ỦY BAN NHÂN DÂN TỈNH LÂM ĐỒNG TRƢỜNG CAO ĐẲNG NGHỀ ĐÀ LẠT GIÁO TRÌNH MƠN HỌC/ MƠ ĐUN: CƠNG NGHỆ THƢƠNG MẠI ĐIỆN TỬ NGÀNH/ NGHỀ: THIẾT KẾ TRANG WEB TRÌNH ĐỘ: CAO ĐẲNG Ban hành kèm theo Quyết định số: 1157/QĐ-CĐNĐL ngày 11 tháng 12 năm 2019 Hiệu trưởng Trường Cao đẳng Nghề Đà Lạt (LƢU HÀNH NỘI BỘ) Lâm Đồng, năm 2019 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm Giáo trình lưu hành nội Trường Cao đẳng Nghề Đà Lạt Trang LỜI GIỚI THIỆU Vài nét xuất xứ giáo trình: Giáo trình viết theo Thơng tư số 03/2017/TT-BLĐTBXH ngày 01 tháng 03 năm 2017 Bộ Lao động – Thương binh Xã hội việc Quy định quy trình xây dựng, thẩm định ban hành chương trình; tổ chức biên soạn, lựa chọn, thẩm định giáo trình đào tạo trình độ trung cấp, trình độ cao đẳng Quá trình biên soạn: Giáo trình biên soạn có tham gia tích cực giáo viên có kinh nghiệm, với ý kiến đóng góp quý báu chuyên gia lĩnh vực công nghệ thông tin Mối quan hệ tài liệu với chương trình, mơ đun/mơn học: Căn vào chương trình đào tạo nghề Thiết kế trang web, giáo trình giúp cung cấp cho người học kiến thức thương mại điện tử kỹ xây dựng chiến lược thương mại điện tử Để học mô đun người học cần có kiến thức thiết kế trang web đồ họa Cấu trúc chung giáo trình: Giáo trình tổ chức thành 10 theo chủ đề khác nhằm giúp người học tiếp cận khía cạnh khác cơng nghệ thương mại điện tử Lời cảm ơn Giáo trình biên soạn sở văn quy định Nhà nước tham khảo nhiều tài liệu liên quan có giá trị Song hẳn q trình biên soạn khơng tránh khỏi thiếu sót định Ban biên soạn mong muốn thực cảm ơn ý kiến nhận xét, đánh giá chuyên gia, thầy đóng góp cho việc chỉnh sửa để giáo trình ngày hoàn thiện Lâm Đồng, ngày 10 tháng 12 năm 2019 Tham gia biên soạn Phạm Đình Nam Ngơ Thiên Hồng Nguyễn Quỳnh Ngun Phan Ngọc Bảo Trang MỤC LỤC Bài 1: Giới thiệu Internet, WWW, Web, Thương mại điện tử Giới thiệu Internet,WWW,Web,Thương mại điện tử 1.1 Giới thiệu Internet 1.2 Sơ đồ khái quát mạng internet 1.3 Sự phát triển dân số sử dụng internet giới 1.4 Tình hình phát triển Internet số nước Giới thiệu World Wide Web ( WWW) trang Web 2.1 Khái niệm WWW 2.2 Khái niệm trang Web 10 Khái niệm thương mại điện tử 10 3.1 Khái niệm thương mại điện tử 10 3.2 Các đặc trưng thương mại điện tử 11 Các sở để phát triển thương mại điện tử 12 Các hình thức hoạt động chủ yếu Thương mại điện tử 13 Lợi ích thương mại điện tử 15 Bài 2: Các mơ hình kinh doanh thương mại điện tử 20 Các mơ hình kinh doanh thương mại điện tử 20 1.1 Mơ hình cửa hiệu điện tử 20 1.2 Công nghệ giỏ mua hàng 20 1.3 Siêu thị mua sắm trực tuyến 21 1.4 Mơ hình đấu giá 21 1.5 Mơ hình cổng giao tiếp 22 1.6 Mơ hình định giá động 22 1.7 Mô hình khách hàng định giá 23 1.8 Mơ hình so sánh giá 23 1.9 Mơ hình giá theo nhu cầu 23 1.10 Mơ hình trao đổi 24 1.11 Giảm giá 24 1.12 Miễn phí sản phẩm dịch vụ 24 Các mô hình kinh doanh B2C 25 Các mơ hình kinh doanh B2B 28 Baì 3: Nghiên cứu thị trường điện tử 31 Trang Khái niệm thị trường TMĐT 31 1.1 Khái niệm thị trường TMĐT 31 1.2 Các loại thị trường TMĐT 31 Cách thức lấy cung cấp thông tin mạng 32 Nghiên cứu thị trường TMĐT 33 Sử dụng thư điện tử giao dịch điện tử 33 Quảng cáo TMĐT 34 Marketing trực tuyến 35 Bài 4: Một số vấn đề kỹ thuật thương mại điện tử 38 Giới thiệu số giải pháp thương mại điện tử điển hình 38 1.1 Giải pháp thương mại điện tử Microsoft Corp 38 1.2 Giải pháp thương mại điện tử IBM 40 Kiến trúc website 41 Các bước xây dựng website 43 Những điều chủ chốt website kinh doanh thành cơng 45 Bí thu hút giữ ―khách‖ dành cho website thương mại 46 Bài 5: Các toán giao dịch thương mại điện tử 48 Mở đầu 48 Thẻ tín dụng 48 Xử lý thẻ tín dụng TMĐT 49 Định danh hay ID số hóa (Digital indentificator) 49 Giỏ mua hàng điện tử 50 Cyber Cash 51 Thanh tốn thẻ tín dụng 51 Internet Wallet 52 DigiCash 53 Bài 6: Vấn đề bảo mật, an ninh mạng 54 Mở đầu 54 Các loại tội phạm mạng 54 Các vấn đề an toàn bảo mật đặt TMĐT 55 Cơ chế mã hóa 56 Chứng thực số hóa 57 Một số giao thức bảo mật thông dụng 58 Bài 7: Các doanh nghiệp Việt Nam TMĐT 60 Thời thách thức 60 Trang Nhà nước ta hỗ trợ doanh nghiệp tiếp cận TMĐT 60 Các bước cần làm để chấp nhận tham gia TMĐT doanh nghiệp Việt Nam 61 3.1 Xây dựng kế hoạch tiếp cận phát triển TMĐT 61 3.2 Mở trang