Các vấn đề về thanh toán trong thương mại điện tử
15/09/2016
Hiện nay có các phương tiện thanh toán điện tử phổ biến nào?
Các phương thức thanh toán trực tuyến phổ biến hiện nay bao gồm:
- Thẻ thanh toán
- Thẻ thông minh
- Ví điện tử
- Tiền điện tử
- Thanh toán qua điện thoại di động
- Thanh toán điện tử tại các kiốt bán hàng
- Séc điện tử
- Thẻ mua hàng
- Thư tín dụng điện tử
- Chuyển tiền điện tử (EFT)
Trong các phương tiện thanh toán điện tử trên, thì thẻ thanh toán được coi là phương tiện phổ biến nhất, đặc biệt là thẻ tín dụng do tính tiện lợi và phổ dụng của nó (nhất là tại Mỹ và các nước phát triển). Ba loại thẻ thanh toán phổ biến gồm: thẻ tín dụng (credit card, là thẻ cho phép chủ thẻ chi tiêu tới một hạn mức tín dụng nhất định), thẻ ghi nợ (debit card,là thẻ chi tiêu dựa trên số dư tài khoản thẻ hay tài khoản tiền gửi) và thẻ mua hàng (charge card, là thẻ cho phép chủ thẻ chi tiêu và tiến hành thanh toán các khỏan chi tiêu đó định kỳ, thường vào cuối tháng). Các nhà cung cấp thẻ nổi tiếng và được chấp nhận nhất hiện nay là Visa, MasterCard, American Express Card và EuroPay.
Trong 3 loại thẻ trên, thanh toán bằng thẻ tín dụng chiếm khoảng 90% tổng giá trị các giao dịch qua mạng internet. Chấp nhận thanh toán qua thẻ tín dụng giúp các doanh nghiệp xây dựng được niềm tin với khách hàng hơn, nâng cao doanh thu bán hàng do cung cấp giải pháp thanh toán tiện lợi và tiết kiệm cho doanh nghiệp thời gian và công sức để xử lý nghiệp vụ thanh toán.
Thanh toán điện tử tại các website thương mại điện tử của Việt Nam đã phổ biến chưa ?
Tại Việt Nam, hiện nay thanh toán điện tử qua mạng vẫn chưa phổ biến. Thanh toán điện tử đang được coi là một trở ngại lớn cho sự phát triển của thương mại điện tử ở Việt Nam. Một trong các nguyên nhân đó là chưa có hành lang pháp lý điều chỉnh vấn đề thanh toán điện tử: các ngân hàng Việt Nam chưa liên kết được với các Ngân hàng hoặc tổ chức tín dụng quốc tế để thanh toán qua mạng, hoặc các Ngân hàng Việt Nam chưa đủ khả năng công nghệ để cung cấp tài khoản thanh toán qua mạng cho khách hàng. Vì vậy, các doanh nghiệp thương mại điện tử phải áp dụng nhiều phương thức thanh toán khác nhau, kể cả kết hợp với các phương thức truyền thống như thanh toán trực tiếp, thanh toán bằng chuyển tiền bưu điện, hoặc thanh toán qua thẻ ATM hay phát hành thẻ thanh toán trả trước Tham khảo thêm các phương thức thanh toán tại: http://vdcsieuthi.vnn.vn & www.chodientu.com
Các doanh nghiệp Việt Nam sử dụng hình thức thanh toán điện tử nào?
Dưới đây là ví dụ về một doanh nghiệp bán lẻ qua mạng sử dụng một số hình thức thanh toán điện tử điển hình:
Các phương thức thanh toán của nhà sách Sông Hương
Website của nhà sách Sông Hương (www.songhuong.com.vn) chấp nhận các loại hình thanh toán như sau:
1) Thanh toán bằng tiền mặt trực tiếp: Chỉ áp dụng cho khu vực nội thành Thành phố Hồ Chí Minh.
2) Chuyển khoản qua ngân hàng, thẻ ATM
3) Gửi tiền qua đường bưu điện Sau khi khách hàng đã chuyển tiền vào tài khoản hoặc gửi tiền qua bưu điện, cần thông báo cho Nhà Sách để nhà sách kiểm tra và tiến hành giao hàng.
4) Thanh toán bằng thẻ tín dụng (credit card)
Phương thức này được áp dụng cả trong và ngoài nước. Khi sử dụng dịch vụ thanh toán bằng thẻ tín dụng, khách hàng sẽ được chuyển đến một giao diện mới, đó là trang thanh toán của nhà cung cấp dịch vụ thanh toán điện tử mà nhà sách sử dụng, 2 CheckOut.
Tại đây, khách hàng cần nhập một số thông tin về thẻ tín dụng của mình và những thông tin này được thực hiện thông qua giao thức bảo mật tuyệt đối SSL. Khi nhận được thông tin thanh toán, 2 CheckOut sẽ tiến hành kiểm tra thẻ tín dụng. Sau đó, khách hàng sẽ nhận được thông báo chấp nhận hay không chấp nhận từ phía 2 CheckOut. Về phía Nhà Sách, khi nhận được thông báo chấp nhận thẻ tín dụng từ 2 CheckOut, Nhà Sách sẽ gửi hàng theo địa chỉ của khách hàng yêu cầu. Tất nhiên, nhà sách sẽ phải trả một khoản phí cho 2 CheckOut khi sử dụng dịch vụ này.
5) T hanh toán qua Western Union
Khách hàng có thể sử dụng dịch vụ chuyển tiền nhanh của Western Union bằng tiền mặt, thẻ tín dụng, cheque hoặc bằng tài khoản (nếu có) để thanh toán cho các đơn đặt hàng ở Nhà Sách. Khách hàng đến bất kỳ dịch vụ nào của Western Union và điền vào phiếu gửi tiền địa chỉ của Nhà Sách. Khi đó, khách hàng sẽ nhận được biên lai với mã số chuyển tiền (gồm 10 số). Hoàn tất thủ tục chuyển tiền, khách hàng gửi email thông báo cho Nhà sách về các thông tin như: người gửi, nước gửi, số tiền và mã số chuyển tiền. Sau khi nhận được email, Nhà Sách sẽ gửi hàng theo yêu cầu của khách hàng.
Trong các hình thức thanh toán trên, hình thức thanh toán sử dụng thẻ tín dụng là nhanh nhất do khách hàng có thể đặt hàng qua mạng và thực hiện các giao dịch thanh toán ngay lập tức.
Thanh toán bằng thẻ tín dụng trực tuyến được thực hiện như thế nào
Quy trình thanh toán bằng thẻ tín dụng trực tuyến trải qua các bước sau:
- Người mua hàng sau khi lựa chọn sản phẩm, quyết định mua hàng sẽ nhập vào các thông tin thẻ tín dụng lên trang web của người bán.
- Các thông tin thẻ tín dụng được gửi thẳng tới Ngân hàng mở merchant account (hoặc bên cung cấp dịch vụ thanh toán) mà không lưu tại máy chủ của Người bán
- Ngân hàng mở merchant account gửi các thông tin thẻ tín dụng tới Ngân hàng cấp thẻ tín dụng.
- Ngân hàng cấp thẻ tín dụng sau khi kiểm tra các thông tin sẽ phản hồi lại cho Ngân hàng mở merchant account. Phản hồi có thể là chấp nhận thanh toán (ghi có cho tài khỏan của Người bán) hoặc từ chối.
- Dựa trên phản hồi của Ngân hàng cấp thẻ tín dụng, người bán sẽ thực hiện đơn hàng hoặc từ chối.
Toàn bộ qúa trình trên chỉ diễn ra trong vài giây và do đó, người mua sẽ bị trừ tiền trên tài khoản đồng thời người bán cũng sẽ nhận được khoảng thanh toán trong vài giây.
Chi phí phân bổ cho các bên tham gia vào quy trình thanh toán bằng thẻ tín dụng như thế nào?
Với những giao dịch thông thường, nếu giao dịch có giá trị 100 USD thì doanh nghiệp sẽ chỉ thu được khoảng 96 USD với 1.34 USD chi phí cho Ngân hàng mở merchant account, mạng xử lý 0.16 USD và 2.5 USD cho Ngân hàng phát hành thẻ.
Với những giao dịch có giá trị nhỏ (khoảng dưới 20 USD, ví dụ mua bài báo điện tử, trò chơi hay tải nhạc), các chi phí giao dịch tối thiểu có thể được áp dụng (thường là 25-35 cent hoặc 2%-3% giá trị giao dịch)
Doanh nghiệp cần điều kiện gì để có thể chấp nhận thanh toán bằng thẻ tín dụng?
Để chấp nhận thanh toán bằng thẻ tín dụng, doanh nghiệp cần đảm bảo tính bảo mật qua mạng đối với các thông tin thanh toán thông qua giao thức SSL và SET. Tiếp theo, doanh nghiệp cần có Tài khoản chấp nhận thanh toán điện tử (Merchant Account) mở tại ngân hàng hoặc tổ chức tín dụng và cổng thanh toán điện tử (Payment Gateway).
Merchant account là một tài khoản đặc biệt, cho phép chấp nhận thanh toán bằng thẻ tín dụng. Việc thanh toán bằng thẻ tín dụng chỉ có thể tiến hành thông qua dạng tài khoản này.
Payment gateway là một chuơng trình phần mềm cho phép chuyển dữ liệu của các giao dịch từ website của người bán sang trung tâm thanh toán thẻ tín dụng để hợp thức hoá quá trình thanh toán thẻ tín dụng.
Giao thức SSL (Secure Socket Layer) là giao thức sử dụng các chứng thực điện tử để xác thực và mã hóa thông điệp dữ liệu nhằm đảm bảo tính riêng tư hay bí mật của các thông tin dùng trong thanh toán điện tử
Doanh nghiệp đăng ký merchant account ở đâu?
Doanh nghiệp có thể có chấp các khoản thanh toán điện tử bằng thẻ thông qua merchant account được cấp bởi các nhà cung cấp merchant account sau đây:
Nhà cung cấp trực tiếp dịch vụ thanh toán điện tử Đó là các ngân hàng hoặc các tổ chức tín dụng. Những đơn đặt hàng đã hoàn tất sẽ được gửi từ website của người bán đến ngân hàng thông qua Payment Gateway. Tuy nhiên, ngân hàng thường là những nhà cung cấp rất thận trọng trong việc chứng nhận cho bất kỳ thương nhân nào chấp nhận thanh toán bằng thẻ tín dụng. Vì người bán hoàn toàn có khả năng biết các thông tin về thẻ tín dụng của người mua. Để đảm bảo an toàn, các ngân hàng thường yêu cầu người bán khi mở tài khoản merchant accout phải thực hiện một khoản đặt cọc lớn, thêm vào đó là phí tối thiểu hàng tháng và các phí thu trên những giao dịch được thực hiện. Do vậy, không phải doanh nghiệp nào cũng nên trực tiếp mở merchant account.
