Giáo trình Thương mại điện tử (Nghề Tin học ứng dụng - Trình độ Cao đẳng) gồm có 4 chương như sau: Chương 1 tổng quan thương mại điện tử và khung pháp lý, chương 2 cơ sở công nghệ của thương mại điện tử, chương 3 thị trường trong thương mại điện tử, chương 4 xây dựng website thương mại điện tử. Mời các bạn tham khảo!
Trang 1
_ BQ GIAO THONG VAN TAI
TRUONG CAO DANG GIAO THONG VAN TAI TRUNG ƯƠNGÍ
GIAO TRINH MON
THUONG MAI DIEN
TRINH DO CAO DANG
Trang 3LỜI NÓI ĐẦU
Thương mại điện tử sẽ trở thành một nhân tố kinh tế có ý nghĩa toàn cầu Cơ sở hạ
tầng của thương mại điện tử là công nghệ là mạng máy tính là không gian mạng, khi mà nó
đã đạt đến trình độ tiêu chuẩn cho hoạt động kinh doanh, đời sống gia đình và hoạt động của các chính phủ
IoT (Internet of Thinks — internet kết nối vạn vật) sẽ kết nối con người với con người, con người với các thiết bị điện tử, các thiết bị điện tử với các thiết bị điện tử thông
qua các loại sóng không dây với đa dạng các loại khác nhau như wifi, bluetooth, zigbee,
RE, và được hợp lại với nhau thông qua mạng internet
Với doanh số bán hàng trực tuyến tiêu dùng nhanh, đang tăng gấp 5 lần doanh số bán
hàng tại các cửa hàng và đến năm 2020, thương mại điện tử của ngành này trên toàn cầu sẽ
có doanh thu hơn 400 tỷ USD Đây là kết quả của một nghiên cứu về thương mại điện tử tại 30 quốc gia vừa được Nielsen công bố
Công ty nghiên cứu Nielsen cho rằng thương mại điện tử ngày càng chiếm ưu thế do người tiêu dùng toàn thế giới đang có nhu cầu khẩn thiết về các giải pháp tiện lợi để đơn giản hóa cuộc sống Hiện có tới hơn 1⁄4 người tiêu dùng toàn cầu tìm kiếm sản phẩm giúp
cuộc sống của họ trở nên dễ dàng hơn
Cuộc sống bận rộn; tốc độ đô thị hóa; quy mô hộ gia đình bị thu nhỏ; giao thông ở
Trang 4CHUONG 1: TONG QUAN THUONG MAI DIEN TU VA KHUNG PHAP LY 1 Lịch sử phát triển của thương mại điện tử
1.1 Sự hình thành của thương mại điện tử (E-Commerce)
Tiền thân của Thương mại điện tử 1a EFT (Electronic Fund Transfer: chuyén tiền điện tử) giữa các tổ chức, được phát triển vào những năm 70 của thế kỷ trước Tiếp theo là EDI (Electronic Data Interchange: trao đồi dữ liệu điện tử) — công nghệ dùng để chuyển văn bản, dữ liệu giữa các doanh nghiệp lớn
Rồi đến lượt Internet ra đời vào năm 1969, ban đầu chỉ dùng trong chính phủ Mỹ, sau
đó là đến các trường đại học, viện nghiên cứu, sau đó Internet được thương mại hóa dẫn đến
sự ra đời của World Wide Web vào những năm đầu 1990 và hình thành tên gọi Thương mại điện tử
Ở Việt Nam, Internet có mặt vào năm 1997, và trở nên phổ dụng vào năm 2000 Khái niệm Thương mại điện tử vẫn còn xa lạ với nhiều người trong những năm 2000 — 2003 Từ năm 2004, Thương mại điện tử dần trở nên phỏ biến hơn
1.2 Cấp độ phát triển của thương mại điện tử
Sự phát triển của thương mại điện tử được chia làm 6 cấp độ phát triển:
~ Cấp độ 1 - hiện diện trên mạng: Doanh nghiệp có website trên mạng Ở mức độ này, website rất đơn giản, chỉ là cung cấp một thông tin về doanh nghiệp và sản phẩm mà không có các chức năng phức tạp khác
— Cấp độ 2 — có website chuyên nghiệp: Website của doanh nghiệp có cấu trúc phức tạp hơn, có nhiều chức năng tương tác với người xem, hỗ trợ người xem, người xem có thể liên
lạc với doanh nghiệp một cách thuận tiện
~ Cấp độ 3 — chuẩn bị E-commerce: Doanh nghiệp bắt đầu triển khai bán hàng hay dịch
vụ qua mạng Tuy nhiên, doanh nghiệp chưa có hệ thống cơ sở dữ liệu nội bộ để phục vụ các giao dịch trên mạng Các giao dịch còn chậm và không an toàn
= Cấp độ 4 - áp dụng E-Commerce: Website của DN liên kết trực tiếp với dữ liệu trong mạng nội bộ của DN, các hoạt động truyền đữ liệu được tự động hóa, hạn chế sự can thiệp
của con người và vì thế làm giảm đáng kể chỉ phí hoạt động và tăng hiệu quả
- Cấp độ 5 - E-Commerce không dây: Doanh nghiệp áp dụng TMĐT trên các thiết bị không dây như điện thoại di động, pocket PC (máy tính bỏ túi) v.v sử dụng giao thức truyền không dây WAP (Wireless Application Protocal)
~ Cấp độ 6 - cả thế giới trong một máy tính: chỉ với một thiết bị điện tử, người ta có thể
truy cập vào một nguồn thông tin khổng lồ, mọi lúc, mọi nơi và mọi loại thông tin (hình ảnh, âm thanh, phim, v.v ) và thực hiện các loại giao dịch
1.3 Thế giới và sự phát triển của thương mại điện tử
“Alibaba 1a công ty thương mại trực tuyến lớn nhất của Trung Quốc Là một công ty thương mại điện tử nhưng Alibaba không sở hữu bất kỳ hàng hóa nào cả Họ tạo ra môi trường kinh doanh cho các doanh nghiệp: Các doanh nghiệp thuê các gian hàng trên website
Trang 5
để bán sản phẩm Doanh thu chủ yếu của Alibaba đến từ quảng cáo, bán dịch vụ thanh tốn Cơng ty sở hữu 3 trang thương mại điện tử chính — Taobao, Tmall và Alibaba.com Alibaba xử lý các giao dịch thương mại trực tuyến lớn hơn bắt kỳ một công ty cùng ngành đạt được
Alibaba.com’
Global trade starts here.”
% Ebay đứng đầu thế giới trong lĩnh vực đấu giá qua mạng với lợi nhuận đạt 778 triệu và khối lượng giao dịch đạt 34 tỉ trong năm 2010 eBay lọt vào top 10 thương hiệu bán lẻ giá trị nhất thế giới năm 2012.( thứ 9, đạt mức 10.9 tỉ $) Danh thu chủ yếu của Ebay đến từ hoa hồng trong các giao dịch của khách hàng, phí quảng cáo, phí thanh toán khi thực hiện thanh tốn qua cơng thanh toán Paypal
ebay
% Amazon khác với Ebay và Alibaba, Amazon có các kho hàng khổng lồ, các mặt hàng được trưng bày trên mạng đề khách hàng lựa chọn Được thành lập vào năm 1995, khởi đầu là một site bán sách, Amazon luôn dẫn đầu trong thế giới thương mại điện tử, là một hãng bán lẻ hàng đầu với hàng trăm triệu khách hàng trên hơn 200 quốc gia trên thế giới Doanh thu thương mại của Amazon năm 2013 đứng đầu bảng xếp hạng tại Mỹ
amazon ae
2 Khái niệm thương mại điện tử (E-Commerce)
Công nghệ tiên tiến hiện nay giúp doanh nghiệp biến Website của mình thành những siêu thị hàng hóa trên Internet, biến người mua thực sự trở thành những người chủ
với toàn quyền trong việc chọn lựa sản phẩm, tìm kiếm thông tin, so sánh giá cả, đặt mua
hàng, ký kết hợp đồng với hệ thống tính toán tiền tự động, rõ ràng, trung thực
Thương mại điện tử (E-Commerce) là hình thái hoạt động kinh doanh bằng các
phương pháp điện tử; là việc trao đổi "thông tin" kinh doanh thông qua các phương tiện công nghệ điện tử
Hiện nay có rất nhiều cách hiểu khác nhau về Thương mại điện tử Người hiểu
Thương mại điện tử là bán hàng trên mạng, trên Internet Một số ý kiến khác lại cho rằng
Thương mại điện tử là làm thương mại bằng điện tử Những cách hiểu này đều đúng theo
một góc độ nào đó nhưng chưa nói lên được phạm vi rộng lớn của Thương mại điện tử
Theo khái niệm này, Thương mại điện tử không chỉ là bán hàng trên mạng hay bán
hàng trên Internet mà là hình thái hoạt động kinh doanh bằng các phương pháp điện tử
Trang 6
Hoạt động kinh doanh bao gồm tất cả các hoạt động trong kinh doanh như giao dịch, mua
bán, thanh toán, đặt hàng, quảng cáo và kể cả giao hàng Các phương pháp điện tử ở đây không chỉ có Internet mà bao gồm việc sử dụng các phương tiện công nghệ điện tử như điện thoại, máy FAX, truyền hình và mạng máy tính (trong đó có Internet) Thương mại điện tử cũng bao hàm cả việc trao đổi thông tin kinh doanh thông qua các phương tiện công nghệ điện tử Thông tin ở đây không chỉ là những số liệu hay văn bản, tin tức mà nó gồm cả hình ảnh, âm thanh và phim video
Các phương tiện điện tử trong Thương mại điện tử: - Điện thoại - May FAX -_ Truyền hình - _ Hệ thống thanh toán điện tử - Intranet / Extranet
- Mang toan cau Internet / World Wide Web
Các hình thức hoạt động Thương mại điện ti:
- Thư tín điện tử (E-mail) - Thanh toán điện tử
- _ Trao đổi dữ liệu điện tử (EDI)
-_ Trao đổi số hoá các dung liệu
- Mua bán hàng hoá hữu hình
3 Các mô hình thương mại điện tử
Thương mại điện tử ngày nay liên quan đến tất cả mọi thứ từ đặt hàng nội dung “ky
thuật số” cho đến tiêu dùng trực tuyến tức thời, để đặt hàng và dịch vụ thông thường, các dịch vụ đều tạo điều kiện thuận lợi cho các dạng khác của thương mại điện tử Ở cấp độ tổ
chức, các tập đoàn lớn và các tổ chức tài chính sử dụng Internet đề trao đổi dữ liệu tài chính
nhằm tạo điều kiện thuận lợi cho kinh doanh trong nước và quốc tế Tính toàn vẹn đữ liệu
và tính an ninh là các vấn đề rất nóng gây bức xúc trong thương mại điện tử
Hiện nay về các mô hình thương mại điện tử, được chia làm 9 mô hình:
Trang 7- _ Khách hàng với Khách hàng (C2C); - _ Khách hàng với Doanh nghiệp (C2B) 3.1 Doanh nghiệp với Doanh nghiệp (B2B)
Doanh nghiệp với doanh nghiệp (Business to Business) mô tả các giao dịch thương mại giữa các doanh nghiệp, chẳng hạn như giữa các nhà sản xuất với người bán buôn, hoặc người bán lẻ Đối lập với hình thức doanh nghiệp với người tiêu dùng (B2C) và doanh nghiệp với chính phủ (B2G)
3.1.1 Khái niệm
Thương mại điện tử B2B là các giao dịch được thực hiện giữa các thành viên của
chuỗi quản lý cung cấp hàng hóa/ dịch vụ hay giữa các đơn vị kinh doanh với bất kỳ một đối tác kịnh đoanh khác bằng việc sử dụng phương tiện điện tử qua mạng máy tính (internet,
intranet, extranet)
3.1.2 Đặc điểm
Đặc điểm chính của thương mại điện tử B2B là các công ty cố gắng tự động hóa quá
trình giao dịch trao đổi và hoàn thiện quá trình này
Thương mại điện tử B2B được thực hiện trực tiếp giữa người mua và người bán hoặc
thông qua một đối tác kinh doanh trực tuyến thứ ba Đối tác kinh doanh này có thể là tổ
chức, là người hoặc là một hệ thống điện tử NGƯỜI MUA
Hỗ trợ của TMĐT qua Hỗ trợ của phương
mang máy tính tiên truvền thông
NGƯỜI BÁN
Chuỗi cung cấp, trao đổi thông tin NGƯỜI MUA
Nhà cung cấp Nhà sản xuất Nhà phân Người bán lẻ Người sử
Trang 8Thương mại điện tử B2B giúp cho quá trình giao dịch trong chuỗi cung cấp hiệu quả hơn do việc đem lại ít sự thay đổi hoặc thay đổi hoàn hảo hơn và giảm bớt những người trung gian
Sơ đồ trên cho ta toàn cảnh về chuỗi cung cấp hàng hóa, dịch vụ Khác với chuỗi cung cấp hàng hóa truyền thống, khách hang ở đây không phải là những cá nhân mà họ là
những doanh nghiệp B2B truyền thống giao dịch thông tin dựa trên điện thoại cũ, máy fax
Trong khi B2B điện tử được thực hiện thông qua mạng máy tính thương thường là internet Sự ra đời của thương mại điện tử B2B có thể giúp giảm bớt trung gian như nhà phân phối, nhà bán lẻ
3.1.3 Đối tượng tham gia và các thông tin giao dịch trong thương mại điện tử B2B Đối tượng tham gia vào thương mại điện tử B2B:
Người bán; Người mua;
Người trung gian: Nhà cung cấp dịch vụ thứ ba cung cấp dịch vụ như sàn giao dịch hay địch vụ quản lý chuỗi cung cấp;
Cổng giao dịch: công đặt giá và thỏa thuận giá như đấu giá, đấu thầu;
Dịch vụ thanh toán: cung cấp giải pháp chuyền tiền từ người mua đến người bán; Người cung cấp hậu cần: đóng gói, lưu trữ, vận chuyển và các giải pháp hậu cần khác cần thiết phục vụ cho quá trình hoàn thành giao dịch
Các thông tin giao dịch trong thương mại điện tử B2B: Sản phẩm: giá, đặc tính sản phẩm, bán hàng; Khách hàng: tình trạng bán hàng và dự báo;
Nhà cung cấp: các loại sản phẩm, thời gian chờ, điều kiện bán hàng; Quá trình sản xuất: công suất sản xuất, mức độ thống nhất trong sản xuất;
