Rủi ro khi sử dụng thẻ thanh toán
– Rủi ro đối với ngân hàng phát hành
• Chủ thẻ sử dụng quá hạn mức cho phép
• Gian lận của chủ thẻ:
– Giao thẻ cho ng-ời khác sử dụng ở n-ớc ngoài
– Báo mất nh-ng vẫn sử dụng thẻ
• Sử dụng thẻ giả mạo
• Chủ thẻ mất khả năng thanh toán
– Rủi ro đối với ngân hàng thanh toán:
• Sai sót trong việc cấp phép
• Không cung cấp kịp thời danh sách Bulletin
– Rủi ro cho cơ sở chấp nhận thẻ:
• Thẻ hết hiệu lực mà cơ sở không phát hiện ra
• Chấp nhận thanh toán v-ợt mức
• Cố tình tách nhỏ th-ơng vụ để khỏi xin cấp phép
• Sửa chữa số tiền trên hoá đơn (cố ý hoặc do ghi nhầm)
– Rủi ro đối với chủ thẻ:
• Mất thẻ và để lộ PIN
11 trang |
Chia sẻ: maiphuongdc | Lượt xem: 4493 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Bài giảng Các hệ thống thanh toán điện tử, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
1Chương 4
Các hệ thống thanh toán điện tử
Các nội dung chính của bài giảng
1. Giới thiệu về thanh toán và các vấn đề
đặt ra đối với thanh toán điện tử
2. Các hệ thống thanh toán điện tử cơ bản
• Các loại thẻ
• Thanh toán giá trị nhỏ
• Séc điện tử
• Hối phiếu điện tử
Giới thiệu về thanh toán và các yêu
cầu đối với thanh toán điện tử
1. Thanh toán trong th−ơng mại truyền thống
và th−ơng mại điện tử
– Tiền tệ – ph−ơng tiện biểu tr−ng cho giá trị –
đã đ−ợc sử dụng rất sớm trong lịch sử nhân
loại
– Tiền tệ bao gồm 2 loại cơ bản: Tiền vật thể và
tiền biểu tr−ng.
– Với sự phát triển của KHKT-CN, ph−ơng thức
thanh toán có nhiều thay đổi → xuất hiện các
dạng thức mới của tiền tệ: Đó là các loại tiền
tệ nh−ng ở dạng điện tử (tiền tệ điện tử).
22. Các yêu cầu cơ bản đối với các hệ thống
thanh toán điện tử
1. Tính độc lập (không phụ thuộc vào phần cứng và
phần mềm chuyên dụng)
2. Khả năng t−ơng tác và di chuyển
3. Khả năng bảo mật
4. Tính nặc danh
5. Tính đa dạng: áp dụng đối với nhiều mức thanh toán
khác nhau
6. Dễ sử dụng
7. Phí giao dịch
8. Các qui tắc
Các hệ thống thanh toán trực tuyến
• Các loại thẻ thanh toán trực tuyến
– Thẻ thanh toán: Loại thẻ điện tử có chứa các
thông tin có thể sử dụng cho mục đích thanh
toán
– Có 3 loại thẻ thanh toán cơ bản:
• Thẻ tín dụng
• Thẻ trả phí
• Thẻ ghi nợ
• Thẻ tín dụng và thẻ trả phí:
– Cung cấp cho ng−ời mua một khoản tín dụng
– Giao dịch thanh toán thực tế xảy ra sau đó qua
hoá đơn thanh toán hàng tháng.