Nhà cung cấp trung gian dịch vụ thanh toán điện tử
Hoạt động với tư cách là một trung gian giữa doanh nghiệp và nhà cung cấp trực tiếp.
Doanh nghiệp có thể sử dụng dịch vụ này và phải trả một tỷ lệ chiết khấu từ 2% đến 3%.
Tỷ lệ chiết khấu là khoản tiền mà bạn phải trả cho nhà cung cấp dịch vụ thanh toán đối với từng giao dịch. Ví dụ: Nếu như số tiền bạn thu được từ một giao dịch nào đó là 100 USD, tỷ lệ chiết khấu 2%. Như vậy, nhà cung cấp dịch vụ thanh toán trung gian sẽ thu 2 USD của giao dịch đó. Tuy nhiên hiện nay ở Việt Nam, các ngân hàng chưa cung cấp dịch vụ này do còn thiếu các định chế về pháp lý.
Bên thứ ba cung cấp dịch vụ thanh toán điện tử
Nhà cung cấp thứ ba chuyển quá trình thanh toán thẻ tín dụng từ đơn đặt hàng trên trang web của bạn bằng chính tài khoản của họ. Khi doanh nghiệp ký kết với nhóm các nhà cung cấp này, việc thanh toán của khách hàng sẽ được thực hiện thông qua tài khoản của nhà cung cấp Merchant Account. Doanh nghiệp sẽ không cần phải quan tâm đến tính chân thực của những người sở hữu thẻ tín dụng vì các nhà cung cấp dịch vụ sẽ là những người trực tiếp bán hàng, còn bạn với vai trò của một người bán hàng, bây giờ bạn sẽ là đại lý cung cấp hàng.
Những dịch vụ này thường được những nhà kinh doanh trực tuyến với quy mô nhỏ quan tâm, đặc biệt là những người mới bắt đầu tiếp cận với hình thức kinh doanh này. Rất đơn giản bởi vì, tuy chi phí cho các giao dịch kiểu này thường cao hơn chi phí phải trả cho những nhà cung cấp trực tiếp, nhưng doanh nghiệp sẽ không phải trả phí dịch vụ tối thiểu hàng tháng và không phải đặt cọc bất kỳ một khoản tiền nào mà chỉ phải trả chi phí trên những giao dịch được thực hiện.
Paypal là gì, doanh nghiệp sử dụng dịch vụ của Paypal để thanh toán điện tử như thế nào?
Paypal là một nhà cung cấp dịch vụ thanh toán điện tử tương tự như: 2checkout (www.2checkout.com), InternetSecure (www.internetsecure.com), Clickbank (www.clickbank.com)
PayPal (www.paypal.com)
PayPal, được thành lập năm 1999, là công ty cung cấp dịch vụ thanh toán trực tuyến cho các doanh nghiệp và cá nhân. Hiện nay PayPal hiện nay là công ty thành viên của eBay nhưng vẫn cung cấp dịch vụ thanh toán dưới tên PayPal.
PayPal cho phép khách hàng chuyển tiền ngay lập tức và an toàn tới bất kỳ ai có một địa chỉ email, có thể là một doanh nghiệp hoặc nhận tiền từ một người khác chuyển đến.
PayPal là một lựa chọn thuận tiện cho những người mua hàng, trả tiền cho các món hàng mua bằng hình thức đấu giá, còn người bán hàng đấu giá cũng muốn lựa chọn PayPal để giảm thiểu rủi ro do những hình thức thanh toán trực tuyến khác có thể gây ra.
Các giao dịch qua PayPal được xử lý tức thời, do đó tài khoản của người gửi tiền bị khấu trừ và tài khoản người nhận tiền được ghi có ngay khi giao dịch xảy ra. Một chủ tài khoản PayPal bất kỳ có thể rút tiền mặt từ tài khoản PayPal này vào bất kỳ khi nào bằng cách yêu cầu PayPal gửi họ séc hoặc chuyển tiền trực tiếp vào tài khoản gửi tiền của họ.
Để sử dụng PayPal, doanh nghiệp hoặc cá nhân trước hết phải đăng ký tài khoản ở PayPal. Tài khoản này không yêu cầu số dư tối thiểu, và tiền được chuyển vào tài khoản thông qua chuyển tiền từ tài khoản thanh toán hoặc từ thẻ tín dụng.
PayPal đã tăng trưởng nhanh chóng bằng cách phục vụ những nhu cầu của cả người bán và người mua trên các trang web bán đấu giá như eBay, Yahoo! Auctions và Amazon
Auctions. Thành công này và tiềm năng thu lời của PayPal chính là lý do khiến eBay mua lại PayPal.
Thanh toán điện tử sử dụng thẻ thông minh như thế nào?
Một trong những công nghệ hỗ trợ thanh toán trực tuyến khác là thẻ thông minh.
Thẻ thông minh là thẻ có gắn bộ vi xử lý trên đó (chip). Bộ vi xử lý này có thể kết hợp thêm một thẻ nhớ, cũng có trường hợp trên thẻ thanh toán chỉ gắn thêm thẻ nhớ mà không có phần lập trình nào kèm theo. Bộ vi xử lý có thể lưu trữ, xóa hoặc thay đổi thông tin trên thẻ trong khi thẻ nhớ chỉ có chức năng như một giống thẻ tín dụng. Mặc dù bộ vi xử lý có thể chạy được các chương trình giống một máy vi tính, song nó phải được dùng kết hợp với các thiết bị khác như máy đọc thẻ, máy ATM (Automatic Teller Machine). Thẻ thông minh hiện nay ngày càng được sử dụng rộng rãi vì các ứng dụng phong phú của nó, trong đó có những ứng dụng điển hình liên quan đến thanh toán điện tử như:
- Thẻ dịch vụ khách hàng: sử dụng thẻ thông minh để định ra những khách hàng trung thành và cấp những quyền ưu tiên nhất định cho chủ thẻ. Các loại thẻ này phổ biến trong mua vé máy bay, mua sắm, thẻ tín dụng… Ví dụ: Thẻ gold card của Vietnam Airlines.
- Ứng dụng trong ngành tài chính: Các tổ chức tài chính, hiệp hội thanh toán, và các nhà phát hành thẻ tín dụng, thẻ ghi nợ, thẻ mua chịu… đều đang sử dụng thẻ thông minh để mở rộng các dịch vụ thanh toán bằng thẻ truyền thống. Các ứng dụng đa chức năng như thẻ tín dụng, các chương trình ưu đãi, xác minh số và tiền điện tử đang được cung cấp.
- Thẻ công nghệ thông tin: Hàu hết các nhà phát hành thẻ sẽ tận dụng chức năng an toàn của thẻ thông minh để ngày càng mở rộng từ thế giới thẻ hiện vật sang thế giới ảo. Thẻ thông minh cho phép các cá nhân có thể lưu các thông tin cá nhân và sử dụng trong chứng thực để thực hiện các thanh toán điện tử.
- Thẻ y tế và phúc lợi xã hội: Nhiều nước với hệ thống chăm sóc y tế quốc gia đang đánh giá và ứng dụng thẻ thông minh để giảm các chi phí liên quan tới việc thực hiện các dịch vụ y tế và phúc lợi xã hội. Do trên thẻ thông minh có bộ vi xử lý để lưu các thông tin chứng thực người sở hữu thẻ, kết hợp với các mã số bí mật do chủ thẻ nắm giữ, thẻ thông minh được dùng để lưu trữ các thông tin dịch vụ y tế, phúc lợi xã hội... cho mọi công dân ở các nước phát triển như Đức, Pháp, Anh, Ý...
Có những loại thẻ thông minh điển hình nào dùng trong thanh toán?
Một số loại thẻ thông minh điển hình sau:
- Visa Cash: Visa Cash là một thẻ trả trước, dùng để thanh toán cho những giao dịch có giá trị nhỏ. Card gắn vi mạch này có thể sử dụng trong giao dịch thông thường hoặc giao dịch trực tuyến. Khi thanh toán, chi phí mua hàng sẽ được trừ vào giá trị tiền còn trên thẻ.
Thẻ này chỉ sử dụng được với những điểm chấp nhận thanh toán có lô gô Visa Cash hoặc bộ đọc thẻ Visa Cash kết nối với máy máy tính.
- Visa Buxx: Là thẻ trả trước được thiết kế cho thanh niên. Thẻ Visa Buxx trông giống thẻ thông thường, nhưng an toàn hơn vì nó có bộ nhớ không lớn. Người dùng có thể sử dụng thẻ để mua sắm và rất hiệu quả đối với thanh niên vì hạn mức chi phí. Thẻ có thể nạp tiền tự động hàng tháng.
- Mondex: Là thẻ gắn bộ vi xử lý của MasterCard, có chức năng tương tự như Visa Cash.
Thẻ có thể được sử dụng để thanh toán tại bất cứ nơi nào có biểu tượng Mondex. Hơn nữa, sử dụng thẻ Mondex có thể chuyển được tiền từ tài khoản này sang tài khoản khác. Không giống thẻ Visa Cash, thẻ Mondex có thể lưu tài khoản tiền của 5 loại tiền khác nhau.
Thanh toán điện tử bằng ví điện tử được thực hiện như thế nào?
Một người mua hàng trên mạng có thể tiến hành mua nhiều hàng hóa tại nhiều website khác nhau. Để đơn giản hóa việc nhập thông tin thẻ tín dụng và thông tin cá nhân để ghi hóa đơn hoặc gửi hàng người ta sử dụng phần mềm ‘ví điện tử’. Tuy nhiên, với mỗi người bán khác nhau thì khách hàng cần lập một tài khoản ví điện tử khác nhau. Ví điện tử là một phần mềm trong đó người sử dụng có thể lưu trữ số thẻ tín dụng và các thông tin cá nhân khác. Khi mua hàng trên mạng, người mua hàng chỉ đơn giản kích vào ví điện tử, phần mềm sẽ tự động điền các thông tin khách hàng cần thiết để thực hiện việc mua hàng.