web doanh nghiệp 62 3.3 Tiếp thị trực tuyến TMĐT 63 3.4 Kế hoạch phát chuyển hàng TMĐT 63 3.5 Lựa chọn phương án toán điện tử 64 3.6 Lựa chọn phương án an toàn bảo mật mạng 65 3.7 Xây dựng, phát triển trì website doanh nghiệp 65 3.8 Tái cấu lại công ty sở phát triển TMĐT 66 Xây dựng kế hoạch kinh doanh TMĐT 67 Bài 8: Một số lĩnh vực ứng dụng thương mại điện tử 71 Mở đầu 71 Tiêu chí đánh giá website thương mại điện tử uy tín TrustVn 71 Ứng dụng thương mại điện tử lĩnh vực du lịch 72 Lĩnh vực chứng khoán 73 Ứng dụng thương mại điện tử lĩnh vực bán lẻ 76 Bài 9: Thảo luận vấn đề toán qua mạng & hiệu ứng dụng TMĐT 79 Mở đầu 79 Mở rộng đối tượng triển khai ứng dụng toán trực tuyến 79 Kết nối sâu rộng liên minh thẻ 79 Yêu cầu TMĐT hệ thống toán 79 Thực trạng hoạt động toán 80 5.1 Lượng tiền mặt lưu thông cao 80 5.2 Số khoản cá nhân ngày tăng 81 5.3 Mở rộng đối tượng tham gia cung ứng dịch vụ toán 82 Tiền đề hệ thống toán điện tử Việt Nam 82 6.1 Sự phát triển thị trường toán thẻ 82 6.2 Liên minh thẻ ngân hàng 83 Định hướng Nhà nước phát triển toán điện tử 84 Lợi ích việc trả lương qua tài khoản 85 Thảo luận website thương mại điện tử 86 Bài 10 Rủi ro & Biện pháp phòng tránh rủi ro thương mại điện tử 93 Mở đầu 93 Trang Khái niệm rủi ro tròn thương mại điện tử 93 Phân loại rủi ro thương mại điện tử 93 Các biện pháp phòng tránh rủi ro thương mại điện tử 102 4.1 Bảo mật giao dịch 102 4.2 Kiểm tra tính đắn chân thực thông tin giao dịch 105 4.3 Lưu trữ liệu nhiều nơi với nhiều hình thức 105 4.4 Cài đặt phần mềm chống Virút công 105 4.5 Tham gia bảo hiểm 105 Trang Bài 1: Giới thiệu Internet, WWW, Web, Thƣơng mại điện tử Giới thiệu Internet,WWW,Web,Thƣơng mại điện tử 1.1 Giới thiệu Internet Internet mạng mạng máy tính phạm vi tồn giới, sử dụng giao thức có tên TCP/IP để kết nối truyền liệu máy tính 1.2 Sơ đồ khái quát mạng internet Internet đời sở mạng ARPANET Bộ Quốc Phòng Mỹ xây dựng năm 1970 Để đối phó với chiến tranh lạnh, Chính phủ Mỹ thành lập quan quản lý dự án nghiên cứu công nghệ cao (Advenced Research Projects Agency (ARPA) Vào cuối năm 1960, việc sử dụng máy tính ARPA quan khác phủ mở rộng nhiều, họ cần phải chia sẻ số liệu với cần ARPANET, khởi thủy Internet, tạo để giải vấn đề Máy tính thường chế tạo công ty khác nhau, hầu hết máy tính khác phần mềm phần cứng ARPANET xây dựng chuẩn cho Internet Các nhà sản xuất phải cung cấp sản phẩm đáp ứng với chuẩn bảo đảm tất máy tính trao đổi số liệu với Một dấu mốc khác Internet đến vào năm 80, tổ chức khoa học NSF (National Science Foundation) đưa vào Internet trung tâm siêu máy tính Điều đem lại cho trung tâm giáo dục, quân sự, NSF khác quyền truy nhập vào siêu máy tính, quan trọng tạo mạng xương sống (backborne) cho mạng Internet ngày Trang Một lý định phát triển quảng bá mạnh mẽ Internet tính mở rộng tự nhiên giao thức TCP/IP đem lại Nó làm cho việc kết nối mạng máy tính internet trở nên dễ dàng internet nhanh chóng trở thành mạng nhiều người sử dụng ngày 1.3 Sự phát triển dân số sử dụng internet giới Để kết nối Internet phải có phần sau: • Một máy vi tính cài hệ điều hành Windows cung cấp dịch vụ TCP/IP (bắt buộc) • Modem V.34 tốc độ từ 19200 baud Router kết nối ADSL Trang * Tên miền đăng ký tên miền Trong mạng internet người ta sử dụng địa IP để vận chuyển liệu Địa IP khó nhớ người ta sử dụng khái niệm tên miền để dễ nhớ Tên miền lưu sở liệu DNS hệ thống tên miền DNS trì kiểm sốt Hiệp hội Internet đăng ký tên chữ số (ICANN) tổ chức cá nhân phi lợi nhuận mà tiền thân thành lập với mục đích hỗ trợ phủ Mỹ Tên miền chia thành cấp độ cao nhất: tên miền quốc tế tên miền quốc gia Tên miền quốc tế tên miền có phần com, net, org có thêm tên miền biz info Tên miền quốc gia có phần đuôi ký hiệu quốc gia Ký hiệu ICANN tổ chức quản lý Việt nam có phần VN, Australia có tên AU, Pháp FR, Hiện có 200 tên miền quốc gia khác Dưới tên miền quốc gia có tên miền cấp cấp (ví dụ COM.VN, EDU.VN, ) Hiện vấn đề đăng ký bảo vệ tên miền vấn đề cộm Về phía doanh nghiệp họ cần phải có hiểu biết quyền sở hữu trí tuệ để có tìm cách bảo vệ tên miền nội dung mà đưa lên trang Web Ðể bảo vệ tên miền Internet điều cần thiết tương đối đơn giản đăng ký tên miền với tổ chức quốc tế có chức lưu