CHƯƠNG 1: TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ

1.1. Sự hình thành và phát triển của thanh toán điện tử

1.1.1. Giai đoạn 1: Thanh toán bằng hóa tệ
Đặc điểm hóa tệ: H-H , H là trung gian
Chia làm 2 loại:
- Thanh toán bằng hóa tệ phi kim: là thanh toán bằng tất cả các loại HH (trừ kim
loại). Đây là loại thanh toán cổ xưa
+ Đặc điểm: Tính không đồng nhất
+ Nhược điểm:
 Khó phân chia, khó gộp nhất mà không làm biến đổi mặt chất lượng.
 Khó bảo quản, khó vận chuyển
 Chỉ có giá trị trong 1 khu vực, phạm vi hạn chế
- Thanh toán bằng hóa tệ kim loại: là thanh toán sử dụng các kim loại quý như vàng,
bạc, đồng để thanh toán. Trong thực tế lưu thông chỉ có vàng là kim loại sử dụng
phổ biến nhất trong thanh toán. Bạc và đồng chỉ được sử dụng khi xảy ra thiếu
vàng trong lưu thông.
+ Đặc điểm: Vàng là loại hàng hóa hấp dẫn, nhiều người ưa thích, có giá trị trong
phạm vi rộng lớn
 Dễ dàng có sự đồng thuận trên khu vực lớn, các quốc gia khác nhau
 Vàng có tính chất lý hóa thích hợp với chức năng phương tiện thanh toán.
(Có thể chia nhỏ, hợp nhất mà không biến đổi chất lượng. Vàng là kim loại
trơn, không bị hao mòn số lượng)
 Vàng có giá trị tương đối ổn đinh so với các hàng hóa khác. Nếu có biến
động chỉ có biến động tăng lên về mặt giá trị vì vàng ít chịu ảnh hưởng của
sự tăng lên năng suất lao động so với HH khác.
+ Khi nền kinh tế HH phát triển thì khối lượng HH mang ra trao đổi càng nhiều
nên sinh ra các Nhược điểm:

1
  Do quy mô và trình độ của lực lượng sản xuất ngày càng phát triển dẫn tới
khối lượng HH được sản xuất và đem ra trao đổi ngày càng nhiều, phong
phú, đa dạng về chủng loại trong khi kim loại vàng sản xuất ra là số hữu
hạn, không theo kịp với sự phát triển năng suất trong các ngành sản xuất
HH khác. Vì vậy, nếu tiếp tục dùng vàng làm tiền tệ sẽ dẫn tới khả năng
thiếu hụt vàng trong lưu thông.
 Giá trị của vàng trở lên quá lớn so với giá trị của HH thông thường khác
gây sự khó khăn khi trao đổi HH tiêu dùng cá nhân
 Ngược lại, khi thanh toán khối lượng và giá trị HH lớn, sử dụng vàng
thanh toán rất cồng kềnh
 Khi sử dụng vàng thực hiện chức năng thanh toán thì phải cắt bớt công
dụng khác của tiền vàng. Đây coi là sự lãng phí
1.1.2. Giai đoạn 2: Thanh toán bằng tiền giấy
- Ban đầu tiền giấy tồn tại bằng giấy chứng nhận do các NHTM phát hành. Cho
phép người nắm giữ giấy này đến các NH phát hành để đổi ra kim loại vàng hoặc
bạc ghi rõ trên giấy.
- Dần dần, các tờ tiền là các tờ giấy ẩn giá do các NHTM phát hành, có khả năng
quy đổi ngược ra vàng.
- Sau chiến tranh thế giới thứ nhất, nhằm thắt chặt quản lý tiền giấy, chính phủ của
các quốc gia trên thế giới đã nghiêm cấm NHTM phát hành tiền giấy. Từ nay, việc
phát hành tiền giấy là NH Nhà nước (trung ương phát hành). Tiền giấy phát hành
thời điểm này vẫn có khả năng quy đổi ra vàng theo luật pháp từng nước quy định.
- Lợi ích của tiền giấy:
+ Dễ cầm, dễ sử dụng
+ Có thể phân biệt thật giả
+ Không tốn chi phí sản xuất
- Nhược điểm:

2
 + Giới hạn về phạm vi thời gian, không gian ( VD: 1 cửa hàng mở cửa từ 8h sáng
đến 9h tối, sau giờ đó cử hàng sẽ không đón khách, không thể mang xuyên biên
giới giữa các quốc gia)
+ Làm chậm, ngăn cản quá trình giao dịch khi thương mại phát triển
+ Khó luân chuyển dòng tiền
 XUẤT HIỆN DÒNG TIỀN SỐ (Tiền điện tử)
- Tiền điện tử là dòng tiền trong tài khoản và được quản lý trong hệ thống máy tính
của NH.
- Tiền số thực chất là tiền giấy. Từ tiền số có thể đổi ra tiền giấy và ngược lại.
VD:Gửi tiền mặt vào TKNH
(Bitcoin không phải tiền điện tử mà là hàng hóa vì không phải NHTU phát hành)
Tiền điện tử ra đời không phủ nhận tiền giấy vì nó là 2 mặt biểu hiện của cùng
một vấn đề, có mối quan hệ mật thiết với nhau. Nếu nó phủ nhận tiền giấy thì nó
phủ nhận chính nó.
1.2. Khái niệm và yếu tố cấu thành của thanh toán điện tử
1.2.1. Khái niệm thanh toán điện tử ( có rất nhiều khái niệm khác nhau)
- Hiểu theo nguyên nghĩa: Là việc thanh toán tiền thông qua các phương tiện điện tử
- Theo góc độ tài chính: Là việc chuyển giao phương tiện tài chính từ bên này sang
bên khác thông qua phương tiện điện tử.
- Theo góc độ viễn thông: Là việc truyền tải thông tin về phương tiện thanh toán
thông qua thiết bị điện tử.
- Theo góc độ công nghệ thông tin: Là việc thanh toán dựa trên nền tảng công nghệ
thông tin bằng chứng từ điện tử giúp việc thanh toán an toàn, hiệu quả.
- Theo góc độ phương tiện sử dụng: Là việc sử dụng phương tiện điện tử để thanh
toán cho HH, DV được mua bán.
- Theo góc độ tự động hóa: Là việc thanh toán tự động hóa bằng CNTT
- Theo góc độ trực tuyến: Là việc chi trả hoạt động mua bán HH, DV, trao đổi trực
tiếp trên Internet,…thông qua sử dụng phương tiện điện tử.
1.2.2. Các yếu tố cấu thành của hệ thống thanh toán điện tử
3
 Gồm 3 phần: Các bên tham gia TTĐT, Thiết bị được sử dụng trong TTĐT,
Phương tiện TTĐT.
 Các bên tham gia:
- Người bán: + Tự xây dựng hệ thống và bán hàng trên hệ thống của mình
+ Bán hàng hóa thông qua bên thứ 3
- Người mua: + Cá nhân: số lượng giá trị giao dịch không lớn (dùng thẻ thanh toán)
+ DN, tổ chức: số lượng giá trị giao dịch lớn (dùng séc thanh toán)
=>> Phương tiện thanh toán sử dụng khác nhau
- Ngân hàng: + Của người mua: Giúp giao dịch được xử lí, quản lí, kiểm tra.
+ Của người bán: Giúp giao dịch được xử lí, quản lí, kiểm tra.
+ Trung gian
- Các tổ chức phát hành phương tiện thanh toán (Visa, MasterCard,…) được chấp
nhận tại các NH trên thế giới.
- Các tổ chức trung gian cung cấp dịch vụ thanh toán điện tử (PSP)
+ Cung cấp cho các thương nhân dịch vụ tích hợp TTĐT
+ Giúp thương nhân, người bán hàng không phụ thuộc tổ chức tài chính
+ Tính phí theo 2 cách : Phí giao dịch và Phí đăng kí
 Thiết bị sử dụng TTĐT: Là thiết bị sử dụng trong quá trình tiếp nhận, truyền tải,
xử lý thông tin thanh toán
 Phương tiện thanh toán điện tử (thẻ séc, ví điện tử): Là những phương tiện thanh
toán do các tổ chức: NH, thẻ, do PSP phát hành cho KH tiến hành thanh toán trên
thiết bị điện tử.
1.3. Sự khác biệt giữa thanh toán điện tử và thanh toán trực tuyến
 Giống:
- Phương tiện, công cụ thanh toán: Cả 2 đều không sử dụng các phương tiện thanh
toán như tiền mặt, séc,…
- Môi trường hoạt động: 2 hình thức thanh toán đều dựa trên nền tảng CNTT viễn
thông, quy trình tự động hóa.
- Có chuẩn chung pháp lý và hệ thống bảo mật.
4
  Khác:
Thanh toán điện tử Thanh toán trực tuyến
Quy mô thanh toán Là thanh toán diễn ra trên thiết Là tập con của thanh toán điện
bị điện tử tử
Xác thực giao dịch Xuất trình thẻ trực tiếp -Chỉ cần khai báo thông tin
phương tiện thanh toán để xác
thực
- thông tin tiếp nhận từ PSP
đến NH người bán
Thời gian thực Không giới hạn thời gian nhưng Có thể tiến hành bất kỳ thời
giới hạn khoảng cách không gian gian nào, không phụ thuộc vào
người thanh toán và chấp nhận
thanh toán (diễn ra theo thời
gian thực)

1.4. Lợi ích và hạn chế của TTĐT

 Lợi ích: 5 lợi ích
- Bản chất của TTĐT được xây dựng dựa trên cơ sở nền tảng của CNTT với quy
trình điện tử hóa. Vì vậy, các giao dịch TTĐT được sử dụng 24h/ngày và 7 ngày/
tuần. Do đó các giao dịch TTĐT chung không bị hạn chế bởi thời gian. Ngoài ra,
đối với thanh toán trực tuyến người dùng có thể thực hiện bất cứ lúc nào, hoàn
toàn không bị phụ thuộc khoảng cách không gian với người dùng và nhận thanh
toán. Vì vậy, Thanh toán tực tuyến không chịu các rào cản, các giới hạn về thời
gian và không gian.
- Khác biệt lớn nhất giữa TTĐT và thanh toán truyền thống là TTĐT được thực hiện
thông qua các thiết bị điện tử, vì vậy loại bỏ việc sử dụng tiền mặt, biên nhận giấy
tờ và kí truyền thống mà thay vào đó phương pháp xác thực mới. Điều này giúp
tiết kiệm thời gian, chi phí, tạo thuận lợi cho các bên tham gia giao dịch. Quy trình
thanh toán thuận lợi hơn.

5
- Trong thanh toán tuyền thống, khi mua sắm các sản phẩm có giá trị lớn cũng đồng
nghĩa người mua phải vác khối lượng lớn tiền mặt. Điều này khiến người mua dễ
bị gây chú ý => rủi ro: bị cướp tiền, lừa, móc túi, đánh rơi,… Còn đối với TTĐT
để thực hiện thanh toán, người dùng có thể sử dụng thẻ thanh toán hoặc phương
tiện thanh toán. Quá trình mang thẻ nhẹ nhàng, kín đáo và tránh được những rủi ro
của thanh toán truyền thống.
- Đối với thanh toán truyền thống, mất phương tiện thanh toán là mất tiền. Đối với
TTĐT, dù người dùng đánh mất phương tiện thanh toán nhưng tiền vẫn giữ an
toàn trong tài khoản.
- Tăng tốc độ chu chuyển tiền tệ và tận dụng hiệu quả đồng tiền
+ Với TTĐT, tiền thanh toán được chuyển từ tài khoản ngân hàng người mua sang
tài khoản ngân hàng người bán. Ngay lập tức, người bán nhận được tiền trong tài
khoản => mua sắm tái đầu tư cho hoạt động sản xuất, kinh doanh của mình. Điều
này làm gia tăng tốc độ chu chuyển của tiền tệ.
+ Ngoài ra, ngay khi người bán nhận được tiền thanh toán trong tài khoản ngân
hàng của mình, điều này có nghĩa, ngay lập tức người bán có thể được hưởng lãi
suất của số tiền thanh toán đó trong tài khoản ngân hàng của mình  đây là sự tận
hưởng hiệu quả của đồng tiền.
 Hạn chế:
- Nguy cơ bị tiết lộ các thông tin tài chính cá nhân: Bản chất của các giao dịch
TTĐT là sử dụng các thông tin về phương tiện thanh toán để truyền tải và xử lý
giao dịch thanh toán. Vì vậy, trong quá trình thanh toán, các thông tin về phương
tiện thanh toán có thể bị tiết lộ với nhiều lí do khác nhau. Những thông tin này
thương được kẻ xấu thu nhập nhằm đánh cắp số tiền trong tài khoản người dùng.
Những thông tin kẻ xấu để ý tới đó là: số thẻ, số pin, password,…
- Kiến thức và khả năng thực hiện của người dùng:
+ Trên thực tế có rất nhiều người dùng dù họ có thể sở hữu phương tiện thanh toán
điện tử

