Nội dung

T h an h to á n đ iên tử III. THANH TOÁN ĐIỆN TỬ HỆ THỐNG THANH TOÁN ĐIỆN TỬ Thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT. Thiếu hạ tầng thành toán, chưa thể có thương mại điện tử theo đúng nghĩa của nó. Phương pháp thanh toán internet cho TMĐT B2C phổ biến nhất là thẻ tín dụng. Tuy nhiên, một mối lo ngại cho khách hàng là vấn đề an ninh khi gửi qua internet những thông tin về thẻ tín dụng, bao gồm tên, số thẻ, ngày hết hiệu lực. Người mua còn lo ngại về vấn đề bảo vệ sự riêng tư. Họ không muốn người khác biết họ là ai, hay họ mua gì. Họ cũng muốn tin chắc rằng không ai thay đổi đơn đặt hàng của họ và rằng họ đang liên hệ với người bán hàng thực sự và không phải với một người giả danh. Hiện nay, nhiều công ty sử dụng giao thức SSL (Secure Socket Layer) để cung cấp sự bảo mật và bảo vệ sự riêng tư. Giao thức này cho phép khách hàng mã hoá đơn đặt hàng của họ tại máy tính cá nhân của họ. Tuy nhiên, giao thức này không cung cấp cho khách hàng mọi sự bảo vệ mà họ có thể có. 161 T h an h to á n đ iên tử Visa và MasterCard đã cùng nhau phát triển một giao thức an toàn hơn, được gọi là SET (Secure Electronic Transaction). v ề lý thuyết, đó là một giao thức hoàn hảo. Ví dụ, một sự khác biệt điển hình giữa SET và SSL được sử dụng rộng rãi là SSL không bao gồm một chứng thực khách hàng yêu cầu phần mềm đặc biệt (được gọi là ví số - digital wallet) tại máy tính cá nhân của họ. SSL được thiết lập trong trình duyệt, do đó không cần một phần mềm đặc biệt nào. Kế hoạch Visa và MasterCard phải chấp nhận các thông điệp chỉ khi chúng tuân thủ giao thức SET. Tuy nhiên, SET không phổ biến nhanh như nhiều người mong đợi đo tính phức tạp, thời gian phản hồi chậm, và sự cần thiết phải cài đặt ví số ở máy tính của khách hàng. Nhiều ngân hàng ảo và cửa hàng điện tử duy trì giao thức SSL, thậm chí một sô' cửa hàng điện tử, như Wal-Mart Online, đi theo cả hai giao thức SSL và SET. Ngoài ra, theo một cuộc khảo sát do Eorrest Research thực hiện, chỉ có 1% kế hoạch kinh doanh điện tử di chuyển sang SET. MasterCard cho biết ví số có thể sẽ được phân phối như là phần mềm được gắn thêm vào phiên bản Windows tiếp theo. Tuy nhiên, Visa quyết định không chờ đợi. Visa đổng ý cung cấp một cổng nối xử lý thẻ tín dụng được gắn vào giao thức mã hoá SSL cơ bản. 162 T ha n h to á n điện tử Wells Fargo. một trong những công ty ngân hàng Web lófn nhất sử dụng một dịch vụ xử lý thanh toán không SET (SET-free), dịch vụ bổ sung các chứng thực cho việc mã hoá dữ liệu SSL. Các chứng thực được lưu giữ ở các thẻ thông minh và những thẻ này cho thể được đọc từ một bàn phím đặc biệt có thêm khe cắm. SET là một sự thất bại? Hay chúng ta nên chờ đợi thêm chút nữa cho đến khi ví điện tử ở thẻ thông minh được sử dụng rộng rãi hơn và SET trở nên dễ dàng hơn cho chúng ta? Thanh toán điện tử và các giao thức Chúng ta đã biết một trong những vấn đề chủ yếu của TMĐT là: thanh toán và sự bảo mật của nó. Các hệ thống thanh toán an toàn là điều bắt buộc phải có để đảm bảo thành công của TMĐT và chúng là đối tượng đề cập đến của chương này. Khi mua một chiếc bánh ham-bơ-gơ ở một cửa hàng