Bài giảng Thương mại điện tử (Electronic Commerce) - Chương 4: Thanh toán điện tử và an toàn trong thương mại điện tử. Chương này cung cấp cho học viên những kiến thức về: thanh toán điện tử; các hệ thống thanh toán điện tử; an toàn thương mại điện tử;... Mời các bạn cùng tham khảo!
THANH TỐN ĐIỆN TỬ VÀ AN TỒN TRONG TMĐT 4.1 Thanh toán điện tử 4.1.1 Khái niệm toán điện tử 4.1.2 Đặc điểm toán điện tử 4.1.3 Yêu cầu hệ thống toán điện tử Thanh tốn TMĐT thẻ khác so vs toán TMTT tiền mặt?? Gợi ý: So sánh vs nội dung: Công cụ tốn, bên phát hành cơng cụ tốn, phạm vi khơng gian – thời gian, cách thức tốn, phương tiện toán, rủi ro toán,khối lượng giao dịch 4.1 Thanh toán điện tử 4.1.1 Khái niệm TTĐT Theo báo cáo quốc gia kỹ thuật Thương mại điện tử Bộ thương mại, “Thanh toán điện tử theo nghĩa rộng định nghĩa việc tốn tiền thơng qua phương tiện điện tử thay cho việc trao tay tiền mặt.” Theo nghĩa hẹp: Thanh toán Thương mại điện tử việc trả tiền nhận tiền hàng cho hàng hoá, dịch vụ mua bán Internet TIỀN TỆ TRONG THƯƠNG MẠI TRUYỀN THỐNG VÀ TMĐT Các PTTT TM truyền thống Tiền mặt với nhiều thuộc tính: Được chấp nhận rộng rãi Sử dụng thuận tiện Có tính nặc danh, ko thể theo dõi Chi phí giao dịch Thẻ tín dụng, ATM (thẻ trả phí), ghi nợ Các loại séc => Yêu cầu: tin cậy, toàn vẹn, xác thực, đảm bảo tính riêng tư Mã hóa số thẻ tín dụng, chữ kí điện tử giấy chứng nhận điện tử sử dụng TMĐT để đáp ứng yêu cầu 4.1.2 Đặc điểm TTĐT Hệ thống TTĐT phiên ĐT HT TTTT điểm khác biệt vs TTTT HT TTĐT thiết kế để thực thi việc mua-bán điện tử Internet => Cho phép trình GD cơng cụ GD số hóa ảo hóa chuổi bit TTTT: có NH có quyền phát hành tiền giấy tờ có giá trị TTĐT, cơng ty tài phép phát triển phần mềm có vai trị cơng cụ TT.=> KH lựa chọn nhiều cách thức toán sở phần mềm 4.1.2 Đặc điểm toỏn in t Lợi ích toán điện tư - Tăng q trình lưu thơng tiền tệ hàng hóa: + Người bán hàng nhận tiền tốn qua mạng nhanh + Người bán tiến hành giao hàng cách sớm nhất, sớm thu hồi vốn để đầu tư tiếp tục sx - Hồn thiện phát triển TMĐT: + Thanh tốn trực tuyến hồn thiện hóa TMĐT + Người mua cần thao tác máy tính cá nhân mua hng Lợi ích toán điện tử - Nhanh chóng, an tồn: + Thanh tốn nhanh, an toàn, đảm bảo quyền lợi cho bên tham gia toán, + Hạn chế rủi ro so với tốn tiền mặt + Mở rộng tốn khơng dùng tiền mặt, tạo lập thói quen toán đại - Hiện đại hoá hệ thống toán: + Tạo loại tiền mới, tiền số hóa, + Q trình giao dịch đơn giản nhanh chóng + Chi phí giao dịch giảm bớt đáng kể giao dịch trở nên an toàn + Tiền số hóa khơng chiếm khơng gian hữu hình Một số lợi ích ngân hàng - Đa dạng hoá dịch vụ sản phẩm: mobilebanking, home-banking, internet-banking, - Giảm chi phí tăng hiệu kinh doanh: chi phí giao dịch, chi phí văn phịng, chi phí nhân cơng, mở rộng thị trường nhờ môi trường Internet… - Tăng sức cạnh tranh thị trường tồn cầu số lợi ích khách hàng - Khách hàng tiết kiệm chi phí - Khách hàng tiết kiệm thời gian - Thơng tin liên lạc với ngân hàng nhanh hiệu An tồn thương mại điện tử Tính tin cậy tính riêng tư (bí mật) - Tính tin cậy: Liên quan đến khả đảm bảo thông riêng tư, thông tin nhậy cảm, ngồi người có quyền truy cập, khơng có ai, khơng có q trình phần mềm máy tính cố thể truy cập vào Tính tin cậy liên quan chặt chẽ với tính riêng tư (bảo vệ bí mật riêng tư) -Các bí mật thương mại, kế hoạch kinh doanh, ghi sức khỏe, số thẻ tín dụng, … Tính riêng tư liên quan đến khả kiểm sốt việc sử dụng thơng tin cá nhân mà khách hàng cung cấp thân họ -Tính tin cậy địi hỏi cá nhân DN phải biết liệu ứng dụng họ cần bảo vệ quyền truy cập tới An tồn thương mại điện tử Tính tồn vẹn Đề cập đến khả đảm bảo an toàn cho thông tin hiển thị website chuyển hay nhận thông tin Internet VD: thay đổi địa nhận khoản tiền… -Mã hóa cách thức quan trọng để đảm bảo tính ngun vẹn thơng tin Tính sẵn sàng - Một website trực tuyến sẵn sàng cá nhân chương trình truy cập vào trang Web, liệu DV Website cung cấp cần thiết Sẵn sàng liên quan đến lợi ích, khả