GIÁO TRÌNH KHỐI NGUỒN CÁC LOẠI - ĐIỆN LẠNH BÁCH KHOA HÀ NỘI
Bcnl hoan chinh
1. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………….……………………………..
.……………………………………………………………………………………………………………………………………………………..
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………
Hƣng Yên, ngày......tháng......năm 2012
Giáo viên hướng dẫn
Trang 1
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
2. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
LỜI CẢM ƠN
Sau một thời gian làm việc với sự cố gắng nỗ lực cùng với tinh thần làm việc
nghiêm túc của các thành viên trong nhóm, chúng em đã hoàn thành đề tài môn học với
đề tài: “Xây dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân
Lượng”.
Chúng em xin bày tỏ lòng biết ơn sâu sắc đến: CôĐặng Thị Vân Anh – Giảng viên khoa
Công nghệ thông tin trƣờng Đại Học Sƣ Phạm Kỹ Thuật Hƣng Yên đã trực tiếp hƣớng
dẫn, nhiệt tình chỉ bảo, động viên, giúp đỡ cho chúng em thực hiện đề tài này.
Chính nhờ công ơn giảng dạy, chỉ bảo tận tình, định hƣớng nghiên cứu của cô chúng em
có thể áp dụng những kiến thức đƣợc học về môn “Thƣơng mại điện tử”, và có thể hoàn
thành đƣợc đề tài môn học.
Do thời gian, kinh nghiệm và kiến thức có hạn nên đề tài không tránh khỏi những thiếu
sót hạn chế. Nhóm đề tài rất mong nhận đƣợc sự chỉ bảo hƣớng dẫn của các cô và các bạn
để đề tài của nhóm chúng em đƣợc hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!
Nhóm sinh viên thực hiện:01
Vũ Tùng Lâm
Nguyễn Thị Thanh Hoài
Nguyễn Thị Cƣơng
Trang 2
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
3. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN ................................................................ 1
LỜI NÓI ĐẦU ..................................................................................................................... 6
CHƢƠNG I: MỞ ĐẦU ....................................................................................................... 8
Tên đề tài: ........................................................................................................................ 8
Lý do chọn đề tài ............................................................................................................. 8
Khách thể và đối tƣợng nghiên cứu ................................................................................. 9
Giới hạn và phạm vi nghiên cứu...................................................................................... 9
Mục tiêu nghiên cứu ...................................................................................................... 10
Phƣơng pháp nghiên cứu ............................................................................................... 10
Công cụ phát triển, đối tƣợng nghiên cứu ..................................................................... 10
CHƢƠNG II: TỔNG QUAN VỀ NGÂN LƢỢNG .......................................................... 11
2.1 Giới thiệu về Ngân Lƣợng ....................................................................................... 11
2.2 Lợi thế của Ngân Lƣợng .......................................................................................... 13
2.3 Hƣớng dẫn đăng kí .................................................................................................. 15
2.4 Hƣớng dẫn tích hợp ................................................................................................. 19
2.5 Hƣớng dẫn than toán ............................................................................................... 26
2.6 Các hình thức thanh toán ......................................................................................... 31
2.7 Một số chức năng khác ............................................................................................ 32
CHƢƠNG III: CÁC PHƢƠNG PHÁP BẢO MẬT .......................................................... 48
3.1 Tấn công bằng SQL Injection .................................................................................. 48
3.2 Sử dụng Url rewrite ................................................................................................. 55
3.3. Backup – Restore dữ liệu........................................................................................ 57
CHƢƠNG IV: ĐẶC TẢ GIAO DIỆN .............................................................................. 58
4.1. Trang chủ ................................................................................................................ 58
4.2. Trang sản phẩm ...................................................................................................... 59
4.3. Trang sản phẩm chi tiết .......................................................................................... 59
4.4. Trang giỏ hàng ........................................................................................................ 60
4.5. Trang tin tức ........................................................................................................... 61
Trang 3
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
4. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
4.6. Trang tìm kiếm sản phẩm ....................................................................................... 62
4.7. Trang tìm kiếm theo giá ......................................................................................... 62
4.8. Trang tìm kiếm theo hãng ....................................................................................... 62
4.9. Trang Liên hệ.......................................................................................................... 63
4.10 Trang quản trị ........................................................................................................ 63
4.11 Trang quản lý chức năng ....................................................................................... 64
4.12 Trang quản lý Tin tức ............................................................................................ 65
4.13 Trang quản lý Duyệt tin ......................................................................................... 65
4.14 Trang quản lý Góp ý .............................................................................................. 66
4.15 Trang quản lý Hãng sản xuất ................................................................................. 66
4.16 Trang quản lý Menu .............................................................................................. 67
4.17 Quản lý Nhà cung cấp ........................................................................................... 67
4.18 Trang quản lý Banner quảng cáo ........................................................................... 68
4.19 Trang Backup và Restore cơ sở dữ liệu................................................................. 68
4.20 Trang quản lý Sản phẩm ........................................................................................ 69
4.21 Trang quản lý Tài khoản........................................................................................ 69
4.22 Trang Thống kê sản phẩm bán .............................................................................. 70
CHƢƠNG V: TỔNG KẾT ................................................................................................ 71
CHƢƠNG VI: TÀI LIỆU THAM KHẢO ........................................................................ 73
Trang 4
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
5. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
DANH MỤC CÁC HÌNH ẢNH
STT Tên hình ảnh Trang
1 Giao diện trang chủ 58
2 Giao diện trang sản phẩm 59
3 Giao diện trang sản phẩm chi tiết 60
4 Giao diện trang giỏ hàng 61
5 Giao diện trang tin tức 61
6 Giao diện trang liên hệ 63
7 Giao diện trang chủ quản trị 64
8 Giao diện trang quản lý chức năng 64
9 Giao diện trang quản lý tin tức 65
10 Giao diện trang duyệt tin 65
11 Giao diện trang quản lý góp ý 66
12 Giao diện trang quản lý hãng sản xuất 66
13 Giao diện trang quản lý menu 67
14 Giao diện trang quản lý nhà cung cấp 67
15 Giao diện trang quản lý banner & quảng cáo 68
16 Giao diện trang quản lý backup & restore dữ liệu 68
17 Giao diện trang quản lý sản phẩm 69
18 Giao diện trang quản lý tài khoản 70
19 Giao diện tran thống kê sản phẩm bán 70
Trang 5
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
6. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
LỜI NÓI ĐẦU
Ngày nay, cuộc cách mạng khoa học công nghệ và những thành tựu của nó đã làm
biến đổi sâu sắc mọi mặt của đời sống xã hội. Máy tính điện tử không còn là một thứ
phƣơng tiện lạ lẫm đối với mọi ngƣời mà nó dần trở thành một công cụ làm việc và giải
trí thông dụng và hữu ích của chúng ta, không chỉ ở công sở mà còn ngay cả trong gia
đình.
Trở thành công cụ không thể thiếu trong nhiều lĩnh vực hoạt động nhƣ: ứng dụng
trong công tác quản lý, nghiên cứu, trao đổi thông tin, mua bán…Trong xu thế toàn cầu
hóa nền kinh tế trên thế giới, nhu cầu của con ngƣời dần đƣợc đáp ứng, đặc biệt là nhu
cầu về trao đổi hàng hóa và mua bán. Bên cạnh đó sự cạnh tranh giữa các công ty tin học
cũng ngày càng trở nên gay gắt với mục đích thƣơng mại và phục vụ nhu cầu của con
ngƣời. Các giải pháp về đầu tƣ cải thiện các sản phẩm đang đƣợc đẩy mạnh trong các
công ty tin học hàng đầu thế giới. Một giải pháp không thể thiếu mà chúng ta dễ dàng
nhận thấy đó là sự phát triển của thƣơng mại điện tử.
Đứng trƣớc sự cạnh tranh gay gắt về thị trƣờng và khách hàng, các tổ chức và các
doanh nghiệp đều tìm mọi biện pháp để xây dựng hoàn thiện hệ thống thông tin của mình
nhằm tin học hóa các hoạt động tác nghiệp của đơn vị, và các đơn vị kinh doanh điện
thoại di động cũng không nằm ngoài số đó.
Hiện nay các công ty tin học hàng đầu thế giới, các công ty hoạt động trong lĩnh
vực kinh doanh… không ngừng đầu tƣ và cải thiện các giải pháp cũng nhƣ các sản phẩm
nhằm cho phép tiến hành thƣơng mại hóa trên Internet. Thông qua các sản phẩm và công
nghệ này, chúng ta dễ dàng nhận ra tầm quan trọng và tính tất yếu của thƣơng mại điện
tử. Với những thao tác đơn giản trên máy có nối mạng Internet bạn sẽ có tận tay những gì
mình cần mà không phải mất thời gian và tốn nhiều công sức.
Điện thoại di động ngày nay đã trở nên quen thuộc và trở thành vật dụng không
thể thiếu với nhiều ngƣời. Cho dù ở bất cứ nơi đâu nhƣng chỉ với vài giây kết nối chúng
ta đã có thể liên lạc với nhau một cách dễ dàng. Không chỉ thỏa mãn nhu cầu trao đổi
Trang 6
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
7. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
thông tin,với nhiều ngƣời điện thoại còn là phƣơng tiện để giải trí, giúp họ chứng tỏ bản
lĩnh, đẳng cấp và sự sành điệu.
Ngày nay, trên thế giới nói chung và ở Việt Nam nói riêng đã xuất hiện rất nhiều
các website có tích hợp thanh toán, vì thanh toán là một phần rất quan trong trong thƣơng
mại điện tử. Nếu không có thanh toán thì thƣơng mại điện tử chỉ dừng lại ở mức giới
thiệu và quảng cáo sản phẩm mà thôi. Để hỗ trợ các công ty kinh doanh điện thoại đẩy
mạnh phát triển thông qua nền thƣơng mại điện tử, nhóm chúng em đƣa ra đề tài “Xây
dựngwebsite bán điện thoại di động có tích hợp thanh toán qua Ngân Lƣợng” . Việc
xây dựng website sẽ giúp cho công việc kinh doanh trở nên thuận lợi và dễ dàng hơn,
đáp ứng đƣợc nhu cầu làm việc mọi lúc, mọi nơi, đồng thời thỏa mãn nhu cầu xem thông
tin, mua bán online…của mọi đối tƣợng khách hàng.
