báo cáo ngân lượng

Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………….……………………………...

…………………………………………………………………………………………………………………………

…………………………..

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

Trang 1Nhóm 08: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương


…………………………………………………………………………………………………………………………

………………………………………………………………………………………………

Hưng Yên, ngày......tháng......năm 2012

Giáo viên hướng dẫn

LỜI CẢM ƠN

Sau một thời gian làm việc với sự cố gắng nỗ lực cùng với tinh thần làm việc

nghiêm túc của các thành viên trong nhóm, chúng em đã hoàn thành đề tài môn học với

đề tài: “Xây dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân

Lượng”.

Chúng em xin bày tỏ lòng biết ơn sâu sắc đến: Cô Đặng Thị Vân Anh – Giảng viên

khoa Công nghệ thông tin trường Đại Học Sư Phạm Kỹ Thuật Hưng Yên đã trực tiếp

hướng dẫn, nhiệt tình chỉ bảo, động viên, giúp đỡ cho chúng em thực hiện đề tài này.

Chính nhờ công ơn giảng dạy, chỉ bảo tận tình, định hướng nghiên cứu của cô chúng em

có thể áp dụng những kiến thức được học về môn “Thương mại điện tử”, và có thể hoàn

thành được đề tài môn học.

Do thời gian, kinh nghiệm và kiến thức có hạn nên đề tài không tránh khỏi những thiếu

sót hạn chế. Nhóm đề tài rất mong nhận được sự chỉ bảo hướng dẫn của các cô và các bạn

để đề tài của nhóm chúng em được hoàn thiện hơn.

Chúng em xin chân thành cảm ơn!

Nhóm sinh viên thực hiện: 01

Vũ Tùng Lâm

Nguyễn Thị Thanh Hoài



Nguyễn Thị Cương



MỤC LỤCNHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN.................................................................1

LỜI NÓI ĐẦU.....................................................................................................................6

CHƯƠNG 1: MỞ ĐẦU.......................................................................................................8

Tên đề tài:........................................................................................................................8

Lý do chọn đề tài.............................................................................................................8

Khách thể và đối tượng nghiên cứu.................................................................................9

Giới hạn và phạm vi nghiên cứu......................................................................................9

Mục tiêu nghiên cứu......................................................................................................10

Phương pháp nghiên cứu...............................................................................................10

Công cụ phát triển, đối tượng nghiên cứu.....................................................................10

CHƯƠNG II: TỔNG QUAN VỀ NGÂN LƯỢNG..........................................................11

2.1 GIỚI THIỆU............................................................................................................11

2.2 LỢI THẾ CỦA NGÂN LƯỢNG.............................................................................13

2.3 HƯỚNG DẪN ĐĂNG KÍ.......................................................................................15

2.4 HƯỚNG DẪN TÍCH HỢP......................................................................................19

2.5 HƯỚNG DẪN THANH TOÁN..............................................................................19

2.6 CÁC HÌNH THỨC THANH TOÁN.......................................................................24

2.7 MỘT SỐ CHỨC NĂNG KHÁC.............................................................................25

CHƯƠNG III: CÁC PHƯƠNG PHÁP BẢO MẬT..........................................................42

3.1 Tấn công bằng SQL Injection......................................................................................42

3.2 Sử dụng Url rewrite.....................................................................................................49

3.3. BACKUP – RESTORE dữ liệu..................................................................................51

3.4.BẢO MẬT WEBSITE VỚI SSL.................................................................................51

CHƯƠNG IV: ĐẶC TẢ GIAO DIỆN..............................................................................55

4.1. Trang chủ................................................................................................................55

4.2. Trang sản phẩm.......................................................................................................56

4.3. Trang sản phẩm chi tiết...........................................................................................56



4.4. Trang giỏ hàng........................................................................................................57

4.5. Trang tin tức............................................................................................................58

4.6. Trang Liên hệ..........................................................................................................59

4.7 Trang quản trị..........................................................................................................59

4.8 Trang quản lý chức năng.........................................................................................60

4.9 Trang quản lý Tin tức..............................................................................................61

4.10 Trang quản lý Duyệt tin.........................................................................................61

4.11 Trang quản lý Góp ý..............................................................................................62

4.12 Trang quản lý Hãng sản xuất.................................................................................62

4.13 Trang quản lý Menu...............................................................................................63

4.14 Quản lý Nhà cung cấp............................................................................................63

4.15 Trang quản lý Banner quảng cáo...........................................................................64

4.16 Trang Backup và Restore cơ sở dữ liệu.................................................................64

4.17 Trang quản lý Sản phẩm........................................................................................65

4.18 Trang quản lý Tài khoản........................................................................................65

4.19 Trang Thống kê sản phẩm bán...............................................................................66

CHƯƠNG V: TỔNG KẾT................................................................................................67

CHƯƠNG VI: TÀI LIỆU THAM KHẢO.........................................................................69



DANH MỤC CÁC HÌNH ẢNH

STT Tên hình ảnh Trang

1 Giao diện trang chủ

2 Giao diện trang sản phẩm

3 Giao diện trang sản phẩm chi tiết

4 Giao diện trang giỏ hàng

5 Giao diện trang tin tức

6 Giao diện trang liên hệ

7 Giao diện trang chủ quản trị

8 Giao diện trang quản lý chức năng

9 Giao diện trang quản lý tin tức

10 Giao diện trang duyệt tin

11 Giao diện trang quản lý góp ý

12 Giao diện trang quản lý hãng sản xuất

13 Giao diện trang quản lý menu

14 Giao diện trang quản lý nhà cung cấp

15 Giao diện trang quản lý banner & quảng cáo

16 Giao diện trang quản lý backup & restore dữ liệu

17 Giao diện trang quản lý sản phẩm

18 Giao diện trang quản lý tài khoản

19 Giao diện tran thống kê sản phẩm bán



LỜI NÓI ĐẦU

Ngày nay, cuộc cách mạng khoa học công nghệ và những thành tựu của nó đã làm

biến đổi sâu sắc mọi mặt của đời sống xã hội. Máy tính điện tử không còn là một thứ

phương tiện lạ lẫm đối với mọi người mà nó dần trở thành một công cụ làm việc và giải

trí thông dụng và hữu ích của chúng ta, không chỉ ở công sở mà còn ngay cả trong gia

đình.

Trở thành công cụ không thể thiếu trong nhiều lĩnh vực hoạt động như: ứng dụng

trong công tác quản lý, nghiên cứu, trao đổi thông tin, mua bán…Trong xu thế toàn cầu

hóa nền kinh tế trên thế giới, nhu cầu của con người dần được đáp ứng, đặc biệt là nhu

cầu về trao đổi hàng hóa và mua bán. Bên cạnh đó sự cạnh tranh giữa các công ty tin học

cũng ngày càng trở nên gay gắt với mục đích thương mại và phục vụ nhu cầu của con

người. Các giải pháp về đầu tư cải thiện các sản phẩm đang được đẩy mạnh trong các

công ty tin học hàng đầu thế giới. Một giải pháp không thể thiếu mà chúng ta dễ dàng

nhận thấy đó là sự phát triển của thương mại điện tử.

Đứng trước sự cạnh tranh gay gắt về thị trường và khách hàng, các tổ chức và các

doanh nghiệp đều tìm mọi biện pháp để xây dựng hoàn thiện hệ thống thông tin của mình

nhằm tin học hóa các hoạt động tác nghiệp của đơn vị, và các đơn vị kinh doanh điện

thoại di động cũng không nằm ngoài số đó.

Hiện nay các công ty tin học hàng đầu thế giới, các công ty hoạt động trong lĩnh

vực kinh doanh… không ngừng đầu tư và cải thiện các giải pháp cũng như các sản phẩm

nhằm cho phép tiến hành thương mại hóa trên Internet. Thông qua các sản phẩm và công

nghệ này, chúng ta dễ dàng nhận ra tầm quan trọng và tính tất yếu của thương mại điện

tử. Với những thao tác đơn giản trên máy có nối mạng Internet bạn sẽ có tận tay những gì

mình cần mà không phải mất thời gian và tốn nhiều công sức.

Điện thoại di động ngày nay đã trở nên quen thuộc và trở thành vật dụng không

thể thiếu với nhiều người. Cho dù ở bất cứ nơi đâu nhưng chỉ với vài giây kết nối chúng

ta đã có thể liên lạc với nhau một cách dễ dàng. Không chỉ thỏa mãn nhu cầu trao đổi



thông tin,với nhiều người điện thoại còn là phương tiện để giải trí, giúp họ chứng tỏ bản

lĩnh, đẳng cấp và sự sành điệu.

Ngày nay, trên thế giới nói chung và ở Việt Nam nói riêng đã xuất hiện rất nhiều

các website có tích hợp thanh toán, vì thanh toán là một phần rất quan trong trong thương

mại điện tử. Nếu không có thanh toán thì thương mại điện tử chỉ dừng lại ở mức giới

thiệu và quảng cáo sản phẩm mà thôi. Để hỗ trợ các công ty kinh doanh điện thoại đẩy

mạnh phát triển thông qua nền thương mại điện tử, nhóm chúng em đưa ra đề tài “Xây

dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân Lượng” . Việc

xây dựng website sẽ giúp cho công việc kinh doanh trở nên thuận lợi và dễ dàng hơn,

đáp ứng được nhu cầu làm việc mọi lúc, mọi nơi, đồng thời thỏa mãn nhu cầu xem thông

tin, mua bán online…của mọi đối tượng khách hàng.



CHƯƠNG 1: MỞ ĐẦU

Tên đề tài:

Xây dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân Lượng

Lý do chọn đề tài

Ngày nay: Do nhu cầu của xã hội ngày càng phát triển đã tác động không nhỏ đến

đời sống của những con người trong xã hội, việc thông tin liên lạc là điều không thể

thiếu, chiếc điện thoại trở thành một phương tiện hữu ích để liên lạc, trở thành người bạn

đồng hành của mỗi chúng ta. Ngoài nhiệm vụ chính là để liên lạc, nó còn hỗ trợ rất nhiều

các tiện ích phong phú khác nhằm đáp ứng mọi nhu cầu của khách hàng. Giới trẻ thể

hiện sự năng động và phong cách của mình qua việc dùng những chiếc điện thoại sành

điệu, hỗ trợ việc cài đặt nhiều chức năng. Đối với các doanh nhân chiếc điện thoại là

phương tiện cần thiết cho việc giao dịch, mua bán đòi hỏi sự nhanh chóng và kịp thời.

Cũng chính vì vậy mà không ít các công ty điện thoại được ra đời có mạng lưới trên khắp

thế giới với rất nhiều sản phẩm đa dạng nhằm đáp ứng mọi nhu cầu của người dùng. Bên

cạnh đó thì sự cạnh tranh giữa các hãng điện thoại và các cửa hàng cung cấp cũng ngày

một trở nên gay gắt. Công nghệ thông tin và các dịch vụ internet ngày một phát triển, vấn

đề về quảng bá sản phẩm trên internet cũng dành được sự chú ý của các nhà sản xuất với

mục đích thu về doanh thu lớn nhất .