ăn nhanh, chúng ta đã trả tiền với hoá đơn thanh toán bằng giấy giá trị vài đôla và có thể nhận lại vài xu tiền thừa. Để có một bữa trưa tuyệt vời ở một cửa hàng ăn Pháp, chúng ta có thể trả tiền với một thẻ tín dụng. Để trả tiền cho hoá đơn thanh toán sử dụng điện, chúng ta gửi một tấm séc giấy. Đó là những phương pháp thanh toán ngoại tuyến điển hình. Người ta ước tính là 163 T h a n h t o á n đ i ệ n tử khoảng 55% các giao dịch của người tiêu dùng ở Mỹ được thanh toán bằng tiền mặt và 29% bằng séc. Tín dụng, ghi nợ, và những giao dịch điện tử khác chiếm khoảng 15% tất cả các giao dịch của người tiêu dùng. Số tiền mà Mỹ phải chi cho việc xử lý các thanh toán này là 60 tỷ USD hàng năm, con số này tưofng ứng với 1% tổng sản lượng quốc gia (GNP). Sự xuất hiện của việc mua hàug điện tử trên internet yêu cầu phải có những phương thức thanh toán mới: Tiền mặt không thể là một phương tiện thanh toán giữa những người mua và người bán cách xa nhau trên không gian ảo. Do đó, thẻ tín dụng trở thành một phương pháp thanh toán phổ biến nhất cho việc mua hàng ảo được tiến hành bởi người tiêu dùng. Sẽ có một màn hình thanh toán thẻ tín dụng trực tuyến. Máy tính yêu cầu bạn đọc vào số thẻ, tên người sở hữu thẻ, ngày hết hạn thẻ. ở nhiều khu kinh doanh điện tử, câu trả lời cho những câu hỏi này được mã hoá. Tuy nhiên, không phải tất cả người tiêu dùng đều tin tưởng vào tính an toàn của việc truyền các thông điệp trực tuyến. Do đó, những người bán buộc phải cung cấp nhiều khả năng lựa chọn cho việc truyền các thông tin về thẻ tín dụng, sao cho người mua có thể lựa chọn phương pháp mà họ ưa thích. Khách hàng có thể gửi thông tin thẻ trực tuyến hay bằng cách gọi điện thoại miễn phí. 16 4 T h a n h to á n đ iện tử Giao thức giao dịch điện tử an toàn cho thanh toán thẻ tín dụng Một vấn đề cơ bản là "Sự mã hoá có đủ an toàn để bảo vệ thông tin mật và sự xác thực?". Bạn có thể nhớ rằng người bán hàng trong mọi giao dịch thẻ tín dụng ngoại tuyến đều có thông tin về thẻ tín dụng của khách hàng. Điều này có nghĩa là thông tin thẻ tín dụng có thể bị lợi dụng. Điều này cũng đúng trong thương mại Internet, ở đây, nguy cơ thậm chí còn lớn hơn vì bọn tin tặc (hackers) có thể đọc các thông tin thẻ khi thông tin này được truyền trên internet. Nguy cơ sử dụng giả mạo thẻ tín dụng của một người khác cũng thưòng xuyên có trừ phi một giao thức có thể xác nhận tính chân thật của ngưòi chủ sở hữu thẻ ở phía bên kia của không gian ảo. Liệu việc gửi thông tin thẻ bằng fax, điện thoại, e-mail, hay thư bảo đảm có tránh được nguy cơ này? Tất nhiên là không. Thực vậy, các kỹ thuật mã hoá thích hợp là sự bảo vệ an toàn nhất chống lại việc "nghe trộm" trong quá trình truyền thông tin. Không chỉ vấn đề bảo mật trong quá trình truyền thông tin là cần được giải quyết mà còn cả vấn đề chứng thực người chủ sở hữu thẻ. Thậm chí một mật khẩu cũng không thể loại trừ được hoàn toàn nguy cơ nếu một kẻ có mưu đồ xấu đăng ký với một cái tên giả. Người tiêu dùng cần phải trình một chứng thực xác nhận, chứng thực 165 T h a n h to á n đ i ê n tử này có thể được lưu giữ ở một thẻ thông minh sao cho những