trữ quản lý tên miền Nói chung, doanh nghiệp thiết kế trang Web nên giao việc đăng ký tên miền cho nhà thiết kế cho nơi đặt nội dung trang Web (Web hosting) Nếu doanh nghiệp tự đăng ký, trước hết nên xem trang Web có địa (http://www.internic.com) http://www.registerfly.com xem tên định đăng lý có trùng với tên đăng ký trước hay khơng, khơng việc gửi tên miền tới InterNIC theo mẫu hướng dẫn trang Web InterNIC Những điều chủ chốt website kinh doanh thành cơng Có website kinh doanh tiếng tồn giới thành cơng bán hàng qua mạng như: Yahoo.com, Amazon.com, Buy.com… có vơ số website trải qua bao năm tháng mà không bán hàng Vậy điểm khác biệt loại website gì? Điều phụ thuộc nhiều yếu tố, song bạn điểm lại điều sau để thấy yếu tố quan trọng tạo nên thành cơng website kinh doanh: Có chiến lược kinh doanh tiếp thị hiệu quả: bạn phải xác định đối tượng khách hàng bạn ai? Làm để họ biết tới website bạn? Ngày website kinh doanh mạng Internnở rộ, bạn mua nhiều loại sản phẩm mạng Việc để khách hàng biết tới website bạn khâu quan trọng ảnh hưởng tới thành công việc kinh doanh Để biết cách thực Marketing qua mạng, mời bạn đọc viết mục e-marketing Tại khách hàng lại muốn mua hàng thông qua website bạn? Phải có nhiều lý trả lời cho câu hỏi này: + Hàng hóa website có phong phú, đa dạng, đáp ứng yêu cầu người xem? Trang 45 + Giá hàng hóa có hấp dẫn người mua? Người xem có chấp nhận chi phí chi phí vận chuyển, chi phí tốn… + Bố cục website có hợp lý, dễ sử dụng, quan trọng chức tìm kiếm: người xem dàng tìm kiếm sản phẩm phù hợp với nhu cầu họ? + Các dịch vụ hỗ trợ khách hàng : bạn có phần thơng tin tư vấn cho khách hàng, có phận sẵn sàng trả lời yêu cầu khách hàng thời gian nhanh ? + Các sách bảo vệ quyền lợi khách hàng: trả, đổi hàng, toán… + Quan trọng bạn có đăng thơng tin rõ ràng để khách hàng tin tưởng vào uy tín bạn? Bí thu hút giữ “khách” dành cho website thƣơng mại Thế doanh nghiệp bạn vừa có website (hệ thống web) riêng mình! Bạn nhiều thời gian để viết nội dung cho website, bạn đầu rư chi phí để thuê đội ngũ kỹ thuật web xây dựng website cho cơng ty bạn, bạn ―thở phào‖ website bạn hòa nhập vào Internet với hàng tỷ website khác? Bạn tin từ đây, người giới biết đến website bạn, khó cho đối tượng khách hàng bạn quay trở lại website bạn lần 2, lần nhiều lần nữa? Vì thế, bạn nên đọc ghi nhớ số ―bí quyết‖ để thu hút giữ chân người xem website bạn Thật ra, bí gói gọn yếu tố : xây dựng cộng đồng, nội dung, phần thưởng Xây dựng cộng đồng: bạn nên dành chỗ website bạn để làm ―sân chơi‖ cho người yêu thích lĩnh vực Ví dụ: website bạn du lịch Việt Nam, bạn nên làm diễn đàn (forum) web để người đăng ý kiến, viết, hình ảnh chuyến du lịch Việt Nam họv.v…Diễn đàn có tác dụng việc giữ chân người xem thu hút người Nhũng thành viên cộng đồng góp phần lớn vào việc quảng cáo cho website bạn Nội dung: nội dung trang website bạn có giá trị định việc thu hút giữ chân người xem Hãy đặt vào vị trí đối tượng khách hàng bạn để định đăng tải thơng tin gì, đặt câu hỏi ―Họ muốn biết gì?‖, ―Những bổ ích cho họ?‖v.v… Nên ý tạo tiện lợi cho người xem xem trang web bạn Sự tiện lợi quan trọng là: thời gian ngắn nhất, người xem tìm họ muốn xem Đăng tải nhiều thông tin không tốt, người xem có cảm giác bị rối tung mớ hỗn độn thơng tin nhanh chóng chán rời khỏi website bạn, mang theo ấn tượng không tốt mức độ chuyên môn website bạn Cuối cùng, quan trọng, việc cập nhật thông tin thường xuyên Đảm bảo với bạn người xem bực có ấn tượng không tốt thấy trang web họ đọc cập nhật lần cuối cách vào năm Phần thưởng: bạn có biết có trang web Internet khơng? Theo số liệu thống kê, có không tỉ trang web tồn Internet vào thời điểm tháng giêng năm 2005 Nếu người đọc ngày 100 trang web phải 50 năm mà đọc chưa đầy triệu trang web đời Cho nên, người ta đọc có chọn lọc Vì thế, bạn phải có ―chiêu thức‖ khiến người xem cảm thấy thích có ích lợi đọc trang web bạn Hiện giới, nhiều Trang 46 website trả tiền cho người đọc, ví dụ bạn vào xem trang web họ, bạn cộng điểm trả tiền (chỉ vài xu đô – la Mỹ), điểm bạn nhiều, bạn đổi điểm để lấy hàng hóa hay dịch vụ hay giảm giá mua hàng,v.v… Chúng ta khơng làm thế, phần thưởng có nghĩa lợi ích dành cho người đọc web, ví dụ để download (tải về) miễn phí, dịch vụ ưu tiên hay quà khuyến mãiv.v… Có bạn giữ chân người xem Tóm lại, để thu hút giũ chân người xem web, bạn phải mang lại cho họ lợi ích thật sự, lợi ích tiền bạc, dịch vụ hay sản phẩm miễn phí, giá trị tinh thần, thơng tin hữu ích v.v… Trang 47 Bài 5: Các toán giao dịch thƣơng mại điện tử Mở đầu Vấn đề quan trọng hệ thống thương mại điện tử có cách để người mua kích vào phím mua hàng chấp nhận tốn Thực tế dùng cách toán tiền mặt, séc thẻ tín dụng Các chế tương tự sử dụng cho kinh doanh trực tuyến Chúng ta xem xét hình thức tốn bắt đầu hình thức dễ để thực toán trực tuyến thẻ tín dụng Thẻ tín dụng Thẻ tín dụng xử lý điện tử hàng thập kỷ Chúng sử dụng nhà hàng khách sạn sau cửa hàng bách hố cách sử dụng giới thiệu chương trình quảng cáo truyền hình từ 20 năm Cả ngành công nghiệp lớn tồn lĩnh vực xử lý giao dịch thẻ tín dụng trực tuyến với cơng ty First Data Corp., Total System Corp., National Data Corp., chi tiết hố giao dịch phía sau mối quan hệ nhà băng, người bán hàng người sử dụng thẻ tín dụng Hàng triệu cửa hàng bách hố tồn nước Mỹ trang bị trạm đầu cuối (Hewlett-Package Verifone nhà sản xuất hàng đầu thiết bị này) thơng qua thẻ tín dụng kiểm tra, nhập số thẻ biên lai in Người sử dụng ký vào biên lai để xác thực việc mua hàng Trang 48 Xử lý thẻ tín dụng TMĐT Trước nhận số thẻ tín dụng người mua qua Internet ta cần có chứng nhận người bán Nếu ta hoạt động kinh doanh đơn giản yêu cầu nhà băng ta cung cấp chứng nhận Nếu chưa có ta thực việc nhanh chóng nhà băng truy nhập vào web site có mẫu đăng ký trực tuyến Sử dụng thẻ tín dụng trực tuyến ngày hôm nay, nhiên, giống việc sử dụng chúng với ― operating standing by‖ Số thẻ chi tiết giao dịch lưu lại xử lý, khơng có xuất người mua có vụ tốn bị lỡ lưu lại hệ thống Bởi lý chi phí xử lý thẻ tín dụng trực tuyến nhiều ngang với chi phí để xử lý giao dịch không ngang với mức chi phí điện thoại thơng thường vào khoảng 50 xen (Các giao dịch xử lý thông qua trạm đầu cuối hợp đồng khoảng từ đến xen) Ngồi khoản trên, phí giảm nhờ việc sử dụng dịch vụ Vista MasterCard, tổ hợp nhà băng, American Express Co Discover công ty riêng rẽ xử lý quản lý giao dịch thẻ tín dụng Điều có nghĩa ta phải trả từ đến xen cho đô la sử dụng Visa hay MasterCard, chút với Discover, Amercian Express phí vào khoảng xen cho đô la Các thỏa ước công ty cung cấp thẻ chủ doanh nghiệp giúp cho khách hàng khơng phải trả chi phí Việc chiết khấu khác người sử dụng trạm đầu cuối nơi mà thẻ tín dụng tồn cách vật lý, môi trường WEB nơi mà thẻ khơng diện Trong q trình chuyển đổi để chiết khấu người bán đảm bảo toán Người mua đảm bảo việc nhận hàng hóa số đảm bảo có giới hạn khác chống lại việc bị lửa thẻ (Bảo hiểm thẻ bán nhà bảng phát hành thẻ rủi ro toán) Cửa hàng WEB cần phần mềm để xử lý thẻ tín dụng? Ở mức đơn giản nhất, phải có sẵn số biểu mẫu có khả mã hóa bảo mật, thơng thường Sercure Socket Layer (SSL), tiêu chuẩn trình duyệt Microsoft Netscape, điều có nghĩa máy chủ phải có khóa mã hóa Tiếp theo ta phải có chương trình đóng vai trị giỏ mua hàng, cho phép người sử dụng thu nhập mặt hàng cần mua, tính giá thuế sau đưa hóa đơn cuối để phê chuẩn Cuối không muốn xử lý tệp giao dịch tay xử lý gói tệp phải cần chế giao dịch điện tử Định danh hay ID số hóa (Digital indentificator) Các khoá mã bảo mật máy chủ, biết đến ID số hoá, cung cấp số quan chứng nhận thẩm quyền, nơi cấp phép bảo dưỡng ghi diễn biến ID số hoá Tổ chức chứng thực thẩm quyền lớn điều hành VeriSign Inc., công ty thành lập vào năm 1995 chuyên lĩnh vực quản lý chứng nhận số hố Cơng ty xử lý u cầu ID số hố cho cơng ty American Online, Microsoft, Netscape, nhiên ta trực tiếp có ID số hố WEB site cơng ty Vào mùa hè năm 1998, VeriSign thu phí 349 USD cho máy chủ ID mà công ty mua 249 USD cho thêm máy chủ ID Một Máy chủ ID toàn cục - Global Server ID, 128 bit có mức chi phí 695 USD Cơng nghệ tảng cho ID số hố VeriSign Trang 49 SSL xây dựng RSA Technologies inc., đơn vị Sercurity Dynamics Mỗi thơng điệp, mã hố hai mã khoá chuỗi bit làm thay đổi giá trị số hoá liệu đưa vào hay lấy khỏi chương trình Một khố cơng cộng dùng để mã hố thơng điệp, khố riêng thứ hai dùng để giải mã Tính thống xác thực khoá riêng đảm bảo