Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………….……………………………...
…………………………………………………………………………………………………………………………
…………………………..
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
Trang 1Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
…………………………………………………………………………………………………………………………
………………………………………………………………………………………………
Hưng Yên, ngày......tháng......năm 2012
Giáo viên hướng dẫn
LỜI CẢM ƠN
Sau một thời gian làm việc với sự cố gắng nỗ lực cùng với tinh thần làm việc
nghiêm túc của các thành viên trong nhóm, chúng em đã hoàn thành đề tài môn học với
đề tài: “Xây dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân
Lượng”.
Chúng em xin bày tỏ lòng biết ơn sâu sắc đến: Cô Đặng Thị Vân Anh – Giảng viên
khoa Công nghệ thông tin trường Đại Học Sư Phạm Kỹ Thuật Hưng Yên đã trực tiếp
hướng dẫn, nhiệt tình chỉ bảo, động viên, giúp đỡ cho chúng em thực hiện đề tài này.
Chính nhờ công ơn giảng dạy, chỉ bảo tận tình, định hướng nghiên cứu của cô chúng em
có thể áp dụng những kiến thức được học về môn “Thương mại điện tử”, và có thể hoàn
thành được đề tài môn học.
Do thời gian, kinh nghiệm và kiến thức có hạn nên đề tài không tránh khỏi những thiếu
sót hạn chế. Nhóm đề tài rất mong nhận được sự chỉ bảo hướng dẫn của các cô và các bạn
để đề tài của nhóm chúng em được hoàn thiện hơn.
Chúng em xin chân thành cảm ơn!
Nhóm sinh viên thực hiện: 01
Vũ Tùng Lâm
Nguyễn Thị Thanh Hoài
Trang 2Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Nguyễn Thị Cương
Trang 3Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
MỤC LỤCNHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN.................................................................1
LỜI NÓI ĐẦU.....................................................................................................................6
CHƯƠNG I: MỞ ĐẦU.......................................................................................................8
Tên đề tài:........................................................................................................................8
Lý do chọn đề tài.............................................................................................................8
Khách thể và đối tượng nghiên cứu.................................................................................9
Giới hạn và phạm vi nghiên cứu......................................................................................9
Mục tiêu nghiên cứu......................................................................................................10
Phương pháp nghiên cứu...............................................................................................10
Công cụ phát triển, đối tượng nghiên cứu.....................................................................10
CHƯƠNG II: TỔNG QUAN VỀ NGÂN LƯỢNG..........................................................11
2.1 Giới thiệu về Ngân Lượng.......................................................................................11
2.2 Lợi thế của Ngân Lượng..........................................................................................13
2.3 Hướng dẫn đăng kí...................................................................................................15
2.4 Hướng dẫn tích hợp.................................................................................................19
2.5 Hướng dẫn than toán................................................................................................26
2.6 Các hình thức thanh toán.........................................................................................31
2.7 Một số chức năng khác............................................................................................32
CHƯƠNG III: CÁC PHƯƠNG PHÁP BẢO MẬT..........................................................48
3.1 Tấn công bằng SQL Injection..................................................................................48
3.2 Sử dụng Url rewrite.................................................................................................55
3.3. Backup – Restore dữ liệu........................................................................................57
CHƯƠNG IV: ĐẶC TẢ GIAO DIỆN..............................................................................58
4.1. Trang chủ................................................................................................................58
4.2. Trang sản phẩm.......................................................................................................59
4.3. Trang sản phẩm chi tiết...........................................................................................59
4.4. Trang giỏ hàng........................................................................................................60
Trang 4Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.5. Trang tin tức............................................................................................................61
4.6. Trang tìm kiếm sản phẩm.......................................................................................62
4.7. Trang tìm kiếm theo giá..........................................................................................62
4.8. Trang tìm kiếm theo hãng.......................................................................................62
4.9. Trang Liên hệ..........................................................................................................63
4.10 Trang quản trị........................................................................................................63
4.11 Trang quản lý chức năng.......................................................................................64
4.12 Trang quản lý Tin tức............................................................................................65
4.13 Trang quản lý Duyệt tin.........................................................................................65
4.14 Trang quản lý Góp ý..............................................................................................66
4.15 Trang quản lý Hãng sản xuất.................................................................................66
4.16 Trang quản lý Menu...............................................................................................67
4.17 Quản lý Nhà cung cấp............................................................................................67
4.18 Trang quản lý Banner quảng cáo...........................................................................68
4.19 Trang Backup và Restore cơ sở dữ liệu.................................................................68
4.20 Trang quản lý Sản phẩm........................................................................................69
4.21 Trang quản lý Tài khoản........................................................................................69
4.22 Trang Thống kê sản phẩm bán...............................................................................70
CHƯƠNG V: TỔNG KẾT................................................................................................71
CHƯƠNG VI: TÀI LIỆU THAM KHẢO.........................................................................73
Trang 5Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
DANH MỤC CÁC HÌNH ẢNH
STT Tên hình ảnh Trang
1 Giao diện trang chủ 58
2 Giao diện trang sản phẩm 59
3 Giao diện trang sản phẩm chi tiết 60
4 Giao diện trang giỏ hàng 61
5 Giao diện trang tin tức 61
6 Giao diện trang liên hệ 63
7 Giao diện trang chủ quản trị 64
8 Giao diện trang quản lý chức năng 64
9 Giao diện trang quản lý tin tức 65
10 Giao diện trang duyệt tin 65
11 Giao diện trang quản lý góp ý 66
12 Giao diện trang quản lý hãng sản xuất 66
13 Giao diện trang quản lý menu 67
14 Giao diện trang quản lý nhà cung cấp 67
15 Giao diện trang quản lý banner & quảng cáo 68
16 Giao diện trang quản lý backup & restore dữ liệu 68
17 Giao diện trang quản lý sản phẩm 69
18 Giao diện trang quản lý tài khoản 70
19 Giao diện tran thống kê sản phẩm bán 70
Trang 6Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
LỜI NÓI ĐẦU
Ngày nay, cuộc cách mạng khoa học công nghệ và những thành tựu của nó đã làm
biến đổi sâu sắc mọi mặt của đời sống xã hội. Máy tính điện tử không còn là một thứ
phương tiện lạ lẫm đối với mọi người mà nó dần trở thành một công cụ làm việc và giải
trí thông dụng và hữu ích của chúng ta, không chỉ ở công sở mà còn ngay cả trong gia
đình.
Trở thành công cụ không thể thiếu trong nhiều lĩnh vực hoạt động như: ứng dụng
trong công tác quản lý, nghiên cứu, trao đổi thông tin, mua bán…Trong xu thế toàn cầu
hóa nền kinh tế trên thế giới, nhu cầu của con người dần được đáp ứng, đặc biệt là nhu
cầu về trao đổi hàng hóa và mua bán. Bên cạnh đó sự cạnh tranh giữa các công ty tin học
cũng ngày càng trở nên gay gắt với mục đích thương mại và phục vụ nhu cầu của con
người. Các giải pháp về đầu tư cải thiện các sản phẩm đang được đẩy mạnh trong các
công ty tin học hàng đầu thế giới. Một giải pháp không thể thiếu mà chúng ta dễ dàng
nhận thấy đó là sự phát triển của thương mại điện tử.
Đứng trước sự cạnh tranh gay gắt về thị trường và khách hàng, các tổ chức và các
doanh nghiệp đều tìm mọi biện pháp để xây dựng hoàn thiện hệ thống thông tin của mình
nhằm tin học hóa các hoạt động tác nghiệp của đơn vị, và các đơn vị kinh doanh điện
thoại di động cũng không nằm ngoài số đó.
Hiện nay các công ty tin học hàng đầu thế giới, các công ty hoạt động trong lĩnh
vực kinh doanh… không ngừng đầu tư và cải thiện các giải pháp cũng như các sản phẩm
nhằm cho phép tiến hành thương mại hóa trên Internet. Thông qua các sản phẩm và công
nghệ này, chúng ta dễ dàng nhận ra tầm quan trọng và tính tất yếu của thương mại điện
tử. Với những thao tác đơn giản trên máy có nối mạng Internet bạn sẽ có tận tay những gì
mình cần mà không phải mất thời gian và tốn nhiều công sức.
Điện thoại di động ngày nay đã trở nên quen thuộc và trở thành vật dụng không
thể thiếu với nhiều người. Cho dù ở bất cứ nơi đâu nhưng chỉ với vài giây kết nối chúng
ta đã có thể liên lạc với nhau một cách dễ dàng. Không chỉ thỏa mãn nhu cầu trao đổi
Trang 7Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
thông tin,với nhiều người điện thoại còn là phương tiện để giải trí, giúp họ chứng tỏ bản
lĩnh, đẳng cấp và sự sành điệu.
Ngày nay, trên thế giới nói chung và ở Việt Nam nói riêng đã xuất hiện rất nhiều
các website có tích hợp thanh toán, vì thanh toán là một phần rất quan trong trong thương
mại điện tử. Nếu không có thanh toán thì thương mại điện tử chỉ dừng lại ở mức giới
thiệu và quảng cáo sản phẩm mà thôi. Để hỗ trợ các công ty kinh doanh điện thoại đẩy
mạnh phát triển thông qua nền thương mại điện tử, nhóm chúng em đưa ra đề tài “Xây
dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân Lượng” . Việc
xây dựng website sẽ giúp cho công việc kinh doanh trở nên thuận lợi và dễ dàng hơn,
đáp ứng được nhu cầu làm việc mọi lúc, mọi nơi, đồng thời thỏa mãn nhu cầu xem thông
tin, mua bán online…của mọi đối tượng khách hàng.
Trang 8Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
CHƯƠNG I: MỞ ĐẦU
Tên đề tài:
Xây dựng website bán điện thoại di động có tích hợp thanh toán qua Ngân Lượng
Lý do chọn đề tài
Ngày nay: Do nhu cầu của xã hội ngày càng phát triển đã tác động không nhỏ đến
đời sống của những con người trong xã hội, việc thông tin liên lạc là điều không thể
thiếu, chiếc điện thoại trở thành một phương tiện hữu ích để liên lạc, trở thành người bạn
đồng hành của mỗi chúng ta. Ngoài nhiệm vụ chính là để liên lạc, nó còn hỗ trợ rất nhiều
các tiện ích phong phú khác nhằm đáp ứng mọi nhu cầu của khách hàng. Giới trẻ thể
hiện sự năng động và phong cách của mình qua việc dùng những chiếc điện thoại sành
điệu, hỗ trợ việc cài đặt nhiều chức năng. Đối với các doanh nhân chiếc điện thoại là
phương tiện cần thiết cho việc giao dịch, mua bán đòi hỏi sự nhanh chóng và kịp thời.