6
 + Ý thức tự bảo vệ của người dùng chưa cao khi tham gia giao dịch thanh toán
điện tử.
- Tập quán tiêu dùng và thói quen thanh toán: Văn hóa thích tiền mặt luôn thường
trực khiến phần lớn mọi người thích cầm tiền mặt hơn là để tiền trong tài khoản.
- Khó kiểm soát chi tiêu (chỉ mang tính tương đối) biểu hiện:
+ Tâm lý trải nghiệm lớn  chi tiêu nhiều.
+ Người dùng có thẻ tín dụng: Bản chất: chi tiêu trước, trả tiền sau  chi tiêu
thoải mái  vượt quá khả năng thanh toán.
1.5. Phân loại các hình thức TTĐT
- Phân chia theo thời gian thực:
+ Thanh toán trực tuyến là một tập con của TTĐT, mang đầy đủ các đặc điểm của
TTĐT nhưng ưu việt hơn do quá trình diễn ra trong thời gian thực, không chịu sự
bó buộc bởi phạm vi không gian và thời gian.
+ Thanh toán ngoại tuyến: Là TTĐT nhưng quá trình thanh toán không được diễn
ra theo thời gian thực vì vẫn bị các rào cản về mặt không gian. VD: thanh toán qua
POS hay ATM.
- Theo bản chất giao dịch:
+ B2C: là loại hình TTĐT diễn ra giữa 1 cá nhân người tiêu dùng với 1 DN hoặc 1
tổ chức kinh doanh nào đó  phù hợp với giao dịch vừa và nhỏ các giao dịch
được sử dụng bao gồm thẻ thanh toán và ví điện tử.
+ B2B: Là loại hình TTĐT diễn ra giữa tổ chức điện tử với DN khác  phù hợp
với các giao dịch khối lượng lớn  được sử dụng phổ biến trong B2B bao gồm
chuyển khoản điện tử và séc điện tử.
- Phân chia theo cách thức tiếp nhận TTĐT:
+ Thanh toán trên Web, ứng dụng di động: Là loại hình TTĐT độc lập diễn ra trên
website của 1 ứng dụng di động. Quá trình thanh toán chỉ yêu cầu người dùng khai
báo thông tin về phương tiện thanh toán mà không yêu cầu người dùng xuất trình
phương tiện thanh toán 1 cách vật lí.

7
 + Thanh toán trên các thiết bị điện tử khác: Là loại hình TTĐT mà quá trình thanh
toán yêu cầu người dùng phải xuất trình phương tiện thanh toán 1 cách vật lí và
cho tiếp xúc với thiết bị.
- Phân chia theo các phương tiện thanh toán:
+ Thẻ thanh toán: Là phương tiện TTĐT thông dụng và phổ biến nhất trong tất cả
phương tiện TTĐT.
+ Ví điện tử, tiền điện tử: Là mặt biểu hiện khác của tiền giấy, là tài khoản chứa
tiền, là tài khoản điện tử được kết nối liên thông với tài khoản NH, cho phép người
dùng có thể chuyển đổi tiền trong tài khoản NH đến ví điện tử và ngược lại.
+ Chuyển khoản điện tử: Là nghiệp vuuj chuyển tiền thanh toán giữa 2 hay nhiều
ngân hàng trong hệ thống nội bộ hay hệ thống kết nối thông qua phương tiện điện
tử.
+ Vi TTĐT: Là các giao dịch thanh toán có giá trị nhỏ từ 1cen đến 10 đô.
+ Thanh toán xuất trình hóa đơn điện tử: Là hình thức TTĐT trong đó các hóa đơn
thanh toán được gửi trực tuyến tới người dùng, cho phép người dùng có thể quản
lý, lưu trữ, xử lí thanh toán 1 cách chủ động.
+ Séc ĐT: Là phương tiện thanh toán điện tử đầu tiên được kho bạc Mỹ lựa chọn
để tiến hành thanh toán cho các giao dịch có giá trị lớn trên Internet. Là phương
tiện thanh toán kết hợp được tính an toàn, sự nhanh chóng, chính xác của các
nghiệp vụ điện tử với các bước tiến hành truyền thống. Séc điện tử là phiên bản
điện tử của séc giấy.

8
 CHƯƠNG 2: HỆ THỐNG THANH TOÁN THẺ
2.1. Khái niệm và các yêu cầu của hệ thống thanh toán thẻ
2.1.1. Khái niệm:
Thẻ thanh toán là phương tiện thanh toán điện tử cho phép người dùng có thẻ sử
dụng để rút tiền mặt và thanh toán cho các HH, DV thông qua sử dụng các thiết bị điện
tử.
2.1.2. Các yêu cầu về hệ thống thanh toán thẻ
- Tính độc lập: Đối với hệ thống thanh toán thẻ cần đảm bảo tính độc lập tương đối
tránh việc phụ thuộc vào yếu tố của môi trường Internet.
- Tính liên kết: 1 hệ thống thanh toán thẻ cần phải đảm bảo sự liên kết 1 cách rộng
khắp của các ngân hàng, tổ chức thẻ,…
- Tính an toàn và bảo mật: 1 hệ thống thanh toán thẻ cần đảm bảo chống được các
cuộc tấn công từ môi trường bên ngoài. Đảm bảo được sự an toàn, tính riêng tư
của mỗi giao dịch và quyền kiểm soát đối với thanh toán cá nhân của người dùng.
- Tính tiết kiệm, hiệu quả: Chi phí cho mỗi giao dịch thanh toán thẻ chỉ nên là con
số nhỏ để đảm bảo tiết kiệm cho người dùng kể cả người mua và người bán khi
tham gia hệ thống.
- Tính ẩn danh: Đối với 1 hệ thống thanh toán thẻ, cần đảm bảo che giấu thông tin
cá nhân, thông tin nhạy cảm về tài sản của người dùng. Nếu hệ thống yêu cầu
người dùng khai báo thông tin này thì hệ thống cần đảm bảo an toàn cho thông tin
này.
- Tính thông dụng: Đối với hệ thống thanh toán thẻ cần đảm bảo tính phổ cập và đại
chúng. Tránh được các rào cản về luật pháp và nhận thức.
- Tính chia hết: mỗi hệ thống thanh toán thẻ cần xửu lí giao dịch khác nhau đặc biệt
giao dịch thanh toán có giá trị lẻ thừa nên giải quyết được hạn chế trong hệ thống.
- Tính linh hoạt: Đối với 1 hệ thống thanh toán thẻ, cần phải tạo ra nhiệu lựa chọn
thanh toán khác nhau cho người dùng.

9
 - Tính dễ sử dụng: Đối với 1 hệ thống thanh toán thẻ cần phải đảm bảo quy trình
thanh toán được thiết kế đơn giản, dễ sử dụng, phù hợp với mọi đối tượng KH
khác nhau.
- Tính hoán đổi ( chuyển đổi): Đối với hệ thống thanh toán thẻ cần chuyển đổi một
cách linh hoạt đối với hệ thống thanh toán khác nhau nhằm nâng cao tính thanh
khoản.
- Tính co dãn (ổn định): Đối với 1 hệ thống thanh toán thẻ, cần đảm bảo được sự ổn
định về tốc độ, tính chính xác khi xử lí giao dịch, cả khi HT chỉ xử lí 1 giao dịch
lẫn khi số lượng giao dịch trên hệ thống tăng lên 1 cách đột biến.
2.2. Các loại thẻ được sử dụng trong TTĐT
2.2.1. Thẻ tín dụng
A, Khái niệm: Là loại thẻ mà chủ sở hữu thẻ tạo lập được bằng cách sử dụng uy tín cá
nhân của mình hoặc tài sản thế chấp.
B, Đặc điểm thẻ
- Chi tiêu trước, trả tiền sau
- Chi tiêu bằng tất cả các loại tiền
- Không được hưởng lãi suất số dư trong tài khoản
- Mất phí cao khi sử dụng rút tiền mặt, tối đa chỉ rút được 50% hạn mức tín dụng.
- Tài khoản hoặc tài sản thế chấp độc lập với chi tiêu
- KH sử dụng thẻ tín dụng sẽ không phải trả thêm bất kì khoản phí nào nếu việc
thanh toán được diễn ra đúng hạn.
- KH sử dụng thẻ tín dụng có thể phải trả 1 phần hoặc toàn bộ số tiền đã chi tiêu
trong kì cho ngân hàng phát hành thẻ, số tiền còn lại (số tiền chưa thanh toán được
với ngân hàng) sẽ phải chịu lãi suất và cộng dồn vào tháng tiếp theo.
C, Phân loại
 Phạm vi lãnh thổ: 2 loại
- Thẻ tín dụng nội địa: là thẻ chỉ dùng trong phạm vi 1 quốc gia. Đồng tiền giao
dịch là tiền nội địa của quốc gia đó.

10
- Thẻ tín dụng quốc tế: Là loại thẻ tín dụng được sử dụng rộng rãi trên toàn thế giới,
có thể sử dụng tất cả các loại tiền để tiến hành giao dịch
 Công nghệ sản xuất: 3 loại
- Thẻ khắc nổi ( dập nổi): Là loại thẻ tín dụng được tạo ra dựa trên kĩ thuật dập nổi
các thông tin trên thẻ. Loại thẻ này dễ làm giả nên không còn loại thẻ sản xuất trên
công nghệ này.
- Thẻ băng từ: Là loại thẻ tín dụng được tạo ra dựa trên kĩ thuật thư tín với dải băng
từ để lưu trữ thông tin ở mặt sau của thẻ. Dữ liệu lưu trữ ở dải băng từ được đọc ở
1 thiết bị phù hợp. Tuy nhiên, công nghệ dải băng từ có một đặc điểm: Khu vực
chứa tin hẹp, thường chỉ chứa tin cố định và quan trọng hơn dữ liệu lưu trữ trong
dải băng từ có thể đọc, sửa trên thiết bị phù hợp nên 1 số quốc gia không sử dụng
nữa.
- Thẻ thông minh là thẻ tín dụng được tạo ra dựa trên kĩ thuật vi xử lý với một vi
mạch điện tử được gắn trên 1 thẻ định danh cho phép lưu trữ, mã hóa, xử lý dữ
liệu trên 1 cách logic
 Theo đối tượng sử dụng thẻ: 2 loại
- Thẻ công ty ( thẻ doanh nghiệp): thẻ loại thẻ tín dụng được phát hành cho công ti,
DN hoặc tổ chức có nhu cầu đăng kí sử dụng thẻ và chịu trách nhiệm thanh toán
bằng tiền của công ti, tổ chức đó.
- Cá nhân: Là loại thẻ tín dụng được phát hành cho cá nhân có nhu cầu sử dụng thẻ
và cá nhân đó chịu trách nhiệm thanh toán bằng nguồn tiền của chính mình. Thẻ
tín dụng cá nhân chia làm 2 loại:
+ Thẻ chính: là thẻ cá nhân đăng kí xin phát hành cho chính mình sử dụng. Cá
nhân đó là chủ thẻ chính.
+ Thẻ phụ: Là thẻ cá nhân đăng kí cho người khác sử dụng và chịu trách nhiệm
thanh toán bằng nguồn tiền của chính mình.
 Theo hạn mức tín dụng: 2 loại
- Thẻ vàng: Là loại thẻ tín dụng được phát hành cho tầng lớp KH có thu nhập và
nhu cầu tài chính cao. Vì vậy, thẻ vàng có hạn mức tín dụng lớn.
11
 - Thẻ chuẩn: Là loại thẻ tín dụng cho tầng lớp KH bình dân hơn. Có hạn mức tín
dụng thấp hơn thẻ vàng
2.2.2. Thẻ ghi nợ (debitcard)
A, Khái niệm: Cho phép chủ sở hữu chi tiêu trực tiếp trên tài khoản tiền gửi của mình tại
NH phát hành thẻ
B, Đặc điểm:
- Chi tiêu đến đâu, tài khoản bị khấu trừ đến đấy: chủ sở hữa thẻ phải nộp tiền vào
tài khoản trước rồi sau đó mới tiến hành chi tiêu.
- Chi tiêu bằng tất cả các loại tiền (thẻ ghi nợ quốc tế)
- Được hưởng lãi suất số dư trong tài khoản (lãi suất không kì hạn)
- Không phải mất phí hoặc chỉ mất 1 khoản phí rất nhỏ khi rút tiền mặt.
C, Phân loại ( 2 tiêu chí)
- Phạm vi sử dụng:
+ Thẻ ghi nợ quốc tế: sử dụng hầu hết ở các quốc gia, giao dịch bằng tất cả các
loại tiền, sử dụng trong thanh toán trực tuyến.
+ Thẻ ghi nợ nội địa: chỉ sử dụng trong phạm vi biên giới 1 quốc gia, đồng tiền
giao dịch là tiền nội tệ của quốc gia đó
- Phương thức khấu trừ tài khoản:
+ Thẻ offline: mà giá trị của mỗi giao dịch được khấu trừ vào tài khoản chỉ sau
thời gian vài ngày.
+ Thẻ online: mà giá trị mỗi giao dịch được khấu trừ ngay lập tức vào tài khoản
thẻ.
2.2.3. Thẻ thông minh (smart card)
A, Khái niệm: Là loại thẻ mà mặt trên thẻ có gắn 1 mạch vi xử lí – chip có khả năng giới
hạn trước các hợp đồng, thêm vào hoặc xóa bớt đi dữ liệu trên thẻ. Mạch vi xử lí (chip)
có khả năng mã hóa, lưu trữ và xử lý dữ liệu 1 cách logic để chống lại sự thay đổi nội
dung thông tin, hay dữ liệu đã được lưu trữ.
B, Phân loại

