Cách thanh toán bằng thẻ visa qua mạng!

Cách thanh toán bằng thẻ visa qua mạng!

Các bác cho hỏi là nếu thanh toán qua mạng thì trang web đòi số thẻ thôi nhưng làm sao để biết nó trừ bn trong tài khoản của mình?
Có khi nào nó trừ quá số tiền mình mua ko? Làm sao mà kiểm soát được nó trừ bn?

có thể kiểm tra online dc mà.
ko thì cuối tháng nó gửi bill về là biết

Dùng internet banking, mà tốt nhất là bác mua hàng ở nhưng trang uy tín ý, không có chuyện bị trừ nhiều hơn đâu !

Đảm bảo tín nhiệm, làm ăn với ngân hàng thì yên tâm.
Hacker mới sợ

thế cuối tháng nó bill về lớn hơn thì kiện nó hả bác hay là trả lại hàng?Chảng lẽ lại chỉ có tin nhau thôi à?
@ngochungbkhn : nó rút tiền của mình chứ bác. chứ có fải ngân hàng đâu!!!!!!!!!!

Bài viết sau đây mình có tham khảo nhiều nguồn và tổng hợp lại. Hi vọng là sau khi đọc nó bạn sẽ có một cái nhìn tổng quan về thanh toán bằng visa card trên mạng nó như thế nào.
1. Tình hình TMĐT tại Việt Nam và những thuận lợi, khó khăn trong phát triển TMĐT:
1.1 Tình hình:
Theo thống kê của Vụ Thương mại điện tử - Bộ thương mại về vấn đề Thanh toán trực tuyến trong TMĐT trong 1000 doanh nghiệp Việt Nam thì có tới 98,3% các doanh nghiệp có Website giới thiệu về công ty mình, 62,5% giới thiệu về sản phẩm, dịch vụ, các Website có giao dịch TMĐT (chỉ dừng lại ở mức cho phép đặt hàng qua mạng) chiếm 27,4% và chỉ có 3,2% là cho phép thanh toán trực tuyến.
1.2 Thuận lợi và khó khăn:
Mặc dù hiện nay tỉ lệ người sử dụng Internet của Việt Nam ngày càng tăng, luật Giao dịch điện tử (Số 51/2005/QH11) đã được Quốc thông qua ngày 29/11/2005, chúng ta đã có cơ sở pháp lý cho TMĐT. Tuy nhiên hệ thống pháp lý này vẫn chưa thực sự đầy đủ. Thêm nữa, để việc ban hành này đi vào cuộc sống thì phải mất ít nhất một vài năm do kỹ năng kinh doanh trên mạng còn khá mới mẻ với người Việt Nam. Ngoài ra còn một số nguyên nhân khác nữa khiến tỉ lệ Website áp dụng thanh toán trực tuyến ở nước ta thấp như vậy là do thanh toán trực tuyến đòi hỏi người bán phải có một tài khoản Merchant Account tại ngân hàng nào đó. Merchant Account là tài khoản thanh toán của các doanh nghiệp khi tham gia TMĐT mà nó cho phép chuyển tiền vào tài khoản của doanh nghiệp hay hoàn trả lại tiền thu được cho khách hàng, nếu giao dịch bị hủy bỏ vì không đáp ứng được những yêu cầu thỏa thuận nào đó giữa người bán và người mua (chẳng hạn như chất lượng sản phẩm) thông qua bán hàng hoá hoặc dịch vụ trên mạng Internet. Merchant Account phải được đăng ký tại các ngân hàng/ tổ chức tín dụng cho phép doanh nghiệp nhận được các khoản thanh toán bằng thẻ tín dụng. Ngoài ra, doanh nghiệp còn phải thuê một nhà cung cấp dịch vụ thanh toán thẻ gọi là Payment Gateway. Payment Gateway là một chương trình phần mềm làm nhiệm vụ chuyển dữ liệu cảu các giao dịch từ Website của người bán sang trung tâm thanh toán thẻ tín dụng để hợp thức hóa quá trình thanh toán thẻ tín dụng. Một điều kiện nữa là người mua phải có thẻ tín dụng. Thế nhưng cả người bán và người mua đề chưa sẵn sàng, việc sử dụng thẻ chưa thành thói quen trong thanh toán nên các nỗ lực khai thác Internet đang chỉ dừng ở mức tiếp thị và quảng cáo cho thương mại truyền thống. Tại Việt Nam, hiện chưa có ngân hàng hoặc tổ chức nào cung cấp dịch vụ merchant account mặc dù nhu cầu sử dụng dịch vụ này của các website Việt Nam đang tăng nhanh. Để khắc phục hạn chế này, các Website Việt Nam chỉ có thể sử dụng dịch vụ của một số ngân hàng hoặc tổ chức nước ngoài dù rằng chi phí khá cao.
- Vấn đề bảo mật: TMĐT gắn liền với những giao dịch trực tuyến, các bên tham gia phải cung cấp những thông tin nhạy cảm như: số thẻ tín dụng, password (mật khẩu), dữ liệu tài chính hoặc các dữ liệu cần được bảo vệ tốt thông qua Website cung cấp dịch vụ. Vì vậy, bảo mật là điều không thể thiếu. Thế nhưng, vấn đề bảo mật chưa được các doanh nghiệp hướng tới TMĐT quan tâm.
2. Thanh toán điện tử và các vấn đề an toàn, bảo mật đặt ra trong TMĐT:
Vấn đề bảo mật, an ninh trên mạng là một trong những vấn đề nóng hổi trong hoạt động thực tiễn của TMĐT. Liệu khách hàng có tin tưởng khi thực hiện các giao dịch trên mạng không? Và liệu những nhà cung cấp dịch vụ giao dịch trực tuyến có đảm bảo được những thông tin của khách hàng giao dịch trên mạng được an toàn không.
Từ góc độ người sử dụng:
Làm sao biết được máy chủ Web được sở hữu bởi một doanh nghiệp hợp pháp, làm sao biết được trang Web này không chứa những nội dung hay mã chương trình nguy hiểm, làm sao biết được máy chủ Web không lấy thông tin của mình cung cấp cho bên thứ 3.
Từ góc độ doanh nghiệp:
Làm sao biết được người sử dụng không có ý phá hoại hoặc làm thay đổi nội dung của trang Web cũng như cung cấp những thông tin giả mạo hoặc không phải là khách hàng thực sự.
Từ góc độ cả 2 phía:
Làm sao để biết được không bị nghe trộm trên mạng? Làm sao để biết thông tin được truyền trên mạng không bị tin tặc làm thay đổi?
Bốn yêu cầu chủ yếu về bảo mật cho việc thanh toán điện tử an toàn bao gồm:
- Mã hoá (Encryption): một quá trình làm cho các thông điệp không thể giải đoán được ngoại trừ bởi những người có một khoá giải mã được cho phép sử dụng.