Hiện nay, Visa, MasterCard, Yahoo, AOL, Microsoft đều cung cấp dịch vụ ví điện tử. Cách thức vận hàng của ví điện tử như sau:
- Người mua (người sử dụng ví điện tử) đặt hàng qua mạng
- Phần xác minh/đăng ký của ví điện tử tạo ra một cặp chìa khóa. Phần này sẽ mã hóa một khóa với khóa công khai của người mua đi liền với ví điện tử. Ví điện tử cũng tạo ra một thông điệp (vé) gồm chìa khóa thứ hai và tên người mua. Vé sau đó được mã hóa cùng với khóa công cộng của người bán. Cả hai phần mã hóa được gửi cho người mua cùng với thông điệp.
- Người mua giải mã thứ nhất bằng cách sử dụng khóa bí mật của mình. Người mua sau đó tạo ra một thông điệp mới, bao gồm tên người mua, và mã hóa thông điệp này bằng khóa thứ nhất và gửi thông điệp này cùng với vé cho người bán
- Người bán giải mã vé sử dụng mã bí mật của mình, lấy được tên người mua và chìa khóa thứ hai. Sử dụng chìa khóa này, người bán giải mã được thông điệp người mua gửi và có được tên người mua. Nếu 2 tên này trùng nhau, người bán sẽ biết người mua là chân thực
Sau lần giao dịch đầu tiên thành công, từ lần thứ hai, người mua và người bán đó có thể thực hiện những giao dịch an toàn khác sử dụng các chìa khóa để mã hóa các liên lạc.
Toàn bộ quy trình chỉ thực hiện trong vài giây, và hoàn toàn tự động với chi phí tối thiểu.
Thanh toán điện tử bằng thẻ mua hàng được sử dụng như thế nào?
Các nhà cung cấp dịch vụ thẻ hàng đầu hiện nay như Visa, MasterCard và American Express đều đang đưa ra các loại thẻ mới sử dụng với các khoản mua hàng thường xuyên và có giá trị nhỏ của các doanh nghiệp là thẻ mua hàng. Thẻ mua hàng là các loại thẻ đặc biệt dùng cho nhân viên các công ty, chỉ được dùng để mua các mặt hàng thông dụng như văn phòng phẩm, máy tính, bảo trì máy móc,….
Quy trình vận hành của thẻ mua hàng tương tự như các loại thẻ khác khi mua hàng trực tuyến hoặc thông thường. Lợi ích chính của thẻ mua hàng là tính hiệu quả do doanh nghiệp không phải thanh toán cho từng giao dịch nhỏ lẻ, và dễ dàng tổng hợp các hóa đơn thanh tóan để thanh toán gộp cho ngân hàng vào cuối kỳ thông qua phương thức chuyển tiền điện tử
Chấp nhận thanh toán thẻ trực tuyến có khả năng rủi ro gì đối với doanh nghiệp?
Mặc dù doanh nghiệp bán hàng có thể đã sử dụng SSL để bảo mật các giao dịch, doanh nghiệp vẫn có thể phải chịu các rủi ro sau nếu chấp nhận thanh toán bằng thẻ tín dụng trực tuyến. Các rủi ro này không phụ thuộc vào bảo mật các thông tin trong quá trình giao dịch mà nằm ngay ở các yếu tố thông tin đầu và và các nghiệp vụ giao dịch thanh toán điện tử.
- Sử dụng thẻ bất hợp pháp: Nếu thẻ thanh toán bị sử dụng trái phép, người chủ thẻ không chấp nhận các khoản thanh toán đó. Khi đó ngân hàng phát hành thẻ sẽ ghi có lại cho chủ thẻ và đòi lại tiền từ người bán.
- Người mua thay đổi quyết định mua hàng: Nếu khách hàng trước đó đồng ý thanh toán nhưng sau đó từ chối, và ngân hàng phát hành thẻ đồng ý với từ chối đó, người bán sẽ phải chịu thiệt hại. Người bán có thể tránh những trường hợp tương tự như vậy bằng cách đưa ra bằng chứng chủ thẻ đã xác nhận thanh toán và nhận hàng. Hoặc giao dịch được thực hiện với chữ ký số, tuy nhiên hình thức xác nhận này rất đắt và rườm rà đối với hầu hết các giao dịch thanh toán bằng thẻ tín dụng trực tuyến.
- Mất trộm các thông tin của thẻ: Các trường hợp hacker đột nhập vào máy tính của doanh nghiệp nơi chứa các dữ liệu về thông tin thẻ tín dụng. Doanh nghiệp có thể tránh trường hợp này bằng cách lưu trữ các dữ liệu này trên một máy tính độc lập, không thể truy cập trực tiếp được từ internet.
Doanh nghiệp Thương mại điện tử B2B nên sử dụng phương pháp thanh toán nào?
Có nhiều lựa chọn thanh toán điện tử giữa doanh nghiệp với doanh nghiệp. Khi phải thanh toán cho nhà cung cấp hoặc để chấp nhận thanh toán từ đối tác, hầu hết các doanh nghiệp lớn thường chọn giải pháp Chuyển tiền điện tử hoặc các phương thức thanh toán “phi điện tử” (như séc thông thường), hoặc thẻ mua hàng. Đối với các giao dịch xuất nhập khẩu, doanh nghiệp vẫn sử dụng hình thức thanh toán quốc tế truyền thống như dùng thư tín dụng (L/C) hoặc điện chuyển tiền (TTR)
Với các doanh nghiệp thương mại điện tử vừa và nhỏ của Việt Nam hiện nay, điều cơ bản phải cân nhắc trước hết là sự sẵn có của dịch vụ và những tiện ích của dịch vụ đó ở Việt Nam.
Thanh toán điện tử giữa doanh nghiệp với doanh nghiệp cũng dùng những hình thức thanh toán qua thẻ thanh toán, thẻ thông minh và ví điện tử như trên?
Đa số là Không, vì các giao dịch B2B thường có giá trị lớn, không thích hợp với các phương thức trên. Thông thường, thanh toán trong các giao dịch B2B thực hiện qua: Séc điện tử, Thẻ mua hàng, Thư tín dụng, hoặc chuyển khoản.
Séc điện tử được sử dụng trong thanh toán điện tử như thế nào?
Séc điện tử là phiên bản điện tử hoặc yêu cầu xuất trình điện tử đối với séc giấy thông thường. Séc điện tử chứa các thông tin tương tự như séc thường và có thể sử dụng trong mọi trường hợp và séc giấy có thể sử dụng với khung pháp lý điều chỉnh tương tự nhau. Về cơ bản, quy trình vận hành của séc điện tử tương tự như séc giấy, nhưng thực hiện toàn bộ thông qua các phương tiện điện tử, do đó nhanh hơn, ít chi phí hơn và có thể an toàn hơn. Séc điện tử được coi là phù hợp với thực tiễn kinh doanh hiện nay, vừa tận dụng được năng lực của các ngân hàng, vừa giảm thiểu các quy trình xử lý phức tạp. Với công nghệ bảo mật cao hiện nay, séc điện tử có thể được sử dụng cho mọi doanh nghiệp có tài khoản thanh toán tại ngân hàng, bao gồm cả các doanh nghiệp vừa và nhỏ. Các hệ thống thanh toán séc điện tử phổ biến hiện nay là eCheck Secure (của CheckFree), eCash.
Thư tín dụng (L/C) điện tử có gì khác biệt so với thư tín dụng thông thường?
Thư tín dụng là một cam kết của Ngân hàng để thanh toán cho người bán một khoản tiền nhất định trên cơ sở bộ chứng từ người bán phải xuất trình theo yêu cầu của L/C. Như vậy, thực hiện L/C thường có 5 bước: phát hành L/C, thông báo L/C, xác nhận L/C, chuyển L/C và chiết khấu (thanh toán) L/C. Hiện nay một số ngân hàng đã bắt đầu cung cấp thư tín dụng điện tử với các bước trên được thực hiện trực tuyến. Điều này có nghĩa là Ngân hàng cung cấp dịch vụ cho phép nhà nhập khẩu soạn bản thảo L/C từ máy tính của nhà nhập khẩu, truyền bản thảo này đến ngân hàng để kiểm tra và xử lý. L/C sẽ được phát hành chỉ trong vòng vài giờ. Dịch vụ này cũng cho phép nhận được các L/C xuất khẩu và kiểm tra chúng từ máy tính của nhà xuất khẩu. Và các chứng từ xuất trình có thể là chứng từ điện tử
Minh họa 1:Flylady ứng dụng thanh toán điện tử qua PayPal
I. Cơ hội và hiểm họa
Vài năm trước đây. Marley Cilley đã thành lập một e-mail group để hỗ trợ trực tuyến đến từng khách hàng. Trong một thời gian ngắn, số lượng khách hàng tham gia nhóm thư điện tử này lên đến 60,000. Đến thời điểm này, Marley quyết định đưa các sản phẩm của mình chào bán trên mạng qua website: www.flylady.com. Ban đầu. FlyLady sử dụng một tài khoản để chấp nhận thanh toán điện tử. Vấn đề phát sinh là phí xử lý khá cao, 4,9% giá trị giao dịch. Tổng phí chiếm một khoản khá lớn trong doanh thu bán hàng khiến FlyLady thực sự băn khoăn. Mặc dù chấp nhận thanh toán bằng thẻ tín dụng là hoạt động khá phổ biến vào lúc đó đối với các cửa hàng thương mại điện tử. Tuy nhiên, đối với một cửa hàng nhỏ như FlyLady, mức phí của dịch vụ xử lý thanh toán điện tử trên có thể làm ranh giới giữa lãi và lỗ đối với FlyLady như hẹp lại. Bên cạnh đó, chi phí đảm bảo an toàn cho cửa hàng thương mại điện tử B2C càng làm cho ranh giới này nhỏ hơn. FlyLady đã nhận được tư vấn từ chính khách hàng của mình cho vấn đề này: sử dụng dịch vụ của PayPal.
II. Giải pháp
PayPal từ lâu đã trở nên quen thuộc đối với những người đã từng tham gia đấu giá trên eBay. Năm 2002, eBay đã mua lại PayPal, một dịch vụ thanh toán điện tử được 50 triệu người sử dụng trên khắp thế giới. Tài khoản của các thành viên được kết nối với tài khoản ngân hàng hoặc tài khoản thẻ tín dụng của họ và vì thế các khoản thanh toán dễ dàng được thực hiện giữa các tài khoản của cá nhân và tổ chức. năm 2003, PayPal xử lý các giao dịch trị giá 12,2 tỷ USD. Trong đó 70% thanh toán của các giao dịch đấu giá trực tuyến. Mặc dù các giao dịch thanh toán ngoài đấu giá còn chiếm tỷ lệ nhỏ, tốc độ gia tăng của những giao dịch này khá lớn, từ tháng 4 đến tháng 6 năm 2004 tăng 58%.