12
 - Thẻ tiếp xúc vật lý: là loại thẻ thông minh mà trên mạch vi xử lý có gắn kim loại
nhỏ bằng vàng, khi đưa thẻ tiếp xúc với thiết bị đọc thẻ, thông tin dữ liệu trên thẻ
sẽ được truyền từ mạch vi xử lý qua miếng kim loại nhỏ bằng vàng sang thiết bị
đọc thẻ
+ Chức năng của thẻ tiếp xúc vật lý: thường được sử dụng để tạo ra thẻ ghi nợ và
thẻ tín dụng theo chuẩn EMV.
- Thẻ phi tiếp xúc: là thẻ trên mạch vi xử lý có gắn ăng ten, khi đưa thẻ lại gần thiết
bị đọc thẻ, thông tin dữ liệu trên thẻ được truyền từ vi xử lý qua ăng ten của thiết
bị đọc thẻ. Công nghệ của thẻ phi tiếp xúc thường được sử dụng để thanh toán
nhanh tại những nơi đông người trong khu vực như: cước phí giao thông công
cộng, phí cầu đường, phí xe bus, tàu điện ngầm, thanh toán nhanh tại siêu thị,
trung tâm thương mại.
2.3. Quy trình thanh toán thẻ trực tuyến
- Bước 1: Lựa chọn sản phẩm và bắt đầu thanh toán
- Bước 2: Truy cập thông qua kết nối an toàn, KH, người mua truy cập vào website
của nhà cung ứng DV thanh toán trung gian PSP.
- Bước 3: KH, người mua tiến hành khai báo thông tin về thẻ thanh toán trên
website của PSP, máy chủ xử lý giao dịch của PSP sẽ tiến hành truyền tải thông
tin về thẻ thanh toán mà KH, người mua khai báo với ngân hàng phát hành thẻ
thông qua trung tâm xử lý dữ liệu thẻ
- Bước 4: Ngân hàng phát hành thẻ kiểm tra thông tin về thẻ thanh toán mà KH,
người mua khai báo và xác thực thông tin đối với nhà cung cấp DV trung gian PSP
thông qua trung tâm xử lý dữ liệu thẻ ( ngân hàng phát hành thẻ tiến hành chuyển
tiền thanh toán từ tài khoản thẻ của KH, người mua sang tài khoản ngân hàng của
nhà cung cấp DV thanh toán trung gian PSP)
- Bước 5: Sau khi nhận thông báo phát sinh có trong tài khoản ngân hàng của mình
cùng với thông tin chi tiết về giao dịch, nhà cung cấp dịch vụ thanh toán trung
gian PSP sẽ gửi thông báo yêu cầu website bán hàng tiến hành giao hàng.

13
- Bước 6: Website bán hàng tiến hành giao hàng tới địa chỉ của người mua hàng yêu
cầu.
- Bước 7: Nhà cung cấp DV thanh toán trung gian PSP chuyền tiền vào tài khoản
ngân hàng của website bán hàng.
- Bước 8: Ngân hàng của website bán hàng gửi thông báo phát sinh có trong tài
khoản đến website bán hàng
- Bước 9: Ngân hàng phát hành thẻ gửi sao kê yêu cầu thanh toán đến KH, người
mua
- Bước 10: KH, người mua tiến hành kiểm tra sao kê trong thanh toán khoản chi tiêu
cho ngân hàng phát hành thẻ.
 THANH TOÁN BẰNG THẺ GHI NỢ: như trên, bỏ bước 9,10

14
 CHƯƠNG 3: HỆ THỐNG THANH TOÁN VÍ ĐIỆN TỬ
3.1. Khái niệm và đặc điểm của ví điện tử
3.1.1. Khái niệm:
- Ví điện tử là tài khoản điện tử được kết nối liên thông với hệ thống tài khoản ngân
hàng được sử dụng trong thanh toán trực tuyến.
- Sử dụng ví điện tử đòi hỏi người dùng phải được kết nối với 1 cổng thanh toán
trực tuyến. Cổng thanh toán trực tuyến là một ứng dụng DV nó ngăn ngừa những
người hoặc những dữ liệu không hợp pháp. Cung cấp khả năng mã hóa, bảo mất
thông tin, xác thực toàn vẹn dữ liệu đối với người dùng
VD: Ví điện tử ngân lượng có cổng thanh toán website Nganluong,…
3.1.2. Đặc điểm ví điện tử:
- Là dịch vụ nhạy cảm về mặt tài chính: nhà cung cấp DV ví điện tử hoạt động
giống hệt như 1 ngân hàng điện tử trên Internet. Do đó, có thể nắm giữ được tiền
thanh toán của cả người mua và người bán. Vì vậy, nhà cung cấp DV ví điện tử
phải chịu sự điều chỉnh của luật ngân hàng và các tổ chức tín dụng để ngăn ngừa
các nhà cung cấp DV ví điện tử có thể đánh mất số tiền nắm giữ trong tài khoản
của cả người mua và người bán gây thiệt hại nghiêm trọng cho XH.
- Cho phép chuyển đổi 1 phần hoặc toàn bộ số tiền trong tài khoản ngân hàng sang
tài khoản ví điện tử và ngược lại.
- Sử dụng ví điện tử đòi hỏi người dùng phải được kết nối tới cổng thanh toán trực
tuyến
- Sử dụng dịch vụ thanh toán ví điện tử đòi hỏi cả người mua và người bán đều phải
thiêt lập tài khoản tại cùng 1 nhà cung cấp dịch vụ ví điện tử.
- Dịch vụ thanh toán ví điện tử cung cấp khả năng bảo mật thông tin, đảm bảo tính
an toàn, tính riêng tư của các giao dịch. Vì vậy, thanh toán tạm giữ là DV chủ đạo
của các nhà cung cấp ví điện tử.
3.2. Phân loại ví điện tử : 2 loại
- Ví điện tử được lưu trữ trên máy chủ: Là loại ví điện tử đòi hỏi mỗi khi sử dụng
phải kết nối trực tuyến với website hoặc ứng dụng di động của nhà cung cấp dịch
15
 vụ ví điện tử. Toàn bộ các thông tin về lịch sử giao dịch đều được lưu trữ trên máy
chủ của nhà cung cấp DV ví điện tử để người dùng có thể tham chiếu khi cần thiết.
- Ví điện tử được lưu trữ trên máy khách: Là loại ví điện tử mà toàn bộ lịch sử giao
dịch ( mua cái gì, mua ở đâu, thời gian nào, số tiền giao dịch,…) không được lưu
trữ trên máy chủ của nhà cung cấp DV ví điện tử lưu trữ trên chính thiết bị của
người dùng, ngay cả các thông tin về phương tiện thanh toán như thẻ cũng được
lưu trữ trên thiết bị của người dùng, ví điện tử không lưu trữ thông tin này. VD:
Apple Pay
3.3. Quy trình thanh toán bằng ví điện tử ( 2 ví điện tử)
 Ví điện tử Nganluong
- Bước 1: Người dùng truy cập web nganluong.vn tiến hành đăng ký tạo tài khoản
- Bước 2: Tiến hành nạp tiền vào ví điện tử ngân lượng theo 2 cách:
+ Cách 1: Online: chuyển khoản trực tuyến thông qua Internet banking, mobile
banking, chuyển khoản bằng thẻ tại ATM
+ Cách 2: Offline: ra ngân hàng chuyển tiền vào tài khoản Ngân lượng hoặc thẻ
cào điện thoại.
- Bước 3: Trên các web bán hàng hóa, dịch vụ có tích hợp thanh toán với ví điện tử
ngân lượng, người mua tiến hành lựa chọn ngân lượng để thanh toán với số dư tài
khoản ngân lượng của mình. Lúc này, ngân lượng đưa ra 2 lựa chọn thanh toán
cho người mua:
+ Thanh toán ngay: Nếu người mua lựa chọn thanh toán này, tiền thanh toán
chuyển từ tài khoản ví điện tử ngân lượng của người mua sang tài khoản ví điện tử
ngân lượng của người bán. Khi đó, người bán có thể thực hiện chuyển đổi tiền
thanh toán sang tài khoản ngân hàng và thực hiện rút tiền mặt nếu muốn.
+ Thanh toán tạm giữ: Nếu KH lựa chọn thanh toán tạm giữ, tiền thanh toán sẽ
được ngân lượng tạm giữ và Ngân lượng gửi thông báo yêu cầu website bán hàng
tiến hành giao hàng. Website bán hàng giao hàng đến người mua, lúc này, 2
trường hợp xảy ra:

16
  TH1: người mua nhận hàng và phí chuyển dịch tiền thanh toán sẽ được
chuyển vào tài khoản Ngân lượng của người bán.
 TH2: Nếu người mua khiếu nại về giao dịch, Ngân lượng đứng ra giải
quyết tranh chấp trên cơ sở tôn trọng quyền và lợi ích hợp pháp của các
bên.
 Ví điện tử Baokim (giống Nganluong)
- Bước 1: Người dùng truy cập web Baokim.vn tiến hành đăng ký tạo tài khoản
- Bước 2: Tiến hành nạp tiền vào ví điện tử Bảo Kim theo 2 cách:
+ Cách 1: Online: chuyển khoản trực tuyến thông qua Internet banking, mobile
banking, chuyển khoản bằng thẻ tại ATM
+ Cách 2: Offline: ra ngân hàng chuyển tiền vào tài khoản Bảo Kim hoặc thẻ cào
điện thoại.
- Bước 3: Người mua thanh toán  chuyển tiền cho người bán  có 2 trường hợp
xảy ra:
+ TH1: Nếu người bán có tài khoản Bảo Kim, tiền thanh toán sẽ được chuyển từ
tài khoản ví điện tử Bảo Kim người mua sang tài khoản ví điện tử Bảo Kim người
bán.
+ TH2: Nếu người bán chưa có tài khoản Bảo Kim, Bảo Kim sẽ gửi mail hoặc mời
người bán mở tài khoản để có thể nhận được tiền thanh toán.

17
 CHƯƠNG 4: HỆ THỐNG THANH TOÁN VI ĐIỆN TỬ
4.1. Khái niệm và đặc điểm vi TTĐT
4.1.1. Khái niệm
- Vi TTĐT được hiểu là các giao dịch thanh toán có giá trị nhỏ từ 1 cent cho tới
dưới 10 đô.
- Trong thế giới web: Vi thanh toán là khái niệm kinh doanh chỉ ra cách thu tiền từ
mỗi trang web được xem, mỗi click, đường link hay bất kì dịch vụ,hàng hóa bán
trên web mà có giá tiền hết sức nhỏ, người dùng đều phải trả tiền trước khi quá
trình sử dụng được diễn ra.
- Hầu hết các nhà cung cấp DV vi thanh toán đều tìm cách mã hóa mọi đường link,
mọi click đều phải trả tiền bên trong các trang HTML.
4.1.2. Đặc điểm của vi TTĐT ( 6 kỹ thuật, 5 phi kỹ thuật)
Các mô hình được trình bày trong tài liệu xác định một số đặc điểm, chủ yếu là
phân loại các nhóm khác nhau: các đặc điểm liên quan đến người sử dụng và công nghệ
(Abrazhevich 2001), các đặc điểm kinh tế và kỹ thuật (Weber 1998). Một danh sách các
đặc điểm được trình bày trong (Kniberg 2002).
A, Các đặc điểm kỹ thuật
Các đặc tính kỹ thuật mô tả cấu trúc nội bộ và chức năng của các hệ thống vi thanh
toán. Các đặc điểm được xem xét dưới đây:
- Tính năng dễ sử dụng hay thuận tiện liên quan đến cả thuê bao và việc sử dụng
một hệ thống cho cả người dùng mới và kinh nghiệm, và thường liên quan đến
giao diện người sử dụng và hệ thống phần mềm và phần cứng bên dưới.
- Tính ẩn danh chỉ liên quan đến các khách hàng. Cần phân biệt giữa ẩn danh của
khách hàng với người bán và với các nhà khai thác hệ thống vi thanh toán
(MPSOs). Người bán không bao giờ vô danh. Sự giấu tên là cần thiết (thích hợp)
với khách hàng. Hệ thống vi thanh toán phân biệt sự khác nhau giữa nặc danh với
sự tôn trọng của người bán và những người điều khiển hệ thống vi thanh toán (nhà
cung cấp dịch vụ).

