ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÀI TẬP LỚN
MÔN HỌC: MẬT MÃ VÀ AN TOÀN DỮ LIỆU
ĐỀ TÀI: BẢO ĐẢM AN TOÀN THÔNG TIN TRONG THƯƠNG
MẠI ĐIỆN TỬ.
Giảng viên hướng dẫn: PGS.TS Trịnh Nhật Tiến
Người thực hiện: TRẦN THỊ HƯƠNG
MSHV: 13025084
Lớp: K20 HTTT
Email:
Hà Nội 05 – 2014
Mục lục
LỜI NÓI ĐẦU 3
1.1.1. Các khái niệm về thương mại điện tử và kinh doanh điện tử 4
1.1.2. Các hình thức giao dịch trong thương mại điện tử 6
1.1.3. Đặc điểm của thương mại điện tử 7
1.3.1.Lợi ích đối với doanh nghiệp 11
1.3.2. Lợi ích đối với người tiêu dùng 12
1.3.3. Lợi ích đối với xã hội 13
2. 1. Giới thiệu 14
2. 2.1. Bài toán “Toàn vẹn thông tin trong quảng cáo trực tuyến” 15
2.2.2. Bài toán “Bảo vệ bản quyền sở hữu trí tuệ” 15
2.2.3. Bài toán “Spam quảng cáo” 16
2.3.1. Bài toán “Bảo đảm tính toàn vẹn thông tin hợp đồng trực tuyến” 17
2.3.2. Bài toán “Bảo đảm tính xác thực” 18
2.3.3. Bài toán “Chống chối bỏ hợp đồng giao dịch” 19
2.4.1. Bài toán “An toàn cho thẻ tín dụng” 22
2.4.2. Bài toán “Xác thực định danh hay ID số hóa (Digital Identification)” 23
2.4.3. Bài toán “Giả danh đồng tiền số, dùng đồng tiền số không đúng cấu trúc”24
2.4.4. Bài toán “Đồng tiền tiêu nhiều lần” 24
LỜI NÓI ĐẦU
Khi internet mới ra đời, thư tín điện tử là một trong những ứng dụng phổ biến nhất
của Internet. Từ khi có thư tín điện tử, người ta thường lo lắng và đặt vấn đề nghi ngờ,
các thư điện tử có thể bị một đối tượng nào đó, chẳng hạn đối thủ cạnh tranh chặn đọc và
tấn công ngược trở lại hay không.
Ngày nay, Intenet phát triển, các hoạt động giao dịch trên mạng cũng phát triển
mạnh, nhất là hoạt động TMĐT, thì các mối hiểm họa còn lớn hơn. Một khi đối thủ cạnh
tranh có thể truy nhập trái phép vào các thông báo, các thông tin số, hậu quả nghiêm
trọng hơn rất nhiều so với trước đây. Trong TMĐT thì các mối quan tâm về an toàn
thông tin luôn phải đặt lên hàng đầu.
Vậy an toàn thông tin là gì? An toàn thông tin là các biện pháp nhằm đảm bảo tính
bí mật cho thông tin, toàn vẹn dữ liệu, xác thực nguồn gốc, chống chối cãi nguồn gốc, và
đảm bảo tính sẵn sàng của an toàn thông tin.
Ngày nay khi Internet đang trở thành là không thể thiếu ở hầu hết mọi nơi, hoạt
động thương mại có một môi trường mới, tiện lợi và nhanh chóng đó là TMĐT, hoạt
động TMĐT ngày càng phát triển, các vấn đề đảm bảo an toàn thông tin trong TMĐT
luôn là vấn đề nóng bỏng và cần được quan tâm đích đáng, nhu cầu về an toàn thông tin
càng cần thiết hơn nữa.
Vậy giải pháp cho bảo đảm an toàn thông tin trong TMĐT là gì trong số nhiều giải
pháp, có hai giải pháp chính đó là: kiểm soát lối vào và mã hóa dữ liệu. Các dịch vụ an
toàn thông tin là phương tiện để thực hiện hai giải pháp trên. Có các dịch vụ an toàn
thông tin sau: xác thực (Authentication), phân quyền (Authorization), đảm bảo tính bí
mật (Confidentiality), toàn vẹn thông tin (Integrity), chống chối bỏ (Nonrepudiation),
đảm bảo tính sẵn sàng của hệ thống (Avaiability).
Xác thực và chống chối bỏ là một dịch vụ quan trọng trong TMĐT, nó giúp ta xác
định được danh tính của mỗi thành viên khi tham gia giao dịch TMĐT, nó cũng có thể
giúp ta nhận dạng được nguồn gốc thông tin là từ thành viên gửi tới và đảm bảo thông
tin đó được thực thi đúng, không bị chối bỏ.
Chính nhận thức về tầm quan trọng của xác thực và chống chối bỏ trong an toàn
thông tin TMĐT đã thôi thúc thực hiện đề tài “Vấn đề an toàn thông tin trong TMĐT”.
Đề tài xoay quanh vấn đề xác thực chủ thể tham gia thỏa thuận hợp đồng (đặt hàng trực
tuyến) có đáng tin cậy, hợp lý hay không, và làm cách nào để giải quyết vấn đề tranh
chấp xảy ra khi một người mua phủ nhận đơn đặt hàng của anh ta. Phương pháp xác thực
dựa vào chứng chỉ số có chữ kí của người có thẩm quyền, và khóa riêng do người dùng
cung cấp.
Chương 1: Tổng quan về thương mại điện tử
1.1. Khái niệm chung về thương mại điện tử
1.1.1. Các khái niệm về thương mại điện tử và kinh doanh điện tử
Cho đến hiện tại có nhiều định nghĩa khác nhau về thương mại điện tử. Các định
nghĩa này xem xét theo các quan điểm, khía cạnh khác nhau. Theo quan điểm truyền
thông, thương mại điện tử là khả năng phân phối sản phẩm, dịch vụ, thông tin hoặc thanh
toán thông qua một mạng ví dụ Internet hay world wide web.
Theo quan điểm giao tiếp: Thương mại điện tử liên quan đến nhiều hình thức trao
đổi thông tin giữa doanh nghiệp với nhau, giữa khách hàng với doanh nghiệp và giữa
khách hàng với khách hàng.
Theo quan điểm quá trình kinh doanh: Thương mại điện tử bao gồm các hoạt động
được hỗ trợ trực tiếp bởi liên kết mạng.
Theo quan điểm môi trường kinh doanh: Thương mại điện tử là một môi trường
cho phép có thể mua bán các sản phẩm, dịch vụ và thông tin trên Internet. Sản phẩm có
thể hữu hình hay vô hình.
Theo quan điểm cấu trúc: Thương mại điện tử liên quan đến các phương tiện thông
tin để truyền: văn bản, trang web, điện thoại Internet, video Internet.
Sau đây là một số định nghĩa khác về thương mại điện tử:
Thương mại điện tử là tất cả các hình thức giao dịch được thực hiện thông qua
mạng máy tính có liện quan đến chuyển quyền sở hữu về sản phẩm hay dịch vụ.
Theo Diễn đàn đối thoại xuyên Đại tây dương, thương mại điện tử là các giao dịch
thương mại về hàng hoá và dịch vụ được thực hiện thông qua các phương tiện điện tử.
Cục Thống kê Hoa kỳ định nghĩa thương mại điện tử là việc hoàn thành bất kỳ một
giao dịch nào thông qua một mạng máy tính làm trung gian mà bao gồm việc chuyển
giao quyền sở hữu hay quyền sử dụng hàng hoá và dịch vụ.
Theo nghĩa rộng có nhiều định nghĩa khác về thương mại điện tử như thương mại
điện tử là toàn bộ chu trình và các hoạt động kinh doanh liên quan đến các tổ chức hay
cá nhân hay thương mại điện tử là việc tiến hành hoạt động thương mại sử dụng các
phương tiện điện tử và công nghệ xử lý thông tin số hoá.
UNCITAD định nghĩa về thương mại điện tử bao gồm việc sản xuất, phân phối,
marketing, bán hay giao hàng hoá và dịch vụ bằng các phương tiện điện tử.
Liên minh châu Âu định nghĩa thương mại điện tử bao gồm các giao dịch thương
mại thông qua các mạng viễn thông và sử dụng các phương tiện điện tử. Nó bao gồm
thương mại điện tử gián tiếp (trao đổi hàng hoá hữu hình) và thương mại điện tử trực
tiếp (trao đổi hàng hoá vô hình).
