1
Bé gi¸o dôc vμ ®μo t¹o
Tr−êng ®¹i häc d©n lËp h¶i phßng
o0o
T×m hiÓu gi¶I ph¸p vμ c«ng nghÖ
tiÒn ®iÖn tö

®å ¸n tèt nghiÖp ®¹i häc hÖ chÝnh quy
Ngμnh: C«ng nghÖ Th«ng tin

Chương 2: Thanh toán trong thương mại điện tử.
Trong chương này sẽ trình bày tổng quan về thương mại điện tử và thanh
toán trong thương mại điện tử.
Chương 3: Thanh toán bằng tiền điện tử.
Trong chương này sẽ tìm hiểu chi tiết về tiền điện tử, khái niệm, đặc
điểm, phân loại…Tìm hiểu một số vấn đề xảy ra trong quá trình sử
dụng tiền
điện tử.
Chương 4: Chương trình mô phỏng.
Xây dựng chương trình mô phỏng sử dụng tiền điện tử lưu trữ trong tài
khoản hạn chế được các vấn đề xảy ra đối với tiền điện tử.

3
Chương 1. CÁC KHÁI NIỆM CƠ BẢN
1.1
MỘT SỐ KHÁI NIỆM TOÁN HỌC.

Phần này trình bày về một số khái niệm toán học cơ bản sau:
1.1.1 Số nguyên tố và nguyên tố cùng nhau.
1.1.2 Đồng dư thức
Tính chất của đồng dư.

Không gian Z
n
và Z
n
*

Phần tử nghịch đảo.
Khái niệm nhóm, nhóm con, nhóm Cyclic.

1.3.3.1 Sơ đồ chữ ký Elgamal.
1.3.3.2 Sơ đồ chữ ký RSA.
1.3.3.3 Sơ

đồ chữ ký Schnorr.

1.4 VẤN ĐỀ XÁC THỰC
.
Phần này trình bày về khái niệm xác thực và công cụ xác thực:

1.4.1 Khái niệm xác thực.
1.4.2 Khái niệm xác thực số (điện tử).

Khái niệm.
Các phương pháp xác thực.
1.4.3 Công cụ xác thực: Chứng chỉ số.
1.4.3.1 Khái niệm chứng chỉ số (Digital Certificate).

Khái niệm.
Thành phần của chứng chỉ số.
1.4.3.2 Định dạng X.509 của chứng chỉ số.
1.5 VẤN ĐỀ XƯNG DANH.
Phần này trình bày về bài toán xưng danh và một số sơ đồ định danh:
1.5.1 Bài toán xưng danh.
1.5.2 Sơ đồ định danh SCHNORR.
1.5.3 Sơ đồ định danh OKAMOTO .

5
Chương 2: THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TỬ
2.1 TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ.

đơn chứng từ. Mô hình này còn gọi là mô hình luôn bán điện tử (E – Business).
Mô hình B2B (Business to Business: Nhà cung cấp tới nhà cung cấp):
B2B là loại hình cho phép thực hiện giao dịch giữa các doanh nghiệp với
nhau hay giữa các chi nhánh vớ
i tổng công ty. Các hoạt động có thể gồm đàm
phán ký kết hợp đồng, đặt hàng qua hệ thống catalog trực tuyến, quản lý điều
phối hàng hóa giữa các chi nhánh, tìm kiếm đối tác, đấu giá gọi thầu và bao gồm
cả việc bán lẻ hàng hóa trực tuyến. Giao dịch B2B phải có hóa đơn chứng từ
điện tử đầy đủ giá trị pháp lý. Mô hình này còn gọi là mô hình TMĐT (E –
Commerce).
Mô hình P2P (Peer to Peer: cá nhân tới cá nhân):
P2P là việc kinh doanh TMĐT giữa ng
ười tiêu dùng và người tiêu dùng
(hai nhóm đối tượng trong đó người bán và người mua đều là cá nhân.
Mô hình B2G (Business To Government–doanh nghiệp với Chính phủ):
B2G gồm mọi giao dịch giữa các doanh nghiệp với cơ quan chính quyền.
Bên cạnh việc mua bán hàng hoá, chính phủ có thể cung cấp các dịch vụ của
mình cho doanh nghiệp qua mạng như thu thuế, trả tiền, đăng ký kinh doanh. 7
2.2 CÁC PHƯƠNG THỨC THANH TOÁN.
2.2.1 Khái niệm thanh toán điện tử.
Thanh toán điện tử là việc thanh toán tiền qua các thông điệp điện tử
(Electronic message) thay cho việc thanh toán bằng tiền mặt. Về mục đích,
TTĐT là hệ thống cho phép các bên tham gia có thể tiến hành mua bán được.
Tuy nhiên, cách giao dịch thì lại hoàn toàn mới, người thực hiện giao dịch xử lý
thanh toán bằng phương pháp thông qua các khâu được thực hiện trên máy tính.
Bản chất của mô hình TTĐT cũ
ng là mô phỏng lại những mô hình mua bán

