บทที่9 Electronic Payment System

1. บทที่9Electronic Payment System 1

2. องค์ประกอบหลักของระบบการชำระเงินองค์ประกอบหลักของระบบการชำระเงิน 1. ลูกค้า 2. ร้านค้า 3. ธนาคาร หรือ สถาบันทางการเงิน 4. ผู้กำหนดกฎระเบียบปฏิบัติ มาตรฐาน 5. เครือข่ายธนาคาร 2

3. ร้านค้าหรือ Serverของร้านค้า Gateway ลูกค้า ธนาคารที่ร้านค้าใช้บริการ กระบวนการอื่น ๆ เครือข่ายของธนาคาร ธนาคารเจ้าของบัตรลูกค้า ตัวอย่าง ขั้นตอนการสั่งซื้อ Online ด้วยบัตรเครดิต บัตร VISA ธ.ไทยพาณิชย์ เช่นการผลิต, การจัดส่ง เครือข่าย VISA Gateway ซอฟแวร์ที่ใช้ในการเชื่อมต่อเครือข่ายคอมพิวเตอร์สองระบบที่ใช้โปรโตคอลต่างกันเข้าด้วยกัน ทำให้คอมพิวเตอร์ในเครือข่ายทั้งสองระบบสามารถติดต่อสื่อสารและส่งผ่านข้อมูลระหว่างกันได้ โดยข้อมูลที่ส่งผ่านระหว่างกันจะผ่านกลไกของ gateway นี้ เพื่อแปลงให้อยู่ในรูปแบบที่โปรโตคอลของเครือข่ายอีกฝั่งหนึ่งสามารถเข้าใจได้ (protocol compatible form) ก่อนจะส่งต่อไป ธ.ไทยพาณิชย์ 3

4. การสร้างระบบการชำระเงินการสร้างระบบการชำระเงิน 1. พัฒนาระบบเอง โดยพัฒนาโปรแกรมพร้อมกับโปรแกรมเว็บเซิร์ฟเวอร์ (Web Server) 2. จัดหาโปรแกรมสำเร็จรูปด้วยการซื้อ หรือการเช่าใช้รายเดือน / ปี 3. จ้างบริษัทมืออาชีพในการพัฒนา (Outsource) 4. ใช้ระบบชำระเงินของธนาคารใดธนาคารหนึ่ง 4

5. สิ่งจำเป็นของระบบชำระเงินสิ่งจำเป็นของระบบชำระเงิน • การรักษาความปลอดภัยการส่งข้อมูลการทำรายการ • การเข้ารหัส และการถอดรหัส (Encryption-Decryption) • ระบบตรวจสอบผู้ทำรายการซื้อขายเป็นบุคคลที่มีสิทธิจริง • ลายเซ็นดิจิตอล (digital signature) ใช้ในการรับรองผู้ซื้อ • ใบรับรองดิจิตอล (digital certificate) ใช้เพื่อรับรองว่าร้านค้ามีอยู่จริง และเชื่อถือได้ 5

6. สิ่งที่จำเป็นของระบบชำระเงิน Requirements of Commerce Cryptography เป็นกลไกหลักในแต่ละ Application 6