quan chứng nhận thẩm quyền VeriSign Một máy chủ ID số hoá cho phép ta ký vào văn điện tử chứng thực chữ ký với quan chứng nhận thẩm quyền Giỏ mua hàng điện tử Mercantea SoftCart Version 3.0 chương trình có chức giỏ mua hàng điện tử trực tuyến sẵn có thị trường Sau phần mềm cài đặt máy chủ WEB ta cần đặt kết nối HTML trang WEB mô tả sản phẩm đến vị trí chương trình với biểu mẫu để người mua điền thơng tin sản phẩm, thay đổi số lượng chủng loại mặt hàng hồn thành giao dịch chuyển đến chế xử lý giao dịch để thực hồn tất q trình mua hàng Nếu kho hàng nằm sỡ liệu cần có thêm kỹ cần thiết để viết hàm gọi đến sở liệu dạng dll mơi trường Windows Nói chung phần mềm dạng cung cấp số tính sau đây: - Liên kết yêu cầu bán hàng đến biểu mẫu đặt hàng mà khách hàng truy nhập qua WEB - Hoàn thành biểu mẫu đặt hàng sau lựa chọn hàng hoá số lượng, cập nhật thêm thơng tin thẻ tín dụng - Xử lý biểu mẫu đặt hàng, thông thường chuyển đổi liệu thành dạng tệp để xử lý theo gói (sẽ cần thêm chương trình riêng rẽ có nhu cầu xử lý giao dịch cách trực tuyến) - Gửi thư biên lai hoàn chỉnh đến khách hàng qua thư điện tử kiểm tra xác thực việc mua bán - Hỗ trợ khả mềm dẻo xử lý đơn đặt hàng cho hàng hố giao nhanh nhất, việc xử lý thực phận bán hàng người uỷ quyền Một số chương trinh cịn cung cấp thêm tính bổ trợ sau: - Có sẵn chế tìm kiếm cho sản phẩm sở liệu - Hỗ trợ đối tượng HTML động cho giá thay đổi nhanh chóng phụ thuộc vào số lượng đặt hàng - Hỗ trợ biểu mẫu thu thập thông tin bổ trợ thơng tin tìm hiểu khách hàng, danh sách địa e-mail khách hàng xắp xếp theo nhóm quan tâm đến sản phẩm dịch vụ - Hỗ trợ EDI cho việc xử lý đơn đặt hàng điện tử môi trường doanh nghiệptới-doanh nghiệp (B2B) Các công việc xử lý môi trường an toàn bảo mật (SSL) Phần mềm giỏ mua hàng điện tử liên kết với khoá mã bảo mật SSL cho tất Trang 50 liệu truyền máy chủ trình duyệt WEB khách hàng (giả sử trình duyệt hỗ trợ bảo mật SSL) mã hoá bảo mật khỏi tay rình trộm mạng Cyber Cash CyberCash biết đến công ty nối tiếng lĩnh vực xử lý giao dịch cho thương mại điện tử Có trụ sở Reston, Virginia, CyberCash cung cấp hệ thống gọi CashRegister cho phép cửa hàng WEB cung cấp phương thức toán sau cho khách hàng: - Thanh toán thẻ tín dụng bao gồm loại thẻ Visa, MasterCard, American Express, Discover - CyberCoin cho phép người dùng mua sản phẩm có giá từ 25 xen đến 10 USD - Séc điện tử khả xử lý séc qua Internet CashRegister tích hợp với Website sẵn có hoạt động Windows NT hay Unix Người bán cài đặt phần mềm cách tải xuống miễn phí từ WEB site CyberCash www.cybercash.com kết hợp với công ty điều hành siêu thị Internet, ISP có thoả thuận sử dụng CashRegister Trong phần mềm CashRegister miễn phí người bán hàng thường bù cho CyberCash khoảng vài xen cho giao dịch CashRegister phần mềm thực chức phía người bán hàng Ðể sử dụng hệ thống, khách hàng sử dụng trình duyệt WEB mà khơng cần phải thêm phần mềm hỗ trợ để điền vào biểu mẫu mua hàng Internet họ tải xuống phần mềm miễn phí CyberCash gọi CyberCash Wallet, phần mềm cho phép họ thiết lập tài khoản với thông tin thẻ tín dụng mình, CyberCoins séc điện tử CyberCash chào hàng vài hệ thống toán khác xem xét chi tiết đây: Thanh tốn thẻ tín dụng CyberCash Secure Internet Credit Card Service phần CashRegister giới thiệu lần vào tháng năm 1995 Nó cho phép khách hàng với thẻ tín dụng mua hàng dịch vụ từ cửa hàng mạng cài đặt CyberCash CashRegister Ðể hoàn tất phần mềm người bán hàng phải tải xuống công cụ phần mềm từ WEB site CyberCash Qúa trình cài đặt tích hợp WEB site với phần mềm máy chủ CyberCash để xử lý toán Sau CashRegister cài đặt người bán hàng phải đăng ký tài khoản nhà băng chấp nhận tốn thơng qua việc xử lý thẻ tín dụng CyberCash CyberCash lặp lại cơng việc xử lý thẻ tín dụng giới thực qua Internet Dưới cách mà môt hệ thống xử lý thẻ tín dụng điển hình thực hiện: Khách hàng đưa thẻ tín dụng cho người bán Người bán đôi lúc khách hàng, đưa thẻ vào máy đọc thẻ Thông tin dải băng từ thẻ truyền đến xử lý thẻ tín dụng để xác thực Trang 51 Thơng tín thẻ so sánh với tập hợp nguyên tắc định nghĩa trước người phát hành thẻ cho khách hàng (ví dụ Visa) hạn mức tín dụng ngày hết hạn Sau qúa trình xác minh chấp nhận, hệ thống gửi