Tài liệu Nghiên cứu một số công nghệ kỹ thuật chủ yếu của thanh toán điện tử và hệ thống thử nghiệm: ... Ebook Nghiên cứu một số công nghệ kỹ thuật chủ yếu của thanh toán điện tử và hệ thống thử nghiệm
465 trang |
Chia sẻ: huyen82 | Lượt xem: 1319 | Lượt tải: 1
Tóm tắt tài liệu Nghiên cứu một số công nghệ kỹ thuật chủ yếu của thanh toán điện tử và hệ thống thử nghiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ng©n hµng c«ng th−¬ng viÖt nam
B¸o c¸o tæng hîp ®Ò tµI nh¸nh
nghiªn cøu mét sè c«ng nghÖ – kü thuËt chñ yÕu
cña thanh to¸n ®iÖn tö vµ hÖ thèng thö nghiÖm
Thuéc ®Ò tµi kc 01.05
Nghiªn cøu mét sè vÊn ®Ò kü thuËt, c«ng nghÖ chñ yÕu
trong th−¬ng m¹i ®iÖn tö vµ triÓn khai thö nghiÖm
6095-8
14/9/2006
hµ néi - 2006
ĐỀ TÀI KC 01-05
“NGHIÊN CỨU MỘT SỐ VẤN ĐỀ KỸ THUẬT VÀ CÔNG NGHỆ CHỦ
YẾU TRONG THƯƠNG MẠI ĐIỆN TỬ VÀ TRIỂN KHAI THỬ NGHIỆM”
***
BÁO CÁO ĐỀ TÀI NHÁNH - 04
“Nghiên cứu một số công nghệ - kỹ thuật chủ yếu
của Thanh toán điện tử và hệ thống thử nghiệm”
Đơn vị chủ trì: NGÂN HÀNG CÔNG THƯƠNG VIỆT NAM
Người thực hiện: TS. Bùi Khắc Sơn - Phó Tổng giám đốc
Th.S Nguyễn Lĩnh Nam
KS. Trương Đức Bảo
Hà nội 2003
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 1
Mục lục
Mục lục ..........................................................................................................1
Lời nói đầu ..........................................................................................................6
Chương I: Những vấn đề cơ bản về công nghệ và kỹ thuật thanh toán điện
tử trong thương mại điện tử ................................................................................9
1.1 Tính tất yếu khách quan phát triển hệ thống thanh toán điện tử trong
thương mại điện tử ..............................................................................................9
1.1.1 Khái niệm về thương mại điện tử.....................................................9
1.1.2 Xu hướng toàn cầu hóa và cơ hội hội nhập của nền kinh tế Việt
nam ........................................................................................................12
1.1.3 Thay đổi cơ cấu và phương thức quản lý trong môi trường kinh
doanh mới với sự hỗ trợ của công nghệ thông tin.........................................13
1.2 Xu hướng phát triển thương mại điện tử ...............................................15
1.2.1 Đặc điểm của thị trường kinh doanh trên môi trường thương mại
điện tử ........................................................................................................15
1.2.2 Chuyển đổi công nghệ với các thiết bị hữu tuyến sang vô tuyến...17
1.2.3 Liên kết các trung tâm quản lý dữ liệu khách hàng .......................19
1.2.4 Mô hình đồng minh chiến lược và xu hướng mở rộng đối tượng
tham gia thương mại điện tử .........................................................................20
1.3 Hệ thống ngân hàng tài chính với cuộc cách mạng về công nghệ thông
tin ...............................................................................................................21
1.3.1 Thay đổi chiến lược kinh doanh.....................................................21
1.3.2 Phương thức quản lý tập trung dựa trên công nghệ .......................22
1.3.3 Các sản phẩm dịch vụ ngân hàng điện tử: các loại thẻ, tiền điện tử,
dịch vụ ngân hàng điện tử .............................................................................24
1.4 Kinh nghiệm xây dựng và tổ chức thương mại điện tử tại một số quốc
gia và tổ chức quốc tế .......................................................................................26
1.4.1 Mười nguyên tắc chủ đạo của ASEAN ..........................................27
1.4.2 Tham khảo về cơ chế chính sách tại một số quốc gia ....................28
1.4.3 Các hình thức bảo hiểm và cơ chế an toàn bảo mật .......................31
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 2
1.4.4 Điều kiện, thực tế vận hành và các loại hình sản phẩm dịch vụ điện
tử của các định chế tài chính .........................................................................34
1.4.5 Đánh giá rủi ro và an toàn hệ thống tài chính ................................37
1.4.6 Những trở ngại và thách thức trong việc triển khai hệ thống thanh
toán điện tử....................................................................................................38
Tóm tắt chương I...............................................................................................39
Chương II: Tính sẵn sàng tham gia Thương mại Điện tử và thực trạng Hệ
thống Thanh toán phục vụ Thương mại Điện tử tại Việt nam.......................40
2.1 Tính sẵn sàng tham gia thương mại điện tử - Báo cáo điều tra thị trường
của nhóm nghiên cứu về 35 doanh nghiệp tại Hà nội.......................................40
2.1.1 Phân tích đối tượng điều tra theo ngành nghề................................40
2.1.2 Trang thiết bị và ứng dụng công nghệ tại doanh nghiệp................43
2.1.3 Ứng dụng công nghệ trong quản lý và kinh doanh ........................46
2.2 Khái lược về hệ thống ngân hàng Việt nam ..........................................54
2.3 Thực trạng hệ thống thanh toán điện tử tại các ngân hàng Việt nam ....56
2.3.1 Tình hình ứng dụng công nghệ thông tin của ngành ngân hàng ....56
2.3.2 Cơ sở pháp lý hiện hành cho thanh toán điện tử qua ngân hàng....59
2.3.3 Thực trạng thanh toán điện tử qua ngân hàng................................69
2.4 Đánh giá chung về thanh toán ngân hàng trong thương mại điện tử và
các rào cản đối với sự phát triển .......................................................................75
2.4.1 Các tồn tại.......................................................................................76
2.4.2 Các nguyên nhân ............................................................................80
2.5 Các dự án hiện đại hóa ngân hàng đang được thực hiện tại Việt nam ..82
Tóm tắt chương II .............................................................................................84
Chương III: Định hướng phát triển và mô hình thanh toán điện tử trong
thương mại điện tử .............................................................................................85
3.1 Định hướng - giải pháp phát triển thương mại điện tử và hạ tầng thanh
toán điện tử ở Việt nam ....................................................................................85
3.1.1 Định hướng về thương mại điện tử: ...............................................85
3.1.2 Định hướng xây dựng, phát triển thanh toán điện tử trong thương
mại điện tử.....................................................................................................89
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 3
3.2 Những điều kiện phát triển thanh toán điện tử trong thương mại điện tử .
...............................................................................................................99
3.2.1 Hạ tầng cơ sở ..................................................................................99
3.2.2 Đối tượng tham gia và các quan hệ tương hỗ ..............................100
3.2.3 Sản phẩm dịch vụ .........................................................................100
3.3 Mô hình phát triển thanh toán điện tử .................................................102
3.3.1 Sự tiến triển của hệ thống thanh toán...........................................102
3.3.2 Thanh toán trong nội bộ một hệ thống ngân hàng .......................105
3.3.3 Thanh toán liên ngân hàng ...........................................................107
3.3.4 Thanh toán quốc tế .......................................................................109
Tóm tắt chương III..........................................................................................112
Chương IV: Kiến trúc dịch vụ ngân hàng điện tử của Ngân hàng Công
thương Việt nam ...............................................................................................113
4.1 Hệ thống giao dịch đầu cuối của NHCTVN........................................114
4.1.1 Môi trường xử lý giao dịch ..........................................................115
4.1.2 Bàn giao tiếp.................................................................................116
4.1.3 Bản ghi hệ thống (System Log)....................................................116
4.1.4 Bảo mật hệ thống..........................................................................116
4.1.5 Hệ thống cảnh báo vận hành ........................................................117
4.2 Tổng quan hệ thống ATM của NHCTVN ...........................................118
4.2.1 Xử lý giao dịch .............................................................................118
4.2.2 Quản lý ATM ...............................................................................120
4.2.3 Quản lý thẻ ...................................................................................121
4.2.4 Giao diện Switch ..........................................................................122
4.2.5 Giao diện thẻ tín dụng ..................................................................123
4.3 Ngân hàng qua điện thoại của NHCTVN............................................124
4.3.1 Hệ thống Trả lời Giọng nói ..........................................................125
4.3.2 Hệ thống quản lý số PIN ..............................................................125
4.3.3 Xử lý giao dịch .............................................................................126
4.3.4 Giao diện thẻ tín dụng ..................................................................127
4.3.5 Hỗ trợ đầu cuối.............................................................................127
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 4
4.4 Tổng quan Giải pháp Ngân hàng Internet của NHCTVN ...................128
4.4.1 Thiết kế.........................................................................................129
4.4.2 Kiến trúc hệ thống ........................................................................130
4.4.3 Công nghệ đúng đắn và nền tảng dễ nâng cấp .............................131
4.4.4 Cấu trúc kiểu mô đun nhiều tầng .................................................131
4.4.5 Tính tích hợp khép kín. ................................................................132
4.4.6 Bộ xử lý Dịch vụ Phân phối (DSP) ..............................................132
4.4.7 Hạ tầng tin cậy và bảo mật ...........................................................133
4.4.8 Chức năng hệ thống ngân hàng Internet của NHCTVN ..............137
4.5 Các vấn đề kỹ thuật công nghệ - cơ sở hạ tầng an ninh ......................138
4.5.1 Chuẩn kỹ thuật công nghệ an toàn: .............................................140
4.5.2 Hệ thống an ninh bảo mật, công nghệ gia tốc cho các giao dịch trên
Internet phục vụ Thương mại Điện tử:........................................................141
4.5.3 Hệ thống bảo mật và xác thực CA ...............................................146
4.5.4 Hệ thống cơ sở dữ liệu lớn liên quan đến Datawarehouse và các
công cụ tìm kiếm thông tin .........................................................................151
Tóm tắt chương IV..........................................................................................156
Chương V. Một số kiến nghị nhằm thúc đẩy triển khai dịch vụ ngân hàng
điện tử phục vụ Thương mại Điện tử .............................................................157
5.1 Đối với Chính phủ ...............................................................................157
5.2 Đối với các Bộ ngành ..........................................................................162
5.3 Đối với Ngân hàng Nhà nước, Bộ Tài chính .......................................163
5.4 Đối với doanh nghiệp ..........................................................................164
Tóm tắt chương V...........................................................................................166
Chương VI. Kết luận ........................................................................................167
Phụ lục ......................................................................................................172
Phụ lục 1: Quy trình-Quy chế cấp phát, quản lý và sử dụng chữ ký điện tử
trong hệ thống Ngân hàng Công thương Việt nam (Certification Practice
Statement) .......................................................................................................172
Phụ lục 2: Nghiên cứu phát triển các loại thẻ phục vụ Thanh toán Điện tử trong
Thương mại Điện tử........................................................................................172
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 5
Phụ lục 3: Nghiên cứu và áp dụng các hệ thống bảo mật cá nhân (SecurID)
ứng dụng trong thương mại điện tử ................................................................172
Phụ lục 4: Xây dựng giải pháp trong việc tạo dựng các hệ CSDL lớn (Data
WareHouse) cho Ngân hàng Điện tử ..............................................................172
Phụ lục 5: Nghiên cứu phát triển hệ thống Thư tín điện tử trong giao dịch ngân
hàng.................................................................................................................172
Phụ lục 6: Quy định về chữ ký điện tử của NHCTVN đối nội bộ ngân hàng và
khách hàng ......................................................................................................172
Phụ lục 7: Giải pháp an ninh bảo mật mạng phục vụ cho Thanh toán điện tử
trong Thương mại điện tử ...............................................................................172
Phụ lục 8: Xây dựng giải pháp cung cấp và các thực chứng thực trong giao
dịch Thanh toán điện tử ..................................................................................172
Phụ lục 9: Hướng dẫn sử dụng dịch vụ Internet Banking NHCTVN.............172
Tài liệu tham khảo............................................................................................173
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 6
Lời nói đầu
Cuộc cách mạng Công nghệ thông tin (CNTT) đang có những tác động sâu đậm
tới nền kinh tế thế giới. CNTT nói chung và mạng Internet nói riêng đang diễn ra
cùng với quá trình xuất hiện của thuyết “kinh tế mới” - một cuộc cách mạng tư
duy kinh tế trong giai đoạn phát triển mới của nền kinh tế thế giới, đó là làn sóng
toàn cầu hóa mạnh mẽ hơn bao giờ hết.
Kinh tế mới được hiểu trong bối cảnh những ứng dụng sâu rộng của CNTT và
Internet đang làm thay đổi phương thức sản xuất, phân phối và tiêu dùng hàng
hóa và dịch vụ (các phương thức kinh doanh điện tử). Nghiên cứu sản phẩm, tiếp
thị, quảng cáo, bán hàng, hỗ trợ khách hàng và những hoạt động phi sản xuất
khác trở thành những chức năng chính của một tổ chức sản xuất kinh doanh.
Hoạt động ngân hàng ngày nay đã trở thành ngành công nghiệp mang tính chất
quốc tế, được tổ chức với trình độ cao và ngành cung cấp các dịch vụ tài chính
thực sự là một trong các lĩnh vực cạnh tranh gay gắt nhất tương tự như ngành
viễn thông, dầu khí hay hàng không. Trên quan điểm xác định “Khách hàng là
tâm điểm của mọi hoạt động”, ngày nay, việc xây dựng chiến lược kinh doanh
Ngân hàng được gắn liền với việc xây dựng chiến lược phát triển và ứng dụng
Công nghệ thông tin. Hai chiến lược này được xác định mức độ quan trọng tương
đương nhau trong chiến lược phát triển tổng thể của Ngân hàng.
