Tài liệu Thương mại điện tử quản lý bài 4

CHƯƠNG IV THANH TOÁN ĐIỆN TỬ MỤC TIÊU Tiến trình thanh toán Các phương thức thanh toán Các chương trình triển khai trong điều kiện Việt Nam YÊU CẦU CỦA HỆ THỐNG THANH TOÁN Tính tin cậy, vẹn toàn và xác thực: • Tính tin cậy: Thẻ tín dụng đối tương hợp pháp • Tính toàn vẹn: cả số tiền mua và bản thân mặt hàng được mua không được thay đổi tùy tiện • Tính xác thực: cả người mua và người bán đều có yêu cầu xác nhận về người kia (thực tế hợp pháp của người tham gia) Sự ủy quyền, bảo đảm và bí mật cá nhân: • Sự ủy quyền: cho phép người bán biết được người mua có đủ chi phí để thanh toán hay không • Bảo đảm: người mua hàng cũng có thể muốn có một sự bảo đảm từ phía người bán rằng họ có đủ khả năng và xứng đáng được tin cậy • Đảm bảo bí mật: thông tin thị trường, khách hàng... CÁC VẤN ĐỀ TRONG QUÁ TRÌNH GIAO DỊCH THẺ TÍN DỤNG Kiểm tra nhận diện (Authentication): • Kiểm tra tính xác thực của chủ thể tham gia giao dịch Kiểm tra tài khoản (Authorization): • Có đủ tiền trong tài khoản để thực hiện giao dịch hay không Ngân hàng thu lợi (ngân hàng nhận) • Ngân hàng giữ tài khoản của người bán hàng Ngân hàng phát hành: • Ngân hàng cấp thẻ tín dụng cho người mua và hiệp hội thẻ tín dụng Xác minh (Verification) Tiền được gửi đến người bán sau khi sản phẩm / dịch vụ được chuyển (phát lệnh chuyển) cho người mua hàng TIẾN TRÌNH (CHUNG) CỦA THANH TOÁN TRÊN MẠNG Được tổ chức trên Internet thông qua sử dụng máy tính cá nhân của khách hàng và máy chủ web (web server) của cửa hàng. Khách hàng dùng trình duyệt web (web browser) để điền các đơn mua hàng và cung cấp thông tin về phương thức thanh toán của mình (thẻ tín dụng, tiền số, séc điện tử...) Máy chủ xử lí: • Các đơn mua hàng (đối chiếu với catalog của cửa hàng) • Nhận ủy quyền chuyển tiền từ ngân hàng (nhận) đến ngân hàng phát hành (thanh toán) thông qua mạng ngân hàng. TIẾN TRÌNH (CHUNG) CỦA THANH TOÁN TRÊN MẠNG KHÁCH HÀNG - Thông tin thẻ TD - Thông tin tài khoản thanh toán - Tiền mặt số - Quản lí hóa đơn -Bảo mật NHÀ BUÔN HAY SERVER TMẠI - Quản lí giao dịch - Bảo mật - Quản lí trả lại tiền / hàng -Nhận / thanh toán GATEWAY - Chuyên đổi giao thức trên SSL hoặc mạng dùng riêng - Ủy quyền đại diện / quản lí - Bảo mật - Giao diện máy chủ tài chính NGÂN HÀNG NHẬN (NGÂN HÀNG THU LỢI) - Ủy quyền / thanh toán MẠNG NGÂN HÀNG CÁC TIẾN TRÌNH KINH DOANH - Kiểm kê Báo cáo quyết toán Đáp ứng khách hàng Tiếp thị NGÂN HÀNG PHÁT HÀNH - Ủy quyền / thanh toán Báo cáo hàng tháng, giao dịch khác giữa ngân hàng và khách MỘT SỐ PHƯƠNG THỨC THANH TOÁN Thẻ tín dụng Séc điện tử Tiền số • • • Digital cash Gifl cash points-based rewards E-wallets Thanh toán ngang cấp Thẻ thông minh (smart-card) Vi thanh