The Players
Chủ card (Cardholder)
Merchant (seller)
Issuer (your bank)
Ngân hàng người bán - Acquirer (merchant’s
financial institution, acquires the sales slips)
Brand (VISA, Master Card)
41 trang |
Chia sẻ: lylyngoc | Lượt xem: 1625 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Chương 5 Hệ thống thanh toán điện tử - TS Nguyễn Đức Trí, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Hệ thống thanh toán điện tử
Trình bày
TS Nguyễn Đức Trí
Chủ nhiệm Bộ môn Du lịch
Khoa Thương mại – Du lịch, ĐHKT TP. HCM
tri@triduc.net
22/9/04 Electronic Payment2
Nội dung trình bày
Hệ thống thanh toán Credit Card
Chuyển ngân điện tử
22/9/04 Electronic Payment3
Hệ thống Credit Card điện tử trên
Internet
The Players
Chủ card (Cardholder)
Merchant (seller)
Issuer (your bank)
Ngân hàng người bán - Acquirer (merchant’s
financial institution, acquires the sales slips)
Brand (VISA, Master Card)
22/9/04 Electronic Payment4
Qui trình xử lý card phi trực tuyến
Khách hàng yêu cầu ngân hàng phát hành
cấp thẻ (Visa & Mastercard) kết nối vào tài
khoản của anh ta.
Electronic Credit Card System
on the Internet (cont.)
Việc cấp thẻ yêu cầu anh ta phải hiện
diện tại nơi cấp.
Card Plastic được gửi đến anh ta
bằng thư Người được cấp xác nhận đã nhận
được thẻ và yêu cầu ngân hàng kích
hoạt thẻ sau khi đã ký vào đằng sau
thẻ
Người chủ của thẻ trình thẻ cho
người bán đề thanh toán 1 khoản
tiền nào đó. Người bán yêu cầu
chứng nhận bởi công ty cấp thẻ
(brand company).
Sau khi được chấp thuận, người bán
yêu cầu ngân hàng của mình (Acquirer)
thanh toán số tiền yêu cầu và người bán
chấp nhận trả 1 khoản phí dịch vụ (qui
trình này gọi là“capturing process”)
Ngân hàng người bán (acquirer) yêu
cầu ngân hàng người mua thanh toán số
tiền trên (credit amount.)
22/9/04 Electronic Payment5
Ngân hàng người bán Gửi tiền
Người bán
Trao đổi
Thông tin
Ngân hàng
người mua Người mua
Tiền
Hàng
Tiền hay thông tin thanh toán (chi phiếu, thẻ tín dụng)
22/9/04 Electronic Payment6
Mô hình kết nối kỹ thuật đơn giản tổ chức bán hàng qua
mạng
B2C E-commerce
Khách hàng
B2B E-Commerce
Khách hàng
Mua sỉ
Catalog SP Đơn hàng của KH
Cửa hàng ảo
22/9/04 Electronic Payment7
Cardholder Merchant
credit
card
Card Brand Company
Payment authorization,
payment data
Issuer Bank
Cardholder
Account
Acquirer Bank
Merchant
Account
account debit data payment data
Credit Card Procedure (offline and online)
payment data
amount transfer
22/9/04 Electronic Payment8
Yêu cầu về hạ tầng để đăng ký dịch vụ
nhận thanh toán qua mạng
Merchant Account
Qui trình xử lý đơn hàng và phần mềm mua
hàng (Shopping cart)
Sử dụng công nghệ bảo mật SSL
22/9/04 Electronic Payment9
Tài khoản người bán – Merchant
Acount
Là tài khoản giúp nhận tiền thanh toán của khách
hàng qua mạng
Do các Ngân hàng (có hệ thống hạ tầng thanh toán
trên mạng) cấp
Có các công ty chuyên cung cấp Merchant Account
Qui trình cấp đòi hỏi các bước thẩm định công phu:
Doanh thu tối thiểu hàng tháng
Hệ thống bảo mật của người bán
Vị trí địa lý của người bán
22/9/04 Electronic Payment10
Đăng ký Merchant Account
www.1stworldcardservice.com
Xét duyệt và cấp Merchant Account tùy thuộc vào đánh giá
của công ty đối với doanh nghiệp của bạn
Các bước:
Bước 1: email, tên, tên công ty, login
Bước 2: Số liên lạc, địa chỉ
Bước 3: Thông tin về công ty, doanh thu
Bước 4: Thông tin về chủ doanh nghiệp
Bước 5: Tên của người được ủy nhiệm ký kết dịch vụ với Planet
Payment
Bước 6: Giá dịch vụ
Bước 7: Mẫu đăng ký
