BAO CAO TONG KET
DE TAI THAM GIA XET GIAI THUONG
“SINH VIEN NGHIEN CUU KHOA HOC”
CUA TRUONG DAI HOC LUAT HA NOI
PHAP LUAT VIET NAM VE BAO MAT GIAO DICH DIEN TU TRUOC NHUNG YEU CAU CUA NEN KINH TE SO
Thuộc nhóm ngành khoa hoc: Xã hội
NĂM 2022
Trang 2Các kết quả nêu trong báo cáo tổng kết đề tài chưa được công bố trong bất kỳ công trình khoa học nào khác Các số liệu trong báo cáo tổng kết đề tài là trung thực, có nguồn gốc
rõ ràng, được trích dẫn đúng theo quy định.
Chúng tôi xin chịu trách nhiệm về tính chính xác và trung thực của báo cáo tông kết đề tài này.
Nhóm tác giả đề tài
Trang 3PHAN MO ĐẦU -2¿- 22:22 22E221221122112711271122112111271211121112111211121121111121 1e | 1 Tính cấp thiết của đề tài: ¿- 5t kEE121118111111111111111111111 1111111 11 gte | 2 Tổng quan tình hình nghiên cứu liên quan đề tài - 5-2-5 s+S+x£E++E££xzErxerxzxee 4 3 Đối tượng nghiên CỨU ¿- 2S SESSEEEE2EEEEEEEEEE1111111111111111111111111 11111 cxe 8 4 Phạm vi nghiên cứu của dé tai cececcccscescsssessesscsessssssessesesensscssssssvsstsessvssesveeveneees 8
SEG GI, BETS, GU reas examen cnn as ate aces we RAF AA A RR 96 Nhiệm vụ nghiÊn CỨU - G1 6331118311131 11 9 1111 911 1H ng 97 _ Phương pháp nghiÊn CỨU - -.- c1 1221011133111 13 91111 11111 011 1 vn vn key 10
8 Ý nghĩa nghiên Cứu - 2 SE SSE‡EE2EEEE9E215E1211121111112111111111111 1.11 xe 10 9 Kết cầu của dé tài nghiên CỨu -¿- 2-52 2 +E£SESEEEEE2EE2EE2E1211217171111111 1.1 xe 11 CHUONG 1: MỘT SO VAN DE LY LUẬN VE PHÁP LUAT BAO MAT GIAO DỊCH
ĐIỆN TU VA NEN KINH TE SO cccecceccsescscssesesescescscscescecscescscsesscscseeecssseecscseessacseeeees 12
1.1 Khái quát chung về giao dich điện tử 2 essesesessssessesestsseseesesseeeeaeeees 12 1.1.1 Khái niệm và đặc điểm của giao dịch điện tỬ - 55c + s+++sesseeeeeeees 12
Lele Phim, lost tri thi C20, LỨ sua rmrerennoginh.sgi.vratai8031056,150141000000D8/0H80.308.0100105E08X310H9.009098/080 0308 15
1.1.3 Phân biệt giao dịch điện tử với một số giao dịch khác ‹‹ «s2 19 1.2 Khái quát chung về bảo mật giao dịch điện tử -2- 2+ 2+ +£++EzzE+rszxerszrees 23 1.2.1 Khái niệm va đặc điểm bảo mật giao dịch điện tử ¿- 5< s+sece¿ Zz
1.2.2 Phan loại bảo mật giao dich điện tỬ - ¿c5 222221 **+2EE+eveseeeressexee 27
1.2.3 Các hành vi xâm phạm bảo mật giao dịch điện tử phổ biến - 36
1.3 Khái quát chung về pháp luật bao mật giao dịch điện tử Việt Nam 37
1.3.1 Khái niệm pháp luật về bảo mật giao dịch điện tử tại Việt Nam 37
1.3.2 Cau trúc và nội dung của pháp luật bảo mật giao dịch điện tử 39
1.4 Khái quát chung về nền kinh tẾ SỐ - 2-5-6 E£EE+EEEE£EEEEEEEEEEEEEEEEEEEEEErrkrreeg 39 1.4.1 Khái niệm và đặc điểm của nền kinh tế SỐ 2 2 2 222222 £E£EzEzEzesez 39 1.4.2 Tác động của nên kinh tế số tới hoạt động bảo mật giao dịch điện tử ở Việt Nam Sh, ER SR eT SS ER SE SI NS SS 4l I)I208.95109:10/9)60 101077 43
CHƯƠNG 2 QUY ĐỊNH PHÁP LUẬT VIỆT NAM HIỆN HÀNH VÀ PHÁP LUẬT MỘT SO QUOC GIA TREN THE GIỚI VE BẢO MAT GIAO DỊCH ĐIỆN TỬ TRONG NENin 44
2.1 Quy định pháp luật Việt Nam về bảo mật giao dịch điện tử - ¿5+ 44
Trang 42.1.3 Bao mật trong giai đoạn chấm dứt hiệu lực của giao dịch điện tử 51 2.2 Kinh nghiệm từ pháp luật của một số nước và khu vực về bảo mật giao dịch điện tử
i res ae nan ni re tes oan nnnnn an non non 522.2.1 Kinh nghiệm từ pháp luật của Hoa KỲ +2 *+*vvsseeeeereee 52
2.2.2 Kinh nghiệm từ pháp luật của Liên minh Châu Âu - 2 255¿55¿ 33 TIỂU KET CHƯNG 2.u.c.ecesscssesssesssesssessesssessecsussssssusssscsusssscssessscssecsucasecsuessecsuecsecasecseeases 60 CHUONG 3 THUC TRANG THUC THI PHAP LUAT VA MOT SO DE XUAT HOAN
THIEN QUY DINH PHAP LUAT, NANG CAO HIEU QUA THUC THI PHAP LUAT VE
BAO MAT GIAO DỊCH ĐIỆN TU TRONG NEN KINH TE SO TAI VIET NAM 61 3.1 Thực trang thực thi pháp luật về bảo mật giao dịch điện tử trong nền kinh tế số tại Việt
0 4 61
3.1.1 Tổng quan tình hinh eo sssescssescsesscscssesscsessesesscsscsssecsssessnsevssesnesesseaes 61 3.1.2 Bình luận một số vụ việc cụ thỂ - ¿+ St k+E£EE+E£EEEEvEEEEEEeErkerereerererxres 63 3.2 Định hướng hoàn thiện pháp luật đáp ứng yêu cau của nên kinh tế số tại Việt Nam65 3.3 Một số đề xuất hoàn thiện quy định pháp luật Việt Nam về bảo mật giao dịch điện tử
¬ 69
3.3.1 Ra soát các quy định pháp luật về tiêu chuẩn bao mật giao dịch điện tử 69 3.3.2 Hoàn thiện các quy định pháp luật về bảo mật giao dịch điện tử 71 3.4 Giải pháp nâng cao hiệu quả thực thi pháp luật về bảo mật giao dịch điện tử tại Việt
TNaIm - - c 1111101100000 2111111111 nọ 1 v34 74
TIEU KET CHƯNG 3 2 -©E SE 9EE2E9EE£EE2EEEEEEEEEEE121711112121212111 71111 1y 77 KET LUAN - 2 St S2 1E 121E1151121211211111111111111111111111 1111111111111 1111110111 1 0 78 DANH MỤC TÀI LIEU THAM KHẢO - 2 + SS£+E+EE+E£EE£EE+EEEEEEEEEEErEerkerees 79 PHU LUC 1 DỰ THẢO TO TRÌNH LUAT GIAO DỊCH ĐIỆN TỬ -. -: 82 PHU LUC 2: MO HÌNH HE THONG PKI QUOC GIA - 5-52 s+Ev£+EeEvrxexerxei 94 PHU LUC 4: QUA TRINH TAO VA KIEM TRA CHU KY SO - 2s se: 96 PHU LUC 5: QUA TRINH KY SO woiceccccccscssssscsssscscssesesersecsesassecsesessesetseceesassesanseseteasaees 97 PHU LUC 6: NHUNG DIEU CAN BIẾT VE NEN KINH TE SỐ -: 98 PHU LUC 7: MAU PHIEU THU THẬP Ý KIÉN 2-2 2+ +s+x+EE2£E+E++EzEzxd 99 PHU LUC 8: KET QUA XU LÝ PHIẾU THU THẬP Y KIÉN - ¿s52 104
Trang 5ATTT An toàn thông tinGDDT Giao dich dién tu
GDPR Quy định chung về Bao vệ đữ liệu của Liên minh Châu Au
GDTT Giao dịch thông thường
HDDT Hợp đông điện tử HDTM Hợp đông thông minh
NTD Người tiêu dùng
UETA Luật thông nhat vê Giao dịch điện tử
Phụ lục 1 Dự thảo Tờ trình Luật Giao dịch điện tử
Phụ lục 2 Mô hình hệ thông PKI quốc gia
Phụ lục 3 Khung pháp lý chữ ký điện tử
Phụ lục 4 Quá trình tạo và kiểm tra ký sỐ Phụ lục 5 Quá trình ký số
Phụ lục 6 Những điêu cân biết vê nên kinh tê số Phụ lục 7 Mẫu phiếu thu thập ý kiên
Phụ lục 8 Kết quả xử lý phiêu thu thập ý kiến
Trang 6Việc nghiên cứu đánh giá các quy định của Luật Giao dịch điện tử, các văn bản liên
quan về bảo mật giao dịch điện tử trước những yêu cầu của nền kinh tế số là một yêu cầu cần thiết vì những lý do sau đây:
Thứ nhất, xuất phát từ định hướng định hướng phát triển của Dang
Nhận thức tầm quan trọng của nền kinh tế số, trong những năm qua, Đảng và Nhà nước đã luôn quan tâm, sớm có nhiều chủ trương, giải pháp thực hiện Cách mạng công nghiệp 4.0 và chuyền đổi sang nền kinh tế số Các chủ trương này được thê hiện trong các văn bản như: Tháng 8/2018, Uy ban Quốc gia về Chính phủ điện tử được thành lập do Thủ tướng Chính phủ trực tiếp làm Chủ tịch Ủy ban; Nghị quyết số 52/NQ-TW về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp 4.0; Nghị quyết số 52-NQ/TW đặt mục tiêu đến năm 2025 nền kinh tế số Việt Nam sẽ đạt 20% GDP; Đại hội Đảng lần thứ XIII đã nhất trí thông qua Nghị quyết của Đại hội, khăng định rõ, đây mạnh nghiên cứu, chuyên giao, ứng dụng tiễn bộ khoa học và công nghệ, đổi mới sáng tạo, nhất là những thành tựu của cuộc Cách mạng công nghiệp lần thứ tư, thực hiện chuyền đổi số quốc gia, phát triển kinh tế số, nâng cao năng suất, chất lượng, hiệu quả, sức cạnh tranh của nền kinh tế Quyết
định số 749/2020/QD-TTg của Thủ tướng Chính phủ: Phê duyệt “Chương trình Chuyển đổi
số quốc gia đến năm 2025, định hướng đến năm 2030” với mục tiêu phan đâu Việt Nam thuộc nhóm 50 nước dẫn đầu về chính phủ điện tử, liên quan đến phát triển kinh tế số, nâng cao năng lực cạnh tranh của nên kinh tế; mục tiêu đến năm 2025 Theo đó, Việt Nam thuộc nhóm Ít các nước trên thế giới sớm ban hành chiến lược chuyên đổi số quốc gia, chiến lược về một quốc gia số Với mục tiêu rất cao mà Chương trình đề ra, cần phải quyết liệt phấn đấu mới thực hiện được như: Đến năm 2025, kinh tế số chiếm 20% GDP; năm 2030 chiếm 30% GDP; 50% dân số có tài khoản thanh toán điện tử vào năm 2025 và đến năm 2030 là 80% dân só.
Thứ hai, xuất phát từ đòi hỏi thực tiễn áp dụng pháp luật về bảo mật giao dịch điện tử Trên thực tế, trong 10 năm qua, kinh tế số Việt Nam đã phát triển nhanh chóng cả nền tảng hạ tầng lẫn thị trường kinh doanh Với dân số hơn 98.5 triệu người, Việt Nam được đánh giá là một trong những quốc gia có tốc độ phát triển kinh tế số ở mức khá trong khu vực ASEAN Việt Nam ghi nhận sự xuất hiện xu hướng số hóa ở nhiều lĩnh vực, ngành kinh tế, từ thương mại, thanh toán cho đến giao thông, giáo dục, y tế Đến nay, Việt Nam có khoảng
68.72 triệu người dùng internet, trung bình 1 ngày người Việt dành 3 giờ 18 phút sử dụng
internet trên thiết bị di động như điện thoại thông minh; việc sử dụng tập trung vào nhóm các
Trang 7Ở Việt Nam, theo Sách trắng Thương mại điện tử 2021, doanh thu thương mại điện điện tử B2C cũng liên tục tăng mạnh trong 5 năm qua Cụ thể, nêu như năm 2016, con số này mới chỉ đạt 5 tỷ USD thì đến năm 2019, mức doanh thu đã tăng gấp đôi, đạt hơn 10 tỷ USD và năm 2020 là 11,8 tỷ USD, với mức tăng trưởng 18% so với năm trước Báo cáo kinh tế internet khu vực Đông Nam Á của Google dự báo thương mại điện tử Việt Nam sẽ đạt khoảng
29 tỷ USD vào năm 2025 với mức tăng trưởng 34% so với năm 2020 Theo Cục Thương mai
điện tử và Kinh tế số, trong những năm qua, Việt Nam liên tục ghi nhận mức tăng trưởng mạnh cả về tỷ lệ người dân sử dụng internet cũng số lượng người tiêu dùng mua sắm trực tuyến va gia tri mua sam dan đầu khu vực cùng với Indonesia Nền kinh tế số tại Việt Nam từ 3 tỷ USD năm 2015 đã tăng lên 12 tỷ USD vào năm 2019 và 14 tỷ USD năm 2020 Dự kiến đến năm 2025 bứt phá lên 52 tỉ USD, bao gồm các lĩnh vực: Thương mại điện tử, du lịch trực tuyến, truyền thông trực tuyến và gọi xe công nghệ, Từ đó cho thấy sự phát triển mạnh
mẽ của các hình thức giao dịch điện tử, sự bao quát toàn diện trên mọi lĩnh vực trong đời
Tuy nhiên, đi kèm với sự phát triển đó còn những mặt tồn tại, bảo mật các giao dịch
điện tử còn nhiều lỗ hồng, hạn chế và đe dọa trực tiếp tới sự an toàn của người dùng Theo
kết quả đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng 12-2020, và công bồ sáng 19-1-2021 Năm 2020, thiệt hại do virus máy tính gây ra đối
với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỉ USD (23,9 nghìn ti đồng) Bức
tranh toàn cảnh an ninh mạng Việt Nam 12 tháng qua có nhiều "điểm nóng" Hàng trăm tỉ đồng thiệt hai bởi tan công an ninh mạng liên quan đến ngân hàng: nguy cơ an ninh mang từ các trào lưu mạng xã hội; nhiều tô chức, doanh nghiệp bị tấn công có chủ đích theo một cách thức mới Cụ thé, giao dịch ngân hang của các khách hàng mắt trăm tỉ đồng Chỉ tính riêng năm 2020, hàng trăm tỉ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng liên quan đến ngân hang, trong đó chủ yếu là các vụ đánh cắp mã OTP (mật khâu sử dụng một lần) giao dịch của người dùng Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại dé lay trộm tin nhắn OTP, thực hiện giao dịch bat hop phap Trung binh mỗi tháng, hệ thống giám sát virus của Bkav đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động Điền hình là vụ việc VN84App, phan mém thu thap tin nhắn OTP giao dịch ngân hàng lên đến hang ti đồng, đã lây nhiễm hang nghìn smartphone tại Việt Nam Các chuyên gia khuyến cáo người sử dụng chỉ cài đặt phần mềm từ các kho ứng dụng chính
Trang 8Xu thé hội tụ công nghệ và dịch vụ viễn thông — CNTT - truyền thông cùng với quá trình toàn cầu hóa đang tạo ra những cơ hội đột phá toàn điện nhưng cũng đặt ra những thách thức to lớn về bảo đảm an ninh, an toàn mạng máy tính, hệ thống thông tin số, hạ tầng quốc gia,
doanh nghiệp và quy trình quản lý, ứng dụng tin học vào thực tiễn do nguy cơ mới từ tội phạm sử dụng công nghệ cao mang lại.
