Đồ án Tiền điện tử, ví tiền điện tử và ứng dụng trong thương mại điên tử

thường được sử dụng trong mạng Internet. 1.2.3.1. Mã RSA. Hệ mật mã này sử dụng tính toán trong Zn , trong đó n là tích của hai số nguyên tố phân biệt p và q. Ta thấy rằng Φ(n) = (p-1) (q-1) Định nghĩa: Cho n = pq trong đó p và q là các số nguyên tố. Đặt P = C = Zn và định nghĩa: K= { (n, p, q, a, b): n = p.q; q, p là các số nguyên tố, a.b ≡ 1 mod Φ(n)} Với K = (n, p, q, a, b) ta xác định: ek = xb mod n và dk = ya mod n (x, y ) Î Zn). Các giá trị n và b được công khai và các giá trị p, q, a được giữ kín. 1.2.3.2. Mã Elgamal. Bài toán logarithm rời rạc trong Zp: Đặc trưng của bài toán: I = (p, α, β) trong đó p là số nguyên tố, αÎ Zp là phần tử nguyên thủy (hay phần tử sinh), βÎ Zp* Mục tiêu: Hãy tìm một số nguyên duy nhất a, 0≤ a ≤ p-2 sao cho: αª ≡ β (mod p) Ta sẽ xác định số nguyên a bằng logαβ. Định nghĩa mã khóa công khai Elgamal trong Zp*: Cho p là số nguyên tố sao cho bài toán logarithm rời rạc trong Zp là khó giải. Cho α Î Zp* là phần tử nguyên thủy. Giả sử P = Zp*, C = Zp* × Zp*. Ta định nghĩa: K = {(p, α, a, β):β ≡ αª (mod p)} Các giá trị p, α, β được công khai, còn a giữ kín. Với K = (p, α, a, β) và một số ngẫu nhiên bí mật kÎ Zp-1, ta xác định: ek(x,k) = (y1,y2). Trong đó: y1 = αk mod p y2 = x.βk mod p y1,y2 Î Zp* ta xác định: dk(y1,y2) = y2(y1a)-1 mod p. 1.3. Chữ ký điện tử. 1.3.1. Khái niệm chữ ký điện tử. Chữ ký điện tử (hay còn gọi là chữ ký số) là một file văn bản số hóa, được ký trên từng bit của văn bản số. Một sơ đồ chữ ký số thường chứa hai thành phần: thuật toán ký và thuật toán xác minh chữ ký. Bob có thể ký bức điện x dùng thuật toán ký an toàn. Chữ ký sig(x) nhận được có thể kiểm tra bằng thuật toán xác minh công khai ver. Khi cho trước cặp (x,y). Định nghĩa: Một sơ đồ chữ ký số là bộ 5 (P, A, K, S, V) thỏa mãn các điều kiện dưới đây: P là tập hữu hạn các bức điện (thông điệp) có thể. A là tập hữu hạn các chữ ký có thể. K không gian khóa là tập hữu hạn các khóa có thể. Với mỗi k thuộc K tồn tại một thuật toán ký sig k Î S và là một thuật toán xác minh ver k Î V. Mỗi sig k : P → A và ver k : P × A → {true, false} là những hàm sao cho mỗi thông điệp x Î P và mỗi chữ ký y Î A thỏa mãn phương trình dưới đây: Ver(x,y) = Với mỗi k thuộc K hàm sig k và ver k là các hàm có thời gian đa thức. ver k sẽ là hàm công khai, sig k là bí mật. Không thể dễ dàng tính toán để giả mạo chữ ký của Bob trên thông điệp x. Nghĩa là x cho trước, chỉ có Bob mới có thể tính được y để ver k = True. Một sơ đồ chữ ký không thể an toàn vô điều kiện vì Oscar có thể để kiểm tra tất cả các chữ ký số y có thể có trên thông điệp x nhờ thuật toán ver k công khai cho đến khi anh ta tìm thấy một chữ ký đúng. Vì thế, nếu có đủ thời gian, Oscar luôn luôn có thể giả mạo chữ ký của Bob. Như vậy, giống như trường hợp hệ thống mã hóa khóa công khai, mục đích của chúng ta là tìm các sơ đồ chữ ký số an toàn về mặt tính toán. 1.3.5. Một số sơ đồ ký số cơ bản. 1.3.5.1. Sơ đồ chữ ký RSA. Mô tả Sơ đồ chữ kí RSA được mô tả như sau: Cho n = pq, p và q là các