Nhằm đáp ứng nhu cầu của khách hàng phần mềm quảng cáo và bán điện thoại di động

qua mạng nhằm giúp các đối tượng kinh doanh điện thoại giới thiệu, quảng bá sản phẩm

rộng rãi tới người tiêu dùng, hỗ trợ việc mua bán qua mạng một cách nhanh chóng, hiệu

quả, tiết kiệm chi phí, thời gian.Giúp khách hàng có thể lựa chọn cho mình chiếc điện

thoại ưng ý mà không phải đến tận nơi để xem và mua hàng, khách hàng có thể xem và

mua hàng trực tiếp trên website.

Xuất phát từ yêu cầu thực tế: Thực tế đã cho thấy ngày càng có nhiều shop online xuất

hiện. Thay vì quảng cáo trên các phương tiện đại chúng như chúng ta thường thấy như

sách báo và ti vi thì sự cạnh tranh của các công ty quảng cáo trên internet cũng ngày càng



gay gắt. Điện thoại di động là một trong những sản phẩm dành được sự quan tâm của

nhiều người. Một website về giới thiệu diện thoại di động sẽ đáp ứng được tất cả nhu cầu

của người sử dụng về sản phẩm của mình. Cung cấp thông tin một cách nhanh chóng đầy

đủ, chỉ một vài thao tác click chuột bạn đã có thể tìm được sản phẩm phù hợp với mình,

từ giá cả đến kiểu dáng, tính năng phù hợp với mọi tầng lớp người sử dụng. Thỏa mãn

nhu cầu của người sử dụng và nhanh chóng là thành công mà website mang đến .

Phần mềm quảng cáo và bán điện thoại di động qua mạng nhằm giúp các đối tượng kinh

doanh điện thoại giới thiệu, quảng bá sản phẩm rộng rãi tới người tiêu dùng, hỗ trợ việc

mua bán qua mạng một cách nhanh chóng, hiệu quả nhằm tiết kiệm chi phí, thời gian.

Khi sản phẩm đã được quảng bá trên mạng cho phép người dùng xem, tìm kiếm

thông tin điện thoại, đặt mua sản phẩm khi có nhu cầu.

Khách thể và đối tượng nghiên cứu

Hệ thống bán hàng truyền thống tại các cửa hàng kinh doanh điện thoại di động.

Các hệ thống phần mềm bán hàng khác.

Các công cụ dùng để xây dựng chương trình.

Các quy trình nghiệp vụ mua bán online.

Các trang thiết bị kĩ thuật sử dụng.

Giới hạn và phạm vi nghiên cứu

Đây là hệ thống quảng cáo và bán điện thoại di động, được phát triển từ đồ án 3 và

hoàn thiện thêm một số chức năng khác.

Áp dụng vào quảng cáo và bán điện thoại di động cho một công ty

Phạm vi nghiên cứu: Nghiên cứu quy trình tại các cửa hàng bán điện thoại

o Nghiên cứu quá trình quản lý thông tin điện thoại.

o Nghiên cứu quá trình tìm kiếm thông tin điện thoại.

o Nghiên cứu quá trình thanh toán qua Ngân Lượng.



Mục tiêu nghiên cứu

Xây dựng được hệ thống quảng cáo và bán điện thoại di động đáp ứng yêu cầu đề

tài.

Xây dựng được hệ thống quản lý thông tin điện thoại.

Xây dựng được hệ thống hỗ trợ bán điện thoại trên nền web.

Giải quyết tối ưu hóa quá trình mua bán qua mạng.

Đưa ra các báo cáo, thống kê tổng hợp.

Phương pháp nghiên cứu

Tham khảo các website thương mại điện tử có tích hợp thanh toán qua Ngân

Lượng như: Siêu thị Viettel, Nguyễn Kim, VTC, Chợ điện tử…

Nghiên cứu tài liệu: Sách, Internet…

Công cụ phát triển, đối tượng nghiên cứu

Tìm hiểu, nghiên cứu ngôn ngữ lập trình Linq và xây dựng ứng dụng trên nền

ASP.NET

Tìm hiểu các công cụ xây dựng chương trình: sử dụng Visual Studio 2008 để thiết

kế giao diện và xây dựng phần mềm, ngôn ngữ Linq trong C#, sử dụng SQL

Server 2005 để thiết kế CSDL của hệ thống.

Đi từ thực tế của nhu cầu khách hàng và trên cơ sở lý thuyết đã nghiên cứu, xây

dựng lên website trực tuyến này.



CHƯƠNG II: TỔNG QUAN VỀ NGÂN LƯỢNG

2.1 GIỚI THIỆUNgânLượng.vn là Ví điện tử và Cổng Thanh toán Trực tuyến (TTTT) chuyên dùng cho

Thương mại Điện tử (TMĐT) tiên phong và hàng đầu tại Việt Nam, cả về sản phẩm dịch

vụ, độ phủ thị trường và lưu lượng thanh toán. Phát huy kinh nghiệm về TMĐT từ liên

doanh Chợ Điện Tử-eBay, nó cho phép các cá nhân và doanh nghiệp gửi và nhận tiền

thanh toán trên Internet NGAY TỨC THÌ một cách AN TOÀN, TIỆN LỢI, PHỔ

BIẾN và ĐƯỢC BẢO VỆ!

Ngân Lượng.vn hoạt động theo mô hình ví điện tử, theo đó người dùng đăng ký tài khoản

loại cá nhân hoặc doanh nghiệp với 3 chức năng chính là: Nạp tiền, Rút tiền và Thanh

toán; tất cả đều hoàn toàn trực tuyến thông qua thẻ nội địa hoặc quốc tế, tài khoản ngân

hàng hoặc các hình thức tiện dụng khác. Nguồn vốn đầu tư từ các tập đoàn hàng đầu thế

giới như IDG (Mỹ), SoftBank (Nhật) và eBay (Mỹ) giúp NgânLượng.vn có khả năng

đảm bảo tài chính cho toàn bộ các giao dịch TTTT tại VN.

Ví điện tử và cổng thanh toán hoạt động như một NGÂN HÀNG ĐIỆN TỬ trên Internet

nên chịu sự điều chỉnh của "Luật ngân hàng và các tổ chức tín dụng" để ngăn ngừa các

doanh nghiệp huy động vốn bất hợp pháp thông qua việc giữ khoản tiền thanh toán giữa

người mua và người bán rồi mất khả năng thanh khoản gây thiệt hại cho xã hội. Giấy

phép số 2608/QĐ-NHNN của Ngân hàng Nhà nước giúp đảm bảo uy tín pháp lý cho

khách hàng của NgânLượng.vn!

Tôn chỉ hàng đầu của NgânLượng.vn là BẢO VỆ AN TOÀN cho khách hàng khỏi các

rủi ro và nguy cơ lừa đảo trên Internet. Vì vậy THANH TOÁN TẠM GIỮ là phương

thức chủ đạo, theo đó các khoản thanh toán bị treo khỏi tài khoản người mua, người bán

chỉ nhận tiền khi người mua đã nhận hàng và phê chuẩn giao dịch hoặc sau tối đa 7 ngày.

Tuy nhiên người mua cũng có thể tự nguyện THANH TOÁN NGAY cho những người



bán có chứng chỉ NGƯỜI BÁN ĐẢM BẢO và được NgânLượng.vn đứng ra bồi thường

trong trường hợp bị lừa đảo gây thiệt hại tài chính.Bên cạnh đó, Quy định về Thủ tục tiếp

nhận, Trình tự xử lý khiếu nại và Bảo hiểm giao dịch được xây dựng chặt chẽ cùng các

công nghệ giám sát tự động giúp đảm bảo công bằng cho cả người mua và người bán

trong trường hợp phát sinh tranh chấp.

Tôn chỉ hoạt động tiếp theo của NgânLượng.vn là thuận lợi hóa việc nhận tiền thanh toán

và quay vòng vốn cho cộng đồng thương nhân bán hàng trực tuyến tại VN. Khác với

trước đây khi TTTT là cụm từ “xa xỉ” vốn chỉ khả thi với các doanh nghiệp lớn (như

Vietnam Airlines, JetStar Pacific...) thì nay từ cá nhân cho đến doanh nghiệp vừa và nhỏ

hoặc các sàn giao dịch TMĐT đều có thể dễ dàng tích hợp chức năng TTTT vào Forum,

Blog, Rao vặt hay Website bán hàng chỉ sau 5 phút đến 4 giờ làm việc, hoàn toàn miễn

phí.

Để làm được điều này, NgânLượng.vn đã xây dựng hệ thống liên thông trực tiếp với hầu

hết các ngân hàng và tổ chức tài chính bao gồm Vietcombank, Techcombank,

Vietinbank, Đông Á, VIB, SHB, Visa/Master, VinaPhone, MobiFone… nhanh chóng trở

thành công cụ TTTT phổ biến nhất được chấp nhận tại hàng nghìn website trong đó có

các thương hiệu hàng đầu như ChợĐiệnTử.vn, Nguyễn Kim, VietTel, VTC, FPT… Đặc

biệt đây còn là công cụ thanh toán duy nhất để nhập hàng xuyên biên giới từ 40 quốc gia

về VN thông qua eBay.vn!

Với hàng triệu người dùng, hàng trăm nghìn tài khoản ví và lưu lượng thanh toán ước

tính chiếm hơn 50% thị phần, NgânLượng.vn liên tục được cộng đồng bình chọn là “Ví

điện tử và Cổng thanh toán trực tuyến ưa chuộng nhất" cácnăm 2009 và năm 2010 được

Hiệp hội doanh nghiệp phần mềm Việt Nam và Bộ thông tin truyền thông trao tặng danh

hiệu Sao Khuê duy nhất cho “Ví điện tử xuất sắc Nhất".



Ngày 16/6/2011 NgânLượng.vn liên doanh với PayPal cung cấp một “Giải pháp TTTT

tổng thể và toàn diện”, theo đó các website TMĐT tại VN không những nhận TTTT khi

bán hàng tại thị trường nội địa thông qua NgânLượng.vn mà còn có thể chấp nhận thanh

toán khi bán hàng ra thế giới tới 250 triệu người mua tại 190 quốc gia thông qua PayPal,

thương hiệu lớn và được tin cậy nhất toàn cầu trong lĩnh vực TTTT. Đây là một đóng góp

quan trọng nữa của NgânLượng.vn trong việc đưa ngành công nghiệp Internet và TMĐT

tại VN hội nhập và theo kịp với thế giới.

2.2 LỢI THẾ CỦA NGÂN LƯỢNG

- Về hoạt động pháp lý

Được Ngân hàng Nhà nước thẩm định năng lực tài chính & công nghệ, cấp giấy

phép hoạt động ví điện tử & thanh toán trực tuyến (số2608-QĐ/NHNN) với

nghiệp vụ thanh toán trung gian giữ hộ tiền người mua người bán.

