Xây dựng hệ thống thương mại hướng dịch vụ

Xây dựng hệ thống thương mại hướng dịch vụ

CHUYÊN NGÀNH CÔNG NGHỆ PHẦN MỀM



BÙI CAO HỌC – NGUYỄN VĂN TÝ

XÂY DỰNG HỆ THỐNG

THƯƠNG MẠI HƯỚNG DỊCH VỤ

KHÓA LUẬN CỬ NHÂN TIN HỌC

NĂM 2009

MỤC LỤC

Chương 1 MỞ ĐẦU 14

1.1 Lý do chọn đề tài 14

1.2 Mục đích 15

1.3 Đối tượng 15

1.4 Phạm vi nghiên cứu 16

Chương 2 TỔNG QUAN 16

2.1 Tình hình TMĐT và mô hình cung cấp phần mềm hướng dịch vụ (SaaS) trên thế giới và ở Việt Nam 16

2.1.1 Thế giới 16

2.1.2 Việt Nam 17

2.2 Thuận lợi và khó khăn cho TMĐT 18

2.2.1 Thuận lợi: 18

2.2.2 Khó khăn 18

2.3 Hướng tiếp cận 19

Chương 3 KIẾN THỨC NỀN TẢNG 20

3.1 Thương mại điện tử ( EC ) 20

3.1.1 Định nghĩa EC 20

3.1.1.1 E-Commerce 20

3.1.1.2 E- Business 20

3.1.2 Một số khái niệm EC 21

3.1.2.1 Mô hình EC 21

3.1.2.2 Thị trường điện tử (Electronic Market) 21

3.1.2.3 Sàn giao dịch 21

3.1.2.4 Thanh toán điện tử 21

3.1.2.5 Trao đổi dữ liệu điện tử tài chính 21

3.1.2.6 Tiền mặt Internet (Internet Cash) 21

3.1.2.7 Túi tiền điện tử (Electronic Purseb) 22

3.1.2.8 Giao dịch ngân hàng số hóa (digital banking), giao dịch chứng khoán số hóa (digital securities trading) 22

3.1.3 Khung hoạt động 23

3.1.4 Các thành phần tham gia 25

3.1.5 Phân loại EC 26

3.1.5.1 Phân loại theo mô hình thương mại 26

3.1.5.1.1 Đưa ra giá của bạn cần 26

3.1.5.1.2 Tìm giá tốt nhất 26

3.1.5.1.3 Môi giới 26

3.1.5.1.4 Chi nhánh tiếp thị 26

3.1.5.1.5 Phân loại mua sắm 27

3.1.5.1.6 Hệ thống đề nghị điện tử 27

3.1.5.1.7 Bán đấu giá trực tuyến 27

3.1.5.1.8 Sản xuất theo yêu cầu khách hàng và cá nhân hóa 27

3.1.5.2 Phân loại theo bản chất của giao dịch 27

3.1.5.2.1 B2B (business-to-business) 28

3.1.5.2.2 B2C (business-to-consumer) 28

3.1.5.2.3 B2E (business-to-employee) 28

3.1.5.2.4 C2B (consumer-to-business) 28

3.1.5.2.5 C2C (consumer-to-consumer) 28

3.1.5.2.6 E-Government 28

3.1.5.2.7 E-Learning 28

3.1.5.2.8 M-Commerce (Mobile Commerce) 29

3.1.6 Hệ thống EC 29

3.1.7 Thuận lợi của EC 29

3.1.7.1 Đối với doanh nghiệp 29

3.1.7.2 Đối với người dùng (đầu cuối) 30

3.1.7.3 Đối với xã hội 30

3.1.8 Hạn chế của EC 31

3.1.8.1 Về mặt công nghệ 31

3.1.8.2 Các hạn chế khác 31

3.1.9 Một số vấn đề cần lưu ý 32

3.1.9.1 Bảo mật trong EC 32

3.1.9.1.1 Một số vấn đề bảo mật 32

3.1.9.1.2 Qui trình bảo mật 33

3.1.9.1.3 Một số loại tấn công 33

3.1.9.1.4 Chống lại tấn công 34

3.1.9.2 Xử lý tự động 34

3.1.9.3 Thanh toán điện tử 34

3.1.9.3.1 Paypal 34

3.1.9.3.2 OnLink 35

3.1.9.3.3 PayNet 39

3.1.9.3.4 Google Checkout 40

3.1.9.3.5 So sánh giữa Google Checkout và Paypal 40

3.2 Phần mềm SaaS 42

3.2.1 Ví dụ mở đầu - Google Docs 42

3.2.2 Thế nào là một phần mềm SaaS? 42

3.2.3 Những thuận lợi của phần mềm SaaS 43

3.2.3.1 Chi phí triển khai thấp, thời gian triển khai nhanh 43

3.2.3.2 Không cần nhiều sự hỗ trợ kĩ thuật 43

3.2.3.3 Nâng cấp chương trình mà không tốn thêm chi phí 44

3.2.3.4 Truy cập không giới hạn không gian và thời gian 44

3.2.4 So sánh mô hình phần mềm SaaS và phần mềm truyền thống 44

3.2.5 Khó khăn của phần mềm SaaS 45

3.2.5.1 Đối với người dùng(doanh nghiệp, tổ chức, cá nhân) 45

3.2.5.2 Đối với nhà cung cấp dịch vụ 45

3.2.5.3 Phần mềm SaaS và vấn đề bảo mật 45

3.2.5.4 Phần mềm SaaS và vấn đề bảo đảm truy cập đồng thời 46

Chương 4 PHÂN TÍCH – THIẾT KẾ 46

4.1 Yêu cầu thiết kế 47

4.2 Lựa chọn phương pháp thiết kế và môi trường phát triển 47

4.2.1 Lựa chọn phương pháp thiết kế 47

4.2.2 Lựa chọn môi trường phát triển 49

4.3 Thiết kế kỹ thuật hệ thống 49

4.4 Thiết kế hệ thống 52

4.4.1 Tổng quan hệ thống 53

4.4.2 Mô tả hệ thống SaasSystem 55

4.4.2.1 Về người dùng hệ thống - có 2 phân hệ người dùng: 55

4.4.2.1.1 Người dùng trên hệ thống cha (tạm gọi là SaaSUser) 55

4.4.2.1.2 Người dùng trên hệ thống con 55

4.4.2.2 Về chức năng hệ thống 56

4.4.2.2.1 Yêu cầu chức năng: 56

4.4.2.2.2 Yêu cầu phi chức năng: 56

4.4.3 Danh sách các Actor 56

4.4.4 Use - case cho đối tượng SaaSAdmin 57

4.4.4.1 Danh sách các Use-case 57

4.4.4.2 Mô tả Use-case 59

4.4.4.3 Đặc tả các Use-case 60

4.4.4.3.1 Use-case “Đăng nhập” 61

4.4.4.3.2 Use-case “Đăng xuất” 61

4.4.4.3.3 Use-case “Quản lý khách hàng” 62

4.4.5 Use – case cho đối tượng SaaSCustomer 63

4.4.5.1 Danh sách các Use-case 63

4.4.5.2 Mô tả các Use-case 67

4.4.5.3 Đặc tả các Use-case 69

4.4.5.3.1 Use-case “Đăng kí” 69

4.4.5.3.2 Use-case “Đăng nhập” 70

4.4.5.3.3 Use-case “Đăng xuất” 71

4.4.5.3.4 Use-case “Phục hồi mật khẩu” 71

4.4.5.3.5 Use-case “Quản lý đơn hàng” 72

4.4.5.3.6 Use-case “Quản lý danh mục sản phẩm” 73

4.4.5.3.7 Use-case “Quản lý sản phẩm” 74

4.4.5.3.8 Use-case “Cấu hình hệ thống” 75

4.4.6 Use-case cho đối tượng ClientCustomer 76

4.4.6.1 Danh sách các use-case 76

4.4.6.2 Mô tả các use-case 77

4.4.6.3 Đặc tả các Use-case 78

4.4.6.3.1 Use-case “Đăng kí” 78

4.4.6.3.2 Use-case “Đăng nhập” 79

4.4.6.3.3 Use-case “Thanh toán” 79

