Vấn đề thanh toán trong thương mại điện tử
Thẻ tín dụng đã được xử lý điện tử hàng thập kỷ nay. Chúng được sử dụng đầu tiên trong các nhà hàng và khách sạn sau đó là các cửa hàng bách hoá và cách sử dụng nó đã được giới thiệu trên các chương trình quảng cáo trên truyền hình từ 20 năm ...
Thẻ tín dụng đã được xử lý điện tử hàng thập kỷ nay. Chúng được sử dụng đầu tiên trong các nhà hàng và khách sạn sau đó là các cửa hàng bách hoá và cách sử dụng nó đã được giới thiệu trên các chương trình quảng cáo trên truyền hình từ 20 năm nay. Cả một ngành công nghiệp lớn đang tồn tại trong lĩnh vực xử lý các giao dịch thẻ tín dụng trực tuyến với các công ty như First Data Corp., Total System Corp., và National Data Corp., chi tiết hoá các giao dịch phía sau mối quan hệ giữa nhà băng, người bán hàng và người sử dụng thẻ tín dụng. Hàng triệu các cửa hàng bách hoá trên toàn nước Mỹ được trang bị các trạm đầu cuối (Hewlett-Package Verifone là nhà sản xuất hàng đầu của thiết bị này) thông qua đó thể tín dụng được kiểm tra, nhập số thẻ và biên lai được in ra. Người sử dụng ký vào biên lai này để xác thực việc mua hàng.
Xử lý thẻ tín dụng trong TMĐTTrước khi nhận số thẻ tín dụng của người mua qua Internet ta cần có một chứng nhận người bán. Nếu ta đã hoạt động kinh doanh thì đơn giản là yêu cầu nhà băng của ta cung cấp chứng nhận này. Nếu chưa có bất cứ cái gì thì ta có thể thực hiện việc này nhanh chóng tại một nhà băng nào đó hoặc truy nhập vào một WEB site có các mẫu đăng ký trực tuyến.
Sử dụng thẻ tín dụng trực tuyến ngày hôm nay, tuy nhiên, giống như việc sử dụng chúng với một "operating standing by". Số thẻ và chi tiết của giao dịch được lưu lại và xử lý, nhưng không có sự xuất hiện của người mua và khi có một vụ thanh toán bị lỡ thì nó vẫn được lưu lại trên hệ thống. Bởi lý do này các chi phí xử lý thẻ tín dụng trực tuyến nhiều ngang bằng với chi phí để xử lý một giao dịch chứ không ngang bằng với một mức phí như điện thoại và thông thường là vào khoảng 50 xen. (Các giao dịch được xử lý thông qua các trạm đầu cuối đã được hợp đồng chỉ mất khoảng từ 3 đến 5 xen).
Ngoài các khoản trên, phí được giảm nhờ việc sử dụng các dịch vụ của Visa và MasterCard, là các tổ hợp của các nhà băng, hoặc American Express Co. và Discover là các công ty riêng rẽ xử lý và quản lý các giao dịch thẻ tín dụng. Ðiều đó có nghĩa là ta sẽ phải trả từ 2 đến 3 xen cho một đô la khi sử dụng Visa hay MasterCard, và ít hơn một chút với Discover, đối với American Express phí này vào khoảng 5 xen cho một đô la. Các thoả ước giữa các công ty cung cấp thẻ và các chủ doanh nghiệp giúp cho khách hàng không phải trả các chi phí này. Việc chiết khấu cũng khác giữa người sử dụng tại trạm đầu cuối nơi mà thẻ tín dụng tồn tại một cách vật lý, và môi trường WEB nơi mà thẻ không hiện diện. Trong quá trình chuyển đổi để chiết khấu người bán được đảm bảo thanh toán. Người mua được đảm bảo về việc sẽ nhận được hàng hoá và một số đảm bảo có giới hạn khác chống lại việc bị lừa hoặc mất thẻ. (Bảo hiểm thẻ được bán bởi các nhà băng phát hành thẻ và các rủi ro sẽ được thanh toán).
