• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Báo cáo Ngân Lượng
 

Báo cáo Ngân Lượng

on

  • 501 views

 

Statistics

Views

Total Views
501
Views on SlideShare
501
Embed Views
0

Actions

Likes
0
Downloads
10
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Báo cáo Ngân Lượng Báo cáo Ngân Lượng Document Transcript

    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….……………………………...……………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………Hƣng Yên, ngày......tháng......năm 2012 Giáo viên hướng dẫn Trang 1Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng LỜI CẢM ƠN Sau một thời gian làm việc với sự cố gắng nỗ lực cùng với tinh thần làm việcnghiêm túc của các thành viên trong nhóm, chúng em đã hoàn thành đề tài môn học vớiđề tài: “Xây dựng website bán điện thoại di động có tích hợp thanh toán qua NgânLượng”.Chúng em xin bày tỏ lòng biết ơn sâu sắc đến: CôĐặng Thị Vân Anh – Giảng viên khoaCông nghệ thông tin trƣờng Đại Học Sƣ Phạm Kỹ Thuật Hƣng Yên đã trực tiếp hƣớngdẫn, nhiệt tình chỉ bảo, động viên, giúp đỡ cho chúng em thực hiện đề tài này.Chính nhờ công ơn giảng dạy, chỉ bảo tận tình, định hƣớng nghiên cứu của cô chúng emcó thể áp dụng những kiến thức đƣợc học về môn “Thƣơng mại điện tử”, và có thể hoànthành đƣợc đề tài môn học.Do thời gian, kinh nghiệm và kiến thức có hạn nên đề tài không tránh khỏi những thiếusót hạn chế. Nhóm đề tài rất mong nhận đƣợc sự chỉ bảo hƣớng dẫn của các cô và các bạnđể đề tài của nhóm chúng em đƣợc hoàn thiện hơn.Chúng em xin chân thành cảm ơn! Nhóm sinh viên thực hiện:01 Vũ Tùng Lâm Nguyễn Thị Thanh Hoài Nguyễn Thị Cƣơng Trang 2Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng MỤC LỤCNHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN ................................................................ 1LỜI NÓI ĐẦU ..................................................................................................................... 6CHƢƠNG 1: MỞ ĐẦU ....................................................................................................... 8 Tên đề tài: ........................................................................................................................ 8 Lý do chọn đề tài ............................................................................................................. 8 Khách thể và đối tƣợng nghiên cứu ................................................................................. 9 Giới hạn và phạm vi nghiên cứu...................................................................................... 9 Mục tiêu nghiên cứu ...................................................................................................... 10 Phƣơng pháp nghiên cứu ............................................................................................... 10 Công cụ phát triển, đối tƣợng nghiên cứu ..................................................................... 10CHƢƠNG II: TỔNG QUAN VỀ NGÂN LƢỢNG .......................................................... 11 2.1 GIỚI THIỆU ............................................................................................................ 11 2.2 LỢI THẾ CỦA NGÂN LƢỢNG ............................................................................ 13 2.3 HƢỚNG DẪN ĐĂNG KÍ ....................................................................................... 15 2.4 HƢỚNG DẪN TÍCH HỢP ..................................................................................... 19 2.5 HƢỚNG DẪN THANH TOÁN .............................................................................. 19 2.6 CÁC HÌNH THỨC THANH TOÁN ....................................................................... 24 2.7 MỘT SỐ CHỨC NĂNG KHÁC ............................................................................. 25CHƢƠNG III: CÁC PHƢƠNG PHÁP BẢO MẬT .......................................................... 423.1 Tấn công bằng SQL Injection ...................................................................................... 423.2 Sử dụng Url rewrite ..................................................................................................... 493.3. BACKUP – RESTORE dữ liệu .................................................................................. 513.4.BẢO MẬT WEBSITE VỚI SSL ................................................................................ 51CHƢƠNG IV: ĐẶC TẢ GIAO DIỆN .............................................................................. 55 4.1. Trang chủ ................................................................................................................ 55 4.2. Trang sản phẩm ...................................................................................................... 56 4.3. Trang sản phẩm chi tiết .......................................................................................... 56 4.4. Trang giỏ hàng ........................................................................................................ 57 Trang 3Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng 4.5. Trang tin tức ........................................................................................................... 58 4.6. Trang Liên hệ.......................................................................................................... 59 4.7 Trang quản trị .......................................................................................................... 59 4.8 Trang quản lý chức năng ......................................................................................... 60 4.9 Trang quản lý Tin tức .............................................................................................. 61 4.10 Trang quản lý Duyệt tin ......................................................................................... 61 4.11 Trang quản lý Góp ý .............................................................................................. 62 4.12 Trang quản lý Hãng sản xuất ................................................................................. 62 4.13 Trang quản lý Menu .............................................................................................. 63 4.14 Quản lý Nhà cung cấp ........................................................................................... 63 4.15 Trang quản lý Banner quảng cáo ........................................................................... 64 4.16 Trang Backup và Restore cơ sở dữ liệu................................................................. 64 4.17 Trang quản lý Sản phẩm ........................................................................................ 65 4.18 Trang quản lý Tài khoản........................................................................................ 65 4.19 Trang Thống kê sản phẩm bán .............................................................................. 66CHƢƠNG V: TỔNG KẾT ................................................................................................ 67CHƢƠNG VI: TÀI LIỆU THAM KHẢO ........................................................................ 69 Trang 4Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng DANH MỤC CÁC HÌNH ẢNH STT Tên hình ảnh Trang 1 Giao diện trang chủ 2 Giao diện trang sản phẩm 3 Giao diện trang sản phẩm chi tiết 4 Giao diện trang giỏ hàng 5 Giao diện trang tin tức 6 Giao diện trang liên hệ 7 Giao diện trang chủ quản trị 8 Giao diện trang quản lý chức năng 9 Giao diện trang quản lý tin tức 10 Giao diện trang duyệt tin 11 Giao diện trang quản lý góp ý 12 Giao diện trang quản lý hãng sản xuất 13 Giao diện trang quản lý menu 14 Giao diện trang quản lý nhà cung cấp 15 Giao diện trang quản lý banner & quảng cáo 16 Giao diện trang quản lý backup & restore dữ liệu 17 Giao diện trang quản lý sản phẩm 18 Giao diện trang quản lý tài khoản 19 Giao diện tran thống kê sản phẩm bán Trang 5Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng LỜI NÓI ĐẦU Ngày nay, cuộc cách mạng khoa học công nghệ và những thành tựu của nó đã làmbiến đổi sâu sắc mọi mặt của đời sống xã hội. Máy tính điện tử không còn là một thứphƣơng tiện lạ lẫm đối với mọi ngƣời mà nó dần trở thành một công cụ làm việc và giảitrí thông dụng và hữu ích của chúng ta, không chỉ ở công sở mà còn ngay cả trong giađình. Trở thành công cụ không thể thiếu trong nhiều lĩnh vực hoạt động nhƣ: ứng dụngtrong công tác quản lý, nghiên cứu, trao đổi thông tin, mua bán…Trong xu thế toàn cầuhóa nền kinh tế trên thế giới, nhu cầu của con ngƣời dần đƣợc đáp ứng, đặc biệt là nhucầu về trao đổi hàng hóa và mua bán. Bên cạnh đó sự cạnh tranh giữa các công ty tin họccũng ngày càng trở nên gay gắt với mục đích thƣơng mại và phục vụ nhu cầu của conngƣời. Các giải pháp về đầu tƣ cải thiện các sản phẩm đang đƣợc đẩy mạnh trong cáccông ty tin học hàng đầu thế giới. Một giải pháp không thể thiếu mà chúng ta dễ dàngnhận thấy đó là sự phát triển của thƣơng mại điện tử. Đứng trƣớc sự cạnh tranh gay gắt về thị trƣờng và khách hàng, các