Năm 2020, COVID-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyên sang làm việc từ xa Các phần mềm làm việc trực tuyến được tìm kiếm va tải về ram rộ Nhiều đơn vị buộc phải mở hệ thong ra Internet dé nhân viên có thé truy cập và làm việc từ xa Điều này tạo môi trường cho kẻ xấu khai thác lỗ hồng, tấn công, đánh cắp thông tin Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tang giao hàng trực tuyến có nhiều người sử dụng đã bị xâm nhập và đánh cắp dit liệu Chính vì vậy, cần day nhanh pho biến áp dụng các biện pháp đảm bảo giao dịch điện tử, các biện pháp mang
tính bảo mật hiệu quả hơn.
Thứ ba, xuất phát từ thực trang các quy định của pháp luật về bảo mật giao dịch điện
Bên cạnh những nguyên nhân dẫn đến các bất cập của những tình trạng trên như cơ sở hạ tầng viễn thông, nguồn nhân lực, năng lực quản lý ở các cấp còn nhiều hạn chế, quy mô các doanh nghiệp vừa và nhỏ chiếm đa số tạo rào cản lớn trong quá trình chuyên đổi sang các hình thức giao dịch điện tử thì một phan gốc rễ van dé cũng xuất phat từ những hạn chế còn ton tại của pháp luật như: Sau hơn 15 năm triển khai thi hành, Luật Giao dịch điện tử đã bộc lộ những bat cập, điểm chưa phù hợp với thực tiễn phát triển, như thiếu nhất quán về xác thực danh tính điện tử đối với các cá nhân, tô chức trong giao dịch điện tử cũng gây khó khăn trong việc triển khai giao dịch điện tử Mặt khác, việc ban hành các quy định về an ninh, an toàn, bảo vệ, bảo mật trong Luật Giao dịch điện tử dẫn đến các quy định về an ninh, an toàn, bảo vệ, bảo mật trong Luật hiện nay có nhiều điểm chồng chéo, không phù hợp với Luật An toàn thông tin mạng và Luật An ninh mạng Bên cạnh đó, Luật còn thiếu quy định về sử dụng công
nghệ, kỹ thuật trong giao dịch điện tử sao cho đảm bảo an toàn, bảo mật, tránh được các rủiro cho người dùng do rò ri thông tin, dữ liệu Việc ban hành Thông tư 16/2019/TT-BTTTT
quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bi di động và ký số từ xa; Thông tư 22/2020/TT-BTTTT quy
định về yêu câu kỹ thuật đôi với phân mêm ký sô, phân mêm kiêm tra chữ ký sô đã bộc lộ
Trang 9Trước sự tác động cách mang công nghiệp lần thứ tư và sự nổi lên của nền kinh tế số tại Việt Nam, đã dẫn đến yêu cầu cần điều chỉnh, bố sung một cách toàn diện quy chuẩn kỹ
thuật liên quan bảo mật giao dịch điện tử, khi hiện nay, xác thực điện tử là một trong những
công cụ đắc lực nhất cho phục vụ chuyền đổi số Do đó, khuôn khổ pháp lý về bảo mật giao dịch điện tử nhằm thúc day kinh tế số cần hướng đến hai tiêu chí là tập trung vào bối cảnh
xung quanh công đoạn ký, làm rõ được danh tính, ý định ký và thao tác thêm chữ ký vào xác
thực định danh cá nhân, thông điệp dữ liệu của chủ thé; cùng với đó cân đối giữa rủi ro của giao dịch điện tử và tiện ích, chi phí đối với các chủ thé tham gia giao dịch và đảm bảo được sự an toàn thông tin và bảo mật giao dịch điện tử Các giải pháp liên quan đến xác thực, định danh điện tử, mã hóa bảo mật hứa hẹn sẽ là công cụ cấp quyền giao dich và bảo mật thông tin hữu hiệu nhất Nó thiết lập một dữ liệu giao dịch duy nhất và không thê giả mạo bất kỳ yếu tố nào.
Nhằm góp phần đảm bảo giao dịch điện tử được thực hiện được an toàn và đạt sự bảo mật cao, nghiên cứu này đã được thực hiện với mục đích rà soát lại hệ thống văn bản quy phạm pháp luật về lĩnh vực Dân sự cụ thé Luật Giao dịch điện tử, một số văn bản có liên quan về giao dịch điện tử, bảo mật giao dịch và thực trạng áp dụng pháp luật hiện nay dé trên cơ sở đó phát hiện ra các vấn đề cần tập trung giải quyết trong thời gian tới nhăm nâng cao hiệu qua hệ thống pháp luật tại Việt Nam về van đề còn tôn tại trên trước những thách thức của nên kinh tế số hiện nay.
Nhận thức được tính cấp thiết và ý nghĩa thực tiễn của đề tài, nhóm tác giả đã lựa chọn nghiên cứu van đề “Pháp luật Việt Nam về bảo mật giao dịch điện tử trước những yêu cầu của nền kinh tế số.” làm đề tài nghiên cứu khoa học cấp trường của mình.
2 Tổng quan tình hình nghiên cứu liên quan đề tài
2.1 Tình hình nghién CỨU trong HưỚC
Tính đến thời điểm hiện nay, đã có một số công trình nghiên cứu về giao dịch điện tử dưới cả góc độ lý luận, pháp lý, thực tiễn Kết quả của những công trình nghiên cứu này là cơ sở cho việc tiếp cận và nghiên cứu của dé tài Một số công trình có thé ké đến như:
*Sách tham khảo, chuyên khảo:
Nguyễn Thị Mơ (2006), “Cam nang pháp luật về giao kết hợp dong điện tử”, Nhà xuất bản Lao động Xã hội, Hà Nội Nội dung cuốn sách giới thiệu về hợp đồng điện tử và giao kết hợp đồng điện tử, những vấn đề cần năm bắt khi giao kết hợp đồng điện tử, khung pháp lý và
Trang 10ở Việt Nam Mặc dù nội dung cuốn sách chủ yếu xoay quanh lĩnh vực thương mại điện tử nhưng những phân tích sâu sắc của tác giả Nguyễn Thị Mơ đã giúp tập thể tác giả có nền tảng lý luận vững chắc về giao kết hợp đồng điện tử.
Nguyễn Thùy Trang (2006), “Chit ký điện tử - Thực trạng ứng dụng trên thé giới và giải pháp phát triển ở Việt Nam”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Đề tài đã giúp tập thê tác giả có thêm cơ sở nghiên cứu lý luận và thực tiễn của chữ ký điện tử trong giao dịch điện tử trên thế giới và ở Việt Nam Đề tài cũng đưa ra những giải pháp tăng
cường ứng dụng chữ ký điện tử trong giao dịch điện tử ở Việt Nam.
Nguyễn Thị Lan Phương (2008), “Chi? ký số - Quy trình công nghệ, thực trạng triển khai trên thé giới và giải pháp doi với Việt nam”, Khóa luận tốt nghiệp, Trường Dai học Ngoại thương Tác giả chỉ ra vai trò, điều kiện triển khai chữ ký số, quy trình công nghệ và thực tiễn triển khai chữ ký số trên thế giới và Việt Nam Cuối cùng đưa ra giải pháp nâng cao hiệu quả sử dụng chữ ký số tại Việt Nam.
Bộ Thông tin và Truyền thông (2020), “Báo cáo Tình hình Phát triển và Ứng dụng chữ ký số tại Việt Nam năm 2021”, Nhà xuất bản Thông tin và Truyền thông Báo cáo đã tong hợp, phân tích những thông tin, số liệu từ việc khảo sát của các bộ, ngành, địa phương và các tổ chức cung cấp dịch vụ chứng thực chữ ký số và phản ánh hiện trạng và ứng dụng chữ ký số cập nhật đến 31/12/2020 Từ đó, báo cáo cung cấp bức tranh tổng thé và đánh giá hiện trạng phát triển và ứng dụng chữ ký số tại Việt Nam.
*Luận án, luận văn:
Phạm Thị Thu Quyên (2009), “Thuc trang sử dụng chữ ký số ở một số nước và bài học kinh nghiệm cho Việt Nam”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Tác giả tập trung nghiên cứu khái niệm, quy trình sử dụng chữ ký số và những ứng dụng của chữ ký số trên ba lĩnh vực: thương mại điện tử, tài chính điện tử và chính phủ điện tử Đồng thời đánh giá thực trạng sử dụng chữ ký số ở Việt Nam trong thời gian qua và bài học kinh nghiệm từ các nước trên thé giới.
Phạm Thùy Dung (2009), “Dịch vụ chứng thực chữ ký điện tử trong hợp đồng mua bán quốc té tại một số nước trên thé giới và kinh nghiệm áp dụng cho Việt nam ”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Đề tài làm rõ dịch vụ chứng thực điện tử và chứng thực chữ ký điện tử trong đó nêu bật được tầm quan trọng của việc sử dụng chứng thực điện
tử trong giao kêt hợp đông buôn ban quôc tê qua việc sử dụng email, tìm hiêu các sản phâm
Trang 11nghiệp ở Việt Nam Bên cạnh đó đã đề xuất một số giải pháp ngắn hạn và lâu dài nhằm thúc đây ứng dụng chữ ký điện tử kèm theo sử dụng dịch vụ chứng thực điện tử tại Việt Nam.
Nguyễn Ngọc Quyên (2012), “Pháp luật về bảo vệ người tiêu dùng trong giao dich điện tử ở Việt Nam ”, Luận văn thạc sĩ luật học, Trường Đại học Luật Hà Nội Tác giả luận văn nghiên cứu những vấn đề lý luận và thực trạng áp dụng pháp luật về bảo vệ người tiêu dùng trong giao dịch điện tử tại Việt Nam Từ đó, tác giả đề xuất một số ý kiến, giải pháp nhằm hoàn thiện pháp luật về lĩnh vực này Dù phạm vi nghiên cứu của luận văn không bao gồm bảo mật giao dịch điện tử trong nền kinh tế số nhưng nội dung luận văn giúp nhóm tác giả có thêm cơ sở nghiên cứu lý luận về giao dịch điện tử.
Lê Hồng Thanh (2013), “Pháp luật quốc tế về giao dịch điện tir”, Luận văn thạc sĩ Luật học, Đại học Quốc gia Hà Nội Luận văn trình bày một số vẫn đề lý luận pháp luật quốc tế về giao dịch điện tử Nghiên cứu các nội dung cơ bản của pháp luật quốc tế về giao dịch điện tử: tong quan về pháp luật của một số tổ chức quốc tế về giao dịch điện tử; pháp luật một số nước về giao dịch điện tử và tổng quan về cơ hội, thách thức đối với Việt Nam khi hội nhập quốc tế và thực hiện giao dịch điện tử quốc tế, từ đó, tác giả đưa ra một số phương hướng và giải pháp hoàn thiện pháp luật Việt Nam về giao dịch điện tử.
La Thị Búp (2015), “Thực trang và giải pháp phòng tránh rủi ro trong giao dịch điện
tử tại Việt Nam”, Khóa luận tốt nghiệp, Trường Đại học Ngoại thương Đề tài đã nêu thực
trạng giao dịch điện tử và các rủi ro thường gặp trong giao dịch điện tử tại Việt Nam Từ đó
đưa ra một số giải pháp phòng tránh rủi ro trong giao dịch điện tử tại Việt Nam.
Phạm Văn Chính (2021), “Những van dé pháp ly về hop dong thông minh”, Luận văn Thạc sĩ Luật học, Đại học Quốc gia Hà Nội Luận văn đã góp phần tổng hợp lại các nội dung nên tảng liên quan đến hợp đồng thông minh cũng như phương hướng hoàn thiện hơn nữa các quy định của pháp luật hiện hành về van đề hợp đồng nói chung cũng như dự liệu xu thé phát trién của thế giới về hợp đồng đi theo cuộc cách mạng công nghiệp 4.0 hiện nay Từ đó tác giả đề xuất, kiến nghị một số giải pháp nhằm hoàn thiện hơn hệ thống pháp luật về hợp đồng, nâng cao hiệu quả áp dụng pháp luật về hợp đồng thông minh trong tương lai.
*Bài bao, tạp chi:
Nguyễn Thị Mơ, “Luật Giao dịch điện tử năm 2005 và những quy định về giao kết hợp đồng điện tử”, Tạp chí Nghề Luật, Số 5/2006, tr 15-19; Số 6/2006, tr 8-13 Bài viết đã phân tích những quy định của Luật giao dịch điện tử năm 2005 và nêu bật những điểm tích cực
Trang 12đề cập đến giải pháp hoàn thiện khung pháp lý này, nhưng nội dung đã đề cập đến những thiếu sót lớn của Luật giao dịch điện tử nói chung và việc bảo mật giao dịch điện tử nói riêng Trần Văn Biên, “Khung pháp lý cơ bản về giao dịch điện tử của Việt Nam”, Tạp chí Thông tin khoa học xã hội, ngày 24/5/2012 Trên cơ sở tổng quan thực trạng xây dựng pháp luật liên quan đến giao dịch điện tử ở Việt Nam, tác giả bài viết nêu ra 7 vẫn đề cần quan tâm nghiên cứu dé ban hành mới hoặc sửa đôi, bồ sung khung pháp lý cơ bản nhằm nâng cao hiệu quả điều chỉnh pháp luật, thúc day hơn nữa việc thực hiện các giao dịch điện tử trong đời sống xã hội Nội dung đề tài giúp nhóm tác giả có cái nhìn bao quát hơn về pháp luật liên quan đến
giao dịch điện tử ở Việt Nam.
Hoàng Thị Kim Chi (2016), “M6t số phương pháp bảo dam an toàn cho giao dịch điện tir”, Tạp chí Quản ly Nhà nước, Học viện Hành chính Quốc gia, Số 6/2016, tr 102 - 105 Bài viết đã chỉ ra sự cần thiết phải bảo đảm an toàn cho giao dịch điện tử, từ đó đề xuất các phương pháp bảo đảm an toàn cho giao dịch điện tử như kiểm soát truy cập, xác thực, mã hóa để bảo
mật thông tin và phân tích hiệu quả của chúng.
