A. Chứng chỉ số
I. Khái quát về chứng chỉ số.
1. Chứng chỉ số là gì?
• Chứng chỉ số (SSL) – Secure Sockets Layer- là một tệp tin điện tử được sử dụng để nhận diện
một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối
tượng đó với một khóa công khai (public key). Giống như bằng lái xe, hộ chiếu, chứng minh
thư hay những giấy tờ nhận diện cá nhân thông thường khác, chứng chỉ số cung cấp bằng
chứng cho sự nhận diện của một đối tượng. Hệ mã khóa công khai sử dụng chứng chỉ số để
giải quyết vấn đề mạo danh.
• Là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ
web và trình duyệt luôn được bảo mật an toàn. Khi thực hiện kết nối bảo mật với SSL, người
dùng sẽ thấy các trình duyệt chuyển đổi http thành https, xuất hiện ổ khóa vàng và thanh địa
chỉ chuyển màu xanh ( trong trường hợp chứng thư EV SSL).
• Chứng thư số (SSL) cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có
thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu và thông tin trao
đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
2. Chứng chỉ số bao gồm những gì?
• Trong chứng chỉ số có ba thành phần chính:
+ Dữ liệu cá nhân của người được cấp
+ Khoá công khai (Public key) của người được cấp
+ Chữ ký số của CA cấp chứng chỉ
Dữ liệu cá nhân:
Bao gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức .v.v.
Phần này giống như các thông tin trên chứng minh thư của mỗi người.
Khoá công khai:
Là một giá trị được nhà cung cấp chứng thực đưa ra như một khóa mã hoá, kết hợp cùng với
một khoá cá nhân duy nhất được tạo ra từ khoá công khai để tạo thành cặp mã khoá bất đối
xứng.
Nguyên lý hoạt động của khoá công khai trong chứng chỉ số là hai bên giao dịch phải biết
khoá công khai của nhau. Bên A muốn gửi cho bên B thì phải dùng khoá công khai của bên B
để mã hoá thông tin. Bên B sẽ dùng khoá cá nhân của mình để mở thông tin đó ra.
Tính bất đối xứng trong mã hoá thể hiện ở chỗ khoá cá nhân có thể giải mã dữ liệu được mã
hoá bằng khóa công khai, nhưng khoá công khai không có khả năng giải mã lại thông tin, kể
cả những thông tin do chính khoá công khai đó đã mã hoá.
Một cách hiểu nôm na, nếu chứng chỉ số là một chứng minh thư nhân dân, thì khoá công khai
đóng vai trò như danh tính của bạn trên giấy chứng minh thư (gồm tên địa chỉ, ảnh ), còn
khoá cá nhân là gương mặt và dấu vân tay của bạn.
Nếu coi một bưu phẩm là thông tin truyền đi, được "mã hoá" bằng địa chỉ và tên người nhận
của bạn, thì dù ai đó có dùng chứng minh thư của bạn với mục đich lấy bưu phẩm này, họ
cũng không được nhân viên bưu điện giao bưu kiện vì ảnh mặt và dấu vân tay không giống.
Chữ ký số của CA cấp chứng chỉ:
Còn gọi là chứng chỉ gốc. Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ
chứng chỉ. Muốn kiểm tra một chứng chỉ số, trước tiên phải kiểm tra chữ ký số của CA có hợp
lệ hay không.
3. Chứng chỉ số làm việc như thế nào?
Một chứng chỉ số gắn một public key với một cá nhân hay một tổ chức, sự kết hợp này là duy
nhất và tính xác thực của nó được đảm bảo bởi nhà cung cấp chứng chỉ số.
Chứng chỉ số được dựa trên thuật toán mã khóa công khai mà mô hình là việc dùng cặp khóa
public key và private key.
Private key được sở hữu riêng bởi người có chứng chỉ số và nó được dùng để tạo nên chữ ký
điện tử. Khóa này luôn luôn phải giữ bí mật và chỉ thuộc về người sở hữu chứng chỉ số đó.
Public key thì được công khai, nó được dùng để chứng thực một chữ ký điện tử. Sự chứng
thực một chữ ký điện tử tức là bạn muốn biết đích danh là ai đã ký vào thông tin bạn nhận
được.