Thương mại điện tử cũng được hiểu là hoạt động kinh doanh điện tử, bao gồm:
mua bán điện tử hàng hoá, dịch vụ, giao hàng trực tiếp trên mạng với các nội dung số
hoá được; chuyển tiền điện tử - EFT (electronic fund transfer); mua bán cổ phiếu
điện tử - EST (electronic share trading); vận đơn điện tử - E B/L (electronic bill of
lading); đấu giá thương mại - Commercial auction; hợp tác thiết kế và sản xuất; tìm kiếm
các nguồn lực trực tuyến; mua sắm trực tuyến - Online procurement; marketing trực
tiếp, dịch vụ khách hàng sau khi bán
UN đưa ra định nghĩa đầy đủ nhất để các nước có thể tham khảo làm chuẩn, tạo cơ
sở xây dựng chiến lược phát triển thương mại điện tử phù hợp. Định nghĩa này phản
ánh các bước thương mại điện tử , theo chiều ngang: “thương mại điện tử là việc thực
hiện toàn bộ hoạt động kinh doanh bao gồm marketing, bán hàng, phân phối và thanh
toán (MSDP) thông qua các phương tiện điện tử”.
Định nghĩa của WTO Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán
hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng
được giao nhận có thể hữu hình hoặc giao nhận qua Internet dưới dạng số hoá.
Định nghĩa của OECD (Tổ chức Hợp tác và Phát triển Kinh tế): Thương mại điện
tử là việc làm kinh doanh thông qua mạng Internet, bán những hàng hoá và dịch vụ có
thể được phân phối không thông qua mạng hoặc những hàng hoá có thể mã hoá bằng
kỹ thuật số và được phân phối thông qua mạng hoặc không thông qua mạng.
Định nghĩa của AEC (Hiệp hội thương mại điện tử): Thương mại điện tử là làm
kinh doanh có sử dụng các công cụ điện tử. Định nghĩa này rộng, coi hầu hết các hoạt
động kinh doanh từ đơn giản như một cú điện thoại giao dịch đến những trao đổi thông
tin EDI phức tạp đều là thương mại điện tử.
Trong Luật mẫu về thương mại điện tử, UNCITRAL (Ủy ban của LHQ về thương
mại quốc tế) nêu định nghĩa để các nước tham khảo: Thương mại điện tử là việc trao đổi
thông tin thương mại thông qua các phương tiện điện tử, không cần phải in ra giấy bất cứ
công đoạn nào của toàn bộ quá trình giao dịch.
Kinh doanh điện tử (ebusiness): cũng có nhiều quan điểm khác nhau, về cơ bản
kinh doanh điện tử được hiểu theo góc độ quản trị kinh doanh, đó là việc ứng dụng công
nghệ thông tin và Internet vào các quy trình, hoạt động của doanh nghiệp.
Ngoài khái niệm ecommerce và ebusiness, đôi khi người ta còn sử dụng khái niệm
M - commerce. M-commerce (mobile commerce) là kinh doanh sử dụng mạng điện thoại
di động.
Ở đây “Thông tin” được hiểu là bất cứ thứ gì có thể truyền tải bằng kỹ thuật điện
tử, bao gồm cả thư từ, các file văn bản, các cơ sở dữ liệu, các bản tính, các bản thiết kế,
hình đồ hoạ, quảng cáo, hỏi hàng, đơn hàng, hoá đơn, bảng giá, hợp đồng, hình ảnh
động, âm thanh
“Thương mại” được hiểu theo nghĩa rộng bao quát mọi vấn đề nảy sinh từ mọi mối
quan hệ mang tính thương mại, dù có hay không có hợp đồng. Các mối quan hệ mang
tính thương mại bao gồm các giao dịch sau đây: bất cứ giao dịch nào về cung cấp hoặc
trao đổi hàng hoá hoặc dịch vụ; đại diện hoặc đại lý thương mại; uỷ thác hoa hồng; cho
thuê dài hạn; xây dựng các công trình; tư vấn; kỹ thuật công trình; đầu tư cấp vốn; ngân
hàng; bảo hiểm; thoả thuận khai thác hoặc tô nhượng; liên doanh và các hình thức khác
về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hoá hay hành khách bằng
đường biển, đường không, đường sắt hoặc đường bộ.
Mạng trong thương mại điện tử được hiểu là bao gồm các máy tính, máy fax, điện
thoại,… được kết nối với nhau để trao đổi thông tin dưới dạng điện tử.
1.1.2. Các hình thức giao dịch trong thương mại điện tử.
TMĐT được phân chia thành một số loại như B2B, B2C, C2C dựa trên thành phần
tham gia hoạt động thương mại. Có thể sử dụng hình sau để minh họa cách phân chia
này.
Chủ thể Government Business Consumer
Government G2G G2B G2C
Business B2G B2B B2C
Consumer C2G C2B C2C
H. 1 Các loại hình TMĐT
Hình thức giao dịch thương mại điện tử doanh nghiệp với khách hàng (Business to
Customer - B2C): thành phần tham gia hoạt động thương mại gồm người bán là doanh
nghiệp và người mua là người tiêu dùng. Sử dụng trình duyệt (web browser) để tìm
kiếm sản phẩm trên Internet. Sử dụng giỏ hàng (shopping cart) để lưu trữ các sản phẩm
khách hàng đặt mua. Thực hiện thanh toán bằng điện tử.
Hình thức giao dịch thương mại điện tử doanh nghiệp với doanh nghiệp (Business
to Business - B2B): thành phần tham gia hoạt động thương mại là các doanh nghiệp, tức
người mua và người bán đều là doanh nghiệp. Sử dụng Internet để tạo mối quan hệ giữa
nhà cung cấp và các cửa hàng thông qua các vấn đề về chất lượng, dịch vụ. Marketing
giữa hai đối tượng này là marketing công nghiệp. Hình thức này phổ biến nhanh hơn
B2C. Khách hàng là doanh nghiệp có đủ điều kiện tiếp cận và sử dụng Internet hay mạng
máy tính. Thanh toán bằng điện tử.
Giao dịch giữa doanh nghiệp với cơ quan chính quyền (Business to Government -
B2G): Các giao dịch này gồm khai hải quan, nộp thuế, báo cáo tài chính và nhận các văn
bản pháp qui…
Giao dịch giữa các cá nhân với cơ quan chính quyền (Custmer to Government -
C2G). Các giao dịch này gồm xin giấy phép xây dựng, trước bạ nhà đất…
Hai loại giao dịch B2G và C2G là một hình thức được gọi là chính phủ điện tử.
Chính phủ điện tử là cách thức qua đó các Chính phủ sử dụng các công nghệ mới trong
hoạt động để làm cho người dân, Doanh nghiệp tiếp cận các thông tin và dịch vụ do
Chính phủ cung cấp một cách thuận tiện hơn, để cải thiện chất lượng dịch vụ và mang lại
các cơ hội tốt hơn cho người dân, Doanh nghiệp trong việc tham gia vào xây dựng các
thể chế và tiến trình phát triển đất nước.
Ngoài các hình thức kể trên, còn phải kể đến hình thức giao dịch giữa các cá nhân
với nhau hay còn gọi là giao dịch Customer to Customer (C2C) hoặc Peer to Peer (P2P).
Thành phần tham gia hoạt động thương mại là các cá nhân, tức người mua và người bán
đều là cá nhân.
1.1.3. Đặc điểm của thương mại điện tử
Tính cá nhân hoá
Trong tương lai, tất cả các trang web thương mại điện tử thành công sẽ phân biệt
được khách hàng, không phải phân biệt bằng tên mà bằng những thói quen mua hàng của
khách. Những trang web thương mại điện tử thu hút khách hàng sẽ là những trang có thể
cung cấp cho khách hàng tính tương tác và tính cá nhân hoá cao. Chúng sẽ sử dụng dữ
liệu về thói quen kích chuột của khách hàng để tạo ra những danh mục động trên “đường
kích chuột” của họ. Về cơ bản, mỗi khách hàng sẽ xem và tìm ra sự khác nhau giữa các
site.
Đáp ứng tức thời
Các khách hàng thương mại điện tử có thể sẽ nhận được sản phẩm mà họ đặt mua
ngay trong ngày. Một nhược điểm chính của thương mại điện tử doanh nghiệp người tiêu
dùng (B2C) là khách hàng trên mạng phải mất một số ngày mới nhận được hàng đặt
mua. Các khách hàng đã quen mua hàng ở thế giới vật lý, nghĩa là họ đi mua hàng và có
thể mang luôn hàng về cùng họ. Họ xem xét, họ mua và họ mang chúng về nhà. Hầu hết
những hàng hoá bán qua thương mại điện tử (không kể những sản phẩm kỹ thuật số như
phần mềm) đều không thể cung cấp trực tiếp.