Tran Văn Biên (2016), “Những vấn dé khác biệt trong giao kết hợp dong điện tử”, Tạp chí Khoa học và Công nghệ Việt Nam Bài viết đã trình bày và phân tích những điểm khác biệt giữa giao kết hợp đồng điện tử thông qua các phương tiện điện tử và giao kết hợp đồng bằng phương thức truyền thống như cách thức, quy trình, thủ tục ký kết hợp đồng điện tử, cách thức thực hiện hợp đồng điện tử và ít nhiều chi phối cả luật điều chỉnh
Trương Nhật Quang (2020), “Ky kết hop dong thông qua phương thức điện tử”, Tap chí Nghiên cứu lập pháp - Số 10/2020, tr 19-24 Bài viết phân tích quy định của pháp luật
hiện hành và thực tiễn xét xử của tòa án, qua đó khẳng định BLDS 2015 tạo cơ sở pháp lý
cho việc sử dụng chữ ký quét và chữ ký hình ảnh cho hợp đồng lập bang văn bản Các án lệ và bản án của Tòa án nhân dân tối cao đưa ra trong thời gian gần đây cho thấy, tòa án ngày càng xem xét bản chất của sự chấp thuận hơn là hình thức của sự chấp thuận và chữ ký không quan trọng dé xác định hiệu lực của hợp đồng Cách tiếp cận này giúp hạn chế rủi ro hợp đồng bị vô hiệu khi có van đề về hình thức thỏa thuận.
Lê Hữu Nghia (2021), “Một số bat cập về pháp luật giao dich bằng hợp đồng điện tử tại Việt Nam”, Tạp chí Khoa hoc Đại học Mở Thành phố Hồ Chí Minh - Khoa học Xã hội, 16(2), 102-112 Bài viết đã thông qua các phương pháp tra cứu, so sánh dé chi ra bat cập có thé dẫn đến rủi ro cho các chủ thé tham gia giao kết hợp đồng và phân tích luật viết nhằm dua
Trang 13Nhìn chung, bảo mật giao dịch điện tử là một vấn đề mới, chưa thu hút nhiều sự quan tâm của các nhà nghiên cứu khoa học Những công trình nghiên cứu trên mới chỉ đề cập tới
những khía cạnh nhỏ của việc bảo mật giao dịch điện tử Trong khi đó, việc bảo mật giao dịch
điện tử trong nền kinh tế số hiện nay cần phải được nghiên cứu một cách toàn diện, nhằm đảm bảo quyền và lợi ích của các cá nhân, tổ chức tham gia giao dịch điện tử được bảo vệ một cách cao nhất Nghiên cứu khoa học là công trình đầu tiên nghiên cứu một cách toàn diện, mang tính chuyên sâu về các van đề pháp lý bảo mật giao dịch điện tử trong nền kinh tế số tại Việt Nam.
3 Đối tượng nghiên cứu
Nhăm đạt được những mục tiêu đề ra, trong phạm vi đề tài, nhóm tác giả sẽ tập trung
nghiên cứu:
Một là, quy định của pháp luật Việt Nam về bảo mật giao dịch điện tử quy định của
Luật Giao dịch điện tử năm 2005 và các nghị định liên quan.
Hai là, quy định pháp luật các nước liên quan đến bảo mật giao dịch điện thông qua phân loại và thời điểm tử qua đó đề xuất một số giá trị tham khảo cho Việt Nam về bảo mật giao dịch điện tử cụ thể định danh, xác thực điện tử, chữ ký điện tử.
4 — Phạm vi nghiên cứu của đề tài
Trong giới hạn nghiên cứu của một đề tài nghiên cứu khoa học cấp trường của sinh viên, nhóm tác giả tiễn hành thực hiện trong đề tài này trong giới hạn văn bản pháp luật chuyên ngành có liên quan, giới hạn không gian và thời gian cụ thê nhằm đạt được mục tiêu nghiên cứu dé ra, cụ thê về phạm vi nghiên cứu:
Về văn bản pháp luật được rà soát, nghiên cứu, đánh giá: Nhóm tác giả nghiên cứu các quy định về bảo mật giao dịch điện tử theo quy định của Luật Giao dịch điện tử 2005,
Luật Lưu trữ 2011, Luật An toàn thông tin mạng 2015, Luật công nghệ thông tin 2017 và một
số văn bản hướng dẫn có liên quan: Nghị định 130/2018/ ND-CP Quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Nghị định
119/2018/ND-CP; Nghị định 165/2018/ NĐ-119/2018/ND-CP; Nghị định 30/2020/NĐ-CP Tac giả thực hiện việc nghiên
cứu, xây dựng hệ thống pháp luật, hoàn thiện quy định pháp luật, nâng cao hiệu quả áp dụng pháp luật trong phạm vi pháp luật dân sự, không bao gồm các quy định pháp luật về hành
chính, hình sự.
Trang 14làm tiền dé và tham chiếu đối với bảo mật giao dịch điện tử
Vé không gian: Đề tài nghiên cứu chỉ giới hạn nghiên cứu về phương pháp bảo mật giao dịch điện tử ở Việt Nam Những phân tích về vấn đề này ở các quốc gia khác chỉ mang tính khái quát để tham chiếu với Việt Nam.
Vé thời gian: Hoạt động rà soát, nghiên cứu của nhóm tác giả thực hiện chủ yếu trong
khoảng thời gian từ khi Luật Giao dịch điện tử 2005 và Bộ luật Dân sự 2015 được ban hành
và được thi hành trên thực tế đến nay.
` Mục đích nghiên cứu
Những kết quả mà nhóm tác giả thực hiện đề tài muốn đạt được thông qua việc nghiên cứu bao gồm:
Một là, nhận thức và đưa ra những góc nhìn khoa học thấu đáo các quy định pháp luật Việt Nam hiện hành về giao dịch điện tử nói chung và bảo mật giao dịch điện tử nói riêng.
Hai là, thông qua việc hoàn thành đề tài nghiên cứu khoa học, nhóm tác giả mong muốn góp phần xây dựng hệ thống cơ sở lý luận về giao dịch điện tử, bảo mật giao dịch điện tử đáp ứng yêu cầu của nền kinh tế số ngày nay.
Ba là, đề xuất các giải pháp khả thi nhằm hoàn thiện quy định pháp luật, nâng cao hiệu quả áp dụng pháp luật về giao dịch điện tử, bảo mật giao dịch điện tử, nhằm đáp ứng yêu cầu của nền kinh tế sé.
6 Nhiệm vụ nghiên cứu
Dé làm rõ van đề nghiên cứu và đạt được mục đích đề ra, nhóm tác giả xác định những công việc cần thực hiện trong đề tài như sau:
Tại chương 1: nhóm tác giả sẽ nghiên cứu chuyên sâu, cụ thé các van đề lý luận về giao dịch điện tử và bảo mật giao dịch điện tử Cụ thể, tác giả sẽ làm rõ các khái niệm, đặc điểm, vai trò, phân loại giao dịch điện tử, phân biệt giao dịch điện tử với các loại giao dịch khác Bên cạnh đó, trong chương 1, nhóm tác giả cũng nghiên cứu các van dé lý luận về bảo mật giao dịch điện tử như: xây dựng khái niệm bảo mật giao dịch điện tử, dau hiệu nhận diện hoạt động bảo mật giao dịch điện tử và lý luận chung các yêu cầu đề hoàn thiện pháp luật bảo mật giao dịch điện tử ở Việt Nam đáp ứng yêu cầu của nền kinh tế sé.
Tại chương 2: Nhóm tác giả nghiên cứu các quy định pháp luật Việt Nam hiện hành
về giao dịch điện tử, nghiên cứu quy định cụ thể về tiêu chuẩn xác định bảo mật giao dịch điện tử cũng như điều kiện đảm bảo an toàn cho chữ ký số từ đó hệ thống lại quy định của
Trang 15pháp luật Việt Nam hiện hành Bên cạnh các quy định của pháp luật Việt Nam, nhóm tác giả
cũng xác định nhiệm vụ tìm hiểu quy định của pháp luật các nước khác trong van đề bảo dam an toàn giao dịch điện tử dé từ đó so sánh, đối chiếu với quy định của pháp luật nước ta nhằm nhìn nhận, rút ra những điểm tốt, điểm yếu trong các quy định.
Tại chương 3: Nhóm tác giả sử dụng kết quả nghiên cứu của các chương 1, 2 va phân tích, đánh giá đề xuất các phương án khả thi, hợp pháp nhằm bảo mật giao dịch điện tử Cụ thé, tác giả sẽ đưa ra những giải pháp hoàn thiện pháp luật dân sự Việt Nam và giải pháp nhằm nâng cao hiệu quả hoạt động áp dụng pháp luật về giao dịch điện tử, bảo mật giao dịch điện tử đáp ứng yêu cầu của nền kinh tế số.
Ta Phương pháp nghiên cứu
Đề tài vận dụng các nguyên lý của chủ nghĩa Mac-Lénin và tư tưởng Hồ Chí Minh về
duy vật biện chứng và duy vật lịch sử.
Đề tài kết hợp sử dụng các phương pháp nghiên cứu dưới đây để giải quyết được các
nhiệm vụ nghiên cứu đặt ra:
Một là, phương pháp tổng hợp, phân tích các công trình nghiên cứu hiện có và các tài liệu khác dé làm sang tỏ những van đề lý luận về bảo mật giao dịch điện tử ở Việt Nam hiện
nay (ở Chương I).
Hai là, nhóm phương pháp tổng hợp, thống kê, phân tích, so sánh các tài liệu, báo cáo chuyên môn và phương pháp quan sát thực tế để đánh giá thực trạng pháp luật và thực thi pháp luật về bảo mật giao dịch điện tử ở nước ta hiện nay (ở Chương II).
Ba là, nhóm các phương pháp tổng hợp, phân tích, so sánh dé dé xuất các quan điểm, giải pháp nhằm hoàn thiện pháp luật va tăng cường bao đảm pháp lý về van dé bảo mật giao dịch điện tử ở nước ta trong thời gian tới nhăm đáp ứng yêu cầu của nền kinh tế số (ở Chương
8 Ý nghĩa nghiên cứu
Đề tài cung cấp tài liệu phục vụ cho việc nghiên cứu và giảng dạy của giảng viên và
sinh viên trong trường Đại học Luật Hà Nội, các cơ sở đảo tạo, viện nghiên cứu cũng như các
cá nhân, tô chức có quan tâm đến dé tài này.
Vé mặt lý luận: Đề tài đã đóng góp thêm một phần vào kiến thức lý luận về bảo mật giao dịch điện tử tại Việt Nam Đây có thê được coi là những kiến thức lý luận căn bản và có hệ thống về loại giao dịch này, góp phần làm phong phú thêm hệ thống lý luận của khoa học
luật dân sự.
Trang 16Vẻ hoạt động lập pháp: Những kết quả nghiên cứu của dé tài có thé được tham khảo, vận dụng vào quá trình xây dựng, hoàn thiện các quy định về bảo mật giao dịch điện tử nhằm góp phan tạo khung pháp lý liên quan đến giao dịch điện tử.
Vẻ hoạt động áp dụng pháp luật: Đề tài góp phần thúc day việc nghiên cứu, giảng dạy về pháp luật trong lĩnh vực dân sự, đặc biệt là những quy định về vẫn đề bảo mật ở Việt Nam Dé tiến hành có kết quả việc hoàn thiện khung pháp luật và nâng cao hiệu quả hoạt động áp dụng pháp luật, đề tài kiến nghị những giải pháp cơ bản trong việc bảo mật giao dịch điện tử Vé mặt kinh tế - xã hội: Đề tài nghiên cứu về bảo mật giao dịch điện tử, một nhánh nhỏ trong BLDS nhằm mục đích chính là bảo mật khi thực hiện các giao dịch, cụ thé ở đây là các giao dịch điện tử Đối với Việt Nam, day mạnh nền kinh tế số, tiến tới xã hội số là cơ hội dé thu hẹp khoảng cách với thế giới, mở ra không gian tăng trưởng mới và là động lực cốt lõi trong phát triển kinh tế quốc gia Giữa những biến động từ đại dịch COVID-19, hình thức
điện tử lại càng khăng định chắc chắn vai trò then chốt của mình, mang đến lợi thế cạnh tranh
cho các tổ chức, doanh nghiệp Khi mà việc ứng dụng công nghệ trong tổ chức dang tăng trưởng nóng, số lượng giao dịch điện tử, giao dịch trên di động, thanh toán điện tử không dùng tiền mặt biến động theo cấp số nhân sau mỗi năm thì vấn đề an ninh bảo mật lại càng trở nên cấp thiết nhăm bảo vệ an toàn giao dịch và giá trị khách hàng.
9 Kết cầu của đề tài nghiên cứu
Căn cứ trên mục tiêu nghiên cứu, đối tượng và phạm vi nghiên cứu, đề tài được kết cau thành 4 chương, cụ thể như sau:
Chương 1: Một số van đề lý luận về pháp luật bao mật giao dịch điện tử và nên kinh tế Chương 2: Quy định pháp luật Việt Nam hiện hành và pháp luật một số quốc gia trên thế giới về bảo mật giao dịch điện tử trong nên kinh tế số.
Chương 3: Thực trạng thực thi pháp luật và một số đề xuất hoàn thiện quy định pháp luật, nâng cao hiệu quả thực thi pháp luật về bảo mật giao dịch điện tử trong nên kinh tế số
tại Việt Nam.
Trang 17CHUONG 1: MOT SO VAN DE LÝ LUẬN VE PHÁP LUAT BẢO MAT GIAO DICH DIEN TU VA NEN KINH TE SO
1.1 Khai quat chung vé giao dich dién tir
1.1.1 Khái niệm và đặc điểm của giao dich điện tử Thứ nhất, khái niệm giao dịch điện tử
Theo Từ điển tiếng Việt “giao dich” có nghĩa là “có quan hệ gặp gỡ, tiếp xúc với nhau” Còn “điện tử” đề chỉ “những dụng cụ được chế tạo theo các phương pháp điện tử học hoặc hoạt động trên các nguyên lý của điện tử học”! Kết hợp các thuật ngữ này có thể hiểu: “Giao dịch điện tử là sự tiếp xúc, trao đổi giữa hai hoặc nhiều chủ thé thông qua các dung cụ được chế tạo theo phương pháp điện tu học hoặc hoạt động cua các nguyên lý của điện tử học” Khái niệm này dẫn đến suy luận bất kỳ mỗi quan hệ nào được xác lập giữa hai chủ thể trở lên thông qua các cộng cụ hoạt động theo nguyên lý điện tử học thì đều được coi là giao dịch dân sự ngay cả nội dung các cuộc hội thoại, giao tiếp hàng ngày Việc dừng lại ở cách hiểu này sẽ không biết được chủ thê tham gia giao dịch là ai và nguyên lý của điện tử học là như thế nào Do đó, cần tiếp tục nghiên cứu dưới nhiều góc độ khác.
