Giải pháp phát triển hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSIGN)

Qua quá trình tìm hiểu và làm việc tại công ty cổ phần chứng thực chữ ký số Việt Nam VSign, em nhận thấy thương mại điện tử là một bộ phậnquan trọng trong chiến lược kinh doanh của công

CHUYÊN ĐỀ THỰC TẬP

Đề tài:

“GIẢI PHÁP PHÁT TRIỂN HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN)”

Giáo viên hương dẫn: PGS.TS Nguyễn Văn Tuấn Tên sinh viên : Nguyễn Minh Quang

MỤC LỤC

LỜI NÓI ĐẦU 1

CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN) 3

I Giới thiệu về VSign: 3

1 Công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 3

2 Tầm nhìn: 4

3 Sứ mệnh: 4

4 Giá trị cốt lõi: 4

II Cơ cấu tổ chức của VSign: 6

III Sản phẩm kinh doanh 7

1 Chứng thư số SSL 7

2.Chữ kí số PersonalSign: 8

2.1.Khái niệm chữ ký số PersonalSign 8

2.2 Phân loại chữ ký số PersonalSign 8

3.DocumentSign: 9

3.1.Khái niệm chứng thư số DocumentSign 9

3.2 Phân loại chứng thư số DocumentSign 9

3.3.Tính năng và lợi ích của DocumentSign 10

4 Enterprise PKI (ePKI) 11

4.1 Giải pháp PKI cho doanh nghiệp 11

4.2 Lợi ích của ePKI 11

4.3 Tính năng của ePKI 12

4.4 Mô hình quản lý ePKI 13

4.5 Quy trình đăng ký ePKI 14

5 CodeSigning ( ObjectSign ) 14

5.1 Khái niệm CodeSigning 14

5.2 Tính năng của CodeSigning: 14

CHƯƠNG II: THỰC TRẠNG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN) 16

I Khả năng áp dụng thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) 16

1 Cơ sở mạng của công ty VSign 16

1.1 Mạng máy tính 16

1.2 Mạng máy tính Internet 17

1.3 Mạng Intranet 19

2 Trang mạng và cơ sở dữ liệu khách hàng của VSign 19

2.1 Trang mạng (Website) 19

2.2.Cơ sở dữ liệu khách hàng của VSign 25

3 An ninh thương mại điện tử của VSign 26

3.1 Vấn đề an ninh cho hệ thống thương mại điện tử của VSign 26

3.2 Nguy cơ đe dọa an ninh thương mại điện tử ở VSign 27

II Thực trạng hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 29

1 Nhận thức của doanh nghiệp về thương mại điện tử 29

1.1 Các giai đoạn phát triển của thương mại điện tử ở công ty VSign 29

1.2 Lợi ích thương mại điện tử mang lại cho doanh nghiệp kinh doanh 31

2 Báo cáo kết quả kinh doanh của công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 34

3 Thực trạng hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 45

3.1 Mô hình thương mại điện tử ở công ty VSign 45

3.1.1 Mô hình thương mại điện tử giữa VSign và người tiêu dùng (B2C) 45

3.1.2 Mô hình thương mại điện tử giữa VSign và các doanh nghiệp khác (B2B) 48

3.2.2 Ảnh hưởng của thương mại điện tử ảnh hưởng đến Marketing-mix 51

3.3 Hệ thống thanh toán điện tử của công ty VSign 53

3.3.1 Qui trình giao dịch trực tuyến 53

3.3.2 Các bên tham gia trong quy trình giao dịch 54

3.4 An ninh trong thương mại điện tử ở công ty VSign 55

III Đánh giá chung về hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) 56

CHƯƠNG III: GIẢI PHÁP NHẰM PHÁT TRIỂN HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN) 59

I Quan điểm về thương mại điện tử ở công ty VSign 59

II Thuận lợi và khó khăn trong việc triển khai hoạt động thương mại điện tử ở công ty VSign 60

1 Thuận lợi trong việc triển khai hoạt động thương mại điện tử ở công ty VSign 60

1.1 Các yếu tố thuận lợi từ phía công ty 60

1.2 Các yếu tố thuận lợi từ bên ngoài 60

2 Khó khăn trong việc triển khai hoạt động thương mại điện tử ở công ty VSign 63

III Các giải pháp phát triển hoạt động thương mại điện tử ở công ty VSign 65

1 Giải pháp chủ yếu phát triển hoạt động thương mại điện tử ở công ty VSign 65

1.1 Nâng cao chất lượng cơ sở hạ tầng và kỹ thuật 65

1.2 Cải thiện hệ thống công nghệ nhằm đảm bảo an ninh trong thương mại

điện tử 65

1.3 Xây dựng và phát triển nguồn nhân lực 67

2 Kiến nghị và đề xuất với nhà nước 68

2.1 Phát triển cơ sở hạ tầng kinh tế - kỹ thuật cho thương mại điện tử 68

2.2 Phát triển cơ sở hạ tầng pháp lý 69

2.3 Đào tạo nguồn nhân lực đi đôi với thông tin tuyên truyền về thương mại điện tử 70

KẾT LUẬN 71

TÀI LIỆU THAM KHẢO 72

LỜI NÓI ĐẦU

Cuộc cách mạng số hóa một lần nữa đưa xã hội loài người lên một tầmcao mới, với sự thay đổi mọi mặt của nền kinh tế - chính trị - văn hóa Cuốntheo trào lưu của thời đại, hoạt động thương mại biến đổi một cách mạnh mẽ.Giờ đây, bên cạnh hình thức thương mại truyền thống đã xuất hiện thêm mộthình thức thương mại mới, thương mại điện tử Thuật ngữ thương mại điện tửđang trở thành từ xuất hiện nhiều nhất trong các diễn đàn kinh tế Giới kinhdoanh đang thay đổi một phần quan điểm của mình, từ bỏ cách thức kinhdoanh truyền thống để bước vào một cách thức kinh doanh hoàn toàn mới,thương mại điện tử

Tại Việt Nam, thương mại điện tử đang phát triển mạnh mẽ Những tậpđoàn lớn và cả các công ty nhỏ đều đã thấy được tiện ích của Internet đối vớikhả năng tồn tại và phát triển của công ty mình Đây là cơ hội thuận lợi nhấtcho các doanh nghiệp Việt Nam vưon tầm ra thế giới

Công ty cổ phần chứng thực chữ ký số Việt Nam (VSign) là một doanhnghiệp kinh doanh chứng thư số SSL GlobalSign có trụ sở tại Hà Nội, ViệtNam Công ty điều hành mạng lưới phân phối chứng thư số SSL củaGlobalSign (Nhật Bản) tại thị trường Việt Nam VSign được đánh giá là mộttrong những doanh nghiệp điển hình hoạt động trong lĩnh vực thương mạiđiện tử ở Việt Nam

Qua quá trình tìm hiểu và làm việc tại công ty cổ phần chứng thực chữ

ký số Việt Nam (VSign), em nhận thấy thương mại điện tử là một bộ phậnquan trọng trong chiến lược kinh doanh của công ty, đó là một công cụ gầnnhư không thể thiếu để VSign trở thành nhà cung cấp chứng thư số hàng đầu

tại Việt Nam Đó chính là lý do em lựa chọn đề tài: "Giải pháp phát triển

hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (VSIGN)".