Cũng chính vì vậy mà không ít các công ty điện thoại được ra đời có mạng lưới trên khắp
thế giới với rất nhiều sản phẩm đa dạng nhằm đáp ứng mọi nhu cầu của người dùng. Bên
cạnh đó thì sự cạnh tranh giữa các hãng điện thoại và các cửa hàng cung cấp cũng ngày
một trở nên gay gắt. Công nghệ thông tin và các dịch vụ internet ngày một phát triển, vấn
đề về quảng bá sản phẩm trên internet cũng dành được sự chú ý của các nhà sản xuất với
mục đích thu về doanh thu lớn nhất .
Nhằm đáp ứng nhu cầu của khách hàng phần mềm quảng cáo và bán điện thoại di động
qua mạng nhằm giúp các đối tượng kinh doanh điện thoại giới thiệu, quảng bá sản phẩm
rộng rãi tới người tiêu dùng, hỗ trợ việc mua bán qua mạng một cách nhanh chóng, hiệu
quả, tiết kiệm chi phí, thời gian.Giúp khách hàng có thể lựa chọn cho mình chiếc điện
thoại ưng ý mà không phải đến tận nơi để xem và mua hàng, khách hàng có thể xem và
mua hàng trực tiếp trên website.
Xuất phát từ yêu cầu thực tế: Thực tế đã cho thấy ngày càng có nhiều shop online xuất
hiện. Thay vì quảng cáo trên các phương tiện đại chúng như chúng ta thường thấy như
sách báo và ti vi thì sự cạnh tranh của các công ty quảng cáo trên internet cũng ngày càng
Trang 9Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
gay gắt. Điện thoại di động là một trong những sản phẩm dành được sự quan tâm của
nhiều người. Một website về giới thiệu diện thoại di động sẽ đáp ứng được tất cả nhu cầu
của người sử dụng về sản phẩm của mình. Cung cấp thông tin một cách nhanh chóng đầy
đủ, chỉ một vài thao tác click chuột bạn đã có thể tìm được sản phẩm phù hợp với mình,
từ giá cả đến kiểu dáng, tính năng phù hợp với mọi tầng lớp người sử dụng. Thỏa mãn
nhu cầu của người sử dụng và nhanh chóng là thành công mà website mang đến .
Phần mềm quảng cáo và bán điện thoại di động qua mạng nhằm giúp các đối tượng kinh
doanh điện thoại giới thiệu, quảng bá sản phẩm rộng rãi tới người tiêu dùng, hỗ trợ việc
mua bán qua mạng một cách nhanh chóng, hiệu quả nhằm tiết kiệm chi phí, thời gian.
Khi sản phẩm đã được quảng bá trên mạng cho phép người dùng xem, tìm kiếm
thông tin điện thoại, đặt mua sản phẩm khi có nhu cầu.
Khách thể và đối tượng nghiên cứu
Hệ thống bán hàng truyền thống tại các cửa hàng kinh doanh điện thoại di động.
Các hệ thống phần mềm bán hàng khác.
Các công cụ dùng để xây dựng chương trình.
Các quy trình nghiệp vụ mua bán online.
Các trang thiết bị kĩ thuật sử dụng.
Giới hạn và phạm vi nghiên cứu
Đây là hệ thống quảng cáo và bán điện thoại di động, được phát triển từ đồ án 3 và
hoàn thiện thêm một số chức năng khác.
Áp dụng vào quảng cáo và bán điện thoại di động cho một công ty
Phạm vi nghiên cứu: Nghiên cứu quy trình tại các cửa hàng bán điện thoại
o Nghiên cứu quá trình quản lý thông tin điện thoại.
o Nghiên cứu quá trình tìm kiếm thông tin điện thoại.
o Nghiên cứu quá trình thanh toán qua Ngân Lượng.
Trang 10Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Mục tiêu nghiên cứu
Xây dựng được hệ thống quảng cáo và bán điện thoại di động đáp ứng yêu cầu đề
tài.
Xây dựng được hệ thống quản lý thông tin điện thoại.
Xây dựng được hệ thống hỗ trợ bán điện thoại trên nền web.
Giải quyết tối ưu hóa quá trình mua bán qua mạng.
Đưa ra các báo cáo, thống kê tổng hợp.
Phương pháp nghiên cứu
Tham khảo các website thương mại điện tử có tích hợp thanh toán qua Ngân
Lượng như: Siêu thị Viettel, Nguyễn Kim, VTC, Chợ điện tử…
Nghiên cứu tài liệu: Sách, Internet…
Công cụ phát triển, đối tượng nghiên cứu
Tìm hiểu, nghiên cứu ngôn ngữ lập trình Linq và xây dựng ứng dụng trên nền
ASP.NET
Tìm hiểu các công cụ xây dựng chương trình: sử dụng Visual Studio 2008 để thiết
kế giao diện và xây dựng phần mềm, ngôn ngữ Linq trong C#, sử dụng SQL
Server 2005 để thiết kế CSDL của hệ thống.
Đi từ thực tế của nhu cầu khách hàng và trên cơ sở lý thuyết đã nghiên cứu, xây
dựng lên website trực tuyến này.
Trang 11Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
CHƯƠNG II: TỔNG QUAN VỀ NGÂN LƯỢNG
2.1 Giới thiệu về Ngân Lượng
NgânLượng.vn là Ví điện tử và Cổng Thanh toán Trực tuyến (TTTT) chuyên dùng cho
Thương mại Điện tử (TMĐT) tiên phong và hàng đầu tại Việt Nam, cả về sản phẩm dịch
vụ, độ phủ thị trường và lưu lượng thanh toán. Phát huy kinh nghiệm về TMĐT từ liên
doanh Chợ Điện Tử-eBay, nó cho phép các cá nhân và doanh nghiệp gửi và nhận tiền
thanh toán trên Internet NGAY TỨC THÌ một cách AN TOÀN, TIỆN LỢI, PHỔ
BIẾN và ĐƯỢC BẢO VỆ!
Ngân Lượng.vn hoạt động theo mô hình ví điện tử, theo đó người dùng đăng ký tài khoản
loại cá nhân hoặc doanh nghiệp với 3 chức năng chính là: Nạp tiền, Rút tiền và Thanh
toán; tất cả đều hoàn toàn trực tuyến thông qua thẻ nội địa hoặc quốc tế, tài khoản ngân
hàng hoặc các hình thức tiện dụng khác. Nguồn vốn đầu tư từ các tập đoàn hàng đầu thế
giới như IDG (Mỹ), SoftBank (Nhật) và eBay (Mỹ) giúp NgânLượng.vn có khả năng
đảm bảo tài chính cho toàn bộ các giao dịch TTTT tại VN.
Ví điện tử và cổng thanh toán hoạt động như một NGÂN HÀNG ĐIỆN TỬ trên Internet
nên chịu sự điều chỉnh của "Luật ngân hàng và các tổ chức tín dụng" để ngăn ngừa các
doanh nghiệp huy động vốn bất hợp pháp thông qua việc giữ khoản tiền thanh toán giữa
người mua và người bán rồi mất khả năng thanh khoản gây thiệt hại cho xã hội. Giấy
phép số 2608/QĐ-NHNN của Ngân hàng Nhà nước giúp đảm bảo uy tín pháp lý cho
khách hàng của NgânLượng.vn!
Tôn chỉ hàng đầu của NgânLượng.vn là BẢO VỆ AN TOÀN cho khách hàng khỏi các
rủi ro và nguy cơ lừa đảo trên Internet. Vì vậy THANH TOÁN TẠM GIỮ là phương
thức chủ đạo, theo đó các khoản thanh toán bị treo khỏi tài khoản người mua, người bán
chỉ nhận tiền khi người mua đã nhận hàng và phê chuẩn giao dịch hoặc sau tối đa 7 ngày.
Tuy nhiên người mua cũng có thể tự nguyện THANH TOÁN NGAY cho những người
Trang 12Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
bán có chứng chỉ NGƯỜI BÁN ĐẢM BẢO và được NgânLượng.vn đứng ra bồi thường
trong trường hợp bị lừa đảo gây thiệt hại tài chính.Bên cạnh đó, Quy định về Thủ tục tiếp
nhận, Trình tự xử lý khiếu nại và Bảo hiểm giao dịch được xây dựng chặt chẽ cùng các
công nghệ giám sát tự động giúp đảm bảo công bằng cho cả người mua và người bán
trong trường hợp phát sinh tranh chấp.
Tôn chỉ hoạt động tiếp theo của NgânLượng.vn là thuận lợi hóa việc nhận tiền thanh toán
và quay vòng vốn cho cộng đồng thương nhân bán hàng trực tuyến tại VN. Khác với
trước đây khi TTTT là cụm từ “xa xỉ” vốn chỉ khả thi với các doanh nghiệp lớn (như
Vietnam Airlines, JetStar Pacific...) thì nay từ cá nhân cho đến doanh nghiệp vừa và nhỏ
hoặc các sàn giao dịch TMĐT đều có thể dễ dàng tích hợp chức năng TTTT vào Forum,
Blog, Rao vặt hay Website bán hàng chỉ sau 5 phút đến 4 giờ làm việc, hoàn toàn miễn
phí.
Để làm được điều này, NgânLượng.vn đã xây dựng hệ thống liên thông trực tiếp với hầu
hết các ngân hàng và tổ chức tài chính bao gồm Vietcombank, Techcombank,
Vietinbank, Đông Á, VIB, SHB, Visa/Master, VinaPhone, MobiFone… nhanh chóng trở
thành công cụ TTTT phổ biến nhất được chấp nhận tại hàng nghìn website trong đó có
các thương hiệu hàng đầu như ChợĐiệnTử.vn, Nguyễn Kim, VietTel, VTC, FPT… Đặc
biệt đây còn là công cụ thanh toán duy nhất để nhập hàng xuyên biên giới từ 40 quốc gia
về VN thông qua eBay.vn!
Với hàng triệu người dùng, hàng trăm nghìn tài khoản ví và lưu lượng thanh toán ước
tính chiếm hơn 50% thị phần, NgânLượng.vn liên tục được cộng đồng bình chọn là “Ví
điện tử và Cổng thanh toán trực tuyến ưa chuộng nhất" cácnăm 2009 và năm 2010 được
Hiệp hội doanh nghiệp phần mềm Việt Nam và Bộ thông tin truyền thông trao tặng danh
hiệu Sao Khuê duy nhất cho “Ví điện tử xuất sắc Nhất".