Với pha chuyển khoản (chearing process), người được thanh toán sẽ yêu
cầu chuyển khoản với ngân hàng đại diện của mình (Acquirer) để thực hiện liên
lạc với ngân hàng đại diện của người thanh toán, thực hiện kiểm tra/chấp nhận
chứng từ tín dụng, khi đó việc chuyển tiền th
ực sự sẽ diễn ra giữa tài khoản của
người thanh toán và người được thanh toán.
Kết thúc quá trình này, ngân hàng đại diện của bên thanh toán sẽ gửi một
thông báo lưu ý sự chuyển khoản đó cho khách hàng của mình (notification).
Mô hình thanh toán này tương tự như phương thức thanh toán bằng séc nên
thường được gọi là mô hình mô phỏng séc (chequelike model).
Pha chuyển tiền này nếu được làm ngay trong khi giao dịch thì an toàn
nhất nhưng tốc độ xử lý giao dịch sẽ chậm, chi phí truy
ền tin và xử lý dữ liệu
trực tuyến trên các máy chủ ở các nhà băng sẽ cao. Vì vậy, mô hình pay-later
được sử dụng khi số tiền thanh toán là không lớn.
Mô hình trả trước:
Trong mô hình trả trước, khách hàng liên hệ với ngân hàng (hay công ty
môi giới – broker) để có được chứng từ do ngân hàng phát hành (chứng từ hay
đồng tiền số này mang dấu ấn của ngân hàng), được đảm bảo bởi ngân hàng và
do đó có thể dùng ở bất cứ nơi nào đã có xác lập h
ệ thống thanh toán với ngân
hàng này. Để đổi lấy chứng từ của ngân hàng, tài khoản của khách hàng sẽ bị
chiết khấu đi tương ứng với giá trị của chứng từ đó. Như vậy, khách hàng đã
thực sự trả tiền trước khi có thể sử dụng chứng từ này để mua hàng và thanh
toán.
Sinh viªn : NguyÔn ViÕt Huy

9
Chương 3: THANH TOÁN BẰNG TIỀN ĐIỆN TỬ
3.1 GIỚI THIỆU TIỀN ĐIỆN TỬ.

n: B chuyển tiền nhận được vào tài khoản của ông ta ở ngân hàng. Hình 2:Mô hình giao dịch cơ bản của hệ thống Tiền điện tử
Sinh viªn : NguyÔn ViÕt Huy

10
Lược đồ trên có 3 đối tượng tham gia vào quá trình giao dịch, đó là:
 Tổ chức tài chính.
 A: Người trả tiền (Người mua hàng).
 B: Người được trả tiền (Người bán hàng).
Trong lược đồ giao dịch này, có thể thực hiện 2 kiểu giao dịch: trực tuyến
(online) và ngoại tuyến (offline).
Trực tuyến: ông B liên lạc với ngân hàng và kiểm tra tính hợp lệ của đồng
tiền trước khi tiến hành thủ tục thanh toán và phân phố
i hàng. Quá trình thanh
toán và quá trình trả tiền (ghi tiền vào tài khoản người bán) được tiến hành đồng
thời.
Ngoại tuyến: quá trình giao dịch với ngân hàng và việc kiểm tra tính hợp
lệ của đồng tiền được tiến hành sau quá trình thanh toán.