Đầu tư bởi 3 tập đoàn công nghệ & thương mại điện tử hàng đầu thế giới: IDG

(Mỹ), SoftBank (Nhật) và eBay (Mỹ). Đối tác độc quyền củaPayPal (ví điện tử &

cổng thanh toán lớn nhất thế giới) tại Việt Nam.

Luôn đặt tính AN TOÀN lên hàng đầu, hợp tác chặt chẽ với cảnh sát công nghệ

cao để chủ động điều tra tích cực các trường hợp lừa đảo để bảo vệ người mua &

người bán đến cùng (kể cả đưa ra pháp luật).

Sáng lập viên & thành viên ban chấp hành Hiệp hội thương mại điện tử

(VECOM), thành viên ban chấp hành Hiệp hội doanh nghiệp phần mềm

(VINASA), thành viên ban chấp hành tổ chức từ thiện Hiểu về trái tim (HVTT).

Tham gia tích cực trong các hoạt động thúc đẩy sự phát triển CNTT & TMĐT tại

Việt Nam.

- Về hạ tầng thanh toán

Kết nối ONLINE TRỰC TIẾP với hầu hết các ngân hàng lớn tại VN như

VietComBank, TechComBank, Đông Á, VIB, SHB, Quân đội, BIDV, VietinBank,



Sacombank… và 3 nhà mạng lớn nhất (VietTel, MobiFone, VinaPhone) KHÔNG

thông qua các cổng thanh toán trung gian khác, và đang tiếp tục bổ sung thêm.

Đi tiên phong tại Việt Nam hỗ trợ thanh toán Online gián tiếp hoặc Offline với hầu

hết các ngân hàng còn lại, cho phép nạp tiền và thanh toán qua Internet Banking,

ATM, Kiosk, quầy giao dịch v.v…

Hợp tác chiến lược với PayPal.com, cung cấp giải pháp thanh toán toàn diện cả

trong thị trường nội địa và ra nước ngoài, duy nhất tại VN

Charge-back: NgânLượng.vn hỗ trợ giải quyết các yêu cầu đòi lại của người mua,

bảo vệ quyền lợi hợp pháp của người bán (bao gồm cả đưa ra pháp luật).

- Về chi phí về thời gian sử dụng

Phí người mua: hoàn toàn miễn phí khi dùng thẻ hoặc tài khoản ngân hàng nội địa,

sử dụng thẻ quốc tế chỉ 3% + VAT (thấp nhất hiện nay).

Phí người bán: tối đa 1.000 VNĐ + 1% (đối với hàng hóa vật chất), hoàn toàn

miễn phí kết nối và duy trì.

Không yêu cầu ký quỹ bất kỳ khoản đảm bảo thanh toán nào, người bán có thể rút

toàn bộ số tiền có trong số dư ví điện tử của mình.

Thời gian tích hợp trung bình: từ 5 phút (C2C) đến 4 giờ (B2C), thủ tục nhanh gọn

không cần ký hợp đồng

- Về sản phẩm và uy tín thương hiệu

Danh hiệu “Ví điện tử được ưa thích nhất” 2 năm liên tiếp (2010 và2011) do cộng

đồng bình chọn, Hiệp hội TMĐT và Sở công thương TPHCM tổ chức.

Giải thưởng Sao Khuê năm 2011 cho ví điện tử tốt nhất do Hiệp hội phần mềm

Việt Nam (VINASA) trao tặng.



Xây dựng trên nền công nghệ E4Portal (đã đăng ký bản quyền): danh hiệu Phần

mềm ưu việt nhất Việt Nam (mức tối đa 5 sao) do Hiệp hội phần mềm (VINASA)

thẩm định & trao tặng.

Đi đầu trong sáng tạo & cung cấp các giải pháp thanh toán đáp ứng hầu hết các mô

hình kinh doanh trực tuyến hiện nay: hàng hoá vật chất, nội dung số, thanh toán

trên Mobile, quyên góp từ thiện…

Thước đo vui: sản phẩm tốt nhất ≈ bị sao chép nhiều nhất. NgânLượng.vn thường

xuyên bị sao chép thông tin & tính năng, đặc biệt là vụ việc website *** (không có

giấy phép của NHNN) bị kiện vì sao chép NgânLượng.vn đến từng chức năng và

câu chữ, phải xin lỗi & bồi thường vào tháng 9/2010

- Về cộng đồng người dùng

Hơn 3.000.000 người dùng thường xuyên thanh toán.

Là công cụ thanh toán tại hầu hết các website bán hàng trực tuyến tại Việt Nam

với nhiều doanh nghiệp lớn như: Nguyễn Kim, Thiên Hoà, FPT, VietTel,

MegaStar, Báo Mới, ChợĐiệnTử.vn, eBay.vn, Hiệp hội du lịch VN…

Là công cụ thanh toán mua bán xuyên biên giới duy nhất tại VN mà không cần thẻ

tín dụng hoặc tài khoản PayPal.

Đạt Traffic Ranking cao nhất (ngày 15/11/2011: 29K thế giới, 133 tại ViệtNam)

bỏ xa các ví điện tử & cổng thanh toán khác, đứng thứ 2 trong các website giao

dịch tài chính tại Việt Nam (chỉ sau Vietcombank): thể hiện lưu lượng thanh toán

lớn nhất.

2.3 HƯỚNG DẪN ĐĂNG KÍ

Bước 1: Chọn loại tài khoản

Trước tiên, bạn hãy vào trang chủ của NgânLượng.vn tại địa

chỉ: https://www.nganluong.vn


https://www.nganluong.vn/


Click vào nút Đăng ký Ví miễn phí để bắt đầu quá trình đăng ký.

Để chọn loại tài khoản cá nhân, bạn hãy click vào nút Tiếp tục của hộp Ví điện tử dành

cho cá nhân, để đi đến phần khai báo thông tin đăng ký tài khoản

Bước 2: Điền đầy đủ thông tin để đăng ký



Hãy điền đầy đủ thông tin vào các ô theo yêu cầu và click Đăng ký để sang bước tiếp

theo.

Chú ý:

- Địa chỉ Email: NgânLượng.vn sẽ sử dụng địa chỉ Email mà bạn đăng ký làm tên đăng

nhập và định danh trong giao dịch của bạn. Do vậy hãy lựa chọn và nhập chính xác địa

chỉ Email mà bạn thường sử dụng (không quá 255 ký tự) để đăng ký tài khoản Ngân

Lượng.



- Mật khẩu đăng nhập: Có phân biệt chữ hoa và chữ thường, phải từ 6 đến 20 ký tự

không bao gồm khoảng trống. Bạn không nên đặt mật khẩu đăng nhập giống với địa chỉ

Email để đảm bảo độ an toàn cho tài khoản.

- OTP (mật khẩu một lần) qua SMS hay Mật khẩu thanh toán: đây là nơi bạn lựa

chọn hình thức xác minh giao dịch mặc định cho tài khoản.

* Nếu bạn chọn hình thức giao dịch mặc định là OTP (mật khẩu một lần) qua SMS,

mỗi khi chuyển, rút tiền hoặc thay đổi thông tin tài khoản, NgânLượng.vn sẽ gửi một mã

bí mật qua SMS đến số di động mà bạn đã đăng ký để xác minh giao dịch.

Chúng tôi khuyên bạn nên chọn hình thức này để đảm bảo độ an toàn cao cho tài khoản

của bạn.

* Nếu bạn chọn hình thức xác minh giao dịch mặc định là Mật khẩu thanh toán, bạn

phải khai báo và sử dụng một mật khẩu thanh toán khác với mật khẩu đăng nhập để xác

minh giao dịch.

Chúng tôi khuyên dùng hình thức này nếu bạn thường xuyên ở nước ngoài.

- Các trường có đánh dấu hoa thị (*) là các trường bắt buộc bạn phải điền đầy đủ thông

tin.

- Luôn phải đánh dấu chọn vào phần cam kết tuân thủ các điều lệ sử dụng của

NgânLượng.vn để hoàn tất quá trình khai báo thông tin đăng ký tài khoản của bạn.

Bước 3: Kích hoạt tài khoản

Ngay sau khi yêu cầu đăng ký mở tài khoản tại NgânLượng.vn của bạn được gửi đi thành

công, chúng tôi sẽ gửi tới bạn một đường link xác minh yêu cầu đăng ký mở tài khoản tới

địa chỉ Email mà bạn đã khai báo ở bước 2. Bạn vui lòng click vào đường link đã gửi

trong Email và tiếp tục xác minh thông tin đăng ký để kích hoạt tài khoản cá nhân.

Sau khi tài khoản của bạn được kích hoạt thành công, bạn có thể đăng nhập vào

NgânLượng.vn bằng tài khoản cá nhân bạn vừa đăng ký.



2.4 HƯỚNG DẪN TÍCH HỢP

2.5 HƯỚNG DẪN THANH TOÁN

Hướng dẫn thanh toán trực tuyến

Bước 1: Chọn phương thức Thanh toán

Sau khi tiến hành thanh toán hóa đơn mua hàng, bạn cần phải lựa chọn phương thức

thanh toán cho hóa đơn của mình.

Nếu bạn đã có tài khoản NgânLượng.vn và muốn thanh toán hóa đơn bằng tài khoản

NgânLượng.vn, vui lòng chọn phương thức 'Dùng tài khoản NgânLượng.vn', tiếp tục

chuyển qua phần ' Thanh toán dùng tài khoản NgânLượng.vn' và làm theo hướng dẫn.

Nếu bạn muốn thanh toán đơn hàng không sử dụng bằng tài khoản NgânLượng.vn, vui

lòng chọn phương thức 'Thanh toán không dùng tài khoản', tiếp tục chuyển qua phần

' Thanh toán không dùng tài khoản NgânLượng.vn' và làm theo hướng dẫn

Bước 2: Tiến hành thanh toán

Thanh toán không dùng tài khoản NgânLượng.vn

Bạn hãy lựa chọn cho mình một phương thức thanh toán phù hợp nhất. Chẳng hạn như

dùng thẻ Tín dụng và Ghi nợ quốc tế, hay chuyển tiền qua bưu điện, hoặc sử dụng hình

thức nạp tiền Online, …



Sau khi đã chọn hình thức thanh toán thích hợp, màn hình giao diện trang ' Xác nhận

hình thức thanh toán' được hiển thị.

Bước 3: Xác nhận hình thức thanh toán

Bạn hãy nhập thông tin người thanh toán một cách đầy đủ và chính xác nhất, sau đó lựa

chọn hình thức xác nhận Thanh toán tạm giữ, an toàn hoặc Thanh toán ngay, nhập

vào mã bảo mật được hiển thị trên màn hình theo mẫu dưới đây:



Click nút 'Tiếp tục' để hoàn tất quá trình xác nhận thanh toán của bạn

Lưu ý : Bạn nên nhập đầy đủ và chính xác các thông tin cá nhân của mình vì những lí do

sau:

- Đăng kí tài khoản NgânLượng.vn với các thông tin bạn đã khai báo ở phần thông tin

người mua ngay sau đó để nhận các thông báo của NgânLượng.vn về các giao dịch của

bạn.