4.5 Thiết kế database 81

4.5.1 Lược đồ cơ sở dữ liệu 81

4.5.2 Danh sách các bảng cơ sở dữ liệu 82

4.5.3 Mô tả thuộc tính một số bảng cơ sở dữ liệu 83

4.6 Thiết kế xử lý 92

4.6.1 Sơ đồ lớp 92

4.6.2 Luồng xử lý 93

4.6.2.1 Flowchart cho đối tượng SaaSAdmin 93

4.6.2.2 Flowchart cho đối tượng SaaSCustomer 93

4.6.2.3 Flowchart cho đối tượng ClientCustomer 94

4.7 Thiết kế giao diện 95

4.7.1 Giao diện ứng dụng SaaSSystem - ứng dụng cha 95

4.7.1.1 Front-end 95

4.7.1.1.1 Màn hình trang chủ SaaSSystem 96

4.7.1.1.2 Màn hình đăng ký SaaSCustomer 97

4.7.1.1.3 Màn hình đăng nhập SaaSCustomer 97

4.7.1.2 Back-end 98

4.7.1.2.1 Màn hình login hệ thống SaaSSystem 98

4.7.1.2.2 Màn hình trang chủ khu vực admin của SaaSSystem 99

4.7.1.2.3 Màn hình danh sách khách hàng (SaaSCustomer) 100

4.7.1.2.4 Màn hình danh sách người dùng 100

4.7.2 Giao diện ứng dụng SaaSCustomer - ứng dụng con 101

4.7.2.1 Front-end 101

4.7.2.1.1 Màn hình trang chủ 101

4.7.2.1.2 Màn hình chi tiết sản phẩm 103

4.7.2.1.3 Màn hình kết quả tìm kiếm 104

4.7.2.1.4 Màn hình danh mục sản phẩm 105

4.7.2.1.5 Màn hình chi tiết tin tức 106

4.7.2.1.6 Màn hình thông tin giỏ hàng 106

4.7.2.1.7 Màn hình thanh toán 107

4.7.2.2 Back-end 108

4.7.2.2.1 Màn hình trang chủ 108

4.7.2.2.2 Hệ thống menu 109

4.7.2.2.3 Màn hình danh sách danh mục sản phẩm 110

4.7.2.2.4 Màn hình thêm mới danh mục 110

4.7.2.2.5 Màn hình danh sách sản phẩm 111

4.7.2.2.6 Màn hình thêm mới sản phẩm 112

4.7.2.2.7 Màn hình danh sách đơn hàng 113

4.7.2.2.8 Màn hình chi tiết đơn hàng 113

4.7.2.2.9 Màn hình doanh thu 114

4.7.2.2.10 Màn hình danh sách tin tức 114

4.7.2.2.11 Màn hình thêm mới tin tức 115

4.7.2.2.12 Màn hình danh sách menu 116

4.7.2.2.13 Màn hình thêm mới menu 116

4.7.2.2.14 Màn hình danh sách banner 117

4.7.2.2.15 Màn hình thêm mới banner 117

4.7.2.2.16 Màn hình cấu hình hệ thống 118

4.7.2.2.17 Màn hình danh sách khách hàng 118

Chương 5 TRIỂN KHAI ỨNG DỤNG 119

5.1 Mục tiêu triển khai 119

5.2 Yêu cầu triển khai 119

5.2.1 Yêu cầu về phần cứng 119

5.2.2 Yêu cầu về phần mềm 120

5.2.3 Yêu cầu về con người 120

5.3 Các bước triển khai 121

5.3.1 Tiếp nhận & phân tích yêu cầu triển khai 121

5.3.2 Triển khai ứng dụng 121

5.3.2.1 Cài đặt phần mềm 121

5.3.2.2 Cấu hình IIS 121

5.3.2.3 Cấu hình file Web.config 124

Chương 6 NHẬN XÉT - ĐÁNH GIÁ 125

6.1 Kết quả đạt được 125

6.1.1 Về mặt lý thuyết 125

6.1.1.1 Lý thuyết về TMĐT 125

6.1.1.2 Lý thuyết SaaS 126

6.1.2 Về mặt ứng dụng 127

6.1.2.1 Giao diện 127

6.1.2.2 Tính năng 127

6.1.3 So sánh kết quả đặt được với các hệ thống SaaS sẵn có ở VN 128

6.2 Hạn chế luận văn 130

6.2.1 Về mặt lý thuyết: 130

6.2.2 Về mặt ứng dụng: 130

6.3 Hướng phát triển 130

6.3.1 Về mặt giao diện 130

6.3.2 Về tính năng 131

TÀI LIỆU THAM KHẢO 132

Sách, Ebooks 132

Luận văn, luận án 133

Bài báo 133 Websites, Blog chuyên gia 133

PHỤ LỤC 135

Phụ lục A Giao diện ứng dụng SaaSSystem 135

Phụ lục B Mô tả thuộc tính các bảng cơ sở dữ liệu 135

Phụ lục C Danh sách các phần mềm hỗ trợ sử dụng trong luận văn 135

Danh sách các hình Hình 3-1 Khung hoạt động của EC 23

Hình 3-2 Các thành phần tham gia hệ thống EC 25

Hình 3-3 Mối liên hệ giữa các loại hình kinh doanh trong EC 27

Hình 3-4 Hệ thống EC 29

Hình 3-5 Qui trình bảo mật trên một hệ thống website 33

Hình 3-6 Giải pháp thanh toán trực tuyến OnLink 35

Hình 3-7 Mô hình OnLink 35

Hình 3-8 Qui trình thanh toán của OnLink 36

Hình 3-9 PaymentAsia 36

Hình 3-10 Đối tác của OnLink 38

Hình 3-11 Các ngân hàng liên kết với OnLink 38

Hình 3-12 Khách hàng đang triển khai của OnLink 39

Hình 3-13 http://netcash.paynet.vn 39

Hình 3-14 Thanh toán đơn giản với Google Checkout 40

Hình 3-15 Một số khách hàng của Google Checkout 40

Hình 3-16 Mô hình hoạt động của ứng dụng SaaS 44

Hình 4-1 Tổng quan hệ thống SaaSSytem với 3 loại đối tượng người dùng chính 48

Hình 4-2 Sơ đồ tổng quan các use-case của đối tượng SaaSAdmin 52

Hình 4-3 Chi tiết use-case Quàn lý khách hàng 53

Hình 4-4 Chi tiết use-case Quàn lý người dùng 54

Hình 4-5 Danh sách use-case cho đối tượng SaaSCustomer 58

Hình 4-6 Quản lý khách hàng 59

Hình 4-7 Quản lý sản phẩm 59

Hình 4-8 Quản lý danh mục sản phẩm 60

Hình 4-9 Quản lý đơn hàng 60

Hình 4-10 Quản lý banner 61

Hình 4-11 Quản lý tin tức 61

Hình 4-12 Quản lý menu 62

Hình 4-13 Danh sách use-case cho đối tựong ClientCustomer 71

Hình 4-14 Lược đồ cơ sở dữ liệu 79

Hình 4-15 Sơ đồ lớp 89

Hình 4-16 Flowchart cho đối tượng SaaSAdmin 90

Hình 4-17 Flowchart cho đối tượng SaaSCustomer 91

Hình 4-18 Flowchart cho đói tượng ClientCustomer 92

Hình 4-19 Trang chủ ứng dụng SaaSSystem 93

Hình 4-20 Màn hình đăng ký SaaSCustomer 94

Hình 4-21 Màn hình đăng nhập SaaSCustomer 94

Hình 4-22 Màn hình login SaaSAdmin 95

Hình 4-23 Màn hình trang chủ admin SaaSAdmin 96

Hình 4-24 Màn hình danh sách khách hàng SaaSCustomer 97

