TRƯỜNG
KHOA…………
………… o0o…………
BÁO CÁO TỐT NGHIỆP
ĐỀ TÀI:
V n c b n phát tri n th ng m i i n t Vi t Nam ấ đề ơ ả để ể ươ ạ đ ệ ử ở ệ
MỤC LỤC
Trang
I/ PHẦN MỞ ĐẦU 2
1
II/ PHẦN NỘI DUNG 3
1/ HẠ TẦNG CƠ SỞ PHÁP LÝ 3
1.1/ Một số vấn đề pháp lý trong thương mại điện tử 3
1.2. Khuôn khổ pháp lý cho thương mại điện tử ở việt Nam 7
2/ HẠ TẦNG CƠ SỞ CÔNG NGHỆ 10
3/ HẠ TẦNG CƠ SỞ NHÂN LỰC 11
4/ HẠ TẦNG THANH TOÁN TỰ ĐỘNG( THANH TOÁN ĐIỆN TỬ ) 13
5/ BẢO MẬT, AN TOÀN 16
6/ BẢO VỆ SỞ HỮU TRÍ TUỆ 23
7/ BẢO VỆ NGƯỜI TIÊU DÙNG 24
2
I/ PHẦN MỞ ĐẦU
Vào cuối thế kỷ XX, sự phát triển và hoàn thiện của kỹ thuật số đã được áp dụng trước
hết vào máy tính điện tử, tiếp đó sang các lĩnh vực khác (điện thoại di động, thẻ tín dụng ).
Số hoá và mạng hoá đã là tiền đề cho sự ra đời của nền kinh tế mới - nền kinh tế số (còn gọi
là nền kinh tế tri thức, nền kinh tế dựa trên tri thức, ). Việc mua bán hàng hóa và dịch vụ
thông qua các phương tiện điện tử, Internet và các mạng viễn thông khác đã xuất hiện, đó
chính là “Thương mại điện tử” (TMĐT).
Thương mại Điện tử là toàn bộ chu trình và các hoạt động kinh doanh liên quan đến
các tổ chức hay cá nhân tiến hành hoạt động thương mại có sử dụng các phương tiện điện tử
và công nghệ xử lý thông tin số hoá, bao gồm cả sản xuất, phân phối, marketing, mua – bán,
giao hàng hoá và dịch vụ bằng các phương tiện điện tử.
Tuy mới xuất hiện và chỉ chiếm một tỷ trọng nhỏ trong thương mại song TMĐT đã
mang lại những lợi ích to lớn cho doanh nghiệp, chính phủ, người tiêu dùng và xã hội.
Thương mại điện tử đã vượt ra khỏi lĩnh vực thương mại, ngày càng tác động đến các lĩnh
vực khác và hứa hẹn mang lại những thay đổi to lớn và sâu sắc mọi mặt đời sống xã hội loài
người. Thương mại điện tử ngày càng được sự quan tâm của Chính phủ, Doanh nghiệp và
người tiêu dùng và đang trở thành một công cụ hữu hiệu trong quá trình toàn cầu hoá và trong
xây dựng nền kinh tế số. Thât khó mà hình dung ra xã hội tương lai nếu không có TMĐT.
Bên cạnh đó, TMĐT cũng đặt ra nhiều vấn đề cần phải giải quyết để khai thác các lợi
ích của TMĐT như vấn đề an toàn, an ninh cho các giao dịch trên mạng, các vấn đề về
bảo vệ bí mật, tính riêng tư, các vấn đề về CNTT và truyền thông, cơ sở hạ tầng kinh tế
và pháp lý, các vấn đề về nhân lực, chuyển đổi mô hình kinh doanh, các vấn đề về quản
lý, thay đổi tập quán, thói quen trong kinh doanh…vì vậy để có thể khai thác tối đa lợi ích
của thương mại điện tử thì việc phân tích nhằm hiểu rõ các vấn đề trên là vô cùng quan trọng
và cấp thiết. Từ đó có thể đưa ra những giải pháp hợp lý nhằm phát triển thương mại điện tử
trên toàn thế giới nói chung và ở Việt Nam nói riêng.
3
II/ PHẦN NỘI DUNG
1/ HẠ TẦNG CƠ SỞ PHÁP LÝ
1.1/ Một số vấn đề pháp lý trong thương mại điện tử
Các vấn đề pháp lý trong TMĐT liên quan đến nhiều chế định pháp luật thuộc các lĩnh
vực khác nhau. Trong thương mại truyền thống, các bên thường gặp nhau trực tiếp để tiến
hành giao dịch hoặc là những người đã quen biết nhau từ trước. Còn trong TMĐT, các chủ
thể không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước. Các giao dịch
thương mại truyền thống được phân định rõ ràng về ranh giới quốc gia, trong khi đó TMĐT
lại được thực hiện trong môi trường hay thị trường phi biên giới. Tuy nhiên TMĐT không thể
thực hiện được nếu không có người thứ ba là các nhà cung cấp dịch vụ mạng. Nếu như trong
thương mại truyền thống mạng lưới là phương tiện để trao đổi thông tin thì trong TMĐT
mạng Internet chính là một thị trường. Do vậy các vấn đề pháp lý nảy sinh trong thị trường ảo
là hoàn toàn khác.
1.1.1 Vấn đề pháp lý trong đảm bảo an toàn và độ tin cậy cho các giao dịch TMĐT.
An toàn và tin cậy là các yếu tố mà người tham gia TMĐT phải cân nhắc trước khi
quyết định tham gia. Nếu người sử dụng cảm thấy thông tin về giao dịch của họ không được
đảm bảo an toàn, có thể bị sửa đổi, có thể bị khám phá trái phép họ sẽ không tham gia
TMĐT. Do đó, cần phải có hạ tầng viễn thông an toàn, trên đó có các phương tiện để bảo vệ
thông tin, tránh khám phá, sử dụng trái phép và một hành lang pháp lý đầy đủ phân định rõ
ràng trách nhiệm của các chủ thể tham gia TMĐT ở tất cả các công đoạn của giao dịch
thương mại mà tính an toàn, độ tin cậy bị đe doạ như máy trạm, máy chủ, đường truyền. Mặt
khác người sử dụng cũng phải học cách tự bảo vệ mình bằng các biện pháp kỹ thuật.
Mã hoá là một công cụ hữu hiệu đảm bảo an toàn cho các giao dịch trong TMĐT. Nó
cho phép người sử dụng bảo vệ được thông tin của mình một cách an toàn, đảm bảo nguồn
gốc thông tin và tính toàn vẹn của thông tin. Tuy nhiên khi sử dụng mã hoá có thể xảy ra
trường hợp như bọn tội phạm có thể sử dụng biện pháp mã hoá để mã hoá các thông tin.
4
Đồng thời, mã hoá nhiều khi cũng gây khó khăn cho Giám đốc doanh nghiệp kiểm soát hoạt
động của cán bộ dưới quyền.
1.1.2. Vấn đề bảo đảm tính riêng tư:
Thông tin cá nhân được luật pháp tôn trọng. Cá nhân được quyền đảm bảo bí mật các
thông tin về đời tư. Khi thực hiện các giao dịch trong môi trường Internet, các chủ thể tham
gia giao dịch thường được yêu cầu phải khai báo các thông tin cá nhân ví dụ như số thẻ tín
dụng, địa chỉ, ngày tháng năm sinh, địa chỉ nhà riêng, số điện thoại cá nhân để phục vụ cho
mục đích xác nhận, kiểm tra. Sở dĩ có điều đó là do các bên tham gia giao dịch không quen
biết nhau. Các thông tin về đời tư này dễ bị bên thứ ba lấy cắp và sử dụng vào mục đích khác,
gây phương hại đến người tham gia giao dịch TMĐT. Do đó, trong TMĐT cần quy định rõ
trách nhiệm pháp lý của các bên tham gia giao dịch đối với các thông tin của các chủ thể.