- Đảm bảo quyền lợi của bạn trong trường hợp rủi ro nếu người bán hoàn lại tiền hoặc

phát hiện dấu hiệu lừa đảo, khi đó bạn sẽ phải đăng kí tài khoản NgânLượng.vn với các

thông tin về email, số điện thoại như trong hóa đơn thanh toán để có thể nhận lại số tiền

trên.

Bước 4: Hoàn tất giao dịch

Hệ thống hiển thị trang ' Hướng dẫn thanh toán'

Bạn hãy đọc và làm theo hướng dẫn để quá trình thanh toán cho hóa đơn mua hàng của

bạn được hoàn tất.



Thanh toán dùng tài khoản NgânLượng.vn

Để thanh toán hóa đơn bằng tài khoản NgânLượng.vn, bạn hãy nhập chính xác các thông

tin đăng nhập vào tài khoản NgânLượng.vn theo mẫu dưới đây:

Click vào nút ' Đăng nhập' để có thể thanh toán đơn hàng bằng số dư tài khoản

NgânLượng.vn của bạn. (Nếu bạn chưa có tài khoản NgânLượng .vn, vui lòng đăng ký

cho mình một tài khoản NgânLượng.vn tại đây). Ngay khi đăng nhập thành công, hệ

thống tự động hiển thị màn hình ' Chọn loại giao dịch và nhập thông tin'.

Bước 3: Xác nhận thanh toán

NgânLượng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thích

trước khi lựa chọn:

- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toán

xong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,

chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạn

giao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.

- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAY

vào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngân


https://www.nganluong.vn/?portal=nganluong&page=user_register


hàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bán

Đảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.

Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫu

dưới đây.

Nhập vào mã xác nhận hiện trên màn hình. Click chọn nút ' Tiếp tục' để chuyển qua bước

hoàn tất giao dịch

Bước 4: Hoàn tất - Nhận thông báo bằng SMS và Email

Bạn hãy xác nhận thanh toán bằng cách điền chính xác mã xác minh thanh toán hoặc mật

khẩu thanh toán vào form ' Xác nhận thanh toán'

Lưu ý: Nếu tài khoản bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minh

qua điện thoại di động. NgânLượng.vn sẽ gửi tới số điện thoại di động chính của bạn một

mã xác minh thanh toán qua hệ thống SMS 8199. Bạn phải điền chính xác mã xác minh

bạn nhận được vào form này

Nếu tài khoản của bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minh bằng

mật khẩu thanh toán, tại form xác nhận thanh toán này, bạn phải nhập chính xác mật khẩu

thanh toán mà bạn đã đăng ký với NgânLượng.vn vào form này



Hệ thống hiển thị màn hình trang thông báo ' Bạn đã thanh toán thành công' đến bạn

Kết quả thanh toán sẽ được gửi ngược trở lại website NgânLượng.vn ngay sau đó. Nếu

thẻ được chấp nhận và thanh toán thành công, xin vui lòng chờ đợi từ 20-30 phút (kể từ

thời điểm thanh toán) để BQT NgânLượng.vn duyệt thông tin, nếu được chấp nhận, quá

trình thanh toán sẽ hoàn tất. NgânLượng.vn sẽ gửi Email và tin nhắn SMS thông báo cho

bạn và người bán.

Nếu không được chấp nhận, NgânLượng.vn sẽ hoàn tiền vào thẻ tín dụng của bạn và

thông báo cho bạn bằng Email.

2.6 CÁC HÌNH THỨC THANH TOÁN

NgânLượng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thích

trước khi lựa chọn:

- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toán

xong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,

chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạn

giao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.

- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAY

vào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngân

hàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bán

Đảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.

Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫu

dưới đây.



2.7 MỘT SỐ CHỨC NĂNG KHÁC- Nạp tiền.

Hiện tại, NgânLượng.vn hỗ trợ 2 phương thức nạp tiền: Nạp ONLINE và nạp

OFFLINE. Thời gian quy định nạp tiền vào tài khoản với từng phương thức được

quy định như sau:

- Đối với phương thức nạp tiền ONLINE: Thời gian quy định nạp tiền vào tài

khoản là ngay tức thì

- Đối với phương thức nạp tiền OFFLINE: Thời gian quy định nạp tiền vào tài

khoản từ 15 phút đến 30 phút trong giờ làm việc kể từ khi xác nhận đã chuyển tiền

- Rút tiền.

Trong trường hợp bạn muốn rút tiền về tài khoản ngân hàng, hãy đăng nhập vào

tài khoản của bạn tại NgânLượng.vn, chọn chức năng "Rút tiền", nhập số tiền bạn

muốn rút và hình thức rút tiền (vào tài khoản ngân hàng hoặc tại văn phòng

NgânLượng.vn), sau đó thực hiện thủ tục xác minh OTP cho giao dịch. Ngay sau

khi nhận được yêu cầu rút tiền (đã xác minh) của bạn, kế toán của NgânLượng.vn

sẽ nhanh chóng chuyển cho bạn số tiền VND tương ứng (đã trừ phí rút tiền) vào

tài khoản ngân hàng mà bạn đã đăng ký.

Lưu ý:

1. Vì lý do an ninh, bạn không thể rút tiền VND về các tài khoản ngân hàng mà có

tên chủ tài khoản khác với họ tên chủ tài khoản NgânLượng.vn.

2. Xin vui lòng kiểm tra kỹ thông tin tài khoản ngân hàng của bạn trước khi yêu

cầu rút tiền. Trong trường hợp bạn khai báo sai thông tin tài khoản ngân hàng, bạn

phải chịu phí hoàn trả tiền theo quy định của ngân hàng mà bạn đã yêu cầu rút.

Chúng tôi sẽ hoàn trả lại số tiền tương ứng cho bạn sau khi đã trừ phí.



3. Trong trường hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có thể

NgânLượng.vn sẽ đóng băng 1 khoản tiền tương ứng với giá trị giao dịch đó để

giải quyết.

Hướng dẫn rút tiền tại văn phòng giao dịch NgânLượng.vn

Trong trường hợp bạn muốn nhận tiền mặt ở văn phòng của NgânLượng.vn tại TP.

Hà Nội hoặc TP. Hồ Chí Minh, bạn phải là thành viên đã xác minh Chứng minh

thư (CMT) hoặc Hộ chiếu hoặc Đăng ký kinh doanh (ĐKKD) và phải mang theo

CMT/ Hộ chiếu/ ĐKKD (kèm theo giấy giới thiệu của doanh nghiệp đối với thành

viên là doanh nghiệp) của mình để chứng thực với một số ghi chú sau:

1. Số giấy CMT/ Hộ chiếu/ ĐKKD phải trùng khớp với người đến lĩnh tiền và với

các thông tin cá nhân đăng ký cho tài khoản NgânLượng.vn đó

2. Không chấp nhận bản sao, chỉ rút tiền trong giờ hành chính vào các ngày làm

việc trong tuần

Lưu ý: Trong trường hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có

thể NgânLượng.vn sẽ đóng băng 1 khoản tiền tương ứng với giá trị giao dịch đó để

giải quyết.

- Chuyển tiền

Giao dịch chuyển tiền ngay

Giao dịch chuyển tiền ngay là gì?

Giao dịch chuyển tiền ngay là giao dịch CHUYỂN TIỀN mà người nhận sẽ nhận

được tiền NGAY trong tài khoản.

Lưu ý: Chúng tôi khuyên bạn chỉ áp dụng hình thức này nếu người nhận là bạn

bè, người thân hoặc đối tác là người tin tưởng.

Trường hợp chuyển tiền để mua hàng hoá, xin vui lòng chọn hình thức TẠM GIỮ

để được an toàn.



Quy trình hướng dẫn tạo giao dịch chuyển tiền ngay

Để tạo giao dịch chuyển tiền ngay, bạn hãy đăng nhập vào

website https://www.nganluong.vn bằng tài khoản NgânLượng.vn của bạn. Sau

khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài

khoản/ Tổng hợp giao dịch như mặc định.

Bước 1: Lựa chọn giao dịch

Click chọn menu 'TÀI KHOẢN NGÂNLƯỢNG.VN', sau đó chọn sub-menu

'Chuyển tiền', màn hình giao diện trang 'Chuyển tiền' xuất hiện. Tại đây, bạn hãy

click chọn tab 'Chuyển tiền nhận ngay' để chọn loại giao dịch chuyển tiền ngay.

Click vào nút 'Tiếp tục' để tiếp tục chuyển qua bước 2

Bước 2: Tạo giao dịch chuyển tiền

Màn hình hiển thị giao diện trang 'Tạo giao dịch chuyển tiền ngay'. Tại đây, bạn

hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dưới đây:




Lưu ý:

- Tài khoản người nhận: Là địa chỉ Email chính của tài khoản người nhận

- Số tiền muốn chuyển: Tối thiểu mỗi lần chuyển là 2.000 (VND)

- Lý do chuyển tiền: Nhập vào lý do chuyển tiền tối đa 500 ký tự

- Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình

Click vào nút 'Tạo giao dịch' để chuyển qua quá trình xác minh giao dịch chuyển

tiền của bạn

Bước 3: Xác minh giao dịch chuyển tiền



Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của

NgânLượng.vn, rồi click vào nút 'Xác minh' để hệ thống thực hiện quá trình xác

minh cho giao dịch chuyển tiền này.

Lưu ý:

- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Mật khẩu thanh toán',

bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với

NgânLượng.vn

- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Xác minh qua điện thoại

di động', bạn phải nhập chính xác mã xác minh OTP mà NgânLượng.vn đã gửi tới

số điện thoại di động chính cho bạn.

Hệ thống hiển thị hộp thoại hỏi lại để xác nhận bạn muốn hoàn thành giao dịch

chuyển tiền ngay hay không



Click vào nút 'OK' để quá trình chuyển tiền được hoàn tất (bước 4)

Click vào nút 'Cancel' để hủy bỏ giao dịch chuyển tiền ngay

Bước 4: Hoàn tất

NgânLượng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ

hoàn tất quá trình tạo giao dịch chuyển tiền ngay với thông báo 'Chuyển tiền

thành công' được hiển thị

Lúc này, bạn có thể click vào nút 'Xem chi tiết giao dịch' để xem lại chi tiết thông

tin về giao dịch chuyển tiền của bạn.

Giao dịch chuyển tiền tạm giữ

Giao dịch chuyển tiền tạm giữ là gì?

Giao dịch chuyển tiền TẠM GIỮ là loại giao dịch AN TOÀN của

NgânLượng.vn, mỗi giao dịch sẽ có một thời gian (kể từ thời điểm bạn xác nhận

chuyển - xác minh giao dịch) mà khoản tiền chuyển sẽ bị "TREO", người bán

chưa thực sự nhận được và bạn cũng không thể sử dụng được khoản tiền này.