– Số d− thẻ trả phí phải thanh toán toàn bộ hàng
tháng; Số d− thẻ tín dụng có thể chuyển từ tháng
truớc sang tháng sau (lãi suất sẽ cộng dồn)
– Thí dụ: Visa card hoặc American Express
• Thẻ ghi nợ:
– Kết nối với một tài khoản tiền gửi không kỳ hạn tại
ngân hàng
– Số tiền trong tài khoản đ−ợc sử dụng để thanh
toán ngay cho các giao dịch
– 2 hình thức giao dịch thẻ ghi nợ:
• Thẻ ghi nợ ngoại tuyến và Thẻ ghi nợ trực tuyến
3• Xử lý thẻ tín dụng trực tuyến
– Xin cấp phép
• Xác định thẻ của ng−ời thanh toán có hiệu lực hay không, và
số tiền trong tài khoản có đủ để thực hiện giao dịch không
– Thanh toán
• Chuyển tiền từ tài khoản của ng−ời thanh toán vào tàI khoản
của ng−ời bán
• Nhà cung cấp dịch vụ thanh toán (payment service
provider - PSP)
– Một bên tin cậy thứ ba, cung cấp dịch vụ kết nối hệ thống
TMĐT của ng−ời bán với một ngân hàng thanh toán thích
hợp. PSP sẽ phải đăng ký với các tổ chức thẻ mà họ hỗ trợ
Thẻ thanh toán trực tuyến
Các đối tác cơ bản tham gia vào quá trình xử lý thanh toán thẻ
• Ngân hàng thanh toán:
– Thực hiện việc mở tài khoản goi là “TàI khoản ng−ời bán Internet” chấp
nhận thẻ và thực hiên việc thanh toán
• Tổ chức thẻ tín dụng
– Tổ chức tài chính cung cấp dịch vụ thẻ tín dụng, thẻ ghi nợ
• Khách hàng
– Các cá nhân sử dụng thể trong thanh toán
• Ngân hàng phát hành
– Tổ chức tài chính cung cấp cho khách hàng thẻ thanh toán
• Ng−ời bán:
– Cơ sở chấp nhận thẻ
• Dịch vụ xử lý thanh toán:
– Cung cấp dịch vụ kết nối ng−ời bán, ng−ời mua, mạng tài chính và bên cấp
phép, thanh toán…
• Bộ xử lý thanh toán:
– Trung tâm dữ liệu xử lý các giao dịch thẻ tín dụng và thanh toán các khoản
tiền cho ng−ời bán
Thẻ thanh toán trực tuyến
Rủi ro khi sử dụng thẻ thanh toán
– Rủi ro đối với ngân hàng phát hành
• Chủ thẻ sử dụng quá hạn mức cho phép
• Gian lận của chủ thẻ:
– Giao thẻ cho ng−ời khác sử dụng ở n−ớc ngoài
– Báo mất nh−ng vẫn sử dụng thẻ
• Sử dụng thẻ giả mạo
• Chủ thẻ mất khả năng thanh toán
– Rủi ro đối với ngân hàng thanh toán:
• Sai sót trong việc cấp phép
• Không cung cấp kịp thời danh sách Bulletin
– Rủi ro cho cơ sở chấp nhận thẻ:
• Thẻ hết hiệu lực mà cơ sở không phát hiện ra
• Chấp nhận thanh toán v−ợt mức
• Cố tình tách nhỏ th−ơng vụ để khỏi xin cấp phép
• Sửa chữa số tiền trên hoá đơn (cố ý hoặc do ghi nhầm)
– Rủi ro đối với chủ thẻ:
• Mất thẻ và để lộ PIN
4Gian lận trong thanh toán thẻ
• Gian lận về địa chỉ trong giao dịch
– Biện pháp: Sử dụng hệ thống xác nhận địa chỉ
(Address Verification System - AVS):
• Phát hiện các hành vi gian lận bằng cách so sánh
địa chỉ khách hàng nhập vào trang Web với thông
tin về địa chỉ của chủ thẻ trong cơ sở dữ liệu khách
hàng l−u trữ tại ngân hàng phát hành.
• Gian lận về số thẻ
– Biện pháp: Sử dụng số kiểm tra trên thẻ (card
verification number - CVN)
• Phát hiện các hành vi gian lận số thẻ thông qua
việc so sánh số kiểm tra trên thẻ với số kiểm tra
trong cơ sở dữ liệu l−u tại ngân hàng phát hành
Sử dụng thẻ thanh toán trực tuyến
Thẻ tín dụng ảo
• Hệ thống thanh toán điện tử cho phép
khách hàng sử dụng số thẻ giao dịch đặc
biệt (do ngân hàng phát hành cung cấp) để