Theo Tổ chức Thương mại Thế giới (WTO): “Giao dich điện tử bao gom việc sản xuất, quảng cáo, ban hàng và phân phối sản phẩm được mua bán và thanh toán trên mang Internet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm được giao nhận cũng như thông tin số hóa thông qua mạng Internet”? Ngoài ra, theo Ủy ban Thương mại điện tử
của Tổ chức Hop tác kinh tế châu A — Thái Binh Dương (APEC) định nghĩa: “Giao dich điện
tử liên quan đến các giao dich thương mại trao doi hàng hóa và dịch vụ giữa các nhóm (các nhân) mang tính điện tử chủ yếu thông qua các hệ thống có nên tảng dựa trên Internet)”: Theo Ủy ban châu Âu: “Giao địch điện tử có định nghĩa chung là sự mua ban, trao đổi hàng hóa hay dịch vụ giữa các doanh nghiệp, gia đình, cá nhân, tổ chức tư nhân bang các giao
dich điện tử thông qua mang Internet hay các máy tính trung gian (thông tin liên lạc trực
tuyến) Thuật ngữ bao gồm việc đặt hàng và dịch thông qua mạng máy tính, nhưng thanh toán và quá trình vận chuyên hàng hay dịch vụ cudi cùng có thê thực hiện trực tuyên hoặc
! Xem: Hoàng Phê chủ biên, “Tir điển Tiếng Việt”, NXB Da Nẵng, 2003
? Xem: The Work Programme on Electronic Commerce "The term 'elecfronic commerce' is understood to mean the
production distribution marketing sale or delivery of goods and services by electronic means", WTO, 1998
3 Xem: Bach Việt Quý, “Hệ mật khóa công khai va an ninh giao dịch điện tử, an toàn thư tin điện tr’, Luan van thạc
sĩ kỹ thuật, Trường Đại học Bách Khoa, 2018
Trang 18bằng phương pháp thủ công?” Như vậy, có thê thấy điểm chung của các khái niệm trên của các tổ chức là: Giao dich điện tử được thiết lập bởi chủ thé có thé là cá nhân, doanh nghiệp, hộ gia đình, tổ chức tư nhân nhằm mục đích trao đổi, mua bán hang hoá hay dịch vụ thông qua các hệ thông nền tảng dựa trên mạng Internet.
Trong pháp luật Việt Nam, văn bản pháp lý đầu tiên về GDĐT là Quyết định của Thủ tướng Chính phủ số 44/2002/QD-TTG ngày 21 tháng 3 năm 2002 về van đề chấp nhận chữ ký điện tử trong thanh toán liên ngân hàng Hiện nay văn bản có giá trị cao nhất trong điều
chỉnh các GDDT ở nước ta là luật giao dịch điện tử 2005 và đã định nghĩa giao dịch điện tử
như sau: “Giao dich điện tử là giao dich được thực hiện bằng phương tiện điện tur” (theo Khoản 6 Điều 4) Như vậy, chúng ta có thé hiểu được GDĐT ở đây trước hết phải là một giao dich dân sự được quy định tại BLDS 2015: “Giao dich dan sự là hop dong hoặc hành vi pháp lý đơn phương làm phát sinh, thay đổi hoặc chấm ditt quyên, nghĩa vụ dân sự” (Theo Điều 116) Theo đó, GDĐT bao gồm là hợp đồng điện tử và hành vi pháp ly đơn phương được thực hiện qua các phương tiện điện tử Hợp đồng điện tử là sự thỏa thuận, thống nhất ý chí của hai hay nhiều chủ thé làm phát sinh, thay đổi hoặc làm cham dứt quyên, nghĩa vu dân sự thông qua phương tiện điện tử Như vậy, GDĐT có thể là hợp đồng điện tử như là hợp đồng điện tử mua bán tai sản, hợp đồng điện tử trao đổi tài sản, hợp đồng điện tử vay tài sản, hợp đồng điện tử thuê tài sản, hợp đồng điện tử về dịch vụ, GDĐT là hành vi pháp lý đơn phương khi đây là các giao dịch thê hiện ý chí của một bên chủ thể nhằm làm phat sinh, thay đổi, cham dứt quyền nghĩa vụ thông qua phương tiện điện tử Khác với hợp đồng điện tử cần có sự thỏa thuận tối thiêu hai bên chủ thé dé xác lập thì hành vi pháp ly đơn phương chỉ cần sự tuyên bố ý chí của một bên chủ thể Các hành vi pháp lý đơn phương thông qua phương tiện điện tử như nộp thuế thu nhập cá nhân qua mạng hay doanh nghiệp kê khai hải quan Theo đó, tùy từng trường hợp, chúng ta cần xác định rõ GDĐT là hành vi pháp lý đơn phương hay là hợp đồng điện tử dé đảm bảo quyền và nghĩa vụ cho chủ thê tham gia.
4 “Ecommerce co be defined generally as the sale or purchase of goods or services, whether between businesses,
households, individuals or private organizations, through electronic transactions conducted via the internet or othercomputer-mediated (online communication) networks”.
Trang 19Qua việc tìm hiểu các khái niệm về giao kết hợp đồng điện tử, có thể thấy các quan
điểm trên mặc dù có cách diễn đạt khác nhau nhưng tat cả đều đi đến chung bản chất của giao
dịch điện tử /a một qua trình giao dich được thực hiện qua các phương tiện điện tu Như vậy,
“giao dịch điện tử là giao dịch dân sự bao gôm hợp dong hoặc hành vi pháp lý đơn phương
được thực hiện thông qua các phương tiện điện tứ `.
Tuy nhiên, trong phạm vi đề tài nhóm tác giả tập trung phân tích vẫn đề bảo mật hợp đồng điện tử, vẫn đề bảo mật hành vi pháp lý đơn phương điện tử được nghiên cứu trong các
công trình khác.
Thứ hai, đặc điểm của giao dịch điện tử
Từ những khái niệm về GDDT, dưới góc độ khoa học pháp lý, nhóm tác giả nhận thay GDĐT van có bản chất như một giao dịch truyền thống như: (i) giao dich dân sự luôn thé hiện ý chí của chủ thé trong giao dich; (ii) hậu quả pháp lý của giao dịch dân sự đều hướng đến phát sinh, thay đổi, cham dứt các quyền, nghĩa vụ dân sự cho các chủ thể Bên cạnh đó, giao
dịch điện tử còn có một sô dâu hiệu nhận diện đặc thù như”:
5 Xem: Link truy cập anh: https://luatvietnam.vn/doanh-nghiep/thuong-mai-dien-tu-561-29272-article.html, ngày truy
cập: 14/03/2022
5 Xem: Nguyễn Ngọc Quyên, “Pháp luật về bảo vệ người tiêu dùng trong giao dịch điện tử ở Việt Nam”, Luận văn thạc
sĩ luật học, Trường Đại học Luật Hà Nội, 2012
Trang 20Thứ nhất, các bên trong GDĐT không trực tiếp tiếp xúc với nhau mà thực hiện giao dich qua phương tiện điện tứ Khi tham gia giao dịch dan sự thông thường các bên phải gap gỡ nhau trực tiếp dé tiễn hành đàm phán và ký kết hợp đồng Còn trong giao dịch điện tử nhờ việc sử dụng các phương tiện điện tử có kết nối với mạng toàn cầu, chủ yếu là sử dụng mạng Internet, nên các bên tham gia vào giao dịch không phải gặp gỡ nhau trực tiếp mà vẫn có thể đàm phán, giao dich được với nhau dù cho các bên tham gia giao dịch đang ở bat cứ quốc gia nào Quá trình giao kết hợp đồng có thể bao gồm nhiều bước từ tìm kiếm bạn hàng, giới thiệu sản phâm, chảo hàng, đàm phán hợp đồng, ký kết hợp đồng Nếu như được thực hiện theo cách thức truyền thống, trực tiếp gặp mặt thì sẽ tốn rất nhiều thời gian và chi phí, tuy nhiên, chỉ cần sử dụng phương tiện điện tử là các bên đã có thê thực hiện tất cả quá trình trên trong thời gian ngắn và không cần thiết phải tiếp xúc với nhau, tiết kiệm được chi phí và nhân lực rất nhiễu.
Thứ hai, giao dịch bằng phương tiện điện tử cho phép các bên thực hiện giao dịch 24/24 giò, tat cả các ngày trong năm va không bị giới han bởi phạm vi dia lý Giao dich điện tử được thực hiện trong một thị trường không có biên giới, hay thị trường toàn cầu Các bên trong giao dịch có thể đang ở những quốc gia khác nhau nhưng chỉ cần một cú nhấp chuột khi vào website chính phủ, website bán hàng, một bản fax là các bên đã có thể tiễn hành giao dịch Chính vì lẽ đó mà chính phủ có thê tối ưu các quy trình và thủ tục hành chính hay các doanh nghiệp dé dàng và nhanh chóng tiếp cận được với khách hàng, lựa chọn được nhà cung ứng tốt nhất và những đối tác kinh doanh phù hợp nhất.
Thứ ba, trong GDĐT phải có tối thiểu ba chủ thể tham gia, bao gồm các bên tham gia giao dịch và sự tham gia của bên thứ ba đó là các cơ quan cung cấp dịch vụ mạng và cơ quan
chứng thực, đây là những người tạo môi trưởng cho các giao dịch điện tử Với đặc trưng là
được thực hiện thông qua phương tiện điện tử, các nhà cung cấp dịch vụ mạng cần phải bảo đảm duy trì hệ thông mạng luôn ở trong trạng thái tốt để phục vụ cho các nhu cau giao dich ở khắp mọi nơi trên thé giới, nếu hệ thống mạng gặp van đề trục trac, ngay lập tức sẽ anh hưởng đến việc giao dịch của các bên liên quan Ngoài ra, các cơ quan chứng thực sẽ đảm bảo các hợp đồng được ký kết không thê bị giả mạo và bị phủ nhận nếu có tranh chấp phát sinh Nhà cung cấp dịch vụ mạng và cơ quan chứng thực tuy không tham gia vào việc đàm phán, giao kết hợp đồng điện tử nhưng đóng vai trò quan trọng trong việc đảm bảo tính hiệu
quả và giá trị pháp ly cho giao dịch điện tử.1.1.2 Phân loại giao dịch điện tử
Trang 21Dé nhận diện chính xác đồng thời đề xuất được những giải pháp hoàn thiện quy định pháp luật và hoạt động thực thi pháp luật về giao dịch điện tử nói chung và bảo mật giao dịch
điện tử nói riêng hoạt động phân loại giao dịch điện tử qua các góc độ, tiêu chí là hoàn toàn
cần thiết Vì qua đó, giao dịch điện tử sẽ được nghiên cứu đa chiều, cụ thê:
Thứ nhất, căn cứ vào phương tiện điện tử được sử dụng giao dịch điện tử được phán thành: Giao dịch qua điện thoại, giao dịch qua fax, giao dịch qua máy tinh và mang internet.
Trong đó:
(i) Giao dịch điện tử qua điện thoại”: giao dich mà trong đó các bên chủ thé sử dụng thiết bị viễn thông dùng dé trao đổi thông tin, thông dụng nhất là truyền giọng nói - tức là "thoại" (nói), từ xa giữa hai hay nhiều người Giao dịch điện tử vẫn sử dụng điện thoại như một công cụ quan trọng, tuy nhiên “điện thoại” được hiểu theo nghĩa rộng, không giới hạn ở điện thoại cố định ma được hiểu là tat cả các hình thức giao tiếp bằng giọng nói thông qua
các phương tiện điện tử: điện thoại qua Internet, “voice chat’, “voice message” qua YahooMessenger (YM) hay Skype Vì việc sử dụng giọng nói nên khi giao dịch điện tử qua điện
thoại thì cần đảm bảo thiết bị điện thoại không bị tin tặc nghe lén nếu không sẽ để lộ nội dung giao dịch có thê gây thiệt hại đến các bên Vi du: B là chủ của một cửa hàng hóa, A đã thông qua điện thoại dé gọi điện cho B va đặt hang mua hang hóa của B.
(ii) Giao dich qua faxŠ: Giao dich mà trong đó các bên sử dung máy fax dé quét doc tài liệu bản sốc sau đó mã hóa nó thành tín hiệu rồi gửi nó tới một máy fax ở đầu ra địa chỉ Máy fax đầu ra ở bên nhận thông tin sẽ tiến hành đọc tín hiệu được gửi tới và in nó thành tài liệu Tuy nhiên trong nên kinh tế 4.0, Fax qua Internet là một dịch vụ được ứng dụng khá rộng rãi trong giao dịch điện tử Thiết bị điện tử cũng không giới hạn ở máy fax truyền thống mà mở rộng ra máy vi tính và các thiết bị điện tử khác sử dụng các phần mềm cho phép gửi và nhận
văn bản fax Hoạt động này cũng làm mở rộng khái niệm giao dịch điện tử và những quy định
về văn bản gốc, băng chứng, văn bản do bản gốc của fax trước đây là văn bản giấy, bản gốc của fax qua máy vi tính có thé là văn bản điện tử Do đó, van dé bảo mật khi giao dich bằng máy fax vô cùng quan trọng khi mà tin tặc có thé truy cập vào mạng đường dây kết nối với
máy fax? Ví dụ: sử dụng winfax gửi văn bản word từ máy vi tính đên máy fax của đôi tác.
7 Xem: Link truy cập: https://vi.wikipedia.org/wiki/Điện thoại, ngày truy cập: 14/03/2022
8 Xem: Link truy cập: http://thuthuatphanmem.vn/fax-la-gi-so-fax-la-gi/, ngày truy cập: 14/03/2022
° Xem: Bảo Nam, “Máy fax có lỗ hồng bảo mật dé bị tan công”, Vnexpress, 2018 Link truy cập:
https://vnexpress.net/may-fax-co-lo-hong-bao-mat-de-bi-tan-cong-3792302.html, ngày truy cập 14/03/2022
Trang 22(iti) Giao dich qua máy tính!? và internet!: giao dich điện tử chỉ thực sự có vi tri quan
trọng khi có sự bùng nỗ của máy tính và internet vào những năm 90 của thé kỷ 20 Máy tính và Internet giúp doanh nghiệp tiến hành giao dich mua bán, hợp tác trong sản xuất, cung cấp dịch vụ, quản lý các hoạt động trong nội bộ doanh nghiệp, liên các các doanh nghiệp trên toàn cầu, hình thành các mô hình kinh doanh mới Các ứng dụng mạnh mẽ làm đa dạng các hoạt động giao dịch điện tử từ việc sử dụng thẻ thông minh trong thanh toán điện tử, hệ thống giao dịch điện tử trong giao thông để xử lý vé tàu điện, xe bus, máy bay đến giao dịch chứng khoán, tài chính, ngân hàng điện tử, hải quan điện tử trong nước và quốc tế Do đó để bảo mật giao dịch điện tử qua Internet cần yêu cầu cơ sở hạ tầng tốt cũng như trình độ kỹ thuật cao đồng thời có khung pháp ly dé có những chế tài đối với tin tặc Vi du: mua sắm điện tử
Y nghĩa cua việc phân loại: phân loại giao dich điện tử thông qua phương tiện điện tử được sử dụng có ý nghĩa rất lớn trong việc xác định các cách thức hình thành của giao dịch điện tử và cách lưu trữ những nội dung về giao dịch điện tử Việc phân loại các thiết bị điện tử qua đó có thê phát triển riêng về những cách thức bảo mật cho từng thiết bị qua đó giảm thiểu tối đa về việc những nội dung giao dịch điện tử bị tin tặc tan công trục lợi.
Thnk hai, căn cứ vào chủ thé tham gia giao dịch điện tử có thể được phân thành:!?