Cuộc cách mạng Khoa học - Kỹ thuật, đặc biệt là Công nghệ thông tin đã thay
đổi liên tục các sản phẩm, dịch vụ áp dụng trong quản lý – kinh doanh của các
Ngân hàng thương mại. Đối với Ngân hàng thương mại, khi sử dụng các dịch vụ
Ngân hàng điện tử, những rào cản hay giới hạn về không gian và thời gian thực
sự bị phá vỡ. Sự xuất hiện hệ thống thông tin toàn cầu Internet đã đánh dấu một
bước ngoặt quan trọng về công nghệ, về kỹ thuật và chuyển giao thông tin dữ
liệu. Từ đó, nhu cầu Khách hàng trở thành một áp lực mạnh mẽ buộc các Ngân
hàng phải thỏa mãn với nhiều dịch vụ mới với chất lượng cao trên cơ sở ứng
dụng công nghệ hiện đại, đặc biệt là trong các giao dịch thanh toán. Internet
banking bước đầu mới giải quyết được mối quan hệ thanh toán song phương của
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 7
một Khách hàng với Ngân hàng, ngay sau đó, sự ra đời của các giao dịch Thương
mại điện tử đã làm thay đổi về chất của các hoạt động thương mại. Lúc này,
thanh toán điện tử của Ngân hàng phục vụ các giao dịch giữa người mua và bán
tức thời cùng với các quan hệ đa phương/ đa quốc gia khác với chi phí thấp thì
đây thực sự trở thành vấn đề nóng bỏng và phức tạp nhất về pháp lý - kinh tế - kỹ
thuật của Ngân hàng. Tuy nhiên, những vấn đề quan trọng hàng đầu để Internet
thực sự là động lực thúc đẩy phương thức kinh doanh mới này trong lĩnh vực
Ngân hàng chính là việc đổi mới các quy trình, mô hình kinh doanh, ứng dụng
rộng rãi CNTT, tính riêng tư, bản quyền số, thanh toán trên mạng, gian lận và tội
phạm… cần được nghiên cứu và hợp tác giải quyết.
Về quản lý nội bộ, các nhà lãnh đạo ngân hàng cần có một cơ sở hạ tầng hiện đại
và đủ tin cậy để cung cấp đầy đủ thông tin cần thiết trong việc lập kế hoạch, tổ
chức, định hướng, điều phối và kiểm soát hệ thống nhằm thực hiện tốt những
mục tiêu của ngân hàng.
Việt nam đang trong quá trình hội nhập với nền kinh tế thế giới, những cam kết
song phương và đa phương với các điều khoản về mở cửa các giao dịch thương
mại và hệ thống dịch vụ tài chính đồng thời với các yêu cầu về xây dựng cơ sở hạ
tầng pháp lý, kỹ thuật và nghiệp vụ. Những lợi ích do Thương mại điện tử mang
tính hiện thực và nó thực sự là công cụ hữu hiệu trong việc rút ngắn khoảng cách
về trình độ kinh tế – kỹ thuật và xã hội giữa nước ta với các nước trong khu vực
và trên thế giới. Do đó, việc nghiên cứu và triển khai nhanh chóng đồng bộ các
giải pháp để đưa Thương mại điện tử trở thành phương tiện giao dịch phổ biến và
hiệu quả cho các cơ quan Chính phủ, Tổ chức kinh tế và mọi người dân, góp
phần thực hiện thắng lợi chiến lược Công nghiệp hóa và Hiện đại hóa đất nước
đối với lĩnh vực Ngân hàng thực sự trở nên cấp thiết hơn bao giờ hết.
Bản tài liệu này sẽ báo cáo kết quả nghiên cứu những kỹ thuật, công nghệ, giải
pháp ứng dụng trong Thanh toán điện tử tại một số quốc gia trên thế giới kết hợp
với tình hình thực tế tại Việt nam; qua đó xây dựng và triển khai mô hình thử
nghiệm ứng dụng thanh toán điện tử trong thương mại điện tử tại Việt nam. Trên
cơ sở đó, nhóm nghiên cứu của Ngân hàng Công thương Việt nam đưa ra một số
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 8
đề xuất, kiến nghị với Chính phủ nhằm tháo gỡ các khó khăn, tạo điều kiện thuận
lợi cho việc triển khai xây dựng hạ tầng thanh toán điện tử cho Thương mại điện
tử tại Việt nam.
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 9
Chương I: Những vấn đề cơ bản về công nghệ và kỹ thuật
thanh toán điện tử trong thương mại điện tử
1.1 Tính tất yếu khách quan phát triển hệ thống thanh toán điện tử
trong thương mại điện tử
1.1.1 Khái niệm về thương mại điện tử
Các thuật ngữ quan trọng:
- Thương mại Điện tử (TMĐT – Ecommerce) bao gồm toàn bộ những giao
dịch sử dụng các phương tiện điện tử như Internet, trao đổi dữ liệu điện tử
(EDI), thẻ ghi nợ và thẻ tín dụng vv…
- Internet là mạng quốc tế nối kết nhiều mạng lại với nhau, cho phép những
người sử dụng máy tính khác nhau cùng chia sẻ được thông tin và giao tiếp
tương hỗ. Internet còn cho phép các máy tính và các mạng giao tiếp mở - có
hiệu quả không cần biết đến việc nhãn mác, kiến trúc, tốc độ, người sản xuất,
việc kết nối hoặc từ các nguồn nào.
- Intranet là việc các doanh nghiệp sử dụng hệ thống mạng nội bộ để phân bố
thông tin và dữ liệu nhanh giữa các văn phòng/ chi nhánh với nhau. Các hoạt
động của Intranet thường được thực hiện sau lớp "Bức tường lửa - FireWall "
bảo vệ và chỉ có những người được giao quyền và cấp phép mới có thể truy
cập được vào hệ thống. Một mạng Intranet có thể mở rộng nhiều điểm thông
qua Internet.
- Extranet mạng cung cấp thông tin của một doanh nghiệp đưa ra sử dụng một
cách không hạn chế mạng nội bộ của mình (kể cả Intranet) - để lựa chọn các
đối tác doanh nghiệp hay khách hàng, như vậy Intranet đã trở thành một
"Extranet". Các nhà cung cấp, phân phối và những người sử dụng được giao
quyền lúc này có thể nối vào mạng của doanh nghiệp qua mạng đó hoặc qua
những mạng riêng một cách chính thức.
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 10
- Mạng trao đổi dữ liệu điện tử EDI (Electronic Data Interchange): là một
chuẩn được dùng cho lưu và truyền thông tin giữa các doanh nghiệp, thường
được truyền qua mạng cá nhân được gọi là "mạng giá trị gia tăng-VAN"
Thương mại điện tử có thể định nghĩa theo nghĩa rộng hoặc hẹp:
+ Theo nghĩa rộng TMĐT bao gồm bất kỳ một giao dịch nào mà sử dụng công
nghệ số, kể cả mạng thông tin toàn cầu Internet luôn mở, các mạng đóng như
mạng Trao đổi dữ liệu điện tử (EDI) và các thẻ ghi nợ, thẻ tín dụng.
+ Theo nghĩa hẹp TMĐT chỉ bao gồm những giao dịch sử dụng giao thức
TCP/IP và một số giao thức bảo mật khác như giao thức SSL (Secure
Sockets Layer protocol)/SET (Secure Electronic Transaction protocol) với kỹ
thuật mã hoá quốc tế như DES/RSA/SHA-1/DSA với các mức khác nhau
(RCx/MDx - trong đó x có thể từ 1÷5) nhằm đảm bảo tính bảo mật cá nhân
cho người sử dụng. Nói cách khác, TMĐT được coi đơn thuần như là ứng
dụng của Internet và Internet là phương tiện để thực thi.
Như vậy, về kỹ thuật TMĐT bao gồm cả mạng quốc tế thông tin toàn cầu
Internet và các mạng khép kín, được xem như là các mạng hỗn hợp.
Các lĩnh vực hoạt động của TMĐT
- Các giao dịch:
+ Giữa doanh nghiệp với doanh nghiệp - B2B (trong đó bao gồm cả phần
doanh nghiệp với đối tác B2P)
+ Giữa doanh nghiệp với người tiêu dùng - B2C
+ Giữa doanh nghiệp với người lao động - B2E
+ Các dịch vụ của chính phủ
- Hỗ trợ bởi:
+ Hệ thống máy tính bao gồm cả phần cứng và phần mềm
+ Hệ thống truyền thông
+ Các dịch vụ cho phép (ví dụ: các cơ sở hạ tầng về luật pháp, an ninh ...)
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 11
Qua đó, về kinh tế, ta có thể định nghĩa: Thương mại điện tử là hình thái hoạt
động thương mại bằng các phương pháp điện tử; là việc trao đổi thông tin thương
mại thông qua các phương tiện công nghệ điện tử không cần phải in ra giấy trong
bất cứ công đoạn nào của quá trình giao dịch.
Từ thập kỷ 70, nhiều Công ty Mỹ đã sử dụng máy tính và ứng dụng chúng vào
các hoạt động kinh doanh như trao đổi dữ liệu điện tử (EDI-Electronic Data
Interchange) và thanh toán chuyển khoản điện tử (EFT-Electronic Fund
Transfer), song phải đến thập kỷ 90 việc sử dụng Internet mới được xem là một
sự thay đổi mang tính cách mạng. Nhân tố thúc đẩy những thay đổi mang tính
cách mạng này chắc chắn bắt nguồn từ việc sử dụng Internet và những ứng dụng
công nghệ thông tin trong kinh doanh điện tử (e-business).
Các giao dịch điện tử này (bao gồm thanh toán và giao dịch thông tin nội dung)
từ trước tới nay thực hiện thông qua việc xử lý từng giao dịch của từng khách
hàng thông qua hệ thống kỹ thuật của Ngân hàng. Đến giai đoạn ngày nay (thời
đại CNTT và Internet) mối quan hệ xử lý thông tin và giao dịch phức tạp hơn bao
giờ hết vì nó đòi hỏi cơ sở hạ tầng công nghệ hiện đại, khả năng tích hợp cao,
môi trường pháp lý rất đa dạng của mỗi quốc gia, sự khác biệt về văn hóa ngôn
ngữ, tham gia/ hoặc quan hệ liên đới trong xử lý giao dịch có thể gồm các cơ
quan Chính phủ, cơ quan công chứng/ xác thực, cơ quan hảo hiểm, hải quan,
thuế, ngân hàng, hệ thống vận chuyển, đơn vị cung cấp cơ sở hạ tầng, người mua,
người bán, người môi giới.
Dựa trên nền tảng cơ sở hạ tầng cho các giao dịch trong mạng Internet, các sản
phẩm dịch vụ của Ngân hàng có thể bao gồm: các giao dịch tiền tệ trực tuyến
như các giao dịch thẻ, tiền điện tử, ví điện tử, thanh toán chuyển khoản, thẻ thông
minh, thanh toán giá trị thấp, giao dịch B2B, thanh toán hóa đơn điện tử vv…
Trong các mối quan hệ đa chiều đó của thương mại điện tử, chúng ta cần thiết lập
những tiêu chuẩn và thông lệ để định vị về pháp lý/ kinh tế/ kỹ thuật cho mỗi
thành viên tham gia và vai trò quan trọng không thể thiếu được hoặc quyết định
sự thành công của giao dịch chính là hệ thống thanh toán của Ngân hàng.
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 12
Hình 1: Mô hình mối quan hệ trong Thương mại Điện tử
1.1.2 Xu hướng toàn cầu hóa và cơ hội hội nhập của nền kinh tế Việt nam
Xu thế toàn cầu hóa và sự phát triển của công nghệ trong giai đoạn hiện nay đã
làm biến đổi sâu sắc cách thức tổ chức của doanh nghiệp, chính phủ và xã hội.
Toàn cầu hóa không phải là xu hướng hoàn toàn mới mà làn sóng này đang ở
một điểm cao nhất từ trước tới nay trong lịch sử nhân loại, đó là xu hướng toàn
cầu hóa về các quan hệ thương mại, đầu tư và dịch vụ. Những nội dung chính của
xu hướng này là tự do hóa các chính sách về luồng tài chính, thương mại, đầu tư
trực tiếp của nước ngoài và về con người. Những đặc trưng cơ bản của nền kinh
tế mới trong giai đoạn hiện nay được Stephen B.Shepard, Tổng biên tập tạp chí
Business week đưa ra là: i) mức độ tăng trưởng GDP thực tế và lợi nhuận doanh
nghiệp tăng cao; ii) tỷ lệ thất nghiệp giảm; iii) tỷ lệ lạm phát thấp; iv) tỷ trọng
xuất khẩu trong GDP tăng lên; vi) tỷ trọng đóng góp của khoa học công nghệ
cao vào tăng trưởng tăng lên.
Những diễn biến mới về bối cảnh chính trị trên thế giới, sự rút ngắn khoảng cách
giữa nghiên cứu và ứng dụng vào thực tiễn cùng với sự mở cửa tự do hóa giao
Financial Institute
Cơ quan Công chứng Điện tử
cho người tham gia
Internet Doanh nghiệp
Giao dịch EC quốc tế
Cửa hàng ảo
Dung liệu số
E-Money/
Tiền điện tử
Hệ thống cửa hàng
Công ty Bảo hiểm/ Thuế
Bảo mật
Các nhà vận chuyển
Chính phủ
Cơ quan Cấp phát chứng nhận CA
Ngân hàng
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 13
thương giữa các nước, sự phân công lại lao động xã hội, sự ra đời của các hệ
thống tiền tệ mới, sự phát triển của các tập đoàn đa quốc gia dẫn đến thúc đẩy
nhanh chóng quá trình toàn cầu hóa và hội nhập của các nước. Mức độ ảnh
hưởng của xu hướng này là rất rộng lớn và sâu sắc tới các nhà nước, các ngành
kinh tế kỹ thuật, các lĩnh vực văn hóa, đời sống xã hội vv…và tới cuộc sống
riêng của mỗi thành viên trong xã hội.