tiến hành giao dịch trực tuyến thay cho số
thẻ tín dụng thông th−ờng
• Mua hàng trực tuyến
1. Khỏch hàng thực hiện việc
khai bỏo thụng tin về thẻ tớn
dụng trờn trang web của
người bỏn
2. Sau khi người bỏn nhận
được thụng tin của khỏch
hàng trờn website, người bỏn
gửi thụng tin về giao dịch đến
nhà cung cấp dịch vụ thanh
toỏn (Payment processing
transaction - PPS)
3. Nhà cung cấp dịch vụ thanh
toỏn gửi thụng tin đến trung
tõm xử lý dữ liệu thẻ
4. Trung tõm xử lý dữ liệu thẻ
gửi thụng tin đến ngõn hàng
phỏt hành thẻ
• Mua hàng truyền thống
1. Khỏch hàng xuất trỡnh thẻ
tớn dụng cho nhõn viờn thu
ngõn/ bỏn hàng
2. Nhõn viờn thu ngõn kiểm
tra cỏc thụng tin trờn thẻ, cà
thẻ của khỏch hàng và
truyền cỏc thụng tin về giao
dịch trờn thiết bị đọc thẻ
POS (Point of Sale)
3. Thiết bị đọc thẻ gửi thụng
tin đến trung tõm xử lý dữ
liệu thẻ thụng qua kết nối
điện thoại (dial up)
4. Trung tõm xử lý dữ liệu thẻ
gửi thụng tin đến ngõn
hàng phỏt hành thẻ
Quy trỡnh mua hàng sử dụng thẻ
5Quy trỡnh mua hàng sử dụng thẻ
• Mua hàng trực tuyến (tiếp)
5. Ngõn hàng phỏt hành thẻ
sẽ khước từ hoặc chấp
nhận giao dịch và chuyển
kết quả/mó số giao dịch
hợp phỏp ngược trở lại
cho trung tõm xử lý dữ liệu
thẻ
6. Trung tõm xử lý dữ liệu thẻ
gửi kết quả cấp phộp đến
PPS
7. PPS chuyển kết quả cấp
phộp cho người bỏn
8. Người bỏn chấp nhận
hoặc từ chối giao dịch
• Mua hàng truyền thống (tiếp)
5. Ngõn hàng phỏt hành thẻ
sẽ khước từ hoặc chấp
nhận giao dịch và chuyển
kết quả/mó số giao dịch
hợp phỏp ngược trở lại cho
trung tõm xử lý dữ liệu thẻ
6. Trung tõm xử lý dữ liệu thẻ
gửi kết quả cấp phộp đến
thiết bị đọc thẻ POS
7. Thiết bị đọc thẻ cho người
bỏn biết cú được phộp thực
hiện giao dịch hay khụng
8. Người bỏn thụng bỏo với
chủ thẻ về kết quả giao
dịch
Thẻ thông minh (smart card)
• Thẻ thông minh biểu hiện là một tấm thẻ nhựa, trên đó có
gắn vi mạch điện tử (microchip) hoạt động nh− một bộ vi xử
lý; trên đó định nghĩa tr−ớc các hoạt động, l−u trữ thông tin;
cho phép ng−ời sử dụng thêm, bớt hoặc truy cập các thông
tin trên thẻ.
• Dung l−ợng thông tin l−u giữ gấp hơn 100 lần thẻ tín dụng
bao gồm: số thẻ tín dụng, hồ sơ sức khoẻ cá nhân, bảo
hiểm ytế, thông tin về cá nhân, tổ chức, hồ sơ công tác,
bằng lái xe...
• Tuy nhiên, loại thẻ này mới chỉ phổ biến ở một số quốc gia
• Các loại thẻ thông minh:
– Thẻ tiếp xúc
– Thẻ phi tiếp xúc
Cấu trúc thẻ thông minh
Epoxy
Bộ vi xử lý
Bộ phận
giao tiếpThẻ
(mặt d−ới)
Bộ phận giao tiếp Bộ phận giao tiếp
6• Thiết bị đọc thẻ
– Kích hoạt và đọc các nội dung chứa trong chip trên
thẻ thông minh;
– Thông th−ờng các thông tin này đ−ợc chuyển tới một
hệ thống để xử lý và l−u trữ.
• Hệ điều hành thẻ
Một hệ thống gồm các thiết bị và phần mềm nhằm
quản lý các tệp tin điều khiển, bảo mật, quản lý
nhập/xuất thông tin; thực thi các câu lệnh và cung
cấp giao diện ch−ơng trình ứng dụng (API) thẻ.
Thẻ thông minh (smart card)
Các ứng dụng thẻ thông minh
• Thanh toán trong mua bán lẻ
– Ví tiền điện tử
• Thanh toán phí cầu đ−ờng, quá cảnh
– Sử dụng hệ thống thu phí bằng thẻ thông minh thay
cho các loại vé thông th−ờng trong giao thông.