Hình 4-25 Màn hình danh sách người dùng hệ thống 97

Hình 4-26 Màn hình trang chủ SaaSCustomer 99

Hình 4-27 Màn hình xem chi tiết sản phẩm 100

Hình 4-28 Màn hình hiển thị kết quả tìm kiếm 101

Hình 4-29 Màn hình xem danh mục sản phẩm 102

Hình 4-30 Màn hình xem chi tiết tin tức 103

Hình 4-31 Màn hình chi tiết giở hàng 103

Hình 4-32 Màn hình thanh toán qua Paypal 104

Hình 4-33 Màn hình trang chủ phần quản trị của SaaSCustomer 105

Hình 4-34 Hệ thống menu trong admin của SaaSCustomer 106

Hình 4-35 Màn hình danh mục sản phẩm 107

Hình 4-36 Màn hình thêm mới danh mục 107

Hình 4-37 Màn hình danh sách sản phẩm 108

Hình 4-38 Màn hình thêm mới sản phẩm 109

Hình 4-39 Màn hình danh sách đơn hàng 110

Hình 4-40 Màn hình chi tiết đơn hàng 110

Hình 4-41 Màn hình doanh thu 111

Hình 4-42 Màn hình danh sách tin tức 111

Hình 4-43 Màn hình thêm mới tin 112

Hình 4-44 Màn hình danh sách menu 113

Hình 4-45 Màn hình thêm mới menu 113

Hình 4-46 Màn hình danh sách banner 114

Hình 4-47 Màn hình thêm mới banner 114

Hình 4-48 Màn hình cấu hình hệ thống 115

Hình 4-49 Màn hình danh sách khách hàng 115

Hình 5-1 Cấu hình IIS 118

Hình 5-2 Tạo tên Alias cho thư mục 119

Hình 5-3 Chọn thư mục lưu website 119

Hình 5-4 Chỉ định file mặc định chạy khi truy cập website 120

Hình 5-5 Cài đặt thành công website 121

Hình 8-1 Mô hình 3 lớp truyền thống 134

Hình 8-2 Mô hình 3 lớp kết hợp Web services 134Hình 8-3 Một bước cải tiến trong mô hình kết hợp này 135Hình 8-4 Tiếp tục cải tiến 135Hình 8-5 "Ba tầng của ba tầng" - trong đó Web service đóng vài trò như một lớp Business 136Hình 8-6 Log4net 137Hình 8-7 URL Friendly 141

Danh sách các thuật ngữ sử dụng

EDI: Viết tắt của từ Electronic Data Interchange – Dịch vụ trao đổi dữ liệu điện tử -

tiền thân của thương mại điện tử hiện nay

B2C (Business to Consumer): Là những giao dịch trực tuyến giữa các doanh nghiệp và

người tiêu thụ riêng biệt

B2B (Business to Business): Là các giao dịch giữa các doanh nghiệp với nhau.

E-tailing: bán lẽ trực tuyến, thường là B2C.

C2B (Consumer to Business): Là mô hình TMĐT trong đó mỗi cá nhân sử dụng

Internet để bán sản phẩm hay dịch vụ tới các tổ chức, hay là các tổ chức tìm kiếm những người tiêu dùng và bán sản phẩm cho họ

C2C (Consumer-to-Consumer): Là mô hình TMĐT trong đó người tiêu thụ bán trực

tiếp cho một người tiêu thụ khác

P2P (Peer-to-Peer): là công nghệ sử dụng khả năng của mạng máy tính đơn lẻ chia sẽ

dữ liệu và xử lý với những máy khác một cách trực tiếp; có thể được dùng trong C2C, B2B, và B2C

E-Commerce: Thương mại điện tử.

E-Gorvernment: Chính phủ điện tử

SaaS: Viết tắt của từ Software as a Service – Phần mềm hướng dịch vụ - Theo định

nghĩa của hãng nghiên cứu toàn cầu IDC thì SaaS là: "Phần mềm hoạt động trên web,

được quản lý bởi nhà cung cấp và cho phép người sử dụng truy cập từ xa" Về cơ bản

các thuật ngữ SaaS và On-Demand Software được hiểu như nhau

PaaS: Viết tắt của từ Platform as a Service – Nền ứng dụng Các nhà phát triển PaaS

mong muốn cung cấp một nền tảng để các nhà lập trình có thể phát triển chương trình của họ một cách nhanh chóng và dễ dàng

SSO: Viết tắt của từ Single Sign On – Đăng nhập một lần cho nhiều ứng dụng dạng

SaaS

SaaSSystem: Tên tự đặt – hệ thống website SaaSSystem – cho phép thành viên đăng

ký trên đó Sau khi đăng ký, thành viên (SaaSCustomer) có một website riêng cho mình

SaaSCustomer: Tên tự đặt – thành viên đăng ký trên website SaaSSystem Đồng thời

đóng vai trò là quản trị hệ thống đối với website họ có được

ClientCustomer: Tên tự đặt – khách hàng đầu cuối Là đối tượng khách hàng của

website SaaSCustomer

DoS: Viết tắt của từ Denial of Service - là kiểu tấn công làm cho các dịch vụ mạng bị

tê liệt và không còn khả năng đáp ứng được yêu cầu nữa Loại tấn công này ảnh hưởng

đến nhiều hệ thống, rất dễ thực hiện và lại khó bảo vệ hệ thống khỏi bị tấn công [Theo

luận văn Nghiên cứu một số vấn đề về bảo mật- SVTH: Nguyễn Duy Thăng – Nguyễn Minh Thu – GVHD: Th.S Mai Văn Cường – trang 112]

DDoS: Viết tắt của từ Distributed Denial of Service – đây cũng là phương pháp tấn

công từ chối dịch vụ nhưng không giống như DoS mà gọi là DDos (từ chối dịch vụ phân tán), nghĩa là cùng một lúc nhiều máy tính sẽ được huy động để gởi gói tin đến máy chủ đích, đến một lúc nào đó sẽ làm máy chủ đích bị quá tải và không thể hồi đáp

các yêu cầu khác, dẫn đến làm tê liệt hệ thống [Theo luận văn Nghiên cứu một số vấn

đề về bảo mật- SVTH: Nguyễn Duy Thăng – Nguyễn Minh Thu – GVHD: Th.S Mai Văn Cường – trang 117]

là cả một quá trình Thời gian, tiền bạc và công sức bỏ ra không ít

Trong thời đại thông tin bùng nổ, các doanh nghiệp đã dần ý thức được tác dụng của kênh thông tin Internet Các cơ hội kinh doanh và hợp tác làm ăn có thể nảy sinh từ Internet Trong khi đó, hiện nay, để một doanh nghiệp triển khai được ý định kinh doanh của mình trên môi trường mạng Internet là một vấn đề không hề đơn giản Vấn