Đối tượng nghiên cứu của đề tài là việc triển khai thương mại điện tử ởVsign như thế nào nhằm mục tiêu mô tả, phát hiện những mặt thành côngcũng như hạn chế khi triển khai thương mại điện tử ở công ty Vsign

Phương pháp được sử dụng chủ yếu là phương pháp duy vật biệnchứng, thu thập và phân tích số liệu Bên cạnh đó còn sử dụng phương phápthống kê, mô tả nhằm làm rõ hoạt động thương mại điện tử ở công ty Vsign

Được sự hỗ trợ của PGS.TS Nguyễn Văn Tuấn và Phòng kinh công ty Vsign, em đã hoàn thành chuyên đề gồm 3 chương chính:

doanh-Chương I: Tổng quan về công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

Chương II: Thực trạng hoạt động thương mại điện tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

Chương III: Giải pháp nhằm phát triển hoạt động thương mại điện

tử ở công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN)

I Giới thiệu về Vsign:

1 Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) được thànhlập vào tháng 7/2008 với mục tiêu cung cấp cho cộng đồng kinh doanh và sửdụng các dịch vụ trực tuyến các phương tiện thực hiện giao dịch điện tử hiệnđại, an toàn, bảo mật nhằm tạo điều kiện phát triển bền vững nền hành chính

và thương mại điện tử tại Việt Nam

Tháng 8.2009, Vsign và Công ty điện toán truyền số liệu (VDC) chínhthức ký kết thỏa thuận hợp tác kinh doanh triển khai dịch vụ chứng thực chữ

ký số công cộng VNPT-CA Đây là CA đầu tiên của Việt Nam được BộThông tin và Truyền thông cấp phép Theo thỏa thuận này, Vsign trở thànhđối tác công nghệ cho toàn bộ phần giải pháp CA của VNPT-CA

Tháng 12.2009, Vsign chính thức được công ty GlobalSign – Nhật Bản

* đầu tư và trở thành một trong những cổ đông chính của Công ty Đây làthành quả của quá trình chủ động xúc tiến tìm kiếm cổ đông chiến lược củaVsign dựa trên sự xác định rõ bản chất của dịch vụ không chỉ dừng lại ở mãhóa các thông điệp nội dung được gửi và nhận trên môi trường trực tuyến màcòn phải xác thực được nhân thân chủ thể và thời điểm khởi tạo các thôngđiệp nội dung nhằm mang đến cho khách hàng một giải pháp hoàn chỉnh chomọi tổ chức, doanh nghiệp, người dùng

Tháng 6.2010, Vsign chính thức được công ty GlobalSign công nhận là nhàphân phối cấp quốc gia cho toàn bộ các sản phẩm, dịch vụ và giải pháp củaGlobalSign tại Việt Nam Với sự mở rộng này, đối tượng khách hàng vàphạm vi dịch vụ của Vsign không chỉ dừng lại ở dịch vụ giải pháp PKI chocác CA công cộng, chuyên dùng và dùng riêng mà còn cung cấp các sảnphẩm, giải pháp trực tiếp đến các nhóm người dùng, cộng đồng kinh doanhtrong các ngành tài chính – ngân hàng; y tế; giáo dục; thương mại điện tử vàcác dịch vụ công khác …

tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký

số công cộng (1996) Với hơn 40 triệu chứng thư đã được cấp phát,GlobalSign tự hào sở hữu mạng lưới nhà đăng ký hiệu quả và uy tín trên toàn

cầu Từ trụ sở ban đầu đặt tại Tokyo – Nhật Bản, đến nay hệ thống văn phòngcủa GlobalSign đã lần lượt có mặt tại Singapore, Trung Quốc, Anh Quốc,Hoa Kỳ, Việt Nam và trung tâm quản lý dữ liệu hàng đầu thế giới tại Bỉ.Chứng thư số GlobalSign được quốc tế công nhận và tương thích với các trìnhduyệt, hệ điều hành, thiết bị và ứng dụng phổ biến.

2 Tầm nhìn:

Vsign là doanh nghiệp hàng đầu cung cấp cho cộng đồng kinh doanh và

sử dụng các dịch vụ trực tuyến các phương tiện thực hiện giao dịch điện tửhiện đại, an toàn, bảo mật trên cơ sở làm hài lòng khách hàng, hợp tác haibên cùng có lợi với các đối tác, nhằm tối đa hóa lợi nhuận của Công ty vàgiá trị cổ phiếu cho các chủ sở hữu của Công ty; tạo điều kiện phát triểntài năng và mang lại cuộc sống đầy đủ về vật chất, phong phú về tinh thầncho mọi thành viên; thực hiện tốt trách nhiệm với xã hội và nghĩa vụ đốivới Nhà nước

Tiêu chí đáp ứng nhu cầu khách hàng của Vsign:

Thỏa mãn nhu cầu kết nối bảo mật được chứng thực cho cộng đồngkinh doanh và người dùng bằng các sản phẩm hiện đại và an toàn theo tiêuchuẩn quốc tế;

Phân phối các giải pháp công nghệ thông tin và truyền thông nhằmnâng cao năng lực quản trị và vận hành cho doanh nghiệp và tạo điều kiện đểdoanh nghiệp cung cấp các dịch vụ giá trị gia tăng cho khách hàng trên nềntảng của giải pháp;

Cung cấp dịch vụ PKI đạt tiêu chuẩn WebTrust cho các CA công cộng,dùng riêng và chuyên dùng trên cơ sở hiệu quả, nhanh chóng và hai bên cùng

có lợi

3 Sứ mệnh:

Tạo thêm giá trị vì một xã hội thông tin đa liên kết thông qua các dịch vụ

và giải pháp công nghệ thông tin và truyền thông ưu việt

4 Giá trị cốt lõi:

Năng lực sáng tạo để thích nghi và xoay chuyển tình thế với các thayđổi của môi trường kinh doanh và nhu cầu khách hàng là nhân tố quyết định

cho sự thành công của Vsign Do đó mọi giá trị cốt lõi của Vsign đều phảnánh và bồi đắp cho năng lực này:

• Chiến lược được phản ánh rõ ràng qua các chương trình mục tiêu:Không có chiến lược, mô hình kinh doanh nào là vĩnh viễn Mỗi chiến lược,

mô hình kinh doanh chỉ tạo ra lợi thế cạnh tranh tạm thời tại một thời điểm cụthể, vì vậy, chúng cần được phản ánh qua những mục tiêu rõ ràng, cụ thể đểVsign nhanh chóng đạt được và tiếp tục theo đuổi những sáng tạo mới;

• Thúc đẩy và định hướng các nỗ lực: một người vì mọi người – mọingười vì một người là phẩm chất của người Vsign Mỗi thành viên Vsign luôn

ý thức được tinh thần “tư duy độc lập, phối hợp nhóm” để cùng nhìn về mộthướng;

• Điều phối và kiểm soát các hoạt động: đáp ứng nhu cầu kháchhàng nhanh chóng, chất lượng; hợp tác với đối tác trên nguyên tắc hai bêncùng có lợi đòi hỏi mọi cam kết của Vsign luôn phải được điều phối và kiểmsoát chặt chẽ;

• Phát triển và nuôi dưỡng tài năng: công việc, thử thách cụ thể hunđúc nên người Vsign:

Đam mê Sáng tạo Chủ động Trí tuệ Cần cù Tuân thủ

• Tích lũy và áp dụng kiến thức: Tự đào tạo kết hợp với được đàotạo để mỗi người Vsign là một con người học tập và khả dụng;

• Phân bổ hợp lý các nguồn lực: Ý tưởng là nguồn lực quan trọngnhất tại Vsign Do đó, mỗi thành viên Vsign đều có quyền nói và được nghe

như nhau Tính cộng đồng cao kết hợp với hệ thống cấp bậc tinh giản khiếncho không một ý tưởng nào bị xem nhẹ;

• Xây dựng và nuôi dưỡng các mối quan hệ: mô hình hợp tác, giảipháp cho khách hàng luôn là yếu tố Vsign đặt lên hàng đầu với tất cả các đốitác, khách hàng nhằm xây dựng và phát triển những mối quan hệ dài hạn trên

cơ sở tin tưởng lẫn nhau

II Cơ cấu tổ chức của Vsign:

HỘI ĐỒNG QUẢN TRỊ

BAN GIÁM ĐỐC

PHÒNG R&D PHÒNG

MARKETIN

G

PHÒNG NHÂN SỰ

PHÒNG KẾ TOÁN PHÒNG

BÁN HÀNG

GIÁM ĐỐC ĐIỀU HÀNH

QUẢN TRỊ VIÊN BÁN HÀNG

NHÂN VIÊN BÁN HÀNG NHÂN

VIÊN KẾ TOÁN

BAN KIỂM SOÁT

III Sản phẩm kinh doanh.

Vsign là một công ty thương mại thuyền túy, chuyên phân phối và cungứng các sản phẩm liên quan đến lĩnh vực thương mại điện tử như: chứng thư

số SSL, chữ kí số PersonalSign và các sản phẩm mã hóa phần mềmCodeSigning Thị truờng kinh doanh của Vsign bao gồm cả thị trường trongnước và quốc tế tuy nhiên thị trường trong nước chiếm 80-90% doanh thu.Vsign là doanh nghiệp thành viên của GlobalSign tại Việt Nam và được ủynhiệm độc quyền phân phối các sản phẩm, dịch vụ, giải pháp của GlobalSigntại Việt Nam

1 Chứng thư số SSL.

2.Chữ kí số PersonalSign:

2.1.Khái niệm chữ ký số PersonalSignChữ kí số PersonalSign dùng cho khách hàng là các cá nhân đại diệndoanh nghiệp/tổ chức hay các phòng ban chức năng đại diện doanh nghiệp tổchức Đây là hình thức được sử dụng trong kí kết hợp đồng điện tử nhằm đảmbảo tính xác thực, tính chống phủ định của hợp đồng kinh doanh giữa các bên.Văn bản điện tử khi có chữ kí số được pháp luật công nhận có giá trị tươngđương với hợp đồng là văn bản kí tay và chữ kí số được sử dụng thay cho chữ

kí tươi

2.2 Phân loại chữ ký số PersonalSign

Có 3 loại chữ kí số là PersonalSign 2, PersonalSign 2 Pro vàPersonalSign 2 Department

Tính năng PersonalSign 2 PersonalSign 2 Pro PersonalSign 2 Department Đối tượng Khách hàng muốn có chứng

Mục đích sử dụng Cá nhân độc lập có nhu cầu

bảo mật e-mail và ký các tài liệu Office và việc xác thực danh tính cần được đảm bảo

ở mức 2 (class 2)

Cá nhân đại diện cho tổ chức

có nhu cầu bảo mật e-mail và

ký các tài liệu Office và việc xác thực danh tính cần được đảm bảo ở mức 2 (class 2) +

Đối với tổ chức cần chứng thư số để gửi tài liệu đến các

tổ chức trong nước và quốc tế khác

Cho phòng ban chức năng đại diện cho tổ chức có nhu cầu bảo mật e-mail và ký các tài liệu Office và việc xác thực danh tính cần được đảm bảo ở mức 2 (class 2)

Xác thực cá nhân thông qua các văn bản xác minh danh tính cá nhân được công nhận.

Xác thực địa chỉ E-mail + Xác thực cá nhân thông qua các văn bản xác minh danh tính cá nhân được công nhận +

Thẩm định thông tin Tổ chức thông qua cơ sở dữ liệu của bên thứ 3

Xác thực địa chỉ E-mail +

Thẩm định thông tin Tổ chức thông qua cơ sở dữ liệu của bên thứ 3

Chứng thư số thể

hiện … Quyền sở hữu địa chỉ e-mail+ đảm bảo danh tính cá nhân Quyền sở hữu địa chỉ e-mail+ đảm bảo danh tính cá nhân

+ đảm bảo sự hiện hữu của tổ chức

Quyền sở hữu địa chỉ e-mail + đảm bảo sự hiện hữu của phòng ban và tổ chức

Khả năng xác

thực Không có chức năng chứngthực công cộng, nhưng có thể

sử dụng trong một số trường hợp cụ thể được quy định trước.