• Định danh/chứng thực điện tử
– Thẻ l−u trữ giá trị: Thẻ thông minh có khả năng l−u trữ
thông tin cá nhân nh− ảnh, các đặc điểm sinh trắc
học, chữ kỹ điện tử, khoá riêng… nên có thể sử dụng
trong các tình huống khác nhau để xác định danh
tính, kiểm soát truy cập, và các ứng dụng xác thực
khác
Các ứng dụng thẻ thông minh
Ví tiền số hoá (hay ví tiền điện tử –
electronic purse)
Thẻ thông minh đ−ợc ứng dụng để nập tiền từ
tàI khoản ngân hàng của chủ thẻ vào microchip
trên thẻ
– Chức năng của ví tiền số hoá
• Chứng minh tính xác thực của khách hàng thông qua
các loại chứng nhận số
• L−u trữ và chuyển các giá trị
• Đảm bảo an toàn cho cho quá trình thanh toán
– Ưu điểm:
• Đơn giản, thích hợp với các giao dịch nhỏ, giá trị thấp
• Khách hàng không cần cung cấp các thông tin cá
nhân nh− các hình thức thanh toán khác
– Nh−ợc điểm:
• Không thích hợp với các giao dịch giá trị lớn, phức tạp
7Thẻ lưu trữ giỏ trị
• Thẻ lưu trữ giỏ trị là loại thẻ lưu trữ giỏ trị tiền tệ
dựng để mua hàng và thường được nạp thờm
tiền khi cần
• Cỏc loại thẻ lưu trữ giỏ trị:
– Thẻ mua hàng sử dụng với một mục đớch: thẻ mua
hàng tại siờu thị, thẻ điện thoại, thẻ Internet…
– Thẻ mua hàng sử dụng nhiều mục đớch: dựng để
mua hàng, rỳt tiền mặt, thanh toỏn tiền điện thoại,
điện, nước…
Thanh toán điện tử giá trị nhỏ
• Thanh toán trực tuyến giá trị nhỏ, th−ờng < 10$
• Tiền mặt số hoá
– Là một trong các hình thức thanh toán xuất hiện sớm
nhất của TMĐT
– Các tổ chức tiền mặt số hoá tiêu biểu ở giai đoạn này là:
• BitPass (bitpass.com)
• Paystone (paystone.com)
• PayLoadz (payloadz.com)
• Peppercoin (peppercoin.com)
• PayPal
– Thí dụ hệ thống thanh toán của PayPal
Hệ thống thanh toán tiền mặt số hoá của PayPal
Qui trình thanh toán của hệ thống tiền mặt số hoá PayPal
8• Đ−ợc xây dựng trên nguyên tắc của hệ thống thanh toán séc truyền
thống.
• Sộc điện tử là một phiờn bản cú giỏ trị phỏp lý đại diện cho một tấm
sộc sộc giấy
• Cỏc thụng tin cung cấp trờn sộc điện tử:
– Số tài khoản của người mua hàng
– 9 ký tự để phõn biệt ngõn hàng ở cuối tấm sộc
– Loại tài khoản ngõn hàng: cỏ nhõn, doanh nghiệp…
– Tờn chủ tài khoản
– Số tiền thanh toỏn
• Người bỏn thường sử dụng trung gian cung cấp dịch vụ thanh toỏn
sộc điện tử và sử dụng phần mềm thanh toỏn sộc điện tử của trung
gian này
• Giao dịch thanh toán đ−ợc thực hiện thông qua Trung tâm bù trừ tự
động liên ngân hàng (ACH):
– Hệ thống chuyển khoản điện tử cung cấp dịch vụ bù trừ liên ngân hàng
đối với các thanh toán điện tử của các tổ chức tài chính thanh viên
Hệ thống thanh toán séc điện tử
Hệ thống thanh toán séc điện tử
• Lợi ích của việc sử dụng séc điện tử
– Đối với ng−ời bán và các tổ chức tài chính
• Tiết kiệm chi phí quản lý với tốc độ xử lý giao dịch
nhanh và không mất thời gian xử lý giấy tờ.
• Cải thiện và tăng hiệu suất của quá trình thanh toán
– Đối với khách hàng
• Tốc độ giao dịch thanh toán
• Cung cấp cho khách hàng bảng kê chi tiết các giao
dịch thanh toán
• Thuận tiện hơn cho quá trình giao dịch của khách
hàng.
