Chương 5 Hệ thống thanh toán điện tử - TS Nguyễn Đức Trí

Hệ thống thanh toán điện tử Trình bày TS Nguyễn Đức Trí Chủ nhiệm Bộ môn Du lịch Khoa Thương mại – Du lịch, ĐHKT TP. HCM tri@triduc.net 22/9/04 Electronic Payment2 Nội dung trình bày  Hệ thống thanh toán Credit Card  Chuyển ngân điện tử 22/9/04 Electronic Payment3 Hệ thống Credit Card điện tử trên Internet  The Players  Chủ card (Cardholder)  Merchant (seller)  Issuer (your bank)  Ngân hàng người bán - Acquirer (merchant’s financial institution, acquires the sales slips)  Brand (VISA, Master Card) 22/9/04 Electronic Payment4  Qui trình xử lý card phi trực tuyến Khách hàng yêu cầu ngân hàng phát hành cấp thẻ (Visa & Mastercard) kết nối vào tài khoản của anh ta. Electronic Credit Card System on the Internet (cont.) Việc cấp thẻ yêu cầu anh ta phải hiện diện tại nơi cấp. Card Plastic được gửi đến anh ta bằng thư Người được cấp xác nhận đã nhận được thẻ và yêu cầu ngân hàng kích hoạt thẻ sau khi đã ký vào đằng sau thẻ Người chủ của thẻ trình thẻ cho người bán đề thanh toán 1 khoản tiền nào đó. Người bán yêu cầu chứng nhận bởi công ty cấp thẻ (brand company). Sau khi được chấp thuận, người bán yêu cầu ngân hàng của mình (Acquirer) thanh toán số tiền yêu cầu và người bán chấp nhận trả 1 khoản phí dịch vụ (qui trình này gọi là“capturing process”) Ngân hàng người bán (acquirer) yêu cầu ngân hàng người mua thanh toán số tiền trên (credit amount.) 22/9/04 Electronic Payment5 Ngân hàng người bán Gửi tiền Người bán Trao đổi Thông tin Ngân hàng người mua Người mua Tiền Hàng Tiền hay thông tin thanh toán (chi phiếu, thẻ tín dụng) 22/9/04 Electronic Payment6 Mô hình kết nối kỹ thuật đơn giản tổ chức bán hàng qua mạng B2C E-commerce Khách hàng B2B E-Commerce Khách hàng Mua sỉ Catalog SP Đơn hàng của KH Cửa hàng ảo 22/9/04 Electronic Payment7 Cardholder Merchant credit card Card Brand Company Payment authorization, payment data Issuer Bank Cardholder Account Acquirer Bank Merchant Account account debit data payment data Credit Card Procedure (offline and online) payment data amount transfer 22/9/04 Electronic Payment8 Yêu cầu về hạ tầng để đăng ký dịch vụ nhận thanh toán qua mạng  Merchant Account  Qui trình xử lý đơn hàng và phần mềm mua hàng (Shopping cart)  Sử dụng công nghệ bảo mật SSL 22/9/04 Electronic Payment9 Tài khoản người bán – Merchant Acount  Là tài khoản giúp nhận tiền thanh toán của khách hàng qua mạng  Do các Ngân hàng (có hệ thống hạ tầng thanh toán trên mạng) cấp  Có các công ty chuyên cung cấp Merchant Account  Qui trình cấp đòi hỏi các bước thẩm định công phu:  Doanh thu tối thiểu hàng tháng  Hệ thống bảo mật của người bán  Vị trí địa lý của người bán 22/9/04 Electronic Payment10 Đăng ký Merchant Account  www.1stworldcardservice.com  Xét duyệt và cấp Merchant Account tùy thuộc vào đánh giá của công ty đối với doanh nghiệp của bạn  Các bước:  Bước 1: email, tên, tên công ty, login  Bước 2: Số liên lạc, địa chỉ  Bước 3: Thông tin về công ty, doanh thu  Bước 4: Thông tin về chủ doanh nghiệp  Bước 5: Tên của người được ủy nhiệm ký kết dịch vụ với Planet Payment  Bước 6: Giá dịch vụ  Bước 7: Mẫu đăng ký  Bước 8: Thông tin về thẻ tín dụng và thanh toán  Bước 9: Các thông tin khác 22/9/04 