Được thừa nhận thay cho chữ

ký tươi ở những nơi mà chứng thư số hạng 2 được công nhận, có thể sử dụng trong một số trường hợp cụ thể của doanh nghiệp

Được thừa nhận thay cho chữ

ký tươi ở những nơi mà chứng thư số hạng 2 được công nhận,

có thể sử dụng trong một số trường hợp cụ thể của doanh nghiệp

3.1.Khái niệm chứng thư số DocumenSign

Tác giả của các file PDF có thể sử dụng chứng thư số DocumentSign

ký số vào các văn bản mà họ xây dựng Điều này đảm bảo cho người nhận tàiliệu này là xác thực, xuất phát từ một nguồn gốc xác minh, và các nội dungkhông bị giả mạo kể từ khi được khởi tạo

GlobalSign là nhà cung cấp dịch vụ chứng thực văn bản của Adobe

và hoạt động dưới các chính sách nghiêm ngặt của hãng này, được WebTrustchứng nhận việc cấp phát chứng thư số CDS, với tên gọi DocumentSign cho

cá nhân, tổ chức và phòng ban

DocumentSign cho phép người dùng ký lên các file PDF thông quamột ứng dụng tin cậy được phát triển từ Adobe Reader 6.0 trở lên mà khôngcần cài đặt plug-in mới, không cần cấu hình lại Adobe Reader / Acrobat, hoặcthực hiện các can thiệp không cần thiết tạo nên sự nhầm lẫn về mức độ tincậy

3.2 Phân loại chứng thư số DocumentSign

CDS PersonalSign USB (Dành cho cá nhân)

CDS DepartmentSign USB (Dành cho bộ phận/ phòng ban)

Đảm bảo tính toàn vẹn, nguồn gốc, gán

nhãn thời gian cho văn bản

Dịch vụ gán nhãn thời gian của Seiko 8

Được WebTrust công nhận

Từ năm 2002

Sử dụng chứng thư số DocumentSign để

1

Bảo mật tài liệu cấp độ cao

Đảm bảo toàn vẹn, nguồn gốc và

Chứng thực chủ thể của văn bản

2 Tiết kiệm thời gian và thao tácĐược tự động công nhận bởi

Adobe

văn bản.

4 Enterprise PKI (ePKI)

4.1 Giải pháp PKI cho doanh nghiệp

Giải pháp PKI cho doanh nghiệp có thể dễ dàng quản lý việc cấp phát

và thu hồi chứng thư số cho nhân viên, các phòng ban, khách hàng, đối tácnhằm bảo mật email, văn bản và các giao dịch trực tuyến

4.2 Lợi ích của ePKI

- Tiết kiệm chi phí hơn so với việc mua từng chứng thư đơn lẻ.

- Có các gói chứng thư từ 10 đến 1000 phù hợp với mọi loại hình tổchức/ doanh nghiệp

- Miễn phí thêm 10% số lượng chứng thư của gói đã mua

- Sở hữu giải pháp cấp phát chứng thư số riêng

- Không mất chí phí cài đặt, hosting, giải pháp

- Xét duyệt 1 lần: sau khi đăng ký và được kiểm duyệt bởi Vsign vàGlobalsign, quản trị viên của doanh nghiệp có thể chủ động chủ động quản lý,cấp phát tất cả các loại chứng thư số

- Quản lý mọi lúc – mọi nơi:

Quản lý các yêu cầu cấp phát

Quản lý cấp phát chứng thư

Quản lý thu hồi chứng thư

Quản lý tình trạng chứng thư

-Quảng bá thương hiệu doanh nghiệp:

Chứng thư số được cấp phát hiển thị thông tin doanh nghiệp & cá nhân sở

hữu chứng thư

Tùy biến xây dựng mẫu email, các thông điệp gửi đến đối tác, khách hàng

4.3 Tính năng của ePKI

- Cấp phát và thu hồi chứng thư nhanh chóng

- Có đường link trực tiếp để nhân viên, khách hàng, đối tác yêu cầu cấpphát chứng thư

- LDIF (LDAP Data Interchange Format) cho các chứng thư số có thểchiết xuất đến các thư mục dữ liệu

- Chứng thư được chấp nhận bởi mọi hệ điều hành, ứng dụng, trìnhduyệt

- Phân quyền quản lý cấp phát và thu hồi chứng thư

- Chức năng tìm kiếm và báo cáo giúp quản trị viên dễ dàng quản lý

- Chức năng chiết xuất báo cáo ra file csv (exel)

- Thay đổi biểu mẫu email cho phép tùy biến thông điệp phù hợp gửitới người dùng

- Tích hợp với chương trình quản lý chứng thư của GlobalSign (GCC)giúp khách hàng mua các loại chứng thư khác của GlobalSign một cáchnhanh chóng, dễ dàng

4.4 Mô hình quản lý ePKI

4.5 Quy trình đăng ký ePKI

- Khách hàng có nhu cầu liên hệ với Vsign

- Hai bên ký kết hợp đồng

- Khách hàng cung cấp thông tin theo yêu cầu

- Khách hàng thanh toán bằng chuyển khoản cho Vsign theo thông tintại báo giá

- Vsign gửi bản đăng ký ePKI cho khách hàng

- Khách hàng xác nhận (ký và đóng dấu) vào bản đăng ký và fax/ emailbản đăng ký (đã ký và - đóng dấu) cùng với giấy chứng nhận đăng ký kinhdoanh (bản scan)

- Vsign cung cấp tài khoản, mật khẩu và giao diện cấp phát chứng thưePKI lại cho khách hàng (hướng dẫn sử dụng được download tại giao diệnquản lý ePKI)

5 CodeSigning ( ObjectSign )

5.1 Khái niệm CodeSigning

Dành cho cá nhân/ tổ chức phát triển phần mềm có thể ký và gán thờigian mà họ phân phối sản phẩm qua Internet Việc ký số lên các đoạn mã vàphần mềm đảm bảo cho người sử dụng biết được tính pháp lý của phần mềm

và hoàn toàn yên tâm về tính toàn vẹn của sản phẩm

Các nhà cung cấp phần mềm có thể ký số và gán nhãn thời gian chophần mềm mà họ phân phối, đảm bảo người sử dụng biết được phần mềm này

là hợp pháp và không bị thay đổi, giả mạo kể từ khi được sản xuất

Những nhà phát triển phần mềm cá nhân không liên kết hay thuộc tổchức cung cấp phần mềm cũng có thể mua và sử dụng chứng thư sốCodeSigning Tên của người phát triển phần mềm sẽ được gắn liền với chứngthư số, do đó khách hàng sẽ nhìn thấy thông báo “phần mềm này được xâydựng bởi VD: John Doe”

