63

Điều khoản kỹ thuật cơ bản.

Giao diện – Có tính đến yếu tố kỹ thuật và mật mã để liên kết website của bạn
với những dịch vụ của nhà cung cấp quy trình thanh toán (người chịu trách
nhiệm giao tiếp trực tiếp với hệ thống ngân hàng.

Bạn muốn một nhà cung cấp có thể cung cấp một giao diện đầy đủ từ những
trang web thanh toán đơn giản qua XMLRPC VPN.

Phí giao dịch – Đây là chi phí cho việc xử lý mỗi giao dịch, thêm vào chi phí
lắp đặt và được trả hàng tháng. Một vài PSP’s tính phần trăm của mỗi giao
dịch với một mức phí thấp nhất. Điều này chắc chắn sẽ làm chấm dứt sự lựa
chọn đắc hơn như là chi phí tối thiểu phải gánh chịu trong những giao dịch
kém chất lượng, và phần trăm trên tất cả những cái khác. Một vài PSP’s tính
phí cho “Blocks” của giao dịch. Những thứ này có thể xuất hiện với một chi
phí thấp cho mỗi giao dịch nhưng nếu bạn không sử dụng một “block” hoàn
chỉnh, trong hầu hết trường hợp, bạn phải kết thúc việc chi trả thêm. Với
SECPay bạn chỉ phải trả cho những gì bạn sử dụng.

Chi phí dịch vụ hàng tháng – hầu hết những PSP’s tính phí cố định hàng tháng
Phí dịch vụ hàng tháng và phí giao dịch luôn luôn được kết nối. Trong hầu hết
trường hợp giao dịch với lượng lớn, giao dịch nào có lượng giao dịch thấp hơn
thì phí dịch vụ sẽ cao hơn.

Tính sẵn sàng của dịch vụ – Đây là chìa khóa của sự cân nhắc cho tất cả những
nhà buôn trực tuyến như việc bạn không thể thực hiện việc chi trả khi dịch vụ
không sẵn sàng. Tất cả hệ thống đều tạm ngừng hoạt động một cách định kỳ để
nâng cấp và phát triển: điểm chủ yếu cho sự so sánh là cấp độ của dịch vụ được

toàn và đáp ứng được tiêu chuẩn quốc tế về giao dịch tín dụng. SECPay là nhà
cung cấp độc lập duy nhất giành được chứng chỉ ISO 9001 về chất lượng
Kiểm tra danh sách nhà cung cấp dịch vụ thanh toán.
• Họ có những sự kiểm định an toàn và phương pháp chống giả mạo gì?
• Họ đang sử dụng giao diện nào và họ có dựa trên SSL ( Secure socket
layer) hay không?
• Phí lắp đặt, phí dịch vụ hàng tháng và phí dịch vụ giao dịch ra sao?
• Chi phí của một Virtual Terminal là gì?
• Khả năng cung cấp dịch vụ của họ trong 12 tháng qua?
• Làm sao họ có thể chuyển tiền hợp lệ vào tài khoản buôn bán của bạn?
• Những tiêu chuẩn an toàn và chất lượng nào mà họ được công nhận?
• Những sự lựa chọn cổng thanh toán nào mà họ cung cấp mà nó có phù
hợp với nhu cầu của bạn?
Mong muốn của khách hàng
Sau khi quyết định mặt hàng để mua trên trang web của bạn, khách hàng luôn
muốn kết thúc giao dịch một cách đơn giản và dễ dàng. Việc nhập vào thông
tin chi tiết của họ là việc “mọn” và dĩ nhiên họ không muốn phải qua nhiều
công đoạn phức tạp : xem qua nhiều màn hình (nhiều trang) để điền thẻ tín
dụng và thông tin hóa đơn. Khách hàng dĩ nhiên không muốn có cảm giác như
họ bị “gửi đi” và kết thúc ở một nơi nào đó trong quy trình thanh toán, trong đa
số trường hợp họ muốn được đến một trang đăng xuất an toàn nơi mà yêu cầu
đặt hàng của họ có thể được xem lại và chi tiết thẻ tín dụng của họ được điền
vào. Với công đoạn này, website nên được trang bị công cụ SSL (giao thức an
ninh mạng). SSL là một công cụ mã hóa với ý nghĩa là thông tin chuyển qua lại
giữa trang đăng xuất và máy chủ đều được mã hóa do đó giúp ngăn ngừa việc
thông tin từ thẻ tín dụng bị đánh cắp. Với những khách hàng sử dụng phiên bản
cập nhật của Internet Explorer một chiếc khóa móc biểu tượng sẽ xuất hiện trên
trình duyệt của họ để xem lại và khẳng định một lần nữa là trang web đã được
bảo mật.
• Bao nhiêu màn hình (trang) mà khách hàng phải truy cập qua trước khi


66
Chương 6
AN TOÀN TRÊN INTERNET
1- Giải pháp
Công việc đầu tiên bạn phải làm khi tạo website là bảo đảm các file có thuộc tính an toàn.
Những file truy cập với thuộc tính xác định những gì người xem có thể làm với chúng. Xác
lập thuộc tính sai là một trong những nguyên nhân dẫn đến lỗi bảo mật chính trên website.


người quản trị .

Những thuộc tính đặc biệt gán cho mỗi file và thư mục giúp phần mềm máy chủ biết được
cái nào có thể cho người dùng truy cập. Người quản trị chỉ là người có thể thay đổi các
thuộc tính này và các bảo mật cơ bản củ
a máy chủ. Ví dụ, bạn có thể bỏ tính bảo mật ở tất
cả các thư mục và cho phép người dùng đọc. Các thuộc tính cũng cho phép quản trị web xác
định file nào có thể thay đổi bởi người dùng : đọc, chỉnh sửa, xoá… vì vậy có nhiều việc
cần kiểm soát liên quan đến việc cho nhiều người xem trên máy chủ. 67
Nhiều máy chủ Internet chạy hệ thống điều hành Unix; phần mềm máy chủ Internet chạy
trên hệt thống này. Cũng có phiên bản phần mềm máy chủ chạy trên Window của
Microsoft. Nếu bạn đang dùng máy chủ Internet chạy trên Unix hoặc kết nối tới ISP dùng
Unix bạn cần phải học một vài lệnh để thiết lập mức độ an toàn cho các file và thư mục.

Lần đầu lưu trữ trang web trên máy chủ nó sẽ gán các thu
ộc tính mặc nhiên để ngăn chặn
mọi người đọc nó – ngoại trừ người quản trị. Để cho phép mọi người xem trang HTML thể
hiện trang web bạn phải nhập lệnh ‘chmod 604 filename.html’. Nếu bạn muốn ngăn tất cả
người dùng đọc một file, nhập lệnh ‘chmod 0 filename.html’. Những lệnh này phụ thuộc
vào các máy chủ khác nhau, phải kiểm tra trước.
3- Bảo mật website
Tạo một website bảo mật thườ
ng là thêm giao thức SSL vào máy chủ web. Nếu bạn thiết
lập một máy chủ web bảo mật, các thông tin sẽ được mật hóa trước khi chuyển lên Internet.

Nếu bạn muốn tạo một trang web cho phép người xem có thể mua hàng hóa trực tuyến –
qua card tín dụng - thì bạn cần phải cung cấp môi trường an toàn bảo đảm về các chi tiết thẻ

p vào website .