Bước 8: Thông tin về thẻ tín dụng và thanh toán
Bước 9: Các thông tin khác
22/9/04 Electronic Payment11
Đăng ký Paypal
www.paypal.com cung cấp dịch vụ nhận & chuyển
thanh toán qua mạng (cho người bán)
Có dịch vụ chuyển ngân điện tử (EFT) và các dịch vụ
khác như chuyển tiền, ký quỹ, thanh toán cho người
nhận chỉ với email…
Chưa mở dịch vụ đến VN nhưng đã cung cấp dịch vụ
cho các nước trong khu vực
Đăng ký và kết nối vào tài khoản đơn giản dễ thực hiện
Cấp miễn phí Shopping cart bằng code HTML để KH
dán vào site của mình
Khách hàng cần có credit card
22/9/04 Electronic Payment12
22/9/04 Electronic Payment13
Qui trình xử lý đơn hàng và phần mềm mua
hàng (Shopping cart)
Certificate & keys
Thanh toán
Cybercash, SSL, Visa, SET Shopping cart
SQL, Access
Toàn kho
Oracle, DB-2
Máy chủ thực
hiện tác vụ TMĐT
Yêu cầu
Vận chuyển
Hoàn tất bán hàng
Xử lý đơn hàng
Web server iCat
Keá toaùn
Great Plains
22/9/04 Electronic Payment14
Shopping cart
Là phần mềm ghi nhận đơn hàng và tự động
tính toán số tiền khách hàng cần phải trả
Truy suất và kiểm tra thẻ tín dụng của khách
Tích hợp với hệ thống quản lý của công ty
22/9/04 Electronic Payment15
Hệ thống thanh toán qua thẻ tín dụng
22/9/04 Electronic Payment16
Chuyển ngân điện tử - Electronic Fund Transfer
(EFT) trên Internet
Cấu trúc hệ thống chuyển ngân điện tử trên Internet
Internet
Người
Nhận tiền
Cyber Bank
Bank
Cyber Bank
Người
thanh toán
Giải ngân tự động
VAN
Bank
VAN (Value-added network)
Cổng
thanh toán
Cổng
thanh toán
22/9/04 Electronic Payment17
Thẻ trừ tiền - Debit Cards
Hình thức phân phối tiền mặt dưới hình thức
điện tử
Mondex, VisaCash dùng cách này
CyberCash đã thương mại hóa debit card có
tên là CyberCoin làm phương tiện vi thanh
toán trên Internet
22/9/04 Electronic Payment18
Hệ thống Financial EDI
EDI ( Electronic Data Interchange) là hệ thống trao
đổi dữ liệu điện tử
EDI là cách tiêu chuẩn hóa để trao đổi dữ liệu giữa các
doanh nghiệp
EFT có thể triển khai bằng cách sử dụng hệ thống
Financial EDI
22/9/04 Electronic Payment19
Minh họa về tổ chức tưởng lửa trong lĩnh vực
ngân hàng
Application
Server của
Bank of
America
Mã hóa
thông tin
Tường lửa
bên
ngòai
Web Server
của Bank of
America
Tường lửa
bên trong
Hệ thống bảo mật của Bank of America
Logon Screen
•User ID
•User Password
Website của Bank of America
PC của KH
22/9/04 Electronic Payment20
Electronic Cash và Micropayments
Smart Cards (Thẻ thông minh)
Khái niệm e-cash được dùng trong các môi trường phi
Internet
Plastic cards có băng từ (công nghệ cũ)
Bao gồm IC chips với các chức năng đã được lập trình là cho
thẻ trở nên thông minh “smart”
Một e-cash card cho mỗi trình ứng dụng
Nạp card trở lại (Recharge) tại những điểm có thiết bị đặc biệt
như ngân hàng, kiosk. Tương lai có thể nạp lại tại PC của
mình
Ví dụ: Mondex & VisaCash
22/9/04 Electronic Payment21
22/9/04 Electronic Payment22
Mondex giúp mua sắm dễ dàng
Mua sắm với Mondex
Thêm tiền vào card
Thanh toán theo cách mới
Thanh toán trên Internet
22/9/04 Electronic Payment23
Tiền điện tử
DigiCash
Là hình thức biến hoá của tiền giấy và đồng xu
Đắt tiền, vì mỗi tác vụ đều được trình cho ngân
hàng và được lưu lại
Mâu thuẫn với vai trò phát hành tiền của Ngân
hàng Trung ương
Một cách chính thức, DigiCash không được phát
hành nhiều hơn một chứng nhận quá tặng ngay cả
khi nó được chấp nhận bởi nhiều cửa hàng thành
viên
22/9/04 Electronic Payment24
Thẻ có chứa giá trị Stored Value Cards
Tiền điện tử...