1.1.3. Bảo vệ người tiêu dùng:
Do trong TMĐT cả người mua lẫn người bán không cần gặp nhau, biết nhau nên dễ
xảy ra các rủi ro và người bị thiệt thường là người tiêu dùng bởi vì họ phải trả tiền trước cho
các sản phẩm, dịch vụ mà họ mua qua mạng song lại chưa biết được chất lượng sản phẩm và
việc giao hàng có diễn ra đúng như người bán đã cam kết không. Vấn đề sẽ trở nên phức tạp
hơn khi hai chủ thể ở hai quốc gia khác nhau, chịu các luật điều chỉnh khác nhau, thẩm quyền
tài phán khác nhau. Do vậy trong quy định pháp lý cho các bên tham gia TMĐT, các quốc gia
đều bảo vệ người tiêu dùng. Tuy nhiên, do luật pháp các nước là không giống nhau nên nếu
hai chủ thể thuộc hai quốc gia khác nhau thì hai bên cần thoả thuận trước về luật sẽ áp dụng.
1.1.4. Các vấn đề về hợp đồng
Theo pháp luật, hợp đồng được xác lập khi các bên đạt được sự nhất trí về các điều
kiện ghi trong hợp đồng bất kể là thoả thuận miệng hay bằng văn bản. Vấn đề nảy sinh là xác
định nơi giao kết hợp đồng để xác định luật giải quyết khi có tranh chấp. Trong hầu hết các
trường hợp thì quốc gia nơi đặt webserver không hề được quan tâm và không phải lúc nào vị
trí của webserver cũng rõ ràng. Domain name cũng không phải là căn cứ để xác định nơi giao
5
kết hợp đồng. Có nhiều doanh nghiệp Việt Nam buôn bán qua domain name nước ngoài và
ngược lại.
Nói chung các loại hợp đồng đều có thể giao kết qua mạng, tuy nhiên cũng có một số
loại hợp đồng theo quy định của pháp luật phải thể hiện bằng văn bản, có công chứng, đăng
ký. Luật pháp các nước đều không phủ nhận giá trị pháp lý của hợp đồng ảo chỉ vì nó là dạng
dữ liệu (bản ghi điện tử).
Có nhiều loại hợp đồng trong không gian ảo, đó là hợp đồng hàng hoá, dịch vụ và các
dịch vụ số hoá. Hàng hoá khi chào bán trên mạng phải đảm bảo chất lượng. phù hợp với mục
đích sử dụng, an toàn và không có khuyết điểm nhỏ. Sẽ không được coi là có khuyết điểm
nhỏ nếu như người bán chỉ ra cho người mua trước khi ký kết hợp đồng. Cung cấp dịch vụ
chính là cung cấp sức lao động, kỹ năng. Việc mua một phần mềm tại cửa hàng thì phần mềm
là hàng hoá, còn hợp đồng với một công ty tin học thuê viết một phần mềm thì đó là hợp
đồng cung cấp dịch vụ. Dịch vụ số hoá là người bán có thể gửi cho người mua các loại sản
phẩm như băng video, âm nhạc, sách báo, phần mềm… qua mạng Internet.
1.1.5. Các yêu cầu hình thức văn bản, chữ ký, văn bản gốc
Có một số loại giao dịch pháp luật quy định phải thực hiện bằng văn bản. Các loại giao
dịch này thường là giao dịch về tài sản có đăng ký. Các loại giao dịch mà pháp luật đòi hỏi
hình thức văn bản phải là văn bản trên giấy sẽ không tiến hành qua mạng. Giống như các văn
bản trên giấy, các giao dịch TMĐT khi cần phải có chữ ký để ràng buộc chủ thể với nội dung
tài liệu. Chữ ký điện tử sẽ được sử dụng trong những trường hợp như vậy. UNCITRAL đã
nêu luật khung về chữ ký điện tử để các nước tham chiếu khi xây dựng luật của mình.
Đảm bảo tính nguyên vẹn (bản gốc) của tài liệu trong TMĐT là một nhu cầu. Đối với
những tài liệu về quyền sở hữu hay giấy tờ có giá (như vận đơn) khi quyền đi liền với việc
chiếm hữu tài sản đó, thì điều cơ bản là đảm bảo rằng bản gốc phải ở trong tay người có
quyền sở hữu tài sản mà giấy tờ thể hiện. Trong TMĐT con người có thể tạo được các bản
sao giống hệt như bản gốc một cách dễ dàng. Điều quan trọng là tập dữ liệu do một người
6
khởi tạo không bị thay đổi về nội dung, hay nói cách khác là đảm bảo sự nguyên vẹn của dữ
liệu.
1.1.6. Thời điểm, địa điểm gửi, nhận thông điệp điện tử
Thời gian giao kết rất quan trọng để xác định thời điểm bắt đầu nghĩa vụ của các bên.
Do các bên trong TMĐT không quen biết nhau, ở xa nhau, liên lạc với nhau qua mạng nên
xác định thời điểm giao kết thương mại là khó khăn và các bên rất dễ hiểu khác nhau về thời
điểm giao dịch. Điều đó dễ dẫn đến các tranh chấp.
Người được chào hàng có thể chấp nhận lời chào hàng và theo đó tạo ra một hợp đồng
trực tiếp. Sự phản hồi của khách hàng chấp nhận đơn chào hàng là sự trả giá. Trường hợp này
người mua là người trả giá, người bán là người chấp nhận hợp đồng. Việc xác lập hợp đồng
không nhất thiết phải do con người thực hiện, mà có thể chấp nhận tự động bằng hệ thống
máy móc. Ví dụ, khi người chủ đặt máy bán nước giải khát tự động, được coi là chấp nhận trả
giá khi khách bỏ tiền vào máy. Khi tiến hành TMĐT, người chào hàng có thể quy định thời
gian gửi ý kiến chấp nhận, khi đó thời điểm chấp nhận hợp đồng là thời điểm thông tin chấp
nhận của khách hàng nhập vào hệ thống của người chào hàng.
Thời gian nhận được thông điệp điện tử được xác định theo nguyên tắc sau:
a/ Nếu người nhận chỉ định một hệ thống thông tin để nhận thì thời gian nhận là khi
thông điệp điện tử nhập vào hệ thống thông tin đó hoặc khi nhập vào hệ thống thông tin khác
nhưng người nhận đang làm việc để truy lục thông điệp điện tử.
b/ Nếu người nhận không chỉ định hệ thống thông tin thì tính thời điểm nhận là thời
điểm thông điệp điện tử truy nhập vào hệ thống thông tin của người nhận.
1.2. Khuôn khổ pháp lý cho thương mại điện tử ở việt Nam
Cùng với hệ thống pháp luật chung, các văn bản pháp luật liên quan đến thương mại
điện tử cũng bước đầu được hình thành và dần hoàn thiện.