Trang 7
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
8. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
CHƢƠNGI: MỞ ĐẦU
Tên đề tài:
Xây dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân Lượng
Lý do chọn đề tài
Ngày nay: Do nhu cầu của xã hội ngày càng phát triển đã tác động không nhỏ đến
đời sống của những con ngƣời trong xã hội, việc thông tin liên lạc là điều không thể
thiếu, chiếc điện thoại trở thành một phƣơng tiện hữu ích để liên lạc, trở thành ngƣời bạn
đồng hành của mỗi chúng ta. Ngoài nhiệm vụ chính là để liên lạc, nó còn hỗ trợ rất nhiều
các tiện ích phong phú khác nhằm đáp ứng mọi nhu cầu của khách hàng. Giới trẻ thể
hiện sự năng động và phong cách của mình qua việc dùng những chiếc điện thoại sành
điệu, hỗ trợ việc cài đặt nhiều chức năng. Đối với các doanh nhân chiếc điện thoại là
phƣơng tiện cần thiết cho việc giao dịch, mua bán đòi hỏi sự nhanh chóng và kịp thời.
Cũng chính vì vậy mà không ít các công ty điện thoại đƣợc ra đời có mạng lƣới trên khắp
thế giới với rất nhiều sản phẩm đa dạng nhằm đáp ứng mọi nhu cầu của ngƣời dùng. Bên
cạnh đó thì sự cạnh tranh giữa các hãng điện thoại và các cửa hàng cung cấp cũng ngày
một trở nên gay gắt. Công nghệ thông tin và các dịch vụ internet ngày một phát triển, vấn
đề về quảng bá sản phẩm trên internet cũng dành đƣợc sự chú ý của các nhà sản xuất với
mục đích thu về doanh thu lớn nhất .
Nhằm đáp ứng nhu cầu của khách hàng phần mềm quảng cáo và bán điện thoại di động
qua mạng nhằm giúp các đối tƣợng kinh doanh điện thoại giới thiệu, quảng bá sản phẩm
rộng rãi tới ngƣời tiêu dùng, hỗ trợ việc mua bán qua mạng một cách nhanh chóng, hiệu
quả, tiết kiệm chi phí, thời gian.Giúp khách hàng có thể lựa chọn cho mình chiếc điện
thoại ƣng ý mà không phải đến tận nơi để xem và mua hàng, khách hàng có thể xem và
mua hàng trực tiếp trên website.
Xuất phát từ yêu cầu thực tế: Thực tế đã cho thấy ngày càng có nhiều shop online xuất
hiện. Thay vì quảng cáo trên các phƣơng tiện đại chúng nhƣ chúng ta thƣờng thấy nhƣ
sách báo và ti vi thì sự cạnh tranh của các công ty quảng cáo trên internet cũng ngày càng
Trang 8
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
9. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
gay gắt. Điện thoại di động là một trong những sản phẩm dành đƣợc sự quan tâm của
nhiều ngƣời. Một website về giới thiệu diện thoại di động sẽ đáp ứng đƣợc tất cả nhu cầu
của ngƣời sử dụng về sản phẩm của mình. Cung cấp thông tin một cách nhanh chóng đầy
đủ, chỉ một vài thao tác click chuột bạn đã có thể tìm đƣợc sản phẩm phù hợp với mình,
từ giá cả đến kiểu dáng, tính năng phù hợp với mọi tầng lớp ngƣời sử dụng. Thỏa mãn
nhu cầu của ngƣời sử dụng và nhanh chóng là thành công mà website mang đến .
Phần mềm quảng cáo và bán điện thoại di động qua mạng nhằm giúp các đối tƣợng kinh
doanh điện thoại giới thiệu, quảng bá sản phẩm rộng rãi tới ngƣời tiêu dùng, hỗ trợ việc
mua bán qua mạng một cách nhanh chóng, hiệu quả nhằm tiết kiệm chi phí, thời gian.
Khi sản phẩm đã đƣợc quảng bá trên mạng cho phép ngƣời dùng xem, tìm kiếm
thông tin điện thoại, đặt mua sản phẩm khi có nhu cầu.
Khách thể và đối tƣợng nghiên cứu
Hệ thống bán hàng truyền thống tại các cửa hàng kinh doanh điện thoại di động.
Các hệ thống phần mềm bán hàng khác.
Các công cụ dùng để xây dựng chƣơng trình.
Các quy trình nghiệp vụ mua bán online.
Các trang thiết bị kĩ thuật sử dụng.
Giới hạn và phạm vi nghiên cứu
Đây là hệ thống quảng cáo và bán điện thoại di động, đƣợc phát triển từ đồ án 3 và
hoàn thiện thêm một số chức năng khác.
Áp dụng vào quảng cáo và bán điện thoại di động cho một công ty
Phạm vi nghiên cứu: Nghiên cứu quy trình tại các cửa hàng bán điện thoại
o Nghiên cứu quá trình quản lý thông tin điện thoại.
o Nghiên cứu quá trình tìm kiếm thông tin điện thoại.
o Nghiên cứu quá trình thanh toán qua Ngân Lƣợng.
Trang 9
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
10. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Mục tiêu nghiên cứu
Xây dựng đƣợc hệ thống quảng cáo và bán điện thoại di động đáp ứng yêu cầu đề
tài.
Xây dựng đƣợc hệ thống quản lý thông tin điện thoại.
Xây dựng đƣợc hệ thống hỗ trợ bán điện thoại trên nền web.
Giải quyết tối ƣu hóa quá trình mua bán qua mạng.
Đƣa ra các báo cáo, thống kê tổng hợp.
Phƣơng pháp nghiên cứu
Tham khảo các website thƣơng mại điện tử có tích hợp thanh toán qua Ngân
Lƣợng nhƣ: Siêu thị Viettel, Nguyễn Kim, VTC, Chợ điện tử…
Nghiên cứu tài liệu: Sách, Internet…
Công cụ phát triển, đối tƣợng nghiên cứu
Tìm hiểu, nghiên cứu ngôn ngữ lập trình Linq và xây dựng ứng dụng trên nền
ASP.NET
Tìm hiểu các công cụ xây dựng chƣơng trình: sử dụng Visual Studio 2008 để thiết
kế giao diện và xây dựng phần mềm, ngôn ngữ Linq trong C#, sử dụng SQL
Server 2005 để thiết kế CSDL của hệ thống.
Đi từ thực tế của nhu cầu khách hàng và trên cơ sở lý thuyết đã nghiên cứu, xây
dựng lên website trực tuyến này.
Trang 10
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
11. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
CHƢƠNG II: TỔNG QUAN VỀ NGÂN LƢỢNG
2.1 Giới thiệu về Ngân Lƣợng
NgânLƣợng.vn là Ví điện tử và Cổng Thanh toán Trực tuyến (TTTT) chuyên dùng cho
Thƣơng mại Điện tử (TMĐT) tiên phong và hàng đầu tại Việt Nam, cả về sản phẩm dịch
vụ, độ phủ thị trƣờng và lƣu lƣợng thanh toán. Phát huy kinh nghiệm về TMĐT từ liên
doanh ChợĐiệnTử-eBay, nó cho phép các cá nhân và doanh nghiệp gửi và nhận tiền
thanh toán trên Internet NGAY TỨC THÌ một cách AN TOÀN, TIỆN LỢI, PHỔ
BIẾN và ĐƢỢC BẢO VỆ!
NgânLƣợng.vn hoạt động theo mô hình ví điện tử, theo đó ngƣời dùng đăng ký tài khoản
loại cá nhân hoặc doanh nghiệp với 3 chức năng chính là: Nạp tiền, Rút tiền và Thanh
toán; tất cả đều hoàn toàn trực tuyến thông qua thẻ nội địa hoặc quốc tế, tài khoản ngân
hàng hoặc các hình thức tiện dụng khác. Nguồn vốn đầu tƣ từ các tập đoàn hàng đầu thế
giới nhƣ IDG (Mỹ), SoftBank (Nhật) và eBay (Mỹ) giúp NgânLƣợng.vn có khả năng
đảm bảo tài chính cho toàn bộ các giao dịch TTTT tại VN.
Ví điện tử và cổng thanh toán hoạt động nhƣ một NGÂN HÀNG ĐIỆN TỬ trên Internet
nên chịu sự điều chỉnh của "Luật ngân hàng và các tổ chức tín dụng" để ngăn ngừa các
doanh nghiệp huy động vốn bất hợp pháp thông qua việc giữ khoản tiền thanh toán giữa
ngƣời mua và ngƣời bán rồi mất khả năng thanh khoản gây thiệt hại cho xã hội. Giấy
phép số 2608/QĐ-NHNN của Ngân hàng Nhà nƣớc giúp đảm bảo uy tín pháp lý cho
khách hàng của NgânLƣợng.vn!
Tôn chỉ hàng đầu của NgânLƣợng.vn là BẢO VỆ AN TOÀN cho khách hàng khỏi các
rủi ro và nguy cơ lừa đảo trên Internet. Vì vậyTHANH TOÁN TẠM GIỮ là phƣơng
thức chủ đạo, theo đó các khoản thanh toán bị treo khỏi tài khoản ngƣời mua, ngƣời bán
chỉ nhận tiền khi ngƣời mua đã nhận hàng và phê chuẩn giao dịch hoặc sau tối đa 7 ngày.
