Thiết bị thanh toán điểm cuối thông minh SmartPOS - Smart Poin of Sale, Chức năng từ công nghệ đến thị trường áp dụng

Công cụ thanh toán đã biến đổi theo phương thức mà khách hàng thanh toán tại các cửa hàng, nhà hàng. Cũng như vậy, thiết bị thanh toán điểm cuối POS kể từ khi được giới thiệu đã trải qua một số biến đổi với sự phát triển vượt bậc về công nghệ trước khi đạt được chức năng và hình ảnh rất quen thuộc hiện nay. Ngoài chức năng chấp nhận thẻ thanh toán và xử lý giao dịch, POS còn cung cấp một loạt các dịch vụ khác trợ giúp người bán trong các doanh nghiệp...

Thứ Hai, 24/12/2018 | Đã xem 2505

Những loại POS mới này thường được gọi là Thiết bị thanh toán điểm cuối thông minh SmartPOS (Smart Poin of Sale). SmartPOS không chỉ cung cấp các ứng dụng thanh toán tiêu chuẩn mà còn cung cấp cho người bán hàng quyền truy cập vào một loạt ứng dụng khác để hỗ trợ doanh nghiệp của họ. Tuy nhiên, những công nghệ thanh toán hoặc các dịch vụ giá trị gia tăng này ở một khía cạnh nào đó vẫn chưa thể đáp ứng với nhu cầu đa dạng với từng người dùng là thương nhân nói riêng và từng doanh nghiệp nói chung.

Bài viết này thông qua tham khảo, lược dịch một số tài liệu có liên quan để xem xét các thành phần, tính năng và nguy cơ an toàn bảo mật của SmartPOS cũng như các khuyến nghị có liên quan.

1. Vậy SmartPOS là gì?

Một SmartPOS bề ngoài chỉ là máy đọc thẻ và giao dịch đơn giản nhưng bên trong nó là những thiết bị máy tính phức tạp có khả năng không chỉ thực hiện các giao dịch thanh toán mà còn được kết nối với nhau thành một hệ thống có thêm các chức năng quản lý hàng tồn kho và chạy các ứng dụng kinh doanh khác. Ngày nay, các thiết bị thanh toán điểm cuối bán hàng POS được yêu cầu giao tiếp nhanh hơn và dễ dàng hơn, để hỗ trợ một số ứng dụng đồng thời và xử lý các loại thẻ khác nhau (thẻ tín dụng và thẻ ghi nợ, thẻ khách hàng thân thiết, ...). POS đã phát triển thành SmartPOS có thiết kế hấp dẫn, giao diện màn hình cảm ứng và cung cấp các ứng dụng, tính năng kết nối tạo điều kiện thuận lợi cho việc tích hợp vào môi trường của người bán. Trước sự trỗi dậy của công nghệ di động và điện toán đám mây, các hệ thống POS đã nắm lấy các khái niệm cơ bản về thanh toán tiền mặt và mở rộng chúng thành nhiều điểm kết nối trực tiếp tới các hệ thống đằng sau như: Hệ thống tài chính-kế toán, Hệ thống kiểm kê quản lý kho, Hệ thống quản lý nhân sự… Công nghệ điện toán đám mây đã trở thành một xu hướng nóng trong không gian này vì nó đã cho phép nhiều doanh nghiệp vừa và nhỏ sử dụng các hệ thống SmartPOS tiên tiến để giảm các chi phí liên quan.

Thiết bị POS xuất hiện vào năm 1979, khi Visa giới thiệu một thiết bị thanh toán điểm cuối thu thập dữ liệu điện tử cồng kềnh. Đây là thiết bị thanh toán điểm cuối thẻ tín dụng đầu tiên. Năm 1983, một công ty điện tử Verifone đến từ Hawaii – Mỹ đã giới thiệu dòng thiết bị điểm cuối ZON. Thiết bị thanh toán điểm cuối POS này đã đặt ra tiêu chuẩn cho tất cả các thiết bị thanh toán điểm cuối thẻ tín dụng và hiện vẫn đang được nhiều người bán hàng sử dụng. Năm 1982, Công ty Hypercom bắt đầu sản xuất thiết bị thanh toán điểm cuối chuyên dụng và trở thành nhà cung cấp lớn nhất ở khu vực Nam Thái Bình Dương, chính thức trở thành đối thủ cạnh tranh của Verifone. Năm 1994, xuất hiện một nhà cung cấp mới của Israel là Lipman Electronic Engineering, Ltd. Năm 2006, Verifone sau đó đã mua lại toàn bộ Lipman Electronic Engineering, Ltd và năm 2011 mua lại mảng thanh toán doanh nghiệp của Hypercom.