lại cho người bán mã xác thực Người bán sử dụng mã xác thực phiếu tốn CyberCash tự động hố q trình xử lý thông qua phần mềm họ mối quan hệ với nhà băng khác mạng xác thực thẻ tín dụng Sau khách hàng WEB nhập số thẻ tín dụng vào phần mềm CashRegister, thông qua CyberCash Wallet đơn giản nhập vào biểu mẫu trang WEB CashRegister định dạng giao dịch vào chuyển qua Internet tới trung tâm xử lý xác thực Sau q trình xác thực chấp nhận gửi lại CashRegister để đảm bảo chấp nhận q trình mua bán cho khách hàng Tồn trình khoảng 15 giây CashRegister chạy nhiều môi trường khác bao gồm Solaris, SUNOS, SGI, HP-UX, BSDI, Windows, Linux Macintosh Internet Wallet Trong khách hàng mua hàng cửa hàng cài đặt CyberCash cần thêm phần mềm ngồi trình duyệt WEB thơng qua việc nhập thơng tin thẻ tín dụng vào biểu mẫu có sẵn trang WEB họ tự thiết lập "một ví điện tử" cho phép có nhiều lựa chọn tốn khác CyberCassh Internet Wallet cài đặt máy khách hàng cung cấp phương thức toán giống CashRegister: − Thanh tốn thẻ tín dụng − Thanh tốn CyberCoin − Thanh tốn séc điện tử Ðể có chương trình Internet Wallet, khách hàng tải xuống miễn phí từ WEB site CyberCash www.cybercash.com Rất nhiều cửa hàng WEB sử dụng phần mềm CyberCash cho phép khách hàng tải xuống phần mềm từ WEB site họ CyberCash giúp đỡ người dùng cách cài đặt chương trình Trong trình cài đặt chương trình, người sử dụng thiết lập Wallet ID, cách để người bán hàng nhận dạng người mua, cách giống số PIN thẻ ghi nợ Ngoài người bán cần phải có ID để người mua nhận họ Trong lúc thiết lập Wallet người dùng tải xuống chương trình gọi CyberCoin việc rút tiền từ nhà băng qua Internet giống làm việc với máy rút tiền tự động -ATM Ðể xử lý thẻ tín dụng, chương trình chuyển số tiền từ tài khoản thẻ tín dụng xử lý giao dịch thông thường, khoản tiền trả trước thường bị tính phí Sau Wallet cài đặt xong, khách hàng bắt đầu việc mua hàng từ cửa hàng chấp nhận phương thức toán CyberCash CyberCoin sử dụng cho khoản toán nhỏ khoản lặt vặt từ 25 xen đến 10 USD Rất nhiều sản phẩm dịch vụ bán qua WEB báo hay ảnh có mức giá thấp tăng khách hàng khơng muốn sử dụng thẻ tín dụng bị tính phí, mặt hàng có trị giá cao khách hàng hay sử dụng thẻ tín dụng Trang 52 CyberCoin Ðâu điều khác người sử dụng Wallet người không sử dụng Wallet, việc xử lý tốn thuận tiện người sử dụng Wallet có số lợi điểm việc phần mềm Wallet CashRegister lưu lại ghi giao dịch xuất kê thẻ tín dụng giúp khách hàng dễ theo dõi giao dịch DigiCash DigiCash có trụ sở Amsterdam công ty cung cấp phương thức tốn an tồn bảo mật, người tiên phong ecash-tiền mặt điện tử sử dụng qua Internet Dựa cơng nghệ mã hố khố công cộng, cho phép người sử dụng nhà băng trao đổi chữ ký điện tử với để kiểm tra nhận dạng, ecash cho phép khách hàng tải máy tính PC họ tiền số hố từ tài khoản ngân hàng để thực việc mua hàng điện tử DigiCash môt tả ecash "như sử dụng máy rút tiền tự động ảo" Khi người sử dụng kết nối qua Internet vào nhà băng tham gia vào chương trình ecash, họ tải xuống "đồng xu điện tử" đĩa cứng máy tính Sau thực việc đặt hàng từ cửa hàng WEB tham gia vào chương trình ecash, khách hàng chuyển "đồng xu điện tử" từ trình duyệt WEB máy PC máy chủ người bán hàng Phần mềm cho người sử dụng khách hàng gọi purse-ví tiền, có giao diện đồ hoạ chạy mơi trưòng Windows 3.1 phiên tiếp sau Người bán hàng tham gia vào chương trình ecash cần phần mềm cung cấp DigiCash, có nhiều phiên từ xử lý từ giao dịch đơn giản đến hệ thống kế toán phức tạp bao gồm chức điều khiển kho hàng Các nhà băng công ty lớn tham gia vào chương trình ecash kể đến bao gồm: Deutsche Bank, Germany; Bank Austria, Austria; Den Norske Bank, Norway; Advance Bank, Australia; Nomura Reaserch Instritute, Japan; Mark Twain Bank, USA; Eunet, Finland Trang 53 Bài 6: Vấn đề bảo mật, an ninh mạng Mở đầu Vấn đề bảo mật, an ninh mạng vấn đề nóng hổi hoạt động thực tiễn Thương mại điện tử Liệu khách hàng có tin tưởng thực giao dịch mạng không? Và liệu nhà cung cấp dịch vụ giao dịch trực tuyến ISP có bảo đảm đuợc thông tin khách hàng giao dịch mạng an tồn khơng? Chúng ta làm sáng tỏ số vấn đề sau để trả lời cho câu hỏi Các loại tội phạm mạng Trên mạng máy tính internet hàng ngày có nhiều vấn đề tội phạm