Vận chuyền;
Tổn kho: lượng tồn kho, chỉ phí thực hiện tồn kho, địa điểm;
Chuỗi cung cấp: những đối tác chính, vai trò của đối tác và trách nhiệm của đối tác,
lịch trình;
Đối thủ cạnh tranh: so với đối thủ cạnh tranh, sản phẩm cạnh tranh, thị phần, thị trường;
Bán hàng và tiếp thị: quảng cáo, nơi bán;
Quá trình cung cấp hàng hóa và thực hiện: mô tả quá trình, đo hiệu quả thực hiện, chất
lượng, thời gian phân phôi, sự hài lòng của khách hàng
Trang 9
3.1.4 Giải pháp thương mại điện tử cho B2B
Chủ doanh nghiệp khi áp dụng mô hình thương mại điện tử có thể nhiều kỹ năng quản lý doanh nghiệp, nhưng họ không biết làm thế nao để lập trình và thiết kế website Việc thiết kế website hay tư vấn kinh doanh trực tuyến và tiếp thị, tất cả việc này đều có thể thuê ngoài
+ Giải pháp thương mại điện tử trọn gói:
Giải pháp thương mại điện tử trọn gói cung cấp các dịch vụ xây dựng trang web từ giai
đoạn phôi thai đến giai đoạn đưa vào thực hiện Thêm vào việc cung cấp dịch vụ thuê thiết
kế, phát triển và khai thác, các công ty này còn cung cấp dịch vụ thanh toán trực tuyến, tiền hành ứng dụng các công nghệ mới và quản lý dịch vụ
Giải pháp trọn gói cần thích nghi dễ đàng với hệ thống quản trị bên trong của doanh
nghiệp, quá trình hoàn thiện và quý trình quản lý dữ liệu 3# Giải pháp thương mại điện tử khác
Ngoài giải pháp trọn gói, chúng ta còn một vài giải pháp khác giúp tăng cường phát triển thwog mại điện tử: từ khâu thiết kế phát triển đến khâu khai thác Ví dụ: cung cấp từng ứng dụng thương mại điện tử trong doanh nghiệp như về tài chính, kiểm toán, kế toán, hoặc quản lý nội dung thông tin
+ Duy tri va quản lý trang web
+ Tư vấn phát triển thương mại điện tử
3.2 Doanh nghiệp với Khách hàng (B2C)
Thương mại điện tử giữa doanh nghiệp và khách hàng (Business to consumer) là một trong những hình thức thương mại điện tử rất phổ biến Đây còn gọi là dịch vụ bán lẻ trực tuyến của các công ty qua mạng internet
3.2.1 Khái quát về thương mại điện tử B2C
Mặc dù giữa B2B và B2C có nhiều đặc điểm giống nhau Ví dụ như Amazon.com bán sách cho cả các công ty và khách hàng cá nhân Đối thủ cạnh tranh lớn nhất của Amazon.com là Barnes & Noble còn có một bộ phận chuyên trách các khách hàng là tổ chức Hay như, Walmart.com bán sản phẩm cho cả khách hàng cá nhân và khách hàng công ty, nhưng nhìn chung các công ty đều tập trung cả vào hai nhóm khách hàng này
Tuy nhiên, các hoạt động của B2B đòi hỏi giữa các thành viên có sự tin tưởng lẫn
nhau rất cao và phải có quan hệ chính thức, trong khi đối với các giao dịch B2C, điều này
không cần thiết Hơn nữa các giao địch B2B đòi hỏi phải có các dịch vụ kinh doanh đi kèm, như hỗ trợ hoặc tài trợ hậu cần Bán hàng trực tuyến của công ty cho khách hàng tiêu dùng
cuối cùng là phương thức quan trọng của B2C Chúng ta cũng cần làm rõ sự khác nhau giữa các công ty bán các sản phẩm được gọi là sản phẩm “cứng” vận chuyển theo cách truyền
thống tới khách hàng và các công ty bán các sản phẩm “mềm” hay sản phẩm “số hóa” như thông tin, có thể đễ đàng truyền đi qua internet Các sản phẩm số hóa có thể được bán ở
Trang 10
dạng vật chất cụ thể qua các website hoặc các cửa hàng bán lẻ hoặc có thể bán trực tiếp trên mạng internet và khách hàng tải (download) sản phẩm về máy tính của họ
Một đặc tính rõ ràng nhất của thương mại điện tử B2C là khả năng thiết lập mối quan hệ trực tiếp với khách hàng mà không có sự tham gia của khâu trung gian như nhà phân phối bán buôn hoặc môi giới Các hãng có thương hiệu nổi tiếng như DELL có thể xây dựng
và thực hiện các chiến lược marketing trực tiếp nếu họ quan tâm đến các nguyên tắc căn bản
để thực hiện marketing trực tiếp và cung cấp hàng hóa có chất lượng cao tới khách hàng một
cách hiệu quả Hàng ngày, doanh thu từ việc bán hàng trực tiếp máy tính tới khách hàng cá
nhân của DELL vào khoảng 17 - 20 triệu USD Khẩu hiệu nổi tiếng của DELL là “Be
Direct” tic 1a truce tiếp
Trong giai đoạn đầu phát triển thương mại điện tử, các hãng bán lẻ nỗi tiếng không tham gia mạnh vào thị trường thương mại điện tử B2C Các trang web của họ thường được
sử dụng như một phần mềm Brochure va thiéu tinh tương tác Mục tiêu chính của các trang
web lúc bấy giờ là thu hút khách hàng tới các cửa hàng thực Ngày nay, các hãng này đang
thực hiện nhuần nhuyễn sự kết hợp giữa các cửa hàng bán lẻ truyền thống (còn gọi là các cửa hàng brick and mortar) và các website trực tuyến Sự kết hợp cá nhân bán hàng trực tuyến theo cách truyền thống được gọi là mô hình click and mortar hoặc mô hình brick and
click Các kênh bán hàng truyền thống và các kênh bán hàng trực tuyến cũng như kênh bán hang qua điện thoại sẽ được quản lý chung thống nhất để cung cấp giá trị cho khách hàng đồng thời tối đa hóa doanh thu và lợi nhuận của công ty
3.2.2 Quy mô của thương mại điện tử B2C trên thế giới
Quy mô của thương mại điện tử trực tuyến là bao nhiêu và nó sẽ tăng trưởng như thế nào? Có nhiều nguồn thống kê về doanh thu thương mại điện tử từ B2C và sự sáng rõ trong tương lai Từ khi có internet các sản phẩm chính được bán qua internet là quần áo, quà tặng, sách, thực phẩm, máy tính Những sản phẩm có doanh số tăng là các sản phẩm dịch vụ được
số hóa như phần mềm, âm nhạc, hình ảnh, trò chơi trực tuyến và các dịch vụ tài chính và
bảo hiểm cho khách hàng
Những năm gần đây, số lượng các giao dịch B2C tăng lên nhanh chóng Người sử dụng internet đần đần làm quen với việc mua hàng trực tuyến Tỷ lệ người sử dụng internet có tham gia giao dịch bán lẻ tăng nhanh đạt tốc độ tăng trưởng gần 70% tại Bắc Mỹ, gần
35% tại Châu Đại dương và xấp xỉ 10% tại các châu lục khác
Doanh thu từ thương mại điện tử B2C cũng tăng với tốc độ nhanh Tuy nhiên, so với
thương mại điện tử B2B, thương mại điện tử B2C vẫn chiếm tỷ trọng nhỏ bé Và so sánh
giữa các khu vực trên thế giới, thương mại điện tử B2C vẫn tập trung chủ yếu ở Bắc Mỹ và Tây Âu là nơi có nền kinh tế rất phát triển và ứng dụng công nghệ thông tin, internet ở trình độ cao, đây cũng là hai nơi có tỷ lệ sử đụng internet/ dan số cao nhất thế giới
4 Khuynh Hướng Tồn Cầu
Mơ hình kinh doanh trên toàn thế giới tiếp tục thay đổi đáng kể với sự ra đời của thương mại điện tử Nhiều quốc gia trên thế giới cũng đã đóng góp vào sự phát triển của
thương mại điện tử Ví dụ, nước Anh có chợ thương mại điện tử lớn nhất toàn cầu khi đo
Trang 11
bằng chỉ số chỉ tiêu bình quân đầu người, con số này cao hơn cả nước Mỹ Kinh tế internet ở nước Anh có thể tăng 10% từ năm 2010 đến 2015 Điều này tạo ra động lực thay đổi cho ngành công nghiệp quảng cáo
Trong số các nền kinh tế mới nổi, sự hiện diện của thương mại điện tử Trung Quốc
tiếp tục được mở rộng Với hơn 384 triệu người sử dụng internet, doanh số bán lẻ của cửa hàng trực tuyến ở Trung Quốc đã tăng 36,6 tỉ USD năm 2009 và một trong những lý do
ding sau sự tăng trưởng kinh ngạc là cải thiện độ tin cậy của khách hàng Các công ty bán lẻ
Trung Quốc đã giúp người tiêu dùng cảm thấy thoải mái hơn khi mua hàng trực tuyến Thương mại điện tử cũng được mở rộng trên khắp Trung Đông Với sự ghi nhận là khu vực có tăng trưởng nhanh nhất thế giới trong việc sử dụng internet từ năm 2000 đến
năm 2009, hiện thời khu vực có hơn 60 triệu người sử dụng internet Bán lẻ, du lịch và chơi
game là các phần trong thương mại điện tử hàng đầu ở khu vực, mặc dù có các khó khăn như thiếu khn khổ pháp lý tồn khu vực và các vấn đề hậu cần trong giao thông vận tải qua đường biên giới
Thương mại điện tử đã trở thành một công cụ quan trọng cho thương mại quốc tế không chỉ bán sản phẩm mà còn quan hệ với khách hàng
5 Khung pháp lý
5.1 Một số vấn đề về pháp lý trong thương mại điện tử
Các vấn đề pháp lý trong TMĐT liên quan đến nhiều chế định pháp luật thuộc các lĩnh vực khác nhau Trong thương mại truyền thống, các bên thường gặp nhau trực tiếp đề tiến hành giao dịch hoặc là những người đã quen biết nhau từ trước Còn trong TMĐT, các chủ thể không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước Các giao dịch thương mại truyền thống được phân định rõ ràng về ranh giới quốc gia, trong khi đó TMĐT lại được thực hiện trong môi trường hay thị trường phi biên giới Tuy nhiên TMĐT không thể thực hiện được nếu không có người thứ ba là các nhà cung cấp dịch vụ mạng Nếu như trong thương mại truyền thống mạng lưới là phương tiện để trao đổi thông tin thì trong TMĐT mạng Internet chính là một thị trường Do vậy các vấn đề pháp lý nảy sinh trong thị trường ảo là hoàn toàn khác
5.1.1 Vấn đề pháp lý trong đảm bảo an toàn và độ tin cậy cho các giao dịch TMĐT An toàn và tin cậy là các yếu tố mà người tham gia TMĐT phải cân nhắc trước khi quyết định tham gia Nếu người sử đụng cảm thấy thông tin về giao địch của họ không được đảm bảo an toàn, có thể bị sửa đổi, có thể bị khám phá trái phép họ sẽ không tham gia TMĐT Do đó, cần phải có hạ tầng viễn thơng an tồn, trên đó có các phương tiện để bảo vệ thông tin, tránh khám phá, sử dụng trái phép và một hành lang pháp lý đầy đủ phân định rõ ràng trách nhiệm của các chủ thể tham gia TMĐT ở tất cả các công đoạn của giao dịch thương mại mà tính an toàn, độ tin cậy bị đe doạ như máy trạm, máy chủ, đường truyền
Mặt khác người sử dụng cũng phải học cách tự bảo vệ mình bằng các biện pháp kỹ thuật Mã hoá là một công cụ hữu hiệu đảm bảo an toàn cho các giao dịch trong TMĐT Nó
cho phép người sử dụng bảo vệ được thông tin của mình một cách an toàn, đảm bảo nguồn gốc thơng tin và tính tồn vẹn của thông tin Tuy nhiên khi sử dụng mã hoá có thể xảy ra
Trang 12
trường hợp như bọn tội phạm có thể sử dụng biện pháp mã hoá để mã hoá các thông tin Đồng thời, mã hoá nhiều khi cũng gây khó khăn cho Giám đốc doanh nghiệp kiểm soát hoạt động của cán bộ đưới quyền
5.1.2 Van đề bảo đảm tính riêng trr
Thông tin cá nhân được luật pháp tôn trọng Cá nhân được quyền đảm bảo bí mật các thông tin về đời tư Khi thực hiện các giao dịch trong môi trường Internet, các chủ thể tham
gia giao dịch thường được yêu cầu phải khai báo các thông tin cá nhân ví dụ như số thẻ tín dụng, địa chỉ, ngày tháng năm sinh, địa chỉ nhà riêng, số điện thoại cá nhân đề phục vụ cho mục đích xác nhận, kiểm tra Sở đĩ có điều đó là đo các bên tham gia giao dịch không quen biết nhau Các thông tin về đời tư này dễ bị bên thứ ba lấy cắp và sử dụng vào mục đích khác, gây phương hại đến người tham gia giao địch TMĐT Do đó, trong TMĐT cần quy định rõ trách nhiệm pháp lý của các bên tham gia giao địch đối với các thông tin của các
chủ thể
5.1.3 Bao vệ người tiêu dùng
Do trong TMĐT cả người mua lẫn người bán không cần gặp nhau, biết nhau nên dé xảy ra các rủi ro và người bị thiệt thường là người tiêu dùng bởi vì họ phải trả tiền trước cho các sản phẩm, dịch vụ mà họ mua qua mạng song lại chưa biết được chất lượng sản phẩm và việc giao hàng có diễn ra đúng như người bán đã cam kết không Vấn đề sẽ trở nên phức tạp hơn khi hai chủ thể ở hai quốc gia khác nhau, chịu các luật điều chỉnh khác nhau, thẩm quyền tài phán khác nhau Do vậy trong quy định pháp lý cho các bên tham gia TMĐT, các quốc gia đều bảo vệ người tiêu dùng Tuy nhiên, do luật pháp các nước là không giống nhau nên nếu hai chủ thể thuộc hai quốc gia khác nhau thì hai bên cần thoả thuận trước về luật sẽ ap dung
