Tải bản đầy đủ (.doc) (32 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

BÀI TẬP LỚN MẠNG MÁY TÍNH VÀ LẬP TRÌNH MẠNG Đề tài Thương Mại Điện Tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (469.86 KB, 32 trang )

Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
============
BÀI TẬP LỚN
MẠNG MÁY TÍNH VÀ LẬP TRÌNH MẠNG
Đề tài: Thương Mại Điện Tử
GV hướng dẫn: Trần Vũ Hà
Nhóm SV thực hiện:
Nguyễn Thị Mai Hoa
Nguyễn Thị Ngọc Huyên
Nguyễn Thị Nga
Dương Thị Thu Thủy
Lớp: K52THC
Hà Nội - 2010
1
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
MỤC LỤC
2
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
CHƯƠNG II
CƠ SỞ MẠNG MÁY TÍNH
1. Mạng máy tính
Mạng máy tình là một hệ thống gồm hai hay nhiều được kết nối để trao đổi thông tin với
nhau.
Mạng cục bộ (Local Area Network – LAN) liên kết các tài nguyên máy tính trong một
vùng đại lý có kích thước hạn chế. Đố có thé là một phòng, vài phòng trong một tòa nhà,
hoặc một vài tòa nhà trong một khu nhà. Lan có 3 đặc điểm:
- Giới hạn về tầm cỡ vi phạm hoạt động từ vài mét cho đến 1 km
- Thường dùng kỹ thuật đơn giản chỉ có một đường dây cáp (cable) nối tất cả máy.
Vận tốc truyền dữ liệu thông thường là 10Mbps, 100Mbps, 1Gbps, và gần đây là
10Gbps.
- Hai kiến trúc mạng kiểu LAN thông dụng bao gôm:


Mạng bus hay mạng tuyến tính. Các máy nối nhau một cách liên tục thành một
hàng từ máy này sang máy bên kia. Ví dụ của nó là Ethernet (chuẩn IEEE
802.3).
Mạng vòng. Các máy tinh nối nhau như trên và máy cuối lại được nối ngược trở
lại với máy đầu tiên tạp thành vòng kín. Thí dụ mạng vòng thẻ bài IBM (IBM
token ring).
Mạng sao.
Mạng diện rộng (Wide Area Netwwork – WAN) liên kết các tài nguyên máy tính trong
một vùng đại lý rộng (có bán kính trên 100km) như thị xã, thành phố, tỉnh/bang, quốc gia.
Chúng bao gồm tập hợp các máy nhằm chạy các chương trình cho người dùng. Các máy
này thường được gọi là máy lưu trữ (host) hay còn có tên là máy chủ hay máy đầu cuối
(end system). Các máy được nối với nhau bởi các mạng truyền thông con
(communication subnet) hay gọn hơn là mạng con (subnet). Nhiệm vụ của mạng con là
chuyển tải các thông điệp (message) từ máy chủ này snag máy chủ khác. Mạng con
thường có hai thành phần chính:
- Các đường dây vận chuyển còn gọi là mạch (circuit), kênh (channel), hay đường trung
chuyển (trunk).
- Các thiết bị nối chuyển. Đây là loại máy tính chuyên biệt hóa dùng để chuyển hai hay
nhiều đường trung chuyển nhằm đi chuyển các dữ liệu đến giữa các máy. Khi dữ liệu
đến trong các đường vô, thiết bị này phải chọn (theo thuật toán đã định) một đường dây
ra để để gửi dữ liệu đó đi. Tên gọi của thiết bị này là nút chuyển gói (packet switching
node) hay hệ thống trung chuyển (intermediate system). Máy tính dùng cho việc
chuyển gọi là “bộ chọn đường” hay “bộ định tuyến” (router).
Hầu hết các WAN bao gồm nhiều đường cáp hay là đường dây điện thoại, mỗi đường dây
như vậy nối với một cặp bộ định tuyến. Nếu hai bộ định tuyến không nối chung đường
dây thì chúng sẽ liên lạc nhau bằng cách gián tiếp qua nhiều bộ định truyến trung gian
khác. Khi bộ định tuyến nhận được một gói dữ liệu thì nó sẽ chứa gói này cho đến khi
đường dây ra cần cho gói đó được trống thì nó sẽ chuyển gói đó đi. Trường hợp này ta
gọi là nguyên lý mạng con điểm nối điểm, hay nguyên lý mạng con lưu trữ và chuyển
tiếp (store-and-forward), hay nguyên lý mạng con nối chuyển gói.

3
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
Có nhiều kiểu cấu hình cho WAN dùng nguyên lý điểm tới điểm như là dạng sao, dạng
vòng, dạng cây, dạng hoàn chỉnh, dạng giao vòng, hay bất định.
2. Internet
2.1 Khái niệm
Internet là một mạng giao tiếp toàn cầu cung cấp kết nối trực tiếp tới bất kỳ một người
nào thông qua mạng LAN hoặc nhà cung cấp dịch vụ Internet. Đây là mạng công cộng
được liên kết nối và định hướng thông qua cổng giao dịch (gateway). Các máy tính được
kết nối thông qua các thiết bị viễn thông: điện thoại, vệ tinh.
Internet là mạng kết nối giữa các máy chủ. Các máy chủ được định vị bằng địa chỉ IP.
2.2 Lịch sử hình thành Internet
- Năm 1958, mang ARPA ra đời, sau đó chuyển thành DARPA dùng trong quân đội
- Năm 1962, công nghệ chuyển mạch gói (packet switching technology) được đưa ra
đảm bảo cho máy tính khác nhau trao đổi thông tin với nhau
- Năm 1969, mạng máy tính đầu tin được thiết kế trên các ý tưởng 1962 đánh đâu sự
thành công của giao thức NCP
- Năm 1972, ra đời thư điện tử (email)
- Năm 1981, giao thức internet (NCP) được thay thế bằng giao thức TCP/IP
- Năm 1984, hệ thống tên miền ra đời
- Năm 1989, web được ra đời
- Năm 1991, dịch vụ Gopher và WAIS ra đời
2.3 Phương thức giao dịch của sản phẩm số hóa trên mạng Internet
Giao thức là một tập hợp các quy tắc, mô tả bằng những thuật ngữ kỹ thuật về phương
thức truyền thông giữa các máy tính.
Giao thức TCP/IP(Transmission Control Protocol/Internet Protocol) được phát triển từ
mạng ARPANET và Internet. TCP/IP được dùng như giao thức mạng và vận chuyển trên
mạng Internet. TCP (Transmission Control Protocol) là giao thức thuộc tầng vận chuyển
và IP (Internet Protocol) là giao thức thuộc tầng mạng của mô hình OSI. Họ giao thức
TCP/IP hiện nay là giao thức được sử dụng rộng rãi nhất để liên kết các máy tính và các