5.2 Tính năng của CodeSigning:

- Loại bỏ các pop-up “không rõ nguồn gốc” trong Internet

Explorer và hệ điều hành Windows

- Dịch vụ gán nhãn thời gian miễn phí – đảm bảo thời gian kýcủa nhà phát triển trên đoạn mã và phần mềm không hết hạn

- Miễn phí thay đổi, cấp lại chứng thư số trong vòng 7 ngày

- Không hạn chế số lần ký lên các ứng dụng, phần mềm

- Chức năng xác nhận

- Hỗ trợ các nền tảng phát triển phần mềm

- Hỗ trợ kỹ thuật đa ngôn ngữ qua email và điện thoại

- Chương trình bảo lãnh của GlobalSign: 100.000 USD - bảolãnh tính pháp lý của chương trình, phần mềm

- Tùy chọn duy nhất CSR (Yêu cầu tạo chứng thư sốCodesigning) hỗ trợ:

 Tạo chứng thư số 2048 bit

 Hỗ trợ nhu cầu bảo vệ khóa riêng (private key) Microsoft OneClick

Hỗ trợ tích hợp vào thiết bị lưu trữ chứng thư số (usb token,martcard …)

CHƯƠNG II: THỰC TRẠNG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ Ở CÔNG TY CỔ PHẦN CHỨNG THỰC CHỮ KÝ SỐ VIỆT NAM (VSIGN)

I Khả năng áp dụng thương mại điện tử ở công ty

cổ phần chứng thực chữ ký số Việt Nam (Vsign)

1 Cơ sở mạng của công ty Vsign

Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) sử dungmạng nội bộ LAN dạng hình sao để kết nối các máy tính vào mạng LANđược hiểu một mạng máy tính được nối với nhau trong một khu vực hạn hẹpnhư trong một tòa nhà, nhờ một số loại cáp dẫn và không sử dụng tới thuê baođiện thoại

Sơ đồ mạng máy tính của Vsign được thể hiện qua hình vẽ sau:

Nói cách khác, Internet là một mạng kết nối lẫn nhau giữa các máy chủ(host computer) Mỗi một máy chủ được định vị bằng một địa chỉ IP Cácmáy tính giao dịch với nhau bằng mạng Internet thông qua gửi các gói dữ liệu(data packet) Gửi các gói dữ liệu này cũng cần có địa chỉ nguồn, địa chỉ nơiđến, thứ tự thông tin, thông tin kiểm soát lỗi và dữ liệu Địa chỉ nguồn ở đâychính là địa chỉ IP của máy gửi dữ liệu, địa chỉ nơi đến là địa chỉ IP máy tínhnhận dữ liệu Khi dữ liệu được gửi qua Internet, thông thường nó được chia rathành nhiều gối dữ liệu nhỏ hơn Các gói dữ liệu này thường đến được máynhận không theo thứ tự nào cả Máy khách nhận được các gói thông tin nàyvàdựa vào thứ tự quy luật thông tin sau đó sắp xếp lại các thông tin này cho

đúng thông điệp ban đầu.

Khi các gói dữ liệu di chuyển, chúng di chuyển từ máy chủ này đếnmáy chủ khác đến khi chúng đến được đích cuối cùng Đây chính là sự linhhoạt của Internet Máy chủ là một máy tính được nối vào mạng và có khảnăng cung cấp thông tin cho máy tính khác trong mạng

Máy chủ được sử dụng để cung cấp dịch vụ cho người dùng Có nhiềuloại máy chủ như máy chủ cung cấp dịch vụ Web (Web server), máy chủ FPTphục vụ tải tệp lên mạng, máy chủ phục vụ cho dịch vụ thư (email server),máy chủ phục vụ thư và máy chủ gopher

Hệ thống mạng Internet bao gồm hai thành phần chính là phần cứng(hardware) và phần mềm (software)

Về mảng phần cứng, công ty cổ phần chứng thực chữ ký số Việt Nam(Vsign) sử dụng dịch vụ Web hosting của công ty Mắt Bão – một trong nhữngcông ty cung cấp dịch vụ hosting và đăng ký tên miền lớn tại Việt Nam.Thêm vào đó, Vsign đăng ký sử dụng dịch vụ thư điện tử (email service) củaGmail Theo đó các tài khoản email của nhân viên trong công ty cũng như cácđịa chỉ thư phục vụ cho việc kinh doanh, ví dụ như:

kinhdoanh@vsign.com.vn; sale@vsign.com.vn… được cấp phát và thu hồinhanh chóng thông qua nhà quản trị (mail service admin). Việc sử dụng dịch

vụ thư của Gmail giúp cho việc quản lý tài khoản email trở nên dễ dàng hơn

và quảng bá được hình ảnh công ty sâu rộng hơn khi giao dịch qua email

Với hệ thống kết nối Internet, công ty cổ phần chứng thực chữ ký sốViệt Nam (Vsign) sử dụng đường truyền T-3 để kết nối vào Internet Đườngtruyền T-3 hỗ trợ dữ liệu với tốc độ 43 Mbps và có 672 kênh, mỗi kênh hỗ trợ

64 Kbps

Bên cạnh đó, để nâng cao băng thông (bandwidth) - lượng dữ liệu đượctruyền qua mạng trong một khoảng thời gian nhất định - Vsign sử dụng cápquang, một thiết bị bao gồm các sợi thủy tinh, mỏng hơn và nhẹ hơn so vớidây cáp đồng Dây cáp đồng thường giúp truyền tín hiệu điện tử, tín hiệuđược máy tính dịch ra thành các bit Cáp quang sử dụng tín hiệu đèn để đạidiện cho bit Modem (bộ biến điệu hoàn điệu) quang chuyển dịch dấu hiệu sốhóa từ máy tính thành ánh xạ thông qua một quy trình gọi là sự điều biến(modulator) Ánh xạ được truyền qua cáp quang đến thiết bị modem củangười nhận, thiết bị sẽ chuyển thông tin dạng ánh xạ thành dấu hiệu điện tử

Về mảng phần mềm, công ty Vsign đã không ngừng tăng tỷ lệ đầu tưnhằm đẩy mạnh hơn nữa hoạt động thương mại điện tử Theo báo cáo năm

2008, Vsign đã đầu tư hơn 1,2 tỷ đồng để phát triển các phần mềm quản lýquá trình kinh doanh như quản lý dự án, xử lý đơn đặt hàng, tính toán lượnghàng bán….Công ty Vsign đã thuê công ty TimeUniversal xây dựng nhữngứng dụng này cho họ TimeUniversal cung cấp các giải pháp xây dựng phầnmềm ứng dụng thương mại điện tử theo yêu cầu của Vsign thông qua môitrường Internet Tuy nhiên, vấn đề an ninh luôn là một mối quan tâm lớn choVsign khi mà họ sử dụng phần mềm ứng dụng thương mại điện tử từ bênngoài vì dữ liệu được lưu trên máy chủ của TimeUniversal, sau đó đượctruyền qua Internet.