Không cấp tiền
Thẻ trừ tiền (Debit card) — một hình thức phân
phối tiền dưới dạng điện tử
Vô danh hoặc hữu danh
Thuận lợi của thẻ vô danh
Card có thể dùng bởi nhiều người
Có thể dùng được trên Internet mà không cần thẻ
căn cước (IC card)
22/9/04 Electronic Payment25
e-cash trên Smart Card
Có thể nạp giá trị tại nhà thông qua Internet
Có thể dùng trong môi trường Internet và phi Internet
Có mức tối đa về giá trị được nạp
Ngăn ngừa việc rửa tiền
Ở Singapore: S$500; Ở Hồng Kông: HK$3,000
Nhiều loại tiền khác nhau
Dùng thanh toán xuyên biên giới
Tiền điện tử...
22/9/04 Electronic Payment26
IC Cards không cần tiếp xúc
Thẻ Proximity Card
Được dùng để vào các cao ốc hay thanh toán tiền xe bus
hay các phương tiện vận chuyển khác
Xe Bus, xe điện ngầm và các thẻ vận chuyển công cộng ở
nhiều thành phố
Thẻ cảm ứng khuyếch đại từ xa
Có thể sử dụng trong khoảng 100 feet (30 mét) và có thể
dùng trả tiền đỗ xe ở các bãi đậu
Trả tiền mà không cần phải dừng xe lại (ví dụ đường cao
tốc Highway 91 ở California)
22/9/04 Electronic Payment27
Hệ thống chi phiếu điện tử
Check
Signature
Remittance
Invoice
Secure Envelope
Remittance
Check
Signature
Certificate
Certificate
Remittance
Secure Envelope
Certificate
Certificate
Endorsement
Certificate
Certificate
Signature “Card”Signature
“Card”
Workstation
Mall statement
E-Check line item
Payer’s Bank
Debit account
Payee’s Bank
Credit account
E- Mail
WWW
Account Clearance House
Electronic Clearance Process
Clear Check Deposit check
Người
Thu tiền
Người
trả tiền
E-mail
Account
Receivable
Procedure of Financial Service Technology Consortium Prototype
22/9/04 Electronic Payment28
E-check của Authorize.net
22/9/04 Electronic Payment29
Sổ chi phiếu điện tử
Hệ thống chi phiếu điện tử...
Một dạng tương tự như ví điện tử
Được tích hợp với hệ thống thông tin kế toán của
người mua và server thanh toán của người bán
Lưu chứng từ điện tử và chứng nhận thanh toán
trong máy tính của người mua và người bán để
truy lục lại sau này
Ví dụ: SafeCheck
Dùng chủ yếu trong hình thức B2B
22/9/04 Electronic Payment30
Payer’s
checkbook
agent
Payee’s
check-receipt
agent
Payer Payee
Issue a check
Receipt
A/C
DB
A/C
DB
control
agent of
payer’s
bank
control
agent of
payee’s
bank
clearing
Checkbook,
screened result
Request of
screening check
issuance
present
report
payer’s bank payee’s bank
Internet
The Architecture of SafeCheck 30
22/9/04 Electronic Payment31
Giao diện e-bill
22/9/04 Electronic Payment32
Qui trình thực hiện e-bill
22/9/04 Electronic Payment33
Tích hợp các phương pháp thanh toán
Có hai phương pháp
Chi phiếu điện tử trực tuyến được tích hợp với chuyển
ngân điện tử EFT
Chi phiếu điện tử với ngày thanh toán định trước có thể
tích hợp với thẻ tín dụng điện tử
Ngân hàng Security First Network Bank (SFNB)
Ngân hàng đầu tiên trên mạng điều khiển cyberbank
Chi phí dịch vụ thấp, thách thức chi phí của các ngân hàng
truyền thống
Visa
VisaCash là loại thẻ trừ tiền (debit card)
ePay là dịch vụ chuyển ngân điện tử (EFT)
22/9/04 Electronic Payment34
Có bao nhiêu card là vừa?