Cặp khóa public key và private key vốn không gắn với bất kỳ một chỉ danh nào, nó chỉ đơn
giản là một cặp khóa và giá trị của nó là các con số.Chứng chỉ số là một sự kết hợp của một
public key với một chỉ danh.
Căn cứ vào chứng chỉ số của bạn, hệ thống có thể kiểm tra xem bạn có đủ thẩm quyền khi truy
cập vào hệ thống hay không, tránh khỏi sự mạo danh bạn để truy cập các hệ thống cũng như
trao đổi thông tin. Với việc mã hóa thì chứng chỉ số đã cung cấp cho bạn một giải pháp thực
sự đảm bảo giúp bạn hòan tòan yên tâm khi tham gia trao đổi thông tin trên Internet.
4. Phân loại
- DV-SSL ( domain validation) chứng thư số SSL chứng thực cho tên miền –website. Khi một
website sử dụng DV SSL thì sẽ được xác thực tên miền (domain), website đã được mã hóa an
toàn khi trao đổi dữ liệu.
- OV-SSL (organization validation) chứng thư số SSL chứng thực cho website và xác thực
doanh nghiệp đang sở hữu website đó.
- EV-SSL (extended validation) cho khách hàng của bạn thấy website đang sử dụng chứng thư
SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng hơn với thanh đại, chỉ sáng màu
xanh, hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào
website của bạn.
- Wildcard SSL (wildcard SSL certificate) sản phẩm lý tưởng dành cho các cổng thương mại
điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa
hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ một địa chỉ IP duy nhất. Khi
đó, để triển khai giải pháp bảo mật giao dịch trực tuyến ( khi đặt hàng, thanh toán, đăng ký và
đăng nhập tài khỏan…) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số wildcard
cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả
mọi sub domains.
II. Hệ thống quản lý và phát hành.
1. Hệ thống cấp phát và quản lý chứng chỉ số.
- Certificate Authority ( CA ): Tổ chức phát hành chứng thực các loại chứng thư số cho người
dùng, doanh nghiệp, máy chủ (server), mã nguồn.
- Nhà cung cấp chứng thực số đóng vai trò bên thứ 3 độc lập (được cả 2 bên tin tưởng) để hỗ
trợ cho quá trình trao đổi thông tin an toàn hoặc các tổ chức tự vận hành phần mềm cấp chứng
chỉ số của mình.
- Hệ thống CA được hoạt động theo mô hình sau:
CA server
switch
- Caserver: là thành phần quan trọng nhất trong hệ thống, nó được cài phần mềm CA và lưu
giữ khóa riêng của CA. Vì vậy cần đảm bảo an toàn tuyệt đối cho CAserver.
- RAserver: cài đặt các chương trình quản lý các đăng ký chứng chỉ và các chứng chỉ. Nó thực
hiện kiểm tra các yêu cầu đăng ký chứng chỉ, chấp nhận hủy bỏ các yêu cầu đăng ký chứng
chỉ trước khi chúng được CA ký, đồng thời, gửi chứng chỉ đã được CA phát hành xuống các
điểm đăng ký từ xa để chuyển cho doanh nghiệp.
- LDAP server: là máy chủ chứa tất cả các chứng chỉ đã được phát hành, cho phép doanh
nghiệp sử dụng dịch vụ thư mục để tra cứu thông tin về chứng chỉ.
- Đăng ký từ xa: có trách nhiệm kiểm tra thông tin đăng ký của doanh nghiệp và ký xác nhận
trước khi chuyển cho RAserver.
Router RA server
LDAP Server
Modem
Doanh nghiệp
PSTN
MODEM
ĐĂNG KÝ TỪ XA
DOANH NGHIỆP
Để thiết lập mạng cấp phát chứng chỉ, các điểm đăng ký từ xa được thiết lập trước và được
cấp chứng chỉ trong quá trình thiết lập mạng cấp phát.
- Một số CA được nhiều người biết đến: VeriSign, Thawt, GeoTrust, GoDaddy
Trong đó, GeoTrust- một trong những doanh nghiệp đầu tiên trên
thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp tất
cả các loại chứng thư, gói chứng thư, giải pháp chứng thư số cho các ngành tài chính- ngân
hàng, y tế, giáo dục và các lĩnh vực kinh doanh khác.