kẻ giả mạo không thể lạm dụng thông tin của thẻ ngay cả khi thông tin cso thể bị lộ ra. Đó là những gì mà giao thức SET đang cố gắng đạt được. Ngay cả khi thanh toán điện tử đang trở nên phổ biến nhanh chóng, nhiều khách hàng vẫn sợ cung cấp thông tin thẻ tín dụng của họ trên mạng. Trong khi khách hàng đang làm quen với các hệ thống mới, các nhà kinh doanh phải cung cấp đa khả năng lựa chọn trong thanh toán trong giai đoạn chuyển tiếp này. Quá trình thực hiện thanh toán phức tạp phải không trở thành một sự cản trở cho việc truy cập của khách hàng. Ví dụ, khách hàng có thể được phép gõ thông tin thẻ trực tuyến cũng như là gọi một số điện thoại miễn phí. Một số site thậm chí còn chấp nhận một bản fax, một e-mail hay một thư in ấn trong một phong bì có niêm phong. Trung tâm gọi, với chi phí nhân công của nó, và chi phí xử lý fax, e-mail, thư in ấn có nghĩa là thanh toán dựa trên giao thức SET sẽ thực sự trở thành một phương pháp kinh tế nhất đối với các nhà kinh doanh. Tuy nhiên, một số ít site thương mại chỉ chuyên dùng giao thức SET, giao thức yêu cầu việc tải xuống một "ví điện tử". Nhiều khách hàng không đủ kiên trì và một số không thể thực hiện quá trình cài đặt kỹ thuật. 166 T h a n h to á n đ iện tử Do đó, các nhà kinh doanh phải mở ra các phương pháp thanh toán thân thiện người đùng để lựa chọn. Các nhà kinh doanh cần phải đi theo con đường tim hiểu của khách hàng trong việc lựa chọn các phương pháp thanh toán. Chuyển tiền điện tử (Electronic Fund Trans/er) và thẻ ghi nợ trên Internet Chuyển tiền điện tử (EFT), một phương pháp thanh toán điện tử phổ biến, chuyển một giá trị tiền từ một tài khoản ngân hàng sang tài khoản ngân hàng khác ở cùng một ngân hàng hay ở một ngân hàng khác. EFT được sử dụng từ những năm 70 qua các phòng thanh toán bằng trao đổi séc tự động (ở các ngân hàng - ND) (ACH). Hiện nay, chúng ta cũng có thể sử dụng một EET dựa trên internet, có nghĩa là sự gắn liền giữa các ngân hàng ảo với việc bảo vệ an toàn trong quá trình truyền thông tin là một điều bắt buộc. Cấu trúc của EET dựa trên internet và mối quan hệ của nó với các thẻ ghi nợ. Yêu cầu phải có sự chứng thực cho các chủ sở hữu thẻ EET và sự cần thiết phải hoà trộn đa chứng thực vào một thẻ thông minh. Thẻ mang giá trị (stored-value card) và tiền điện tủ (e-cash) Giả sử một người tiêu dùng mua một bức tranh số 167 T h a n h to á n đ i ề n tử hay nghe nhạc trên internet với một khoản phí là 0,25 USD. Anh ta hay cô ta sẽ trả khoản tiền đó như thế nào? Chi phí tối thiểu để xử lý một khoản thanh toán bằng thẻ tín dụng vào khoảng 1,00 USD, khoản tiền này người bán hàng sẽ phải trả (theo First Virtual 1999, một trung gian thanh toán dựa trên internet). Điều này có nghĩa là không có cách nào bán những hàng hoá nhỏ như vậy trừ phi một phương pháp thanh toán tiết kiệm hơn được phát triển. Đó là lý do tại sao một phương pháp được gọi là vi thanh toán (micropayment) là cần thiết. Tiền điện tử có thể là câu trả lời cho vấn đề này. Nó được sử dụng tương tự như cách thức mà các thẻ mang giá trị được sử dụng để trả tiền cho điện thoại trên xe buýt, dưới đường ngầm hay điện thoại