Wednesday, October 10, 2007

Viết tiếp về Paypal-made-in-VN

Trong lần trước, khi bàn về các công ty Paypal-made-in-VN, tôi có nhắc đến ý: khó khăn lớn nhất mà tất cả các công ty e-payment gặp phải không phải đến từ kỹ thuật, mà chủ yếu đến từ khó khăn trong việc thuyết phục các nhà băng kết nối với họ.

Đến giờ, sau hơn 2 tháng làm việc với khá nhiều công ty e-payment, tôi nhận ra rằng, không phải các nhà băng muốn gây khó dễ cho các công ty e-payment, mà chủ yếu sản phẩm - công nghệ của các công ty này vẫn chưa đủ sức thuyết phục nhà băng.

Ngân hàng tôi đang làm việc khá cởi mở trong việc kết nối với các công ty e-payment, nếu sản phẩm - công nghệ của các công ty này đáp ứng được các tiêu chí mà đội ngũ kỹ thuật - nghiệp vụ của chúng tôi đưa ra, chúng tôi sẵn sàng kết nối với họ. Tuy vậy, hầu hết các công ty e-payment đều không thành công trong việc thuyết phục chúng tôi.



Mô hình của quá trình xử lý e-payment. Đối với thẻ credit card, giữa Payment Gateway và Banking Network còn có thêm hệ thống của Visa, Master hay các hãng credit card khác.

Khác với các công ty e-payment nước ngoài, chủ yếu tập trung việc thanh toán bằng credit card, các công ty e-payment ở VN chủ yếu muốn thực hiện thanh toán thông qua thẻ ATM, tức là tài khoản tiền gửi hoặc tài khoản tiết kiệm của khách hàng gửi tại ngân hàng.

Bước quan trọng nhất của quá trình e-payment là khi công ty e-payment thực hiện thao tác chuyển khoản một số tiền từ tài khoản của khách hàng vào tài khoản của công ty e-payment hay merchant tương ứng.

Vấn đề cốt lõi của các công ty e-payment cũng nằm ở đây. Làm cách nào để ngân hàng có thể xác thực các công ty e-payment, để đảm bảo rằng yêu cầu chuyển khoản này là do
chính khách hàng thực hiện? Ngân hàng cần phải có một cách nào đó xác thực rằng yêu cầu chuyển khoản là của khách hàng, chứ không phải của một unauthorized party nào đó.

Để giải quyết vấn đề này, đa số các công ty e-payment yêu cầu khách hàng, ngoài các thông tin như họ tên, số thẻ, ngày hết hạn, địa chỉ..., phải nhập vào mã số PIN của thẻ ATM tại ngân hàng khi muốn thanh toán. Cứ tạm bỏ qua việc không phải khách hàng nào cũng có thẻ ATM, bài học từ credit card fraud cho thấy, việc yêu cầu khách hàng cung cấp các thông tin nhạy cảm như thế sẽ dẫn đến rất nhiều nguy cơ cho khách hàng và ngân hàng. Chuyện gì sẽ xảy ra nếu những thông tin đó chẳng may bị lộ ra ngoài?

Chúng ta nên biết rằng, thanh toán bằng tài khoản tiền gửi hay tài khoản tiết kiệm khác xa so với thanh toán bằng credit card và hiện tại, theo tôi biết, vẫn chưa có một điều luật nào quy định trách nhiệm của các bên khi xảy ra gian lận trong việc thanh toán bằng các loại tài khoản kể trên ở VN (nếu ai biết thì xin chỉ giùm).

Hiện tại, giải pháp duy nhất cho vấn đề này là thực hiện một bước trung gian, mỗi công ty e-payment sẽ đóng vai trò tương tự như một ngân hàng trung gian, mỗi khách hàng sẽ có một tài khoản ở đó, muốn thanh toán hay mua sắm gì trên mạng, khách hàng phải nạp tiền vào tài khoản của mình tại công ty e-payment. Việc nạp tiền này có thể thực hiện như những giao dịch chuyển tiền bình thường, thông qua các kênh sẵn có của ngân hàng. Đây chính là cách làm của Paypal.

Tuy nhiên, có vẻ như Chính phủ VN không khuyến khích cách làm này. Điển hình là vừa rồi, Bộ Tài Chính vừa ra quyết định, không cho phép các công ty chứng khoán được giữ tiền của nhà đầu tư chứng khoán nữa, mà phải kết nối vào các ngân hàng, thực hiện giao dịch chứng khoán trên tài khoản của nhà đầu tư tại ngân hàng.

Cứ chờ thêm một khoảng thời gian ngắn nữa, chậm nhất là đầu tháng 11, theo tôi được biết, sẽ có một công ty e-payment hoạt động theo mô hình trên chính thức ra đời, lúc đó
chúng ta sẽ biết Chính phủ VN có cho phép hay không.

Nếu Chính phủ cho phép, các công ty e-payment khác cũng sẽ quay sang mô hình này. Tuy nhiên, việc xin giấy phép hoạt động cũng sẽ không đơn giản, bởi với cách làm này, các công ty e-payment sẽ hoạt động gần như là một ngân hàng rồi. Mà báo chí đã đưa tin, hàng đợi để lấy giấy phép mở ngân hàng hiện rất dài.

Còn nếu Chính phủ không cho phép, tôi cũng không biết giải pháp nào khác cho các công ty e-payment. Có lẽ vẫn phải thanh toán thông qua credit card vậy.

6 comments:

Eric Phuong said...

Bạn có thể tìm hiểu chi tiết về cách tạo tài khoản paypal tại địa chỉ http://epays.blogspot.com

TQVN said...

paypal suck, i like egold
Ko biết bao giờ mới có hệ thồng thanh toán egold-made-in-vn?
TQVN

4ALL2ALL said...
This comment has been removed by the author.
barb michelen said...

Hello I just entered before I have to leave to the airport, it's been very nice to meet you, if you want here is the site I told you about where I type some stuff and make good money (I work from home): here it is

wildhorse said...

Tác giả có nhiều bài viết hay mà sao lại nhiều thằng hâm vào viết linh tinh, quảng cáo chẳng ra gì. Chán ghê !

Anonymous said...

Anh cho em hỏi với: Em muốn tạo một con device embedded linux, con device này đặt trước một hệ thống, khi người dùng từ máy User muốn truy nhập vào hệ thống bên trong(S) thì nó khi có packet đi qua thằng Embedded linux kia nó sẽ hỏi ID và pass để pass qua nó. Nếu ID và pass đúng thì mọi database truyền từ User vào hệ thống bên trong sẽ được chấp nhận mà ko hỏi thêm pass nữa.Mình có thể sử dụng giao thức SSL trong việc secure communication được không? Kiến thức của em cũng chưa tốt lắm và mới học linux cũng như security.Em chưa rõ lắm cơ chế trong trường hợp này là thế nào
nếu có thể em mong nhận được câu trả lời của anh vào email nmtdhbk@yahoo.com