5.1.4 Các vẫn đề về hợp đồng
Theo pháp luật, hợp đồng được xác lập khi các bên đạt được sự nhất trí về các điều kiện ghi trong hợp đồng bất kể là thoả thuận miệng hay bằng văn bản Vấn đề nảy sinh là xác định nơi giao kết hợp đồng để xác định luật giải quyết khi có tranh chấp Trong hầu hết các trường hợp thì quốc gia nơi đặt webserver không hề được quan tâm và không phải lúc nào vị trí của webserver cũng rõ ràng Domain name cũng không phải là căn cứ đề xác định nơi giao kết hợp đồng Có nhiều doanh nghiệp Việt Nam buôn bán qua domain name nước ngoài và ngược lại
Nói chung các loại hợp đồng đều có thể giao kết qua mạng, tuy nhiên cũng có một số loại hợp đồng theo quy định của pháp luật phải thể hiện bằng văn bản, có công chứng, đăng ký Luật pháp các nước đều không phủ nhận giá trị pháp lý của hợp đồng ảo chỉ vì nó là
dạng dữ liệu (bản ghi điện tử)
Hàng hoá khi chào bán trên mạng phải đảm bảo chất lượng phù hợp với mục đích sử dụng, an toàn và không có khuyết điểm nhỏ Sẽ không được coi là có khuyết điểm nhỏ nếu như người bán chỉ ra cho người mua trước khi ký kết hợp đồng Cung cấp dịch vụ chính là cung cấp sức lao động, kỹ năng Việc mua một phần mềm tại cửa hàng thì phần mềm là hàng hoá, còn hợp đồng với một công ty tin học thuê viết một phần mềm thì đó là hợp đồng
Trang 13
cung cấp dịch vụ Dịch vụ số hoá là người bán có thể gửi cho người mua các loại sản phẩm
như băng video, âm nhạc, sách báo, phần mềm qua mạng Internet 5.1.5 Các yêu cầu hình thức văn bán, chữ ký, văn bản gốc
Có một số loại giao dịch pháp luật quy định phải thực hiện bằng văn bản Các loại
giao địch này thường là giao dịch về tài sản có đăng ký Các loại giao dịch mà pháp luật đòi hỏi hình thức văn bản phải là văn bản trên giấy sẽ không tiến hành qua mạng Giống như các văn bản trên giấy, các giao địch TMĐT khi cần phải có chữ ký dé ràng buộc chủ thể với nội dung tài liệu Chữ ký điện tử sẽ được sử dụng trong những trường hợp như vậy UNCITRAL đã nêu luật khung về chữ ký điện tử để các nước tham chiếu khi xây dựng luật
của mình
Đảm bảo tính nguyên vẹn (bản gốc) của tài liệu trong TMĐT là một nhu cầu Đối với
những tài liệu về quyền sở hữu hay giấy tờ có giá (như vận đơn) khi quyền đi liền với việc
chiếm hữu tài sản đó, thì điều cơ bản là đảm bảo rằng bản gốc phải ở trong tay người có
quyền sở hữu tài sản mà giấy tờ thể hiện Trong TMĐT con người có thể tạo được các bản Sao giống hệt như bản gốc một cách dễ dàng Điều quan trọng là tập đữ liệu do một người khởi tạo không bị thay đổi về nội dung, hay nói cách khác là đảm bảo sự nguyên vẹn của dữ
liệu
5.1.6 Thời điểm, địa điểm gửi, nhận thông điệp điện tử
Thời gian giao kết rất quan trọng để xác định thời điểm bắt đầu nghĩa vụ của các bên Do các bên trong TMĐT không quen biết nhau, ở xa nhau, liên lạc với nhau qua mạng nên xác định thời điểm giao kết thương mại là khó khăn và các bên rất dễ hiểu khác nhau về thời điểm giao dịch Điều đó dễ dẫn đến các tranh chấp
Người được chào hàng có thể chấp nhận lời chào hàng và theo đó tạo ra một hợp đồng trực tiếp Sự phản hồi của khách hàng chấp nhận đơn chào hàng là sự trả giá Trường hợp này người mua là người trả giá, người bán là người chấp nhận hợp đồng Việc xác lập hợp đồng không nhất thiết phải do con người thực hiện, mà có thể chấp nhận tự động bằng hệ thống máy móc Ví dụ, khi người chủ đặt máy bán nước giải khát tự động, được coi là chấp nhận trả giá khi khách bỏ tiền vào máy Khi tiến hành TMĐT, người chào hàng có thể quy định thời gian gửi ý kiến chấp nhận, khi đó thời điểm chấp nhận hợp đồng là thời điểm thông tin chấp nhận của khách hàng nhập vào hệ thống của người chào hàng
Thời gian nhận được thông điệp điện tử được xác định theo nguyên tắc sau:
a/ Nếu người nhận chỉ định một hệ thống thông tin để nhận thì thời gian nhận là khi thông
điệp điện tử nhập vào hệ thống thông tin đó hoặc khi nhập vào hệ thống thông tin khác
nhưng người nhận đang làm việc để truy lục thông điệp điện tử
b/ Nếu người nhận không chỉ định hệ thống thông tin thì tính thời điểm nhận là thời điểm thông điệp điện tử truy nhập vào hệ thống thông tin của người nhận
5.2 Pháp luật về thương mại điện tử trên thế giới 5.2.1 Các tổ chức Quốc tế
Trang 14
UNCITRAL - Ủy ban của LHQ về Luật Thương mại Quốc tế: đưa ra Luật mẫu về
Thương mại điện tử vào năm 1996 làm khung hướng dẫn cho các nước xây dựng các
đạo luật về thương mại điện tử
OECD - Tổ chức Hợp tác và Phát triển Kinh tế: nghiên cứu, điều tra một số lĩnh vực
của Thương mại điện tử như thuế, bảo vệ người tiêu dùng và riêng tư cá nhân, tác
động của ICT đến tăng trưởng kinh tế
'WIPO - Tổ chức Bảo vệ Sở hữu trí tuệ: về các lĩnh vực bản quyền, nhãn hiệu thương mại và các vấn đề liên quan đến tên miền
ICANN - giải quyết các tranh chấp về tên miền quốc tế
WTO - giải quyết các vấn đề liên quan đến rào cản thương mại điện tử quốc tế 5.2.2 Các nước trên thế giới và khu vực 5.2.3 EU: Năm 2000 đưa ra hướng dẫn chung về thương mại điện tử “Directive on electronic commerce” US: UETA - Luat giao dich dién tir thống nhất (Uniform Electronic Transactions Act)
Canada: Luật giao dịch điện tử
Australia: Luật giao dịch điện tử các bang Singapore: Luật giao dịch điện tử, năm 1998 Luật mẫu của UNCITRAL về thương mại điện tử
Nhằm tạo khung pháp lý cho phát triển thương mại điện tử, năm 1996 Uỷ ban Luật Thương mại quốc tế của Liên hợp quốc (ƯNCITRAL) đã soạn thảo một luật mẫu về thương mại điện tử, hình thành những quy định mẫu về thừa nhận giá trị pháp lý của các thông điệp
dữ liệu nhằm bảo vệ về mặt pháp lý cho những tổ chức, cá nhân mong muốn tham gia
thương mại điện tử Luật mẫu có thể được sử dụng như một tài liệu tham khảo cho các nước trong quá trình xây dựng pháp luật về thương mại điện tử của mình Tinh thần của Luật mẫu là bảo đảm những giao dịch thương mại điện tử được thừa nhận giá trị pháp lý và nếu cần thiết thì sẽ có những hành động thích hợp để tăng cường khả năng thi hành cho những giao
dịch bằng phương tiện điện tử Luật mẫu được soạn thảo dựa trên những nguyên tắc cơ bản
Sau:
Tài liệu điện tử có thể được coi là có giá trị pháp lý như tài liệu ở dạng văn bản nếu thoả mãn các yêu cầu kỹ thuật nhất định;
Tự do thoả thuận hợp đồng;
Tôn trọng việc sử dụng tự nguyện phương thức truyền thông điện tử;
Giá trị pháp lý của hợp đồng và tính ưu việt của những quy định pháp lý về hình thức
hợp đồng: những đòi hỏi đối với hợp đồng để có giá trị pháp lý và khả năng được thỉ hành phải được tôn trọng;
Trang 15
- Ap dụng về mặt hình thức hơn là quan tâm tới nội dung : luật chỉ áp dụng đối với hình thức hợp đồng mà không đề cập nội dung, trên cơ sở phải thoả mãn những đòi hỏi pháp lý nhất định;
- _ Pháp luật về bảo vệ người tiêu dùng phải đi trước Nhiều quốc gia đã thể hiện các
nguyên tắc và nội dung của luật mẫu UNCITRAL vào hệ thống pháp luật quốc gia
của nước mình
5.2.3 Luật thương mại điện tử của một số nước trên thế giới
‘Australia
Luật giao dịch điện tử năm 1999 (căn cứ trên luật mẫu về TMĐT của UNCITRAL) quy định các nghĩa vụ pháp lý với việc phát hành đối với phương tiện điện tử
Nhật Bản
Hàng loạt luật liên quan đến công nghệ thông tin ban hành trong năm 2000 công nhận tính hiệu lực của việc chuyển các văn bản bằng phương tiện điện tử Luật về chữ ký điện tử và tổ chức chứng thực điện tử của Nhật Bản cũng được ban hành ngày 25/5/2000 Trung Quôc Luật hợp đông thừa nhận tính hiệu lực của các hợp đông điện tử ‘Dac khư ‘Hongkong
Ngày 7/1/2000, Hông Kông đã ban hành pháp lệnh giao dịch điện tử Van ban này có quy định về chữ ký điện tử, bản ghi điện tử và được áp dụng rộng rãi cho mọi hoạt động truyền thông, công nhận tính pháp lý của các giao dịch điện tử Hàn Quốc Hàn Quôc có Luật Chữ ký điện tử vào năm 1999 và sửa đôi vào năm 2001 Mehico Nghị định về TMĐT được thông qua năm 2000 New Zealand
Luật Giao dịch điện tử (căn cứ vào luật mẫu về TMĐT của
UNCITRAL) ban hành năm 1998, xác định quyền và nghĩa vụ của các bên tham gia vào một giao dịch điện tử Luật cũng quy định việc cấp phép qua thiết bị điện tử đối với khu vực công cộng và trách nhiệm của các nhà cung cấp dịch vụ thuộc bên thứ ba Cơ chế giải quyết tranh chấp điện tử qua Internet được sử dụng để giải quyết tranh chấp
Thái Lan Luật Giao dịch điện tử của Thái Lan được thông qua vào tháng 10/2000 đã bao quát cả chữ ký điện tử
Áp dụng Luật thương mại chung
Áp dụng Luật Chuyển tiền điện tử đối với các sản phẩm lưu trữ giá trị dưới sự kiểm soát của Cục Dự trữ Liên bang
Trang 16Ngày 29/6/1998, Luật giao dịch điện tử của Singapore đã ra đời quy
định về chữ ký điện tử, chữ ký số cũng như bản ghi điện tử
Luật Thương mại điện tử của Philipines ban hành ngày 14/6/2000 đã Philipines điều chỉnh về chữ ký điện tử, giao dịch điện tử và tội phạm liên quan tới
Singapore
thương mại điện tử
Brunei Luật Giao dịch điện tử của Brunei được ban hành tháng 11/2000 bao
quát đến vấn đề hợp đồng điện tử cũng như chữ ký điện tử và chữ ký số
Ấn Độ Luật về công nghệ thông tin của Ấn Độ được thi hành từ tháng 10/2000
quy định về chữ ký số và bản ghi điện tử
5.3 Khung pháp lý cho thương mại điện tử ở Việt Nam 5.3.1 Luật giao dịch điện tử
Luật Giao dịch điện tử được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005 và có hiệu lực từ ngày 1/03/2006 Luật gồm 8 chương, 54 điều quy định về thông điệp dữ liệu, chữ ký điện tử và chứng thực chữ ký điện tử, giao kết và thực hiện hợp đồng điện tử, giao dịch điện tử của cơ quan nhà nước, an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử Phạm vi điều chỉnh chủ yếu của Luật là giao dịch điện tử trong hoạt động của các cơ quan
nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại
Luật Giao dịch điện tử nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là tự nguyện, được tự thoả thuận về việc lựa chọn công nghệ để thực hiện giao dịch, trung lập về
công nghệ, bảo đảm sự bình đẳng và an toàn
Chữ ký điện tử là một nội dung được đề cập đến trong Luật Giao dịch điện tử Luật công nhận giá trị pháp lý của chữ ký điện tử, nêu lên nghĩa vụ của bên ký, bên chấp nhận
chữ ký và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử và dành hẳn một chương đề cập đến giao dịch điện tử của cơ quan Nhà nước
3.3.2 Luật thương mại
Luật Thương mại (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày
14/06/2005 và có hiệu lực từ ngày 1/01/2006 là văn bản pháp lý làm nền tang cho các hoạt
động thương mại, trong đó có thương mại điện tử Điều 15 của Luật quy định “Trong hoạt
động thương mại, các thông điệp dữ liệu đáp ứng các điều kiện, tiêu chuẩn kỹ thuật theo quy định của pháp luật thừa nhận có giá trị pháp lý tương đương văn bản” Ngoài ra, tại khoản 4, Điều 120 (các hình thức trưng bày, giới thiệu hàng hoá, dịch vụ), trong đó coi “Trưng bày, giới thiệu hàng hoá, dịch vụ trên Internet” là một hình thức trưng bày, giới
thiệu hàng hoá, dịch vụ
5.3.3 Bộ luật dân sự
Tại khoản 1, điều 124 “Hình thức giao dịch dân sự” của Bộ luật dân sự (Quốc hội