tổ chức và cácdoanh nghiệp đều tìm mọi biện pháp để xây dựng hoàn thiện hệ thống thông tin của mìnhnhằm tin học hóa các hoạt động tác nghiệp của đơn vị, và các đơn vị kinh doanh điệnthoại di động cũng không nằm ngoài số đó. Hiện nay các công ty tin học hàng đầu thế giới, các công ty hoạt động trong lĩnhvực kinh doanh… không ngừng đầu tƣ và cải thiện các giải pháp cũng nhƣ các sản phẩmnhằm cho phép tiến hành thƣơng mại hóa trên Internet. Thông qua các sản phẩm và côngnghệ này, chúng ta dễ dàng nhận ra tầm quan trọng và tính tất yếu của thƣơng mại điệntử. Với những thao tác đơn giản trên máy có nối mạng Internet bạn sẽ có tận tay những gìmình cần mà không phải mất thời gian và tốn nhiều công sức. Điện thoại di động ngày nay đã trở nên quen thuộc và trở thành vật dụng khôngthể thiếu với nhiều ngƣời. Cho dù ở bất cứ nơi đâu nhƣng chỉ với vài giây kết nối chúngta đã có thể liên lạc với nhau một cách dễ dàng. Không chỉ thỏa mãn nhu cầu trao đổi Trang 6Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợngthông tin,với nhiều ngƣời điện thoại còn là phƣơng tiện để giải trí, giúp họ chứng tỏ bảnlĩnh, đẳng cấp và sự sành điệu. Ngày nay, trên thế giới nói chung và ở Việt Nam nói riêng đã xuất hiện rất nhiềucác website có tích hợp thanh toán, vì thanh toán là một phần rất quan trong trong thƣơngmại điện tử. Nếu không có thanh toán thì thƣơng mại điện tử chỉ dừng lại ở mức giớithiệu và quảng cáo sản phẩm mà thôi. Để hỗ trợ các công ty kinh doanh điện thoại đẩymạnh phát triển thông qua nền thƣơng mại điện tử, nhóm chúng em đƣa ra đề tài “Xâydựngwebsite bán điện thoại di động có tích hợp thanh toán qua Ngân Lƣợng” . Việcxây dựng website sẽ giúp cho công việc kinh doanh trở nên thuận lợi và dễ dàng hơn,đáp ứng đƣợc nhu cầu làm việc mọi lúc, mọi nơi, đồng thời thỏa mãn nhu cầu xem thôngtin, mua bán online…của mọi đối tƣợng khách hàng. Trang 7Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng CHƢƠNG 1: MỞ ĐẦUTên đề tài:Xây dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân LượngLý do chọn đề tài Ngày nay: Do nhu cầu của xã hội ngày càng phát triển đã tác động không nhỏ đếnđời sống của những con ngƣời trong xã hội, việc thông tin liên lạc là điều không thểthiếu, chiếc điện thoại trở thành một phƣơng tiện hữu ích để liên lạc, trở thành ngƣời bạnđồng hành của mỗi chúng ta. Ngoài nhiệm vụ chính là để liên lạc, nó còn hỗ trợ rất nhiềucác tiện ích phong phú khác nhằm đáp ứng mọi nhu cầu của khách hàng. Giới trẻ thểhiện sự năng động và phong cách của mình qua việc dùng những chiếc điện thoại sànhđiệu, hỗ trợ việc cài đặt nhiều chức năng. Đối với các doanh nhân chiếc điện thoại làphƣơng tiện cần thiết cho việc giao dịch, mua bán đòi hỏi sự nhanh chóng và kịp thời.Cũng chính vì vậy mà không ít các công ty điện thoại đƣợc ra đời có mạng lƣới trên khắpthế giới với rất nhiều sản phẩm đa dạng nhằm đáp ứng mọi nhu cầu của ngƣời dùng. Bêncạnh đó thì sự cạnh tranh giữa các hãng điện thoại và các cửa hàng cung cấp cũng ngàymột trở nên gay gắt. Công nghệ thông tin và các dịch vụ internet ngày một phát triển, vấnđề về quảng bá sản phẩm trên internet cũng dành đƣợc sự chú ý của các nhà sản xuất vớimục đích thu về doanh thu lớn nhất .Nhằm đáp ứng nhu cầu của khách hàng phần mềm quảng cáo và bán điện thoại di độngqua mạng nhằm giúp các đối tƣợng kinh doanh điện thoại giới thiệu, quảng bá sản phẩmrộng rãi tới ngƣời tiêu dùng, hỗ trợ việc mua bán qua mạng một cách nhanh chóng, hiệuquả, tiết kiệm chi phí, thời gian.Giúp khách hàng có thể lựa chọn cho mình chiếc điệnthoại ƣng ý mà không phải đến tận nơi để xem và mua hàng, khách hàng có thể xem vàmua hàng trực tiếp trên website.Xuất phát từ yêu cầu thực tế: Thực tế đã cho thấy ngày càng có nhiều shop online xuấthiện. Thay vì quảng cáo trên các phƣơng tiện đại chúng nhƣ chúng ta thƣờng thấy nhƣsách báo và ti vi thì sự cạnh tranh của các công ty quảng cáo trên internet cũng ngày càng Trang 8Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợnggay gắt. Điện thoại di động là một trong những sản phẩm dành đƣợc sự quan tâm củanhiều ngƣời. Một website về giới thiệu diện thoại di động sẽ đáp ứng đƣợc tất cả nhu cầucủa ngƣời sử dụng về sản phẩm của mình. Cung cấp thông tin một cách nhanh chóng đầyđủ, chỉ một vài thao tác click chuột bạn đã có thể tìm đƣợc sản phẩm phù hợp với mình,từ giá cả đến kiểu dáng, tính năng phù hợp với mọi tầng lớp ngƣời sử dụng. Thỏa mãnnhu cầu của ngƣời sử dụng và nhanh chóng là thành công mà website mang đến .Phần mềm quảng cáo và bán điện thoại di động qua mạng nhằm giúp các đối tƣợng kinhdoanh điện thoại giới thiệu, quảng bá sản phẩm rộng rãi tới ngƣời tiêu dùng, hỗ trợ việcmua bán qua mạng một cách nhanh chóng, hiệu quả nhằm tiết kiệm chi phí, thời gian. Khi sản phẩm đã đƣợc quảng bá trên mạng cho phép ngƣời dùng xem, tìm kiếmthông tin điện thoại, đặt mua sản phẩm khi có nhu cầu.Khách thể và đối tƣợng nghiên cứu Hệ thống bán hàng truyền thống tại các cửa hàng kinh doanh điện thoại di động. Các hệ thống phần mềm bán hàng khác. Các công cụ dùng để xây dựng chƣơng trình. Các quy trình nghiệp vụ mua bán online. Các trang thiết bị kĩ thuật sử dụng.Giới hạn và phạm vi nghiên cứu Đây là hệ thống quảng cáo và bán điện thoại di động, đƣợc phát triển từ đồ án 3 và hoàn thiện thêm một số chức năng khác. Áp dụng vào quảng cáo và bán điện thoại di động cho một công ty Phạm vi nghiên cứu: Nghiên cứu quy trình tại các cửa hàng bán điện thoại o Nghiên cứu quá trình quản lý thông tin điện thoại. o Nghiên cứu quá trình tìm kiếm thông tin điện thoại. o Nghiên cứu quá trình thanh toán qua Ngân Lƣợng. Trang 9Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngMục tiêu nghiên cứu Xây dựng đƣợc hệ thống quảng cáo và bán điện thoại di động đáp ứng yêu cầu đề tài. Xây dựng đƣợc hệ thống quản lý thông tin điện thoại. Xây dựng đƣợc hệ thống hỗ trợ bán điện thoại trên nền web. Giải quyết tối ƣu hóa quá trình mua bán qua mạng. Đƣa ra các báo cáo, thống kê tổng hợp.Phƣơng pháp nghiên cứu Tham khảo các website thƣơng mại điện tử có tích hợp thanh toán qua Ngân Lƣợng nhƣ: Siêu thị Viettel, Nguyễn Kim, VTC, Chợ điện tử… Nghiên cứu tài liệu: Sách, Internet…Công cụ phát triển, đối tƣợng nghiên cứu Tìm hiểu, nghiên cứu ngôn ngữ lập trình Linq và xây dựng ứng dụng trên nền ASP.NET Tìm hiểu các công cụ xây dựng chƣơng trình: sử dụng Visual Studio 2008 để thiết kế giao diện và xây dựng phần mềm, ngôn ngữ Linq trong C#, sử dụng SQL Server 2005 để thiết kế CSDL của hệ thống. Đi từ thực tế của nhu cầu khách hàng và trên cơ sở lý thuyết đã nghiên cứu, xây dựng lên website trực tuyến này. Trang 10Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng CHƢƠNG II: TỔNG QUAN VỀ NGÂN LƢỢNG2.1 GIỚI THIỆUNgânLƣợng.vn là Ví điện tử và Cổng Thanh toán Trực tuyến (TTTT) chuyên dùng choThƣơng mại Điện tử (TMĐT) tiên phong và hàng đầu tại Việt Nam, cả về sản phẩm dịchvụ, độ phủ thị trƣờng và lƣu lƣợng thanh toán. Phát huy kinh nghiệm về TMĐT từ liêndoanh ChợĐiệnTử-eBay, nó cho phép các cá nhân và doanh nghiệp gửi và nhận tiềnthanh toán trên Internet NGAY TỨC THÌ một cách AN TOÀN, TIỆN LỢI, PHỔBIẾN và ĐƢỢC BẢO VỆ!NgânLƣợng.vn hoạt động theo mô hình ví điện tử, theo đó ngƣời dùng đăng ký tài khoảnloại cá nhân hoặc doanh nghiệp với 3 chức năng chính là: Nạp tiền, Rút tiền và Thanhtoán; tất cả đều hoàn toàn trực tuyến thông qua thẻ nội địa hoặc quốc tế, tài khoản ngânhàng hoặc các hình thức tiện dụng khác. Nguồn vốn đầu tƣ từ các tập đoàn hàng đầu thếgiới nhƣ IDG (Mỹ), SoftBank (Nhật) và eBay (Mỹ) giúp NgânLƣợng.vn có khả năngđảm bảo tài chính cho toàn bộ các giao dịch TTTT tại VN.Ví điện tử và cổng thanh toán hoạt động nhƣ một NGÂN HÀNG ĐIỆN TỬ trên Internetnên chịu sự điều chỉnh của "Luật ngân hàng và các tổ chức tín dụng" để ngăn ngừa cácdoanh nghiệp huy động vốn bất hợp pháp thông qua việc giữ khoản tiền thanh toán giữangƣời mua và ngƣời bán rồi mất khả năng thanh khoản gây thiệt hại cho xã hội. Giấyphép số 2608/QĐ-NHNN của Ngân hàng Nhà nƣớc giúp đảm bảo uy tín pháp lý chokhách hàng của NgânLƣợng.vn!Tôn chỉ hàng đầu của NgânLƣợng.vn là BẢO VỆ AN TOÀN cho khách hàng khỏi cácrủi ro và nguy cơ lừa đảo trên Internet. Vì vậyTHANH TOÁN TẠM GIỮ là phƣơngthức chủ đạo, theo đó các khoản thanh toán bị treo khỏi tài khoản ngƣời mua, ngƣời bánchỉ nhận tiền khi ngƣời mua đã nhận hàng và phê chuẩn giao dịch hoặc sau tối đa 7 ngày.Tuy nhiên ngƣời mua cũng có thể tự nguyện THANH TOÁN NGAY cho những ngƣời Trang 11Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợngbán có chứng chỉ NGƢỜI BÁN ĐẢM BẢO và đƣợc NgânLƣợng.vn đứng ra bồi thƣờngtrong trƣờng hợp bị lừa đảo gây thiệt hại tài chính.Bên cạnh đó, Quy định về Thủ tục tiếpnhận, Trình tự xử lý khiếu nại và Bảo hiểm giao dịch đƣợc xây dựng chặt chẽ cùng cáccông nghệ giám sát tự động giúp đảm bảo công bằng cho cả ngƣời mua và ngƣời bántrong trƣờng hợp phát sinh tranh chấp.Tôn chỉ hoạt động tiếp theo của NgânLƣợng.vn là thuận lợi hóa việc nhận tiền thanh toánvà quay vòng vốn cho cộng đồng thƣơng nhân bán hàng trực tuyến tại VN. Khác vớitrƣớc đây khi TTTT là cụm từ “xa xỉ” vốn chỉ khả thi với các doanh nghiệp lớn (nhƣVietnam Airlines, JetStar Pacific...) thì nay từ cá nhân cho đến doanh nghiệp vừa và nhỏhoặc các sàn giao dịch TMĐT đều có thể dễ dàng tích hợp chức năng TTTT vào Forum,Blog, Rao vặt hay Website bán hàng chỉ sau 5 phút đến 4 giờ làm việc, hoàn toàn miễnphí.