đề đó chính là chi phí, thời gian triển khai và bảo trì hệ thống Theo mô hình truyền thống, để triển khai một phần mềm cần phải có các giai đoạn sau đây:

 Doanh nghiệp xác định yêu cầu hệ thống cần triển khai

 Thuê một công ty tư vấn để tư vấn về vấn đề kĩ thuật

 Thuê một công ty phần mềm để phát triển hệ thống

 Triển khai hệ thống

 Bảo trì hệ thống

Chính vì có quá nhiều giai đoạn nên chi phí của một phần mềm rất cao Hơn nữa thời gian phát triển phần mềm kéo dài, có thể lên đến vài năm nếu hệ thống lớn Sau khi hệ thống đã đi vào hoạt động doanh nghiệp phải trả tiền thuê nhân viên kĩ thuật , tiền bản quyền phần mềm để duy trì hệ thống Đây chính là vấn đề nan giải đối với doanh nghiệp, đặc biệt là đối với các doanh nghiệp vừa và nhỏ.Điều nàykhiến việc đầu tư kinh doanh qua môi trường mạng Internet của nhiều doanh nghiệp Việt Nam gặp nhiềukhó khăn Một câu hỏi đặt ra là: Có giải pháp nào giúp doanh nghiệp và người dùng có thể tiếp cận với TMĐT dễ dàng hơn, có thể tiếp cận TMĐT với chi phí thấp nhất, thời gian triển khai nhanh nhất và duy trì, bảo trì hệ thống dễ dàng?

Đi tìm câu trả lời cho các câu hỏi trên cũng chính là lý do chọn đề tài “Xây dựng hệ

thống TMĐT hướng dịch vụ”

1.2 Mục đích

Tìm hiểu và làm rõ các khái niệm về TMĐT, phần mềm hướng dịch vụ (SaaS), kĩ thuậtlập trình trên môi trường mạng internet Trên cơ sở đó xây dựng hệ thống TMĐT hướng dịch vụ với các mục đích sau:

Cung cấp một giải pháp toàn diện về TMĐT cho người dùng là doanh nghiệp, tổ chức hay cá nhân Việc cung cấp giải pháp TMĐT này phải thỏa các tiêu chí sau:

 Có đầy đủ các tính năng như một website TMĐT bình thường

 Chi phí triển khai thấp

 Thời gian triển khai nhanh

 Chi phí duy trì, bảo trì hệ thống thấp

 An toàn, ổn định và bảo mật dữ liệu

Với đối tượng là các cá nhân muốn kinh doanh qua môi trường mạng Internet, họ có thể sử dụng kết quả luận văn với tư cách là một doanh nghiệp hoặc với tư cách là một người dùng mạng

Với đối tượng là người sử dụng mạng Internet, họ có thể là người dùng đầu cuối của các hệ thống TMĐT của những doanh nghiệp ở trên hoặc họ đơn thuần chỉ là tìm kiếm thông tin để phục vụ nhu cầu của mình, kết quả của luận văn cũng cung cấp cho họ một

nơi tập trung thông tin của một lĩnh vực nào đó – như ta vẫn thườg gọi bằng từ “cộng đồng” – để họ có thể dễ dàng trong việc tìm kiếm thông tin.

1.4 Phạm vi nghiên cứu

TMĐT là một lĩnh vực rộng cả về nghiệp vụ chuyên môn lẫn lý thuyết ứng dụng Muốn hoạt động trong lĩnh vực này đòi hỏi phải có thời gian để tiếp cận và hiểu nó Với một khoảng thời gian có hạn, đề tài chỉ giới hạn nghiên cứu trong một phạm vi có thể:

- Tìm hiểu về lý thuyết TMĐT

- Tìm hiểu về lý thuyết ứng dụng dạng SaaS (Software as a Service )

- Triển khai thử nghiệm một hệ thống TMĐT theo mô hình hướng dịch vụ

Chương 2 TỔNG QUAN

2.1 Tình hình TMĐT và mô hình cung cấp phần mềm hướng dịch vụ (SaaS) trên thế giới và ở Việt Nam

2.1.1 Thế giới

Phát triển thương mại điện tử theo mô hình SaaS – hướng dịch vụ đây ngày càng trở nên phổ biến trên thế giới Điển hình là một số hãng phần mềm nổi tiếng đã cho ra đời

nhiều ứng dụng dạng SaaS như Google với Google Docs (một dạng ứng dụng thay thế

Excel và Word nhưng chạy trên môi trường mạng), Google Apps, Gmail, ….;

Microsoft thì có Online Office, Microsoft Dynamics CRM, …; SalesFoce thì có

website www.salesfoce.com – một website nổi tiếng về cung cấp các ứng dụng SaaS;

Amazon thì nổi tiếng với website www.amazon.com ; Ebay – hãng mua bán trực tiếp

lớn nhất thế giới hiện nay- thì nổi tiếng với website www.ebay.com Đặc điểm chung các website dạng này là đều cung cấp ứng dụng dạng SaaS cho người sử dụng Có thể

là miễn phí hoặc có thể là thu phí định kì Các phần mềm dạng SaaS hiện rất đa dạng:

từ phần mềm ứng dụng phục vụ nhu cầu đại chúng như email, Word, Excel, Access đến các phần mềm cao cấp như CRM, ERP, … thì SaaS đều góp mặt Ứng dụng dạng

SaaS có thể cung cấp miễn phí tới người dùng như Gmail, Google Docs, … hoặc có tính phí với người sử dụng như Office Online, các ứng dụng lĩnh vực CRM, ERP, …

2.1.2 Việt Nam

Cùng với xu hướng phát triển thương mại điện tử trên thế giới, thương mại điện tử ở Việt Nam đang có những bước chuyển mình tích cực Theo khảo sát mới nhất của Cục Thương mại điện tử và CNTT Bộ công thương, 45% doanh nghiệp trên cả nước đã có website riêng Trong số đó, 35% doanh nghiệp có doanh thu trên 15% nhờ thương mại điện tử Bên cạnh đó, 88% doanh nghiệp đã chấp nhận việc nhận đơn hàng bằng

phương tiện điện tử Về phía người tiêu dùng, cũng có những tín hiệu khả quan khi 65

% người tìm hiểu thông tin trên mạng trước khi mua sắm

Tuy nhiên, đa số website kinh doanh ở VN vẫn còn tồn tại khá nhiều bất cập như: nội dung có vấn đề, thiết kế chưa phù hợp làm rối mắt người xem, cập nhật kém, lượng truy cập thấp, tốc độ chậm

Theo ông Trần Hữu Linh, Phó cục trưởng Cục thương mại điện tử và CNTT, Bộ Công thương, hạn chế lớn nhất hiện nay là thói quen mua hàng của người VN dẫn đến tỷ lệ người dùng các loại thẻ ngân hàng có khả năng thanh toán quốc tế, trực tuyến chưa đại trà Bên cạnh đó, loại hình này cũng cần sự hỗ trợ từ các chính sách mở rộng của ngân hàng

Ngoài ra, ông cũng nhấn mạnh nhân tố trước mắt để thúc đẩy thương mại điện tử tại