Trong tương lai, các công ty thương mại điện tử sẽ giải quyết được vấn đề này
thông qua các chi nhánh ở các địa phương. Sau khi khách hàng chọn sản phẩm, các site
thương mại điện tử sẽ gửi yêu cầu của người mua tới những cửa hàng gần nhất với nhà
hoặc cơ quan của họ. Các site thương mại điện tử khác sẽ giao hàng từ một chi nhánh địa
phương ngay trong ngày hôm đó. Giải pháp này giải quyết được 2 vấn đề đặt ra đối với
khách hàng, đó là: Giá vận chuyển cao và thời gian vận chuyển lâu.
Giá cả linh hoạt
Trong tương lai, giá hàng hoá trên các site thương mại điện tử sẽ rất năng
động. Mỗi một khách hàng sẽ trả một giá khác nhau căn cứ trên nhiều nhân tố: Khách
hàng đã mua bao nhiêu sản phẩm của công ty trước đây? Khách hàng đã xem bao nhiêu
quảng cáo đặt trên trang web của công ty? Khách hàng đặt hàng từ đâu? Khách hàng có
thể giới thiệu trang web của công ty với bao nhiêu người bạn của mình? Mức độ sẵn
sàng tiết lộ thông tin cá nhân của khách hàng với công ty? Những điều này không khác
lắm với một chuyến bay công tác: Trên chuyến bay này, mọi hành khách đều bay trên
cùng một chuyến bay từ New York đến San Francisco nhưng trả các mức giá vé khác
nhau. Chính sách giá của các công ty như Priceline.com và eBay.com hiện đang đi theo
xu hướng này.
Trong tương lai, khách hàng sẽ có thể mua hàng ở mọi nơi, mọi lúc. Bỏ qua khả
năng dự đoán về những mô hình mua. Bỏ qua yếu tố về địa điểm và thời gian. Xu hướng
này sẽ được thực hiện thông qua các thiết bị truy nhập Internet di động. Các thiết bị
thương mại điện tử di động như những chiếc điện thoại di động thông minh có khả năng
truy nhập được mạng Internet được sử dụng hết sức rộng rãi.
Các “điệp viên thông minh”
Những phần mềm thông minh sẽ giúp khách hàng tìm ra những sản phẩm tốt nhất
và giá cả hợp lý nhất. Những “điệp viên thông minh” hoạt động độc lập này được cá
nhân hoá và chạy 24 giờ/ngày. Khách hàng sẽ sử dụng những “điệp viên” này để tìm ra
giá cả hợp lý nhất cho một chiếc máy tính hoặc một chiếc máy in. Các công ty sử dụng
các “điệp viên” này thay cho các hoạt động mua sắm của con người. Ví dụ, một công ty
có thể sử dụng một “điệp viên thông minh” để giám sát khối lượng và mức độ sử dụng
hàng trong kho và tự động đặt hàng khi lượng hàng trong kho đã giảm xuống ở mức tới
hạn. “Điệp viên thông minh” sẽ tự động tập hợp các thông tin về các sản phẩn và đại lý
phù hợp với nhu cầu của công ty, quyết định tìm nhà cung cấp nào và sản phẩm, chuyển
những điều khoản giao dịch tới những người cung cấp này, và cuối cùng là gửi đơn đặt
hàng và đưa ra những phương pháp thanh toán tự động.
1.2. Lịch sử hình thành thương mại điện tử
Năm 1969, mạng ARPAnet (tiền thân của Internet) được phát minh bởi các sinh
viên các trường Đại học ở Mỹ. Mạng có tên gọi là ARPAnet vì được ARPA (the
Advanced Research Projects Agency - Bộ phận Dự án Nghiên cứu Cao cấp của Bộ Quốc
Phòng Mỹ) tài trợ kinh phí. Mạng này ban đầu được phát triển với ý định phục vụ việc
chia sẻ tài nguyên của nhiều máy tính, sau đó nó còn được dùng để phục vụ việc liên lạc,
cụ thể nhất là thư điện tử (email).
Từ khi Tim Berners-Lee phát minh ra WWW vào năm 1990, các tổ chức, cá nhân
đã tích cực khai thác, phát triển thêm WWW, trong đó có các doanh nghiệp Mỹ. Các
doanh nghiệp nhận thấy WWW giúp họ rất nhiều trong việc trưng bày, cung cấp, chia sẻ
thông tin, liên lạc với đối tác một cách nhanh chóng, tiện lợi, kinh tế. Từ đó, doanh
nghiệp, cá nhân trên toàn cầu đã tích cực khai thác thế mạnh của Internet, WWW để
phục vụ việc kinh doanh, hình thành nên khái niệm TMĐT. Chính Internet và Web là
công cụ quan trọng nhất của TMĐT, giúp cho TMĐT phát triển và hoạt động hiệu quả.
Mạng Internet được sử dụng rộng rãi từ năm1994. Công ty Netsscape tung ra các phần
mềm ứng dụng để khai thác thông tin trên Internet vào tháng 5 năm 1995. Công ty
Amazon.com ra đời vào tháng 5 năm 1997. Công ty IBM tung ra chiến dịch quảng cáo
cho các mô hình kinh doanh điện tử năm 1997
Với Internet và TMĐT, việc kinh doanh trên thế giới theo cách thức truyền thống
bao đời nay đã ít nhiều bị thay đổi, cụ thể như:
Người mua nay có thể mua dễ dàng, tiện lợi hơn, với giá thấp hơn, có thể so sánh
giá cả một cách nhanh chóng, và mua từ bất kỳ nhà cung cấp nào trên khắp thế giới, đặc
biệt là khi mua sản phẩm điện tử download được (downloadable electronic products)
hay dịch vụ cung cấp qua mạng.
Internet tạo điều kiện cho doanh nghiệp duy trì mối quan hệ một-đến-một (one-to-
one) với số lượng khách hàng rất lớn mà không phải tốn nhiều nhân lực và chi phí.
Người mua có thể tìm hiểu, nghiên cứu các thông số về sản phẩm, dịch vụ kèm
theo qua mạng trước khi quyết định mua.
Người mua có thể dễ dàng đưa ra những yêu cầu đặc biệt của riêng mình để nhà
cung cấp đáp ứng, ví dụ như mua CD chọn các bài hát ưa thích, mua nữ trang tự thiết kế
kiểu, mua máy tính theo cấu hình riêng
Người mua có thể được hưởng lợi từ việc doanh nghiệp cắt chi phí dành cho quảng
cáo trên các phương tiện truyền thông, thay vào đó, giảm giá hay khuyến mãi trực tiếp
cho người mua qua mạng Internet.
Người mua có thể tham gia đấu giá trên phạm vi toàn cầu.
Người mua có thể cùng nhau tham gia mua một món hàng nào đó với số lượng lớn
để được hưởng ưu đãi giảm giá khi mua nhiều.
Doanh nghiệp có thể tương tác, tìm khách hàng nhanh chóng hơn, tiện lợi hơn, với
chi phí rất thấp hơn trong thương mại truyền thống.
Những trung gian trên Internet cung cấp thông tin hữu ích, lợi ích kinh tế (giảm giá,
chọn lựa giá tốt nhất ) cho người mua hơn là những trung gian trong thương mại truyền
thống. Cạnh tranh toàn cầu và sự tiện lợi trong việc so sánh giá cả khiến cho những
người bán lẻ phải hưởng chênh lệch giá ít hơn.
TMĐT tạo điều kiện cho doanh nghiệp nhỏ, doanh nghiệp ở các nước đang phát
triển có thể cạnh tranh với các doanh nghiệp lớn.
Nhà cung cấp hàng hóa trên mạng có thể dùng chương trình giới thiệu tự động
những mặt hàng khác hay mặt hàng liên quan cho khách hàng của mình, dựa trên những
thông tin đã thu thập được về thói quen mua sắm, món hàng đã mua của khách hàng.
Ngành ngân hàng, giáo dục, tư vấn, thiết kế, marketing và những dịch vụ tương tự
đã, đang và sẽ thay đổi rất nhiều về chất lượng dịch vụ, cách thức phục vụ khách hàng
dựa vào Internet và TMĐT.
Internet giúp giảm chi phí cho các hoạt động thương mại như thông tin liên lạc,
marketing, tài liệu, nhân sự, mặt bằng
Liên lạc giữa đối tác ở các quốc gia khác nhau sẽ nhanh chóng, kinh tế hơn nhiều.
Mô hình cộng tác (affiliate) tương tự việc hưởng hoa hồng khi giới thiệu khách
hàng đang bùng nổ. Ví dụ Amazon.com có chương trình hoa hồng cho các website nào
dẫn được khách hàng đến website Amazon.com và mua hàng, mức hoa hồng từ 5% đến
15% giá trị đơn hàng.
TMĐT được chia ra thành nhiều cấp độ phát triển. Cách phân chia thứ nhất: 6 cấp
độ phát triển TMĐT:
Cấp độ 1 - hiện diện trên mạng: doanh nghiệp có website trên mạng. Ở mức độ này,
website rất đơn giản, chỉ là cung cấp một thông tin về doanh nghiệp và sản phẩm mà
không có các chức năng phức tạp khác.