mạng.
4
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
Hiện nay các máy tính của hầu hết các mạng có thể sử dụng giao thức TCP/IP để liên kết
với nhau thông qua nhiều hệ thống mạng với kỹ thuật khác nhau. Giao thức TCP/IP thực
chất là một họ giao thức cho phép các hệ thống mạng cùng làm việc với nhau thông qua
việc cung cấp phương tiện truyền thông liên mạng.
2.4 Các thành phần của hệ thống mạng Internet
 Phần cứng
Máy chủ (Server)
Chuyên quản lý tài nguyên của mạng và đáp ứng nhu cầu truy cập Internet của máy
khách
Máy chủ Web (Web server)
Máy chủ của thư điện tử (Mail server)
Máy chủ CSDL (Database server)
Máy chủ lưu trữ tài liệu (File server)
Một số chương trình Web server: Apache, IIS, Webphere, Weblogic, Tomcat
Các trình duyệt Web sử dụng giao thức HTTP, SMTP, POP, IMAP, FTP để truyền dữ
liệu giữa các máy tính
Đánh giá khả năng của web server :
• Tốc độ kết nối Connected Speed
• Bao nhiêu người có thể truy cập đồng thời
• Hỗ trợ các ngôn ngữ lập trình nào?
 Phần mềm:
- Nhà cung cấp ứng dụng TMĐT
- Cơ sở dũ liệu
- Hệ điều hành
 Nhà cũng cấp các dịch vụ Internet (ISP)
3. Intranet
5

Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
3.1 Khái niệm
- Là hệ thống hạ tầng mạng để phục vụ nhu cầu chia sẻ thông tin trong nội bộ công ty
bằng việc sử dụng nguyên lý và công cụ Web
- Cung cấp tính năng cho Internet: xem, tìm kiếm, giao tiếp và phối hợp hợp tác trong
doanh nghiệp
- Intranet thường được kết nối với Internet, cho phép người thực hiện các hoạt động
TMĐT
3.2 Chức năng và ứng dụng của Intranet
- Dễ dàng truy nhập vào CSDL
- Công cụ tìm kiếm, công cụ sắp xếp hỗ trợ cơ chế tìm kiếm theo từ khóa
- Giao tiếp hai chiều, tán gẫu (chát), hỗ trợ chương trình phát thanh, hội thảo trực tuyến
- Phân phối tài liệu và dòng thông tin bao gồm tải thông tin qua giao diện Web và định
hướng dữ liệu
- Phầm mềm nhóm bao gồm thư điện tử, bảng thông tin nội bộ, chia sẻ thông tin và các
phương tiện hỗ trợ làm việc nhóm khác
- Thống kê gọi điện thoại bằng mạng máy tính
- Intranet được kết hợp với TMĐT, tương thích với hệ thống mua hàng, thanh toán và
phân phối, trở thành một bộ phận của Extranet
3.3 Các ứng dụng Intranet và lợi ích của việc sử dụng Intranet
- TMĐT: marketing sản phẩm trong nội bộ doanh nghiệp có thể thực hiện trong môi
trường trực tuyến, bán hàng cho đối tác bên ngoài qua Extranet
- Dịch vụ khách hàng
- Tìm kiếm và truy cập dữ liệu: cung cấp truy cập bấy kỳ loại thông tin làm tăng năng
suất và thúc đẩy làm việc nhóm
- Cá thể hóa thông tin: Intranet giúp truyền thông tin cá nhân qua trang Web cá nhân
hay Email
- Thúc đẩy chia sẻ kiến thức
- Thúc đẩy quá trình ra quyết định và quá trình kinh doanh
- Ủy quyền, người lao động ủy quyền để ra quyết định

6
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
- Tổ chức ảo: Xóa được rào cản về công nghệ không tương thích trong quá trình kinh
doanh
- Phân phối phần mềm
- Quản lý dữ liệu
- Quản lý dự án
- Đào tạo
- Thúc đẩy xử lý quá trình giao dịch
- Phân phối thông tin không cần thông qua giấy tờ
- Hoàn thiện quá trình thực hiện hoàn chỉnh: quản lý sản xuất, tồn kho, mua bán, vận
chuyển và phân phối
4. Extranet
4.1 Khái niệm
- Là intranet được mở rộng ra bên ngoài công ty đến một người sử dụng khác ở bên
ngoài mạng nội bộ, sử dụng đường truyền internet, nối mạng riêng hay thông qua hệ
thống viễn thông
- Thành phần gồm intranet, máy chủ Web, tường lửa, IPs, công nghệ vận chuyển thông
tin mã hóa, phần mềm giao diện, ứng dụng kinh doanh…
7
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
4.2 Nhóm yếu tố phát triển Extranet
- Nhóm yếu tố công cụ phát triển Extranet
- Nhóm yếu tố máy chủ và hệ thông kết nối, gồm Intranet, máy chủ Web, tường lửa,
ISP, hệ cáp truyền dẫn
- Dịch vụ Extranet
- Hệ thống mạng ảo an toàn VPN
4.3 Ứng dụng của mạng Extranet
- Tăng cường khả năng giao tiếp trong nội bộ DN, hoàn thiện kênh giao tiếp giữa các
đối tác kinh doanh, tăng cường tính hiệu quả tiếp thị, bán hàng và dịch vụ khách

hàng, các hoạt động hỗ trợ sự liên kết
- Chia sẻ thông tin kịp thời, giảm lượng thông tin quá tải, chồng chéo, hợp tác tối ưu
giữa các đối tác
- Tiếp cận thị trường nhanh hơn, chi phí thấp hơn
- So sánh giá cả với đối thủ cạnh tranh dễ dàng
5. Trang mạng (website)
8
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
5.1 Khái niệm
Website còn gọi là trang web (trang mạng) là một tập hợp trang web thường chỉ nằm
trong một tên miền hoặc tên miền phụ trên World Wide Web của Internet. Một trang
web là tập tin HTML hoặc XHTML có thể truy nhập dùng giao thức HTTP. Website
có thể được xây dựng từ các tệp tin HTML (website tĩnh) hoặc vận hành bằng các
CMS chạy trên máy chủ (website động).
Trình duyệt web :
- Internet Explorer
- Mozila Firefox
- Netscape
- Safari
Để sử dụng được Web cần :
- Mạng Internet, Intranet, Extranet
- Ngôn ngữ đánh dấu siêu văn bản (HTML)
- Giao thức truyền tệp (FTP)
- Giao thức TCP/IP
- Phần mềm trình duyệt Web
Một trang Web có thể gồm chữ, hình ảnh, video, âp thanh, links kết nối
Trang Web bao giờ cũng gồm trang chủ (home page) và các trang nội dung (main pages)
5.2 Lợi thế của Website
- Web rất đa dạng, truyền tải hình ảnh dưới dạng chữ, hình ảnh, âm thanh
- Tương tác giữa người cung cấp thông tin và người sử dụng