Qui trình thanh toán séc điện tử của
Authorize.Net
Tài khoản ngõn
hàng của người bỏn
Người bỏn
Người mua
Ngõn hàng
của người mua
Ngõn hàng của
Authorize.net
Trung tõm
thanh toỏn bự
trừ tự động
92. Sộc điện tử
Quy trỡnh thanh toỏn sộc điện tử của Authorize.Net
1. Người bỏn nhận được tấm sộc viết tay hoặc sộc điện tử đó được xỏc
thực từ người mua yờu cầu ngõn hàng của người mua thanh toỏn tiền
mua hàng
2. Người bỏn truyền cỏc thụng tin về giao dịch đến mỏy chủ thực hiện
thanh toỏn của Authorize.Net; Authorize.Net kiểm tra giao dịch và đưa
ra quyết định chấp nhận hay từ chối thực hiện giao dịch
3. Nếu chấp nhận giao dịch Authorize.net chuyển thụng tin giao dịch đến
ngõn hàng của mỡnh
4. Ngõn hàng của Authorize.net chuyển thụng tin giao dịch đến ngõn
hàng của người mua thụng qua trung tõm thanh toỏn bự trừ tự động
5. Ngõn hàng của người mua thực hiện thanh toỏn ngõn hàng của
Authorize.net thụng qua trung tõm thanh toỏn bự trừ tự động
6. Ngõn hàng của Authorize.net gửi thụng tin đến mỏy chủ thực hiện
thanh toỏn của Authorize.Net
7. Mỏy chủ thực hiện lệnh chuyển tiền vào tài khoản của người bỏn
Các hệ thống hối phiếu điện tử
• Hối phiếu là chứng chỉ có giá do ng−ời ký phát lập, yêu cầu
ng−ời bị ký phát thanh toán không điều kiện một số tiền xác
định khi có yêu cầu hoặc vào một thời gian nhất định trong
t−ơng lai cho ng−ời thụ h−ởng. Hối phiếu điện tử bao gồm:
– Hệ thống xuất trình và thanh toán hối phiếu
(Electronic Bill Presentment and Payment - EBPP) – ứng dụng
trong TMĐT B2C
– Hệ thống xuất trình và thanh toán hoá đơn
(Electronic Invoice Presentment and Payment - EBPP) – ứng
dụng trong TMĐT B2B
• Ưu điểm của hối phiếu điện tử:
– Tiết kiệm chi phí
– Rút ngắn quá trình xử lý và tiết thời gian thanh toán
– Thuận tiện cho quá trình giao dịch
Xuất trình hối phiếu điện tử
10
• Hối phiếu là chứng chỉ cú giỏ do người ký phỏt lập, yờu
cầu người bị ký phỏt thanh toỏn khụng điều kiện một số
tiền xỏc định khi cú yờu cầu hoặc vào một thời gian nhất
định trong tương lai cho người thụ hưởng
• Quy trỡnh thanh toỏn bằng hối phiếu điện tử
Khỏch hàng Người lập hối phiếu
Nhà cung cấp dịch vụ thanh toỏn
của người lập hối phiếu Tổ chức tài chớnh của khỏch hàng
(1)
(2)
(3)
(4)
Người lập hối phiếuyờu cầu nhà
cung cấp dịch vụ thanh toỏn ghi
nợ vào tài khoản của người mua
(5)
Thực hiện thanh toỏn
ghi nợ vào tài khoản của khỏch hàng,
ghi cú vào tài khoản của người lập hối phiếu
Các hệ thống hối phiếu điện tử
• Quy trỡnh thanh toỏn bằng hối phiếu điện tử
1. Khỏch hàng lờn cỏc trang web của nhà cung cấp dịch vụ thanh
toỏn hối phiếu hoặc trang web của người lập hối phiếu xem
thụng tin
2. Khỏch hàng lấy cỏc thụng tin về hối phiếu khỏch hàng phải
thanh toỏn về mỏy tớnh của mỡnh
3. Khỏch hàng kiểm tra cỏc thụng tin và thực hiện xỏc thực việc
thanh toỏn với người lập hối phiếu
4. Người lập hối phiếu yờu cầu nhà cung cấp dịch vụ thanh toỏn
của mỡnh ghi nợ vào tài khoản của khỏch hàng
5. Nhà cung cấp dịch vụ thanh toỏn hối phiếu yờu cầu ngõn hàng
của khỏch hàng ghi nợ vào tài khoản của khỏch hàng và
chuyển tiền để ngõn hàng của người lập hối phiếu ghi cú vào
tài khoản của người lập hối phiếu
Các hệ thống hối phiếu điện tử
• Hệ thống thanh toán hối phiếu điện tử (EBPP)
11
• Hệ thống thanh toán hoá đơn điện tử (EIPP)
Các file đính kèm theo tài liệu này:
- bai_giang_tmdt_can_ban_chuong04.pdf