Đối với các doanh nghiệp vừa và nhỏ, PayPal là dịch vụ dễ sử dụng và tích hợp với website thương mại điện tử. Mặc dù PalPal chấp nhận các thanh toán bằng thẻ tín dụng, PayPal không đóng vai trò cổng thanh toán điện tử. Do đó, khi người bán muốn sử dụng PayPal để nhận các khoản thanh toán bằng thẻ tín dụng từ khách hàng, họ không phải trình hồ sơ về khả năng tín dụng, đặt cọc, lắp đặt các thiết bị đặc biệt hay cài đặt những phần mềm chuyên dụng, hoặc ký kết các hợp đồng chặt chẽ với ngân hàng. Thêm vào đó, người bán cũng không cần phải thu thập thông tin về thẻ tín dụng của khách hàng hay những thông tin tài chính nhạy cảm khác. Người bán chỉ cần lập một tài khoản vớiPayPal, truy cập vào tài khoản này, sử dụng PayPal Merchant Account để tạo một công cụ thanh toán (thực chất là một trang HTML với mẫu form để khách hàng điền thông tin thanh toán), sau đó copy toàn bộ trang web này lên website thương mại điện tử của mình. Tất cả thời gian chỉ mất vài phút. PayPal thu phí đối với dịch vụ này là 30 cent phí cố định và 1,9% đến 2,9% trị giá giao dịch.
III. Kết quả
Sau khi quyết định lựa chọn dịch vụ của PayPal, FlyLady đã tạo ra công cụ thanh toán “Buy Now” trong vòng một giờ. Quá trình thực hiện đơn hàng của FlyLady dựa trên báo cáo của PayPal. Mỗi ngày, nhân viên của FlyLady truy cập vào tài khoản của mình trên PayPal và download file quản lý các giao dịch. Nội dung file được xử lý và chuyển thành các đơn hàng và hồ sơ để giao hàng, những hồ sơ này được chuyển cho bộ phân phân phối hàng để thực hiện. Bên cạnh đó, FlyLady còn sử dụng thêm dịch vụ của PayPal để phân tích, theo dõi các xu hướng mua hàng hàng ngày. Cũng giống như các website thương mại điện tử khác, FlyLady đặc biệt quan tâm đến phòng tránh rủi ro trong thanh toán. Tuy nhiên, các thông tin này hoàn toàn được thu nhận và xử lý trên website của PayPal. Trên thực tế, FlyLady không bao giờ nhận được các thông tin này.
Ngày nay, doanh thu của FlyLady đạt 5 triệu USD/năm. Đồng thời, PayPal giảm phí cho FlyLady từ 2,9% xuống còn 1,9% giúp hoạt động thương mại điện tử của FlyLady ngày càng hiệu quả hơn.
IV. Bài học kinh nghiệm
Đa số các giao dịch thương mại điện tử được thanh toán bằng thẻ tín dụng. Đối với người bán, phí dịch vụ xử lý thanh toán điện tử vẫn khá cao. Chi phí giao dịch, cộng với rủi ro hoàn lại tiền do gian lận thẻ tín dụng, chi phí quản lý và duy trì các website thương mại điện tử an toàn, chi phí bảo mật các thông tin thanh toán của khách hàng khiến tỷ suất lợi nhuận ngày càng thấp đi. Trong những năm qua, một số dịch vụ thanh toán điện tử đã xuất hiện thay thế hoặc hỗ trợ các thanh toán điện tử bằng thẻ tín dụng như Digital Cash, PayMe.com, Bank One’s eMoneyMail, Flooz, Beenz, Wells Fargo’s, eBay’s Billpoint và Yahoo’s PayDirect. Vì nhiều lý do, PayPal đã rất thành công trong cả thanh toán B2C và B2B. Tuy nhiên, phải thừa nhận rằng có rất nhiều dịch vụ thanh toán điện tử được triển khai, số lượng thành công ở trên chỉ là số rất ít trong các dịch vụ này.
Minh họa 2: Phishing
I. Vấn đề
Ngày 17 tháng 11 năm 2003, một số khách hàng của eBay được thông báo bằng email rằng tài khoản của họ trên eBay đang được cập nhật và tăng cường mức độ an toàn.
Thông báo cũng kèm theo một đường link đến một trang web của eBay tại đó khách hàng có thể đăng ký để chấp nhận các dịch vụ này. Tất cả các thông tin khách hàng cần cung cấp để nhận được dịch vụ này là cung cấp số thẻ tín dụng, số bảo hiểm xã hội, ngày sinh, tên bí mật, số pin thẻ ATM. Vấn đề duy nhất là thực tế eBay chưa từng bao giờ gửi đi các thông điệp như thế này cả và trang web mà khách hàng được link tới cũng không thuộc sự quản lý của eBay. Mặc dù trang web trông rất giống các trang web của eBay, cũng có logo của eBay, giao diện tương tự, trang web này thực chất được những tạo ra với mục đích lừa đảo. Những khách hàng “ngây thơ” điền thông tin được yêu cầu vào trang web này đã ngay lập tức trở thành nạn nhân của vụ lừa đảo trên mạng được biết đến với thuật ngữ “phishing”. Phishing là kỹ thuật lừa đảo sử dụng thư điện tử, pop-up, trang web để dụ dỗ người dùng cung cấp các thông tin nhạy cảm như thẻ tín dụng, tài khoản ngân hàng, mật khẩu…
II. Giải pháp
Bản chất kỹ thuật lừa đảo này không mới, tuy nhiên “công nghệ” được sử dụng lại mới và có nhiều người sử dụng bị mắc bẫy. Trước đây, công nghệ được ưa chuộng cho kiểu lừa này là điện thoại. Ngày nay, những kẻ chủ mưu sử dụng thư điện tử, thông điệp popup, trang web giả để người sử dụng tưởng lầm họ đang giao dịch với các doanh nghiệp chính thức. Các thông điệp này thường dẫn dắt người sử dụng đến một website khác, tại đó, người sử dụng sẽ được yêu cầu cung cấp hoặc cập nhật thông tin mới cho tài khoản của họ. Mặc dù các website này trông hoàn toàn giống như website thật, đó là website giả mạo. Tổ chức phòng chống kiểu lừa đảo này có tên gọi Anti-Phishing Working Group (APWG, antiphishing.org). Tháng 7 năm 2004, số vụ lừa đảo kiểu này được thông báo đến APWG lên đến 1.974 vụ, tăng 39% so với tháng 6 cùng năm. Ngành chịu tấn công nhiều nhất là dịch vụ tài chính (1.649 trong tổng số 1.974 vụ tấn công). Thương hiệu bị tấn công nhiều nhất là Citibank, U.S. Bank, eBay và PayPal (1.191 trong tổng số 1.974). Những website giả mạo được lưu trữ nhiều nhất tại Hoa Kỳ (35%) tiếp đến là Hàn Quốc, Trung Quốc và Nga. Để tránh bị điều tra, các website giả mạo thường hoạt động trong một thời gian ngắn, trung bình khoảng 6 ngày.
Các công ty chuyên về an ninh trên mạng như VeriSign (verisign.com) và Name Protect (nameprotect.com) đang phối hợp triển khai để ngăn chặn hình thức tấn công này. Cả hai công ty này đều chủ động nghiên cứu các website (tên miền, tên máy chủ, các trang, nhóm tin tức, chatroom…) để phát hiện các dấu hiệu phishing. Những dịch vụ này được các công ty như MasterCard, các công ty bán lẻ và tổ chức tài chính hỗ trợ. Khi phát hiện các dấu hiệu lừa đảo, những thông tin này được chuyển đến các tổ chức hỗ trợ và các cơ quan quản lý liên quan. Tuy nhiên, các dịch vụ này không được thông báo trực tiếp đến các khách hàng dù là tổ chức hay cá nhân. Do đó, khách hàng vẫn cần chủ động phòng tránh những vụ lừa đảo kiểu này. Ủy ban Thương mại Liên bang (FDC-Federal
Trade Commision) khuyến cáo:
- Tránh trả lời các thư điện tử hay thông điệp pop-up yêu cầu cung cấp thông tin cá nhân
- Tránh gửi các thông tin cá nhân hay tài chính dưới bất kỳ hình thức nào
- Kiểm tra kỹ các thông tin tài khoản và chi tiết mua sắm thẻ tín dụng hàng tháng
- Sử dụng và cập nhật các phần mềm diệt virus thường xuyên
- Cẩn trọng khi mở bất kỳ thông điệp dữ liệu gắn kèm theo thư điện tử
- Gửi các thông báo đến FTC về các thông điệp bị nghi ngờ
III. Kết quả
Theo điều tra của Tổ chức Chống lừa đảo qua mạng (APWG), ước tính khoảng 5% người sử dụng mắc phải bẫy phishing. Tổng thiệt hại không được thống kê chi tiết, tuy nhiên đến nay vẫn chưa có quy định cụ thể xử lý các kẻ chủ mưu của những vụ lừa đảo dạng phishing.
IV. Bài học kinh nghiệm
Các mô hình thương mại điện tử đều có điểm chung là nhiều bên tham gia, sử dụng nhiều mạng khác nhau, nhiều ứng dụng và nhiều cơ sở dữ liệu… do đó đảm bảo an toàn trong thương mại điện tử rất khó khăn. Kẻ tấn công chỉ cần phát hiện ra một điểm yếu trong toàn bộ hệ thống là có khả năng thành công. Một số vụ tấn công đòi hỏi công nghệ và kỹ năng cao. Tuy nhiên, hầu hết các vụ tấn công như phishing là một ví dụ chỉ cần sử dụng những công nghệ rất đơn giản để đánh vào điểm yếu của con người và các tập quán an ninh mạng mới đang hình thành. Do đa số các vụ tấn công không tinh vi và phức tạp những quy định rõ ràng về phòng tránh rủi ro trong thương mại điện tử sẽ giúp giảm thiểu đáng kể nguy cơ và thiệt hại.