khoá XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006) quy
Trang 17định “Giao dịch dân sự thông qua phương tiện điện tử dưới hình thức thông điệp dữ liệu được coi là giao dịch bằng văn bản” Bộ luật Dân sự đưa ra quy định cụ thể về các trường
hợp giao kết, sửa đổi, thực hiện, huỷ bỏ hợp đồng Theo đó, thời điểm giao kết hợp đồng là thời điểm bên đề nghị nhận được trả lời chấp nhận giao kết Địa điểm giao kết hợp đồng dân sự do các bên thoả thuận, nếu không có thoả thuận thì địa điểm giao kết hợp đồng dân sự là nơi cư trú của cá nhân hoặc trụ sở của pháp nhân đã đưa ra đề nghị giao kết hợp đồng Đây là những khái niệm quan trọng cần tính đến khi xây dựng các văn bản pháp luật liên quan đến giao kết và thực hiện hợp đồng trong môi trường điện tử
5.3.4 Luật Hải quan
Luật Hải quan (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày
14/06/2005 và có hiệu lực từ ngày 1/01/2006 có bổ sung một số quy định về trình tự khai hải quan điện tử, địa điểm khai, hồ sơ hải quan điện tử, thủ tục hải quan đối với hàng hoá xuất nhập khẩu bằng Thương mại điện tử
5.3.5 Luật sở hữu trí tuệ
Luật sở hữu trí tuệ được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005 và có hiệu lực từ ngày 1/07/2006 thể hiện một bước tiến trong việc hoàn thiện hệ thống văn
bản pháp luật bảo hộ quyền sở hữu trí tuệ Luật Sở hữu trí tuệ có một số điều khoản liên
quan đến thương mại điện tử như quy định về các hành vi bị xem là xâm phạm quyền tác giả, quyền liên quan trong môi trường điện tử như cố ý huỷ bỏ, thay đổi thông tin quản lý quyền dưới hình thức điện tử có trong tác phẩm, đỡ bỏ hoặc thay đổi thông tin quản lý quyền dưới hình thức điện tử mà không được phép của chủ sở hữu quyền liên quan Tuy không có quy định cụ thể liên quan đến lĩnh vực thương mại điện tử, nhưng các nguyên tắc
trong Luật Sở hữu trí tuệ có thể áp dụng đối với lĩnh vực này
5.3.6 Nghị định về thương mại điện tứ
Nghị định số 52/2013/NĐ-CP ngày 16 tháng 5 năm 2013 của Chính phủ về thương
mại điện tử, có hiệu lực kể từ ngày 01 tháng 7 năm 2013, được sửa đổi, bổ sung bởi: Nghị định số 08/2018/NĐ-CP ngày 15 tháng 01 năm 2018 của Chính phủ sửa đổi một số Nghị định liên quan đến điều kiện đầu tư kinh doanh thuộc phạm vi quản lý nhà nước của Bộ
Công Thương, có hiệu lực kể từ ngày I5 tháng 01 năm 2018
5.3.7 Luật An ninh mang
Luật số 24/2018/QH14 Quốc hội ban hành ngày 12 tháng 06 năm 2018 Luật này quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng: trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan
Trang 18
CHƯƠNG 2: CƠ SỞ CÔNG NGHỆ CỦA THƯƠNG MẠI ĐIỆN TỬ
1 Internet là gì? 1.1 Mạng máy tính
- Mạng máy tính, là tập hợp các máy tính độc lập được kết nói với nhau thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó
- Máy tính độc lập được hiểu là các máy tính riêng lẻ hoặc máy tính trong một mạng mà ở đó nó không có khả năng khởi động hoặc đình chỉ các máy tính khác
-Đường truyền vật lý là các môi trường truyền tín hiệu vật lý (có thể là hữu tuyến hoặc vô tuyến)
Ẳ «, &
- Các quy ước truyền thông chính là cơ sở đẻ các máy tính có thể “giao tiếp” hay “nói chuyện” được với nhau và nó là một yếu tố quan trọng hàng đầu của công nghệ mạng máy
tính
1.2 Sự hình thành và phát triển của Internet
Internet là mạng của các mạng máy tính trên phạm vi tòan thế giới, sử dụng giao thức có tên là TCP/IP dé kết nối và truyền dữ liệu giữa các máy tính _ rệt nội tunnel quốc tổ PACNETJAPAN peering APNIC: transit HE transit
VNNICv6-DNS Seg Promote seve: VNNIC¥6-DNS, 2001:de8:4000:./36 Mạng máy chủ IPv6 VNNIC:
Mạng máy chủ IPV6 VNNIC: Web ONS Web, DNS Abt0sse 2001:đc8:c000::/36
HÀ NỌI Tp HCM
Internet ra đời trên cơ sở mạng ARPANET của Bộ Quốc Phòng Mỹ xây dựng trong
những năm 1970 Đề đối phó với chiến tranh lạnh, Chính phủ Mỹ đã thành lập một cơ quan quản lý dự án nghiên cứu công nghệ cao (Advenced Research Projects Agency (ARPA)
Vào cuối năm 1960, việc sử dụng máy tính ARPA và các cơ quan khác của chính phủ đã
mở rộng ra rất nhiều, họ cần phải được chia sẻ số liệu với nhau nếu cần ARPANET, là khởi thủy của Internet, tạo ra đề giải quyết vấn đề trên
Một dấu mốc khác của Intrnet đến vào giữa năm 80 của thế kỷ trước, khi tổ chức khoa
học NSF (National Science Foundation) đưa vào Internet 5 trung tâm siêu máy tính Điều
này đã đem lại cho các trung tâm giáo dục, quân sự, và các NSF khác được quyền được truy
nhập vào các siêu máy tính và quan trọng hơn là tạo ra một mạng sương sống (backborne)
cho mạng Internet ngày nay Một trong những lý do quyết định sự phát triển và quảng bá
Trang 19
mạnh mẽ của Internet là chính tính mở rộng tự nhiên của nó do giao thức TCP/IP đem lại Nó làm cho việc kết nối mạng máy tính trở nên dé dàng vì vậy internet nhanh chóng trở thành mạng được nhiều người sử dụng nhất ngày nay
Biểu đồ thể hiện số người sử dụng mạng internet trên thế giới từ năm 1993-2015:
Trang 20a «0.1 Chau Au 350.1 Bac Mi NY 246 MiLatinh | 173.5 Châu Phi 542 Trung Đông [Ñу 45.9 Châu Á - B 206 Thai Binh Duong 0 50 100 150 200 250 300 350 400 450 500 550 600 650 700 750 triệu người Nguồn https://internetvietnam.net Internet đã tác động sâu sắc đến mọi mặt đời sống kinh tế xã hội, đặc biệt nó tác động
mạnh đến hoạt động sản xuất kinh doanh của các doanh nghiệp
Theo Bill Gates: “Canh tranh ngày nay không phải giữa các sản phẩm mà là giữa các mô hình kinh doanh Nếu Doanh nghiệp không quan tâm đến thông tin, Internet, Web, TMDT sé chịu nhiều rủi ro Internet không tác động lên sản phẩm cụ thé nao mà lên toàn bộ
mối quan hệ của doanh nghiệp thông qua thông tin mà nó đem lại Nó không làm thay đổi
bản chất quá trình kinh doanh nhưng nó đem lại cơ hội mới chưa từng có”
1.3 Giới thiệu về World Wide Web - WWW và trang Web 1.3.1 Giới thiệu World Wide Web - WWW
Trước năm 1990, Internet đã phát triển thành mạng của những máy tính kết nói với tốc
độ cao, nhưng nó vẫn chưa có một hệ thống cơ sở đặc biệt Người ta cần trao đổi số liệu dưới dạng text, đồ họa và hyperlinks Tim Berners — Lee, một nhà khoa học làm việc tại
phòng thí nghiệm Châu Âu về vật lý tại Geneva, Thụy sỹ, đề nghị một bộ Protocol cho phép
truyền thông tin đồ họa trên Internet vào năm 1989 Những đề nghị này của Berners — Lee được một nhóm khác thực hiện, và World Wide Web ra đời Internet và World Wide Web,
hoặc đơn giản gọi là Web sử dụng đề tra cứu thơng tin tồn cầu Nó bao gồm hàng triệu các website, mỗi website được xây dựng từ nhiều trang web Mỗi trang web được xây dựng trên một ngôn ngữ HTML (Hyper Text Transfer Protocol) ngôn ngữ này có hai đặc trưng cơ bản:
-_ Tích hợp hình ảnh âm thanh tạo ra môi trường multimedia
- Tạo ra các siêu liên kết cho phép có thể nhảy từ trang web này sang trang web
khác không cần một trình tự nào
Để đọc trang web người ta sử dụng các trình duyệt Các trình duyệt nổi tiếng hiện nay
là Internet Explorer , Firefox, Chrome
Trang 21
1.3.2 Khái niệm về trang Web
Trang Web là một tệp văn bản có chứa đựng ngôn ngữ lập trình siêu văn bản (HyperText Markup Language - HTML) đẻ tích hợp hình ảnh, âm thanh và những trang Web khác Trang Web được lưu tại Web Server và có thể được truy cập vào mạng Internet qua trình duyệt Web Browser có trong máy tính Trang Web có 2 đặc trưng cơ bản:
- Gitta cdc trang Web có các siêu liên kết cho phép người sử dụng có thể từ trang này sang trang khác mà không tính đến khỏang cách địa lý
- Ngôn ngữ HTML cho phép trang web có thể sử dụng Multimedia để thể hiện
thông tin
Mỗi trang Web sẽ có một địa chỉ được gọi là Uniform Resource Locator (URL) URL là đường dẫn trên Internet để đến được trang Web Ví dụ URL để đến được Website Trường
Cao đẳng Giao thông Vận tải Trung ương I là: www.gtvttw1.edu.vn
Tập hợp các trang web phục vụ cho một tổ chức và được đặt trong một máy chủ kết nối mạng được gọi là web site Trong website thường có một trang chủ (Home) và từ đó có đường dẫn siêu liên kết đến các trang khác
2 Thương mại điện tử qua các giai đoạn
Thương mại điện tử (TMDT) phát triển qua ba giai đoạn chủ yếu, bao gồm: 2.1 Giai đoạn 1:
Thuong mai théng tin (i- commerce hay information Commercer)
Giai đoạn này đã có sự xuất hiện của Website Thông tin về hàng hóa và dịch vụ của doanh nghiệp cũng như thông tin về doanh nghiệp đã được đưa lên Web Tuy nhiên thông
tin chỉ mang tính tham khảo Việc trao đổi thông tin, đàm phán về các điều khoản hợp đồng, giữa doanh nghiệp với doanh nghiệp hay giữa doanh nghiệp với khách hàng cá nhân chủ yếu qua email, diễn đàn, chat room, Thông tin trong giai đoạn này phần lớn chỉ mang tính chất một chiều, thông tin hai chiều giữa người bán và người mua còn hạn chế không đáp ứng được nhu cầu thực tế Trong giai đoạn này người tiêu dùng có thể tiến hành mua hàng trực tuyến, tuy nhiên thanh toán vẫn theo phương thức truyền thống (giai đoạn này còn được
gọi là Web 1.0)
Trang 22
Web 1.0 eee HTML discussion _ ==n pages “vã SH nos! aaa t ™s file re Contént creators server mm! « Media ~ : ` tiles oe tener ret software -* —~ Ẫ n
distribution snail mail
Hinh 1.2 M6 hinh Web 1.0
2.2 Giai doan 2
Thuong mai giao dich ( t— commerce hay Transaction Commercer)
Nhờ có sự ra đời của thanh toán điện tử mà thương mại điện tử thông tin đã tiến thêm một giai đoạn nữa của quá trình phát triển thương mại điện tử dó là thương mại điện tử giao dịch Thanh toán điện tử ra đời đã hoàn thiện hoạt động mua bán trực tuyến Trong giai đoạn này nhiều sản phẩm mới đã ra đời như sách điện tử và nhiều sản phẩm số hóa
Trong giai đoạn này các doanh nghiệp đã xây dựng mạng nội bộ nhằm chia sẻ dữ liệu giữa các đơn vị trong nội bộ doanh nghiệp, cũng như ứng dụng các phần mềm quản lý Nhân sự, kế toán, bán hàng, Sản xuất và tiến hành kí kết hợp đồng điện tử
Tuy nhiên, trong giai đoạn 2 yêu cầu của khách hàng vấn chưa được đáp ứng đo nhiều Website của nhiều loại hình doanh nghiệp trên Internet và bản thân khách hàng không thể tìm thấy thông tin họ cần một cách nhanh chóng
WEB 2.O v.s WEB 1.O
Differences in the way
Trang 23Đây là giai đoạn phát triển cao nhất của TMDT hiện nay Giai đoạn này đòi hỏi tính
cộng tác, phối hợp cao giữa nội bộ doanh nghiệp, doanh nghiệp với nhà cung cấp, khách hàng, ngân hàng, cơ quan quản lý nhà nước Giai đoạn này đòi hỏi việc ứng dụng công nghệ thông tin trong toàn bộ chu trình từ đầu vào của qúa trình sản xuất cho tới việc phân phối hàng hóa Giai đoạn này các doanh nghiệp đã triển các hệ thống phần mềm quản lý khách
hàng(CRM), quản trị chuỗi cung ứng(SCM), quản trị nguồn nhân lực doanh nghiệp(ERP)
3 Hạ tầng cơ sở công nghệ
3.1 Internet - mạng của các mạng
Trong khi có rất nhiều người sử dụng Internet hàng ngày nhưng chỉ ít người hiểu biết rõ ràng về các thao tác cơ bản của nó Ở góc độ vật lý, Internet là mạng của rất nhiều mạng
được nối kết lẫn nhau Chúng là:
e _ Mạng xương sống cấp độ quốc tế được nói kết với nhau e _ Các mạng con truy cập/chuyền giao thông tin
e Hang ngàn mạng riêng và của các tổ chức nối với rất nhiều máy chủ của các tổ chức