18
 - Khả năng mở rộng xác định liệu một hệ thống vi thanh toán có thể đối phó với sự
gia tăng khối lượng thanh toán và cơ sở người dùng mà không suy giảm hiệu suất
hay không.
- Sự kiểm tra tính hợp lệ xác định liệu một hệ thống thanh toán có thể xử lý các
khoản thanh toán có hoặc không có liên hệ trực tuyến với một bên thứ ba (ví dụ,
người môi giới hoặc nhà khai thác hệ thống vi thanh toán). Xác nhận trực tuyến
có nghĩa là xác định một bên tham gia cho mỗi thanh toán. Bán trực tuyến có
nghĩa là một bên tham gia, nhưng không phải cho mỗi thanh toán. Xác nhận ngoại
tuyến có nghĩa là việc thanh toán có thể được thực hiện mà không cần sự có mặt
của bên thứ ba (ví dụ, thanh toán tiền mặt).
- Tính an toàn ngăn chặn và phát hiện các cuộc tấn công vào một hệ thống thanh
toán, và bảo vệ thông tin thanh toán hợp lý. Nó là cần thiếtbởi vì các cuộc tấn
công và nỗ lực lợi dụng một hệ thống thanh toán để thực hiện lừa đảo trên Internet
là phổ biến (Abrazhevich 2004). Bảo mật là một khái niệm chủ quan, tùy theo
mỗi người sử dụng. Người sử dụng thường hiểu an toàn tương đương như một sự
bảo đảm: khách hàng cảm thấy an toàn nếu họ nhận được các sản phẩm thanh
toán, trong khi người bán cảm thấy an toàn nếu họ nhận được tiền cho các sản
phẩm chuyển giao. Các vấn đề bảo mật chính là chống thoái thác, xác thực và ủy
quyền, toàn vẹn dữ liệu, và bảo mật (MPF 2002).
- Khả năng cộng tác cho phép người sử dụng của một hệ thống thanh toán trả tiền
hoặc được trả tiền bởi người dùng của hệ thống khác. Tính tiêu chuẩn hóa định
nghĩa một tập hợp các tiêu chuẩn hoặc quy tắc bảo đảm tính tương hợp và tương
thích của hệ thống vi thanh toán. Khả năng cộng tác cũng có nghĩa là sự chuyển
đổi của đồng tiền. Một đơn vị tiền tệ được chuyển đổi nếu nó cũng được chấp
nhận bởi các hệ thống khác.
B, Các đặc điểm phi kỹ thuật
Các đặc điểm phi kỹ thuật liên quan đến các khía cạnh như kinh tế và khả năng sử
dụng các hệ thống vi thanh toán, vì vậy chúng là hữu hình đối với các khách hàng và
người bán (người dùng). Các đặc điểm sau đây được xem xét:
19
 - Tính tin cậy xác định sự tin cậy của người dùng đối với độ tin cậy của hệ thống vi
thanh toán và các nhà điều hành của nó. Sự tin cậy có thể được nâng lên nếu
người sử dụng biết rằng các nhà khai thác hệ thống vi thanh toán MPSO là chịu
phần lớn rủi ro. Kỹ thuật an toàn làm tăng sự tin tưởng của người sử dụng. Sự tin
cậy được xem là một điều kiện tiên quyết cho sự bùng bổ thương mại điện tử
(Böhle 2000).
- Mức độ bao phủ thể hiện tỷ lệ phần trăm (hoặc số) người bán và khách hàng có
thể sử dụng hệ thống thanh toán. Trong tài liệu sự chấp nhận các điều khoản và sự
thâm nhập đồng nghĩa với tính bao phủ (Weber năm 1998, 2001 Abrazhevich,
Kniberg 2002).
- Tính bảo mật liên quan đến việc bảo vệ thông tin cá nhân và thanh toán. Một hệ
thống thanh toán cung cấp chính sách bảo vệ sự riêng tư phụ thuộc vào loại thông
tin.
- Hệ thống trả trước hoặc trả sau quyết định làm thế nào khách hàng sử dụng một
hệ thống thanh toán. Hệ thống trả trước yêu cầu khách hàng chuyển tiền vào hệ
thống trước khi họ có thể bắt đầu hoạt động vi thanh toán. Hệ thống trả sau cho
phép khách hàng bắt đầu hoạt động vi thanh toán trước và thanh toán sau.
- Phạm vi thanh toán và hỗ trợ nhiều đơn vị tiền tệ xác định giá trị thanh toán tối
thiểu và tối đa được hỗ trợ bởi một hệ thống, và liệu hệ thống có hỗ trợ nhiều loại
tiền tệ hay không.
4.2. Các loại hình vi thanh toán điện tử
 Vi thanh toán điện tử dựa trên Token
- Là loại hình vi thanh toán trong đó KH mua token từ nhà cung cấp DV vi thanh
toán. Sau đó sử dụng mã token để thanh toán cho người bán HH, DV giá trị nhỏ.
Người bán sau khi nhận được token gửi từ nhà cung cấp DV vi thanh toán sẽ kiểm
tra và xác thực thanh toán.
- Gồm 4 loại nhỏ:
+ Phone billing ( vi thanh toán dựa trên hóa đơn điện tử, số điện thoại người dùng
bắt buộc): Là loại hình vi thanh toán mà giá trị của giao dịch thanh toán đều được
20
 thể hiện trên hóa đơn điện tử của người dùng. Trong loại hình này, số điện thoại
của người dùng là yêu cầu bắt buộc mà người dùng phải khai báo để được nhận
mã token thanh toán cho HH, DV giá trị nhỏ (KH bị động).
+ SMS premium (tin nhắn ngắn) : Là loại hình vi thanh toán mà người dùng sử
dụng điện thoại di động để soạn tin nhắn theo mẫu và gửi tới tổng đài được yêu
cầu của nhà cung cấp DV vi thanh toán để nhận mã token thanh toán cho HH, DV
giá trị nhỏ. (KH có tính chủ động cao hơn)
+ Vi thanh toán dựa trên đàm thoại (voice pay) : Là loại hình vi thanh toán tương
tự như vi thanh toán SMS premium.Tuy nhiên thay vì soạn tin nhắn theo mẫu và
gửi tới 1 tổng đài được yêu cầu, người dùng tiến hành gọi điện tới 1 số điện thoại
mất phí, làm theo hướng dẫn để được nhận mã token.
+ Prepaid card ( thẻ trả trước): Là loại hình vi thanh toán đòi hỏi người dùng phải
tiến hành mua thẻ trả trước từ người cung cấp DV vi thánh toán sau đó sử dụng
thẻ này để thanh toán cho HH, DV giá trị nhỏ.
 Vi thanh toán dựa trên tài khoản
- Là loại hình vi thanh toán đòi hỏi cả người mua và người bán đều phải thiết lập tài
khoản tại cùng 1 nhà cung cấp DV vi thanh toán.Vi thanh toán dựa trên tài khoản
hoạt động tương tự như ví điện tử. Tiền thanh toán được chuyển từ tài khoản
người mua đến tài khoản người bán.
- Nhà cung cấp DV vi thanh toán tiêu biểu: Paypal.
4.3. Quy trình vi TTĐT
 Phone billing:
- Bước 1: KH, người mua truy cập vào website bán HH, DV giá trị nhỏ, lựa chọn
sản phẩm và bắt đầu tiến hành thanh toán.
- Bước 2: KH, người mua được yêu cầu khai báo số điện thoại để nhận được mã
token thanh toán cho các HH, DV giá trị nhỏ
- Bước 3: Nhà cung cấp DV vi thanh toán tiến hành gửi mã token về số điện thoại
mà KH, người mua khai báo.

21
- Bước 4: KH nhận được mã token, nhập mã token nhận được vào ô xác thực thanh
toán trên website bán hàng
- Bước 5: Mã token được web bán hàng truyền tới nhà cung cấp DV vi thanh toán
để kiểm tra và xác thực thanh toán. Có 2 trường hợp xảy ra:
+ TH1: Nếu mã token hợp lệ: KH, người mua nhận thông báo thanh toán thành
công và có thể sử dụng HH, DV đã lựa chọn hoặc được quyền truy cập vào nội
dung, thông tin theo yêu cầu.
+ TH2: Nếu mã token không hợp lệ: KH, người mua sẽ được điều hướng tới 1
trang web thông báo lỗi.
 SMS premium:
- Bước 1: KH, người mua truy cập vào website bán hàng hóa, DV giá trị nhỏ, lựa
chọn sản phẩm và tiến hành thanh toán.
- Bước 2: KH, người mua được hướng dẫn soạn tin nhắn theo mẫu và gửi đến 1
tổng đài được yêu cầu để nhận được mã token thanh toán cho HH,DV giá trị nhỏ.
- Bước 3: Sau khi KH làm theo hướng dẫn và nhận được mã token, KH, người mua
nhập mã token vào ô xác thực được yêu cầu trên web bán hàng.
- Bước 4: Mã token được web bán hàng gửi tới nhà cung cấp DV vi thanh toán để
kiểm tra và xác thực thanh toán. Có 2 TH xảy ra:
+ TH1: Nếu mã token hợp lệ: KH, người mua nhận thông báo thanh toán thành
công và có thể sử dụng HH, DV đã lựa chọn hoặc được quyền truy cập vào nội
dung, thông tin theo yêu cầu.
+ TH2: Nếu mã token không hợp lệ: KH, người mua sẽ được điều hướng tới 1
trang web thông báo lỗi.
 Vi thanh toán dựa trên đàm thoại (voice pay)
- Bước 1: KH, người mua truy cập vào website bán HH, DV giá trị nhỏ, lựa chọn
sản phẩm và bắt đầu tiến hành thanh toán.
- Bước 2: KH, người mua được hướng dẫn gọi tới 1 số điện thoại mất phí (tổng đài
nhà cung cấp DV vi thanh toán) để nhận được mã token.

22
- Bước 3: Để tiến hành thanh toán, KH, người mua nhập mã token vào ô xác thực
được yêu cầu trên web bán hàng.
- Bước 4: Mã token được web bán hàng gửi tới nhà cung cấp DV vi thanh toán để
kiểm tra và xác thực thanh toán. Có 2 TH xảy ra:
+ TH1: Nếu mã token hợp lệ: KH, người mua nhận thông báo thanh toán thành
công và có thể sử dụng HH, DV đã lựa chọn hoặc được quyền truy cập vào nội
dung, thông tin theo yêu cầu.
+ TH2: Nếu mã token không hợp lệ: KH, người mua sẽ được điều hướng tới 1
trang web thông báo lỗi.
 Vi thanh toán dựa trên thẻ trả trước (Prepaid card)
- Bước 1: KH, người mua truy cập vào website bán HH, DV giá trị nhỏ, lựa chọn
sản phẩm và bắt đầu tiến hành thanh toán.
- Bước 2: KH, người mua được hướng dẫn mua thẻ trả trước từ nhà cung cấp DV vi
thanh toán để thanh toán cho HH, DV giá trị nhỏ.
- Bước 3: Sau khi KH, người mua tiến hành mua thẻ trả trước để thanh toán cho
HH, DV giá trị nhỏ, KH, người mua được yêu cầu khai báo thông tin về mã số thẻ
trả trước vào ô xác thực của web bán HH, DV giá trị nhỏ.
- Bước 4: Mã số thẻ trả trước được web bán hàng gửi tới nhà cung cấp DV vi thanh
toán để kiểm tra và xác thực thanh toán. Có 2 TH xảy ra:
+ TH1: Nếu mã thẻ hợp lệ: KH, người mua nhận thông báo thanh toán thành công
và có thể sử dụng HH, DV đã lựa chọn hoặc được quyền truy cập vào nội dung,
thông tin theo yêu cầu.
+ TH2: Nếu mã thẻ không hợp lệ: KH, người mua sẽ được điều hướng tới 1 trang
web thông báo lỗi.
 Vi thanh toán dựa trên tài khoản (mẫu Paypal)
- Bước 1: Trên website Ebay hoặc bất cứ web bán HH, DV nào ( bao gồm web bán
HH, DV giá trị nhỏ) có tích hợp thanh toán với Paypal. KH, người mua tiến hành
lựa chọn sản phẩm và lựa chọn Paypal để thanh toán.

23
- Bước 2: Khi lựa chọn Paypal tiến hành thanh toán, KH, người mua có thể thanh
toán với thẻ tín dụng, thẻ ngân hàng hoặc số dư tài khoản Paypal.
- Bước 3: Tiền thanh toán được chuyển đảm bảo vào tài khoản Paypal của người
bán
- Bước 4: Người bán nhận tiền thanh toán có thể chuyển đổi sang tài khoản ngân
hàng hoặc gửi nó trong tài khoản Paypal (nếu muốn).