Hiện nay có nhiều CA thương mại mà người dùng phải trả phí khi sử dụng. Các tổ chức và
chính phủ cũng có thể có những CA riêng. Bên cạnh đó thì cũng có những CA cung cấp dịch
vụ miễn phí.
- Hệ thống quản lý chứng chỉ số VASC-CA
VASC-CA là nhà cung cấp chứng chỉ số đầu tiên tại Việt Nam, với các giải pháp:
• Chứng chỉ số cá nhân VASC-CA: giúp mã hóa thông tin, bảo mật e-mail, sử dụng chữ ký điện
tử cá nhân, chứng thực với một web server thông qua giao thức bảo mật SSL.
• Chứng chỉ số SSL Server VASC-CA: giúp bảo mật hoạt động trao đổi thông tin trên website,
xác thực người dùng bằng SSL, xác minh tính chính thống, chống giả mạo, cho phép thanh
toán bằng thẻ tín dụng, ngăn chặn hacker dò mật khẩu.
• Chứng chỉ số nhà phát triển phần mềm VASC-CA: cho phép nhà phát triển phần mềm ký vào
các chương trình applet, script, Java software, ActiveX control, EXE, CAB và DLL, đảm bảo
tính hợp pháp của sản phẩm, cho phép người sử dụng nhận diện được nhà cung cấp, phát hiện
được sự thay đổi của chương trình (do hỏng, bị crack hay virus phá hoại).
III. Thực trạng sử dụng
1. Hiện trạng sử dụng chứng chỉ số trên thế giới
Việc sử dụng chứng chỉ số trên thế giới hiện nay rất phổ biến, chủ yếu nhằm bảo mật các giao
dịch điện tử như bảo mật email, website, thanh đoán điện tử…
Các đơn vị chứng thực (CA) được xây dựng ở nhiều qui mô, cấp độ khác nhau. Từ các cơ
quan chính phủ đến các tổ chức doanh nghiệp, cá nhân đều có thể xây dựng CA, tùy thuộc vào
yêu cầu sử dụng.
Các CA có thể được xây dựng với mục đích chuyên dụng hoặc thương mại. CA chuyên dụng
được áp dụng trong phạm vi một cơ quan nhà nước, một tổ chức, một doanh nghiệp hoặc có
thể là do cá nhân tự xây dựng. Những đối tượng sử dụng CA chuyên dụng được cấp chứng chỉ
bởi CA đó và qui định tin tưởng nhau trong phạm vi CA.
CA thương mại được xây dựng nhằm mục đích thương mại, kinh doanh dịch vụ xác thực điện
tử. Những đối tượng sử dụng chứng chỉ của CA thương mại phải có thỏa thuận pháp lý tin
tưởng CA thương mại đó và tin tưởng những đối tượng khác được cấp chứng chỉ bởi CA.
Hiện trên thế giới có một số CA lớn, được thành lập vào những năm 90, với mục đích thương
mại như Verisign, Entrust, RSA…
Các quốc gia phát triển chính phủ điện tử được coi là hàng đầu thế giới như USA, Canada,
Anh, Thụy sĩ, Hàn Quốc, Nhật Bản… có những đơn vị chứng thực (CA) lớn mạnh.
Ở Châu Á, Hàn Quốc được coi là quốc gia áp dụng Chính phủ điện tử hiệu quả cao. Một trong
những yếu tố giúp cho thành công của Chính phủ điện tử đó là chứng thực điện tử. Hàn Quốc
có một hệ thống mạng lưới thông tin thông suốt từ Chính phủ đến các thành phố, quận huyện,
làng mạc. Thông tin cá nhân thống nhất trên nhiều lĩnh vực, do đó việc áp dụng chứng thực
điện tử tại Hàn Quốc có hiệu quả cao.
2. Ở Việt Nam,
- Việc xây dựng Hệ thống Chứng thực điện tử là một trong số các nhân tố quan trọng của
Chính phủ điện tử cũng như trong giao dịch thương mại.