- Dễ dàng phản hồi cho các chiến dịch khuyếch chương
- Luôn sẵn sàng 24/24
- Là công cụ hỗ trợ khách hàng thuận tiện
- Tiết kiệm nguồn nhân lực với FAQs
- Có thể nhắm vào thị trường địa phương hay quốc tế
9
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
- Chi phí sản xuất và duy trì thấp
- Thời gian quay vòng nhanh
- Tiếp cận được thị trường có đẳng cấp, toàn cầu
- Giảm bớt ô nhiễm môi trường
6. Cơ sở dữ liệu
6.1 Khái niệm dữ liệu điên tử
Dữ liệu điện tứ là tất cả các mục thông tin, văn bản, hình ảnh, âm thanh hoặc sự kết hợp
giữ chúng được lưu trữ bằng các phương tiện điện tử. Các loại dữ liệu điện tử :
- Dữ liệu điện tử số
- Văn bản
- Hình ảnh
- Âm thanh
- Video
6.2 Khái niệm cơ sở dữ liệu
Dữ liệu được lưu trữ trên máy được gọi là CSDL. CSDL là một hẹ thống dữ liệu điện tử
có cấu trúc, được kiểm soát và truy cập thông qua máy tính.
Mô phỏng dữ liệu (data Modeling) là quá trình xác định dữ liệu nào được xác đinh và sử
dụng trong hệ thống thông tin cà dữ liệu đó sẽ được tổ chức như thế nào.
Các loại cơ sở dữ liệu :
- CSDL liên hệ
- CSDL đa chiều
- Kho CSDL (data warehouse)
- CSDl văn bản và hình ảnh

- CSDL phương tiện và Web
6.3 Hệ quản trị CSDL(DBMSs)
10
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
Là tập hợp các chương trình sử dụng để định nghĩa CSDL, thực hiện giao dịch dùng để
cập nhật dữ liệu, lấy dữ liệu từ CSDL và thiết lập CSDL một cách hiệu quả. Chức năng
của hệ quản trị cơ sở dữ liêu :
- Kiểm soát và tổ chức dữ liệu để tăng giá trị của dữ liệu
- Tăng tính hiệu quả cho lập trình
- Quy định cách thức hệ thống quản lý CSDL và truy cập vào dữ liệu
- Đánh giá dữ liệu
CHƯƠNG III
AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ
Ngày nay, trên mạng Internet, người ta đang thực hiện hàng ngàn tỷ đô la giao
dịch mỗi ngày (trên 2 ngàn tỷ USD mỗi năm). Một khối lượng hàng hóa và tiền bạc
khổng lồ đang được tỷ tỷ các điện tử tý hon chuyển đi và đó thực sự là miếng mồi béo bở
cho những tay ăn trộm hay khủng bố có “tri thức”.
Những bài học đáng nhớ
Cuộc tấn công từ chối dịch vụ ồ ạt vào các trang web thương mại điện tử lớn nhất
trên thế giới như Yahoo.com, Amazon.com, Buy.com xảy ra tháng 2/2000. Các “siêu
thị” điện tử khổng lồ này đột nhiên bị hàng triệu khách “ma” xông vào khiến tắc nghẽn
và ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ USD. Người có tài điều khiển
âm chỉ là một cậu bé Mafia (Mafiaboy) chưa đến tuổi trưởng thành đã bị bắt vài tháng
sau đó.
Câu chuyện tấn công vét cạn thẻ tín dụng: Spitfire Novelties thường thực hiện từ
5 – 30 giao dịch một ngày. Vào ngày 12/12/2002 trong một cuộc tấn công “vét cạn”, thẻ
tín dụng Spitfire xử lý 140.000’ thẻ tín dụng giả với trị giá 5.07USD cho mỗi thẻ (62.000
được chấp nhận). Tổng số tiền phải trả lên đến khoảng 300.000USD. Spitfire đã tìm ra
các giao dịch này khi họ được cho biết một người sử dụng thẻ tín dụng khi kiểm tra đã
phát hiện phải trả 5.07USD.

Tấn công vét cạn thẻ tín dụng chỉ cần một số kỹ năng tối thiểu. Kẻ tấn công
(Hacker) chạy hàng ngàn lần số tiền phải trả nhỏ thông qua tài khoản của các thương gia,
mà số tài khoản được sinh ngẫu nhiên. Khi thủ phạm tìm thấy các số thẻ tín dụng đúng thì
họ có thể bán trên thị trường chợ đen. Trong thời đại ngày nay có một số chợ đen trên
mạng như các Website carderplanet.com.
Các yếu tố để thủ phạm dựa vào để xác nhận thẻ tín dụng của các doanh nghiệp,
doanh nhân là: một định danh (ID), một password hoặc cả hai.
Các dịch vụ xử lý thẻ tín dụng của Online Data, một thủ phạm cần mật khẩu của
thương gia để yêu cầu xác thực. Online Data đã bán lại cho VeriSign Inc các cổng dịch
vụ thẻ tín dụng. VeriSign đã quy trách nhiệm cho Online Data về các việc đã xảy ra.
Online Data cũng quy trách nhiệm cho Spitfire là không thay đổi mật khẩu khởi tạo của
họ.
Tháng 4/2002 các kẻ tấn công đã vào hệ thống xử lý thẻ Authorize.Net (một hệ
thống thanh toán lớn nhất trên Internet). 13.000 giao dịch thẻ tín dụng được thực hiện
11
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
trong đó 7.000 thẻ thành công. Thâm nhập vào hệ thống Authorize.Net chỉ cần tên đăng
nhập, không cần mật khẩu.
- Các dấu hiệu là:
+ Số lần thương nhân yêu cầu lạ thường (nhiều)
+ Lặp lại các yêu cầu với giá trị nhỏ từ cùng một thương nhân.
* Bài học:
Bất cứ loại TMĐT bao gồm nhiều người tham gia họ sử dụng nhiều mạng máy
tính và các dịch vụ ứng dụng thì được cấp truy cập tới nhiều nguồn dữ liệu.
Kẻ tấn công chỉ cần một điểm yếu nhỏ của hệ thống là họ có thể tấn công được
Một số tấn công yêu cầu kỹ thuật và cộng nghệ tinh vi.
Đa số tấn công đều không tinh vi; các thủ tục quản lý rủi ro an ninh chuẩn có thể
được dùng để giảm thiểu khả năng và ảnh hưởng.
I/ Các khía cạnh của an ninh thương mại điện tử.
1/ An ninh và vấn đề của người kinh doanh.