24
 CHƯƠNG 5: HỆ THỐNG THANH TOÁN SÉC ĐIỆN TỬ
5.1 Khái niệm và đặc điểm của séc điện tử
- Séc ĐT là phiên tiện điện tử đầu tiên được kho bạc Mỹ lựa chọn để tiến hành
thanh toán cho các giao dịch có giá trị lớn trên Internet.
- Séc ĐT là phiên bản điện tử có giá trị pháp lí đại diện cho 1 tấm séc giấy. Là
phương tiện thanh toán kết hợp tính an toàn, sự nhanh chóng chính xác với các
bước tiến hành của séc giấy truyền thống. Vì vậy về mặt nguyên tắc, hệ thống
thanh toán séc ĐT được xây dựng dựa trên các nguyên tắc của hệ thống thanh toán
séc giấy.
- Séc là một tờ mệnh lệnh vô điều kiện của người chủ tài khoản, lệnh cho ngân hàng
trích từ tài khoản phát hành séc của mình để trả cho người có tên trên séc(payee-
payment-employment) hoặc người cầm tờ séc(bearer) một số tiền được ghi rõ trên
séc.
- Vì séc là lệnh nên khi ngân hàng nhận được lệnh này phải chấp hành vô điều kiện.
Trừ trường hợp tài khoản phát hành séc không đủ tiền hoặc tờ séc không đủ điều
kiện pháp lý.
- Đặc điểm:
 Có tính chất thời hạn: Séc chỉ có giá trị tiền tệ hoặc giá trị thanh toán trong một
khoản thời gian hiệu lực được ghi rõ trên séc, ngoài khoảng thời gian này, séc
vô giá trị.
 Chứa đựng thông tin như séc giấy:
+ Số tiền khai báo trên séc ĐT cần phải được khai báo cả bằng số và chữ khớp
nhau; phải có thông tin về loại tiền.
+ Trên séc phải có thông tin của người chủ tài khoản phát hành séc, thông tin
tài khoản phát hành séc, số séc, ngày tháng tạo lập séc, loại séc, thông tin về
người thụ hưởng séc (nếu có)
 Séc ĐT được viết (khai báo) và chuyển giao cho người nhận bằng cách sử
dụng các phương tiện ĐT. Trong thực tế, sử dụng hệ thống thanh toán séc điện
tử được thực hiện trên các thiết bị máy tính cá nhân có kết nối Internet, được
25
 thực hiện thông qua các thiết bị như điện thoại di động hay máy tính bảng rất
hạn chế.
 Có thể kết nối thông tin không giới hạn và trao đổi trực tiếp giữa các bên tham
gia giao dịch.
5.2 Quy trình thanh toán séc ĐT:
 NACHA
- B1: Người mua truy cập vào website bán hàng, lựa chọn khối lượng, chủng loại
sản phẩm và bắt đầu tiến hành thanh toán.
- B2: Khách hàng người mua tiến hành khai báo thông tin chi tiết về tài khoản phát
hành séc của mình trên website bán hàng.
- B3: Website bán hàng tiến hành truyền tải thông tin về giao dịch, thông tin về tài
khoản phát hành séc của người mua và thông tin chi tiết về tài khoản ngân hàng
của web bán hàng tới ngân hàng của người mua.
- B4: + Ngân hàng của người mua gửi thông báo tới người mua yêu cầu xác thực tài
khoản phát hành séc và xác nhận giao dịch.
+ Sau khi người mua xác thực tài khoản phát hành séc và xác nhận giao
dịch, ngân hàng của người mua tiến hành chuyển tiền thanh toán từ tài khoản phát
hành séc của người mua sang tài khoản của web bán hàng thông qua hệ thống bù
trừ tự động ACH.
- B5: Ngân hàng của người mua gửi thông báo tới ngân hàng của web bán thông
báo đã khởi tạo thanh toán.
- B6: Web bán hàng gửi thông báo tới khách hàng người mua đã nhận được thanh
toán.
- B7: Ngân hàng của web bán gửi thông báo phát sinh có cùng với thông tin chi tiết
của giao dịch tới web bán.
(Khác Khai báo tài khoản phát hành séc trên website bán hàng)
 Authorize.net: (phổ biến hơn Nacha)
- B1: Người mua truy cập vào website bán hàng, lựa chọn khối lượng, chủng loại
sản phẩm và bắt đầu tiến hành thanh toán.
26
 - B2: Người mua lựa chọn thanh toán séc ĐT trên hệ thống của Authorize.net. Khi
đó người mua sẽ thông qua một kết nối an toàn để truy cập vào website của nhà
cung cấp dịch vụ thanh toán séc ĐT Authorize.net và tiến hành khai báo thông tin
về tấm séc cần thanh toán.
- B3: Máy chủ xử lí giao dịch của Authorize.net tiến hành truyền thông tin về tấm
séc mà người mua khai báo cùng thông tin chi tiết của quá trình giao dịch tới ngân
hàng của Authorize.net
- B4: Ngân hàng của Authorize.net tiến hành truyền thông tin tấm séc tới ngân hàng
của người mua thông qua hệ thống thanh toán bù trừ tự động.
- B5: Ngân hàng của người mua tiến hành kiểm tra thông tin trên tấm séc mà người
mua khai báo sau đó xác thực thanh toán với ngân hàng của Authorize.net thông
qua hệ thống thanh toán bù trừ tự động ACH.
- B6: Ngân hàng của Authorize.net tiến hành gửi thông báo phát sinh có trong tài
khoản cùng thông tin chi tiết của giao dịch tới Authorize.net.
- B7: Authorize.net tiến hành chuyển tiền từ tài khoản của Authorize.net đến tài
khoản ngân hàng của người bán.
(giống với thanh toán dựa trên tài khoản, thanh toán thẻ,ví điện tử. Kết nối an toàn, truy
cập đến cổng thanh toán)

27
CHƯƠNG 6: HỆ THỐNG CHUYỂN KHOẢN ĐIỆN TỬ & THANH TOÁN HÓA
ĐƠN ĐIỆN TỬ
6.1. Hệ thống chuyển khoản điện tử (EFT)
6.1.1. Khái niệm chuyển khoản điện tử
- Chuyển khoản điện tử là nghiệp vụ chuyển tiền thanh toán giữa các ngân hàng
trong cùng hệ thống nội bộ hoặc hệ thống kết nối thông qua sử dụng các thiết bị
điện tử.
6.1.2. Các loại hình chuyển khoản điện tử:
 Chuyển khoản điện tử trong cùng hệ thống (thanh toán điện tử nội bộ):
- Khái niệm: là chuyển khoản ĐT được diễn ra giữa các chi nhánh của cùng một
ngân hàng. Quá trình chuyển khoản không có sự dịch chuyển của dòng tiền vật lý
(tiền mặt) và không làm thay đổi tổng nguồn vốn của ngân hàng đó.
- Quy trình: yêu cầu cả người gửi và người nhận đều phải mở tài khoản trong cùng 1
ngân hàng
 B1: Người gửi truy cập vào ngân hàng trực tuyến nơi người gửi mở tài khoản.
 B2: Sau khi khai báo các thông tin về tài khoản đã đăng kí, người gửi đăng
nhập vào hệ thống ngân hàng trực tuyến. Lựa chọn hình thức chuyển khoản ĐT
cùng hệ thống và tiến hành khai báo các thông tin cần thiết trên mẫu đơn
chuyển khoản do ngân hàng trực tuyến cung cấp.
 B3: Ngân hàng trực tuyến kiểm tra thông tin trên mẫu đơn chuyển khoản mà
người gửi đã khai báo. Sau đó tiến hành chuyển tiền vào tài khoản người nhận
và khấu trừ vào tài khoản của người gửi một số tiền bằng đúng số tiền trên đơn
chuyển khoản nà người gửi khai báo bằng cách thay đổi số dư nợ trong tài
khoản tương ứng của người gửi và người nhận.
 B4: Ngân hàng trực tuyến tiến hành gửi thông báo về phát sinh nợ cùng thông
tin chi tiết của quá trình giao dịch tới người gửi và gửi thông báo về phát sinh
có cùng thông tin chi tiết của giao dịch tới người nhận.
(giống ví điện tử)
 Chuyển khoản ĐT khác hệ thống (TTĐT liên ngân hàng)
28
- Khái niệm: là chuyển khoản điện tử diễn ra trên các ngân hàng khác nhau trong
cùng một địa bàn hoặc khác địa bàn, quá trình chuyển khoản không có sự chuyển
dịch của dòng tiền vật lý (tiền mặt). Tổng nguồn vốn của từng ngân hàng tham gia
thay đổi sau quá trình chuyển khoản. Tuy nhiên tổng nguồn vốn của cả hệ thống
ngân hàng không thay đổi.
- Chuyển khoản điện tử khác hệ thống đòi hỏi phải có một ngân hàng thứ ba tham
gia đóng vai trò cầu nối trung gian để kết nối giữa ngân hàng người gửi và ngân
hàng người nhận, có nhiệm vụ nhận và bù trừ tự động các khoản thanh toán. Trong
thực tế sử dụng chỉ có ngân hàng trung ương hay ngân hàng nhà nước hội tụ đủ
các điều kiện cần thiết để thực hiện bù trừ tự động giữa các ngân hàng thương mại
vì tất cả các ngân hàng thương mại đều phải duy trì một tỉ lệ dự trữ bắt buộc tại
ngân hàng nhà nước và đều phải mở tài khoản tiền gửi thanh toán tại ngân hàng
nhà nước.
- Quy trình:
 B1: Người gửi truy cập vào ngân hàng trực tuyến, nơi người gửi mở tài khoản
 B2: Sau khi đăng nhập, người gửi lựa chọn giao dịch chuyển khoản điện tử
khác hệ thống và tiến hành khai báo các thông tin cần thiết trên mẫu đơn
chuyển khoản do ngân hàng trực tuyến cung cấp
 B3: Ngân hàng trực tuyến của người gửi tiến hành xem xét các thông tin trên
mẫu đơn chuyển khoản mà người gửi đã khai báo, sau đó gửi yêu cầu chuyển
khoản cùng thông tin chi tiết của giao dịch tới ngân hàng trung ương hay ngân
hàng nhà nước.
 B4: Ngân hàng nhà nước sau khi nhận được yêu cầu chuyển khoản từ ngân
hàng người gửi sẽ tiến hành bù trừ giữa tài khoản tiền gửi thanh toán của ngân
hàng người gửi với tài khoản tiền gửi thanh toán của ngân hàng người nhận
một số tiền đúng bằng với số tiền trên mẫu đơn chuyển khoản

29
  B5: Ngân hàng nhà nước tiến hành gửi thông báo về phát sinh nợ và phát sinh
có trong tài khoản tiền gửi thanh toán tới ngân hàng của người gửi và ngân
hàng của người nhận
 B6: Ngân hàng của người nhận sau khi nhận được thông báo về phát sinh có
trong tài khoản tiền gửi thanh toán của mình mở tại ngân hàng nhà nước, ngân
hàng người nhận sẽ lập tức cộng thêm vào tài khoản của người nhận một lượng
tiền tương ứng với phát sinh có đồng thời thông báo chi tiết về giao dịch tới
người nhận
Đối với ngân hàng của người gửi sau khi nhận thông báo về phát sinh nợ
trong tài khoản tiền gửi thanh toán của mình mở tại ngân hàng nhà nước, ngân
hàng của người gửi sẽ lập tức khấu từ trong tài khoản người gửi một lượng tiền
tương ứng với phát sinh có đồng thời gửi thông báo chi tiết về giao dịch tới
người nhận.
6.2. Hệ thống thanh toán bù trừ tự động ACH
6.2.1. Khái niệm:
Là hệ thống lưu trữ, chuyển tiếp và xử lý hàng loạt các giao dịch tài chính, các
giao dịch tài chính thanh toán được nhận trong ngày bởi các tổ chức tài chính tuy nhiên
thay vì xử lý từng giao dịch thanh toán đơn lẻ, các giao dịch thanh toán được tích lũy, sắp
xếp và phân loại theo đích đến để truyền đi trong một khoảng thời gian xác định trước.
Điều này giúp đạt được lợi thế kinh tế theo quy mô.
6.2.2. Chức năng của ACH:
Trong hệ thống ACH, người khởi tạo và người nhận dựa vào các bên tham gia để
thực hiện một giao dịch tín dụng hoặc ghi nợ ACH bằng việc xem xét sự chuyển dịch của
dòng tiền trong tài khoản của người nhận để biết được hệ thống ACH đang thực hiện
chức năng gì (tín dụng hoặc ghi nợ)
 Chức năng tín dụng ACH:
Khi thực hiện chức năng này, dòng tiền được tập trung từ tài khoản của người
khởi tạo sau đó được chuyển dịch vào tài khoản của người nhận, điều này làm