Cửa hàng trên WEB cần phần mềm nào để có thể xử lý thẻ tín dụng? ở mức đơn giản nhất, phải có sẵn một số biểu mẫu có khả năng mã hoá bảo mật, thông thường là Sercure Socket Layer (SSL), một tiêu chuẩn đối với cả các trình duyệt của Microsoft và Netscape, và điều đó cũng có nghĩa là máy chủ phải có một khoá mã hoá. Tiếp theo ta phải có một chương trình đóng vai trò là một giỏ mua hàng, cho phép người sử dụng thu thập các mặt hàng cần mua, tính giá và thuế sau đó đưa ra một hoá đơn cuối cùng để phê chuẩn. Cuối cùng nếu như không muốn xử lý các tệp giao dịch bằng tay hoặc xử lý một gói các tệp thì phải cần một cơ chế giao dịch điện tử.
Các khoá mã bảo mật trên máy chủ, được biết đến như là các ID số hoá, được cung cấp bởi một số các cơ quan chứng nhận thẩm quyền, là nơi cấp phép và bảo dưỡng các bản ghi diễn biến trên các ID số hoá này. Tổ chức chứng thực thẩm quyền lớn nhất được điều hành bởi VeriSign Inc., một công ty được thành lập vào năm 1995 chuyên về lĩnh vực quản lý các chứng nhận số hoá. Công ty xử lý các yêu cầu ID số hoá cho các công ty như American Online, Microsoft, Netscape, tuy nhiên ta cũng có thể trực tiếp có các ID số hoá trên WEB site của công ty. Vào mùa hè năm 1998, VeriSign thu phí 349 USD cho máy chủ ID đầu tiên mà một công ty mua và 249 USD cho thêm mỗi máy chủ ID tiếp theo. Một Máy chủ ID toàn cục - Global Server ID, 128 bit có mức chi phí 695 USD. Công nghệ nền tảng cho các ID số hoá của VeriSign là SSL được xây dựng đầu tiên bởi RSA Technologies inc., nay là một đơn vị của Sercurity Dynamics. Mỗi thông điệp, được mã hoá bằng hai mã hoặc khoá là một chuỗi các bit làm thay đổi giá trị đã được số hoá các của dữ liệu được đưa vào hay lấy ra khỏi chương trình. Một khoá công cộng được dùng để mã hoá các thông điệp, trong khi khoá riêng thứ hai được dùng để giải mã nó. Tính thống nhất và xác thực của các khoá riêng được đảm bảo bởi một cơ quan chứng nhận thẩm quyền như VeriSign. Một máy chủ ID số hoá cho phép ta ký vào các văn bản điện tử và chứng thực chữ ký của mình với một cơ quan chứng nhận thẩm quyền.
Mercantea SoftCart Version 3.0 là một chương trình có chức năng của một giỏ mua hàng điện tử trực tuyến hiện đang sẵn có trên thị trường. Sau khi một phần mềm như trên được cài đặt trên máy chủ WEB thì ta chỉ cần đặt một kết nối HTML trên trang WEB mô tả sản phẩm đến vị trí của chương trình này với các biểu mẫu để người mua có thể điền các thông tin về sản phẩm, thay đổi số lượng và chủng loại mặt hàng rồi hoàn thành giao dịch đó và chuyển đến một cơ chế xử lý giao dịch để thực hiện hoàn tất một quá trình mua hàng. Nếu như kho hàng nằm trong một cơ sỡ dữ liệu thì cần có thêm các kỹ năng cần thiết để viết các hàm gọi đến cơ sở dữ liệu này dưới dạng .dll đối với môi trường Windows . Nói chung các phần mềm dạng này sẽ cung cấp một số tính năng căn bản sau đây:
− Liên kết các yêu cầu bán hàng đến một biểu mẫu đặt hàng mà khách hàng có thể truy nhập qua WEB.