Sotaytmdt
Các phương thức thanh toán trực tuyến phổ biến hiện nay bao gồm:
- Thẻ thanh toán
- Thẻ thông minh
- Ví điện tử
- Tiền điện tử
- Thanh toán qua điện thoại di động
- Thanh toán điện tử tại các kiốt bán hàng
- Séc điện tử
- Thẻ mua hàng
- Thư tín dụng điện tử
- Chuyển tiền điện tử (EFT)
Trong các phương tiện thanh toán điện tử trên, thì thẻ thanh toán được coi là phương tiện phổ biến nhất, đặc biệt là thẻ tín dụng do tính tiện lợi và phổ dụng của nó (nhất là tại Mỹ và các nước phát triển). Ba loại thẻ thanh toán phổ biến gồm: thẻ tín dụng (credit card, là thẻ cho phép chủ thẻ chi tiêu tới một hạn mức tín dụng nhất định), thẻ ghi nợ (debit card,là thẻ chi tiêu dựa trên số dư tài khoản thẻ hay tài khoản tiền gửi) và thẻ mua hàng (charge card, là thẻ cho phép chủ thẻ chi tiêu và tiến hành thanh toán các khỏan chi tiêu đó định kỳ, thường vào cuối tháng). Các nhà cung cấp thẻ nổi tiếng và được chấp nhận nhất hiện nay là Visa, MasterCard, American Express Card và EuroPay.
Trong 3 loại thẻ trên, thanh toán bằng thẻ tín dụng chiếm khoảng 90% tổng giá trị các giao dịch qua mạng internet. Chấp nhận thanh toán qua thẻ tín dụng giúp các doanh nghiệp xây dựng được niềm tin với khách hàng hơn, nâng cao doanh thu bán hàng do cung cấp giải pháp thanh toán tiện lợi và tiết kiệm cho doanh nghiệp thời gian và công sức để xử lý nghiệp vụ thanh toán.
Thanh toán điện tử tại các website thương mại điện tử của Việt Nam đã phổ biến chưa ?
Tại Việt Nam, hiện nay thanh toán điện tử qua mạng vẫn chưa phổ biến. Thanh toán điện tử đang được coi là một trở ngại lớn cho sự phát triển của thương mại điện tử ở Việt Nam. Một trong các nguyên nhân đó là chưa có hành lang pháp lý điều chỉnh vấn đề thanh toán điện tử: các ngân hàng Việt Nam chưa liên kết được với các Ngân hàng hoặc tổ chức tín dụng quốc tế để thanh toán qua mạng, hoặc các Ngân hàng Việt Nam chưa đủ khả năng công nghệ để cung cấp tài khoản thanh toán qua mạng cho khách hàng. Vì vậy, các doanh nghiệp thương mại điện tử phải áp dụng nhiều phương thức thanh toán khác nhau, kể cả kết hợp với các phương thức truyền thống như thanh toán trực tiếp, thanh toán bằng chuyển tiền bưu điện, hoặc thanh toán qua thẻ ATM hay phát hành thẻ thanh toán trả trước Tham khảo thêm các phương thức thanh toán tại: http://vdcsieuthi.vnn.vn & www.chodientu.com
Các doanh nghiệp Việt Nam sử dụng hình thức thanh toán điện tử nào?
Dưới đây là ví dụ về một doanh nghiệp bán lẻ qua mạng sử dụng một số hình thức thanh toán điện tử điển hình:
Các phương thức thanh toán của nhà sách Sông Hương
Website của nhà sách Sông Hương (www.songhuong.com.vn) chấp nhận các loại hình thanh toán như sau:
1) Thanh toán bằng tiền mặt trực tiếp: Chỉ áp dụng cho khu vực nội thành Thành phố Hồ Chí Minh.
2) Chuyển khoản qua ngân hàng, thẻ ATM
3) Gửi tiền qua đường bưu điện Sau khi khách hàng đã chuyển tiền vào tài khoản hoặc gửi tiền qua bưu điện, cần thông báo cho Nhà Sách để nhà sách kiểm tra và tiến hành giao hàng.
4) Thanh toán bằng thẻ tín dụng (credit card)
Phương thức này được áp dụng cả trong và ngoài nước. Khi sử dụng dịch vụ thanh toán bằng thẻ tín dụng, khách hàng sẽ được chuyển đến một giao diện mới, đó là trang thanh toán của nhà cung cấp dịch vụ thanh toán điện tử mà nhà sách sử dụng, 2 CheckOut.
Tại đây, khách hàng cần nhập một số thông tin về thẻ tín dụng của mình và những thông tin này được thực hiện thông qua giao thức bảo mật tuyệt đối SSL. Khi nhận được thông tin thanh toán, 2 CheckOut sẽ tiến hành kiểm tra thẻ tín dụng. Sau đó, khách hàng sẽ nhận được thông báo chấp nhận hay không chấp nhận từ phía 2 CheckOut. Về phía Nhà Sách, khi nhận được thông báo chấp nhận thẻ tín dụng từ 2 CheckOut, Nhà Sách sẽ gửi hàng theo địa chỉ của khách hàng yêu cầu. Tất nhiên, nhà sách sẽ phải trả một khoản phí cho 2 CheckOut khi sử dụng dịch vụ này.
5) T hanh toán qua Western Union
Khách hàng có thể sử dụng dịch vụ chuyển tiền nhanh của Western Union bằng tiền mặt, thẻ tín dụng, cheque hoặc bằng tài khoản (nếu có) để thanh toán cho các đơn đặt hàng ở Nhà Sách. Khách hàng đến bất kỳ dịch vụ nào của Western Union và điền vào phiếu gửi tiền địa chỉ của Nhà Sách. Khi đó, khách hàng sẽ nhận được biên lai với mã số chuyển tiền (gồm 10 số). Hoàn tất thủ tục chuyển tiền, khách hàng gửi email thông báo cho Nhà sách về các thông tin như: người gửi, nước gửi, số tiền và mã số chuyển tiền. Sau khi nhận được email, Nhà Sách sẽ gửi hàng theo yêu cầu của khách hàng.
Trong các hình thức thanh toán trên, hình thức thanh toán sử dụng thẻ tín dụng là nhanh nhất do khách hàng có thể đặt hàng qua mạng và thực hiện các giao dịch thanh toán ngay lập tức.
Thanh toán bằng thẻ tín dụng trực tuyến được thực hiện như thế nào
Quy trình thanh toán bằng thẻ tín dụng trực tuyến trải qua các bước sau:
- Người mua hàng sau khi lựa chọn sản phẩm, quyết định mua hàng sẽ nhập vào các thông tin thẻ tín dụng lên trang web của người bán.
- Các thông tin thẻ tín dụng được gửi thẳng tới Ngân hàng mở merchant account (hoặc bên cung cấp dịch vụ thanh toán) mà không lưu tại máy chủ của Người bán
- Ngân hàng mở merchant account gửi các thông tin thẻ tín dụng tới Ngân hàng cấp thẻ tín dụng.
- Ngân hàng cấp thẻ tín dụng sau khi kiểm tra các thông tin sẽ phản hồi lại cho Ngân hàng mở merchant account. Phản hồi có thể là chấp nhận thanh toán (ghi có cho tài khỏan của Người bán) hoặc từ chối.
- Dựa trên phản hồi của Ngân hàng cấp thẻ tín dụng, người bán sẽ thực hiện đơn hàng hoặc từ chối.
Toàn bộ qúa trình trên chỉ diễn ra trong vài giây và do đó, người mua sẽ bị trừ tiền trên tài khoản đồng thời người bán cũng sẽ nhận được khoảng thanh toán trong vài giây.
Chi phí phân bổ cho các bên tham gia vào quy trình thanh toán bằng thẻ tín dụng như thế nào?
Với những giao dịch thông thường, nếu giao dịch có giá trị 100 USD thì doanh nghiệp sẽ chỉ thu được khoảng 96 USD với 1.34 USD chi phí cho Ngân hàng mở merchant account, mạng xử lý 0.16 USD và 2.5 USD cho Ngân hàng phát hành thẻ.
Với những giao dịch có giá trị nhỏ (khoảng dưới 20 USD, ví dụ mua bài báo điện tử, trò chơi hay tải nhạc), các chi phí giao dịch tối thiểu có thể được áp dụng (thường là 25-35 cent hoặc 2%-3% giá trị giao dịch)
Doanh nghiệp cần điều kiện gì để có thể chấp nhận thanh toán bằng thẻ tín dụng?
Để chấp nhận thanh toán bằng thẻ tín dụng, doanh nghiệp cần đảm bảo tính bảo mật qua mạng đối với các thông tin thanh toán thông qua giao thức SSL và SET. Tiếp theo, doanh nghiệp cần có Tài khoản chấp nhận thanh toán điện tử (Merchant Account) mở tại ngân hàng hoặc tổ chức tín dụng và cổng thanh toán điện tử (Payment Gateway).
Merchant account là một tài khoản đặc biệt, cho phép chấp nhận thanh toán bằng thẻ tín dụng. Việc thanh toán bằng thẻ tín dụng chỉ có thể tiến hành thông qua dạng tài khoản này.
Payment gateway là một chuơng trình phần mềm cho phép chuyển dữ liệu của các giao dịch từ website của người bán sang trung tâm thanh toán thẻ tín dụng để hợp thức hoá quá trình thanh toán thẻ tín dụng.
Giao thức SSL (Secure Socket Layer) là giao thức sử dụng các chứng thực điện tử để xác thực và mã hóa thông điệp dữ liệu nhằm đảm bảo tính riêng tư hay bí mật của các thông tin dùng trong thanh toán điện tử
Doanh nghiệp đăng ký merchant account ở đâu?
Doanh nghiệp có thể có chấp các khoản thanh toán điện tử bằng thẻ thông qua merchant account được cấp bởi các nhà cung cấp merchant account sau đây:
Nhà cung cấp trực tiếp dịch vụ thanh toán điện tử Đó là các ngân hàng hoặc các tổ chức tín dụng. Những đơn đặt hàng đã hoàn tất sẽ được gửi từ website của người bán đến ngân hàng thông qua Payment Gateway. Tuy nhiên, ngân hàng thường là những nhà cung cấp rất thận trọng trong việc chứng nhận cho bất kỳ thương nhân nào chấp nhận thanh toán bằng thẻ tín dụng. Vì người bán hoàn toàn có khả năng biết các thông tin về thẻ tín dụng của người mua. Để đảm bảo an toàn, các ngân hàng thường yêu cầu người bán khi mở tài khoản merchant accout phải thực hiện một khoản đặt cọc lớn, thêm vào đó là phí tối thiểu hàng tháng và các phí thu trên những giao dịch được thực hiện. Do vậy, không phải doanh nghiệp nào cũng nên trực tiếp mở merchant account.
Nhà cung cấp trung gian dịch vụ thanh toán điện tử
Hoạt động với tư cách là một trung gian giữa doanh nghiệp và nhà cung cấp trực tiếp.
Doanh nghiệp có thể sử dụng dịch vụ này và phải trả một tỷ lệ chiết khấu từ 2% đến 3%.