Chúng ta đang từng bước xây dựng hệ thống này. Về luật pháp, hiện ta đã có Luật giao dịch
điện tử (2005), Nghị định 26 (Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số
và dịch vụ chứng thực chữ ký số), Nghị định 27 (Về giao dịch điện tử trong hoạt động tài
chính)…. Các đơn vị nhà nước, tổ chức doanh nghiệp cũng đã và đang xây dựng hệ thống
chứng thực chuyên dùng, đáp ứng cho yêu cầu nội bộ.
Bộ Thông tin và Truyền thông (MIC) đã xây dựng trung tâm chứng thực điện tử quốc gia
RootCA (CA gốc).
IV. Vai trò và ứng dụng.
1. Tại sao nên sử dụng SSL
- Việc kết nối qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP cho phép
các thông tin đựơc gửi từ một máy tính này tới một máy tính khác thông qua một loạt các máy
trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. Tuy nhiên chính vì
tính linh hoạt này của giao thức TCP/IP đã tạo cơ hội cho “bên thứ ba”có thể thực hiện các
hành động bất hợp pháp, cụ thể là:
Nghe trộm (Eavesdropping) : thông tin vẫn không hề bị thay đổi, nhưng sự bí mật của nó thì
không còn. Ví dụ: một ai đó có thể biết được số thẻ tín dụng, các thông tin cần bảo mật của
bạn.
Giả mạo (Tampering): các thông tin trong khi truyền đi bị thay đổi hoặc thay thế trước khi
đến người nhận. Ví dụ một ai đó có thể sửa đổi một đơn đặt hàng hoặc thay đổi lý lịch của
một cá nhân.
Mạo danh (Impersonation): thông tin được gửi tới một cá nhân mạo nhận là người nhận hợp
pháp. Có 2 hình thức mạo danh sau:
• Bắt chước (Spoofing) : một cá nhân có thể giả vờ như một người khác. Ví dụ, dùng địa chỉ
mail cua một người khác hoặc giả mạo một tên miền của của một trang web.
• Xuyên tạc ( Misrepresentation ): một cá nhân hay một tổ chức có thể đưa ra những thông tin
không đúng sự thật về họ. Ví dụ, có một trang web mạo nhận chuyên về kinh doanh trang
thiết bị nội thất, nhưng thực tế nó lại là một trang chuyên đánh cắp mã thẻ tín dụng và không
bao giờ gửi hàng cho khách hàng.
->Bạn đăng ký tên miền để sử dụng các dịch vụ website, email… luôn có những lỗ hổng bảo
mật-> nguy cơ bị tấn công->SSL bảo vệ website và khách hàng của bạn
Mã hóa và giải mã: cho phép hai đối tác giao thiệp với nhau có thể che giấu thông tin mà họ
gửi cho nhau. Người gửi mã hóa các thông tin trước khi gửi chúng đi, người nhận sẽ giải mã
trước khi đọc. Trong khi truyền, các thông tin sẽ không bị lộ.
Chống lại sự giả mạo: cho phép người nhận có thể kiểm tra thông tin có bị thay đổi hay
không. Bất kỳ một sự thay đổi hay thay thế nội dụng của thông điệp gốc đều bị phát hiện.
Xác thực: cho phép người nhận có thể xác định chỉ danh của người gửi.
Không thể chối cãi nguồn gốc: ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình đã gửi.
2. Lợi ích khi sử dụng SSL?
• Xác thực website, giao dịch
• Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
• Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
• Bảo mật webmail và các ứng dụng như outlook web access, exchange và office
communication server.
• Bảo mật các ứng dụng ảo như Citrix Delivery Platform hoặc các ứng dụng điện toán đám
mây.
• Bảo mật dịch vụ FTP.
• Bảo mật truy cập control panel
• Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
• Bảo mật VPN access servers, Citrix access gateway…
Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn
đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
3. Ứng dụng của chứng chỉ số:
Chứng chỉ số SSL có vai trò rất quan trọng trong các giao dịch trực tuyến như: đặt hàng,
thanh toán, trao đổi thông tin, đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao
dịch vàng và chứng khoán, cổng thanh toán, ví điện tử, ngân hàng điện tử, chính phủ điện tử.