− Hoàn thành biểu mẫu đặt hàng sau khi đã lựa chọn hàng hoá và số lượng, rồi cập nhật thêm các thông tin về thẻ tín dụng.
− Xử lý các biểu mẫu đặt hàng, thông thường là chuyển đổi các dữ liệu ở đó thành dạng một tệp để xử lý theo gói (sẽ cần thêm một chương trình riêng rẽ nếu như có nhu cầu xử lý các giao dịch một cách trực tuyến).
− Gửi thư biên lai hoàn chỉnh đến khách hàng qua thư điện tử và kiểm tra xác thực việc mua bán.
− Hỗ trợ khả năng mềm dẻo trong xử lý đơn đặt hàng sao cho hàng hoá có thể được giao nhanh nhất, việc xử lý có thể được thực hiện bởi bộ phận bán hàng hoặc bất kỳ một người nào đó được uỷ quyền.
Một số chương trinh còn cung cấp thêm các tính năng bổ trợ sau:
− Có sẵn một cơ chế tìm kiếm cho các sản phẩm trong cơ sở dữ liệu.
− Hỗ trợ các đối tượng HTML động sao cho giá cả có thể thay đổi nhanh chóng phụ thuộc vào số lượng đặt hàng.
− Hỗ trợ các biểu mẫu thu thập thông tin bổ trợ như thông tin tìm hiểu về khách hàng, danh sách địa chỉ e-mail của các khách hàng được xắp xếp theo nhóm quan tâm đến một sản phẩm hoặc một dịch vụ mới nào đó.
− Hỗ trợ EDI cho việc xử lý các đơn đặt hàng điện tử trong môi trường doanh nghiệp tới-doanh nghiệp (B2B).
Các công việc này được xử lý trong một môi trường an toàn bảo mật (SSL). Phần mềm giỏ mua hàng điện tử được liên kết với một khoá mã bảo mật SSL sao cho tất cả các dữ liệu được truyền giữa máy chủ và trình duyệt WEB của khách hàng (giả sử là trình duyệt này hỗ trợ bảo mật SSL) được mã hoá bảo mật khỏi những tay rình trộm trên mạng.
CyberCash được biết đến như một công ty nối tiếng trong lĩnh vực xử lý các giao dịch cho thương mại điện tử. Có trụ sở ở Reston, Virginia, CyberCash cung cấp một hệ thống gọi là CashRegister cho phép các cửa hàng trên WEB có thể cung cấp các phương thức thanh toán sau cho khách hàng:
− Thanh toán bằng thẻ tín dụng bao gồm các loại thẻ như Visa, MasterCard, American Express, Discover.
− CyberCoin cho phép người dùng mua các sản phẩm có giá từ 25 xen đến 10 USD.
− Séc điện tử và khả năng xử lý séc qua Internet.
CashRegister có thể tích hợp với một Website sẵn có và hoạt động trên nền Windows NT hay Unix. Người bán có thể cài đặt phần mềm bằng cách tải xuống miễn phí từ WEB site của CyberCash là www.cybercash.com hoặc có thể kết hợp với các công ty điều hành siêu thị trên Internet, các ISP đã có thoả thuận sử dụng CashRegister. Trong khi phần mềm CashRegister là miễn phí thì những người bán hàng thường bù cho CyberCash khoảng vài xen cho một giao dịch.