Trang 13Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Ngày 16/6/2011 NgânLượng.vn liên doanh với PayPal cung cấp một “Giải pháp TTTT
tổng thể và toàn diện”, theo đó các website TMĐT tại VN không những nhận TTTT khi
bán hàng tại thị trường nội địa thông qua NgânLượng.vn mà còn có thể chấp nhận thanh
toán khi bán hàng ra thế giới tới 250 triệu người mua tại 190 quốc gia thông qua PayPal,
thương hiệu lớn và được tin cậy nhất toàn cầu trong lĩnh vực TTTT. Đây là một đóng góp
quan trọng nữa của NgânLượng.vn trong việc đưa ngành công nghiệp Internet và TMĐT
tại VN hội nhập và theo kịp với thế giới.
2.2 Lợi thế của Ngân Lượng
- Về hoạt động pháp lý
Được Ngân hàng Nhà nước thẩm định năng lực tài chính & công nghệ, cấp giấy phép
hoạt động ví điện tử & thanh toán trực tuyến (số2608-QĐ/NHNN) với nghiệp vụ
thanh toán trung gian giữ hộ tiền người mua người bán.
Đầu tư bởi 3 tập đoàn công nghệ & thương mại điện tử hàng đầu thế giới: IDG (Mỹ),
SoftBank (Nhật) và eBay (Mỹ). Đối tác độc quyền củaPayPal (ví điện tử & cổng
thanh toán lớn nhất thế giới) tại Việt Nam.
Luôn đặt tính AN TOÀN lên hàng đầu, hợp tác chặt chẽ với cảnh sát công nghệ cao
để chủ động điều tra tích cực các trường hợp lừa đảo để bảo vệ người mua & người
bán đến cùng (kể cả đưa ra pháp luật).
Sáng lập viên & thành viên ban chấp hành Hiệp hội thương mại điện tử (VECOM),
thành viên ban chấp hành Hiệp hội doanh nghiệp phần mềm (VINASA), thành viên
ban chấp hành tổ chức từ thiện Hiểu về trái tim (HVTT).
Tham gia tích cực trong các hoạt động thúc đẩy sự phát triển CNTT & TMĐT tại
Việt Nam.
- Về hạ tầng thanh toán
Kết nối ONLINE TRỰC TIẾP với hầu hết các ngân hàng lớn tại VN như
VietComBank, TechComBank, Đông Á, VIB, SHB, Quân đội, BIDV, VietinBank,
Trang 14Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Sacombank… và 3 nhà mạng lớn nhất (VietTel, MobiFone, VinaPhone) KHÔNG
thông qua các cổng thanh toán trung gian khác, và đang tiếp tục bổ sung thêm.
Đi tiên phong tại Việt Nam hỗ trợ thanh toán Online gián tiếp hoặc Offline với hầu
hết các ngân hàng còn lại, cho phép nạp tiền và thanh toán qua Internet Banking,
ATM, Kiosk, quầy giao dịch v.v…
Hợp tác chiến lược với PayPal.com, cung cấp giải pháp thanh toán toàn diện cả trong
thị trường nội địa và ra nước ngoài, duy nhất tại VN
Charge-back: NgânLượng.vn hỗ trợ giải quyết các yêu cầu đòi lại của người mua,
bảo vệ quyền lợi hợp pháp của người bán (bao gồm cả đưa ra pháp luật).
- Về chi phí về thời gian sử dụng
Phí người mua: hoàn toàn miễn phí khi dùng thẻ hoặc tài khoản ngân hàng nội địa, sử
dụng thẻ quốc tế chỉ 3% + VAT (thấp nhất hiện nay).
Phí người bán: tối đa 1.000 VNĐ + 1% (đối với hàng hóa vật chất), hoàn toàn miễn
phí kết nối và duy trì.
Không yêu cầu ký quỹ bất kỳ khoản đảm bảo thanh toán nào, người bán có thể rút
toàn bộ số tiền có trong số dư ví điện tử của mình.
Thời gian tích hợp trung bình: từ 5 phút (C2C) đến 4 giờ (B2C), thủ tục nhanh gọn
không cần ký hợp đồng
- Về sản phẩm và uy tín thương hiệu
Danh hiệu “Ví điện tử được ưa thích nhất” 2 năm liên tiếp (2010 và2011) do cộng
đồng bình chọn, Hiệp hội TMĐT và Sở công thương TPHCM tổ chức.
Giải thưởng Sao Khuê năm 2011 cho ví điện tử tốt nhất do Hiệp hội phần mềm Việt
Nam (VINASA) trao tặng.
Trang 15Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Xây dựng trên nền công nghệ E4Portal (đã đăng ký bản quyền): danh hiệu Phần mềm
ưu việt nhất Việt Nam (mức tối đa 5 sao) do Hiệp hội phần mềm (VINASA) thẩm
định & trao tặng.
Đi đầu trong sáng tạo & cung cấp các giải pháp thanh toán đáp ứng hầu hết các mô
hình kinh doanh trực tuyến hiện nay: hàng hoá vật chất, nội dung số, thanh toán trên
Mobile, quyên góp từ thiện…
Thước đo vui: sản phẩm tốt nhất ≈ bị sao chép nhiều nhất. NgânLượng.vn thường
xuyên bị sao chép thông tin & tính năng, đặc biệt là vụ việc website *** (không có
giấy phép của NHNN) bị kiện vì sao chép NgânLượng.vn đến từng chức năng và câu
chữ, phải xin lỗi & bồi thường vào tháng 9/2010
- Về cộng đồng người dùng
Hơn 3.000.000 người dùng thường xuyên thanh toán.
Là công cụ thanh toán tại hầu hết các website bán hàng trực tuyến tại Việt Nam với
nhiều doanh nghiệp lớn như: Nguyễn Kim, Thiên Hoà, FPT, VietTel, MegaStar, Báo
Mới, ChợĐiệnTử.vn, eBay.vn, Hiệp hội du lịch VN…
Là công cụ thanh toán mua bán xuyên biên giới duy nhất tại VN mà không cần thẻ tín
dụng hoặc tài khoản PayPal.
Đạt Traffic Ranking cao nhất (ngày 15/11/2011: 29K thế giới, 133 tại ViệtNam) bỏ
xa các ví điện tử & cổng thanh toán khác, đứng thứ 2 trong các website giao dịch tài
chính tại Việt Nam (chỉ sau Vietcombank): thể hiện lưu lượng thanh toán lớn nhất.
2.3 Hướng dẫn đăng kí
Bước 1: Chọn loại tài khoản
Trước tiên, bạn hãy vào trang chủ của NgânLượng.vn tại địa
chỉ: https://www.nganluong.vn
Click vào nút Đăng ký Ví miễn phí để bắt đầu quá trình đăng ký.
Trang 16Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Để chọn loại tài khoản cá nhân, bạn hãy click vào nút Tiếp tục của hộp Ví điện tử dành
cho cá nhân, để đi đến phần khai báo thông tin đăng ký tài khoản
Bước 2: Điền đầy đủ thông tin để đăng ký
Hãy điền đầy đủ thông tin vào các ô theo yêu cầu và click Đăng ký để sang bước tiếp
theo.
Trang 17Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Chú ý:
- Địa chỉ Email: NgânLượng.vn sẽ sử dụng địa chỉ Email mà bạn đăng ký làm tên đăng
nhập và định danh trong giao dịch của bạn. Do vậy hãy lựa chọn và nhập chính xác địa
chỉ Email mà bạn thường sử dụng (không quá 255 ký tự) để đăng ký tài khoản Ngân
Lượng.
- Mật khẩu đăng nhập: Có phân biệt chữ hoa và chữ thường, phải từ 6 đến 20 ký tự
không bao gồm khoảng trống. Bạn không nên đặt mật khẩu đăng nhập giống với địa chỉ
Email để đảm bảo độ an toàn cho tài khoản.
Trang 18Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
- OTP (mật khẩu một lần) qua SMS hay Mật khẩu thanh toán: đây là nơi bạn lựa
chọn hình thức xác minh giao dịch mặc định cho tài khoản.
* Nếu bạn chọn hình thức giao dịch mặc định là OTP (mật khẩu một lần) qua SMS,
mỗi khi chuyển, rút tiền hoặc thay đổi thông tin tài khoản, NgânLượng.vn sẽ gửi một mã
bí mật qua SMS đến số di động mà bạn đã đăng ký để xác minh giao dịch.
Chúng tôi khuyên bạn nên chọn hình thức này để đảm bảo độ an toàn cao cho tài khoản
của bạn.
* Nếu bạn chọn hình thức xác minh giao dịch mặc định là Mật khẩu thanh toán, bạn
phải khai báo và sử dụng một mật khẩu thanh toán khác với mật khẩu đăng nhập để xác
minh giao dịch.
Chúng tôi khuyên dùng hình thức này nếu bạn thường xuyên ở nước ngoài.
- Các trường có đánh dấu hoa thị (*) là các trường bắt buộc bạn phải điền đầy đủ thông
tin.
- Luôn phải đánh dấu chọn vào phần cam kết tuân thủ các điều lệ sử dụng của
NgânLượng.vn để hoàn tất quá trình khai báo thông tin đăng ký tài khoản của bạn.
Bước 3: Kích hoạt tài khoản
Ngay sau khi yêu cầu đăng ký mở tài khoản tại NgânLượng.vn của bạn được gửi đi thành
công, chúng tôi sẽ gửi tới bạn một đường link xác minh yêu cầu đăng ký mở tài khoản tới
địa chỉ Email mà bạn đã khai báo ở bước 2. Bạn vui lòng click vào đường link đã gửi
trong Email và tiếp tục xác minh thông tin đăng ký để kích hoạt tài khoản cá nhân.
Sau khi tài khoản của bạn được kích hoạt thành công, bạn có thể đăng nhập vào
NgânLượng.vn bằng tài khoản cá nhân bạn vừa đăng ký.
Trang 19Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
2.4 Hướng dẫn tích hợp
Bước 1: Đăng kí tài khoản tại : http://www.sandbox.nganluong.vn
Nhấn vào nút đăng kí ví miễn phí để tạo tài khoản.
Điền đầy đủ các thông tin cá nhân rồi nhấn nút đăng kí
Thông báo kích hoạt tài khoản.
Trang 20Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Kích hoạt bằng tài khoản email.
Bạn hãy kích hoạt tài khoản bằng cách điền chính xác Mã kích hoạt tài khoản hoặc Mật
khẩu xác thực vào form ' Kích hoạt tài khoản'. gửi về Email hoặc gửi tin nhắn SMS.
Hoàn tất việc đăng kí
Trang 21Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Hoàn tất gửi về gmail và bạn cần chứng thực lại tài khoản bằng chứng minh thư nhân dân
nếu đăng ký tại nganluong.vn.