VN là các trang web phải tạo ra mô hình mua bán có độ an toàn cao, các dịch vụ theo sau phải chu đáo Đây không phải là hình thức mua bán "cao siêu" mà phải tạo nên sự thân thiện và dễ dàng cho người tiêu dùng

Vậy còn thương mại điện tử theo mô hình SaaS ở Việt Nam thì sao? Thương mại điện

tử được phát triển theo mô hình SaaS ở Việt Nam mới chỉ trong giai đoạn đầu Một vài website TMĐT ở VN đã cung cấp phần mềm theo hướng dịch vụ - tức cho phép người dùng đăng ký thành viên và có một website riêng Điển hình là một số trang như:

www.gophatdat.com, www.1001shoppings.com, www.vietmy.vn, www.dava.vn Trong số những trang trên thì trang www.gophatdat.com và trang www.dava.vn có mô hình SaaS tương đối rõ nét

Tuy nhiên, cũng như những trang TMĐT truyền thống, đa phần các trang này vẫn vướng phải các hạn chế khách quan và chủ quan như đã nêu trên Vì thế đã các site nàyphát triển và thành công một cách toàn diện thì vẫn cần phải có thời gian

Hướng đi phát triển TMĐT theo mô hình SaaS là một lựa chọn phù hợp với tình hình thế giới và Việt Nam hiện nay Để hỏi rõ tại sao ta lại chọn hướng đi này thì có thể tham khảo các ích lợi và khó khăn khi chọn giải pháp này ngay sau đây:

2.2 Thuận lợi và khó khăn cho TMĐT

2.2.1 Thuận lợi:

Những ứng dụng TMĐT nói chung đang nhận được những thuận lợi như sau:

- Số người truy cập internet tăng nhanh (trên 20 triệu người/90 triệu dân – theo

Dân Trí Online).

- Các chính sách ưu đãi của nhà nước về công nghệ thống tin

- Thói quen mua hàng qua mạng đang được người tiêu dùng chú ý

2.2.2 Khó khăn

Khó khăn có thể gặp phải khi triển khai 1 hệ thống TMĐT:

- Thói quen và lòng tin của người dùng vào các ứng dụng TMĐT chưa cao

- Các ngân hàng còn khó khăn trong việc liên kết với các doanh nghiệp kinh doanh trực tuyến để cho ra đời các sản phẩm thanh toán trực tuyến

- Tính bảo mật thông tin còn kém trên các website TMĐT ở VN

- Chi phí phát triển & bảo một website TMĐT ở VN vẫn còn cao

- Thời gian phát triển lâu

- Chính sách hỗ trợ khách hàng sau khi mua sản phẩm hầu như không được các doanh nghiệp chú trọng

3 Thời gian triển khai nhanh

4 Nâng cấp bảo trì dễ dàng (nâng cấp hàng loạt)

Các ứng dụng dạng SaaS có thể chia làm 2 loại:

1 Cung cấp nền tảng để xây dựng ứng dụng (PaaS – Platform as a Service)

2 Cung cấp phần mềm trọn gói để sử dụng (SaaS – Software as a Service) Với dạng 1, đối tượng người dùng mà ứng dụng SaaS muốn nhắm tới là các nhà phát

triển phần mềm, các công ty phần mềm hay các lập trình viên (developer) Mục tiêu của các phần mềm SaaS dạng này là cung cấp một nền tảng chuẩn để hỗ trợ phát triển ứng dụng một cách nhanh chóng, dễ dàng

Ưu điểm của ứng dụng SaaS dạng này là cung cấp một nền tảng cơ bản để phát triển ứng dụng, dựa trên nền tảng đó, các nhà phát triển hay các lập trình viên có thể tùy biến các ứng dụng nhằm tạo ra một sản phẩm vừa ý và phục vụ hữu ích cho nhu cầu của khách hàng của họ

Nhược điểm của ứng dụng dạng này là đòi hỏi người sử dụng phải có am hiểu kĩ thuật,

có trình độ tin học nhất định mới có thể sử dụng Do vậy, ứng dụng SaaS dạng này ít phổ biến trên thực tế hiện nay

Với dạng 2, đối tượng mà các ứng dụng SaaS muốn nhắm đến là các người sử dụng

đầu cuối, các doanh nghiệp và các cá nhân sử dụng Internet làm môi trường kinh doanh

Ưu điểm của ứng dụng SaaS dạng này là không đòi hỏi người dùng phải có trình độ tin học cao, triển khai dễ dàng và nhanh chóng

Nhược điểm của ứng dụng SaaS dạng này là độ tùy biến của ứng dụng không cao Người dùng vẫn có thể tùy biến cho ứng dụng của họ, nhưng có giới hạn Bởi không nhà phát triển phần mềm nào có thể viết ra một phần mềm mà thỏa tất cả các yêu cầu của tất cả mọi người.

Dựa vào những phân tích về ưu và khuyết của từng giải pháp, chúng em quyết định chọn hướng tiếp cận là theo mô hình cung cấp phần mềm trọn gói (SaaS) vì các lí do sau:

1 Phù hợp với khả năng phát triển của bản thân

2 Phù hợp với nhu cầu thực tế hiện nay ở Việt Nam

3 Có thể kết hợp giữa mô hình SaaS và PaaS để phát triển thành một ứng dụng SaaS toàn diện về sau này

3.1.1.2 E- Business

Hoạt động thương mại sử dụng các phương tiện và công nghệ xử lý thông tin số hóa

Mua, bán, trao đổi hàng hóa/dịch vụ/ thông tin

Dịch vụ khách hàng (customer service)Hợp tác thiết kế và sản xuất với đối tác (collaborative)Đào tạo từ xa (e-learning)

Giao dịch điện tử nội bộ trong công ty (intrabusiness)

3.1.2 Một số khái niệm EC

3.1.2.1 Mô hình EC

Là phương thức kinh doanh của công ty để phát sinh lợi nhuận cho công ty Mô hình

EC giải thích một công ty đóng vai trò như thế nào trong một dây chuyền Một đặc điểm của EC là có thể tạo ra các mô hình thương mại mới

3.1.2.2 Thị trường điện tử (Electronic Market)

Người bán và người mua gặp nhau trực tuyến để trao đổi hàng hóa, dịch vụ, thông tin

và tiền tệ

3.1.2.3 Sàn giao dịch

Là một loại đặc biệt của thị trường điện tử Giá cả trong thị trường có thể qui định và giá cả có thể thay đổi sao cho phù hợp giữa cung và cầu

3.1.2.4 Thanh toán điện tử

Thanh toán điện tử (Electronic payment) là việc thanh toán tiền thông qua thông điệp điện tử (Electronic Message) thay cho việc giao dịch dùng tiền mặt Ví dụ: trả lương bằng chuyển khoản, trả tiền mua hàng bằng thẻ mua hàng, thẻ tín dụng, … thực chất đều là dạng thanh toán điện tử

3.1.2.5 Trao đổi dữ liệu điện tử tài chính

Financial Electronic Data Interchange – gọi tắt là FEDI - chuyên phục vụ cho việc thanh toán điện tử giữa các công ty giao dịch điện tử với nhau

3.1.2.6 Tiền mặt Internet (Internet Cash)

Là tiền mặt được mua từ một nơi phát hành (ngân hàng hoặc một tổ chức tín dụng nào đó), sau đó được chuyển đổi tự do sang các đồng tiền khác thông quan Internet, áp dụng cho phạm vi một nước cũng như giữa các quốc gia với nhau Tất cả đều được thực hiện bằng kỹ thuật số hóa Vì thế tiền mặt này còn có tên gọi là “tiền mặt số hóa”