7. Cryptography • วิทยาการเข้ารหัสลับ วิชาเกี่ยวกับการเข้ารหัสลับคือการแปลงข้อความปกติให้กลายเป็นข้อความลับ โดยข้อความลับคือข้อความที่ผู้อื่น นอกเหนือจากคู่สนทนาที่ต้องการ ไม่สามารถเข้าใจได้ • มนุษย์ได้คิดค้นวิธีการรักษาความลับของเรามาตั้งนาน นับตั้งแต่สมัยจูเลียส ซีซาร์ จนกระทั่งถึงปัจจุบันที่ใช้คอมพิวเตอร์มา ช่วยเข้ารหัสลับและถอดรหัสลับ การเข้ารหัสแบบซีซ่าร์ทำได้โดยการนำตัวอักษรที่อยู่ถัดไปอีกสองตำแหน่งมาแทน ที่ ยกตัวอย่างเช่น ถ้าต้องการเข้ารหัสคำว่า HELLO เราก็นำตัวอักษรที่ถัดจากตัว H ไปอีกสองตัวนั่นคือตัว J มาแทน ตัว E แทนด้วย G ตัว L แทนด้วย N ตัว O แทนด้วย Q ดังนั้นข้อความ HELLO จึงถูกแปลงให้เป็นคำว่า JGNNQ • Modern Cryptography เป็นวิชาการที่ใช้แนวทางคณิตศาสตร์เพื่อแปลงข้อความปกติให้กลายเป็นข้อความ ลับ โดยให้เฉพาะคู่สนทนาที่ต้องการสามารถอ่านเข้าใจได้เท่านั้น • Cryptography หมายถึง ระบบการรักษาความปลอดภัยที่ประกอบ ด้วย Encryption (การเข้ารหัสข้อมูล) และ Decryption (ถอดรหัสข้อมูล)

8. ระบบการชำระเงิน (Payment System) • สำหรับการทำธุรกิจทั่ว ๆ ไป • เช่น เงินสด เช็ค บัตรเดบิต การโอนเงินทางอิเล็กทรอนิกส์ ฯลฯ • สำหรับการทำธุรกิจแบบ E-commerce • - บัตรแม่เหล็ก (Magnetic Strip Card) • - บัตรอัจฉริยะ (Smart Card) • - เช็คอิเล็กทรอนิกส์ (Electronic Check) • - เงินสดอิเล็กทรอนิสก์ (Electronic Cash) E-Payments อาศัยอุปกรณ์อิเล็กทรอนิกส์

9. ระบบชำระเงินผ่านเครือข่ายอินเทอร์เน็ทระบบชำระเงินผ่านเครือข่ายอินเทอร์เน็ท รูปแบบการชำระเงิน แบ่งเป็น 2 ระบบ คือ 1. ระบบชำระเงินแบบจ่ายก่อน (Pre-paid Payment System) “ ชำระเงินก่อนแล้วค่อยนำไปซื้อสินค้าทีหลัง ” เช่น E-Cash 2. ระบบชำระเงินแบบจ่ายทีหลัง (Post-paid Payment System) “ ซื้อสินค้าก่อนแล้วชำระเงินภายหลัง ” เช่น E-Check และ Credit Card

10. ชนิดของการชำระเงินอิเล็กทรอนิกส์ชนิดของการชำระเงินอิเล็กทรอนิกส์ 1. Credit Cards 2. Internet Banking 3. Electronic Wallet 4. Electronic Check 5. Digital Cash / E-Cash 6. Debit Card/Smart Card/Charge Card 7. Person to Person (P2P) 8. E-Bill Presentment and Payment 9. Electronic Fund Transfer (EFT) 10. Electronic Mobile commerce 11. Offline 10

11. 1. Credit Card (บัตรเครดิต) • ใช้บัตรเครดิตในระบบเดิมต่อเชื่อมเข้ากับระบบอนุมัติวงเงินผ่านทางเครือข่ายอินเตอร์เน็ต • ส่งข้อมูลการสั่งซื้อ และข้อมูลของผู้ถือบัตรไปตรวจสอบและอนุมัติแบบ Real Time • ระบบจะยืนยันการอนุมัติวงเงินผ่านทางหน้าจอบราวเซอร์และทางอีเมล์ในเวลาเดียวกัน 11