30
 cho tài khoản của người nhận xuất hiện phát sinh có, khi đó hệ thống ACH
đang thực hiện chức năng tín dụng
 Chức năng ghi nợ ACH:
Khi thực hiện chức năng năng ghi nợ, dòng tiền và các quỹ được chuyển
hướng theo chiều ngược lại, các dòng tiền được tập trung từ tài khoản của
người nhận sau đó thông qua hệ thống ACH để chuyển tiền vào tài khoản của
người khởi tạo. Khi đó hệ thống ACH đang thực hiện chức năng ghi nợ.
- Các bên tham gia của ACH:
 Người khởi tạo (tổ chức hoặc cá nhân) được ủy quyền của người nhận để thực
hiện một giao dịch tín dụng hoặc ghi nợ vào tài khoản của người nhận
 Tổ chức tài chính lưu ký xuất xứ (ngân hàng của người khởi tạo): là tổ chức tài
chính nhận các hướng dẫn thanh toán từ người khởi tạo sau đó chuyển tiếp các
yêu cầu thanh toán tới nhà điều hành ACH
 Nhà điều hành ACH: có thể là một tổ chức tư nhân hoặc ngân hàng nhà nước
có nhiệm vụ tiếp nhận, lưu trữ và chuyển tiếp các khoản thanh toán bù trừ tự
động
 Tổ chức tài chính lưu ký tiền nhận (ngân hàng của người nhận): có nhiệm vụ
tiếp nhận các khoản thanh toán bù trừ tự động của nhà điều hành ACH sau đó
đăng các mục phù hợp vào tài khoản người nhận
 Người nhận: có thể là tổ chức hoặc cá nhân có các khoản thanh toán bù trừ tự
động trên cơ sở sự ủy quyền cho người khởi tạo thực hiện giao dịch
6.2.3. Cách thức vận hành của hệ thống ACH:
 B1: Người nhận ủy quyền cho người khởi tạo
 B2: Người khởi tạo chuyển dữ liệu thanh toán (thực chất là các hướng dẫn
thanh toán) tới ODFI
 B3: ODFI sẽ xếp phân loại và truyền file thanh toán tới nhà điều hành ACH
 B4: Nhà điều hành ACH sẽ tiến hành phân phối file thanh toán bù trừ tự động
tới RDFI

31
  B5: RDFI làm cho các tài khoản trong file thanh toán bù trừ tự động nhận được
từ nhà điều hành ACH trở nên sẵn sang trong tài khoản người nhậ, đồng thời
gửi thông báo chi tiết về giao dịch tới người nhận
6.3 Hệ thống thanh toán hóa đơn điện tử:
Xét về mặt bản chẩt, hóa đơn điện tử và hóa đơn giấy có nội dung tương tự nhau, tuy
nhiên hóa đơn giấy được thể hiện bằng in ấn, phát hành còn hóa đơn điện tử là tập hợp
các thông điệp dữ liệu điện tử về hóa đơn bán hàng hóa dịch vuh được khởi tạo, lập, gửi,
nhận, lưu trữ và quản lý bằng các phương tiện điện tử. Hóa đơn điện tử được xử lý trên
hệ thống máy tính của các bên tham gia theo quy định của luật giao dịch điện tử
6.3.1. Khái niệm
- Thanh toán hóa đơn điện tử là hình thức trong đó các hóa đơn được gửi trực tuyến
tới khách hàng cho phép khách hàng có thể quản lý, lưu trữ và xử lý thanh toán
một cách chủ động.
- Thanh toán hóa đơn điện tử không phải là một giải pháp thanh toán độc lập, quá
trình thanh toán vẫn phải dử dụng các phương tiện thanh toán điện tử như, ví, thẻ,
séc điện tử, chuyển khoản điện tử
- Lợi ích của thanh toán hóa đơn điện tử:
 Thanh toán hóa đơn điện tử giúp cắt giảm chi phí in ấn và phân phối hóa đơn,
giảm độ trễ trong giao hàng, tiết kiệm thời gian cho các đại lý, đồng thời tạo
kênh thông tin liên lạc trực tiếp giữa các nhà cung cấp dịch vụ, người bán hàng
tiếp cận và tạo sự tin cậy gần gũi với khách hàng từ đó củng cố long trung
thành của khách hàng, cải thiện chất lượng dịch vụ giúp tạo ra sự thanh toán
nhanh chóng và bảo vệ môi trường
 2 hệ thống: Biller trực tiếp/đơn giản và Biller tích hợp/phức tạp
6.3.2. Quy trình thanh toán hóa đơn điện tử
 Quy trình thanh toán Biller trực tiếp
- Mô hình hanh toán hóa đơn điện tử trực tiếp là mô hình được sử dụng phổ biến
nhất hiện nay, trong mô hình này ác nhà cung cấp dịch vụ, người bán hàng làm

32
 cho hóa đơn khách hàng cần thanh toán có sẵn trên trang web của họ, sau đó mời
khách hàng xem và tiến hành thanh toán
- Biến thể phổ biến của mô hình thanh toán hóa đơn điện tử trực tiếp hay đơn giản
là các nhà cung cấp dịch vụ sẽ tiến hành gửi một email thông báo tóm tắt vè hóa
đơn khách hàng cần thanh toán cùng với một liên kết nhúng để quay ngược trở lại
website của nhà cung cấp dịch vụ xem thông tin chi tiết hóa đơn và bắt đầu thanh
toán
- Quy trình:
 B1: Người lập hóa đơn – biller (là các nhà cung cấp dịch vụ như điện, nước…)
tiến hành gửi một email thông báo tóm tắt về hóa đơn khách hàng cần thanh
toán cùng với một liên kết nhúng để quay ngược trở lại website của nhà cung
cấp dịch vụ xem thông tin chi tiết hóa đơn và bắt đầu thanh toán
 B2: Khách hàng sau khi xem email sẽ thông qua kiên kết nhúng truy cập vào
website của nhà cung cấp hóa đơn điện tử cần thanh toán và bắt đầu tiến hành
thanh toán
 B3: Khách hàng sẽ thông qua một kết nối an toàn để truy cập vào website của
nhà cung cấp hóa đơn điện tử và tiến hành khai báo các thông tin phương tiện
thanh toán
 B4: Thông tin về phương tiện thanh toán của khách hàng được nhà cung cấp
dịch vụ thanh toán hóa đơn điện tử truyền tải tới ngân hàng của khách hàng
 B5: Ngân hàng của khách hàng tiến hành kiểm tra và xác thực thanh toán với
nhà cung cấp dịch vụ thanh toán hóa đơn điện tử
Ngân hàng của khách hàng tiến hành chuyển tiền từ tài khoản mà khách hàng
khai báo sang tài khoản ngân hàng của nhà cung cấp dịch vụ thanh toán hóa
đơn điện tử
 B6: Nhà cung cấp dịch vụ thanh toán hóa đơn trực tuyến gửi thông báo đã nhận
được thanh toán tới biller

33
  Mô hình hanh toán hóa đơn điện tử trực tiếp/đơn giản có 2 nhận định:
(1) Với mỗi hóa đơn khác nhau đòi hỏi người dùng phải truy cập vào
website của nhà cung cấp dịch vụ khác nhau để xem thông tin chi tiết về
hóa đơn và tiến hành thanh toán
(2) Người dùng sẽ phải thường xuyên theo dõi email để nhận được thông
tin về hóa đơn cần thanh toán, bởi vì mỗi nhà cung cấp dịch vụ sẽ có
thời điểm thông báo về hóa đơn cần thanh toán khác nhau
 Quy trình thanh toán hóa đơn điện tử phức hợp
Biller: Nhà cung cấp điện, cáp…
CSP: Nhà cung cấp dịch vụ cho khách hàng
BSP: Nhà cung cấp dịch vụ cho biller
CPP: Nhà cung cấp dịch vụ thanh toán cho khách hàng
BPP: Nhà cung cấp dịch vụ thanh toán cho biller
 B1: Khách hàng truy cập vào website của nhà cung cấp dịch vụ khách hàng
CSP tiến hành đăng ký tạo tài khoản với CSP
 B2: CSP sẽ tiến hành kích hoạt tài khoản mà khách hàng đã đăng ký với một
nhà cung cấp dịch vụ biller cho BSP
 B3: BSP sẽ tiến hành nhận các hóa đơn mà khách hàng cần thanh toán từ các
biller, sau đó tập hợp và chuyển về hệ thống của CSP
CSP tiến hành gửi email thông báo tóm tắt các hóa đơn khách hàng cần thanh
toán cùng một liên kết nhúng để khách hàng có thể quay lại website của CSP
 B4: Khách hàng sau khi xem email thông qua liên kết nhúng để truy cập vào
website của CSP để xem thông tin chi tiết về các hóa đơn mình cần thanh toán
và bắt đầu tiến hành thanh toán
 B5: Khách hàng thông qua kết nối an toàn nhúng để truy cập vào website của
nhà cung cấp dịch vụ thanh toán cho khách hàng CPP tiến hành khai báo thông
tin về phương tiện thanh toán

34
 CPP sẽ kiểm tra các thông tin thanh toán mà khách hàng đã khai báo sau đó
xác thực thanh toán với BPP (CPP tiến hành chuyển tiền thanh toán từ tài
khoản thanh toán mà khach hàng khai báo sang tài khoản của BPP)
 B6: BPP tiến hành gửi thông báo chi tiết về giao dịch tới biller

35
CHƯƠNG 7: AN TOÀN TRONG THANH TOÁN ĐIỆN TỬ
7.1. Khái niệm và các vấn đề đặt ra đối với an toàn trong TTĐT.
7.1.1. Khái niệm an toàn trong TTĐT
- An toàn trong thanh toán điện tử được hiểu là an toàn thông tin trao đổi giữa các
chủ thể khi tham gia giao dịch thanh toán, an toàn cho các hệ thống (hệ thống máy
chủ thương mại và các thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên
ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài.
7.1.2. Các vấn đề đặt ra đối với an toàn trong TTĐT
Giao thức internet TCP IP không an toàn, vì thông tin phải truyền qua rất nhiều
nút mạng rồi mới đến đích. Tại các nút mạng đấy, thông tin có thể bị chặn dò, hacker có
thể đọc được dưới dạng bit 0 1 và chúng có thể sửa đổi nội dung. Tính bảo mật và tính
toàn vẹn của thông tin không được đảm bảo.
Bây giờ, đánh cắp thông tin thường là đánh cắp thông tin cá nhân của người dùng,
đánh cắp thông tin về phương tiện thanh toán về cá nhân người dùng và hacker có thể bán
hoặc phá hoại hoặc trục lợi. Go fishing và fishing crammail là 2 phương pháp các hacker
thường dùng để đánh cắp thông tin. Chúng thường đánh vào 2 bản ngã của người dùng:
lòng tham, khía cạnh tình cảm để lợi dụng nhằm đánh cắp thông tin của người dùng. Để
tránh fishing spamming cần nhớ: email từ bank thật gửi tới không bao giờ bắt click vào
link, bao giờ cũng có tên cụ thể người nhận
 Nhìn từ góc độ người tiêu dùng. Website yêu cầu:
- Không chứa đựng virus hay các đoạn mã nguy hiểm trong các website và các bản
khai thông tin cá nhân.
- Được sử dụng đúng website của các công ty hợp pháp.
- Được bảo mật các thông tin về phương tiện thanh toán: thẻ thanh toán, tk, số pin
và password.
 Nhìn từ góc độ DN. Website Yêu cầu:
- Bảo vệ website trước các cuộc tấn công từ bên ngoài.
- Bảo vệ người tiêu dùng khi tham gia giao dịch