số nguyên tố. Cho P = A = Zn và định nghĩa K= { (n,p,q,a,b):n = pq; p,q nguyên tố; ab ≡ 1 (mod(Ф(n))) }. Các giá trị n và b là công khai, còn p, q, a là bí mật K= { (n,p,q,a,b) }, ta định nghĩa Sing k(x) = xª (mod n) và ver k(x) = true ó x ≡ yb (mod n) x,y Î Zn Thuật toán sinh khóa Chọn p và q là hai số nguyên tố lớn. Tính n = p*q, φ(n) = (p-1) (q-1). Chọn ngẫu nhiên một số tự nhiên a thỏa mãn điều kiện: 1< a < φ(n) và UCLN (a, φ(n) ) = 1. Sử dụng thuật toán Euclide mở rộng để tính số nguyên duy nhất b sao cho 1 < b < φ(n) và ab ≡ 1 (mod φ(n) ). Công khai n, b; bí mật p, q, a. Khóa kí là a, khóa xác minh chữ kí là b Thuật toán tạo chữ kí và xác minh chữ kí Tạo chữ kí Tạo chữ kí cho văn bản x, x Î Zn, chữ kí y = sig k (x) = xª (mod n) Xác minh chữ kí Ver k(y) = true ó y ª ≡ x (mod n) 1.3.5.2. Sơ đồ chữ ký Elgamal. Mô tả Sơ đồ chữ kí Elgama được mô tả như sau: Cho p là số nguyên tố sao cho bài toán logarith rời rạc trên Zp là khó và giả sử αÎZp* là phần tử nguyên thủy. Cho P = Zp*, A = Zp* × Zp-1 và định nghĩa : K= { (p, α ,a, β): β = αª mod(p) }. Giá trị p, α , β là công khai còn a là bí mật. Với K = (p, α ,a, β) và với một số ngẫu nhiên (bí mật) k Î Zp-1, ta định nghĩa : Sig k(x,k) = (γ, δ ), Trong đó γ =αk mod p và δ = (x- aγ )k -1 mod( p-1) Với x,y ÎZp* và δÎ Zp-1 ta định nghĩa : Ver (x, γ, δ )= true ó βγ γδ ≡ α (mod p ) Sinh khóa Chọn ngẫu nhiên số nguyên tố p sao cho bài toán logarith rời rạc là khó giải trong Zp và phần tử nguyên thủy α thuộc nhóm nhân Zp*. Chọn ngẫu nhiên a Î Zp* , và tính β = αª(mod p). Khóa công khai là (p, α, β = αª). Khóa bí mật là a. Chú ý nên chọn p có khoảng 1024 bit và a khoảng 160 bit. Kí văn bản x Chọn ngẫu nhiên k, 0 ≤ k≤ p-2, k Î Zp-1*. Tính γ = αk (mod p). δ = (h(x)- aγ) k-1 mod(p-1). Chữ kí là (γ, δ) Với h là hàm Băm dùng để thu gọn văn bản x. Xác minh chữ kí Kiểm tra K có thuộc Zp-1* hay không? Tính V1 = βγ γδ (mod p). Tính h(x) và V2 = αh(x) (mod p) Nếu V1 = V2 thì chấp nhận chữ kí , ngược lại phủ nhận chữ kí. 1.4. Vấn đề xác thực. 1.4.1. Khái niệm xác thực. Xác thực là việc xác minh, kiểm tra một thông tin để công nhận hoặc bác bỏ tính hợp lệ của thông tin đó. Xác thực là yêu cầu quan trọng trong các giao tiếp cần có sự tin cậy. 1.4.2. Khái niệm xác thực điện tử. Xác thực điện tử là một loại xác nhận điện tử giống như hộ chiếu, giấy chứng minh nhân dân, thẻ hội viên câu lạc bộ...để xác định danh tính của một đối tượng trong giao dịch điện tử. Để chứng tỏ sự hiện diện của mình trên mạng và tạo được sự tin cậy đối với các cá nhân hoặc tổ chức khác trong giao dịch điện tử thì bạn cần được “tổ chức cấp chứng thực” cấp một chứng chỉ điện tử. Qua đó, bạn có thể xuất trình chứng chỉ điện tử để các tổ chức, cá nhân khác nhận diện và cho phép bạn tiến hành các giao dịch trực tuyến. 1.4.3. Công cụ xác thực: Chứng chỉ số (Digital Certificate). 