7
1.2.1. Luật giao dịch điện tử.
Luật Giao dịch điện tử được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày
29/11/2005 và có hiệu lực từ ngày 1/03/2006. Luật gồm 8 chương, 54 điều quy định về thông
điệp dữ liệu, chữ ký điện tử và chứng thực chữ ký điện tử, giao kết và thực hiện hợp đồng
điện tử, giao dịch điện tử của cơ quan nhà nước, an ninh, an toàn, bảo vệ, bảo mật trong giao
dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử. Phạm vi điều
chỉnh chủ yếu của Luật là giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong
lĩnh vực dân sự, kinh doanh, thương mại.
Luật Giao dịch điện tử nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là tự nguyện,
được tự thoả thuận về việc lựa chọn công nghệ để thực hiện giao dịch, trung lập về công
nghệ, bảo đảm sự bình đẳng và an toàn.
Chữ ký điện tử là một nội dung được đề cập đến trong Luật Giao dịch điện tử. Luật
công nhận giá trị pháp lý của chữ ký điện tử, nêu lên nghĩa vụ của bên ký, bên chấp nhận chữ
ký và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử và dành hẳn một chương đề cập
đến giao dịch điện tử của cơ quan Nhà nước.
1.2.2. Luật thương mại.
Luật Thương mại (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày
14/06/2005 và có hiệu lực từ ngày 1/01/2006 là văn bản pháp lý làm nền tảng cho các hoạt
động thương mại, trong đó có thương mại điện tử. Điều 15 của Luật quy định “Trong hoạt
động thương mại, các thông điệp dữ liệu đáp ứng các điều kiện, tiêu chuẩn kỹ thuật theo quy
định của pháp luật thừa nhận có giá trị pháp lý tương đương văn bản”. Ngoài ra, tại khoản 4,
Điều 120 (các hình thức trưng bày, giới thiệu hàng hoá, dịch vụ), trong đó coi “Trưng bày,
giới thiệu hàng hoá, dịch vụ trên Internet” là một hình thức trưng bày, giới thiệu hàng hoá,
dịch vụ.
8
1.2.3. Bộ luật dân sự.
Tại khoản 1, điều 124 “Hình thức giao dịch dân sự” của Bộ luật dân sự (Quốc hội khoá
XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006) quy định
“Giao dịch dân sự thông qua phương tiện điện tử dưới hình thức thông điệp dữ liệu được coi
là giao dịch bằng văn bản”. Bộ luật Dân sự đưa ra quy định cụ thể về các trường hợp giao kết,
sửa đổi, thực hiện, huỷ bỏ hợp đồng. Theo đó, thời điểm giao kết hợp đồng là thời điểm bên
đề nghị nhận được trả lời chấp nhận giao kết. Địa điểm giao kết hợp đồng dân sự do các bên
thoả thuận, nếu không có thoả thuận thì địa điểm giao kết hợp đồng dân sự là nơi cư trú của
cá nhân hoặc trụ sở của pháp nhân đã đưa ra đề nghị giao kết hợp đồng. Đây là những khái
niệm quan trọng cần tính đến khi xây dựng các văn bản pháp luật liên quan đến giao kết và
thực hiện hợp đồng trong môi trường điện tử.
1.2.4. Luật Hải quan.
Luật Hải quan (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày
14/06/2005 và có hiệu lực từ ngày 1/01/2006 có bổ sung một số quy định về trình tự khai hải
quan điện tử, địa điểm khai, hồ sơ hải quan điện tử, thủ tục hải quan đối với hàng hoá xuất
nhập khẩu bằng Thương mại điện tử.
1.2.5. Luật sở hữu trí tuệ.
Luật sở hữu trí tuệ được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005
và có hiệu lực từ ngày 1/07/2006 thể hiện một bước tiến trong việc hoàn thiện hệ thống văn
bản pháp luật bảo hộ quyền sở hữu trí tuệ. Luật Sở hữu trí tuệ có một số điều khoản liên quan
đến thương mại điện tử như quy định về các hành vi bị xem là xâm phạm quyền tác giả,
quyền liên quan trong môi trường điện tử như cố ý huỷ bỏ, thay đổi thông tin quản lý quyền
dưới hình thức điện tử có trong tác phẩm, dỡ bỏ hoặc thay đổi thông tin quản lý quyền dưới
hình thức điện tử mà không được phép của chủ sở hữu quyền liên quan. Tuy không có quy
định cụ thể liên quan đến lĩnh vực thương mại điện tử, nhưng các nguyên tắc trong Luật Sở
hữu trí tuệ có thể áp dụng đối với lĩnh vực này. Đến ngày 19/ 6/ 2009 Quốc hội Việt Nam
9
thông qua Luật số 36/2009/QH12 để sửa đổi, bổ sung một số điều của Luật sở hữu trí tuệ số
50/2005/QH11.
1.2.6.Luật và văn bản thương mại điện tử năm 2008, 2009
* Nghị định số 97/2008/NĐ-CP - quản lý, cung cấp, sử dụng dịch vụ internet và thông
tin điện tử trên internet
* Nghị định số 90/2008/NĐ-CP - chống thư rác
* Thông tư số 78/2008/TT-BCT - hướng dẫn thi hành một số nội dung của Nghị định
số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính.
* Thông tư số 09/2008/TT-BCT - hướng dẫn Nghị định thương mại điện tử về cung
cấp thông tin và giao kết hợp đồng trên website thương mại điện tử.
* Thông tư số 05/2008/TT-BTTTT - hướng dẫn Nghị định 97/2008/NĐ-CP về quản lý,
cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet.
* Thông tư số 07/2008/TT-BTTTT - hướng dẫn hoạt động cung cấp thông tin trên
trang thông tin điện tử cá nhân trong Nghị định số 97/2008/NĐ-CP.
* Thông tư số 09/2008/TT-BTTTT - hướng dẫn quản lý và sử dụng tài nguyên internet.
* Thông tư số 10/2008/TT-BTTTT - quy định giải quyết tranh chấp tên miền quốc gia
Việt Nam.
* Quyết định số 343/2008/QĐ-TTg - thành lập Ban chỉ đạo quốc gia về công nghệ
thông tin.
Luật và văn bản thương mại điện tử năm 2009
* Nghị định số 28/2009/NĐ-CP - xử phạt vi phạm hành chính trong dịch vụ internet và
thông tin điện tử.
10
* Thông tư số 28/2009/NĐ-CP - quy định hồ sơ và thủ tục cấp phép, đăng ký, công
nhận các tổ chức cung cấp dịch vụ chứng thực chữ ký số.
* Thông tư số 03/2009/TT-BTTTT - quy định mã số quản lý và mẫu giấy chứng nhận
mã số quản lý đối với nhà cung cấp dịch vụ quảng cáo bằng thư điện tử, tin nhắn, nhà cung
cấp dịch vụ tin nhắn qua mạng Internet.
2/ HẠ TẦNG CƠ SỞ CÔNG NGHỆ.
TMĐT không phải là một sáng kiến ngẫu hứng, mà là hệ quả tất yếu của sự phát triển
kỹ thuật số hoá, của công nghệ thông tin, mà trước hết là kỹ thuật MTĐT. Vì thế chỉ có thể
thực sự có và thực sự tiến hành TMĐT có nội dung và hiệu quả đích thực khi đã có một cơ sở
công nghệ thông tin vững chắc.