Đối với trang http://wwww.sandbox.nganluong.vn là môi trường giả lập nên không cần
chứng thực mà ngân lượng sẽ chứng thực cho chúng ta.
Bước 2: Lấy mã nguồn tích hợp.
Trang 22Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Tại trang web ngânlượng.vn chúng ta chọn tích hợp.
Chọn hướng dẫn tích hợp
Chọn tích hợp đơn giản.
Trang 23Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Lựa chọn ngôn ngữ muốn tích hợp vào website.
Bước 3 : Lấy mẫu logo tích hợp
Trang 24Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Bước 4: Lấy mã nhúng
Sau khi nhấn vào nút lấy mã nhúng, ta chỉnh sửa các tham số phù hợp với website của
chúng ta trước khi truyền các tham số sang cho Ngân Lượng.
Trang 25Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Sau đó tích hợp code đó vào từng sản phẩm trên website của bạn.
2.5 Hướng dẫn than toán
Hướng dẫn thanh toán trực tuyến
Bước 1: Chọn phương thức Thanh toán
Sau khi tiến hành thanh toán hóa đơn mua hàng, bạn cần phải lựa chọn phương thức
thanh toán cho hóa đơn của mình.
Nếu bạn đã có tài khoản NgânLượng.vn và muốn thanh toán hóa đơn bằng tài khoản
NgânLượng.vn, vui lòng chọn phương thức 'Dùng tài khoản NgânLượng.vn', tiếp tục
chuyển qua phần ' Thanh toán dùng tài khoản NgânLượng.vn' và làm theo hướng dẫn.
Trang 26Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Nếu bạn muốn thanh toán đơn hàng không sử dụng bằng tài khoản NgânLượng.vn, vui
lòng chọn phương thức 'Thanh toán không dùng tài khoản', tiếp tục chuyển qua phần
' Thanh toán không dùng tài khoản NgânLượng.vn' và làm theo hướng dẫn
Bước 2: Tiến hành thanh toán
Thanh toán không dùng tài khoản NgânLượng.vn
Bạn hãy lựa chọn cho mình một phương thức thanh toán phù hợp nhất. Chẳng hạn như
dùng thẻ Tín dụng và Ghi nợ quốc tế, hay chuyển tiền qua bưu điện, hoặc sử dụng hình
thức nạp tiền Online, …
Trang 27Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Sau khi đã chọn hình thức thanh toán thích hợp, màn hình giao diện trang ' Xác nhận
hình thức thanh toán' được hiển thị.
Bước 3: Xác nhận hình thức thanh toán
Bạn hãy nhập thông tin người thanh toán một cách đầy đủ và chính xác nhất, sau đó lựa
chọn hình thức xác nhận Thanh toán tạm giữ, an toàn hoặc Thanh toán ngay, nhập
vào mã bảo mật được hiển thị trên màn hình theo mẫu dưới đây:
Click nút 'Tiếp tục' để hoàn tất quá trình xác nhận thanh toán của bạn
Lưu ý : Bạn nên nhập đầy đủ và chính xác các thông tin cá nhân của mình vì những lí do
sau:
- Đăng kí tài khoản NgânLượng.vn với các thông tin bạn đã khai báo ở phần thông tin
người mua ngay sau đó để nhận các thông báo của NgânLượng.vn về các giao dịch của
bạn.
Trang 28Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
- Đảm bảo quyền lợi của bạn trong trường hợp rủi ro nếu người bán hoàn lại tiền hoặc
phát hiện dấu hiệu lừa đảo, khi đó bạn sẽ phải đăng kí tài khoản NgânLượng.vn với các
thông tin về email, số điện thoại như trong hóa đơn thanh toán để có thể nhận lại số tiền
trên.
Bước 4: Hoàn tất giao dịch
Hệ thống hiển thị trang ' Hướng dẫn thanh toán'
Bạn hãy đọc và làm theo hướng dẫn để quá trình thanh toán cho hóa đơn mua hàng của
bạn được hoàn tất.
Thanh toán dùng tài khoản NgânLượng.vn
Để thanh toán hóa đơn bằng tài khoản NgânLượng.vn, bạn hãy nhập chính xác các thông
tin đăng nhập vào tài khoản NgânLượng.vn theo mẫu dưới đây:
Click vào nút ' Đăng nhập' để có thể thanh toán đơn hàng bằng số dư tài khoản
NgânLượng.vn của bạn. (Nếu bạn chưa có tài khoản NgânLượng .vn, vui lòng đăng ký
Trang 29Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
cho mình một tài khoản NgânLượng.vn tại đây). Ngay khi đăng nhập thành công, hệ
thống tự động hiển thị màn hình ' Chọn loại giao dịch và nhập thông tin'.
Bước 3: Xác nhận thanh toán
NgânLượng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thích
trước khi lựa chọn:
- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toán
xong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,
chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạn
giao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.
- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAY
vào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngân
hàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bán
Đảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.
Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫu
dưới đây.
Trang 30Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Nhập vào mã xác nhận hiện trên màn hình. Click chọn nút ' Tiếp tục' để chuyển qua bước
hoàn tất giao dịch
Bước 4: Hoàn tất - Nhận thông báo bằng SMS và Email
Bạn hãy xác nhận thanh toán bằng cách điền chính xác mã xác minh thanh toán hoặc mật
khẩu thanh toán vào form ' Xác nhận thanh toán'
Lưu ý: Nếu tài khoản bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minh
qua điện thoại di động. NgânLượng.vn sẽ gửi tới số điện thoại di động chính của bạn một
mã xác minh thanh toán qua hệ thống SMS 8199. Bạn phải điền chính xác mã xác minh
bạn nhận được vào form này
Nếu tài khoản của bạn dùng để thanh toán đơn hàng là tài khoản nhận mã xác minh bằng
mật khẩu thanh toán, tại form xác nhận thanh toán này, bạn phải nhập chính xác mật khẩu
thanh toán mà bạn đã đăng ký với NgânLượng.vn vào form này
Hệ thống hiển thị màn hình trang thông báo ' Bạn đã thanh toán thành công' đến bạn
Kết quả thanh toán sẽ được gửi ngược trở lại website NgânLượng.vn ngay sau đó. Nếu
thẻ được chấp nhận và thanh toán thành công, xin vui lòng chờ đợi từ 20-30 phút (kể từ
thời điểm thanh toán) để BQT NgânLượng.vn duyệt thông tin, nếu được chấp nhận, quá
trình thanh toán sẽ hoàn tất. NgânLượng.vn sẽ gửi Email và tin nhắn SMS thông báo cho
bạn và người bán.
Nếu không được chấp nhận, NgânLượng.vn sẽ hoàn tiền vào thẻ tín dụng của bạn và
thông báo cho bạn bằng Email.
Trang 31Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
2.6 Các hình thức thanh toán
NgânLượng.vn hỗ trợ bạn hai loại giao dịch thanh toán, bạn cần đọc kỹ các chú thích
trước khi lựa chọn:
- Thanh toán TẠM GIỮ: Là chế độ thanh toán mà sau khi bạn xác nhận thanh toán
xong, khoản tiền này SẼ BỊ ĐÓNG BĂNG trong một khoảng thời gian mà bạn đã chọn,
chỉ khi nào bạn Phê chuẩn thì tiền mới thực sự được chuyển đi. Khuyên dùng khi bạn
giao dịch với người bán lần đầu hoặc người bán chưa được tin tưởng.
- Thanh toán NGAY: Sau khi thực hiện thanh toán, khoản tiền được CHUYỂN NGAY
vào tài khoản NgânLượng.vn của người bán và họ có thể rút NGAY về tài khoản Ngân
hàng hoặc Tiền mặt. Chỉ khuyên dùng đối với thành viên của chương trình "Người bán
Đảm bảo": người mua được NgânLượng.vn bồi thường trong trường hợp bị lừa đảo.
Sau khi lựa chọn loại giao dịch, bạn có thể nhập thông tin địa chỉ nhận hàng theo mẫu
dưới đây.
2.7 Một số chức năng khác- Nạp tiền.
Hiện tại, NgânLượng.vn hỗ trợ 2 phương thức nạp tiền: Nạp ONLINE và nạp
OFFLINE. Thời gian quy định nạp tiền vào tài khoản với từng phương thức được
quy định như sau:
- Đối với phương thức nạp tiền ONLINE: Thời gian quy định nạp tiền vào tài
khoản là ngay tức thì
- Đối với phương thức nạp tiền OFFLINE: Thời gian quy định nạp tiền vào tài
khoản từ 15 phút đến 30 phút trong giờ làm việc kể từ khi xác nhận đã chuyển tiền
- Rút tiền.
Trong trường hợp bạn muốn rút tiền về tài khoản ngân hàng, hãy đăng nhập vào
tài khoản của bạn tại NgânLượng.vn, chọn chức năng "Rút tiền", nhập số tiền bạn
Trang 32Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
muốn rút và hình thức rút tiền (vào tài khoản ngân hàng hoặc tại văn phòng
NgânLượng.vn), sau đó thực hiện thủ tục xác minh OTP cho giao dịch. Ngay sau
khi nhận được yêu cầu rút tiền (đã xác minh) của bạn, kế toán của NgânLượng.vn
sẽ nhanh chóng chuyển cho bạn số tiền VND tương ứng (đã trừ phí rút tiền) vào
tài khoản ngân hàng mà bạn đã đăng ký.
Lưu ý:
1. Vì lý do an ninh, bạn không thể rút tiền VND về các tài khoản ngân hàng mà có
tên chủ tài khoản khác với họ tên chủ tài khoản NgânLượng.vn.
2. Xin vui lòng kiểm tra kỹ thông tin tài khoản ngân hàng của bạn trước khi yêu
cầu rút tiền. Trong trường hợp bạn khai báo sai thông tin tài khoản ngân hàng, bạn
phải chịu phí hoàn trả tiền theo quy định của ngân hàng mà bạn đã yêu cầu rút.
Chúng tôi sẽ hoàn trả lại số tiền tương ứng cho bạn sau khi đã trừ phí.
3. Trong trường hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có thể
NgânLượng.vn sẽ đóng băng 1 khoản tiền tương ứng với giá trị giao dịch đó để
giải quyết.
Hướng dẫn rút tiền tại văn phòng giao dịch NgânLượng.vn
Trong trường hợp bạn muốn nhận tiền mặt ở văn phòng của NgânLượng.vn tại TP.