Thực hiện an ninh của tổ chức ở nhiều mức độ.
- Các tổ chức nhỏ (10 – 100 máy tính)
+ Đã có sự tổ chức tập trung và dành một tỉ lệ phần trăm ngân sách CNTT cho việc
thực hiện an ninh.
+ Không có khả năng để thực hiện an ninh CNTT.
- Các tổ chức vừa (100 – 1.000 máy tính)
+ Phụ thuộc chính sách quản lý trong việc thực hiện các quyết định an ninh, và họ có
rất ít sự hỗ trợ cho các chính sách CNTT của họ.
+ Các nhân viên của họ thiếu đào tạo – đã để lộ cho các kẻ tấn công và thiệt hại về
căn bản lớn hơn các tổ chức nhỏ.
- Các tổ chức lớn (1.000 – 10.000 máy tính)
+ Cơ sở hạ tầng phức tạp và được biết nhiều trên Internet.
+ Tập hợp các chi phí an ninh CNTT lớn nhưng tính trung bình cho các nhân viên lại
nhỏ.
+ An ninh CNTT là một phần thời gian và được đào tạo, chiếm một tỉ lệ phần trăm
khá lớn của các ảnh hưởng mất mát và phá hoại mà tổ chức phải chịu từ các vụ tấn
công.
+ Các quyết định an ninh của họ dựa trên các chính sách của tổ chức.
- Các tổ chức rất lớn (nhiều hơn 10.000 máy tính)
+ Một môi trường cực kì phức tạp mà rất khó quản lý với số nhân viên lớn
+ Dựa vào các chính sách quản lý trong việc thực hiện các quyết định an ninh.
+ Chỉ một tỉ lệ phần trăm nhỏ thì đã có các kế hoạch xác định và chống lại tốt các vụ
tấn công.
2/ Các vấn đề an ninh
2.1/ Từ phía người mua
- Website do công ty hợp pháp quản lý
- Website không chứa mã nguy hiểm
- Thông tin khách hàng không bị lộ
2.2/ Từ phía các công ty
12

Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
- Đảm bảo người sử dụng không xâm nhập vào cơ sở dữ liệu web, thay đổi nội dung
trang web.
- Đảm bảo người sử dụng không phá hoại Website, ảnh hưởng tới những người sử dụng
khác.
2.3/ Từ cả hai phía
- Đường kết nối mạng có bị nghe trộm bởi một người thứ ba trên đường truyền hay
không.
- Thông tin được gửi giữa bên gửi và bên nhận có bị thay đổi không.
3/ Các yêu cầu an ninh
- Tính toàn vẹn (Integrity): được ứng dụng cho dữ liệu, khả năng bảo vệ dữ liệu khỏi bị
thay đổi hay phá huỷ từ nhưng người không được xác thực hay ngẫu nhiên.
- Không từ chối (Nonrepudiation): là khả năng cho phép các giao dịch đã được xác thực
xảy ra, thường sử dụng chữ ký điện tử.
- Tính xác thực (authentication): đảm bảo người gửi và người nhận đang trao đổi với
đúng đối tượng.
- Tính tin cậy (Confidentiality): Đảm bảo ngoài người có quyền không ai được xem thông
điệp, truy cập dữ liệu có giá trị.
- Sự cho phép (Authorization): là quá trình đảm bảo một người có quyền truy cập vào các
nguồn tài nguyên xác định.
- Kiểm toán (Auditing): là quá trình thu thập thông tin về sự cố gắng truy cập vào một
nguồn tài nguyên đặc biệt, sử dụng các quyền hành đặc biệt, hay thể hiện các hành động
an ninh khác.
- Tính riêng tư (Privacy): Kiểm soát sử dụng thông tin cá nhân
- Tính tiện ích: Liên quan tới tính năng của các Website TMĐT có được thực hiện đúng
như mong đợi.
II/ Các nguy cơ đe dọa và tấn công an ninh thương mại điện tử.
1/ Tấn công không dùng kỹ thuật.
- Tấn công không dùng kĩ thuật (Nontechnical attack): là sự tấn công sử dụng các mánh
khóe để lừa gạt người bộc lộ các thông tin nhạy cảm hay thực hiện các hành động ảnh

hưởng đến an ninh của mạng.
- Social engineering: một loại tấn công không sử dụng công nghệ mà sử dụng các áp lực
xã hội để lừa người sử dụng máy tính thực hiện các việc có hại đến mạng máy tính để các
cá nhân này có được quyền truy nhập.
Các cách để chống lại social engineering:
Giáo dục và đào tạo.
Các chính sách và thủ tục.
Kiểm tra sự thâm nhập.
2/ Tấn công có tính công nghệ.
- Tấn công có tính công nghệ: là sự tấn công sử dụng phần mềm và các hệ thống tri thức
hay kinh nghiệm chuyên môn.
- Common (security) vulnerabilities and exposures (CVEs): là những rủi ro an ninh máy
tính công khai, nó được thu thập, liệt kê và chia sẻ bởi bảng thông tin của các tổ chức liên
quan đến an ninh (cve.mitre.org).
13
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
- Tấn công từ chối dịch vụ - Denial - of - service (DoS) attack: một sự tấn công trên
Website trong đó kẻ tấn công sử dụng các phần mềm chuyên dụng gửi hàng loạt các gói
dữ liệu đến máy tính với mục đích làm quá tải nguồn tài nguyên của nó.
- Tấn công từ chối dịch vụ phân tán – Distributed denial – of – service (DDoS) attack: là
một sự tấn công từ chối dịch vụ trong đó các kẻ tấn công có được quyền quản trị truy cập
tới nhiều máy tính trên Internet và sử dụng những máy tính này gửi hàng loạt các gói dữ
liệu đến máy tính đích.
- Malware: Các loại chung cho phần mềm gây hại
+ Tính phá hoại của các loại Virus tăng lên nhanh chóng, vì vậy cần nhiều thời gian và
tiền bạc để khắc phục.
+ 85% nghiên cứu phản hồi cho rằng các tổ chức của họ là nan nhân của virus thư điện tử
trong năm 2002.
- Các đoạn code gây hại trong các biểu mẫu (form)
Virus: là một đoạn mã phần mềm tự xâm nhập vào một máy chủ, bao gồm cả hệ