3.1.3 Phân loại.
Phân loại theo bản chất tiền điện tử.
Hiện nay tiền điện tử có thể chia thành hai loại: Tiền điện tử định danh

(identified e-money) và Tiền điện tử ẩn danh
(anonymous identified e-money).
Tiền điện tử định danh chứa thông tin định danh của người sử dụng từ khi
bắt đầu rút tiền từ ngân hàng. Kiểu lưu thông tin người dùng giống như trường
hợp sử dụng thẻ tín dụng

dịch tiền loại này, smart card của khách hàng và dịch vụ thanh toán của người
bán phải được xác thực lẫn nhau thông qua một kênh truyền an toàn được cài đặt
giữa 2 bên. Sau đó tiền điện tử sẽ được truyển giao. Hướng tiếp cận này rất tiện
dụng bởi vì smart card cung cấp hình thức bổ sung linh động
Tài khoản: Đây là trường hợp ti
ền được lưu trữ tại các cơ quan tài chính
tin cậy. Phụ thuộc vào hệ thống thanh toán, tài khoản có thể coi như tài khoản
tín thẻ tín dụng, tài khoản ngân hàng hoặc một số hình thức khác. Thông thường
khi nhận được một đơn hàng, khách hàng gửi thông điệp (có yếu tố xác thực và
bản quyền tác giả) tới người bán, thông điệp này cho phép các cơ quan tài chính
xác minh khách hàng và thẩm định cho phép thanh toán. Có nhiều hệ thống
thanh toán sử dụ
ng hình thức này.
Sinh viªn : NguyÔn ViÕt Huy

12
3.1.4 Những đặc điểm của tiền điện tử.
Hiện nay tồn tại nhiều hệ thống tiền điện tử khác nhau. Tuy nhiên chúng
có chung các đặc điểm cơ bản sau:
1) Tính an toàn
Tiền điện tử phải không thể bị sao chép (sử dụng lại) hay giả mạo. Chính
vì vậy khi phát triển hệ thống tiền điện tử, phải quan tâm đến vấn đề
giảm thiểu
rủi ro về sự giả mạo và xây dựng một hệ thống xác thực tốt. Tính an toàn không
chỉ ở phần mềm của hệ thống, mà còn thể hiện ở quá trình giao dịch của người
tham gia hệ thống.
2) Tính riêng tư
Quá trình thanh toán của người trả tiền phải được ẩn danh, không để lại
dấu vết, nghĩa là ngân hàng không nói được tiền giao dịch là của ai.
3) Tính độc lậ

h
ầu như là không thể bảo vệ tính ẩn danh của người sử dụng, bên cạnh đó hệ
thống yêu cầu phải liên lạc với phía thứ 3 trong mỗi lần giao dịch, chính vì điều
này mà hệ thống trực tuyến không cho phép chuyển nhượng.
• Ngoại tuyến: Ông B kiểm tra tiền của ông A, sau khi những giao dịch thanh
toán đã hoàn thành. Điều này có nghĩa là ông A có thể tự do chuyển tiền cho ông
B bất cứ lúc nào, mà không liên quan
đến phía thứ 3 (chẳng hạn như Ngân
hàng). Hệ thống ngoại tuyến có vẻ thực hiện tiện lợi hơn, tuy nhiên dễ gặp vấn
đề “Tiêu xài nhiều lần”, do đó nó phù hợp cho những giao dịch có giá trị thấp.