Cấp độ 2 – có website chuyên nghiệp: website của doanh nghiệp có cấu trúc phức
tạp hơn, có nhiều chức năng tương tác với người xem, hỗ trợ người xem, người xem có
thể liên lạc với doanh nghiệp một cách thuận tiện.
Cấp độ 3 - chuẩn bị TMĐT: doanh nghiệp bắt đầu triển khai bán hàng hay dịch vụ
qua mạng. Tuy nhiên, doanh nghiệp chưa có hệ thống cơ sở dữ liệu nội bộ để phục vụ
các giao dịch trên mạng. Các giao dịch còn chậm và không an toàn.
Cấp độ 4 – áp dụng TMĐT: website của DN liên kết trực tiếp với dữ liệu trong
mạng nội bộ của DN, mọi hoạt động truyền dữ liệu được tự động hóa, hạn chế sự can
thiệp của con người và vì thế làm giảm đáng kể chi phí hoạt động và tăng hiệu quả.
Cấp độ 5 - TMĐT không dây: doanh nghiệp áp dụng TMĐT trên các thiết bị không
dây như điện thoại di động, Palm (máy tính bỏ túi)v.v…sử dụng giao thức truyền không
dây WAP (Wireless Application Protocol).
Cấp độ 6 - cả thế giới trong một máy tính: chỉ với một thiết bị điện tử, người ta có
thể truy cập vào một nguồn thông tin khổng lồ, mọi lúc, mọi nơi và mọi loại thông tin
(hình ảnh, âm thanh, phim, v.v…) và thực hiện các loại giao dịch.
Cách phân chia thứ hai: 3 cấp độ phát triển TMĐT
Cấp độ 1 – thương mại thông tin (i-commerce, i=information: thông tin): doanh
nghiệp có website trên mạng để cung cấp thông tin về sản phẩm, dịch vụ Các hoạt
động mua bán vẫn thực hiện theo cách truyền thống.
Cấp độ 2 – thương mại giao dịch (t - commerce, t = transaction: giao dịch): doanh
nghiệp cho phép thực hiện giao dịch đặt hàng, mua hàng qua website trên mạng, có thể
bao gồm cả thanh toán trực tuyến.
Cấp độ 3 – thương mại tích hợp (c-business, c=colaborating, connecting: tích hợp,
kết nối): website của doanh nghiệp liên kết trực tiếp với dữ liệu trong mạng nội bộ
của doanh nghiệp, mọi hoạt động truyền dữ liệu được tự động hóa, hạn chế sự can thiệp
của con người và vì thế làm giảm đáng kể chi phí hoạt động và tăng hiệu quả.
1.3. Lợi ích của thương mại điện tử
1.3.1.Lợi ích đối với doanh nghiệp
Mở rộng thị trường: Với chi phí đầu tư nhỏ hơn nhiều so với thương mại truyền
thống, các công ty có thể mở rộng thị trường, tìm kiếm, tiếp cận người cung cấp, khách
hàng và đối tác trên khắp thế giới. Việc mở rộng mạng lưới nhà cung cấp, khách hàng
cũng cho phép các tổ chức có thể mua với giá thấp hơn và bán được nhiêu sản phẩm hơn.
- Giảm chi phí sản xuất: Giảm chi phí giấy tờ, giảm chi phí chia xẻ thông tin, chi
phí in ấn, gửi văn bản truyền thống.
- Cải thiện hệ thống phân phối: Giảm lượng hàng lưu kho và độ trễ trong phân phối
hàng. Hệ thống cửa hàng giới thiệu sản phẩm được thay thế hoặc hỗ trợ bởi các
showroom trên mạng, ví dụ ngành sản xuất ô tô (Ví dụ như Ford Motor) tiết kiệm được
chi phí hàng tỷ USD từ giảm chi phí lưu kho.
- Vượt giới hạn về thời gian: Việc tự động hóa các giao dịch thông qua Web và
Internet giúp hoạt động kinh doanh được thực hiện 24/7/365 mà không mất thêm nhiều
chi phí biến đổi.
- Sản xuất hàng theo yêu cầu: Còn được biết đến dưới tên gọi “Chiến lược kéo”,
lôi kéo khách hàng đến với doanh nghiệp bằng khả năng đáp ứng mọi nhu cầu của khách
hàng. Một ví dụ thành công điển hình là Dell Computer Corp.
- Mô hình kinh doanh mới: Các mô hình kinh doanh mới với những lợi thế và giá
trị mới cho khách hàng. Mô hình của Amazon.com, mua hàng theo nhóm hay đấu giá
nông sản qua mạng đến các sàn giao dịch B2B là điển hình của những thành công này.
- Tăng tốc độ tung sản phẩm ra thị trường: Với lợi thế về thông tin và khả năng
phối hợp giữa các doanh nghiệp làm tăng hiệu quả sản xuất và giảm thời gian tung sản
phẩm ra thị trường.
- Giảm chi phí thông tin liên lạc:
- Giảm chi phí mua sắm: Thông qua giảm các chi phí quản lý hành chính (80%);
giảm giá mua hàng (5-15%)
- Củng cố quan hệ khách hàng: Thông qua việc giao tiếp thuận tiện qua mạng,
quan hệ với trung gian và khách hàng được củng cố dễ dàng hơn. Đồng thời việc cá biệt
hóa sản phẩm và dịch vụ cũng góp phần thắt chặt quan hệ với khách hàng và củng cố
lòng trung thành.
- Thông tin cập nhật: Mọi thông tin trên web như sản phẩm, dịch vụ, giá cả đều
có thể được cập nhật nhanh chóng và kịp thời.
- Chi phí đăng ký kinh doanh: Một số nước và khu vực khuyến khích bằng cách
giảm hoặc không thu phí đăng ký kinh doanh qua mạng. Thực tế, việc thu nếu triển khai
cũng gặp rất nhiều khó khăn do đặc thù của Internet.
- Các lợi ích khác: Nâng cao uy tín, hình ảnh doanh nghiệp; cải thiện chất lượng
dịch vụ khách hàng; đối tác kinh doanh mới; đơn giản hóa và chuẩn hóa các quy trình
giao dịch; tăng năng suất, giảm chi phí giấy tờ; tăng khả năng tiếp cận thông tin và giảm
chi phí vận chuyển; tăng sự linh hoạt trong giao dịch và hoạt động kinh doanh.
1.3.2. Lợi ích đối với người tiêu dùng
- Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách
hàng mua sắm mọi nơi, mọi lúc đối với các cửa hàng trên khắp thế giới
- Nhiều lựa chọn về sản phẩm và dịch vụ: Thương mại điện tử cho phép người mua
có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn.
- Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách
hàng có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được mức
giá phù hợp nhất.
- Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số
hóa được như phim, nhạc, sách, phần mềm việc giao hàng được thực hiện dễ dàng
thông qua Internet.
- Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ
dàng tìm được thông tin nhanh chóng và dễ dàng thông qua các máy tìm kiếm (search
engines), đồng thời các thông tin đa phương tiện (âm thanh, hình ảnh).
- Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham
gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món hàng
mình quan tâm tại mọi nơi trên thế giới.
- Cộng đồng thương mại điện tử: Môi trường kinh doanh thương mại điện tử cho
phép mọi người tham gia có thể phối hợp, chia sẻ thông tin và kinh nghiệm hiệu quả và
nhanh chóng.
- “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn
hàng khác nhau từ mọi khách hàng.
- Thuế: Trong giai đoạn đầu của thương mại điện tử, nhiều nước khuyến khích
bằng cách miễn thuế đối với các giao dịch trên mạng.
1.3.3. Lợi ích đối với xã hội
- Hoạt động trực tuyến: Thương mại điện tử tạo ra môi trường để làm việc, mua
sắm, giao dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn.
- Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do
đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi người.
- Lợi ích cho các nước nghèo: Những nước nghèo có thể tiếp cận với các sản phẩm,
dịch vụ từ các nước phát triển hơn thông qua Internet và thương mại điện tử. Đồng thời
cũng có thể học tập được kinh nghiệm, kỹ năng được đào tạo qua mạng.
- Dịch vụ công được cung cấp thuận tiện hơn: Các dịch vụ công cộng như y tế, giáo
dục, các dịch vụ công của chính phủ được thực hiện qua mạng với chi phí thấp hơn,
thuận tiện hơn. Cấp các loại giấy phép qua mạng, tư vấn y tế là các ví dụ thành công
điển hình
Chương 2: Một số bài toán đặc trưng trong TMĐT
2. 1. Giới thiệu
Quy trình TMĐT không khác nhiều so với thương mại truyền thống. Đó là một quá
trình mua bán hàng hóa, hay quy trình của một thương vụ thương mại thông qua các
phương tiện điện tử. Quy trình thương mại nói chung và TMĐT nói riêng đều có những
bước sau:
- Quảng bá, giới thiệu sản phầm (Marketing).