Nếu có nghi ngờ về sự gian lận của người bán hoặc nhận được hàng không như

thoả thuận, hãy Gửi khiếu nại ngay tới NgânLượng.vn trước khi hết thời hạn tạm

giữ này.



Nếu đã nhận được hàng hoá như mong muốn, hãy phê chuẩn giao dịch hoặc hết

thời gian tạm giữ mà bạn không có khiếu nại nào, NgânLượng.vn sẽ tự động phê

chuẩn giao dịch, trả tiền cho người bán.

Bạn nên dùng giao dịch loại TẠM GIỮ nếu đối tác là người không quen biết hoặc

không tin tưởng. Khi tạo giao dịch bạn hãy mô tả chi tiết thông tin sản phẩm/dịch

vụ mà mình muốn mua để làm căn cứ nếu có khiếu nại xảy ra.

Lưu ý: Trong trường hợp tài khoản người Bán được NgânLượng.vn đảm bảo, và

không chấp nhận nhận tiền tạm giữ, bạn có thể mua hàng hoá trên website bán

hàng mà đối tác cung cấp hoặc liên hệ với người Bán để tạo yêu cầu thanh toán

cho bạn.

Quy trình hướng dẫn tạo giao dịch chuyển tiền tạm giữ

Để tạo giao dịch chuyển tiền tạm giữ, bạn hãy đăng nhập vào

website https://www.nganluong.vn bằng tài khoản NgânLượng.vn của bạn. Sau

khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài

khoản/ Tổng hợp giao dịch như mặc định.

Bước 1: Lựa chọn giao dịch

Click chọn menu 'TÀI KHOẢN NGÂNLƯỢNG.VN', sau đó chọn sub-menu

'Chuyển tiền', màn hình giao diện trang 'Chuyển tiền' xuất hiện. Tại đây bạn hãy

click chọn tab 'Chuyển tiền tạm giữ' để chọn loại giao dịch chuyển tiền tạm giữ.




Click vào nút 'Tiếp tục' để tiếp tục chuyển qua bước 2

Bước 2: Tạo giao dịch chuyển tiền

Màn hình hiển thị giao diện trang 'Tạo giao dịch chuyển tiền tạm giữ'. Tại đây,

bạn hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dưới

đây:



Lưu ý:

- Thời gian tạm giữ: Lựa chọn số ngày bạn muốn NgânLượng.vn tạm giữ số tiền

này

- Tài khoản người nhận: Là địa chỉ Email chính của tài khoản người nhận

- Số tiền muốn chuyển: Tổi thiểu mỗi lần chuyển là 2.000 (VND)



- Tên hoặc mã sản phẩm, hóa đơn: Nhập vào tên hoặc mã sản phẩm, hóa đơn bạn

muốn thanh toán

- Mô tả sản phẩm/ dịch vụ: Nhập đầy đủ thông tin về hàng hóa, sản phẩm bạn

muốn mua

- Địa chỉ nhận hàng: Lựa chọn địa chỉ từ danh sách địa chỉ nhận hàng của bạn

- Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình

Click vào nút 'Tạo giao dịch' để chuyển qua quá trình xác minh giao dịch chuyển

tiền của bạn

Bước 3: Xác minh giao dịch chuyển tiền

Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của

NgânLượng.vn, rồi click vào nút 'Xác minh' để hệ thống thực hiện quá trình xác

minh cho giao dịch chuyển tiền này.



Lưu ý:

- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Mật khẩu thanh toán',

bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với

NgânLượng.vn

- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Xác minh qua điện thoại

di động', bạn phải nhập chính xác mã xác minh OTP mà NgânLượng.vn đã gửi tới

số điện thoại di động chính cho bạn.

Hệ thống hiển thị hộp thoại hỏi lại để xác nhận bạn muốn hoàn thành giao dịch

chuyển tiền tạm giữ hay không

Click vào nút 'OK' để quá trình chuyển tiền được hoàn tất (bước 4)

Click vào nút 'Cancel' để hủy bỏ giao dịch chuyển tiền tạm giữ

Bước 4: Hoàn tất

NgânLượng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ

hoàn tất quá trình tạo giao dịch chuyển tiền tạm giữ với thông báo 'Chuyển tiền

TẠM GIỮ thành công' được hiển thị



Lúc này, bạn có thể click vào nút 'Xem chi tiết giao dịch' để xem lại chi tiết thông

tin về giao dịch chuyển tiền của bạn.

- Hoàn lại tiền.

Hướng dẫn hoàn trả tiền

Sau khi người mua đã chuyển tiền cho người bán, trong trường hợp người bán có

lí do để không chuyển hàng cho người mua nữa, thì người bán có thể hủy giao

dịch này.

Để hoàn trả tiền cho người mua, người bán phải đăng nhập vào tài khoản

NgânLượng.vn của mình. Sau khi người bán đăng nhập thành công, hệ thống sẽ tự

động hiển thị trang 'Thông tin tài khoản/ Tổng hợp giao dịch' như mặc định.

Bước 1: Chọn giao dịch 'Hoàn lại'

Click vào menu 'Quản trị giao dịch', trang 'Tổng hợp giao dịch' được hiển thị.

Tại danh sách các lịch sử giao dịch, bạn hãy click chọn vào thao tác 'Hoàn lại' của

giao dịch tương ứng với giao dịch mà bạn cần hoàn lại tiền cho người mua



Bước 2: Nhập lý do hoàn lại tiền

Bạn hãy nhập lý do hoàn trả lại tiền của mình vào form dưới đây:

Sau đó, click vào nút 'Tiếp tục' để tiếp tục quá trình hoàn lại

Bước 3: Xác minh giao dịch hoàn lại

Tài khoản người bán đăng ký nhận hình thức giao dịch qua SMS: Người bán nhập

mã xác minh OTP mà hệ thống NgânLượng.vn gửi SMS tới số điện thoại mà



người bán đăng kí với NgânLượng.vn (là số điện thoại chính của tài khoản

NgânLượng.vn mà người bán đang dùng)

Click nút 'Hoàn trả' để hoàn tất quá trình hoàn trả tiền người mua

Bước 4: Hoàn tất giao dịch

Hệ thống hiển thị thông báo ra màn hình là Giao dịch đã thành công, đồng thời hệ

thống NgânLượng.vn sẽ gửi thông báo chi tiết về Giao dịch vào email chính của

tài khoản của bạn.

Hướng dẫn nhận tiền hoàn lại

Để nhận tiền hoàn lại, bạn phải đăng nhập vào tài khoản NgânLượng.vn của bạn.

Lưu ý: Với những giao dịch thanh toán không sử dụng tài khoản NgânLượng.vn,

để nhận tiền hoàn lại cho những giao dịch này, bạn phải đăng ký một tài khoản



NgânLượng.vn. Trong đó, địa chỉ email được sử dụng để đăng ký tài khoản

NgânLượng.vn phải trùng với địa chỉ email mà bạn đã sử dụng trong quá trình

thanh toán cho giao dịch trên.

Sau khi đăng nhập thành công, hệ thống sẽ mở ra trang 'Thông tin tài khoản' như

mặc định.

Bước 1: Thực hiện thao tác Nhận lại tiền

Để nhận tiền hoàn lại, vui lòng click chọn danh mục 'Thực hiện giao dịch/ Nhận

tiền hoàn lại', trang 'Danh sách giao dịch thanh toán bị hoàn lại' được mở ra

như hình dưới

Click chọn thao tác 'Nhận lại tiền' tại giao dịch thanh toán bạn muốn nhận tiền

hoàn lại tương ứng.

Bước 2: Xác minh giao dịch hoàn lại



Ngay sau khi thao tác 'Nhận lại tiền' của giao dịch thanh toán hoàn lại được lựa

chọn. NgânLượng.vn sẽ gửi một mã số bí mật gồm 5 ký tự (từ tổng đài 8199 hoặc

8008) tới số điện thoại bạn đã khai báo khi thanh toán mua hàng.

Bạn vui lòng nhập chính xác mã xác minh vào form xác minh giao dịch hoàn lại

của NgânLượng.vn như mẫu dưới đây

Click vào nút 'Xác minh' để hoàn tất quá trình xác minh giao dịch hoàn lại của

bạn

Bước 3: Hoàn tất quá trình nhận tiền hoàn lại

Hệ thống hiển thị form thông báo giao dịch nhận tiền hoàn lại thành công, báo

hiệu quá trình thực hiện giao dịch nhận tiền hoàn lại của bạn đã được hoàn tất.



CHƯƠNG III: CÁC PHƯƠNG PHÁP BẢO MẬT

3.1 Tấn công bằng SQL Injection

SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc

kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ

sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp, Sql

injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,

… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy, lỗi này

thường xãy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở

dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase...

Các dạng lỗi thường gặp

Không kiểm tra ký tự thoát truy vấn

Đây là dạng lỗi SQL injection xảy ra khi thiếu đoạn mã kiểm tra dữ liệu đầu vào trong

câu truy vấn SQL. Kết quả là người dùng cuối có thể thực hiện một số truy vấn không

mong muốn đối với cơ sở dữ liệu của ứng dụng. Dòng mã sau sẽ minh họa lỗi này:

statement = "SELECT * FROM users WHERE name = '" + userName + "';"

Câu lệnh này được thiết kế để trả về các bản ghi tên người dùng cụ thể từ bảng những

người dùng. Tuy nhiên, nếu biến "userName" được nhập chính xác theo một cách nào đó

bởi người dùng ác ý, nó có thể trở thành một câu truy vấn SQL với mục đích khác hẳn so

với mong muốn của tác giả đoạn mã trên. Ví dụ, ta nhập vào giá trị của

biến userName như sau:

a' or 't'='t

Khiến câu truy vấn có thể được hiểu như sau:

SELECT * FROM users WHERE name = 'a' OR 't'='t';



Nếu đoạn mã trên được sử dụng trong một thủ tục xác thực thì ví dụ trên có thể được sử

dụng để bắt buộc lựa chọn một tên người dùng hợp lệ bởi 't'='t' luôn đúng. Trong khi hầu

hết các SQL server cho phép thực hiện nhiều truy vấn cùng lúc chỉ với một lần gọi, tuy

nhiên một số SQL API như mysql_query của php lại không cho phép điều đó vì lý do bảo

mật. Điều này chỉ ngăn cản tin tặc tấn công bằng cách sử dụng các câu lệnh riêng rẽ mà

không ngăn cản tin tặc thay đổi các từ trong cú pháp truy vấn. Các giá trị của biến

"userName" trong câu truy vấn dưới đây sẽ gây ra việc xoá những người dùng từ bảng

người dùng cũng tương tự như việc xóa tất cả các dữ liệu được từ bảng dữ liệu (về bản

chất là tiết lộ các thông tin của mọi người dùng), ví dụ này minh họa bằng một API cho

phép thực hiện nhiều truy vấn cùng lúc:

a';DROP TABLE users; SELECT * FROM data WHERE 't' = 't

Điều này đưa tới cú pháp cuối cùng của câu truy vấn trên như sau:

SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT *

FROM DATA WHERE 't' = 't';

Xử lý không đúng kiểu

Lỗi SQL injection dạng này thường xảy ra do lập trình viên hay người dùng định nghĩa

đầu vào dữ liệu không rõ ràng hoặc thiếu bước kiểm tra và lọc kiểu dữ liệu đầu vào. Điều

này có thể xảy ra khi một trường số được sử dụng trong truy vấn SQL nhưng lập trình

viên lại thiếu bước kiểm tra dữ liệu đầu vào để xác minh kiểu của dữ liệu mà người dùng

nhập vào có phải là số hay không. Ví dụ như sau:

statement := "SELECT * FROM data WHERE id = " + a_variable + ";"

Ta có thể nhận thấy một cách rõ ràng ý định của tác giả đoạn mã trên là nhập vào một số

tương ứng với trường id - trường số. Tuy nhiên, người dùng cuối, thay vì nhập vào một

số, họ có thể nhập vào một chuỗi ký tự, và do vậy có thể trở thành một câu truy vấn SQL

hoàn chỉnh mới mà bỏ qua ký tự thoát. Ví dụ, ta thiết lập giá trị của biến a_variable là:



1;DROP TABLE users

khi đó, nó sẽ thực hiện thao tác xóa người dùng có id tương ứng khỏi cơ sở dữ liệu, vì

câu truy vấn hoàn chỉnh đã được hiểu là:

SELECT * FROM DATA WHERE id=1;DROP TABLE users;

Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu

Đôi khi lỗ hổng có thể tồn tại chính trong phần mềm máy chủ cơ sở dữ liệu, như là

trường hợp hàm mysql_real_escape_string() của các máy chủ MySQL. Điều này sẽ cho

phép kẻ tấn công có thể thực hiện một cuộc tấn công SQL injection thành công dựa trên

những ký tự Unicode không thông thường ngay cả khi đầu nhập vào đang được thoát.

Blind SQL injection

Lỗi SQL injection dạng này là dạng lỗi tồn tại ngay trong ứng dụng web nhưng hậu quả

của chúng lại không hiển thị trực quan cho những kẻ tấn công. Nó có thể gây ra sự sai

khác khi hiển thị nội dung của một trang chứa lỗi bảo mật này, hậu quả của sự tấn công

SQL injection dạng này khiến cho lập trình viên hay người dùng phải mất rất nhiều thời

gian để phục hồi chính xác từng bit dữ liệu. Những kẻ tấn công còn có thể sử dụng một

số công cụ để dò tìm lỗi dạng này và tấn công với những thông tin đã được thiết lập sẵn.

Thay đổi giá trị điều kiện truy vấn

Dạng lỗi này khiến cho kẻ tấn công có thể thay đổi giá trị điều kiện trong câu truy vấn,

làm sai lệch sự hiển thị của một ứng dụng chứa lỗi này.

SELECT booktitle FROM booklist WHERE bookId = 'OOk14cd' AND 1=1;

Sẽ hiển thị một trang một cách bình thường, trong khi:

SELECT booktitle FROM booklist WHERE bookId = 'OOk14cd' AND 1=2;

sẽ hiển thị một nội dung khác, hoặc không hiển thị gì nếu ứng dụng web có chứa lỗi SQL

injection dạng này. Lỗ hổng dạng này còn cho phép tin tặc không chỉ gây ảnh hưởng tới



bảng hay dữ liệu hiện tại mà còn ảnh hưởng tới những dữ liệu hay bảng khác phụ thuộc

vào nội dung của dữ liệu hay bảng hiện tại.

Điều kiện lỗi

Lỗi SQL injection dạng này dẫn tới việc buộc cơ sở dữ liệu chỉ được phép đánh giá khi

mà giá trị của câu lệnh WHERE là đúng. Ví dụ:

SELECT 1/0 FROM users WHERE username='Ralph';

Phép chia cho 0 chỉ được đánh giá là lỗi khi mà người dùng có tên "Ralph" tồn tại trong

cơ sở dữ liệu.

Thời gian trễ

Lỗi SQL injection dạng này tồn tại khi thời gian xử lý của một hay nhiều truy vấn SQL

phụ thuộc vào dữ liệu logic được nhập vào hoặc quá trình xử lý truy vấn của SQL engine

cần nhiều thời gian. Tin tặc có thể sử dụng lỗi SQL injection dạng này để xác định thời

gian chính xác mà trang cần tải khi giá trị nhập vào là đúng.

Một số dạng tấn công thường gặp với các ứng dụng web

Có bốn dạng tấn công thường gặp bao gồm: vượt qua kiểm tra lúc đăng nhập, sử dụng câu lệnh SELECT, sử dụng câu lệnh INSERT, sử dụng các stored-procedures.

Dạng tấn công vượt qua kiểm tra lúc đăng nhập

Với dạng tấn công này, tin tặc có thể dễ dàng vượt qua các trang đăng nhập nhờ vào lỗi khi dùng các câu lệnh SQL thao tác trên cơ sở dữ liệu của ứng dụng web. Thông thường để cho phép người dùng truy cập vào các trang web được bảo mật, hệ thống thường xây dựng trang đăng nhập để yêu cầu người dùng nhập thông tin về tên đăng nhập và mật khẩu. Sau khi người dùng nhập thông tin vào, hệ thống sẽ kiểm tra tên đăng nhập và mật khẩu có hợp lệ hay không để quyết định cho phép hay từ chối thực hiện tiếp. Ví dụ, trong trường hợp sử dụng ASP, người ta có thể dùng 2 trang : 1 trang HTML để hiển thị Form nhập liệu và 1 trang ASP để xử lý thông tin nhập vào từ phía người dùng như sau:

- Trang nhập liệu: login.htm

<form action="ExecLogin.asp" method="post">



Username: <input type="text" name="fUSRNAME"><br />

Password: <input type="password" name="fPASSWORD"><br />

<input type="submit">

</form>

- Trang xử lý nhập liệu: execlogin.asp

<%

Dim vUsrName, vPassword, objRS, strSQL

vUsrName = Request.Form("fUSRNAME")

vPassword = Request.Form("fPASSWORD")

strSQL = "SELECT * FROM T_USERS " & _

"WHERE USR_NAME=' " & vUsrName & _

" ' and USR_PASSWORD=' " & vPassword & " ' "

Set objRS = Server.CreateObject("ADODB.Recordset")

objRS.Open strSQL, "DSN=..."

If (objRS.EOF) Then

Response.Write "Invalid login."

Else

Response.Write "You are logged in as " & objRS("USR_NAME")

End If

Set objRS = Nothing %>

Chỗ sơ hở trong đoạn mã xử lý nhập liệu trên nằm ở chỗ dữ liệu nhập vào từ người dùng

được dùng để xây dựng trực tiếp câu lệnh SQL. Chính điều này cho phép tin tặc có thể

điều khiển câu truy vấn sẽ được thực hiện. Ví dụ, nếu người dùng nhập chuỗi trong ngoặc

sau vào trong cả 2 ô nhập liệu username/password của trang login.htm là:('OR='). Lúc

này, câu truy vấn sẽ được gọi thực hiện là:

SELECT * FROM T_USERS WHERE USR_NAME =''OR''='' AND

USR_PASSWORD= ''OR''=''



Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của T_USERS và đoạn mã tiếp

theo xử lí người dùng đăng nhập bất hợp pháp này như là người dùng đăng nhập hợp lệ.

Dạng tấn công sử dụng câu lệnh SELECT

Dạng tấn công này phức tạp hơn. Để thực hiện được kiểu tấn công này, kẻ tấn công phải

có khả năng hiểu và lợi dụng các sơ hở trong các thông báo lỗi từ hệ thống để dò tìm các

điểm yếu khởi đầu cho việc tấn công. Ví dụ, trong các trang tìm kiếm. Các trang này cho

phép người dùng nhập vào các thông tin tìm kiếm như Họ, Tên, … Đoạn mã thường gặp

là:

<%

Dim vAuthorName, objRS, strSQL

vAuthorName = Request("fAUTHOR_NAME")

strSQL = "SELECT * FROM T_AUTHORS WHERE AUTHOR_NAME =' " & _

vAuthorName & " ' "



…


Tương tự như trên, tin tặc có thể lợi dụng sơ hở trong câu truy vấn SQL để nhập vào

trường tên tác giả bằng chuỗi giá trị:

' UNION SELECT ALL SELECT OtherField FROM OtherTable WHERE ' '=' (*)

Lúc này, ngoài câu truy vấn đầu không thành công, chương trình sẽ thực hiện thêm lệnh

tiếp theo sau từ khóa UNION nữa. Giả sử đoạn mã nhập vào là:

' DROP TABLE T_AUTHORS --

Câu truy vấn sẽ thực hiện việc xóa bảng.



Dạng tấn công sử dụng câu lệnh INSERT

Thông thường các ứng dụng web cho phép người dùng đăng kí một tài khoản để tham

gia. Chức năng không thể thiếu là sau khi đăng kí thành công, người dùng có thể xem và

hiệu chỉnh thông tin của mình. SQL injection có thể được dùng khi hệ thống không kiểm

tra tính hợp lệ của thông tin nhập vào. Ví dụ, một câu lệnh INSERT có thể có cú pháp

dạng:

INSERT INTO TableName VALUES('Value One', 'Value Two', 'Value Three')

Nếu đoạn mã xây dựng câu lệnh SQL có dạng :

<%

strSQL = "INSERT INTO TableName VALUES(' " & strValueOne & " ', ' " _ &

strValueTwo & " ', ' " & strValueThree & " ') "



…


Thì chắc chắn sẽ bị lỗi SQLi, bởi vì nếu ta nhập vào trường thứ nhất ví dụ như:

' + (SELECT TOP 1 FieldName FROM TableName) + '

Lúc này câu truy vấn sẽ là :

INSERT INTO TableName VALUES(' ' + (SELECT TOP 1 FieldName FROM

TableName) + ' ', 'abc', 'def')

Khi đó, lúc thực hiện lệnh xem thông tin, xem như bạn đã yêu cầu thực hiện thêm một

lệnh nữa đó là:



SELECT TOP 1 FieldName FROM TableName

Dạng tấn công sử dụng stored-procedures

Việc tấn công bằng stored-procedures sẽ gây tác hại rất lớn nếu ứng dụng được thực thi

với quyền quản trị hệ thống 'sa'. Ví dụ, nếu ta thay đoạn mã tiêm vào dạng: ' ; EXEC

xp_cmdshell ‘cmdd.exe dir C: '. Lúc này hệ thống sẽ thực hiện lệnh liệt kê thư mục trên ổ

đĩa C:\ cài đặt server. Việc phá hoại kiểu nào tuỳ thuộc vào câu lệnh đằng sau cmd.exe

3.2 Sử dụng Url rewrite

Rewrite url là một kỹ thuật cho phép ghi lại địa chỉ website (URL) từ dạng này thành

một dạng khác (URL rewriting). Rewrite URLs (đôi khi gọi là short Urls, URL

rewriting, hay fancy URLs) sử dụng để tạo ra một địa chỉ Web ngắn hơn và dễ nhìn hơn

đối với trang Web. Kỹ thuật này được biết đến như một trong những thủ thuật nhằm tối

ưu hóa địa chỉ cho các cỗ máy tìm kiếm (SEO URL)

Ví dụ

URL sau có chứa chuỗi truy vấn liên quan đến Product, hàm và thứ tự sản phẩm:

http://www.hoailam.vn/Project/Product.aspx?Op=Views&Id=236

Nó có thể được viết như sau để người xem dễ hiểu hơn:

http://www.hoailam.vn//Project/Product/View/236.html

Địa chỉ thứ 2 có thể cho phép người truy cập thay đổi giữa các cấp thư mục để xem các

sản phẩm ở cấp cao hơn. Ví dụ URL sau cho phép người dùng xem tất cả các sản phẩm.

http://www.hoailam.vn/Product/Views/


http://vi.wikipedia.org/wiki/URL

http://vi.wikipedia.org/wiki/SEO

http://vi.wikipedia.org/wiki/Uniform_Resource_Locator


Một cách viết khác cho trường hợp

http://hoailam.vn/Index.php?title=Page_title

thành

http://hoailam.vn/Index/Page_title

Tác dụng của Rewrite URL:

Làm URL của trang web trở nên thân thiện và giúp tối ưu hóa công cụ tìm kiếm.