- Xác thực (Authentication): một phương pháp kiểm tra nhân thân của người mua trước khi việc thanh toán được chứng thực.
- Tính toàn vẹn (Integrity): bảo đảm rằng thông tin sẽ không bị vô tình hay ác ý thay đổi hay phá hỏng trong quá trình truyền đi.
- Tính không thoái thác (Nonrepudiation): bảo vệ chống lại sự từ chối của khách hàng đối với những đơn hàng đã đặt và sự từ chối của người bán hàng đối với những khoản thanh toán đã được trả
2.1 Cơ chế mã hóa:
Để đảm bảo cho các giao dịch điện tử, người ta dùng hệ thống khóa mã và kỹ thuật mã hóa. Mã hóa là quá trình trộn thông tin cần truyền đi với khóa mã theo một thuật toán để tạo thành một dạng thông tin không thể đọc được. Khi nhận được bản mã, phải dùng khóa mã để giải thành thông tin có thể đọc được.
Có 2 phương pháp mã hóa phổ biến nhất là:
- Phương pháp mã đối xứng (Mã riêng hay Private Key):
Người nhận và người gửi sử dụng cùng một khóa để mã hóa cũng như giải mã. Thuật toán được chấp nhận rộng rãi nhất cho việc mã hoá khoá bí mật là Chuẩn Mã hoá Dữ liệu (Data Encryption Standard - DES) (Schneier 1996). Một số chuyên gia mã hoá tin rằng, thuật toán DES có thể phá mã được. Tuy nhiên, DES được đánh giá là đủ an toàn bởi vì việc phá mã phải mất nhiều năm với chi phí hàng triệu đô la. Nhược điểm chính của phương pháp này là khóa được truyền trên môi trường mạng nên tính bảo mật không cao. Ưu điểm là tốc độ mã hóa và giải mã rất nhanh.