Tuy nhiên ngƣời mua cũng có thể tự nguyện THANH TOÁN NGAY cho những ngƣời
Trang 11
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
12. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
bán có chứng chỉ NGƢỜI BÁN ĐẢM BẢO và đƣợc NgânLƣợng.vn đứng ra bồi thƣờng
trong trƣờng hợp bị lừa đảo gây thiệt hại tài chính.Bên cạnh đó, Quy định về Thủ tục tiếp
nhận, Trình tự xử lý khiếu nại và Bảo hiểm giao dịch đƣợc xây dựng chặt chẽ cùng các
công nghệ giám sát tự động giúp đảm bảo công bằng cho cả ngƣời mua và ngƣời bán
trong trƣờng hợp phát sinh tranh chấp.
Tôn chỉ hoạt động tiếp theo của NgânLƣợng.vn là thuận lợi hóa việc nhận tiền thanh toán
và quay vòng vốn cho cộng đồng thƣơng nhân bán hàng trực tuyến tại VN. Khác với
trƣớc đây khi TTTT là cụm từ “xa xỉ” vốn chỉ khả thi với các doanh nghiệp lớn (nhƣ
Vietnam Airlines, JetStar Pacific...) thì nay từ cá nhân cho đến doanh nghiệp vừa và nhỏ
hoặc các sàn giao dịch TMĐT đều có thể dễ dàng tích hợp chức năng TTTT vào Forum,
Blog, Rao vặt hay Website bán hàng chỉ sau 5 phút đến 4 giờ làm việc, hoàn toàn miễn
phí.
Để làm đƣợc điều này, NgânLƣợng.vn đã xây dựng hệ thống liên thông trực tiếp với hầu
hết các ngân hàng và tổ chức tài chính bao gồm Vietcombank, Techcombank,
Vietinbank, Đông Á, VIB, SHB, Visa/Master, VinaPhone, MobiFone… nhanh chóng trở
thành công cụ TTTT phổ biến nhất đƣợc chấp nhận tại hàng nghìn website trong đó có
các thƣơng hiệu hàng đầu nhƣ ChợĐiệnTử.vn, Nguyễn Kim, VietTel, VTC, FPT… Đặc
biệt đây còn là công cụ thanh toán duy nhất để nhập hàng xuyên biên giới từ 40 quốc gia
về VN thông qua eBay.vn!
Với hàng triệu ngƣời dùng, hàng trăm nghìn tài khoản ví và lƣu lƣợng thanh toán ƣớc
tính chiếm hơn 50% thị phần, NgânLƣợng.vn liên tục đƣợc cộng đồng bình chọn là “Ví
điện tử và Cổng thanh toán trực tuyến ƣa chuộng nhất" cácnăm 2009 và năm 2010 đƣợc
Hiệp hội doanh nghiệp phần mềm Việt Nam và Bộ thông tin truyền thông trao tặng danh
hiệu Sao Khuê duy nhất cho “Ví điện tử xuất sắc Nhất".
Trang 12
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
13. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Ngày 16/6/2011 NgânLƣợng.vn liên doanh với PayPal cung cấp một “Giải pháp TTTT
tổng thể và toàn diện”, theo đó các website TMĐT tại VN không những nhận TTTT khi
bán hàng tại thị trƣờng nội địa thông qua NgânLƣợng.vn mà còn có thể chấp nhận thanh
toán khi bán hàng ra thế giới tới 250 triệu ngƣời mua tại 190 quốc gia thông qua PayPal,
thƣơng hiệu lớn và đƣợc tin cậy nhất toàn cầu trong lĩnh vực TTTT. Đây là một đóng góp
quan trọng nữa của NgânLƣợng.vn trong việc đƣa ngành công nghiệp Internet và TMĐT
tại VN hội nhập và theo kịp với thế giới.
2.2 Lợi thế của Ngân Lƣợng
- Về hoạt động pháp lý
Đƣợc Ngân hàng Nhà nƣớc thẩm định năng lực tài chính & công nghệ, cấp giấy phép
hoạt động ví điện tử & thanh toán trực tuyến (số2608-QĐ/NHNN) với nghiệp vụ
thanh toán trung gian giữ hộ tiền ngƣời mua ngƣời bán.
Đầu tƣ bởi 3 tập đoàn công nghệ & thƣơng mại điện tử hàng đầu thế giới: IDG (Mỹ),
SoftBank (Nhật) và eBay (Mỹ). Đối tác độc quyền củaPayPal (ví điện tử & cổng
thanh toán lớn nhất thế giới) tại Việt Nam.
Luôn đặt tính AN TOÀN lên hàng đầu, hợp tác chặt chẽ với cảnh sát công nghệ cao
để chủ động điều tra tích cực các trƣờng hợp lừa đảo để bảo vệ ngƣời mua & ngƣời
bán đến cùng (kể cả đƣa ra pháp luật).
Sáng lập viên & thành viên ban chấp hành Hiệp hội thƣơng mại điện tử (VECOM),
thành viên ban chấp hành Hiệp hội doanh nghiệp phần mềm (VINASA), thành viên
ban chấp hành tổ chức từ thiện Hiểu về trái tim (HVTT).
Tham gia tích cực trong các hoạt động thúc đẩy sự phát triển CNTT & TMĐT tại
Việt Nam.
- Về hạ tầng thanh toán
Kết nối ONLINE TRỰC TIẾP với hầu hết các ngân hàng lớn tại VN nhƣ
VietComBank, TechComBank, Đông Á, VIB, SHB, Quân đội, BIDV, VietinBank,
Trang 13
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
14. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Sacombank… và 3 nhà mạng lớn nhất (VietTel, MobiFone, VinaPhone) KHÔNG
thông qua các cổng thanh toán trung gian khác, và đang tiếp tục bổ sung thêm.
Đi tiên phong tại Việt Nam hỗ trợ thanh toán Online gián tiếp hoặc Offline với hầu
hết các ngân hàng còn lại, cho phép nạp tiền và thanh toán qua Internet Banking,
ATM, Kiosk, quầy giao dịch v.v…
Hợp tác chiến lƣợc với PayPal.com, cung cấp giải pháp thanh toán toàn diện cả trong
thị trƣờng nội địa và ra nƣớc ngoài, duy nhất tại VN
Charge-back: NgânLƣợng.vn hỗ trợ giải quyết các yêu cầu đòi lại của ngƣời mua,
bảo vệ quyền lợi hợp pháp của ngƣời bán (bao gồm cả đƣa ra pháp luật).
- Về chi phí về thời gian sử dụng
Phí ngƣời mua: hoàn toàn miễn phí khi dùng thẻ hoặc tài khoản ngân hàng nội địa, sử
dụng thẻ quốc tế chỉ 3% + VAT (thấp nhất hiện nay).
Phí ngƣời bán: tối đa 1.000 VNĐ + 1% (đối với hàng hóa vật chất), hoàn toàn miễn
phí kết nối và duy trì.
Không yêu cầu ký quỹ bất kỳ khoản đảm bảo thanh toán nào, ngƣời bán có thể rút
toàn bộ số tiền có trong số dƣ ví điện tử của mình.
Thời gian tích hợp trung bình: từ 5 phút (C2C) đến 4 giờ (B2C), thủ tục nhanh gọn
không cần ký hợp đồng
- Về sản phẩm và uy tín thƣơng hiệu
Danh hiệu “Ví điện tử đƣợc ƣa thích nhất” 2 năm liên tiếp (2010 và2011) do cộng
đồng bình chọn, Hiệp hội TMĐT và Sở công thƣơng TPHCM tổ chức.
Giải thƣởng Sao Khuê năm 2011 cho ví điện tử tốt nhất do Hiệp hội phần mềm Việt
Nam (VINASA) trao tặng.
Trang 14
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
15. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Xây dựng trên nền công nghệ E4Portal (đã đăng ký bản quyền): danh hiệu Phần mềm
ƣu việt nhất Việt Nam (mức tối đa 5 sao) do Hiệp hội phần mềm (VINASA) thẩm
định & trao tặng.
Đi đầu trong sáng tạo & cung cấp các giải pháp thanh toán đáp ứng hầu hết các mô
hình kinh doanh trực tuyến hiện nay: hàng hoá vật chất, nội dung số, thanh toán trên
Mobile, quyên góp từ thiện…
Thƣớc đo vui: sản phẩm tốt nhất ≈ bị sao chép nhiều nhất. NgânLƣợng.vn thƣờng
xuyên bị sao chép thông tin & tính năng, đặc biệt là vụ việc website *** (không có
giấy phép của NHNN) bị kiện vì sao chép NgânLƣợng.vn đến từng chức năng và câu
chữ, phải xin lỗi & bồi thƣờng vào tháng 9/2010
- Về cộng đồng ngƣời dùng
Hơn 3.000.000 ngƣời dùng thƣờng xuyên thanh toán.
Là công cụ thanh toán tại hầu hết các website bán hàng trực tuyến tại Việt Nam với
nhiều doanh nghiệp lớn nhƣ: Nguyễn Kim, Thiên Hoà, FPT, VietTel, MegaStar, Báo
Mới, ChợĐiệnTử.vn, eBay.vn, Hiệp hội du lịch VN…
Là công cụ thanh toán mua bán xuyên biên giới duy nhất tại VN mà không cần thẻ tín
dụng hoặc tài khoản PayPal.
Đạt Traffic Ranking cao nhất (ngày 15/11/2011: 29K thế giới, 133 tại ViệtNam) bỏ
xa các ví điện tử & cổng thanh toán khác, đứng thứ 2 trong các website giao dịch tài
chính tại Việt Nam (chỉ sau Vietcombank): thể hiện lƣu lƣợng thanh toán lớn nhất.
2.3 Hƣớng dẫn đăng kí
Bƣớc 1: Chọn loại tài khoản
Trƣớc tiên, bạn hãy vào trang chủ của NgânLƣợng.vn tại địa
chỉ: https://www.nganluong.vn
Click vào nút Đăng ký Ví miễn phí để bắt đầu quá trình đăng ký.