Electronic Payment11 Đăng ký Paypal  www.paypal.com cung cấp dịch vụ nhận & chuyển thanh toán qua mạng (cho người bán)  Có dịch vụ chuyển ngân điện tử (EFT) và các dịch vụ khác như chuyển tiền, ký quỹ, thanh toán cho người nhận chỉ với email…  Chưa mở dịch vụ đến VN nhưng đã cung cấp dịch vụ cho các nước trong khu vực  Đăng ký và kết nối vào tài khoản đơn giản dễ thực hiện  Cấp miễn phí Shopping cart bằng code HTML để KH dán vào site của mình  Khách hàng cần có credit card 22/9/04 Electronic Payment12 22/9/04 Electronic Payment13 Qui trình xử lý đơn hàng và phần mềm mua hàng (Shopping cart) Certificate & keys Thanh toán Cybercash, SSL, Visa, SET Shopping cart SQL, Access Toàn kho Oracle, DB-2 Máy chủ thực hiện tác vụ TMĐT Yêu cầu Vận chuyển Hoàn tất bán hàng Xử lý đơn hàng Web server iCat Keá toaùn Great Plains 22/9/04 Electronic Payment14 Shopping cart  Là phần mềm ghi nhận đơn hàng và tự động tính toán số tiền khách hàng cần phải trả  Truy suất và kiểm tra thẻ tín dụng của khách  Tích hợp với hệ thống quản lý của công ty 22/9/04 Electronic Payment15 Hệ thống thanh toán qua thẻ tín dụng 22/9/04 Electronic Payment16 Chuyển ngân điện tử - Electronic Fund Transfer (EFT) trên Internet Cấu trúc hệ thống chuyển ngân điện tử trên Internet Internet Người Nhận tiền Cyber Bank Bank Cyber Bank Người thanh toán Giải ngân tự động VAN Bank VAN (Value-added network) Cổng thanh toán Cổng thanh toán 22/9/04 Electronic Payment17 Thẻ trừ tiền - Debit Cards  Hình thức phân phối tiền mặt dưới hình thức điện tử  Mondex, VisaCash dùng cách này  CyberCash đã thương mại hóa debit card có tên là CyberCoin làm phương tiện vi thanh toán trên Internet 22/9/04 Electronic Payment18 Hệ thống Financial EDI  EDI ( Electronic Data Interchange) là hệ thống trao đổi dữ liệu điện tử  EDI là cách tiêu chuẩn hóa để trao đổi dữ liệu giữa các doanh nghiệp  EFT có thể triển khai bằng cách sử dụng hệ thống Financial EDI 22/9/04 Electronic Payment19 Minh họa về tổ chức tưởng lửa trong lĩnh vực ngân hàng Application Server của Bank of America Mã hóa thông tin Tường lửa bên ngòai Web Server của Bank of America Tường lửa bên trong Hệ thống bảo mật của Bank of America Logon Screen •User ID •User Password Website của Bank of America PC của KH 22/9/04 Electronic Payment20 Electronic Cash và Micropayments  Smart Cards (Thẻ thông minh)  Khái niệm e-cash được dùng trong các môi trường phi Internet  Plastic cards có băng từ (công nghệ cũ)  Bao gồm IC chips với các chức năng đã được lập trình là cho thẻ trở nên thông minh “smart”  Một e-cash card cho mỗi trình ứng dụng  Nạp card trở lại (Recharge) tại những điểm có thiết bị đặc biệt như ngân hàng, kiosk. Tương lai có thể nạp lại tại PC của mình  Ví dụ: Mondex & VisaCash 22/9/04 Electronic Payment21 22/9/04 Electronic Payment22 Mondex giúp mua sắm dễ dàng  Mua sắm với Mondex  Thêm tiền vào card  Thanh toán theo cách mới  Thanh toán trên Internet 22/9/04 Electronic Payment23 Tiền điện tử  DigiCash  Là hình thức biến hoá của tiền giấy và đồng xu  Đắt tiền, vì mỗi tác vụ đều được trình cho ngân hàng và được lưu lại  Mâu thuẫn với vai trò phát hành tiền của Ngân hàng Trung ương  Một cách chính thức, DigiCash không được phát hành nhiều hơn một chứng nhận quá tặng ngay cả khi nó được chấp nhận bởi nhiều cửa hàng thành viên 22/9/04 Electronic Payment24  Thẻ có chứa giá trị Stored Value Cards Tiền điện tử...  