toán (Thanh toán nhỏ - micropayments) THẺ TÍN DỤNG Cơ chế hoạt động: • Người mua hàng mô tả các bằng chứng về khả năng thanh toán với bên thanh toán bằng cách cung cấp cho họ số thẻ tín dụng • Bên bán hàng kiểm chứng số thẻ tín dụng qua ngân hàng • Tạo phiếu mua hàng và đưa cho khách hàng kí nhận • Người bán dùng phiếu mua hàng để lấy tiền từ ngân hàng • Người nhận sẽ nhận được báo cáo quyết toán từ phía ngân hàng THẺ TÍN DỤNG Chú ý: • Các hệ thống thẻ tín dụng cần sự an toàn xác thực • Hai dạng thông tin trực tuyến của thẻ tín dụng: Chưa mã hóa (raw) Mã hóa • Để truyền thông tin đảm bảo trên mạng, hãy dùng giao thức an toàn, chẳng hạn SSL (secure socket layer – nghi thức mã hóa giúp các tác vụ thực hiện trên Internet được thực hiện an toàn) • Dùng các hệ thống của các hãng Cybercash, verifone hoặc Firt Virtual (ứng dụng wallet – ví đựng tiền) để bảo vệ khách hàng khỏi bị người bán hàng gian lận • Các chuẩn và giao thức SET (secure electronic transaction – của Master Card) dùng kĩ thuật chứng nhận số và mã hóa để đảm bảo an toàn giao dịch THẺ TÍN DỤNG Trình duyệt Web khách hàng Server kinh doanh Đơn đặt hàng HTML Xử lí đơn HTTP server CGI(*) script Đơn đặt hàng do khách hàng điền vào Tách dữ liệu Chuyển yêu cầu ủy quyền CSDL đơn mua hàng ¢¢¢ Ngân hàng Xử lí dữ liệu thẻ tín dụng và dữ liệu đặt mua hàng với dạng HTML và trình CGI (không an toàn) (*): Common Gateway Interface THẺ TÍN DỤNG Trình duyệt Web khách hàng Server kinh doanh Đơn mã hóa Xử lí đơn HTTP server Mã hóa / Giải mã CGI(*) script Đơn mã hóa với dữ liệu Tách dữ liệu Chuyển yêu cầu ủy quyền CSDL đơn mua hàng ¢¢¢ Ngân hàng Xử lí dữ liệu thẻ tín dụng và dữ liệu đặt mua hàng với dạng HTML và trình CGI (an toàn với giao thức SSL) (*): Common Gateway Interface THẺ TÍN DỤNG Server kinh doanh Trình duyệt Web khách hàng Đơn đặt hàng HTML HTTP server Mã hóa / Giải mã Giải mã và tách dữ liệu mua hàng (Có thể được mã hóa) Dữ liệu đặt hàng Wallet CSDL đơn mua hàng Chuyển yêu cầu ủy quyền mã hóa CyberCash hoặc đối tác tin cậy thứ ba khác Xử lí dữ liệu thẻ tín dụng và dữ liệu đặt mua hàng với trình hỗ trợ “chiếc ví (wallet)’’ và một đối tác xử lí thẻ tín dụng tin cậy thứ 3 CÁC CÔNG TY CẤP QUYỀN GIAO DỊCH BẰNG THẺ TÍN DỤNG Credit-card Transaction Enablers: • Công ty đã thiết lập các mối quan hệ với các tổ chức tài chính, những tổ chức này chấp nhận thanh toán trực tuyến bằng thẻ tín dụng đối với khách hàng thương gia iCat Trintech CyberCash NextCard Công ty CyberCash CÔNG TY CYBERCASH Giúp các doanh nghiệp nhận tiền thanh toán qua Internet Công nghệ CashRegister: • Thương gia có thể nhận số hiệu thẻ tín dụng, gửi số hiệu này đến các tổ chức tài chính để xác minh, chấp nhận thanh toán bằng thẻ tín