Để làm đƣợc điều này, NgânLƣợng.vn đã xây dựng hệ thống liên thông trực tiếp với hầuhết các ngân hàng và tổ chức tài chính bao gồm Vietcombank, Techcombank,Vietinbank, Đông Á, VIB, SHB, Visa/Master, VinaPhone, MobiFone… nhanh chóng trởthành công cụ TTTT phổ biến nhất đƣợc chấp nhận tại hàng nghìn website trong đó cócác thƣơng hiệu hàng đầu nhƣ ChợĐiệnTử.vn, Nguyễn Kim, VietTel, VTC, FPT… Đặcbiệt đây còn là công cụ thanh toán duy nhất để nhập hàng xuyên biên giới từ 40 quốc giavề VN thông qua eBay.vn!Với hàng triệu ngƣời dùng, hàng trăm nghìn tài khoản ví và lƣu lƣợng thanh toán ƣớctính chiếm hơn 50% thị phần, NgânLƣợng.vn liên tục đƣợc cộng đồng bình chọn là “Víđiện tử và Cổng thanh toán trực tuyến ƣa chuộng nhất" cácnăm 2009 và năm 2010 đƣợcHiệp hội doanh nghiệp phần mềm Việt Nam và Bộ thông tin truyền thông trao tặng danhhiệu Sao Khuê duy nhất cho “Ví điện tử xuất sắc Nhất". Trang 12Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngNgày 16/6/2011 NgânLƣợng.vn liên doanh với PayPal cung cấp một “Giải pháp TTTTtổng thể và toàn diện”, theo đó các website TMĐT tại VN không những nhận TTTT khibán hàng tại thị trƣờng nội địa thông qua NgânLƣợng.vn mà còn có thể chấp nhận thanhtoán khi bán hàng ra thế giới tới 250 triệu ngƣời mua tại 190 quốc gia thông qua PayPal,thƣơng hiệu lớn và đƣợc tin cậy nhất toàn cầu trong lĩnh vực TTTT. Đây là một đóng gópquan trọng nữa của NgânLƣợng.vn trong việc đƣa ngành công nghiệp Internet và TMĐTtại VN hội nhập và theo kịp với thế giới.2.2 LỢI THẾ CỦA NGÂN LƢỢNG - Về hoạt động pháp lý Đƣợc Ngân hàng Nhà nƣớc thẩm định năng lực tài chính & công nghệ, cấp giấy phép hoạt động ví điện tử & thanh toán trực tuyến (số2608-QĐ/NHNN) với nghiệp vụ thanh toán trung gian giữ hộ tiền ngƣời mua ngƣời bán. Đầu tƣ bởi 3 tập đoàn công nghệ & thƣơng mại điện tử hàng đầu thế giới: IDG (Mỹ), SoftBank (Nhật) và eBay (Mỹ). Đối tác độc quyền củaPayPal (ví điện tử & cổng thanh toán lớn nhất thế giới) tại Việt Nam. Luôn đặt tính AN TOÀN lên hàng đầu, hợp tác chặt chẽ với cảnh sát công nghệ cao để chủ động điều tra tích cực các trƣờng hợp lừa đảo để bảo vệ ngƣời mua & ngƣời bán đến cùng (kể cả đƣa ra pháp luật). Sáng lập viên & thành viên ban chấp hành Hiệp hội thƣơng mại điện tử (VECOM), thành viên ban chấp hành Hiệp hội doanh nghiệp phần mềm (VINASA), thành viên ban chấp hành tổ chức từ thiện Hiểu về trái tim (HVTT). Tham gia tích cực trong các hoạt động thúc đẩy sự phát triển CNTT & TMĐT tại Việt Nam. - Về hạ tầng thanh toán Kết nối ONLINE TRỰC TIẾP với hầu hết các ngân hàng lớn tại VN nhƣ VietComBank, TechComBank, Đông Á, VIB, SHB, Quân đội, BIDV, VietinBank, Trang 13Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Sacombank… và 3 nhà mạng lớn nhất (VietTel, MobiFone, VinaPhone) KHÔNG thông qua các cổng thanh toán trung gian khác, và đang tiếp tục bổ sung thêm. Đi tiên phong tại Việt Nam hỗ trợ thanh toán Online gián tiếp hoặc Offline với hầu hết các ngân hàng còn lại, cho phép nạp tiền và thanh toán qua Internet Banking, ATM, Kiosk, quầy giao dịch v.v… Hợp tác chiến lƣợc với PayPal.com, cung cấp giải pháp thanh toán toàn diện cả trong thị trƣờng nội địa và ra nƣớc ngoài, duy nhất tại VN Charge-back: NgânLƣợng.vn hỗ trợ giải quyết các yêu cầu đòi lại của ngƣời mua, bảo vệ quyền lợi hợp pháp của ngƣời bán (bao gồm cả đƣa ra pháp luật). - Về chi phí về thời gian sử dụng Phí ngƣời mua: hoàn toàn miễn phí khi dùng thẻ hoặc tài khoản ngân hàng nội địa, sử dụng thẻ quốc tế chỉ 3% + VAT (thấp nhất hiện nay). Phí ngƣời bán: tối đa 1.000 VNĐ + 1% (đối với hàng hóa vật chất), hoàn toàn miễn phí kết nối và duy trì. Không yêu cầu ký quỹ bất kỳ khoản đảm bảo thanh toán nào, ngƣời bán có thể rút toàn bộ số tiền có trong số dƣ ví điện tử của mình. Thời gian tích hợp trung bình: từ 5 phút (C2C) đến 4 giờ (B2C), thủ tục nhanh gọn không cần ký hợp đồng - Về sản phẩm và uy tín thƣơng hiệu Danh hiệu “Ví điện tử đƣợc ƣa thích nhất” 2 năm liên tiếp (2010 và2011) do cộng đồng bình chọn, Hiệp hội TMĐT và Sở công thƣơng TPHCM tổ chức. Giải thƣởng Sao Khuê năm 2011 cho ví điện tử tốt nhất do Hiệp hội phần mềm Việt Nam (VINASA) trao tặng. Trang 14Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Xây dựng trên nền công nghệ E4Portal (đã đăng ký bản quyền): danh hiệu Phần mềm ƣu việt nhất Việt Nam (mức tối đa 5 sao) do Hiệp hội phần mềm (VINASA) thẩm định & trao tặng. Đi đầu trong sáng tạo & cung cấp các giải pháp thanh toán đáp ứng hầu hết các mô hình kinh doanh trực tuyến hiện nay: hàng hoá vật chất, nội dung số, thanh toán trên Mobile, quyên góp từ thiện… Thƣớc đo vui: sản phẩm tốt nhất ≈ bị sao chép nhiều nhất. NgânLƣợng.vn thƣờng xuyên bị sao chép thông tin & tính năng, đặc biệt là vụ việc website *** (không có giấy phép của NHNN) bị kiện vì sao chép NgânLƣợng.vn đến từng chức năng và câu chữ, phải xin lỗi & bồi thƣờng vào tháng 9/2010 - Về cộng đồng ngƣời dùng Hơn 3.000.000 ngƣời dùng thƣờng xuyên thanh toán. Là công cụ thanh toán tại hầu hết các website bán hàng trực tuyến tại Việt Nam với nhiều doanh nghiệp lớn nhƣ: Nguyễn Kim, Thiên Hoà, FPT, VietTel, MegaStar, Báo Mới, ChợĐiệnTử.vn, eBay.vn, Hiệp hội du lịch VN… Là công cụ thanh toán mua bán xuyên biên giới duy nhất tại VN mà không cần thẻ tín dụng hoặc tài khoản PayPal. Đạt Traffic Ranking cao nhất (ngày 15/11/2011: 29K thế giới, 133 tại ViệtNam) bỏ xa các ví điện tử & cổng thanh toán khác, đứng thứ 2 trong các website giao dịch tài chính tại Việt Nam (chỉ sau Vietcombank): thể hiện lƣu lƣợng thanh toán lớn nhất.2.3 HƢỚNG DẪN ĐĂNG KÍBƣớc 1: Chọn loại tài khoảnTrƣớc tiên, bạn hãy vào trang chủ của NgânLƣợng.vn tại địachỉ: https://www.nganluong.vn Trang 15Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngClick vào nút Đăng ký Ví miễn phí để bắt đầu quá trình đăng ký.Để chọn loại tài khoản cá nhân, bạn hãy click vào nút Tiếp tục của hộp Ví điện tử dànhcho cá nhân, để đi đến phần khai báo thông tin đăng ký tài khoảnBƣớc 2: Điền đầy đủ thông tin để đăng ký Trang 16Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngHãy điền đầy đủ thông tin vào các ô theo yêu cầu và click Đăng ký để sang bƣớc tiếptheo.Chú ý:- Địa chỉ Email: NgânLƣợng.vn sẽ sử dụng địa chỉ Email mà bạn đăng ký làm tên đăngnhập và định danh trong giao dịch của bạn. Do vậy hãy lựa chọn và nhập chính xác địachỉ Email mà bạn thƣờng sử dụng (không quá 255 ký tự) để đăng ký tài khoản NgânLƣợng. Trang 17Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng- Mật khẩu đăng nhập: Có phân biệt chữ hoa và chữ thƣờng, phải từ 6 đến 20 ký tựkhông bao gồm khoảng trống. Bạn không nên đặt mật khẩu đăng nhập giống với địa chỉEmail để đảm bảo độ an toàn cho tài khoản.- OTP (mật khẩu một lần) qua SMS hay Mật khẩu thanh toán: đây là nơi bạn lựachọn hình thức xác minh giao dịch mặc định cho tài khoản.* Nếu bạn chọn hình thức giao dịch mặc định là OTP (mật khẩu một lần) qua SMS,mỗi khi chuyển, rút tiền hoặc thay đổi thông tin tài khoản, NgânLƣợng.vn sẽ gửi một mãbí mật qua SMS đến số di động mà bạn đã đăng ký để xác minh giao dịch.Chúng tôi khuyên bạn nên chọn hình thức này để đảm bảo độ an toàn cao cho tài khoảncủa bạn.* Nếu bạn chọn hình thức xác minh giao dịch mặc định là Mật khẩu thanh toán, bạnphải khai báo và sử dụng một mật khẩu thanh toán khác với mật khẩu đăng nhập để xácminh giao dịch.Chúng tôi khuyên dùng hình thức này nếu bạn thƣờng xuyên ở nƣớc ngoài.- Các trƣờng có đánh dấu hoa thị (*) là các trƣờng bắt buộc bạn phải điền đầy đủ thôngtin.- Luôn phải đánh dấu chọn vào phần cam kết tuân thủ các điều lệ sử dụng củaNgânLƣợng.vn để hoàn tất quá trình khai báo thông tin đăng ký tài khoản của bạn.Bƣớc 3: Kích hoạt tài khoảnNgay sau khi yêu cầu đăng ký mở tài khoản tại NgânLƣợng.vn của bạn đƣợc gửi đi thànhcông, chúng tôi sẽ gửi tới bạn một đƣờng link xác minh yêu cầu đăng ký mở tài khoản tớiđịa chỉ Email mà bạn đã khai báo ở bƣớc 2. Bạn vui lòng click vào đƣờng link đã gửitrong Email và tiếp tục xác minh thông tin đăng ký để kích hoạt tài khoản cá nhân.Sau khi tài khoản của bạn đƣợc kích hoạt thành công, bạn có thể đăng nhập vàoNgânLƣợng.vn bằng tài khoản cá nhân bạn vừa đăng ký. Trang 18Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng2.4 HƢỚNG DẪN TÍCH HỢP2.5 HƢỚNG DẪN THANH TOÁNHƣớng dẫn thanh toán trực tuyếnBƣớc 1: Chọn phƣơng thức Thanh toánSau khi tiến hành thanh toán hóa đơn mua hàng, bạn cần phải lựa chọn phƣơng thứcthanh toán cho hóa đơn của mình.Nếu bạn đã có tài khoản NgânLƣợng.vn và muốn thanh toán hóa đơn bằng tài khoảnNgânLƣợng.vn, vui lòng chọn phƣơng thức Dùng tài khoản NgânLượng.vn, tiếp tụcchuyển qua phần Thanh toán dùng tài khoản NgânLƣợng.vn và làm theo hƣớng dẫn.Nếu bạn muốn thanh toán đơn hàng không sử dụng bằng tài khoản NgânLƣợng.vn, vuilòng chọn phƣơng thức Thanh toán không dùng tài khoản, tiếp tục chuyển qua phần Thanh toán không dùng tài khoản NgânLƣợng.vn và làm theo hƣớng dẫnBƣớc 2: Tiến hành thanh toánThanh toán không dùng tài khoản NgânLƣợng.vnBạn hãy lựa chọn cho mình một phƣơng thức thanh toán phù hợp nhất. Chẳng hạn nhƣdùng thẻ Tín dụng và Ghi nợ quốc tế, hay chuyển tiền qua bƣu điện, hoặc sử dụng hìnhthức nạp tiền Online, … Trang 19Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngSau khi đã chọn hình thức thanh toán thích hợp, màn hình giao diện trang Xác nhậnhình thức thanh toán đƣợc hiển thị.Bƣớc 3: Xác nhận hình thức thanh toánBạn hãy nhập thông tin ngƣời thanh toán một cách đầy đủ và chính xác nhất, sau đó lựachọn hình thức xác nhận Thanh toán tạm giữ, an toàn hoặc Thanh toán ngay, nhậpvào mã bảo mật đƣợc hiển thị trên màn hình theo mẫu dƣới đây: Trang 20Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngClick nút Tiếp tục để hoàn tất quá trình xác nhận thanh toán của bạnLưu ý: Bạn nên nhập đầy đủ và chính xác các thông tin cá nhân của mình vì những lí dosau:- Đăng kí tài khoản NgânLƣợng.vn với các thông tin bạn đã khai báo ở phần thông tinngƣời mua ngay sau đó để nhận các thông báo của NgânLƣợng.vn về các giao dịch củabạn.