Các mạng xương sống được kiểm soát bởi các Nhà cung cấp dịch vụ mạng Network Service Providers - NSP) Mỗi mạng xương sống xử lý hơn 300 terabytes/thang Cac mang con đến từ các Nhà cung cấp dịch vụ Internet (Internet Service Provider - ISPs) trao đổi đữ liệu với NSP tại các điểm truy cap mang (Network Access Points - NAPs)
Hình sau đây minh họa các kết nồi giữa ISP, NAP và các mạng xương sống
Hình mình họa Kiến trúc mạng Internet
Khi người sử dụng gửi một yêu cầu lên Internet từ máy tính của mình, nó sẽ theo mạng ISP, di chuyén qua một hay nhiều mạng xương sống và băng qua mạng ISP khác đến máy
tính chứa thông tin quan tâm Câu trả lời cho yêu cầu đó sẽ theo thứ tự lộ trình tương tự Bắt kỳ yêu cầu và kết quả trả lời nào cũng đều không theo lộ trình định sẵn Thật vậy, chúng bị
tách ra thành các gói và mỗi gói lại theo những lộ trình khác nhau Những lộ trình này được xác định bởi các máy tính đặc biệt gọi là Router Các Router có những bản đồ mạng trên Internet có thể cập nhật được cho phép chúng xác định đường đi cho các gói tin
Trang 24
3.2 Giao thức TCP/IP và tên miền 3.2.1 Giao thức TCP/IP
TCP/IP là một họ các giao thức được gọi là họ giao thức IP, bao gồm bốn tầng Cần nhớ rằng TCP/IP không phải là một giao thức mà thực sự là một họ các giao thức, và bao gồm các giao thức mức thấp khác như IP, TCP, và UDP UDP nằm ở tầng giao vận, phía trên giao thức IP Tầng giao vận cung cấp khả năng truyền tin giữa các mạng thông qua các gateway Nó sử dụng các địa chỉ IP để gửi các gói tin trên Internet hoặc trên mạng thông qua các trình điều khiển thiết bị khác nhau TCP và UDP là một phần của họ giao thức TCP/IP; mỗi giao thức có những ưu và nhược điểm riêng của nó
Giao thức UDP là giao thức đơn giản, phi liên kết và cung cấp địch vụ trên tầng giao vận với tốc độ nhanh Nó hỗ trợ liên kết một-nhiều và thường được sử dụng thường xuyên trong liên kết một-nhiều bằng cách sử dụng các datagram multicast va unicast Giao thức IP là giao thức cơ bản của Internet TCP và UDP đều là hai giao thức tầng giao thức vận trên cơ sở của giao thức IP Hình dưới đây chỉ ra cách ánh xạ mô hình OSI ánh xạ vào kiến trúc TCP/IP và họ giao thức TCP/IP
Giao thức giải quyết vấn đề liên mạng toàn cầu là Transmission Control
Protocol/Internet Protocol (TCP/IP), có nghĩa là bất kỳ máy tính hay hệ thống nào nối vào Internet đều chạy giao thức TCP/IP Thực chất TCP/IP là hai giao thức TCP và IP chứ không phải một Giao thức TCP/IP đảm bảo hai máy tính truyền thông với nhau một cách tin cậy Nếu sự truyền thông không đáp ứng trong khoảng thời gian hợp lý thì "máy tính gửi" phải truyền lại đữ liệu một lần nữa Để một máy tính gửi một yêu cầu hay đáp ứng đến máy tính khác trên Internet, nó phải được chia thành các gói tin có địa chỉ của máy tính gửi
và nhận
Phiên bản IPv6 đã ra đời thay thế cho phiên bản IPv4 nhưng phiên bản phổ biến hiện nay mà người dùng vẫn quen dùng là IP là 4 (IPv4) Trước phiên bản IPv4, địa chỉ Internet dài 32 bits và được ghi thành bốn nhóm số phân cách bởi dấu chấm Thí dụ 130.211.100.5 Từ Web, người sử dụng có thể quen với địa chỉ này như www.google.com, nhưng thực chất nó phải gắn với một địa chỉ số 32 bits Các địa chỉ số này được gán bởi tổ chức quốc tế mang tên InterNIC
Với Ipv4, số địa chỉ tối đa lên đến hơn bốn tỉ (2?) và bạn có cảm giác đây là một con số khá lớn trong khi số lượng máy tính vẫn còn đang ở số hàng triệu Vấn đề là các địa chỉ không được gán riêng rẽ mà theo khói Thí dụ, Hewlett Packard (HP) có khối địa chỉ bắt đầu
với số "15" Điều này có nghĩa là HP tự do gán hơn 16 triệu địa chỉ cho các máy tính trong
các mạng trong phạm vi từ 15.0.0.0 đến 15.255.255.255 Những tổ chức nhỏ hơn được gán những khối địa chỉ nhỏ hơn
Việc gán địa chỉ theo khối làm giảm đi thời gian làm việc của Router bởi vì nếu địa chỉ bắt đầu là 15, nó sẽ đi thắng đến máy tính trên mạng HP mà không cần tìm kiếm ở những nơi khác Tuy nhiên, chính điều này làm cho số địa chỉ sử dụng trong tương lai sẽ không đủ, từ đó giao thức Internet thế hệ mới ra đời (năm 1990) Giao thức này gọi là IPv6 được chấp
Trang 25
nhận và sử dụng địa chỉ 128 bits Điều này cho phép một nghìn triệu triệu máy tính được nối
vào Internet 3.2.2 Tên miền
Do địa chỉ IP rất khó nhớ đối với người sử dụng, nén tén mién (domain names) duge dùng như là 1 tên thay thế, thân thiện, đễ nhớ và gắn với 1 địa chỉ IP cụ thể trên mạng Internet Ví dụ : tên mién www.yahoo.com sé tham chiếu đến địa chỉ IP của máy chủ Yahoo trên Internet Tên miền được chia thành các phần, phân cách bởi dấu chấm “.” Phần bên trái nhất là tên của máy tính cụ thẻ, phần bên phải nhất là miền mức cao nhất và những phần ở giữa là các miền con Trong www.yahoo.com, www là tên máy tính cụ thể, tên miền mức cao nhất là com và miền con là yahoo Đến năm 1997, có bảy tên miền mức cao nhất là
com, edu, gov, mil, net, org va int Sau nay, ngudi ta thém cac ký hiệu viết tắt để chỉ tên nước vào tên miền mức cao, vi du : vn, ko., jp, sg
Khi người sử dụng muốn truy cập một máy tinh cụ thể, thường họ sử dụng qua tên miền chứ không dùng địa chỉ số Tên miền sẽ được đổi thành địa chỉ số nhờ một máy chủ đặc biệt gọi là Domain Name Server (Máy chủ tên miền) Các tổ chức thường sử dụng hai máy chủ tên miền để giải quyết tình trạng quá tải Nếu hai máy chủ này không giải quyết được tên thì tên này được chuyển đến máy chủ gốc (Root Server) và sau đó đến máy chủ mức cao nhất phù hợp Thí dụ, nếu địa chỉ là www.yahoo.com thì nó sẽ chuyền đến máy chủ tên miền com Máy chủ mức cao nhất có danh sách máy chủ cho các miền con Nó tham chiếu tên vào các miền con thích hợp và tiếp tục lần theo cầu trúc cây cho đến khi tên được giải quyết Có thể có rất nhiều máy chủ tên miền tham gia vào quá trình và quá trình này
mất khoảng vài micro giây
Các bạn thử nhìn vào tên miền www.ABC.com Với qui ước tên miền phải là đuy nhất thì chỉ có thể có một công ty mang tên ABC trên toàn thế giới mang tên miền như trên Điều đó chắc hẳn là vô lý phải không? Do đó, các nhà quản lý tên miền GẦN A,NSD qui ước như sau: Tên được cấp phát dựa trên nguyên tắc "First come, First serve" và tên miền mức cao bổ sung như tv sẽ được phép sử dụng: www.ABC.tv
3.2.3 Dia chi Universal Resource Locators (URLs)
URL là viết tắt tiếng Anh của (Uniform Resource Locator) duge goi 14 "dinh vi tai nguyên thống nhất" hoặc "định vị tài nguyên xác định" URL dùng để định vị địa chi
site trên Internet, có thể là địa chỉ của một website, một webpage, một wap, wappage hoặc
một bài đăng cụ thể nào đó trên Website Ví dụ: https://gtvttw1.edu.vn
Cú pháp đầy đủ cho một URL "tuyệt đối" là: access-method:/server- name[:port]/directory/file, ở đó: Access-method có thể là http, ftp, gopher hay telnet Server-name là Tên máy chủ chứa trang Web
Ví dụ: http://info.cern.ch:80/Data/Geographical.html Nghĩa là trang web tên
Geographical.html chứa trên thư mục "Data" trên may chu "info.cern.ch" tai cổng 80
3.2.4 HTTP (HyperText Transfer Protocol)
Trang 26
HTTP (Tiéng Anh: HyperText Transfer Protocol - Giao thức truyền tải siêu văn bản)
là một trong năm giao thức chuẩn về mạng Internet, được dùng để liên hệ thông tin giữa
Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client) là giao thức
Client/Server dùng cho World Wide Web-WWW, HTTP là một giao thức ứng dụng của bộ
giao thức TCP/IP (các giao thức nền tảng cho Internet)
HTTP hoạt động dựa trên mô hình Client — Server Trong mô hình này, các máy tính của người dùng sẽ đóng vai trò làm máy khách (Client) Sau một thao tác nào đó của người dùng, các máy khách sẽ gửi yêu cầu đến máy chủ (Server) và chờ đợi câu trả lời từ những máy chủ này Để có thể nói chuyện được với nhau, các máy chủ và máy khách phải thực hiện việc trao đổi thông qua các giao thức Một trong những giao thức được sử dụng thường xuyên nhất chính là HTTP
Khi gõ một địa chỉ Web URL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới
Web server để ra lệnh và hướng dẫn nó tìm đúng trang Web được yêu cầu Trang Web này sau đó sẽ được kéo về và mở trên trình duyệt Web Nói đơn giản hơn, HTTP là giao thức giúp cho việc truyền tải file từ một Web server vào một trình đuyệt Web để người dùng có
thể xem một trang Web đang hiện diện trên trình duyệt
3.3 Thư điện tử - Email
Email (Electronic mail) là dịch vụ trao đổi các thông điệp điện tử bằng mạng viễn
thông Các thông điệp này thường được mã hóa dưới dạng văn bản ASCII Tuy nhiên, cũng có thể gửi các tập tin hình ảnh, âm thanh cũng như các tập tin chương trình kèm theo email
Email là một trong những dịch vụ ban đầu của Internet và được sử dụng rất rong rai Chiém
phần lớn lưu lượng trên mạng Internet là email
Giao thức thường dùng để gửinhận email là SMTP (Simple Mail Transfer
Protocol)/POP3 (Post Office Protocol 3)
Để sử dụng dịch vụ email, bạn cần phải có:
Dia chi email Một địa chỉ email thường có dạng name(domainname Ví dụ : trong địa chỉ email GTVTTWI@gmail.com, GTVTTWI đóng vai trò là tên hộp thư (name),
gmail.com là tên mién (domain name)
Tên đăng nhập và mật khẩu dé truy cập vào hộp thư: Điều này đảm bảo rằng chỉ có
bạn mới có thể đọc và gửi các thư của chính mình
Địa chỉ email được quản lý bởi 1 mail server Tại Việt Nam, các nhà cung cấp dịch vụ email thường là các ISP như VNPT, FPT, SaigonNet., Do đó, tên miền trong các địa chỉ email của bạn thường có dạng : hem.vnn.vn, hem.fpt.vn, saigonnet.vn, Tuy nhiên, có rất
nhiều website trên Internet cung cấp dịch vụ email miễn phí Thông dụng nhất vẫn là
Yahoo, Gmail, Hotmail,
3.4 Truyền, tải tập tin - FTP
FTP viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin" thường
được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng
hạn như Internet - mạng ngoại bộ - hoặc Intranet - mạng nội bộ) Hoạt động của FTP cần có
Trang 27
hai máy tính, một máy chủ và một máy khách) Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên
mạng lưới Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy
chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ v.v Vì giao thức
FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nảo, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình khách FTP Hầu như bất cứ một
nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP Điều này cho phép tất cả các
máy tính kết nối với một mạng lưới có nền TCP/IP, xử lý tập tin trên một máy tính khác trên cùng một mạng lưới với mình, bất ké máy tính ấy dùng hệ điều hành nào (nếu các máy tính
ấy đều cho phép sự truy cập của các máy tính khác, dùng giao thức FTP) Hiện nay trên thị
trường có rất nhiều các trình khách và trình chủ FTP, và phần đông các trình ứng dụng này cho phép người dùng được lấy tự do, không mất tiền
3.5 Tan gau — Chat
Dịch vụ tán gẫu cho phép người đùng có thể trao đổi trực tuyến với nhau qua mạng Internet Cách thông đụng nhất là trao đổi bằng văn bản Nếu đường truyền tốt, bạn có thể trò chuyện tương tự như nói chuyện điện thoại Nếu máy có gắn webcam, bạn còn có thé thấy hình của người đang nói chuyện từ bất kỳ nơi nảo trên thế giới Ngoài ra, hiện nay nhiều trang web cũng gắn chức năng diễn đàn trao đổi thảo luận, cho phép người sử dụng tạo ra các phòng chat, và tán gẫu bằng văn bản hoặc giọng nói