CashRegister là một phần mềm thực hiện các chức năng về phía người bán hàng. Ðể sử dụng hệ thống, khách hàng hoặc có thể chỉ sử dụng một trình duyệt WEB mà không cần phải thêm bất kỳ phần mềm hỗ trợ nào để điền vào các biểu mẫu mua hàng trên Internet hoặc họ có thể tải xuống một phần mềm miễn phí của CyberCash gọi là CyberCash Wallet, phần mềm này cho phép họ thiết lập một tài khoản với các thông tin trên thẻ tín dụng của mình, CyberCoins và séc điện tử. CyberCash chào hàng một vài hệ thống thanh toán khác nhau sẽ được xem xét chi tiết dưới đây:
Thanh toán bằng thẻ tín dụng
CyberCash Secure Internet Credit Card Service là một phần của CashRegister được giới thiệu lần đầu tiên vào tháng 5 năm 1995. Nó cho phép khách hàng với thẻ tín dụng có thể mua hàng hoặc dịch vụ từ các cửa hàng trên mạng đã cài đặt CyberCash CashRegister. Ðể hoàn tất phần mềm này người bán hàng phải tải xuống một bộ công cụ phần mềm từ WEB site của CyberCash. Qúa trình cài đặt sẽ tích hợp WEB site với một phần mềm máy chủ CyberCash để xử lý thanh toán. Sau khi CashRegister được cài đặt người bán hàng phải đăng ký một tài khoản tại một nhà băng nào đó chấp nhận thanh toán thông qua việc xử lý thẻ tín dụng của CyberCash.
CyberCash lặp lại các công việc xử lý thẻ tín dụng trong thế giới thực qua Internet. Dưới đây là cách mà môt hệ thống xử lý thẻ tín dụng điển hình thực hiện:
1. Khách hàng đưa thẻ tín dụng cho ngưòi bán.
2. Người bán hoặc đôi lúc khách hàng, đưa thẻ vào một máy đọc thẻ.
3. Thông tin trên dải băng từ của thẻ được truyền đến một bộ xử lý thẻ tín dụng để xác thực.
4. Thông tín trên thẻ được so sánh với một tập hợp các nguyên tắc đã được định nghĩa trước bởi người phát hành thẻ cho khách hàng (ví dụ như Visa) như hạn mức tín dụng và ngày hết hạn.
5. Sau khi qúa trình xác minh được chấp nhận, hệ thống sẽ gửi lại cho người bán một mã xác thực.
6. Người bán sử dụng mã xác thực này trên phiếu thanh toán.
CyberCash tự động hoá quá trình xử lý này thông qua phần mềm của họ và mối quan hệ với các nhà băng khác và các mạng xác thực thẻ tín dụng. Sau khi khách hàng trên WEB nhập số thẻ tín dụng vào phần mềm CashRegister, thông qua CyberCash Wallet hoặc chỉ đơn giản là nhập nó vào một biểu mẫu trên trang WEB thì CashRegister sẽ định dạng giao dịch vào và chuyển nó qua Internet tới các trung tâm xử lý xác thực. Sau khi quá trình xác thực được chấp nhận thì nó sẽ được gửi lại CashRegister để đảm bảo chấp nhận quá trình mua bán này cho khách hàng. Toàn bộ quá trình này mất khoảng 15 giây. CashRegister chạy trên rất nhiều môi trường khác nhau bao gồm Solaris, SUNOS, SGI, HP-UX, BSDI, Windows, Linux và Macintosh.
Internet Wallet
Trong khi khách hàng mua hàng tại các cửa hàng cài đặt CyberCash không phải cần thêm bất cứ phần mềm nào ngoài trình duyệt WEB thông qua việc nhập các thông tin của thẻ tín dụng vào một biểu mẫu có sẵn trên trang WEB thì họ cũng có thể tự thiết lập "một chiếc ví điện tử" cho phép mình có thể có nhiều lựa chọn thanh toán khác nhau. CyberCassh Internet Wallet có thể được cài đặt trên máy của khách hàng và cung cấp các phương thức thanh toán cũng giống như của CashRegister:
− Thanh toán bằng thẻ tín dụng.
− Thanh toán bằng CyberCoin.
− Thanh toán bằng séc điện tử.
Ðể có chương trình Internet Wallet, khách hàng có thể tải xuống miễn phí từ WEB site của CyberCash là www.cybercash.com . Rất nhiều các cửa hàng trên WEB sử dụng các phần mềm của CyberCash cũng cho phép khách hàng tải xuống phần mềm này từ chính WEB site của họ và CyberCash sẽ giúp đỡ người dùng cách cài đặt chương trình này. Trong quá trình cài đặt chương trình, người sử dụng thiết lập một Wallet ID, là một cách để người bán hàng có thể nhận dạng được người mua, đây cũng là một cách giống như số PIN trên thẻ ghi nợ. Ngoài ra người bán cũng cần phải có một ID để người mua có thể nhận ra họ.