Sinh viªn : NguyÔn ViÕt Huy Trang

14
3.2 MỘT SỐ VẤN ĐỀ VỀ TIỀN ĐIỆN TỬ.
Hai vấn đề lớn nhất hiện nay đặt ra đối với tiền điện tử bao gồm: vấn đề
ẩn danh người sử dụng và vấn đề ngăn chặn người sử dụng tiêu một đồng tiền
điện tử nhiều lần (double-spending).
Tuỳ theo từng loại tiền điện t
ử, sẽ có những giải pháp khác nhau để giải quyết
những vấn đề này.
3.2.1 Vấn đề ẩn danh.
Tính ẩn danh là một đặc tính rất quan trọng của phương thức thanh toán
bằng tiền điện tử, đây là ưu điểm của phương thức này so với những phương
thức khác. Tính ẩn danh là quá trình thanh toán của người trả tiền phải được ẩn
danh và không để lại dấ
u vết, nghĩa là ngân hàng sẽ không nói được: tiền giao
dịch là của ai.
Trong hệ thống tiền điện tử, để giải quyết vấn đề trên người ta đã sử dụng
kỹ thuật “chữ ký số mù

cách khác nhau.
Cách thứ nhất là tạo thẻ thông minh đặc biệt (special smart card) ch
ứa con
chip chống trộm cắp. Trong những hệ thống khác, chip này còn được gọi là
“người theo dõi”. Chip theo dõi sẽ lưu một lượng nhỏ dữ liệu của tất cả những
tiền điện tử đã được tiêu xài qua smart card. Nếu người sở hữu smart card đó cố
gắng sao chép tiền điện tử này và tiêu xài nó lần hai, thì chip theo dõi (được gắn
vào smart card) sẽ phát hiện được hành động này, và không cho phép giao dịch
“tiêu xài”. Bởi vì chip theo dõi dùng để
chống sự gian dối, người sở hữu smart
card này không thể xoá được dữ liệu trừ khi họ phá huỷ smart card.
Cách thứ hai là dựa vào cấu trúc
của tiền điện tử và những giao thức mật
mã để có thể truy vết tìm ra kẻ gian lận (tiêu xài hai lần). Nếu như người sử
dụng biết rằng họ sẽ bị bắt khi cố tính gian lận, về lý thuyết thì tỷ lệ hành động
gian lận sẽ bị giảm đi. Điều thuận lợi của phương pháp là chúng không đòi hỏi
những con chip đặc biệt. Hệ thống có thể được phát triển trên chương trình phần
mềm (software) và có th
ể chạy trên máy tính cá nhân thông thường hay
smartcard.
Sinh viªn : NguyÔn ViÕt Huy Trang

16
Tiền điện tử định danh-ngoại tuyến (Identified offline):
Dựa vào thông tin định danh để truy vết tìm ra kẻ gian lận. Trong quá
trình giao dịch, định danh của người sử dụng được tích luỹ đầy đủ trên đường đi
của đồng tiền và thông tin định danh sẽ “trưởng thành” ở mỗi lần nó được tiêu
xài. Những chi tiết thông tin mỗi lần giao dịch được gắn vào phần tiền điện tử,
và
đi với nó khi nó được chuyển từ người này sang người khác.

kiểm tra và xác minh các thông tin của người dùng sẽ cấp cho người dùng một
số tài khoản. Người dùng sử dụ
ng số tài khoản và mật khẩu để đăng nhập vào hệ
thống. Khi người dùng có thể thực hiện giao dịch chuyển tiền từ tài khoản của
mình sang tài khoản của người khác theo hai cách:
- Thực hiện trực tiếp sau khi đăng nhập vào hệ thống, trường hợp này
được áp dụng đối với các hình thức chuyển tiền giữa nhưng người dùng của hệ
thống. Số dư trong tài khoả
n chuyển đi sẽ bị khấu trừ, số dư trong tài khoản
chuyển đến sẽ được cộng thêm.
- Thực hiện gián tiếp thông qua các hệ thống ủy quyền, trường hợp này
được áp dụng khi người dùng thực hiện thanh toán cho người dùng khác thông
qua các website bán hàng trên mạng (các website này đã đăng ký tài khoản tại
hệ thống). Khi giao dịch gián tiếp người dùng sẽ phải nhập vào số tài khoản và
mật khẩu thanh toán khi đăng ký tài kho
ản, hệ thống sẽ thực hiện kiểm tra và
xác nhận giao dịch.
Toàn bộ thông tin giao dịch sẽ được mã hóa và ký xác nhận và lưu trữ
trong hệ thống.
Sinh viªn : NguyÔn ViÕt Huy Trang

18
4.2. MÔ HÌNH HỆ THỐNG: MÔ PHỎNG SỬ DỤNG TIỀN ĐIỆN TỬ
4.2.1. Giai đoạn 1: “ĐĂNG KÝ TÀI KHOẢN”
Sơ đồ:

Các bước thực hiện:
Bước 1: HỆ THỐNG sinh ngẫu nhiên số bảo mật gửi cho NGƯỜI DÙNG
Bước 2: NGƯỜI DÙNG nhập các thông tin xác minh và số bảo mật nhận được
rồi gửi lại cho HỆ THỐNG.