Trang 15
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
16. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Để chọn loại tài khoản cá nhân, bạn hãy click vào nút Tiếp tục của hộp Ví điện tử dành
cho cá nhân, để đi đến phần khai báo thông tin đăng ký tài khoản
Bƣớc 2: Điền đầy đủ thông tin để đăng ký
Hãy điền đầy đủ thông tin vào các ô theo yêu cầu và click Đăng ký để sang bƣớc tiếp
theo.
Trang 16
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
17. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Chú ý:
- Địa chỉ Email: NgânLƣợng.vn sẽ sử dụng địa chỉ Email mà bạn đăng ký làm tên đăng
nhập và định danh trong giao dịch của bạn. Do vậy hãy lựa chọn và nhập chính xác địa
chỉ Email mà bạn thƣờng sử dụng (không quá 255 ký tự) để đăng ký tài khoản Ngân
Lƣợng.
- Mật khẩu đăng nhập: Có phân biệt chữ hoa và chữ thƣờng, phải từ 6 đến 20 ký tự
không bao gồm khoảng trống. Bạn không nên đặt mật khẩu đăng nhập giống với địa chỉ
Email để đảm bảo độ an toàn cho tài khoản.
Trang 17
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
18. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
- OTP (mật khẩu một lần) qua SMS hay Mật khẩu thanh toán: đây là nơi bạn lựa
chọn hình thức xác minh giao dịch mặc định cho tài khoản.
* Nếu bạn chọn hình thức giao dịch mặc định là OTP (mật khẩu một lần) qua SMS,
mỗi khi chuyển, rút tiền hoặc thay đổi thông tin tài khoản, NgânLƣợng.vn sẽ gửi một mã
bí mật qua SMS đến số di động mà bạn đã đăng ký để xác minh giao dịch.
Chúng tôi khuyên bạn nên chọn hình thức này để đảm bảo độ an toàn cao cho tài khoản
của bạn.
* Nếu bạn chọn hình thức xác minh giao dịch mặc định là Mật khẩu thanh toán, bạn
phải khai báo và sử dụng một mật khẩu thanh toán khác với mật khẩu đăng nhập để xác
minh giao dịch.
Chúng tôi khuyên dùng hình thức này nếu bạn thƣờng xuyên ở nƣớc ngoài.
- Các trƣờng có đánh dấu hoa thị (*) là các trƣờng bắt buộc bạn phải điền đầy đủ thông
tin.
- Luôn phải đánh dấu chọn vào phần cam kết tuân thủ các điều lệ sử dụng của
NgânLƣợng.vn để hoàn tất quá trình khai báo thông tin đăng ký tài khoản của bạn.
Bƣớc 3: Kích hoạt tài khoản
Ngay sau khi yêu cầu đăng ký mở tài khoản tại NgânLƣợng.vn của bạn đƣợc gửi đi thành
công, chúng tôi sẽ gửi tới bạn một đƣờng link xác minh yêu cầu đăng ký mở tài khoản tới
địa chỉ Email mà bạn đã khai báo ở bƣớc 2. Bạn vui lòng click vào đƣờng link đã gửi
trong Email và tiếp tục xác minh thông tin đăng ký để kích hoạt tài khoản cá nhân.
Sau khi tài khoản của bạn đƣợc kích hoạt thành công, bạn có thể đăng nhập vào
NgânLƣợng.vn bằng tài khoản cá nhân bạn vừa đăng ký.
Trang 18
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
19. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
2.4 Hƣớng dẫn tích hợp
Bƣớc 1: Đăng kí tài khoản tại : http://www.sandbox.nganluong.vn
Nhấn vào nút đăng kí ví miễn phí để tạo tài khoản.
Điền đầy đủ các thông tin cá nhân rồi nhấn nút đăng kí
Trang 19
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
20. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Thông báo kích hoạt tài khoản.
Kích hoạt bằng tài khoản email.
Trang 20
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
21. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Bạn hãy kích hoạt tài khoản bằng cách điền chính xác Mã kích hoạt tài khoản hoặc Mật
khẩu xác thực vào form ' Kích hoạt tài khoản'. gửi về Email hoặc gửi tin nhắn SMS.
Hoàn tất việc đăng kí
Hoàn tất gửi về gmail và bạn cần chứng thực lại tài khoản bằng chứng minh thƣ nhân dân
nếu đăng ký tại nganluong.vn.
Đối với trang http://wwww.sandbox.nganluong.vnlà môi trƣờng giả lập nên không cần
chứng thực mà ngân lƣợng sẽ chứng thực cho chúng ta.
Trang 21
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
22. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Bƣớc 2: Lấy mã nguồn tích hợp.
Tại trang web ngânlƣợng.vn chúng ta chọn tích hợp.
Trang 22
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
23. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Chọn hƣớng dẫn tích hợp
Chọn tích hợp đơn giản.
Trang 23
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
24. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Lựa chọn ngôn ngữ muốn tích hợp vào website.
Bƣớc 3 : Lấy mẫu logo tích hợp
Bƣớc 4: Lấy mã nhúng
Sau khi nhấn vào nút lấy mã nhúng, ta chỉnh sửa các tham số phù hợp với website của
chúng ta trƣớc khi truyền các tham số sang cho Ngân Lƣợng.
Trang 24
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
25. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Sau đó tích hợp code đó vào từng sản phẩm trên website của bạn.
Trang 25
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
26. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
2.5 Hƣớng dẫn than toán
Hƣớng dẫn thanh toán trực tuyến
Bƣớc 1: Chọn phƣơng thức Thanh toán
Sau khi tiến hành thanh toán hóa đơn mua hàng, bạn cần phải lựa chọn phƣơng thức
thanh toán cho hóa đơn của mình.
Nếu bạn đã có tài khoản NgânLƣợng.vn và muốn thanh toán hóa đơn bằng tài khoản
NgânLƣợng.vn, vui lòng chọn phƣơng thức 'Dùng tài khoản NgânLượng.vn', tiếp tục
chuyển qua phần ' Thanh toán dùng tài khoản NgânLƣợng.vn' và làm theo hƣớng dẫn.
Nếu bạn muốn thanh toán đơn hàng không sử dụng bằng tài khoản NgânLƣợng.vn, vui
lòng chọn phƣơng thức 'Thanh toán không dùng tài khoản', tiếp tục chuyển qua phần
' Thanh toán không dùng tài khoản NgânLƣợng.vn' và làm theo hƣớng dẫn
Bƣớc 2: Tiến hành thanh toán
Thanh toán không dùng tài khoản NgânLƣợng.vn
Bạn hãy lựa chọn cho mình một phƣơng thức thanh toán phù hợp nhất. Chẳng hạn nhƣ
dùng thẻ Tín dụng và Ghi nợ quốc tế, hay chuyển tiền qua bƣu điện, hoặc sử dụng hình
thức nạp tiền Online, …
Trang 26
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
27. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Sau khi đã chọn hình thức thanh toán thích hợp, màn hình giao diện trang ' Xác nhận
hình thức thanh toán' đƣợc hiển thị.
Bƣớc 3: Xác nhận hình thức thanh toán
Bạn hãy nhập thông tin ngƣời thanh toán một cách đầy đủ và chính xác nhất, sau đó lựa
chọn hình thức xác nhận Thanh toán tạm giữ, an toàn hoặc Thanh toán ngay, nhập
vào mã bảo mật đƣợc hiển thị trên màn hình theo mẫu dƣới đây:
Trang 27
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
28. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Click nút 'Tiếp tục' để hoàn tất quá trình xác nhận thanh toán của bạn
Lưu ý: Bạn nên nhập đầy đủ và chính xác các thông tin cá nhân của mình vì những lí do
sau:
- Đăng kí tài khoản NgânLƣợng.vn với các thông tin bạn đã khai báo ở phần thông tin
ngƣời mua ngay sau đó để nhận các thông báo của NgânLƣợng.vn về các giao dịch của
bạn.
- Đảm bảo quyền lợi của bạn trong trƣờng hợp rủi ro nếu ngƣời bán hoàn lại tiền hoặc
phát hiện dấu hiệu lừa đảo, khi đó bạn sẽ phải đăng kí tài khoản NgânLƣợng.vn với các
thông tin về email, số điện thoại nhƣ trong hóa đơn thanh toán để có thể nhận lại số tiền
trên.
Bƣớc 4: Hoàn tất giao dịch
Hệ thống hiển thị trang ' Hƣớng dẫn thanh toán'
Trang 28
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
29. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Bạn hãy đọc và làm theo hƣớng dẫn để quá trình thanh toán cho hóa đơn mua hàng của
bạn đƣợc hoàn tất.
Thanh toán dùng tài khoản NgânLƣợng.vn
Để thanh toán hóa đơn bằng tài khoản NgânLƣợng.vn, bạn hãy nhập chính xác các thông
tin đăng nhập vào tài khoản NgânLƣợng.vn theo mẫu dƣới đây:
Click vào nút ' Đăng nhập' để có thể thanh toán đơn hàng bằng số dƣ tài khoản
NgânLƣợng.vn của bạn. (Nếu bạn chƣa có tài khoản NgânLƣợng .vn, vui lòng đăng ký
cho mình một tài khoản NgânLƣợng.vn tại đây). Ngay khi đăng nhập thành công, hệ
thống tự động hiển thị màn hình ' Chọn loại giao dịch và nhập thông tin'.
Bƣớc 3: Xác nhận thanh toán
NgânLƣợng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thích
trƣớc khi lựa chọn:
- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toán
xong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,
Trang 29
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
30. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạn
giao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.
- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAY
vào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngân
hàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bán
Đảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.
Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫu
dƣới đây.