12. ลูกค้าจะถูกตรวจสอบความสามารถในการชำระเงินเมื่อสมัครเป็นสมาชิกลูกค้าจะถูกตรวจสอบความสามารถในการชำระเงินเมื่อสมัครเป็นสมาชิก ร้านค้าจะตรวจสอบกับธนาคาร เมื่อลูกค้าใช้บัตรเครดิต ร้านค้าออกใบสลิป(สำเนา)ให้ลูกค้าเซ็นชื่อเป็นหลักฐานว่าได้ชำระเงินจริง ร้านค้านำใบสลิปไปเรียกเก็บเงินกับทางธนาคาร ลูกค้านำเงินไปชำระธนาคารในวันครบกำหนดชำระตามใบแจ้งค่าใช้จ่าย ขั้นตอนการชำระเงินด้วย Credit Card แบบ offline 12

13. ขั้นตอนการชำระเงินด้วยบัตรเครดิตที่ร้านค้าขั้นตอนการชำระเงินด้วยบัตรเครดิตที่ร้านค้า 13

14. 1.1 ร้านค้าสมัครเป็นสมาชิกธนาคารใดธนาคารหนึ่ง ธนาคารจะให้ Merchant Internet Account ร้านค้านำ Merchant Internet Account มาเซตกับระบบ ระบบตะกร้า (Shopping Cart) และระบบรักษาความปลอดภัย (SSL , SET) โพรโตคอล SSL (Secure Socket Layer) เพื่อรักษาความปลอดภัยและความเป็นส่วนตัว (https://) บริษัทวีซ่าและมาสเตอร์การ์ดได้ร่วมกันพัฒนาและเสนอโพรโตคอลที่ปลอดภัยกว่า เรียกว่า SET (Secure Electronic Transaction) ต้องใช้ซอฟต์แวร์พิเศษที่ฝั่งผู้ใช้งานเรียกว่า Digital Wallet บริษัทวีซ่าและมาสเตอร์การ์ดจะยอมรับข้อมูลที่เป็นไปตาม SET protocol เท่านั้น การนำระบบบัตรเครดิตออนไลน์มาใช้ของร้านค้า 14

15. ขั้นตอนการชำระเงินแบบออนไลน์ขั้นตอนการชำระเงินแบบออนไลน์ 15

16. การนำระบบบัตรเครดิตออนไลน์มาใช้ของร้านค้าการนำระบบบัตรเครดิตออนไลน์มาใช้ของร้านค้า 1.2 ร้านค้าสมัครเป็นสมาชิกกับองค์กร หรือบริษัทตัวกลางรับชำระเงินด้วยบัตรเครดิต • ไม่ใช่ธนาคาร • เป็นร้านค้าของบุคคลธรรมดา • ลดขั้นตอนในการติดต่อธนาคาร • ไม่ต้องมีเงินก้อนเพื่อฝากไว้ประกันความเสี่ยง • คิดค่าบริการต่อ Transaction • เช่น Escrow, Verisign, Paypal 16

17. สัญลักษณ์รูปการทำธุรกรรมที่มีการรักษาความปลอดภัยสัญลักษณ์รูปการทำธุรกรรมที่มีการรักษาความปลอดภัย 17

18. 18

19. 19

20. ตัวอย่าง การชำระเงินโดยใช้หมายเลขบัตรเครดิต

21. เลือกจุดหมายปลายทาง

22. เลือกวันที่จะทำการบินเลือกวันที่จะทำการบิน

23. ใส่ข้อมูลส่วนตัว

24. ตรวจสอบเที่ยวบินและรายละเอียดตรวจสอบเที่ยวบินและรายละเอียด

25. รอยืนยันจากสายการบิน

26. ตรวจสอบความถูกต้องเพื่อชำระเงินตรวจสอบความถูกต้องเพื่อชำระเงิน

27. ชำระเงิน

28. ใส่ข้อมูลบัตรเครดิต

29. รายการถูกอนุมัติ

30. การชำระเงินโดยใช้หมายเลขบัตรเครดิตและCVV (Customer Verification Value)- หมายเลข 3 หลักสุดท้ายที่ปรากฎอยู่ที่ด้านหลังบัตรเครดิตบริเวณแถบลายเซ็นต์ - หมายเลขเพิ่มเติมนอกเหนือจากหมายเลขบัตร 16 หลัก- เพิ่มความปลอดภัยสำหรับการสั่งซื้อสินค้าผ่านทาง mailorder / telephone order / internet- บ. MasterCard International เป็นผู้นำมาใช้เป็นรายแรก- ทุกครั้งที่มีการชำระเงินผู้ถือบัตรต้องกรอกหมายเลข 3 ตัวเพิ่มเติม จากหมายเลข 16 หลัก