1.4.3.1. Giới thiệu về chứng chỉ số. Chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy dịch vụ, một tổ chức,...nó gắn định danh của đối tượng đó với một khóa công khai, giống như bằng lái xe, hộ chiếu, chứng minh thư. 1.4.3.2. Phân loại chứng chỉ. Dựa vào mục đích sử dụng người ta chia chứng chỉ số ra làm các loại sau: - Cá nhân - Tổ chức - Máy chủ - Người phát triển CHƯƠNG 2: TIỀN ĐIỆN TỬ. 2.1. Khái niệm tiền điện tử. Tiền điện tử (e-money hay digital cash) là một hệ thống cho phép người sử dụng có thể thanh toán khi mua hàng hoặc sử dụng các dịch vụ nhờ truyền đi các con số từ máy tính này tới máy tính khác. Giống như serial trên tiền giấy, số serial của tiền điện tử là duy nhất. Mỗi “tờ” tiền điện tử được phát hành bởi một ngân hàng được biểu diễn cho một lượng tiền thật nào đó. Tính chất đặc trưng của tiền điện tử cũng giống như tiền giấy thật, nó vô danh và có thể sử dụng lại. Tức là người mua hàng sẽ trả một số tiền nào đó cho người bán hàng và sẽ không có bất cứ phương thức nào để lấy thông tin về người mua hàng. Đó cũng là một đặc điểm khác biệt giữa tiền điện tử và hệ thống thanh toán thẻ tín dụng. 2.2. Lược đồ giao dịch. Lược đồ giao dịch của hệ thống tiền điện tử cơ bản có 3 giao dịch chính sau: Hình 2: Mô hình giao dịch cơ bản của hệ thống tiền điện tử Mô hình này có ba đối tượng chính: Ngân hàng Người trả tiền (A) Người được trả tiền, cửa hàng, (B) Và ba hoạt động chính: Giao thức rút tiền : Alice gửi yêu cầu rút tiền đến ngân hàng. Ngân hàng gửi cho A các đồng tiền điện tử có số sê-ri của đồng tiền, mệnh giá của đồng tiền và chữ ký công khai của ngân hàng trên đồng tiền đúng theo yêu cầu của A. Đồng thời, tài khoản của A cũng bị trừ đi một số tiền tương ứng. Như vậy, A đã thực sự cầm tiền trong tay. Giao thiức trả tiền : Giao thức trả tiền đơn giản chỉ là A chuyển các đồng tiền điện tử cho B. B kiểm tra các đồng tiền nhận được và nếu thấy hợp lệ, B chấp nhận những đồng tiền này. Sau giao thức này, A thực sự không còn cầm tiền nữa, và B thực sự đã có số tiền của A. Giao thức gửi tiền : Đây là giao thức cuối cùng trong vòng đời của một đồng tiền điện tử. B chuyển tới ngân hàng những đồng tiền điện tử mà A đã trả trong giao thức thứ hai. Ngân hàng kiểm tra đồng tiền, nếu nó hoàn toàn hợp lệ, ngân hàng chấp nhận đồng tiền, đồng thời tăng tài khoản của B với số tiền tương ứng. 2.3. Phân loại. Phân loại theo bản chất tiền điện tử - Tiền điện tử định danh. - Tiền điện tử ẩn danh. Phân loại theo hình thức sử dụng - Đồng tiền điện tử dạng mềm. - Tiền điện tử dạng thẻ. - Tài khoản. 2.4. Những đặc điểm của tiền điện tử. - Tính an toàn. - Tính riêng tư. - Tính độc lập. - Tính chuyển nhượng. - Tính phân chia. - Tính dễ sử dụng. 2.5. Một số vấn đề về tiền điện tử. - Vấn đề ẩn danh. - Vấn đề tiêu xài hai lần. 2.5.1. Vấn đề ẩn danh. Tính ẩn danh là quá trình thanh toán của người trả tiền phải được ẩn danh và không để lại dấu vết, nghĩa là ngân hàng sẽ không nói được: tiền được giao dịch là của ai. Trong hệ thống tiền điện tử, để giải quyết vấn đề trên người ta đã sử dụng kỹ thuật “chữ ký mù”. Chữ ký số mù đảm bảo ngân hàng không thể có được bất cứ mối liên hệ nào giữa đồng tiền điện tử và chủ sở hữu của nó. 2.5.1.1. Sơ đồ chữ ký mù của Chaum. Giả sử, A muốn ngân hàng ký mù lên đồng tiền C, A và ngân hàng sẽ thực hiện các