Nhập vào mã xác nhận hiện trên màn hình. Click chọn nút ' Tiếp tục' để chuyển qua
bƣớc hoàn tất giao dịch
Bƣớc 4: Hoàn tất - Nhận thông báo bằng SMS và Email
Bạn hãy xác nhận thanh toán bằng cách điền chính xác mã xác minh thanh toán hoặc mật
khẩu thanh toán vào form ' Xác nhận thanh toán'
Lƣu ý: Nếu tài khoản bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minh
qua điện thoại di động. NgânLƣợng.vn sẽ gửi tới số điện thoại di động chính của bạn một
Trang 30
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
31. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
mã xác minh thanh toán qua hệ thống SMS 8199. Bạn phải điền chính xác mã xác minh
bạn nhận đƣợc vào form này
Nếu tài khoản của bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minh bằng
mật khẩu thanh toán, tại form xác nhận thanh toán này, bạn phải nhập chính xác mật khẩu
thanh toán mà bạn đã đăng ký với NgânLƣợng.vn vào form này
Hệ thống hiển thị màn hình trang thông báo ' Bạn đã thanh toán thành công' đến bạn
Kết quả thanh toán sẽ đƣợc gửi ngƣợc trở lại website NgânLƣợng.vn ngay sau đó. Nếu
thẻ đƣợc chấp nhận và thanh toán thành công, xin vui lòng chờ đợi từ 20-30 phút (kể từ
thời điểm thanh toán) để BQT NgânLƣợng.vn duyệt thông tin, nếu đƣợc chấp nhận, quá
trình thanh toán sẽ hoàn tất. NgânLƣợng.vn sẽ gửi Email và tin nhắn SMS thông báo cho
bạn và ngƣời bán.
Nếu không đƣợc chấp nhận, NgânLƣợng.vn sẽ hoàn tiền vào thẻ tín dụng của bạn và
thông báo cho bạn bằng Email.
2.6 Các hình thức thanh toán
NgânLƣợng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thích
trƣớc khi lựa chọn:
- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toán
xong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,
chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạn
giao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.
Trang 31
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
32. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAY
vào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngân
hàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bán
Đảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.
Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫu
dƣới đây.
2.7 Một số chức năng khác
- Nạp tiền.
Hiện tại, NgânLƣợng.vn hỗ trợ 2 phƣơng thức nạp tiền: Nạp ONLINE và nạp
OFFLINE. Thời gian quy định nạp tiền vào tài khoản với từng phƣơng thức đƣợc
quy định nhƣ sau:
- Đối với phƣơng thức nạp tiền ONLINE: Thời gian quy định nạp tiền vào tài
khoản là ngay tức thì
- Đối với phƣơng thức nạp tiền OFFLINE: Thời gian quy định nạp tiền vào tài
khoản từ 15 phút đến 30 phút trong giờ làm việc kể từ khi xác nhận đã chuyển tiền
- Rút tiền.
Trong trƣờng hợp bạn muốn rút tiền về tài khoản ngân hàng, hãy đăng nhập vào
tài khoản của bạn tại NgânLƣợng.vn, chọn chức năng "Rút tiền", nhập số tiền bạn
muốn rút và hình thức rút tiền (vào tài khoản ngân hàng hoặc tại văn phòng
NgânLƣợng.vn), sau đó thực hiện thủ tục xác minh OTP cho giao dịch. Ngay sau
khi nhận đƣợc yêu cầu rút tiền (đã xác minh) của bạn, kế toán của NgânLƣợng.vn
sẽ nhanh chóng chuyển cho bạn số tiền VND tƣơng ứng (đã trừ phí rút tiền) vào
tài khoản ngân hàng mà bạn đã đăng ký.
Lƣu ý:
Trang 32
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
33. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
1. Vì lý do an ninh, bạn không thể rút tiền VND về các tài khoản ngân hàng mà có
tên chủ tài khoản khác với họ tên chủ tài khoản NgânLƣợng.vn.
2. Xin vui lòng kiểm tra kỹ thông tin tài khoản ngân hàng của bạn trƣớc khi yêu
cầu rút tiền. Trong trƣờng hợp bạn khai báo sai thông tin tài khoản ngân hàng, bạn
phải chịu phí hoàn trả tiền theo quy định của ngân hàng mà bạn đã yêu cầu rút.
Chúng tôi sẽ hoàn trả lại số tiền tƣơng ứng cho bạn sau khi đã trừ phí.
3. Trong trƣờng hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có thể
NgânLƣợng.vn sẽ đóng băng 1 khoản tiền tƣơng ứng với giá trị giao dịch đó để
giải quyết.
Hƣớng dẫn rút tiền tại văn phòng giao dịch NgânLƣợng.vn
Trong trƣờng hợp bạn muốn nhận tiền mặt ở văn phòng của NgânLƣợng.vn tại TP.
Hà Nội hoặc TP. Hồ Chí Minh, bạn phải là thành viên đã xác minh Chứng minh
thƣ (CMT) hoặc Hộ chiếu hoặc Đăng ký kinh doanh (ĐKKD) và phải mang theo
CMT/ Hộ chiếu/ ĐKKD (kèm theo giấy giới thiệu của doanh nghiệp đối với thành
viên là doanh nghiệp) của mình để chứng thực với một số ghi chú sau:
1. Số giấy CMT/ Hộ chiếu/ ĐKKD phải trùng khớp với ngƣời đến lĩnh tiền và với
các thông tin cá nhân đăng ký cho tài khoản NgânLƣợng.vn đó
2. Không chấp nhận bản sao, chỉ rút tiền trong giờ hành chính vào các ngày làm
việc trong tuần
Lƣu ý: Trong trƣờng hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có
thể NgânLƣợng.vn sẽ đóng băng 1 khoản tiền tƣơng ứng với giá trị giao dịch đó
để giải quyết.
- Chuyển tiền
Giao dịch chuyển tiền ngay
Giao dịch chuyển tiền ngay là gì?
Trang 33
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
34. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Giao dịch chuyển tiền ngay là giao dịch CHUYỂN TIỀN mà ngƣời nhận sẽ nhận
đƣợc tiền NGAY trong tài khoản.
Lƣu ý: Chúng tôi khuyên bạn chỉ áp dụng hình thức này nếu ngƣời nhận là bạn
bè, ngƣời thân hoặc đối tác là ngƣời tin tƣởng.
Trƣờng hợp chuyển tiền để mua hàng hoá, xin vui lòng chọn hình thức TẠM GIỮ
để đƣợc an toàn.
Quy trình hƣớng dẫn tạo giao dịch chuyển tiền ngay
Để tạo giao dịch chuyển tiền ngay, bạn hãy đăng nhập vào
website https://www.nganluong.vn bằng tài khoản NgânLƣợng.vn của bạn. Sau
khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài
khoản/ Tổng hợp giao dịch nhƣ mặc định.
Bƣớc 1: Lựa chọn giao dịch
Click chọn menu 'TÀI KHOẢN NGÂNLƢỢNG.VN', sau đó chọn sub-menu
'Chuyển tiền', màn hình giao diện trang 'Chuyển tiền' xuất hiện. Tại đây, bạn hãy
click chọn tab 'Chuyển tiền nhận ngay' để chọn loại giao dịch chuyển tiền ngay.
Trang 34
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
35. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Click vào nút 'Tiếp tục' để tiếp tục chuyển qua bƣớc 2
Bƣớc 2: Tạo giao dịch chuyển tiền
Màn hình hiển thị giao diện trang 'Tạo giao dịch chuyển tiền ngay'. Tại đây, bạn
hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dƣới đây:
Lƣu ý:
- Tài khoản ngƣời nhận: Là địa chỉ Email chính của tài khoản ngƣời nhận
- Số tiền muốn chuyển: Tối thiểu mỗi lần chuyển là 2.000 (VND)
Trang 35
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
36. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
- Lý do chuyển tiền: Nhập vào lý do chuyển tiền tối đa 500 ký tự
- Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình
Click vào nút 'Tạo giao dịch' để chuyển qua quá trình xác minh giao dịch chuyển
tiền của bạn
Bƣớc 3: Xác minh giao dịch chuyển tiền
Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của
NgânLƣợng.vn, rồi click vào nút 'Xác minh' để hệ thống thực hiện quá trình xác
minh cho giao dịch chuyển tiền này.
Lƣu ý:
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Mật khẩu thanh toán',
bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với
NgânLƣợng.vn
Trang 36
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
37. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Xác minh qua điện thoại
di động', bạn phải nhập chính xác mã xác minh OTP mà NgânLƣợng.vn đã gửi tới
số điện thoại di động chính cho bạn.
Hệ thống hiển thị hộp thoại hỏi lại để xác nhận bạn muốn hoàn thành giao dịch
chuyển tiền ngay hay không
Click vào nút 'OK' để quá trình chuyển tiền đƣợc hoàn tất (bƣớc 4)
Click vào nút 'Cancel' để hủy bỏ giao dịch chuyển tiền ngay
Bƣớc 4: Hoàn tất
NgânLƣợng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ
hoàn tất quá trình tạo giao dịch chuyển tiền ngay với thông báo 'Chuyển tiền
thành công' đƣợc hiển thị
Trang 37
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
38. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Lúc này, bạn có thể click vào nút 'Xem chi tiết giao dịch' để xem lại chi tiết thông
tin về giao dịch chuyển tiền của bạn.
Giao dịch chuyển tiền tạm giữ
Giao dịch chuyển tiền tạm giữ là gì?
Giao dịch chuyển tiền TẠM GIỮ là loại giao dịch AN TOÀN của
NgânLƣợng.vn, mỗi giao dịch sẽ có một thời gian (kể từ thời điểm bạn xác nhận
chuyển - xác minh giao dịch) mà khoản tiền chuyển sẽ bị "TREO", ngƣời bán
chƣa thực sự nhận đƣợc và bạn cũng không thể sử dụng đƣợc khoản tiền này.