Bên cạnh đó xuất hiện một số công ty chuyên sản xuất thiết bị cung ứng, cung cấp linh kiên, phụ kiện cho POS như: Thales, Ingenico, Schlumberger và Linkpoint Comriva, Comstar và eProcessing Network nhỏ hơn nhưng chuyên về công nghệ không dây.

Bắt đầu từ những năm 2010, các nhà cung cấp thiết bị thanh toán điểm cuối POS đã bắt đầu tìm cách cải thiện giao diện người dùng và phát triển các dịch vụ bổ sung để làm phong phú thêm tính năng đã tạo ra dòng sản phẩm mới mPOS và SmartPOS.

Hình 1. Qua trình phát triển của công cụ thanh toán POS

Ngày nay, một thiết bị thanh toán điểm cuối POS được coi như một thiết bị giao diện với một thẻ thanh toán để thực hiện chuyển khoản điện tử: “Thiết bị được sử dụng kết hợp với ICC (A/N: thẻ thanh toán dựa trên chip tuân thủ của EMV) tại điểm giao dịch để thực hiện một giao dịch tài chính. Thiết bị thanh toán điểm cuối kết hợp với thiết bị giao diện và ở đó cũng có thể bao gồm các thành phần và giao diện khác như máy chủ truyền thông”[1].

Các thiết bị thanh toán điểm cuối POS hiện đại, thường được gọi là các thiết bị thanh toán điểm cuối SmartPOS cung cấp các dịch vụ vượt xa các dịch vụ POS điển hình. Để kết hợp các chức năng mở rộng của SmartPOS, hiện nay tiêu chuẩn của PCI SSC (Hội đồng tiêu chuẩn bảo mật ngành thẻ thanh toán - PCI SSC) đề cập đến thiết bị thanh toán điểm cuối POS như các hệ thống điểm tương tác (Point Of Interaction-POI). Việc xác định POI như sau:

“POI là sản phẩm chấp nhận giao dịch điện tử. POI bao gồm phần cứng và phần mềm và được lưu trữ trên thiết bị chấp nhận để cho phép chủ thẻ thực hiện giao dịch thẻ. Qua đó POI có thể được giám sát hoặc không giám sát. Giao dịch POI bao gồm giao dịch thanh toán thông qua IC, dải từ và giao dịch thanh toán bằng thẻ thanh toán không tiếp xúc [2]”

Một định nghĩa đây đủ hơn đại diện cho bản chất của SmartPOS được giới thiệu bới UL International (UK) Ltd, một tổ chức phi chính phủ độc lập như sau:

SmartPOS vốn đã là một thiết bị POS và bao gồm tất cả các yêu cầu và chức năng của nó. Hơn nữa, SmartPOS còn cung cấp các dịch vụ khác ngoài thanh toán. Điều này cần bổ sung thêm các yêu cầu đối với phần cứng và phần mềm và các cân nhắc bảo mật mới cũng như tăng cường các nỗ lực tích hợp[3].

2. Thành phần chính của POS

Một thiết bị POS điển hình, cũng như SmartPOS, bao gồm hai các thành phần chính: Phần cứng và phần mềm (Hardware and Software) (xem Hình 2).

Hình 2. Thành phần của thiết bị POS

a. Thành phần phần cứng (Hardware components)

Thông thường, thiết bị POS bao gồm các thành phần phần cứng như đầu đọc thẻ, PIN Pad, máy in hóa đơn và hiển thị như trong Hình 3

Hình 3. Thành phần phần cứng của POS

Ở khu vực rộng hơn như môi trường kinh doanh của các thương gia và doanh nghiệp, thiết bị POS điển hình chỉ là một trong nhiều thiết bị được sử dụng. Các thiết bị khác thường hiện diện trong môi trường này bao gồm:

Máy tính tiền là một thiết bị điện tử để đăng ký và tính toán các giao dịch. Số tiền của một giao dịch được chuyển đến thiết bị đầu cuối POS cho các giao dịch thanh toán điện tử. Máy tính tiền hiện đại cho phép các nhà quản lý thực hiện các chức năng quản lý sản phẩm, hàng tồn kho, quản lý nhân viên, báo cáo bán hàng và các chức năng khác.
Thiết bị bổ sung hiển thị cơ sở dữ liệu về thông tin của sản phẩm cho khách hàng. Nó cũng có thể kích hoạt các chức năng khác như đồng hồ ghi nhật ký làm việc của nhân viên và xem báo cáo bán hàng…
Thiết bị bất kỳ khác như máy tính và máy tính bảng.

