẻ rút tiền mặt tại các máy rút tiền tự động hoặc ở ngân hàng. Với chức năng chuyên biệt chỉ dùng để rút tiền, yêu cầu đặt ra đối với loại thẻ này là chủ thẻ phải ký quỹ tiền gởi vào tài khoản ngân hàng hoặc chủ thẻ được cấp tín dụng thấu chi mới sử dụng được.

lThẻ rút tiền mặt có hai loại:

lLoại 1: chỉ rút tiền tại những máy tự động của Ngân hàng phát hành.

lLoại 2: được sử dụng để rút tiền không chỉ ở Ngân hàng phát hành mà còn được sử dụng để rút tiền ở các Ngân hàng cùng tham gia tổ chức thanh toán với Ngân hàng phát hành thẻ.

Phân loại thẻ thanh toán

u3. Phân loại theo phạm vi lãnh thổ:

lTh ẻ trong nư ớc: là th ẻ đư ợc gi ới h ạn trong ph ạm vi m ột qu ốc gia, do v ậy đ ồng ti ền giao d ịch ph ải là đ ồng b ản t ệ c ủa nư ớc đó.

lTh ẻ qu ốc t ế: đây là lo ại th ẻ đư ợc ch ấp nh ận trên toàn th ế gi ới, s ử d ụng các ngo ại t ệ m ạnh đ ể thanh toán.

Phân loại thẻ thanh toán

u4. Phân loại theo chủ thể phát hành:

lTh ẻ do Ngân hàng phát hành (Bank Card): là lo ại th ẻ do ngân hàng phát hành giúp cho khách hàng s ử d ụng m ột s ố ti ền do Ngân hàng c ấp tín d ụng.

lTh ẻ do t ổ ch ức phi ngân hàng phát hành: là lo ại th ẻ du l ịch và gi ải trí c ủa các t ập đoàn kinh doanh l ớn ho ặc các công ty xăng d ầu l ớn, các c ửa hi ệu l ớn... phát hành như Diner's Club, Amex...

Người Mua Trên Mạng

uTrong thanh toán B2C qua mạng, đại đa số người mua dùng thẻ tín dụng để thanh toán. Thẻ tín dụng là loại thẻ Visa, MasterCard... có tính quốc tế, chủ thẻ có thể dùng được trên toàn cầu. Tên gọi là tín dụng vì chủ thẻ dùng trước tiền của ngân hàng để chi trả, đến cuối tháng chủ thẻ mới phải thanh toán lại cho ngân hàng.

Người Mua Trên Mạng

uỞ Việt Nam, cá nhân hay tổ chức có thể đăng ký làm thẻ tín dụng với các ngân hàng như ACB, Vietcombank...

uTrên thẻ có các thông số sau:

lhình chủ sở hữu thẻ

lhọ và tên chủ sở hữu thẻ

lsố thẻ (Visa Electron và MasterCard đều có 16 chữ số)

lthời hạn của thẻ

lmặt sau thẻ có dòng số an toàn (security code) tối thiểu là ba chữ số

lmột số thông số khác cùng với các chip điện tử hoặc vạch từ (magnetic stripe)

Người Mua Trên Mạng

uChủ thẻ cũng được cung cấp PIN Code (Personal Information Number – Mã số cá nhân) để khi rút tiền từ máy, chủ thẻ phải nhập đúng PIN Code này thì máy mới xử lý yêu cầu rút tiền.

uTrong thanh toán trực tuyến, chủ sở hữu thẻ không cần quét thẻ cũng như không cần cung cấp thông tin về PIN Code. Vậy làm sao để đảm bảo an toàn cho chủ thẻ không bị người khác sử dụng trái phép thẻ của mình?

Người Mua Trên Mạng

uMột thông số khác có thể được sử dụng bổ sung: thông tin về địa chỉ nhận hóa đơn thanh toán việc sử dụng thẻ do ngân hàng gửi cho chủ thẻ.

uNhững thông tin về thẻ tín dụng người mua phải khai báo khi thực hiện việc mua qua mạng gồm:

lSố thẻ (16 chữ số được in trên mặt trước thẻ)

lHọ tên chủ sở hữu in trên thẻ

lThời hạn hết hạn của thẻ, cũng in trên mặt trước thẻ

lMã số an toàn (security code) là ba chữ số cuối cùng in trên mặt sau của thẻ. Thông số này không bắt buộc phải cung cấp, tùy website có yêu cầu hay không.

Người Mua Trên Mạng

uĐịa chỉ nhận hóa đơn thanh toán việc sử dụng thẻ do ngân hàng gửi cho chủ thẻ. Thông số này cũng không bắt buộc phải cung cấp, tùy website có yêu cầu hay không.

uHiện giao thức thanh toán qua mạng được sử dụng là SET (Secure Electronic Transaction – Giao dịch điện tử an toàn) do Visa và Master Card phát triển năm 1996.