Hạ tầng cơ sở công nghệ ấy bao gồm từ sự liên kết các chuẩn của doanh nghiệp, của cả
nước với các chuẩn quốc tế tới kỹ thuật ứng dụng và thiết bị ứng dụng; và không chỉ của
riêng từng doanh nghiệp, mà phải là một hệ thống quốc gia, với tư cách như một phân hệ của
hệ thống thông tin khu vực và toàn cầu, và hệ thống ấy phải tới được từng cá nhân trong hệ
thống thương mại.Chi phí các phương tiện công nghệ thông tin (điện thoại, máy tính ) và chi
phí dịch vụ truyền thông( phí điện thoại, phí nối mạng và truy cập ) phải đủ rẻ để đông đảo
người sử dụng có thể tiếp cận được.
Hiện nay hệ thống mạng thông tin và truyền thông của nước ta nhìn chung vẫn chưa đáp
ứng được nhu cầu truy cập mạng Internet nhanh của người tiêu dùng và các doanh nghiệp.
Giá cước truy nhập Internet hiện còn quá cao so với thu nhập của đa số dân chúng và cao hơn
nhiều so với các nước trong khu vực và trên thế giới. Chính điều này đã hạn chế rất nhiều đến
số lượng người truy nhập vào Internet, đồng thời ảnh hưởng đến sự phát triển nhanh TMĐT ở
nước ta. Ngoài vấn đề giá cả viễn thông, chất lượng dịch vụ viễn thông, đặc biệt là chất lượng
dịch vụ Internet chưa thoả đáng cũng ảnh hưởng nhiều đến việc triển khai ứng dụng TMĐT ở
nước ta. Hệ thống máy chủ của các nhà cung cấp dịch vụ Internet (ISP) chưa thật sự đủ mạnh
để đáp ứng được số lượng lớn người truy cập vào mạng khi Việt Nam ứng dụng TMĐT. Với
số thuê bao chỉ đạt khoảng 0,4% dân số, Việt Nam là một trong những nước có tỷ lệ người sử
11
dụng Internet thấp nhất ASEAN (tỷ lệ sử dụng trung bình khối ASEAN là 1,5%, thế giới
8%).
Trong lĩnh vực điện tử- tin học Việt Nam vẫn còn phải đối mặt với nhiều khó khăn
Lĩnh vực điện tử: Phần lớn còn tập trung ở khâu lắp ráp (máy thu thanh, thu hình, radio-
cassetes). Hướng đi này chỉ thích hợp cho giai đoạn phát triển ban đầu. Ngoài ra, tổ chức sản
xuất còn tản mạn, công nghệ sản xuất và trình độ quản lý còn lạc hậu.
Lĩnh vực thiết bị tin học: Phần cứng thiết bị tin học chủ yếu là nhập khẩu. Nước ta hiện
vẫn là thị trường tiêu thụ máy tính của nước ngoài. Mặc dù nước ta đã lắp ráp máy vi tính
mang thương hiệu Việt Nam, nhưng tỷ lệ nội địa hóa còn thấp, phần lớn linh, phụ kiện vẫn
phải nhập khẩu với giá thành còn cao.
- Lĩnh vực điện tử công nghiệp và điện tử chuyên ngành khác: phần lớn còn nhập ngoại,
phần sản xuất được trong nước cũng chỉ ở mức riêng lẻ, đơn chiếc, quy mô nhỏ.
3/ HẠ TẦNG CƠ SỞ NHÂN LỰC.
Theo số liệu điều tra, 39% doanh nghiệp cho biết có bố trí cán bộ chuyên trách về
thương mại điện tử, với mức trung bình là 2,7 người trong một doanh nghiệp, gần gấp đôi con
số 1,5 người của năm 2006. Tuy nhiên, tỷ lệ doanh nghiệp có cán bộ chuyên trách về thương
mại điện tử không chuyển biến nhiều trong 3 năm gần đây (hình 8), cho thấy việc tăng số cán
bộ trung bình trên một đơn vị là kết quả của sự tăng cường đầu tư trong những doanh nghiệp
đã triển khai ứng dụng thương mại điện tử từ những năm trước.
Hình 1: Tỷ lệ doanh nghiệp có cán bộ chuyên trách về CNTT và TMĐT qua các năm
12
Phân tích sâu hơn mối quan hệ giữa các chỉ tiêu khảo sát, có thể thấy việc bố trí nhân
sự chuyên trách cho thương mại điện tử thường gắn liền với một số ứng dụng cụ thể và là
hướng đi của những doanh nghiệp đã có chiến lược triển khai thương mại điện tử rõ ràng.
Trong số doanh nghiệp có cán bộ chuyên trách về TMĐT, 58,9% đã xây dựng web-site, gấp
hơn hai lần tỷ lệ website trong những doanh nghiệp chưa bố trí cán bộ chuyên trách (25,3%).
Tương tự, 18,1% doanh nghiệp có cán bộ chuyên trách về TMĐT đã tham gia sàn giao dịch,
so với 6,3% doanh nghiệp không có cán bộ chuyên trách triển khai được hoạt động này. Tuy
nhiên đó vẫn là những con số còn quá khiêm tốn và hầu hết các doanh nghiệp cho rằng,
nguồn nhân lực TMĐT còn thiếu và yếu. Vì vậy các doanh nghiệp phải tự cứu mình bằng
hình thức đào tạo tại chỗ (60% DN), 30% DN áp dụng hình thức cử nhân viên đi học, 8% tự
mở lớp đào tạo. Tỷ lệ DN không có bất cứ hình thức đào tạo nào là 26,5%. Đào tạo tại chỗ là
cách rẻ nhất và nhanh nhất để phục vụ nhu cầu trước mắt của doanh nghiệp, nhưng về mặt
chiến lược, hình thức này không trang bị được cho nhân viên những kiến thức bài bản, có hệ
thống, do đó hiệu quả về lâu dài không cao. Trên thực tế, nhiều doanh nghiệp mới quan tâm
đến đào tạo TMĐT bề nổi mà chưa có bề sâu. Do đó, khi xây dựng trang Website hoặc tham
gia vào các sàn giao dịch điện tử, những doanh nghiệp này vẫn chưa khai thác và tận dụng tối
đa các cơ hội kinh doanh mà Internet đem lại.
Ngày 6/11/2006, Bộ GDĐT và Bộ Thương mại đã có cuộc họp chung nhằm thúc đẩy
công tác đào tạo TMĐT. Hai Bộ đã thảo luận cụ thể một số công việc nhằm sớm triển khai dự
án đào tạo nguồn nhân lực chính quy trong các trường Đại học, Cao đẳng và THCN do Bộ
Giáo dục chủ trì theo Quyết định 222/QĐ-TTG về Kế hoạch tổng thể phát triển TMĐT 2006 -
2010 như: xây dựng các chương trình khung, xây dựng giáo trình và bồi dưỡng đội ngũ giảng
viên, sử dụng kinh phí từ nguồn ngân sách đào tạo sau Đại học (Chương trình 322) để khuyến
khích học tập TMĐT. Quan trọng hơn cả là 2 Bộ đã thống nhất đầu mối cho hoạt động hợp
tác và phát triển dự án là Vụ Đại học và Sau Dại học (Bộ GDĐT) và Vụ Thương mại Điện tử
(Bộ Thương mại). Thống nhất đầu mối là bước tiến cơ bản vì từ nay đã có một địa chỉ để tiếp
cận, phản hồi và giải quyết những vướng mắc từ các cơ sở đào tạo TMĐT trong cả nước. Bên
cạnh đó, Bộ Thương mại cũng đang xúc tiến thành lập Hiệp hội TMĐT Việt Nam (VECOM)
nhằm đáp ứng yêu cầu của các cơ sở đào tạo và doanh nghiệp kinh doanh trong lĩnh vực này.