(digital cash) Loại tiền này có công nghệ đặc thù đảm bảo được mọi yêu cầu của ngườibán và người mua theo luật quốc tế Tiền mặt Internet được người mua hàng mua bằng đồng nội tệ, rồi dùng mạng Internet để chuyển cho người bán hàng Thanh toán bằng tiền Internet đang trên đà phát triển nhanh, nó có ưu điểm nổi bật sau:

Có thể dùng thanh toán những món hàng có giá trị nhỏ, thạm chí ngay cả tiền mua báo (vì phí giao địch mua hàng và chuyển tiền rất thấp không đáng kể)Không đòi hỏi phải có ngay một qui chế được thỏa thuận từ trước, có thể tiến hành giữa 2 người hoặc 2 công ty bất kỳ Các thanh toán là vô danh

Tiền mặt nhận được đảm bảo là tiền thật, tránh được tiền giả

3.1.2.7 Túi tiền điện tử (Electronic Purseb)

Còn gọi là “ví tiền điện tử” – là nơi để gởi tiền mặt Internet, chủ yếu thể hiện dưới dạng thẻ thông minh (Smart Card) Tiền được trả cho bất kỳ ai đọc được thẻ đó Kỹ thuật của “túi tiền điện tử” tương tự như kĩ thuật áp dụng cho “tiền mặt Internet” Thẻ thông minh nhìn bề ngoài như thẻ tín dụng, chỉ khác là mặt sau của thẻ, thay vì dải từ thì là một chíp máy tính điện tử có bộ nhớ để lưu trữ tiền đã được số hóa Tiền này chỉ được chi trả khi có thư yêu cầu được xác nhận là “ đúng”

3.1.2.8 Giao dịch ngân hàng số hóa (digital banking), giao dịch chứng khoán số hóa (digital securities trading)

Bao gồm các hình thức sau:

Thanh toán giữa ngân hàng với khách hàng qua điện thoại, tại các điểm bán lẻ, các kiot, giao dịch cá nhân tại các gia đình, giao dịch tại trụ sở khách hàng, giao dịch qua Internet, chuyển tiền điện tử, thẻ tín dụng, thông tin hỏi đáp, …

Thanh toán giữa ngân hàng với các đại lý thanh toán (nhà hàng, siêu thị, …)Thanh toán nội bộ một hệ thống ngân hàng khác

Thanh toán giữa hệ thống ngân hàng này với hệ thống ngân hàng khác

3.1.3 Khung hoạt động

Hình 3-1 Khung hoạt động của EC

Có thể tưởng tượng khung hoạt động của EC giống như một ngôi nhà với 3 phần cơ bản:

1 Cơ sở hạ tầng EC (nền móng ngôi nhà):

o (1): cơ sở hạ tầng cơ bản cho các dịch vụ kinh doanh thông thường Bao gồm: vấn đề bảo mật, thẻ thông minh, chứng thực người dùng và thanh toán điện tử

o (2): Hạ tầng về truyền và phân phối thông tin (EDI, email, chat, …)

o (3): Hạ tầng về truyền thông đa phương tiện và xuất bản thông tin qua mạng

o (4): Hạng tầng về mạng (các tổng đài, mạng không dây, mạng internet,

o Con người (người mua, người bán, trung gian, …)

o Luật lệ (các luật ban hành, các qui định, nghị định của nhà nước, của thế giới, …)

o Tiếp thị và quảng cáo: nghiên cứu tiếp thị, quảng cáo và nội dung phát hành qua web

o Dịch vụ phụ trợ: hậu cần, thanh toán, hệ quản trị nội dung và các hệ thống bảo mật

o Đối tác kinh doanh: cổ đông, hội viên, sàn giao dịch, siêu thị

3 Các ứng dụng EC (giống như nóc của ngôi nhà): các ứng dụng trong lĩnh vực

EC được phân chia trên nhiều lĩnh vực:

Các cơ quan tài chính sẽ tham gia vào quá trình thanh toán điện tử

Chính phủ sẽ tham gia với vai trò điều tiết và ban hành các qui định, nghị định liên

quan

Cơ quan hành chính: tiếp nhận và xử lý các vấn đề về pháp lý

Xí nghiệp & công ty: nơi trực tiếp sản xuất ra các mặt hàng

Nhà phân phối đóng vài trò vận chuyển hàng hóa tới các đại lý tiêu thụ và người dùng Thế giới kinh doanh thực tế: đóng vai trò như một đối trọng với thế giới kinh doanh

ảo Cho phép người mua và người bán trong EC có thể đối chiếu so sánh các giá trị thực của mặt hàng sản phẩm, dịch vụ với nhau

Cửa hàng ảo thị trường điện tử: lả nơi diễn ra các hoạt động mua bán trong EC Các

hoạt động này đều thông qua môi trường mạng để thực hiện

3.1.5 Phân loại EC

3.1.5.1 Phân loại theo mô hình thương mại

3.1.5.1.1 Đưa ra giá của bạn cần

Mô hình kinh doanh này cho phép người mua đưa ra giá mà người đó đồng ý chi trả cho một mặt hàng hay dịch vụ nào đó Ví dụ điển hình cho mô hình hoạt động này là website www.priceline.com Website này tiếp nhận các yêu cầu của khách hàng và so sánh chúng với nhưng dịch vụ mà các nhà cung cấp có được với giá phù hợp với yêu cầu đó Người dùng có thể dùng priceline.com để xác định hàng hóa

3.1.5.1.2 Tìm giá tốt nhất

Trong mô hình này thì khách hàng cần xác định rõ nhu cầu của mình Sau đó, công ty

sẽ xác định giá thấp nhất của dịch vụ và mặt hàng cần Trang hotwire.com sử dụng mô hình này: khách hàng ghi lại thông tin họ cần, hotwire.com sẽ đối chiếu các thông tin này với thông tin trong cơ sở dữ liệu xác định giá thấp nhất và gởi cho khách hàng Khách hàng có 30 phút để quyết định chấp nhận hoặc hủy bỏ yêu cầu

3.1.5.1.3 Môi giới

Trong mô hình này, nhà cung cấp dịch vụ sử dụng cách thức mời tự động đề đề nghị khách hàng mua hàng Các giá bán được đưa ra và chỉnh sửa, xem xét một cách tự động Khách hàng không cần nhập vào bất cứ thông tin gì Trang www.getthere.com - chuyên cung cấp các dịch vụ và mặt hàng du lịch – là một ví dụ

3.1.5.1.4 Chi nhánh tiếp thị

Đây là một tổ chức mà ở đó người tiếp thị (các doanh nghiệp, các tổ chức, hoặc các cá nhân) hợp tác với công ty để chuyển khách hàng đến website của công ty đó để mua

mặt hàng hay dịch vụ Chi nhánh tiếp thị được nhận từ 3-15% hoa hồng trên giá trị mặthàng đặt mua Ví dụ cho mô hình này là http://amazon.com hay http://cattoys.com

3.1.5.1.5 Phân loại mua sắm

EC đã tạo ra thêm một khái niệm mới là tập hợp điện tử, nơi đó người tham gia thứ 3 tìm các cá nhân hay các công ty kinh doanh nhỏ và vừa, tập hợp lại các đơn hàng và qui ra thành tiền Một vài nhà tập hợp là: http://aphs.com , http://etrana.com Khi thamgia vào mô hình này, doanh nghiệp nhỏ và là các cá nhân bị giảm đi một số tiền