Hội nhập của các nền kinh tế chuyển đổi bao gồm tự do hóa thương mại và thực
hiện cải cách toàn diện theo hướng thị trường nhằm đạt mục tiêu tăng trưởng
nhanh và bền vững. Việt nam đang trong quá trình chuyển đổi từ nền kinh tế
quản lý trên cơ sở kế họach hóa, quan liêu cao độ sang cơ chế thị trường có sự
quản lý của nhà nước, xu hướng toàn cầu hóa đã được nhận thức, vận dụng từng
bước vững chắc và có hiệu quả. Chính phủ Việt nam đang xây dựng và triển khai
các chính sách để đạt mục tiêu tăng trưởng và bền vững nói trên: i) Tái cơ cấu
ngành; ii) Cải thiện hạ tầng kỹ thuật; iii) R&D và cải tiến; iv) Phát triển các
doanh nghiệp vừa và nhỏ; v) Xây dựng các hệ thống pháp lý; vi) Phát triển thị
trường lao động; vii) Phát triển hệ thống giáo dục và đào tạo; viii) Phát triển thị
trường tài chính; ix) Phát triển hệ thống thông tin và truyền thông; x) Tăng
trưởng đầu tư trực tiếp của nước ngoài; xi) Xây dựng và phát triển hệ thống
phúc lợi xã hội; xii) Xây dựng chính sách vĩ mô cho sự phát triển bền vững. Hội
nhập kinh tế toàn cầu đã góp phần thay đổi nhanh chóng bộ mặt đất nước với tốc
độ phát triển GDP bình quân cao trong những năm qua đạt xấp xỉ 7%.
1.1.3 Thay đổi cơ cấu và phương thức quản lý trong môi trường kinh
doanh mới với sự hỗ trợ của công nghệ thông tin
Các học thuyết tân cổ điển coi năng suất- yếu tố tổng hợp trong hàm sản xuất là
một yếu tố ngoại sinh, thể hiện sự thay đổi về công nghệ và cho rằng nó góp
phần lớn vào tăng trưởng kinh tế (Sollow, 1957) thì học thuyết tăng trưởng mới
lại coi công nghệ như một biến nội sinh của sự tăng trưởng. Học thuyết này cho
rằng yếu tố con người, việc đầu tư cho hoạt động R&D khoa học công nghệ và
thiết bị cho hoạt động nghiên cứu khoa học công nghệ – là những yếu tố tạo nên
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 14
sự thay đổi về công nghệ. Học thuyết này cũng đưa ra nhận định về quy luật lợi
nhuận tăng theo vốn con người, công nghệ và tri thức (OECD, 2000).
Mức tăng trưởng mạnh của thương mại quốc tế được coi là chuẩn mực của toàn
cầu hóa. Động lực của làn sóng này chính là mô hình kinh doanh trong các nền
kinh tế hàng đầu. Mô hình kinh doanh sau chiến tranh thế giới lần 2 là mô hình
“quản lý khoa học” với “quy trình sản xuất hàng loạt” thì mô hình kinh doanh
mới sẽ là: “tư duy và hành động” nhằm tận dụng tài năng của công nhân tại
xưởng sản xuất; là vai trò quan trọng của “làm việc theo nhóm” để phối hợp tiềm
năng người lao động; và là phương pháp “đổi mới liên tục” trong cách thức sản
xuất/ sử dụng công nghệ/ tổ chức khuyến khích người lao động.
Trong bối cảnh toàn cầu hóa và cạnh tranh quốc tế ngày càng cao, công nghệ
đóng vai trò hết sức quan trọng đối với năng lực cạnh tranh của doanh nghiệp nói
riêng và năng lực cạnh tranh của một quốc gia nói chung.
Cùng với quá trình phát triển của khoa học, văn hóa, xã hội, ngày nay Công nghệ
thông tin có thể giúp cho các cơ quan nhà nước, các doanh nghiệp và mọi công
dân của chúng ta thực hiện được những gì mà cách 5-10 năm chưa từng mơ ước.
Ví dụ: một công dân bình thường không cần ra khỏi nhà nhưng có đầy đủ những
thông tin mới nhất đang diễn ra ở nơi nào đó trên thế giới cách xa hàng nghìn
Km. Cơ quan Chính phủ/ các doanh nghiệp/ người tiêu dùng ngay lập tức có thể
lựa chọn bằng mắt những sản phẩm với các tiêu chuẩn với giá cả hợp lý nhất
nhưng có nguồn gốc xuất xứ và bày bán ở các nước khác nhau, có thể không cần
gặp người bán hoặc không phải thực hiện các thủ tục vận chuyển, bảo hiểm, hải
quan, thanh toán vv…
Chính sự phát triển của CNTT và nhu cầu của xã hội ngày càng cao đã buộc các
tổ chức như Chính phủ, các doanh nghiệp phải thay đổi lại phương thức quản lý
nhà nước và quản lý kinh doanh trong môi trường có sự hỗ trợ rất quan trọng của
CNTT.
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 15
Hình 2: Mô hình quản lý kinh doanh trong môi trường Thương mại Điện tử
1.2 Xu hướng phát triển thương mại điện tử
1.2.1 Đặc điểm của thị trường kinh doan._.h trên môi trường thương mại
điện tử
Thương mại điện tử, xét về mặt xã hội đó chính là sự bình đẳng về cơ hội cho
mọi người trong nền văn minh thế kỷ 21, đảm bảo tính phổ dụng đối với Nhà
nước/ các tổ chức và cá nhân, xóa bỏ các giới hạn về không gian, thời gian,
phương tiện giao dịch với một chi phí thấp.
Theo Ông Lou Gestner (Tổng giám đốc IBM) thì: TMĐT là Tốc độ, là sự Toàn
cầu hóa, là Năng suất lao động (bao gồm tăng sản lượng, nâng chất lượng, giảm
chi phí), là Khả năng tiếp cận Khách hàng, là Sự chia sẻ kiến thức giữa các tổ
chức và việc Giành được lợi thế cạnh tranh.
Quy tr×nh mua s¾m ®iÖn tö
Ng−êi sö dông ë c¸c
doanh nghiÖp truy cËp
vµo Sàn giao dịch điện tử
Ng−êi dïng trong c«ng ty
lÊy mét s¶n phÈm mµ anh ta
muèn víi sè l−îng vµ gi¸ c¶
chÊp nhËn ®−îc (Yªu cÇu
b¸o gi¸)
Sàn giao dịch điện tử khíp gi¸ cña tÊt
c¶ c¸c th−¬ng gia vµ ®−a ra mét b¸o gi¸
duy nhÊt cho ng−êi dïng trong c«ng ty
Ng−êi dïng trong c«ng ty chän
nhµ cung cÊp mµ anh ta muèn
céng t¸c
Sàn giao dịch điện tử
sÏ cËp nhËt hÖ thèng vµ
®−a ra LÖnh mua theo yªu
cÇu mét c¸ch tù ®éng cho
ng−êi dïng trong c«ng ty
Yêu cầu mua hàng sÏ
®−îc tr×nh phª duyÖt
Khi ®· ®−îc phª duyÖt, Yêu cầu mua
hàng sÏ ®−îc chuyÓn ®Õn bé phËn tµi chÝnh
lµ n¬i mµ hÖ thèng kÕ to¸n ®−îc cËp nhËt ®Ó
ph¸t ra LÖnh mua cho Sàn giao dịch điện
tử ®Ó ®Æt hµng
Sàn giao dịch điện tử sÏ ®−a ra
GiÊy b¸o göi hµng cho ng−êi dïng
trong c«ng ty vµ ph¸t ra lÖnh giao
hµng cho bé phËn hËu cÇn thùc
hiÖn
C¸c s¶n phÈm ®· ®−îc ®Æt hµng
sÏ ®−îc vËn chuyÓn víi lÖnh
giao hµng vµ ho¸ ®¬n cho ng−êi
dïng trong c«ng ty
Ng−êi dïng trong c«ng ty sÏ nhËn
®−îc s¶n phÈm vµ cËp nhËt hÖ thèng
kiÓm kª cña m×nh b»ng PhiÕu nhËn
hµng. Hä còng sÏ cËp nhËt hÖ thèng
tµi chÝnh ®Ó theo dâi thanh to¸n sau
nµy. VÒ ®iÓm nµy, giao dÞch ®−îc coi
lµ hoµn thµnh
M« h×nh giao dÞch EC
Sàn
giao
dịch
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 16
Xét nhiều nhân tố tác động khác nhau, thì ứng dụng công nghệ thông tin là yếu tố
quan trọng nhất ảnh hưởng đến việc sắp xếp lại mô hình sản xuất từ nền kinh tế
công nghiệp sang nền kinh tế số. Trên thị trường hữu hình, một Công ty được tổ
chức thành một hệ thống thứ bậc theo chức năng từ ban quản trị cấp cao nhất đến
các ban và các nhà quản lý cấp dưới. Công ty đó có thể xây dựng các phòng ban
theo nhiều nhóm sản phẩm khác nhau và thường không bị chồng chéo trên thị
trường. Các thị trường được tổ chức theo trật tự tự nhiên của sản phẩm và các
nhà sản xuất, từ nguyên vật liệu, hàng hoá trung gian, hàng tiêu dùng, các nhà
phân phối đến các nhà bán lẻ. Trong khi đó, một nền kinh tế mạng là một tổ hợp
các quan hệ của các Công ty không bị hạn chế bởi hệ thống thứ bậc nội bộ và các
thị trường, không ủng hộ sự hoạt động bị điều khiển theo kiểu dây chuyền lắp
ráp. Một mạng lưới phức hợp gồm các nhà cung cấp, nhà phân phối và khách
hàng giao dịch trên mạng toàn cầu (e-commerce/e-business) đang dịch chuyển từ
các thị trường và hệ thống thứ bậc sang một hình thức mới được gọi là tổ chức
mạng hoá. Hình thức tổ chức này bao gồm các doanh nghiệp phân phối nhằm tối
đa hoá việc sử dụng một mạng lưới có giá trị phi tuyến tính và nền thương mại có
tính tương tác. Mô hình này được gọi là “hệ thống phân phối kịp thời” (just-in-
time/ JIT).
Hình 3: Mô hình phân phối sản phẩm dịch vụ JIT
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 17
1.2.2 Chuyển đổi công nghệ với các thiết bị hữu tuyến sang vô tuyến
Chủ đề nóng bỏng nhất ngày nay trong e-business và e-commerce đó là công
nghệ internet không dây (wireless Internet technology). Công nghệ không dây đã
chuyển hướng e-business sang m-business hay mobile business. Nó cho phép bạn
kết nối internet từ bất kỳ vị trí ảo nào để thực hiện giao dịch, mua bán, giao dịch
chứng khoán, gửi thư điện tử. Công nghệ mới sẽ dẫn tới việc hình thành các văn
phòng di động, nơi đó tất cả máy tính, các thiết bị ngoại vi, điện thoại đều được
kết nối không dây. Theo một dự đoán của một ngành công nghiệp, 80% thiết bị
không dây sẽ được kết nối internet và sẽ có hơn 1 tỷ người dùng trên thế giới vào
năm 2004. Dẫn đầu thị trường giao dịch sử dụng thiết bị không dây là châu Âu,
theo IDC, giá trị các giao dịch m-business ở châu Âu trong năm 2004 có thể đạt
doanh số hơn 30 tỷ USD. Những thiết bị không dây là: điện thoại di động, thiết bị
số trợ giúp cá nhân (PDAs), PAM, Pocket PC. Công nghệ sử dụng: CDMA, GPS,
GPRS, WML, QAB, WAP, WLAN, Infrared, Laser, Bluetooth, UMTS…
Chín công ty nổi tiếng về công nghệ trên thế giới như Microsoft, Hewlett
Packard, Orange, Samsung, Nokia, Vodafone…đang hợp lực nghiên cứu thành
lập môt công ty liên doanh để phát triển các truy cập các Website trên Internet sử
dụng Mobile phone.
Cùng với giải pháp bảo mật và liên kết dữ liệu đa ngành, thẻ thông minh, tích
hợp chưa năng của nhiều loại ứng dụng trong một thẻ thông minh, ngân hàng có
thể cung cấp các dịch vụ và giao dịch ngày càng đa dạng.
Các thiết bị không dây cũng tương đối đa dạng và phát triển liên tục. Công nghệ
không dây thế hệ I là các máy điện thoại di động (cellular phone). Loại điện thoại
này lúc đầu mới xuất hiện rất cồng kềnh và đắt tiền mặc dù cả kích cỡ và giá cả
của các thiết bị đó cũng đó giảm đáng kể theo thời gian. Công nghệ không dây
thế hệ II bao gồm các loại điện thoại di động số hoá mà hiện đang rất phổ biến
trên phạm vi toàn cầu. Và công nghệ thế hệ III (3G technology) có khả năng hỗ
trợ các thiết bị không dây truyền và nhận dữ liệu nhanh gấp bảy lần so với một
modem chuẩn 56K. Chính công nghệ thế hệ III này sẽ tạo đà thúc đẩy cho việc
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 18
phát triển của doanh nghiệp điện tử di động (m-business) cả hiện nay và trong
tương lai gần.
Hình 4: Chuyển đổi từ công nghệ hữu tuyến sang vô tuyến
Sự gia tăng của các thiết bị không dây phục vụ các cá nhân khách hàng tiêu dùng
như thiết bị trợ giúp cá nhân số hoá (PDA), máy điện thoại di động số hoá và
máy nhắn tin hai chiều đang đẩy nhanh nhu cầu hoạt động doanh nghiệp di động.
Các thiết bị PDA là những thiết bị cầm tay thường được sử dụng như một sổ ghi
chép cá nhân lưu các thông tin liên lạc và chạy cả các ứng dụng khác, và nhiều
thiết bị PDA có các khả năng truy cập Internet di động. Các thiết bị này sử dụng
các công nghệ truy cập Web, bao gồm Giao thức Ứng dụng Không dây (WAP),
Web clipping và Pocket Internet Explorer của Microsoft.