31. การชำระเงินโดยใช้หมายเลขบัตรเครดิตและCVVการชำระเงินโดยใช้หมายเลขบัตรเครดิตและCVV 31

32. กรอกข้อมูลบัตรเครดิตรวม CVV

33. การทำรายการสมบูรณ์

34. การชำระเงินโดยใช้หมายเลขบัตรเครดิต CVVและ Authentication(การตรวจสอบตัวตน)- ลูกค้าสมัครขอรหัสส่วนตัวในการทำธุรกรรม Online จากธนาคารผู้ออกบัตร (Verified by VISA, Master Card SecureCode)

35. เริ่มทำการซื้อสินค้าจากเว็บไซต์ของร้านค้าเริ่มทำการซื้อสินค้าจากเว็บไซต์ของร้านค้า

36. ยืนยันการสั่งซื้อ

37. ใส่ข้อมูลบัตรเครดิต

38. ใส่ข้อมูลบัตรเครดิต

39. ใส่รหัสส่วนตัว(Verified by VISA Password )

40. กำลังทำรายการ

41. รายการสมบูรณ์

42. รายการถูกปฏิเสธ

43. เป็นระบบชำระเงินชนิดใหม่ที่คิดค้นโดย VISA เพื่อลดความเสี่ยงจากการทำธุรกรรมทางการเงินบน อินเตอร์เน็ต ผู้ถือบัตรเครดิตจะต้องทำการขอรหัสลับจากธนาคารผู้ออกบัตรก่อนชำระค่าสินค้าในเว็บไซต์ที่มี Verified by VISA เมื่อถึงขั้นตอนการชำระเงินจะมีหน้าจอให้กรอกข้อมูลรหัสลับในหน้าดังกล่าว ผู้ซื้อจะปลอดภัยจากการที่ร้านค้านี้ได้รับการระบุตัวตนที่แท้จริง และมั่นใจได้ว่าจะไม่ถูกนำข้อมูลไปใช้ในทางมิชอบ ร้านค้าก็มั่นใจเพราะมีการยืนยันตัวผู้ซื้อชัดเจน เพราะหากเกิดการปฏิเสธการชำระเงิน ธนาคารที่ออกบัตร Visa จะเป็นผู้รับผิดชอบการชำระเงินนั้น ด้วยระบบการชำระเงินที่ดี จะทำให้การซื้อขายสินค้าบนระบบพาณิชย์อีเล็กทรอนิกส์เป็นไปได้ นับเป็นการเปิดโอกาสแก่ผู้ประกอบการไทยที่จะใช้ช่องทางนี้พัฒนาการค้าต่างประเทศได้มากขึ้นด้วย Verified by VISA

