VIỄN THÔNG HÀ NỘI
TRUNG TÂM TIN HỌC
BÁO CÁO ĐỀ TÀI
XÂY DỰNG HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ
PHỤC VỤ CÔNG TÁC BÁN HÀNG CHO VIỄN THÔNG HÀ NỘI
Mã số: VNPT - HNi - 2012 - 07
Chủ trì đề tài: ThS.Trần Đình Chiến
P.PTPM3 - TTTH
Hà nội 11 - 2013
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
1
MỤC LỤC
LỜI NÓI ĐẦU 4
DANH MỤC TỪ VIẾT TẮT 5
DANH MỤC HÌNH VẼ 6
CHƯƠNG 1: GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ 7
1.1. Khái niệm về Thương mại điện tử 7
1.2. Lợi ích của Thương mại điện tử 7
1.2.1. Thu thập được nhiều thông tin 8
1.2.2. Giảm chi phí sản xuất 8
1.2.3. Giảm chi phí bán hàng, tiếp thị và giao dịch 8
1.2.4. Xây dựng quan hệ đối tác 8
1.2.5. Tạo điều kiện sớm tiếp cận kinh tế tri thức 9
1.3. Một số hạn chế của Thương mại điện tử 9
1.4. Các đặc trưng cơ bản của Thương mại điện tử 10
1.5. Phân loại thị trường điện tử 12
1.5.1. C2C: Consumer - To - Consumer 13
1.5.2. C2G: Consumer - To - Government 13
1.5.3. B2C: Bussiness - To - Consumer 13
1.5.4. B2B: Bussiness - To - Bussiness 13
1.5.5. B2G: Bussiness - To - Government 13
1.6. Các cấp độ áp dụng Thương mại điện tử 14
1.6.1. Phân chia theo 6 cấp độ 14
1.6.2. Phân chia theo 3 cấp độ 14
1.7. Các thành phần cấu thành Thương mại điện tử 15
1.7.1. Hạ tầng kỹ thuật 15
1.7.2. Hệ thống hỗ trợ 15
1.7.3. Các ứng dụng Thương mại điện tử 16
1.8. Các hệ thống thanh toán trong Thương mại điện tử 16
1.8.1. Thanh toán bằng thẻ tín dụng 17
1.8.2. Thanh toán bằng ví điện tử 17
1.8.3. Thanh toán bằng séc điện tử 17
1.9. Công nghệ thanh toán điện tử 18
1.10. Quy trình thanh toán điện tử 18
CHƯƠNG 2: BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI
ĐIỆN TỬ 20
2.1. An toàn thông tin 20
2.2. Bảo đảm an toàn thông tin trong giao dịch điện tử 21
2.3. Giới thiệu về chứng chỉ số CA 22
2.4. Xác thực qua định danh 23
2.4.1. Xác thực dựa trên tên truy nhập/mật khẩu 23
2.4.2. Xác thực bằng kỹ thuật OTP (One Time Password) 24
2.4.3. Xác thực dựa trên chứng chỉ số CA 25
2.5. Chứng chỉ khóa công khai 26
2.6. Mô hình CA 28
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
2
2.7. Bảo mật cho ứng dụng Thương mại điện tử dạng Web-based 28
2.8. Tiêu chuẩn bảo mật trong giao dịch điện tử SET (Secure
Electronic Transaction) 29
2.8.1. Tổng quan về SET 30
2.8.2. Các đặc trưng cơ bản của SET 31
2.8.3. Các thành phần tham gia sử dụng SET 31
CHƯƠNG 3: THIẾT KẾ HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ CHO VIỄN
THÔNG HÀ NỘI 34
3.1. Mô hình Hệ thống Thương mại điện tử cho Viễn thông Hà Nội . 34
3.2. Thiết kế Data Access Layer cho Website Thương mại điện tử và
chương trình Quản lý kho hàng và bán hàng 35
3.3. Website Thương mại điện tử 36
3.3.1. Các Use-case của Website Thương mại điện tử 36
3.3.2. Các chức năng hỗ trợ trên Website Thương mại điện tử 38
3.4. Hệ thống quản lý kho hàng và bán hàng 40
3.4.1. Các Use-case của chương trình Quản lý kho hàng & bán hàng 40
3.4.2. Đối tượng sử dụng 41
3.5. Công cụ thanh toán trực tuyến 42
3.5.1. Khái niệm về cổng thanh toán trực tuyến (Payment Gateway) 42
3.5.2. Giao tiếp của cổng thanh toán trực tuyến 43
3.5.3. Cơ chế bảo mật của cổng thanh toán trực tuyến 43
3.5.4. Luồng tiền trong thanh toán trực tuyến 44
3.6. Công cụ kết nối hệ thống với các hệ thống đối tác 44
CHƯƠNG 4: XÂY DỰNG HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ PHỤC VỤ
CÔNG TÁC BÁN HÀNG CHO VIỄN THÔNG HÀ NỘI 47
4.1. Thực trạng Thương mại điện tử tại Viễn thông Hà Nội 47
4.2. Xây dựng Website Thương mại điện tử cho Viễn thông Hà Nội . 47
4.2.1. Các tính năng chính 48
4.2.2. Quan hệ dữ liệu giữa người dùng và đơn hàng 48
4.3. Xây dựng Hệ thống Quản lý bán hàng và kho hàng cho Viễn
thông Hà Nội 49
4.3.1. Các tính năng chính 49
4.3.2. Tính năng dựa trên hệ thống người dùng (User System) 49
4.3.3. Lược đồ quan hệ trong cơ sở dữ liệu 51
4.3.4. Một số thủ tục xử lý dữ liệu 55
4.3.4. Xây dựng các Class 66
4.4. Xây dựng công cụ thanh toán trực tuyến cho Website Thương
mại điện tử của Viễn thông Hà Nội 72
4.4.1. Kết nối với BankNet qua Web Services 72
4.4.2. Thanh toán trực tuyến qua BankNet 77
4.5. Xây dựng công cụ kết nối với các đối tác 79
4.6. Cài đặt và giới thiệu hệ thống 79
4.6.1. Cài đặt hệ thống 79
4.6.2. Giới thiệu Website Thương mại điện tử 80
4.6.3. Giới thiệu chương trình Quản lý kho hàng và bán hàng 84
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
3
KẾT LUẬN VÀ ĐỀ XUẤT 88
TÀI LIỆU THAM KHẢO 90
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
4
LỜI NÓI ĐẦU
Những năm gần đây các ứng dụng mang tính chất thương mại điện tử
đã bắt đầu xuất hiện ở nước ta. Tuy nhiên các mô hình thương mại điện tử
hiện đang triển khai còn khá đơn giản, chưa đầy đủ các tính năng của một hệ
thống hoàn chỉnh với đầy đủ các công cụ bao gồm: Website, công cụ quản lý
kho hàng, thanh toán điện tử, giao vận, kết nối đối tác. Hiện tại Viễn thông
Hà Nội vẫn chưa triển khai mô hình thương mại điện tử, việc bán hàng chủ
yếu thực hiện tại các điểm giao dịch, chi phí nhân công và mặt bằng lớn,
việc quản lý hàng hóa đơn giản và chưa tập trung.