Các thiết bị không dây được trợ giúp truy cập Internet cho phép người dùng quản
lý các thông tin của mình khi không có mặt trước máy tính để bàn hay không có
mặt trong văn phòng làm việc. Thông qua thiết bị PDA, ví dụ như máy tính
Palm cầm tay và máy PC bỏ túi, và thông qua các loại điện thoại di động số hoá
và máy tính xách tay, người dùng có thể thực hiện được rất nhiều các giao dịch
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 19
từ xa ví dụ mua vé máy bay và đồ tạp phẩm khác, có thể kinh doanh chứng
khoán, gửi và nhận e-mail. Các ví dụ nêu trên chỉ là một phần nhỏ các tiện ích
mà việc truy cập Internet không dây mang lại cho khách hàng.
Thực tế là, các điểm kết nối Internet không dây (wi-fi hospot) đang được mở
rộng thành vùng kết nối (hot zone), giúp mở rộng khả năng truyền tải các cuộc
thoại qua Internet không dây với mức phí zero hoặc rất thấp so với các cuộc điện
thoại truyền thống. Điện thoại wi-fi sự dụng công nghệ Giọng nói qua giao thức
Internet – VoIP, có khả năng dịch một cuộc thoại sang một gói dữ liệu và gửi qua
Internet. Công nghệ này, giống như gửi email đến mọi nơi trên thế giới với mức
chi phí đều như nhau, sẽ xóa bỏ khái niệm “điện thoại đường dài” truyền thống
và cắt giảm chi phí viễn thông. IDT Corp. Mỹ đang thử nghiệm công nghệ biến
các máy tính cầm tay chạy phần mềm PocketPC của Microsoft thành những
chiếc điện thoại wi-fi.
1.2.3 Liên kết các trung tâm quản lý dữ liệu khách hàng
Có rất nhiều khái niệm khác nhau về quản lý khách hàng. Đó có thể là hệ thống
thông tin khách hàng, quản lý các khác hàng giá trị, chăm sóc khách hàng hay
đôi khi ta nói tập trung hóa vào khách hàng hoặc quản lý coi khách hàng là tâm
điểm. Rõ ràng rằng, ngày nay yêu cầu quản lý quan hệ khách hàng đã được thống
nhất trên thị trường. eCRM là việc quản lý các quan hệ khách hàng và đó là cuộc
cách mạng hóa công tác tiếp thị và hoàn thiện tổng thể các mô hình kinh doanh.
Khách hàng là cốt lõi của eCRM, lợi ích chính của việc quản lý quan hệ khách
hàng của Ngân hàng là tiết giảm chi phí liên hệ với khách hàng, tăng lợi nhuận
và phát triển doanh thu vững chắc. Để đạt mục tiêu trên, những thách thức hiện
nay trong Ngân hàng hiện đại liên quan đến việc tích hợp công tác tiếp thị, công
nghệ và con người. Trong đó, khó khăn lớn nhất là việc triển khai một chiến lược
đa kênh phân phối nếu không có các giải pháp kỹ thuật thích hợp và đặc biệt là
những khó khăn trong môi trường internet rất mới mẻ.
Rất nhiều Giám đốc điều hành thừa nhận rằng nhu cầu ngày càng nhiều hơn về
tài chính, thời gian, chuyển đổi tổ chức để đạt được sự chuyển dịch cần thiết từ
cấu trúc và chiến thuật về sản phẩm/ kênh phân phối sang một chiến lược tổng
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 20
thể của toàn ngân hàng, đó là chiến lược thực sự coi khách hàng là tâm điểm.
Hầu hết các nhà điều hành cấp cao của Ngân hàng ngày nay đều nói rằng việc
chạy đua giành khách hàng và quản lý liên quan nhiều hơn đến kho dữ liệu, kể cả
kho dữ liệu tốt. Ngân hàng cần thực hiện các giao dịch và sử dụng thông tin thời
gian thực trong toàn hệ thống. Trong những năm gần đây các ngân hàng Mỹ,
châu Âu, Úc đã đầu tư rất lớn (hàng tỷ USD) và tiếp tục đầu tư lớn hơn cho việc
xây dựng các ngân hàng dữ liệu, kho dữ liệu để phân loại khách hàng đem lại lợi
nhuận, xác định nhu cầu, đánh giá rủi ro, đưa ra phương pháp phân phối và thực
hiện công tác tiếp thị.
Một hệ thống CRM của Ngân hàng cần được xây dựng trên nền tảng 5 trụ cột
chủ yếu: i) xác định hồ sơ khách hàng; ii) khách hàng theo phân đoạn về các
nhóm đặc thù; iii) nghiên cứu khách hàng theo đặc điểm ngành và những vấn đề
liên quan; iv) đầu tư vào công nghệ để cung cấp các giải pháp cho khách hàng;
v) quản lý khách hàng qua sự nhất quán về chính sách ứng xử.
Ngân hàng là một ngành kinh doanh rất đặc thù: cạnh tranh rất khốc liệt nhưng
đòi hỏi có sự hợp tác rất chặt chẽ để xây dựng các hệ thống bán chéo sản phẩm
dịch vụ và phòng ngừa/ hạn chế/ chia sẻ rủi ro hoặc chia sẻ lợi nhuận. Vì lẽ đó,
có nhiều hình thức hợp tác để các Ngân hàng xây dựng hệ thống CRM cho chính
mình, đóng góp những thông tin rủi ro chung và cung cấp các dịch vụ quản lý
tổng thể về tài chính cho các tập đoàn giao dịch đa Ngân hàng.
1.2.4 Mô hình đồng minh chiến lược và xu hướng mở rộng đối tượng tham
gia thương mại điện tử
Trong hệ thống giao dịch dựa trên nền tảng công nghệ internet, ngày nay các
công ty và Ngân hàng có rất nhiều cách để xây dựng các đồng minh chiến lược
trong hoạt động kinh doanh: chia sẻ thông tin, xây dựng các sản phẩm và các
kênh phân phối, chia sẻ phí và chia sẻ lợi nhuận kinh doanh. Các Ngân hàng có
thể thực hiện các chương trình liên minh liên kết với các thành viên khác qua các
hiệp hội, câu lạc bộ (ví dụ: trả tiền theo mỗi nhấp chuột (pay-per-clik model), trả
tiền theo mỗi lần đăng nhập giao dịch (pay-per- lead model), trả tiền hoa hồng
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 21
theo mỗi giao dịch (pay-per-sale model), chia sẻ hoa hồng cho các cấp thành viên
(Multi-tiered model).
Hình 5: Các loại hình quan hệ TMĐT
Ma trận trên giới thiệu khả năng phát triển các loại giao dịch dự trên cơ sở mối
quan hệ đa chiều của các nhóm đối tượng tham gia: Chính phủ, Công ty, các bạn
hàng, nhân viên công ty, người tiêu dùng. Khả năng mở rộng đối tượng tham gia
các giao dịch thương mại điện tử liên quan đến cơ sở hạ tầng pháp lý/ công nghệ/
bảo mật và sự phát triển của hệ thống giáo dục/ hệ thống cung cấp các sản phẩm
dịch vụ hàng hóa, dịch vụ tài chính, dịch vụ nội dung, giải trí.
1.3 Hệ thống ngân hàng tài chính với cuộc cách mạng về công nghệ
thông tin
1.3.1 Thay đổi chiến lược kinh doanh
Thực tế, nền kinh tế mới dựa trên cơ sở phát triển của ứng dụng CNTT không chỉ
là một cuộc cách mạng công nghệ mà còn là một cuộc cách mạng tài chính - đây
chính là yếu tố làm cho nền kinh tế hiện nay bất ổn hơn nhiều so với những gì
chúng ta nhận thấy (khó dự đoán hơn về tiềm năng phát triển hay sự suy giảm).
Tại các nước phát triển, nền kinh tế mới với động lực là công nghệ và các thị
trường tài chính đang thế chỗ của nền kinh tế cũ có động lực là nhà đất và ôtô (ở
P2PP2E P2CP2BP2G P
E2PE2E E2CE2BE2G E
C2PC2E C2CC2BC2G C
B2PB2E B2CB2BB2G B
G2PG2E G2CG2BG2G G
P ECBG C¸c lo¹i
h×nh/Q.hÖ
G- Chính phủ E- Nhân viên C- người tiêu dùng
B- Doanh nghiệp P- Bạn hàng
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 22
Việt nam là “đất và xe máy”?). Nền kinh tế cũ sử dụng các lực lượng của thị
trường tài chính để hỗ trợ đầu tư vốn vật chất, còn Nền kinh tế mới lại sử
dụng các nguồn lực tài chính để hỗ trợ hoạt động đổi mới. Đây là sự khác
biệt lớn.
Thị trường tài chính là nguồn cung cấp vốn cho các doanh nghiệp và cá nhân.
Nếu chúng ta coi công nghệ là động lực của nền kinh tế mới thì tài chính là nhiên
liệu cho động cơ này. Ngày nay, thị trường này đã có những biến đổi lớn như cựu
bộ trưởng Tài chính Mỹ Lawrence H. Summers đã nói: “đang tồn tại một nền
kinh tế ở đó, các nhà doanh nghiệp có thể huy động số tiền 100 triệu USD đầu
tiên của mình trước khi mua được bộ đồ vét đầu tiên cho mình”. Hệ thống tài
chính đóng góp vai trò quan trọng đối với hoạt động và sự phát triển kinh tế thị
trường thông qua việc phân bổ các nguồn lực xã hội và sự tăng trưởng. Trong
ngành dịch vụ tài chính- ngân hàng – bảo hiểm, xu hướng hội nhập và môi
trường cạnh tranh mới tác động trực tiếp và mạnh mẽ hơn bao giờ hết, buộc các
Ngân hàng phải cải tổ về cơ cấu tổ chức bộ máy, cải tiến phương thức quản lý và
kiểm soát kinh doanh, cấu trúc lại các nguồn lực tài chính, đa dạng hóa sản phẩm
dịch vụ với chất lượng cao.
Để nâng cao khả năng cạnh tranh của doanh nghiệp và cạnh tranh sản phẩm, các
chiến lược kinh doanh của Ngân hàng thực sự coi Khách hàng là tâm điểm trong
mọi hoạt động của mình, các chiến lược đó đều hướng tới việc đảm bảo nguồn tài
chính lớn (thông qua việc tăng vốn cổ phần, sáp nhập, mua lại), phát triển nguồn
nhân lực, công nghệ hiện đại (liên quan đến tối ưu hóa và mở rộng các sản phẩm
dịch vụ, mạng lưới kênh phân phối, hệ thống xử lý và lưu trữ…), chi phí vận
hành và dịch vụ thấp, kiểm soát được các rủi ro và quản lý tốt các quan hệ Khách
hàng (giữa các tổ chức, các doanh nghiệp và người tiêu dùng với nhau và quan hệ
với ngân hàng).
1.3.2 Phương thức quản lý tập trung dựa trên công nghệ
Giống như điện, máy vi tính và các mạng (với tư cách là một công
nghệ đa dụng) rõ ràng đã thâm nhập vào hầu hết các công đoạn của một
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 23
chuỗi giá trị, tạo ra sự đổi mới trong phương thức tổ chức của bản thân
ngân hàng và trong quan hệ đối ngoại của ngân hàng với nhà sản xuất,
đối tác, nhân viên và khách hàng. Công nghệ thông tin, với tính chất là
những công cụ làm tăng năng suất và đơn giản hoá quy trình, cũng góp
phần giảm bớt yêu cầu về kỹ năng (nghiệp vụ/ dịch vụ đơn lẻ) của lực
lượng lao động trong ngành ngân hàng.Tuy nhiên, trong hầu hết các
trường hợp, cuộc cách mạng này lại tạo ra các công nghệ đòi hỏi tay
nghề cao hơn (biết quy trình xử lý đa dịch vụ/ đa ngôn ngữ). Những cán
bộ quản lý, cán bộ nghiệp vụ, nhân viên giao dịch, nhân viên vận hành
máy tính và quản trị mạng đòi hỏi phải có trình độ và nghiệp vụ cao hơn.
Á
P
L
Ự
C
M
Ô
I T
R
Ư
Ờ
N
G
T
M
Đ
T
Văn hoá
công ty
trong kỷ nguyên Internet
Quan điểm
và
Cam kết
Công
nghệ
Tài chính
Nguồn
Nhân lưc
Á
P
L
Ự
C
M
Ô
I T
R
Ư
Ờ
N
G
T
M
Đ
T
Hình 6: Phương thức quản lý dựa trên công nghệ
Việc xây dựng cơ sở hạ tầng vật chất kỹ thuật cũng được xây dựng ở tầm chiến
lược qua việc sử dụng triệt để công nghệ hiện đại trong đổi mới từ kiến trúc tổng
thể đến từng chi tiết nhỏ trong từng công đoạn xử lý giao dịch và phát triển hệ
thống các kênh phân phối mới, liên kết chặt chẽ với các bạn hàng và liên kết trực
tiếp tới từng và/ hoặc nhóm/ hoặc hệ thống các khách hàng. Đối với hệ thống các
phương pháp quản lý, trong điều kiện cơ sở hạ tầng CNTT hiện nay và việc cho
phép các ngân hàng triển khai chiến lược kế toán Khách hàng và xử lý giao dịch
tập trung thì các phương thức quản lý tiên tiến và hiệu quả cũng có cơ sở để áp
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 24
dụng.