- Phương pháp mã hóa bất đối xứng (Mã công cộng hay Public Key):
Có thể mường tượng đơn giản: A cần gửi cho B thông điệp bí mật. Trước khi gửi, A hỏi B ?oAnh B, anh có ổ khóa (Public key) nào không, hãy gửi cho tôi. B trả lời ?oOk, tôi có một ổ khóa chắc chắn đây, anh dùng nó để khóa thông điệp sẽ gửi cho tôi nhé. A trả lời: ?oVâng, anh đưa ổ khóa cho tôi để tôi khóa thông điệp lại và sẽ gửi nó cho anh. Sau đó A chuyển thông điệp dùng ổ khóa của B đến cho B, B dùng chìa khóa riêng của mình (Private Key) để tra vào ổ khóa và mở thông điệp.
Như vậy, phương pháp này sử dụng hai khóa public key và private key. Public key được gửi công khai trên mạng, trong khi đó private key được giữ kín. Public key và private key có vai trò trái ngược nhau, một khóa dùng để mã hóa và khóa kia sẽ dùng để giải mã. Nó được gọi là bất đối xứng (asymmetric cryptography) vì sử dụng hai khóa khác nhau để mã hóa và giải mã dữ liệu. Phương pháp này sử dụng thuật toán mã hóa RSA (tên của ba nhà phát minh ra nó: Ron Rivest, Adi Shamir và Leonard Adleman) và thuật toán DH (Diffie-Hellman). Phương pháp này cho phép trao đổi khóa một cách dễ dàng và tiện lợi. Tuy nhiên, tốc độ mã hóa khá chậm nên chỉ được sử dụng cho mẩu dữ liệu nhỏ.
2.2 Cơ chế xác thực:
Hãy xem ví dụ A muốn gửi thông điệp cho B và mã hóa theo phương pháp khóa công khai. Lúc này A cần phải mã hóa thông điệp bằng public key của B. Trường hợp public key bị giả mạo thì sao? Hacker có thể tự sinh ra một cặp khóa public key/private key, sau đó đưa cho A khóa public key này và nói đây là khóa public key của B. Nếu A dùng public key giả này mà tưởng là của B thì dẫn đến hệ quả mọi thông tin A truyền đi đều bị hacker đọc được.
Vấn đề này được giải quyết nếu có một bên thứ ba được tin cậy, gọi là C, đứng ra chứng nhận public key. Những public key đã được C chứng nhận gọi là chứng nhận điện tử (public key certificate hay digital certificate) hay là quá trình xác thực.
Một chứng nhận điện tử có thể được xem như là một ?ohộ chiếu? hay ?ochứng minh thư?. Nó được một tổ chức tin cậy (như VeriSign, Entrust, CyberTrust, v.v...) tạo ra. Tổ chức này được gọi là tổ chức chứng nhận khóa công khai Certificate Authority (CA). Một khi public key đã được CA chứng nhận thì có thể dùng khóa đó để trao đổi dữ liệu trên mạng với mức độ bảo mật cao. Tổ chức cung cấp dịch vụ chứng nhận điện tử này phải đăng ký với cơ quan quản lý nhà nước, cá nhân hay doanh nghiệp phải mua một khóa bảo mật riêng tại tổ chức này.
3. Quá trình giao dịch và thanh toán thẻ tín dụng:
- Giao dịch được chuyển từ Website của người bán tới máy chủ Payment
- Máy chủ Payment chuyển giao dịch sang trung tâm thanh toán thẻ tín dụng quốc tế.
- Trung tâm thanh toán thẻ tín dụng quốc tế sẽ hỏi ý kiến cơ sở dữ liệu phát hành thẻ tín dụng.
- Đơn vị phát hành thẻ tín dụng xác minh giao dịch để quyết định xem sẽ khước từ hoặc chấp nhận giao dịch và chuyển kết quả hay mã số hợp pháp ngược trở lại cho trung tâm thanh toán thẻ tín dụng
- Trung tâm thanh toán thẻ tín dụng quốc tế sẽ chuyển kế quả giao dịch sang cho máy chủ Payment
- Máy chủ Payment lưu trữ kết quả giao dịch tới người bán và chuyển tiền tới tài khoản ngân hàng của người bán.
Thời gian của quá trình này có thể chiếm khoảng từ 3 đến 4 giây.
Được tottochan81 sửa chữa / chuyển vào 09:46 ngày 17/05/2007