Không cấp tiền  Thẻ trừ tiền (Debit card) — một hình thức phân phối tiền dưới dạng điện tử  Vô danh hoặc hữu danh  Thuận lợi của thẻ vô danh  Card có thể dùng bởi nhiều người  Có thể dùng được trên Internet mà không cần thẻ căn cước (IC card) 22/9/04 Electronic Payment25  e-cash trên Smart Card  Có thể nạp giá trị tại nhà thông qua Internet  Có thể dùng trong môi trường Internet và phi Internet  Có mức tối đa về giá trị được nạp  Ngăn ngừa việc rửa tiền  Ở Singapore: S$500; Ở Hồng Kông: HK$3,000  Nhiều loại tiền khác nhau  Dùng thanh toán xuyên biên giới Tiền điện tử... 22/9/04 Electronic Payment26 IC Cards không cần tiếp xúc  Thẻ Proximity Card  Được dùng để vào các cao ốc hay thanh toán tiền xe bus hay các phương tiện vận chuyển khác  Xe Bus, xe điện ngầm và các thẻ vận chuyển công cộng ở nhiều thành phố  Thẻ cảm ứng khuyếch đại từ xa  Có thể sử dụng trong khoảng 100 feet (30 mét) và có thể dùng trả tiền đỗ xe ở các bãi đậu  Trả tiền mà không cần phải dừng xe lại (ví dụ đường cao tốc Highway 91 ở California) 22/9/04 Electronic Payment27 Hệ thống chi phiếu điện tử Check Signature Remittance Invoice Secure Envelope Remittance Check Signature Certificate Certificate Remittance Secure Envelope Certificate Certificate Endorsement Certificate Certificate Signature “Card”Signature “Card” Workstation Mall statement E-Check line item Payer’s Bank Debit account Payee’s Bank Credit account E- Mail WWW Account Clearance House Electronic Clearance Process Clear Check Deposit check Người Thu tiền Người trả tiền E-mail Account Receivable Procedure of Financial Service Technology Consortium Prototype 22/9/04 Electronic Payment28 E-check của Authorize.net 22/9/04 Electronic Payment29  Sổ chi phiếu điện tử Hệ thống chi phiếu điện tử...  Một dạng tương tự như ví điện tử  Được tích hợp với hệ thống thông tin kế toán của người mua và server thanh toán của người bán  Lưu chứng từ điện tử và chứng nhận thanh toán trong máy tính của người mua và người bán để truy lục lại sau này  Ví dụ: SafeCheck  Dùng chủ yếu trong hình thức B2B 22/9/04 Electronic Payment30 Payer’s checkbook agent Payee’s check-receipt agent Payer Payee Issue a check Receipt A/C DB A/C DB control agent of payer’s bank control agent of payee’s bank clearing Checkbook, screened result Request of screening check issuance present report payer’s bank payee’s bank Internet The Architecture of SafeCheck 30 22/9/04 Electronic Payment31 Giao diện e-bill 22/9/04 Electronic Payment32 Qui trình thực hiện e-bill 22/9/04 Electronic Payment33 Tích hợp các phương pháp thanh toán  Có hai phương pháp  Chi phiếu điện tử trực tuyến được tích hợp với chuyển ngân điện tử EFT  Chi phiếu điện tử với ngày thanh toán định trước có thể tích hợp với thẻ tín dụng điện tử  Ngân hàng Security First Network Bank (SFNB)  Ngân hàng đầu tiên trên mạng điều khiển cyberbank  Chi phí dịch vụ thấp, thách thức chi phí của các ngân hàng truyền thống  Visa  VisaCash là loại thẻ trừ tiền (debit card)  ePay là dịch vụ chuyển ngân điện tử (EFT) 22/9/04 Electronic Payment34 Có bao nhiêu