Việc nghiên cứu, triển khai các mô hình, công nghệ mới tiên tiến và
áp dụng trong sản xuất kinh doanh nhằm nâng cao hiệu quả, giảm chi phí
nhân công là cần thiết đối với sự phát triển công nghệ thông tin của Viễn
thông Hà Nội. Trong giai đoạn thương mại điện tử đang phát triển mạnh,
việc liên kết hệ thống thương mại điện tử của các đối tác để hình thành một
liên minh cung cấp tối đa sự thuận tiện cho khách hàng trong mô hình
thương mại điện tử là yêu cầu tất yếu. Một hệ thương mại điện tử với các
tính năng quản lý hệ thống các kho hàng, quản lý bán hàng, giao vận và
cung cấp công cụ thanh toán trực tuyến sẽ đáp ứng được yêu cầu mở rộng
các kênh bán hàng cho Viễn thông Hà Nội trong giai đoạn hội nhập.
Mục tiêu của đề tài “Xây dựng Hệ thống Thương mại điện tử phục vụ
công tác bán hàng cho Viễn thông Hà Nội” là xây dựng được một Hệ thống
Thương mại điện tử tương đối hoàn chỉnh phục vụ cho công tác bán hàng
của Viễn thông Hà Nội. Từ những nghiên cứu và tính toán ban đầu, nhóm
thực hiện đã xây dựng được các ứng dụng phần mềm kết nối trực tiếp với
nhau, sử dụng chung một hệ thống cơ sở dữ liệu, bao gồm: Website Thương
mại điện tử, hệ thống quản lý kho hàng và bán hàng, công cụ xử lý thanh
toán trực tuyến đảm bảo triển khai ngay được công tác bán hàng cho Viễn
thông Hà Nội mô hình thương mại điện tử B2C và B2B.
Chúng tôi xin chân thành cảm ơn lãnh đạo Viễn thông Hà Nội và các
đơn vị liên quan đã hết sức giúp đỡ tạo điều kiện để chúng tôi hoàn thành đề
tài này.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
5
DANH MỤC TỪ VIẾT TẮT
API Application Programming Interface
B2B Bussiness - To - Business
B2C Bussiness - To - Consumer
B2E Bussiness - To - Employee
B2G Bussiness - To - Government
C2B Consumer - To - Business
C2C Consumer - To - Consumer
C2G Consumer - To - Government
CA Certificate Authority
CERT Computer Emegency Response Team
DVKH Dịch vụ Khách hàng
G2B Government - To - Business
G2C Government - To - Consumer
G2G Government - To - Government
SET Secure Electrolic Transaction
SSL Secure Sockets Layer
SOAP Simple Object Access Protocol
TLS Transprot Layer Security
TTBH Tiếp thị Bán hàng
UDDI Universal Description Discovery Integration
WSDL Web Services Definition Language
XML Extensible Markup Language
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
6
DANH MỤC HÌNH VẼ
Hình 2.1 Xác thực OTP bằng tin nhắn SMS
Hình 2.2 Xác thực OTP bằng thẻ ma trận
Hình 3.1 Quan hệ thực thể trong kho hàng
Hình 4.1 Quan hệ dữ liệu giữa người dùng và đơn hàng
Hình 4.2 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ bán hàng
Hình 4.3 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ nhập hàng
Hình 4.4 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ rút hàng
Hình 4.5 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ xuất hàng
Hình 4.6 Các bảng dữ liệu quyền user
Hình 4.7 Mô hình phiên giao dịch thanh toán trực tuyến
Hình 4.8 Giao diện website Thương mại điện tử
Hình 4.9 Giao diện giỏ hàng trên website Thương mại điện tử
Hình 4.10 Giao diện Quản trị danh mục sản phẩm trên website
Thương mại điện tử
Hình 4.11 Giao diện Quản trị giá sản phẩm trên website Thương mại
điện tử
Hình 4.12 Giao diện xuất hàng trên chương trình Quản lý kho hàng
& bán hàng
Hình 4.13 Giao diện xem thông tin kho hàng trên chương trình Quản
lý kho hàng & bán hàng
Hình 4.14 Giao diện xem định nghĩa đơn vị cấp dưới trên chương
trình Quản lý kho hàng & bán hàng
Hình 4.15 Giao diện xem định nghĩa người dùng trên chương trình
Quản lý kho hàng & bán hàng
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
7
CHƯƠNG 1: GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ
1.1. Khái niệm về Thương mại điện tử
Thương mại điện tử là hình thức mua bán hàng hoá và dịch vụ thông
qua mạng. Thương mại điện tử theo nghĩa rộng được định nghĩa trong luật
mẫu về thương mại điện tử của Uỷ ban Liên hiệp quốc về luật thương mại
quốc tế như sau:
“Thuật ngữ thương mại cần được diễn giải theo nghĩa rộng để bao
quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có
ha y không có hợp đồng. Các quan hệ mang tính chất thương mại bao gồm
các giao dịch sau đây: Bất cứ giao dịch nào về thương mại, cung cấp hoặc
trao đổi hàng hoá hoặc dịch vụ, thoả thuận phân phối, đại diện hoặc đại lý
thương mại, uỷ thác hoa hồng, cho thuê dài hạn, xây dựng các công trình, tư
vấn, đầu tư, cấp vốn, ngân hàng, bảo hiểm, thoả thuận khai thác hoặc
chuyển nhượng, liên doanh hay các hình thức khác về hợp tác công nghiệp
hoặc kinh doanh, chuyên chở hàng hoá hay hành khách bằng đường biển,
đường không, đường sắt hoặc đường bộ”.
Như vậy có thể thấy rằng phạm vi của Thương mại điện tử rất rộng,
bao quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hoá và
dịch vụ chỉ là một trong hàng ngàn lĩnh vực áp dụng của Thương mại điện
tử.
Theo nghĩa hẹp Thương mại điện tử chỉ gồm các hoạt động thương
mại được tiến hành trên mạng máy tính mở như Internet. Trên thực tế, chính
các hoạt động thương mại thông qua mạng Internet đã làm phát sinh thuật
ngữ Thương mại điện tử.
Thương mại điện tử gồm các hoạt động mua bán hàng hoá và dịch vụ
qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng,
chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá
thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị
trực tuyến tới người tiêu dùng và các dịch vụ sau bán hàng. Thương mại
điện tử được thực hiện đối với cả thương mại hàng hoá và thương mại dịch
vụ.