Tỷ lệ chiết khấu là khoản tiền mà bạn phải trả cho nhà cung cấp dịch vụ thanh toán đối với từng giao dịch. Ví dụ: Nếu như số tiền bạn thu được từ một giao dịch nào đó là 100 USD, tỷ lệ chiết khấu 2%. Như vậy, nhà cung cấp dịch vụ thanh toán trung gian sẽ thu 2 USD của giao dịch đó. Tuy nhiên hiện nay ở Việt Nam, các ngân hàng chưa cung cấp dịch vụ này do còn thiếu các định chế về pháp lý.
Bên thứ ba cung cấp dịch vụ thanh toán điện tử
Nhà cung cấp thứ ba chuyển quá trình thanh toán thẻ tín dụng từ đơn đặt hàng trên trang web của bạn bằng chính tài khoản của họ. Khi doanh nghiệp ký kết với nhóm các nhà cung cấp này, việc thanh toán của khách hàng sẽ được thực hiện thông qua tài khoản của nhà cung cấp Merchant Account. Doanh nghiệp sẽ không cần phải quan tâm đến tính chân thực của những người sở hữu thẻ tín dụng vì các nhà cung cấp dịch vụ sẽ là những người trực tiếp bán hàng, còn bạn với vai trò của một người bán hàng, bây giờ bạn sẽ là đại lý cung cấp hàng.
Những dịch vụ này thường được những nhà kinh doanh trực tuyến với quy mô nhỏ quan tâm, đặc biệt là những người mới bắt đầu tiếp cận với hình thức kinh doanh này. Rất đơn giản bởi vì, tuy chi phí cho các giao dịch kiểu này thường cao hơn chi phí phải trả cho những nhà cung cấp trực tiếp, nhưng doanh nghiệp sẽ không phải trả phí dịch vụ tối thiểu hàng tháng và không phải đặt cọc bất kỳ một khoản tiền nào mà chỉ phải trả chi phí trên những giao dịch được thực hiện.
Paypal là gì, doanh nghiệp sử dụng dịch vụ của Paypal để thanh toán điện tử như thế nào?
Paypal là một nhà cung cấp dịch vụ thanh toán điện tử tương tự như: 2checkout (www.2checkout.com), InternetSecure (www.internetsecure.com), Clickbank (www.clickbank.com)
PayPal (www.paypal.com)
PayPal, được thành lập năm 1999, là công ty cung cấp dịch vụ thanh toán trực tuyến cho các doanh nghiệp và cá nhân. Hiện nay PayPal hiện nay là công ty thành viên của eBay nhưng vẫn cung cấp dịch vụ thanh toán dưới tên PayPal.
PayPal cho phép khách hàng chuyển tiền ngay lập tức và an toàn tới bất kỳ ai có một địa chỉ email, có thể là một doanh nghiệp hoặc nhận tiền từ một người khác chuyển đến.
PayPal là một lựa chọn thuận tiện cho những người mua hàng, trả tiền cho các món hàng mua bằng hình thức đấu giá, còn người bán hàng đấu giá cũng muốn lựa chọn PayPal để giảm thiểu rủi ro do những hình thức thanh toán trực tuyến khác có thể gây ra.
Các giao dịch qua PayPal được xử lý tức thời, do đó tài khoản của người gửi tiền bị khấu trừ và tài khoản người nhận tiền được ghi có ngay khi giao dịch xảy ra. Một chủ tài khoản PayPal bất kỳ có thể rút tiền mặt từ tài khoản PayPal này vào bất kỳ khi nào bằng cách yêu cầu PayPal gửi họ séc hoặc chuyển tiền trực tiếp vào tài khoản gửi tiền của họ.
Để sử dụng PayPal, doanh nghiệp hoặc cá nhân trước hết phải đăng ký tài khoản ở PayPal. Tài khoản này không yêu cầu số dư tối thiểu, và tiền được chuyển vào tài khoản thông qua chuyển tiền từ tài khoản thanh toán hoặc từ thẻ tín dụng.
PayPal đã tăng trưởng nhanh chóng bằng cách phục vụ những nhu cầu của cả người bán và người mua trên các trang web bán đấu giá như eBay, Yahoo! Auctions và Amazon
Auctions. Thành công này và tiềm năng thu lời của PayPal chính là lý do khiến eBay mua lại PayPal.
Thanh toán điện tử sử dụng thẻ thông minh như thế nào?
Một trong những công nghệ hỗ trợ thanh toán trực tuyến khác là thẻ thông minh.
Thẻ thông minh là thẻ có gắn bộ vi xử lý trên đó (chip). Bộ vi xử lý này có thể kết hợp thêm một thẻ nhớ, cũng có trường hợp trên thẻ thanh toán chỉ gắn thêm thẻ nhớ mà không có phần lập trình nào kèm theo. Bộ vi xử lý có thể lưu trữ, xóa hoặc thay đổi thông tin trên thẻ trong khi thẻ nhớ chỉ có chức năng như một giống thẻ tín dụng. Mặc dù bộ vi xử lý có thể chạy được các chương trình giống một máy vi tính, song nó phải được dùng kết hợp với các thiết bị khác như máy đọc thẻ, máy ATM (Automatic Teller Machine). Thẻ thông minh hiện nay ngày càng được sử dụng rộng rãi vì các ứng dụng phong phú của nó, trong đó có những ứng dụng điển hình liên quan đến thanh toán điện tử như:
- Thẻ dịch vụ khách hàng: sử dụng thẻ thông minh để định ra những khách hàng trung thành và cấp những quyền ưu tiên nhất định cho chủ thẻ. Các loại thẻ này phổ biến trong mua vé máy bay, mua sắm, thẻ tín dụng… Ví dụ: Thẻ gold card của Vietnam Airlines.
- Ứng dụng trong ngành tài chính: Các tổ chức tài chính, hiệp hội thanh toán, và các nhà phát hành thẻ tín dụng, thẻ ghi nợ, thẻ mua chịu… đều đang sử dụng thẻ thông minh để mở rộng các dịch vụ thanh toán bằng thẻ truyền thống. Các ứng dụng đa chức năng như thẻ tín dụng, các chương trình ưu đãi, xác minh số và tiền điện tử đang được cung cấp.
- Thẻ công nghệ thông tin: Hàu hết các nhà phát hành thẻ sẽ tận dụng chức năng an toàn của thẻ thông minh để ngày càng mở rộng từ thế giới thẻ hiện vật sang thế giới ảo. Thẻ thông minh cho phép các cá nhân có thể lưu các thông tin cá nhân và sử dụng trong chứng thực để thực hiện các thanh toán điện tử.
- Thẻ y tế và phúc lợi xã hội: Nhiều nước với hệ thống chăm sóc y tế quốc gia đang đánh giá và ứng dụng thẻ thông minh để giảm các chi phí liên quan tới việc thực hiện các dịch vụ y tế và phúc lợi xã hội. Do trên thẻ thông minh có bộ vi xử lý để lưu các thông tin chứng thực người sở hữu thẻ, kết hợp với các mã số bí mật do chủ thẻ nắm giữ, thẻ thông minh được dùng để lưu trữ các thông tin dịch vụ y tế, phúc lợi xã hội... cho mọi công dân ở các nước phát triển như Đức, Pháp, Anh, Ý...
Có những loại thẻ thông minh điển hình nào dùng trong thanh toán?
Một số loại thẻ thông minh điển hình sau:
- Visa Cash: Visa Cash là một thẻ trả trước, dùng để thanh toán cho những giao dịch có giá trị nhỏ. Card gắn vi mạch này có thể sử dụng trong giao dịch thông thường hoặc giao dịch trực tuyến. Khi thanh toán, chi phí mua hàng sẽ được trừ vào giá trị tiền còn trên thẻ.
Thẻ này chỉ sử dụng được với những điểm chấp nhận thanh toán có lô gô Visa Cash hoặc bộ đọc thẻ Visa Cash kết nối với máy máy tính.
- Visa Buxx: Là thẻ trả trước được thiết kế cho thanh niên. Thẻ Visa Buxx trông giống thẻ thông thường, nhưng an toàn hơn vì nó có bộ nhớ không lớn. Người dùng có thể sử dụng thẻ để mua sắm và rất hiệu quả đối với thanh niên vì hạn mức chi phí. Thẻ có thể nạp tiền tự động hàng tháng.
- Mondex: Là thẻ gắn bộ vi xử lý của MasterCard, có chức năng tương tự như Visa Cash.
Thẻ có thể được sử dụng để thanh toán tại bất cứ nơi nào có biểu tượng Mondex. Hơn nữa, sử dụng thẻ Mondex có thể chuyển được tiền từ tài khoản này sang tài khoản khác. Không giống thẻ Visa Cash, thẻ Mondex có thể lưu tài khoản tiền của 5 loại tiền khác nhau.
Thanh toán điện tử bằng ví điện tử được thực hiện như thế nào?
Một người mua hàng trên mạng có thể tiến hành mua nhiều hàng hóa tại nhiều website khác nhau. Để đơn giản hóa việc nhập thông tin thẻ tín dụng và thông tin cá nhân để ghi hóa đơn hoặc gửi hàng người ta sử dụng phần mềm ‘ví điện tử’. Tuy nhiên, với mỗi người bán khác nhau thì khách hàng cần lập một tài khoản ví điện tử khác nhau. Ví điện tử là một phần mềm trong đó người sử dụng có thể lưu trữ số thẻ tín dụng và các thông tin cá nhân khác. Khi mua hàng trên mạng, người mua hàng chỉ đơn giản kích vào ví điện tử, phần mềm sẽ tự động điền các thông tin khách hàng cần thiết để thực hiện việc mua hàng.
Hiện nay, Visa, MasterCard, Yahoo, AOL, Microsoft đều cung cấp dịch vụ ví điện tử. Cách thức vận hàng của ví điện tử như sau:
- Người mua (người sử dụng ví điện tử) đặt hàng qua mạng
- Phần xác minh/đăng ký của ví điện tử tạo ra một cặp chìa khóa. Phần này sẽ mã hóa một khóa với khóa công khai của người mua đi liền với ví điện tử. Ví điện tử cũng tạo ra một thông điệp (vé) gồm chìa khóa thứ hai và tên người mua. Vé sau đó được mã hóa cùng với khóa công cộng của người bán. Cả hai phần mã hóa được gửi cho người mua cùng với thông điệp.