tin học xảy Có số loại tội phạm sau: Gian lận mạng hành vi gian lận, làm giả để thu nhập bất Ví dụ sử dụng số thẻ VISA giả để mua bán mạng Tấn công Cyber công điện tử để xâm nhập trái phép internet vào mạng mục tiêu để làm hỏng liệu, chương trình, phần cứng website máy trạm Hackers (tin tặc): Hackers nguyên thuỷ tiện ích hệ điều hành Unix giúp xây dựng Usenet, Word Wide Web… Nhưng, thuật ngữ hacker để người lập trình tìm cách xâm nhập trái phép vào máy tính mạng máy tính Crackers: Là người tìm cách bẻ khố để xâm nhập trái phép vào máy tính hay chương trình Các loại cơng mạng: 1> Tấn công kỹ thuật công phần mềm chuyên gia có kiến thức hệ thống giỏi thực 2> Tấn công không kỹ thuật việc tìm cách lừa để lấy thơng tin nhạy cảm 3> Tấn công làm từ chối phục vụ (Denial-of-service (DoS) attack) sử dụng phải đặc biệt liên tục gửi đến máy tính mục tiêu làm bị q tải, phục vụ 4> Phân tán công làm từ chối phục vụ (Distributed denial of service (DDoS) attack) công làm từ chối phục vụ kẻ cơng có quyền truy cập bất hợp pháp vào vào nhiều máy mạng để gửi số liệu giả đến mục tiêu 5>Virus đoạn mã chương trình chèn vào máy chủ sau lây lan Nó khơng chạy độc lập 6> Sâu Worm chương trình chạy độc lập Sử dụng tài nguyên máy chủ để lan truyền thông tin máy khác Các công tin tặc mạng ngày tăng mạng Internet ngày đa dạng mạng thơng tin tiền Các nhân tố tác động đến tăng tin tặc phát triển mạnh TMĐT nhiều lỗ hổng công nghệ website Trang 54 Mô hình tin tặc phân tán cơng làm từ chối phục vụ Các vấn đề an toàn bảo mật đặt TMĐT Từ góc độ ngƣời sử dụng: biết Web server sở hữu doanh nghiệp hợp pháp? Làm biết trang web không chứa đựng nội dung bảo cho người có quyền truy tặc phát triển mạnh TMĐT nhiều lỗ hổng cơng nghệ website hay mã chương trình nguy hiểm? Làm biết Web server không lấy thơng tin cung cấp cho bên thứ Từ góc độ doanh nghiệp: Làm biết người sử dụng khơng có ý định phá hoại làm thay đổi nội dung trang web website? Làm biết làm gián đoạn hoạt động server Từ hai phía: Làm biết khơng bị nghe trộm mạng? Làm biết thông tin từ máy chủ đến user không bị thay đổi? Một số khái niệm an toàn bảo mật hay dùng TMĐT Quyền phép (Authorization): Quá trình đảm bảo cho người có quyền truy cập vào số tài nguyên mạng Xác thực(Authentication): Quá trình xác thực thực thể xem họ khai báo với quan xác thực họ Auditing: Quá trình thu thập thông tin ý đồ muốn truy cập vào tài nguyên mạng cách sử dụng quyền ưu tiên hành động ATBM khác Sự riêng tư: (Confidentiality/privacy) bảo vệ thông tin mua bán người tiêu dùng Trang 55 Tính tồn vẹn (Integrity): Khả bảo vệ liệu không bị thay đổi Khơng thối thác (Nonrepudiation): Khả khơng thể từ chối giao dịch thực Các vấn đề an tồn bảo mật website TMĐT Có nhiều giải pháp công nghệ không công nghệ để đảm bảo an toàn bảo mật mạng Một giải pháp quan trọng ứng dụng TMĐT sử dụng kỹ thuật mật mã giao thức bảo mật Cơ chế mã hóa Để đảm bảo an toàn bảo mật cho giao dịch, người ta dùng hệ thống khoá mã kỹ thuật mã hoá cho giao dịch TMĐT Mã hoá trình trộn văn với khố mã tạo thành văn đọc truyền mạng Khi nhận mã, phải dùng khóa mã để giải thành rõ Mã hoá giải mã gồm thành phần bản: 1> Văn rõ – plaintext 2> Văn mã – Ciphertext 3> Thuật toán mã hoá Encryption algorithm 4> Khoá mã – Key — khố bí mật dùng để giải mã thơng thường Mã hoá tiền đề cho thiết lập vấn đề liên quan đến bảo mật an ninh mạng Có hai phương pháp mã hóa phổ biến nhất: phương pháp mã đối xứng (khóa riêng): dùng để mã giải mã điện rõ, người gửi người nhận sử dụng văn Trang 56 Mã hóa dùng khóa riêng Mã khơng đối xứng (mã cơng cộng): sử dụng cặp khố: cơng cộng riêng, khố cơng cộng để mã hố khố riêng để giải mã Khi mã hoá người ta dùng hai khoá mã hoá riêng rẽ sử dụng Khoá sử dụng để trộn thông điệp cho khơng thể đọc gọi khố cơng cộng Khi giải mã thơng điệp cần mã khố thứ hai, mã có người có quyền giải mã giữ sử dụng người nhận thơng điệp này, khố gọi khố riêng Ðể thực cơng việc mã hố giải mã, cần quan trung gian giữ khố riêng, đề phịng trường hợp khố bị trường hợp cần xác định người gửi người nhận Các cơng ty đưa khố mã riêng quản lý bảo vệ khoá đóng vai trị quan xác định thẩm quyền cho mã khoá bảo mật Chứng thực số hóa Chứng thực số để xác nhận người giữ khố