Một là, giao dịch điện tử được xác lập giữa doanh nghiệp với doanh nghiệp (B2B)”:
B2B là loại hình giao dịch giữa doanh nghiệp với doanh nghiệp thông qua sử dụng các phương
tiện điện tử Các giao dịch giữa doanh nghiệp có thể được thực hiện qua các sản giao dịch thương mại điện tử, nơi doanh nghiệp có thể thực hiện việc chào hàng, đặt hàng, ký kết hợp
đồng, thanh toán qua sản và hoàn toàn tự động Thương mại điện tử B2B nâng cao lợi thế
cạnh tranh trên thị trường của các doanh nghiệp khi phát triển dựa trên các mạng lưới Internet, tiết kiệm chi phí, tăng tốc độ thương mai, cải thiện hợp tác giữa các bên'' Bảo mật trong thương mại điện tử B2B đóng một vai trò vô cùng quan trọng nhằm đảm bảo các hệ thống giao dịch giữa các doanh nghiệp tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đôi do đó
!9 Xem: Link truy cập: https://vi.wikipedia.org/wiki/M%C3%Aly t%C3%ADnh, ngày truy cập: 14/03/2022!' Xem: Link truy cập:
https://vi.wikipedia.org/wiki/Internet#:~:text=Internet%o20hay%20M%E1%BA%A Ing%20(phi%C3%AAN%20%C3%A2m,h%C3%B3a%20(g1ao%20th%E1%BB%A9c%201P) Ngày truy cập 14/03/2022
!2 Có ba chủ thể chính tham gia vào giao dịch điện tử bao gồm: Chính phủ (G)*, Doanh nghiệp (B), NTD (C)!? Tùyvào sự kết hợp của các chủ thé sẽ tao ra những hình thức GDĐT khác nhau, sau đây là những mô hình giao dịch phổbiến hiện nay.
'3 BOB là viết tắt của từ Business-To-Business để chỉ mô hình giao dịch điện tử giữa doanh nghiệp với doanh nghiệp
'4 Xem: PGS.TS Nguyễn Việt Khôi (chủ biên), “Gido trinh thương mại điện tứ”, trường ĐH KT ĐHQG HN, 2016,
tr 120
Trang 23các doanh nghiệp phải xây dung hệ thống cơ sở dit liệu dé đảm bảo bảo mật cho chính minh hoặc có thê thông qua bên thứ ba dé đảm bảo bảo mật Vi du: website thương mại điện tử B2B điển hình có thé thấy là trang store.magenest.com Website này của Magenest cung cấp các extension phục vụ cho các doanh nghiệp trên thế giới kinh doanh thương mại điện tử trên nền
tảng Magento.!°
Hai là, giao dịch điện tử giữa doanh nghiệp với người tiêu dùng (B2C!°): GDDT giữa
doanh nghiệp với người tiêu dùng (NTD) được thực hiện chủ yếu qua các website điện tử bán hàng, qua điện thoại Doanh nghiệp sử dụng trang web dé trưng bày hàng hóa, dịch vụ, quảng cáo và đưa thông tin về sản phẩm của mình dé NTD lựa chon, NTD vào trang web, chọn hàng hóa theo nhu cầu của mình, đặt hàng và thanh toán qua mạng!” Trong giao dich này, NTD sẽ phải cung cấp các thông tin các nhân dé có thể tiễn hành giao dich mua bán, thanh toán va nhận hàng Những thông tin mà NTD cung cấp có thé là thông tin về thân nhân, số điện thoại, địa chỉ nhà, tài khoản ngân hàng, do đó nếu không được bảo mật, thì điều đó sẽ gây ra những bat lợi cho NTD vi vậy, doanh nghiệp sẽ có trách nhiệm rất lớn trong việc bảo mật giao dich của NTD Vi du: Doanh nghiệp A mở website dé bán hang đồ thé thao, thì doanh nghiệp A chỉ cần up hình ảnh, nội dung sản phẩm, giá cả, điều khoản vận tải, thanh toán
online người mua hàng của doanh nghiệp A truy cập website thì họ sẽ đọc sơ qua thông
tinm6 tảbộ đồ thé thao cần mua, tiếp theo là giá cả và cách thức thanh toán, vận chuyên Nếu cảm nhận thấy hợp lý thì khách hàng sẽ đặt mua trên website của doanh nghiệp Và sau khi giao hàng xong, để đảm bảo bảo mật các nội dung giao dịch thì doanh nghiệp có thê chủ động không lưu trữ những thông tin liên quan đến NTD.
Ba là, giao dịch điện tử giữa người tiêu dùng với người tiêu dùng (C2C}?): Mô hình
này được thực hiện thông qua các hình thức mua bán trực tiếp giữa các khách hàng thông qua
các trang web cá nhân, điện thoại, thư điện tử như bán các tài sản cá nhân trên mạng, các cuộc
ban dau giá do một hoặc một số cá nhân tô chức trên mạng hoặc thực hiện các dịch vụ tư vấn cá nhân trên mạng Hình thức này đang ngày càng phát triển trên thế giới và tại Việt Nam, thông qua các diễn đàn mua sắm trên mạng, các cá nhân đã đem những mặt hàng mà mình làm ra hoặc đã từng sử dụng để bán hoặc đấu giá trên các trang web đó Trong hình thức giao
dịch này, NTD sẽ phải chủ động tự bao mật thông tin của chính bản thân mình hoặc việc bảo'S Xem: Khang Lê, “Thương Mại Điện Tử B2B: Định Nghia, Vai Trò, Mô Hình Và Chiến Lược”, 2017, Link truy
cập: https://magenest.com/vi/vai-tro-cua-thuong-mai-dien-tu-b2b, ngày truy cập 14/03/2022
'6 BIC là viết tat của từ Busniess-To-Cusumer dé chỉ mô hình giao dịch điện tử giữa doanh nghiệp với khách hang
'7 Xem: PGS.TS Nguyễn Việt Khôi (chủ biên), tlđd, tr 84.
!8 C2C là viết tắt của từ Cusumer-To-Cusumer dé chỉ mô hình giao dịch điện tử giữa người tiêu dùng với người tiêu
dùng
Trang 24mật giao dịch của NTD sẽ do bên thứ ba như sàn thương mại điện tử hay tô chức trung gian nếu NTD sử dụng bên thứ ba trong giao dịch Vi du: các sàn thương mại điện tử ở Việt Nam như Lazada, Tiki, Shopee, cung cấp môi trường cho các cá nhân có thé giao dịch, trao đổi
mua bán với nhau.
Bốn là, giao dịch điện tử giữa doanh nghiệp với chính phủ (B2G''): Chính phủ, các cơ quan nhà nước và doanh nghiệp có thé sử dụng các Website dé có thể trao đồi thông tin và làm việc với nhau có hiệu qua hơn Các Website của chính phủ có thé đưa những thông tin về mua sắm công, lựa chọn nhà cung ứng hàng hóa hay có thể cung cấp cho các doanh nghiệp thông tin về thuế, thủ tục hải quan Từ đó, các doanh nghiệp và các cơ quan chính phủ có thê trao đổi thông tin và hợp tác với nhau khi thực hiện các dự án thông qua Website chính phủ Doanh nghiệp và Chính phủ đề có trách nhiệm về bảo mật nội dung giao dịch trong quá trình giao dịch cũng như sau khi kết thúc giao dịch Vi du: Co quan Dịch vụ Tổng hợp Hoa Kỳ cung cấp cho những văn phòng liên bang một cổng thông tin dựa trên website nơi họ có thé mua sam hang hoa, dich vu cần thiết dé thực hiện nhiệm vu Website này tô chức các sản phẩm, dich vụ với tổng cộng hơn 20 loại, từ vật liệu xây dựng cho đến các giải pháp công nghệ ô tô và tàu thuyền Các doanh nghiệp vừa và nhỏ có thể tìm hiểu đâu là điều mà các cơ quan chính phủ yêu cầu hay kỳ vọng giá cả của chính phủ và làm cách nào dé thuận lợi trở thành nhà cung cấp
Nam là, giao dịch điện tử giữa chính phủ với người tiêu dùng (G2C”9): Đây là loại hình
giao dịch giữa cơ quan nhà nước với cá nhân, chủ yếu là các giao dịch mang tính hành chính.
Chính phủ đóng vai trò quan trọng khi bảo mật thông tin cho những người dân khi tham giaGDĐT tránh trường hợp thông tin các nhân của người dân bị lộ ra bên ngoài Ví dụ như người
dân đóng tiền thuế qua mang, trả phí khi đăng ký hồ sơ trực tuyến
Ý nghĩa của việc phân loại: Xác định rõ chủ thê giao kết hợp đồng điện tử giúp cho các chủ thé hiểu về quyền và nghĩa vụ của mình trong giao dịch điện tử Theo đó, chỉ khi chủ thé tham gia giao dịch điện tử có khả năng nhân thức và làm chủ hành vi của minh Dé xác định năng lực chủ thể khi giao kết hợp đồng điện tử, đồng thời cũng xác định các quy định đặc trưng về bảo mật giao dịch điện tử tương ứng với từng nhóm chủ thé.
1.1.3 Phân biệt giao dịch điện tử với một số giao dịch khác
1.1.3.1 Phân biệt giao dịch điện tw với giao dich dân sự thông thường
19 BIG là viết tắt của từ Business-To-Government dé chi mô hình giao dịch điện tử giữa doanh nghiệp với chính
20 G2C là việt tắt của từ Government đê chỉ mô hình giao dịch điện tử chính phủ với người sử dung
Trang 25Thứ nhất, về khái niệm: Giao dịch dân sự thông thường (GDTT) là sự thỏa thuận, thống nhất ý chi của hai hay nhiều chủ thé làm phát sinh, thay đổi hoặc cham đứt quyền, nghĩa vụ dân sự Vi du: hợp đồng dich vu, hợp đồng thuê tài sản Còn giao dịch điện tử (GDĐT) là các giao dịch được thực hiện bằng phương tiện điện tử Vi du: mua hàng trực tuyến, nộp thuế điện tử
Thứ hai, về cơ sở pháp ly: GDTT được điều chỉnh theo BLDS 2015 (chương VIII) trong khi đó GDĐT được điều chỉnh theo Luật GDĐT 2005.
Thứ ba, vê chủ thể tham gia:
Chủ thé tham gia của GDTT bao gồm hai phía chủ thé: Bên đề nghị giao kết hợp đồng và bên chấp nhận đề nghị giao kết hợp đồng Tuỳ vào từng trường hợp cụ thê loại hợp đồng, có thé là bên mua và bên bán Giao dịch thông thường cũng có thê có từ ba chủ thê tham gia trở lên nhưng các chủ thé dé trực tiếp giao kết và phát sinh quyền, nghĩa vụ từ nội dung của giao dich với nhau Vi du: Hợp đồng hợp tac
Tuy nhiên, chủ thé GDĐT: Khác với các loại hợp đồng khác, ngoài chủ thé tham gia vào quá trình giao kết và thực hiện giao dịch là bên bán bên mua GDĐT còn có sự tham gia của các chủ thê đặc biệt khác có vai trò đóng góp quan trọng trong các GDĐT đó là cơ quan cung cấp dịch vụ mạng và cơ quan chứng thực Các chủ thể này tham gia với tư cách một người trung gian, một cơ quan hỗ trợ tạo nhằm đảm bảo tính hiệu quả và giá trị pháp lý việc giao kết và thực hiện GDĐT Vi du: Tập đoàn Viễn thông quân đội Viettel (VIETTEL-CA) được phép cung cấp dịch vụ chứng thực chữ ký số?!
Thứ tư, về phương thức và phương tiện giao kết Néu như GDTT thực hiện thông qua việc gặp mặt, trao đôi trực tiếp và giao dịch trên giấy tờ, ví du: ky hop đồng mua nhà, hợp đồng vay vốn tại ngân hàng
Thì GDĐT, bao gồm cả việc đàm phán, ký kết hợp đồng đều thực hiện thông qua các phương tiện điện tử, sử dụng các công nghệ điện từ đề điện tử hóa việc giao dịch, không trải qua các quá trình gặp mặt, đàm phán, trao đôi trực tiếp với nhau bằng giấy tờ và ký chữ ký tay Ví du: Các bên ký kết hợp đồng mua bán hàng hóa sẽ trao đồi, chỉnh sửa và ký kết hợp đồng thông qua email.
Thứ năm, về hình thức tôn tại và thực hiện: GDĐT không bắt buộc phải tồn tại dưới hình thức vật chất cụ thể mà con nguol có thé cầm, năm được như GDTT, mà tôn tại dưới
dạng thông điệp dữ liệu.
?! Xem: Link truy cập:
https://www.mic.gov.vn/solieubaocao/Pages/TinTuc/116271/Danh-sach-cac-doanh-nghiep-da-duoc-cap-giay-phep-dich-vu-chung-thuc-chu-ky-so-cong-cong.html ngày truy cập: 14/03/2022
Trang 26Thứ sáu, về nội dung các điễu khoản: GDĐT cũng có những nội dung khác biệt so với GDTT như về địa chỉ pháp lý Ngoài địa chỉ pháp lý thông thường còn có địa chỉ email, số fax, dia chi website những dia chỉ nay đóng vai trò quan trong trong việc xác định tính hiện hữu của các bên khi giao dịch Ngoài ra, GDĐT còn có thể có thêm một số quy định như quy định về quyền truy cập, cải chính thông tin, quy định về việc thanh toán điện tử, quy định về
chữ ký điện tử.
Thứ bảy, về việc bảo mật nội dung giao dịch:
Đối với GDTT việc bảo mật giao dịch được thực hiện thông qua hành vi giấu, cất văn
bản thể hiện nội dung hợp đồng, đoạn ghi âm, bảo mật băng chữ ký tươi, dau vân tay hay
người làm chứng
Đối với GDĐT bảo mật sau được thực hiện thông qua chữ ký điện tử? phải được chứng nhận bởi tô chức cung cấp dịch vụ chứng thực chữ ký điện tử Vì chữ ký điện tử đã được chứng nhận bởi tổ chức cung cấp dịch vụ chứng thực nên các yêu cầu đối với chữ ký số hợp lệ chỉ tập trung vào các điều kiện bảo mật sau: (i) Chữ ky số được tao ra trong thời han hiệu lực của chứng thư số tương ứng và có thé được kiểm tra bằng khóa công khai được ghi trên chứng thư số hợp lệ đó; (ii) Chữ ký số được tạo ra bằng cách sử dụng khóa riêng tương ứng với khóa công khai được ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp; (iii) Khóa riêng tư chỉ nằm dưới sự kiểm soát của người ký tại thời điểm ký.
Thứ sáu, về các yếu lô tác động đến tính bảo mật của giao dịch:
Đối với GDTT: Vì nội dung giao dịch thông thường được lưu trữ trên các vật liệu
truyền thống như giấy, g6, đá Do đó, tính toàn vẹn và xác thực của giao dịch, sự bảo toàn
nội dung phụ thuộc vào các điều kiện tự nhiên như thời tiết, nước, lửa, kho chứa
Đối với GDĐT thì các nội dung trao đôi được mã hóa qua các thiết bị điện tử nên có những yêu câu khác biệt trong hoạt động lưu trữ so với GDTT Mọi thông tin, đữ liệu sinh ra trong qua trình giao dịch cần được tập trung, lưu trữ dé phục vu tra cứu, kiém tra, quan ly Vi vậy, nêu không xây dựng những kho lưu trữ điện tử, lưu trữ số chuyên biệt và đạt tiêu chuẩn thì khó có thê đáp ứng một thị trường giao dịch điện tử an toàn, mạnh mẽ Ngoài ra, các thiết bị lưu trữ cũng bị ảnh hưởng bởi môi trường tự nhiên như thời tiết, lửa, nước nên việc bảo quản các thiết bị trong môi trường tự nhiên rất quan trọng.