Với hệ thống công nghệ mới, Ngân hàng có thể thực hiện kế toán theo từng sản
phẩm/ nhóm sản phẩm dịch vụ; theo từng khách hàng/ ngành kinh tế; theo khu
vực…Với hệ thống xử lý tập trung, Khách hàng có thể thực hiện giao dịch mọi
lúc, mọi nơi, bằng các phương tiện thích hợp (xóa bỏ các giới hạn mang tính vật
lý). Về quản lý nội bộ, hệ thống cho phép quản lý hoạt động của từng giao dịch
viên, theo cấp phòng ban/ theo chi nhánh/ theo từng kênh phân phối sản phẩm
dịch vụ (Chi nhánh, Telephone, Mobilephone, ATM, POS, EDI, SWIFT, VISA/
MASTER card, Internet, Telex…) hay theo địa bàn khu vực do chính Ngân hàng
từng xác định. Hệ thống Ngân hàng dữ liệu tập trung (data ware house) dựa trên
cơ sở các giao dịch trực tuyến tức thời (realtime/ online) cho phép thực hiện việc
thống kê phân tích thông tin đa chiều một cách linh hoạt cho các hoạt động quản
lý tập trung, giao dịch phân tán, kiểm tra giám sát theo phân cấp, sử dụng hệ
thống thông tin quản lý MIS đảm bảo tính minh bạch và tích hợp các nghiệp vụ
nhằm tối ưu hóa hiệu quả kinh doanh.
1.3.3 Các sản phẩm dịch vụ ngân hàng điện tử: các loại thẻ, tiền điện tử,
dịch vụ ngân hàng điện tử
Trong lịch sử phát triển của hệ thống Ngân hàng thương mại, với vai trò là trung
gian tài chính thì chưa có khi nào các sản phẩm dịch vụ lại đa dạng và phức tạp
như ngày nay. Các sản phẩm dịch vụ ngân hàng dành cho từng loại đối tượng
khách hàng thường chia ra các nhóm chính như sau:
Nhóm sản phẩm tiền gửi bao gồm: i) Tiết kiệm với các loại kỳ hạn và không có
kỳ hạn; ii) Tiền gửi thanh toán thanh toán và tiền gửi có kỳ hạn với các loại tiền
nội tệ và ngoại tệ, các mức lãi suất và hình thức giao dịch/ thanh toán khác nhau.
Nhóm sản phẩm tiền vay bao gồm: i) Cho vay tiêu dùng; ii) Cho vay phục vụ y
tế ; iii) Cho vay phục vụ giáo dục; iv) Cho vay phục vụ nông nghiệp nông thôn;
v) Cho vay xây dựng cơ sở hạ tầng; vi) Cho vay phục vụ sản xuất công nghiệp;
vii) Cho vay phục vụ thương mại; viii) Cho vay phục vụ các ngành dịch vụ; ix)
Cho vay chiết khấu; x) Cho vay tổ hợp đối với các dự án lớn và thời hạn lâu dài.
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 25
Nhóm sản phẩm thanh toán/ chuyển tiền trong nước và ngoài nước: chuyển
khoản trong một hệ thống, thanh toán liên ngân hàng, thanh toán quốc tế với các
phương thức ủy nhiệm chi, séc chuyển khoản, séc du lịch, thanh toán thẻ, kiều
hối, nhờ thu...
Nhóm sản phẩm tài trợ thương mại: gồm các hoạt động thanh toán và cho vay
mở/ thông báo và thanh toán L/C, các nghiệp vụ nhờ thu, chiết khấu, biên lai tín
thác, bảo lãnh…hỗ trợ các doanh nghiệp kinh doanh xuất khẩu và nhập khẩu
hàng hóa với các dịch vụ thích hợp.
Nhóm sản phẩm ngân quỹ: gồm các giao dịch về tiền gửi, thanh toán, mua bán
ngoại tệ, đầu cơ, đầu tư của Ngân hàng Thương mại với các Ngân hàng khác ở
trong và ngoài nước trên các thị trường tiền tệ, thị trường vốn, thị trường hối
đoái, trái phiếu, công trái.
Nhóm sản phẩm dịch vụ khác: kinh doanh dịch vụ bảo hiểm nhân thọ, phi nhân
thọ, môi giới và kinh doanh chứng khoán, ủy thác, cho thuê tài chính, kinh doanh
bất động sản, các dịch vụ quản lý tiền và két.
Các sản phẩm dịch vụ nói trên được phân loại theo từng nhóm khách hàng, theo
từng kênh phân phối, được thiết kế với các tiêu chuẩn thích hợp và có thể thực
hiện giao dịch với Khách hàng thông qua các phương tiện điện tử (Máy tính,
Telephone, Mobiphone, máy ATM, thiết bị đọc thẻ tại các điểm bán lẻ POS, Fax,
thiết bị phân loại và xử lý dữ liệu ảnh séc, Thiết bị lưu và kiểm tra chữ ký điện
tử, Internet, kiosk thông tin vv…). Qua đó chúng ta có thể thấy rằng các sản
phẩm dịch vụ ngân hàng điện tử rất phong phú, từ mức đơn giản đến rất phức tạp
về công nghệ, từ phạm vi hẹp đến phạm vi liên ngân hàng trong nước và cả các
giao dịch quốc tế.
Các ngân hàng có thể sử dụng mạng Internet trong việc: i) tiếp thị, nghiên cứu thị
trường, trao đổi thư tín, thực hiện các chương trình quảng cáo, chương trình
khuyến mãi, thực hiện các quan hệ cộng đồng, tra cứu…; ii) quản lý các quan hệ
khách hàng điện tử trên cơ sở phân tích dữ liệu; iii) các dịch vụ ngân hàng trực
tuyến; iv) cho vay, mở L/C trực tuyến; v) các giao dịch với cộng đồng các nhà
đầu tư (mạng truyền thông điện tử ECN, mua bán trực tuyến, mua bán trái phiếu
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 26
trực tuyến); vi) các dịch vụ tài chính kết hợp; vii) các dịch vụ thỏa thuận tài
chính; viii) các giao dịch mua bán qua mạng không dây; ix) các giao dịch trực
tuyến theo kế họach; x) đào tạo trực tuyến (e-learning).
1.4 Kinh nghiệm xây dựng và tổ chức thương mại điện tử tại một số
quốc gia và tổ chức quốc tế
Một trong những tiêu thức quan trọng đánh giá tốc độ phát triển TMĐT ở các
quốc gia là tính phổ cập Internet trong xã hội (tỷ lệ đánh giá nhanh). Những quốc
gia có trình độ phát triển TMĐT cao trên thế giới như Phần lan, Mỹ, Anh hay các
nước trong khu vực như Singapore, Hàn quốc, khu hành chính tự trị Hong Kong
đều có tỷ lệ trên 50% dân số thường xuyên sử dụng và truy cập qua Internet. Tuy
khả năng mở rộng và đa dạng hóa hình thức TMĐT còn phụ thuộc vào nhiều yếu
tố quan trọng khác liên quan tới hạ tầng pháp lý, hạ tầng công nghệ, văn hóa,
nhân lực, chính sách vĩ mô, nhận thức người sử dụng vv… nhưng các chuyên gia
về TMĐT đều nhất trí một điểm rằng khả năng phát triển TMĐT tăng trưởng tỷ
lệ thuận với tốc độ phổ cập Internet tại quốc gia đó. Dưới đây là bản thống kê sô
liệu cập nhật tới 31 tháng 12 năm 2002 về mật độ sử dụng Internet tại các quốc
gia châu Á. Qua đó nhóm nghiên cứu chúng tôi muốn chỉ ra (theo phương thức tỷ
lệ đánh giá nhanh) vị trí và tốc độ phát triển TMĐT của Việt nam trong khu vực.
1995 1998 2000 2002
Bangladesh 0 0 0 0.1
Bhutan 0 0 0 0.1
Brunei Darussal 1.03 6.41 9.23 9.9
Cambodia 0 0.02 0.05 0.1
China 0 0.17 1.76 3.5
Hong Kong 3.28 14.36 49 64.1
India 0.03 0.14 0.5 0.7
Indonesia 0.03 0.25 1 1.8
Japan 1.59 13.39 37 48
Kazakhstan 0.01 0.12 0.6 0.7
Korea, South 0.81 6.68 40.26 52.7
Laos 0 0.01 0.11 0.2
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 27
Macau 0.28 6.61 12.74 23
Malaysia 0.2 7 16.59 24.4
Maldives 0 0.6 2.13 3.6
Mongolia 0.008 0.13 1.14 1.6
Myanmar 0 0 0 0
Nepal 0 0.07 0.2 0.2
Pakistan 0 0.04 0.09 0.3
Philippines 0.03 0.21 2.5 2.5
Singapore 3.38 23.93 36.97 55.6
Sri Lanka 0.006 0.3 0.65 0.8
Taiwan 1.17 13.73 28.11 49.8
Tajikistan N/A N/A 0.05 0.1
Thailand 0.09 0.83 3.74 5.7
Turkmenistan N/A N/A 0.1 0.1
Uzbekistan 0 0.02 0.5 0.6
Vietnam 0 0.01 0.25 0.5
Bảng 1: Mật độ sử dụng Internet ở một số quốc gia châu Á
Nguồn: and Euromonitor International, 2003.
1.4.1 Mười nguyên tắc chủ đạo của ASEAN
Chính phủ đóng vai trò tạo dựng môi trường mang tính hỗ trợ cho TMĐT, xúc
tiến TMĐT thông qua các dự án thí điểm và các thực nghiệm, xây dựng một quan
điểm mới trong việc lập chính sách có tính tới TMĐT;
Các doanh nghiệp chấp nhận và áp dụng TMĐT thông qua các cam kết trong khu
vực doanh nghiệp về đảm bảo tính cạnh tranh;
Thiết lập một cơ sở hạ tầng truyền thông, dễ tiếp cận, chi phí thấp trên nguyên
tắc mở nhằm đảm bảo tính liên thông và liên tác;
Đảm bảo luồng thông tin và tôn trọng sự tự định đoạt của từng cá nhân song song
với việc đảm bảo các tiêu chuẩn quốc gia về văn hoá, xã hội, sự khác biệt về xã
hội và văn hoá giữa các quốc gia;
Thừa nhận việc bảo vệ sở hữu trí tuệ, các chuẩn mực đã hình thành, các hiệp định
và các công ước quốc tế có liên quan;
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 28
Tạo dựng môi trường tại các quốc gia thành viên ASEAN nhằm đảm bảo an ninh
cho TMĐT với khu vực tư nhân đi đầu về công nghệ, khuyến khíc ứng dụng
công nghệ chứng thực và mã hoá;
Sự dụng các phương tiện công nghệ được thừa nhận quốc tế và có tính liên tác để
chống truy nhập bất hợp pháp vào dữ liệu, tạo môi trường tin cậy và an toàn cho
lưu thông dữ liệu xuyên biên giới để giúp cho thương mại quốc tế phát triển;
Hỗ trợ cho việc hình thành và áp dụng thương mại trên bình diện quốc tế, có tính
tới các chính sách quốc gia;
Chủ động tham gia và phát triển các hệ thống thanh toán điện tử trong nước,
trong khu vực và với các nước khác trên thế giới, đảm bảo tính an toàn và đáng
tin cậy của hệ thống;
- Liên tục kiểm nghiệm các phản ánh của TMĐT vào hệ thống thuế, hợp tác
chặt chẽ để đảm bảo tính toàn vẹn của hệ thống thuế.
1.4.2 Tham khảo về cơ chế chính sách tại một số quốc gia
Nước Cơ sở pháp lý chung và giải quyết
tranh chấp
Các yêu cầu công khai
thông tin
Australia Luật giao dịch điện tử năm 1999 (căn
cứ trên luật mẫu về TMĐT của
UNCINTRAL) quy định các nghĩa vụ
pháp lý với việc phát hành đối với
phương tiện điện tử
N/A
Bỉ Áp dụng chung bộ luật dân sự và các
quy tắc thực hành đối với các tổ chức
tín dụng
Áp dụng chung Bộ luật Dân
sự và các quy tắc đối với tổ
chức tín dụng
Canada Áp dụng chung Bộ luật Dân sự và các
quy tắc đối với tổ chức tín dụng
Thanh tra vien của ngành ngân hàng
Hiệp hội của ngành phát triển các tiêu
chuẩn về an toàn chống lại việc lừa
đảo và lấy cắp đối với tiền điện tử
Việc công khai yêu cầu đối
với tất cả các dịch vụ liên
quan tới ngân hàng, tài
khoản nợ, công y ủy thác,
bao gồm các khoản chuyển
tiền điện tử từ tài khoản tiền
gửi. Việc công khai cũng
được yêu cầu đối với quyền
và nghĩa vụ của người tiêu
dùng liên quan tới thẻ tín
dụng
Pháp Áp dụng chung bộ luật Dân sự (sai
sót và tranh chấp) và các quy tắc đối
với tổ chức tín dụng (hiện áp dụng
Áp dụng chung Bộ luật Dân
sự và các quy tắc đối với tổ
chức tín dụng
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 29
đối với việc thất thoát hoặc mất cắp
séc và thẻ tín dụng)
CHLB Đức Áp dụng chung bộ luật dân sự
Thanh tra theo chương trình
Áp dụng chung Bộ luật Dân
sự và các quy tắc đối với tổ
chức tín dụng
Italia Áp dụng chung bộ luật dân sự và luật
ngân hàng năm 1933
Các điều luật tự quản của ngành ngân
hàng áp dụng cho phương thức thanh
toán tiền điện tử.
Thanh tra của ngành ngân hàng giải
quyết tranh chấp
Các cơ quan chức năng lập
chương trình để yêu cầu
công khai các thông tin cho
khách hàng
Nhật bản Áp dụng chung bộ luật dân sự và các
quy tắc đối với tổ chức tín dụng
Các chủ thể tài chính và kỹ thuật đã
phát triển các tiêu chuẩn kỹ thuật để
ngăn ngừa hành vi lừa đảo, thất thoát,
mất cắp đối với hệ thống máy tính
của các định chế tài chính
Hàng loạt luật liên quan đến công
nghệ thông tin ban hành trong năm
2000 công nhận tính hiệu lực của việc
chuyển các văn bản bằng phương tiện
điện tử
Áp dụng chung Bộ luật Dân
sự và các quy tắc đối với tổ
chức tín dụng.