Các chương trình hỗ trợ tán gẫu thông dụng hiện nay là:
e© MIRC: có thể tham gia chat l cách nặc danh;
©_ Paltalk: nổi tiếng với thảo luận bằng giọng nói; ® AOL Instant Messenger : phải đăng ký với AOL trước; e Yahoo Messenger : phải đăng ký với Yahoo trước; e MSN Messenger : phải đăng ký với MSN trước; e Google Messenger : phai dang ky voi Google trước; e Facebook Messenger: phai dang ky voi Facebook 3.6 Lam viéc tir xa — Telnet
Dich vy telnet cho phép người sử dụng kết nối vào 1 máy tính ở xa và làm việc trên máy đó Nhờ dịch vụ này, người ta có thể ngồi tại máy tính ở nhà và kết nối vào máy ở cơ
quan để làm việc như đang ngồi tại cơ quan vậy
Để sử dụng dịch vụ này, cần phải có 1 chương trình máy khách (telnet client program)
Và may chu dé kết nối phải bật dich vu Telnet server Chẳng hạn, nếu máy khách sử dụng
hệ điều hành windows, bạn có thể gọi lệnh Start/ Run và gõ dòng lệnh sau : telnet <tên máy
chủ telnet>, và nhập vào user name và password để đăng nhập
Trang 28
3.7 Nhóm tin tire — Usenet, newsgroup
Dịch vụ usenet hay newsgroup là dịch vụ cho phép người sử dụng tham gia vào các nhóm tin tức, để đọc và tham gia trao đồi, thảo luận theo từng chủ đề với mọi người trên thế giới Bạn không phải tốn phí khi gia nhập các nhóm tin tức, bạn có thể viết và gửi bài vào một chủ đề nào đó, để mọi người cùng đọc và thảo luận
Để sử dụng dịch vụ này, cần phải có 1 chương trình máy khách (newsreader) Sử dụng chương trình này bạn có thể tìm kiếm các chủ đề quan tâm, tìm đọc các bài trao đổi, cũng như tham gia viết bài và tạo ra các chủ đề mới nếu muốn
4 Công nghệ hỗ trợ TMĐT
4.1 Kiến trúc ứng dụng client/ server
> Các ứng dụng trên nền web thường dựa trên kiến trúc 2 lớp là client/ server Kiến trúc client/server cho phép chia sẻ việc xử lý giữa các máy chủ hay máy trạm khác nhau Trong đó, người sử dụng sử dụng trình duyệt từ phía máy khách (client), gởi các yêu cầu về thông tin đến máy chủ (server), máy chủ tiếp nhận yêu cầu, xử lý, truy xuất các thông tin cần thiết và gửi kết quả về phía client đưới đạng 1 trang web Ở mô hình này máy chủ vừa cung cấp các dịch vụ truy xuất web, vừa chứa các đữ liệu cần thiết để đáp ứng các yêu cầu của máy client, điều này khiến cho dữ liệu trên máy chủ khơng an tồn TIER 1: TIER 2: CLIENT SERVER Server thực hiện tất cả xử lý _ Client Web Server Database PMs ete Ó
workstation Pore eerie TIER 1: TIER 2: TIER 3: CLIENT SERVER BACKEND
Hình mình họa: Kiến trúc Website 2 lóp và 3 lớp
> Dé dam bao an toàn dữ liệu, người ta đưa ra mô hình 3 lớp, trong đó, lớp server sẽ được tách thành web server (máy chủ xử lý ứng dụng web) và database server (máy chủ quản lý thông tin trong CSDL) Lúc này, máy client sẽ gởi các yêu cầu dịch vụ và nhận các kết quả trả về từ Web server (máy chủ cung cấp dịch vụ web) Webserver sẽ tùy theo yêu cầu của phía client mà kết nối đến Database Server (máy chủ cung cấp dữ liệu) để lấy các đữ liệu tương ứng
Trang 29
> Tùy theo các chức năng của ứng dụng web mà người ta có thể chia ra làm nhiều lớp khác nữa, gọi chung là mô hình n lớp
4.2 Các ngôn ngữ phát triển ứng dụng web
> Các ứng dụng web có thể được viết bằng ngôn ngữ HTML (web tĩnh), hoặc kết hợp với các ngôn ngữ lập trình web (gọi là các ngôn ngữ script) để thực hiện các yêu cầu xử lý và truy xuất dữ liệu, đề trả về trang web có nội dung thay đổi tùy theo đối tượng và hoàn cảnh (web động)
> Cac ngôn ngữ script có thể là : CGI, Perl, ASP, VBScript (dya trén ngôn ngữ Visual
Basic), PHP (theo cú pháp ngôn ngữ C++), JSP, JavaScript (dựa trên ngôn ngữ Java) Các script này có thể được quy định chạy phía máy server hoặc client Tuy nhiên, để sử dụng được các script này server phải được cài đặt và cấu hình phù hợp
> Ngoài ra, các công nghệ mới như : Java Bean, Java Applet, Dot Net, cũng được giới thiệu và sử đụng ngày càng nhiều trong lập trình web để tạo các ứng dụng xử lý ở phía server và trả về trang web cho phía client
4.3 Cơ sở dữ liệu & ứng dụng web
> Ngày nay, các ứng dụng web đều đòi hỏi kết nối với 1 cơ sở đữ liệu nào đó, để lưu trữ các thông tin cập nhật, cũng như các giao dịch tiến hành trên mạng Việc kết nối CSDL của tổ chức với website TMĐT càng cần thiết hơn khi hoạt động TMĐT đã đạt đến mức độ phát triển cao, đòi hỏi phải tích hợp với các hệ thống thông tin quản lý trong tổ chức, như : hệ thống xử lý đơn hàng, hệ thống kế toán, hệ thống quản lý nhân sự,
> Hiện nay, các doanh nghiệp thường sử dụng 1 hệ quản trị cơ sở dữ liệu dé quản lý toàn bộ đữ liệu hoạt động, kinh doanh của tổ chức Có rất nhiều hệ quản trị CSDL phổ biến
hiện nay, như là : Access, Foxpro, SQL Server, MySQL, SyBase, Oracle, DB2 Các
hệ QTCSDL này đều hỗ trợ mô hình CSDL quan hệ, đây là 1 mô hình CSDL phổ biến,
được phát triển dựa trên cơ sở toán học là đại số quan hệ
> Các hệ QTCSDL quan hệ này đều có 2 chức năng cơ bản sau :
> Tổ chức lưu trữ dữ liệu : dưới dạng 1 bảng, gồm các cột (field) va các dòng (record) Các bảng thường có quan hệ với nhau, trên đó có cài đặt các cơ chế đảm bảo nhất quán
và toàn vẹn dữ liệu
> Truy vấn dữ liệu : sử dụng ngôn ngữ SQL 1a I ngôn ngữ theo chuan ANSI & ISO dé
truy vấn dữ liệu 1 cách nhanh chóng và hiệu quả
> Ngoài ra, các HQTCSDL còn có thể có các chức năng sau : - Quan lý sao lưu và phục hồi dữ liệu
- Quan ly bảo mật và cấp phát quyền cho người dùng CSDL
- _ Quản lý nhập, xuất và chuyển đồi dữ liệu
- Quan ly giao tac & lưu vết cập nhật dữ liệu
Trang 30
> Với I lượng đữ liệu lớn trong CSDL vận hành (operational database), các doanh nghiệp có thể tập hợp chúng lại thành 1 kho đữ liệu tổ chức (data warehouse) Từ đó, họ có thể sử dụng các công cụ, như : suy luận tình huống (case bases reasoning), khai mé dit liéu
(data mining), hoặc xử lý dữ liệu trực tuyến (olap) dé phân tích dữ liệu, tái sử dụng tri thức, hoặc rút trích ra các thông tin quý giá, cần thiết cho việc ra quyết định và cải tiến các hoạt động kinh doanh
4.4 XML — chuẩn dữ liệu trên Internet
Ngôn ngữ đánh dấu mở rộng - XML (eXtensible Markup Language) là một kỹ thuật
phát triển tương tự ngôn ngữ đánh dấu siêu văn bản HTML (HyperText Markup Language) Đây là 1 chuẩn mới về dữ liệu trên Internet, giúp cho các ứng dụng đựa trên các hệ quản trị CSDL khác nhau có thể hiểu và nói chuyện được với nhau
Vì việc chuyển đổi dữ liệu được tiến hành qua 1 hệ thống chung (web), việc tương thích không còn là vấn đề lớn Trong quá khứ, các công ty với các hệ thống quản lý thông tin không tương thích có thể gặp khó khăn khi thực hiện các giao dịch XML, một chuẩn phát triển web, có thể được dùng để cải tiến sự tương thích giữa các hệ thống riêng rẽ, tạo ra các cơ hội cho thị trường mới Ngày nay, hầu hết các ứng dụng trên web đều hỗ trợ chuẩn XML Hơn nữa, người ta còn sử dụng XML để biểu diễn ngữ nghĩa của trang web, từ đó giúp cho việc tìm kiếm thông tin trên internet hiệu quả và chính xác hơn
Chẳng hạn, nhà phát triển XML có thể mã hóa dữ liệu trong một danh mục sản phẩm
bằng XML Méi sản pham trong danh mục được gán một thẻ mô tả kích thước, mau sắc, giá
cả, nhà cung cấp, thời gian chờ ước lượng và chính sách giảm giá Vì XML có thể được sử dụng với nhiều hệ thống và nền tảng, các công ty có thể cung cấp dữ liệu danh mục của nó trên nhiều địa chỉ trao đổi B2B Tên sản phẩm, giá cả và các dữ liệu mô tả khác được định dạng tự động để phù hợp với hình thức và cảm nhận về một địa chỉ
5 Cơ sở hạ tầng thanh toán điện tử 5.1 Thẻ tín dụng
Thẻ tín dụng đã được xử lý điện tử hàng thập kỷ nay Chúng được sử dụng đầu tiên trong các nhà hàng và khách sạn sau đó là các cửa hàng bách hoá và cách sử dụng nó đã được giới thiệu trên các chương trình quảng cáo trên truyền hình từ 20 năm nay Cả một ngành công nghiệp lớn đang tồn tại trong lĩnh vực xử lý các giao dịch thẻ tín dụng trực tuyến với các công ty như First Data Corp, Total System Corp, và National Data Corp, chỉ tiết hoá các giao dịch phía sau mối quan hệ giữa nhà băng, người bán hàng và người sử
dụng thẻ tín dụng Hàng triệu các cửa hàng bách hoá trên toàn nước Mỹ được trang bị các
trạm đầu cuối (Hewlett-Package Verifone là nhà sản xuất hàng đầu của thiết bị này) thông
qua đó thể tín dụng được kiểm tra, nhập số thẻ và biên lai được in ra Người sử dụng ký vào
biên lai này để xác thực việc mua hàng
Trước khi nhận số thẻ tín dụng của người mua qua Internet ta cần có một chứng nhận người bán Nếu ta đã hoạt động kinh doanh thì đơn giản là yêu cầu nhà băng của ta cung cấp chứng nhận này Nếu chưa có bat cứ cái gì thì ta có thể thực hiện việc này nhanh chóng tại một nhà băng nào đó hoặc truy nhập vào một WEB site có các mẫu đăng ký trực tuyến
Trang 31
Sử dụng thẻ tín dụng trực tuyến ngày hôm nay, tuy nhiên, giống như việc sử dụng chúng với một "operating standing by" Số thẻ và chỉ tiết của giao dịch được lưu lại và xử
lý, nhưng không có sự xuất hiện của người mua và khi có một vụ thanh toán bị lỡ thì nó vẫn
được lưu lại trên hệ thống Bởi lý đo này các chỉ phí xử lý thẻ tín dụng trực tuyến nhiều ngang bằng với chỉ phí để xử lý một giao dịch chứ không ngang bằng với một mức phí như điện thoại Các giao dịch được xử lý thông qua các tram đầu cuối đã được hợp đồng chỉ mất khoảng phó giao dịch rất nhỏ Cardholder Sa } om đ Meas ~\ = mmmmi S1.34 Merchant
Hình mình họa Quy trình thanh toán bằng thẻ tín dụng
Ngoài các khoản trên, phí được giảm nhờ việc sử dụng các dịch vụ của Visa và
MasterCard, là các tổ hợp của các nhà băng quản lý các giao dịch thẻ tín dụng Điều đó có nghĩa là ta sẽ phải trả từ 2 đến 3 xen cho một đô la khi sử dụng Visa hay MasterCard Các thoả ước giữa các công ty cung cấp thẻ và các chủ doanh nghiệp giúp cho khách hàng không
phải trả các chỉ phí này Việc chiết khấu cũng khác giữa người sử dụng tại trạm đầu cuối nơi
mà thẻ tín dụng tồn tại một cách vật lý, và môi trường WEB nơi mà thẻ không hiện diện
Trong quá trình chuyển đổi để chiết khấu người bán được đảm bảo thanh toán Người
mua được đảm bảo về việc sẽ nhận được hàng hoá và một số đảm bảo có giới hạn khác chống lại việc bị lừa hoặc mất thẻ (Bảo hiểm thẻ được bán bởi các nhà băng phát hành thẻ và các rủi ro sẽ được thanh toán)
Cửa hàng trên WEB cần phần mềm nào để có thể xử lý thẻ tín đụng? ở mức đơn giản nhất, phải có sẵn một số biểu mẫu có khả năng mã hố bảo mật, thơng thường là Sercure Socket Layer (SSL), một tiêu chuẩn đối với cả các trình duyệt của Microsoft và Netscape, và điều đó cũng có nghĩa là máy chủ phải có một khoá mã hoá Tiếp theo ta phải có một chương trình đóng vai trò là một giỏ mua hàng, cho phép người sử dụng thu thập các mặt hàng cần mua, tính giá và thuế sau đó đưa ra một hoá đơn cuối cùng để phê chuẩn Cuối cùng nếu như không muốn xử lý các tệp giao dịch bằng tay hoặc xử lý một gói các tệp thì phải cần một cơ chế giao dịch điện tử
5.2 Định danh hay ID số hoá (Digital identificator)
Các khoá mã bảo mật trên máy chủ, được biết đến như là các ID số hoá, được cung cấp bởi một số các cơ quan chứng nhận thẩm quyên, là nơi cấp phép và bảo dưỡng các bản
Trang 32