đảm bảo chức website thương mại điện tử thực mong đợi An toàn thương mại điện tử Chống từ chối Liên quan đến khả đảm bảo bên tham gia thương mại điện tử không phủ định hành động trực tuyến mà họ thực - Công cụ then chốt để chống phủ định chữ ký điện tử An toàn thương mại điện tử Giải pháp bảo vệ an ninh TMĐT 1.Kỹ thuật mã hóa thơng tin 2.Chữ ký điện tử 3.Chứng thực điện tử 4.Bức tường lửa Cơ chế mã hóa thơng tin Mã hóa q trình trộn văn với khóa tạo thành văn khơng thể đọc mạng Khi nhận được, người ta dùng khóa giải mã thành gốc Mã hóa giải mã gồm phần bản: Văn nhập vào Thuật tốn mã hóa Văn mã Giải mã – Decryption Chữ ký điện tử Là liệu dạng điện tử (từ, chữ, số, ký hiệu, âm thanh,…) Gắn liền kết hợp cách logic với thông điệp liệu Có khả xác nhận người ký thơng điệp liệu xác nhận chấp thuận người nội dung thông điệp liệu ký Các cách tạo chữ ký điện tử: Vân tay Sơ đồ võng mạc Sơ đồ tĩnh mạch bàn tay ADN Các yếu tố sinh học khác Công nghệ mã hóa,… Chữ ký điện tử Chữ ký điện tử (chữ ký số hoá) đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc Chữ ký điện tử thực chức giống chữ ký viết thông thường: điều kiện cần đủ để quy định tính văn điện tử cụ thể xác định rõ người chịu trách nhiệm việc tạo văn đó; Cách tạo chữ ký số: Áp dụng thuật toán băm chiều văn gốc để tạo tóm lược Sau mã hóa khố bí mật tạo chữ ký số đính kèm với văn gốc để gửi Chữ ký điện tử Chữ ký điện tử Các bước mã hóa: 1.Dùng giải thuật băm để thay đổi thông điệp cần truyền Kết tóm lược 2.Sử dụng khóa bí mật người gửi để mã hóa tóm lược bước 1; kết thu gọi chữ ký số thông điệp ban đầu 3.Gộp chữ ký số vào thông điệp ban đầu, công việc gọi “ký nhận” vào thông điệp Mọi thay đổi bị phát giai đoạn kiểm tra Chữ ký điện tử Các bước kiểm tra: 1.Dùng khoá công khai người gửi để giải mã chữ ký số thông điệp 2.Dùng giải thuật băm thông điệp đính kèm 3.So sánh kết thu bước 2,nếu trùng kết luận thông điệp khơng bị thay đổi q trình truyền thơng điệp người gửi Chứng thực điện tử Chứng thực điện tử xác nhận người sở hữu khố cơng cộng Do tổ chức có uy tín cấp (Certificate Authority-CA) Cấu trúc chứng nhận điện tử: Issuer: tên CA tạo chứng thực Period of validity: ngày hết hạn chứng thực Subject: thông tin thực thể chứng thực Public key: khóa cơng khai chứng thực Signature: private key CA tạo đảm bảo giá trị chứng thực Bức tường lửa Bức tường lửa thiết bị phần mềm phần cứng cho phép người sử dụng mạng máy tính nội tổ chức truy cập tài nguyên mạng khác (như Internet) ngăn cấm người sử dụng từ bên truy cập vào mạng tổ chức Tất thông tin, liệu vào mạng tổ chức phải qua tường lửa lọc theo quy định an ninh mạng máy tính tổ chức Một số giải pháp khác Tự bảo vệ mật khẩu: Các tài khoản (quản lý tên miền, quản lý website): người biết password tài khoản tốt Khi nhân viên quản lý tài khoản nghỉ nên thay đổi password tài khoản An tồn mạng nội bộ: Nên có quy định sử dụng mạng nội bộ, quy định phòng chống virus,… An tồn liệu, thơng tin Khơng lưu mạng nội thông tin không cần chia sẻ nhiều người Sao lưu liệu đĩa CD thường xuyên, nên lưu nhiều nơi Một số giải pháp khác Khi có spam nên xóa Cài đặt/cập nhật chương trình diệt virus Bỏ qua email yêu cầu cung cấp thông tin Kiểm tra khoản chi thẻ tín dụng Khi có mail lạ gởi attachment nên xóa Đọc kỹ yêu cầu chọn “Yes”, “No” duyệt web Sử dụng xong tài khoản nên “thoát” Khi sử dụng máy tính dùng chung khơng nên chọn chức “nhớ mật khẩu” ... 4.3 An tồn TMĐT • Vai trị an tồn thương mại điện tử • Khái niệm, phân loại an toàn thương mại điện tử • Các hình thức cơng, hiểm họa an tồn thương mại điện tử • Các kỹ thuật đảm bảo an toàn thương. ..4.1 Thanh toán điện tử 4.1.1 Khái niệm toán điện tử 4.1.2 Đặc điểm toán điện tử 4.1.3 Yêu cầu hệ thống toán điện tử Thanh toán TMĐT thẻ khác so vs tốn TMTT... 4.2 Các hệ thống toán điện tử 4.2.1 Chuyển tiền điện tử 4.2.2 Các hệ thống thẻ toán 4.2.3 Thanh toán điện tử giao dịch B2B 4.2 Các hệ thống toán điện tử Về chất, TTĐT phiên điện tử HTTT truyền