- Đảm bảo quyền lợi của bạn trong trƣờng hợp rủi ro nếu ngƣời bán hoàn lại tiền hoặcphát hiện dấu hiệu lừa đảo, khi đó bạn sẽ phải đăng kí tài khoản NgânLƣợng.vn với cácthông tin về email, số điện thoại nhƣ trong hóa đơn thanh toán để có thể nhận lại số tiềntrên.Bƣớc 4: Hoàn tất giao dịchHệ thống hiển thị trang Hƣớng dẫn thanh toánBạn hãy đọc và làm theo hƣớng dẫn để quá trình thanh toán cho hóa đơn mua hàng củabạn đƣợc hoàn tất. Trang 21Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngThanh toán dùng tài khoản NgânLƣợng.vnĐể thanh toán hóa đơn bằng tài khoản NgânLƣợng.vn, bạn hãy nhập chính xác các thôngtin đăng nhập vào tài khoản NgânLƣợng.vn theo mẫu dƣới đây:Click vào nút Đăng nhập để có thể thanh toán đơn hàng bằng số dƣ tài khoảnNgânLƣợng.vn của bạn. (Nếu bạn chƣa có tài khoản NgânLƣợng .vn, vui lòng đăng kýcho mình một tài khoản NgânLƣợng.vn tại đây). Ngay khi đăng nhập thành công, hệthống tự động hiển thị màn hình Chọn loại giao dịch và nhập thông tin.Bƣớc 3: Xác nhận thanh toánNgânLƣợng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thíchtrƣớc khi lựa chọn:- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toánxong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạngiao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAYvào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngân Trang 22Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợnghàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bánĐảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫudƣới đây.Nhập vào mã xác nhận hiện trên màn hình. Click chọn nút Tiếp tục để chuyển quabƣớc hoàn tất giao dịchBƣớc 4: Hoàn tất - Nhận thông báo bằng SMS và EmailBạn hãy xác nhận thanh toán bằng cách điền chính xác mã xác minh thanh toán hoặc mậtkhẩu thanh toán vào form Xác nhận thanh toánLƣu ý: Nếu tài khoản bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minhqua điện thoại di động. NgânLƣợng.vn sẽ gửi tới số điện thoại di động chính của bạn mộtmã xác minh thanh toán qua hệ thống SMS 8199. Bạn phải điền chính xác mã xác minhbạn nhận đƣợc vào form nàyNếu tài khoản của bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minh bằngmật khẩu thanh toán, tại form xác nhận thanh toán này, bạn phải nhập chính xác mật khẩuthanh toán mà bạn đã đăng ký với NgânLƣợng.vn vào form này Trang 23Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngHệ thống hiển thị màn hình trang thông báo Bạn đã thanh toán thành công đến bạnKết quả thanh toán sẽ đƣợc gửi ngƣợc trở lại website NgânLƣợng.vn ngay sau đó. Nếuthẻ đƣợc chấp nhận và thanh toán thành công, xin vui lòng chờ đợi từ 20-30 phút (kể từthời điểm thanh toán) để BQT NgânLƣợng.vn duyệt thông tin, nếu đƣợc chấp nhận, quátrình thanh toán sẽ hoàn tất. NgânLƣợng.vn sẽ gửi Email và tin nhắn SMS thông báo chobạn và ngƣời bán.Nếu không đƣợc chấp nhận, NgânLƣợng.vn sẽ hoàn tiền vào thẻ tín dụng của bạn vàthông báo cho bạn bằng Email.2.6 CÁC HÌNH THỨC THANH TOÁNNgânLƣợng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thíchtrƣớc khi lựa chọn:- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toánxong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạngiao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAYvào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngânhàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bánĐảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫudƣới đây. Trang 24Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng2.7 MỘT SỐ CHỨC NĂNG KHÁC - Nạp tiền. Hiện tại, NgânLƣợng.vn hỗ trợ 2 phƣơng thức nạp tiền: Nạp ONLINE và nạp OFFLINE. Thời gian quy định nạp tiền vào tài khoản với từng phƣơng thức đƣợc quy định nhƣ sau: - Đối với phƣơng thức nạp tiền ONLINE: Thời gian quy định nạp tiền vào tài khoản là ngay tức thì - Đối với phƣơng thức nạp tiền OFFLINE: Thời gian quy định nạp tiền vào tài khoản từ 15 phút đến 30 phút trong giờ làm việc kể từ khi xác nhận đã chuyển tiền - Rút tiền. Trong trƣờng hợp bạn muốn rút tiền về tài khoản ngân hàng, hãy đăng nhập vào tài khoản của bạn tại NgânLƣợng.vn, chọn chức năng "Rút tiền", nhập số tiền bạn muốn rút và hình thức rút tiền (vào tài khoản ngân hàng hoặc tại văn phòng NgânLƣợng.vn), sau đó thực hiện thủ tục xác minh OTP cho giao dịch. Ngay sau khi nhận đƣợc yêu cầu rút tiền (đã xác minh) của bạn, kế toán của NgânLƣợng.vn sẽ nhanh chóng chuyển cho bạn số tiền VND tƣơng ứng (đã trừ phí rút tiền) vào tài khoản ngân hàng mà bạn đã đăng ký. Lƣu ý: 1. Vì lý do an ninh, bạn không thể rút tiền VND về các tài khoản ngân hàng mà có tên chủ tài khoản khác với họ tên chủ tài khoản NgânLƣợng.vn. 2. Xin vui lòng kiểm tra kỹ thông tin tài khoản ngân hàng của bạn trƣớc khi yêu cầu rút tiền. Trong trƣờng hợp bạn khai báo sai thông tin tài khoản ngân hàng, bạn phải chịu phí hoàn trả tiền theo quy định của ngân hàng mà bạn đã yêu cầu rút. Chúng tôi sẽ hoàn trả lại số tiền tƣơng ứng cho bạn sau khi đã trừ phí. Trang 25Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng 3. Trong trƣờng hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có thể NgânLƣợng.vn sẽ đóng băng 1 khoản tiền tƣơng ứng với giá trị giao dịch đó để giải quyết. Hƣớng dẫn rút tiền tại văn phòng giao dịch NgânLƣợng.vn Trong trƣờng hợp bạn muốn nhận tiền mặt ở văn phòng của NgânLƣợng.vn tại TP. Hà Nội hoặc TP. Hồ Chí Minh, bạn phải là thành viên đã xác minh Chứng minh thƣ (CMT) hoặc Hộ chiếu hoặc Đăng ký kinh doanh (ĐKKD) và phải mang theo CMT/ Hộ chiếu/ ĐKKD (kèm theo giấy giới thiệu của doanh nghiệp đối với thành viên là doanh nghiệp) của mình để chứng thực với một số ghi chú sau: 1. Số giấy CMT/ Hộ chiếu/ ĐKKD phải trùng khớp với ngƣời đến lĩnh tiền và với các thông tin cá nhân đăng ký cho tài khoản NgânLƣợng.vn đó 2. Không chấp nhận bản sao, chỉ rút tiền trong giờ hành chính vào các ngày làm việc trong tuần Lƣu ý: Trong trƣờng hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có thể NgânLƣợng.vn sẽ đóng băng 1 khoản tiền tƣơng ứng với giá trị giao dịch đó để giải quyết. - Chuyển tiền Giao dịch chuyển tiền ngay Giao dịch chuyển tiền ngay là gì? Giao dịch chuyển tiền ngay là giao dịch CHUYỂN TIỀN mà ngƣời nhận sẽ nhận đƣợc tiền NGAY trong tài khoản. Lƣu ý: Chúng tôi khuyên bạn chỉ áp dụng hình thức này nếu ngƣời nhận là bạn bè, ngƣời thân hoặc đối tác là ngƣời tin tƣởng. Trƣờng hợp chuyển tiền để mua hàng hoá, xin vui lòng chọn hình thức TẠM GIỮ để đƣợc an toàn. Trang 26Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Quy trình hƣớng dẫn tạo giao dịch chuyển tiền ngay Để tạo giao dịch chuyển tiền ngay, bạn hãy đăng nhập vào website https://www.nganluong.vn bằng tài khoản NgânLƣợng.vn của bạn. Sau khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài khoản/ Tổng hợp giao dịch nhƣ mặc định. Bƣớc 1: Lựa chọn giao dịch Click chọn menu TÀI KHOẢN NGÂNLƢỢNG.VN, sau đó chọn sub-menu Chuyển tiền, màn hình giao diện trang Chuyển tiền xuất hiện. Tại đây, bạn hãy click chọn tab Chuyển tiền nhận ngay để chọn loại giao dịch chuyển tiền ngay. Click vào nút Tiếp tục để tiếp tục chuyển qua bƣớc 2 Bƣớc 2: Tạo giao dịch chuyển tiền Màn hình hiển thị giao diện trang Tạo giao dịch chuyển tiền ngay. Tại đây, bạn hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dƣới đây: Trang 27Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Lƣu ý: - Tài khoản ngƣời nhận: Là địa chỉ Email chính của tài khoản ngƣời nhận - Số tiền muốn chuyển: Tối thiểu mỗi lần chuyển là 2.000 (VND) - Lý do chuyển tiền: Nhập vào lý do chuyển tiền tối đa 500 ký tự - Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình Click vào nút Tạo giao dịch để chuyển qua quá trình xác minh giao dịch chuyển tiền của bạn Bƣớc 3: Xác minh giao dịch chuyển tiền Trang 28Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của NgânLƣợng.vn, rồi click vào nút Xác minh để hệ thống