13
4/ HẠ TẦNG THANH TOÁN TỰ ĐỘNG( THANH TOÁN ĐIỆN TỬ )
Thanh toán điện tử là thanh toán trực tuyến qua mạng khi mua bán trao đổi là hình
thức thanh toán các chi phí mua bán sản phẩm, dịch vụ thông qua các hệ thống thẻ thanh toán
thay vì giao dịch trực tiếp bằng tiền mặt.
Thẻ thanh toán là một phương tiện thanh toán
không dùng tiền mặt mà người chủ thẻ có thể sử dụng để
rút tiền mặt hoặc thanh toán tiền khi mua hàng hóa, dịch
vụ tại các điểm chấp nhận thanh toán bằng thẻ. Hệ thống
các loại thẻ có thể thanh toán điện tử bao gồm thẻ tín
dụng (Credit card), thẻ ghi nợ (Debit card) và thẻ rút tiền
mặt do các ngân hàng trong nước và quốc tế phát hành.
Hiện nay, tại Việt Nam Những dịch vụ thanh toán không dùng tiền mặt cho người tiêu
dùng sẽ được các ngân hàng đẩy mạnh trong năm 2008. Đến cuối năm nay, số lượng phương
tiện thanh toán điện tử sẽ được đưa vào sử dụng gần gấp đôi so với từ năm 2007 trở về trước.
Trong đó, máy rút tiền tự động ATM từ khoảng 4.500 chiếc hiện nay sẽ được đẩy lên 6.889.
Thiết bị thanh toán dùng thẻ POS (Point of Sale) lắp đặt tại điểm bán hàng từ 14.858 chiếc
lên 29.215 chiếc. Thẻ thanh toán dự kiến phát hành gần 14 triệu chiếc.
Tuy nhiên, Theo vụ Thương Mại Điện Tử (TMĐT), bộ Thương Mại, thì thanh toán
điện tử là trở ngại lớn thứ hai đối với việc mở rộng và phát huy hiệu quả thực sự của ứng
dụng TMĐT (sau yếu tố về nhận thức). Do sự thiếu kết nối tổng thể giữa các ngân hàng,
khách hàng và nhà cung cấp dịch vụ, hàng hóa khiến người tiêu dùng chưa mạnh dạn tham
gia cũng như thụ hưởng các tiện ích từ thanh toán điện tử (TTĐT).
Đối với mạng lưới thanh toán thẻ của NH, hiện vẫn tồn tại tới 3 liên minh (liên minh
của Vietcombank, hệ thống kết nối giữa ANZ và Sacombank, và hệ thống của NH Đông Á).
Do đó, nếu người mua và người bán có tài khoản ở những ngân hàng hoặc liên minh khác thì
việc TTĐT gần như không thực hiện được trong giao dịch thương mại trực tuyến. Ông Bùi
Quang Tiên, trưởng ban Thanh Toán của Ngân Hàng Nhà Nước (NHNN) nhận định, việc
14
không thống nhất được các hệ thống ATM này đã và đang gây lãng phí về nguồn lực, bó hẹp
mạng lưới thanh toán của khách hàng.
Thực tế, các NH và nhà cung cấp đang rất chủ động trong việc đưa ra các phương thức
thanh toán. Chẳng hạn, Pacific Airlines hợp tác với một số tổ chức cho phép TTĐT đối với
các thẻ tín dụng quốc tế hoặc thẻ ghi nợ nội địa của VCB; Techcombank hợp tác với
chodientu.vn cung cấp dịch vụ thanh toán trực tuyến đối với các KH của Techcombank khi
mua hàng trên website này
TTĐT ở VN đang có sự giao thoa, mỗi bên (NH và nhà cung cấp) đều chủ động đưa ra
những giải pháp riêng mà thiếu vai trò chỉ huy của NHNN. Trong khi các NH nỗ lực mở rộng
điểm chấp nhận thanh toán bằng thẻ tín dụng, thì các nhà cung cấp cũng chủ động khắc phục
bằng những giải pháp tình thế là đàm phán với từng NH để thiết lập hệ thống cho phép KH
thanh toán bằng cách sử dụng thẻ do NH phát hành hoặc khấu trừ thẳng vào tài khoản NH.
Vì vậy, để thúc đẩy hoạt động thanh toán tại Việt Nam, Hệ thống thanh toán điện tử
liên NH sẽ được nâng cấp toàn diện. Trung tâm thanh toán Quốc gia (NPSC) và NCSC
Backup sẽ được tăng cường trang bị kỹ thuật. 6 trung tâm cấp tỉnh (PPC) sẽ được nâng lên
thành trung tâm khu vực (RPC). Toàn bộ hệ thống viễn thông và bảo mật được nâng cấp để
có thể hoạt động thông suốt, liên tục, đảm bảo xử lý trên 2 triệu giao dịch mỗi ngày.
Điều đáng lưu ý cho sự phát triển hoạt động thanh toán tại Việt Nam đó là sự ra đời
“Thẻ tín dụng quốc tế Cremium Visa và Cremium MasterCard” của VietinBank.
* Thẻ tín dụng quốc tế Cremium Visa & MasterCard là một phương tiện thanh toán
hàng hoá dịch vụ tại các đơn vị chấp nhận thẻ và rút tiền mặt tại các ATM hoặc các điểm ứng
tiền mặt (có biểu tượng Visa và MasterCard).
Sử dụng thẻ để chi tiêu trước, trả tiền sau, hoàn toàn không bị tính lãi đối với giao dịch
thanh toán tiền hàng hoá dịch vụ nếu quí khách hoàn trả toàn bộ dư nợ trên sao kê cho ngân
hàng đúng hạn. Cơ chế thanh toán linh hoạt: thanh toán toàn bộ hoặc số tiền tối thiểu trên sao
kê, giúp đầu tư hiệu quả cho tiền bạc của khách hàng.
15
Khách hàng sử dụng thẻ Cremium Visa được in ảnh trên thẻ. Phát hành miễn phí thẻ
tín dụng quốc tế khi đăng ký và sử dụng dịch vụ trả lương qua tài khoản thẻ với hạn mức
bằng 12 tháng lương (tối đa 49 triệu VND).
* Lợi ích của thẻ:
- Thanh toán tiền hàng hoá dịch vụ tại hơn 9000 đại lý chấp nhận thẻ tại Việt Nam và
hơn 25 triệu đại lý chấp nhận thẻ trên toàn thế giới.
- Rút tiền mặt tại 1 triệu điểm rút tiền mặt, hơn 500.000 máy giao dịch tự động (ATM)
trên toàn thế giới và hơn 6.000 ATM tại Việt Nam hoạt động 24hx7 ngày.
- Tận hưởng các chương trình giảm giá, khuyến mãi thường xuyên của các đơn vị chấp
nhận thẻ trên phạm vi toàn cầu.
- Thực hiện giao dịch bằng bất kỳ loại tiền tệ nào trên thế giới
- Giảm rủi ro mang theo tiền mặt.
- Quản lý kế hoạch chi tiêu cá nhân dễ dàng qua các sao kê giao dịch hàng tháng.
- Được vay, hỗ trợ tài chính kịp thời từ ngân hàng đặc biệt khi đi công tác, theo học xa
nhà, hoặc du học ở nước ngoài.
- Dễ dàng đặt tour du lịch, khách sạn, và nhà hàng.
- Tham gia thương mại điện tử, mua sắm hàng hoá dịch vụ qua mạng Internet.