1.2. Lợi ích của Thương mại điện tử
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
8
Xuất phát từ những kinh nghiệm thực tế trong quá trình hoạt động
Thương mại điện tử thì Thương mại điện tử đã mang lại cho con người và xã
hội một số lợi ích:
1.2.1. Thu thập được nhiều thông tin
Thương mại điện tử giúp cho mỗi cá nhân khi tham gia thu được
nhiều thông tin về thị trường, đối tác, giảm chi phí tiếp thị và giao dịch, rút
ngắn thời gian sản xuất, tạo dựng và củng cố quan hệ bạn hàng. Các doanh
nghiệp nắm được các thông tin phong phú về kinh tế thị trường, nhờ đó có
thể xây dựng được chiến lược sản xuất và kinh doanh thích hợp với xu thế
phát triển của thị trường trong và ngoài nước. Điều này đặc biệt có ý nghĩa
đối với các doanh nghiệp vừa và nhỏ.
1.2.2. Giảm chi phí sản xuất
Thương mại điện tử giúp giảm chi phí sản xuất, chi phí văn phòng.
Các văn phòng không giấy tờ chiếm diện tích nhỏ hơn rất nhiều, chi phí tìm
kiếm chuyển giao tài liệu giảm nhiều lần trong đó khâu in ấn gần như bỏ
hẳn. Điều quan trọng hơn, với góc độ chiến lược là các nhân viên có năng
lực được giải phóng khỏi nhiều công đoạn sự vụ và có thể tập trung vào
nghiên cứu phát triển, mang đến những lợi ích to lớn lâu dài.
1.2.3. Giảm chi phí bán hàng, tiếp thị và giao dịch
Thương mại điện tử giúp giảm thấp chi phí bán hàng và chi phí tiếp
thị. Bằng phương tiện Internet và các mạng viễn thông một nhân viên bán
hàng có thể giao dịch với rất nhiều khách hàng, Catalog điện tử trên website
phong phú hơn nhiều và được cập nhật thường xuyên so với Catalog in ấn
chỉ có khuôn khổ giới hạn và luôn luôn lỗi thời. Thương mại điện tử giúp
người bán hàng và các doanh nghiệp giảm đáng kể thời gian và chi phí giao
dịch. Thời gian giao dịch qua Internet chỉ bằng 7% thời gian giao dịch qua
Fax và bằng khoảng 0.05% thời gian giao dịch qua bưu điện chuyển phát
nhanh, chi phí thanh toán điện tử qua Internet chỉ bằng 10% đến 20% chi phí
thanh toán theo cách thông thường.
1.2.4. Xây dựng quan hệ đối tác
Thương mại điện tử tạo điều kiện cho việc thiết lập và củng cố mối
quan hệ giữa các thành viên tham gia quá trình thương mại. Thông qua mạng
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
9
Internet và các mạng viễn thông, các thành viên tham gia có thể giao tiếp
trực tuyến và liên tục, không còn khoảng cách về địa lý và thời gian, nhờ đó
sự hợp tác và quản lý đều được tiến hành nhanh chóng một cách liên tục.
Các đối tác mới và các cơ hội kinh doanh mới được thiết lập nhanh chóng
trên phạm vi toàn thế giới và có nhiều cơ hội để lựa chọn hơn.
1.2.5. Tạo điều kiện sớm tiếp cận kinh tế tri thức
Trước hết Thương mại điện tử kích thích sự phát triển của nghành
Công nghệ thông tin, tạo cơ sở cho phát triển kinh tế tri thức. Lợi ích này có
một ý nghĩa lớn đối với các nước đang phát triển. Nếu không nhanh chóng
tiếp cận nền kinh tế tri thức thì các nước đang phát triển có thể bị bỏ rơi
hoàn toàn. Khía cạnh lợi ích này mang tính chiến lược công nghệ và tính
chính sách phát triển cần cho các nước công nghiệp hoá.
1.3. Một số hạn chế của Thương mại điện tử
Theo nghiên cứu của Commerce.net thì 10 cản trở lớn nhất của
Thương mại điện tử theo thứ tự là:
• Sự an toàn
• Sự tin tưởng và rủi ro
• Thiếu nhân lực về thương mại điện tử
• Văn hóa
• Thiếu hạ tầng về chứng thực, chữ ký số
• Nhận thức về thương mại điện tử
• Gian lận trong thương mại điện tử
• Các sàn giao dịch điện tử chưa thân thiện với người dùng
• Các rào cản thương mại truyền thống
• Thiếu các chuẩn quốc tế về thương mại điện tử
Tuy nhiên trên thực tế, các hạn chế khi triển khai thương mại điện tử
có thể chia thành hai nhóm chính là hạn chế về kỹ thuật công nghệ và hạn
chế về thương mại:
Hạn chế về kỹ thuật Hạn chế về thương mại
Chưa có tiêu chuẩn quốc tế về chất
lượng, an toàn và độ tin cậy
An ninh và riêng tư là hai cản trở về
tâm lý đối với người tham gia
Thương mại điện tử
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
10
Tốc độ kết nối chưa hoàn toàn đáp
ứng được yêu cầu của người dùng,
nhất là trong thương mại điện tử
Thiếu sự tin tưởng vào thương mại
điện tử, người mua không gặp trực
tiếp người bán hàng
Các công cụ xây dựng phần mềm
vẫn chưa phát triển thật mạnh
Nhiều vấn đề về luật, chính sách,
thuế chưa rõ ràng
Khó khăn khi kết hợp các phần mềm
Thương mại điện tử với các phần
mềm, ứng dụng và cơ sở dữ liệu
truyền thống
Một số chính sách chưa thực sự hỗ
trợ tạo điều kiện cho thương mại
điện tử phát triển
Cần có chi phí đầu tư lớn cho thiết bị
phần cứng, an toàn hệ thống
Các phương pháp đánh giá hiệu quả
thương mại điện tử chưa đầy đủ và
hoàn thiện
Cần thiết có hệ thống kho hàng tự
động, khả năng quản lý kho hàng
linh hoạt
Sự tin cậy đối với môi trường kinh
doanh không giấy tờ, không tiếp xúc
trực tiếp, giao dịch điện tử có xác
minh
Số lượng người tham gia chưa đủ lớn
để đạt lợi thế về quy mô
Số lượng các trường hợp gian lận
trong thương mại điện tử ngày càng
tăng do đặc thù của thương mại điện
tử
Khó thu hút vốn đầu tư
1.4. Các đặc trưng cơ bản của Thương mại điện tử
So với các hoạt động thương mại truyền thống, Thương mại điện tử
có một số các đặc trưng cơ bản sau:
• Các bên tiến hành giao dịch trong thương mại điện tử không tiếp
xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước.