Một số ứng dụng phổ biến của chứng chỉ số SSL :
a . Chữ ký điện tử
- Chữ ký điện tử (tiếng Anh: electronic signature) là thông tin đi kèm theo dữ liệu (văn
bản, hình ảnh, video ) nhằm mục đích xác định người chủ của dữ liệu đó.
- Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ ký điện tử
cũng cần đảm bảo các chức năng: xác định được người chủ của một dữ liệu nào đó: văn bản,
ảnh, video, dữ liệu đó có bị thay đổi hay không.
- Hai khái niệm chữ ký số (digital signature) và chữ ký điện tử (electronic signature) thường
được dùng thay thế cho nhau mặc dù chúng không hoàn toàn có cùng nghĩa. Chữ ký số chỉ là
một tập con của chữ ký điện tử (chữ ký điện tử bao hàm chữ ký số
- Chữ ký số tương đương với chữ ký tay nên có giá trị sử dụng trong các ứng dụng giao dịch
điện tử với máy tính và mạng Internet cần tính pháp lý cao.
Nó có thể giúp bảo đảm an toàn, bảo mật cao cho các giao dịch trực tuyến, nhất là các giao
dịch chứa các thông tin liên quan đến tài chính.
- Một số ứng dụng của chữ ký điện tử :
Nhóm các dịch vụ chính phủ điện tử e-Government:
· Hóa đơn điện tử (E-Invoice)
· Thuế điện tử (E-Tax Filing)
· Hải quan điện tử (E-Customs)
· Bầu cử điện tử (E-Voting)
· E-Passport
· PKI-based National ID Card
· Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê khai, thăm
dò qua mạng đối với các doanh nghiệp)
· Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế ).
Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking)
· Thanh toán trực tuyến (E-Payment)
· Tiền điện tử (E-Billing)
Nhóm các dịch vụ khác
· Kinh doanh chứng khoán trực tuyến (Online security trading)
· Đấu thầu trực tuyến (E-Procurement)
· Bảo hiểm trực tuyến (E-Insurance)
· Quản lý tài liệu
· Bảo mật email
Chữ ký điện tử mang lại nhiều chức năng quan trọng như:
Tính xác thực
An toàn và toàn vẹn dữ liệu
Không chối cãi nguồn gốc
b. Bảo mật Website
Khi Website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan
trọng khác, những thông tin trao đổi giữa bạn và khách hàng của bạn có thể bị lộ.
Để tránh nguy cơ này, bạn có thể dùng chứng chỉ số SSL trên Server để bảo mật cho Website
của mình. Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website của mình theo giao
thức bảo mật SSL (Secure Sockets Layer).
Loại chứng chỉ số này sẽ cung cấp cho Website của bạn một định danh duy nhất nhằm đảm
bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL
Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng và
nhân viên.
Công nghệ SSL có các tính năng nổi bật như:
+ Thực hiện mua bán bằng thẻ tín dụng
+ Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng
+ Đảm bảo hacker không thể dò tìm được mật khẩu
c. Xác thực phần mềm
Nếu bạn là một nhà sản xuất phần mềm, chắc chắn bạn sẽ cần những ''con tem chống hàng
giả'' cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc áp dụng hình thức
sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép bạn ký vào các applet,
script, Java software, ActiveX control, các file dạng EXE, CAB, DLL
Như vậy, thông qua chứng chỉ số, bạn sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ
của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực được bạn là nhà cung cấp, phát
hiện được sự thay đổi của chương trình (do vô tình hỏng hay do virus phá, bị crack và bán
lậu ).
B. Chuẩn giao dịch thương mại điện tử
Thương mại điện tử là một trong những cách thức kinh doanh đầy thông minh và thú vị trên
thế giới hiện nay. Có rất nhiều nhân vật tầm cỡ đã sử dụng cách thức kinh doanh thông
minh này và trở thành triệu phú. Tuy nhiên , bạn chỉ có thể thành công được khi và chỉ khi
bạn trở thành chuyên gia trong lĩnh vực bạn theo đuổi. Và trong Thương mại điện tử - một
cách thức kinh doanh thông minh chúng ta cần phải có những hiểu biết thực sự đúng về
những tiêu chuẩn để sản phẩm chúng ta kinh doanh có thể giao dịch trên sàn thương mại
điện tử.