22 Chữ ký điện tử được hiểu là: thuật ngữ chỉ tat ca các phương pháp khác nhau dé một người có thé “ký tên” vào một
dữ liệu điện tử, thê hiện sự chap thuận và xác nhận tính nguyên bản của nội dung dữ liệu đó Gôm: chữ ký số, chữ kýảnh, chữ ky
Trang 27Vi du: Microsoft dé trung tâm dữ liệu ở đáy biển”
Y nghĩa của việc phân biệt giao dịch thông thường và giao dịch điện tử: Phân biệt GDTT và GDĐT đã cho chúng ta thêm hiểu thêm về hình thức của hợp đồng đồng thời cho chúng ta góc nhìn dé nhận diện hai loại hợp đồng này Qua đó, trong quá trình tìm hiểu, nghiên Cứu moi người có thể dễ dàng xác định được nguồn sốc, cách thức bảo mật, lưu trữ, hơn nữa, trong quá trình tranh chấp xác định rõ co sở pháp lý dé có thé giải quyết van đề một cách hiệu
1.1.3.2 Phân biệt giao dịch điện tử (hợp đồng điện tử) với hop đồng thông minh Thuật ngữ, hop đông thông minh trong công trình nghiên cứu này được hiểu là: Hợp dong thông minh là một chương trình phan mém được viết bằng ngôn ngữ máy tính chạy trên công nghệ chuỗi khối có thể cho phép thực thi tự động một khối giao dich.?4
Thứ nhất, về bản chất pháp ly:
Đối với HĐTM chưa được pháp luật ghi nhận là một loại giao dịch dân sự hay một sự kiện pháp ly làm phát sinh, thay đôi, châm dứt quan hệ pháp luật dân sự.” Trong khi đó giao dịch điện tử có thê là hành vi pháp lý đơn phương hoặc đa phương và là một loại sự kiện pháp ly làm phát sinh, thay đổi, cham dứt quyền và nghĩa vụ của các bên chủ thé.
Thủ hai, về chủ thé tham gia:
Chủ thể tham gia GDĐT: bao gồm ba chủ thê là người đề nghị giao kết hợp đồng thông qua các phương tiện điện tử, người chấp nhận giao kết hợp đồng bằng cách chấp nhận qua các thiết bị điện tử và chủ thể đặc biệt là cơ quan, tổ chức cung cấp mạng và dịch vụ chứng thực Vi du: Khi tham gia giao dịch chứng khoán, A mua cổ phiếu của B thông qua C (tổ chức cung cấp dịch vụ mua bán chứng khoán) thông qua điện thoại hoặc máy tính.
Chủ thé của hợp đồng HPTM: gồm hai chủ thé tham gia là người đề nghị giao kết hop đồng thông qua HDTM và người chấp nhận dé nghị bằng cách tham gia vào HĐTM HDTM không quan tâm đến việc hai người kết ước này là các nhân hay pháp nhân và cũng chưa cho phép giao dich cùng lúc giữa ba chủ thé với nhau.?° Vi du: Bạn dự định thuê căn phòng, bạn đã trả tiền thuê qua Blockchain Biên nhận trả tiền sẽ được ghi nhận vào hợp đồng thông minh Trong hợp đồng quy định đầu tháng sau bạn sẽ nhận mật mã căn hộ Tuy nhiên nếu đến
?3 Xem: Bảo Duy, “Với rung tâm dit liệu từ đáy biển, Microsoft bat ngờ với những gì bên trong”, Báo Tuôi trẻ, 2020,
Link truy cập: https://congnghe.tuoitre.vn/vot-trung-tam-du-lieu-tu-day-bien-microsoft-bat-ngo-voi-nhung-gi-ben-trong-2020091511073236.htm, ngày truy cập 14/03/2022
4 Xem: Đỗ Giang Nam, “Nhận diện khía cạnh pháp lý của “hợp đồng thông minh” dưới góc nhìn của pháp luật hợpđông Việt Nam”, Tạp chí Luật học, số 8/2021, trang 48
25 Xem: Đỗ Giang Nam, tldd, trang 5226 Xem: Đỗ Giang Nam, tlđd, trang 56
Trang 28thời điểm đó, bạn vẫn chưa nhận được Hợp đồng thông minh sẽ tự động hoàn tiền lại cho ban, bạn không cần liên lạc bên thuê nhà dé lay tiền thuê Mọi thứ sẽ được diễn ra theo đúng quy trình, quy định của hợp đồng.
Thứ ba, về quá trình giao kết:
Đối với GDĐT: đỗi với HĐĐT các chủ thé có thé dé dàng linh hoạt thỏa thuận hợp đồng mới dé phù hợp với nguyên tắc, hoàn cảnh thay đôi.
Đối với HĐTM: Sau khi giao kết thành công hợp đồng, HDTM không cho phép các bên thay đôi điều khoản hay quy trình thực hiện.
Vi du: Bạn dự định thuê căn phòng, ban đã trả tiền thuê qua Blockchain Biên nhận trả tiền sẽ được ghi nhận vào hợp đồng thông minh Trong hợp đồng quy định đầu tháng sau bạn sẽ nhận mật mã căn hộ Tuy nhiên nếu đến thời điểm đó, bạn vẫn chưa nhận được Hợp đồng thông minh sẽ tự động hoàn tiền lại cho bạn Tuy nhiên, đến ngày trả tiền thuê, thẻ ngân hàng của bạn bị lỗi và không thé thanh toán qua HDTM được nên ban đã không thê vào phòng Còn đối với GDĐT, trong trường hợp đó bạn có thê thương lượng với chủ cho thuê để xin gia hạn ngày thanh toán đối với hợp đồng.
Thứ tư, vé các yếu lô tác động đến hiệu lực và hoạt động bảo mật
Đối với GDPT, dé có thê bao mật thì cần sự đáp ứng day đủ của cơ sở hạ tang cũng như trình độ kỹ thuật để đảm bảo tính bảo mật của hợp đồng.
Đối với HĐTM, thì ké từ khi một thỏa thuận qua HĐTM được giao kết thành công và
được các máy tính trong chuỗi khối ghi nhận, hệ thống sẽ độc lập thực hiện giao dịch đó đúng
và chỉ theo những thông tin, quy trình giao dịch đã lưu trong chuỗi mà bất kỳ bên thứ ba nào cũng không thay đổi hay can thiệp được vào quy trình thực hiện này Nên nhờ đó HĐTM có được sự chắc chăn, độc lập, công khai và minh bạch.
Y nghĩa của việc phân biệt: Qua việc phân biệt giữa GDĐT và HĐTM đã cho chúng ta thay những ưu điểm và nhược điểm của hai loại giao dịch này Qua đó, khi đã phân biệt rõ đó là hợp đồng nào thì có thé dé dàng xác định được giá trị pháp ly của hợp đồng để nhằm phục vụ cho các mục đích nghiên cứu, phát triển hoặc là cơ sở dé giải quyết tranh chap Đồng thời có thể ứng dụng những tính năng của từng loại hợp đồng như tính bảo mật cao của HĐTM hay tính linh hoạt của GDĐT trong từng tình huống cụ thể.
1.2 Khái quát chung về bảo mật giao dịch điện tử 1.2.1 Khái niệm và đặc điểm bảo mật giao dịch điện tử Thứ nhất, khái niệm bảo mật giao dịch điện tử
Trang 29Dưới góc độ ngôn ngữ: bảo mật được hiéu là bảo vệ bí mật, giữ gìn không cho những người khác biết về những nội dung, thông tin của tổ chức hoặc cá nhân, đặc biệt là những van đề về cá nhân, giao dịch, an ninh, ngoại giao, kinh tế (có tính cạnh tranh gay gắt), khoa học, công nghệ mới để bảo toàn lợi ích của chủ thể, nhằm giữ trật tự an toàn xã hội cũng như quyền lợi của mỗi người dân Công tác bảo mật được thực hiện có tô chức và được pháp luật bảo đảm thì trở thành một chế độ — chế độ bảo mật Mỗi vẫn đề đều có chế độ bảo mật riêng, trong đó quy định rõ những điều không được tiết lộ ra bên ngoài Ai muốn tìm hiểu những công việc, van dé liên quan đến bí mật phải được co quan, cá nhân có thẩm quyền cho phép và phải tuyệt đối giữ bí mật.”
Dưới góc độ khoa hoc ky thuật: Sự bảo vệ dữ liệu dé cho những người không được phép sẽ không thé xem trộm hoặc sao chép nó Các nhà doanh nghiệp và các chuyên viên đã phát hiện ra rằng một tên tội phạm chỉ cần có trình độ vừa phải là đã có thể xâm nhập vào hầu như bat kỳ hệ máy tinh nào, ngay cả trường hợp đã được bảo vệ bằng khóa mật khẩu và mật mã hóa dữ liệu Cac dữ liệu quan trọng - như phân loại hiệu suất công tác của các nhân viên, danh sách khách hàng, dự thảo ngân sách, và các ghi nhớ bí mật - đều có thể tải xuống các đĩa mềm và thực hiện ngay ở ngoài cơ quan mà không ai biết Máy tính lớn giải quyết vấn đề này bằng cách khóa máy tinh cùng với phương tiện lưu trữ của nó bằng 6 khóa; bạn chỉ có một cách duy nhất có thé sử dụng các dữ liệu đó là thông qua các terminal (thiết bị cuối) từ xa, có trang bị màn hình nhưng không có 6 đĩa Một số chuyên gia dé nghị các mạng cục bộ dùng máy tính cá nhân cũng phải được xây dựng theo cách đó, nhưng họ đã quên rằng chính sự tập trung quá mức của hệ máy tính lớn là một trong các nguyên nhân chính thức day sự ra đời của máy tính cá nhân Sự an toàn phải không được ngăn trở người quản lý phân phối sức mạnh điện toán - và quyền tự trị về điện toán - cho các thành viên Các phương pháp bảo vệ bằng khóa mật khâu và mật mã dữ liệu hiện có, ngay cả một tên tội phạm có trình độ cũng không thé vượt qua được”.
Dưới góc độ khoa học pháp ly: Hiện nay pháp luật chưa có quy định cụ thé giải thích nghĩa từ “bảo mật” Trong khi đó, an toàn là trạng thái mà con người, thiết bị, môi trường được bảo vệ, phòng chống lại những tác nhân nguy hại có thé phát sinh (hoặc tiềm ân) do chủ quan, khách quan trong hoạt động Bên cạnh đó, an ninh thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ
Xem: Link truy cập: https://vtudien.com/viet-viet/dictionary/nghia-cua-tu-b%E1%BA%A3o%20m%E1I%BA%ADt,
ngày truy cập: 14/3/2022
?8 Xem: Link truy cập: http://tratu.soha.vn/dict/en_vn/Security, ngày truy cập: 14/3/2022
Trang 30thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra Việc bảo vệ thông tin, tài sản và con người trong hệ thong thông tin nhằm bảo đảm cho các
hệ thong thực hiện đúng chức năng, phục vu đúng đối tượng một cách sẵn sàng, chính xác và
tin cậy An toàn, an ninh thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng Bảo mật có mối quan hệ mật thiết đối với an ninh và bảo đảm an toàn, từ đó cho thấy, bảo mật là hoạt động của chủ thé có thâm quyền có các hoạt động như quản lý, kỹ thuật đối với dữ liệu điện tử cần được ngăn chặn phòng tránh khỏi các mỗi đe dọa, xâm phạm tới đữ liệu đó.
Từ các phân tích trên có thé thay được: “Bảo mật giao dịch điện tử được hiểu là thực hiện các biện pháp nhất định theo các tiêu chuẩn kỹ thuật và đáp ứng yêu cau của hoạt động giao dịch thông qua các phương tiện điện tử nhằm mục đích đảm bảo giao dịch được
hoạt động một cach an toàn và hiệu qua”.
Thứ hai, đặc điểm của bảo mật giao dịch điện tử
Việc đảm bảo rằng một giao dịch điện tử là đáng tin cậy, xét từ khía cạnh pháp lý, đòi hỏi phải xem xét tính xác thực, tính khả dụng và tính toàn vẹn Cung cấp một mức độ đảm bảo về việc ai đó hoặc một cái gì đó là ai hoặc những gì nó tuyên bố là trong môi trường kỹ thuật số.
Một là, tính xác thực: Trong bất kỳ giao dịch điện tử nào, người nhận phải chắc chắn một cách hợp lý rằng người gửi hoặc ký kết một giao dịch điện tử là người được nhận dạng trong giao dịch Điều này yêu cầu xác thực danh tính của người gửi, người ký, tức là, xác định xem trên thực tế, ai là người thực hiện thao tác Như vậy, nó liên quan đến việc xác định danh
tính đã được khang định cua một người dé xác định thao tác, vi du, Ai đã tạo ra hoặc ký tên vào tài liệu? Ai đã gửi tin nhắn? Tương tự như vậy, bất kỳ việc sử dụng hoặc phụ thuộc vào
giao dịch điện tử thường yêu cầu băng chứng dé xác minh rằng người đó đã tạo, gửi, ký giao dịch đó trên thực tế Và khi ai đó muốn truy cập vào các thông điệp đữ liệu được lưu trữ (chăng hạn như thông tin cá nhân nhạy cảm), việc xác minh danh tính của họ (như một phần của quá trình xác định xem họ có được phép quyên truy cập đó hay không) là rất quan trọng để bảo vệ những giao dịch đó nhận được lệnh thanh toán điện tử từ một khách hàng chỉ dẫn rằng số tiền đó được thanh toán cho bên thứ ba, ngân hàng phải có khả năng xác minh nguồn của yêu cầu và đảm bảo rằng nó không giao dịch với kẻ mạo danh Tương tự như vậy, khi cùng một ngân hàng đó nhận được một yêu cầu trực tuyến từ ai đó đang tìm cách truy cập,
chỉnh sửa hoặc sao chép tài khoản của họ khi mới hình thành, tài khoản đó phải xác minhdanh tính của người đó và ủy quyên của người đó đê truy cập thông tin cá nhân được yêu câu.
Trang 31Ngoài ra, tất nhiên, nếu tiếp theo tranh chấp phát sinh, ngân hàng phải có khả năng đáp ứng với tòa án về danh tính của người yêu cầu chuyền tiền hoặc danh tính của người được ngân hàng cấp quyền truy cập thông tin tài khoản.
Hai là, tính khả dụng: Dũ liệu được lưu giữ ở dạng điện tử không thé xem hoặc đọc được bởi con người Đề sử dụng dữ liệu, nó phải nằm trên một thiết bị lưu trữ có thé được truy cập bởi một máy tính thích hợp hoặc một máy khác và máy đó phải bao gồm phần mềm có khả năng đọc và giải thích dir liệu kỹ thuật số đề hién thị nó ở dang con người có thé đọc được Hơn nữa, phương tiện chứa dữ liệu điện tử phải còn nguyên vẹn về mặt vật lý và không bị hư hong dé các quá trình nói trên có thé diễn ra Và tất nhiên, phải giải quyết các mối de dọa do phương tiện bị xuống cấp hoặc hư hỏng phần mềm hoặc phần cứng, và có thể truy cập bat cứ khi nào cần Ví dụ, một quy chế gọi là “tinh khả dung” chỉ đơn giản là “dam bảo quyên truy cập và sử dụng thông tin kịp thời và có trách nhiệm ” Nói cách khác, tính sẵn có thường được sử dụng đơn giản để mô tả khả năng truy cập và đọc thông tin khi cần thiết.