- Thay thế hiệu quả các khoản tạm ứng, công tác phí bằng tiền mặt của cơ quan cho
cán bộ khi đi công tác.
- Sở hữu phương tiện thanh toán uy tín và hiện đại
16
5/ BẢO MẬT, AN TOÀN.
5.1. Một số kỹ thuật áp dụng cho an toàn trong thương mại điện tử
5.1.1. Bảo vệ máy khách
Các máy khách (thông thường là các PC) phải được bảo vệ nhằm chống lại các đe doạ
xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet.
a. Giám sát Active content.
Các trình duyệt Navigator của Netscape và Internet Explorer của Microsoft được trang
bị để nhận biết các trang Web có chứa active content chuẩn bị được tải xuống. Khi bạn tải về
và chạy các chương trình được nhúng vào các trang Web, bạn muốn đảm bảo rằng các
chương trình này đến từ một nguồn bạn biết và tin cậy. Cách thức mà hai trình duyệt trên sử
dụng để đảm bảo an toàn được trình bày trong các mục sau đây. Trước hết chúng ta xem xét
các chứng chỉ số, chúng thực sự cần thiết cho phía máy khách và máy chủ khi xác thực.
b. Bảo vệ bằng các chứng chỉ số.
Một chứng chỉ số (hay ID số) là phần đính kèm với thông báo điện tử hoặc một
chương trình được nhúng vào một trang Web. Khi một chương trình được tải xuống có chứa
một chứng chỉ số, nó nhận dạng nhà phát hành và thời hạn hợp lệ của chứng chỉ. Một chứng
chỉ không chứa bất kỳ điều gì liên quan đến nội dung được tải xuống. Ngầm định của việc sử
dụng các chứng chỉ là nếu bạn tin cậy nhà cung cấp/người phát hành, chứng chỉ cung cấp cho
bạn sự đảm bảo rằng các nội dung được ký có nguồn gốc tin cậy từ nhà cung cấp.Cơ quan
chứng thực (CA) phát hành chứng chỉ số cho cá nhân hoặc tổ chức. CA yêu cầu các thực thể
muốn có chứng chỉ cần cung cấp bằng chứng nhận dạng thích hợp. Một khi đáp ứng được
điều này, CA sẽ phát hành một chứng chỉ. CA ký chứng chỉ (đóng tem phê chuẩn), theo dạng
khoá mã công khai, "không giữ bí mật" đối với bất kỳ người nào nhận chứng chỉ. Khoá là
một số, thường là một số nhị phân dài (long binary), được sử dụng với thuật toán mã hoá
nhằm "giữ bí mật" các ký tự có trong thông báo bảo vệ. Vì vậy, về mặt lý thuyết là không thể
17
đọc được hoặc giải mã chúng. Các khoá dài có khả năng bảo vệ tốt hơn các khoá ngắn. Một
trong các CA tồn tại lâu nhất và được nhiều người biết đến là VeriSign.
Yêu cầu nhận dạng của các CA cũng khác nhau. Một CA có thể yêu cầu bằng lái xe
đối với các chứng chỉ cá nhân, trong khi các CA khác có thể yêu cầu vân tay. Các chứng chỉ
được phân loại thành các lớp đảm bảo như sau: thấp, trung bình, hoặc cao, phụ thuộc phần
lớn vào các yêu cầu nhận dạng cần phải đáp ứng.
Thông tin nhận dạng của cá nhân: tên, tổ chức và địa chỉ
Khoá công khai của cá nhân
Thời gian lưu hành hợp lệ của chứng chỉ
Số hiệu của chứng chỉ
Thông tin về ID và chữ ký số của CA
Hình 2 : Cấu trúc một chứng chỉ của VeriSign
c. Trình duyệt Internet của Microsoft (Microsoft Internet Explorer)
Internet Explorer cung cấp quyền bảo vệ phía máy khách trong các trình duyệt.
Internet Explorer cũng đối phó lại các chương trình động dựa vào Java và ActiveX. Internet
Explorer sử dụng kỹ thuật mã xác thực (Authenticode) của Microsoft để kiểm tra nhận dạng
các chương trình động được tải xuống. Các chương trình Authenticode có thể kiểm tra đối với
một ActiveX control được tải xuống như sau: ai là người đã ký chương trình, chương trình có
bị sửa đổi sau khi ký hay không và nội dung có nguồn gốc đúng từ nhà phát hành tin cậy hay
không. Đồng thời kiểm tra xem chương trình có chứng chỉ hợp lệ hay không. Tuy nhiên,
Authenticode không thể ngăn chặn được việc tải xuống một chương trình gây hại và chạy trên
máy tính của người dùng. Có nghĩa là, kỹ thuật Authenticode chỉ có thể xác nhận đúng là
công ty XYZ đã ký chương trình. Authenticode không thể đảm bảo Java hoặc ActiveX
control của công ty XYZ có thực hiện đúng đắn hay không. Trách nhiệm này thuộc về người
sử dụng, họ phải quyết định có nên tin cậy vào chương trình động từ các công ty hay không.
d. Netscape Navigator
18
Trình duyệt Netscape Navigator cho phép kiểm soát việc tải các chương trình động
xuống máy tính của người dùng. Netscape Navigator tải xuống chương trình động, giúp ta có
thể xem chữ ký gắn kèm với Java và JavaScript control (ActiveX control không thực hiện với
Netscape Navigator).
Nếu chương trình động viết bằng Java và JavaScript, ta sẽ thường xuyên nhận được
một thông báo từ Netscape Navigator. Thông báo cho biết chương trình động đã được ký hay
chưa, cho phép ta xem chứng chỉ đi kèm để xác định nên chấp nhận hay từ chối tải xuống các
chương trình động.
e. Đối phó với các cookie.
Cookie được lưu giữ trong máy trạm, hoặc được tạo ra, sử dụng và huỷ bỏ trong một
lần duyệt Web. Ta có thể cho phép đặt ra thời gian tồn tại từ 10, 20 hoặc 30 ngày. Một cookie
có chứa nhiều thông tin, chẳng hạn như tên của Website phát hành nó, các trang mà ta đã truy
cập vào, tên người sử dụng và mật khẩu, các thông tin về thẻ tín dụng và địa chỉ. Chỉ có site
tạo ra các cookie mới có thể lấy lại các cookie này, các cookie thu thập và lưu giữ các thông
tin không nhìn thấy được. Chính vì thế ta không phải nhập lại tên người sử dụng, mật khẩu
cho lần truy cập tiếp theo. Các phiên bản trình duyệt ban đầu cho phép các site lưu giữ các
cookie không có chú thích. Ngày nay, các trình duyệt cho phép lưu giữ các cookie mà không
cần sự cho phép, hoặc cảnh báo cho biết một cookie chuẩn bị được lưu giữ, hoặc không cho
phép vô điều kiện tất cả các cookie. Internet Explorer 5 có các tuỳ chọn để thiết lập sự kiểm
soát các cookie.
f. Sử dụng phần mềm chống virus.
Không một máy khách nào có thể phòng thủ tốt nếu thiếu phần mềm chống virus. Các
phần mềm chống virus bảo vệ máy tính khỏi bị các virus đã được tải xuống tấn công. Vì vậy,
chống virus là một chiến lược phòng thủ. Nó chỉ hiệu quả khi tiếp tục lưu giữ các file dữ liệu
chống virus hiện hành. Các file chứa thông tin nhận dạng virus được sử dụng để phát hiện các
virus trên máy tính. Do các virus mới được sinh ra rất nhiều, cần đề phòng và cập nhật các
file dữ liệu chống virus một cách định kỳ, mới có thể phát hiện và loại trừ các virus mới nhất.