Với nhiều loại thiết bị này, bất kỳ khách hàng mua hàng thông thường nào cũng phải đối mặt với ít nhất một tình huống trong một cửa hàng khi họ được hướng dẫn đến màn hình để kiểm tra xem sản phẩm mong muốn có trong kho hay không. Sau đó, họ phải theo nhân viên cửa hàng đến một nơi khác để cung cấp thông tin cần thiết cho một dịch vụ giao hàng và cuối cùng đến người thu ngân để thanh toán cho việc mua hàng. SmartPOS sẽ kết hợp tất cả các thiết bị trên vào một thiết bị như trong hình 4 dưới đây.

Hình 4. Thành phần phần cứng của SmartPOS

Bằng cách kết hợp tất cả các thiết bị hiện có tại quầy của người bán vào một thiết bị mới thiết kế hiện đại và được kết nối với nhau cũng như kết nối với các hệ thống nghiệp vụ khác có liên quan. SmartPOS hiển nhiên mang lại lợi ích cho người bán như:

Tổng hợp tất cả các chức năng của máy tính tiền và các thiết bị của người bán khác vào một thiết bị duy nhất. Điều này tạo điều kiện cho trải nghiệm mua hàng của khách hàng, giới thiệu các dịch vụ mới cho khách hàng và tối ưu hóa quy trình kinh doanh của người bán.
Thiết kế hiện đại, nâng cao trải nghiệm người dùng.
Tính di động cho phép nhân viên thu ngân mang SmartPOS đến tận nơi cho khách hàng và chấp nhận các đơn đặt hàng ở bất cứ đâu trong hoặc thậm chí ngoài cửa hàng của người bán.
Thu thập dữ liệu sẵn có của khách hàng (thông tin, thói quen, xu hướng..), của hàng hóa … cung cấp cho các hệ thống liên quan để kiểm soát, đánh giá phân tích đảm bảo công tác vận hành, kinh doanh của doanh nghiệp đạt hiệu quả cao nhất.

b. Thành phần phần mềm (Software components)

Các thành phần phần mềm POS điển hình, cũng tương tự như các thành phần được tìm thấy trong SmartPOS. Nó bao gồm các lớp ứng dụng của hệ điều hành, ứng dụng hạt nhân và các lớp ứng dụng thanh toán (xem Hình 2). Hệ điều hành là một tập hợp các chương trình quản lý các thành phần phần cứng POS hoặc SmartPOS và cung cấp các dịch vụ chung cho phần mềm ứng dụng. Ứng dụng hạt nhân và ứng dụng thanh toán thực hiện tất cả các chức năng liên quan đến việc chấp nhận và xử lý các giao dịch, bao gồm lưu trữ và truyền dữ liệu thẻ nhạy cảm.

Ngoài các dịch vụ thanh toán được cung cấp bởi SmartPOS. Các ứng dụng khác có thể được phát triển bởi các nhà cung cấp và người mua SmartPOS cũng như các nhà phát triển bên thứ ba. Ví dụ về các dịch vụ có thể được cung cấp với SmartPOS được liệt kê dưới đây:

Quản lý sản phẩm bao gồm tính toán giá bán tự động dựa trên quy tắc, theo dõi hàng trong kho, tự động ngừng bán sản phẩm khi hết hàng và khả năng cung cấp các phiên bản khác nhau của sản phẩm (như nhiều kích thước, màu sắc, vật liệu, ngày hết hạn, v.v.).

Thông tin sản phẩm bao gồm thông tin chuyên sâu về sản phẩm có tham chiếu đến các mặt hàng có liên quan, đề xuất bán kèm và đề xuất bán hàng cũng như thủ thuật bán hàng.

Dịch vụ khách hàng bao gồm lịch sử đơn hàng của khách hàng về cả mua sắm tại cửa hàng hoặc mua sắm trực tuyến, chương trình khách hàng thân thiết, thông tin khách hàng và hơn thế nữa.

Phân tích theo thời gian thực bao gồm các chỉ số KPIs không giới hạn và báo cáo tùy chỉnh cho phép quản lý phân tích và hiểu rõ về sự tăng trưởng của cửa hàng và phân tích doanh số của nhân viên, vị trí, khoảng thời gian hoặc khách hàng.

Quản lý nhân viên bao gồm đặt lịch làm việc của nhân viên, gán quyền và cho phép thời gian truy nhập vào, ra khỏi công việc trên hệ thống POS.

Quản lý hàng tồn kho bao gồm theo dõi mức hàng trong kho và cảnh báo hàng tồn thấp.

3. SmartPOSS, những vấn đề về bảo mật và cân nhắc nghiệp vụ

Bằng cách cung cấp các dịch vụ mới và mở SmartPOS cho các nhà phát triển ứng dụng bên thứ ba, vấn đề về một số rủi ro bảo mật, kiến trúc SmartPOS và nghiệp vụ cần phải được xem xét kỹ lưỡng.

a. Rủi ro về an toàn, an ninh

Là một thiết bị thanh toán điểm cuối với chức năng cốt lõi giống nhau, SmartPOS chịu rủi ro bảo mật giống như một POS điển hình như ăn cắp thông tin thẻ, tấn công API, tấn công giả mạo ….