thực hiện quá trình xác minh cho giao dịch chuyển tiền này. Lƣu ý: - Tài khoản của bạn nhận mã xác minh bằng hình thức Mật khẩu thanh toán, bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với NgânLƣợng.vn - Tài khoản của bạn nhận mã xác minh bằng hình thức Xác minh qua điện thoại di động, bạn phải nhập chính xác mã xác minh OTP mà NgânLƣợng.vn đã gửi tới số điện thoại di động chính cho bạn. Hệ thống hiển thị hộp thoại hỏi lại để xác nhận bạn muốn hoàn thành giao dịch chuyển tiền ngay hay không Trang 29Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Click vào nút OK để quá trình chuyển tiền đƣợc hoàn tất (bƣớc 4) Click vào nút Cancel để hủy bỏ giao dịch chuyển tiền ngay Bƣớc 4: Hoàn tất NgânLƣợng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ hoàn tất quá trình tạo giao dịch chuyển tiền ngay với thông báo Chuyển tiền thành công đƣợc hiển thị Lúc này, bạn có thể click vào nút Xem chi tiết giao dịch để xem lại chi tiết thông tin về giao dịch chuyển tiền của bạn. Giao dịch chuyển tiền tạm giữ Giao dịch chuyển tiền tạm giữ là gì? Giao dịch chuyển tiền TẠM GIỮ là loại giao dịch AN TOÀN của NgânLƣợng.vn, mỗi giao dịch sẽ có một thời gian (kể từ thời điểm bạn xác nhận chuyển - xác minh giao dịch) mà khoản tiền chuyển sẽ bị "TREO", ngƣời bán chƣa thực sự nhận đƣợc và bạn cũng không thể sử dụng đƣợc khoản tiền này. Nếu có nghi ngờ về sự gian lận của ngƣời bán hoặc nhận đƣợc hàng không nhƣ thoả thuận, hãy Gửi khiếu nại ngay tới NgânLƣợng.vn trƣớc khi hết thời hạn tạm giữ này. Trang 30Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Nếu đã nhận đƣợc hàng hoá nhƣ mong muốn, hãy phê chuẩn giao dịch hoặc hết thời gian tạm giữ mà bạn không có khiếu nại nào, NgânLƣợng.vn sẽ tự động phê chuẩn giao dịch, trả tiền cho ngƣời bán. Bạn nên dùng giao dịch loại TẠM GIỮ nếu đối tác là ngƣời không quen biết hoặc không tin tƣởng. Khi tạo giao dịch bạn hãy mô tả chi tiết thông tin sản phẩm/dịch vụ mà mình muốn mua để làm căn cứ nếu có khiếu nại xảy ra. Lƣu ý: Trong trƣờng hợp tài khoản ngƣời Bán đƣợc NgânLƣợng.vn đảm bảo, và không chấp nhận nhận tiền tạm giữ, bạn có thể mua hàng hoá trên website bán hàng mà đối tác cung cấp hoặc liên hệ với ngƣời Bán để tạo yêu cầu thanh toán cho bạn. Quy trình hƣớng dẫn tạo giao dịch chuyển tiền tạm giữ Để tạo giao dịch chuyển tiền tạm giữ, bạn hãy đăng nhập vào website https://www.nganluong.vn bằng tài khoản NgânLƣợng.vn của bạn. Sau khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài khoản/ Tổng hợp giao dịch nhƣ mặc định. Bƣớc 1: Lựa chọn giao dịch Click chọn menu TÀI KHOẢN NGÂNLƢỢNG.VN, sau đó chọn sub-menu Chuyển tiền, màn hình giao diện trang Chuyển tiền xuất hiện. Tại đây bạn hãy click chọn tab Chuyển tiền tạm giữ để chọn loại giao dịch chuyển tiền tạm giữ. Trang 31Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Click vào nút Tiếp tục để tiếp tục chuyển qua bƣớc 2 Bƣớc 2: Tạo giao dịch chuyển tiền Màn hình hiển thị giao diện trang Tạo giao dịch chuyển tiền tạm giữ. Tại đây, bạn hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dƣới đây: Trang 32Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Lƣu ý: - Thời gian tạm giữ: Lựa chọn số ngày bạn muốn NgânLƣợng.vn tạm giữ số tiền này - Tài khoản ngƣời nhận: Là địa chỉ Email chính của tài khoản ngƣời nhận - Số tiền muốn chuyển: Tổi thiểu mỗi lần chuyển là 2.000 (VND) Trang 33Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng - Tên hoặc mã sản phẩm, hóa đơn: Nhập vào tên hoặc mã sản phẩm, hóa đơn bạn muốn thanh toán - Mô tả sản phẩm/ dịch vụ: Nhập đầy đủ thông tin về hàng hóa, sản phẩm bạn muốn mua - Địa chỉ nhận hàng: Lựa chọn địa chỉ từ danh sách địa chỉ nhận hàng của bạn - Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình Click vào nút Tạo giao dịch để chuyển qua quá trình xác minh giao dịch chuyển tiền của bạn Bƣớc 3: Xác minh giao dịch chuyển tiền Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của NgânLƣợng.vn, rồi click vào nút Xác minh để hệ thống thực hiện quá trình xác minh cho giao dịch chuyển tiền này. Trang 34Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Lƣu ý: - Tài khoản của bạn nhận mã xác minh bằng hình thức Mật khẩu thanh toán, bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với NgânLƣợng.vn - Tài khoản của bạn nhận mã xác minh bằng hình thức Xác minh qua điện thoại di động, bạn phải nhập chính xác mã xác minh OTP mà NgânLƣợng.vn đã gửi tới số điện thoại di động chính cho bạn. Hệ thống hiển thị hộp thoại hỏi lại để xác nhận bạn muốn hoàn thành giao dịch chuyển tiền tạm giữ hay không Click vào nút OK để quá trình chuyển tiền đƣợc hoàn tất (bƣớc 4) Click vào nút Cancel để hủy bỏ giao dịch chuyển tiền tạm giữ Bƣớc 4: Hoàn tất NgânLƣợng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ hoàn tất quá trình tạo giao dịch chuyển tiền tạm giữ với thông báo Chuyển tiền TẠM GIỮ thành công đƣợc hiển thị Trang 35Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Lúc này, bạn có thể click vào nút Xem chi tiết giao dịch để xem lại chi tiết thông tin về giao dịch chuyển tiền của bạn. - Hoàn lại tiền. Hƣớng dẫn hoàn trả tiền Sau khi ngƣời mua đã chuyển tiền cho ngƣời bán, trong trƣờng hợp ngƣời bán có lí do để không chuyển hàng cho ngƣời mua nữa, thì ngƣời bán có thể hủy giao dịch này. Để hoàn trả tiền cho ngƣời mua, ngƣời bán phải đăng nhập vào tài khoản NgânLƣợng.vn của mình. Sau khi ngƣời bán đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài khoản/ Tổng hợp giao dịch nhƣ mặc định. Bƣớc 1: Chọn giao dịch Hoàn lại Click vào menu Quản trị giao dịch, trang Tổng hợp giao dịch đƣợc hiển thị. Tại danh sách các lịch sử giao dịch, bạn hãy click chọn vào thao tác Hoàn lại của giao dịch tƣơng ứng với giao dịch mà bạn cần hoàn lại tiền cho ngƣời mua Trang 36Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Bƣớc 2: Nhập lý do hoàn lại tiền Bạn hãy nhập lý do hoàn trả lại tiền của mình vào form dƣới đây: Sau đó, click vào nút Tiếp tục để tiếp tục quá trình hoàn lại Bƣớc 3: Xác minh giao dịch hoàn lại Tài khoản ngƣời bán đăng ký nhận hình thức giao dịch qua SMS: Ngƣời bán nhập mã xác minh OTP mà hệ thống NgânLƣợng.vn gửi SMS tới số điện thoại mà Trang 37Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng ngƣời bán đăng kí với NgânLƣợng.vn (là số điện thoại chính của tài khoản NgânLƣợng.vn mà ngƣời bán đang dùng) Click nút Hoàn trả để hoàn tất quá trình hoàn trả tiền ngƣời mua Bƣớc 4: Hoàn tất giao dịch Hệ thống hiển thị thông báo ra màn hình là Giao dịch đã thành công, đồng thời hệ thống NgânLƣợng.vn sẽ gửi thông báo chi tiết về Giao dịch vào email chính của tài khoản của bạn. Hƣớng dẫn nhận tiền hoàn lại Để nhận tiền hoàn lại, bạn phải đăng nhập vào tài khoản NgânLƣợng.vn của bạn. Lƣu ý: Với những giao dịch thanh toán không sử dụng tài khoản NgânLƣợng.vn, để nhận tiền hoàn lại cho những giao dịch này, bạn phải đăng ký một tài khoản Trang 38Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng NgânLƣợng.vn. Trong đó, địa chỉ email đƣợc sử dụng để đăng ký tài khoản NgânLƣợng.vn phải trùng với địa chỉ email mà bạn đã sử dụng trong quá trình thanh toán cho giao dịch trên. Sau khi đăng nhập thành công, hệ thống sẽ mở ra trang Thông tin tài khoản nhƣ mặc định. Bƣớc 1: Thực hiện thao tác Nhận lại tiền Để nhận tiền hoàn lại, vui lòng click chọn danh mục Thực hiện giao dịch/ Nhận tiền hoàn lại, trang Danh sách giao dịch thanh toán bị hoàn lại đƣợc mở ra nhƣ hình dƣới Click chọn thao tác Nhận lại tiền tại giao dịch thanh toán bạn muốn nhận tiền hoàn lại tƣơng ứng. Bƣớc 2: Xác minh giao dịch hoàn lại Trang 39Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Ngay sau khi thao tác Nhận lại tiền của giao dịch thanh toán hoàn lại đƣợc lựa chọn. NgânLƣợng.vn sẽ gửi một mã số bí mật gồm 5 ký tự (từ tổng đài 8199 hoặc 8008) tới số điện thoại bạn đã khai báo khi thanh toán mua hàng. Bạn vui lòng nhập chính xác mã xác minh vào form xác minh giao dịch hoàn lại của NgânLƣợng.vn nhƣ mẫu dƣới đây Click vào nút Xác minh để hoàn tất quá trình xác minh giao dịch hoàn lại của bạn Bƣớc 3: Hoàn tất quá trình nhận tiền hoàn lại Hệ thống hiển thị form thông báo giao dịch nhận tiền hoàn lại thành công, báo hiệu quá trình thực hiện giao dịch nhận tiền hoàn lại của bạn đã đƣợc hoàn tất. Trang 40Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Trang 41Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng CHƢƠNG III: CÁC PHƢƠNG PHÁP BẢO MẬT3.1 Tấn công bằng SQL InjectionSQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việckiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơsở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp, Sqlinjection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert,update,… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy,lỗi này thƣờng xãy ra trên các ứng dụng web có dữ liệu đƣợc quản lý bằng các hệ quản trịcơ sở dữ liệu nhƣ SQL Server, MySQL, Oracle, DB2, Sysbase...Các dạng lỗi thƣờng gặpKhông kiểm tra ký tự thoát truy vấnĐây là dạng lỗi SQL injection xảy ra khi thiếu đoạn mã kiểm tra dữ liệu đầu vào trongcâu truy vấn SQL. Kết quả