1.3 Mạng Intranet

Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) đã xây dựngmạng Intranet hay mạng Web nội bộ nhằm phục vụ nhu cầu chia sẻ thông tintrong nội bộ công ty Nó cung cấp các tính năng của Internet như dễ dàngxem, công cụ tìm kiếm, công cụ giao tiếp và phối hợp hợp tác trong doanhnghiệp Sử dụng Web, người quản lý có thể thấy được lý lịch của người laođộng, kế hoạch kinh doanh, qui định và nguyên tắc của doanh nghiệp; truycập và dữ liệu bán hàng Nhân viên của công ty Vsign có thể tra cứu sự sẵn cócủa một loại phần mềm bất kỳ cho một nhiệm vụ cụ thể và kiểm tra phầnmềm đó ngay từ máy của họ

Các thông tin thường được đưa lên mạng Intranet chủ yếu liên quanđến các lĩnh vực như chính sách và nguyên tắc của công ty, đơn đặt hàng,chia sẻ tài liệu, thủ tục đăng kí cho từng loại sản phẩm của công ty, cơ sở dữliệu khách hàng, dữ liệu của doanh nghiệp và truy cập vào những phương tiện

hỗ trợ ra quyết định

Việc xây dựng hệ thống mạng Intranet đã nâng cao hoạt động thươngmại điện tử ở công ty Vsign Nó cung cấp truy cập vào bất kỳ loại thông tin

mà giúp cho việc tăng năng suất và thúc đẩy làm việc nhóm.; nhân viên công

ty có thể truy cập tranh ảnh,đồ thị và các tài liệu khác bất kể chúng được lưutrữ ở đâu; dữ liệu có thể được truy cập dễ dàng vì vậy giảm được sự nhầm lẫn

và tăng hiệu quả quản lý nội bộ; phân phối thông tin không cần qua giấy tờ;hoàn thiện quá trình hành chính, quá trình quản lý phân phối được hỗ trợ mộtcách hiệu quả

2 Trang mạng và cơ sở dữ liệu khách hàng của Vsign

2.1 Trang mạng (Website)

Trang mạng (website) là một tập hợp các trang Web bắt đầu bằng mộttệp với địa chỉ tên miền Công ty hoặc cá nhân thường sử dụng địa chỉ tênmiền để quảng bá tới khách hàng và độc giả về trang Web của doanh nghiệp

Đối với kinh doanh, Website đang trở thành trung tâm mua bán lẻ tại nhà,trung tâm thông tin thương mại, giải trí và giao tiếp Dựa vào công nghệ Web,các hoạt động kinh doanh và hoạt động các nhân sẽ được giải quyết nhanhhơn và dễ dàng hơn so với trước đây.

Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) là doanhnghiệp đầu tiên cung cấp dịch vụ chứng thư số SSL online, giúp khách hàng

có thể tiết kiệm thời gian và chi phí mua hàng Trang chủ của Vsign có địachỉ tại: http://www.vsign.com.vn Website đã được Vsign đầu tư trên 40 triệuđồng và mất gần 5 tháng để hoàn thành Website của công ty chính thức hoạtđộng ngày 21 tháng 9 năm 2009 và không ngừng được hoàn thiện về nội dung

và cấu trúc để đẩy mạnh hoạt động thương mại điện tử Hiện nay, Websitecủa công ty Vsign đã được nâng cấp đồ họa cũng như các phần cứng và phầnmềm liên quan đến tốc độ của quá trình download thông tin trên Website,duyệt Web

Để sử dụng được Web, cần có:

- Mạng Internet và Intranet

- Ngôn ngữ siêu văn bản (Hypertext mark-up language)

- Giao thức truyền tệp (file transfer protocol)

- Giao thức truyền siêu văn bản (Hypertext transfer protocol)

- Phần mềm trình duyệt Web

Website của công ty cổ phần chứng thực chữ ký số Việt Nam gồmtrang chủ (homepage) và các trang nội dung (main page)

Sơ đồWebsite của Vsign gồm có các nội dung chính sau:

Việc xây dựng thành công Website bán hàng trực tiếp đã tạo ra lợi thếcạnh tranh cho công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) trongviệc chiếm lĩnh thị trường trong và ngoài nước Website của Vsign có nhữngđặc điểm nổi bật sau:

-Tính tương tác cao: Đây chính là giá trị lớn nhất của trang Web đãgiúp Vsign có thể tương tác dễ dàng với khách hàng Các tờ bướm quảng cáotĩnh: bức ảnh về sản phẩm, danh sách các điểm bán hàng…đều chỉ cung cấptới khách hàng thông điệp về công ty theo một chiều Đối với các môi trườngtrực tuyến, sử dụng Web là cách Vsign cam kết với khách hàng, nghe kháchhàng và học hỏi từ phía khách hàng

- Tính cá nhân: Vsign có thể kiểm soát hành vi, cách thức đối vớinội dung Web mà họ mong muốn

- Thông tin: Vsign cập nhật thường xuyên các chương trình khuyếnmại lên Web

- Tính linh hoạt

- Liên kết

- Ngay lập tức

2.2.Cơ sở dữ liệu khách hàng của Vsign

Cơ sở dữ liệu khách hàng là một cơ sở dữ liệu về khách hàng hoặcnhững khách hàng tương lai được sử dụng cho mục đích Marketing như tăngkhả năng bán hàng, tăng lượng bán hàng hoặc duy trì quan hệ bán hàng.Marketing bằng việc sử dụng cơ sở dữ liệu là quá trình xây dựng, duy trì và

sử dụng cơ sở dữ liệu khách hàng và các cơ sở dữ liệu khác (sản phẩm, nhàcung cấp, người bán hàng) cho mục đích giao dịch và trao đổi

Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) đã xây dựngđược một kho cơ sở dữ liệu (Data Warehourse) gồm hơn 2 triệu khách hàng.Kho cơ sở dữ liệu của công ty Vsign là sự kết hợp của cơ sở dữ liệu với phầnmềm được thiết kế để phục vụ cho phân tích kinh doanh và hỗ trợ ra quyếtđịnh quản lý Dữ liệu được lưu trữ trong kho cơ sở dữ liệu được tải về theochu kì tuần từ cơ sở dữ liệu giao dịch, tạo ra các cơ sở dữ liệu riêng biệt,những cơ sở dữ liệu thường xuyên được lưu trữ trên các máy tính khác nhau

Công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) sử dụng cơ sở

dữ liệu khách hàng cho các mục đích sau:

-Nhận biết khách hàng tiềm năng.Công ty Vsign tăng khả năng bánhàng dựa vào quảng cáo sản phẩm hoặc chào hàng Phản hồi đối với chiếndịch quảng cáo thông thường dựa vào việc khách hàng gọi điện hay gửi email

Cơ sở dữ liệu được xây dựng dựa vào các lần phản hồi như vậy Công ty chọnlọc từ cơ sở dữ liệu để nhận diện những khách hàng tiềm năng và sau đó liênlạc với họ banừg thư, email, điện thoại để nhằm biến họ thành khách hàng

- Xác định chương trình chào hàng đặc biệt cho một số đối tượngkhách hàng Công ty đưa ra một số các chỉ tiêu mô tả về khách hàng mục tiêu

lý tưởng cho từng đợt chào hàng cụ thể Công ty tìm kiếm trên cơ sở dữ liệucác khách hàng đạt các tiêu chuẩn đề ra

-Duy trì khách hàng Công ty Vsign cài đặt email tự động nhằm gửibưu thiếp chúc mừng sinh nhật, chúc mừng nhân dịp lễ, nhắc nhở khách hàng

về đợt mua hàng như vào dịp tết dương lịch hay Noel, hoặc các dịp khuyếnmãi cho khách hàng đã được ghi lại trong cơ sở dữ liệu

3 An ninh thương mại điện tử của Vsign

3.1 Vấn đề an ninh cho hệ thống thương mại điện tử của Vsign

Thương mại điện tử giúp thực hiện các giao dịch, thanh toán, marketing

và gia tăng giá trị của các sản phẩm hàng hóa hữu hình hoặc truyền những cơ

sở dữ liệu liên quan đến thẻ tín dụng, các phương tiện thanh toán khác củakhách hàng Việc đảm bảo an ninh cho các thông tin trên là rất quan trọng,song đang phải đối mặt với một vấn đề: làm thế nào để tìm ra được một trạngthái cân bằng hợp lý giữa một bên là an ninh và một bên là tiện dụng Một hệthống càng an toàn thì khả năng xử lý thực thi thao tác càng phức tạp, ngượclại thì sẽ không đảm bảo an toàn

Trong thương mại truyền thống, khi đi mua hàng, người mua có thể gặpphải các rủi ro như không nhận được hàng hóa mà mình đã mua và thanhtoán Nguy hiểm hơn, người mua có thể bị kẻ xấu lấy cắp tiền trong lúc muasắm Nếu là người bán hàng, thì có thể sẽ không nhận được tiền thanh toán.Thậm chí, kẻ xấu có thể lấy trộm hàng hoặc có những hành vi lừa đảo nhưthanh toán bằng tiền giả

Nhìn chung tất cả các loại tội phạm diễn ra trong môi trường thươngmại truyền thống đều xuất hiện trong thương mại điện tử dưới nhiều hình thứctinh vi và phức tạp hơn Trong khi đó, việc giảm các rủi ro trong thương mạiđiện tử là một quá trình phức tạp liên quan đến những đạo luật mới, nhiều thủtục và các chính sách tổ chức

Trước thời kì Web, Internet là một mạng lưới nghiên cứu Hầu hết cácthông tin được lưu chuyển thông qua email hoặc FPT (File transfer protocol)giữa những nhà nghiên cứu Đa số những thông tin này mang tính học thuật

và không hấp dẫn các tin tặc Tuy nhiên sự phát triển mạnh mẽ của thươngmại điện tử đã làm thay đổi vấn đề Khách hàng sử dụng thẻ tín dụng để muahàng hóa dịch vụ trực tuyến, các cá nhân sử dụng email để thực hiện các giaodịch kinh tế, các trang web B2B chứa đựng các thông tin quý giá và hầu hếtcác tổ chức kinh tế lớn trên thế giới đều có các trang web marketing “mở” chocông chúng

Website của công ty cổ phần chứng thực chữ ký số Việt Nam được xâydựng với mục đích thực hiện các giao dịch trực tuyến e-trading nên cũng trởthành mục tiêu của các tin tặc Tuy trong thời gian hoạt động thương mại điện

tử từ năm 2008 đến nay, công ty Vsign chưa gặp phải các vấn đề về lừa đảohay bị tin tặc tấn công nhưng vấn đề an ninh thương mại điện tử luôn đượccông ty quan tâm bởi:

- Các hệ thống an ninh luôn tồn tại các điểm yếu Hệ thống thươngmại điện tử của công ty Vsign bao gồm nhiều bộ phận, trong đó có hàng rào

an ninh như bức tường lửa, cơ chế nhận dạng và mã hóa Tuy nhiên chỉ một lỗhổng nhỏ cũng có thể làm hệ thống bị tấn công

- Website thương mại điện tử của Vsign được thuê để xây dựng vàtriển khai Vì sức ép của thị trường và do công nghệ phát triển nhanh, hầu hếtcác hãng cung cấp phần mềm thương mại điện tử đều chú trọng vào thời điểmtung ra các sản phẩm mới cho phù hợp với nhu cầu của thị trường, do vậythường ít chú trọng đến vấn đề an ninh Các hãng này chỉ bổ sung các tínhnăng an ninh mới cho hệ thống vào cuối chu kì phát triển hoặc tùy thuộc vàothực tế phát triển hạ tầng hệ thống Ngay cả khi có cung cấp bổ sung thì cũngkhó giải quyết được lỗ hổng an ninh

3.2 Nguy cơ đe dọa an ninh thương mại điện tử ở Vsign

Xét trên giác độ công nghệ, có 3 bộ phận rất dễ bị tấn công và tổnthương khi thực hiện các giao dịch thương mại điện tử: hệ thống khách hàng,máy chủ của doanh nghiệp và đường dẫn Công ty cổ phần chứng thực chữ ký

số Việt Nam (Vsign) khi tham gia vào hoạt động thương mại điện tử phải đốimặt với 7 dạng nguy cơ sau:

- Các đoạn mã nguy hiểm (malicious code):

Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như cácloại virus, worm Đó là các chương trình máy tính, có khả năng nhân bảnhoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, cáctệp dữ liệu khác trên máy tính

- Tin tặc (hacker) và các chương trình phá hoại (cybervandalism):

Tin tặc là thuật ngữ dùng để chỉ người truy cập trái phép vào mộtwebsite hay một hệ thống máy tính Lợi dụng các điểm yếu (lỗ hổng an ninh)trong hệ thống bảo vệ của Website và lợi dụng điểm yếu của Internet là một

hệ thống mở để tấn công làm hỏng hệ thống bảo vệ các website hay hệ thốngcảu một tổ chức

bất hợp pháp hoặc trong trường hợp xảy ra các rủi ro khác.