Trong thương mại truyền thống các bên thường gặp gỡ nhau trực tiếp
để tiến hành giao dịch. Các giao dịch được thực hiện chủ yếu theo nguyên
tắc vật lý như chuyển tiền, séc, hoá đơn, vận đơn, gửi báo cáo. Các phương
tiện viễn thông như Fax, Telex chỉ được sử dụng để trao đổi số liệu kinh
doanh. Tuy nhiên việc sử dụng các phương tiện điện tử trong thương mại
truyền thống chỉ để chuyển tải thông tin một cách trực tiếp giữa 2 đối tác của
cùng một giao dịch.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
11
Thương mại điện tử cho phép tất cả mọi người cùng tham gia từ các
vùng xa xôi hẻo lánh đến các khu vực đô thị rộng lớn, tạo điều kiện cho tất
cả mọi người ở khắp mọi nơi đều có cơ hội ngang nhau tham gia vào thị
trường giao dịch toàn cầu và không đòi hỏi nhất thiết phải có mối quen biết
với nhau.
• Các giao dịch thương mại truyền thống được thực hiện với sự tồn
tại của khái niệm biên giới quốc gia, còn thương mại điện tử được
thực hiện trong một thị trường không có biên giới (thị trường thống
nhất toàn cầu). Thương mại điện tử trực tiếp tác động tới môi
trường cạnh tranh toàn cầu.
Thương mại điện tử càng phát triển thì máy tính cá nhân trở thành cửa
sổ cho doanh nghiệp hướng ra thị trường trên khắp thế giới. Với Thương mại
điện tử, một doanh nhân có thể kinh doanh ở khắp nơi trên thế giới mà
không hề phải bước ra khỏi nhà, một công việc trước kia phải mất nhiều
năm.
• Trong hoạt động giao dịch Thương mại điện tử đều có sự tham gia
của ít nhất ba chủ thể, trong đó có một bên không thể thiếu được là
người cung cấp dịch vụ mạng và các cơ quan chứng thực.
Trong Thương mại điện tử ngoài các chủ thể tham gia quan hệ giao
dịch giống như giao dịch thương mại truyền thống đã xuất hiện một bên thứ
ba đó là nhà cung cấp dịch vụ mạng, các cơ quan chứng thực là những
người tạo môi trường cho các giao dịch thương mại điện tử. Nhà cung cấp
dịch vụ mạng và cơ quan chứng thực có nhiệm vụ chuyển đi, lưu giữ các
thông tin giữa các bên tham gia giao dịch Thương mại điện tử, đồng thời họ
cũng xác nhận độ tin cậy của các thông tin trong giao dịch Thương mại điện
tử.
• Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là
phương tiện để trao đổi dữ liệu, còn đối với Thương mại điện tử thì
mạng lưới thông tin chính là thị trường.
Thông qua Thương mại điện tử, nhiều loại hình kinh doanh mới được
hình thành như các dịch vụ gia tăng trên mạng máy tính hình thành nên các
nhà trung gian ảo làm các dịch vụ môi giới cho giới kinh doanh và tiêu dùng,
các siêu thị ảo được hình thành để cung cấp hàng hoá và dịch vụ trên mạng
máy tính. Các chủ cửa hàng cũng đưa thông tin lên website để tiến tới khai
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
12
thác mảng thị trường rộng lớn trên Web bằng các website bán hàng và
thương mại điện tử.
1.5. Phân loại thị trường điện tử
Tuỳ thuộc vào đối tác kinh doanh mà người ta gọi đó là thị trường
B2B, B2C, C2B hay C2C. Thị trường mở là những thị trường mà tất cả mọi
người có thể đăng ký và tham gia. Tại một thị trường đóng, chỉ có một số
thành viên nhất định được mời hay cho phép tham gia. Thị trường ngang tập
trung vào một quy trình kinh doanh riêng lẻ nhất định, ngược lại thị trường
dọc mô phỏng nhiều quy trình kinh doanh khác nhau của một ngành duy
nhất hay một nhóm người dùng duy nhất.
Sau làn sóng lạc quan về Thương mại điện tử của những năm 1990
qua đi, người ta cho rằng chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại.
Thế nhưng bên cạnh đó là ngày càng nhiều những thị trường chuyên môn
nhỏ. Ngày nay tình hình đã khác hẳn đi, công nghệ để thực hiện một thị
trường điện tử đã rẻ đi rất nhiều. Thêm vào đó là xu hướng kết nối nhiều
thông tin chào hàng khác nhau thông qua các giao diện lập trình ứng dụng để
thành lập một thị trường chung có mật độ chào hàng cao. Ngoài ra các thị
trường độc lập trước đây còn được tích hợp ngày càng nhiều bằng các giải
pháp phần mềm cho một cổng thông tin toàn diện.
Có nhiều tiêu chí để phân loại Thương mại điện tử, nhưng phương
thức phổ biến là dựa vào cách của người tham gia Thương mại điện tử. Dựa
vào phương thức này có thể phân loại như sau:
• Người tiêu dùng:
1. C2C (Consumer - To - Consumer): Cá nhân với cá nhân
2. C2B (Consumer - To - Business): Cá nhân với doanh nghiệp
3. C2G (Consumer - To - Government): Cá nhân với chính phủ
• Doanh nghiệp:
1. B2C (Bussiness - To - Consumer): Doanh nghiệp với cá nhân
2. B2B (Bussiness - To - Business): Doanh nghiệp với doanh nghiệp
3. B2G (Bussiness - To - Government): Doanh nghiệp với chính
phủ
4. B2E (Bussiness - To - Employee): Doanh nghiệp với nhân viên
• Chính phủ
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
13
1. G2C (Government - To - Consumer): Chính phủ với cá nhân
2. G2B (Government - To - Business): Chính phủ với doanh nghiệp
3.
G2G (Government - To - Government): Chính phủ với chính
phủ
1.5.1. C2C: Consumer - To - Consumer
Thương mại điện tử giữa các cá nhân người tiêu dùng với nhau là hình
thức đã, đang xuất hiện và ngày càng phổ biến rộng rãi như các webiste đấu
giá, mua bán, rao vặt, hiệp hội những người mua sỉ để được hưởng các chính
sách ưu đãi từ nhà sản xuất…
1.5.2. C2G: Consumer - To - Government
Thương mại điện tử giữa cá nhân với chính phủ tuy chưa xuất hiện
nhiều song cùng với sự phát triển của các loại hình thương mại điện tử,
chính phủ sẽ mở rộng quan hệ với các cá nhân trong các lĩnh vực như chi trả
trợ cấp xã hội, thuế cá nhân…
1.5.3. B2C: Bussiness - To - Consumer
Thương mại điện tử giữa doanh nghiệp và cá nhân chính là hình thức
bán hàng qua mạng. Cùng với sự phát triển của Internet, thương mại điện tử
mô hình B2C phát triển rất mạnh. Hiện nay đã có rất nhiều website thương
mại điện tử bán hàng với hầu hết các loại mặt hàng.
1.5.4. B2B: Bussiness - To - Bussiness
Trong mô hình thương mại điện tử giữa doanh nghiệp, các doanh
nghiệp sử dụng mạng để đặt hàng từ nhà cung cấp, nhận các hóa đơn và
thanh toán. Loại hình này phát triển rất mạnh tronh những năm gần đây chủ
yếu sử dụng mạng WAN.
1.5.5. B2G: Bussiness - To - Government
Thương mại điện tử giữa doanh nghiệp và chính phủ bao gồm toàn bộ
các giao dịch giữa các doanh nghiệp và tổ chức chính phủ. Hình thức này
mới ra đời song có thể phát triển nhanh chóng nếu chính phủ nhận thức được
sự phát triển của thương mại điện tử trong các cơ quan của mình. Ngoài các
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
14
giao dịch mua bán hàng hóa, đây cũng là phương thức các doanh nghiệp nộp
thuế, làm thủ tục hải quan…
1.6. Các cấp độ áp dụng Thương mại điện tử
Có nhiều cách phân chia cấp độ áp dụng Thương mại điện tử của các
doanh nghiệp, dưới đây là 2 cách phân chia phổ biến:
1.6.1. Phân chia theo 6 cấp độ
• Cấp độ 1 - Hiện diện trên mạng: doanh nghiệp bắt đầu có Website trên
mạng, tuy nhiên Website chỉ rất đơn giản, cung cấp một số thông tin ở
mức tối thiểu về doanh nghiệp và sản phẩm dưới dạng các trang Web
tĩnh và không có các chức năng phức tạp khác.
• Cấp độ 2 - Có Website chuyên nghiệp: doanh nghiệp có Website với
cấu trúc phức tạp hơn, có nhiều chức năng tương tác với người xem,
có chức năng cập nhật nội dung, giúp người xem liên lạc trực tiếp với
doanh nghiệp một cách thuận tiện.
• Cấp độ 3 - Chuẩn bị thương mại điện tử: doanh nghiệp bắt đầu triển
khai bán hàng hay dịch vụ qua mạng. Tuy nhiên, các giao dịch trên
mạng chưa được kết nối với cơ sở dữ liệu nội bộ, vì vậy việc xử lý
giao dịch còn chậm và kém an toàn.
• Cấp độ 4 - Áp dụng thương mại điện tử: Website của doanh nghiệp
được kết nối trực tiếp với cơ sở dữ liệu nội bộ, mọi giao dịch đều
được tự động hóa với rất ít sự can thiệp của con người, vì thế giảm
đáng kể chí phí hoạt động và tăng hiệu quả kinh doanh.
• Cấp độ 5 - Thương mại điện tử không dây: doanh nghiệp áp dụng
thương mại điện tử trên các thiết bị không dây như thiết bị di động.
• Cấp độ 6 - Cả thế giới trong 1 máy tính: chỉ với 1 thiết bị điện tử,
người ta có thể truy cập và tìm kiếm các thông tin về doanh nghiệp,
sản phẩm, dịch vụ… và thực hiện các giao dịch trực tuyến mọi lúc,
mọi nơi.
1.6.2. Phân chia theo 3 cấp độ
• Cấp độ 1 - Thương mại thông tin (i-Commerce): doanh nghiệp có
Website trên mạng để cung cấp thông tin về sản phẩm, dịch vụ… Các
hoạt động mua, bán vẫn thực hiện theo cách truyền thống.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
15
• Cấp độ 2 - Thương mại giao dịch (t-Commerce): doanh nghiệp cho
phép khách hàng thực hiện các giao dịch đặt hàng, mua hàng qua
Website trên internet, có thể có hoặc chưa có thanh toán trực tuyến.
• Cấp độ 3 - Thương mại tích hợp (c-Business): Website của doanh
nghiệp liên kết trực tiếp với cơ sở dữ liệu trong mạng nội bộ của
doanh nghiệp, mọi hoạt động truyền dữ liệu được tự động hóa, hạn
chế sự can thiệp của con người, nhờ đó làm giảm đáng kể chi phí hoạt
động và tăng hiệu quả.
1.7. Các thành phần cấu thành Thương mại điện tử
Để triển khai Thương mại điện tử, cần ba thành phần cơ bản là hạ tầng
kỹ thuật, hệ thống hỗ trợ và các ứng dụng phần mềm.
1.7.1. Hạ tầng kỹ thuật
Hạ tầng kỹ thuật là các công cụ, cơ sở kỹ thuật để thực hiện các giao
dịch điện tử, bao gồm:
• Hạ tầng dịch vụ kinh doanh: cung cấp phương tiện kinh doanh trên
mạng như hệ thống thẻ, thanh toán điện tử, hệ thống an ninh, bảo
mật…
• Hạ tầng viễn thông: mạng viễn thông, mạng máy tính, Internet, các
phương tiện truy cập có dây, không dây…
• Hạ tầng phân phối thông tin: đảm bảo trao đổi thông tin giữa những
đối tác tham gia giao dịch.
• Hạ tầng xuất bản thông tin: các công cụ lập trình cho phép xây dựng
các hệ thống thông tin đa phương tiện.
• Hạ tầng giao diện: các công cụ kỹ thuật cho phép giao tiếp giữa các cơ
sở dữ liệu, các ứng dụng của đối tác khác nhau
1.7.2. Hệ thống hỗ trợ
Hệ thống hỗ trợ là các thành phần liên quan để tạo ra môi trường giúp
thực hiện các giao dịch trong Thương mại điện tử.
• Con người: là người bán, người mua, các cấp trung gian, nhân lực
công nghệ thông tin, người quản lý…
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
16
• Các chính sách: là luật pháp, quy định của nhà nước về thuế, bảo vệ
quyền riêng tư, bản quyền, các tiêu chuẩn kỹ thuật…
• Các tổ chức: thương mại điện tử được thực hiện qua một chuỗi các
dịch vụ cung cấp bởi doanh nghiệp và các đối tác của doanh nghiệp,
các tổ chức chính phủ.
• Dịch vụ hỗ trợ: để thực hiện Thương mại điện tử cần có các dịch vụ
hỗ trợ như nghiên cứu thị trường, chiến lược tiếp thị trực tuyến, thiết
lập nội dung thông tin và các dịch vụ chăm sóc khách hàng, kho vận,
thanh toán, hỗ trợ…
1.7.3. Các ứng dụng Thương mại điện tử
Các ứng dụng Thương mại điện tử liên tục phát triển dựa trên các ý
tưởng sáng tạo của doanh nghiệp với sự trợ giúp của công cụ kỹ thuật. Ứng
dụng thương mại điện tử phổ biến dưới dạng các mô hình kinh doanh trên
mạng như: dịch vụ tiếp thị trực tuyến, dịch vụ tìm kiếm việc làm, dịch vụ
ngân hàng điện tử, dịch vụ đấu giá trực tuyến, mua bán chứng khoán, dịch
vụ đào tạo từ xa, game trực tuyến…
1.8. Các hệ thống thanh toán trong Thương mại điện tử
Thanh toán điện tử là một khâu quan trọng trong Thương mại điện tử.
Hiểu một cách khái quát thì thanh toán điện tử là quá trình thanh toán tiền
giữa người mua và người bán. Điểm cốt lõi của vấn đề này là việc ứng dụng
các công nghệ thanh toán tài chính (ví dụ: thẻ tín dụng, séc điện tử, tiền điện
tử…) giữa ngân hàng, nhà trung gian và các bên tham gia hoạt động thương
mại.
Các ngân hàng và tổ chức tín dụng hiện nay sử dụng các phương pháp
này nhằm mục đích nâng cao hiệu quả hoạt động trong bối cảnh phát triển
của nền kinh tế số với một số lợi ích như giảm chi phí xử lý, chi phí công
nghệ và tăng cường thương mại trực tuyến.
Thanh toán điện tử là việc trả tiền thông qua các thông điệp điện tử
thay vì trao tay trực tiếp. Việc trả lương bằng cách chuyển tiền vào tài khoản
ngân hàng, trả tiền mua hàng bằng thẻ tín dụng, bằng thẻ mua hàng thực
chất cũng là những ví dụ đơn giản của thanh toán điện tử. Hình thức thanh
toán điện tử có một số hệ thống thanh toán cơ bản sau:
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
17
1.8.1. Thanh toán bằng thẻ tín dụng
Thực tế cho thấy, khách hàng trên mạng không thể trả tiền hoặc séc để
thanh toán. Điều cần thiết là Website bán hàng cần phải cung cấp các hình
thức thanh toán trên mạng. Hệ thống thanh toán phổ biến hiện nay trên mạng
là thanh toán bằng thẻ tín dụng. Một số thẻ tín dụng phổ biến toàn cầu hiện
nay là Visa, MasterCard, American Express, JBC. Để tiến hành giao dịch thẻ
tín dụng, Website bán hàng cần thiết phải liên kết tới một dịch vụ thanh toán
thẻ tín dụng trên mạng như CyberCard hay PaymentNet. Dịch vụ thanh toán
này cung cấp phần mềm nhúng trên máy chủ dịch vụ. Dịch vụ thực hiện
thanh toán xác nhận thông qua thẻ tín dụng để có thể hoàn tất giao dịch với
khách hàng sau đó chuyển đến bộ phận xác nhận.
Dịch vụ thanh toán bằng thẻ tín dụng đảm bảo rằng việc chuyển tiền
được thực hiện ở tài khoản ngân hàng. Để tiến hành sử dụng dịch vụ thanh
toán bằng thẻ tín dụng trên Website cần đăng ký một tài khoản giao dịch
Internet với ngân hàng (Acquier). Hiện tại không phải ngân hàng nào cũng
cung cấp dịch vụ tài khoản giao dịch trên Internet. Tài khoản giao dịch
Internet được thiết kế cho phép nhà kinh doanh thực hiện giao dịch thanh
toán qua thẻ tín dụng trên Internet thông qua dịch vụ thẻ tín dụng trên mạng.
1.8.2. Thanh toán bằng ví điện tử
Ví điện tử là một tài khoản điện tử. Nó giống như "ví tiền" trên mạng
và đóng vai trò như chiếc ví tiền mặt trong thanh toán trực tuyến, giúp
người mua thực hiện công việc thanh toán các khoản phí, gửi tiền một cách
nhanh chóng, đơn giản và tiết kiệm cả về thời gian bằng hình thức điện tử.
1.8.3. Thanh toán bằng séc điện tử
Đây là một dịch vụ cho phép khách hàng trực tiếp chuyển tiền điện tử
từ ngân hàng đến người bán hàng. Chi phiếu điện tử được sử dụng thanh
toán hoá đơn định kỳ. Các công ty như điện, nước, ga, điện thoại thường
đưa ra hình thức thanh toán này để cải thiện tỉ lệ thu, giảm chi phí và dễ
dàng hơn cho khách hàng trong việc quản lý hoá đơn. Khi một khách hàng
đăng kí với nhà cung cấp, khách hàng sử dụng mật khẩu có thể truy nhập
vào Website của công ty phát hành chi phiếu để kiểm tra số dư của họ.
Khách hàng truy cập hoá đơn của mình, sau đó có thể chọn để thanh toán
bằng tiền của mình trong tài khoản tại ngân hàng. Quá trình thanh toán được
thực hiện thông qua các dịch vụ thanh toán séc điện tử như Cybercash.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
18
1.9. Công nghệ thanh toán điện tử
Các công nghệ thanh toán điện tử bắt đầu phát triển với dịch vụ
chuyển tiền bằng điện tử như dịch vụ chuyển tiền của Western Union giúp
một cá nhân có thể chuyển tiền cho người nào đó ở địa điểm khác thông qua
lệnh chuyển tiền của họ từ một quầy cung cấp dịch vụ của Western Union.
Tiền chỉ có thể chuyển giao cho khách hàng sau khi đáp ứng được các yêu
cầu nhận điện tín.
Trong trường hợp này, không có sự tham gia của bất kỳ ngân hàng
nào cả, Western chỉ đơn thuần là một công ty điện tín. Sự an toàn phụ thuộc
vào khả năng tài chính của hãng và sự an toàn của dịch vụ này được kiểm
soát qua các thông điệp gửi đi trong từng giao dịch riêng lẻ. Các thông tin
này không được công bố rộng rãi mà chỉ khách hàng và người nhận được
biết khoản tiền được chuyển. Chữ ký được sử dụng như một công cụ xác
nhận nhằm mục đích cho biết quá trình chuyển giao đã hoàn thành khi khách
hàng nhận được tiền.
Các sáng kiến trong thanh toán điện tử hiện nay đều nhằm mục đích
tạo ra một cách thức đơn giản, thuận lợi cho khách hàng trong giao dịch
thanh toán và mang tính tức thời. Trong một giao dịch điện tử, các khâu
kiểm tra hối đoái, tiến hành thủ tục thanh toán sẽ diễn ra ngay lập tức khi
khách hàng gửi lệnh yêu cầu chuyển tiền để thanh toán cho một giao dịch
mua bán trên mạng. Hệ thống thanh toán điện tử dành cho khách hàng phát
triển rất nhanh chóng.
1.10. Quy trình thanh toán điện tử
Một quy trình thanh toán điện tử bao gồm có 6 công đoạn cơ bản sau:
• Khách hàng điền những thông tin thanh toán và địa chỉ liên hệ vào
đơn đặt hàng (Order Form) của Website bán hàng. Doanh nghiệp nhận
được yêu cầu mua hàng hoá hay dịch vụ của khách hàng và phản hồi,
xác nhận, tóm tắt lại những thông tin cần thiết
• Khách hàng kiểm tra lại các thông tin và “đặt hàng”, để gửi thông tin
khẳng định giao dịch cho doanh nghiệp.
• Doanh nghiệp nhận và lưu trữ thông tin đặt hàng, đồng thời chuyển
tiếp thông tin thanh toán (số thẻ tín dụng, ngày đáo hạn, chủ thẻ…) đã
được mã hoá đến máy chủ xử lý dữ liệu của nhà cung cấp dịch vụ xử
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
19
lý thanh toán trực tuyến trên mạng Internet. Việc mã hoá các thông tin
thanh toán của khách hàng để bảo mật an toàn nhằm chống gian lận
trong các giao dịch (ngay cả doanh nghiệp cũng không biết được
thông tin về thẻ tín dụng của khách hàng).
• Nhà cung cấp dịch vụ xử lý thanh toán trực tuyến nhận được thông tin
thanh toán sẽ giải mã thông tin và xử lý giao dịch offline nhằm mục
đích bảo mật tuyệt đối cho các giao dịch thương mại, định dạng lại
giao dịch và chuyển tiếp thông tin thanh toán đến Ngân hàng của
Doanh nghiệp (Acquirer) theo kết nối riêng.
• Ngân hàng của Doanh nghiệp gửi thông điệp điện tử yêu cầu thanh
toán (Authorization request) đến ngân hàng hoặc Công ty cung cấp
thẻ tín dụng của khách hàng (Issuer). Tổ chức tài chính này sẽ phản
hồi là đồng ý hoặc từ chối thanh toán cho nhà cung cấp dich vụ xử lý
thanh toán trực tuyến.
• Nhà cung cấp dich vụ xử lý thanh toán trực tuyến sẽ tiếp tục chuyển
tiếp những thông tin phản hồi trên đến doanh nghiệp và tuỳ theo đó
doanh nghiệp thông báo cho khách hàng được rõ là đơn đặt hàng có
được thực hiện hay không.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
20
CHƯƠNG 2: BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG
THƯƠNG MẠI ĐIỆN TỬ
2.1. An toàn thông tin
Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin, việc
ứng dụng công nghệ mạng máy tính trở nên vô cùng phổ cập và cần thiết.
Công nghệ mạng máy tính đã mang lại lợi ích to lớn. Sự xuất hiện mạng
Internet cho phép mọi người có thể truy cập, chia sẻ và khai thác thông tin
một cách dễ dàng và hiệu quả. Sự phát triển mạnh mẽ của Internet xét về
mặt bản chất chính là việc đáp ứng lại sự gia tăng không ngừng của nhu cầu
giao dịch trực tuyến trên hệ thống mạng toàn cầu. Các giao dịch trực tuyến
trên Internet phát triển từ những hình thức sơ khai như trao đổi thông tin
(email, message…), quảng bá (web-publishing) đến những giao dịch phức
tạp thể hiện qua các hệ thống chính phủ điện tử, thương mại điện tử và ngày
càng phát triển mạnh mẽ trên khắp thế giới.
Internet có những kỹ thuật cho phép mọi người truy nhập, khai thác,
chia sẻ thông tin nhưng nó cũng là nguy cơ chính dẫn đến việc thông tin của
mọi người bị đánh cắp hoặc hư hỏng. Sở dĩ có lý do đó là vì việc truyền
thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP.
TCP/IP cho phép các thông tin được gửi từ một máy tính tới một máy tính
khác qua một loạt các máy tính trung gian hoặc mạng riêng biệt trước khi nó
có thể đi tới được đích. Chính vì nguyên nhân này mà giao thức TCP/IP đã
tạo cơ hội cho "bên thứ ba" có thể thực hiện các hành động gây mất an toàn
thông tin trong giao dịch.
Theo số liệu của CERT (Computer Emegency Response Team), số
lượng các vụ tấn công trên Internet nhằm vào tất cả các máy tính kết nối
Internet, chủ yếu là các máy tính của các công ty lớn, các trường đại học, các
cơ quan chính phủ, các tổ chức quân sự, các ngân hàng. Một số vụ tấn công
có quy mô khổng lồ (có tới trên 100.000 máy tính bị tấn công). Hơn nữa,
những con số này chỉ là phần nổi của tảng băng bởi phần rất lớn các vụ tấn
công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo bị
mất uy tín hoặc đơn giản những người quản trị hệ thống không hề hay biết
những cuộc tấn công nhằm vào hệ thống của họ. Không chỉ số lượng các
cuộc tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên
tục được hoàn thiện.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
21
Cũng theo CERT, những cuộc tấn công thời kỳ 1988 -1989 chủ yếu là
đánh cắp tên người sử dụng/mật khẩu (UserID/Password) hoặc sử dụng một
số lỗi của các chương trình và hệ điều hành để làm vô hiệu hóa hệ thống bảo
vệ. Tuy nhiên các cuộc tấn công trong thời gian gần đây bao gồm cả việc giả
mạo địa chỉ IP, theo dõi thông tin truyền qua mạng, chiếm các phiên làm
việc từ xa. Một số vấn đề an toàn đối với kết nối mạng hiện nay là:
• Nghe trộm (Eavesdropping): Thông tin không hề bị thay đổi nhưng sự
bí mật của thông tin không được bảo đảm. Ví dụ: ai đó có thể biết
được số thẻ tín dụng hay các thông tin cần bảo mật của người khác.
• Giả mạo (Tampering): Các thông tin trong khi truyền trên mạng bị
thay đổi hoặc bị thay đổi trước khi gửi đến người nhận. Ví dụ: ai đó
có thể sửa đổi nội dung của một đơn đặt hàng hoặc thay đổi lý lịch
của một cá nhân trước khi các thông tin đó đến đích.
• Mạo danh (Impersonation): Một cá nhân có thể dựa vào thông tin của
người khác để mạo danh người đó. Có hai hình thức mạo danh sau:
o Bắt trước (Spoofing): Một cá nhân có thể giả mạo người khác.
Ví dụ: dùng địa chỉ e-mail của người khác hoặc giả mạo một
tên miền của website.
o Xuyên tạc (Misrepresentation): Một cá nhân hay một tổ chức có
thể giả mạo hay đưa ra những thông tin không chính xác. Ví dụ:
website bán hàng cho phép sử dụng thẻ tín dụng nhưng thực tế
là một website chuyên đánh cắp mã thẻ tín dụng.
• Chối cãi nguồn gốc: Một cá nhân có thể chối là đã không gửi tài liệu
khi xảy ra tranh chấp. Ví dụ: khi gửi e-mail thông thường, người nhận
sẽ không thể khẳng định người gửi là chính xác.
Để vừa đảm bảo tính bảo mật của thông tin mà không làm giảm sự
phát triển của việc trao đổi thông tin quảng bá trên toàn cầu, cần có các giải
pháp phù hợp. Hiện tại có rất nhiều giải pháp cho vấn đề an toàn thông tin
trên mạng như mã hoá thông tin, chữ ký điện tử
2.2. Bảo đảm an toàn thông tin trong giao dịch điện tử
Bảo đảm an toàn trước các cuộc tấn công là một vấn đề mà các hệ
thống giao dịch trực tuyến cần giải quyết. Thông tin truyền trên mạng gặp
rất nhiều rủi ro và nguy cơ bị mất và lộ thông tin là thường xuyên. Chẳng
hạn việc thanh toán bằng thẻ tín dụng thông qua website sẽ gặp một số rủi ro
sau:
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
22
• Thông tin từ trình duyệt ở dạng text nên có thể bị lọt vào tay kẻ tấn
công.
• Trình duyệt không thể xác định được máy chủ mà nó kết nối trao đổi
thông tin là thật hay một website giả mạo.
• Không thể đảm bảo dữ liệu truyền đi có bị thay đổi hay không.
Vì vậy các hệ thống cần phải có một cơ chế đảm bảo an toàn trong
quá trình giao dịch điện tử. Một hệ thống thông tin trao đổi dữ liệu an toàn
phải đáp ứng một số yêu cầu sau:
• Hệ thống phải đảm bảo dữ liệu trong quá trình truyền đi không thể bị
đánh cắp.
• Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả
mạo.
Việc cung cấp kênh thương mại điện tử an toàn đồng nghĩa với việc
đảm bảo tính toàn vẹn của thông báo và tính sẵn sàng của kết nối. Thêm vào
đó, một phương án an toàn đầy đủ còn phải bao gồm cả việc xác thực. Các
kỹ thuật tối ưu đảm bảo cho an toàn giao dịch điện tử là kết hợp sử dụng các
công nghệ mã hóa dữ liệu, chứng chỉ số và sử dụng chữ ký số trong quá
trình thực hiện các giao dịch.
2.3. Giới thiệu về chứng chỉ số CA
Việc sử dụng các công nghệ mã hóa dữ liệu hay chữ ký số chỉ giải
quyết được vấn đề bảo mật thông điệp và xác thực nhưng không thể đảm bảo
rằng đối tác không thể bị giả mạo. Trong nhiều trường hợp cần thiết phải
chứng minh bằng phương tiện điện tử danh tính của ai đó. Chứng chỉ số là
một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một Server dịch
vụ, một tổ chức…Nó gắn định danh của đối tượng đó với một khóa công
khai giống hộ chiếu hay chứng minh thư. Nơi có thể chứng nhận các thông
tin là đúng được gọi là cơ quan xác thực chứng chỉ (Certificate Authority-
CA). Đó là một cơ quan có thẩm quyền xác nhận định danh và cấp các
chứng chỉ số. CA có thể là một đối tác thứ ba độc lập hoặc có các tổ chức tự
vận hành một hệ thống tự cấp các chứng chỉ cho nội bộ của họ.
Các phương pháp để xác định định danh phụ thuộc vào các chính sách
mà CA đặt ra. Chính sách đưa ra là phải đảm bảo việc cấp chứng chỉ số phải
đúng, cấp cho ai và mục đích dùng vào việc gì. Thông thường trước khi cấp
một chứng chỉ số, CA sẽ công bố các thủ tục cần thiết phải thực hiện cho các
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
23
loại chứng chỉ số. Trong chứng chỉ số chứa một khóa công khai được gắn
với một tên duy nhất của đối tượng (như tên người hoặc Server dịch vụ).
Các chứng chỉ số giúp ngăn chặn việc sử dụng khóa công khai cho việc giả
mạo. Chỉ có khóa công khai được chứng thực bởi chứng chỉ số mới làm việc
với khóa bí mật tương ứng được sở hữu bởi đối tượng có định danh trong
chứng chỉ số.
Ngoài khóa công khai, chứng chỉ số còn chứa thông tin về đối tượng
như tên, hạn dùng, mã số… Điều quan trọng nhất là chứng chỉ số phải có
chữ ký số của CA đã cấp chứng chỉ số đó.
2.4. Xác thực qua định danh
Việc giao tiếp trên mạng điển hình là giữa một máy khách (Client) và
một máy dịch vụ (Server). Việc chứng thực có thể được thực hiện ở cả hai
phía. Server dịch vụ có thể tin tưởng vào máy Client và ngược lại. Việc xác
thực ở đây không chỉ có ý nghĩa một chiều đối với người gửi thông điệp, tức
là người gửi thông điệp muốn người nhận thông điệp tin tưởng vào
mình.Khi người gửi thông điệp đã gửi đi thông điệp có kèm theo chữ ký số
của mình (cùng vối chứng chỉ số CA), thì không thể chối cãi đó không phải
là thông điệp của mình gửi. Có hai hình thức xác thực Client:
• Xác thực dựa trên tên truy nhập/mật khẩu (Username/Password): Tất
cả các Server dịch vụ cho phép người dùng nhập mật khẩu để có thể
truy nhập vào hệ thống. Server dịch vụ sẽ quản lý danh sách các
Username/Password này.
• Xác thực dựa trên chứng chỉ số: Đó là một phần của giao thức bảo
mật SSL. Máy Client ký số vào dữ liệu, sau đó gửi cả chữ ký số và cả
chứng chỉ số CA qua mạng. Server dịch vụ sẽ dùng kỹ thuật mã hóa
khóa công khai để kiểm tra chữ ký và xác định tính hợp lệ của chứng
chỉ số CA.
2.4.1. Xác thực dựa trên tên truy nhập/mật khẩu
Khi xác thực người dùng theo phương pháp này, người dùng đã quyết
định tin tưởng vào Server dịch vụ (có thể không bảo mật theo giao thức
SSL). Server dịch vụ phải xác thực người sử dụng trước khi cho phép họ
truy nhập tài nguyên của hệ thống. Các bước thông thường như sau:
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội
24
• Bước 1: Để đáp lại yêu cầu xác thực từ Server dịch vụ, Client sẽ hiển
thị hộp thoại yêu cầu nhập tên truy nhập/mật khẩu. Người dùng phải
nhập tên truy nhập/mật khẩu khi kết nối với mỗi Server dịch vụ khác
nhau trong cùng một phiên làm việc.
• Bước 2: Client gửi tên truy nhập/mật khẩu qua mạng, không cần một
hình thức mã hóa nào.
• Bước 3: Server dịch vụ tìm kiếm tên truy nhập/mật khẩu trong cơ sở
dữ liệu.
• Bước 4: Server dịch vụ xác định xem tên truy nhập/mật khẩu đó có
quyền truy cập vào những tài nguyên nào của hệ thống.
Khi sử dụng hình thức xác thực này, người dùng phải nhập tên truy
nhập/mật khẩu cho mỗi Server dịch vụ khác nhau, nó lưu lại dấu vết của tên
truy nhập/mật khẩu này cho mỗi người dùng.
2.4.2. Xác thực bằng kỹ thuật OTP (One Time Password)
Mật khẩu xác thực một lần (One Time Password - OTP) gửi qua tin
nhắn cung cấp cho người dùng phương thức xác thực đơn giản và tiện lợi,
thông qua việc sử dụng điện thoại của người dùng làm thiết bị liên lạc, nhận
thông tin về mật khẩu tại lần đăng nhập hiện tại.
Hình 2.1. Xác thực OTP bằng tin nhắn SMS