card là vừa? Một thẻ hữu danh cần có để giữ chứng nhận cho thẻ tín dụng, EFT, và thẻ chi phiếu Giá trị lưu trong thẻ IC có thể phân phối theo cách vô danh Dự án Siêu hành lang Đa phương tiện của Malaysia (Multimedia Supper Corridor) theo đuổi hệ thống một card. Relationship Card của Visa cũng muốn trở thành hệ thống một card 22/9/04 Electronic Payment35 Năm gợi ý giúp bảo mật  Không tiết lộ mật khẩu trên mạng với bất kỳ ai. Nếu bạn nghĩ rằng ai đó đã biết, bạn nên đổi nó ngay.  Không bước ra khỏi máy tính của mình nếu bạn đang tiến hành một thao tác nào đó về thanh toán.  Một khi bạn đã hoàn thành việc thực hiện các tác vụ ngân hàng trên Internet, nhớ thoát bằng cách sign off trước khi viếng thăm các website khác.  Nếu có một ai đó có khả năng dùng máy PC của bạn, xóa Cache hay tắt máy hoặc bật lại bộ trình duyệt để tránh tình trạng copy trang web đã được lưu trữ trong đĩa cứng.  Bank of America khuyến cáo mạnh mẽ rằng bạn nên dùng bộ trình duyệt 128-bit encryption để thực hiện các tác vụ tài chính trên Internet. 22/9/04 Electronic Payment36 Các vấn đề về quản lý  Các nhà cung cấp dịch vụ bảo đảm an toàn có thể giúp cung cấp các giải pháp an toàn thanh toán  Các nhà cung cấp hệ thống thanh toán điện tử có thể cung cấp nhiều giải pháp khác nhau cho các cửa hàng và ngân hàng  Các cửa hàng điện tử nên chọn một hệ thống thanh toán phù hợp với mình  Các ngân hàng cần phát triển dịch vụ ngân hàng trên mạng tương thích với các hệ thống thanh toán điện tử khác  Các công ty thẻ tín dụng cần phát triển một tiêu chuẩn thương mại Điện tử như SET, và xem khách hàng chấp nhận nó như thế nào  Các công ty phát hành thẻ Smart card cần phát triển mô hình kinh doanh phù hợp với các trình ứng dụng khác và ngân hàng khác  Các cơ quan chứng nhận cần xác định loại chứng nhận nào cần cung cấp 36 22/9/04 Electronic Payment37 Một tham khảo về chi phí thiết lập hệ thống thanh toán qua mạng  Bank X hiện đang cung cấp dịch vụ thanh toán qua mạng bao gồm:  Cấp tài khoản người bán (Merchant Account)  Cho thuê cổng thanh toán (payment gateway)  Thiết lập hệ thống ban đầu cho người bán (Set up) bao gồm cài đặt phần mềm và lắp đặt các kết nối 22/9/04 Electronic Payment38 Một tham khảo…  Giá cả dịch vụ:  Trả trước:  Giá lắp đặt: 25.000 $  Giá cấp chứng nhận Verisign: 450 $  Phí thuê bao  Thuê bao hệ thống/năm: 15.000 $  Thuê bao Verisign: 350 $  Phí giao dịch 3% - 6% trị giá giao dịch (tùy lưu lượng giao dịch) 22/9/04 Electronic Payment39 Một tham khảo… Máy KH Thiết kế hệ thống Máy chủ Người bán Citi Connect Payment Gateway VISA, Mastercard Via Internet Via SSL 128b Via SET Citibank Data Center- Singapore VietnamVietnam 22/9/04 Electronic Payment40 Một tham khảo… Trao đổi hồ sơ điện tử Bộ phận Hành chính của người bán Máy chủ của người bán Máy chủ của Citibank Netrust Certificate Máy đọc smartcard SSLxfer Internet Hồ sơ hoàn tất (consolidated Statements) 22/9/04 Electronic Payment41 Bài tập 1. Shopping Cart là gì, các chức năng và hãy làm 1 demo minh họa về shopping cart. Tham khảo , và (Password: Default) 2. Cách đăng ký Merchant account trên Paypal và các yêu cầu khi đăng ký. Tham khảo www.paypal.com, 3. Công nghệ SSL: lý thuyết và vận dụng thực tế 4. haminhphuong@bdvn.vnd.net