điều hành, để nhân lên; nó yêu cầu các chương trình của máy chủ khi chạy phải kích hoạt
nó.
- Sâu (Worm): là một chương trình phần mềm được chạy một cách độc lập, chi phối
nhiều tài nguyên của máy chủ cho nó và nó có khả năng nhân giống tới các máy khác.
- Macro virus or macro worm: một virus hay sâu (worm) mà được thực thi khi một đối
tượng ứng dụng khi được mở hay một thủ tục đặc biệt được thực thi.
- Chú ngựa thành Tơ roa (Trojan horse): là một chương trình được xuất hiện với những
chức năng hữu dụng nhưng nó bao gồm các chức năng ẩn có các nguy cơ về an ninh.
III/ Một số giải pháp đảm bảo an ninh trong thương mại điện tử.
1/ Kỹ thuật mã hóa thông tin.
Mã hóa thông tin là quá trình chuyển thông tin thành dạng khác mà chỉ có bên gửi
và bên nhận hiểu được bằng cách giải mã nhằm:
Đảm bảo tính toàn vẹn của thông điệp.
Chống phủ định.
Đảm bảo tính xác thực.
Đảm bảo tính bí mật của thông tin.
Thuật toán mã hóa (Encryption algorithm): là một biêu thức toán học dùng để mã
hóa thông tin.
Có hai kỹ thuật mã hóa thông tin.
1.1/ Mã khóa bí mật
14
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
- Sử dụng một khóa cho cả việc mã và giải mã
- Trước khi liên lạc an ninh, người gửi và người nhận phải trao đổi khóa mã an toàn
- Sử dụng trung tâm phân phối mật mã KDC
- Mã hóa DES (Data Encryption Standard) là phương pháp mã hóa chuẩn.
- Do khóa mã và khóa giải mã là giống nhau nên bên gửi và bên nhận phải thỏa thuận
trước khóa bí mật. Nếu khóa dùng chung được gửi qua mạng thì cũng có khả năng bị “ăn
cắp”.
- KDC (Key Distribution Center)

+ Là server cung cấp khóa bí mật đối xứng với các user
+ KDC biết khóa bí mật của mỗi user và các users có thể giao tiếp với nhau một
cách an toàn bằng khóa của KDC.
Ví dụ :
- Giả sử Alice và Bob là user của KDC.
- Chỉ biết khóa của từng người KA-KDC, KB-KDC.
- Alice sử dụng KA-KDC để mã hóa giao tiếp với KDC.
- Alice (A) gửi thông điệp tới KDC nói rằng mình muốn thực hiện giao tiếp với Bob (B),
chúng ta gọi thông điệp này là KA-KDC

(A,B)
- KDC (biết KA-KDC), giải mã thông điệp KA-KDC

(A,B), sau đó xác thực Alice.
- KDC tạo ra số ngẫu nhiên lớn R1, là giá trị mà cả Alice và Bob sẽ sử dụng để thực hiện
mã hóa đối xứng khi giao tiếp (one-time session key).
- KDC sẽ thông báo cho Alice và Bob biết giá trị R1.
- KDC gửi ngược lại Alice thông điệp mã hóa chứa các thông tin:
R1, là khóa theo phiên dùng 1 lần (one-time session key) sẽ được Alice và Bob dùng
cho quá trình trao đổi.
Cặp giá trị A và R1, mã hóa bởi khóa của Bob KB-KDC, gọi là KB-KDC(A,R1.
- Alice nhận thông điệp từ KDC, xác nhận thời điểm, lấy R1 từ thông điệp (Alice đã biết
giá trị R1), chuyển thông điệp KB-KDC(A,R1) tới Bob.
- Bob giải mã thông điệp nhận được KB-KDC(A,R1), sử dụng KB-KDC, lấy được A và
R1 (Bob biết giá trị R1).
1.2/ Mã khóa công cộng.
- Sử dụng hai khóa cho việc mã và giải mã.
- Mỗi người có 1 mã riêng, để gửi, người gửi mã hóa thông điệp = mã công cộng của
người nhận. Người nhận sử dụng mã khóa cá nhân để giải mã.
- Khóa giải mã là bí mật, bên gửi không cần biết khóa bí mật của bên nhận.

15
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
- Mã hóa RSA
Ví dụ : Khi Alice muốn gửi một thông điệp bí mật cho Bob
+ Mã hóa thông điệp = khóa công cộng của Bob
+Gửi thông điệp mã hóa cho Bob
+Bob giải mã thông điệp bằng khóa bí mật.
* Tình huống :
- Alice kinh doanh vận chuyển pizza, chấp nhận đặt hàng qua Internet. Bob gửi Alice 1
thông điệp (plaintext) gồm địa chỉ, loại pizza, kèm theo chữ ký số (digital signature).
Alice có thể nhận khóa công khai của Bob, xác thực chữ ký số. Thông thường, Alice tin
rằng Bob đã đặt hàng.
- Trudy quyết định chơi 1 trò đùa, gửi thông điệp tới Alice nói rằng mình là Bob, kèm
theo địa chỉ của Bob và cũng đặt bánh pizza, kèm cả chữ ký số. Trudy giả mạo Bob, gửi
Alice khóa công khai của mình nhưng nói là của Bob.
- Alice tin rằng thông điệp đó là của Bob.
- Bob ngạc nhiên khi người ta mang pizza tới và mọi thứ trên đó.
* Vấn đề đặt ra là khi 2 thực thể giao tiếp với nhau, cần phải chắc chắn thực thể này có
khóa công cộng của thực thể kia.
- Việc xây dựng public key cho thực thể đặc biệt được thực hiện bởi CA (certification
authority).
+ Xác nhận thực thể đích thực là người nói.
+ Khi CA xác minh một thực thể, CA sẽ tạo ra 1 chứng thực ràng buộc giữa khóa
công cộng với thực thể. Chứng thực bao gồm khóa công khai và thông tin xác minh về
người sở hữu của khóa công khai (tên hay địa chỉ IP).
16
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
2/ Giao thức thỏa thuận mã khóa
Phong bì số hóa (Digital Envelop)
Thông điệp được mã hóa bằng khóa bí mật.

Khóa bí mật được mã bằng khóa công cộng.
Người gửi gửi thông điệp được mã hóa (bằng khóa bí mật) và khóa bí mật được mã
(bằng khóa công cộng) cho người nhận.
3/ Chữ ký điện tử (chữ ký số - Digital signature)
- Là một mã xác nhận được dùng để nhận dạng và xác thực người gửi của tài liệu.
- Các chữ ký số bao gồm:
+ Băm (Hash): là một tính toán toán học được áp dụng cho mẩu tin, sử dụng khoá riêng
để mã hoá mẩu tin.
+ Message digest: là một tóm tắt của mẩu tin được chuyển thành chuỗi các chữ số sau
khi đã được băm.
4/ Chứng thực điện tử
- Hệ thống xác thực (Authentication system): là hệ thống nhận dạng các bên tham gia là
hợp pháp để thực hiện giao dịch, xác định các hành động của họ là được phép thực hiện
và hạn chế những hoạt động của họ chỉ cho những giao dịch cần thiết được khởi tạo và
hoàn thành.
- Phương pháp :
+ Truyền thẳng thông tin từ người gửi tới người nhận.
+ Nhờ bên thứ 3 đáng tin cậy để xác nhận mã khóa công cộng (certificate authority).
5/ Tường lửa.
- Là phương pháp căn bản trong an ninh hệ thống, bảo vệ mạng LAN khỏi xâm nhập từ
bên ngoài.
- Bức tường lửa là phần mềm hoặc phần cứng, cho phép NSD mạng máy tính của 1 tổ
chức truy cập tài nguyên của mạng khác, ngăn cấm NSD khác (không được phép) từ bên
ngòai truy cập mạng máy tính của tổ chức.
- Đặc điểm của tường lửa:
+ Giao thông từ bên trong mạng máy tính của tổ chức ra ngoài và ngược lại đều đi qua.
+ Chỉ giao thông được phép theo quy định về an ninh mạng của tổ chức mới được đi
qua.
+ Không được phép xâm nhập vào hệ thống.
17

Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
+ Chia mạng máy tính thành 2 vùng riêng biệt: tin cậy, không tin cậy.
+ Không có tác dụng bảo vệ những hành động phá hoại từ mạng bên trong, những truy
cập được phép nhưng mang mục đích xấu, những cuộc tấn công có hại thông qua lỗ hổng
bảo mật.
- Các loại tường lửa:
+ Tường lửa lọc gói: Theo dõi 4 tham số của gói tin TCP/IP.
+ Cổng ứng dụng (Application Gateways): Đóng vai trò trung gian trong mọi truy nhập
tới máy chủ.
+ Cổng mức mạch (Circuit-level Gateways): Đóng vai trò trung gian, chuyển tiếp kết
nối cho máy chủ.
- Lựa chọn tường lửa:
+ Cấu hình cho tường lửa là sự áp dụng chính sách an ninh thông tin cho mạng máy
tính.
+ Triển khai tường lửa tùy thuộc vào yêu cầu an ninh của tổ chức hay doanh nghiệp và
khả năng tài chính của doanh nghiệp.
CHƯƠNG IV
SÀN GIAO DỊCH VÀ THANH TOÁN TRONG TMĐT
I. Khái quát về sàn giao dịch TMĐT (Emarketplace)
1.1. Khái niệm và vai trò
a) Khái niệm
 Sàn giao dịch TMĐT là một thị trường trực tuyến, được thực hiện trên Internet mà
ở đó người tham gia có thể tìm kiếm thông tin về thị trường và sản phẩm, thiết lập
các quan hệ cũng như tiến hành đàm phán tiền giao dịch
 Ngoài ra còn thực hiện các giao dịch điện tử hàng hóa và dịch vụ, chuyển giao
thông tin trực tuyến, chuyển tiền điện tử, đấu giá điện tử, đấu thầu điện tử và hợp
tác thiết kế, mua bán hàng hóa công cộng, tiếp thị trực tuyến tới khách hàng và
các dịch vụ sau bán hàng…
 Ví dụ: santhuongmai.com, chodientu.vn-sàn giao dịch mua bán,đấu giá tích hợp
thanh toán trực tuyến hàng đầu Việt Nam.

b) Vai trò
 Tiếp cận và xử lý thông tin trực tiếp, nhanh chóng trực tiếp giữa doanh nghiệp với
nhà cung cấp, giữa doanh nghiệp với khách hàng.
 Là công cụ rất mạnh mẽ để bán hàng và quảng cáo hàng hóa, tiết kiệm được nhiều
chi phí; cắt giảm nhu cầu đối với các cửa hàng, kho hàng vật lý, đơn giản hóa quá
trình so sánh và lựa chọn sản phẩm
18
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
-> Vai trò quan trọng trong thương mại hàng hóa và dịch vụ, trong hoạt động kinh
doanh của các doanh nghiệp
1.2. Các đặc trưng của sàn giao dịch TMĐT
 Là một tổ chức kinh doanh dịch vụ, đóng vai trò là người môi giới
 Phương thức giao dịch phong phú, gồm cả phương thức bán thực và giao dịch
khống
 Có thể thiết lập quy tắc cho thành viên, áp dụng hình thức thưởng phạt đối với
thành viên
 Số lượng người mua, bán, nhà cung cấp tham gia lớn
 Người tham gia có thể là người mua, người bán hoặc cả hai
 Thể hiện quan hệ cung cầu hàng hóa thị trường. Giá hình thành trên sàn giao dịch
là giá chung cho sản phẩm trên thị trường.
 Tất cả các quy trình mua, bán, giao dịch, đàm phán, thương lượng, thanh toán…
đều được thực hiện trên mạng Internet
 Người mua, bán có thể tham gia các giao dịch mua bán tại sàn vào bất cứ lúc nào
và bất cứ nơi đâu.
 Chủng loại hàng hóa và dịch vụ mua bán rất đa dạng và phong phú bao gồm hữu
hình lẫn vô hình.
 Cung cấp thông tin và kết nối khách hàng
 Thành viên được quyền khai thác thông tin về thị trường, sản phẩm, chính sách và
pháp luật, xây dựng gian hàng trực tuyến.
1.3. Phân loại sàn giao dịch TMĐT

1.3.1. Theo chủ thể tham gia
 Sàn giao dịch TMĐT chung (Public Emarketplace)
 www.vinachina.com
 www.ecommerce.com
 www.ebay.com
 Sàn giao dịch TMĐT riêng (Private Emarketplace)-sàn bị hạn chế về số lượng
thành viên tham gia.
 www.vnemart.com.vn
 www.rusbiz.com
19
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
 www.alibaba.com
1.3.2. Theo đối tượng ngành hàng kinh doanh
 Sàn giao dịch TMĐT chuyên môn hóa (Vertical emarketplace)
 Tập trung kinh doanh sản phẩm của một ngành cụ thể
 Phục vụ số lượng người mua, bán nhất định
 www.vietsoftonline.com.vn ,
 www.lignus.co.nz
 Sàn giao dịch TMĐT tổng hợp (Horizontal emarketplace)
 Kinh doanh với số lượng lớn các hàng hóa, dịch vụ từ nhiều ngành khác
nhau
 www.golmart.com.vn
 www.alibaba.com
 www.vietoffer.com
1.4. Lợi ích kinh doanh qua Sàn giao dịch TMĐT
1.4.1. Đối với doanh nghiệp
 Tăng doanh thu
 Mở rộng hệ thống khách hàng, tăng khả năng tiếp cận với thị trường thế
giới
 Tăng doanh số bán hàng hiện tại