Ba là, tính toàn vẹn: Tính toàn vẹn của đữ liệu quan tâm đến tính chính xác và đầy đủ của thông điệp dit liệu, chang hạn như hợp đồng điện tử và thông điệp được truyền qua Internet hoặc được lưu trữ trên hệ thống của một bên và đảm bảo răng không có sửa đổi trái phép nào được thực hiện đối với dữ liệu đó, dù cố ý hay vô tình Việc đảm bao “tinh toan vẹn ” đòi hoi phải “dé phòng thông tin không dung cách hoặc phá hủy, dam bảo tính xác thực và không từ chối thông tin.” Các câu hỏi liên quan bao gồm: Tài liệu mà người nhận nhận được có giống với tài liệu mà người gửi đã gửi không? Nó đã hoàn thành chưa? Tài liệu có bị thay đổi trong quá trình truyền tải hoặc lưu trữ không? Mối lo ngại về tính toàn vẹn là do các dây nói điện tử dé dàng bi thay đổi theo cách không thé phát hiện được Hơn nữa, vì mọi bản sao của một
tài liệu điện tử là một ban sao chép hoàn hảo, không có gi gọi là tài liệu điện tử sốc Đối với
tòa án thì yêu cầu bằng chứng về tính toàn vẹn của giao dịch điện tử điện tử được lưu trữ trước khi chúng được chấp nhận làm bằng chứng trong vụ án.”
Ngoài ra, về phương diện kỹ thuật, bảo mật áp dụng mật mã làm cơ sở đề tiến hành chức năng của mình, chính vì vậy chúng có những đặc điểm sau:
Một là tính bi mật: chỉ có người nhận đã xác thực mới có thé lấy ra được nội dung của
thông tin trong thông điệp đã được mã hóa Nói cách khác, nội dung của thông điệp không bi
lộ bất kỳ một thông tin nào.
? Xem: Thomas Smedinghoff, “The Legal Challenges of Implementing Electronic Transactions”, 2008 Link truy
https://www.researchgate.net/publication/228245459 The Legal Challenges of Implementing Electronic Transactions, ngay truy cap: 14/3/2022
Trang 32Hai là, tính toàn vẹn: Người nhận cần có khả năng xác định được thông tin có bi thay đổi trong quá trình truyền thông tin hay không.
Ba là, tính xác thực: Người nhận cần phải xác định người gửi và kiểm tra xem người
gửi đó có thực sự gửi thông tin đi hay không.
Bon là, tính chong chối bỏ: Người gửi không thé chối bỏ việc mình gửi thông tin đi Nam là, tính chống lặp lại: Bên thứ 3 không được phép copy lại văn bản và gửi nhiều lần đến người nhận mà người gửi không hề hay biét.°°
1.2.2 Phan loại bảo mật giao dịch điện tử
Từ các khía cạnh của các tiêu chuẩn kỹ thuật cũng như về các yếu tố của một giao dịch, xét riêng về bảo mật Việc nghiên cứu bảo mật giao dịch điện tử dưới các góc độ khác nhau sẽ nhận diện được các đặc trưng của từng loại bảo mật ở các phương diện khác nhau dé từ đó
xác định quy phạm áp dụng tương ứng và phù hợp, thông qua đó hoạt động áp dụng pháp luậtcũng hiệu quả, khả thi hơn.
Thứ nhất, căn cứ vào chủ thể áp dụng biện pháp bảo mật giao dịch điện tử
Một là, bảo mát giao dịch điện tử được thực hiện bởi chủ thể tham gia giao kết giao
dịch điện tử.
Với quan điểm, giao dịch điện tử là giao địch dân sự bao gồm giao kết hợp đồng hoặc hành vi pháp lý đơn phương làm phát sinh, thay đổi hoặc cham dứt quyền, nghĩa vụ dân sự được thực hiện thông qua các phương tiện điện tử, nên chủ thể khi tham gia vào giao dịch điện tử cần đáp ứng các điều kiện có hiệu lực của giao dịch dân sự Chủ thê tham gia giao kết hợp đồng bao gồm cá nhân và tô chức Điểm a khoản 1 Điều 117 Bộ luật Dân sự năm 2015 quy định điều kiện chủ thê tham gia giao kết hợp đồng như sau: “Chi thé có năng lực pháp
luật dân sự, năng lực hành vi dan sự phù hợp với giao dich dan sự được xác lập ” Bên cạnh
đó, theo Điều 16: “Năng lực pháp luật dân sự của cá nhân là khả năng của cá nhân có quyên dân sự và nghĩa vụ dân sự; Mọi cá nhán déu có năng lực pháp luật dan sự như nhau ” Điều 19: “Năng lực hành vi dân sự cua ca nhân: Năng lực hành vi dán sự của ca nhân là khả năng của cá nhân bằng hành vi của mình xác lập, thực hiện quyên, nghĩa vụ dân sự ” Từ đó có thé thay, chủ thé khi tham giao vào quá trình liên quan bảo mật giao dịch điện tử cần có day
đủ năng lực hành vi dân sự, năng lực pháp luật dân sự phù hợp với giao dịch điện tử, như tao
lập chữ ký SỐ, xác lập và thực hiện giao dịch điện tu,
30 Xem: Dao Duy Tan, “Hé thong mật khóa công khai và an ninh trong giao dịch điện tử”, Trường Đại học Bách khoa,
2018
Trang 33Hai là, bảo mật giao dịch điện tử được thực hiện bởi tổ chức cung cap dich vu mang và t6 chức cung cấp dich vụ chứng thực chữ kỹ điện tử.
Trong giao kết hợp đồng điện tử, ngoài các bên tham gia giao kết (bên đề nghị và bên chấp nhận đề nghị) còn có một chủ thể khác liên quan mật thiết, đóng vai trò quan trọng, đảm bảo cho việc giao kết hợp đồng điện tử Đó là các tổ chức cung cấp dịch vụ mạng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử Bên thứ ba này không tham gia vào quá trình đàm phán, giao kết hay thực hiện hợp đồng điện tử Họ tham gia với tư cách là các cơ quan hỗ trợ nhằm đảm bảo tính hiệu quả và giá trị pháp lý cho việc giao kết và thực hiện hợp đồng điện tử Nhà cung cấp chứng thực số: Cũng giống nhau việc cơ quan công an làm nhiệm vụ cấp giấy chứng minh nhân dân, để có một Chứng chỉ số thì phải có một tô chức làm nhiệm vụ cấp phát Chứng chỉ số, tổ chức này được gọi là nhà cung cấp chứng thực số (Certificate
Authority-CA) Nhiệm vụ cua CA là chứng thực danh tính của những người tham gia vào
việc gửi và nhận thông tin qua mang; cung cấp cho họ những công cụ, những dich vụ cần thiết dé thực hiện việc bao mật thông tin, chứng thực nguồn gốc và nội dung thông tin, đồng thời CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của Chứng chỉ số mà mình cấp Tìm hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất giải pháp dé xác thực, bảo mật tài liệu trong giao dich qua thư điện tử cho Bộ Giao thông vận tải Các hoạt động của CA được dựa trên nền tảng là hạ tầng khoá công khai PKI, hay nói cách khác PKI thường được dùng để chỉ toàn bộ hệ thống bao gồm nhà cung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuật toán mã khoá công khai trong trao đổi thông tin.*!
Ba là, cơ quan quan ly mạng/ an ninh mang
Cơ quan quản trị an ninh mạng được biết đến là cơ quan có công việc thiết kế hệ thống báo mật, giữ gìn hệ thống và ngăn chặn những trường hợp phá hoại, ăn cắp dữ liệu của hệ thống Nhà quản trị an ninh mạng là người nắm giữ toàn bộ thông tin của hệ thông có nhiệm
vụ vô cùng quan trọng là đảm bảo an toàn, nâng cao tính bảo mật của giao dịch điện tử cũng
như nam rõ các kỹ thuật xâm nhập và các biện pháp phòng chống lại sự tan công của hacker.
Cơ quan an ninh mạng là cơ quan thực hành bảo vệ mạng máy tính khỏi những kẻ xâm nhập,
cho dù là những kẻ tấn công có chủ đích hay phần mềm độc hại cơ hội Bảo mật ứng dụng tập trung vào việc giữ cho phần mềm và thiết bị không bị đe dọa Một ứng dụng bị xâm phạm
3IXem: Bùi Thị Kim Duyên, “Tim hiểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và đề xuất
giải pháp dé xác thực, bảo mật tài liệu trong giao dich qua thư điện tử cho Bộ Giao thông vận tai", Dé an tot nghiệp,2009
Trang 34có thể cung cấp quyên truy cập vào dit liệu được thiết kế dé bảo vệ Bảo mật thành công bắt đầu trong giai đoạn thiết kế, trước khi một chương trình hoặc thiết bị được triển khai Mục tiêu của an ninh mạng là đảm bảo hoạt động trên không gian mạng không là phương hại đến lợi ích của cá nhân, tổ chức khác và lợi ích quốc gia để không phương hại đến lợi ích của chủ thể khác, an ninh mạng phải thực sự phải đảm bảo được tính bảo mật của thông tin, tính toàn vẹn của đữ liệu, làm thế nào để thông tin được bảo vệ không bị đánh cắp, xâm nhập trái phép hay tan công.
Y nghĩa phân loại: Phan loại căn ctr chủ thé áp dụng biện pháp bảo mật giúp chúng ta có cái nhìn tổng quan về sự tham gia và trách nhiệm của các bên trong mối quan hệ bảo mật giao dịch điện tử, dé từ đó xác định được chủ thé nào có nghĩa vụ và quyền đối với hoạt động
bảo mật cũng như các hoạt động khác trong lĩnh vực liên quan điện tử.Thứ hai, căn cứ vào công cụ bảo mật giao dịch điện tứ
(1) Về mã hoá: Các thông tin truyền đi phải đảm bảo tính chính xác, không bị sửa đổi và trong rất nhiều trường hợp cần được bảo dam tinh bí mật thông tin và cần xác thực đúng người gửi và người nhận Xuất phát từ thực tế này có nhiều biện pháp về an toàn bảo
mật ra đời Một giải pháp hữu hiệu cho cho việc đảm bảo tính bí mật của giao dịch điện tử làmã hóa.
(i) Mã hóa khóa bí mật (secret key cryptography) còn được gọi là mã hóa đối xứng
(symmetric cryptography) Với phương pháp này, người gửi và người nhận sẽ dùng chung
một khóa dé mã hóa và giải mà dữ liệu Trước khi mã hóa di liệu dé truyền đi trên mạng,
hai bên gửi và nhận phải có khóa và phải thong nhất thuật toán dùng dé mã hóa và giải mã Có nhiều thuật toán ứng dụng cho mã hóa khóa bi mật như: DES - Data Encrytion Standard,
3DES- triple-strength DES, RC2 - Rons Cipher 2 và RC4, v.v ”
(ii) Ma hóa khóa công khai (public key cryptography) đã giải quyết được van dé
của phương pháp mà hóa khóa bi mật là sử dụng hai khóa public key và private key Publickey được gửi công khai trên mạng, trong khi đó private key được giữ kin Public key va
private key có vai trò trái ngược nhau, một khóa dùng dé mã hóa và khóa kia sẽ dùng để giải mã Phương pháp này còn được gọi là mã hóa bất đối xứng (asymmetric cryptography) vì nó sử dụng hai khóa khác nhau để mà hóa và giải mã dữ liệu Phương pháp này sử dụng
32 Xem: Dinh Lê Tuan Anh, “Ứng dung và bảo mật chữ ký số trong thương mại điện tir’, Phan Trung Huy hướng dẫn,
Luận văn Thạc sĩ, Trường Đại học Bách Khoa, 2009
Trang 35thuật toán DH (Diffie-Hellman) và thuật toán mã hóa RSA (tên của ba nhà phát minh ra nó:
Ron Rivest, Adi Shamir và Leonard Adleman)°.
Vi du: Gia sử B muốn gửi cho A một thông điệp bí mật sử dụng phương pháp mã hóa khóa công khai Ban dau, A có cả private key và public key A sẽ giữ private key ở nơi an toàn và gửi public key cho B B mã hóa và gửi cho A thông điệp đã mã hóa bang public key nhận được của A Sau đó A sẽ giải mã thông điệp bằng private key của mình Ngược lại néu A muốn gửi thông điệp cho B thi A phải mã hóa thông điệp bang public key của B.
(2) Về chữ ký điện tử là thuật ngữ chi tat cả các phương pháp khác nhau dé một người có thê "ký tên" vào một dữ liệu điện tử, thé hiện sự chấp thuận và xác nhận tính nguyên ban của nội dung dit liệu đó Chữ ký điện tử rất đa dang, có thé là một cái tên đặt cuối dữ liệu điện tử, một ảnh chụp chữ ký viết tay gắn với dữ liệu điện tử, một mã số bí mật có khả năng xác
định người gửi dữ liệu điện tử, một biện pháp sinh học có khả năng xác định nhân thân người
gửi dữ liệu điện tử, Bao gồm các dạng sau:
(i) Chữ ký số: (i) Các bên sử dụng nền tảng, thiết bị chuyên dụng do nhà cung cấp dich vụ chứng thực chữ ký số cung cấp dé tạo chữ ký số; (ii) sau đó, chữ ký số đó được đính kèm theo phương thức điện tử với hợp đồng cần được ký kết Trên thực tế, chữ ký số ít được sử dụng trong việc ký kết các hợp đồng lớn và phức tạp mà chủ yếu được sử dụng khi bên ký kết nộp tờ khai hải quan, tờ khai bảo hiểm xã hội, nộp thuế qua mạng, xuất hóa đơn điện tử hoặc khi tổ chức, cá nhân thực hiện các giao dịch điện tử qua hệ thống ngân hàng trực tuyén**.
(ii) Chữ ký được quét:(i) Hợp đồng được in bởi người ký từ tệp dữ liệu và người ký của mỗi bên ký vào ban cứng của hợp đồng đó bằng mực ướt; (ii) sau đó, hợp đồng với các chữ ký trên đó được chuyên thành dạng điện tử (ví dụ: bằng cách quét) và bản sao quét của hợp đồng đã ký (là tệp dit liệu điện tử) được gửi đến bên đối tác qua email Chữ ký quét được sử dụng thường xuyên trong các hợp đồng có nhiều bên và các bên đó không có mặt ở cùng một nơi dé ký cùng một ban sao của hợp đồng Chữ ký quét đặc biệt phô biến trong các hợp đồng liên quan đến giao dịch xuyên biên giới và có một hoặc nhiều bên ký kết là người nước
(iii) Chữ ký hình ảnh:() Một bên ký kết chèn hình ảnh chữ ký của mình vào 6 chữ ký của tệp dit liệu điện tử của hợp đồng: (ii) sau đó, tệp dữ liệu điện tử của hợp đồng (cùng với
33 Xem: Đinh Lê Tuấn Anh, tlđd
34 Xem: Trương Nhật Quang, Huỳnh Thông, “Ký kế: hợp đông bằng phương thức điện tir”, Tạp chí Nghiên cứu Lập
pháp, 2020 Link truy cập: http://www.lapphap.vn/Pages/TinTuc/2 10533/Ky-ket-hop-dong-thongqua-phuong-thuc-dien-tu.html, ngày truy cập: 14/3/2022
35 Xem: Trương Nhật Quang, Huỳnh Thông, tldd
Trang 36chữ ký hình ảnh trên đó) được gửi đến bên đối tác qua email Chữ ký ảnh thường được sử dụng trong các hợp đồng không có giá trị lớn nhưng được ký kết thường xuyên và khi người ký không có mặt tại địa điểm có thé in và ký hợp đồng bằng chữ ký mực ướt.39
Chữ ký số (Digital Signature) là một dạng chữ ký điện tử, an toàn nhất và cũng được sử dụng rộng rãi nhất trong các giao dịch điện tử hiện nay trên thế giới Chữ ký số hình thành dựa trên nền tảng hạ tầng khoá công khai (Public Key Infrastruture - PKI), kỹ thuật này bao gồm một cặp khoá: khoá bi mật và khoá công khai Trong đó, khoá bí mật được người gửi sử dụng dé ký (hay mã hoá) một dữ liệu điện tử, còn khoá công khai được người nhận sử dụng dé mở dir liệu điện tử đó (giải mã) và xác thực danh tính người gửi.