- Thỏa thuận hợp đồng.
- Thanh toán và chuyển giao sản phẩm.
Một trang TMĐT an toàn, trước hết nó phải đảm bảo những yêu cầu an toàn thông
tin như đã trình bày trong chương I. Ngoài những yêu cầu an toàn thông tin và phương
pháp giải quyết chung trong giao dịch điện tử, trong TMĐT có những yêu cầu an toàn
thông tin riêng đặc trưng và những phương pháp giải quyết riêng. Trong mỗi quá trình
thương vụ TMĐT đều có những vấn đề thách thức, những bài toán đặt ra trong an toàn
thông tin, an toàn TMĐT: như bản quyền, bảo mật thông tin, toàn vẹn thông tin, chống
từ chối dịch vụ, tránh gian lận trong giao dịch, trong thanh toán… Ở mỗi quá trình
thương vụ TMĐT đều có những bài toán riêng của nó, trong chương này ta sẽ nghiên
cứu các bài toán an toàn thông tin đặc trưng đặt ra trong mỗi quy trình thương vụ
TMĐT.
2. 2. Một số bài toán trong quy trình quảng cáo trực tuyến
Quảng bá, giới thiệu sản phẩm là khâu đầu tiên trong quy trình thương mại và nó
đươc xem là một trong những khâu mấu chốt trong dây truyền sản xuất, có tính cạnh
tranh và quyết định cho sản phẩm. Sự xuất hiện của Internet đã đem lại nhiều lợi ích như
chi phí thấp để truyền tải thông tin đến số lượng lớn đối tượng tiếp nhận, thông điệp
được truyền tải dưới nhiều hình thức khác nhau như văn bản, hình ảnh, âm thanh
Với bản chất tương tác của quảng bá hàng hóa trực tuyến, đối tượng nhận thông
điệp có thể phản hồi tức khắc hay giao tiếp trực tiếp với đối tượng gửi thông điệp. Đây là
lợi thế lớn của quảng bá hàng hóa trực tuyến so với các loại hình khác và đây cũng là
nguyên nhân nảy sinh các vấn đề an toàn trong quảng cáo trực tuyến.
Một trong những lợi thế của quảng bá hàng hóa trực tuyến là sự sẵn sàng của lượng
lớn thông tin. Người tiêu dùng có thể truy cập thông tin sản phẩm và thực hiện giao dịch,
mua bán mọi lúc mọi nơi. Doanh nghiệp quảng bá hàng hóa trực tuyến có thể tiết kiệm
được chi phí bán hàng như chi phí thuê mặt bằng, giảm số người bán hàng Quảng bá
hàng hóa trực tuyến giúp doanh nghiệp tiếp cận thị trường rộng lớn cũng như phát triển
ra toàn cầu. Ngoài ra, so sánh với các phương tiện khác như in ấn, báo, đài, truyền hình,
…thì quảng bá hàng hóa trực tuyến có lợi thế rất lớn về chi phí thấp.
Internet ngày càng phát triển, theo đó các hoạt động TMĐT cũng phát triển, và
trong đó hoạt động quảng bá sản phẩm của các doanh nghiệp, cá nhân, tổ chức … ngày
càng phát triển, nhanh, tiện lợi và rộng khắp … Nhưng đi cùng với ưu điểm lợi thế đó
cũng gặp không ít khó khăn thách thức, không ít vấn đề an toàn trong hoạt động quảng
cáo, quảng bá sản phẩm trực tuyến như truy nhập trái phép vào CSDL để thay đổi các
thông tin về sản phẩm hàng hóa, dịch vụ … sao chép trái phép, xâm phạm bản quyền sở
hữu trí tuệ, nguồn gốc sản phẩm hàng hóa, dịch vụ có đáng tin cậy không
2. 2.1. Bài toán “Toàn vẹn thông tin trong quảng cáo trực tuyến”
Phát biểu bài toán:
Khác với quảng cáo thông thường trên các phương tiện truyền thông như tivi,
radio hay báo chí, trong quảng cáo trực tuyến, các thông tin về hàng hóa và dịch vụ, hay
những logo, những thương hiệu của nhà sản xuất được công báo trên internet toàn cầu và
do vậy, người xem quảng cáo đó với ý đồ xấu, có thể tương tác trực tiếp lên chúng, sửa
đổi chúng.
Vấn đề toàn vẹn đặt ra ở đây là các thông tin sản phẩm hàng hóa của doanh nghiệp,
hay các banner, logo thương hiệu của doanh nghiệp không bị sửa đổi.
Giải pháp kỹ thuật:
Để đảm bảo tính toàn vẹn các quảng cáo trực tuyến trước hết phải thực hiện biện
pháp đảm bảo tính toàn vẹn CSDL, thực hiện bảo vệ máy chủ CSDL. Bảo vệ chống truy
nhập trái phép CSDL bằng cài đặt và phân quyền truy nhập CSDL, cài đặt các tầng bảo
vệ CSDL khỏi tấn công của hacker.
2.2.2. Bài toán “Bảo vệ bản quyền sở hữu trí tuệ”
Phát biểu bài toán:
Bảo vệ bản quyền và bảo vệ sở hữu trí tuệ liên quan tới các vấn đề an toàn, mặc dù
chúng được bảo vệ thông qua những biện pháp khác nhau. Bản quyền là một thuật ngữ
pháp lý mô tả quyền lợi kinh tế của người sáng tác ra tác phẩm văn học và nghệ thuật,
các phát minh, các chương trình máy tính … trong đó bao gồm quyền tái bản, in ấn và
trình diễn hay trưng bày tác phẩm của mình trước công chúng. Sở hữu trí tuệ là chủ sở
hữu của các ý tưởng và kiểm soát việc biểu diễn chúng dưới dạng ảo hoặc thực.
Khi internet phát triển, doanh nghiệp hay các tổ chức, cá nhân quảng cáo sản phẩm,
dịch vụ của mình trên website… Những sản phẩm, dịch vụ đó rất dễ bị sao chép trái
phép, bị xâm phạm bản quyền, việc dùng những tài liệu có sẵn mà không có sự cho phép
của chủ nhân, cũng dễ dàng hơn nhiều. Thiệt hại xâm phạm bản quyền rất khó ước tính
so với những thiệt hại khác. Tuy nhiên thiệt hại này không phải nhỏ.
Internet có mục tiêu riêng hấp dẫn: Thứ nhất, có thể dễ dàng sao chép hoặc có được
bản sao của bất cứ thứ gì tìm được trên Internet, không cần quan tâm đến các ràng buộc
bản quyền. Thứ hai, rất nhiều người không biết hoặc không có ý thức về ràng buộc bản
quyền. Chính các ràng buộc bản quyền này bảo vệ sở hữu chí tuệ.
Hành lang pháp lý:
Để bảo vệ bản quyền trong TMĐT trước hết cần có một hành lang pháp lý cho
TMĐT, trong đó có luật sở hữu trí tuệ và bản quyền. Nếu như mẫu quảng cáo của bạn bị
nhái, giống bản quảng cáo của bạn quá một giới hạn nào đấy, bạn có quyền khiếu nại lên
cơ quan có thẩm quyền yêu cầu bảo vệ bản quyền của bạn.
Giải pháp kỹ thuật:
Để bảo vệ bản quyền cho các poster, banner quảng cáo của bạn trên Internet, không
bị sao chép một cách trái phép, người ta dùng các kỹ thuật chống sao chép. Nếu là một
clip, video quảng cáo trên mạng việc chống sao chép có thể thực hiện một cách khả thi.
Nhưng nếu là một banner, một hình ảnh quảng cáo, thì việc chống sao chép dường như
là không thể.
Để sao chép một bức ảnh xuống máy tính cá nhân, một cách đơn giản nhất mà
không kỹ thuật nào có thể ngăn cản, đó là hình thức chụp/cắt ảnh bằng Print Screen máy
tính cá nhân đó.
Một phương pháp để bảo vệ bản quyền quảng cáo là ký lên sản phẩm quảng cáo để
xác nhận bản quyền của tác giả. Nếu đối tượng nào đó muốn dùng sản phẩm quảng cáo
của bạn cho doanh nghiệp, cho sản phẩm của họ trên website, thì những clip, hình ảnh
quảng cáo đó có chữ ký thương hiệu… đính kèm là của chủ nhân đã sáng tạo ra chúng.
Hai kỹ thuật thường được dùng, đó là chữ ký số (Digital Signature) và thủy vân số
(watermarking) để ký hay để chèn một logo thương hiệu bản quyền lên sản phẩm quảng
cáo, nhằm tránh đối phương cắt chụp để dùng cho quảng cáo của mình.