 Tăng doanh số bán hàng từ các dịch vụ tạo ra giá trị khác
 Tiết kiệm chi phí
 Tiết kiệm chi phí sản xuất, kinh doanh
 Tiết kiệm chi phí bán hàng
 Tiết kiệm chi phí giao dịch
 Có được thông tin phong phú
 Tạo điều kiện thuận lợi về không gian và thời gian trong việc thiết lập và
củng cố các mối quan hệ kinh doanh
 Tạo điều kiện để doanh nghiệp có thể truyền bá, phổ biến hình ảnh, nhãn
hiệu sản phẩm, doanh nghiệp với các bạn hàng quốc tế
 Nâng cao chất lượng dịch vụ khách hàng
1.4.2. Đối với khách hàng
20
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
 Mang đến cho khách hàng một phong cách mua hàng mới, mua hàng trực tiếp qua
mạng, tiết kiệm thời gian, chi phí-đi lại, giảm ách tắc
 Khách hàng có thể lựa chọn mặt hàng rộng hơn, phong phú hơn
 Khách hàng có thể giao dịch trực tiếp với người sản xuất, bỏ qua nhiều khâu trung
gian-nên có thể mua hàng với giá rẻ hơn và nhanh hơn.
2. Các phương thức giao dịch tại sàn TMĐT
2.1.Giao dịch giao ngay (Spot transaction)
 Hàng hóa được giao và trả tiền ngay sau khi ký kết hợp đồng
2.2.Giao dịch tương lai (Future transaction)
 Giá cả được ấn định vào lúc ký kết hợp đồng nhưng việc giao hàng và thanh toán
được thực hiện sau 1 kỳ hạn nhất định trong tương lai
 Thực hiện cho giao dịch thương mại và phi thương mại
2.3.Giao dịch quyền chọn (Options)
 Quyền lựa chọn mua (Call Option)
 Mua quyền chọn mua
 Mua quyền chọn bán

 Quyền chọn bán (Put Option)
 Bán quyền chọn mua
 Bán quyền chọn bán
2.4. Nghiệp vụ tự bảo hiểm (Hedging)
 Biện pháp bảo vệ quyền lợi trước những rủi ro biến động làm thiệt hại lãi dự tính
 Lợi dụng giao dịch khống tại sàn giao dịch điện tử
2.5. Đấu giá điện tử
 Hình thức kinh doanh, mua bán quen thuộc
 Mặt hàng đem bán được đi kèm với các thông tin liên quan và tuân thủ nguyên tắc
nhất định
 Số lượng hạn chế, không sản xuất đại trà, độc đáo
 Tính lịch sử, văn hóa, tính cá nhân…
 Lợi ích công nghệ, phí giao dịch, quảng cáo
 Lợi ích thời gian
 www.dovebid.com
21
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
 www.ubid_it.com,
 www.worldcallexchange.com
2.6. Đấu thầu điện tử (E.bidding)
 Giao dịch đặc biệt thực hiện trên mạng Internet
 Người mua (người đấu thầu) công bố trước các điều kiện mua hàng để người bán
báo giá, các điều kiện trả tiền
 Tính cạnh tranh gay go, quyết liệt
II.Thanh toán điện tử
Thương mại điện tử theo lối truyền thống: là hoạt động trao đổi của cải, hàng hóa,
dịch vụ, tiền tệ giữa hai hay nhiều đối tác thông qua thị trường. Thị trường bao gồm hai
đối tượng người bán và người mua. Hai đối tượng này gặp nhau tại một nơi được gọi là
chợ, tại đây các giao dịch bằng tiền hoặc những thứ gì đó có thể quy ra được tiền được
diễn ra kèm theo các loại văn bản giao kèo trên giấy.

Trong hoạt động giao dịch thương mại điện tử thanh toán điện tử là hình thức thanh
toán tiến hành trên môi trường internet, thông qua hệ thống thanh toán điện tử người sử
dụng mạng có thể tiến hành các hoạt động thanh toán, chi trả, chuyển tiền,
Thanh toán điện tử được sử dụng khi chủ thể tiến hành mua hàng trên các siêu thị ảo
và thanh toán qua mạng. Để thực hiện việc thanh toán, thì hệ thống máy chủ của siêu thị
phải có được phầm mềm thanh toán trong website của mình.
Ở đây ta xét đến hình thức thanh toán điện tử cơ bản là thanh toán bằng thẻ.
Các khái niệm liên quan đến thẻ thanh toán
Năm 1949, tấm thẻ thanh toán đầu tiên có tên “Diner’s Club” được phát minh bởi một
doanh nhân người Mỹ có tên là Frank Me Namara.
Đối với thẻ thanh toán có nhiều cách để diễn đạt nó, mỗi một cách diễn đạt nhằm nổi
bật một nội dung nào đó. Có thể hiểu thẻ thanh toán theo nhiều cách:
Thẻ thanh toán(thẻ chi trả) là một phương tiện thanh toán tiền mua hàng hóa, dịch vụ
hoặc có thể được dùng để rút tiền tại các Ngân hàng đại lý hoặc các máy rút tiền tự động.
Thẻ thanh toán là một loại thẻ giao dịch tài chính được phát hành bởi Ngân hàng, các
Tổ chức tài chính hay các công ty.
22
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
Thẻ thanh toán là một phương tiện thanh toán không dùng tiền mặt mà người chủ thẻ
có thể sử dụng để rút tiền mặt hoặc thanh toán tiền mua hàng hóa, dịch vụ tại các điểm
chấp nhận thanh toán bằng thẻ.
Thẻ thanh toán là phương thức ghi sổ những số tiền cần thanh toán thông qua máy
đọc thẻ phối hợp với hệ thống mạng máy tính kết nối giữa Ngân hàng/Tổ chức tài chính
với các điểm thanh toán(Merchant). Nó cho phép thực hiện thanh toán nhanh chóng,
thuận lợi và an toàn với các thành phần tham gia thanh toán.
Tóm lại: các cách diễn đạt trên đều phản ánh lên đây là một phương thức thanh toán
mà người sở hữu thẻ có thể sử dụng để thanh toán tiền mua hàng hóa dịch vụ hay rút tiền
mặt tự động thông qua máy đọc thẻ hay các máy rút tiền tự động.
Phân loại thẻ thanh toán
Có nhiều cách để phân loại thẻ thanh toán: phân loại theo công nghệ sản xuất, theo