Merchant Account là gì ?

uMerchant account là m ột tài kho ản ngân hàng đ ặc bi ệt

uCho phép doanh nghi ệp khi kinh doanh có th ể ch ấp nh ận thanh toán b ằng th ẻ tín d ụng.

uVi ệc thanh toán b ằng th ẻ tín d ụng ch ỉ có th ể ti ến hành thông qua d ạng tài kho ản này.

Payment gateway là gì ?

uLà m ột chuơng trình ph ần m ềm

uPh ần m ềm này s ẽ chuy ển d ữ li ệu c ủa các giao d ịch t ừ website c ủa ngư ời bán sang trung tâm thanh toán th ẻ tín d ụng đ ể h ợp th ức hoá quá trình thanh toán th ẻ tín d ụng.

Các bước thực hiện

oMở một thẻ tín dụng để mua qua mạng dịch vụ xử lý thanh toán qua mạng. Hoặc nhờ công ty cung cấp dịch vụ TMĐT thực hiện giúp.

oMở một tài khoản thanh toán bằng tiền dollar Mỹ ở ngân hàng, tài khoản này là nơi nhà cung cấp dịch vụ xử lý thanh toán qua mạng sẽ gửi tiền về cho doanh nghiệp theo định kỳ.

Các bước thực hiện

oChọn một nhà cung cấp dịch vụ xử lý thanh toán qua mạng sau khi nghiên cứu dịch vụ của một số nhà cung cấp vì mỗi nhà cung cấp có một số điều khoản quy định, mức phí... khác nhau.

oPaypal (www.paypal.com)

o2checkout (www.2checkout.com)

oInternetSecure (www.internetsecure.com)

oWorldpay (www.worldpay.com)

oClickbank (www.clickbank.com)

oShareIt (www.shareit.com)

oDigibuy (www.digibuy.com)

Tính phí dịch vụ

uCách tính phí dịch vụ của các nhà cung cấp dịch vụ xử lý thanh toán qua mạng thông thường như sau:

oChi phí khởi tạo dịch vụ: từ vài chục dollar Mỹ đến vài trăm dollar Mỹ, trả một lần duy nhất.

oChi phí cho mỗi giao dịch = chi phí cố định + % giá trị giao dịch

uVí dụ:

l2checkout có mức phí khởi tạo là 49 dollar Mỹ và mức phí cho mỗi giao dịch là $0.45 + 5.5% giá trị giao dịch.

Lưu Ý

uThanh toán B2B thường không được thực hiện trực tuyến bằng thẻ tín dụng vì giá trị giao dịch lớn, nên trong B2B doanh nghiệp sẽ thực hiện thanh toán như trong xuất nhập khẩu hoặc ra những lệnh chuyển tiền trực tiếp từ ngân hàng của người mua đến ngân hàng của người bán.

Qui Trình Mua Bán Tổng Quát

uNgười mua đặt lệnh mua trên website của người bán sau khi đã chọn hàng hóa. Sau đó người mua khai báo thông tin thẻ tín dụng của mình.

Qui Trình Mua Bán Tổng Quát

uThông tin thẻ tín dụng của người mua được chuyển thẳng đến ngân hàng của người bán (trong trường hợp người bán có Merchant Account – xem giải thích bên dưới) hoặc chuyển thẳng đến nhà cung cấp dịch vụ xử lý thanh toán qua mạng (gọi là Third Party – Bên thứ ba) mà người bán đã chọn. Thông tin thẻ tín dụng không được lưu trên server của người bán, do đó, hạn chế khả năng bị hacker đánh cắp thông tin.

Qui Trình Mua Bán Tổng Quát

uNgân hàng của người bán hoặc Bên thứ ba này sẽ kiểm tra tính hợp lệ của thẻ với ngân hàng nơi phát hành thẻ, thông qua giao thức SET. Việc kiểm tra này được thực hiện tự động rất nhanh, trong vòng vài giây.

uNgân hàng phát hành thẻ sẽ phản hồi (được mã hóa theo quy định) cho ngân hàng của người bán hoặc bên thứ ba về tính hợp lệ của thẻ.

Qui Trình Mua Bán Tổng Quát

uSau đó thông tin này được giải mã và gửi về cho người bán.

uNgười bán dựa trên thông tin phản hồi này quyết định bán hay không bán. Nếu bán thì sẽ gửi email xác nhận cũng như hóa đơn và các văn bản cần thiết khác cho người mua, đồng thời xử lý đơn hàng. Nếu không bán thì giao dịch coi như kết thúc, người bán cũng gửi thông điệp cho người mua, nêu rõ lý do không bán.