là ngƣời dùng cuối có thể thực hiện một số truy vấn khôngmong muốn đối với cơ sở dữ liệu của ứng dụng. Dòng mã sau sẽ minh họa lỗi này:statement ="SELECT * FROM users WHERE name = "+ userName +";"Câu lệnh này đƣợc thiết kế để trả về các bản ghi tên ngƣời dùng cụ thể từ bảng nhữngngƣời dùng. Tuy nhiên, nếu biến "userName" đƣợc nhập chính xác theo một cách nào đóbởi ngƣời dùng ác ý, nó có thể trở thành một câu truy vấn SQL với mục đích khác hẳn sovới mong muốn của tác giả đoạn mã trên. Ví dụ, ta nhập vào giá trị củabiến userName nhƣ sau: a or t=tKhiến câu truy vấn có thể đƣợc hiểu nhƣ sau:SELECT*FROM users WHERE name =aORt=t; Trang 42Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngNếu đoạn mã trên đƣợc sử dụng trong một thủ tục xác thực thì ví dụ trên có thể đƣợc sửdụng để bắt buộc lựa chọn một tên ngƣời dùng hợp lệ bởi t=t luôn đúng. Trong khi hầuhết các SQL server cho phép thực hiện nhiều truy vấn cùng lúc chỉ với một lần gọi, tuynhiên một số SQL API nhƣ mysql_query của php lại không cho phép điều đó vì lý do bảomật. Điều này chỉ ngăn cản tin tặc tấn công bằng cách sử dụng các câu lệnh riêng rẽ màkhông ngăn cản tin tặc thay đổi các từ trong cú pháp truy vấn. Các giá trị của biến"userName" trong câu truy vấn dƣới đây sẽ gây ra việc xoá những ngƣời dùng từ bảngngƣời dùng cũng tƣơng tự nhƣ việc xóa tất cả các dữ liệu đƣợc từ bảng dữ liệu (về bảnchất là tiết lộ các thông tin của mọi ngƣời dùng), ví dụ này minh họa bằng một API chophép thực hiện nhiều truy vấn cùng lúc: a;DROP TABLE users; SELECT * FROM data WHERE t = tĐiều này đƣa tới cú pháp cuối cùng của câu truy vấn trên nhƣ sau:SELECT*FROM users WHERE name =a;DROPTABLE users;SELECT*FROMDATAWHEREt=t;Xử lý không đúng kiểuLỗi SQL injection dạng này thƣờng xảy ra do lập trình viên hay ngƣời dùng định nghĩađầu vào dữ liệu không rõ ràng hoặc thiếu bƣớc kiểm tra và lọc kiểu dữ liệu đầu vào. Điềunày có thể xảy ra khi một trƣờng số đƣợc sử dụng trong truy vấn SQL nhƣng lập trìnhviên lại thiếu bƣớc kiểm tra dữ liệu đầu vào để xác minh kiểu của dữ liệu mà ngƣời dùngnhập vào có phải là số hay không. Ví dụ nhƣ sau:statement := "SELECT * FROM data WHERE id = " + a_variable + ";"Ta có thể nhận thấy một cách rõ ràng ý định của tác giả đoạn mã trên là nhập vào một sốtƣơng ứng với trƣờng id - trƣờng số. Tuy nhiên, ngƣời dùng cuối, thay vì nhập vào mộtsố, họ có thể nhập vào một chuỗi ký tự, và do vậy có thể trở thành một câu truy vấn SQLhoàn chỉnh mới mà bỏ qua ký tự thoát. Ví dụ, ta thiết lập giá trị của biến a_variable là: Trang 43Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng 1;DROP TABLE userskhi đó, nó sẽ thực hiện thao tác xóa ngƣời dùng có id tƣơng ứng khỏi cơ sở dữ liệu, vìcâu truy vấn hoàn chỉnh đã đƣợc hiểu là:SELECT*FROMDATAWHERE id=1;DROPTABLE users;Lỗi bảo mật bên trong máy chủ cơ sở dữ liệuĐôi khi lỗ hổng có thể tồn tại chính trong phần mềm máy chủ cơ sở dữ liệu, nhƣ làtrƣờng hợp hàm mysql_real_escape_string() của các máy chủ MySQL. Điều này sẽ chophép kẻ tấn công có thể thực hiện một cuộc tấn công SQL injection thành công dựa trênnhững ký tự Unicode không thông thƣờng ngay cả khi đầu nhập vào đang đƣợc thoát.Blind SQL injectionLỗi SQL injection dạng này là dạng lỗi tồn tại ngay trong ứng dụng web nhƣng hậu quảcủa chúng lại không hiển thị trực quan cho những kẻ tấn công. Nó có thể gây ra sự saikhác khi hiển thị nội dung của một trang chứa lỗi bảo mật này, hậu quả của sự tấn côngSQL injection dạng này khiến cho lập trình viên hay ngƣời dùng phải mất rất nhiều thờigian để phục hồi chính xác từng bit dữ liệu. Những kẻ tấn công còn có thể sử dụng mộtsố công cụ để dò tìm lỗi dạng này và tấn công với những thông tin đã đƣợc thiết lập sẵn.Thay đổi giá trị điều kiện truy vấnDạng lỗi này khiến cho kẻ tấn công có thể thay đổi giá trị điều kiện trong câu truy vấn,làm sai lệch sự hiển thị của một ứng dụng chứa lỗi này.SELECT booktitle FROM booklist WHERE bookId =OOk14cdAND1=1;Sẽ hiển thị một trang một cách bình thƣờng, trong khi:SELECT booktitle FROM booklist WHERE bookId =OOk14cdAND1=2;sẽ hiển thị một nội dung khác, hoặc không hiển thị gì nếu ứng dụng web có chứa lỗi SQLinjection dạng này. Lỗ hổng dạng này còn cho phép tin tặc không chỉ gây ảnh hƣởng tới Trang 44Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợngbảng hay dữ liệu hiện tại mà còn ảnh hƣởng tới những dữ liệu hay bảng khác phụ thuộcvào nội dung của dữ liệu hay bảng hiện tại.Điều kiện lỗiLỗi SQL injection dạng này dẫn tới việc buộc cơ sở dữ liệu chỉ đƣợc phép đánh giá khimà giá trị của câu lệnh WHERE là đúng. Ví dụ:SELECT1/0FROM users WHERE username=Ralph;Phép chia cho 0 chỉ đƣợc đánh giá là lỗi khi mà ngƣời dùng có tên "Ralph" tồn tại trongcơ sở dữ liệu.Thời gian trễLỗi SQL injection dạng này tồn tại khi thời gian xử lý của một hay nhiều truy vấn SQLphụ thuộc vào dữ liệu logic đƣợc nhập vào hoặc quá trình xử lý truy vấn của SQL enginecần nhiều thời gian. Tin tặc có thể sử dụng lỗi SQL injection dạng này để xác định thờigian chính xác mà trang cần tải khi giá trị nhập vào là đúng.Một số dạng tấn công thƣờng gặp với các ứng dụng webCó bốn dạng tấn công thƣờng gặp bao gồm: vƣợt qua kiểm tra lúc đăng nhập, sử dụngcâu lệnh SELECT, sử dụng câu lệnh INSERT, sử dụng các stored-procedures.Dạng tấn công vƣợt qua kiểm tra lúc đăng nhậpVới dạng tấn công này, tin tặc có thể dễ dàng vƣợt qua các trang đăng nhập nhờ vào lỗikhi dùng các câu lệnh SQL thao tác trên cơ sở dữ liệu của ứng dụng web. Thông thƣờngđể cho phép ngƣời dùng truy cập vào các trang web đƣợc bảo mật, hệ thống thƣờng xâydựng trang đăng nhập để yêu cầu ngƣời dùng nhập thông tin về tên đăng nhập và mậtkhẩu. Sau khi ngƣời dùng nhập thông tin vào, hệ thống sẽ kiểm tra tên đăng nhập và mậtkhẩu có hợp lệ hay không để quyết định cho phép hay từ chối thực hiện tiếp. Ví dụ, trongtrƣờng hợp sử dụng ASP, ngƣời ta có thể dùng 2 trang : 1 trang HTML để hiển thị Formnhập liệu và 1 trang ASP để xử lý thông tin nhập vào từ phía ngƣời dùng nhƣ sau: - Trang nhập liệu: login.htm<form action="ExecLogin.asp" method="post"> Trang 45Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Username:<input type="text" name="fUSRNAME"><br /> Password:<input type="password" name="fPASSWORD"><br /><input type="submit"></form> - Trang xử lý nhập liệu: execlogin.asp<%Dim vUsrName, vPassword, objRS, strSQLvUsrName = Request.Form("fUSRNAME")vPassword = Request.Form("fPASSWORD")strSQL ="SELECT * FROM T_USERS "& _"WHERE USR_NAME= "& vUsrName & _" and USR_PASSWORD= "& vPassword &" "Set objRS = Server.CreateObject("ADODB.Recordset")objRS.Open strSQL, "DSN=..."If(objRS.EOF) ThenResponse.Write"Invalid login."ElseResponse.Write"You are logged in as "& objRS("USR_NAME")End IfSet objRS = Nothing %>Chỗ sơ hở trong đoạn mã xử lý nhập liệu trên nằm ở chỗ dữ liệu nhập vào từ ngƣời dùngđƣợc dùng để xây dựng trực tiếp câu lệnh SQL. Chính điều này cho phép tin tặc có thểđiều khiển câu truy vấn sẽ đƣợc thực hiện. Ví dụ, nếu ngƣời dùng nhập chuỗi trong ngoặcsau vào trong cả 2 ô nhập liệu username/password của trang login.htm là:(OR=). Lúcnày, câu truy vấn sẽ được gọi thực hiện là:SELECT*FROM T_USERS WHERE USR_NAME =OR=ANDUSR_PASSWORD=OR= Trang 46Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngCâu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của T_USERS và đoạn mã tiếptheo xử lí ngƣời dùng đăng nhập bất hợp pháp này nhƣ là ngƣời dùng đăng nhập hợp lệ.Dạng tấn công sử dụng câu lệnh SELECTDạng tấn công này phức tạp hơn. Để thực hiện đƣợc kiểu tấn công này, kẻ tấn công phảicó khả năng hiểu và lợi dụng các sơ hở trong các thông báo lỗi từ hệ thống để dò tìm cácđiểm yếu khởi đầu cho việc tấn công. Ví dụ, trong các trang tìm kiếm. Các trang này chophép ngƣời dùng nhập vào các thông tin tìm kiếm nhƣ Họ, Tên, … Đoạn mã thƣờng gặplà: <% Dim vAuthorName, objRS, strSQL vAuthorName = Request("fAUTHOR_NAME") strSQL = "SELECT * FROM T_AUTHORS WHERE AUTHOR_NAME = " & _ vAuthorName & " " Set objRS = Server.CreateObject("ADODB.Recordset") objRS.Open strSQL, "DSN=..." … Set objRS = Nothing %>Tƣơng tự nhƣ trên, tin tặc có thể lợi dụng sơ hở trong câu truy vấn SQL để nhập vàotrƣờng tên tác giả bằng chuỗi giá trị: UNION SELECT ALL SELECT OtherField FROM OtherTable WHERE = (*)Lúc này, ngoài câu truy vấn đầu không thành công, chƣơng trình sẽ thực hiện thêm lệnhtiếp theo sau từ khóa UNION nữa. Giả sử đoạn mã nhập vào là: DROP TABLE T_AUTHORS --Câu truy vấn sẽ thực hiện việc xóa bảng. Trang 47Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngDạng tấn công sử dụng câu lệnh INSERTThông thƣờng các ứng dụng web cho phép ngƣời dùng đăng kí một tài khoản để thamgia. Chức năng không thể thiếu là sau khi đăng kí thành công, ngƣời dùng có thể xem vàhiệu chỉnh thông tin của mình. SQL injection có thể đƣợc dùng khi hệ thống không kiểmtra tính hợp lệ của thông tin nhập vào. Ví dụ, một câu lệnh INSERT có thể có cú phápdạng: INSERT INTO TableName VALUES(Value One, Value Two, Value Three)Nếu đoạn mã xây dựng câu lệnh SQL có dạng : <% strSQL = "INSERT INTO TableName VALUES( " & strValueOne & " , " _ & strValueTwo & " , " & strValueThree & " ) " Set objRS = Server.CreateObject("ADODB.Recordset") objRS.Open strSQL, "DSN=..." … Set objRS = Nothing %>Thì chắc chắn sẽ bị lỗi SQLi, bởi vì nếu ta nhập vào trƣờng thứ nhất ví dụ nhƣ: + (SELECT TOP 1 FieldName FROM TableName) + Lúc này câu truy vấn sẽ là : INSERT INTO TableName VALUES( + (SELECT TOP 1 FieldName FROM TableName) + , abc, def)Khi đó, lúc thực hiện lệnh xem thông tin, xem nhƣ bạn đã yêu cầu thực hiện thêm mộtlệnh nữa đó là: Trang 48Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng SELECT TOP 1 FieldName FROM TableNameDạng tấn công sử dụng stored-proceduresViệc tấn công bằng stored-procedures sẽ gây tác hại rất lớn nếu ứng dụng đƣợc thực thivới quyền quản trị hệ thống sa. Ví dụ, nếu ta thay đoạn mã tiêm vào dạng: ; EXECxp_cmdshell „cmdd.exe dir C: . Lúc này hệ thống sẽ thực hiện lệnh liệt kê thƣ mục trên ổđĩa C: cài đặt server. Việc phá hoại kiểu nào tuỳ thuộc vào câu lệnh đằng sau cmd.exe3.2 Sử dụng UrlrewriteRewrite url là một kỹ thuật cho phép ghi lại địa chỉ website (URL) từ dạng này thànhmột dạng khác (URL rewriting). Rewrite URLs (đôi khi gọi là short Urls, URLrewriting, hay fancy URLs) sử dụng để tạo ra một địa chỉ Web ngắn hơn và dễ nhìn hơnđối với trang Web. Kỹ thuật này đƣợc biết đến nhƣ một trong những thủ thuật nhằm tốiƣu hóa địa chỉ cho các cỗ máy tìm kiếm (SEO URL)Ví dụURL sau có chứa chuỗi truy vấn liên quan đến Product, hàm và thứ tự sản phẩm:http://www.hoailam.vn/Project/Product.aspx?Op=Views&Id=236Nó có thể đƣợc viết nhƣ sau để ngƣời xem dễ hiểu hơn:http://www.hoailam.vn//Project/Product/View/236.htmlĐịa chỉ thứ 2 có thể cho phép ngƣời truy cập thay đổi giữa các cấp thƣ mục để xem cácsản phẩm ở cấp cao hơn. Ví dụ URL sau cho phép ngƣời dùng xem tất cả các sản phẩm.http://www.hoailam.vn/Product/Views/ Trang 49Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngMột cách viết khác cho trƣờng hợphttp://hoailam.vn/Index.php?title=Page_titlethànhhttp://hoailam.vn/Index/Page_titleTác dụng của Rewrite URL: Làm URL của trang web trở nên thân thiện và giúp tối ƣu hóa công cụ tìm kiếm. Ngăn chặn "liên kết nội tuyến" không mong muốn Không để lộ (thông qua URL) hoạt động bên trong của một trang web trƣớc ngƣời truy cập. Các URL của các trang trên các trang web có thể đƣợc giữ ổn định ngay cả khi công nghệ nền tảng đƣợc sử dụng để phục vụ chúng thay đổiNhững nhƣợc điểm: Trong một số trƣờng hợp, viết Rewrite không khoa học có thể gây ra lỗi khi ngƣời sử dụng sửa đổi một URL để truy cập ở cấp cao hơn của Website. Xem ví dụ dƣới đây: Nếu sửa link http://www.hoailam.vn/Product/News/Id/236.html thành http://www.hoailam.vn/Product/News/Id/ thì sẽ gây ra lỗi vì thiếu giá trị cho tham số Id  Việc tạo ra link ảo và thêm các thành phần phục vụ mục đích SEO có thể gây ra những rắc rối không lƣờng trƣớc. Trang 50Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng  Kỹ thuật này phải đƣợc áp dụng liên tục và lâu dài trên một website và chỉ nên thực hiện trên 1 site mới. Việc thay đổi có thể khiến Website rớt hạng thê thảm trên các công cụ tìm kiếm (tác dụng ngƣợc của SEO).3.3. BACKUP – RESTORE dữ liệuViệc Backup và Restore dữ liệu là một điều rất quan trọng đối với website của chúng ta,giả sử nếu một ngày website của chúng ta bị hacker tấn công, làm thay đổi hết cơ sở dữliệu, hay tệ hại hơn là xóa sạch sẽ dữ liệu của chúng ta trong cơ sở dữ liệu.Trong trƣờnghợp đó thì Backup cơ sở dữ liệu và một vấn đề khắc phục rất đơn giản, vì cơ sở dữ liệucủa chúng ta đƣợc backup hàng ngày theo định kỳ vào một thời điểm nào đó, khi đó việcphục hồi lại cơ sở dữ liệu và một điều hết sức đơn giảnQua đó ta thấy việc Backup cơ sở dữ liệu là rất quan trọng với website của chúng ta,chúng ta nên định kỳ backup thƣờng xuyên vào một thời điểm nhất định, điều đó sẽ làmcho dữ liệu website của bạn đƣợc bảo mật và an toàn hơn.3.4.BẢO MẬT WEBSITE VỚI SSLKhi kinh doanh trực tuyến với các khách hàng của mình, tại một số thời điểm bạn có thểcần yêu cầu thông tin từ khách hàng – ví dụ: nếu khách hàng đăng ký nhận bản tin củabạn hoặc đặt hàng. Để giúp bảo vệ thông tin của khách hàng của bạn, có một công nghệgọi là "SSL" (Lớp cổng bảo mật) mã hóa việc truyền dữ liệu giữa trình duyệt web và máychủ web. Địa chỉ web đƣợc bảo mật bằng SSL bắt đầu với https thay vìhttp vì vậy mộtsố ngƣời gọi SSL là "HTTPS". Khi thu thập thông tin cá nhân và thông tin tài chính nhấtđịnh, AdWords yêu cầu sử dụng các kết nối SSL trên trang web của bạn.Lợi ích của SSLViệc sử dụng SSL cung cấp tính riêng tƣ và bảo mật tốt hơn kết nối web không đƣợc mãhóa. Nó giảm nguy cơ bên thứ ba có thể chặn và lạm dụng thông tin. Nhiều khách truycập trang web cảm thấy thoải mái hơn trong việc chia sẻ thông tin thanh toán và thông tincá nhân khác khi biết họ đang sử dụng kết nối SSL. Trang 51Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân LƣợngKiểm tra SSL trên trang webHầu hết các trình duyệt web hiển thị biểu tƣợng khóa khi thiết lập kết nối SSL. Hãyxemchỉ báo SSL của trình duyệt Chrome làm ví dụ.Cách đơn giản nhất để kiểm tra SSL là nhập địa chỉ web vào trình duyệt của bạn bắt đầubằng https.Ví dụ:Nếu bạn gõ vào trình duyệt là trang NgânLƣợng.vn thì ngay lập tức trênthanh địa chỉ web của bạn sẽ xuất hiện biểu tƣợng hình chiếc chìa khóa.Nếu bạn nhìnthấy biểu tƣợng khóa trong trình duyệt của bạn, để xác nhận kết nối bảo mật, hãy nhấpvào biểu tƣợng này để xem thông tin bổ sung. Nếu bạn không nhìn thấy biểu tƣợng khóa,có nghĩa là trang này không đƣợc bảo mật bằng SSL.Hầu nhƣ những trang chuyên vềthanh toán hay vấn đề tài chính đều đƣợc bảo mật bằng phƣơng pháp SSL cho web củahọ.Lƣu ý rằng nhiều trang web chỉ sử dụng SSL trên những trang nhất định có truyềnthông tin nhạy cảm, nhƣ mật khẩu hoặc số thẻ tín dụng.Thiết lập SSL trên trang web của bạnNếu bạn không có SSL và cần triển khai nó cho một hoặc nhiều trang trên trang web củabạn, dƣới đây là các bƣớc chính: 1. Có đƣợc chứng chỉ SSL cho trang web của bạn. Chứng chỉ SSL là một văn bản điện tử xác nhận đặc trƣng cho doanh nghiệp của bạn và cho phép máy chủ web thiết lập mã hóa bảo mật với trình duyệt web của khách truy cập. Cũng giống nhƣ việc lƣu trữ trang web, sẵn có nhiều nhà cung cấp chứng chỉ SSL và tùy chọn. Bạn có thể muốn kiểm tra với máy chủ web hiện có của bạn để tìm xem họ sẵn sàng cung cấp loại chứng chỉ SSL nào và liệu có thể hỗ trợ việc cài đặt chứng chỉ không. Thông thƣờng, tùy chọn phù hợp nhất mà máy chủ web cung cấp đƣợc gọi là "chứng chỉ đƣợc chia sẻ". Việc sử dụng chứng chỉ đƣợc chia sẻ là chấp nhận đƣợc để đáp ứng các yêu cầu về chính sách SSL của AdWords. 2. Cài đặt chứng chỉ SSL trên máy chủ web của bạn. Phƣơng thức cài đặt sẽ thay đổi tùy vào máy chủ web của bạn và loại chứng chỉ mà bạn mua. Đặc biệt các hƣớng dẫn cài đặt cụ thể, tài nguyên và hỗ trợ do nhà cung cấp chứng chỉ hoặc máy chủ web của bạn cung cấp. Trang 52Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng 3. Xác định các trang trên trang web mà bạn muốn bảo mật bằng SSL.Trang web bảo mật nhất sử dụng SSL trên toàn bộ trang web của họ. Tuy nhiên, chính sách của AdWords chỉ yêu cầu rằng bạn sử dụng kết nối bảo mật trên các trang thu thập hoặc truyền thông tin cá nhân và thông tin tài chính nhất định, nhƣ mật khẩu đăng nhập, chi tiết liên hệ cá nhân hoặc số tài khoản ngân hàng. 4. Chỉnh sửa các liên kết tới trang (và yếu tố trang) mà bạn muốn tải một cách an toàn. Với bất kỳ trang web nào bạn muốn tải một cách an toàn, thay đổi liên kết tới các trang đó để đọc https:// ở đầu thay vìhttp://. Ví dụ: nếu bạn muốn thay đổihttp://checkout.google.com/login.htm để bảo mật. Bạn có thể thay đổi tất cả các liên kết tới trang đó trên trang web của bạn tớihttps://checkout.google.com/login.htm.Bạn cũng có thể muốn cài đặt máy chủ chuyển hƣớng để tự động định tuyến những ngƣời cố gắng truy cập vào URL không an toàn, nhƣhttp://checkout.google.com/login.htm, tới kết nối an toàn nhƣhttps://checkout.google.com/login.htm. 5. Thử nghiệm để xác nhận xem các trang web có an toàn không. Thử truy cập tất cả các trang an toàn mới của bạn sử dụng ít nhất hai trình duyệt hiện đại khác nhau mà khách truy cập trang web thông thƣờng của bạn có thể sử dụng. Nếu bạn nhìn thấy biểu tƣợng khóa trong trình duyệt của bạn, thì hãy nhấp vào biểu tƣợng này cho thông tin bổ sung để xác nhận kết nối của bạn là an toàn. Lỗi phổ biến nhất đang có "nội dung hỗn hợp" trên trang https:. Điều đó có nghĩa là một hoặc nhiều yếu tố (hình ảnh, tệp flash hoặc tệp CSS thƣờng sử dụng) đang đƣợc tải trên tranghttps: sử dụng URL http:// không an toàn. Trình duyệt hiện đại nhất sẽ liệt kê các tài nguyên không an toàn trên các trang có nội dung hỗn hợp trong bảng điều khiển Javascript (trong một số trình duyệt, nó có thể đƣợc gọi là "Trình gỡ lỗi Javascript"). Để giải quyết những vấn đề này, kiểm tra mã HTML cho trang và thực hiện những bƣớc sau: o Tìm kiếm http:// o Thay thế bất kỳ trƣờng hợp nào bạn tìm thấy bằng // Trang 53Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng o Lƣu các thay đổi vào máy chủ web của bạn và thử lại thử nghiệm.Nếu bạn vẫn đang gặp vấn đề với việc nhận các cảnh báo có nội dung hỗn hợp trên trangnày, nguyên nhân có thể nhất là do vấn đề trong Javascript hoặc mã flash của bạn.Chi phí của SSLPhí dịch vụ SSL có thay đổi. Từ ngày 1 tháng 3 năm 2012, nhiều nhà cung cấp chứng chỉSSL cung cấp chứng chỉ một năm với mức giá dƣới 100 đô la Mỹ. Nhiều máy chủ webvà thƣơng mại điện tử cung cấp các dịch vụ SSL cơ bản nhƣ là một phần trong gói lƣu trữtrang web mà không mất phí bổ sung Trang 54Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng CHƢƠNG IV: ĐẶC TẢ GIAO DIỆN4.1. Trang chủTrang chủ gồm có 3 phần chính:- Phần Header gồm có Banner và menu.