chủ thể phát hành, theo tính chất thanh toán của chủ thẻ, theo phạm vi lãnh thổ…
Phân loại theo công nghệ sản xuất:
a) Thẻ khắc chữ nổi(Embossing card): dựa trên công nghệ khắc chữ nổi, tấm thẻ đầu
tiên được sản xuất theo công nghệ này. Hiện nay người ta không còn sử dụng loại
thẻ này nữa vì kỹ thuật quá thô sơ dễ bị giả mạo.
b) Thẻ băng từ(Magnetic stripe): dựa trên kỹ thuật thư tín với hai băng từ chứa thông
tin đằng sau mặt thẻ.
c) Thẻ thông minh(Smart card): đây là thế hệ mới nhất của thẻ thanh toán, thẻ có cấu
trúc hoàn toàn như một máy vi tính.
Phân loại theo tính chất thanh toán của thẻ:
a) Có nhiều hình thức phân loại thẻ nhưng hình thức hay sử dụng trong thương mại
điện tử là Thẻ tín dụng(Credit card): Visa Card, Master Card theo đó Chủ thẻ
được sử dụng một hạn mức tín dụng không phải trả lãi để mua hàng hóa, dịch vụ
tại những cơ sở kinh doanh, khách sạn, sân bay… chấp nhận loại thẻ này. Gọi đây
là thẻ tín dụng vì Chủ thẻ được ứng trước một hạn mức tiêu dùng mà không phải
trả tiền ngay, chỉ thanh toán sau một kỳ hạn nhất định. Cũng với đặc điểm trên mà
người ta Còn gọi là thẻ ghi nợ hoãn hiệu (delayed debit card) hay thẻ chậm trả.
b) Thẻ ghi nợ (Debit Card): đây là loại thẻ có quan hệ trực tiếp và gắn liền với tài
khoản tiền gửi. Loại thẻ này khi được sử dụng để mua hàng hóa hay dịch vụ, giá
23
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
trị giao dịch được khấu trừ ngay lập tức vào tài khoản của chủ thẻ thông qua
những thiết bị điện tử đặt tại cửa hàng, khách sạn…đồng thời chuyển ngân ngay
lập tức vào tài khoản của cửa hàng, khách sạn… Thẻ ghi nợ còn hay được sử
dụng để rút tiền mặt tại máy rút tiền tự động. Thẻ ghi nợ không có hạn mức tín
dụng vì nó phụ thuộc vào số dư hiện hữu trên tài khoản của chủ thẻ. Có hai loại
thẻ ghi nợ cơ bản: Thẻ online: Giá trị giao dịch được khấu trừ ngay lập tức vào tài
khoản chủ thẻ. Thẻ offline: Khấu trừ vào tài khoản của chủ thẻ sau khi giao dịch
vài ngày.
c) Thẻ trả phí(American Express): Số dư thẻ trả phí luôn phải được thanh toán toàn

bộ hàng tháng
d) Thẻ rút tiền mặt(cash card): loại thẻ rút tiền mặt tại các máy rút tiền tự động hoặc
ở ngân hàng.
Phân loại theo phạm vi lãnh thổ:
Thẻ trong nước: là thẻ được giới hạn trong phạm vi một quốc gia, do vậy đồng tiền
giao dịch phải là đồng tiền bản tệ của nước đó.
Thẻ quốc tế: đây là loại thẻ được chấp nhận trên toàn thế giới, sử dụng các ngoại tệ
mạnh nhất để thanh toán.
Phân loại theo chủ thể phát hành:
a) Thẻ do Ngân hàng phát hành(Bank Card): là loại thẻ do Ngân hàng phát hành
giúp cho khách hàng sử dụng một số tiền do Ngân hàng cấp tín dụng.
b) Thẻ do tổ chức phi ngân hàng phát hành: là loại thẻ du lịch và giải trí của các tập
đoàn kinh doanh lớn hoặc các công ty xăng dầu lớn, các cửa hiệu lớn, … phát
hành như Diner’s Club, Amex…
Ưu và nhược điểm của thanh toán điện tử
Ưu điểm của việc thanh toán bằng thẻ tín dụng:
Thanh toán bằng thẻ tín dụng luôn tạo điều kiện thuận lợi cho khách hàng. Không
phải viết sec hay viết vào mẫu đơn đặt hàng, cho vào phong bì và gửi đi và cũng không
cần phải gọi điện. Khách hàng có thể đặt hàng 24 tiếng một ngày, 7 ngày một tuần, chỉ
cần dung thẻ tín dụng, nhập số rồi nhấn chuột vào các biểu tượng thế là xong.
Thanh toán bằng thẻ tín dụng là hình thức thanh toán tốt nhất, có uy tín nhất hiện nay
và nó chứng tỏ hoạt động kinh doanh của bạn mang tính chuyên nghiệp.
24
Lớp Tin Học 52C – Khoa Công Nghệ Thông Tin – Đại Học Nông Nghiệp Hà Nội
Khi chấp nhận thanh toán bằng thẻ tín dụng, khách hàng có thể đặt hàng trước và
thanh toán sau. Từ khâu đặt hàng cho đến lúc sản phẩm đóng gói, vận chuyển đều được
thực hiện nhanh chóng. Nếu khách hàng đặt hàng và thực hiện thanh toán qua đường bưu
điện hoặc fax họ sẽ gửi sec rồi phải đợi gia hạn séc và sau đó mới gửi hàng. Như vậy sẽ
không thuận tiện chút nào.
Khi kinh doanh trên Internet, đối tượng khách hàng là toàn cầu, mà bạn biết khách

hàng ở các nước phát triển thường thanh toán bằng thẻ tín dụng khi mua hàng. Do đó việc
không chấp nhận thanh toán bằng thẻ tín dụng cũng có nghĩa là từ chối bán hàng. Khách
hàng sẽ không mua hàng khi họ thấy mua bán không thuận tiện bởi vì họ có thể dễ dàng
tìm thấy nhà cung cấp khác. Còn ở Việt Nam, hiện nay phương pháp thanh toán bằng thẻ
tín dụng còn chưa phổ biến nên nếu bạn có kế hoạch kinh doanh trên mạng và khách
hàng của bạn là cả thế giới thì bạn nên chấp nhận thanh toán bằng thẻ tín dụng. Bằng
không bạn sẽ bỏ lỡ rất nhiều cơ hội kinh doanh.
Ngoài ra, thanh toán bằng thẻ(thẻ tín dụng) còn có rất nhiều lợi ích khác: thời gian
xoay vòng vốn nhanh, sự thỏa mãn ngay tức thì, gia tăng kích thích mua hàng, khả năng
tự động chuyển đổi tiền tệ, giúp tiêu thụ những mặt hàng mắc tiền nhanh hơn, làm tăng
sức hấp dẫn…
Nhược điểm của thanh toán điện tử bằng thẻ tín dụng:
An ninh thanh toán của các ngân hàng chưa thực sự hoàn thiện nên còn tiềm ẩn rủi ro
cho người sử dụng dịch vụ thanh toán điện tử và khó kiểm soát chi tiêu.
 Đối với ngân hàng phát hành
 Chủ thẻ có hành vi gian dối, thanh toán vượt quá hạn mức
 Giao thẻ cho người khác sử dụng không phải nơi chủ thẻ cư trú
 Chủ thẻ cố tình lấy tiền của ngân hàng phát hành bằng cách báo
mất thẻ nhưng vẫn dùng
 Sử dụng thẻ giả mạo trùng với thẻ đang lưu hành của ngân hàng
phát hành thẻ
 Chủ thẻ mất khả năng thanh toán vì các lý do khác nhau
 Đối với ngân hàng thanh toán
 Ngân hàng thanh toán sai sót trong việc cấp phép, chuẩn chi với giá trị thanh
toán lớn hơn giá trị cấp phép
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×