Sự khác biệt giữa người bán có Merchant Account và không có

uNgười bán có Merchant Account: việc xin được Merchant Account không phải dễ dàng, đòi hỏi người bán phải đa phần phải là ở Mỹ, phải có ký quỹ cho ngân hàng, phải có bằng chứng đảm bảo uy tín kinh doanh trên mạng... vì trường hợp này họ được truy cập trực tiếp vào cơ sở dữ liệu của các ngân hàng để kiểm tra tính hợp lệ của thẻ.

Sự khác biệt giữa người bán có Merchant Account và không có

uNgười bán không có Merchant Account: không phải người bán nào cũng có thể xin được Merchant Account, nhưng nhu cầu bán hàng qua mạng thì rất cao, từ đó có nhiều công ty xin Merchant Account để cung cấp dịch vụ xử lý thanh toán qua mạng cho các doanh nghiệp khác. Những công ty này được gọi là Third Party (Bên thứ ba) hoặc Online Payment Processor (Nhà xử lý thanh toán qua mạng).

Tóm tắt các bước giao dịch

uNgười bán cung cấp đơn đặt hàng tại một địa chỉ website bảo mật SSL (Secure Socket Layer).

uVới tư cách là người mua hàng, bạn chọn những mặt hàng bạn cần và điền vào thẻ tín dụng và những thông tin liên lạc, thông tin về sản phẩm.

uMột màn hình hiện lên với đầy đủ mọi thông tin, cho phép bạn xác nhận đơn đặt hàng và xem tất cả các dữ liệu được nhập vào.

uMáy chủ website đưa thông tin đến dịch vụ kiểm tra thanh toán thẻ tín dụng để đối chiếu địa chỉ của khách hàng trên đơn đặt hàng có khớp với điạ chỉ của người giữ thẻ hay không và xem hạn mức tín dụng của thẻ. Nếu như tất cả các thông tin đều đúng và thẻ không bị lỗi, thì quá trình thanh toán sẽ được thực hiện trong vài giây.

Tóm tắt các bước giao dịch

uNếu phần mềm shopping cart cho phép, một biên lai kiểm tra xác thực việc mua hàng được gửi bằng email sẽ gửi đến cho bạn.

uSau đó người bán xử lý đơn đặt hàng và hàng được gửi đi.

uTrung tâm thanh toán thẻ gửi thông báo dịch vụ kiểm tra thẻ tín dụng là hàng vừa được gửi đi. Người bán không thu tiền trực tiếp từ người mua và chi phí mua hàng được tính vào tài khoản của người giữ thẻ cho đến khi hàng được chuyển đi.

uDịch vụ kiểm tra thẻ tín dụng gửi yêu cầu thanh toán tới ngân hàng phát hành thẻ.

uNgân hàng phát hành thẻ chấp nhận chuyển tiền tới ngân hàng của người bán. Thông thường trong vòng 48 đến 72 giờ, tiền tự động được chuyển vào tài khoản ngân hàng của người bán từ tài khoản ngân hàng của người mua

Bảo mật khi thanh toán

uVi ệc b ảo m ật trong khi thanh toán qua m ạng là v ấn đ ề chi ến lư ợc và là tr ọng tâm hàng đ ầu trong TMĐT.

uHi ện nay, trong vi ệc thanh toán qua m ạng, các t ổ ch ức tín d ụng và các nhà cung c ấp d ịch v ụ x ử lý thanh toán th ẻ tín d ụng trên th ế gi ới áp d ụng công ngh ệ b ảo m ật cao c ấp là SET

SET là gì?

uDo MasterCard , Visa cùng các công ty Microsoft, Netscape, IBM, GTE, SAIC,... thiết kế

uLà một nghi thức tập hợp những kỹ thuật mã hoá và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch mua bán trên mạng.

SET là gì?

uĐây là m ột k ỹ thu ật b ảo m ật, mã hóa

uSET đư ợc thi ết l ập đ ể b ảo m ật nh ững thông tin v ề cá nhân c ũng như thông tin v ề tài chính trong quá trình mua bán và giao d ịch trên m ạng.

lContrasted with Secure Socket Layers (SSL) protocol, SET validates consumers and merchants in addition to providing secure transmission

SET là gì?

uNh ững tiêu chu ẩn và công ngh ệ SET đư ợc áp d ụng và th ể hi ện nh ất quán trong các doanh nghi ệp, các ngân hàng/công ty c ấp th ẻ, t ổ ch ức tín d ụng và trung tâm x ử lý th ẻ tín d ụng qua m ạng.

uNgoài ra, SET thi ết l ập m ột phương th ức ho ạt đ ộng ph ối h ợp tương h ỗ (method of interoperability) nh ằm b ảo m ật các d ịch v ụ qua m ạng trên các ph ần c ứng và ph ần m ềm khác nhau.