Ngăn chặn "liên kết nội tuyến" không mong muốn

Không để lộ (thông qua URL) hoạt động bên trong của một trang web trước người

truy cập.

Các URL của các trang trên các trang web có thể được giữ ổn định ngay cả khi công

nghệ nền tảng được sử dụng để phục vụ chúng thay đổi

Những nhược điểm:

Trong một số trường hợp, viết Rewrite không khoa học có thể gây ra lỗi khi người sử

dụng sửa đổi một URL để truy cập ở cấp cao hơn của Website. Xem ví dụ dưới đây:

Nếu sửa link

http://www.hoailam.vn/Product/News/Id/236.html

thành

http://www. hoailam.vn /Product/News/Id/ thì sẽ gây ra lỗi vì thiếu giá trị cho

tham số Id

Việc tạo ra link ảo và thêm các thành phần phục vụ mục đích SEO có thể gây ra

những rắc rối không lường trước.


http://vi.wikipedia.org/w/index.php?title=Li%C3%AAn_k%E1%BA%BFt_n%E1%BB%99i_tuy%E1%BA%BFn&action=edit&redlink=1

http://vi.wikipedia.org/wiki/T%E1%BB%91i_%C6%B0u_h%C3%B3a_c%C3%B4ng_c%E1%BB%A5_t%C3%ACm_ki%E1%BA%BFm


Kỹ thuật này phải được áp dụng liên tục và lâu dài trên một website và chỉ nên

thực hiện trên 1 site mới. Việc thay đổi có thể khiến Website rớt hạng thê thảm

trên các công cụ tìm kiếm (tác dụng ngược của SEO).

3.3. BACKUP – RESTORE dữ liệu

Việc Backup và Restore dữ liệu là một điều rất quan trọng đối với website của chúng ta,

giả sử nếu một ngày website của chúng ta bị hacker tấn công, làm thay đổi hết cơ sở dữ

liệu, hay tệ hại hơn là xóa sạch sẽ dữ liệu của chúng ta trong cơ sở dữ liệu.Trong trường

hợp đó thì Backup cơ sở dữ liệu và một vấn đề khắc phục rất đơn giản, vì cơ sở dữ liệu

của chúng ta được backup hàng ngày theo định kỳ vào một thời điểm nào đó, khi đó việc

phục hồi lại cơ sở dữ liệu và một điều hết sức đơn giản

Qua đó ta thấy việc Backup cơ sở dữ liệu là rất quan trọng với website của chúng ta,

chúng ta nên định kỳ backup thường xuyên vào một thời điểm nhất định, điều đó sẽ làm

cho dữ liệu website của bạn được bảo mật và an toàn hơn.

3.4.BẢO MẬT WEBSITE VỚI SSL

Khi kinh doanh trực tuyến với các khách hàng của mình, tại một số thời điểm bạn có thể

cần yêu cầu thông tin từ khách hàng – ví dụ: nếu khách hàng đăng ký nhận bản tin của

bạn hoặc đặt hàng. Để giúp bảo vệ thông tin của khách hàng của bạn, có một công nghệ

gọi là "SSL" (Lớp cổng bảo mật) mã hóa việc truyền dữ liệu giữa trình duyệt web và máy

chủ web. Địa chỉ web được bảo mật bằng SSL bắt đầu với https thay vì http vì vậy một

số người gọi SSL là "HTTPS". Khi thu thập thông tin cá nhân và thông tin tài chính nhất

định, AdWords yêu cầu sử dụng các kết nối SSL trên trang web của bạn.

Lợi ích của SSL

Việc sử dụng SSL cung cấp tính riêng tư và bảo mật tốt hơn kết nối web không được mã

hóa. Nó giảm nguy cơ bên thứ ba có thể chặn và lạm dụng thông tin. Nhiều khách truy

cập trang web cảm thấy thoải mái hơn trong việc chia sẻ thông tin thanh toán và thông tin

cá nhân khác khi biết họ đang sử dụng kết nối SSL.


http://vi.wikipedia.org/wiki/SEO


Kiểm tra SSL trên trang web

Hầu hết các trình duyệt web hiển thị biểu tượng khóa khi thiết lập kết nối SSL. Hãy xem

chỉ báo SSL của trình duyệt Chrome làm ví dụ.

Cách đơn giản nhất để kiểm tra SSL là nhập địa chỉ web vào trình duyệt của bạn bắt đầu

bằng https.Ví dụ:Nếu bạn gõ vào trình duyệt là trang NgânLượng.vn thì ngay lập tức trên

thanh địa chỉ web của bạn sẽ xuất hiện biểu tượng hình chiếc chìa khóa.Nếu bạn nhìn

thấy biểu tượng khóa trong trình duyệt của bạn, để xác nhận kết nối bảo mật, hãy nhấp

vào biểu tượng này để xem thông tin bổ sung. Nếu bạn không nhìn thấy biểu tượng khóa,

có nghĩa là trang này không được bảo mật bằng SSL.Hầu như những trang chuyên về

thanh toán hay vấn đề tài chính đều được bảo mật bằng phương pháp SSL cho web của

họ.Lưu ý rằng nhiều trang web chỉ sử dụng SSL trên những trang nhất định có truyền

thông tin nhạy cảm, như mật khẩu hoặc số thẻ tín dụng.

Thiết lập SSL trên trang web của bạn

Nếu bạn không có SSL và cần triển khai nó cho một hoặc nhiều trang trên trang web của

bạn, dưới đây là các bước chính:

1. Có được chứng chỉ SSL cho trang web của bạn. Chứng chỉ SSL là một văn

bản điện tử xác nhận đặc trưng cho doanh nghiệp của bạn và cho phép máy chủ web

thiết lập mã hóa bảo mật với trình duyệt web của khách truy cập. Cũng giống như

việc lưu trữ trang web, sẵn có nhiều nhà cung cấp chứng chỉ SSL và tùy chọn. Bạn

có thể muốn kiểm tra với máy chủ web hiện có của bạn để tìm xem họ sẵn sàng cung

cấp loại chứng chỉ SSL nào và liệu có thể hỗ trợ việc cài đặt chứng chỉ không.

Thông thường, tùy chọn phù hợp nhất mà máy chủ web cung cấp được gọi là "chứng

chỉ được chia sẻ". Việc sử dụng chứng chỉ được chia sẻ là chấp nhận được để đáp

ứng các yêu cầu về chính sách SSL của AdWords.

2. Cài đặt chứng chỉ SSL trên máy chủ web của bạn. Phương thức cài đặt sẽ

thay đổi tùy vào máy chủ web của bạn và loại chứng chỉ mà bạn mua. Đặc biệt các

hướng dẫn cài đặt cụ thể, tài nguyên và hỗ trợ do nhà cung cấp chứng chỉ hoặc máy

chủ web của bạn cung cấp.


https://www.google.com/support/chromeos/bin/answer.py?hl=vi&answer=95617


3. Xác định các trang trên trang web mà bạn muốn bảo mật bằng SSL.Trang

web bảo mật nhất sử dụng SSL trên toàn bộ trang web của họ. Tuy nhiên, chính sách

của AdWords chỉ yêu cầu rằng bạn sử dụng kết nối bảo mật trên các trang thu thập

hoặc truyền thông tin cá nhân và thông tin tài chính nhất định, như mật khẩu đăng

nhập, chi tiết liên hệ cá nhân hoặc số tài khoản ngân hàng.

4. Chỉnh sửa các liên kết tới trang (và yếu tố trang) mà bạn muốn tải một

cách an toàn. Với bất kỳ trang web nào bạn muốn tải một cách an toàn, thay đổi

liên kết tới các trang đó để đọc https:// ở đầu thay vì http://. Ví dụ: nếu bạn muốn

thay đổi http://checkout.google.com/login.htm để bảo mật.

Bạn có thể thay đổi tất cả các liên kết tới trang đó trên trang web của bạn tới

https://checkout.google.com/login.htm.Bạn cũng có thể muốn cài đặt máy chủ

chuyển hướng để tự động định tuyến những người cố gắng truy cập vào URL không

an toàn, như http://checkout.google.com/login.htm, tới kết nối an toàn như

https://checkout.google.com/login.htm.

5. Thử nghiệm để xác nhận xem các trang web có an toàn không.

Thử truy cập tất cả các trang an toàn mới của bạn sử dụng ít nhất hai trình duyệt

hiện đại khác nhau mà khách truy cập trang web thông thường của bạn có thể sử

dụng. Nếu bạn nhìn thấy biểu tượng khóa trong trình duyệt của bạn, thì hãy nhấp

vào biểu tượng này cho thông tin bổ sung để xác nhận kết nối của bạn là an toàn.

Lỗi phổ biến nhất đang có "nội dung hỗn hợp" trên trang https:. Điều đó có nghĩa là

một hoặc nhiều yếu tố (hình ảnh, tệp flash hoặc tệp CSS thường sử dụng) đang được

tải trên trang https: sử dụng URL http:// không an toàn. Trình duyệt hiện đại nhất sẽ

liệt kê các tài nguyên không an toàn trên các trang có nội dung hỗn hợp trong bảng

điều khiển Javascript (trong một số trình duyệt, nó có thể được gọi là "Trình gỡ lỗi

Javascript"). Để giải quyết những vấn đề này, kiểm tra mã HTML cho trang và thực

hiện những bước sau:

o Tìm kiếm http://

o Thay thế bất kỳ trường hợp nào bạn tìm thấy bằng //


http://support.google.com/adwords/bin/answer.py?answer=1283115


o Lưu các thay đổi vào máy chủ web của bạn và thử lại thử nghiệm.