ghi diễn biến trên các ID số hoá này Tổ chức chứng thực thẩm quyền lớn nhất được điều hành bởi VeriSign Inc., một công ty được thành lập vào năm 1995 chuyên về lĩnh vực quản lý các chứng nhận số hố Cơng ty xử lý các yêu cầu ID số hố cho các cơng ty như
American Online, Microsoft, Netscape, tuy nhiên ta cũng có thể trực tiếp có các ID số hoá
trên WEB site của công ty Vào mùa hè năm 1998, VeriSign thu phi 349 USD cho may chủ
ID đầu tiên mà một công ty mua và 249 USD cho thêm mỗi máy chủ ID tiếp theo Một Máy
chủ ID toàn cục - Global Sœver ID, 128 bit có mức chỉ phí 695 USD Công nghệ nền tảng
cho các ID số hoá của VeriSign la SSL được xây dựng dau tién boi RSA Technologies inc.,
nay là một đơn vị của Sercurity Dynamics Mỗi thông điệp, được mã hoá bằng hai mã hoặc
khoá là một chuỗi các bit làm thay đổi giá trị đã được số hoá các của dữ liệu được đưa vào
hay lấy ra khỏi chương trình Một khố cơng cộng được dùng để mã hố các thơng điệp, trong khi khoá riêng thứ hai được dùng để giải mã nó Tính thống nhất và xác thực của các khoá riêng được đảm bảo bởi một cơ quan chứng nhận thẩm quyền như VeriSign Một máy
chủ ID số hoá cho phép ta ký vào các văn bản điện tử và chứng thực chữ ký của mình với một cơ quan chứng nhận thẩm quyền
5.3 Giỏ mua hàng điện tử
Mercantea SoftCart Version 3.0 là một chương trình có chức năng của một giỏ mua
hàng điện tử trực tuyến hiện đang sẵn có trên thị trường Sau khi một phần mềm như trên
được cài đặt trên máy chủ WEB thì ta chỉ cần đặt một kết nối HTML trên trang WEB mô tả sản phẩm đến vị trí của chương trình này với các biểu mẫu để người mua có thể điền các thông tin về sản phẩm, thay đổi số lượng và chủng loại mặt hàng rồi hoàn thành giao dịch
đó và chuyền đến một cơ chế xử lý giao dịch đề thực hiện hoàn tất một quá trình mua hàng
Nếu như kho hàng nằm trong một cơ sỡ dữ liệu thì cần có thêm các kỹ năng cần thiết để viết các hàm gọi đến cơ sở dữ liệu này dưới dạng dll đối với môi trường Windows Nói chung các phần mềm dạng này sẽ cung cấp một số tính năng căn bản sau :
— Liên kết các yêu cầu bán hàng đến một biểu mẫu đặt hàng mà khách hàng có thể truy nhập qua WEB
Hoàn thành biểu mẫu đặt hàng sau khi đã lựa chọn hàng hoá và số lượng, rồi cập nhật thêm các thông tin về thẻ tín dụng
— Xử lý các biểu mẫu đặt hàng, thông thường là chuyền đổi các dữ liệu ở đó thành dạng
một tệp để xử lý theo gói (sẽ cần thêm một chương trình riêng rẽ nếu như có nhu cầu
xử lý các giao dịch một cách trực tuyến)
— Gửi thư biên lai hoàn chỉnh đến khách hàng qua thư điện tử và kiểm tra xác thực việc
mua bán
— Hỗ trợ khả năng mềm dẻo trong xử lý don đặt hàng sao cho hàng hoá có thể được giao nhanh nhất, việc xử lý có thể được thực hiện bởi bộ phận bán hàng hoặc bất kỳ một người nào đó được uỷ quyền
Một số chương trình còn cung cấp thêm các tính năng bồ trợ sau:
— Cé sin mét cơ chế tìm kiếm cho các sản phẩm trong cơ sở dữ liệu
Trang 33
—_ Hỗ trợ các đối tượng HTML động sao cho giá cả có thể thay đổi nhanh chóng phụ thuộc vào số lượng đặt hàng
~ Hỗ trợ các biểu mẫu thu thập thông tin bổ trợ như thông tin tìm hiểu về khách hàng, danh sách dia chỉ e-mail của các khách hàng được xắp xếp theo nhóm quan tâm đến một sản phẩm hoặc một dịch vụ mới nào đó
—_ Hỗ trợ EDI cho việc xử lý các đơn đặt hàng điện tử trong môi trường doanh nghiệp- tới-doanh nghiệp (B2B)
Các công việc này được xử lý trong một mơi trường an tồn bảo mật (SSL) Phần mềm
giỏ mua hàng điện tử được liên kết với một khoá mã bảo mật SSL sao cho tất cả các dữ liệu
được truyền giữa máy chủ và trình duyệt WEB của khách hàng (giả sử là trình duyệt này hỗ trợ bảo mật SSL) được mã hoá bảo mật khỏi những tay rình trộm trên mạng
5.4 Cyber Cash
CyberCash được biết đến như một công ty nối tiếng trong lĩnh vực xử lý các giao dich cho thương mại điện tử Có trụ sở ở Reston, Virginia, CyberCash cung cấp một hệ thống gọi là CashRegister cho phép các cửa hàng trên WEB có thẻ cung cấp các phương thức thanh
toán sau cho khách hàng:
- Thanh toán bằng thẻ tín dụng bao gồm các loại thẻ như Visa, MasterCard, American Express, Discover
- _ CyberCoin cho phép người dùng mua các sản phẩm có giá từ 25 xen đến 10 USD
- _ Séc điện tử và khả năng xử lý séc qua Internet
CashRegister có thể tích hợp với một Website sẵn có và hoạt động trên nền Windows NT hay Unix Người bán có thể cài đặt phần mềm bằng cách tải xuống miễn phí từ WEB site của CyberCash là www.cybercash.com hoặc có thể kết hợp với các công ty điều hành siêu thị trên Internet, các ISP đã có thoả thuận sử dụng CashRegister Trong khi phần mềm CashRegister là miễn phí thì những người bán hàng thường bù cho CyberCash khoảng vài xen cho một giao dịch CashRegister là một phần mềm thực hiện các chức năng về phía người bán hàng Đề sử dụng hệ thống, khách hàng hoặc có thé chỉ sử dụng một trình duyệt WEB mà không cần phải thêm bắt kỳ phần mềm hỗ trợ nào dé điền vào các biểu mẫu mua hàng trên Internet hoặc họ có thẻ tải xuống một phần mềm miễn phí của CyberCash gọi là CyberCash Wallet, phan mềm này cho phép họ thiết lập một tài khoản với các thông tin trên thẻ tín dụng của mình, CyberCoins và séc điện tử CyberCash chào hàng một vài hệ thống thanh toán khác nhau sẽ được xem xét chỉ tiết dưới đây:
+ Thanh toán bằng thé tín dụng
CyberCash Secure Internet Credit Card Service là một phần của ashRegister được giới thiệu lần đầu tiên vào tháng 5 năm 1995 Nó cho phép khách hàng với thẻ tín dụng có thể mua hàng hoặc dịch vụ từ các cửa hàng trên mạng đã cài đặt CyberCash CashRegister Để hoàn tắt phần mềm này người bán hàng phải tải xuống một bộ công cụ phần mềm từ WEB site của CyberCash Qúa trình cài đặt sẽ tích hợp WEB site với một phần mềm máy chủ CyberCash để xử lý thanh toán Sau khi CashRegister được cài đặt người bán hàng phải
Trang 34
đăng ký một tài khoản tại một nhà băng nào đó chấp nhận thanh tốn thơng qua việc xử lý
thẻ tín dụng của CyberCash CyberCash lặp lại các công việc xử lý thẻ tín dụng trong thế giới thực qua Internet Dưới đây là các bước mà một hệ thống xử lý thẻ tín dụng điển hình thực hiện:
Bước 1: Khách hàng ẩưa thẻ tin dụng cho người bản
Bước 2: Người bán hoặc đôi lúc khách hàng, đưa thẻ vào một máy đọc thẻ
Bước 3: Thông tin trên dải băng từ của thẻ được truyền đến một bộ xử lý thẻ tín dụng để xác thực
Bước 4: Thông tin trên thẻ được so sánh với một tập hợp các nguyên tắc đã được định
nghĩa trước bởi nhà phát hành thẻ cho khách hàng (ví dụ như Visa) như hạn mức tín dụng và ngày hết hạn
Bước 5: Sau khi qúa trình xác mình được chấp nhận, hệ thống sẽ gửi lại cho người
bán một mã xác thực
Bước 6: Người bán sử dụng mã xác thực này trên phiếu thanh toán
CyberCash tự động hoá quá trình xử lý này thông qua phần mềm của họ và mối quan
hệ với các ngân hàng khác và các mạng xác thực thẻ tín dụng Sau khi khách hàng trên
WEB nhập số thé tin dụng vào phần mềm CashRegister, thông qua CyberCash Wallet hoặc chỉ đơn giản là nhập nó vào một biểu mẫu trên trang WEB thì CashRegister sẽ định dạng giao dịch vào và chuyển nó qua Internet tới các trung tâm xử lý xác thực Sau khi quá trình
xác thực được chấp nhận thì nó sẽ được gửi lại CashRegister để đảm bảo chấp nhận quá
trình mua bán này cho khách hàng Toàn bộ quá trình này mất khoảng 15 giây CashRegister chạy trên rất nhiều môi trường khác nhau bao gồm Solaris, SƯNOS, SGI, HP-
UX, BSDI, Windows, Linux va Macintosh
“* Internet Wallet
Trong khi khách hàng mua hàng tại các cửa hàng cài đặt CyberCash không phải cần thêm bất cứ phần mềm nào ngoài trình duyệt WEB thông qua việc nhập các thông tin của thẻ tín dụng vào một biểu mẫu có sẵn trên trang WEB thì họ cũng có thể tự thiết lập "một chiếc ví điện tử" cho phép mình có thể có nhiều lựa chọn thanh toán khác nhau CyberCassh Internet Wallet có thể được cài đặt trên máy của khách hàng và cung cấp các phương thức thanh toán cũng giống như của CashRegister:
— Thanh toán bằng thẻ tín dụng — Thanh toán bằng CyberCoin — Thanh toán bằng séc điện tử
Để có chương trình Internet Wallet, khách hàng có thể tải xuống miễn phí từ WEB site của CyberCash là www.eybercash.com Rất nhiều các cửa hàng trên WEB sử dụng các phần mềm của CyberCash cũng cho phép khách hàng tải xuống phần mềm này từ chính WEB site của họ và CyberCash sẽ giúp đỡ người dùng cách cài đặt chương trình này Trong
quá trình cài đặt chương trình, người sử dụng thiết lập một Wallet ID, là một cách để người
Trang 35
bán hàng có thể nhận dạng được người mua, đây cũng là một cách giống như số PIN trên thẻ ghi nợ Ngoài ra người bán cũng cần phải có một ID để người mua có thể nhận ra họ
Trong lúc thiết lập Wallet người dùng sẽ tải xuống một chương trình được gọi là CyberCoin bằng việc rút tiền từ nhà băng qua Internet cũng giống như khi làm việc đó với
một máy rút tiền tự động -ATM Đề xử lý thẻ tín dụng, chương trình sẽ chuyển số tiền đi từ
tài khoản thẻ tín dụng và xử lý nó như một giao dịch thông thường, chứ không phải là một
khoản tiền trả trước thường bị tính phí Sau khi Wallet được cài đặt xong, khách hàng có thể bắt đầu việc mua hàng từ các cửa hàng chấp nhận các phương thức thanh toán CyberCash
CyberCoin được sử dụng cho các khoản thanh toán rất nhỏ hoặc các khoản lặt vặt từ 25 xen đến 10 USD Rất nhiều các sản phẩm hoặc địch vụ được bán qua WEB nhu các bài báo hay một bức ảnh chỉ có mức giá thấp và ít tăng đến nỗi khách hàng không muốn sử dụng thẻ tín dụng do sẽ bị tính phí, đối với các mặt hàng có trị giá cao hơn thì khách hàng hay sử dụng thẻ tín dụng hơn là CyberCoin Đâu là điều khác nhau giữa một người sử dụng
'Wallet và một người không sử dụng Wallet, đó là việc xử lý thanh toán sẽ thuận tiện hơn và
người sử dụng Wallet sẽ có một số lợi điểm hơn như việc các phần mềm Wallet và
CashRegister sẽ lưu lại một bản ghi giao dịch và nó sẽ xuất hiện trên bản kê tiếp theo của
thẻ tín dụng giúp khách hàng dễ theo dõi hơn các giao dịch của mình s* DigiCash
DigiCash có trụ sở tại Amsterdam là một công ty cung cấp các phương thức thanh tốn an tồn và bảo mật, người tiên phong của ecash-tiền mặt điện tử được sử dụng qua
Internet Dựa trên công nghệ mã hố khố cơng cộng, cho phép người sử dụng và nhà băng trao đổi chữ ký điện tử với nhau để kiểm tra nhận dạng, ecash cho phép khách hàng tải về máy tính PC của họ tiền số hoá từ tài khoản ngân hàng đề thực hiện việc mua hàng điện tử
IpICash mô tả ecash "như là sử dụng một máy rút tiền tự động ảo" Khi người sử dụng kết
nối qua Internet vào một nhà băng tham gia vào chương trình ecash, họ sẽ tải xuống các
"đồng xu điện tử" về đĩa cứng trên máy tính của mình Sau khi thực hiện việc đặt hàng từ
một cửa hàng trên WEB cũng tham gia vào chương trình ecash, khách hàng sẽ chuyên các "đồng xu điện tử" này từ trình duyệt WEB trên máy PC của mình về máy chủ của người bán hàng Phần mềm cho người sử dụng là khách hàng được gọi là purse-ví tiền, có giao diện đồ hoạ và chạy trên môi trường Windows Người bán hàng tham gia vào chương trình ecash sẽ cần một phần mềm được cung cấp bởi DigiCash, có nhiều phiên bản từ xử lý từ các giao dịch đơn giản đến cả một hệ thống kế toán phức tạp bao gồm cả các chức năng như điều khiển kho hàng Các nhà băng và công ty lớn tham gia vào chương trình ecash có thể kể đến