Nếu có nghi ngờ về sự gian lận của ngƣời bán hoặc nhận đƣợc hàng không nhƣ
thoả thuận, hãy Gửi khiếu nại ngay tới NgânLƣợng.vn trƣớc khi hết thời hạn tạm
giữ này.
Nếu đã nhận đƣợc hàng hoá nhƣ mong muốn, hãy phê chuẩn giao dịch hoặc hết
thời gian tạm giữ mà bạn không có khiếu nại nào, NgânLƣợng.vn sẽ tự động phê
chuẩn giao dịch, trả tiền cho ngƣời bán.
Bạn nên dùng giao dịch loại TẠM GIỮ nếu đối tác là ngƣời không quen biết hoặc
không tin tƣởng. Khi tạo giao dịch bạn hãy mô tả chi tiết thông tin sản phẩm/dịch
vụ mà mình muốn mua để làm căn cứ nếu có khiếu nại xảy ra.
Lƣu ý: Trong trƣờng hợp tài khoản ngƣời Bán đƣợc NgânLƣợng.vn đảm bảo, và
không chấp nhận nhận tiền tạm giữ, bạn có thể mua hàng hoá trên website bán
hàng mà đối tác cung cấp hoặc liên hệ với ngƣời Bán để tạo yêu cầu thanh toán
cho bạn.
Quy trình hƣớng dẫn tạo giao dịch chuyển tiền tạm giữ
Để tạo giao dịch chuyển tiền tạm giữ, bạn hãy đăng nhập vào
website https://www.nganluong.vn bằng tài khoản NgânLƣợng.vn của bạn. Sau
khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài
khoản/ Tổng hợp giao dịch nhƣ mặc định.
Trang 38
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
39. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Bƣớc 1: Lựa chọn giao dịch
Click chọn menu 'TÀI KHOẢN NGÂNLƢỢNG.VN', sau đó chọn sub-menu
'Chuyển tiền', màn hình giao diện trang 'Chuyển tiền' xuất hiện. Tại đây bạn hãy
click chọn tab 'Chuyển tiền tạm giữ' để chọn loại giao dịch chuyển tiền tạm giữ.
Click vào nút 'Tiếp tục' để tiếp tục chuyển qua bƣớc 2
Bƣớc 2: Tạo giao dịch chuyển tiền
Màn hình hiển thị giao diện trang 'Tạo giao dịch chuyển tiền tạm giữ'. Tại đây,
bạn hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dƣới
đây:
Trang 39
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
40. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Lƣu ý:
- Thời gian tạm giữ: Lựa chọn số ngày bạn muốn NgânLƣợng.vn tạm giữ số tiền
này
- Tài khoản ngƣời nhận: Là địa chỉ Email chính của tài khoản ngƣời nhận
Trang 40
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
41. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
- Số tiền muốn chuyển: Tổi thiểu mỗi lần chuyển là 2.000 (VND)
- Tên hoặc mã sản phẩm, hóa đơn: Nhập vào tên hoặc mã sản phẩm, hóa đơn bạn
muốn thanh toán
- Mô tả sản phẩm/ dịch vụ: Nhập đầy đủ thông tin về hàng hóa, sản phẩm bạn
muốn mua.Địa chỉ nhận hàng: Lựa chọn địa chỉ từ danh sách địa chỉ nhận hàng
của bạn
- Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình
Click vào nút 'Tạo giao dịch' để chuyển qua quá trình xác minh giao dịch chuyển
tiền của bạn
Bƣớc 3: Xác minh giao dịch chuyển tiền
Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của
NgânLƣợng.vn, rồi click vào nút 'Xác minh' để hệ thống thực hiện quá trình xác
minh cho giao dịch chuyển tiền này.
Trang 41
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
42. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Lƣu ý:
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Mật khẩu thanh toán',
bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với
NgânLƣợng.vn
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Xác minh qua điện thoại
di động', bạn phải nhập chính xác mã xác minh OTP mà NgânLƣợng.vn đã gửi tới
số điện thoại di động chính cho bạn.
Click vào nút 'OK' để quá trình chuyển tiền đƣợc hoàn tất (bƣớc 4)
Click vào nút 'Cancel' để hủy bỏ giao dịch chuyển tiền tạm giữ
Bƣớc 4: Hoàn tất
NgânLƣợng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ
hoàn tất quá trình tạo giao dịch chuyển tiền tạm giữ với thông báo 'Chuyển tiền
TẠM GIỮ thành công' đƣợc hiển thị
Trang 42
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
43. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Lúc này, bạn có thể click vào nút 'Xem chi tiết giao dịch' để xem lại chi tiết thông
tin về giao dịch chuyển tiền của bạn.
- Hoàn lại tiền.
Hƣớng dẫn hoàn trả tiền
Sau khi ngƣời mua đã chuyển tiền cho ngƣời bán, trong trƣờng hợp ngƣời bán có
lí do để không chuyển hàng cho ngƣời mua nữa, thì ngƣời bán có thể hủy giao
dịch này.
Để hoàn trả tiền cho ngƣời mua, ngƣời bán phải đăng nhập vào tài khoản
NgânLƣợng.vn của mình. Sau khi ngƣời bán đăng nhập thành công, hệ thống sẽ tự
động hiển thị trang 'Thông tin tài khoản/ Tổng hợp giao dịch' nhƣ mặc định.
Bƣớc 1: Chọn giao dịch 'Hoàn lại'
Click vào menu 'Quản trị giao dịch', trang 'Tổng hợp giao dịch' đƣợc hiển thị.
Tại danh sách các lịch sử giao dịch, bạn hãy click chọn vào thao tác 'Hoàn lại' của
giao dịch tƣơng ứng với giao dịch mà bạn cần hoàn lại tiền cho ngƣời mua
Trang 43
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
44. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Bƣớc 2: Nhập lý do hoàn lại tiền
Bạn hãy nhập lý do hoàn trả lại tiền của mình vào form dƣới đây:
Sau đó, click vào nút 'Tiếp tục' để tiếp tục quá trình hoàn lại
Bƣớc 3: Xác minh giao dịch hoàn lại
Tài khoản ngƣời bán đăng ký nhận hình thức giao dịch qua SMS: Ngƣời bán nhập
mã xác minh OTP mà hệ thống NgânLƣợng.vn gửi SMS tới số điện thoại mà
ngƣời bán đăng kí với NgânLƣợng.vn (là số điện thoại chính của tài khoản
NgânLƣợng.vn mà ngƣời bán đang dùng)
Trang 44
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
45. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Click nút 'Hoàn trả' để hoàn tất quá trình hoàn trả tiền ngƣời mua
Bƣớc 4: Hoàn tất giao dịch
Hệ thống hiển thị thông báo ra màn hình là Giao dịch đã thành công, đồng thời hệ
thống NgânLƣợng.vn sẽ gửi thông báo chi tiết về Giao dịch vào email chính của
tài khoản của bạn.
Hƣớng dẫn nhận tiền hoàn lại
Để nhận tiền hoàn lại, bạn phải đăng nhập vào tài khoản NgânLƣợng.vn của bạn.
Lƣu ý: Với những giao dịch thanh toán không sử dụng tài khoản NgânLƣợng.vn,
để nhận tiền hoàn lại cho những giao dịch này, bạn phải đăng ký một tài khoản
NgânLƣợng.vn. Trong đó, địa chỉ email đƣợc sử dụng để đăng ký tài khoản
NgânLƣợng.vn phải trùng với địa chỉ email mà bạn đã sử dụng trong quá trình
thanh toán cho giao dịch trên.
Sau khi đăng nhập thành công, hệ thống sẽ mở ra trang 'Thông tin tài khoản' nhƣ
mặc định.
Bƣớc 1: Thực hiện thao tác Nhận lại tiền
Để nhận tiền hoàn lại, vui lòng click chọn danh mục 'Thực hiện giao dịch/ Nhận
tiền hoàn lại', trang 'Danh sách giao dịch thanh toán bị hoàn lại' đƣợc mở ra
nhƣ hình dƣới
Trang 45
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
46. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Click chọn thao tác 'Nhận lại tiền' tại giao dịch thanh toán bạn muốn nhận tiền
hoàn lại tƣơng ứng.
Bƣớc 2: Xác minh giao dịch hoàn lại
Ngay sau khi thao tác 'Nhận lại tiền' của giao dịch thanh toán hoàn lại đƣợc lựa
chọn. NgânLƣợng.vn sẽ gửi một mã số bí mật gồm 5 ký tự (từ tổng đài 8199 hoặc
8008) tới số điện thoại bạn đã khai báo khi thanh toán mua hàng.
Bạn vui lòng nhập chính xác mã xác minh vào form xác minh giao dịch hoàn lại
của NgânLƣợng.vn nhƣ mẫu dƣới đây
Trang 46
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
47. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Click vào nút 'Xác minh' để hoàn tất quá trình xác minh giao dịch hoàn lại của
bạn
Bƣớc 3: Hoàn tất quá trình nhận tiền hoàn lại
Hệ thống hiển thị form thông báo giao dịch nhận tiền hoàn lại thành công, báo
hiệu quá trình thực hiện giao dịch nhận tiền hoàn lại của bạn đã đƣợc hoàn tất.
Trang 47
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
48. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
CHƢƠNG III: CÁC PHƢƠNG PHÁP BẢO MẬT
3.1 Tấn công bằng SQL Injection
SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc
kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ
sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp, Sql
injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert,
update,… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy,
lỗi này thƣờng xãy ra trên các ứng dụng web có dữ liệu đƣợc quản lý bằng các hệ quản trị
cơ sở dữ liệu nhƣ SQL Server, MySQL, Oracle, DB2, Sysbase...