Luật thẻ trả trước yêu cầu
các hạn chế về điều khoản
và phạm vi sử dụng phải
được công khai trên thẻ
Luật về bảo mật thông tin
cá nhân có hiệu
Hà lan Thủ tục giải quyết tranh chấp của tòa
và hội đồng liên ngành ngân hàng áp
dụng cho tiền điện tử
Điều luật thực hành cao nhất của
ngành ngân hàng về bảo vệ người tiêu
dùng
Chính phủ Hà lan thừa nhận các biện
pháp tự quản
Áp dụng chung Bộ luật Dân
sự và các quy tắc đối với tổ
chức tín dụng
Thụy điển Áp dụng chung bộ luật dân sự và các
quy tắc dành cho các tổ chức tín dụng
Áp dụng chung Bộ luật Dân
sự và các quy tắc đối với tổ
chức tín dụng
Thụy sĩ Áp dụng chung bộ luật dân sự và luật
hình sự
Áp dụng chung cho bộ luật
dân sự
Vương quốc Anh Các điều khoản giải quyết tranh chấp
và gian lận được đề cập trong luật
cạnh tranh công bằng trong thương
mại, các điều khoản về gian lận trong
luật hợp đồng tiêu dùng
Điều luật về thực hành ngân hàng bao
gồm các thất thoát và lỗi của các ngân
hàng hoặc tổ chức tín dụng nhà ở có
liên quan
Các điều khoản chung của
luật thực hành ngân hàng áp
dụng cho các ngân hàng và
tổ chức tín dụng nhà ở
Trung quốc Luật hợp đồng thừa nhận tính hiệu
lực của các hợp đồng điện tử
N/A
Đặc khu
Hongkong
Pháp lệnh về giao dịch điện tử được
Đặc khu Hành chính Hongkong ban
N/A
Đề tài KC 01-05 / Đề tài nhánh
Ngân hàng Công thương Việt nam 30
hành công nhận tính pháp lý của các
giao dịch điện tử
Hàn quốc Bộ luật khung về giao dịch điện tử N/A
Mehico Nghị định về TMĐT được thông qua
năm 2000
N/A
New Zealand Quy định về giao dịch điện tử (căn cứ
vào luật mẫu về TMĐT của
UNCITRAL) ban hành năm 1998,
xác định quyền và nghĩa vụ của các
bên tham gia vào một giao dịch điện
tử. Luật cũng quy định việc cấp phép
qua thiết bị điện tử đối với khu vực
công cộng và trách nhiệm của các nhà
cung cấp dịch vụ thuộc bên thứ ba.
Cơ chế giải quyết tranh chấp điện tử
qua Internet được sử dụng để giải
quyết tranh chấp
N/A
Thái lan Các luật dân sự và các luật hiện hành
được áp dụng
N/A
Mỹ Áp dụng luật thương mại chung
Áp dụng luật chuyển tiền điện tử đối
với các sản phẩm lưu trữ giá trị dưới
sự._.ĩnh vực của mình
+ có tính tương thích cao do cùng tuân theo chuẩn OPSEC của Check Point
+ đa số cùng được quản lý từ một Management Console duy nhất của Check Point.
+ có khả năng phát triển bằng cách thêm vào các Plug-ins của 300 công ty OPSEC
+ có khả năng phát triển bằng cách thêm vào các module tự viết bằng công cụ lập trình
OPSEC SDK
Security và Giải pháp quản lý tập trung của Check Point
Ưu điểm của quản lý tập trung.
9 Chính sách an ninh toàn diện và thống nhất.
9 Dễ cập nhật và thay đổi.
9 Giảm thời gian và chi phí cho quản trị và triển khai hệ thống.
Check Point Management.
Một trong những điểm mạnh của Check Point là giao diện quản lý và cấu trúc các
module. Các Module của Check Point được quản lý tập trung thông qua Management
Console.
Management Console: được chia thành hai thành phần: Management Server và Graphic
User Interface (GUI).
Management Server dùng để quản lý cơ sở dữ liệu dùng cho các module
Firewall-1, VPN-1, Floodgate, …(như: tập các luật, các đối tượng, các dịch vụ,
các user, ...), thiết lập các chính sách an toàn, quản lý các thông tin nhật ký...
GUI là giao diện đồ họa dùng để tương tác với Management Server. Hai thành
phần này có thể cài trên cùng một máy hoặc có thể cài trên cấu hình Client/Server,
có thể cài GUI trên nhiều máy khác nhau.
Management Console quản lý cả các sản phẩm của các hãng thứ ba tuân thủ
chuẩn OPSEC, do đó nó đóng vai trò như Trung tâm Quản lý Security cho toàn bộ
doanh nghiệp.
67
SmartUpdate: là module mở rộng của Management Console, nhằm giảm thiểu
quá trình triển khai khi nâng cấp version mới, bản sửa lỗi,... Lợi ích của module
này là cho phép người quản trị quản lý tập trung các module và các License, nâng
cấp và cập nhật các bản sửa lỗi từ vị trí trung tâm qua đó giảm thiểu được công
sức và chi phí. Ý nghĩa của module này ở chỗ: khi hệ thống VPN-1/FW-1 được
triển khai ở nhiều vị trí (ở rất xa nhau như ở các chi nhánh) thì thời gian để update
một security patch mới đến tất cả các VPN-1/FW-1 mất đến hàng tháng. Trong
thời gian đó, toàn hệ thống có nguy cơ mất an toàn, bởi vì như người ta thường
nói “độ an toàn của mạng bằng độ an toàn của điểm yếu nhất trong mạng”.
SmartMap – Cho phép quan sát và sửa đổi các đối tượng và các chính sách an
ninh (security policies) thông qua “topological view” của mạng được phát sinh
một cách tự động.
Ví dụ khi người sử dụng tạo ra các đối tượng như các gataway VPN hoặc
Firewall, các mạng, các Server,... thì các đối tượng này tự động được bổ xung vào
“sơ đồ mạng” và quan hệ của đối tượng với các đối tượng khác dựa trên thuộc
tính của các đối tượng. Dựa trên sơ đồ này người sử dụng có thể chắc chắn mình
đã tạo ra đúng đối tượng và vị trí mình mong muốn. Người sử dụng có thể xem,
sửa thuộc tính của các đối tượng trực tiếp trên sơ đồ.
Phụ lục 8
Ứng dụng PKI và giải pháp CA cho Ngân hàng
2
Phụ lục 8
1.1 Hạ tầng mã khoá công khai (PKI)
Các giao dịch qua Internet và mạng đã xuất hiện trên thị trường từ lâu nhưng phần
lớn chỉ dùng cho các giao dịch có trị giá thấp do thiếu các biện pháp hữu hiệu về bảo mật
an toàn. Hiện nay các tổ chức lớn cả nhà nước lẫn tư nhân đều đang tập trung ứng dụng
công nghệ mới có tính đột phá giải pháp về bảo mật, được gọi là Hạ tầng khoá mã công
khai (PKI). Công nghệ PKI cung cấp tính bảo mật với những tính năng mật, toàn vẹn và
xác thực, mang đến sự tin cậy và riêng tư cho từng giao dịch thực hiện. Hạ tầng khoá mã
công khai (PKI) là sự kết hơp giữa các sản phẩm phần cứng và phần mềm, các quy trình
và các chính sách thực hiện giúp cho người sử dụng trao đổi dữ liệu đảm bảo tính an toàn
và tính riêng tư trên mạng công cộng.
Trên thế giới hiện nay có nhiều loại xác thực (CA) như VeriSign, Nexus, Entrust,
Baltimore, RSA, IBM, Microsoft, De La Rue, KSign... Các loại CA này đều theo chuẩn
X.509v3 do Tổ chức Viễn thông Thế giới (ITU) ban hành và đáp ứng được các yêu cầu từ
cơ bản nhất đến nâng cao của cơ sở hạ tầng khoá mã công khai (PKI). Các cá nhân hoặc
các cơ quan, tổ chức có số lượng giao dịch ít có thể đăng ký với các nhà điều hành xin
xác thực. Các cơ quan, tổ chức có số lượng giao dịch lớn hoặc muốn vận hành hệ thống
độc lập thì thường xây dựng hệ thống riêng trên cơ sở mua bản quyền (license). Tuy
nhiên việc lựa chọn sử dụng loại nào phụ thuộc vào các tiêu chí của nhà điều hành (CA
operator) như:
- Quy mô của hệ thống, số lượng người sử dụng, dùng nội bộ hay công cộng,
- Các ứng dụng có thể thực hiện trong hệ thống,
- Các dịch vụ hỗ trợ của hệ thống có thể có được,
- Và tất nhiên rất quan trọng là chi phí cho hệ thống trung tâm cũng như của
người sử dụng.
1.2 Giới thiệu một số hệ thống CA
1.2.1 TrustWire Onsite của VeriSign
Được thành lập năm 1995, VeriSign được nhiều người biết đến qua các sản phẩm
cho chứng thực số và thương mại điện tử. Các hoạt động xác thực của VeriSign
được thực hiện tại 2 trung tâm ở California (USA) với khả năng cấp 20,000 xác
3
Phụ lục 8
thực một ngày và Cardiff (UK) với khả năng 10,000 xác thực một ngày. VeriSign
cung cấp xác thực số cho các cá nhân và các tổ chức sử dụng công nghệ SSL và
các tính năng bảo mật khác cho hệ thống nội bộ cũng như công cộng. Có thể nói
hiên nay VeriSign cung cấp giải pháp cho hạ tầng khoá mã công khai PKI hoàn
chỉnh nhất. Tuy nhiên giá bản quyền của VeriSign cao.
1.2.2 Keon của RSA
Tháng 2 năm 2001, sau khi công ty RSA Security mua lại công ty Xcert
International Inc., sản phẩm xác thực số Keon của RSA theo chuẩn X.509 V3
được cung cấp cho người sử dụng. Khoá mã chủ được tạo và lưu giữ trên thiết bị
phần cứng HSM. Để có thể lưu giữ xác thực của người sử dụng trên SecurID
token của RSA (thoả mãn cả yêu cầu về bảo mật cũng như tính di động của các
xác thực của người sử dụng) thì phải cài đặt thêm hệ thống Web PassPort. Hệ
thống này còn cung cấp được nhiều tính năng khác cho PKI.
1.2.3 Ksign (Hàn Quốc)
Thành lập năm 1999, công ty Ksign đã phát triển và lắp đặt hệ thống xác thực cho
một số tổ chức của Hàn Quốc cho dịch vụ tài chính, chứng khoán, thanh toán điện
tử....
Tháng 11 năm 2001 Ksign được lựa chọn là giải pháp xác thực cho chính phủ
điện tử. Đến nay Ksign có mặt tại khoảng 5 nước ngoài Hàn Quốc.
Ksign có giải pháp cho ứng dụng PKI qua mạng điên thoại di động (wireless PKI)
và đã được hai nhà khai thác dịch vụ ĐTDĐ là LG Telecom và Korea Telecom sử
dụng.
2. HỆ THỐNG XÁC THỰC (CA) CỦA NGÂN HÀNG CÔNG THƯƠNG VN
Trên cơ sở các yêu cầu theo quyết định của Tổng Giám đốc Ngân hàng Công
thương VN về việc xây dựng, cấp phát, quản lý và sử dụng chữ ký điện tử ngày
23 tháng 9 năm 2002, đề xuất triển khai hệ thống chứng thực số với phần mềm
quản lý chứng thực của Microsoft , kết hợp với công nghệ bảo mật và thuật toán
4
Phụ lục 8
mật mã phát triển bởi Setec, Phần Lan. Thẻ thông minh sẽ được sử dụng để lưu
giữ các chứng thực cho người sử dụng.
Sử dụng phần mềm Microsoft CA có ưu điểm so với các phần mềm CA khác như
kinh phí thấp , dễ dàng triển khai và vận hành, và thân thiện với người dùng.
Với thẻ thông minh, các giao diện lập trình ứng dụng cho người sử dụng cũng
như cho địa điểm đăng ký, phát hành chứng thực đề xuất sản phẩm thẻ thông
minh của Setec Instant™ EID (chứng minh điện tử) là giải pháp tối ưu.
Mô hình cấp phát chứng thực số của NHCTVN như sau:
2.1 Quy trình đặt hàng thẻ
1) Ngân hàng (Ngân hàng) đặt mua thẻ của Setec
2) Setec sản xuất thẻ, đóng gói thẻ Instant EID đã được tiền cá biệt hoá cùng
với các phần mềm cần thiết và chuyển đến Ngân hàng. Đồng thời Setec cung
cấp các khoá PUK cho Ngân hàng.
3) Ngân hàng sẽ bảo quản thẻ để phân phối tới người sử dụng.
5
Phụ lục 8
2.2 Quy trình phát hành thẻ
Theo Quyết định của Tổng GĐ NHCTVN thì nơi đăng ký cấp phát thẻ cho người
sử dụng có thể là Trụ sở chính, Văn phòng Chi nhánh hoặc Đơn vị thành viên của
NHCTVN. Sau đây gọi tắt là RA (Registration Authority). Hệ thống xác thực của
Ngân hàng cho phép cấp phát theo 3 cách, trong đó cách thứ nhất có thể dùng cho
nội bộ ngân hàng, cách thứ 2 và 3 có thể áp dụng khi hệ thống thực hiện cấp phát
cho khách hàng của ngân hàng là các công ty hoặc cá nhân.
2.2.1 Cách thứ 1: Người sử dụng đến Văn phòng đăng ký
1) Văn phòng RA đặt 1 số lượng thẻ nhất định từ trung tâm lưu trữ thẻ của Ngân
hàng Ngân hàng.
2) Tại Văn phòng RA, người sử dụng (sau khi được TGĐ hoặc GĐ các đơn vị
thành viên phê duyệt) kê khai đăng ký chứng thực.
3) Nhân viên RA gửi dữ liệu đăng ký của người sử dụng tới Trung tâm chứng
thực số CA
4) Người sử dụng nhận thẻ Instant EID từ nhân viên RA.
