Professional Documents
Culture Documents
• B2B: ví dụ EDI
• C2B: ví dụ online shops
• C2C: chuyển tiền qua lại giữa hai người trực tiếp, tương lai gần sẽ có, ví dụ ecoin tính an toàn cao
• Customers/businesses-to-public administration transactions: ví dụ thuế điện tử, chính phủ điện
tử
- Để mua thì Customer trả một số tiền nhất định cho Merchant (bằng debit/credit card)
• Trước khi cung cấp hàng hóa, Merchant sẽ hỏi cổng thanh toán G để xác thực C và phương thức
thanh toán của C.
• G sẽ liên lạc với ngân hàng phát hành (issuer bank) để kiểm tra
• Nếu ổn, tiền sẽ được rút (hoặc ghi nợ) từ tài khoản của C và chuyển tới tài khoản của M.
• G thông báo thanh toán thành công đến M → M sẽ cung cấp hàng hóa cho C
*Trong một số trường hợp (e.g. các dịch vụ giá rẻ…) thì M sẽ cung cấp hàng hóa trước khi thanh toán
(chắc kiểu đi ăn xong mới chuyển khoản?)
- Hệ thống Online:
• Cần một authorization server, có thể là ngân hàng phát hành hoặc ngân hàng thu nhận
→ cần nhiều giao tiếp hơn nhưng mà bảo mật hơn
4. Debit-based vs Credit-based
4.1. Mô hình trả sau
- Với mô hình này, sự kiện “tiền thực sự chuyển từ bên mua sang bên bán” xảy ra ngay trong (paynow)
hoặc sau (paylater) giao dịch mua-bán.
- Debit (ví dụ: debit card, checks…): trả ngay khi giao dịch được hoàn thành
5. Micro vs macro
- macro: tiêu lớn
- micro: tiêu nhỏ (kiểu 1,2, 50, 100 VNĐ)
→ Cấp độ lớn nhỏ trong các giao dịch đóng vai trò quan trọng trong việc thiết kế hệ thống và các chính
sách bảo mật của hệ thống. (bởi vì không ai thiết kế phương thức bảo mật đắt đỏ để bảo về các giao dịch
bé tí)
→ Trong trường hợp như vậy, thay vào đó, nên ngăn chặn các cuộc tấn công quy mô lớn có thể khiến một
lượng lớn tiền xu bị giả mạo hoặc đánh cắp.
- Các hệ thống thanh toán điện tử đã đưa ra các phương thức thanh toán mới như: tiền điện tử, séc điện
tử.
• Cash-like
o Tiền được lấy khỏi tài khoản trước khi thanh toán
o Người mua sẽ rút một số tiền nhất định (có thể tiền giấy hoặc tiền điện tử) từ tài khoản.
• Check-like
o Thanh toán sau
o Người bán sẽ gửi một hóa đơn thanh toán cho người mua → tiền sẽ được rút từ tài khoản
người mua và chuyển tới người bán
- Các bước trong thanh toán credit card: (Một chuỗi 7 bước)
1. C gửi M thông tin credit card (vd: ngân hàng phát hành, ngày hết hạn, số thẻ….)
2. M xác thực bằng bằng cách hỏi ngân hàng thu mua (acquirer bank - A)
3. A (acquirer bank) sẽ kiểm tra với I (issuer bank) và I sẽ thông báo lại cho A nếu được chấp thuận
4. M gửi hàng hóa cho C
5. M trình bày khoản phí (hoặc một loạt nhiều giao dịch) cho A.
6. (thanh toán) A gửi yêu cầu thanh toán cho I; I đặt tiền vào tài khoản thanh toán liên ngân hàng và
trừ số tiền bán hàng vào tài khoản thẻ tín dụng của C.
7. (thông báo) Sau một khoảng thời gian (tháng…). I gửi thông báo tới C về giao dịch và số tiền C cần
thanh toán. C thanh toán (bằng chuyển khoản, séc….)
5b. A đã lấy được số tiền bán hàng từ tài khoản thanh toán liên ngân hàng và đã ghi có vào tài khoản
của M.
*Vấn đề bảo mật:
- Nói chung việc sử dụng gian lận số credit card thường bằng nghe lén hoặc người bán thiếu trung thực.
10. Ví điện tử
11. Bảo mật thanh toán điện tử (Security of E-payment)
- Vấn đề bảo mật của thanh toán truyền thống: Làm giả tiền, giả chữ kí…
- Thanh toán điện tử cũng có những vấn đề như thế và còn thêm:
• Tài liệu số có thể bị sao chép và dùng nhiều lần often (vì coin điện tử bản chất chỉ là số → copy
quá ez, không như tiền giấy)
• Ai biết khóa mật đều có thể tạo được chữ kí số
• Danh tính của người mua đi liền với tất cả giao dịch của họ (không ẩn danh)
→ Thương mại điện tử không thể phổ biến nếu không có các biện pháp bảo mật bổ sung cho phép hệ
thống thanh toán điện tử.
Các bên tham gia giao thức phải chứng minh danh tính của họ là thật
(Không cần thiết là danh tính của họ bị lộ, tính ẩn danh phải được đảm bảo)
(Ví dụ chuyển tiền cho chỗ khác, gửi 500k nma bên nhận chỉ có 50k…)
Bất cứ hành động nào phải được authorized, thân chủ cho phép
- Có thể có conflict (muốn ẩn danh cho đồng coin số, nhưng cần identification của người double spendings)
- Hệ thống e-payment đòi hòi chính sách bảo mật lớn hơn micropayment
+) E-coins (chỉ là tài liệu điện tử → dễ dàng bị sao chép, giả mạo) chỉ được tiêu một lần (không được tiêu
nhiều lần)
+) Người dùng muốn hưởng tính ẩn danh như tiền mặt
Ad:
Dis:
Trốn thuế
Dễ dàng ….