Các dạng lỗi thƣờng gặp
Không kiểm tra ký tự thoát truy vấn
Đây là dạng lỗi SQL injection xảy ra khi thiếu đoạn mã kiểm tra dữ liệu đầu vào trong
câu truy vấn SQL. Kết quả là ngƣời dùng cuối có thể thực hiện một số truy vấn không
mong muốn đối với cơ sở dữ liệu của ứng dụng. Dòng mã sau sẽ minh họa lỗi này:
statement ="SELECT * FROM users WHERE name = '"+ userName +"';"
Câu lệnh này đƣợc thiết kế để trả về các bản ghi tên ngƣời dùng cụ thể từ bảng những
ngƣời dùng. Tuy nhiên, nếu biến "userName" đƣợc nhập chính xác theo một cách nào đó
bởi ngƣời dùng ác ý, nó có thể trở thành một câu truy vấn SQL với mục đích khác hẳn so
với mong muốn của tác giả đoạn mã trên. Ví dụ, ta nhập vào giá trị của
biến userName nhƣ sau:
a' or 't'='t
Khiến câu truy vấn có thể đƣợc hiểu nhƣ sau:
SELECT*FROM users WHERE name ='a'OR't'='t';
Nếu đoạn mã trên đƣợc sử dụng trong một thủ tục xác thực thì ví dụ trên có thể đƣợc sử
dụng để bắt buộc lựa chọn một tên ngƣời dùng hợp lệ bởi 't'='t' luôn đúng. Trong khi hầu
Trang 48
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
49. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
hết các SQL server cho phép thực hiện nhiều truy vấn cùng lúc chỉ với một lần gọi, tuy
nhiên một số SQL API nhƣ mysql_query của php lại không cho phép điều đó vì lý do bảo
mật. Điều này chỉ ngăn cản tin tặc tấn công bằng cách sử dụng các câu lệnh riêng rẽ mà
không ngăn cản tin tặc thay đổi các từ trong cú pháp truy vấn. Các giá trị của biến
"userName" trong câu truy vấn dƣới đây sẽ gây ra việc xoá những ngƣời dùng từ bảng
ngƣời dùng cũng tƣơng tự nhƣ việc xóa tất cả các dữ liệu đƣợc từ bảng dữ liệu (về bản
chất là tiết lộ các thông tin của mọi ngƣời dùng), ví dụ này minh họa bằng một API cho
phép thực hiện nhiều truy vấn cùng lúc:
a';DROP TABLE users; SELECT * FROM data WHERE 't' = 't
Điều này đƣa tới cú pháp cuối cùng của câu truy vấn trên nhƣ sau:
SELECT*FROM users WHERE name ='a';DROPTABLE users;
SELECT*FROMDATAWHERE't'='t';
Xử lý không đúng kiểu
Lỗi SQL injection dạng này thƣờng xảy ra do lập trình viên hay ngƣời dùng định nghĩa
đầu vào dữ liệu không rõ ràng hoặc thiếu bƣớc kiểm tra và lọc kiểu dữ liệu đầu vào. Điều
này có thể xảy ra khi một trƣờng số đƣợc sử dụng trong truy vấn SQL nhƣng lập trình
viên lại thiếu bƣớc kiểm tra dữ liệu đầu vào để xác minh kiểu của dữ liệu mà ngƣời dùng
nhập vào có phải là số hay không. Ví dụ nhƣ sau:
statement := "SELECT * FROM data WHERE id = " + a_variable + ";"
Ta có thể nhận thấy một cách rõ ràng ý định của tác giả đoạn mã trên là nhập vào một số
tƣơng ứng với trƣờng id - trƣờng số. Tuy nhiên, ngƣời dùng cuối, thay vì nhập vào một
số, họ có thể nhập vào một chuỗi ký tự, và do vậy có thể trở thành một câu truy vấn SQL
hoàn chỉnh mới mà bỏ qua ký tự thoát. Ví dụ, ta thiết lập giá trị của biến a_variable là:
1;DROP TABLE users
Trang 49
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
50. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
khi đó, nó sẽ thực hiện thao tác xóa ngƣời dùng có id tƣơng ứng khỏi cơ sở dữ liệu, vì
câu truy vấn hoàn chỉnh đã đƣợc hiểu là:
SELECT*FROMDATAWHERE id=1;DROPTABLE users;
Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu
Đôi khi lỗ hổng có thể tồn tại chính trong phần mềm máy chủ cơ sở dữ liệu, nhƣ là
trƣờng hợp hàm mysql_real_escape_string() của các máy chủ MySQL. Điều này sẽ cho
phép kẻ tấn công có thể thực hiện một cuộc tấn công SQL injection thành công dựa trên
những ký tự Unicode không thông thƣờng ngay cả khi đầu nhập vào đang đƣợc thoát.
Blind SQL injection
Lỗi SQL injection dạng này là dạng lỗi tồn tại ngay trong ứng dụng web nhƣng hậu quả
của chúng lại không hiển thị trực quan cho những kẻ tấn công. Nó có thể gây ra sự sai
khác khi hiển thị nội dung của một trang chứa lỗi bảo mật này, hậu quả của sự tấn công
SQL injection dạng này khiến cho lập trình viên hay ngƣời dùng phải mất rất nhiều thời
gian để phục hồi chính xác từng bit dữ liệu. Những kẻ tấn công còn có thể sử dụng một
số công cụ để dò tìm lỗi dạng này và tấn công với những thông tin đã đƣợc thiết lập sẵn.
Thay đổi giá trị điều kiện truy vấn
Dạng lỗi này khiến cho kẻ tấn công có thể thay đổi giá trị điều kiện trong câu truy vấn,
làm sai lệch sự hiển thị của một ứng dụng chứa lỗi này.
SELECT booktitle FROM booklist WHERE bookId ='OOk14cd'AND1=1;
Sẽ hiển thị một trang một cách bình thƣờng, trong khi:
SELECT booktitle FROM booklist WHERE bookId ='OOk14cd'AND1=2;
sẽ hiển thị một nội dung khác, hoặc không hiển thị gì nếu ứng dụng web có chứa lỗi SQL
injection dạng này. Lỗ hổng dạng này còn cho phép tin tặc không chỉ gây ảnh hƣởng tới
bảng hay dữ liệu hiện tại mà còn ảnh hƣởng tới những dữ liệu hay bảng khác phụ thuộc
vào nội dung của dữ liệu hay bảng hiện tại.
Điều kiện lỗi
Trang 50
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
51. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Lỗi SQL injection dạng này dẫn tới việc buộc cơ sở dữ liệu chỉ đƣợc phép đánh giá khi
mà giá trị của câu lệnh WHERE là đúng. Ví dụ:
SELECT1/0FROM users WHERE username='Ralph';
Phép chia cho 0 chỉ đƣợc đánh giá là lỗi khi mà ngƣời dùng có tên "Ralph" tồn tại trong
cơ sở dữ liệu.
Thời gian trễ
Lỗi SQL injection dạng này tồn tại khi thời gian xử lý của một hay nhiều truy vấn SQL
phụ thuộc vào dữ liệu logic đƣợc nhập vào hoặc quá trình xử lý truy vấn của SQL engine
cần nhiều thời gian. Tin tặc có thể sử dụng lỗi SQL injection dạng này để xác định thời
gian chính xác mà trang cần tải khi giá trị nhập vào là đúng.
Một số dạng tấn công thƣờng gặp với các ứng dụng web
Có bốn dạng tấn công thƣờng gặp bao gồm: vƣợt qua kiểm tra lúc đăng nhập, sử dụng
câu lệnh SELECT, sử dụng câu lệnh INSERT, sử dụng các stored-procedures.
Dạng tấn công vƣợt qua kiểm tra lúc đăng nhập
Với dạng tấn công này, tin tặc có thể dễ dàng vƣợt qua các trang đăng nhập nhờ vào lỗi
khi dùng các câu lệnh SQL thao tác trên cơ sở dữ liệu của ứng dụng web. Thông thƣờng
để cho phép ngƣời dùng truy cập vào các trang web đƣợc bảo mật, hệ thống thƣờng xây
dựng trang đăng nhập để yêu cầu ngƣời dùng nhập thông tin về tên đăng nhập và mật
khẩu. Sau khi ngƣời dùng nhập thông tin vào, hệ thống sẽ kiểm tra tên đăng nhập và mật
khẩu có hợp lệ hay không để quyết định cho phép hay từ chối thực hiện tiếp. Ví dụ, trong
trƣờng hợp sử dụng ASP, ngƣời ta có thể dùng 2 trang : 1 trang HTML để hiển thị Form
nhập liệu và 1 trang ASP để xử lý thông tin nhập vào từ phía ngƣời dùng nhƣ sau:
- Trang nhập liệu: login.htm
<form action="ExecLogin.asp" method="post">
Username:<input type="text" name="fUSRNAME"><br />
Password:<input type="password" name="fPASSWORD"><br />
<input type="submit">
</form>
Trang 51
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
52. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
- Trang xử lý nhập liệu: execlogin.asp
<%
Dim vUsrName, vPassword, objRS, strSQL
vUsrName = Request.Form("fUSRNAME")
vPassword = Request.Form("fPASSWORD")
strSQL ="SELECT * FROM T_USERS "& _
"WHERE USR_NAME=' "& vUsrName & _
" ' and USR_PASSWORD=' "& vPassword &" ' "
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open strSQL, "DSN=..."
If(objRS.EOF) Then
Response.Write"Invalid login."
Else
Response.Write"You are logged in as "& objRS("USR_NAME")
End If
Set objRS = Nothing %>
Chỗ sơ hở trong đoạn mã xử lý nhập liệu trên nằm ở chỗ dữ liệu nhập vào từ ngƣời dùng
đƣợc dùng để xây dựng trực tiếp câu lệnh SQL. Chính điều này cho phép tin tặc có thể
điều khiển câu truy vấn sẽ đƣợc thực hiện. Ví dụ, nếu ngƣời dùng nhập chuỗi trong ngoặc
sau vào trong cả 2 ô nhập liệu username/password của trang login.htm là:('OR='). Lúc
này, câu truy vấn sẽ được gọi thực hiện là:
SELECT*FROM T_USERS WHERE USR_NAME =''OR''=''AND
USR_PASSWORD=''OR''=''
Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của T_USERS và đoạn mã tiếp
theo xử lí ngƣời dùng đăng nhập bất hợp pháp này nhƣ là ngƣời dùng đăng nhập hợp lệ.