bước sau: Bước 1: A muốn ngân hàng ký mù lên đồng tiền C. A thông báo với ngân hàng về việc này. A lấy một số nguyên r ngẫu nhiên thuộc Zn* và tính thông điệp mù Ĉ theo công thức: Ĉ = H(m)rb mod n, với n và b là khoá công khai của ngân hàng trong sơ đồ chữ ký RSA. A gửi Ĉ cho ngân hàng. Bước 2: Ngân hàng nhận được Ĉ và tính chữ ký trên Ĉ theo công thức σ(Ĉ)= Ĉd mod n. Dễ thấy Ĉd mod n= (H (m) rb)d mod n= H(m)d* r mod n Ngân hàng gửi σ(Ĉ) cho A Bước 3: A nhận được chữ ký σ(Ĉ) trên đồng tiền đã được mù hoá Ĉ, tách σ(Ĉ) ra thành chữ ký tương ứng với C theo công thức: σ (C)= σ(Ĉ)/r Cặp (C, σ (C)) bây giờ đại diện cho một cặp văn bản/ chữ ký hợp lệ dưới khoá công khai của ngân hàng. Nhận xét: Điểm quan trọng trong giao thức này là ngân hàng đã ký được đồng tiền C mà không hề biết nội dung thật sự của nó nhờ vào việc nhận thêm hệ số mù rb vào nội dung đồng tiền khiến cho nội dung đó chỉ như một thành phần ngẫu nhiên khi nó được gửi cho ngân hàng. Sau khi nhận được chữ ký của ngân hàng trên Ĉ, A chia chữ ký mù cho r (loại bỏ hệ số mù) và thu được mà chữ ký A cần. 2.5.2. Vấn đề tiêu xài hai lần. Trong hệ thống thanh toán ngoại tuyến, việc ngăn chặn double-spending ngay lập tức là không thể. Tuy nhiên, ba tác giả Chaum-Filat-Naor đã đưa ra giải pháp dựa trên tâm lý là: “Người sử dụng sẽ không thực hiện hành vi gian lận nếu họ biết rằng hành vi đó của họ sẽ bị phát hiện trong một thời gian ngắn”. Trong giải pháp này, ngân hàng không thể phát hiện tức thời vi phạm double-spending và người sử dụng vẫn thực hiện được hành vi gian dối, song sau đó, ngân hàng có thể kiểm tra và phát hiện được sự gian lận này, đồng thời có khả năng truy vết được định danh người vi phạm giả sử là A. Khi phát hiện ra gian lận và truy vết được định danh người vi phạm, ngân hàng sẽ có những biện pháp xử lý đối với A như: không cho phép A tiếp tục tham gia trong hệ thống thanh toán điện tử. 2.5.2.1. Sơ đồ KV. 1) Sơ đồ: Chọn p và q là hai số nguyên tố rất lớn sao cho q| (p-1) g1, g2, g3 Î Zq* cấp q (s1, s2) ngẫu nhiên Î Zq là khoá bí mật của ngân hàng cho chữ ký mù. υ = g1s1g2s2 mod p là thành phần chính trong khoá công khai của ngân hàng cho chữ ký mù. Như vậy khoá công khai của ngân hàng là bộ 5 số (p, q, g1, g2, υ) x ngẫu nhiên Î Zq là khoá bí mật của ngân hàng cho chữ ký không thể chối bỏ. y = g3x mod p là khoá công khai của ngân hàng cho chữ ký không thể chối bỏ. Giao thức rút tiền: Ngân hàng: chọn r ngẫu nhiên thuộc Zq*, Tạo phần tử sinh ngẫu nhiên: α = g2r mod p Tính chữ ký không thể chối bỏ ω =α x mod p gửi α và ω cho A. A làm mù α và ω. Với mỗi đồng tiền, A chọn δ ngẫu nhiên Î Zq* và tính: ά = δ mod p ώ = ωδ = α x δ = ά x mod p Ngân hàng chọn (k1, k2) ngẫu nhiên Î Zq và gửi t = g1k1 ak2 mod p cho A A chọn (b1b2g) ngẫu nhiên thuộc Zq và tính t’ = t g1b1a’b2ng c’= H(m,a’,t’) và gửi c= c’ - g mod p cho Ngân hàng Ngân hàng tính S1= k1- cs1 mod q, S2= k2 – cs2r-1 mod q thoả mãn: . Ngân hàng gửi S1, S2, t cho A. A tính: S1’= S1 + b1 mod q S2’= S2 + b2 mod q Cuối cùng các thông tin trên đồng tiền bao gồm (m, t’,S1’, S2’, a’,w’) Kiểm tra: Ver = true Û 2) Phân tích sơ đồ Khả năng truy vết Nếu ngân hàng quyết định phát ra các đồng tiền được đánh dấu, đơn giản là ngân hàng chỉ cần chọn và lưu một chữ ký không thể chối bỏ ngẫu nhiên xM thay vì để tính. Trường hợp này có thể xảy ra theo yêu cầu của khách hàng hay luật sư: Khi một đồng tiền được gửi trở lại ngân hàng, những đánh dấu như trên sẽ được phát hiện khi quá trình kiểm tra bị thất bại do sai khoá. Trong trường hợp này, ngân hàng kiểm tra w’ xem có bằng với mod p đối với tất cả các khoá đánh dấu đã được lưu giữ xM Tuy nhiên, nếu khách hàng (giả sử là A) cố gắng kiểm tra xem đồng tiền của mình có bị truy vết hay không, A phải yêu cầu ngân hàng công bố tất cả các khoá đánh dấu xM trong pha kiểm toán. Nếu A phát hiện khoá đánh dấu tương ứng với đồng tiền của A không phải x hay xM, A có thể cãi rằng đồng tiền đó đã bị truy vết một cách bất hợp lệ của trọng tài - người chịu trách nhiệm cho việc truy vết này. Nhược điểm Một trong những nhược điểm của sơ đồ KV là nó cần quá nhiều thông tin bổ sung trong quá trình truy vết đồng tiền hợp lệ. Nguyên nhân là do việc đánh dấu phải được hợp pháp hoá bởi một trọng tài và ngân hàng phải lưu tất cả các khoá đánh dấu và các chứng nhận của trọng tài. Trong pha kiểm toán, ngân hàng phải công bố tất cả các khoá đánh dấu và khoá ký không thể chối bỏ duy nhất x. Do vậy, đối với một quá trình truy vết hợp lệ, ngân hàng phải lưu danh sách tất cả các khoá đánh dấu và các chứng nhận của trọng tài cho tất cả các đồng tiền bị nghi ngờ. Một điểm yếu khác là khách hàng cần có năng lực cao về mặt tính toán để kiểm tra đồng tiền của mình. Khách hàng phải so sánh tất cả x, xM với x’ sử dụng phương trình . Nếu cô ta không thể tìm bất kỳ x hay xM nào phù hợp, cô ta mới có thể cãi rằng đồng tiền đã bị truy vết một cách bất hợp pháp. Do vậy, khách hàng phải đủ năng lực tính toán để thực hiện các phép toán này. Bên cạnh đó, khi một khách hàng cố gắng thử phép toán trên, việc đưa ra danh sách tất cả các khoá đánh dấu làm nảy sinh một vấn đề mới về độ an toàn và bảo mật: khách hàng sẽ kiểm tra trên máy của cá nhân, do vậy, ngân hàng phải gửi danh sách khoá đánh dấu cho khách hàng, từ đó, khách hàng sẽ biết tất cả danh sách và có thể dễ dàng chuyển giao nó cho người khác. CHƯƠNG 3: VÍ TIỀN ĐIỆN TỬ. 3.1. Khái niệm ví tiền điện tử. Ví tiền điện tử là phần mềm cho phép những người dùng thẻ tiến hành các giao dịch trực tuyến, quản lý hóa đơn thanh toán và lưu giữ các chứng chỉ số hóa. Một ví tiền số hóa được thiết kế cố gắng mô phỏng lại các chức năng của một ví tiền truyền thống. Đây là nơi tập trung tất cả tiền điện tử phục vụ cho việc giao dịch của khách hàng trên mạng. 3.2. Chức năng của ví tiền điện tử. Chứng minh tính xác thực khách hàng thông qua việc sử dụng các chứng chỉ số hóa hoặc bằng các phương pháp mã hóa thông tin khác; Lưu trữ và chuyển các giá trị; Đảm bảo an toàn cho quá trình thanh toán giữa người mua và người bán trong các giao dịch thương mại điện tử. 3.3. Lợi ích của ví tiền điện tử. Ích lợi chủ yếu của ví tiền số hóa là sự tiện lợi trong quá trình mua sắm trên Internet và chi phí cho các giao dịch thấp bởi việc thực hiện hóa đơn đặt hàng được tự động giải quyết. Với ví tiền số hóa, khách hàng không phải điền các thông tin vào đơn đặt hàng trực tuyến như các hình thức thanh toán khác. Thay vào đó, khách hàng chỉ cần nhấn chuột vào biểu tượng ví số của mình trên màn hình và phần mềm sẽ tự động điền các thông tin có liên quan đến đặt hàng, vận chuyển. Điều này không chỉ giúp đẩy nhanh quá trình giải quyết đơn đặt hàng mà còn giúp giảm những rủi ro về đánh cắp thông tin hay gian lận mà hình thức thanh toán bằng thẻ tín dụng thường gặp. Ví số không chỉ đem lại lợi ích cho người mua mà còn cả người bán hàng. Sử dụng ví tiền số hóa sẽ giúp người bán hàng hạ thấp các chi phí giao dịch, tạo cơ hội cho các hoạt động tiếp thị, quảng cáo, duy trì khách hàng cũng như giảm được các trường hợp gian lận. 3.4. Cách cài đặt, thiết lập một ví tiền điện tử. Khi cài đặt chương trình này, khách hàng thiết lập một Wallet ID (nhằm giúp người bán hàng nhận ra họ) giống như số PIN trên thẻ ghi nợ. Cũng như vậy, người bán cũng phải có một ID để người mua có thể nhận ra họ. Để thiết lập một ví số, khách hàng có thể tải miễn phí từ website của Cybercash hay từ website của các công ty thương mại có sử dụng phương thức thanh toán bằng Cybercash một chương trình của Cybercash là Cybercoin, sau đó rút tiền từ tài khoản nhà băng bằng Internet (giống như rút tiền từ một máy ATM thông thường). Một khi ví số đó sẵn sàng thì người sử dụng có thể mua sắm tại các cửa hàng chấp nhận các phương thức thanh toán Cybercash. Cybercoin được sử dụng cho các khoản thanh toán nhỏ hoặc lặt vặt, mà nếu sử dụng thẻ tín dụng phải tính phí. Việc thiết lập một ví số có khác gì so với một người dùng thẻ tín dụng để thanh toán khác, đó là: Người dùng ví số có một ID nên họ được xác minh trước người bán và có một tài khoản xác lập bằng Cybercash nên có thêm nhiều tiện ích. CHƯƠNG 4: ỨNG DỤNG 4.1. Tìm hiểu về thương mại điện tử. Theo Ủy ban Châu Âu: Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng text, âm thanh và hình ảnh. Theo Tổ chức Thương mại Thế giới: Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao nhận cũng như những thông tin số hóa thông qua mạng Internet. Với sự phát triển nhanh chóng của công nghệ thông tin, và đặc biệt là sự ra đời của Internet, một hình thức kinh doanh mới ra đời, đó là thương mại điện tử. Thành phần quan trọng nhất của thưong mại điện tử chính là hệ thống mua bán hàng hoá qua mạng. Trong các hệ thống mua bán hàng qua mạng, khâu giao hàng khá là đơn giản: với những hàng hoá có hình thái vật lý cụ thể như sách, đĩa CD, việc giao hàng được giao cho các hãng vận chuyển để các hãng này chuyển hàng tới tay người mua, còn với những hàng hoá có hình thái phi vật chất như các dịch vụ, các phần mềm, mọi việc thậm chí còn đơn giản hơn, việc giao hàng chỉ là truyền file qua mạng với cơ chế truyền tin bảo mật. Tuy nhiên, khâu thanh toán qua mạng thì không đơn giản như thế. Hiện nay, các hệ thống thanh toán được chia làm hai loại:account-base (thanh toán dựa trên tài khoản) và token-base (thanh toán dựa trên token). Điểm khác biệt của hai hệ thống thanh toán này là: Các hệ thống account-base (như: tiền giấy, thể điện thoại trả trước,...) không có sự phân biệt giữa các người dùng; còn các hệ thống token-base (như credit card, sec, tài khoản ngân hàng,) lại cần phải nhận diện người dùng và các giao diện của họ. Mọi người nói chung có xu hướng thích sử dụng hệ thống account-base (phổ biến là tiền giấy) vì chúng đảm bảo tính bí mật của người dùng- họ có thể thực hiện giao dịch mà không cần tiết lộ danh tính, ngoài ra, các hệ thống account-base còn cho phép người dùng không cần đến dự tham gia của một bên thứ ba như ngân hàng để thực hiện việc thanh toán. Hệ thống account-base có nhược điểm là cồng kềnh, rất dễ bị mất mát, nhưng không ai có thể bồi hoàn cho người sử dụng, vì tất cả đề là nặc danh. Hiện nay, trong lĩnh vực thương mại điện tử, do yêu cầu mọi giao dịch đều được diễn ra qua mạng, các dịch vụ mua bán hàng vẫn chủ yếu sử dụng hình thức thanh toán bàng Credit card (thẻ tín dụng). Với hình thức này, người dùng cần nhập các thông tin như: tên người sử dụng, mã số thẻ, ngày hết hạn của thẻ, Điều này không chỉ làm mất tính riêng tư của người sử dụng mà khả năng bị lộ thông tin của credit card là rất lớn. Không chỉ có vậy, nó còn có thể dẫn đến tình huống “tôi biết những thông tin về credit card của anh, do vậy, tôi hoàn toàn có thể mua một món đồ trên mạng, còn anh là người trả tiền”. Tình huống này đặc biệt xảy ra rất nhiều đối với các mặt hàng có hình thái phi vật chất như phần mềm, bài hát, vì trong các trường hợp đó, tung tích kẻ gian lận rất khó bị phát hiện. Thực tế hiện nay, các gian lận về thẻ trên Internet chiếm một tỷ lệ không nhỏ (khoảng 7% tổng số các giao dịch thẻ ở các nước Châu Âu, con số này hơn 10% ở các nước Châu Á). Cùng với sự phát triển mạnh mẽ của Internet, đặc biệt là các dịch vụ mua bán hàng qua mạng, việc xây dựng một hệ thống thanh toán điện tử hiệu quả và an toàn đang trở thành một vấn đề bức thiết. Chính vì vậy, tiền điện tử - mộ hệ thống thanh toán điện tử account-base đã ra đời và được hy vọng sẽ là một giải pháp cho các vấn đề của tiền giấy và credit card hiện nay, tức là, nó phải đảm bảo tính an toàn, hiệu quả đồng thời bảo vệ tính riêng tư của người sử dụng. 4.2. Việc ứng dụng và phát triển công nghệ tại Việt Nam hiện nay Công ty Cổ phần Chuyển mạch Tài chính Quốc gia Việt Nam (Banknetvn) được Thống đốc NHNN (ngân hàng nhà nước) Việt Nam cấp Giấy phép hoạt động ngày 09/07/2004 và khai trương hoạt động vào ngày 09/08/2004. Banknetvn được thành lập trên cơ sở góp vốn của các cổ đông và có số vốn điều lệ là 94,5 tỷ đồng. Hiện nay Banknetvn có 8 thành viên cổ đông sáng lập, bao gồm: Ngân hàng Nông nghiệp và Phát triển nông thôn Việt nam (VBARD), Ngân hàng Đầu tư và Phát triển Việt nam (BIDV), Ngân hàng Công thương Việt nam (ICB), Ngân hàng Sài gòn Thương tín (Sacombank), Ngân hàng Sài gòn Công thương (Saigonbank), Ngân hàng Á Châu (ACB), Ngân hàng Đông Á (EAB) và Công ty Điện toán và truyền số liệu (VDC). Banknetvn hoạt động theo luật doanh