2.2.3. Bài toán “Spam quảng cáo”
“Ngại” phải đầu tư hàng chục triệu đồng cho một phút “lên hình”, các doanh
nghiệp ngày nay tìm tới mạng Internet như là một kênh quảng cáo hiệu quả. Công nghệ
hiện đại kết hợp với sự sáng tạo của con người mang đến cho các doanh nghiệp vô vàn
lựa chọn để “tung” sản phẩm, dịch vụ của mình lên mạng. Tốc độ cập nhật, khả năng
phát tán trên diện rộng và đặc biệt là tiết kiệm chi phí là những ưu điểm dễ nhận diện
nhất của các loại hình quảng cáo trực tuyến. Doanh nghiệp có thể quảng cáo sản phẩm
và dịch vụ bằng cách thu thập email của khách hàng và gửi email đến họ.
Email là dịch vụ thư điện tử được dùng nhiều nhất hiện nay, trở thành một phương
tiện trao đổi thông tin không thể thiếu. Sự nhanh chóng, tiện lợi và đặc biệt là miễn phí
hoặc rất rẻ đã khiến email trở thành một “huyết thanh điện tử“. Đặc biệt là với TMĐT,
sự xuất hiện email được đánh giá là dẫn đến cuộc cách mạng trong kinh doanh. Dường
như không một doanh nghiệp nào trên thế giới không dùng email trong các công việc
kinh doanh của mình. Tuy nhiên bên cạnh những lợi ích mà nó mang lại thì cũng đã có
không ít những tội phạm “ăn theo” nó. “Spam” là một trong những hình thức lớn nhất
hiện nay mà khách hàng và các nhà cung cấp dịch vụ phải đối phó. “Spam” đã trở thành
một hình thức quảng cáo chuyên nghiệp, phát tán virus, ăn cắp thông tin…với nhiều thủ
đoạn và mánh khóe cực kỳ tinh vi. “Spam” đôi khi còn được xem là những email thương
mại không được sự cho phép của người nhận (UCE - Unsocilited Commercial E -Mail).
Khi bạn xây dựng website, nếu trang web được bảo mật không tốt, thì có thể bị
hacker chèn “spam” quảng cáo của họ vào trang web của ta. Và như vậy, đương nhiên họ
có thể quảng cáo, quảng bá sản phẩm và dịch vụ cho họ, mà không hề mất phí quảng cáo
trực tuyến.
2.3. Một số bài toán trong bước thỏa thuận và kí kết hợp đồng
Việc thỏa thuận hợp đồng thương mại gồm hai giai đoạn:
- Đàm phán hợp đồng và ký kết hợp đồng. Đàm phán hợp đồng là thực hiện một
hoặc nhiều cuộc đối thoại, thương lượng giữa 2 bên hoặc nhiều bên có ý muốn quan hệ
đối tác với nhau, nhằm tiến đến một thoả thuận chung, đáp ứng yêu cầu cá nhân hoặc
yêu cầu hợp tác kinh doanh của các bên tham gia đàm phán.
- Ký kết hợp đồng là ký xác nhận các nội dung đã đàm phán thỏa thuận ở trên, từ
đó bản hợp đồng có hiệu lực.
Với Internet việc thỏa thuận hợp đồng giảm được nhiều thời gian trao đổi giữa
doanh nghiệp với doanh nghiệp đối tác cũng như các khách hàng của họ. Cũng giống
như thỏa thuận hợp đồng thương mại truyền thống các vấn đề đàm phán, thỏa thuận, ký
kết đều phải tuân theo luật thương mại.
Ngoài những vấn đề nảy sinh như trong thỏa thuận hợp đồng thông thường, thỏa
thuận hợp đồng trực tuyến còn có những vấn đề khác như những vấn đề an toàn thông
tin trong giao dịch: xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin
thỏa thuận ký kết hợp đồng, chống chối bỏ giao dịch. Ngoài ra trong thỏa thuận hợp
đồng còn có một số bài toán đặc trưng riêng, trong phần này sẽ đề cập đến.
2.3.1. Bài toán “Bảo đảm tính toàn vẹn thông tin hợp đồng trực tuyến”
Bài toán:
Trong thỏa thuận hợp đồng trực tuyến giữa A và B về đặt mua và cung cấp một loại
mặt hàng hay dịch vụ nào đó, giả sử A là người soạn hợp đồng và gửi đến B xem xét và
thỏa thuận, nếu B đồng ý với các điều khoản của hợp đồng thì B sẽ ký lên hợp đồng đó.
Vấn đề đặt ra là liệu có một kẻ thứ ba trái phép nào đó đã chặn xem và sửa bản hợp đồng
đó, nội dung bản hợp đồng B nhận được có đúng với nội dung mà A đã soạn thảo?
Khi B nhận được bản hợp đồng từ A, giả sử trên đường truyền bản hợp đồng không
bị sửa đổi, B đồng ý với các điều khoản trong bản hợp đồng và B ký chấp nhận hợp
đồng, hay nếu B không đồng ý với tất cả các điều khoản, B bổ sung một số điều khoản
để thỏa thuận lại và gửi lại cho A. Trong quá trình bản hợp đồng đã được B ký gửi về A,
liệu bản hợp đồng đó có đúng như bản hợp đồng mà B đã gửi hay đã bị sửa đổi - bị xâm
phạm tính toàn vẹn thông tin của bản hợp đồng này.
Giải pháp:
Để đảm bảo tính toàn vẹn của bản hợp đồng trực tuyến trong khi chúng được
truyền đi trên mạng trước hết ta cần một kênh truyền an toàn, với các phương pháp đảm
bảo tính toàn vẹn trong giao dịch nói chung, một kỹ thuật đặc trưng quan trọng để đảm
bảo tính toàn vẹn hợp đồng giao dịch là dùng chữ ký số và chứng chỉ điện tử.
Khi nội dung của bản hợp đồng bị thay đổi, thì chữ ký trên bản hợp đồng đó cũng
phải thay đổi theo. Chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị
sửa đổi dữ liệu gốc bởi người khác. Chữ ký là bằng chứng xác thực người gửi chính là
tác giả của thông điệp mà không phải là một ai khác. Không những thế, khi chữ ký điện
tử được gắn với thông điệp điện tử thì đảm bảo rằng thông tin trên đường chuyển đi sẽ
không bị thay đổi. Mọi sự thay đổi dù nhỏ nhất sẽ đều bị phát hiện dễ dàng.
2.3.2. Bài toán “Bảo đảm tính xác thực”
Bài toán:
Xác thực là một thủ tục nhằm kiểm tra các thông báo nhận được, xem chúng có đến
từ một nguồn hợp lệ và có bị sửa đổi hay không. Xác thực thông báo cũng có thể kiểm
tra tính trình tự và tính đúng lúc. Chữ ký số là một kỹ thuật xác thực. Nó cũng bao gồm
nhiều biện pháp để chống lại việc chối bỏ đã gửi hay đã nhận thông báo của hai bên gửi
và bên nhận.
Khi nhận được đơn đặt hàng, hay giao dịch nào đó, chủ doanh nghiệp phải biết rõ
thông tin đó có phải đã đến từ một nguồn tin cậy hay không? Khách hàng cũng như
doanh nghiệp cần phải biết chính xác rằng họ đang giao dịch với ai, và đối tác giao dịch
của họ có đáng tin cậy không, có an toàn không?
Đôi khi khách hàng, hay các nhà giao dịch không biết được mình đang giao dịch
với ai. Rất nhiều công ty ma, hay các địa chỉ ảo, các website giả mạo website của doanh
nghiệp để lừa gạt khách hàng, gây thiệt hại không nhỏ cho khách hàng giao dịch, hay các
doanh nghiệp tham gia TMĐT …
Xác thực thông báo sẽ bảo vệ hai thành viên (trao đổi thông báo qua thành viên thứ
ba). Tuy nhiên hai thành viên không bảo vệ lẫn nhau. Giả thiết, John gửi một thông báo
đã xác thực cho Mary. Có thể xảy ra tranh chấp giữa hai thành viên như sau:
Mary có thể làm giả một thông báo khác và tuyên bố rằng thông báo này có nguồn
gốc từ John. Mary có thể tạo một thông báo và gắn mã xác thực bằng khóa chung của họ.
John có thể chối bỏ đã gửi thông báo. Vì Mary có thể làm giả thông báo và vì vậy
không có cách nào để chứng mình John đã gửi thông báo.
Giải pháp:
Các tranh chấp xảy ra giữa người gửi và người nhận không có sự tin cậy tuyệt đối.