44. 2. Internet Banking (การหักบัญชีออนไลน์) • เป็นการต่อเชื่อมระบบการรับชำระเงินของระบบพาณิชย์อิเล็กทรอนิกส์เข้าสู่ระบบ Internet Banking โดยตรง (ผู้ซื้อสามารถชำระเงินโดยหักจากบัญชีธนาคาร) • ให้ผู้ซื้อสินค้าผ่านเว็บเข้าไปกดอนุมัติให้หักบัญชีของตนเองเพื่อชำระค่าสินค้าได้โดยตรง • ผู้ซื้อต้องสมัครใช้บริการ Internet Banking กับธนาคาร เพื่อให้ได้ User ID และ Password เพื่อใช้ในการชำระเงิน • ธนาคารจะตรวจสอบ User ID และ Password ของผู้ซื้อเพื่อให้แน่ใจว่าเป็นผู้ซื้อตัวจริง • เป็นการให้บริการที่มีต้นทุนต่ำที่สุด สามารถทดแทนบริการส่วนใหญ่ที่เดิมต้องทำที่ สาขาธนาคาร ซึ่งมีต้นทุนสูงกว่ามาก (ประมาณ 10 เท่า) • ใช้บริการได้ง่าย มีการโต้ตอบในทันที (Interactive) • ง่ายต่อการบำรุงรักษา • สามารถใช้บริการได้จากต่างจังหวัดหรือต่างประเทศที่สามารถเข้าถึง Internet ได้ จึงมีค่าใช้จ่ายต่ำ 44

45. ขั้นตอนการชำระเงินแบบออนไลน์โดยหักจากบัญชีธนาคารขั้นตอนการชำระเงินแบบออนไลน์โดยหักจากบัญชีธนาคาร

46. ตัวอย่างของการให้บริการ Internet Banking • การสอบถามข้อมูลในบัญชี • การโอนเงิน • ชำระค่าบริการต่าง ๆ เช่น ค่าประปา ไฟฟ้า โทรศัพท์ ฯลฯ • แบบฟอร์มคำร้องขอใช้บริการต่างๆ เช่น ขอใช้บัตรเครดิต ขอสินเชื่อ • การบริการลูกค้าอื่น เช่น ขอสมุดเช็ค ระงับการจ่าย ฯลฯ ตัวอย่าง ธนาคารพาณิชย์ในประเทศไทยที่ให้บริการ - กสิกร - ไทยพาณิชย์ - กรุงไทย - กรุงศรีอยุธยา 46

47. 3. การใช้กระเป๋าเงินอิเล็กทรอนิกส์ (E-wallet) • เป็นโปรแกรมที่ลูกค้าต้องดาวน์โหลดไปติดตั้งในเครื่องคอมพิวเตอร์ของลูกค้าเอง เพื่อจัดเก็บข้อมูลบัตรเครดิต และข้อมูลส่วนตัว • ข้อมูลที่อยู่ใน electronic wallets จะประกอบไปด้วยข้อมูลของบัตรเครดิต,electronic cash, เอกลักษณ์ของผู้ถือบัตร และข้อมูลที่อยู่ ซึงจะมีการจัดเตรียมข้อมูลที่หน้าจ่ายเงินของเว็บไซต์ขายของออนไลน์นั้น • เมื่อลูกค้าเข้าไปช๊อปปิ้งที่เว็บไซต์ที่มีให้บริการ E-wallet ลูกค้าจะกรอกข้อมูลเท่าที่จำเป็นอย่างอัตโนมัติเท่านั้น • เหมือนกับรูปแบบ “One Click Shopping” • ช่วยประหยัดเวลาในการสั่งซื้อมากขึ้น เร็วกว่าและง่ายกว่า 47

48. Electronic Wallet Server ของธุรกิจ/ร้านค้า Client ลูกค้า 3.Order Form / Payment HTTP Server 5.ถอดรหัสและดึงข้อมูล 4.เรียกข้อมูลจากกระเป๋ามาใช้ 1.Download Pro.เพื่อติดตั้งที่ PCจากเว็บ VISA หรือเว็บให้บริการ 6.ส่งต่อข้อมูลการสั่งซื้อ 7.ส่งต่อข้อมูลที่เข้ารหัสไว้ เพื่อขออนุมัติ 2.Electronic Wallet $ Cyber Cash $ 48

49. E-wallet by www.gator.com • Download e-wallet to your computer • Fill informationand then you have login ID/ PSW 49

50. 3. Login to e-wallet when you order form at site that except e-wallet 50