19
5.1.2. Giải pháp mã hoá bảo vệ thông tin trên đường truyền
5.1.2.1 Mã hoá
Mã hoá là quá trình biến đổi các thông tin, bằng cách sử dụng một phương pháp toán
học và một khoá bí mật để sinh ra một chuỗi các ký tự khó hiểu. Thực chất là việc che dấu
các thông báo, chỉ người gửi và người nhận có thể đọc nó. Khoa học nghiên cứu mã hoá được
gọi là mật mã.
Mật mã không liên quan đến ngụy trang ký. Nguỵ trang ký làm cho mắt thường không
nhìn thấy văn bản. Mật mã không cố gắng che giấu văn bản, nó chuyển đổi văn bản sang
dạng chuỗi ký tự, chúng ta có thể nhìn được nhưng không hiểu nghĩa của nó. Một chuỗi ký tự
khó hiểu được sinh ra bằng cách kết hợp các bit, tương ứng với các ký tự trong bảng chữ cái
hoặc số, tạo thành một thông báo có vẻ như được lắp ráp ngẫu nhiên.
Một chương trình chuyển đổi văn bản rõ sang văn bản mã (sự lắp ráp ngẫu nhiên các
bit) được gọi là chương trình mã hoá. Các thông báo được mã hoá trước khi chúng được gửi
lên mạng hoặc Internet. Khi tới đích hợp lệ, thông báo được giải mã nhờ chương trình giải
mã. Chương trình mã hóa và logic sau chúng, gọi là thuật toán mã hoá, được coi là yếu tố cực
kỳ quan trọng. Biết được tầm quan trọng của một số thuật toán, chính phủ Mỹ đã ngăn cấm
việc công bố rộng rãi và chi tiết các thuật toán mã hoá. Một thuộc tính hấp dẫn và cần thiết
của các thuật toán hoặc các chương trình mã hoá là một người có thể biết chi tiết chương
trình mã hoá nhưng vẫn không có khả năng giải mã thông báo nếu không biết khoá được sử
dụng trong quá trình mã hoá. Độ dài tối thiểu của một khoá là 40 bit, nó có thể dài hơn, chẳng
hạn 128 bit, sẽ đảm bảo an toàn hơn nhiều do khó bị phát hiện.
Kiểu của khoá và chương trình mã hoá được sử dụng để "giữ bí mật" một thông báo.
Các phép mã được chia thành 3 loại:
• Mã hàm băm
• Mã hoá đối xứng
• Mã hoá không đối xứng
20
5.1.2.2. Các chuẩn và thuật toán mã hoá
Hiện có rất nhiều thuật toán thuộc các kiểu khoá riêng và khoá công khai như:
Blowfish, DES, ECC, IDEA, LUC, MD2, MD4, MD5, RC2, RC4, RC5, RC6, RSA,
SHA1,Skipjack, Triple DES.
5.1.3. Bảo vệ máy chủ thương mại
* Các bức tường lửa
Bức tường lửa được sử dụng như một hàng rào giữa một mạng (cần được bảo vệ) và
Internet hoặc mạng khác (có khả năng gây ra mối đe doạ). Mạng và các máy tính cần được
bảo vệ nằm bên trong bức tường lửa, các mạng khác nằm ở bên ngoài. Các bức tường lửa có
các đặc điểm sau đây:
Tất cả các luồng thông tin từ trong ra ngoài, từ ngoài vào trong đều phải chịu sự quản
lý của nó.
• Chỉ có các luồng thông tin được phép (do chính sách an toàn cục bộ xác định) đi qua
nó.
• Bức tường lửa tự bảo vệ mình.
Các mạng bên trong bức tường lửa được gọi là các mạng tin cậy, các mạng bên ngoài
được gọi là các mạng không tin cậy. Đóng vai trò như một bộ lọc, bức tường lửa cho phép
các thông báo (có chọn lọc) đi vào, hoặc ra khỏi các mạng được bảo vệ. Ví dụ, một chính
sách an toàn cho phép tất cả các luồng thông tin HTTP (Web) vào ra, nhưng không cho phép
các yêu cầu FTP hoặc Telnet vào, hoặc ra khỏi các mạng được bảo vệ. Bức tường lửa ngăn
chặn, không cho phép truy nhập trái phép vào các mạng bên trong bức tường lửa.
Các bức tường lửa hoạt động ở tầng ứng dụng. Chúng cũng có thể hoạt động ở tầng
mạng và tầng vận tải. Các site của các công ty khác nhau phải có một bức tường lửa cho mỗi
kết nối ngoài với Internet. Đảm bảo một phạm vi an toàn không thể phá vỡ. Ngoài ra, mỗi
bức tường lửa trong công ty phải tuân theo chính sách an toàn.
21
Bức tường lửa nên loại ra các phần mềm không cần thiết. Giả sử rằng, một công ty
nhỏ mua một máy tính chạy hệ điều hành UNIX, tất cả các phần mềm đi kèm với máy tính
phải được kiểm tra và loại bỏ nếu chúng không phục vụ cho mục đích mà hệ điều hành hỗ
trợ. Do các máy tính được sử dụng làm bức tường lửa không phải là một máy tính toán phục
vụ cho mục đích chung, nên chỉ có các phần mềm hệ điều hành cần thiết và phần mềm bảo vệ
được duy trì trên máy.
Các bức tường lửa được chia thành 3 loại, bao gồm:
- Packet filter firewall (Loại lọc gói) để kiểm tra tất cả các luồng dữ liệu vào ra, giữa
mạng tin cậy và Internet. Nó kiểm tra các địa chỉ nguồn và đích, các cổng, từ chối hoặc cho
phép các gói vào khi thoả mãn tập các quy tắc được lập trình trước.
- Gateway server firewall được sử dụng để lọc các luồng thông tin, tuỳ thuộc vào ứng
dụng mà chúng yêu cầu. Gateway server firewall hạn chế truy nhập vào các ứng dụng xác
định, chẳng hạn như Telnet, FTP và HTTP. Khác với loại bức tường lửa đã trình bày ở trên,
bức tường lửa mức ứng dụng lọc và ghi nhật ký tất cả các yêu cầu. Gateway server firewall
cung cấp một điểm trung tâm, tất cả các yêu cầu được phân loại, ghi lại và phân tích tại điểm
này.
- Proxy server firewall (Loại dùng máy uỷ quyền) thay mặt cho mạng riêng, truyền
thông với Internet. Khi bạn định cấu hình cho một trình duyệt sử dụng uỷ quyền, bức tường
lửa chuyển yêu cầu của trình duyệt lên Internet. Khi Internet gửi đáp ứng ngược trở lại, máy
chủ uỷ quyền chuyển tiếp đáp ứng này cho trình duyệt. Các máy chủ uỷ quyền cũng được sử
dụng như là một cache lớn (vùng nhớ tốc độ cao, được sử dụng để lưu giữ các trang Web).
5.2. Bảo mật an toàn trong thanh toán
Vệc bảo mật trong khi thanh toán qua mạng là vấn đề chiến lược và là trọng tâm hàng
đầu trong TMĐT. Hiện nay, trong việc thanh toán qua mạng, các tổ chức tín dụng và các nhà
cung cấp dịch vụ xử lý thanh toán thẻ tín dụng trên thế giới áp dụng công nghệ bảo mật cao
cấp là SET.