Hà Nội hoặc TP. Hồ Chí Minh, bạn phải là thành viên đã xác minh Chứng minh
thư (CMT) hoặc Hộ chiếu hoặc Đăng ký kinh doanh (ĐKKD) và phải mang theo
CMT/ Hộ chiếu/ ĐKKD (kèm theo giấy giới thiệu của doanh nghiệp đối với thành
viên là doanh nghiệp) của mình để chứng thực với một số ghi chú sau:
1. Số giấy CMT/ Hộ chiếu/ ĐKKD phải trùng khớp với người đến lĩnh tiền và với
các thông tin cá nhân đăng ký cho tài khoản NgânLượng.vn đó
2. Không chấp nhận bản sao, chỉ rút tiền trong giờ hành chính vào các ngày làm
việc trong tuần
Trang 33Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Lưu ý: Trong trường hợp tài khoản của bạn bị khiếu nại vì 1 giao dịch nào đó, có
thể NgânLượng.vn sẽ đóng băng 1 khoản tiền tương ứng với giá trị giao dịch đó để
giải quyết.
- Chuyển tiền
Giao dịch chuyển tiền ngay
Giao dịch chuyển tiền ngay là gì?
Giao dịch chuyển tiền ngay là giao dịch CHUYỂN TIỀN mà người nhận sẽ nhận
được tiền NGAY trong tài khoản.
Lưu ý: Chúng tôi khuyên bạn chỉ áp dụng hình thức này nếu người nhận là bạn
bè, người thân hoặc đối tác là người tin tưởng.
Trường hợp chuyển tiền để mua hàng hoá, xin vui lòng chọn hình thức TẠM GIỮ
để được an toàn.
Quy trình hướng dẫn tạo giao dịch chuyển tiền ngay
Để tạo giao dịch chuyển tiền ngay, bạn hãy đăng nhập vào
website https://www.nganluong.vn bằng tài khoản NgânLượng.vn của bạn. Sau
khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài
khoản/ Tổng hợp giao dịch như mặc định.
Bước 1: Lựa chọn giao dịch
Click chọn menu 'TÀI KHOẢN NGÂNLƯỢNG.VN', sau đó chọn sub-menu
'Chuyển tiền', màn hình giao diện trang 'Chuyển tiền' xuất hiện. Tại đây, bạn hãy
click chọn tab 'Chuyển tiền nhận ngay' để chọn loại giao dịch chuyển tiền ngay.
Trang 34Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Click vào nút 'Tiếp tục' để tiếp tục chuyển qua bước 2
Bước 2: Tạo giao dịch chuyển tiền
Màn hình hiển thị giao diện trang 'Tạo giao dịch chuyển tiền ngay'. Tại đây, bạn
hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dưới đây:
Trang 35Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Lưu ý:
- Tài khoản người nhận: Là địa chỉ Email chính của tài khoản người nhận
- Số tiền muốn chuyển: Tối thiểu mỗi lần chuyển là 2.000 (VND)
- Lý do chuyển tiền: Nhập vào lý do chuyển tiền tối đa 500 ký tự
- Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình
Click vào nút 'Tạo giao dịch' để chuyển qua quá trình xác minh giao dịch chuyển
tiền của bạn
Trang 36Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Bước 3: Xác minh giao dịch chuyển tiền
Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của
NgânLượng.vn, rồi click vào nút 'Xác minh' để hệ thống thực hiện quá trình xác
minh cho giao dịch chuyển tiền này.
Lưu ý:
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Mật khẩu thanh toán',
bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với
NgânLượng.vn
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Xác minh qua điện thoại
di động', bạn phải nhập chính xác mã xác minh OTP mà NgânLượng.vn đã gửi tới
số điện thoại di động chính cho bạn.
Hệ thống hiển thị hộp thoại hỏi lại để xác nhận bạn muốn hoàn thành giao dịch
chuyển tiền ngay hay không
Trang 37Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Click vào nút 'OK' để quá trình chuyển tiền được hoàn tất (bước 4)
Click vào nút 'Cancel' để hủy bỏ giao dịch chuyển tiền ngay
Bước 4: Hoàn tất
NgânLượng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ
hoàn tất quá trình tạo giao dịch chuyển tiền ngay với thông báo 'Chuyển tiền
thành công' được hiển thị
Lúc này, bạn có thể click vào nút 'Xem chi tiết giao dịch' để xem lại chi tiết thông
tin về giao dịch chuyển tiền của bạn.
Giao dịch chuyển tiền tạm giữ
Giao dịch chuyển tiền tạm giữ là gì?
Giao dịch chuyển tiền TẠM GIỮ là loại giao dịch AN TOÀN của
NgânLượng.vn, mỗi giao dịch sẽ có một thời gian (kể từ thời điểm bạn xác nhận
Trang 38Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
chuyển - xác minh giao dịch) mà khoản tiền chuyển sẽ bị "TREO", người bán
chưa thực sự nhận được và bạn cũng không thể sử dụng được khoản tiền này.
Nếu có nghi ngờ về sự gian lận của người bán hoặc nhận được hàng không như
thoả thuận, hãy Gửi khiếu nại ngay tới NgânLượng.vn trước khi hết thời hạn tạm
giữ này.
Nếu đã nhận được hàng hoá như mong muốn, hãy phê chuẩn giao dịch hoặc hết
thời gian tạm giữ mà bạn không có khiếu nại nào, NgânLượng.vn sẽ tự động phê
chuẩn giao dịch, trả tiền cho người bán.
Bạn nên dùng giao dịch loại TẠM GIỮ nếu đối tác là người không quen biết hoặc
không tin tưởng. Khi tạo giao dịch bạn hãy mô tả chi tiết thông tin sản phẩm/dịch
vụ mà mình muốn mua để làm căn cứ nếu có khiếu nại xảy ra.
Lưu ý: Trong trường hợp tài khoản người Bán được NgânLượng.vn đảm bảo, và
không chấp nhận nhận tiền tạm giữ, bạn có thể mua hàng hoá trên website bán
hàng mà đối tác cung cấp hoặc liên hệ với người Bán để tạo yêu cầu thanh toán
cho bạn.
Quy trình hướng dẫn tạo giao dịch chuyển tiền tạm giữ
Để tạo giao dịch chuyển tiền tạm giữ, bạn hãy đăng nhập vào
website https://www.nganluong.vn bằng tài khoản NgânLượng.vn của bạn. Sau
khi bạn đăng nhập thành công, hệ thống sẽ tự động hiển thị trang Thông tin tài
khoản/ Tổng hợp giao dịch như mặc định.
Bước 1: Lựa chọn giao dịch
Click chọn menu 'TÀI KHOẢN NGÂNLƯỢNG.VN', sau đó chọn sub-menu
'Chuyển tiền', màn hình giao diện trang 'Chuyển tiền' xuất hiện. Tại đây bạn hãy
click chọn tab 'Chuyển tiền tạm giữ' để chọn loại giao dịch chuyển tiền tạm giữ.
Trang 39Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Click vào nút 'Tiếp tục' để tiếp tục chuyển qua bước 2
Bước 2: Tạo giao dịch chuyển tiền
Màn hình hiển thị giao diện trang 'Tạo giao dịch chuyển tiền tạm giữ'. Tại đây,
bạn hãy nhập vào các thông tin cần thiết cho giao dịch chuyển tiền theo mẫu dưới
đây:
Trang 40Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Lưu ý:
- Thời gian tạm giữ: Lựa chọn số ngày bạn muốn NgânLượng.vn tạm giữ số tiền
này
- Tài khoản người nhận: Là địa chỉ Email chính của tài khoản người nhận
Trang 41Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
- Số tiền muốn chuyển: Tổi thiểu mỗi lần chuyển là 2.000 (VND)
- Tên hoặc mã sản phẩm, hóa đơn: Nhập vào tên hoặc mã sản phẩm, hóa đơn bạn
muốn thanh toán
- Mô tả sản phẩm/ dịch vụ: Nhập đầy đủ thông tin về hàng hóa, sản phẩm bạn
muốn mua.Địa chỉ nhận hàng: Lựa chọn địa chỉ từ danh sách địa chỉ nhận hàng
của bạn
- Mã xác nhận: Là 5 ký tự chính xác hiển thị trên màn hình
Click vào nút 'Tạo giao dịch' để chuyển qua quá trình xác minh giao dịch chuyển
tiền của bạn
Bước 3: Xác minh giao dịch chuyển tiền
Bạn hãy nhập chính xác mã xác minh vào form xác minh giao dịch của
NgânLượng.vn, rồi click vào nút 'Xác minh' để hệ thống thực hiện quá trình xác
minh cho giao dịch chuyển tiền này.
Trang 42Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Lưu ý:
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Mật khẩu thanh toán',
bạn phải nhập chính xác mật khẩu thanh toán mà bạn đã đăng ký với
NgânLượng.vn
- Tài khoản của bạn nhận mã xác minh bằng hình thức 'Xác minh qua điện thoại
di động', bạn phải nhập chính xác mã xác minh OTP mà NgânLượng.vn đã gửi tới
số điện thoại di động chính cho bạn.
Click vào nút 'OK' để quá trình chuyển tiền được hoàn tất (bước 4)
Click vào nút 'Cancel' để hủy bỏ giao dịch chuyển tiền tạm giữ
Bước 4: Hoàn tất
NgânLượng.vn xác minh mã xác minh bạn đã nhập vào là chính xác, hệ thống sẽ
hoàn tất quá trình tạo giao dịch chuyển tiền tạm giữ với thông báo 'Chuyển tiền
TẠM GIỮ thành công' được hiển thị
Trang 43Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Lúc này, bạn có thể click vào nút 'Xem chi tiết giao dịch' để xem lại chi tiết thông
tin về giao dịch chuyển tiền của bạn.
- Hoàn lại tiền.
Hướng dẫn hoàn trả tiền
Sau khi người mua đã chuyển tiền cho người bán, trong trường hợp người bán có
lí do để không chuyển hàng cho người mua nữa, thì người bán có thể hủy giao
dịch này.
Để hoàn trả tiền cho người mua, người bán phải đăng nhập vào tài khoản
NgânLượng.vn của mình. Sau khi người bán đăng nhập thành công, hệ thống sẽ tự
động hiển thị trang 'Thông tin tài khoản/ Tổng hợp giao dịch' như mặc định.
Bước 1: Chọn giao dịch 'Hoàn lại'
Click vào menu 'Quản trị giao dịch', trang 'Tổng hợp giao dịch' được hiển thị.