- Mã hóa mật khẩu
- Tạo số tài khoản
-
T
ạochữ ký
Sinh viªn : NguyÔn ViÕt Huy Trang

19
4.2.2. Giai đoạn: “NẠP TIỀN”
Sơ đồ:

Các bước thực hiện:
Bước 1: HỆ THỐNG sinh ngẫu nhiên số bảo mật gửi cho NGƯỜI DÙNG.
Bước 2: NGƯỜI DÙNG nhập số tài khoản, mật khẩu và số bảo mật.
Bước 3: HỆ THỐNG kiểm tra thông tin và xác nhận NGƯỜI DÙNG
Bước 4: NGƯỜI DÙNG chọn chức năng “Nạp tiền”,
Bước 5: HỆ THỐ
NG sinh ngẫu nhiên số bảo mật gửi cho NGƯỜI DÙNG.
Bước 6: NGƯỜI DÙNG nhập số thẻ nạp và số bảo mật rồi gửi cho HỆ THỐNG
Bước 7: HỆ THỐNG kiểm tra các thông tin, nếu chính xác thực hiện cộng thêm
tiền vào tài khoản của NGƯỜI DÙNG.

Các kỹ thuật sử dụng:
- Kỹ thuật sinh số ngẫu nhiên.
NG
Ư
ỜI DÙNG HỆ THỐNG
Số bảo mật
Số thẻ nạp
Số bảo mật

Các kỹ thuật sử dụ
ng:
- Kỹ thuật sinh số ngẫu nhiên.
- Kỹ thuật tóm lược thông điệp MD5.
- Kỹ thuật chữ ký số RSA.
NG
Ư
ỜI DÙNG HỆ THỐNG
Số bảo mật
Số bảo mật
Số tài khoản
Số tiền
Lý do
Yêu cầu k
ý
Chữ k
ý
§å ¸n tèt nghiÖp T×m hiÓu gi¶i ph¸p vμ c«ng nghÖ TiÒn ®iÖn tö
Sinh viªn : NguyÔn ViÕt Huy Trang

21
4.2.4. Giai đoạn: “GIAO DỊCH GIÁN TIẾP”
Sơ đồ:

Các bước thực hiện:
Bước 1: NGƯỜI DÙNG thực hiện chức năng thanh toán tại một website khác
đã thực hiện đăng ký sử dụng chức năng giao dịch của HỆ THỐNG.
Bước 2: HỆ THỐNG sinh ngẫu nhiên số bảo mật gửi cho NGƯỜI DÙNG.
Bước 3: NGƯỜI DÙNG nhập số tài khoản của NGƯỜI DÙNG, mậ
t khẩu thanh


Trang đăng ký:

§å ¸n tèt nghiÖp T×m hiÓu gi¶i ph¸p vμ c«ng nghÖ TiÒn ®iÖn tö
Sinh viªn : NguyÔn ViÕt Huy Trang

23
Trang kết quả đăng ký tài khoản:

Trang đăng nhập:

§å ¸n tèt nghiÖp T×m hiÓu gi¶i ph¸p vμ c«ng nghÖ TiÒn ®iÖn tö
Sinh viªn : NguyÔn ViÕt Huy Trang

24
Trang số dư tài khoản:

Trang giao dịch trực tiếp:
§å ¸n tèt nghiÖp T×m hiÓu gi¶i ph¸p vμ c«ng nghÖ TiÒn ®iÖn tö
Sinh viªn : NguyÔn ViÕt Huy Trang

25
Trang lịch sử giao dịch:

Trang thông tin người dùng