5. Certificate request
with the help of RA
officer (user enter
own PIN)
End-
Certificate
Authority
2. End-user fill in application form
to apply for Instant™ EID
6. Certificate from CA
3. Registration data
4. End-user receives
Instant™ EID
Card storage
1. Card orders
*RA PREMISES*
6
Phụ lục 8
5) Nhân viên RA thực hiện quy trình yêu cầu chứng thực bằng cách sử dụng
phần mềm SetWeb và yêu cầu người đăng ký tự gõ số PIN của mình ( đã
được lưu trong phong bì thẻ instant EID ) để xác nhận viêc thực hiện yêu cầu
chứng thực.
6) Người sử dụng sẽ nhận được chứng thực từ Trung tâm CA đưa vào trong thẻ
instant EID của người đăng ký.
7) Thẻ instant EID bây giờ đã sẵn sàng cho sử dụng.
2.2.2 Cách thứ 2: Người sử dụng đăng ký qua thư hoặc Internet rồi đến Văn phòng
RA để yêu cầu chứng thực
1) Văn phòng RA đặt 1 số lượng thẻ nhất định từ trung tâm lưu trữ thẻ của
Ngân hàng Ngân hàng.
6. Certificate request
with the help of Bank
IT officer (user enter
own PIN)
End-
Certificate
Authority
2. End-user fill in application form
to apply for Instant™ EID and
send over post or internet
7. Certificate from CA
3. Registration data
4. End-user receives
Instant™ EID package over post
(registered mail)
Card storage
1. Card orders
5. End user visits
bank branch
*RA Client at Bank branch*
7
Phụ lục 8
2) Người sử dụng kê khai đăng ký chứng thực số và gửi tờ khai này tới văn
phòng RA qua đường bưu thư hoặc qua Internet.
3) Nhân viên RA gửi dữ liệu đăng ký của người sử dụng tới Trung tâm chứng
thực số CA.
4) Người sử dụng nhận thẻ Instant EID từ nhân viên RA bằng thư bảo đảm.
5) Người sử dụng mang thẻ instant EID tới điểm giao dịch của Ngân hàng.
6) Nhân viên tin học của Ngân hàng sẽ giúp người sử dụng thực hiện yêu cầu
chứng thực bằng phần mềm SetWeb và yêu cầu người sử dụng tự gõ số PIN
của mình (được lưu trong phong bì thẻ instant EID) để xác nhận thực hiện
yêu cầu chứng thực.
7) Người sử dụng sẽ nhận được chứng thực từ Trung tâm CA đưa vào trong thẻ
instant EID của người đăng ký
8) Thẻ instant EID bây giờ đã sẵn sàng cho sử dụng.
8
Phụ lục 8
2.2.3 Cách thứ 3: Người sử dụng đăng ký thẻ EID qua thư hoặc Internet và yêu cầu
chứng thực số qua internet
1) Văn phòng RA đặt 1 số lượng thẻ nhất định từ trung tâm lưu trữ thẻ của
Ngân hàng Ngân hàng
2) Người sử dụng kê khai đăng ký chứng thực số và gửi tờ khai này tới văn
phòng RA qua thư hoặc qua Internet.
3) Nhân viên RA gửi dữ liệu đăng ký của người sử dụng tới Trung tâm chứng
thực số CA.
5
Certificate
End-users
Certificate
Authority
2. End-user fill in
application form to
apply for Instant™ EID
and send over internet
6 Certificate from CA
3. Registration data
4. End-user receives
Instant™ EID package over
post (registered mail)
Card storage
1. Card orders
Internet
2. End-user fill in
application form to apply
for Instant™ EID and
send over post
2.
9
Phụ lục 8
4) Người sử dụng nhận thẻ Instant EID từ nhân viên RA qua thư bảo đảm.
5) Người sử dụng thực hiện yêu cầu chứng thực bằng phần mềm SetWeb thông
qua Internet.
6) Người sử dụng sẽ nhận được chứng thực từ Trung tâm CA đưa vào trong thẻ
instant EID của người đăng ký
7) Thẻ instant EID bây giờ đã sẵn sàng cho sử dụng
3. GIẢI PHÁP XÁC THỰC DI ĐỘNG - CUNG CẤP DỊCH VỤ CHO MOBILE
BANKING
Dự kiến tới năm 2006 số lượng thuê bao di động sẽ vượt qua số thuê bao điện thoại
cố định. Hơn thế nữa, chiếc máy điện thoại di động luôn đi cùng với chủ thuê bao,
mang lại lợi thế truy cập mọi lúc, mọi nơi. Công việc thực hiện giao dịch tài chính
bằng mobile sẽ trở nên dễ dàng và phù hợp. Không cần phải đợi tới công nghệ thế
hệ mới của mạng di động, công việc này hoàn toàn khả thi trên nền tảng công nghệ
hiện nay. Tuy nhiện, để nắm lấy cơ hội rất lớn này, các ngân hàng, công ty tài
chính, các công ty điện thoại di động , các nhà tích hợp hệ thống, công ty cung cấp
giải pháp bảo mật, nhà sản xuất thẻ cần nỗ lực hợp tác với nhau.
Giải pháp tích hợp này sử dụng loại thẻ của Setec với khả năng khoá mã tiên tiến
32kb SMS/PKI trên điện thoại di động giúp cho khách hàng hoặc nhân viên công ty
phương thức an toàn để kết nối và xác nhận giao dịch. Giải pháp này được thực thi
đối với các điện thoại di động GSM có dịch vụ tin nhắn SMS. Giải pháp này của
chúng tôi cho phép 1 điện thoại bình thường trở nên một công cụ xác thực cá nhận
(PTD) cho những giao dịch thương mại giá trị cao.
Giải pháp bao gồm một hệ thống trọn gói với dịch vụ bảo mật, và các giao diện hỗ
trợ đa ứng dụng với những yêu cầu xác thực thông tin mạnh, xác quyền, bí mật,
toàn vẹn, không chối bỏ và khả năng quản lý thuê bao số lượng lớn.
10
Phụ lục 8
Sử dụng điện thoại di động như một công cụ xác thực cá nhân, và trên 1 nền tảng
hạ tầng đã triển khai, các nhà cung cấp dịch vụ có thể thực hiện công tác bảo mật
cho định danh và chữ ký điện tử trong các ứng dụng bảo mật di động với khách
hàng một cách tin tưởng, mềm dẻo, hiệu quả và phù hợp.
Hình 4 – Giải pháp xác thực di động
1) Khách hàng thực hiện giao dịch trên internet bằng PC, Laptop, PDA hoặc từ
ki-ốt.
2) Máy chủ ứng dụng sẽ xử lý thông tin giao dịch bằng thuật toán Hash 1 chiều,
mã hoá nó bằng khoá công khai của khách hàng, rồi gửi dữ liệu mã này tới
máy điện thoại di động của khách hàng qua dịch vụ tin nhắn SMS.
3) Thông tin được giải mã bằng khoá riêng của khách hàng nằm trong thẻ SIM .
Mobile
Operator
ICB Bank
Web Server
D6 Gateway
Mobile Phone
SMS
SMS
CA
Data Base
SMS / IP
INTERN
Application Server
LDAP
Laptop
Kiosk
PC
PDA
Use
11
Phụ lục 8
4) Khách hàng sẽ so sánh số liệu Hash trên internet, và số liệu Hash trên điện
thoại của mình.
5) Nếu chúng giống nhau, khách hàng sẽ ký số liệu Hash trên điện thoại di động
bằng cách dùng khoá riêng của mình,và PIN.
6) Số liệu Hash được ký sẽ được gửi về Máy chủ ứng dụng qua đường SMS.
7) Máy chủ ứng dụng sẽ kiểm tra tính hợp lệ của chứng thực của khách hàng với
Trung tâm chứng thực số CA.
4. TÍNH NĂNG KỸ THUẬT
4.1 Cơ quan chứng thực (CA)
Bởi Microsoft Windows 2000 trang bị Hạ tầng Khoá mã Công khai có khả năng
triển khai nhanh và dễ dàng, độ tin cậy cao, quản trị hệ thống dễ và kinh phí hợp
lý, do vậy chúng tôi đễ xuất sử dụng Microsoft Windows 2000 Advance Server
làm Cơ quan quản lý chứng thực.
1.1.2 4.1.1 Tính năng
- Phần mềm máy chủ quản lý Chứng thực Khoá Công khai theo chuẩn quốc tế
X.509 nằm trong Windows 2000 Server cho phép các tổ chức cấp phát chứng
thực khoá công khai để xác thực không phụ thuộc vào những dịch vụ thương
mại của Cơ quan chứng thực. Nó hỗ trợ truy nhập bằng thẻ thông minh cho
phép xác thực chắc chắn cả các tài nguyên nhạy cảm.
- Quản lý tập trung các chính sách Domain wide-PKI, chỉ rõ những cơ quan
chứng thực nào khách hàng sẽ tin cậy, phân phối những chứng thực gốc mới,
điều chỉnh chính sách IPSec hoặc xác định nếu yêu cầu người sử dụng phải
dùng thẻ thông minh để truy cập vào 1 hệ thống nào đó.
- Thẻ thông minh là phương tiện lưu trữ chắc chắn, không thể xâm phạm, dùng
để bảo vệ các khoá mã riêng, các số tài khoản, các mật khẩu và các dạng
thông tin cá nhân khác. Thẻ thông minh hỗ trợ tăng cường các giải pháp chỉ sử
dụng phần mềm như xác thực khác hàng, chữ ký duy nhất, lưu trữ an toàn và
12
Phụ lục 8
quản trị hệ thống. Thẻ thông minh là thành phần trọng yếu trong hạ tầng khoá
mã công khai mà Microsoft đã tích hợp vào trong nền tảng Windows.
1.1.3 4.1.2 Cấu hình
- Bộ xử lý: Intel Pentium IV , 1.8 GHz hoặc cao hơn.
- Bộ nhớ (RAM): 512 MB of RAM recommended minimum (128 MB
minimum supported; 8 gigabytes [GB] maximum).
- Ổ đĩa cứng: 20 GB
- Monitor: VGA hoặc monitor có độ phân giải cao hơn
- Các thiết bị phần cứng khác: tất cả phải tương thích với Microsoft Windows
2000 Advanced Server.
4.2 HSM
Thuật toán mật mã sẽ được cung cấp bởi Setec, và nó được lưu trữ trong bộ HSM
(Module Bảo mật máy chủ) và trong phần mềm SET CSP (Setec Crypto Service
Provider).
HSM khởi tạo cặp khoá cho CA (cặp khoá này, CA sử dụng để ký xác nhận các
chứng thực do CA phát hành) và lưu trữ an toàn khoá này trong 1 thiết bị thẻ thông
minh đặc biệt.
Thiết bị này giao diện với máy chủ CA thông qua module CSP.
Thuật toán cho phép hỗ trợ RSA 2048 bit.
Với giải pháp này, cặp khoá CA bảo quản an toàn hơn, dễ quản lí hơn và tránh bị
mất trong trường hợp máy chủ bị hỏng vì lí do nào đó.
4.3 PKI Card
Instant EID là sản phẩm thẻ PKI của Setec, trong đó nó đã được cấu trúc phù hợp
theo chuẩn PKCS#15 (là chuẩn quốc tế về tích hợp thẻ trong PKI), có 2 cặp khóa
mã được khởi tạo trong thẻ (1 cho Xác thực , và 1 cho Không chối bỏ). Thẻ sẽ được
đựng trong 1 phong bì dán kín niêm phong, cùng với các chỉ dẫn và các số PIN và
PUK được in bên trong.
13
Phụ lục 8
1.1.4 4.3.1 Tính năng của thẻ
- Tương thích với chuẩn ISO 7816
- Bộ nhớ EEPROM 16 kBytes
- RSA Co-processor
- Cấu trúc theo chuẩn PKCS#15
- Có 2 cặp khoá được khởi tạo
- Có thể lưu trữ đến 7 xác thực trên thẻ
4.4 Client Software
SetWeb là phần mềm giao diện khách hàng do Setec cung cấp cùng với thẻ instant
EID. Phần mềm chính là CSP, cung cấp giao diện giữa thẻ và các phần mềm khách
hàng khác.
1.1.5 4.4.1 Tính năng
- PKCS#11 and Microsoft CryptoAPI v2.0 application interface
- PC/SC reader interface
- Support both PKCS#11 compliant and PKCS#15 card profile
1.1.6 4.4.2 Các nền có thể chạy được
SetWeb có thể chạy trên các nền 32-bit của Microsoft Windows sau:
Windows 98 *
Windows 98 Second Edition
Windows ME
Windows NT4.0 with Service Pack 6 or later
Windows 2000
Windows XP
* Yêu cầu chương trình Microsoft Internet Explorer v5.0 hoặc phiên bản mới hơn.
1.1.7 4.4.3 Các thành phần của phần mềm
SetWeb & Set CSP bao gồm các thành phần sau đây:
14
Phụ lục 8
SetToki v1.91 (Setec's Cryptoki)
SetToki là chương trình do Setec phát triển theo chuẩn PKCS #11 v2.01 ( còn
được biết đén như Cryptoki). Cryptoki là giao diện chương trình ứng dụng (API)
với thiết bị giữ khoá mã và thực hiện công việc việc mật mã. Vì Netscape
Communicator dùng thư viện PKCS#11, nên SetToki cũng được chứa trong
SetWeb.
SetCSP v4.2 (Setec Cryptographic Service Provider)
CryptoAPI là một API thực thi mật mã trong môi trường Windows. SetCSP là
một CSP (Phần mềm cung cấp dịch vụ mật mã) do Setec phát triển theo cấu trúc
của Microsoft CryptoAPI. SetCSP cho phép thực hiện các ứng dụng sử dụng chữ
ký điện tử từ thẻ thông minh. Nó cũng hỗ trợ việc mã hoá và giải mã. Ví dụ
Internet Explorer, Outlook Express và Outlook 2000/2002 sử dụng CryptoAPI ,
do vậy cần SetCSP khi tích hợp thẻ thông minh.