Tại danh sách các lịch sử giao dịch, bạn hãy click chọn vào thao tác 'Hoàn lại' của
giao dịch tương ứng với giao dịch mà bạn cần hoàn lại tiền cho người mua
Trang 44Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Bước 2: Nhập lý do hoàn lại tiền
Bạn hãy nhập lý do hoàn trả lại tiền của mình vào form dưới đây:
Sau đó, click vào nút 'Tiếp tục' để tiếp tục quá trình hoàn lại
Bước 3: Xác minh giao dịch hoàn lại
Tài khoản người bán đăng ký nhận hình thức giao dịch qua SMS: Người bán nhập
mã xác minh OTP mà hệ thống NgânLượng.vn gửi SMS tới số điện thoại mà
người bán đăng kí với NgânLượng.vn (là số điện thoại chính của tài khoản
NgânLượng.vn mà người bán đang dùng)
Trang 45Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Click nút 'Hoàn trả' để hoàn tất quá trình hoàn trả tiền người mua
Bước 4: Hoàn tất giao dịch
Hệ thống hiển thị thông báo ra màn hình là Giao dịch đã thành công, đồng thời hệ
thống NgânLượng.vn sẽ gửi thông báo chi tiết về Giao dịch vào email chính của
tài khoản của bạn.
Hướng dẫn nhận tiền hoàn lại
Để nhận tiền hoàn lại, bạn phải đăng nhập vào tài khoản NgânLượng.vn của bạn.
Lưu ý: Với những giao dịch thanh toán không sử dụng tài khoản NgânLượng.vn,
để nhận tiền hoàn lại cho những giao dịch này, bạn phải đăng ký một tài khoản
NgânLượng.vn. Trong đó, địa chỉ email được sử dụng để đăng ký tài khoản
NgânLượng.vn phải trùng với địa chỉ email mà bạn đã sử dụng trong quá trình
thanh toán cho giao dịch trên.
Sau khi đăng nhập thành công, hệ thống sẽ mở ra trang 'Thông tin tài khoản' như
mặc định.
Bước 1: Thực hiện thao tác Nhận lại tiền
Để nhận tiền hoàn lại, vui lòng click chọn danh mục 'Thực hiện giao dịch/ Nhận
tiền hoàn lại', trang 'Danh sách giao dịch thanh toán bị hoàn lại' được mở ra
như hình dưới
Trang 46Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Click chọn thao tác 'Nhận lại tiền' tại giao dịch thanh toán bạn muốn nhận tiền
hoàn lại tương ứng.
Bước 2: Xác minh giao dịch hoàn lại
Ngay sau khi thao tác 'Nhận lại tiền' của giao dịch thanh toán hoàn lại được lựa
chọn. NgânLượng.vn sẽ gửi một mã số bí mật gồm 5 ký tự (từ tổng đài 8199 hoặc
8008) tới số điện thoại bạn đã khai báo khi thanh toán mua hàng.
Bạn vui lòng nhập chính xác mã xác minh vào form xác minh giao dịch hoàn lại
của NgânLượng.vn như mẫu dưới đây
Trang 47Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Click vào nút 'Xác minh' để hoàn tất quá trình xác minh giao dịch hoàn lại của
bạn
Bước 3: Hoàn tất quá trình nhận tiền hoàn lại
Hệ thống hiển thị form thông báo giao dịch nhận tiền hoàn lại thành công, báo
hiệu quá trình thực hiện giao dịch nhận tiền hoàn lại của bạn đã được hoàn tất.
Trang 48Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
CHƯƠNG III: CÁC PHƯƠNG PHÁP BẢO MẬT
3.1 Tấn công bằng SQL Injection
SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc
kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ
sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp, Sql
injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update,
… trên cơ sỡ dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy, lỗi này
thường xãy ra trên các ứng dụng web có dữ liệu được quản lý bằng các hệ quản trị cơ sở
dữ liệu như SQL Server, MySQL, Oracle, DB2, Sysbase...
Các dạng lỗi thường gặp
Không kiểm tra ký tự thoát truy vấn
Đây là dạng lỗi SQL injection xảy ra khi thiếu đoạn mã kiểm tra dữ liệu đầu vào trong
câu truy vấn SQL. Kết quả là người dùng cuối có thể thực hiện một số truy vấn không
mong muốn đối với cơ sở dữ liệu của ứng dụng. Dòng mã sau sẽ minh họa lỗi này:
statement = "SELECT * FROM users WHERE name = '" + userName + "';"
Câu lệnh này được thiết kế để trả về các bản ghi tên người dùng cụ thể từ bảng những
người dùng. Tuy nhiên, nếu biến "userName" được nhập chính xác theo một cách nào đó
bởi người dùng ác ý, nó có thể trở thành một câu truy vấn SQL với mục đích khác hẳn so
với mong muốn của tác giả đoạn mã trên. Ví dụ, ta nhập vào giá trị của
biến userName như sau:
a' or 't'='t
Khiến câu truy vấn có thể được hiểu như sau:
SELECT * FROM users WHERE name = 'a' OR 't'='t';
Nếu đoạn mã trên được sử dụng trong một thủ tục xác thực thì ví dụ trên có thể được sử
dụng để bắt buộc lựa chọn một tên người dùng hợp lệ bởi 't'='t' luôn đúng. Trong khi hầu
Trang 49Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
hết các SQL server cho phép thực hiện nhiều truy vấn cùng lúc chỉ với một lần gọi, tuy
nhiên một số SQL API như mysql_query của php lại không cho phép điều đó vì lý do bảo
mật. Điều này chỉ ngăn cản tin tặc tấn công bằng cách sử dụng các câu lệnh riêng rẽ mà
không ngăn cản tin tặc thay đổi các từ trong cú pháp truy vấn. Các giá trị của biến
"userName" trong câu truy vấn dưới đây sẽ gây ra việc xoá những người dùng từ bảng
người dùng cũng tương tự như việc xóa tất cả các dữ liệu được từ bảng dữ liệu (về bản
chất là tiết lộ các thông tin của mọi người dùng), ví dụ này minh họa bằng một API cho
phép thực hiện nhiều truy vấn cùng lúc:
a';DROP TABLE users; SELECT * FROM data WHERE 't' = 't
Điều này đưa tới cú pháp cuối cùng của câu truy vấn trên như sau:
SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT *
FROM DATA WHERE 't' = 't';
Xử lý không đúng kiểu
Lỗi SQL injection dạng này thường xảy ra do lập trình viên hay người dùng định nghĩa
đầu vào dữ liệu không rõ ràng hoặc thiếu bước kiểm tra và lọc kiểu dữ liệu đầu vào. Điều
này có thể xảy ra khi một trường số được sử dụng trong truy vấn SQL nhưng lập trình
viên lại thiếu bước kiểm tra dữ liệu đầu vào để xác minh kiểu của dữ liệu mà người dùng
nhập vào có phải là số hay không. Ví dụ như sau:
statement := "SELECT * FROM data WHERE id = " + a_variable + ";"
Ta có thể nhận thấy một cách rõ ràng ý định của tác giả đoạn mã trên là nhập vào một số
tương ứng với trường id - trường số. Tuy nhiên, người dùng cuối, thay vì nhập vào một
số, họ có thể nhập vào một chuỗi ký tự, và do vậy có thể trở thành một câu truy vấn SQL
hoàn chỉnh mới mà bỏ qua ký tự thoát. Ví dụ, ta thiết lập giá trị của biến a_variable là:
1;DROP TABLE users
Trang 50Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
khi đó, nó sẽ thực hiện thao tác xóa người dùng có id tương ứng khỏi cơ sở dữ liệu, vì
câu truy vấn hoàn chỉnh đã được hiểu là:
SELECT * FROM DATA WHERE id=1;DROP TABLE users;
Lỗi bảo mật bên trong máy chủ cơ sở dữ liệu
Đôi khi lỗ hổng có thể tồn tại chính trong phần mềm máy chủ cơ sở dữ liệu, như là
trường hợp hàm mysql_real_escape_string() của các máy chủ MySQL. Điều này sẽ cho
phép kẻ tấn công có thể thực hiện một cuộc tấn công SQL injection thành công dựa trên
những ký tự Unicode không thông thường ngay cả khi đầu nhập vào đang được thoát.
Blind SQL injection
Lỗi SQL injection dạng này là dạng lỗi tồn tại ngay trong ứng dụng web nhưng hậu quả
của chúng lại không hiển thị trực quan cho những kẻ tấn công. Nó có thể gây ra sự sai
khác khi hiển thị nội dung của một trang chứa lỗi bảo mật này, hậu quả của sự tấn công
SQL injection dạng này khiến cho lập trình viên hay người dùng phải mất rất nhiều thời
gian để phục hồi chính xác từng bit dữ liệu. Những kẻ tấn công còn có thể sử dụng một
số công cụ để dò tìm lỗi dạng này và tấn công với những thông tin đã được thiết lập sẵn.
Thay đổi giá trị điều kiện truy vấn
Dạng lỗi này khiến cho kẻ tấn công có thể thay đổi giá trị điều kiện trong câu truy vấn,
làm sai lệch sự hiển thị của một ứng dụng chứa lỗi này.
SELECT booktitle FROM booklist WHERE bookId = 'OOk14cd' AND 1=1;
Sẽ hiển thị một trang một cách bình thường, trong khi:
SELECT booktitle FROM booklist WHERE bookId = 'OOk14cd' AND 1=2;
sẽ hiển thị một nội dung khác, hoặc không hiển thị gì nếu ứng dụng web có chứa lỗi SQL
injection dạng này. Lỗ hổng dạng này còn cho phép tin tặc không chỉ gây ảnh hưởng tới
bảng hay dữ liệu hiện tại mà còn ảnh hưởng tới những dữ liệu hay bảng khác phụ thuộc
vào nội dung của dữ liệu hay bảng hiện tại.
Điều kiện lỗi
Trang 51Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Lỗi SQL injection dạng này dẫn tới việc buộc cơ sở dữ liệu chỉ được phép đánh giá khi
mà giá trị của câu lệnh WHERE là đúng. Ví dụ:
SELECT 1/0 FROM users WHERE username='Ralph';
Phép chia cho 0 chỉ được đánh giá là lỗi khi mà người dùng có tên "Ralph" tồn tại trong
cơ sở dữ liệu.
Thời gian trễ
Lỗi SQL injection dạng này tồn tại khi thời gian xử lý của một hay nhiều truy vấn SQL
phụ thuộc vào dữ liệu logic được nhập vào hoặc quá trình xử lý truy vấn của SQL engine
cần nhiều thời gian. Tin tặc có thể sử dụng lỗi SQL injection dạng này để xác định thời
gian chính xác mà trang cần tải khi giá trị nhập vào là đúng.
Một số dạng tấn công thường gặp với các ứng dụng web
Có bốn dạng tấn công thường gặp bao gồm: vượt qua kiểm tra lúc đăng nhập, sử dụng câu lệnh SELECT, sử dụng câu lệnh INSERT, sử dụng các stored-procedures.