3.1.5.1.6 Hệ thống đề nghị điện tử

Phần lớn người mua dù là cá nhân hay tập thể luôn luôn mua hàng hóa thông qua hệ thống đề nghị Hiện nay, việc đề nghị có thể thực hiện trực tuyến giúp tiết kiệm thời gian và tiền bạc

3.1.5.1.7 Bán đấu giá trực tuyến

Ngoài trang ebay.com – trang bán đấu giá lớn nhất thế giới – thì còn có hàng trăm website thực hiện bán đấu giá trực tuyến như amazon.com, yahoo.com

3.1.5.1.8 Sản xuất theo yêu cầu khách hàng và cá nhân hóa

Đây không phải là một mô hình mới trong EC Điểm chú ý của mô hình này là khả năng chế tạo hàng hóa theo yêu cầu khách hàng nhưng chi phí không cao hơn so với hàng hóa sản xuất hàng loạt là mấy Ví dụ công ty Dell đã hoạt động sản xuất theo mô hình này

3.1.5.2 Phân loại theo bản chất của giao dịch

Hình 3-3 Mối liên hệ giữa các loại hình kinh doanh trong EC

Nhìn vào hình trên ta có thể thấy, 3 đối tượng tham gia vào quá trình kinh doanh trong EC: consumer, gorvernment và business đều có những loại hình giao dịch nội bộ trong mỗi loại đối tượng đó VD: Consumer thì có mô hình kinh doanh C2C, Business thì có

mô hình kinh doanh B2B, Gorvernment thì có mô hình kinh doanh G2G Bên cạnh đó, giữa các mô hình nội bộ đó thì có những mô hình kinh doanh thể hình sự liên hệ giữa các đối tượng với nhau và mỗi đối tượng lại có một mô hình kinh doanh (thể hiện mối quan hệ) với đối tượng còn lại Chẳng hạn, giữa Consumer và Business thì có B2C, giữa Business và Gorverment thì có G2B, giữa Gorvernment và Consumer thì có G2C

Cá nhân dùng Internet để bán sản phẩm cho các công ty

Cá nhân tìm kiếm người bán để ra giá mua sản phẩm

3.1.5.2.7 E-Learning

Huấn luyện và đào tạo từ xa của các tổ chức giáo dục hay trường học

3.1.5.2.8 M-Commerce (Mobile Commerce)

Các giao dịch hay hoạt động được thực hiện ở môi trường không dây

3.1.6 Hệ thống EC

Hình 3-4 Hệ thống EC

Nhìn hệ thống EC ở trên có thể nhận thấy vai trò quan trọng của mô hình kinh doanh B2B Tổ hợp B2B, bộ phần SCM (Supply Chain Management – Quản lý chuỗi cung ứng), bộ phận kinh doanh & bán hàng, bộ phận tiếp thị (Marketing) và bộ phận CRM (Customer Relatetionships Management – Quản lý mối quan hệ khách hàng) đã tạo nên

bộ khung cho ERP – Quản lý nguồn nhân lực cho doanh nghiệp

3.1.7 Thuận lợi của EC

3.1.7.1 Đối với doanh nghiệp

Mở rộng thị trường nội địa và quốc tếTăng sức cạnh tranh, làm bình đẳng quá trình cạnh tranh giữa những doanh nghiệp

Giảm chi phí lưu trữ, tìm kiếm, phân phối, xử lý thông tin (trên giấy)Cải thiện qui trình và tổ chức

o Mô hình kinh doanh mới đem lại nhiều lợi nhuận

o Dây chuyền cung ứng

o Mối quan hệ với khách hàng

Mở rộng thời gian giao dịch (24/7/365), không giới hạn không gian và thời gian

Các doanh nghiệp tương tác với nhau kịp thời

3.1.7.2 Đối với người dùng (đầu cuối)

Sự thuận tiện

o Mọi lúc mọi nơi

o Liên lạc, trao đổi thông tin liên lạc và kinh nghiệm với những nhà tiêu thụ khác

Nhanh chóng có được những thông tin cần thiết về sản phẩm

Có nhiều chọn lựa về giá cả

o Chọn lựa và so sánh nhiều hàng hóa từ nhiều nhà cung cấp

o Mua được các hàng hóa hay dịch vụ rất rẻ

3.1.7.3 Đối với xã hội

Giảm sự đi lại

Tăng tiêu chuẩn cuộc sống Một số sản phẩm có thể đến được với những người ở vùng nông thôn và các nước nghèo

Những dịch vụ công như chăm sóc sức khỏe, giáo dục cộng đồng được phân bố rộng rãi với chi phí thấp

Việc truy cập Internet còn khá mắc với 1 số khách hàng

3.1.8.2 Các hạn chế khác

Chi phí phát triển EC cao (in-house)Luật và các chính sách chưa rõ ràng

o Khó thuyết phục khách hàng về bảo mật thông tin cá nhân

o Khách hàng chưa tin tưởng các giao dịch không có chứng từ, giao dịch không gặp gỡ trực tiếp

Khách hàng thích nhìn thấy sản phẩm trực tiếpLỗi, gian lận trong EC ngày một nhiều

Ngoài ra thông tin được truyền trên Internet rất khó kiểm soát và dễ tấn công từ bên ngoài Vì vậy, cần có giải pháp bảo mật để đảm bảo an toàn thông tin trong quá trình truyền dữ liệu.

Ngoài những vấn đề bảo mật cơ bản cho một ứng dụng web như chống Phising, spam email, … thì các ứng dụng EC còn phải quan tâm đến các vấn đề bảo mật sau:

o Sử dụng chữ ký điện tử

3.1.9.1.2 Qui trình bảo mật

Hình 3-5 Qui trình bảo mật trên một hệ thống website

Trên đây là một qui trình bảo mật cơ bản đối với một ứng dụng trên website Tùy tính chất từng loại ứng dụng mà có những mô hình bảo mật phức tạp và bảo mật hơn Nhìn chung một qui trình bảo mật cơ bản có những bước như sau:

1 Bảo mật giữa máy client và môi trường mạng Internet: chứng thực người dùng

2 Bảo mật trên môi trường mạng internet: mã hóa dữ liệu

3 Bảo mật phía server: chứng thực người dùng hệ thống, chứng thực quyền hạn

4 Bảo mật trên cơ sở dữ liệu: tính riêng tư, tính toàn vẹn dữ liệu

3.1.9.1.3 Một số loại tấn công

Không sử dụng chuyên môn

o Lợi dụng sức ép, tâm lý để đánh lừa người dùng và làm tổn hại đến mạngmáy tính

o Hình thức : gọi điện thoại, gửi mail, phát tán links

Sử dụng chuyên môn

o Các phần mềm, kiến thức hệ thống, sự thành thạo của người tấn công

o Hình thức:

3.1.9.3 Thanh toán điện tử

Trong thương mại điện tử, vấn đề thanh toán là rất quan trọng Do đó, cần phải có phương thức thanh toán phù hợp, hiệu quả, khách hàng tin cậy và hài lòng vào phương thức thanh toán Đồng thời cần phải bảo mật tối đa các thông tin thanh toán của khách hàng Hình thức thanh toán cũng tùy thuộc vào đối tượng thanh toán: hình thức thanh toán giữa cá nhân – cá nhân sẽ khác hình thức thanh toán giữa công ty – công ty

Sau đây tìm hiểu thử một số cách thức mà các trang EC ở VN đang sử dụng để thanh toán trên site của họ:

3.1.9.3.1 Paypal

Paypal là một công cụ thanh toán phổ biến trên thế giới hiện nay Ưu điểm lớn nhất củaPaypal là đơn giản cho phía nhà phát triển Chỉ cần thêm một form theo qui ước của Paypal vào màn hình thanh toán của bạn thì mọi chuyện coi như xong Khuyết điểm lớn nhất của Paypal là chưa hỗ trợ thanh toán nhiều loại tiền trong đó có tiền Việt , chưa hỗ trợ thanh toán cho các tài khoản ở Viêt Nam

Các bước cơ bản khi thanh toán bằng Paypal:

 Bước 1: Đăng ký tài khoản trên Paypal Mỗi tài khoản có một email đi kèm

 Bước 2: Login vào Paypal

 Bước 3: Nhập thông tin tài khoản trên webiste mua hàng, thông tin đơn hàng sẽ được chuyển qua trang paypal

 Bước 4: Chọn button [Buy Now] để thực hiện thanh toán

3.1.9.3.2 OnLink

OnLink là một giải pháp thanh toán trực tuyến mới ra đời tại Việt Nam với mục tiêu

trở thành Cổng thanh toán điện tử có lượng giao dịch nhiều, chất lượng và uy tín

nhất Việt Nam

Hình 3-6 Giải pháp thanh toán trực tuyến OnLink

Mô hình giải pháp thanh toán trực tuyến của OnLink:

Hình 3-7 Mô hình OnLink

Qui trình thanh toán của OnLink:

Hình 3-8 Qui trình thanh toán của OnLink

Đối tác chiến lược trong vấn đề kĩ thuật của OnLink chính là PaymenAsia

Hình 3-9 PaymentAsia

Một công ty hàng đầu về lĩnh vực thanh toán điện tử tại Hồng Kông Đối tác của

PaymentAsia là những nhà cung cấp các giải pháp thanh toán điện tử nổi tiếng trên thế

giới:

 WorldPay (www.worldpay.com): cung cấp giải pháp thanh toán trực tuyến trên toàn thế giới như: Mỹ, Anh, Đức, Hồng Kông, Singapore, Úc, Tây Ban Nha…

 ePayLink (www.epaylink.com): cung cấp giải pháp thanh toán trực tuyến giá cạnh tranh trong khu vực Châu Á Thái Bình Dương

 Thawte (www.thawte.com): cung cấp một trong những giải pháp bảo mật dữ liệu trên internet hàng đầu thế giới

 CompuSource (www.compusource.net): công ty giải pháp thương mại điện tử hàng đầu ở Trung Quốc.

 CommuniLink (www.communilink.net): một trong những công ty hàng đầu

về giải pháp tên miền, cho thuê server, mail server ở Trung Quốc

PaymentAsia đang hỗ trợ, cung cấp giải pháp, phần mềm cho OnLink để triển khai hệ

thống cổng thanh toán điện tử cho thị trường Việt Nam

Các đặc tính nổi bật của sản phẩm cổng thanh toán của PaymentAsia:

 Phần mềm sẵn sàng kết nối để chấp nhận các loại thẻ quốc tế như: Visa,

o 128 bit SSL tại tầng mạng (network)

o 1024sbit RSA, 168sbit TriplesDES tại tầng ứng dụng (application)

 Các giá trị cộng thêm: trả tiền định kỳ, quản lý các đơn hàng đặt qua email, điện thoại, fax…

 Hỗ trợ các platform như: Linux, Solaris, Windows…

 Đơn giản hóa việc thiết lập kết nối, không cần phải nâng cấp phần cứng, thời gian triển khai kỹ thuật cho các merchant không quá 1 tuần

 Sử dụng chương trình Administrator Tool giúp merchant có thể quản lý dễ

dàng các giao dịch và thống kê doanh số theo thời gian thực

 Giúp các merchant mở rộng việc kinh doanh trên toàn cầu

 Hệ thống đánh giá rủi ro Fraud Away giúp các merchant đánh giá, giảm tối

thiểu các rủi ro khi kinh doanh thương mại điện tử

Các đối tác khác của OnLink:

Hình 3-10 Đối tác của OnLink

Verisign: Cung cấp giải pháp mã hóa, bảo đảm tính toàn vẹn dữ liệu trong giao dịch

thương mại điện tử của OnLink theo các tiêu chuẩn cao nhất trên thế giới hiện nay

Các giải pháp mã hóa, SSL Certificate được sử dụng tại OnLink do VeriSign xác thực

IBM: Cung cấp và hỗ trợ kỹ thuật cho các giải pháp về server, lưu trữ, backup dữ liệu,

dịch vụ ảo hóa… cho trung tâm tích hợp dữ liệu (datacenter) của OnLink.

Sun Microsystems: Cung cấp và hỗ trợ kỹ thuật các giải pháp về hệ thống máy chủ

chuyên dùng dành cho cơ sở dữ liệu dựa trên nền bộ vi xử lý SPARC nổi tiếng của SunMicrosystems và hệ điều hành Sun Solaris

Cisco: Hệ thống hạ tầng mạng, tường lửa (firewall) của OnLink được sử dụng hầu hết

của Cisco để đảm bảo hệ thống hoạt động liên tục với độ ổn định cao

WatchGuard: Hệ thống tường lửa của WatchGuard hoạt động phối hợp với hệ thống

tường lửa của Cisco nhằm cung cấp khả năng bảo mật tốt nhất cho các giao dịch thương mại điện tử khi qua cổng thanh toán OnLink (OnLink Payment Gateway)

APC: Cung cấp giải pháp về hệ thống quản lý nguồn điện, hệ thống lạnh cho trung tâm

tích hợp dữ liệu của OnLink

Các ngân hàng liên kết với OnLink:

Hình 3-11 Các ngân hàng liên kết với OnLink

Các khách hàng của OnLink:

Hình 3-12 Khách hàng đang triển khai của OnLink

3.1.9.3.3 PayNet

Cổng thanh toán trực tuyến PayNet cung cấp hệ thống tài khoản trực tuyến cho phép các chủ tài khoản có thể đặt hàng trực tuyến, yêu cầu thanh toán, chuyển khoản, nạp tiền, rút tiền, vấn tin, sao kê, quản lý giao dịch, theo dõi lịch sử giao dịch, đơn hàng Việc đăng ký tham gia cổng này có thể thực hiện qua mạng hoặc tại các đại lý của Paynet

Hình 3-13 http://netcash.paynet.vn

Các tài khoản có thể nạp tiền bằng cách mua thẻ netCASH trả trước do Paynet phát hành, nạp trực tiếp tại hơn 2.000 đại lý của Paynet hoặc có thể chuyển tiền từ tài khoản ngân hàng sang tài khoản trên cổng thanh toán này Toàn bộ số tiền nạp vào tài khoản

trên cổng này được quản lý và lưu ký tại ngân hàng trước khi chuyển cho người bán nhằm bảo vệ quyền lợi cả bên mua và bên bán.

3.1.9.3.4 Google Checkout

Hình 3-14 Thanh toán đơn giản với Google Checkout

Qui trình thanh toán với Google Checkout rất đơn giản:

 Bước 1: Tìm kiếm sản phẩm thông qua Google Search

 Bước 2: Thêm sản phẩm vào giỏ hàng

 Bước 3: Thanh toán với Google Checkout

Một số khách hàng của Google Checkout:

Hình 3-15 Một số khách hàng của Google Checkout

3.1.9.3.5 So sánh giữa Google Checkout và Paypal