Trong lúc thiết lập Wallet người dùng sẽ tải xuống một chương trình được gọi là CyberCoin bằng việc rút tiền từ nhà băng qua Internet cũng giống như khi làm việc đó với một máy rút tiền tự động -ATM. Ðể xử lý thẻ tín dụng, chương trình sẽ chuyển số tiền đi từ tài khoản thẻ tín dụng và xử lý nó như một giao dịch thông thường, chứ không phải là một khoản tiền trả trước thường bị tính phí. Sau khi Wallet được cài đặt xong, khách hàng có thể bắt đầu việc mua hàng từ các cửa hàng chấp nhận các phương thức thanh toán CyberCash.
CyberCoin được xử dụng cho các khoản thanh toán rất nhỏ hoặc các khoản lặt vặt từ 25 xen đến 10 USD. Rất nhiều các sản phẩm hoặc dịch vụ được bán qua WEB nhu các bài báo hay một bức ảnh chỉ có mức giá thấp và ít tăng đến nỗi khách hàng không muốn sử dụng thẻ tín dụng do sẽ bị tính phí, đối với các mặt hàng có trị giá cao hơn thì khách hàng hay sử dụng thẻ tín dụng hơn là CyberCoin. Ðâu là điều khác nhau giữa một người sử dụng Wallet và một người không sử dụng Wallet, đó là việc xử lý thanh toán sẽ thuận tiện hơn và người sử dụng Wallet sẽ có một số lợi điểm hơn như việc các phần mềm Wallet và CashRegister sẽ lưu lại một bản ghi giao dịch và nó sẽ xuất hiện trên bản kê tiếp theo của thẻ tín dụng giúp khách hàng dễ theo dõi hơn các giao dịch của mình.
DigiCash
DigiCash có trụ sở tại Amsterdam là một công ty cung cấp các phương thức thanh toán an toàn và bảo mật, người tiên phong của ecash-tiền mặt điện tử được sử dụng qua Internet. Dựa trên công nghệ mã hoá khoá công cộng, cho phép người sử dụng và nhà băng trao đổi chữ ký điện tử với nhau để kiểm tra nhận dạng, ecash cho phép khách hàng tải về máy tính PC của họ tiền số hoá từ tài khoản ngân hàng để thực hiện việc mua hàng điện tử.
DigiCash môt tả ecash "như là sử dụng một máy rút tiền tự động ảo". Khi người sử dụng kết nối qua Internet vào một nhà băng tham gia vào chương trình ecash, họ sẽ tải xuống các "đồng xu điện tử" về đĩa cứng trên máy tính của mình. Sau khi thực hiện việc đặt hàng từ một cửa hàng trên WEB cũng tham gia vào chương trình ecash, khách hàng sẽ chuyển các "đồng xu điện tử" này từ trình duyệt WEB trên máy PC của mình về máy chủ của người bán hàng.
Phần mềm cho người sử dụng là khách hàng được gọi là purse-ví tiền, có giao diện đồ hoạ và chạy trên môi trưòng Windows 3.1 và các phiên bản tiếp sau. Người bán hàng tham gia vào chương trình ecash sẽ cần một phần mềm được cung cấp bởi DigiCash, có nhiều phiên bản từ xử lý từ các giao dịch đơn giản đến cả một hệ thống kế toán phức tạp bao gồm cả các chức năng như điều khiển kho hàng.
Các nhà băng và công ty lớn tham gia vào chương trình ecash có thể kể đến bao gồm: Deutsche Bank, Germany; Bank Austria, Austria; Den Norske Bank, Norway; Advance Bank, Australia; Nomura Reaserch Instritute, Japan; Mark Twain Bank, USA; và Eunet, Finland.