I. Các quy định chung:
1. Hoạt động giao dịch, mua bán trên các website thương mại điện tử phải tuân thủ
các quy định tại:
- Nghị định số 57/2006/NĐ-CP ngày 09 tháng 6 năm 2006 của Chính phủ về thương mại
điện tử.
- Thông tư 09/2008/TT-BCT ngày 21 tháng 7 năm 2008 của Bộ Công Thương về cung cấp
thông tin và giao kết hợp đồng trên website thương mại điện tử,
- Thông tư số số 46/2010/TT-BCT ngày 31 tháng 12 năm 2010 của Bộ Công Thương quy
định về quản lý hoạt động của các website thương mại điện tử bán hàng hóa hoặc cung cấp
dịch vụ
- Các văn bản quy phạm pháp luật khác có liên quan đến giao dịch điện tử
2. Chỉ các thương nhân đã đăng ký kinh doanh, các tổ chức thành lập theo quy định
của pháp luật mới được thiết lập website thương mại điện tử.
Thông tin về giấy chứng nhận đăng ký kinh doanh của thương nhân hoặc quyết định thành
lập của tổ chức phải được công bố rõ ràng trên trang chủ của website.
3. Thương nhân, tổ chức cung cấp dịch vụ sàn giao dịch thương mại điện tử phải đăng
ký với Bộ Công Thương.
4. Những hành vi bị nghiêm cấm:
- Lập website thương mại điện tử để tiến hành hoạt động kinh doanh khi chưa đăng ký
kinh doanh theo quy định của pháp luật.
- Cung cấp thông tin giả mạo về đăng ký kinh doanh hoặc nhân thân trên website thương
mại điện tử.
- . Gắn biểu tượng đăng ký giả mạo trên sàn giao dịch thương mại điện tử.
- Thực hiện các hành vi lừa đảo khách hàng trên website thương mại điện tử.
- Tiết lộ bí mật kinh doanh của các thương nhân, cá nhân tham gia bán hàng hoá hoặc cung
ứng dịch vụ trên sàn giao dịch thương mại điện tử.
- Lấy cắp hoặc sử dụng trái phép mật khẩu, khoá mật mã và thông tin riêng của các thương
nhân, tổ chức, cá nhân giao dịch trên website thương mại điện tử.
- Các hành vi bị nghiêm cấm khác theo quy định của pháp luật về thương mại và Internet.
II. Hệ thống quản lý Website thương mại điện tử Việt Nam:
1. Đối tượng tham gia:
- Thương nhân, tổ chức cung cấp dịch vụ sàn giao dịch thương mại điện tử tham gia Hệ
thống để đăng ký website và thông báo các thay đổi liên quan tới hoạt động của website với
Cơ quan quản lý nhà nước.
- Cán bộ quản lý tham gia Hệ thống để tiếp nhận, xử lý hồ sơ đăng ký và theo dõi hoạt
động của các sàn giao dịch thương mại điện tử.
2. Loại hình website cần phải đăng ký:
- Website cung cấp dịch vụ sàn giao dịch thương mại điện tử (là website cho phép nhiều cá
nhân, tổ chức, doanh nghiệp tiến hành bán hàng hóa hoặc cung ứng dịch vụ trên đó).
3. Các chức năng của Hệ thống:
- Đăng ký hồ sơ Thương nhân
- Đăng ký website cung cấp dịch vụ Sàn giao dịch thương mại điện tử
- Theo dõi tình trạng hồ sơ đăng ký
- Quản lý và cập nhật thông tin đăng ký
- Gửi Báo cáo định kỳ về tình hình hoạt động của website
4. Một số điểm cần lưu ý:
- Bộ Công Thương có trách nhiệm xác nhận thông tin đăng ký của thương nhân, tổ chức
cung cấp dịch vụ sàn giao dịch thương mại điện tử (chủ sàn giao dịch TMĐT) đáp ứng đầy
đủ các quy định tại Thông tư 46/2010/TT-BCT.
- Thương nhân, tổ chức cung cấp dịch vụ sàn giao dịch thương mại điện tử có trách nhiệm
quản lý các hoạt động trên website của mình thông qua việc ban hành và theo dõi thực thi
các quy trình giao dịch đã được công bố.