Một thẻ hữu danh
cần có để giữ chứng
nhận cho thẻ tín
dụng, EFT, và
thẻ chi phiếu
Giá trị lưu trong thẻ
IC có thể phân phối
theo cách vô danh
Dự án Siêu hành lang Đa phương tiện của
Malaysia (Multimedia Supper Corridor) theo
đuổi hệ thống một card. Relationship Card
của Visa cũng muốn trở thành
hệ thống một card
22/9/04 Electronic Payment35
Năm gợi ý giúp bảo mật
Không tiết lộ mật khẩu trên mạng với bất kỳ ai. Nếu bạn nghĩ rằng
ai đó đã biết, bạn nên đổi nó ngay.
Không bước ra khỏi máy tính của mình nếu bạn đang tiến hành một
thao tác nào đó về thanh toán.
Một khi bạn đã hoàn thành việc thực hiện các tác vụ ngân hàng trên
Internet, nhớ thoát bằng cách sign off trước khi viếng thăm các
website khác.
Nếu có một ai đó có khả năng dùng máy PC của bạn, xóa Cache hay
tắt máy hoặc bật lại bộ trình duyệt để tránh tình trạng copy trang
web đã được lưu trữ trong đĩa cứng.
Bank of America khuyến cáo mạnh mẽ rằng bạn nên dùng bộ trình
duyệt 128-bit encryption để thực hiện các tác vụ tài chính trên
Internet.
22/9/04 Electronic Payment36
Các vấn đề về quản lý
Các nhà cung cấp dịch vụ bảo đảm an toàn có thể giúp cung cấp các giải pháp
an toàn thanh toán
Các nhà cung cấp hệ thống thanh toán điện tử có thể cung cấp nhiều giải pháp
khác nhau cho các cửa hàng và ngân hàng
Các cửa hàng điện tử nên chọn một hệ thống thanh toán phù hợp với mình
Các ngân hàng cần phát triển dịch vụ ngân hàng trên mạng tương thích với các
hệ thống thanh toán điện tử khác
Các công ty thẻ tín dụng cần phát triển một tiêu chuẩn thương mại Điện tử như
SET, và xem khách hàng chấp nhận nó như thế nào
Các công ty phát hành thẻ Smart card cần phát triển mô hình kinh doanh phù
hợp với các trình ứng dụng khác và ngân hàng khác
Các cơ quan chứng nhận cần xác định loại chứng nhận nào cần cung cấp
36
22/9/04 Electronic Payment37
Một tham khảo về chi phí thiết lập hệ
thống thanh toán qua mạng
Bank X hiện đang cung cấp dịch vụ thanh
toán qua mạng bao gồm:
Cấp tài khoản người bán (Merchant Account)
Cho thuê cổng thanh toán (payment gateway)
Thiết lập hệ thống ban đầu cho người bán (Set
up) bao gồm cài đặt phần mềm và lắp đặt các
kết nối
22/9/04 Electronic Payment38
Một tham khảo…
Giá cả dịch vụ:
Trả trước:
Giá lắp đặt: 25.000 $
Giá cấp chứng nhận Verisign: 450 $
Phí thuê bao
Thuê bao hệ thống/năm: 15.000 $
Thuê bao Verisign: 350 $
Phí giao dịch 3% - 6% trị giá
giao dịch (tùy lưu lượng giao dịch)
22/9/04 Electronic Payment39
Một tham khảo…
Máy
KH
Thiết kế hệ thống
Máy chủ
Người bán
Citi
Connect
Payment
Gateway
VISA, Mastercard
Via Internet
Via SSL 128b
Via SET
Citibank Data Center- Singapore
VietnamVietnam
22/9/04 Electronic Payment40
Một tham khảo…
Trao đổi hồ sơ điện tử
Bộ phận
Hành chính
của người
bán
Máy chủ
của người
bán
Máy chủ
của Citibank
Netrust Certificate
Máy đọc smartcard
SSLxfer
Internet
Hồ sơ hoàn
tất (consolidated
Statements)
22/9/04 Electronic Payment41
Bài tập
1. Shopping Cart là gì, các chức năng và hãy làm 1
demo minh họa về shopping cart. Tham khảo
,
và
(Password: Default)
2. Cách đăng ký Merchant account trên Paypal và các
yêu cầu khi đăng ký. Tham khảo www.paypal.com,
3. Công nghệ SSL: lý thuyết và vận dụng thực tế
4. haminhphuong@bdvn.vnd.net