Các chức năng nâng cao cho phép cài đặt và sử dụng các ứng dụng của bên thứ 3 của SmartPOS cũng tạo thêm nhiều nguy cơ bảo mật. Để loại bỏ rủi ro này, các biện pháp sau đây cần được xem xét:

Các ứng dụng được tải xuống và cài đặt trên SmartPOS sẽ chỉ được tải xuống từ một nguồn đáng tin cậy như cửa hàng ứng dụng POS (POS App Marketplace). Các nhà cung cấp SmartPOS phải đảm bảo rằng không thể tải các ứng dụng từ các nguồn khác. Các nhà cung cấp SmartPOS cũng có thể xem xét việc triển khai các công cụ danh sách trắng mô tả các ứng dụng hợp pháp cho phép trên cửa hàng ứng dụng của SmartPOS.

Các ứng dụng có sẵn trên cửa hàng ứng dụng SmartPOS (POS App Marketplace) phải được chủ sở hữu của hàng ứng dụng xác nhận để đảm bảo loại trừ các nguy cơ bảo mật của SmartPOS

Nhà cung cấp phải có chính sách tại chỗ để mô tả ai được phép tải, cài đặt và sử dụng các ứng dụng trên SmartPOS. Đối với điều này, các nhà cung cấp SmartPOS nên xem xét một hệ thống quản lý phân quyền trên thiết bị của họ.

Kiến trúc của các thiết bị đầu cuối SmartPOS cần được phát triển theo cách phân tách các ứng dụng thanh toán và không thanh toán để đảm bảo các tương tác tối thiểu giữa các ứng dụng này

Hạn chế kết nối internet. Các nhà cung cấp SmartPOS nên hạn chế thương nhân, doanh nghiệp, người dùng cuối kết nối SmartPOS với internet. Áp dụng các quy tắc truy cập internet rõ ràng cho những ứng dụng và dịch vụ được phép.

Một khu vực khác có thể xảy ra các lỗ hổng bảo mật liên quan đến việc tích hợp hệ thống SmartPOS trong doanh nghiệp của người dùng. Một số điểm cần cân nhắc trong quá trình thiết lập SmartPOS như sau:

- Cấu hình SmartPOS. Phải đảm bảo hệ thống SmartPOS được cấu hình hợp lý đúng cách, tuân thủ đúng qui định hướng dẫn của nhà cung cấp.

- Quản lý truy cập. Nhà quản lý hệ thống nên phát triển và duy trì các quy trình bảo mật và quản lý truy cập SmartPOS. Bao gồm một danh sách các nhân viên được phép tải, cài đặt và sử dụng các ứng dụng trên SmartPOS cũng như xóa quyền truy cập cho người dùng dưới bị chấm dứt hợp đồng đúng lúc.

4. Lời kết

Trong thời đại công nghiệp 4.0, sự phát triển vượt bậc của lĩnh vực giao dịch điện tử được phần nào phản ánh qua sự phát triển của các thiết bị thanh toán đầu cuối POS. Thông qua việc mở SmartPOS cho các nhà cung cấp bên thứ ba đã mở ra rất nhiều ý tưởng, hướng đi dành cho các nhà phát triển, làm gia tăng nguồn nhân lực và sáng tạo tập thể để thiết kế các dịch vụ liên quan cho các thương gia, các doanh nghiệp và cuối cùng cho khách hàng. Cách tiếp cận này cho phép tạo ra một hệ sinh thái thúc đẩy sự đổi mới trong thương mại và nuôi dưỡng môi trường kinh doanh phát triển. Điều này, tương tự như quá trình phát triển của điện thoại thông minh và các cửa hàng ứng dụng (App Marketplace) như: CH Play của Android, App Store của Apple hay Opera Mobile Store của Nokia… cho điện thoại thông minh.

Lê Việt Hưng

Chú thích từ viết tắt:

SmartPOS: Thiết bị thanh toán điểm đầu cuối bán hàng thông minh

POS: Thiết bị thanh toán điểm đầu cuối bán hàng

App Marketplace: Cửa hàng ứng dụng

Hardware: Phần cứng

Software: Phần mềm

Point Of Interaction-POI: Hệ thống điểm tương tác

Tài liệu tham khảo:

[1] https://www.emvco.com/, truy cập ngày 20/9/2018;

[2] https://www.pcisecuritystandards.org, truy cập ngày 13/9/2018;

[3] https://www.ul-ts.com, truy cập ngày 15/9/2018;