- Bên cạnh việc đăng ký với Bộ Công Thương, chủ các sàn giao dịch thương mại điện tử
phải bảo đảm việc kinh doanh hàng hóa và dịch vụ trên sàn tuân thủ mọi quy định của pháp
luật về thương mại và Internet.
- Việc kinh doanh hàng hóa, dịch vụ hạn chế kinh doanh hoặc hàng hóa, dịch vụ kinh doanh
có điều kiện trên website thương mại điện tử sẽ chịu sự điều chỉnh của các quy định pháp
luật chuyên ngành liên quan tới hàng hóa, dịch vụ đó. (Theo Bộ Công Thương)
5. Websafe
a.Websafe là gì ?
Thị trường thương mại điện tử Việt Nam trong 5 năm qua đã phát triển mạnh mẽ kể từ hạ
tầng pháp lý đến nhận thức cơ bản của người tiêu dùng trong việc tiếp nhận một phương thức
mua hàng kiểu mới. Tuy nhiên, thương mại điện tử Việt Nam vẫn chưa có sự bứt phá ngoạn
mục trong số lượng giao dịch trực tuyến. Nguyên nhân do đâu?
Thực tế cho thấy, việc truy cập vào các website trên Internet hiện nay vẫn còn tiềm ẩn nhiều
rủi ro. Bên cạnh những nguy cơ từ việc bị tiết lộ, sử dụng trái phép thông tin cá nhân đã cung
cấp trong quá trình giao dịch đến việc những hành vi gian lận trong việc thực hiện hợp đồng
đã gây mất lòng tin đối với người tiêu dùng.
Để phòng tránh những rủi ro có thể xảy ra đối với khách hàng mua bán trực tuyến, một trong
những kiến nghị hữu hiệu nhất được đề xuất từ phía cơ quan quản lý nhà nước, hiệp hội cũng
như đơn vị bảo vệ người tiêu dùng đó là khuyến cáo người tiêu dùng chỉ nên tiến hành giao
dịch trên những website thương mại điện tử được xác thực uy tín. Vì vậy, nhiều tổ chức xác
thực uy tín đã ra đời và đem lại hiệu quả rõ nét cho thương mại điện tử như Truste của Hòa
Kỳ, TradeSafe của Nhật Bản, TrustSg của Singapore,v.v…
b.Hệ thống tiêu chuẩn trong giao dịch
Với mục đích bảo vệ quyền lợi người tiêu dùng và thúc đẩy sự phát triển lành mạnh của
thương mại điện tử Việt Nam, “Hệ thống Tiêu chuẩn trong giao dịch thương mại điện tử
SafeWeb” (gọi tắt là SafeWeb) đã được xây dựng dựa trên 5 nguyên tắc đảm bảo tính an toàn
trong hoạt động kinh doanh đối với các website thương mại điện tử tại Việt Nam. 5 nguyên
tắc đánh giá hình thành nên 32 tiêu chí bao gồm:
- Xây dựng niềm tin;
- Bảo vệ thông tin cá nhân;
- Thực hiện giao kết hợp đồng;
- Quảng cáo trung thực;
- Giải quyết khiếu nại.
Trung tâm Phát triển thương mại điện tử (EcomViet) là đơn vị đảm nhận nhiệm vụ xây dựng,
triển khai SafeWeb, thẩm định các website thương mại điện tử căn cứ bộ tiêu chí đánh giá
của SafeWeb.
c. Lợi ích tham gia SafeWeb
*Lợi ích đối với doanh nghiệp:
- Tạo dựng lòng tin đối với người tiêu dùng
- Hoàn thiện website một cách chuyên nghiệp
- Tăng tỉ lệ thành công của các giao dịch trực tuyến
- Được tư vấn những vấn đề liên quan đến thương mại điện tử
- Hỗ trợ giải quyết tranh chấp trong giao dịch trực tuyến
*Lợi ích đối với người tiêu dùng
- Đảm bảo lợi ích khi tham gia giao dịch thương mại điện tử
- Nâng cao kỹ năng giao dịch thương mại điện tử
- Được bảo vệ quyền lợi khi xảy ra tranh chấp
Nguồn Website:
Tài liệu tham khảo :
/> /> />Giáo trình thương mại điện tử căn bản