Khi sử dụng chữ ký số sẽ đảm bảo được các tính chất sau: (1) Xác thực được định danh của người gửi và nguồn gốc của thông điệp bởi vì chỉ có người gửi mới có thé tao ra chữ ký có giá trị và được xác minh đúng đắn khi sử dụng khóa công khai tương ứng dé xác minh; (ii) Bat kỳ một sự cố nào trên đường truyền đều dẫn đến kết qua quá trình xác minh chữ ky là
không chính xác nên đảm bảo được tính toàn vẹn của dữ liệu được gửi; (11) Chỉ có người
chủ khóa riêng mới có thé ký số, chính vì vậy mà người này sẽ không thê chối bỏ trách nhiệm của mình khi đã ký gửi các văn ban; (iv) Không thé tạo ra một văn bản với một chữ ký có sẵn, chính vì vậy mà không thê dùng lại chữ ký.
Ban chất của quá trình ký lên bản tin chính là sử dụng khóa bí mật của minh dé mã hóa bản tin Nếu áp dụng đúng nghĩa như vậy thì sẽ nảy sinh một số van đề khi bản tin lớn, van dé này xuất phát từ chính bản thân chữ ký số là sử dụng mật mã khóa công khai Chính vi vậy mà kỹ thuật sử dung chữ ký số với hàm băm được dé cập trong phan tiếp theo là giải pháp sử dụng hiện nay Sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiêm tra chữ
Y nghĩa phân loại: Phan loại căn cứ vào công cụ bao mật giao dịch điện tử giúp các chủ thể có thâm quyền lựa chọn hình thức phù hợp đề thực hiện bảo mật đối với giao dịch điện tử Bên cạnh đó, xác định được các yếu tố kỹ thuật tối thiêu nhằm hạn chế tối đa những
thiệt hại như lộ lọt dữ liệu, định danh, xác thực điện tử cũng như các thông tin trong giao dich
điện tử mà được các bên xác lập thực hiện.
3 Xem: Trương Nhật Quang, Huỳnh Thông, tldd.
37 Xem: Bùi Thị Kim Duyên, Tim biểu các giải pháp xác thực, bảo mật văn bản trong giao dịch điện tử và dé xuấtgiải pháp để xác thực, bảo mật tài liệu trong giao dịch điện tử cho Bộ Giao thông vận tải, Đề án tốt nghiệp, Trường
Đại học Quan lý và Công nghệ Hai Phòng, 2009, tr11
38 Xem: Đào Duy Tuan, Hé thong mật khóa công khai và an ninh trong giao dịch điện tử, Nguyễn Linh Giang hướng
dân, Luận văn thạc sĩ, Trường Đại học Bách Khoa, 2018
Trang 37Thứ ba, căn cứ dựa vào thời điểm áp dụng biện pháp bảo mật giao dịch điện tử Một là, thời điểm đề nghị giao kết
Đề nghị giao kết hợp đồng là việc thể hiện rõ ý định giao kết hợp đồng và chịu sự ràng buộc về dé nghị này của bên đề nghị đối với bên được đề nghị Người dùng (bên đề nghị giao kết) tiến hành ding nhập tài khoản hệ thống hợp đồng điện tử, tạo lập hợp đồng với day đủ các nội dung điều khoản, quyền, nghĩa vụ của các bên -> xác định các luồng ký, thứ tự ký, vị trí ký, vai trò ký hợp đồng -> Hệ thống tạo luồng ký tự động -> Ký số và gửi hợp đồng cho đối tác Thời điểm gửi một thông điệp đữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo Trường hợp người nhận chỉ định một hệ thống thông tin dé nhận thông điệp dit liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định; trường hợp người nhận không chỉ định một hệ thống thông tin dé nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bat kỳ hệ thống thông tin nào của người nhận 3°
Hai là, thời điểm trả lời dé nghị giao kết
Người được đề nghị giao kết hợp đồng (khách hàng) Nhận email thông báo tự động, truy cập vào đường link hợp đồng không cần tài khoản đăng nhập hệ thống Duyệt trước nội dung hop đồng và tiến hàng xác nhận đồng ý với những nội dung trong hợp đồng bằng cách ký số.*0
Ba là, thời điểm thực hiện hợp đồng
Sau khi hoàn tất việc ký kết hợp đồng, hệ thống gửi thông báo hoàn tất ký hợp đồng đến các bên Lúc này, hợp đồng được lưu trữ và mã hoá giao kết hợp đồng Các bên chuan bị các công đoạn đề cung cấp hàng hóa, dịch vụ cho khách hàng theo như những điều khoản đã thỏa thuận trong hop dong điện tử.*!
Bon là, thời điểm hop đông chấm dứt
Tại thời điểm này, khi lưu trữ hợp đồng trực tuyến, chủ thé có thé dé dàng tra cứu, tìm kiếm hợp đồng trên hệ thống, chỉ với vài cú nhập chuột Hệ thống cũng sẽ hỗ trợ người dùng phân cấp, phân quyên truy cập, đảm bảo an toàn, bảo mật thông tin Phần mềm cũng sẽ hỗ trợ người dùng xuất báo cáo khi cần thiết Chính vì vậy, giai đoạn này cần có sự tác động của bảo mật nhằm đảm bảo tính toàn vẹn và chính xác của hợp đồng, bên cạnh đó là xác định xác thực khi chủ thé trích xuất.
39 Xem: Ha Thi Tran, “Quy trình giao kết hợp đông điện tir”, 2020, Link truy cập:
https://econtract.efy.com.vn/hddt/quy-trinh-giao-ket-hop-dong-dien-tu.html#/, ngày truy cập: 14/3/2022
0 Xem: Ha Thi Tran, tlđd#1 Xem: Ha Thi Tran, tlđd
Trang 38Y nghĩa phân loại: Phân loại căn cứ vào thời điểm áp dung các biện pháp bảo mật giúp có thể xác định được nghĩa vụ các bên trong giao dịch điện tử dé từ đó có những biện pháp cụ thé trong từng giai đoạn và cũng xác định được các bên tham gia Ví dụ như giai đoạn đề nghị giao kết có sự áp dụng hình thức chữ ký điện tử của các bên giao kết và đơn vị chứng
thực chữ ký điện tu,
Thứ tư, căn cứ vào mục dich áp dụng các biện pháp bảo mật giao dịch điện tw
Một là, phòng tránh tình trang tin tặc đánh cắp dit liệu.
Ngày nay, giao dịch điện tử đang trở thành một hình thức phổ biến Thông điệp dữ liệu trong các giao dịch điện tử thường là những thông tin quan trọng, có tinh chất cơ, nội bộ hoặc là riêng tư Việc bảo mật dữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bị đánh cắp có thé gây ra những tổn that tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa dao,
chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hai tình dục , gay hậu quả
cả về vật chất và tinh than, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân.
Hai là, đảm bảo hoạt động trao đôi thông điệp dữ liệu của giao dịch điện tử luôn được
an toàn, toàn vẹn.
Dé bao đảm sự chính xác và toàn vẹn của thông tin, và sự tin cậy của những người tham gia vào các giao dịch điện tử Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng Hiện giao tiếp qua Internet chủ yếu sử dụng giao
thức TCP/IP Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính
khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt Chính điều này dẫn đến nguy cơ mất an toàn thông tin trong giao dịch như bị nghe trộm, bị mạo danh, bị giả mạo, bị chối cãi nguồn gốc, bị thay đổi tài liệu Do vậy, dé bảo mật, các thông điệp dữ liệu đều có xu hướng được mã hoá Trước khi truyền, người gửi mã hoá thông tin, trong quá trình truyền, dù có "chặn" được các thông tin này, kẻ trộm cũng không thé đọc được vì bị mã hoá Khi tới đích, người nhận sẽ sử dụng một công cu đặc biệt dé giải mã.
Ba là đảm bảo tính xác thực chủ thể
Dựa trên các tính năng cơ bản của bảo mật qua phương thức chứng chỉ số và chữ ký số là: Tính xác thực, tính bảo mật, tính toàn vẹn dữ liệu, tính không chối bỏ trong việc thực hiện các giao dịch điện tử qua mang, cũng như các thủ tục hành chính với cơ quan pháp quyên, nên Chứng chỉ số, chữ ký số được sử dụng trong các công việc như: ký vào văn bản, tài liệu điện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật giữa Web client và Web server trên Internet), mạng riêng ảo VPN (các điểm kết cuối sẽ
Trang 39nhận thực lẫn nhau thông qua Chứng chỉ số) nhằm định danh, xác thực chính xác người dùng Ngoài ra, đây chính là nền tảng của Chính phủ điện tử, môi trường cho phép công dan có thé giao tiép, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng Có thê nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử.
Y nghĩa phân loại: Phân loại căn cứ vào mục đích áp dụng các biện pháp bảo mật cho thấy được tầm quan trọng, cần thiết của bảo mật giao dịch điện tử và lợi ích của nó Phòng
tránh rủi ro, an toàn và toàn vẹn là các mục đích chính của hoạt động bảo mật giúp cho giao dịch giữa các bên được diễn ra đảm bảo tính pháp lý.
Thứ năm, căn cứ vào nội dung bảo mật giao dịch điện tw
Một là, bảo mật thông tin chủ thể tham gia
Bảo mật thông tin (Information Security) không đơn thuần là bảo vệ thông tin của cá nhân người dùng mà còn là một loạt các chiến lược nhằm ngăn chặn những truy cập, hành vi trái phép liên quan tới tài sản, dữ liệu, thông tin riêng của tổ chức/ cá nhân Thông tin, dữ liệu được ví như tài sản trong nhà của chủ thê Hiện nay tình hình hacker ngày càng nguy hiểm,
khó lường Việc đảm bảo tính năng bảo mật thông tin là vô cùng quan trọng vì thông tin đó
có thé liên quan tới bạn, tới công ty và tô chức của bạn Nếu bạn dé lộ ra ngoài hoặc kém bảo mật thì việc tin tặc lay trộm là kha nang rat cao An toan va bao mat thong tin dac biét quan trong trong các doanh nghiệp, tổ chức bởi nó liên quan trực tiếp tới sự sống còn của các tổ chức này Bảo mật thông tin giao dịch điện tử bao gồm tat cả các hoạt động như: (i) Phòng ngừa hiện tượng đánh cắp, sao chép dữ liệu điện tử; (ii) Ngăn chặn tin tặc đánh cắp danh tinh, cai các phần mềm độc hại vào giao dịch điện tử; (iii) Đảm bảo những trao đôi thông tin dữ liệu, giao dịch, kinh doanh online ở trạng thái an toàn nhất; (iv) Mọi thông tin liên quan tới hoạt động, giao dịch, tài chính, nhân sự, khách hàng cần được giữ bí mật tuyệt đối bởi các phòng ban có liên quan, Cũng giống như an toàn thông tin, bảo mật thông tin cần đồng thời đáp ứng được 4 yếu tố là tính bí mật, tính toàn ven, tính khả dụng, tính không thể từ chối.
Hai là, bảo mật đối tượng giao dịch
Đối tượng của hợp đồng có thể là tài sản, dịch vụ, vận chuyên, các công việc có thê
thực hiện được, không vi phạm điều cắm của luật, không trái đạo đức xã hội Bảo mật đối tượng giúp các chủ thé tham gia xác định chính xác được đối tượng dé áp dụng biện pháp bảo mật phù hợp trong quá trình giao kết, thực hiện và cham dứt hợp đồng Bên cạnh đó, phòng tránh sự tác động của các mối đe dọa tới hợp đồng điện tử.
Ba là, bảo mật về chỉ phí liên quan và phương thanh toán trong giao dịch điện tử
Trang 40Chi phí giao dịch là chi phí cần thiết dé có thé tiến hành các giao dịch điện tử Chi phí giao dịch gồm các loại: chi phí tìm kiếm và thông tin, chi phí thương thảo, chi phí đảm bảo thực hiện hợp đồng và các chi phí khác Phương thức thanh toán là cách thức, phương pháp thực hiện nghĩa vụ về tài sản Phương thức thanh toán có thé thuc hién bang hình thức tra bang tién mat, bang séc, thanh toán qua ngân hang, thu tín dụng, thanh toán băng hiện vật hoặc theo sự thoả thuận của các bên Bảo mật về phương thức thanh toán giúp cho các bên chủ thể tham gia giữ bí mật được các cách thức giao dịch và hình thức thực hiện tránh được sự chú ý của các thành phần lừa đảo bằng các thao tác như xâm nhập đữ liệu cá nhân hoặc đánh tráo tài khoản cá nhân nhằm chiếm đoạt tài sản thông qua phương tiện điện tử Bên cạnh
đó, 61 dung liên quan phương thức thanh toán của giao dịch điện tử được bảo mat
Bốn là, bảo mật thời gian, địa điểm thực hiện nghĩa vụ
Thời điểm, địa điểm gửi thông điệp dit liệu, trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được thể hiện như sau: (ï) Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo; (ii) Địa điểm gửi thông điệp dir liệu là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tô chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch Đối với nội dung bảo mật về thời gian, địa điểm thực hiện nghĩa vụ, các chủ thé cần giữ bí mật nhằm tránh sự chú ý của lừa đảo.
Năm là, bảo mật phương thức giải quyết tranh chấp
Phương thức giải quyết tranh chấp được hiểu xuất phát từ tranh chấp dân sự, được hiệu là những mâu thuẫn, xung đột giữa các cá nhân, tô chức trong các quan hệ về nhân thân hoặc tài sản Khi tham gia các quan hệ dân sự, tranh chấp xảy ra là điều không ai muốn Tuy nhiên, khi có tranh chấp xảy ra, làm như thé nào dé bảo vệ quyền lợi của minh và giảm thiêu tối đa việc ảnh hưởng xấu đến quan hệ hai bên, ít tốn kém thời gian, công sức, tiền bạc là điều tiên quyết cần để ý đến Từ đó phương thức giải quyết tranh chấp bảo mật được hiểu là phương thức xử lý giải quyết tranh chấp liên quan vấn đề bảo mật như định danh, xác thực điện tử
hoặc trách nhiệm của các bên khi áp dụng biện pháp bảo mật trong giao dịch điện tử.
Y nghĩa phân loại: Phân loại căn cứ nội dung bảo mật giao dịch giúp các chủ thé xác định được cách phòng tránh phù hợp đối với từng đối tượng, bên cạnh xác định nội dung cần bảo mật trong giao dịch điện tử, giúp các chủ thé cảnh giác áp dụng biện pháp bao mật đối