Có nhiều giải pháp cho vấn đề xác thực như hàm băm, chứng chỉ điện tử, chữ ký số. Giải
pháp thường dùng là chữ ký số. Chữ ký số, tương tự như chữ ký bằng tay, nó phải có
một số tính chất sau:
− Có khả năng xác thực tác giả và thời gian ký.
− Có khả năng xác thực nội dung tại thời điểm ký.
− Các thành viên thứ ba có thể kiểm tra để giải quyết tranh chấp.
Vì chức năng ký số bao hàm cả chức năng xác thực, dựa vào các tính chất cơ bản
này ta đưa ra một số yêu cầu sau cho chữ ký số:
− Chữ ký số phải là một mẫu bít phụ thuộc vào thông báo được ký.
− Chữ ký phải dùng thông tin duy nhất nào đó từ người gửi, nhằm ngăn chặn tình
trạng giả mạo và chối bỏ.
− Tạo ra chữ ký số dễ dàng.
− Dễ nhận ra và dễ kiểm tra chữ ký.
− Khó làm giả chữ ký số bằng cách tạo ra một thông báo mới cho một chữ ký số
hiện có, hoặc tạo ra một chữ ký giả cho một thông báo có trước.
− Trong thực tế, cần phải lưu giữ bản sao của chữ ký số
2.3.3. Bài toán “Chống chối bỏ hợp đồng giao dịch”
Bài toán:
Với hợp đồng thông thường, đối tác hai bên biết mặt nhau, cùng nhau trực tiếp ký
kết hợp đồng với sự chứng kiến của nhiều người với luật giao dịch rõ ràng minh bạch.
Giao kết hợp đồng TMĐT được thực hiện trong môi trường Internet …, các bên tham gia
ký kết hợp đồng xa nhau về địa lý, thậm chí họ có thể không biết mặt nhau, thì vấn đề
chối bỏ hợp đồng có thể xảy ra rất cao, mặt khác, luật pháp cho TMĐT chưa đủ, gây ra
thiệt hại lớn cho các bên tham gia ký kết hợp đồng.
Ví dụ ông A muốn đặt mua một mặt hàng của công ty X ở nước ngoài. Sau khi thỏa
thuận ký kết hợp đồng, Công ty X chuyển hàng đến ông A (kèm theo đó là chi phí vận
chuyển, thuế hải quan), khi sản phẩm đến, ông A thay đổi ý kiến, không muốn mua sản
phẩm này nữa, và ông A đã chối bỏ những gì mình đã thỏa thuận (không có bên thứ 3
thực nào xác nhận cuộc thỏa thuận hợp đồng mua hàng giữa ông A và công ty X) …
Việc này gây thiệt hại cho công ty X.
Trường hợp công ty X mang hàng đến cho ông A, nhưng mặt hàng không đúng như
trong thỏa thuận, mà công ty X cứ một mực khẳng định rằng ông A đã đặt mua sản phẩm
này. Điều này gây thiệt hại cho ông A.
Như vậy, chối bỏ thỏa thuận hợp đồng gây thiệt hại cho các đối tượng tham gia
TMĐT. Chống chối bỏ giao dịch là bài toán quan trọng trong quá trình thỏa thuận hợp
đồng trong TMĐT.
Giải pháp:
Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có một hành lang pháp
lý cho giao dịch TMĐT. Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chống chối
bỏ thỏa thuận hợp đồng TMĐT, đó là chữ ký số và chứng thực điện tử. Ví dụ chữ ký
không thể phủ nhận được, đó là chữ ký có thể chứng minh xác thực rằng anh A có tham
gia vào một giao dịch điện tử nào hay không, chữ ký trên văn bản giao dịch có đúng đích
thực của anh A hay không, nếu đó là chữ ký của A mà A chối bỏ, sẽ có giao thức chứng
minh, buộc A không được chối bỏ giao dịch hợp đồng đã thỏa thuận. Chương trình thử
nghiệm sẽ mô phỏng ứng dụng của chữ ký không Elgamal trong quy trình thỏa thuận và
ký hợp đồng trực tuyến.
2.4. Một số bài toán trong bước thanh toán trực tuyến và chuyển giao hàng
hóa
Thanh toán trực tuyến và sự an toàn của nó là một trong những vấn đề cốt yếu của
TMĐT. Hệ thống thanh toán an toàn là điều bắt buộc phải có để đảm bảo thành công của
TMĐT và chúng là đối tượng đề cập đến của phần này.
TMĐT giúp thực hiện các giao dịch thanh toán trong kinh doanh trên cơ sở truyền
những dữ liệu liên quan đến thẻ tín dụng hay các phương tiện thanh toán khác của khách
hàng. Việc đảm bảo an toàn cho thông tin trên rất quan trọng, giúp cho việc thanh toán
giữa các bên trong thương mại trực tuyến hạn chế rủi ro ở mức thấp nhất.
Khi thực hiện thanh toán trong TMĐT, các hành vi lừa đảo, các hành vi gian lận
thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền thống.
Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ
lớn nhất đối với khách hàng, thì trong TMĐT mối đe doạ lớn nhất là bị “mất” các thông
tin liên quan đến thẻ hoặc các thông tin về giao dịch dùng thẻ trong quá trình diễn ra giao
dịch.
Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp
dẫn đối với tin tặc khi tấn công vào các website. Hơn thế nữa, những tên tội phạm có thể
đột nhập vào các website TMĐT, lấy cắp các thông tin cá nhân của khách hàng như tên,
địa chỉ, điện thoại Với những thông tin này, chúng có thể mạo danh khách hàng thiết
lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối.
Và cuối cùng, với người bán hàng, một trong những đe doạ lớn nhất có thể xảy ra
là sự phủ định đối với các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc
tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có
cách nào xác định rằng thực chất hàng hoá đã được giao tới khách hàng hay chưa và chủ
thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không.
Hình 8: Mô hình thanh toán
2.4.1. Bài toán “An toàn cho thẻ tín dụng”
Trong kinh doanh trực tuyến B2C, hầu hết các khách hàng dùng thẻ tín dụng để
thanh toán. Thẻ tín dụng là loại thẻ như Visa, MasterCard có tính quốc tế, chủ thẻ có
thể dùng được trên toàn cầu. Tên gọi là tín dụng vì ngân hàng tạm ứng trước cho chủ thẻ
số tiến thanh toán, sau đó chủ thẻ trả nợ thời điểm nào đó.
Cả một ngành công nghiệp lớn đang tồn tại trong lĩnh vực xử lý các giao dịch thẻ
tín dụng trực tuyến với các công ty như First Data Corp, Total System Corp, và National
Data Corp, chi tiết hoá các giao dịch phía sau mối quan hệ giữa nhà băng, người bán
hàng và người dùng thẻ tín dụng. Hàng triệu cửa hàng bách hoá trên toàn nước Mỹ được
trang bị các trạm đầu cuối (Hewlett-Package Verifone là nhà sản xuất hàng đầu của thiết
bị này) thông qua đó thể tín dụng được kiểm tra, nhập số thẻ và biên lai được in ra.
Người dùng ký vào biên lai này để xác thực việc mua hàng.
Càng nhiều người dùng thẻ tín dụng để mua hàng, các công ty kinh doanh trực
tuyến sẽ càng thu được nhiều lợi nhuận hơn. Song điều này chỉ đúng khi các công ty này
không là nạn nhân của những gian lận thẻ tín dụng.
Thật không may mắn khi các gian lận thẻ tín dụng có thể nhanh chóng biến những
kỳ mua sắm của các công ty nhỏ thành những cơn ác mộng lớn. Rủi ro ở chỗ nếu người
mua dùng thẻ tín dụng của người khác trái phép để mua hàng qua mạng, khi chủ thẻ phát
hiện và khởi kiện với ngân hàng. Ngân hàng sẽ quy trách nhiệm cho công ty cung cấp
sản phẩm/dịch vụ. Vậy thiệt hại cuối cùng thuộc về công ty. Các công ty không những
không được thu tiền mà còn bị mất tiền cho chi phí điều tra, kiện tụng,
Trước khi nhận số thẻ tín dụng của người mua qua Internet bạn cần có một chứng
nhận người bán thẻ. Nếu bạn đã hoạt động kinh doanh thì đơn giản là yêu cầu nhà băng
của bạn cung cấp chứng nhận này. Nếu bạn chưa có bất cứ cái gì thì bạn có thể thực hiện
việc này nhanh chóng tại một nhà băng nào đó hoặc truy nhập vào một Website có các
mẫu đăng ký trực tuyến.
Số thẻ và chi tiết của giao dịch được lưu lại và xử lý, nhưng không có sự xuất hiện
của người mua, và khi một vụ thanh toán bị lỡ, nó vẫn được lưu lại trên hệ thống.
Trong quá trình chuyển đổi để chiết khấu người bán được đảm bảo thanh toán.