Với SET thì các thành phần tham gia TMĐT được hưởng những lợi ích gì

Doanh nghiệp (người bán) được bảo vệ không bị mất hàng hoá hay dịch vụ bởi:

lNhững thẻ tín dụng không hợp lệ.

lNgười chủ thẻ không đồng ý chi trả.

uNgân hàng được bảo vệ bởi:

lGiao dịch mua bán không được sự đồng ý giữa các thành phần tham gia vào giao dịch hoặc các giao dịch không hợp lệ (Thẻ tín dụng không hợp lệ, người bán giả danh...)

uNgười mua được bảo vệ để:

lKhông bị đánh cắp thẻ tín dụng.

lKhông bị người bán giả danh

Những điều lưu ý

uRủi ro khi gặp gian lận trong thanh toán qua mạng: người bán sẽ chịu mọi thiệt hại, vừa không nhận được tiền, vừa bị mất $10 - $30 cho mỗi giao dịch gian lận.

uNhà cung cấp dịch vụ thanh toán qua mạng gửi tiền cho người bán theo định kỳ hàng tháng (có thể hàng tuần nếu tổng giá trị giao dịch lớn), tuy nhiên, tổng giá trị giao dịch trong tháng phải lớn hơn một mức quy định (như 2checkout quy định mức $600) thì họ mới gửi, nếu thấp hơn, họ sẽ để cộng dồn vào tháng sau. Mỗi lần gửi như thế có thể phát sinh chi phí, tuy không nhiều.

Giảm thiểu rủi ro trong thanh toán bằng thẻ

uLuôn phải kiểm tra địa chỉ của khách hàng. Điều này có thể tự động thực hiện bằng hệ thống kiểm tra địa chỉ (Address Verification System - AVS). Hệ thống này so sánh địa chỉ của khách hàng ghi trên hoá đơn của nhà phát hành thẻ với địa chỉ trên đơn đặt hàng của họ để đảm bảo rằng khách hàng là chủ thẻ hợp pháp.

uĐịa chỉ chuyển hàng và địa chỉ hoá đơn phải khớp nhau. Một số nhà kinh doanh không chấp nhận đơn đặt hàng nơi mà điạ chỉ chuyển đến khác với địa chỉ gửi đi nhất là đối với khách hàng quốc tế.

Giảm thiểu rủi ro trong thanh toán bằng thẻ

uHãy kiểm tra các đơn đặt hàng có địa chỉ email miễn phí. Một khi kẻ trộm lấy được số thẻ tín dụng và địa chỉ họ cần thì có một điều nữa mà họ cần hoàn thiện quá trình lừa đảo của mình đó là địa chỉ email không ai có thể phát hiện được. Đó là lý do tại sao tỷ lệ đơn đặt hàng có các địa chỉ email miễn phí này lại càng gia tăng. Kết quả là nhiều nhà kinh doanh không chấp nhận đơn đặt hàng hoặc ít nhất là thực hiện những bước kiểm tra phụ.

uKiểm tra website của khách hàng nếu có thể để xác định địa chỉ URL trên website của khách hàng bằng cách đơn giản đưa "www" vào trước phần thứ hai của điạ chỉ email.

Một số nhà kinh doanh còn cẩn thận hơn đó là họ kiểm tra ai có tên miền.

Giảm thiểu rủi ro trong thanh toán bằng thẻ

uKiểm tra các đơn đặt hàng khi thấy lạ. Kẻ trộm thường đặt những đơn đặt hàng rất khác với những đơn đặt hàng thông thường.

uGọi điện cho khách hàng nếu có nghi ngờ.

uThu thập tất các dữ liệu về đơn đặt hàng có thể. Cố gắng loại bỏ các đơn đặt hàng gian trá và thu lại số tiền bị mất mát. Càng có nhiều dữ liệu về đơn đặt hàng càng tốt, bao gồm địa chỉ và số điện thoại khách hàng, tên ngân hàng phát hành thẻ và địa chỉ IP (Internet Protocol) nơi đặt đơn đặt hàng.

uThông báo rõ ràng cho khách hàng trên website là ta có các thiết bị bảo vệ.

Giảm thiểu rủi ro trong thanh toán bằng thẻ

uKhông vi phạm mọi thoả thuận giữa ta và khách hàng.

uNếu sử dụng các dịch vụ kiểm tra thì phải đảm bảo là dịch vụ đó đáng tin cậy.

uTốt nhất là kiểm tra bằng các dịch vụ tinh vi chống gian lận như CyberSource's.Những dịch vụ này tự động kiểm tra giúp bạn và giảm sự cố xuống mức thấp nhất.

uSử dụng SET (Secure Electronic Transaction) hoặc phương pháp Microsoft Wallet với các chứng chỉ số hoá để kiểm tra khách hàng đến thăm website.