Dạng tấn công vượt qua kiểm tra lúc đăng nhập
Với dạng tấn công này, tin tặc có thể dễ dàng vượt qua các trang đăng nhập nhờ vào lỗi khi dùng các câu lệnh SQL thao tác trên cơ sở dữ liệu của ứng dụng web. Thông thường để cho phép người dùng truy cập vào các trang web được bảo mật, hệ thống thường xây dựng trang đăng nhập để yêu cầu người dùng nhập thông tin về tên đăng nhập và mật khẩu. Sau khi người dùng nhập thông tin vào, hệ thống sẽ kiểm tra tên đăng nhập và mật khẩu có hợp lệ hay không để quyết định cho phép hay từ chối thực hiện tiếp. Ví dụ, trong trường hợp sử dụng ASP, người ta có thể dùng 2 trang : 1 trang HTML để hiển thị Form nhập liệu và 1 trang ASP để xử lý thông tin nhập vào từ phía người dùng như sau:
- Trang nhập liệu: login.htm
<form action="ExecLogin.asp" method="post">
Username: <input type="text" name="fUSRNAME"><br />
Password: <input type="password" name="fPASSWORD"><br />
<input type="submit">
</form>
Trang 52Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
- Trang xử lý nhập liệu: execlogin.asp
<%
Dim vUsrName, vPassword, objRS, strSQL
vUsrName = Request.Form("fUSRNAME")
vPassword = Request.Form("fPASSWORD")
strSQL = "SELECT * FROM T_USERS " & _
"WHERE USR_NAME=' " & vUsrName & _
" ' and USR_PASSWORD=' " & vPassword & " ' "
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open strSQL, "DSN=..."
If (objRS.EOF) Then
Response.Write "Invalid login."
Else
Response.Write "You are logged in as " & objRS("USR_NAME")
End If
Set objRS = Nothing %>
Chỗ sơ hở trong đoạn mã xử lý nhập liệu trên nằm ở chỗ dữ liệu nhập vào từ người dùng
được dùng để xây dựng trực tiếp câu lệnh SQL. Chính điều này cho phép tin tặc có thể
điều khiển câu truy vấn sẽ được thực hiện. Ví dụ, nếu người dùng nhập chuỗi trong ngoặc
sau vào trong cả 2 ô nhập liệu username/password của trang login.htm là:('OR='). Lúc
này, câu truy vấn sẽ được gọi thực hiện là:
SELECT * FROM T_USERS WHERE USR_NAME =''OR''='' AND
USR_PASSWORD= ''OR''=''
Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của T_USERS và đoạn mã tiếp
theo xử lí người dùng đăng nhập bất hợp pháp này như là người dùng đăng nhập hợp lệ.
Dạng tấn công sử dụng câu lệnh SELECT
Trang 53Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Dạng tấn công này phức tạp hơn. Để thực hiện được kiểu tấn công này, kẻ tấn công phải
có khả năng hiểu và lợi dụng các sơ hở trong các thông báo lỗi từ hệ thống để dò tìm các
điểm yếu khởi đầu cho việc tấn công. Ví dụ, trong các trang tìm kiếm. Các trang này cho
phép người dùng nhập vào các thông tin tìm kiếm như Họ, Tên, … Đoạn mã thường gặp
là:
<%
Dim vAuthorName, objRS, strSQL
vAuthorName = Request("fAUTHOR_NAME")
strSQL = "SELECT * FROM T_AUTHORS WHERE AUTHOR_NAME =' " & _
vAuthorName & " ' "
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open strSQL, "DSN=..."
…
Set objRS = Nothing %>
Tương tự như trên, tin tặc có thể lợi dụng sơ hở trong câu truy vấn SQL để nhập vào
trường tên tác giả bằng chuỗi giá trị:
' UNION SELECT ALL SELECT OtherField FROM OtherTable WHERE ' '=' (*)
Lúc này, ngoài câu truy vấn đầu không thành công, chương trình sẽ thực hiện thêm lệnh
tiếp theo sau từ khóa UNION nữa. Giả sử đoạn mã nhập vào là:
' DROP TABLE T_AUTHORS --
Câu truy vấn sẽ thực hiện việc xóa bảng.
Dạng tấn công sử dụng câu lệnh INSERT
Thông thường các ứng dụng web cho phép người dùng đăng kí một tài khoản để tham
gia. Chức năng không thể thiếu là sau khi đăng kí thành công, người dùng có thể xem và
Trang 54Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
hiệu chỉnh thông tin của mình. SQL injection có thể được dùng khi hệ thống không kiểm
tra tính hợp lệ của thông tin nhập vào. Ví dụ, một câu lệnh INSERT có thể có cú pháp
dạng:
INSERT INTO TableName VALUES('Value One', 'Value Two', 'Value Three')
Nếu đoạn mã xây dựng câu lệnh SQL có dạng :
<%
strSQL = "INSERT INTO TableName VALUES(' " & strValueOne & " ', ' " _ &
strValueTwo & " ', ' " & strValueThree & " ') "
Set objRS = Server.CreateObject("ADODB.Recordset")
objRS.Open strSQL, "DSN=..."
…
Set objRS = Nothing %>
Thì chắc chắn sẽ bị lỗi SQLi, bởi vì nếu ta nhập vào trường thứ nhất ví dụ như:
' + (SELECT TOP 1 FieldName FROM TableName) + '
Lúc này câu truy vấn sẽ là :
INSERT INTO TableName VALUES(' ' + (SELECT TOP 1 FieldName FROM
TableName) + ' ', 'abc', 'def')
Khi đó, lúc thực hiện lệnh xem thông tin, xem như bạn đã yêu cầu thực hiện thêm một
lệnh nữa đó là:
SELECT TOP 1 FieldName FROM TableName
Trang 55Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Dạng tấn công sử dụng stored-procedures
Việc tấn công bằng stored-procedures sẽ gây tác hại rất lớn nếu ứng dụng được thực thi
với quyền quản trị hệ thống 'sa'. Ví dụ, nếu ta thay đoạn mã tiêm vào dạng: ' ; EXEC
xp_cmdshell ‘cmdd.exe dir C: '. Lúc này hệ thống sẽ thực hiện lệnh liệt kê thư mục trên ổ
đĩa C:\ cài đặt server. Việc phá hoại kiểu nào tuỳ thuộc vào câu lệnh đằng sau cmd.exe
3.2 Sử dụng Url rewriteRewrite url là một kỹ thuật cho phép ghi lại địa chỉ website (URL) từ dạng này thành
một dạng khác (URL rewriting). Rewrite URLs (đôi khi gọi là short Urls, URL
rewriting, hay fancy URLs) sử dụng để tạo ra một địa chỉ Web ngắn hơn và dễ nhìn hơn
đối với trang Web. Kỹ thuật này được biết đến như một trong những thủ thuật nhằm tối
ưu hóa địa chỉ cho các cỗ máy tìm kiếm (SEO URL)
Ví dụ
URL sau có chứa chuỗi truy vấn liên quan đến Product, hàm và thứ tự sản phẩm:
http://www.hoailam.vn/Project/Product.aspx?Op=Views&Id=236
Nó có thể được viết như sau để người xem dễ hiểu hơn:
http://www.hoailam.vn//Project/Product/View/236.html
Địa chỉ thứ 2 có thể cho phép người truy cập thay đổi giữa các cấp thư mục để xem các
sản phẩm ở cấp cao hơn. Ví dụ URL sau cho phép người dùng xem tất cả các sản phẩm.
http://www.hoailam.vn/Product/Views/
Một cách viết khác cho trường hợp
http://hoailam.vn/Index.php?title=Page_title
Trang 56Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
thành
http://hoailam.vn/Index/Page_title
Tác dụng của Rewrite URL:
Làm URL của trang web trở nên thân thiện và giúp tối ưu hóa công cụ tìm kiếm.
Ngăn chặn "liên kết nội tuyến" không mong muốn
Không để lộ (thông qua URL) hoạt động bên trong của một trang web trước người
truy cập.
Các URL của các trang trên các trang web có thể được giữ ổn định ngay cả khi công
nghệ nền tảng được sử dụng để phục vụ chúng thay đổi
Những nhược điểm:
Trong một số trường hợp, viết Rewrite không khoa học có thể gây ra lỗi khi người sử
dụng sửa đổi một URL để truy cập ở cấp cao hơn của Website. Xem ví dụ dưới đây:
Nếu sửa link
http://www.hoailam.vn/Product/News/Id/236.html
thành
http://www. hoailam.vn /Product/News/Id/ thì sẽ gây ra lỗi vì thiếu giá trị cho
tham số Id
Việc tạo ra link ảo và thêm các thành phần phục vụ mục đích SEO có thể gây ra
những rắc rối không lường trước.
Kỹ thuật này phải được áp dụng liên tục và lâu dài trên một website và chỉ nên
thực hiện trên 1 site mới. Việc thay đổi có thể khiến Website rớt hạng thê thảm
trên các công cụ tìm kiếm (tác dụng ngược của SEO).
Trang 57Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
3.3. Backup – Restore dữ liệu
Việc Backup và Restore dữ liệu là một điều rất quan trọng đối với website của chúng ta,
giả sử nếu một ngày website của chúng ta bị hacker tấn công, làm thay đổi hết cơ sở dữ
liệu, hay tệ hại hơn là xóa sạch sẽ dữ liệu của chúng ta trong cơ sở dữ liệu.Trong trường
hợp đó thì Backup cơ sở dữ liệu và một vấn đề khắc phục rất đơn giản, vì cơ sở dữ liệu
của chúng ta được backup hàng ngày theo định kỳ vào một thời điểm nào đó, khi đó việc
phục hồi lại cơ sở dữ liệu và một điều hết sức đơn giản
Qua đó ta thấy việc Backup cơ sở dữ liệu là rất quan trọng với website của chúng ta,
chúng ta nên định kỳ backup thường xuyên vào một thời điểm nhất định, điều đó sẽ làm
cho dữ liệu website của bạn được bảo mật và an toàn hơn.
Trang 58Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
CHƯƠNG IV: ĐẶC TẢ GIAO DIỆN
4.1. Trang chủ
Trang chủ gồm có 3 phần chính:
- Phần Header gồm có Banner và menu và mục tìm kiếm theo tên sản phẩm.
- Phần Body gồm có: Hiển thị các sản phẩm mới, menu phải gồm có danh mục hãng
sản xuất, tìm kiếm sản phẩm theo giá, tin tức, liên hệ.
- Phần Footer: Thông tin về website.