- Người mua giải mã thứ nhất bằng cách sử dụng khóa bí mật của mình. Người mua sau đó tạo ra một thông điệp mới, bao gồm tên người mua, và mã hóa thông điệp này bằng khóa thứ nhất và gửi thông điệp này cùng với vé cho người bán
- Người bán giải mã vé sử dụng mã bí mật của mình, lấy được tên người mua và chìa khóa thứ hai. Sử dụng chìa khóa này, người bán giải mã được thông điệp người mua gửi và có được tên người mua. Nếu 2 tên này trùng nhau, người bán sẽ biết người mua là chân thực
Sau lần giao dịch đầu tiên thành công, từ lần thứ hai, người mua và người bán đó có thể thực hiện những giao dịch an toàn khác sử dụng các chìa khóa để mã hóa các liên lạc.
Toàn bộ quy trình chỉ thực hiện trong vài giây, và hoàn toàn tự động với chi phí tối thiểu.
Thanh toán điện tử bằng thẻ mua hàng được sử dụng như thế nào?
Các nhà cung cấp dịch vụ thẻ hàng đầu hiện nay như Visa, MasterCard và American Express đều đang đưa ra các loại thẻ mới sử dụng với các khoản mua hàng thường xuyên và có giá trị nhỏ của các doanh nghiệp là thẻ mua hàng. Thẻ mua hàng là các loại thẻ đặc biệt dùng cho nhân viên các công ty, chỉ được dùng để mua các mặt hàng thông dụng như văn phòng phẩm, máy tính, bảo trì máy móc,….
Quy trình vận hành của thẻ mua hàng tương tự như các loại thẻ khác khi mua hàng trực tuyến hoặc thông thường. Lợi ích chính của thẻ mua hàng là tính hiệu quả do doanh nghiệp không phải thanh toán cho từng giao dịch nhỏ lẻ, và dễ dàng tổng hợp các hóa đơn thanh tóan để thanh toán gộp cho ngân hàng vào cuối kỳ thông qua phương thức chuyển tiền điện tử
Chấp nhận thanh toán thẻ trực tuyến có khả năng rủi ro gì đối với doanh nghiệp?
Mặc dù doanh nghiệp bán hàng có thể đã sử dụng SSL để bảo mật các giao dịch, doanh nghiệp vẫn có thể phải chịu các rủi ro sau nếu chấp nhận thanh toán bằng thẻ tín dụng trực tuyến. Các rủi ro này không phụ thuộc vào bảo mật các thông tin trong quá trình giao dịch mà nằm ngay ở các yếu tố thông tin đầu và và các nghiệp vụ giao dịch thanh toán điện tử.
- Sử dụng thẻ bất hợp pháp: Nếu thẻ thanh toán bị sử dụng trái phép, người chủ thẻ không chấp nhận các khoản thanh toán đó. Khi đó ngân hàng phát hành thẻ sẽ ghi có lại cho chủ thẻ và đòi lại tiền từ người bán.
- Người mua thay đổi quyết định mua hàng: Nếu khách hàng trước đó đồng ý thanh toán nhưng sau đó từ chối, và ngân hàng phát hành thẻ đồng ý với từ chối đó, người bán sẽ phải chịu thiệt hại. Người bán có thể tránh những trường hợp tương tự như vậy bằng cách đưa ra bằng chứng chủ thẻ đã xác nhận thanh toán và nhận hàng. Hoặc giao dịch được thực hiện với chữ ký số, tuy nhiên hình thức xác nhận này rất đắt và rườm rà đối với hầu hết các giao dịch thanh toán bằng thẻ tín dụng trực tuyến.
- Mất trộm các thông tin của thẻ: Các trường hợp hacker đột nhập vào máy tính của doanh nghiệp nơi chứa các dữ liệu về thông tin thẻ tín dụng. Doanh nghiệp có thể tránh trường hợp này bằng cách lưu trữ các dữ liệu này trên một máy tính độc lập, không thể truy cập trực tiếp được từ internet.
Doanh nghiệp Thương mại điện tử B2B nên sử dụng phương pháp thanh toán nào?
Có nhiều lựa chọn thanh toán điện tử giữa doanh nghiệp với doanh nghiệp. Khi phải thanh toán cho nhà cung cấp hoặc để chấp nhận thanh toán từ đối tác, hầu hết các doanh nghiệp lớn thường chọn giải pháp Chuyển tiền điện tử hoặc các phương thức thanh toán “phi điện tử” (như séc thông thường), hoặc thẻ mua hàng. Đối với các giao dịch xuất nhập khẩu, doanh nghiệp vẫn sử dụng hình thức thanh toán quốc tế truyền thống như dùng thư tín dụng (L/C) hoặc điện chuyển tiền (TTR)
Với các doanh nghiệp thương mại điện tử vừa và nhỏ của Việt Nam hiện nay, điều cơ bản phải cân nhắc trước hết là sự sẵn có của dịch vụ và những tiện ích của dịch vụ đó ở Việt Nam.
Thanh toán điện tử giữa doanh nghiệp với doanh nghiệp cũng dùng những hình thức thanh toán qua thẻ thanh toán, thẻ thông minh và ví điện tử như trên?
Đa số là Không, vì các giao dịch B2B thường có giá trị lớn, không thích hợp với các phương thức trên. Thông thường, thanh toán trong các giao dịch B2B thực hiện qua: Séc điện tử, Thẻ mua hàng, Thư tín dụng, hoặc chuyển khoản.
Séc điện tử được sử dụng trong thanh toán điện tử như thế nào?
Séc điện tử là phiên bản điện tử hoặc yêu cầu xuất trình điện tử đối với séc giấy thông thường. Séc điện tử chứa các thông tin tương tự như séc thường và có thể sử dụng trong mọi trường hợp và séc giấy có thể sử dụng với khung pháp lý điều chỉnh tương tự nhau. Về cơ bản, quy trình vận hành của séc điện tử tương tự như séc giấy, nhưng thực hiện toàn bộ thông qua các phương tiện điện tử, do đó nhanh hơn, ít chi phí hơn và có thể an toàn hơn. Séc điện tử được coi là phù hợp với thực tiễn kinh doanh hiện nay, vừa tận dụng được năng lực của các ngân hàng, vừa giảm thiểu các quy trình xử lý phức tạp. Với công nghệ bảo mật cao hiện nay, séc điện tử có thể được sử dụng cho mọi doanh nghiệp có tài khoản thanh toán tại ngân hàng, bao gồm cả các doanh nghiệp vừa và nhỏ. Các hệ thống thanh toán séc điện tử phổ biến hiện nay là eCheck Secure (của CheckFree), eCash.
Thư tín dụng (L/C) điện tử có gì khác biệt so với thư tín dụng thông thường?
Thư tín dụng là một cam kết của Ngân hàng để thanh toán cho người bán một khoản tiền nhất định trên cơ sở bộ chứng từ người bán phải xuất trình theo yêu cầu của L/C. Như vậy, thực hiện L/C thường có 5 bước: phát hành L/C, thông báo L/C, xác nhận L/C, chuyển L/C và chiết khấu (thanh toán) L/C. Hiện nay một số ngân hàng đã bắt đầu cung cấp thư tín dụng điện tử với các bước trên được thực hiện trực tuyến. Điều này có nghĩa là Ngân hàng cung cấp dịch vụ cho phép nhà nhập khẩu soạn bản thảo L/C từ máy tính của nhà nhập khẩu, truyền bản thảo này đến ngân hàng để kiểm tra và xử lý. L/C sẽ được phát hành chỉ trong vòng vài giờ. Dịch vụ này cũng cho phép nhận được các L/C xuất khẩu và kiểm tra chúng từ máy tính của nhà xuất khẩu. Và các chứng từ xuất trình có thể là chứng từ điện tử
Minh họa 1:Flylady ứng dụng thanh toán điện tử qua PayPal
I. Cơ hội và hiểm họa
Vài năm trước đây. Marley Cilley đã thành lập một e-mail group để hỗ trợ trực tuyến đến từng khách hàng. Trong một thời gian ngắn, số lượng khách hàng tham gia nhóm thư điện tử này lên đến 60,000. Đến thời điểm này, Marley quyết định đưa các sản phẩm của mình chào bán trên mạng qua website: www.flylady.com. Ban đầu. FlyLady sử dụng một tài khoản để chấp nhận thanh toán điện tử. Vấn đề phát sinh là phí xử lý khá cao, 4,9% giá trị giao dịch. Tổng phí chiếm một khoản khá lớn trong doanh thu bán hàng khiến FlyLady thực sự băn khoăn. Mặc dù chấp nhận thanh toán bằng thẻ tín dụng là hoạt động khá phổ biến vào lúc đó đối với các cửa hàng thương mại điện tử. Tuy nhiên, đối với một cửa hàng nhỏ như FlyLady, mức phí của dịch vụ xử lý thanh toán điện tử trên có thể làm ranh giới giữa lãi và lỗ đối với FlyLady như hẹp lại. Bên cạnh đó, chi phí đảm bảo an toàn cho cửa hàng thương mại điện tử B2C càng làm cho ranh giới này nhỏ hơn. FlyLady đã nhận được tư vấn từ chính khách hàng của mình cho vấn đề này: sử dụng dịch vụ của PayPal.
II. Giải pháp
PayPal từ lâu đã trở nên quen thuộc đối với những người đã từng tham gia đấu giá trên eBay. Năm 2002, eBay đã mua lại PayPal, một dịch vụ thanh toán điện tử được 50 triệu người sử dụng trên khắp thế giới. Tài khoản của các thành viên được kết nối với tài khoản ngân hàng hoặc tài khoản thẻ tín dụng của họ và vì thế các khoản thanh toán dễ dàng được thực hiện giữa các tài khoản của cá nhân và tổ chức. năm 2003, PayPal xử lý các giao dịch trị giá 12,2 tỷ USD. Trong đó 70% thanh toán của các giao dịch đấu giá trực tuyến. Mặc dù các giao dịch thanh toán ngoài đấu giá còn chiếm tỷ lệ nhỏ, tốc độ gia tăng của những giao dịch này khá lớn, từ tháng 4 đến tháng 6 năm 2004 tăng 58%.