dụng trong một môi trường an toàn trên Web • Kết nối trực tiếp từ Web server của CyberCash đến Website của khách hàng • Khi mua hàng, khách hàng nhập số thẻ tín dụng và thông tin về chuyển giao hàng (có thể trên giao thức HTML) • CyberCash sẽ xác minh tính hợp pháp, khi được xác nhận, việc mua sắm được thực hiện và tiền được chuyến điện tử từ tài khoản người mua đến tài khoản người bán. THẺ TÍN DỤNG Người mua hàng ☺☺ (8) Thông tin mua hàng Người bán hàng v (1) Số thẻ tín dụng và mã hóa điện tử (2) Chuyển qua Báo cáo mua hàng hằng tháng Phần mềm mã hóa ¢¢¢ Ngân hàng (4) Xác nhận (5) Ủy quyền (7) OK Bộ xử lí thành phần thứ ba (CyberCash hoặc Verifone) (3) Kiểm tra tính xác thực và khả năng thanh toán của Thẻ tín dụng (6) OK Bộ xử lí thẻ tín dụng Xử lí giao dịch thẻ tín dụng trực tuyến dùng CyberCash hoặc Verifone CÔNG TY CYBERCASH CyberCash Instabay cho phép khách hàng lưu thông tin mua sắm của họ trong một Instabuy e-wallet • e-wallet: lưu thông tin về mua sắm Bằng cách dùng các máy chủ dự phòng, CyberCash giảm thiểu thời gian ngưng hoạt động CashRegister ghi lại tất cả những giao dịch đã xảy ra (giữa người bán và người mua) Mọi thông tin về tài chính truyền qua Internet đã được mã hóa và kí số CyberCash cung cấp các dịch vụ «phát hiện lừa đảo» để bảo vệ người bán LỪA ĐẢO THẺ TÍN DỤNG TRỰC TUYẾN VẤN ĐỀ ĐẶT RA Chargeback: • Khi người giữ thẻ quả quyết rằng việc mua sắm được thực hiện bởi người không được phép (mạo danh) nhưng ấy lỗi không thuộc người giữ thẻ hoặc khi không nhận được hàng Khoản phí này không thuộc trách nhiệm người giữ thẻ Thường là người bán phải chịu trách nhiệm Visa Card: • Danh sách các mô hình rủi ro • Danh sách Best practices THẺ TÍN DỤNG: CÁC LOẠI THẺ Charge card (department store card): • Những thẻ phát hành bởi các công ty, loại thẻ này chỉ được sử dụng và mua hàng trong cửa hàng của công ty đấy mà thôi. • VD: Sears, K-mart, Wal-mart Gasonline: Thẻ đổ xăng • Chỉ dùng để đổ sang tại các cây xăng của các công ty phát thể • Shell, BP American Express: • Regular American Express (thẻ màu xanh) Credit line (số tiền mua thiếu lại): không giới hạn Lệ phí hàng năm (cao): 79 USD Hóa đơn gửi hàng tháng và phải trả hết một lần (một tháng xài 500 USD thì phải trả hết trong tháng đấy). • American Express Gold Card Thu nhập trên 30.000 USD / năm • American Express Platinum: 100.000 USD THẺ TÍN DỤNG: MỘT SỐ VÍ DỤ CỤ THỂ American Express Blue: • Cho phép doanh nghiệp đối chiếu thu chi và thực hiện giao dịch trực tuyến và ngoại tuyến • Có cả 2 chức năng (trả một lần hay trả góp) THẺ TÍN DỤNG: MỘT SỐ VÍ DỤ CỤ THỂ Visa & Mastercard: • Hai loại thẻ này có thể nói là giống nhau, chỉ khác nhau về tên gọi • Cho phép mua hàng hoặc rút tiền rất dễ dàng