Hình 4.1 Giao diện trang chủ
Trang 59Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.2. Trang sản phẩm
Hiển thị một số sản phẩm tiêu biểu như bán chạy, mới về theo từng hãng sản xuất. Mỗi
sản phẩm sẽ hiển thị kèm theo một số thông tin như: tên sản phẩm và giá bán
Hình 4.2 Giao diện trang sản phẩm
4.3. Trang sản phẩm chi tiết
Hiển thị thông chi tiết về sản phẩm được chọn như: Tính năng nổi bật của sản phầm, tên
sản phẩm, giá bán, hãng sản xuất, tình trạng còn hàng hay hết hàng của sản phẩm và tất
cả các thông tin rất chi tiết về sản phẩm.
Trong khi xem thông tin chi tiết của sản phẩm đó, bạn có thể chọn thanh toán sản phẩm
đó luôn qua NgânLượng.vn hoặc có thể thêm vào giỏ hàng rồi chọn mua thêm các sản
phẩm khác.
Trang 60Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Hình 4.3 Giao diện trang sản phẩm chi tiết
4.4. Trang giỏ hàng
Hiển thị các sản phẩm được người dùng thêm vào giỏ hàng. Tại đây bạn có thể cập nhật
số lượng mua sản phẩm hay xóa bỏ sản phấm đó. Bạn có thể quay lại trang chủ để tiếp
tục lựa chọn sản phẩm cho vào giỏ hàng hoặc bạn có thể thanh toán luôn những sản phẩm
mình đã chọn qua thanh toán NgânLượng.vn.
Bên dưới giỏ hàng là các bước rất chi tiết trợ giúp người dùng trong việc thanh toán qua
Ngân Lượng với những người lần đầu thanh toán.
Trang 61Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Hình 4.4 Giao diện trang Giỏ hàng
4.5. Trang tin tứcHiển thị thông tin các bài viết về điện thoại, thông tin được cập nhật liên tục về các sản
phẩm điện thoại mới nhất
Hình 4.5 Giao diện trang Tin tức
Trang 62Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.6. Trang tìm kiếm sản phẩm
Hình 4.6 Giao diện trang tìm kiếm theo tên sản phẩm
4.7. Trang tìm kiếm theo giáHình 4.7 Giao diện trang tìm kiếm theo giá
4.8. Trang tìm kiếm theo hãngHình 4.8 Giao diện trang tìm kiếm theo hãng sản xuất.
Trang 63Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.9. Trang Liên hệGiúp khách hàng có thể gửi các ý kiến, các đóng góp của mình cho người quản trị.
Hình 4.9 Giao diện trang Liên hệ
4.10 Trang quản trị
Trang quản trị Admin sẽ hiển thị các chức năng mà nhân viên đó được phép sử dụng
trong hệ thống sau khi đăng nhập thành công.
Trang 64Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Hình 4.10 Giao diện trang chủ Admin
4.11 Trang quản lý chức năngCó chức năng thêm sửa xóa các chức năng trong hệ thống
Hình 4.11 Giao diện trang Quản lý chức năng
Trang 65Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.12 Trang quản lý Tin tức
Trang có chức năng quản lý các bài viết tin tức về điện thoại di động. Quản lý các thông
tin của tin tức như:Tiêu đề bài viết, mô tả bài viết,nội dung, người đăng, ngày đăng, hiển
thị.
Hình 4.12 Giao diện trang Quản lý Tin tức
4.13 Trang quản lý Duyệt tin
Trang này cho phép người có chức năng duyệt tin đọc trước các bài viết do các thành
viên đăng lên trước khi cho phép hiển thị lên website. Mặc định tất cả các tin trong trang
này là chưa được hiển thị lên website mà phải chờ người duyệt tin duyệt trước. Nếu bài
viết nào đạt chất lượng thì mới cho phép bài viết đó hiển thị trên website.
Hình 4.13 Giao diện trang Duyệt tin
Trang 66Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.14 Trang quản lý Góp ý
Trang này chủ yếu để hiển thị những liên hệ của khách hàng tới hệ thống, người quản trị
sẽ quản lý trang này.
Hình 4.14 Giao diện trang quản lý Góp ý
4.15 Trang quản lý Hãng sản xuất
Trang này quản lý các hãng sản xuất điện thoại cung cấp sản phẩm cho hệ thống. Người quản lý có thể thêm, sửa, xóa các hãng sản xuất.
Hình 4.15 Giao diện trang quản lý Hãng sản xuất
Trang 67Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.16 Trang quản lý Menu
Trang này quản lý danh mục các menu trên giao diện người dùng. Người quản lý có thể
chỉnh sửa các menu, thay đổi vị trí hiển thị hay cho phép menu đó hiển thị hay không?
Hình 4.16 Giao diện trang quản lý Menu
4.17 Quản lý Nhà cung cấp
Trang này quản lý các nhà cung cấp, các đại lý phân phối sản phẩm điện thoại cho hệ
thống. Quản lý các thông tin như: tên nhà cung cấp, địa chỉ, điện thoại, email…
Hình 4.17 Giao diện trang quản lý nhà cung cấp
Trang 68Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.18 Trang quản lý Banner quảng cáo
Trang này cho phép người quản lý thay đổi các banner quảng cáo trong website như:
Banner trang chủ người dùng, banner quản trị, quảng cáo dọc 2 bên website
Hình 4.18 Giao diện trang quản lý Banner quảng cáo
4.19 Trang Backup và Restore cơ sở dữ liệu
Trang này có chức năng lưu trữ lại cơ sở dữ liệu của hệ thống trên máy cục bộ. Người
quản trị chỉ việc chọn đường dẫn lưu file backup sau đó nhấn Backup.
Trang Restore cũng tương tự như trang backup, người quản trị chỉ cần chọn tới file đã Backup trước đó để khôi phục lại cơ sở dữ liệu.
Hình 4.19 Giao diện trang Backup và Restore dữ liệu
Trang 69Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
4.20 Trang quản lý Sản phẩm
Có chức năng quản lý thông tin sản phẩm về các thông tin như: tên sản phẩm, số lượng
hiện có, giá bán, ngày nhập.
Hình 4.20 Giao diện trang Quản lý sản phẩm
4.21 Trang quản lý Tài khoản
Có chức năng quản lý thông tin các tài khoản trong hệ thống, chỉ có người quản trị cao
nhất của hệ thống mới được quản lý trang này. Quản lý các thông tài khoản như: tên tài
khoản, họ tên, giới tính, địa chỉ, email.
Người quản trị có thể tạo mới tài khoản, phân quyền cho từng tài khoản. Khi phân quyền
cho một tài khoản nào đó, hệ thống sẽ load lên những chức năng tài khoản đó đang được
phép sử dụng hay không được phép sử dụng. Để thêm quyền hay xóa bỏ quyền của một
tài khoản nào đó, người quản trị chỉ cần check vào những chức năng muốn thực hiện
thêm hoặc xóa bỏ.
Trang 70Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Hình 4.21 Giao diện trang Quản lý Tài khoản
4.22 Trang Thống kê sản phẩm bán
Trang này sẽ thống kê lại những sản phẩm đã giao dịch thành công qua Ngân Lượng, nhờ
đó người quản lý có thể thống kê lại được những sản phẩm mình đã bán qua Ngân Lượng
Hình 4.22 Giao diện trang Thống kê sản phẩm bán qua Ngân Lượng
Trang 71Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
CHƯƠNG V: TỔNG KẾT
Trong thời gian thực hiện đề tài, chúng em đã cùng nhau phân chia bố trí công việc một
cách hợp lý. Với sự cố gắng, nỗ lực của các thành viên trong nhóm, chúng em đã hoàn
thành đề tài đúng thời gian quy định và hoàn thiện đủ các chức năng về thanh toán và bảo
mật website.
Kết quả đạt được:
- Xây dựng thành công hệ thống quảng cáo và bán điện thoại di động cho công ty với
chức năng nổi bật là thanh toán trực tuyến đáp ứng được yêu cầu thực tiễn.
- Website có giao diện thân thiện, dễ sử dụng.
- Quản trị nội dung: Quản trị các thành phần của trang web như tin tức, sản phẩm, tài
khoản, góp ý, menu, hãng sản xuất, nhà sản xuất, backup & restore, thống kê…
- Website có chức năng phân quyền cho từng người dùng trên từng module.
- Thống kê kinh doanh hiệu quả.
- Tối ưu hóa các nghiệp vụ quản lý thông tin, bán hàng trực tuyến qua mạng,
- Nắm vững được nghiệp vụ bán hàng trực tuyến, thấy được tầm quan trọng và vai trò
của thương mại điện tử.
Kỹ năng đạt được:
- Củng cố và nắm vững ngôn ngữ lập trình C#, nền tảng ứng dụng web ASP.Net.
- Tiếp cận và ứng dụng được các phương pháp thanh toán và bảo mât.
Hạn chế:
- Việc thanh toán trực tuyến mới chỉ triển khai trên môi trường giả lập.
Chúng em vô cùng cảm ơn cô Đặng Thị Vân Anh đã hướng dẫn, chỉ bảo tận tình trong
suốt quá trình thực hiện đề tài. Chúng em cũng mong nhận được những đóng góp, nhận
xét quý báu của quý cô để đề tài được hoàn thiện hơn.
Trang 72Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
Đề xuất ý kiến:
- Đề tài xây dựng website bán điện thoại trực tuyến có ý nghĩa thực tiễn lớn, nên nếu được
phát triển và hoàn thiện sẽ mang lại hiệu quả kinh tế cao, có thể mở rộng đối với các
sản phẩm kinh doanh khác.
- Triển khai hệ thống thanh toán trên môi trường thật đáp ứng các nhu cầu thực tiễn.
- Liên kết với các nhà thanh toán (người thứ ba) để mở rộng qui mô thanh toán trên toàn
thế giới.
Trang 73Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Đề tài: Xây dưng website bán điện thoại di động có tích hợp thanh toán Ngân Lượng
CHƯƠNG VI: TÀI LIỆU THAM KHẢO
Tài liệu tham khảo tiếng việt
[1]. Phạm Hữu Khang, C#2005 lập trình cơ bản, Nhà xuất bản Lao động xã hội.
[2]. Nguyễn Minh Quý, Lê Quang Lợi, Phạm Ngọc Hưng, Lập trình Asp.Net.
[3]. Nguyễn Ngọc Bình, Các giải pháp lập trình ASP.Net 2.0 Tập 1.
Internet
[4]. https://nganluong.vn
[5]. https://sandbox.nganluong.vn
Trang 74Nhóm 01: Vũ Tùng Lâm – Nguyễn Thị Thanh Hoài – Nguyễn Thị Cương
Recommended