cơng cộng khố riêng đăng ký Cần có quan trung gian để làm cơng việc xác thực Chứng thực có cấp độ khác Không phải tất mã khoá riêng hay chứng số hoá xây dựng Loại đơn giản giấy chứng hoá gọi chứng nhận Class 1, loại dễ dàng nhận người mua truy nhập vào WEB site VeriSign ( www.verisign.com) Tất mà doanh nghiệp phải làm cung cấp tên, địa địa e-mail, sau địa e-mail kiểm tra, nhận giấy chứng nhận số hoá Về mặt giống thẻ đọc thư viện Các chứng nhận Class yêu cầu kiểm chứng địa vật lý doanh nghiệp, Ðể thực điều công ty cung cấp chứng nhận tham khảo sở liệu Equifax Experian trường hợp người dùng cuối Dun&Bradstreet trường hợp doanh nghiệp Quá trình giống thẻ tín dụng Mức cao giấy chứng nhận số hoá gọi chứng nhận Class Có thể xem giấy phép lái xe Ðể nhận doanh nghiệp phải chứng minh xác phải người chịu trách nhiệm Các giấy phép lái xe thật có ảnh người sở hữu in với công nghệ đặc biệt để tránh bị làm giả Các giấy chứng nhận Class chưa chào hàng, nhiên công ty hoạt động lĩnh vực an toàn bảo mật mường tượng việc sử dụng tương lai gần cho vấn đề quan trọng việc đàm phán thuê bất động sản qua WEB vay vốn trực tuyến Nó sử dụng chứng nhận định danh hợp pháp hỗ trợ việc phân phát ghi tín dụng chuyển tài liệu tồ án Hiện biểu mẫu thu nhận thông tin tốn WEB thường đạt chứng nhận an tồn bảo mật Class 1, số cửa hàng WEB đạt mức an toàn bảo mật Class khách hàng bắt đầu nhận chúng thông qua công nghệ gọi SET Trang 57 Một số giao thức bảo mật thông dụng Cơ chế bảo mật SSL (Secure Socket Layer) Về mặt lý thuyết nhiều công ty đóng vai trị quan chứng thực thẩm quyền VeriSign Inc (www.verisign.com), công ty cung cấp dịch vụ chứng thực số dẫn đầu Mỹ Công ty sử dụng quyền công nghệ từ RSA Inc (www.rsa.com) RSA giữ đăng ký sáng chế cơng nghệ mã khố riêng/cơng cộng giới thiệu vào năm 1976 củaWhitfield Diffie Martin Hellman chuyển giao cho VeriSign vào năm 1995 cho dù công ty khác giữ quyền sử dụng Để bảo mật, doanh nghiệp phải mua khố riêng từ VeriSign thu phí 349 USD/ năm cho WEB site thương mại với khoá bảo mật phí để bảo dưỡng hàng năm 249 USD, doanh nghiệp mua thêm khố bảo mật với mức giá tương đương Sau máy chủ nhận khoá mã bảo mật, việc tiếp nhận đơn đặt hàng trở nên đơn giản "Ðiểm bật SSL ta tạo trang HTML với biểu mẫu để khách hàng cung cấp thông tin họ lúc giao dịch, đảm bảo thông tin bảo mật mã hoá gửi Internet" Sau thông tin mà khách hàng nhập vào biểu mẫu trang WEB hiển thị trình duyệt họ mã hố với SSL gửi Internet cách an toàn Trong thực tế người sử dụng truy nhập vào trang WEB hỗ trợ SSL, họ thấy biểu tượng khố cơng cụ bên chương trình Cơ chế bảo mật SET Tiêu chuẩn bảo mật thương mại điện tử SET viết tắt Secure Electronic Transaction-Giao dịch điện tử an toàn, phát triển tập đồn cơng ty thẻ tín dụng lớn Visa, MasterCard American Express, nhà băng, công ty bán hàng mạng công ty thương mại khác SET có liên quan với SSL sử dụng khố cơng cộng khố riêng với khoá riêng giữ quan chứng nhận thẩm quyền Không giống SSL, SET đặt khoá riêng tay người mua người bán giao dịch Ðiều Trang 58 có nghĩa người sử dụng thơng thường cần khoá riêng họ cần phải đăng ký khoá giống máy chủ phải làm Dưới cách mà hệ thống làm việc Khi giao dịch SET xác nhận quyền sử dụng, mã khoá riêng người sử dụng thực chức giống chữ ký số, để chứng minh cho người bán tính xác thực yêu cầu giao dịch từ phía người mua mạng tốn cơng cộng Trong thực tế giống việc ký vào tờ giấy toán nhà hàng Chữ ký số chứng minh ta ăn thịt chấp nhận hố đơn Do người mua khơng thể khỏi giao dịch SET, để khiếu nại việc họ không mua hàng nên giao dịch SET theo lý thuyết chạy qua hệ thống toán giống ta mua hàng thiết bị đầu cuối cửa hàng bách hóa thực Trang 59 ... trưng thương mại điện tử 11 Các sở để phát triển thương mại điện tử 12 Các hình thức hoạt động chủ yếu Thương mại điện tử 13 Lợi ích thương mại điện tử 15 Bài 2: Các... liên kết đến trang khác Khái niệm thƣơng mại điện tử 3 .1 Khái niệm thƣơng mại điện tử Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thơng qua mạng máy tính tồn cầu Thương mại điện tử theo... hình kinh doanh thương mại điện tử 20 Các mơ hình kinh doanh thương mại điện tử 20 1. 1 Mơ hình cửa hiệu điện tử 20 1. 2 Công nghệ giỏ mua hàng 20 1. 3 Siêu thị