Người mua được đảm bảo về việc sẽ nhận được hàng hoá và một số đảm bảo có giới hạn
khác chống lại việc bị lừa hoặc mất thẻ .
Cửa hàng trên WEB của bạn cần phần mềm nào để có thể xử lý thẻ tín dụng?
Ở mức đơn giản nhất, bạn phải có sẵn một số biểu mẫu có khả năng mã hoá bảo mật,
ví dụ SSL, một tiêu chuẩn đối với cả các trình duyệt của Microsoft và Netscape, điều đó
cũng có nghĩa là máy chủ của bạn phải có một khoá mã hoá. Tiếp theo bạn phải có
chương trình đóng vai trò là một giỏ mua hàng, cho phép người dùng thu thập các mặt
hàng cần mua, tính giá và thuế sau đó đưa ra một hoá đơn cuối cùng để phê chuẩn. Cuối
cùng nếu như bạn không muốn xử lý các tệp giao dịch bằng tay hoặc xử lý một gói các
tệp, thì bạn phải cần một cơ chế giao dịch điện tử.
Thẻ tín dụng biết “nhận” chủ: Hai công ty chuyên sản xuất thẻ tín dụng của Mỹ
đã giới thiệu loại thẻ tín dụng mới khá an toàn và thân thiện với người dùng, có thể giúp
ngăn chặn gian lận trong các giao dịch ngân hàng thông qua mạng điện tử.
Thẻ tín dụng này bao gồm 12 phím bấm, một bộ vi xử lý và một màn hình hiển thị
số nhúng nhằm đảm bảo an toàn trong việc giao dịch ngân hàng trên mạng và bằng điện
thoại, chống gian lận điện tử và ăn cắp số ID (đặc biệt trong việc giao dịch thương mại
qua mạng và kinh doanh cổ phiếu).
Thẻ tín dụng này có một số chế độ chứng thực chủ sở hữu cho việc giao dịch
thương mại thông qua mạng điện thoại và giao dịch qua máy ATM. Khi nhập số PIN của
thẻ thông qua phím bấm, người dùng sẽ nhận lại một mã số được xem là password để
dùng tại thời điểm tức thời. Đây là password dùng một lần, sẽ thay đổi tùy theo việc
dùng giao dịch thông qua email, web hay điện thoại di động.
Sản phẩm, do hai công ty Innovative Card Technologies và eMue Technologies
nghiên cứu và chế tạo, đã đạt được khá nhiều giải thưởng về bảo mật và đã được triển
lãm tại Paris (Pháp) từ ngày 13 đến 15-11-2007.
2.4.2. Bài toán “Xác thực định danh hay ID số hóa (Digital Identification)”
Các khoá bảo mật trên máy chủ, được biết đến như là các ID số hoá, được cung cấp
bởi một số cơ quan chứng nhận thẩm quyền, là nơi cấp phép và bảo dưỡng các bản ghi
diễn biến trên các ID số hoá này. Tổ chức chứng thực thẩm quyền lớn nhất được điều
hành bởi VeriSign Inc, một công ty được thành lập vào năm 1995 chuyên về lĩnh vực
quản lý các chứng nhận số hoá. Công ty xử lý các yêu cầu ID số hoá cho các công ty như
American Online, Microsoft, Netscape, tuy nhiên bạn cũng có thể trực tiếp có các ID số
hoá trên website của công ty. Hè năm 1998, VeriSign thu phí 349 USD cho máy chủ ID
đầu tiên mà công ty mua và 249 USD cho thêm mỗi máy chủ ID tiếp theo. Một Máy chủ
ID toàn cục - Global Server ID, 128 bit có mức chi phí 695 USD.
Công nghệ nền tảng cho các ID số hoá của VeriSign là SSL được xây dựng đầu
tiên bởi RSA Technologies inc, nay là một đơn vị của Sercurity Dynamics. Mỗi thông
điệp được mã hoá bằng hai mã hoặc khoá là một chuỗi các bit làm thay đổi giá trị đã
được số hoá của dữ liệu được đưa vào hay lấy ra khỏi chương trình. Một khoá công khai
được dùng để mã hoá các thông điệp, trong khi khoá riêng thứ hai được dùng để giải mã.
Tính thống nhất và xác thực của các khoá riêng được đảm bảo bởi cơ quan chứng nhận
thẩm quyền như VeriSign. Một máy chủ ID số hoá cho phép bạn ký vào văn bản điện tử
và chứng thực chữ ký của mình với cơ quan chứng nhận thẩm quyền.
2.4.3. Bài toán “Giả danh đồng tiền số, dùng đồng tiền số không đúng cấu
trúc”
Phân tách đồng tiền số:
Trên góc độ an toàn, để tránh sự giả mạo từ phía người dùng, ngân hàng phải ký
lên các đồng tiền trước khi chuyển cho người dùng trong giao thức rút tiền. Nếu không
có những kỹ thuật đặc biệt, ngân hàng sẽ dễ dàng tạo lập danh sách các đồng tiền số của
từng người dùng, và tiếp đó là hồ sơ chi tiêu của anh ta. Bởi vậy để đảm bảo tính riêng tư
cho người dùng, hệ thống phải ẩn giấu được mối quan hệ giữa người dùng và đồng tiền
của anh ta trước mọi cố gắng của ngân hàng.
Để đảm bảo tính vô danh của đồng tiền, ngân hàng sẽ dùng chữ ký mù để ký lên
đồng tiền điều này tạo cơ hội cho kẻ xấu xâm nhập, gian lận đồng tiền. Khi kẻ xấu lợi
dụng, tạo đồng tiền không đúng cấu trúc gửi đến ngân hàng, để ngân hàng xác nhận đồng
tiền đó, làm cho đồng tiền đó có giá trị hợp pháp, hay để lấy một đồng tiền có giá trị lớn
hơn giá trị thực của nó.
Giải pháp kỹ thuật
Để giải quyết các vấn đề trên, người ta dùng thuật toán Cut – and – Choose và chữ
ký mù (blind Signature).
Với chữ ký mù, hệ thống đảm bảo cho người dùng vẫn được nhận đồng tiền hợp lệ,
trong khi ngân hàng không thể xác định được đồng tiền (serial) mà anh ta vừa rút. Mặc
dù vậy, để bảo vệ ngân hàng (với xác xuất tùy ý) trước khả năng lừa dối (tạo đồng tiền
không đúng cấu trúc hoặc với ý đồ xấu) của người dùng, hệ thống dùng kỹ thuật Cut –
and – Choose, trong đó người dùng buộc phải đưa ra nhiều đồng tiền dự tuyển để ngân
hàng chọn một, để ký sau khi kiểm tra các đồng tiền còn lại.
2.4.4. Bài toán “Đồng tiền tiêu nhiều lần”
Bài toán:
Khó khăn tiềm tàng và lớn nhất trong việc đảm bảo an toàn cho hệ thống là việc
người dùng dễ dàng sao chép các đồng tiền số bởi chúng chỉ là các giá trị số (bits) thông
thường trong máy tính. Kẻ gian lận có thể lợi dụng đặc điểm này bằng cách cố tình dùng
các phiên bản của cùng một đồng tiền điện tử trong các giao dịch thanh toán khác nhau.
Trên cơ sở đó, anh ta có thể tiêu cùng một đồng tiền nhiều lần (thực hiện nhiều lần giao
thức thanh toán) với nhiều nhà cung cấp (không nhất thiết khác nhau), hiện tượng này
gọi là “double – spending”.
Trò gian lận này không thể bị phát hiện ngay trong quá trình giao dịch bởi đặc
trưng của hệ thống là thanh toán ngoại tuyến (không kết nối với ngân hàng). Vì vậy
trong quá trình thanh toán người ta luôn cần có thủ thục kiểm tra tính hợp lệ của đồng
tiền số, bao gồm cấu trúc đồng tiền và hiệu lực thanh toán hiện thời của chúng (đồng tiền
đã được tiêu lần nào chưa).
Giải pháp kỹ thuật:
Giải pháp cho hệ thống chống lại double-spending là cung cấp cho ngân hàng khả
năng phát hiện được định danh của kẻ gian lận khi cơ quan này thu hồi nhiều lần một
đồng tiền (after the fact). Thủ tục thanh toán đòi hỏi người dùng phải đáp ứng một số yêu
cầu từ phía nhà cung cấp. Dữ liệu gửi trả này chứa một phần nhưng không đủ thông tin
về định danh người dùng. Khi đó, nếu người dùng cố tình gian lận “double – spending”,
anh ta buộc phải đáp ứng hai yêu cầu khác nhau. Trên cơ sở các đáp ứng này, ngân hàng
sẽ dễ dàng rút ra định danh người dùng. Kỹ thuật ẩn dấu định danh người dùng trong các
đáp ứng gọi là “secret splitting”.