- Phần Body gồm có: Hiển thị các sản phẩm mới, menu phải gồm có danh mục hãng sản xuất, tìm kiếm sản phẩm theo giá, tin tức, liên hệ.- Phần Footer: Thông tin về website. Hình 4.1 Giao diện trang chủ Trang 55Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng4.2. Trang sản phẩmHiển thị một số sản phẩm tiêu biểu nhƣ bán chạy, mới về theo từng hãng sản xuất. Mỗisản phẩm sẽ hiển thị kèm theo một số thông tin nhƣ: tên sản phẩm và giá bán Hình 4.2 Giao diện trang sản phẩm4.3. Trang sản phẩm chi tiếtHiển thị thông chi tiết về sản phẩm đƣợc chọn nhƣ: Tính năng nổi bật của sản phầm, tênsản phẩm, giá bán, hãng sản xuất, tình trạng còn hàng hay hết hàng của sản phẩm và tấtcả các thông tin rất chi tiết về sản phẩm.Trong khi xem thông tin chi tiết của sản phẩm đó, bạn có thể chọn thanh toán sản phẩmđó luôn qua NgânLƣợng.vn hoặc có thể thêm vào giỏ hàng rồi chọn mua thêm các sảnphẩm khác. Trang 56Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Hình 4.3 Giao diện trang sản phẩm chi tiết4.4. Trang giỏ hàngHiển thị các sản phẩm đƣợc ngƣời dùng thêm vào giỏ hàng. Tại đây bạn có thể cập nhậtsố lƣợng mua sản phẩm hay xóa bỏ sản phấm đó. Bạn có thể quay lại trang chủ để tiếptục lựa chọn sản phẩm cho vào giỏ hàng hoặc bạn có thể thanh toán luôn những sản phẩmmình đã chọn qua thanh toán NgânLƣợng.vn.Bên dƣới giỏ hàng là các bƣớc rất chi tiết trợ giúp ngƣời dùng trong việc thanh toán quaNgân Lƣợng với những ngƣời lần đầu thanh toán. Trang 57Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Hình 4.4 Giao diện trang Giỏ hàng4.5. Trang tin tứcHiển thị thông tin các bài viết về điện thoại, thông tin đƣợc cập nhật liên tục về các sảnphẩm điện thoại mới nhất Hình 4.5 Giao diện trang Tin tức Trang 58Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng4.6. Trang Liên hệGiúp khách hàng có thể gửi các ý kiến, các đóng góp của mình cho ngƣời quản trị. Hình 4.6 Giao diện trang Liên hệ4.7 Trang quản trịTrang quản trị Admin sẽ hiển thị các chức năng mà nhân viên đó đƣợc phép sử dụngtrong hệ thống sau khi đăng nhập thành công. Trang 59Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Hình 4.7 Giao diện trang chủ Admin4.8 Trang quản lý chức năngCó chức năng thêm sửa xóa các chức năng trong hệ thống Hình 4.8 Giao diện trang Quản lý chức năng Trang 60Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng4.9 Trang quản lý Tin tứcTrang có chức năng quản lý các bài viết tin tức về điện thoại di động. Quản lý các thôngtin của tin tức nhƣ:Tiêu đề bài viết, mô tả bài viết,nội dung, ngƣời đăng, ngày đăng, hiểnthị. Hình 4.9 Giao diện trang Quản lý Tin tức4.10 Trang quản lý Duyệt tinTrang này cho phép ngƣời có chức năng duyệt tin đọc trƣớc các bài viết do các thànhviên đăng lên trƣớc khi cho phép hiển thị lên website. Mặc định tất cả các tin trong trangnày là chƣa đƣợc hiển thị lên website mà phải chờ ngƣời duyệt tin duyệt trƣớc. Nếu bàiviết nào đạt chất lƣợng thì mới cho phép bài viết đó hiển thị trên website. Hình 4.10 Giao diện trang Duyệt tin Trang 61Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng4.11 Trang quản lý Góp ýTrang này chủ yếu để hiển thị những liên hệ của khách hàng tới hệ thống, ngƣời quản trịsẽ quản lý trang này. Hình 4.11 Giao diện trang quản lý Góp ý4.12 Trang quản lý Hãng sản xuấtTrang này quản lý các hãng sản xuất điện thoại cung cấp sản phẩm cho hệ thống. Ngƣờiquản lý có thể thêm, sửa, xóa các hãng sản xuất. Hình 4.12 Giao diện trang quản lý Hãng sản xuất Trang 62Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng4.13 Trang quản lý MenuTrang này quản lý danh mục các menu trên giao diện ngƣời dùng. Ngƣời quản lý có thểchỉnh sửa các menu, thay đổi vị trí hiển thị hay cho phép menu đó hiển thị hay không? Hình 4.13 Giao diện trang quản lý Menu4.14 Quản lý Nhà cung cấpTrang này quản lý các nhà cung cấp, các đại lý phân phối sản phẩm điện thoại cho hệthống. Quản lý các thông tin nhƣ: tên nhà cung cấp, địa chỉ, điện thoại, email… Hình 4.14 Giao diện trang quản lý nhà cung cấp Trang 63Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng4.15 Trang quản lý Banner quảng cáoTrang này cho phép ngƣời quản lý thay đổi các banner quảng cáo trong website nhƣ:Banner trang chủ ngƣời dùng, banner quản trị, quảng cáo dọc 2 bên website Hình 4.15 Giao diện trang quản lý Banner quảng cáo4.16 Trang Backup và Restore cơ sở dữ liệuTrang này có chức năng lƣu trữ lại cơ sở dữ liệu của hệ thống trên máy cục bộ. Ngƣờiquản trị chỉ việc chọn đƣờng dẫn lƣu file backup sau đó nhấn Backup.Trang Restore cũng tƣơng tự nhƣ trang backup, ngƣời quản trị chỉ cần chọn tới file đãBackup trƣớc đó để khôi phục lại cơ sở dữ liệu. Hình 4.16 Giao diện trang Backup và Restore dữ liệu Trang 64Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng4.17 Trang quản lý Sản phẩmCó chức năng quản lý thông tin sản phẩm về các thông tin nhƣ: tên sản phẩm, số lƣợnghiện có, giá bán, ngày nhập. Hình 4.17 Giao diện trang Quản lý sản phẩm4.18 Trang quản lý Tài khoảnCó chức năng quản lý thông tin các tài khoản trong hệ thống, chỉ có ngƣời quản trị caonhất của hệ thống mới đƣợc quản lý trang này. Quản lý các thông tài khoản nhƣ: tên tàikhoản, họ tên, giới tính, địa chỉ, email.Ngƣời quản trị có thể tạo mới tài khoản, phân quyền cho từng tài khoản. Khi phân quyềncho một tài khoản nào đó, hệ thống sẽ load lên những chức năng tài khoản đó đang đƣợcphép sử dụng hay không đƣợc phép sử dụng. Để thêm quyền hay xóa bỏ quyền của mộttài khoản nào đó, ngƣời quản trị chỉ cần check vào những chức năng muốn thực hiệnthêm hoặc xóa bỏ. Trang 65Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Hình 4.18 Giao diện trang Quản lý Tài khoản4.19 Trang Thống kê sản phẩm bánTrang này sẽ thống kê lại những sản phẩm đã giao dịch thành công qua Ngân Lƣợng, nhờđó ngƣời quản lý có thể thống kê lại đƣợc những sản phẩm mình đã bán qua Ngân Lƣợng Hình 4.19 Giao diện trang Thống kê sản phẩm bán qua Ngân Lƣợng Trang 66Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng CHƢƠNG V: TỔNG KẾTTrong thời gian thực hiện đề tài, chúng em đã cùng nhau phân chia bố trí công việc mộtcách hợp lý. Với sự cố gắng, nỗ lực của các thành viên trong nhóm, chúng em đã hoànthành đề tài đúng thời gian quy định và hoàn thiện đủ các chức năng về thanh toán và bảomật website.Kết quả đạt được:- Xây dựng thành công hệ thống quảng cáo và bán điện thoại di động cho công ty với chức năng nổi bật là thanh toán trực tuyến đáp ứng đƣợc yêu cầu thực tiễn.- Website có giao diện thân thiện, dễ sử dụng.- Quản trị nội dung: Quản trị các thành phần của trang web nhƣ tin tức, sản phẩm, tài khoản, góp ý, menu, hãng sản xuất, nhà sản xuất, backup & restore, thống kê…- Website có chức năng phân quyền cho từng ngƣời dùng trên từng module.- Thống kê kinh doanh hiệu quả.- Tối ƣu hóa các nghiệp vụ quản lý thông tin, bán hàng trực tuyến qua mạng,- Nắm vững đƣợc nghiệp vụ bán hàng trực tuyến, thấy đƣợc tầm quan trọng và vai trò của thƣơng mại điện tử.Kỹ năng đạt được:- Củng cố và nắm vững ngôn ngữ lập trình C#, nền tảng ứng dụng web ASP.Net.- Tiếp cận và ứng dụng đƣợc các phƣơng pháp thanh toán và bảo mât.Hạn chế:- Việc thanh toán trực tuyến mới chỉ triển khai trên môi trƣờng giả lập.Chúng em vô cùng cảm ơn côĐặng Thị Vân Anh đã hƣớng dẫn, chỉ bảo tận tình trongsuốt quá trình thực hiện đề tài. Chúng em cũng mong nhận đƣợc những đóng góp, nhậnxét quý báu của quý cô để đề tài đƣợc hoàn thiện hơn. Trang 67Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng Đề xuất ý kiến:- Đề tài xây dựng website bán điện thoại trực tuyến có ý nghĩa thực tiễn lớn, nên nếu đƣợc phát triển và hoàn thiện sẽ mang lại hiệu quả kinh tế cao, có thể mở rộng đối với các sản phẩm kinh doanh khác.- Triển khai hệ thống thanh toán trên môi trƣờng thật đáp ứng các nhu cầu thực tiễn.- Liên kết với các nhà thanh toán (ngƣời thứ ba) để mở rộng qui mô thanh toán trên toàn thế giới. Trang 68 Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
    • Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng CHƢƠNGVI: TÀI LIỆU THAM KHẢOTài liệu tham khảo tiếng việt[1]. Phạm Hữu Khang, C#2005 lập trình cơ bản, Nhà xuất bản Lao động xã hội.[2]. Nguyễn Minh Quý, Lê Quang Lợi, Phạm Ngọc Hƣng, Lập trình Asp.Net.[3]. Nguyễn Ngọc Bình, Các giải pháp lập trình ASP.Net 2.0 Tập 1.Internet[4]. https://nganluong.vn[5]. https://sandbox.nganluong.vn Trang 69Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng