Nghiên cứu x
â
y dựng giảI pháp kinh doanh
một số dịch vụ hạ tầng phục vụ thơng mại điện tử (TMĐT)
của Tập đoàn BCVT Việt nam (VNPT)
trong giai đoạn hội nhập quốc tế
ThS. Hoàng mạnh cờng
Công ty tin học BĐ TP Hồ Chí Minh (NETSOFT)
PGS. TS. Nguyễn Đăng Quang
Bộ môn Kinh tế Bu chính Viễn thông
Trờng Đại học Giao thông Vận tải
Tóm tắt: Trong [1] chúng tôi đã đề cập tới việc phân tích thực trạng cơ sở hạ tầng của
VNPT, phân tích cơ hội v những thách thức nhằm mục đích xây dựng v kinh doanh một số
dịch vụ hạ tầng phục vụ thơng mại điện tử tại VNPT. Trong bi viết ny chúng tôi sẽ đề cập tới
việc nghiên cứu giải pháp kinh doanh một số dịch vụ hạ tầng phục vụ thơng mại điện tử tại
VNPT trong giai đoạn hội nhập quốc tế, khi Việt Nam đã trở thnh thnh viên chính thức của
WTO.
Summary: This article analyses VNPTs infrastructures, threats and opportunities for e-
business services and brings forward some solutions to develop these infrastructures at VNPT
during international integration as Vietnam has become a WTO member.
CT 2
i. Định vị sản phẩm, dịch vụ hạ tầng
Nh phân tích trong [1], có thể thấy rằng nhu cầu về các dịch vụ hạ tầng cơ sở và các ứng
dụng hỗ trợ cho TMĐT ở nớc ta hiện nay là đầy tiềm năng. Đây sẽ là mảnh đất màu mỡ trong
tơng lai cho các doanh nghiệp nếu nắm bắt đợc cơ hội này.
Về phía VNPT, đây là doanh nghiệp có đầy đủ các thế mạnh để có thể trở thành một đơn vị
dẫn đầu trên thị trờng cung ứng các sản phẩm dịch vụ hỗ trợ cho TMĐT. Trên thực tế, VNPT
cũng đã nhận thức đợc vấn đề này và trong quan điểm chiến lợc của mình, VNPT cũng đã
xác định đây l lĩnh vực quan trọng, có sự ảnh hởng nhất định đến sự phát triển của đơn
vị trong tơng lai. Vấn đề là ở chỗ, VNPT phải nhanh chóng có kế hoạch và thực hiện ngay
việc phát triển các sản phẩm, dịch vụ then chốt nhằm chiếm lĩnh thị trờng. Bởi vì chúng ta đều
biết việc cho ra đời một sản phẩm dịch vụ mới phải trải qua giai đoạn phát triển sản phẩm với 4
công đoạn bắt buộc không hề đơn giản: nghiên cứu sản phẩm, dịch vụ; thiết kế sản phẩm dịch
vụ ; sản xuất và thử nghiệm; chuẩn bị các điều kiện kinh doanh.
1. Về dịch vụ hạ tầng cơ bản phục vụ TMĐT
Nh chúng tôi đã phân tích trong [1], với các thế mạnh và các thuận lợi hiện nay VNPT nên
tập trung vào 02 hệ thống chính:
Hệ thống cổng thanh toán (PG - payment gaterway): hệ thống PG mà VNPT phát triển
nhằm phục vụ chủ yếu cho các loại hình B2C, C2C. Đối tợng của hệ thống sẽ là các ngân
hàng, các doanh nghiệp và các cá nhân. Mục đích của hệ thống là tạo nên một cổng thanh toán
liên kết tập trung tất cả các đối tợng trên, nhằm đồng bộ các chuẩn giao tiếp giữa các ngân
hàng và điều phối thanh toán giữa toàn bộ hệ thống ngân hàng với các nhà cung cấp và ngời
mua. Hệ thống cũng sẽ cung cấp các khả năng làm công cụ thanh toán nền cho các ứng dụng
hỗ trợ TMĐT khác.
Hệ thống quản lý v cấp chứng chỉ số (CA): đi kèm với hệ thống PG, VNPT cũng cần
phải phát triển một hệ thống CA. Chủ yếu là để phục vụ cho hệ thống PG. Bởi vì nh các phân
tích ở các chơng trớc hệ thống PG chỉ có thể hoạt động khi có hệ thống CA đi kèm nhằm đảm
bảo các tính bảo mật, ton vẹn v không thể chối cãi. Đối tợng của hệ thống CA là tất cả
các website doanh nghiệp, các cá nhân, tổ chức có nhu cầu giao dịch điện tử.
2. Các ứng dụng hỗ trợ TMĐT
Về mặt các ứng dụng hỗ trợ TMĐT là rất phong phú, do vậy VNPT chỉ nên phát triển các
ứng dụng mà mình có thế mạnh. Tất nhiên với khả năng của mình, VNPT có khả năng phát triển
là rất đa dạng các loại hình ứng dụng. ở đây chúng tôi chỉ đề cập đến một vài ứng dụng đợc
cho là quan trọng nhất và có thể triển khai ngay mà không mất nhiều thời gian:
Dịch vụ Văn phòng ảo (Datacenter): đây là loại dịch vụ dành cho các doanh nghiệp,
không trực tiếp liên quan đến TMĐT nhng là giải pháp rất quan trọng để tạo điều kiện cho các
doanh nghiệp có thể ứng dụng TMĐT bằng cách đẩy mạnh việc ứng dụng CNTT. Bởi vì nh
chúng ta cũng biết, để có thể ứng dụng TMĐT, điều kiện cần cốt lõi ban đầu là các doanh
nghiệp phải có một trình độ ứng dụng CNTT ở mức cao. ý tởng của dịch vụ là cung ứng khả
năng thiết lập trung tâm dữ liệu với giá rẻ cho doanh nghiệp trên Internet. ở đó các thành viên
doanh nghiệp có thể thông qua mạng Internet hoặc các mạng dùng riêng để làm việc với nhau
thông qua các phơng tiện CNTT mà không cần phải ngồi cạnh nhau trong cùng một văn
phòng.
CT 2
Dịch vụ cửa hng ảo (Virtual shop): đây là loại hình dịch vụ tơng đối thông dụng trên
thế giới và liên quan trực tiếp đến TMĐT. Với hạ tầng mạnh về viễn thông và CNTT, VNPT
rất thuận lợi cho việc phát triển dịch vụ này. Đối tợng của dịch vụ là các doanh nghiệp. Nội
dung của dịch vụ là cung ứng công cụ để các doanh nghiệp có thể thiết lập cửa hàng của
mình trên Internet và cùng tham gia vào một chợ ảo nhằm tăng tính hấp dẫn cho khách
hàng về sự đa dạng. Việc sử dụng kết hợp hai dịch vụ văn phòng ảo và cửa hàng ảo sẽ tạo
điều kiện cần và đủ để doanh nghiệp có thể sẵn sàng áp dụng mô hình kinh doanh điện tử
(e Business).
Dịch vụ thu cớc (hoặc phí) trực tuyến (E bill): đối tợng của dịch vụ này là các nhà
kinh doanh dịch vụ thu tiền theo định kỳ và các khách hàng. Dịch vụ cung ứng khả năng phát
hành giấy báo cớc (hoặc phí) bằng các phơng tiện điện tử (web, email) đồng thời với việc
thanh toán trực tuyến nhằm tạo ra sự tiện lợi cho các nhà kinh doanh dịch vụ cũng nh các
khách hàng.
II. nghiên cứu đề xuất một số dịch vụ hạ tầng phục vụ TMĐT tại VNPT
1. Dịch vụ thanh toán trực tuyến (Payment Gateway)
1.1 Giới thiệu về dịch vụ
a. Đối tợng phục vụ v yêu cầu dịch vụ
Hệ thống cổng thanh toán trực tuyến mà VNPT cần cung cấp, sau đây tạm gọi là VNPT
PG, là một giải pháp CNTT nhằm:
- Phục vụ cho việc thanh toán trực tuyến, đặc biệt cho các loại hình B2C và C2C. Trong đó
phơng pháp thanh toán chủ yếu là bằng thẻ tín dụng (bao gồm cả thẻ tín dụng và thẻ trả
trớc)
- Kết nối các ngân hàng, các doanh nghiệp và ngời tiêu dùng vào một cùng một hệ thống
thống nhất.
- Sử dụng một chuẩn trao đổi dữ liệu duy nhất nhằm phục vụ cho các nghiệp vụ thanh
toán.
Về mặt chức năng, VNPT PG cung cấp khả năng thanh toán trực tuyến cho các giao dịch
điện tử liên quan đến ngời tiêu dùng (consumer). Chính vì vậy, các đối tợng sử dụng chính
của hệ thống sẽ là:
- Ngời bán (merchant), merchant ở đây có thể là doanh nghiệp trong loại hình B2C hay
cá nhân trong loại hình C2C, có nhu cầu dịch vụ thanh toán trực tuyến cho các giao dịch điện tử
với ngời mua của mình.
- Ngời mua (có thể là các tổ chức cá nhân) có nhu cầu mua hàng trên mạng và thanh toán
bằng các loại thẻ tín dụng.
CT 2
- Các tổ chức tín dụng ngân hàng chấp nhận hình thức thanh toán trực tuyến thông qua
dịch vụ cổng thanh toán của một tổ chức thứ 3 (ở đây là VNPT).
Nhằm đảm bảo tính tiêu chuẩn quốc tế, đồng thời cũng cần phù hợp với những đặc điểm
riêng biệt của thị trờng Việt Nam, quan điểm phát triển của hệ thống VNPT PG là:
- Hệ thống VNPT PG xây dựng cần đảm bảo các tiêu chuẩn quốc tế để có khả năng liên
kết với các hệ thống Payment gateway khác trên thế giới. Điều này đặc biệt quan trọng trong
trờng hợp thanh toán các giao dịch sử dụng các loại thẻ tín dụng không phải do hệ thống ngân
hàng trong nớc phát hành.
- Hệ thống phải phù hợp với những nghiệp vụ thanh toán liên ngân hàng theo tiêu chuẩn
Việt Nam và đợc Ngân hàng Nhà nớc Việt Nam công nhận.
- Hê thống VNPT PG cũng cần phải xây dựng có những tính năng mở để đáp ứng các yêu
cầu thanh toán sử dụng các loại thẻ trả trớc (debit card) đang rất thông dụng tại Việt Nam.
Với những chức năng, đối tợng phục vụ và quan điểm phát triển nêu trên, yêu cầu dịch vụ
của hệ thống VNPT PG đợc mô tả nh sau:
Bản chất của cổng thanh toán VNPT - PG:
Bản chất của cổng thanh toán VNPT PG chính là một ứng dụng EDI để trao đổi dữ liệu
giữa ngời bán (merchant) và các ngân hàng. Phần xử lý dữ liệu sẽ thuộc về các ứng dụng
khác tại ngân hàng (nh: chuyển tiền điện tử, thanh toán bù trừ liên ngân hàng) và tại
merchant (nh: quản lý đơn hàng, quản lý giao hàng, quản lý thanh toán).
Các dịch vụ của VNPT - PG:
Dịch vụ cơ bản nhất của VNPT PG cung cấp là dịch vụ thanh toán an toàn (hay ứng dụng
tiếp liệu an toàn) cho các website của các Merchant. Hoạt động của dịch vụ này nh sau:
- Sau khi các khách hàng xác nhận đơn hàng thông qua các ứng dụng trên website ngời
bán, số tiền thanh toán sẽ đợc ứng dụng trên website ngời bán chuyển sang ứng dụng tiếp
liệu an toàn do VNPT PG cung cấp (ứng dụng này đợc nhúng vào website ngời bán).
- ứng dụng tiếp liệu an toàn của VNPT PG sẽ cho khách hàng nhập các thông tin liên quan
đến thẻ tín dụng của mình. Phần này sử dụng chuẩn bảo mật SET trong thanh toán điện tử để
đảm bảo toàn bộ thông tin khách hàng đợc bảo mật tuyệt đối, kể cả ngời bán cũng không
đợc biết.
- ứng dụng tiếp liệu sẽ gửi thông tin này đến các ngân hàng (trong nớc) hoặc Trung tâm
thanh toán thẻ quốc tế (PaymentNet) sử dụng tiêu chuẩn bảo mật SSL.
- Sau khi nhận đợc các thông tin phản hồi từ các ứng dụng của ngân hàng (chấp nhận
hoặc không chấp nhận thanh toán), ứng dụng tiếp liệu sẽ chuyển trả thông tin về cho ứng dụng
tại website ngời bán để thực hiện các tác vụ còn lại (chấp nhận hoặc không chấp nhận đơn
hàng).
Các lợi ích của hệ thống VNPT - PG đối với khách hàng:
CT 2
Đối với các Merchant (ngời bán): dịch vụ của VNPT PG cung cấp khả năng thanh toán
an toàn và đáng tin cậy, vì vậy các ngời bán (merchant) chỉ cần đăng ký một tài khoản giao
dịch Internet (Internet merchant account) tại một ngân hàng có cung cấp dịch vụ này là có thể
tập trung vào công việc kinh doanh trên website của mình mà không còn phải lo lắng về vấn đề
thanh toán. Hơn nữa hệ thống VNPT PG đợc thiết kế để kết nối đến mọi ngân hàng trong nớc
và Trung tâm thanh toán thẻ quốc tế nên đối tợng phục vụ là rất đa dạng vì vậy sẽ làm tăng
khả năng phục vụ của các merchant website.
Đối với ngời mua: VNPT PG cung cấp dịch vụ thanh toán ở các chuẩn an toàn rất cao
(SET và SSL) nên hoàn toàn có thể an tâm khi sử dụng dịch vụ này. Hơn nữa VNPT là một Tập
đoàn lớn và uy tín tại Việt Nam nên các khách hàng có thể tin tởng khi sử dụng dịch vụ của
VNPT, đặc biệt với khách hàng là ngời Việt Nam. Ngay cả khi có tranh chấp xảy ra, việc xử lý
cũng dễ dàng hơn so với sử dụng dịch vụ của các nhà cung cấp dịch vụ cổng thanh toán trên
thế giới. Bởi vì đơn giản VNPT ở ngay tại Việt Nam nên tiếp cận không khó, đồng thời việc tranh
chấp sẽ đợc xử lý theo luật pháp và thông lệ Việt Nam.
Đối với các ngân hàng, tổ chức tín dụng tại nớc ta: VNPT cung cấp khả năng kết nối
và thanh toán cho mọi loại thẻ mà các ngân hàng này phát hành. Các ngân hàng không phải tự
đầu t các hệ thống payment gateway của riêng mình cũng nh phải ngồi lại cùng suy nghĩ
việc liên kết thanh toán cho tất cả các loại thẻ khác nhau.
Cuối cùng, với việc xây dựng VNPT PG sẽ tạo nên hiệu quả kinh tế toàn xã hội rất to lớn.
Nó không những tạo cú huých thúc đẩy TMĐT ở nớc ta mà còn kết thúc giai đoạn trùng lặp và
lãng phí nguồn lực theo mô hình liên kết riêng lẻ nh hiện nay (xem so sánh trong hình 1).
CT 2
Kết nối trong mô hình liên kết tập
trung
Kết nối trong mô hình liên kết riêng lẻ
N
g
ân
hàng C
N
g
ân
hàng B
N
g
ân
hàng A
Doanh n
g
hiệp
C
Doanh n
g
hiệp
B
Doanh n
g
hiệp
A
N
g
ân
hàng A
N
g
ân
hàng A
N
g
ân
hàng A
Doanh
nghiệp C
Doanh
nghiệp B
Doanh
nghiệp A
C
ổ
ng
thanh
toán
Hình 1. So sánh các giải pháp liên kết trong thanh toán
b. Mô hình hoạt động
Mô hình hoạt động của VNPT PG đợc đề nghị theo hình 2 dới đây:
Merchant
System
Sercurity
Merchant
Adapter
System &
Switching
Bank
System
Sercurity
Bank
Adapter
PaymentNet
PayNet
Adapter
Hình 2. Mô hình hệ thống của VNPT PG theo các module chính
Trong mô hình hoạt động của cổng thanh toán này bao gồm nhiều module khác nhau. Mỗi
module thực hiện một số yêu cầu nhất định tùy thuộc vào vai trò và vị trí của nó trong hệ thống.
Cụ thể:
- Module xử lý trung tâm và chuyển mạch (System & Switching)
- Module thích ứng với hệ thống ngời bán(Merchant Adapter)
- Module thích ứng với ngân hàng (Bank Adapter)
- Module thích ứng với Trung tâm thẻ quốc tế (Paynet Adapter)
- Module bảo mật
1.2 Cơ hội và phơng án kinh doanh
a. Cơ hội kinh doanh
Nh đã trình bày ở các phần trớc, vớng mắc lớn nhất của tất cả các loại hình TMĐT liên
quan đến ngời tiêu dùng (consumer) ở nớc ta hiện nay là do cha có hệ thống Payment
gateway. Điều này dẫn đến hệ quả là hầu nh tất cả các giao dịch chỉ dừng lại ở phần đặt hàng,
các khâu còn lại nh xác nhận đơn hàng, thanh toán đều phải thực hiện thủ công. Chính đều
này làm nản lòng cả ngời mua lẫn ngời bán. Ngời bán thì không rõ đơn đặt hàng là có thật
hay không? Hay chỉ là một trò đùa tinh nghịch của những ngời mua không đợc chờ đón?
Thờng thì họ phải trải qua các khâu xác nhận đơn hàng khá phức tạp và tốn kém, nhng lại
không hiệu quả. Ngời mua thì sau khi đặt hàng cũng rất khó thanh toán, phải chờ ngời bán
xác nhận đơn hàng, thậm chí còn phải đến địa điểm ngời bán trả tiền hoặc ở nhà chờ ngời
bán đến thu tiến. Nói chung là quá nhiêu khê. Vì vậy, một khi thiết lập đợc hệ thống Payment
gateway theo mô hình tập trung nói trên, dịch vụ VNPT PG chắc chắn sẽ có tiềm năng phát
triển và đợc khách hàng chào đón nồng nhiệt. Nó không chỉ giải quyết vấn đề cung cầu trên
thị trờng về dịch vụ thanh toán trực tuyến (có cầu mà cha có cung) mà còn là một động lực
cho sự phát triển của TMĐT tại Việt Nam. Đây thực sự là một cơ hội cho VNPT.
b. Phơng án kinh doanh
CT 2
Phơng án kinh doanh của một dịch vụ mới là tơng đối phức tạp. ở đây chỉ xin đề cập đến
một số khía cạnh cơ bản nhất. Cụ thể nh sau:
Mục tiêu phát triển: VNPT phấn đấu trở thành nhà cung ứng dịch vụ thanh toán trực tuyến
hàng đầu tại Việt Nam. Có khả năng kết nối đến tất cả các ngân hàng, tổ chức tín dụng lớn
trong nớc và phục vụ cho mọi loại thẻ mà các tổ chức này phát hành.
Các bớc, giải pháp cụ thể để đạt đợc mục tiêu:
- Về phát triển sản phẩm, dịch vụ: nhanh chóng xây dựng phát triển giải pháp ứng dụng
(phần mềm) theo mô hình nh đã mô tả. Song song đó, cần triển khai hệ thống VNPT CA (trình
bày ở phần dới), vì hệ thống VNPT PG chỉ có thể thực sự hoạt động an toàn khi có hệ thống
VNPT CA đi kèm.
- Về các hoạt động hành lang: song song với việc phát triển sản phẩm, cần thực hiện ngay
việc trình bày giải pháp cho Ngân hàng Nhà nớc Việt Nam và Hiệp hội Ngân hàng Việt Nam.
Đồng thời xúc tiến làm việc với các tổ chức thanh toán thẻ quốc tế.
- Về triển khai kết nối hệ thống: sau khi nhận đợc sự đồng ý của các tổ chức trên, cần gấp
rút thực hiện các giải pháp kỹ thuật để kết nối đến tất cả các Ngân hàng, tổ chức tín dụng đồng
ý tham gia.
- Về triển khai kinh doanh: xây dựng mô hình kinh doanh và giao cho một đơn vị chủ trì kinh
doanh dịch vụ (chẳng hạn Công ty Tài chính Bu điện). Đồng thời nhanh chóng thực hiện các
biện pháp tiếp cận thị trờng là các merchant (ngời bán trên mạng).
Về phơng án tiếp cận thị trờng: kênh tiếp cận thị trờng chủ yếu là trực tiếp đến các
ngời bán (merchant) vì đây là khách hàng chính của dịch vụ. Bên cạnh đó cần xúc tiến phối
hợp các phơng án bán hàng trong giai đoạn đầu nh: không thu phí dịch vụ của các ngời bán
(thông thờng là 3% - 4%), đề xuất các ngời bán (Merchant) giảm giá bán qua mạng, thực hiện
các hoạt động quảng cáo - PR hỗn hợp để lôi kéo ngời tiêu dùng
* Phơng án giá dịch vụ: trong giai đoạn đầu, khả năng cạnh tranh là rất ít nên phơng
án định giá là chủ quan theo thông lệ quốc tế. Ban đầu có thể định giá dịch vụ là 4% trên giá trị
đơn hàng của ngời bán (Merchant). Khoản này sẽ đợc thực hiện tự động tại Ngân hàng: 96%
giá trị đơn hàng sẽ đợc chuyển đến tài khoản của ngời bán (Merchant), 4% còn lại sẽ chuyển
đến tài khoản của VNPT. Bên cạnh đó, tùy theo giá trị của các đơn hàng của merchant mà có
thể giảm phí dịch vụ này theo mức khác nhau.
2. Dịch vụ Quản lý v chứng nhận chứng chỉ số (CA System)
2.1. Mô tả dịch vụ
a. Đối tợng phục vụ v yêu cầu dịch vụ
Hệ thống quản lý chứng chỉ số mà VNPT cần cung cấp, sau đây gọi tắt là VNPT CA, là một
ứng dụng phần mềm dùng trong các giao dịch trên mạng để:
- Chứng thực các đối tợng sử dụng: Một cá nhân, một server, nhà kinh doanh.
- Đảm bảo an toàn và bảo mật thông tin.
CT 2
- Cung cấp bằng chứng pháp lý khi xảy ra tranh chấp.
Phơng châm của VNPT CA là: vấn đề mã hoá là vấn đề liên quan tới chủ quyền và quyền
lợi đất nớc đồng thời phải phù hợp với tác tiêu chuẩn quốc tế, cho nên cần phải:
- Hoà nhập vào thế giới: không thể phát triển các hệ thống CA dựa trên t duy quá độc lập
với thế giới bên ngoài.
- Đây là một hệ thống mang tính quốc gia nên cùng với việc phát triển phải thuyết phục
đợc các cơ quan quản lý nhà nớc công nhận.
- Phát triển các sản phẩm CA trên cơ sở trí tuệ và tri thức của riêng mình, tận dụng các
kiếm thức và kinh nghiệm của các giải pháp trớc đó (nh hệ thống VASC CA).
- Đồng thời với việc sử dụng các công nghệ tin cậy và an toàn, cần phải luôn hoàn thiện hệ
thống quản lý hiệu quả cũng nh các cam kết pháp lý chặt chẽ để đảm bảo uy tín cao.
Về mặt chức năng, chứng chỉ số VNPT CA cho phép đối tợng sử dụng chứng thực họ là
ai. Các ngời dùng chủ yếu của hệ thống sẽ là: Các tổ chức, cá nhân trao đổi thông tin qua
mạng (giao dịch điện tử), Các tổ chức tài chính, ngân hàng, bảo hiểm; Các tổ chức cá nhân kinh
doanh trực tuyến; Các tổ chức, cá nhân mua hàng trực tuyến.
Với những chức năng cơ bản và quan điểm phát triển nêu trên, yêu cầu dịch vụ của VNPT
CA đợc mô tả nh sau:
Bản chất của chứng chỉ số của VNPT - CA:
Chứng chỉ số của VNPT CA cung cấp là tệp tin điện tử đợc sử dụng để nhận diện một cá
nhân, một server, một công ty hoặc một vài đối tợng khác (gọi chung là khách hàng) và gắn
chỉ danh của đối tợng đó với một khoá công khai (public key). Chứng chỉ số đợc sử dụng để
chứng thực chỉ danh của các khách hàng sử dụng hoặc xem xét quyền truy nhập hệ thống, dịch
vụ của khách hàng một cách trực tuyến. Chứng chỉ số của VNPT CA là sự kết hợp của một chỉ
danh với một cặp khoá, cặp khoá này đợc dùng để mã hoá thông tin và tạo ra chữ ký điện tử.
Chứng chỉ số đảm bảo an toàn cho các giao dịch của các tổ chức doanh nghiệp, cá nhân thông
qua mạng.
Các loại chứng chỉ số của VNPT-CA cần cung cấp:
VNPT-CA sẽ cung cấp hai loại chứng chỉ số đó là: chứng chỉ số cho cá nhân, và chứng chỉ
số cho máy chủ (server).
- Chứng chỉ số cá nhân đợc dùng vào các trình duyệt (nh Netscape, Microsoft Internet
Explorer) và các giải pháp áp dụng chứng chỉ số theo yêu cầu của khách hàng. Các chứng
chỉ số cho cá nhân phân biệt với nhau bằng mức bảo hiểm đợc cung cấp theo nhu cầu của
khách hàng.
- Chứng chỉ số cho server (là các máy chủ cung cấp dịch vụ TMĐT của các doanh nghiệp
hay cá nhân) dùng để đảm bảo an toàn và bảo mật cho các máy chủ của ngời bán (Merchant).
Nội dung của chứng chỉ số do VNPT CA cấp:
Chứng chỉ số bao gồm khoá công khai (public key) của ngời sở hữu, tên ngời sở hữu, tên
nhà cung cấp chứng chỉ số, mã số của chứng chỉ và một số thông tin khác
CT 2
Cách thức làm việc của VNPT CA:
Một chứng chỉ số gắn một khoá công khai (public key) với một cá nhân hay một tổ chức, sự
kết hợp này là duy nhất và tính xác thực của nó đợc đảm bảo bởi VNPT-CA. Chứng chỉ số
đợc dựa trên thuật toán mã khoá công khai mà mô hình là việc dùng cặp khoá : khoá công
khai (public key) và khoá riêng (private key):
- Private key đợc sở hữu riêng bởi ngời có chứng chỉ số và nó đợc dùng để tạo nên chữ
ký điện tử. Khoá này luôn luôn phải giữ bí mật và chỉ thuộc về ngời sở hữu chứng chỉ số đó.
- Public key thì đợc công khai, nó đợc dùng để chứng thực một chữ ký điện tử. Sự chứng
thực một chữ ký điện tử tức là khách hàng muốn biết đích danh là ai đã ký vào thông tin mà
mình nhận đợc.
Căn cứ vào chứng chỉ số của khách hàng, VNPT CA có thể kiểm tra xem một đối tợng có
đủ thẩm quyền khi truy cập vào hệ thống hay không, tránh khỏi sự mạo danh để truy cập các hệ
thống cũng nh trao đổi thông tin. Với việc mã hoá thì chứng chỉ số đã cung cấp cho khách
hàng một giải pháp thực sự đảm bảo giúp khách hàng hoàn toàn yên tâm khi tham gia trao đổi
thông tin và giao dịch trên Internet.
Cuối cùng, VNPT-CA cần phấn đấu là nhà cung cấp chứng chỉ số thực sự tại Việt Nam,
đảm bảo đợc việc khi đến với VNPT-CA khách hàng sẽ có cơ hội đợc sử dụng những công
nghệ mới và tiên tiến đợc công bố là các chuẩn về an toàn bảo mật trên thế giới. Khi khách
hàng sở hữu một chứng chỉ số của VNPT-CA tức là khách hàng đã tự trang bị cho mình một
cách thức bảo vệ tốt nhất ở Việt Nam trong các giao dịch thơng mại điện tử, trao đổi email hay
bảo vệ cho máy chủ của mình. VNPT-CA chịu trách nhiệm về bảo hiểm và quản lý các chứng
chỉ số do mình cấp.
b. Mô hình hoạt động
Đặc tả yêu cầu của hệ thống quản lý chứng chỉ số VNPT CA đợc mô tả theo hai khía
cạnh: trên góc độ khách hàng sử dụng và trên góc độ quản trị hệ thống (xem hình 3)
Hình 3. Mô hình chức năng tổng quát của hệ thống VNPT CA
Ngời dùng cá nhân
(User)
Quản trị hệ thống
Các máy chủ
(Server)
Giao diện khách hàn
g
(Customer Interface)
CA RA
Đối với khách hàng sử dụng hệ thống:
- Hệ thống cho phép khách hàng gửi yêu cầu về chứng chỉ số, những yêu cầu này bao gồm:
Yêu cầu cấp mới, yêu cầu gia hạn, yêu cầu thay thế, yêu cầu thu hồi. Những yêu cầu này đợc hệ
thống hỗ trợ việc lu thông tin về khách hàng mới, kiểm tra khách hàng, thu hồi và tìm chứng chỉ số.
CT 2
- Hệ thống cho phép khách hàng lấy thông tin về chứng chỉ số, những thông tin này bao gồm:
Lấy chứng chỉ số của mình, lấy chứng chỉ số của ngời khác, lấy chuỗi chứng chỉ số, lấy danh sách
thu hồi. Hệ thống hỗ trợ việc tìm chứng chỉ số.
Quản trị hệ thống:
Hệ thống quản trị: Hệ thống này cần đáp ứng các công việc của nhà quản trị: tạo chứng chỉ số,
gửi chứng chỉ số cho khách hàng, thu hồi chứng chỉ số Hệ thống có thể chạy trên mọi môi trờng
thông dụng (UNIX, Windows, OS/2), và có giao tiếp ngời sử dụng đồ hoạ (GUI). Hệ thống phải
dễ dàng mở rộng thêm các chức năng mới. Cụ thể:
- Hệ thống gồm các tác nhân : tác nhân CA (Certification Authority): bộ phận cung cấp và quản
lý chứng chỉ; tác nhân RA (Registration Authority): bộ phận có trách nhiệm xác thực khách hàng
đăng ký chứng chỉ số.
- Trớc tiên RA duyệt các yêu cầu về chứng chỉ số. Sau đó gửi yêu cầu sang bộ phận CA, bộ
phận CA căn cứ vào các thông tin yêu cầu của RA mà có những đáp ứng cụ thể nh: Cấp mới, gia
hạn, thay thế, thu hồi. Ngoài những chức năng trên bộ phận CA còn có quyền tạo danh sách thu hồi
(CRL), tạo chuỗi chứng thực và quản trị ngời dùng (gồm có phân quyền, tạo mới, sửa, xoá).
2. 2. Cơ hội và phơng án kinh doanh
a. Cơ hội kinh doanh
Một trong những mối quan tâm đầu tiên của cả doanh nghiệp và khách hàng khi thiết lập và
tham gia vào kinh doanh điện tử là khả năng thất thoát tài sản do các lỗ hổng bảo mật trong giao
dịch thơng mại và hệ thống máy tính liên thông. Một lỗ hổng bảo mật không chỉ xói mòn độ tin cậy
trong kinh doanh, mà còn ảnh hởng đến danh tiếng của tổ chức. Các nghiên cứu điển hình đã chỉ
ra các rủi ro bao gồm sự phá hoại, huỷ hoại sự tích hợp, độ tin cậy của dữ liệu, trộm cắp, gian lận và
các lỗ hổng sở hữu.
Chính vì những lý do nh vậy mà nhu cầu về chứng chỉ số CA đang rất cấp thiết nhằm hạn chế
một cách tối đa những rủi ro mất an toàn khi giao tiếp qua mạng. Chứng chỉ số CA phát triển phụ
thuộc hoàn toàn vào chính sách của nhà nớc về phát triển CNTT cũng nh vào mục đích sử dụng
của cá nhân, tổ chức. Theo thống kê trung bình thì có khoảng 50% các ngời dùng có kết nối tới
Internet và gần nh 100% các máy chủ của các tổ chức kinh doanh qua mạng rất cần sự an toàn khi
trao đổi thông tin điện tử, chính vì thế đây sẽ là thị trờng nhiều tiềm năng cần phải tiếp cận và khai
thác.
b. Phơng án kinh doanh
Mục tiêu phát triển: trở thành nhà cung ứng dịch vụ CA hàng đầu tại Việt Nam. Đợc các cơ
quan nhà nớc và tổ chức quốc tế công nhận.
Các giải pháp cụ thể để đạt đợc mục tiêu:
- Về phát triển sản phẩm, dịch vụ: xây dựng phát triển giải pháp ứng dụng (phần mềm) theo mô
hình nh đã mô tả.
- Về pháp lý: làm việc với các cơ quan nhà nớc để đợc cấp phép và xác nhận dịch vụ. Đồng
thời ký kết với một tổ chức chứng nhận quốc tế có uy tín nào đó (chẳng hạn nh VeriSign) để trở
thành đại lý của họ.
- Về triển khai kinh doanh: xây dựng mô hình kinh doanh và giao cho một đơn vị chủ trì kinh
doanh dịch vụ (VDC hoặc VASC). Đồng thời nhanh chóng thực hiện các biện pháp tiếp cận thị
trờng.
CT 2
Phơng án tiếp cận thị trờng: mặc dù nhu cầu CA từ các đối tợng cá nhân là rất lớn, tuy
nhiên, để tiếp cận tới từng cá nhân là công việc đem lại tính hiệu quả, tính khả thi không cao. Nhng
vẫn có thể tiếp cận tới thị trờng này nhanh chóng nếu VNPT đa CA tới các doanh nghiệp, đặc biệt
là các doanh nghiệp hoạt động trong lĩnh vực thơng mại, ngân hng. Tại những doanh nghiệp này
ngoài số cá nhân trong công ty cần sử dụng CA, doanh nghiệp còn cần đến chứng chỉ cho máy chủ
của họ. Nếu doanh nghiệp hoạt động hiệu quả và có uy tín thì số lợng đối tác đông đảo (bao gồm
cả các cá nhân và tổ chức) của doanh nghiệp cũng sẽ chính là các khách hàng CA trong tơng lai
(do yêu cầu của phía đối tác) đồng thời họ cũng chính là nơi quảng cáo rất hiệu quả.
Phơng án giá dịch vụ: về mặt giá cớc dịch vụ, vấn đề này cần phải tính toán rất kỹ vì liên
quan đến các mức bảo hiểm rất phức tạp, hơn nữa dịch vụ này cũng cha có tiền lệ tại Việt Nam. ở
mức cơ bản nhất các nhà cung ứng dịch vụ thờng chỉ nhận vai trò xác nhận và không có đền bù gì
cả nếu có rủi ro kinh tế xảy ra do sự thất thoát thông tin hoặc lừa đảo, giả mạo.
ở các mức bảo
hiểm
cao hơn, tùy theo mức độ đền bù thiệt hại kinh tế (khi rủi ro xảy ra) cho khách hàng mà nhà
cung cấp dịch vụ chứng chỉ số có thể có những mức cớc thu rất khác nhau. Trong phạm vi bài viết
này, chúng tôi không có ý định đề xuất một phơng án giá cớc với nhiều mức bảo hiểm cụ thể vì
vấn đề này quá phức tạp.
2.3. Các vấn đề kinh tế kỹ thuật đầu t mở dịch vụ
Về mặt kỹ thuật, nh quan điểm đã trình bày, đây cần thiết là một hệ thống không thể tách biệt
với các tiêu chuẩn của thế giới, nhng đồng thời cũng phải có khả năng tự bảo vệ khi cần, điều này
có nghĩa là VNPT phải trực tiếp phát triển hệ thống chứ không nên mua hoàn toàn công nghệ của
nớc ngoài.
Về mặt hệ thống, VNPT CA nên đợc đặt trên mạng trục Internet VNN để đảm bảo băng thông
và khả năng cung cấp dịch vụ trên toàn quốc. Sau khi xin đợc các văn bản pháp lý công nhận dịch
vụ của các cơ quan quản lý hữu quan, dịch vụ có thể giao cho một trong các đơn vị có chuyên môn
và năng lực, cụ thể là VDC hoặc VASC. Về mặt cấu hình, bản chất của một hệ thống quản lý chứng
chỉ số nên các phần cứng để có thể khai thác đợc dịch vụ là không có gì quá phức tạp, nếu không
muốn nói là quá nhỏ đối với khả năng tài chính của VNPT. Cấu hình hệ thống của VNPT CA có thể
đợc khai thác theo hình 4.
Hình 4. Mô hình logic hệ thống của VNPT CA
Về mặt khai thác, đây là một hệ thống điện tử nên việc khai thác không cần nhiều nhân sự, có
thể tận dụng những nhân sự hiện nay của VDC hay VASC với một sự đào tạo thêm nhất định.
CT 2
Về mặt đầu t, với hạ tầng có sẵn hiện nay về viễn thông và Internet của VNPT, các chi phí
đầu t ban đầu là không quá lớn.
Về doanh thu, điều này tùy thuộc vào số lựơng khách hàng sử dụng dịch vụ.
Mặc dù không tính toán cụ thể các chỉ tiêu về mặt tài chính, tuy nhiên với khoản đầu t và
chi phí khai khai thác không lớn và các khoản doanh thu tối thiểu nh dự kiến ở trên, có thể
khẳng định là hiệu quả đầu t về mặt kinh tế là rất cao.
iii. Kết luận
Trong xu thế hội nhập và sự cạnh tranh gay gắt trên thị trờng dịch vụ BCVT hiện nay, xu
thế phát triển và tiềm năng của TMĐT tại Việt Nam, VNPT cần phải nhanh chóng phát triển các
dịch vụ mới nhằm tận dụng thế mạnh về mạng lới, uy tín và nhân lực của mình để nhanh
chóng chiếm lĩnh thị trờng còn đầy tiềm năng này.
Tài liệu tham khảo
[1]. PGS TS Nguyễn ăng Quang, Th.S Hong Mạnh Cờng. Mt vài suy nghĩ v xây dng và kinh doanh
mt s dch v h tng phc v thơng mi Đin t (TMĐT) trong Tp đoàn BCVT Vit Nam(VNPT) trong
giai đon hi nhp quc t. Tp chí Khoa hc Giao thông Vn ti s 18.
[2]. Hong Mạnh Cờng. Luận văn Thạc sỹ kinh tế. Trờng ĐH GTVT năm 2006.
[3]. K hoch tng th phát trin TMT Vit Nam t 2006 n 2010 ca Chính ph.
[4] Báo cáo TMT toàn cầu cảu năm 2004, 2005 UNCTAD Ă