36
 Nhìn từ góc độ hệ thống thanh toán điện tử một HTT thanh toán ĐT muốn được
coi là an toàn cần phải đảm bảo 7 yêu cầu sau đây:
- Tính bí mật: đảm bảo cho các thông tin trao đổi 2 chiều giữa người dùng và hệ
thống không bị tiết lộ trong quá trình truyền dù thông tin đó có thể bị chặn dò
nhưng không thể nào đọc được hiểu được.
- Tính toàn vẹn: đảm bảo cho các thông tin trao đổi 2 chiều không bị biến đổi trong
quá trình truyền, bất kỳ một sự sửa đổi hay thế nội dung nào dù là nhỏ nhất cũng
sẽ dễ dàng bị phát hiện.
- Tính sẵn sàng: đảm bảo cho các thông tin hoặc DV luôn luôn sẵn sàng đáp ứng
yêu cầu truy cập của người dùng, nói cách khác người dùng luôn có thể truy cập
các thông tin, DV này khi cần thiết.
- Tính chống từ chối, phủ định: một hệ thống TTĐT cần phải đảm bảo chống lại
các từ chối hay phủ nhận các giao dịch thanh toán đã thực hiện thông qua cung
cấp các bằng chứng cụ thể. VD: người dùng tiến hành thanh toán thông qua PSP
qua hệ thống banking, quá trình thanh toán diễn ra hoàn tất, nhưng người bán phủ
nhận là không có giao dịch nào diễn ra, và không giao hàng, thì lúc này hệ thống
thanh toán sẽ cung cấp bằng chứng có giao dịch diễn ra,... vì vậy người bán phải
giao hàng hoặc phải trả lại tiền cho KH.
- Xác thực: là việc xác định xem những ai là người tham gia vào quá trình giao dịch
trao đổi thông tin về phương tiện thanh toán. Đối với hệ thống TTĐT, thực hiện 2
công việc xác thực đó là xác định xem chủ thể của giao dịch là những ai và đối
tượng của giao dịch là cái gì?( là phương tiện thanh toán là séc, là thẻ,... hay là
gì). 2 là sử dụng phương tiện thanh toán để mua sắm cái gì?
- Cấp phép - Authorization: Là 1 công việc mà HT TTĐT cần làm. Là việc xác
định xem những ai là người có quyền truy cập vào tài nguyên hệ thống và những
loại tài nguyên nào thì người này được phép sử dụng. Phương pháp cấp phép hay
thấy nhất là cấp phép mật khẩu, sử dụng mật khẩu để đăng nhập, hoặc cấp phép
cho admin, biên tập,... xác định ai là người có quyền truy cập và mức truy cập đến
đâu.
37
 - Kiểm soát – Auditing: là việc thu thập các thông tin về quá trình truy cập vào tài
nguyên hệ thống của người dùng. Là cơ sở để tạo điều kiện cho chống từ chối và
phủ nhận diễn ra.
Cấp phép và xác thực là 2 công việc diễn ra đồng thời, kiểm soát là ông việc diễn
ra sau đó.
7.2. Các nguy cơ đe dọa cơ bản đối với thanh toán điện tử
7.2.1. Các nguy cơ đe dọa từ bên ngoài DN
- Nguy cơ khách quan là những nguy cơ đe dọa do các nhân tố bên ngoài sử dụng
phần mềm, tri thức và kinh nghiệm chuyên môn tấn công vào hệ thống thanh toán
điện tử của DN.
- Toàn cảnh các nguy cơ đe dọa từ bên ngoài DN
 Virus có khả năng tự sao chép và là vật chủ ký sinh. Trong khoa học máy tính:
virus được hiểu là các chương trình hay bản mã được thiết kế để nhân bản và lây
nhiễm chính bản thân chúng vào các đối tượng khác. Các đối tượng khác có thể là
các file, các chương trình, các ổ đĩa 3 loại virus từ yếu đến mạnh:
+ macro virus: virus văn bản, chuyên tấn công vào các tệp ứng dụng soạn thảo của
word, excel, powerpoint,...
 Cơ chế lây nhiễm: khi một tệp tin văn bản bị nhiễm virus được mở ra, virus
sẽ thực hiện tự sao chép chính bản thân nó và lây nhiễm vào tệp chứa đựng
khuôn mẫu chung của ứng dụng để từ đó tất cả các tài liệu được tạo mới ra
đều mặc định bị nhiễm macro virus.
Tại sao macro virus ko lây nhiễm vào tệp tin khác mà phải lây nhiễm và tệp
chứa đựng khuôn mẫu chung của ứng dụng? Vì sau này khi tạo ra bất kỳ một tài
liệu mới nào, thì lập tức cái tài liệu mới tạo ra đã mặc định bị nhiễm macro virus.
VD: Melissa
+ Virus tệp: file infecting virus chuyên lây nhiễm vào các tệp mệnh lệnh tự thi
hành. Tệp mệnh lệnh tự thi hành là một tệp tin tự bản thân nó có khả năng thực thi
không cần mở nó qua bất kỳ ứng dụng trung gian nào. Là các tệp tin có phần đuôi
mở rộng như sau .exe, .com, .bat, cmd, .reg,.dll
38
  Cơ chế lây nhiễm: khi người dùng chạy một tệp mệnh lệnh thi hành bị
nhiễm virus, virus sẽ tự thực hiện tự sao chép chính bản thân nó và lây
nhiễm vào toàn bộ các tệp mệnh lệnh được thi hành khác trên hệ thống
đang được thực thi tại thời điểm trên hệ thống. Đây là những tệp file gốc
của hệ thống. VD: virus chernobyl
+ Virus Script: Đặc điểm:
o Được tạo ra bởi 2 ngôn ngữ lập trình là visual basic script và javascript.
o Chuyên lây nhiễm vào các chương trình có phần đuôi mở rộng .vbs, .js
 Cơ chế lây nhiễm: Khi một chương trình có phần đuôi mở rộng .vbs hoặc js
bị nhiễm virus được kích hoạt. Virus sẽ thực hiện tự sao chép chính bản
thân nó và lây nhiễm vào toàn bộ các chương trình có phần đuôi mở rộng
.vbs và .js trên hệ thống => .vbs và .js là chương trình gốc của hệ thống.
VD: virus i love you
 Sâu máy tính (worm): Là một chương trình phần mềm có sức lây lan nhanh chóng
và rộng khắp và phổ biến nhất hiện nay trên thế giới.
- Điểm giống nhau giữa sâu máy tính và virus:
 Cả virus và sâu máy tính đều là những chương trình hay đoạn mã được tạo ra
bởi các ngôn ngữ lập trình.
 Cả 2 đều được tạo ra nhằm mục đích phá hoại hoặc trục lợi cá nhân.
 Cả virus và sâu máy tính đều có khả năng tự nhân bản.
- Điểm khác nhau
sâu máy tính virus
1 sâu máy tính không cần phải có bất kỳ 1 virus luôn cần phải có 1 tệp tin mồi để
tệp tin mồi nào để đính kèm. Chúng có khả đính kèm. Virus máy tính không thể nào
năng tồn tại độc lập. tồn tại độc lập.
Chúng có khả năng tự nhân bản mà không Chỉ khi nào người dùng mở tệp tin mồi mà
cần kích hoạt, tự lây nhiễm, tự phát tán qua virus đính kèm thì khi đó virus mới được
môi trường internet, qua các mạng ngang kích hoạt để tiến hành tự sao chép và lây
hàng hoặc các DV chia sẻ ví dụ như chia sẻ nhiễm
39
phần mềm, chia sẻ ảnh,... những chia sẻ
miễn phí rất dễ bị nguy cơ virus hoặc chỉ
cần truy cập vào 1 web chia sẻ nếu như
web đó có sâu máy tính thì ngay lập tức sẽ
bị nhiễm.
Ví dụ về sâu máy tính: w32

 Con ngựa thành Tơroa (Trojan horse): Là một chương trình phần mềm được tạo ra
theo đúng các mô tả của con ngựa gỗ trong câu chuyện thành Tơroa trong Phim
cuộc chiến thành Troy.
- Con ngựa thành Toroa là 1 chương chương trình mềm được ngụy trang bởi vẻ bề
ngoài hào toàn vô hại nhưng ẩn chứa bên trong lại là các đoạn mã nguy hiểm có
khả năng đánh cắp các thông tin cá nhân (các thông tin về tài khoản, thông tin về
phương tiện thanh toán, số pin, password) hoặc mở các cổng để hacker xâm nhập
biến máy tính hoặc 1 hệ thống bị khống chế trở thành công cụ để phát tán thư rác
hoặc trở thành công cụ để tấn công một website nào đấy.
- Con ngựa thành Tơroa không có khả năng tự nhân bản.
Ví dụ: Trojan Antimalware doctor - trình duyệt chống virus - đội lốt
 Phần mềm gián điệp (Spyware): Là một chương trình phần mềm được thiết kế để
theo dõi mọi hoạt động của người dùng trên hệ thống. Các Spyware có khả năng
thâm nhập trực tiếp vào hệ điều hành, không để lại dấu vết gì. Chúng âm thầm đi
thu thập dữ liệu của người dùng bao gồm cả các thông tin cá nhân, các thông tin
về lịch sử giao dịch, các thông tin về phương tiện thanh toán. Sau đó gửi về cho
tác giả tạo ra Spyware, trên cơ sở những thông tin thu thập được, tác giả tạo ra
Spyware có thể sử dụng cho mục đích phá hoại hoặc trục lợi cá nhân.
VD: Win32.Greenscreen Lý giải vì sao con ngựa nguy hiểm nhất đối với
các giao dịch.
 Phần mềm quảng cáo ngụy trang (Adware): là một chương trình phần mềm được
cài đặt một cách lén lút lên trên một HT máy tính hoặc do người dùng không biết
40
 nên tự nguyện cài đặt thông qua các DV chia sẻ hoặc tải miễn phí phần mềm và
các sản phẩm số hóa khác. Tuy nhiên, không dừng lại ở mức độ quảng cáo đơn
thuần. Phần mềm quảng cáo ngụy trang sẽ nhanh chóng chiếm hết dung lượng bộ
nhớ trong ram, bộ nhớ tạm thời hoặc kết hợp với các virus và sâu máy tính khác để
tăng hiệu quả tấn công hoặc phá hoại hệ thống người dùng hoặc hệ thống của DN.
 Tin tặc (hacker) và một số hình thức tấn công phổ biến của hacker: Tính chủ động
và linh hoạt lớn Tấn công cao và mức độ phá hủy lớn
- Khái niệm hacker: Là những người có khả năng xâm nhập bất hợp pháp vào 1 hệ
thống công nghệ thông tin. Người hacker này đã xác định rõ lỗi của HT đấy và
khai thác triệt để lỗ hổng đấy.
- Phân loại hacker: 4 loại
+ Hacker mũ trắng: làm đúng các công việc mang tính chất lương thiện. Đây là
những chuyên gia phần mềm chuyên tìm lỗi để sửa chữa để giúp HT hoạt động tốt
hơn.
+ Hacker mũ đen: chuyên tìm khai thác lỗi của phần mềm HT với mục đích phá
hoại hoặc trục lợi.
+ Hacker mũ xanh/ samurai là loại hacker tài năng nhất hiếm nhất: được các hãng
lớn như google, fb,... thuê về để làm việc chuyên tìm và sửa lỗi cho phần mềm
+ Hacker mũ xám hay mũ nâu: làm cả việc của mũ trắng và mũ đen tấn công thay
đổi giao diện.
Một số hình thức tấn công phổ biến của hacker
- Tấn công deface (tấn công thay đổi giao diện): là hình thức tấn công chiếm quyền
kiểm soát ở mức cao nhất. Và cũng là hình thức tấn công mà mọi hacker đều mong
muốn thực hiện vì nó chứng tỏ được bản lĩnh và trình độ của hacker. Là hình thức
tấn công ghi danh, kẻ tấn công muốn người khác biết tới mình và ghi nhận khả
năng của mình.
Tại sao tấn công này lại là tấn công chiếm quyền kiểm soát ở mức cao
nhất? Vì lúc cuộc tấn công xảy ra, kẻ tấn công là người chiếm toàn kiềm kiểm soát
hệ thống chứ không phải là admin nữa.
41
 + Cách thức tiến hành của tấn công deface: Bằng việc khai sách triệt để lỗ hổng
của phần mềm hoặc của HT mà hacker xâm nhập được vào sâu bên trong máy chủ
của một website và nắm quyền kiểm soát máy chủ này. Sau đó sử dụng quyền
kiểm soát để tạo ra những thay đổi về mặt nội dung cũng như giao diện của
website đó. Vào thời điểm website bị tấn công deface, KH truy cập chỉ có thể nhìn
thấy những nội dung, những hình ảnh mà hacker đăng tải. Toàn bộ giao diện trước
đây của website bị biến đổi hoàn toàn.
+ 2 điều kiện để có thể tấn công deface: kẻ tấn công phải là người có kinh nghiệm,
giỏi thực sự, HT mà hacker tấn công phải có lỗ hổng và hacker khai thác triệt để lỗ
hổng này.
- Tấn công từ chối dịch vụ Dos (Denial of Service)
+ Mục đích: nhắm vào khả năng xử lý của máy chủ để làm quá tải máy chủ. Từ đó
gây ra hiện tượng tắc nghẽn mạng truyền thông.
+ Cách thức tiến hành: Bằng cách khai thác sự không hiểu biết của người dùng
trên thiết bị máy tính cá nhân mà hacker nắm quyền điều khiển thiết bị máy tính cá
nhân này từ xa khi người dùng kết nối được với internet. Sau đó hacker sử dụng
quyền điều khiển để điều khiển thiết bị máy tính bị khống chế gửi một số lượng
khổng lồ các truy vấn thông tin tới máy chủ của một website làm cho máy chủ đó
bị quá tải dẫn tới mạng truyền thông bị tắc nghẽn. Lúc này máy chủ không thể nào
đáp ứng được nhu cầu truy cập DV từ các máy khách hàng khác hay còn gọi tấn
công không ăn được thì đạp đổ.
- Tấn công từ chối dịch vụ phân tán Ddos: là hình thức biến tướng của tấn công từ
chối dịch vụ Dos
+ Cách thức tiến hành: bằng việc khai thác sự không hiểu biết của người dùng trên
thiết bị máy tính cá nhân mà hacker nắm được quyền điều khiển của một số lượng
khổng lồ của các thiết bị máy tính cá nhân từ xa khi người dùng kết nối với
internet. Sau đó hacker sử dụng quyền điều khiển để ra lệnh đồng loạt tấn công.
Mỗi thiết bị máy tính bị khống chế chỉ gửi đi duy nhất một truy vấn thông tin tới
máy chủ của 1 website trong một đơn vị thời gian, làm cho máy chủ đó bị quá tải,
42
 dẫn tới mạng truyền thông bị tắc nghẽn. khi đó máy chủ không thể nào đáp ứng
được nhu cầu truy cập dịch vụ từ các máy của khách hàng khác dos thì chống đối
được còn ddos không chống đối được. Dos: 1 máy gửi nhiều truy vấn thông tin
còn Ddos: nhiều máy gửi 1 truy vấn thông tin.
7.2.2. Các nguy cơ đe dọa từ bên trong DN hoặc trong hệ thống TTĐT (nguy cơ chủ
quan)
- Đa phần các nguy cơ đe dọa từ bên trong DN đều có xuất phát hoặc có liên quan
trực tiếp tới nhân viên của DN đó, về cơ bản chia thành 2 loại nguy cơ:
+ Nguy cơ chủ động là loại nguy cơ mà các nhân viên bên trong DN là kẻ xấu.
Đây là những người có quyền truy cập vào tài nguyên hệ thống hoặc đánh cắp
quyền truy cập này từ các đồng nghiệp hay cộng tác viên. Sau đó sử dụng quyền
truy cập này nhằm mục đích phá hoại hoặc trục lợi cá nhân
+ Nguy cơ bị động là loại nguy cơ mà các nhân viên bên trong DN bị lợi dụng, kẻ
xấu có thể lợi dụng quan hệ tình cảm hoặc sử dụng áp lực xã hội để ép buộc nhân
viên bên trong DN thực hiện các hành vi gây tổn hại tới tài nguyên hệ thống => tổ
chức các khóa đào tạo về an toàn và an ninh hệ thống.
7.3. Các biện pháp bảo mật trong TTĐT
7.3.1. Kiểm soát truy cập và xác thực
- Là cơ chế xác định xem ai có quyền truy cập vào tài nguyên hệ thống và những
loại tài nguyên nào thì người này được phép sử dụng
- Các hình thức kiểm soát truy cập và xác thực
+ Nhận dạng sinh trắc học: là hình thức xác thực sử dụng các đặc trưng sinh vật
học để xác lập quyền truy cập vào tài nguyên hệ thống. Các đặc trưng: dấu vân
tay, giọng nói, đặc điểm nhận dạng khuôn mặt, các mạch máu phân bố trên mắt
( sơ đồ võng thị)
+ Token (thẻ): thiết bị điện tử lưu trữ thông tin chứa mã bí mật được sử dụng trong
hệ thống xác thực 2 yếu tố.
 Token bị động: Thiết bị điện tử phần cứng lưu trữ thông tin chứa mã bí mật
được sử dụng trong hệ thống xác thực 2 yếu tố
43
  Token chủ động: Thường là thiết bị phần mềm cho phép tạo ra mật khẩu
tức thời đối với mỗi lần giao dịch, mật khẩu đó không có giá trị sử dụng lại
cho giao dịch lần sau.
7.3.2. Mã hóa
Là sắp xếp 1 cách hỗn độn thành 1 tệp gần như không thể đọc được nếu như
không có khóa.
Có 2 loại mã hóa:
 Mã hóa khóa đối xứng (bí mật, đơn khóa) : Là việc sử dụng 1 khóa để mã hóa và
giải mã thông điệp  giải mã làm ngược lại
- Ưu điểm:
+ Mã hóa đơn giản
+ Khối lượng tính toán nhỏ
+ Tốc độ mã hóa và giải mã nhanh
- Nhược điểm:
+ Độ an toàn và tin cậy chưa cao
+ Mã hóa này rất dễ bị phá do chỉ sử dụng chung 1 khóa để mã hóa và giải
mã
+ Thường xuyên diễn ra bí mật trong phân phối và sử dụng
+ Khóa không đại diện cho bất kỳ chủ thể nào cả nên không sử dụng được
cho các mục đích xác thực và chống phủ nhận
- Quy trình mã hóa:
+ Bước 1: Người gửi tạo ra 1 thông điệp gốc ( đầu vào bản rõ)
+ Bước 2: Người gửi sử dụng khóa bí mật dùng chung giữa người gửi và
người nhận để mã hóa đầu vào bản rõ và thu được bản mờ
+ Bước 3: Người gửi, gửi bản mờ đến người nhận
+ Bước 4: Người nhận, nhận được bản mờ, sử dụng khóa bí mật để giải mã
ra bản rõ
 Mã hóa khóa công khai (bất đối xứng)