Dạng tấn công sử dụng câu lệnh SELECT
Trang 52
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
53. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Dạng tấn công này phức tạp hơn. Để thực hiện đƣợc kiểu tấn công này, kẻ tấn công phải
có khả năng hiểu và lợi dụng các sơ hở trong các thông báo lỗi từ hệ thống để dò tìm các
điểm yếu khởi đầu cho việc tấn công. Ví dụ, trong các trang tìm kiếm. Các trang này cho
phép ngƣời dùng nhập vào các thông tin tìm kiếm nhƣ Họ, Tên, … Đoạn mã thƣờng gặp
là:
<%
Dim vAuthorName, objRS, strSQL
vAuthorName = Request("fAUTHOR_NAME")
strSQL = "SELECT * FROM T_AUTHORS WHERE AUTHOR_NAME =' " & _
vAuthorName & " ' "
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open strSQL, "DSN=..."
…
Set objRS = Nothing %>
Tƣơng tự nhƣ trên, tin tặc có thể lợi dụng sơ hở trong câu truy vấn SQL để nhập vào
trƣờng tên tác giả bằng chuỗi giá trị:
' UNION SELECT ALL SELECT OtherField FROM OtherTable WHERE ' '=' (*)
Lúc này, ngoài câu truy vấn đầu không thành công, chƣơng trình sẽ thực hiện thêm lệnh
tiếp theo sau từ khóa UNION nữa. Giả sử đoạn mã nhập vào là:
' DROP TABLE T_AUTHORS --
Câu truy vấn sẽ thực hiện việc xóa bảng.
Dạng tấn công sử dụng câu lệnh INSERT
Thông thƣờng các ứng dụng web cho phép ngƣời dùng đăng kí một tài khoản để tham
gia. Chức năng không thể thiếu là sau khi đăng kí thành công, ngƣời dùng có thể xem và
Trang 53
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
54. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
hiệu chỉnh thông tin của mình. SQL injection có thể đƣợc dùng khi hệ thống không kiểm
tra tính hợp lệ của thông tin nhập vào. Ví dụ, một câu lệnh INSERT có thể có cú pháp
dạng:
INSERT INTO TableName VALUES('Value One', 'Value Two', 'Value Three')
Nếu đoạn mã xây dựng câu lệnh SQL có dạng :
<%
strSQL = "INSERT INTO TableName VALUES(' " & strValueOne & " ', ' " _ &
strValueTwo & " ', ' " & strValueThree & " ') "
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open strSQL, "DSN=..."
…
Set objRS = Nothing %>
Thì chắc chắn sẽ bị lỗi SQLi, bởi vì nếu ta nhập vào trƣờng thứ nhất ví dụ nhƣ:
' + (SELECT TOP 1 FieldName FROM TableName) + '
Lúc này câu truy vấn sẽ là :
INSERT INTO TableName VALUES(' ' + (SELECT TOP 1 FieldName FROM
TableName) + ' ', 'abc', 'def')
Khi đó, lúc thực hiện lệnh xem thông tin, xem nhƣ bạn đã yêu cầu thực hiện thêm một
lệnh nữa đó là:
SELECT TOP 1 FieldName FROM TableName
Trang 54
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
55. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
Dạng tấn công sử dụng stored-procedures
Việc tấn công bằng stored-procedures sẽ gây tác hại rất lớn nếu ứng dụng đƣợc thực thi
với quyền quản trị hệ thống 'sa'. Ví dụ, nếu ta thay đoạn mã tiêm vào dạng: ' ; EXEC
xp_cmdshell „cmdd.exe dir C: '. Lúc này hệ thống sẽ thực hiện lệnh liệt kê thƣ mục trên ổ
đĩa C: cài đặt server. Việc phá hoại kiểu nào tuỳ thuộc vào câu lệnh đằng sau cmd.exe
3.2 Sử dụng Urlrewrite
Rewrite url là một kỹ thuật cho phép ghi lại địa chỉ website (URL) từ dạng này thành
một dạng khác (URL rewriting). Rewrite URLs (đôi khi gọi là short Urls, URL
rewriting, hay fancy URLs) sử dụng để tạo ra một địa chỉ Web ngắn hơn và dễ nhìn hơn
đối với trang Web. Kỹ thuật này đƣợc biết đến nhƣ một trong những thủ thuật nhằm tối
ƣu hóa địa chỉ cho các cỗ máy tìm kiếm (SEO URL)
Ví dụ
URL sau có chứa chuỗi truy vấn liên quan đến Product, hàm và thứ tự sản phẩm:
http://www.hoailam.vn/Project/Product.aspx?Op=Views&Id=236
Nó có thể đƣợc viết nhƣ sau để ngƣời xem dễ hiểu hơn:
http://www.hoailam.vn//Project/Product/View/236.html
Địa chỉ thứ 2 có thể cho phép ngƣời truy cập thay đổi giữa các cấp thƣ mục để xem các
sản phẩm ở cấp cao hơn. Ví dụ URL sau cho phép ngƣời dùng xem tất cả các sản phẩm.
http://www.hoailam.vn/Product/Views/
Một cách viết khác cho trƣờng hợp
http://hoailam.vn/Index.php?title=Page_title
Trang 55
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
56. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
thành
http://hoailam.vn/Index/Page_title
Tác dụng của Rewrite URL:
Làm URL của trang web trở nên thân thiện và giúp tối ƣu hóa công cụ tìm kiếm.
Ngăn chặn "liên kết nội tuyến" không mong muốn
Không để lộ (thông qua URL) hoạt động bên trong của một trang web trƣớc ngƣời
truy cập.
Các URL của các trang trên các trang web có thể đƣợc giữ ổn định ngay cả khi công
nghệ nền tảng đƣợc sử dụng để phục vụ chúng thay đổi
Những nhƣợc điểm:
Trong một số trƣờng hợp, viết Rewrite không khoa học có thể gây ra lỗi khi ngƣời sử
dụng sửa đổi một URL để truy cập ở cấp cao hơn của Website. Xem ví dụ dƣới đây:
Nếu sửa link
http://www.hoailam.vn/Product/News/Id/236.html
thành
http://www.hoailam.vn/Product/News/Id/ thì sẽ gây ra lỗi vì thiếu giá trị cho tham
số Id
Việc tạo ra link ảo và thêm các thành phần phục vụ mục đích SEO có thể gây ra
những rắc rối không lƣờng trƣớc.
Kỹ thuật này phải đƣợc áp dụng liên tục và lâu dài trên một website và chỉ nên
thực hiện trên 1 site mới. Việc thay đổi có thể khiến Website rớt hạng thê thảm
trên các công cụ tìm kiếm (tác dụng ngƣợc của SEO).
Trang 56
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
57. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
3.3. Backup – Restore dữ liệu
Việc Backup và Restore dữ liệu là một điều rất quan trọng đối với website của chúng ta,
giả sử nếu một ngày website của chúng ta bị hacker tấn công, làm thay đổi hết cơ sở dữ
liệu, hay tệ hại hơn là xóa sạch sẽ dữ liệu của chúng ta trong cơ sở dữ liệu.Trong trƣờng
hợp đó thì Backup cơ sở dữ liệu và một vấn đề khắc phục rất đơn giản, vì cơ sở dữ liệu
của chúng ta đƣợc backup hàng ngày theo định kỳ vào một thời điểm nào đó, khi đó việc
phục hồi lại cơ sở dữ liệu và một điều hết sức đơn giản
Qua đó ta thấy việc Backup cơ sở dữ liệu là rất quan trọng với website của chúng ta,
chúng ta nên định kỳ backup thƣờng xuyên vào một thời điểm nhất định, điều đó sẽ làm
cho dữ liệu website của bạn đƣợc bảo mật và an toàn hơn.
Trang 57
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
58. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
CHƢƠNG IV: ĐẶC TẢ GIAO DIỆN
4.1. Trang chủ
Trang chủ gồm có 3 phần chính:
- Phần Header gồm có Banner và menu và mục tìm kiếm theo tên sản phẩm.
- Phần Body gồm có: Hiển thị các sản phẩm mới, menu phải gồm có danh mục hãng
sản xuất, tìm kiếm sản phẩm theo giá, tin tức, liên hệ.
- Phần Footer: Thông tin về website.
Hình 4.1 Giao diện trang chủ
Trang 58
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng
59. Đề tài: Xây dƣng website bán điện thoại di động có tích hợp thanh toán Ngân Lƣợng
4.2. Trang sản phẩm
Hiển thị một số sản phẩm tiêu biểu nhƣ bán chạy, mới về theo từng hãng sản xuất. Mỗi
sản phẩm sẽ hiển thị kèm theo một số thông tin nhƣ: tên sản phẩm và giá bán
Hình 4.2 Giao diện trang sản phẩm
4.3. Trang sản phẩm chi tiết
Hiển thị thông chi tiết về sản phẩm đƣợc chọn nhƣ: Tính năng nổi bật của sản phầm, tên
sản phẩm, giá bán, hãng sản xuất, tình trạng còn hàng hay hết hàng của sản phẩm và tất
cả các thông tin rất chi tiết về sản phẩm.
Trong khi xem thông tin chi tiết của sản phẩm đó, bạn có thể chọn thanh toán sản phẩm
đó luôn qua NgânLƣợng.vn hoặc có thể thêm vào giỏ hàng rồi chọn mua thêm các sản
phẩm khác.
Trang 59
Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cƣơng