AzTruyen.Top - Trang đọc truyện hoàn toàn miễn phí!
  1. Home
  2. /
  3. Phiêu Lưu
  4. /
  5. tmdtchuong5
  6. /
  7. tmdtchuong5

tmdtchuong5

Trước Sau

Chương 5 : Hệ thống thanh toán điện tử

1.   Tổng quan

2.  Hệ thống thanh toán điện tửđặc trưng

3.  Thanh toán offline và online

4.  Hệ thống ghi nợvà Hệthống tín dụng

5.  Thanh toán Macro và Micro

6.  Công cụthanh toán

7.  Thanh toán sử dụng thẻ tín dụng

8.  Tiền điện tử(E-Money)

9.  Séc điện tử(E-checks)

10.Ví điện tử(E-wallet)

11.Thẻ thông minh (Smart card)

12.Tiền mặt điện tử(E-cash)

************************************************************************         

1. Tổng quan về hệ thống E-payment

- Hệ thống E-payment được phát triển  từ hệ thống thanh toán truyền thống

+ Hai hệthống trên có nhiều điểm chung

+ Hệ thống thanh toán điện tửcó tính năng vượt trội hơn hẳn, với những kĩthuật bảo mật tiên tiến mà hệ thống thanh toán truyền thống không có được

- Một hệ thống thanh toán  điện tử bao gồm các loại dịch vụ mạng cung cấp việc trao đổi  tiền cho hàng hóa và dịch vụ:

+ Hàng hóa dịch vụ: sách báo, đĩa CD…

+ Hàng hóa điện tử: Tài liệu điện tử, hình ảnh, file nhạc

+ Dịch vụ truyền thống: đặt phòng khách sạn, đặt vé máy bay

+ Dịch vụ điện tử:ví dụ như các phân tích thị trường tài chính dưới hình thức điện tử

2. Hệ thống E-payment đặc trưng

- Nhà cung cấp dịch vụ thực thi một cổng thanh toán (run a payment gateway)

+ Truy cập từ mạng công cộng (Internet) và từ mạng lưới thanh toán bù trừ liên ngân hàng cá nhân.

+ Đóng vai trò như một trung gian giữa hạ tầng của phương thức thanh toán truyền thống với hạ tầng của phương thức thanh toán điện tử.

- Để tham gia, khách hàng và người bán phải :

+ Đăng ký với nhà cung cấp dịch vụ thanh toán tương ứng

+ Mỗi người có một tài khoản ngân hàng tại một ngân hàng được kết nối với mạng thanh toán bù trừ.

+ Ngân hàng của khách hàng được gọi là ngân hàng phát hành (Issuer bank), trên   thực tế là ngân hàng phát hành công cụ thanh toán(ví dụ, thẻ ghi nợ hoặc thẻ tín dụng) mà khách hàng sử dụng để thanh toán.

+ Ngân hàng thanh toán (Acquirer bank) yêu cầu các dữ liệu, hồ sơ thanh toán (giấy, phiếu thu tiền hoặc dữ liệu điện tử) từ người bán.

 - Khi thực hiện mua hàng hóa/ dịch vụ, khách hàng (Customer C) chi trả 1 khoản tiền  cho người bán (Merchant M) thông qua thẻ ghi nợ/ tín dụng.

+ Trước khi thực hiện việc cung ứng hàng hóa/dịch vụ, M sẽ hỏi cổng thanh toán  (Gateway G) để xác thực khách hàng C và công cụ thanh toán của người này (số thẻ…), G liên hệ với ngân hàng phát hành để kiểm tra.

+ Nếu tất cả là hợp lệ, tiền sẽ được trừ(hoặc ghi nợ) vào tài khoản của khách hàng C và gửi (hoặc ghi có) vào tài khoản của người bán M.

+ Cổng thanh toán G thông  báo thanh toán thành công cho người bán M, M cung cấp các sản phẩm đã đặt cho khách hàng C.

+ Trong một vài trường hợp, để giảm chi phí dịch vụ, việc giao hàng có thể được      thực hiện trước hoạt  động cấp phép/giao dịch thanh toán.

3. Hệ thống Off-line và Hệ thống On-line

a. Hệ thống Off-line

- Không có kết nối hiện tại giữa khách hàng/người bán tới ngân hàng tương ứng của họ

+ Người bán M không thể xác thực khách hàng C với ngân hàng phát hành

+ Khó thực hiện việc ngăn cản khách hàng C sử dụng nhiều tiền hơn thực sởhữu của họ

+ Hầu hết các hệ thống thanh toán đề xuất trên Internet là trực tuyến          

b. Hệ thống On-line

- Yêu cầu sự hiện diện trực tuyến của máy chủ cấp phép, có thể là 1 phần của tổ chức  ngân hàng phát hành hay ngân hàng thanh toán.

- Đòi hỏi nhiều giao tiếp hơn nhưng cũng phải an toàn hơn so với hệthống off-line

- Tuy nhiên, hệ thống off-line vẫn khả quan hơn, ví dụ trong hệ thống tiền mặt điện tử     

4. Hệ thống tín dụng và ghi nợ

- Trong hệ thống thanh toán tín dụng(ví dụ, thẻ tín dụng), những chi phí được gửi vào   tài khoản của người trả tiền

+ Đối tượng thanh toán tiến hành chi trả sau số tiền tích lũy cho các dịch vụ thanh toán

- Trong hệ thống thanh toán ghi nợ, ví dụ: thẻ ghi nợ, séc

+ Tài khoản của người trả tiền được ghi nợ ngay lập tức, có nghĩa là, ngay khi giao dịch được xử lý.

5. Thanh toán Macro và Micro

-Macro: lượng tiền tương đối lớn có thể được trao đổi

- Micro: các khoản thanh toán nhỏ, ví dụ : nhỏ hơn 5 euro

- Số lượng tiền đóng một vai trò quan trọng trong việc thiết kế hệ thống và các chính sách bảo mật của nó.

+ Không có ý nghĩa thực tiễn khi thực hiện các giao thức bảo mật đắt tiền để bảo vệ những đồng e-coin có giá trị thấp

+ Trong trường hợp này, nên thay bằng việc ngăn chặn các cuộc tấn công quy mô lớn, trong đó số lượng lớn các đồng tiền có thể là giảmạo hoặc bị đánh cắp.

6. Công cụ thanh toán

- Công cụ thanh toán truyền thống :Tiền giấy, thẻ tín dụng và séc

- Hệ thống thanh toán điện tử giới thiệu các công cụ mới

    + Tiền điện tử(còn gọi là tiền số)

    + Séc điện tử

- Hai nhóm công cụ chính: 

+ Cash-like: tiền được lấy từtài khoản trước khi thanh toán

* Đối tượng nộp tiền rút một số tiền nhất định (tiền giấy, tiền điện tử) từ tài khoản của mình.

+ Check-like: tiền được lấy từ tài khoản sau khi thanh toán

* Người nộp sẽ gửi một lệnh thanh toán cho người nhận →tiền sẽ bị thu hồi từ tài khoản của người nộp và gửi vào tài khoản của người nhận

* Hóa đơn thanh toán: ví dụ như giấy, phiếu chuyển tiền ngân hàng, hoặc chứng từ điện tử như séc điện tử.

7. Thanh toán sử dụng thẻ tín dụng

- Là phương pháp phổ biến nhất

+ Các thẻ tín dụng đầu tiên đã được giới thiệu nhiều thập kỷ trước (Diner’s Club   năm1949, American Express năm 1958)

- Vật liệu

+  Trong một thời gian dài, hầu hết là thẻ từ có sọc chứa thông tin không được mã hóa, và là các thông tin chỉ đọc.

+ Hiện nay, nhiều thẻ thông minh có chứa các thiết bị phần cứng(chip) cung cấp   mã hóa và dung lượng lưu trữ lớn hơn.

* Giao dịch thẻ tín dụng đặc trưng

+ (1) C gửi M thông tin thẻ tín dụng (ngân hàng phát hành, thời hạn sử dụng, số thẻ)

+ (2) M yêu cầu ngân hàng thanh toán A cấp phép

+ (3) Ngân hàng thanh toán A kiểm tra với ngân hàng phát hành I, sau đó A thông báo  cho M nếu chấp thuận

+ (4) M gửi hàng hoá/dịch vụ đã được đặt cho khách hàng C

+ (5a) M giải trình chi phí (hoặc gửi một batch các giao dịch) cho A

+ (6) Sự thanh toán: A sẽ gửi một yêu cầu thanh toán tới I, I gửi tiền vào một tài khoản thanh toán liên ngân hàng và tính phí số tiền bán hàng vàotài khoản thẻ tín dụng của khách hàng C.

+ (7) Thông báo

-> Vào khoảng thời gian định kỳ(ví dụ, hàng tháng) ngân hàng phát hành thông báo cho khách hàng C về các giao dịch và chi phí tích lũy

-> Khách hàng C trả những chi phí bằng một số cách khác(ví dụ, đơn hàng ghi   nợ trực tiếp, chuyển khoản ngân hàng, séc).

+ (5b)  Ngân hàng thanh toán A nhận lượng tiền bán hàng từ tài khoản thanh toán liên ngân hàng và ghi vào tài khoản của M (ghi có).

8. Tiền điện tử

- Tiền điện tử biểu diễn tiền truyền thống

+ Một đơn vị tiền điện tử thường được gọi là đồng tiền số (e-coin hay digital coin)

+ Đồng tiền số được “đúc” tức là, tạo ra bởi các nhà trung gian broker

- Nếu khách hàng C muốn mua đồng tiền số

+ Liên lạc với nhà trung gian môi giới B, đặt hàng một sốlượng nhất định của đồng tiền

+ Thanh toán bằng tiền “thật”

+ C có thể mua hàng từ bất kỳ người bán M nào chấp nhận các đồng tiền của B

- M bù lại các đồng tiền (đã mất) của B mà thu được từ tất cả các khách hàng C

+ B nhận lại các đồng tiền và ghi có vào tài khoản của M bằng tiền thật

- Giao dịch tiền điện tử điển hình

+ Ngân hàng phát hành có thể là các nhà môi giới tại cùng một thời điểm

+ C & M phải có một tài khoản kiểm tra dòng tiền

+ Tài khoản kiểm tra:quá trình luân chuyển, hình thứcgiữa tiền thật và tiền điện tử

-(0) Rút Coin: Khách hàng C muađồng tiền và trạng thái kiểm tra tàikhoản đang là ghi nợ

- (1) C  sử dụng các đồng tiền số để mua hàng trên mạng Internet

- (2) M gửi cho C hàng hóa hoặc dịch vụ

+ Thường dùng để mua các hàng hóa, dịch vụ giá trị thấp

+ Nhà buôn M thường thực hiện đơn hàng của khách hàng C trước hoặc ngay cả khi chưa có thông tin cấp phép thanh toán

- (3) Sự hoàn trả: M sau đó sẽ gửi một yêu cầu tới ngân hàng thanh toán

- (4) Thanh toán: Bằng cách sử dụng một cơ chế thanh toán liên ngân hàng, ngân hàng   thanh toán mua lại các đồng tiền tại ngân hàng phát hành và ghi có tài khoản M với sốtiền tương đương.

9. Séc điện tử

- Đặc điểm của séc điện tử

+ Séc điện tử tương đương với séc giấy truyền thống

+ Là tài liệu điện tửcó các thông tin sau đây:

* Số Séc, Tên của người trả tiền

* Tài khoản Người trả tiền và tên ngân hàng

* Tên người nhận thanh toán, Số tiền được thanh toán

* Đơn vị Tiền tệ sửdụng, Ngày hết hạn

* Chữ ký điện tử của người trả tiền

* Chứng thực điện tử của Người nhận thanh toán

- Lợi ích của séc điện tử

+ Làm giảm chi phí quản trị của người bán bằng cách cung cấp nhanh hơn và bộ sưu tập ít (tiền) giấy hơn

+ Cải thiện hiệu quả của quá trình gửi tiền cho các người bán và các tổ chức tài chính.

            + Đẩy nhanh tốc độ quá trình thanh toán cho người tiêu dùng

+ Cung cấp cho người tiêu dùng có thêm thông tin mua hàng của họ trên báo cáo tài khoản

+ Làm giảm việc phải kiểm tra các giá trị động và các con số bị trả lại vì tiền thừa (NSFs)

Giao dịch séc điện tử đặc trưng

- (1) Khách hàng C đặt đơn hàng/dịch vụ và người bán M sẽgửi lại hóa đơn điện tử

- (2) Khi thanh toán, C gửi một séc điện tử đã được ký lên đó

- (3) Giống với séc giấy, M chứng thực tờ séc

- (4) Thanh toán: Ngân hàng phát hành và  ngân hàng  thanh  toán  sắp  xếp chuyển   số tiền bán hàng từ tài khoản C vào tài khoản của M

- (5) Vận chuyển/bàn giao.

Giao dịch séc điện tử sử dụng Authorize.Net

10. Ví điện tử

- Là các thiết bị phần mềm hoặc phần cứng lưu trữ giá trị

+ Nạp cùng với giá trị cụ thể

* Bằng cách tăng bộ đếm tiền tệ

* Bằng cách lưu trữcác chuỗi bit đại diện đồng điện tử

- Xu hướng hiện tại: Sử dụng công nghệ thẻ thông minh

+ Dự án CAFE (Conditional Access for Europe)

* Một máy tính cầm tay nhỏ với một nguồn điện nội bộ

* Một thẻ thông minh

- Tiền điện tử có thể được nạp trực tuyến

- Điểm bán hàng (POS) là thiết bị đầu cuối

11. Thẻ thông minh

- Thẻ điện tửcó chứa một microchip nhúng, cho phép các hoạt động xác định trước, thêm, xóa hay thao tác thông tin trên thẻ.

- Contact card  :Một thẻ thông minh có chứa một đĩa vàng nhỏ trên mặt khi được đưa vào   trong một đầu đọc thẻ thông minh thì tiếp xúc và chuyển dữliệu tới và từmicrochip nhúng

- Contactless (proximity)card : Thẻ thông minh với một ăng-ten nhúng, theo đó dữ liệu và các ứng dụng được truyền đến và đi từ một đơn vị đầu đọc thẻ hoặc thiết bị khác mà không cần tiếp xúc giữa thẻ và đầu đọc thẻ.

- Smart card reader : Kích hoạt và đọc nội dung của các chip trên một thẻ thông minh, thường là chuyển các thông tin tới một hệ thống máy chủ

- Smart card operating system : Hệthống đặc biệt tổ chức quản lý tập tin, tính bảo mật, đầu vào/đầu ra (I/O), thực hiện lệnh và cung cấp một giao diện lập trình ứng dụng (API) cho thẻ thông minh.

Ứng dụng của thẻ thông minh

- Hoạt động mua/bán lẻ

+ Ví điện tửE-purse

·         Ứng dụng thẻ thông minh, nạp tiền từ tài khoản ngân hàng của chủ thẻ lên thẻ chip thông minh

·         Có đặc điểm kỹ thuật của ví điện tử thông thường (CEPS), tiêu chuẩn điều chỉnh hoạt động và khả năng tương tác của các dịch vụ ví điện tử

- Transit Giá vé

+  Để loại bỏ sự bất tiện của  nhiều loại vé được sử dụng trong các phương tiện giao thông công cộng

+ Thực hiện  hệ thống bán vé bằng thẻ thông minh

- Chứng thực điện tử(E-Identification)

+ Lưu trữ thông tin cá nhân: hình ảnh, nhận dạng sinh trắc học, chữ ký số,và các   phím bảo mật cá nhân, thẻ thông minh đang được sửdụng trong một loạt các ứng dụng xác định, kiểm soát truy cập,và xác thực.

            + eID

            + eDriver’s License

            + ePassport

            + eHealth Card

            + eEmployee Card

            + eDigital Signature Card

            + eCitizen Card

- Ứng dụng thẻ thông minh trong chăm sóc y tế

+ Lưu trữ thông tin y tế quan trọng  trong  trường hợp khẩn cấp

+ Ngăn chặn các bệnh nhân nhận đơn thuốc từ các bác sĩ khác nhau

+ Xác minh danh tính của bệnh nhân và bảo hiểm

+ Đẩy nhanh quy trình giường bệnh hoặc các tình huống khẩn cấp

+ Cung cấp cho học viên y tế có quyền truy cập an toàn vào lịch sửy tế của bệnh nhân hoàn chỉnh

+ Đẩy nhanh quá trình thanh toán và tuyên bố

+ Cho phép bệnh nhân để truy cập các hồ sơ y tế của họ qua Internet

Thẻ thông minh an ninh

- Thẻ thông minh lưu trữ hoặc cung cấp truy cập vào tài sản có giá trịhoặc thông tin nhạy cảm

- Phải được đảm bảo an toàn, chống trộm cắp, lừa đảo, hoặc sử dụng sai

- Khả năng để thực hiện hack vào một thẻ thông minh thuộc phân loại tấn công “lớp 3”, đồng nghĩa với việc chi phí liên quan đến thẻ vượt xa những lợi ích mang lại

Thẻ lưu trữ giá trị(Stored-value Card)

- Một thẻ có giá trị tiền tệ được nạp vào nó và thường có thể chuyển đổi.

12. Tiền mặt điện tử(Electronic Cash)

- Thuận lợi căn bản

+ Sử dụng trong các giao dịch mua bán vừa và nhỏ

+ Thanh toán các mặt hàng ít hơn $10

+ Phí giao dịch của thẻtín dụng sẽ là trở ngại với những giao dịch buôn bán nhỏ

            + Thực hiện thanh toán Micropayments cho các hạng mục chi phí ít hơn 1$

Giao thức tiền mặt điện tử cơ bản

- (1) C mua/trừ tiền mặt từ Ngân hàng

- (2) B →C: đồng xu điện tử, khi tính số tiền yêu cầu + lệphí

- (3) C →M: đồng xu điện tử

- (4) M →B: yêu cầu kiểm tra tính hợp lệ của đồng xu điện tử

- (5) B →M: Xác thực giá trị đồng tiền

- Các bên tiếp tục hoàn tất giao dịch cùng với người bán

+ Tiền mặt điện tử hiện tại gửi vào ngân hàng phát hành khi hàng/dịch vụđược chuyển giao.

Những vấn đề phát sinh với tiền mặt điện tử

- Đồng xu điện tiền chỉ được chi tiêu một lần

- Người dùng thích sự nặc danh giống như với tiền mặt thực tế

+ Các biện pháp an ninh phải được thực hiện để ngăn chặn việc làm giả đồng tiền

- Dễ chia nhỏ và thuận tiện

- Giao dịch phức tạp (phải kiểm tra với Ngân hàng)

- Vấn đề nguyên tử

Hai phương thức lưu trữ

- On-line

+ Người dùng không cósởhữu cá nhân với e-coins

+ Do bên thứ ba đáng tin cậy chẳng hạn như ngân hàng trực tuyến nắm giữtài khoản tiền mặt của khách hàng

- Off-line

+ Người dùng có thể giữ e-coins trong thẻ thông  minh hoặc phần mềm ví điện tử

+ Sự gian lận và sử dụng 2 lần đòi hỏi các kỹ thuật chống trộm đặc biệt

Thuận lợi và bất lợi của tiền mặt điện tử

- Thuận lợi

+  Hiệu quả hơn

+ Chi phí giao dịch thấp hơn

+Thực hiện được với tất cả mọi người, không giống với thẻ tín dụng (yêu cầu cấp quyền hạn đặc biệt)

- Bất lợi

+ Thuế

+ Nạn rửa tiền

+ Dễ bị làm giả

Thanh toán Micropayment

- Thay thếcho phương tiện tiền mặt điện tử

- Rẻ hơn, không quá đắt để quản lý

- Quay vòng nhanh hơn

-  Dễ dàng đếm, kiểm soát, xác thực

- Giá trịgiao dịch thấp

- Chi phí giao dịch thấp

- Thích  hợp  nhất  với  những  giao  dịch  nhỏ (nhỏ hơn 1$)

+ Đồ uống

+ Cuộc gọi điện thoại

+ Lệ phí cầu đường, vận chuyển, đỗxe

+ Sao chép, nội dung Internet, Xổ số, cờ bạc

- Thẻ trả trước

+ Không được phát hành bởi ngân hàng

+ Ứng dụng cuộc gọi trong tương lai

- Ví điện tử

+ Phát hành bởi ngân hàng

+ Tiết kiệm trong việc lựa chọn công nghệ

+ Xác nhận có chọn lọc (không phải tất cảcác giao dịch)

+ Sử dụng công cụ mã hóa đơn giản hơn

+ Phương pháp dự trữ động

+ Thanh toán trước

+ Quản lý biểu diễn tiền thật dưới dạng của thẻ

+ Đăng tải (tính phí) với tiền

+ Thanh toán: Loại bỏ tiền khỏi thẻ

Thanh toán Micropayment từ xa

- Bên mua là từ xa so với bên bán

- Không thểchèn thẻvào máy của nhà cung cấp

- Không có hàng hoá vật lý, chỉcó hàng hóa thông tin

- Khi sửdụng hệthống micropayment, hàng hoá phải có giá rẻ, ví dụ như 0.01$

- Thanh toán truyền thống là quá đắt

+ Thuê bao điện thoại, thẻtín dụng, séc, ACH hoặc PayPal

+ Ví dụ như thanh toán để xem các trang web, giá cổ phiếu, tin tức, báo cáo thời tiết, thư mục tra cứu

- Tính năng yêu cầu

+ Dịch vụ ngay lập tức

+ Giao dịch có giá  rẻ (1coins) nhưng trong 1 số lượng giao dịch lớn

+ Lợi nhuận hợp lý cho nhà cung cấp dịch vụ thanh toán

- Người sửdụng (người mua)

- Các nhà cung cấp (bên bán)

- Môi giới (trung gian)

+ Phát hành ‘scrip’ (là loại tiền ảo cho người sửdụng)

+ Mua lại scrip từcác nhà cung cấp đểlấy tiền thật

- Các giả định

+ Quan hệ User-Broker là quan hệ lâu dài

+ Quan hệ Vendor-Broker là lâu dài

+ Quan hệ User-Vendor là ngắn hạn

Hiệu quả của Micropayment

- Các nhà cung cấp cần phải xử lý thời điểm có nhiều giao dịch (2500 giao dịch/giây)

- Sử dụng công cụ bảo mật có chi phí thấp

+ Mật mã khóa công khai là đắt tiền

+ Cần giảm thiểu lưu lượng truy cập Internet

* Máy chủ phải được nâng cấp

* Nhiều máy chủ yêu cầu, hàng đợi lâu hơn, thất thoát gói tin đến chậm

* Hủy bỏ các broker khỏi quy trình (chỉ có người sử dụng + vendor)

- Đối với các khoản thanh toán nhỏ, sự hoàn hảo là không cần thiết

+  Không phải là vấn đềlớn, nếu mất đi một micropayment

+ Cần đảm bảo việc gian lận micropayment là thấp

Khái niệm Payword

- Phương thức thanh toán an toàn sử dụng hàm băm : Như một công cụ mã hoá light-weight, các hàm băm dễ dàng tính toán, thuộc tính 1 chiều của nó giúp bảo vệ chống

lại việc ăn cắp các giá trị nhỏ.

- Giả sử chúng ta cần N “đồng xu”

+ Bắt đầu với một số ngẫu nhiên WN

+ Băm N lần để hình thành W0

+ N con số này sẽ được sử dụng như là “đồng  xu”, hoặc payword, mỗi đồng có giá trị một đơn vị

+ Người bán hàng nhận W0 để bắt đầu

- Dựa trên những chuỗi “payword” được chấp nhận bởi các nhà cung cấp để mua hàng

- Đầu tiên, người dùng xác thực với nhà môi giới của mình một chữ ký xác minh, trả tiền    thật cho các paywords

- Người dùng thiết lập với nhà môi giới (Broker) một chuỗi liên kết các paywords được dùng với một nhà cung cấp(Vendor) cụ thể.

- Liên kết được sử dụng để chứng thực các paywords có thể được kết hợp, vì vậy chi phí rất rẻ

- Người dùng trả tiền cho nhà cung cấp bằng cách tiết lộ paywords cho nhà cung cấp

- Chi phí biên của một khoản thanh toán: một tính toán hash

 - Người dùng thiết lập tài khoản Payword với một nhà môi giới (trả tiền thật)

+ Nhà Môi giới phát hành cho người dùng  1 thẻ “ảo” (chứng nhận)

·         Tên nhà Môi giới, tên người dùng, địa chỉ IP người sử dụng, khóa công khai người sử dụng

+ Chứng nhận xác thực người dùng với nhà cung cấp

+ Người sử dụng tạo ra chuỗi payword (độ dài điển hình là: 100 đơn vị) đặc trưng cho một nhà cung cấp.

Mua Payword

- Người dùng “thăm” nhà môi giới thông qua kênh an toàn (ví dụ như SSL), cung cấp sựkết hợp với khoản ngân hàng hoặc thẻ tín dụng:

- Nhà trung gian môi giới phát hành 1 thẻ thuê bao

- Nhà cung cấp chỉ gửi hàng tới AU

Thực hiện thanh toán

- Cam kết một chuỗi payword = lời hứa của người sử dụng trả cho nhà cung cấp cho tất cả paywords được đưa ra bởi người sửdụng trước khi hết hạn sử dụng .

+ N = giá trị trong  các jetons cần thiết cho việc mua bán (1 payword = 1 jeton)

+ WN = payword cuối cùng, giá trị ngẫu nhiên đã chọn bởi người sử dụng

- Tạo ra chuỗi payword ngược bằng cách băm WN

- Người dùng “cam kết” chuỗi này với vendor và gửi

-  Người bán hàng có thể sửdụng PKU và PKB để đọc các cam kết để biết rằng U hiện đang được uỷ quyền để chi tiêu paywords.

- Người sửdụng “chi tiêu” paywords với các nhà cung cấp theo thứ tựW1  , W2 ,. . . , WN

-  Để chi tiêu payword Wi , người sử dụng gửi các nhà cung cấp mã thông báo unsigned P = {Wi, i}

- Để xác minh rằng P là hợp pháp, nhà cung cấp thực hiện băm i lần để có được W0, nếu phù hợp với W0 trong cam kết, thanh toán sẽ thực hiện tốt .

- Nếu V lưu trữ các giá trị payword cuối cùng từ U, chỉ cần băm 1 lần (nếu lần cuối băm là Wi, khi nhà cung cấp nhận được Wi+1, có thể băm nó một lần và so sánh với Wi)

- P không cần phải ký kết bởi vì hàm băm là một chiều

Thanh toán với Payword

- Ngay cả khi vendor không có mối quan hệ với nhà môi giới B,vẫn có thể xác minh paywords của người  sử dụng (chỉ cần khóa công khai của nhà môi giới)

- Đối với vendor để có được tiền từ B đòi hỏi phải có mối quan hệ

- Vendor gửi môi giới B yêu cầu bồi hoàn cho các người dùng gửi paywords với M, WL  (giá trị payword cuối cùng nhận được bởi vendor)

- Broker kiểm tra từng cam kết sử dụng PKU  và thực hiện L băm đểđi từWL tới W0

- Broker trả tiền cho V, tập hợp các cam kết của U và các hóa đơn thẻ tín dụng của U hoặc ghi nợ tiền từ tài khoản ngân hàng của U

Thuộc tính của thanh toán Payword

- Thanh toán và xác thực bởi nhà cung cấp là offline (không sửdụng thẩm quyền đáng tin cậy)

- Thanh toán thẻ P không tiết lộ hàng

- Gian lận bằng cách sử dụng (phát hành paywords mà không phải trảtiền cho chúng) sẽđược phát hiện bởi nhà môi giới, mất mát nhỏ

- Vendor giữ hồ sơ của paywords chưa hết hạn để bảo vệ chống lại phát hành lại

Ý tưởng chính

- Nhanh chóng và có chi phí thấp

- Thiếu các tính năng của hệ thống thanh toán các giá trị cao hơn

- Sử dụng hàm băm thay vì mã hóa

- Thành phần của Micropayment: người  mua, người bán, môi giới

- Payword người dùng tạo ra đồng tiền riêng của mình

- Gian lận không phải là một vấn đề nghiêm trọng với micropayments

MicroMint

- Brokers sản xuất “đồng xu” có vòng đời ngắn, bán tiền xu cho người sửdụng

- Người sử dụng phải trả nhà cung cấp bằng tiền xu

- Các nhà cung cấp trao đổi tiền xu với các nhà môi giới bằng tiền “thật” bỏ ra

Đúc xu trong MicroMint

- Ý tưởng: làm cho đồng tiền dễ dàng để xác minh, nhưng khó khăn để tạo ra (vì vậy không có lợi khi làm giả)

- Trong MicroMint, đồng xu được biểu diễn bởi đụng độ hash-function, các giá trị x, y sao cho H (x) = H (y).

- Nếu H (•) trảkết quảlà một giá trị băm n-bit, chúng ta phải thử 2n+2 giá trị của x để tìm một đụng độ 2-chiều đầu tiên

- Thử c*2n+2 giá trịcủa x để có c2  đụng độ

- Việc tạo ra các đụng độ trở nên rẻ hơn sau khi một trong những đụng độ đầu tiên được tìm thấy.

- Một đụng độ k-chiều là một tập hợp {x1 , x2 ,. . , xk } với H (x 1) = H (x2 ) = . . = H (xk )

- Phải mất khoảng 2n(k-1)/k  giá trị của x đểtìm một đụng độ k chiều

- Phép thử c•2n(k-1)/k   giá trị của x sản xuất khoảng ck đụng độ

- Nếu k>2, việc tìm kiếm một đụng độ đầu tiên là chậm, nhưng chuỗi đụng độ sau đó sẽ nhanh chóng.

- Nếu một đụng độ k-chiều {x1 , x2 ,... , xk } biểu diễn cho một đồng xu, dễ dàng được xác nhận bằng cách tính H (x1 ), H (x2 ). . , H (xk )

- Một người môi giới có thể dễ dàng tạo ra 10 tỷ đồng tiền xu mỗi tháng bằng cách sửmột cơ chế.

Bán xu MicroMint

- Môi giới tạo ra 10 tỷ đồng tiền và các lưu trữ(x, H (x)) cho mỗi đồng xu, với thời gian hiệu lực là một tháng

- Các hàm H thay đổi ở đầu mỗi tháng Broker bán đồng xu {x1 , x2 ,. . , xk .} cho người sử dụng để lấy tiền “thật”, ghi lại thông tin những người mua xu

- Vào cuối tháng, người sử dụng đổi lại những đồng xu chưa tiêu đểlấy xu mới

Chi tiêu xu MicroMint

- Người sửdụng gửi vendor một đồng xu {x1 , x2 ,. . , xk }

- Người bán hàng kiểm tra tính hợp lệ bằng cách kiểm tra H (x1 ) = H (x2 ) = . . = H (xk ) (k phép tính băm)

- Nếu hợp lệ nhưng những đồng xu sử dụng 2 lần (trước đây được sửdụng với một nhà cung cấp khác) không thểđược phát hiện vào thời điểm này

-Vào cuối ngày, vendor gửi tiền xu tới broker

- Broker xác minh đồng tiền, kiểm tra tính hợp lệ, kiểm tra double spending, trảtiền cho vendor.

Phát hiện giả mạo MicroMint

- Một đồng xu giảmạo là đụng độ k chiều {x1 , x2 ,. . , xk } dưới hàm H (•) là không được đúc bởi broker

- Người bán hàng không có thể xác định điều này trong thời gian thực

- Quy mô nhỏnên việc giả mạo là không khả thi

- Giả mạo tiền trởnên không hợp lệsau một tháng

- Giả mạo không thể bắt đầu trước khi hàm băm mới được công bố

Millicent

- Vendor sản xuất “scrip” cùng thông xác định vendor, bán cho brokers đểthu tiền thật

- Broker bán scrip của nhiều vendors cho nhiều người sử dụng

- Scrip được trả trước: cam kết các dịch vụ tương lai từ nhà cung cấp

- Người sửdụng “chi tiêu” scrip với vendors, ghi nhận thay đổi

* Broker

- Phát hành broker scrip cho người sửdụng

- Trao đổi broker scrip với vendor scrip

- Giao tiếp với hệthống ngân hàng

- Thu thập ngân quỹtừ người sửdụng

- Trả tiền cho vendors (ít hoa hồng)

* User

- Mua broker scrip từbrokers

- Chi tiêu bằng cách lấy scrip có thông nhà cung cấp cụ thể từ broker

* Vendor

- Bán scrip cho brokers

- Chấp nhận vendor scrip từ người sửdụng

- Gửi những thay đổi cho người dùng trong vendor scrip

 Thành phần của Millicent

- Ví điện tử

+ Tích hợp với trình duyệt như là một “proxy”

+ Giao diện người dùng (nội dung, sửdụng)

- Phần mềm của vendor

+ Dễ dàng để tích hợp như là một web relay

+ Tiện ích cho quản lý giá

- Phần mềm của broker

+ Xử lý tiền thật

Kiến trúc của Millicent

Xác thực scrip Millicent

- Mã thông báo kèm theo các yêu cầu HTTP

- Scrip không thểđược:

+ Tiêu hai lần

+ Làm giả

+ Bị đánh cắp

- Scrip được xác nhận

+ Thông qua vendor

+ Chi phí tính toán thấp

+ Không cần kết nối mạng

+ Không cần CSDL tìm kiếm

Máy chủ của vendor

- Máy chủ nhà cung cấp hoạt động như một proxy cho máy chủ Web thực

-  Máy chủnhà cung cấp xửlý tất cảcác yêu cầu

+ Millicent relay web server

+ Máy chủ

- Xử lý Millicent

+ Xác nhận scrip và tạo ra thay đổi

+ Bán bản đăng ký

+ Xử lý  replay, cash-out, và hoàn lại tiền

Vendor Site

Ý tưởng chính

- Các hệthống micropayment phải nhanh và rẻ

- Thiếu các tính năng của hệ thống thanh toán giá trị cao hơn

- Sử dụng hàm băm thay vì mật mã

- Gồm các bên: người mua, người bán, môi giới

- Mô hình Micromint đúc tiền xu : Chi phí cao để ngăn chặn hàng giả

- Gian lận không phải là một vấn đề nghiêm trọng với micropayments.

Bạn đang đọc truyện trên: AzTruyen.Top

Trước Sau
Tags: #nhungpham