bao gồm: Deutsche Bank, Germany; Bank Austria, Austria; Den Norske Bank, Norway; Advance Bank, Australia; Nomura Reaserch Instritute, Japan; Mark Twain Bank, USA; va Eunet, Finland
6 Vấn đề an toàn, bảo mật và an ninh trên mạng
Vấn đề bảo mật, an ninh trên mạng là một trong những vấn đề nóng hồi trong hoạt
động thực tiễn của Thương mại điện tử Liệu khách hàng có tin tưởng khi thực hiện các giao
dịch trên mạng không? Và liệu những nhà cung cấp dịch vụ giao dịch trực tuyến cũng như
Trang 36
các ISP có bảo đảm được những thông tin của khách hàng giao dịch trên mạng được an tồn khơng ? Chúng ta sẽ làm sáng tỏ một số vấn đề sau để trả lời cho các câu hỏi trên
Khi tham gia vào thương mại điện tử nghĩa là hệ thống được kết nối vào mạng toàn
cầu Do đó, hệ thống có thể bị tan công bất cứ khi nào nếu không có một cơ chế bảo mật
chặt chẽ
Ngoài ra thông tin được truyền trên internet rất khó kiểm soát và đễ tấn công từ bên ngoài Vì vậy, cần có giải pháp bảo mật để đảm bảo an toàn thông tin trong quá trình truyền đữ liệu
Ngoài những vấn đề bảo mật cơ bản cho một ứng dụng web như chống lừa đảo trực tuyến (Phising), thư rác (spam email) thì các ứng dụng EC còn phải quan tâm đến các vấn
đề bảo mật sau:
- Authentication — Chứng thực người dùng
- Su ủy quyền thông qua mật mã, thẻ thông minh, chữ ký - Authorization — Chứng thực quyền sử dụng
- Auditing — Theo dõi hoạt động
- _ Confidentiality (Privacy) — Giữ bí mật nội dung thông tin
-_ Mã hóa thông tin trước khi truyền đi qua Internet
- Integrity — Toan ven thong tin
- Availability — Khả năng sẵn sang đáp ứng - Nonrepudiation — Không thể từ chối trách nhiệm - _ Sử dụng chữ ký điện tử Qui trình bảo mật Web Server (ASP.NET, PHP, Java, .) Server side scripts coesath liệu + 1 ~*~ * | ` + 7 4 1 1 ` 4 A i ' 4 ~ 1 ow 1
ũ xản 8 a ữ ù Tinh riêng tư
Chứng thực người dùng Tính riêng tư/ Tính toàn ven Chứng thực người dùng
° ° Chứng thực quyền hạn Tính tồn vẹn
Khơng thể từ chối trách nhiệm
Hình mình họa Qui trình bảo mật trên một hệ thống website thông thường Trên đây là một qui trình bảo mật cơ bản đối với một ứng dụng trên website Tùy tính chất từng loại ứng dụng mà có những mô hình bảo mật phức tạp và bảo mật hơn Nhìn chung một qui trình bảo mật cơ bản có những bước như sau:
Bảo mật giữa máy client và môi trường mạng internet: chứng thực người dùng
Trang 37
-_ Bảo mật trên môi trường mạng internet: mã hóa dữ liệu
-_ Bảo mật phía server: chứng thực người dùng hệ thống, chứng thực quyền hạn -_ Bảo mật trên cơ sở dữ liệu: tính riêng tư, tính toàn vẹn dữ liệu
6.1 Các loại tội phạm trên mạng
Trên mạng máy tính internet hiện nay hàng ngày có rất nhiều vấn đề tội phạm công nghệ cao đã và đang xảy ra Có một số loại tội phạm chính sau:
® Gian lận trên mạng: là hành vi gian lận, làm giả đề thu nhập bắt chính Ví dụ sử dụng số thẻ VISA giả để mua bán trên mạng
+ Tấn công Cyber: là một cuộc tấn công điện tử để xâm nhập trái phép trên internet
vào mạng mục tiêu để làm hỏng dữ liệu, chương trình, và phần cứng của các
website hoặc máy trạm
¢@ Hackers (tin tac): Hackers nguyén thuy 1a tién ích trong hệ diéu hanh Unix giúp
xây đựng Usenet, và World Wide Web Nhưng, dần dần thuật ngữ hacker đề chỉ người lập trình tìm cách xâm nhập trái phép vào các máy tính và mạng máy tính ® Crackers: Là người tìm cách bẻ khoá để xâm nhập trái phép vào máy tính hay các
chương trình
Các loại tấn công trên mạng:
-_ Tấn công kỹ thuật là tắn công bằng phần mềm do các chuyên gia có kiến thức hệ thống giỏi thực hiện
- _ Tấn công không kỹ thuật là việc tìm cách lừa đề lấy được thông tin nhạy cảm
- Tấn công làm từ chối phục vụ (Denial-of-service (DoS) attack) là sử dụng phần
mềm đặc biệt liên tục gửi đến máy tính mục tiêu làm nó bị quá tải, không thể phục
vụ được
-_ Phân tán cuộc tấn công làm từ chối phục vu (Distributed denial of service (DDoS) attack) là sự tấn công làm từ chối phục vụ trong đó kẻ tắn công có quyền truy cập bat hợp pháp vào vào nhiều máy trên mạng để gửi số liệu giả đến mục tiêu
-_ Virus là đoạn mã chương trình chèn vào máy chủ sau đó lây lan Nó không chạy độc lập
- Sâu Worm là một chương trình chạy độc lập Sử dụng tài nguyên của máy chủ để làm truyền thông tin đi các máy khác
Các cuộc tắn công tin tặc trên mạng ngày càng tăng trên mạng Internet và ngày càng đa dạng vì trên mạng hiện nay tồn là thơng tin và tiền Các nhân tố tác động đến sự ra tăng tin tặc là sự phát triển mạnh của TMĐT và nhiều lỗ hổng công nghệ của các website 6.2 Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT
Từ góc độ người sử dụng: làm sao biết được Web server được sở hữu bởi một doanh
nghiệp hợp pháp? Làm sao biết được trang web này không chứa đựng những nội dung hay
Trang 38
mã chương trình nguy hiểm? Làm sao biết được Web server không lấy thông tin của mình cung cấp cho bên thứ 3
Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được họ có làm gián đoạn hoạt động của server
Từ cá hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết được thông tin từ máy chủ đến user không bị thay đổi?
Một số khái niệm về an toàn bảo mật hay dùng trong TMĐT
® Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truy cập vào một số tài nguyên của mạng
® Xác thực(Authentication): Quá trình xác thực một thực thể xem họ khai báo với cơ quan xác thực họ là ai
® Auditing: Qúa trình thu thập thông tin về các ý đồ muốn truy cập vào một tài
nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động ATBM khác
® Sựriêng tư: (Confidentiality/privacy): là bảo vệ thông tin mua bán của người tiêu dùng
® Tính tồn vẹn (Integrity): Khả năng bảo vệ đữ liệu khơng bị thay đồi
® Khơng thối thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực hiện
Web Browser CGI Programs (Forms, Server-Side Scripts, Java Applets, Web ColdFusion,
ActiveX Components, Server Other Components
Client-Side Scripts) Go Database
= ~ |e] J
f | NCT ớt 4
I \ Se | st Ị
1 ` ⁄
Authentication Privacy/ Authentication Privacy/ Integrity Authorization Integrity
| Audit |
Nonrepudiation
Source: Scambray et a., 2000,
Hình mình họa về an toàn bảo mật của một Website TMĐT
Có rất nhiều giải pháp công nghệ và không công nghệ để đảm bảo an toàn bảo mật trên mạng Một trong giải pháp quan trọng ứng dụng trong TMĐT là sử dụng kỹ thuật mật mã và các giao thức bảo mật
Trang 39
6.2 Cơ chế mã hoá
Để đảm bảo an toàn bảo mật cho các giao dịch, người ta dùng hệ thống khoá mã và kỹ thuật mã hoá cho các giao dịch TMĐT Mã hoá là quá trình trộn văn bản với khoá mã tạo thành văn bản không thể đọc được truyền trên mạng Khi nhận được bản mã, phải dùng khoá mã để giải thành bản rõ Mã hoá và giải mã gồm 4 thành phan co bản:
-_ Văn bản rõ — plaintext - Văn bản đã mã — Ciphertext
- Thuat toan ma hoa — Encryption algorithm
- Khod mai—Key — la khod bi mat ding no dé gidi ma théng thudng
Mã hoá là tiền đề cho sự thiết lập các vấn đề liên quan đến bảo mật và an ninh trên mạng Có hai phương pháp mã hoá phổ biến nhất:
- Phương pháp mã đối xứng (khoá riêng): dùng để mã và giải mã điện rõ, cả người gửi và người nhận đều sử dụng văn bản
Private Key Private Key
Encryption yp’ Cipher Text Decryption yp’ —
Sender Receiver
Hình mình họa về Mã hóa dùng khóa riêng
- Mã không đối xứng (mã công cộng): sử dụng một cặp khố cơng cộng và riêng, khố cơng cộng để mã hoá và khoá riêng dé giải mã Khi mã hoá người ta dùng hai khoá mã hoá riêng rẽ được sử dụng Khoá đầu tiên được sử dụng đề trộn các thông điệp sao cho nó không thể đọc được gọi là khố cơng cộng Khi giải mã các thơng điệp cần một mã khố thứ hai, mã này chỉ có người có quyền giải mã giữ hoặc nó được sử dụng chỉ bởi người nhận bức thông điệp này, khoá này gọi là khoá riêng
Để thực hiện các công việc mã hoá và giải mã, cần một cơ quan trung gian giữ các
khoá riêng, đề phòng trường hợp khoá này bị mắt hoặc trong trường hợp cần xác định người gửi hoặc người nhận Các công ty đưa ra các khoá mã riêng sẽ quản lý và bảo vệ các khoá này và đóng vai trò như một cơ quản xác định thâm quyền cho các mã khoá bảo mật
7 Một số giao thức bảo mật thông dụng 7.1 Cơ chế bảo mật SSL (Secure Socket Layer)
Về mặt lý thuyết rất nhiều công ty có thể đóng vai trò như một cơ quan chứng thực thẩm quyền VeriSign Inc (www.verisign.com), 1a céng ty cung cấp dịch vụ về chứng thực số dẫn đầu tại Mỹ Công ty này sử dụng bản quyền về công nghệ từ RSA Inc
Trang 40
(www.rsa.com) RSA giữ đăng ký sáng chế về công nghệ mã khố riêng/cơng cộng được
giới thiệu vao nam 1976 cuaWhitfield Diffie va Martin Hellman va no duge chuyén giao
cho VeriSign vao năm 1995 cho dù các công ty khác cũng giữ quyền sử dụng nó Dé bảo
mật, doanh nghiệp phải mua một khoá riêng từ VeriSign thu phí 349 USD/ năm cho một
WEB site thương mại với một khoá bảo mật như vậy và phí để bảo dưỡng hàng năm là 249 USD, doanh nghiệp có thể mua thêm khoá bảo mật với mức giá tương đương
Sau khi máy chủ nhận được một khoá mã bảo mật, việc tiếp nhận một đơn đặt hàng trở
nên đơn giản "Điểm nổi bật của SSL ta có thể ngay lập tức tạo một trang HTML với các
biểu mẫu đề khách hàng cung cấp thông tin về họ trong lúc giao dịch, và đảm bảo rằng các thông tin này được bảo mật và mã hoá khi được gửi đi trên Internet" Sau khi các thông tin
mà khách hàng nhập vào các biểu mẫu trên trang WEB hiền thị trên trình duyệt của họ đước mã hoá với SSL nó được gửi đi trên Internet một cách an toàn Trong thực tế khi người sử dụng truy nhập vào các trang WEB được hỗ trợ bởi SSL, ho sé thay mét biểu tượng như một
chiếc khoá ở thanh công cụ bên dưới chương trình
7.2 Cơ chế bảo mật SET
Tiêu chuẩn bảo mật mới nhất trong thương mại điện tử là SET (Secure Electronic
Transaction) Giao dịch điện tử an toàn, được phat triển bởi một tập đồn các cơng ty thẻ tín
dụng lớn như Visa, MasterCard và American Express, cũng như các nhà băng, các công ty bán hàng trên mạng và các công ty thương mại khác SET có liên quan với SSL do nó cũng sử dụng các khoá cơng cộng và khố riêng với khoá riêng được giữ bởi một cơ quan chứng nhận thẩm quyền Không giống như SSL, SET đặt các khoá riêng trong tay của cả người
mua và người bán trong một giao dịch Điều đó có nghĩa là một người sử dụng thông
thường cần các khoá riêng của họ và cần phải đăng ký các khoá này cũng giống như các máy chủ phải làm Dưới đây là cách mà hệ thống này làm việc Khi một giao dịch SET được xác nhận quyền xử dụng, mã khoá riêng của người sử dụng sẽ thực hiện chức năng giống như một chữ ký số, để chứng minh cho người bán về tính xác thực của yêu cầu giao dịch từ phía người mua và các mạng thanh tốn cơng cộng Trong thực tế nó giống như là việc ký vào tờ giấy thanh toán trong nhà hàng Chữ ký số chứng minh là ta đã ăn thịt trong món chính và chấp nhận hoá đơn Do người mua khơng thể thốt ra khỏi một giao dịch SET, dé
khiếu nại về việc họ không mua hàng nên các giao dịch SET theo lý thuyết sẽ chạy qua các
hệ thống thanh toán giống như ta mua hàng ở thiết bị đầu cuối tại các cửa hàng bách hoá
thực