nghiệp và các luật chuyên Ngành liên quan. Mục tiêu hoạt động kinh doanh chính là thực hiện kết nối các hệ thống thanh toán thẻ ngân hàng, thẻ thanh toán giữa các ngân hàng được phép phát hành, chấp nhận, thanh toán thẻ và các tổ chức khác được phép cung ứng dịch vụ thanh toán; thực hiện thanh toán bù trừ đối với các giao dịch thanh toán thẻ ngân hàng và cung ứng các dịch vụ có liên quan trong lĩnh vực thẻ thanh toán. Tình hình về phát hành thẻ và dịch vụ ATM ở các Ngân hàng thương mại ở Việt Nam Vài năm gần đây, với sự phát triển của công nghệ trên toàn thế giới và bằng những nỗ lực của mình, Việt Nam đã ứng dụng được nhiều công nghệ mới, tiên tiến và đã có những thành quả đáng ghi nhận trong lĩnh vực thẻ thanh toán. Tuy nhiên, việc sử dụng công nghệ mới trong phương thức thanh toán không dùng tiền mặt Việt Nam còn hạn chế, đơn giản với doanh số chưa nhiều. Về lĩnh vực thẻ, các Ngân hàng Việt Nam mới đang phát triển hệ thống thẻ từ, trong khi trên thế giới các Ngân hàng đã và đang chuyển sang hệ thống thẻ thông minh theo chuẩn EMV (Europay, Mastercard và Visa) Những máy giao dịch tự động (ATM) và những chiếc thẻ ATM đầu tiên ở Việt Nam được triển khai trong một dự án do Ngân hàng Nhà nước Việt nam chủ trì từ năm 1996. Vào thời gian đó ATM và thẻ ATM là những thứ rất lạ đối với thị trường Việt Nam. Có thể nói, khi đó những người hiểu biết về ATM và thẻ ATM rất ít ỏi, hơn nữa, những điều kiện cần có để phát triển dịch vụ ATM vào thời gian này cũng chưa có gì. Vietcombank là Ngân hàng thương mại đầu tiên thực hiện việc thử nghiệm này. Và trong khoảng thời gian 5 năm 1996-2000 chỉ có một vài ngân hàng lớn tiếp tục thực hiện việc nghiên cứu, thử nghiệm dịch vụ ATM. Vào thời kỳ này số lượng ATM ở Việt nam còn khá ít, tổng cộng chỉ vài chục chiếc. Thẻ ATM phát hành chủ yếu cho cán bộ ngân hàng (để thí điểm) là chính. Ngoài thẻ ATM một số ngân hàng có dịch vụ chấp nhận thanh toán thẻ tín dụng quốc tế (Visa, MasterCard v.v.) nhưng đều thực hiện bằng phương pháp thủ công. Smart card (thẻ thông minh), một dạng ví điện tử cũng được số ít ngân hàng thử nghiệm trong phạm vi rất nhỏ. Như vậy, có thể nói giai đoạn 1996-2000 là thời kỳ mở đầu, chủ yếu nghiên cứu, tiếp cận thị trường thanh toán thẻ ở Việt Nam. Từ năm 2001 đến năm 2005 chúng ta đã được chứng kiến sự phát triển vượt bậc của thị trường thẻ thanh toán. Nhiều ngân hàng, kể cả các NHTM Nhà nước và các NHTM cổ phần đã triển khai các dịch vụ thanh toán thẻ với việc ứng dụng công nghệ thông tin, trang bị hệ thống công nghệ thẻ hiện đại và phát hành nhiều loại thẻ khác nhau. Theo số liệu khảo sát của Banknetvn, vào thời điểm cuối năm 2005 ở Việt Nam đã có khoảng 2,7 triệu thẻ thanh toán các loại được phát hành, có trên 1.700 máy ATM và trên 9.000 điểm chấp nhận thẻ (POS) đã được lắp đặt sử dụng. Các loại thẻ thanh toán được phát hành và sử dụng khá phong phú, bao gồm: thẻ ATM, thẻ ghi nợ, thẻ tín dụng, thẻ nội địa, thẻ quốc tế, thẻ tiền mặt v.v. Tốc độ phát triển thẻ thanh toán trong thời kỳ này rất cao, thường xuyên tăng từ trên 200%/năm. Các dịch vụ thanh toán