22
- SET là viết tắt của các từ Secure Electronic Transaction, là một nghi thức tập hợp
những kỹ thuật mã hoá và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch mua
bán trên mạng.
Đây là một kỹ thuật bảo mật, mã hóa được phát triển bởi VISA, MASTER CARD và
các tổ chức khác trên thế giới. Mục địch của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho
khách hàng, doanh nghiệp, ngân hàng, các tổ chức tài chính sự tin cậy trong khi giao dịch
mua bán trên Internet.
Những tiêu chuẩn và công nghệ SET được áp dụng và thể hiện nhất quán trong các
doanh nghiệp, các ngân hàng/công ty cấp thẻ, tổ chức tín dụng và trung tâm xử lý thẻ tín
dụng qua mạng.
Ngoài ra, SET thiết lập một phơng thức hoạt động phối hợp tương hỗ (method of
interoperability) nhằm bảo mật các dịch vụ qua mạng trên các phần cứng và phần mềm khác
nhau.
Tóm lại SET được thiết lập để bảo mật những thông tin về cá nhân cũng như thông tin
về tài chính trong quá trình mua bán và giao dịch trên mạng.
* Doanh nghiệp (người bán) được bảo vệ không bị mất hàng hoá hay dịch vụ bởi:
- Những thẻ tín dụng không hợp lệ.
- Người chủ thẻ không đồng ý chi trả.
* Ngân hàng được bảo vệ bởi: Giao dịch mua bán không được sự đồng ý giữa các
thành phần tham gia vào giao dịch hoặc các giao dịch không hợp lệ (Thẻ tín dụng không hợp
lệ, người bán giả danh )
* Người mua được bảo vệ để: - Không bị đánh cắp thẻ tín dụng.
- Không bị người bán giả danh
23
6/ BẢO VỆ SỞ HỮU TRÍ TUỆ.
Tài sản sở hữu trí tuệ là một yếu tố quan trọng trong thương mại điện tử. Trong
TMĐT, thông tin trở thành tài sản, và bảo vệ tài sản cuối cùng sẽ có nghĩa là bảo vệ thông tin.
Hơn những hệ thống thương mại khác, thương mại điện tử liên quan tới việc bán sản phẩm và
các dịch vụ dựa vào tài sản sở hữu trí tuệ và việc cấp bằng về quyền sở hữu trí tuệ. Âm nhạc,
tranh, ảnh, phần mềm, các thiết kế, mô đun đào tạo, hệ thống…tất cả có thể được giao dịch
bằng thương mại điện tử và tài sản sở hữu trí tuệ là một phần giá trị chính yếu trong giao dịch
này. Tài sản sở hữu trí tuệ rất quan trọng bởi vì những thứ giá trị được giao dịch điện tử phải
được bảo vệ, sử dụng hệ thống bảo mật kỹ thuật và luật về tài sản sở hữu trí tuệ, nếu không,
chúng có thể bị ăn trộm hay đánh cắp và toàn bộ việc kinh doanh này sẽ bị phá hủy.
Tài sản sở hữu trí tuệ cũng liên quan tới việc thiết lập thương mại điện tử. Các hệ
thống cho phép Internet phát huy chức năng như các phần mềm, mạng lưới, các thiết kế, chip,
đường dẫn, mạch, giao diện người dùng… thường được bảo vệ bởi các quyền sở hữu trí tuệ.
Các thương hiệu là một phần quan trọng trong thương mại điện tử bởi vì việc tạo nhãn hiệu,
sự công nhận và tín nhiệm của khách hàng - các yếu tố cần thiết của một công việc kinh
doanh dựa vào web, tất cả đều được bảo vệ bởi các thương hiệu và luật về cạnh tranh không
công bằng.
Kinh doanh thương mại điện tử và liên quan tới Internet cũng có thể dựa vào việc cấp
phép cho sản phẩm và bằng sáng chế. Đó là bởi vì nhiều công nghệ khác nhau được yêu cầu
để tạo ra một sản phẩm mà các công ty thường chọn để thuê ngoài các công việc về phát triển
một số bộ phận hay chia sẻ công nghệ thông qua việc cấp phép các hợp đồng. Nếu mỗi công
ty phải phát triển và sản xuất tất cả các lĩnh vực công nghệ của sản phẩm một cách độc lập, sự
phát triển của các sản phẩm kỹ thuật cao sẽ không dễ dàng. Kinh tế học thương mại điện tử
phụ thuộc vào các công ty đang hợp tác với nhau để chia sẻ thông qua việc cấp bằng, các cơ
hội và rủi ro kinh doanh. Nhiều trong số những công ty này là các doanh nghiệp nhỏ và vừa
(SMEs).
24
Và cuối cùng, nhiều giá trị của việc kinh doanh dựa trên thương mại điện tử thường
được nắm giữ theo dạng tài sản sở hữu trí tuệ – vì thế việc định giá một doanh nghiệp kinh
doanh thương mại điện tử sẽ bị ảnh hưởng bởi việc nó có bảo vệ các quyền sở hữu trí tuệ hay
không. Cho tới nay nhiều công ty thương mại giống như các công ty công nghệ khác có các
danh mục bằng sáng chế, thương hiệu, tên miền, phần mềm hay các cơ sở dữ liệu gốc trở
thành tài sản kinh doanh trị giá nhất của họ.
Vì vậy, ngày 19/ 6/ 2009 Quốc hội Việt Nam thông qua Luật số 36/2009/QH12 để sửa
đổi, bổ sung một số điều của Luật sở hữu trí tuệ số 50/2005/QH11 ban hành năm 2005. Luật
này có hiệu lực thi hành từ ngày 1/ 1/ 2010.
7/ BẢO VỆ NGƯỜI TIÊU DÙNG.
Do trong TMĐT cả người mua lẫn người bán không cần gặp nhau, biết nhau nên dễ
xảy ra các rủi ro và người bị thiệt thường là người tiêu dùng bởi vì họ phải trả tiền trước cho
các sản phẩm, dịch vụ mà họ mua qua mạng song lại chưa biết được chất lượng sản phẩm và
việc giao hàng có diễn ra đúng như người bán đã cam kết không. Vấn đề sẽ trở nên phức tạp
hơn khi hai chủ thể ở hai quốc gia khác nhau, chịu các luật điều chỉnh khác nhau, thẩm quyền
tài phán khác nhau. Do vậy trong quy định pháp lý cho các bên tham gia TMĐT, các quốc gia
đều bảo vệ người tiêu dùng. Tuy nhiên, do luật pháp các nước là không giống nhau nên nếu
hai chủ thể thuộc hai quốc gia khác nhau thì hai bên cần thoả thuận trước về luật sẽ áp dụng.
Hai văn bản cơ bản để bảo vệ quyền lợi người tiêu dùng là: Pháp lệnh Bảo vệ quyền
lợi người tiêu dùng do UBTVQH ban hành số 13/1999/PL- UBTVQH và Luật Cạnh tranh có
hiệu lực từ 1/7/2005.
Ngày 24/4/2008, Chính phủ đã ban hành Nghị định 55/2008/NĐ-CP, về việc quy định
chi tiết việc thi hành Pháp lệnh Bảo vệ quyền lợi người tiêu dùng.
Quyền lợi của người tiêu dùng còn được bảo vệ bởi nhiều quy định trong các văn bản
pháp luật khác như Bộ luật Dân sự, Bộ luật Hình sự, Luật Thương mại, Luật tiêu chuẩn về
25