Setec Signer v1.3
Setec Signer là phần mềm gắn vào trình duyệt Web dể ký các văn bản điện tử.
Các trình duyệt Web có hỗ trợ xác thực khách hàng, nhưng thiếu khả năng ký văn
bản. Setec Signer thực hiện chữ ký điện tử bằng khoá riêng của người sử dụng .
Chữ ký được gửi tới máy chủ theo lệ thường chuản PKCS#7. Setec Signer sử
dụng SetCSP để tạo ra chữ ký điện tử.
SetCSP Certificate Loader v1.6
Nạp chứng thực SetCSP (Certificate Loader) là 1 phần mềm ứng dụng chuyển
các chứng thực từ thẻ thông minh vào bọ lưu trữ chứng thực của Windows, và do
vậy các ứng dụng làm việc với SetCSP (các sản phẩm của Microsoft ví dụ như
Internet Explorer) có thể dùng chúng. Nạp Chứng thực Certificate Loader có thể
được dùng để cài đặt các chứng thực CA từ thẻ thông minh vào Netscape
Communicator.
15
Phụ lục 8
SetCSP Certificate Manager v1.5
Bộ quản lý Chứng thực SetCSP là chương trình cho người sử dụng kiểm tra các
chứng thực lưu trữ trong bộ chứa chứng thực của Windows. Bộ chứa chứng thực
lưu các chứng thực của người sử dụng, của CA, của CA gốc và nhà xuất bản phần
mềm (Software Publisher). Người sử dụng có thể ký thử bằng khoá riêng tương
ứng với khoá công khai đã được chứng nhận.
SetPIN v1.4
SetPIN is a utility to change/unblock users PINs. It can also be used to
(re)initialize cards with SetTokI RW profile.
SetPIN là một tiện ích dùng để thay đổi hoặc mở khoá PIN của người sử dụng.
Nó có thể được dùng để khởi động (khởi động lại) thẻ bằng cơ cấu RW của
SetToki.
SetWeb Configurator v1.0
SetWeb Configurator là công cụ cho người quản trị thay đổi thông số đặt trong
SetWeb. Người sử dụng hệ thống cá nhân có thể thay đỏi ngôn ngữ thể hiện mà
mình muốn theo SetWeb Configurator.
4.5 Đầu đọc thẻ
Sử dụng đầu đọc Towitoko của CHLB Đức. Có 2 loại lắp bên ngoài (external) và
lắp vào trong máy tính (internal) tại vị trí của ổ mềm hoặc CDROM.
1.1.8 4.5.1 Tính năng
- Hỗ trợ PC/SC
- Nối qua cổng RS232 hoặc cổng COM với ISA High Speed RS-232 Serial Card
- Khả năng đọc các loại thẻ theo chuẩn ISO-7816-3, EMV, GSM11.11
1.1.9 4.5.2 Các nền hỗ trợ
- Windows 98
- Windows 98 Second Edition
- Windows ME
16
Phụ lục 8
- Windows NT4.0 with Service Pack 6 or later
- Windows 2000
- Windows XP
1Hướng dẫn người sử dụng Internet Banking
Phụ lục 9
Page 2
Nội dung
1. Tổng quan về dịch vụ Internet Banking
2. Internet Banking dành cho cá nhân – Quy trình đăng ký người sử
dụng
3. Internet Banking dành cho doanh nghiệp – Quy trình đăng ký người
sử dụng
2Page 3
Dịch vụ Internet Banking bao gồm:
1. Internet Banking dành cho các nhân
• Dịch vụ Internet Banking dành cho các nhân cho phép khách hàng là cá nhân giao
dịch ngân hàng thông qua mạng Internet
2. Internet Banking dành cho doanh nghiệp
• Dịch vụ Internet Banking dành cho doanh nghiệp cho phép khách hàng là doanh
nghiệp giao dịch ngân hàng thông qua mạng Internet
3. Quản trị doanh nghiệp
• Dịch vụ quản trị doanh nghiệp cho phép các cán bộ doanh nghiệp khởi tạo các
nguyên tắc, quy định và quản lý giao dịch ngân hàng khi sử dụng dịch vụ Internet
Banking
4. Quản trị ngân hàng
• Dịch vụ quản trị ngân hàng cho phép nhân viên ngân hàng quản lý các ứng dụng
Internet Banking
Page 4
Trang đăng nhập Internet Banking
Để truy nhập vào Internet Banking cần:
1. Nhập mã người sử dụng hợp pháp
2. Nhập mật khẩu
3. Nhấp chuột phím “Submit”
3Page 5
Trang chào mừng Internet Banking
Sau khi đăng nhập thành công:
1. Phần bên trái màn hình hiển
thị các chức năng dịch vụ
Internet Banking do
NHCTVN cung cấp
2. Trang chào mừng hiển thị
tên người sử dụng và thông
tin về ngày giờ đăng nhập
và đăng xuất lần cuối
3. Để sử dụng dịch vụ, người
sử dụng chỉ cần nhấp chuột
vào chức năng tương ứng
Page 6
Nội dung các chức năng Internet Banking
Nội dung từng chức năng:
1. Vấn tin tài khoản – cho phép người sử dụng xem tóm tắt tất cả các tài khoản gắn kết với
Internet Banking. Chức năng này cũng cho phép người sử dụng xem chi tiết từng tài khoản
2. Yêu cầu sao kê – cho phép người sử dụng yêu cầu sao kê tài khoản vãng lai của mình
3. Lược sử giao dịch – cho phép người sử dụng xem lược sử giao dịch của từng tài khoản
4. eBanking Activity Log – cho phép người sử dụng xem tất cả các hoạt động liên quan tới Internet
Banking
5. Chuyển tiền – cho phép người sử dụng chuyển tiền từ tài khoản này sang tài khoản khác
6. Trả nợ - cho phép người sử sử dụng trả tiền vào tài khoản vay vốn
7. Yêu cầu sổ séc – cho phép người sử dụng yêu cầu cấp sổ séc
8. Kiểm tra tình trạng séc – cho phép người sử dụng kiểm tra tình trạng của từng tấm séc đã phát
hành
9. Dừng séc – cho phép người sử dụng dừng thanh toán từng tấm séc cụ thể
10. Trang chủ - Quay lại trang “chào mừng”
11. Thay đổi Email – cho phép người sử dụng đổi sang địa chỉ Email mới
12. Đổi mật khẩu – cho phép người sử dụng đổi sang mật khẩu mới
13. Lời chào – cho phép người sử dụng tự lựa chọn cách chào hỏi theo ý muốn
14. Đăng xuất – cho phép người sử dụng thoát khỏi Internet Banking
4Page 7
Trang vấn tin tài khoản Internet Banking
Nhấp chuật vào “Account Summary”
để truy cập vào trang tóm tắt tài
khoản
1. Tất cả các tài khoản gắn kết với
Internet Banking sẽ hiển thị trên
trang này
2. Hộp liệt kê thả ở phần “Action”
cho phép người sử dụng lựa
chọn chức năng muốn kích hoạt.
Các chức năng trong hộp thả
phụ thuộc vào tính chất tài khoản
Page 8
Trang yêu cầu sao kê tài khoản Internet
Banking
Nhấp chuột vào “Statement Request”
để truy cập vào trang yêu cầu sao kê
tài khoản
1. Tất cả các tài khoản vãng lai gắn
kết với Internet Banking có thể
được lựa chọn từ hộp thả
2. Người sử dụng có thể lựa chọn
khoảng thời gian muốn sao kê
3. Người sử dụng có thể lựa chọn
chế độ đến nhận “collection” tức
là yêu cầu ngân hàng gửi sao kê
qua bưu điện hoặc tự đến chi
nhánh nhận sao kê
5Page 9
Trang lược sử giao dịch Internet Banking
Nhấp chuột vào “Transaction
History” để truy nhập vào trang
lược sử giao dịch
1. Tất cả các tài khoản gắn kết với
Internet Banking sẽ hiển thị tại
hộp rơi
2. Người sử dụng được lựa chọn
xem 20 giao dịch gần nhất hoặc
xem theo ngày
3. Nếu xem theo thời gian thì
người sử dụng có thể xem các
giao dịch trong 01 tháng
4. Nếu người sử dụng muốn xem
hơn 01 tháng thì phải yêu cầu
sao kê tài khoản
Page 10
Trang Internet Banking eBanking Activity Log
Nhấp chuột vào “eBanking Activity
Log” để truy cập vào trang
eBanking Activity Log
1. Người sử dụng lựa chọn xem
theo loại giao dịch hoặc tất cả
các giao dịch
2. Lựa chọn xem theo thời gian
cho phép xem các hoạt động
trong 02 tháng
6Page 11
Trang chuyển tiền Internet Banking
Nhấp chuột vào “Fund Transfer”
để truy cập vào trang chuyển tiền
1. Người sử dụng có thể
chuyêểntiền từ một TK này
sang một TK khác bằng cách
chọn “Transfer From” và
“Transfer To” chỉ định TK ghi
nợ/ghi có và số tiền
2. Người sử dụng không được
chuyển tiền giữa các TK có loại
tiền tệ khác nhau
3. Người sử dụng không được
chuyển tiền vào TK của người
khác
Page 12
Trang trả nợ Internet Banking
Nhập chuột vào “Loan
Repayment” để truy cập vào trang
trả nợ
1. Người sử dụng có thể trả nợ
bằng cách lựa chọn “From
Account” và “To Loan” để chỉ
định TK ghi nợ/ghi có và số
tiền trả
2. Người sử dụng được phép trả
nợ từ các TK với các loại tiền
tệ khác nhau. Ví dụ dùng TK
VND trả nợ khoản vay USD
3. Người sử dụng có quyền lựa
chọn trả gộp, trả gốc hoặc trả
lãi
7Page 13
Trang yêu cầu sổ séc
Nhấp chuột vào “Cheque Book
Request” để truy cập vào trang
yêu cầu sổ séc
1. Người sử dụng chỉ được yêu
cầu sổ séc cho TK vãng lai
2. Đối với giao dịch cá nhân, mỗi
lần chỉ được yêu cầu cấp 01 sổ
séc. Doanh nghiệp được yêu
cầu cấp tối đa 03 sổ séc mỗi
lần
3. Người sử dụng được lựa chọn
phương thức nhận sổ séc như
qua bưu điện hoặc tự đến nhận
tại chi nhánh
Page 14
Kiểm tra tình trạng séc
Nhấp chuột vào “Cheque Status
Inquiry” để truy cập vào trang
kiểm tra tình trạng séc
1. Người sử dụng có thể tra tình
trạng của tấm séc chưa thanh
toán
2. Để kiểm tra, người sử dụng
cần nhập số séc kể cả tiền tố
8Page 15
Trang dừng thanh toán séc
Nhấp chuột vào“Stop Cheque” để
truy cập vào trang dừng thanh
toán séc
1. Người sử dụng có thể dừng
thanh toán những séc đã phát
hành nhưng chưa được thanh
toán
2. Người sử dụng có thể dừng 1
tấm séc hoặc nhiều séc
3. Để dừng thanh toán một tập
hợp séc, các tấm séc đó phải
có số seri liên tiếp
Page 16
Internet Banking dành cho cá nhân
Đăng ký người sử dụng
Quy trình xử lý
9Page 17
Quy trình đăng ký Internet Banking cho
cá nhân
Khách hàng
mang đơn tới
chi nhánh Nhân viên CN kiểm tra
thông tin K/hàng thông
qua hệ thống đăng ký
Internet CN
Có thể truy cập vào H/thống đăng ký
Internet CN qua mạng Intranet.
Nhân viên CN nhập thông tin
Hệ thống sẽ xác nhận thông tin
khách hàng và gắn kết TK với máy
chủ
Mã truy cập người sử dụng được
tạo ra
Hệ thống
máy chủ
SIBS
C.bộ kiểm soát CN xác
thực thông tin khách
hàng và chuyển tới
TTNHĐT
TTNHĐT chấp nhận đơn,
khởi tạo mật khẩu cho
K.hàng và chuyển mã
đăng nhập tới K.hàng
để đăng nhập lần đầu
Sẵn
sàng
đăng
nhập
lần đầu
K.hàng Nhận mật
khẩu tại chi nhánhEmail
Có mã đăng nhập
của khách hàng
Đăng ký Internet Banking
Page 18
Internet Banking dành cho cá nhân
Đăng nhập lần đầu
10
Page 19
Internet Banking trang đăng nhập lần đầu
Để đăng nhập lần đầu vào Internet
Banking:
1. Nhấp chuột vào “First Time Login”
Page 20
Internet Banking trang đăng nhập lần đầu–
Quy định của ngân hàng
Ở trang các điều khoản - điều kiện:
1. Người sử dụng cần đọc nội dung
các quy định của NHCTVN
2. Nhấp chuột vào phím Chấp thuận
“Accept” để có thể tiếp tục truy
nhập vào các phần dịch vụ bên
trong
11
Page 21
Đăng nhập lần đầu – Trang đăng ký
Ở trang đăng nhập lần đầu:
1. Người sử dụng phải nhập mã số
người sử dụng đã được chuyển
tới họ qua email
2. Người sử dụng phải nhập mật
khẩu được lấy từ chi nhánh
Page 22
Đăng nhập lần đầu – Trang đăng ký
của khách hàng
Ở trang đăng ký khách hàng:
1. Người sử dụng được yêu cầu tạo
mã người sử dụng mới
2. Người sử dụng được yêu cầu đổi
mật khẩu và xác nhận lại mật khẩu
mới
12
Page 23
Đăng nhập lần đầu – Trang hoàn tất đăng
ký
Ở trang hiển thị hoàn tất đăng nhập của
khách hàng :
1. Hiển thị mã truy nhập mới của
khách hàng
2. Người sử dụng sẽ dùng mã truy
nhập và mật khẩu mới để truy
nhập vào dịch vụ Internet Banking
._.
Các file đính kèm theo tài liệu này:
- LA0342.pdf