Nếu bạn vẫn đang gặp vấn đề với việc nhận các cảnh báo có nội dung hỗn hợp trên trang

này, nguyên nhân có thể nhất là do vấn đề trong Javascript hoặc mã flash của bạn.

Chi phí của SSL

Phí dịch vụ SSL có thay đổi. Từ ngày 1 tháng 3 năm 2012, nhiều nhà cung cấp chứng chỉ

SSL cung cấp chứng chỉ một năm với mức giá dưới 100 đô la Mỹ. Nhiều máy chủ web

và thương mại điện tử cung cấp các dịch vụ SSL cơ bản như là một phần trong gói lưu trữ

trang web mà không mất phí bổ sung



CHƯƠNG IV: ĐẶC TẢ GIAO DIỆN

4.1. Trang chủ

Trang chủ gồm có 3 phần chính:

- Phần Header gồm có Banner và menu.

- Phần Body gồm có: Hiển thị các sản phẩm mới, menu phải gồm có danh mục hãng

sản xuất, tìm kiếm sản phẩm theo giá, tin tức, liên hệ.

- Phần Footer: Thông tin về website.

Hình 4.1 Giao diện trang chủ



4.2. Trang sản phẩm

Hiển thị một số sản phẩm tiêu biểu như bán chạy, mới về theo từng hãng sản xuất. Mỗi

sản phẩm sẽ hiển thị kèm theo một số thông tin như: tên sản phẩm và giá bán

Hình 4.2 Giao diện trang sản phẩm

4.3. Trang sản phẩm chi tiết

Hiển thị thông chi tiết về sản phẩm được chọn như: Tính năng nổi bật của sản phầm, tên

sản phẩm, giá bán, hãng sản xuất, tình trạng còn hàng hay hết hàng của sản phẩm và tất

cả các thông tin rất chi tiết về sản phẩm.

Trong khi xem thông tin chi tiết của sản phẩm đó, bạn có thể chọn thanh toán sản phẩm

đó luôn qua NgânLượng.vn hoặc có thể thêm vào giỏ hàng rồi chọn mua thêm các sản

phẩm khác.



Hình 4.3 Giao diện trang sản phẩm chi tiết

4.4. Trang giỏ hàng

Hiển thị các sản phẩm được người dùng thêm vào giỏ hàng. Tại đây bạn có thể cập nhật

số lượng mua sản phẩm hay xóa bỏ sản phấm đó. Bạn có thể quay lại trang chủ để tiếp

tục lựa chọn sản phẩm cho vào giỏ hàng hoặc bạn có thể thanh toán luôn những sản phẩm

mình đã chọn qua thanh toán NgânLượng.vn.

Bên dưới giỏ hàng là các bước rất chi tiết trợ giúp người dùng trong việc thanh toán qua

Ngân Lượng với những người lần đầu thanh toán.



Hình 4.4 Giao diện trang Giỏ hàng

4.5. Trang tin tứcHiển thị thông tin các bài viết về điện thoại, thông tin được cập nhật liên tục về các sản

phẩm điện thoại mới nhất

Hình 4.5 Giao diện trang Tin tức



4.6. Trang Liên hệGiúp khách hàng có thể gửi các ý kiến, các đóng góp của mình cho người quản trị.

Hình 4.6 Giao diện trang Liên hệ

4.7 Trang quản trị

Trang quản trị Admin sẽ hiển thị các chức năng mà nhân viên đó được phép sử dụng

trong hệ thống sau khi đăng nhập thành công.



Hình 4.7 Giao diện trang chủ Admin

4.8 Trang quản lý chức năngCó chức năng thêm sửa xóa các chức năng trong hệ thống

Hình 4.8 Giao diện trang Quản lý chức năng



4.9 Trang quản lý Tin tức

Trang có chức năng quản lý các bài viết tin tức về điện thoại di động. Quản lý các thông

tin của tin tức như:Tiêu đề bài viết, mô tả bài viết,nội dung, người đăng, ngày đăng, hiển

thị.

Hình 4.9 Giao diện trang Quản lý Tin tức

4.10 Trang quản lý Duyệt tin

Trang này cho phép người có chức năng duyệt tin đọc trước các bài viết do các thành

viên đăng lên trước khi cho phép hiển thị lên website. Mặc định tất cả các tin trong trang

này là chưa được hiển thị lên website mà phải chờ người duyệt tin duyệt trước. Nếu bài

viết nào đạt chất lượng thì mới cho phép bài viết đó hiển thị trên website.

Hình 4.10 Giao diện trang Duyệt tin



4.11 Trang quản lý Góp ý

Trang này chủ yếu để hiển thị những liên hệ của khách hàng tới hệ thống, người quản trị

sẽ quản lý trang này.

Hình 4.11 Giao diện trang quản lý Góp ý

4.12 Trang quản lý Hãng sản xuất

Trang này quản lý các hãng sản xuất điện thoại cung cấp sản phẩm cho hệ thống. Người quản lý có thể thêm, sửa, xóa các hãng sản xuất.

Hình 4.12 Giao diện trang quản lý Hãng sản xuất



4.13 Trang quản lý Menu

Trang này quản lý danh mục các menu trên giao diện người dùng. Người quản lý có thể

chỉnh sửa các menu, thay đổi vị trí hiển thị hay cho phép menu đó hiển thị hay không?

Hình 4.13 Giao diện trang quản lý Menu

4.14 Quản lý Nhà cung cấp

Trang này quản lý các nhà cung cấp, các đại lý phân phối sản phẩm điện thoại cho hệ

thống. Quản lý các thông tin như: tên nhà cung cấp, địa chỉ, điện thoại, email…

Hình 4.14 Giao diện trang quản lý nhà cung cấp



4.15 Trang quản lý Banner quảng cáo

Trang này cho phép người quản lý thay đổi các banner quảng cáo trong website như:

Banner trang chủ người dùng, banner quản trị, quảng cáo dọc 2 bên website

Hình 4.15 Giao diện trang quản lý Banner quảng cáo

4.16 Trang Backup và Restore cơ sở dữ liệu

Trang này có chức năng lưu trữ lại cơ sở dữ liệu của hệ thống trên máy cục bộ. Người

quản trị chỉ việc chọn đường dẫn lưu file backup sau đó nhấn Backup.

Trang Restore cũng tương tự như trang backup, người quản trị chỉ cần chọn tới file đã Backup trước đó để khôi phục lại cơ sở dữ liệu.

Hình 4.16 Giao diện trang Backup và Restore dữ liệu



4.17 Trang quản lý Sản phẩm

Có chức năng quản lý thông tin sản phẩm về các thông tin như: tên sản phẩm, số lượng

hiện có, giá bán, ngày nhập.

Hình 4.17 Giao diện trang Quản lý sản phẩm

4.18 Trang quản lý Tài khoản

Có chức năng quản lý thông tin các tài khoản trong hệ thống, chỉ có người quản trị cao

nhất của hệ thống mới được quản lý trang này. Quản lý các thông tài khoản như: tên tài

khoản, họ tên, giới tính, địa chỉ, email.

Người quản trị có thể tạo mới tài khoản, phân quyền cho từng tài khoản. Khi phân quyền

cho một tài khoản nào đó, hệ thống sẽ load lên những chức năng tài khoản đó đang được

phép sử dụng hay không được phép sử dụng. Để thêm quyền hay xóa bỏ quyền của một

tài khoản nào đó, người quản trị chỉ cần check vào những chức năng muốn thực hiện

thêm hoặc xóa bỏ.



Hình 4.18 Giao diện trang Quản lý Tài khoản

4.19 Trang Thống kê sản phẩm bán

Trang này sẽ thống kê lại những sản phẩm đã giao dịch thành công qua Ngân Lượng, nhờ

đó người quản lý có thể thống kê lại được những sản phẩm mình đã bán qua Ngân Lượng

Hình 4.19 Giao diện trang Thống kê sản phẩm bán qua Ngân Lượng



CHƯƠNG V: TỔNG KẾT

Trong thời gian thực hiện đề tài, chúng em đã cùng nhau phân chia bố trí công việc một

cách hợp lý. Với sự cố gắng, nỗ lực của các thành viên trong nhóm, chúng em đã hoàn

thành đề tài đúng thời gian quy định và hoàn thiện đủ các chức năng về thanh toán và bảo

mật website.

Kết quả đạt được:

- Xây dựng thành công hệ thống quảng cáo và bán điện thoại di động cho công ty với

chức năng nổi bật là thanh toán trực tuyến đáp ứng được yêu cầu thực tiễn.

- Website có giao diện thân thiện, dễ sử dụng.

- Quản trị nội dung: Quản trị các thành phần của trang web như tin tức, sản phẩm, tài

khoản, góp ý, menu, hãng sản xuất, nhà sản xuất, backup & restore, thống kê…

- Website có chức năng phân quyền cho từng người dùng trên từng module.

- Thống kê kinh doanh hiệu quả.

- Tối ưu hóa các nghiệp vụ quản lý thông tin, bán hàng trực tuyến qua mạng,

- Nắm vững được nghiệp vụ bán hàng trực tuyến, thấy được tầm quan trọng và vai trò

của thương mại điện tử.

Kỹ năng đạt được:

- Củng cố và nắm vững ngôn ngữ lập trình C#, nền tảng ứng dụng web ASP.Net.

- Tiếp cận và ứng dụng được các phương pháp thanh toán và bảo mât.

Hạn chế:

- Việc thanh toán trực tuyến mới chỉ triển khai trên môi trường giả lập.

Chúng em vô cùng cảm ơn cô Đặng Thị Vân Anh đã hướng dẫn, chỉ bảo tận tình trong

suốt quá trình thực hiện đề tài. Chúng em cũng mong nhận được những đóng góp, nhận

xét quý báu của quý cô để đề tài được hoàn thiện hơn.



Đề xuất ý kiến:

- Đề tài xây dựng website bán điện thoại trực tuyến có ý nghĩa thực tiễn lớn, nên nếu được

phát triển và hoàn thiện sẽ mang lại hiệu quả kinh tế cao, có thể mở rộng đối với các

sản phẩm kinh doanh khác.

- Triển khai hệ thống thanh toán trên môi trường thật đáp ứng các nhu cầu thực tiễn.

- Liên kết với các nhà thanh toán (người thứ ba) để mở rộng qui mô thanh toán trên toàn

thế giới.



CHƯƠNG VI: TÀI LIỆU THAM KHẢO

Tài liệu tham khảo tiếng việt

[1]. Phạm Hữu Khang, C#2005 lập trình cơ bản, Nhà xuất bản Lao động xã hội.

[2]. Nguyễn Minh Quý, Lê Quang Lợi, Phạm Ngọc Hưng, Lập trình Asp.Net.

[3]. Nguyễn Ngọc Bình, Các giải pháp lập trình ASP.Net 2.0 Tập 1.

Internet

[4]. https://nganluong.vn

[5]. https://sandbox.nganluong.vn


https://nganluong.vn/

báo cáo ngân lượng

Documents