công cộng. Vấn đề là làm thế nào để thích ứng và tích hợp tiền điện tử không dựa trên internet có sẵn trong các thẻ thông minh với hệ thống ngân hàng ảo dựa trên net. Hệ thông séc điện tử (Electronic Check Systems) Hệ thống séc điện tử về cơ bản là một quá trình thực hiện điện tử của hệ thống séc giấy. Các yếu tố bảo mật trong các hệ thống séc điện tử là mã hóa, chữ ký điện tử, và các chứng thực. Do đó, lược đồ bảo mật đối với séc điện tử về cơ bản tương tự như lược đồ bảo mật trong SET. Chỉ có thể thức sử dụng khác nhau. Tuy 168 T h a n h toán đ iện tử nhiên, do thời gian luân chuyển của séc điện tử có thể chỉ mất vài phút, hệ thống séc điện tử trở nên gần như tương tự với EFT. Theo dự án FSTC (Hội Công nghệ Dịch vụ Tài chính - Pinancial Services Technology Consortium), bốn tình huống của hệ thống séc điện tử được đặt ra. Bên cạnh tình huống tiền gửi và hối đoái (The Deposit and Clear Scenario), chúng ta có thể thấy rằng ba tình huống khác cũng là những biến thể của EFT Sự khác nhau với EET truyền thống là sự tồn tại của hai chứng thực và một hoá đơn chuyển tiền được trả lại cho người trả tiền. Do đó, chúng ta cần phải xem xét các đặc tính của các phương pháp thanh toán điện tử để phân tích những điểm tương tự và những điểm khác biệt giữa chúng. Do séc điện tử quan trọng hơn trong TMĐT B2B, một hệ thống thanh toán có tính bảo mật cao là rất cần thiết, đặc biệt đối với những khoản thanh toán lớn. Vì mục đích này, sổ séc điện tử - vật tương ứng với ví điện tử, lưu giữ chứng thực thẻ tín dụng và tiền điện tử - cần được tích hợp với hệ thống thông tin kế toán (văn phòng phía sau) của người mua doanh nghiệp cũng như máy chủ thanh toán của người bán. Do vậy, hoá đơn và biên lai thanh toán điện tử cần phải được ghi vào máy tính của ngưòi bán và người mua để gọi thông tin trong tương lai. Để theo dõi được thời gian và nội dung phát 169 T h a n h to á n đ i ệ n tử hành và biên lai séc quan trọng, chứng thực giao dịch và đóng dấu thời gian cần phải được duy trì bởi một bên thứ ba đáng tin cậy. Năm 1998, một hệ thống SafeCheck được đưa ra, hệ thống này sử dụng một sổ séc dựa trên chưcmg trình điệp viên cư trú ở máy tính cá nhân của người chủ sở hữu séc. Do sổ séc điện tử có thể phê chuẩn một cách độc lập giấy phép phát hành séc, SaíeCheck có thể ng#n chặn được sự phát hành séc có nguy cơ vỡ nợ với ý đồ xấu. Loại hình giám sát này không thể thực hiện với séc giấy. Trong hệ thống SaíeCheck, số lượng tờ séc để trống và số tiền tối đa của việc phát hành séc được xác định bởi cấp độ của tín dụng ngưòi chủ sở hữu sổ séc. Do SafeCheck không cần giấy phép cho mỗi lần phát hành séc, giống như hệ thống thẻ tín dụng, nó có thể được sử dụng một cách hiệu quả trong các tổ chức tín dụng cao cấp, giảm chi phí xin giấy phép (Lee and Yoon 1999). Để biết thêm thông tin về séc điện tử, bạn hãy tham khảo www.echeck.org. Triển vọng của Hệ thống thanh toán điện tử Vì khối lượng của TMĐT trở nên lớn hơn, vai trò của việc thanh toán trực tuyến an toàn và kinh tế trên Internet sẽ, theo đó, trở nên quan trọng hơn. Hiện nay, thanh toán thẻ tín dụng cho thương mại B2C với giao 170