44
 Là sử dụng 2 khóa để mã hóa và giải mã: Khóa công khai và khóa cá nhân. Trong đó,
khóa công khai dùng để mã hóa, khóa cá nhân dùng để giải mã thông điệp dữ liệu đã
được mã hóa bởi khóa công khai tương ứng trong cùng 1 cặp khóa.
- Chú ý:
+ Khóa cá nhân là khóa đặc trưng riêng có cho chủ thể sở hữu khóa, đồng
thời đóng vai trò khóa dùng để giải mã. Vì vậy, chủ thể sở hữu khóa giữ bí
mật tuyệt đối khóa này, không được tiết lộ cho bất kì ai
+ Bên cạnh tính năng giải mã, khoá cá nhân còn có 1 tính năng đặc biệt đó
là cho phép tạo ra 1 chữ ký số đặc trưng riêng có cho chủ thể sở hữu khóa.
+ Khóa công khai bên cạnh tính năng mã hóa còn có 1 tính năng đặc biệt đó
là cho phép giải mã hay nhận dạng chữ ký số, đã được tạo ra bởi khóa cá
nhân tương ứng trong cùng 1 cặp khóa.
+ Bất kỳ thông điệp dữ liệu nào được mã hóa bởi khóa cá nhân, thông điệp
dữ liệu sau khi mã hóa đều được gọi là chữ ký số.
- Ưu điểm:
+ Độ an toàn cao
+ Không cần phân phối khóa giải mã của mình
+ Gửi thông tin mật trên đường truyền không an toàn mà không cần thỏa
thuận trước
+ Tạo và cho phép nhận dạng chữ ký số và do đó, được dùng để xác thực
hay chống phủ nhận
- Nhược điểm:
+ Khối lượng tính toán lớn
+ Tốc độ mã hóa chậm
- Quy trình mã hóa khóa công khai
+ Bước 1: Chọn 1 số ngẫu nhiên đủ lớn để sinh khóa
+ Bước 2: Dùng khóa công khai để mã hóa nhưng dùng khóa cá nhân để
giải mã

45
 + Bước 3: Dùng khóa cá nhân để ký tạo ra chữ ký số và dùng mã công khai
để giải mã chữ ký số đó
+ Bước 4: Trong trao đổi dữ liệu 2 chiều, khóa cá nhân của mình và khóa
công khai của người khác tạo thành 1 tổ hợp khóa dữ liệu 2 chiều
- Cơ sở hạ tầng khóa công khai (DKI) gồm: Cơ quan quản lý đăng ký (RA),
Cơ quan cung cấp DV chứng thực (CA), Chứng chỉ số (DC)
a) RA
 Là cơ quan thẩm tra trên 1 mạng máy tính xác minh các yêu cầu
của người dùng, cùng với các thông tin mà người dùng đã khai
báo trong đơn đăng ký, sử dụng 1 cặp khóa công khai để trao đổi
dữ liệu. Sau đó RA sẽ dự trình kết quả xác minh lên CA.
 RA có thể là cơ quan độc lập hoặc là bộ phận chuyên trách xử lý
của cơ quan CA
b) CA
 Là cơ quan chuyên cung cấp và xác thực các chứng chỉ số
 Trên cơ sở sự dự trình kết quả kiểm tra và đơn đăng ký của RA,
CA sẽ cấp phép cho người dùng 1 cặp khóa trong đó, khóa cá
nhân sẽ được gửi theo đường riêng hoàn toàn để đảm bảo tính bí
mật vốn có. Còn sữ liệu khóa công khai sẽ được chứa đựng trong
1 tập tin điện tử được gọi là chứng chỉ số.
c) DC
 DC là tệp tin điện tử được sử dụng để xác minh danh tính của 1
cá nhân, công ty, máy chủ hoặc 1 website trên Internet.
 Chứng chỉ số làm việc giống hệt như các giấy tờ xác minh danh
tính cá nhân trong thương mại truyền thống
 Nội dung trong chứng chỉ số:
(1) Thông tin về cơ quan cấp phát chứng chỉ số
(2) Số ký hiệu của chứng chỉ số

46
 (3) Thông tin cá nhân, tổ chức được cấp chứng chỉ số
(4) Đặc điểm dữ liệu về khóa công khai của người được cấp
chứng chỉ số
(5) Thời hạn hiệu lực của chứng chỉ số
(6) Chữ ký số của công an
7.4. Chữ ký điện tử và các giao thức an toàn
7.4.1. Chữ ký điện tử
- Chữ ký điện tử là chữ ký được tạo lập từ số, ký hiệu, âm thanh hoặc các
hình thức khác bằng các phương tiện điện tử gắn liền hoặc kết hợp 1 cách
logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ
liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ
liệu được ký
- Chữ ký số là 1 dạng chữ ký điện tử được tạo lập bằng sự biến đổi một
thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng
+ Việc biến đổi được tạo ra bằng đúng khóa bí mật hoặc khóa cá nhân
tương ứng với khóa công khai trong từng cặp khóa.
- Quy trình tạo chữ ký số
+ Bước 1: Người gửi tạo ra 1 hợp đồng gốc
+ Bước 2: Người gửi sử dụng hàm băm để mã hóa hợp đồng gốc thành hợp đồng
rút gọn
+ Bước 3: Người gửi sử dụng khóa cá nhân của mình để mã hóa hợp đồng rút gọn,
hợp đồng rút gọn sau khi mã hóa bởi khóa cá nhân của người gửi được gọi là chữ
ký số
+ Bước 4: Người gửi sử dụng khóa công khai của người nhận để mã hóa cả hợp
đồng gốc ban đầu và cả chữ ký số. Hợp đồng gốc ban đầu và chữ ký số sau khi
được mã hóa bởi khóa công khai của người nhận được gọi là phong bì số
+ Bước 5: Người gửi gửi phong bì số cho người nhận
+ Bước 6: Người nhận nhận được phong bì số sẽ sử dụng khóa cá nhân của mình
để giải mã phong bì số, thu được hợp đồng gốc và chữ ký số
47
 + Bước 7: Người nhận sử dụng khóa công khai của người gửi để giải mã chữ ký số
và thu được hợp đồng rút gọn.
+ Bước 8: Người nhận sử dụng hàm băm để mã hóa hợp đồng gốc nhận được ở
bước 6 thành hợp đồng rút gọn.
+ Bước 9: Người nhận tiến hành so sánh giữa hợp đồng rút gọn nhận được ở bước
7 với hợp đồng rút gọn tạo ra ở bước 8 và rút ra kết luận:
 Nếu 2 hợp đồng rút gọn này giống hệt nhau, chứng tỏ nội dung trong hợp
đồng gốc không bị biến đổi trong quá trình chuyển.
 Nếu 2 hợp đồng rút gọn này khác nhau, điều đó chứng tỏ dữ liệu đã bị biến
đổi trong quá trình chuyển.
7.4.2. Các giao thức an toàn
 Hàm băm:
- Hàm băm là một thuật toán mã hóa đặc biệt, hàm này có tính chất 1 chiều
nghĩa là chỉ cho phép 1 chiều mã hóa mà không cho phép chiều giải mã
ngược lại. Hay nói cách khác là không có phương pháp nào trong thực tiễn
để giải mã được giữ liệu sau khi đã được mã hóa bởi hàm băm
- Hàm băm có thể mã hóa các kiểu dữ liệu đầu vào khác nhau với độ dài bất
kì nhưng luôn cho ra 1 giá trị băm có độ dài cố định không thay đổi là 128
Bit
- Với các dữ liệu đầu vào khác nhau, giá trị băm tạo ra cũng sẽ khác nhau
nhưng độ dài thì luôn cố định không thay đổi là 128 Bit.
 Giao thức SSL (Secure Socket Layer)
- Giao thức SSL được thiết kế nằm bên trên tầng gia vận PCP và nằm bên
dưới tầng ứng dụng cấp cao ( đây là tầng mà người dùng thường xuyên làm
việc, tương tác với hệ thống ) để cung cấp khả năng bảo mật thông tin, xác
thực và toàn vẹn dữ liệu đối với người dùng.
- Khi người dùng sử dụng 1 trình duyệt web để thực hiện kết nối tới một máy
chủ web có cài đặt giao thức SSL thì biểu tượng ổ khóa sẽ xuất hiện ở góc

48
 bên tay phải trong hộp nhập địa chỉ của cửa sổ trình duyệt và chữ Http sẽ
biến thành Https.
- Giao thức SSL được tích hợp sẵn vào trong trình duyệt nên người dùng
không phải cài đặt. Vì vậy nếu máy chủ web được cài đặt giao thức SSL thì
một kết nối SSL sẽ được thiết lập giữa máy chủ web với trình duyệt của
người dùng

49