Đối với các doanh nghiệp vừa và nhỏ, PayPal là dịch vụ dễ sử dụng và tích hợp với website thương mại điện tử. Mặc dù PalPal chấp nhận các thanh toán bằng thẻ tín dụng, PayPal không đóng vai trò cổng thanh toán điện tử. Do đó, khi người bán muốn sử dụng PayPal để nhận các khoản thanh toán bằng thẻ tín dụng từ khách hàng, họ không phải trình hồ sơ về khả năng tín dụng, đặt cọc, lắp đặt các thiết bị đặc biệt hay cài đặt những phần mềm chuyên dụng, hoặc ký kết các hợp đồng chặt chẽ với ngân hàng. Thêm vào đó, người bán cũng không cần phải thu thập thông tin về thẻ tín dụng của khách hàng hay những thông tin tài chính nhạy cảm khác. Người bán chỉ cần lập một tài khoản vớiPayPal, truy cập vào tài khoản này, sử dụng PayPal Merchant Account để tạo một công cụ thanh toán (thực chất là một trang HTML với mẫu form để khách hàng điền thông tin thanh toán), sau đó copy toàn bộ trang web này lên website thương mại điện tử của mình. Tất cả thời gian chỉ mất vài phút. PayPal thu phí đối với dịch vụ này là 30 cent phí cố định và 1,9% đến 2,9% trị giá giao dịch.
III. Kết quả
Sau khi quyết định lựa chọn dịch vụ của PayPal, FlyLady đã tạo ra công cụ thanh toán “Buy Now” trong vòng một giờ. Quá trình thực hiện đơn hàng của FlyLady dựa trên báo cáo của PayPal. Mỗi ngày, nhân viên của FlyLady truy cập vào tài khoản của mình trên PayPal và download file quản lý các giao dịch. Nội dung file được xử lý và chuyển thành các đơn hàng và hồ sơ để giao hàng, những hồ sơ này được chuyển cho bộ phân phân phối hàng để thực hiện. Bên cạnh đó, FlyLady còn sử dụng thêm dịch vụ của PayPal để phân tích, theo dõi các xu hướng mua hàng hàng ngày. Cũng giống như các website thương mại điện tử khác, FlyLady đặc biệt quan tâm đến phòng tránh rủi ro trong thanh toán. Tuy nhiên, các thông tin này hoàn toàn được thu nhận và xử lý trên website của PayPal. Trên thực tế, FlyLady không bao giờ nhận được các thông tin này.
Ngày nay, doanh thu của FlyLady đạt 5 triệu USD/năm. Đồng thời, PayPal giảm phí cho FlyLady từ 2,9% xuống còn 1,9% giúp hoạt động thương mại điện tử của FlyLady ngày càng hiệu quả hơn.
IV. Bài học kinh nghiệm
Đa số các giao dịch thương mại điện tử được thanh toán bằng thẻ tín dụng. Đối với người bán, phí dịch vụ xử lý thanh toán điện tử vẫn khá cao. Chi phí giao dịch, cộng với rủi ro hoàn lại tiền do gian lận thẻ tín dụng, chi phí quản lý và duy trì các website thương mại điện tử an toàn, chi phí bảo mật các thông tin thanh toán của khách hàng khiến tỷ suất lợi nhuận ngày càng thấp đi. Trong những năm qua, một số dịch vụ thanh toán điện tử đã xuất hiện thay thế hoặc hỗ trợ các thanh toán điện tử bằng thẻ tín dụng như Digital Cash, PayMe.com, Bank One’s eMoneyMail, Flooz, Beenz, Wells Fargo’s, eBay’s Billpoint và Yahoo’s PayDirect. Vì nhiều lý do, PayPal đã rất thành công trong cả thanh toán B2C và B2B. Tuy nhiên, phải thừa nhận rằng có rất nhiều dịch vụ thanh toán điện tử được triển khai, số lượng thành công ở trên chỉ là số rất ít trong các dịch vụ này.
Minh họa 2: Phishing
I. Vấn đề
Ngày 17 tháng 11 năm 2003, một số khách hàng của eBay được thông báo bằng email rằng tài khoản của họ trên eBay đang được cập nhật và tăng cường mức độ an toàn.
Thông báo cũng kèm theo một đường link đến một trang web của eBay tại đó khách hàng có thể đăng ký để chấp nhận các dịch vụ này. Tất cả các thông tin khách hàng cần cung cấp để nhận được dịch vụ này là cung cấp số thẻ tín dụng, số bảo hiểm xã hội, ngày sinh, tên bí mật, số pin thẻ ATM. Vấn đề duy nhất là thực tế eBay chưa từng bao giờ gửi đi các thông điệp như thế này cả và trang web mà khách hàng được link tới cũng không thuộc sự quản lý của eBay. Mặc dù trang web trông rất giống các trang web của eBay, cũng có logo của eBay, giao diện tương tự, trang web này thực chất được những tạo ra với mục đích lừa đảo. Những khách hàng “ngây thơ” điền thông tin được yêu cầu vào trang web này đã ngay lập tức trở thành nạn nhân của vụ lừa đảo trên mạng được biết đến với thuật ngữ “phishing”. Phishing là kỹ thuật lừa đảo sử dụng thư điện tử, pop-up, trang web để dụ dỗ người dùng cung cấp các thông tin nhạy cảm như thẻ tín dụng, tài khoản ngân hàng, mật khẩu…
II. Giải pháp
Bản chất kỹ thuật lừa đảo này không mới, tuy nhiên “công nghệ” được sử dụng lại mới và có nhiều người sử dụng bị mắc bẫy. Trước đây, công nghệ được ưa chuộng cho kiểu lừa này là điện thoại. Ngày nay, những kẻ chủ mưu sử dụng thư điện tử, thông điệp popup, trang web giả để người sử dụng tưởng lầm họ đang giao dịch với các doanh nghiệp chính thức. Các thông điệp này thường dẫn dắt người sử dụng đến một website khác, tại đó, người sử dụng sẽ được yêu cầu cung cấp hoặc cập nhật thông tin mới cho tài khoản của họ. Mặc dù các website này trông hoàn toàn giống như website thật, đó là website giả mạo. Tổ chức phòng chống kiểu lừa đảo này có tên gọi Anti-Phishing Working Group (APWG, antiphishing.org). Tháng 7 năm 2004, số vụ lừa đảo kiểu này được thông báo đến APWG lên đến 1.974 vụ, tăng 39% so với tháng 6 cùng năm. Ngành chịu tấn công nhiều nhất là dịch vụ tài chính (1.649 trong tổng số 1.974 vụ tấn công). Thương hiệu bị tấn công nhiều nhất là Citibank, U.S. Bank, eBay và PayPal (1.191 trong tổng số 1.974). Những website giả mạo được lưu trữ nhiều nhất tại Hoa Kỳ (35%) tiếp đến là Hàn Quốc, Trung Quốc và Nga. Để tránh bị điều tra, các website giả mạo thường hoạt động trong một thời gian ngắn, trung bình khoảng 6 ngày.
Các công ty chuyên về an ninh trên mạng như VeriSign (verisign.com) và Name Protect (nameprotect.com) đang phối hợp triển khai để ngăn chặn hình thức tấn công này. Cả hai công ty này đều chủ động nghiên cứu các website (tên miền, tên máy chủ, các trang, nhóm tin tức, chatroom…) để phát hiện các dấu hiệu phishing. Những dịch vụ này được các công ty như MasterCard, các công ty bán lẻ và tổ chức tài chính hỗ trợ. Khi phát hiện các dấu hiệu lừa đảo, những thông tin này được chuyển đến các tổ chức hỗ trợ và các cơ quan quản lý liên quan. Tuy nhiên, các dịch vụ này không được thông báo trực tiếp đến các khách hàng dù là tổ chức hay cá nhân. Do đó, khách hàng vẫn cần chủ động phòng tránh những vụ lừa đảo kiểu này. Ủy ban Thương mại Liên bang (FDC-Federal
Trade Commision) khuyến cáo:
- Tránh trả lời các thư điện tử hay thông điệp pop-up yêu cầu cung cấp thông tin cá nhân
- Tránh gửi các thông tin cá nhân hay tài chính dưới bất kỳ hình thức nào
- Kiểm tra kỹ các thông tin tài khoản và chi tiết mua sắm thẻ tín dụng hàng tháng
- Sử dụng và cập nhật các phần mềm diệt virus thường xuyên
- Cẩn trọng khi mở bất kỳ thông điệp dữ liệu gắn kèm theo thư điện tử
- Gửi các thông báo đến FTC về các thông điệp bị nghi ngờ
III. Kết quả
Theo điều tra của Tổ chức Chống lừa đảo qua mạng (APWG), ước tính khoảng 5% người sử dụng mắc phải bẫy phishing. Tổng thiệt hại không được thống kê chi tiết, tuy nhiên đến nay vẫn chưa có quy định cụ thể xử lý các kẻ chủ mưu của những vụ lừa đảo dạng phishing.
IV. Bài học kinh nghiệm
Các mô hình thương mại điện tử đều có điểm chung là nhiều bên tham gia, sử dụng nhiều mạng khác nhau, nhiều ứng dụng và nhiều cơ sở dữ liệu… do đó đảm bảo an toàn trong thương mại điện tử rất khó khăn. Kẻ tấn công chỉ cần phát hiện ra một điểm yếu trong toàn bộ hệ thống là có khả năng thành công. Một số vụ tấn công đòi hỏi công nghệ và kỹ năng cao. Tuy nhiên, hầu hết các vụ tấn công như phishing là một ví dụ chỉ cần sử dụng những công nghệ rất đơn giản để đánh vào điểm yếu của con người và các tập quán an ninh mạng mới đang hình thành. Do đa số các vụ tấn công không tinh vi và phức tạp những quy định rõ ràng về phòng tránh rủi ro trong thương mại điện tử sẽ giúp giảm thiểu đáng kể nguy cơ và thiệt hại.
Sotaytmdt
Ý kiến bạn đọc
TIN TỨC MỚI
• 10 thương vụ "cá lớn nuốt cá bé" nổi bật nhất thế giới công nghệ trong năm 2016 (19/12/2016)
• Cạnh tranh bán lẻ trực tuyến ngày càng khốc liệt (16/12/2016)
• Phạm vi và đối tượng của Thương mại điện tử (16/12/2016)
• Năm 2016, thương mại điện tử tăng mạnh (15/12/2016)
• Cung cấp giải pháp tìm kiếm thông tin thương mại Thủ đô (15/12/2016)
• Thương mại điện tử Việt Nam 2016: "Tam quốc diễn nghĩa" Trung - Thái - Hàn, doanh nghiệp Việt gồng mình đấu với cả 3 (14/12/2016)
• Online Friday 2016 lập kỷ lục doanh thu (09/12/2016)
• Đại gia bán lẻ đua làm thương mại điện tử (04/12/2016)
• Để ngành hậu cần song hành cùng thương mại điện tử (02/12/2016)
• Cyber Monday khác gì với Black Friday? (02/12/2016)
TIN TỨC CŨ