Trong thương mại điện tử, các hành vi gian lận xảy ra đa dạng và phứctạp hơn Nếu như trong thương mại truyền thống, việc mất thẻ tín dụng hoặcthẻ bị đánh cắp là mối đe dọa lớn nhất đối với khách hàng thì trong thươngmại điện tử, mối đe dọa lớn nhất là bị mất các thông tin liên quan đến thẻhoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch.Các tệp dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấpdẫn đối với tin tặc khi tấn công website Hơn thế có thể đột nhập các websitethương mại điện tử để lấy cắp các thông tin cá nhân của khách hàng như tên,địa chỉ, điện thoại để mạo danh khách hàng lập các khoản tín dụng mới nhằmphục vụ các mục tiêu khác

Một lo ngại khác của người bán là sự phủ định đối với các đơn hàngquốc tế Trong trường hợp một khách hàng quốc tế đặt hàng và từ chối hànhđộng này, người bán hàng trực tuyến không thể xác định được rằng hàng hóathực chất đã giao tới khách hàng ay chưa và chủ thẻ tín dụng có thực sự làngười đã thực hiện đơn hàng hay không?

- Sự lừa đảo:

Lừa đảo trong thương mại điện tử là việc tin tặc sử dụng các địa chỉ thưđiện tử giả hoặc mạo danh một người nào đó thực hiện các hành động phipháp Sự lừa đảo có thể liên quan đến việc thay đổi hoặc làm chệch hướng cácliên kết web đến một địa chỉ khác với địa chỉ thực hoặc tới một website giảmạo website thực sự liên kết

- Sự khước từ dịch vụ:

Sự khước từ dịch vụ của một website là hâuk quả của việc các hacker

sử dụng những giao thông vô ích làm tràn ngập hoặc dẫn tới làm tắc nghẽnmạng truyền thông, hoặc sử dụng một số lượng lớn máy tính tấn công vàomột mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhaugây nên sự quá tải về khả năng cung cấp dịch vụ

Sự khước từ dịch vụ có thể làm cho mạng máy tính ngừng hoạt động vàtrong thời gian đó người sử dụng không thể truy cập vào các website Qua đó làmgiảm doanh số hoạt động của website, giảm uy tín và tiếng tăm cảu doanh nghiệp

- Kẻ trộm trên mạng:

Kể trộm trên mạng là một dạng của chương trình nghe trộm, giám sát

sự di chuyển của thông tin trên mạng Khi sử dụng vào các mục đích hợppháp, nó có thể giúp phát hiện các lỗ hổng an ninh mạng Ngược lại nếu sửdụng vào các hoạt động phi pháp, nó sẽ trở thành nguy hiểm rất lớn và khó có

thể phát hiện.

- Xem lén thư điện tử:

Sử dụng các đoạn mã ẩn bí mật gắn vào một thông điệp thư điện tử,cho phép người xem lén có thể giám sát toàn bộ các thông điệp chuyển tiếpđược gửi đi cùng với thông điệp ban đầu

II Thực trạng hoạt động thương mại điện tử ở công

ty cổ phần chứng thực chữ ký số Việt Nam (Vsign)

1 Nhận thức của doanh nghiệp về thương mại điện tử

Qua nghiên cứu, có thể rút ra sự nhận thức của công ty cổ phần chứngthực chữ ký số Việt Nam (Vsign) về thương mại điện tử được thể hiện ởnhững điểm cụ thể sau:

1.1 Các giai đoạn phát triển của thương mại điện tử ở công tyVsign

Thương mại điện tử chính là sản phẩm của sự phát triển hoạt động kinhdoanh ở trình độ cao Cho đến nay, hoạt động thương mại điện tử ở công ty cổphần chứng thực chữ ký số Việt Nam (Vsign) có thể chia thành 5 giai đoạnnhư sau:

- Giai đoạn 1:Thông tin

Sử dụng máy tính, e-mail, khai thác các thông tin trên web, thông tinliên lạc với khách hàng và các đại lý cũng như nội bộ công ty Đây là loạihình thương mại điện tử sơ khai mà công ty đã sớm triển khai nhằm khai tháccác lợi ích ưu việt của Internet

Lợi ích của việc sử dụng e-mail là rất nhanh, rất rẻ và hết sức thuậntiện Nhân viên của công ty thay vì soạn thảo văn bản ra giấy, mua phong bìdán tem rồi mang ra bưu điện và chờ đợi thì nay chỉ cần chọn địa chỉ và gửi(send) Công đoạn này chỉ mất vài phút và chi phí không đáng kể (chỉ bằng7% giao dịch qua fax; 0,05% giao dịch qua bưu điện và chi phí chỉ bằng 5%giao dịch qua fax)

Ngoài việc sử dụng e-mail để thực hiện các giao dịch thương mại, công

ty đã bước đầu sử dụng Internet để tìm kiếm thông tin bằng các công cụ tìmkiếm phổ biến như: yahoo.com, google.com.vn; bamboo.com; msn.com…

Qua Internet công ty đã khai thác thông tin thị trường, đối thủ cạnhtranh, tin tức ngành nghề có liên quan đến hoạt động của công ty Đồng thờicông ty cũng đã tìm kiếm được cơ hội kinh doanh với đối tác trong và ngoàinước Hiện nay công ty đã có một số các địa chỉ Internet hữu ích và thường

xuyên vào đó để tìm kiếm thông tin Với lượng thông tin khổng lồ và phongphú, với việc đơn giản và dễ dàng download thông tin từ website về máy tínhcủa mình đã làm cho công ty phần nào nhận thức được lợi ích của việc sửdụng Internet và trên hết là lợi ích của Thương mại điện tử.

- Giai đoạn 2: Hiện diện qua website

Website của một công ty chính là bộ mặt của công ty đó trên thế giớimạng, nó cũng như các đại lý, các văn phòng trong hình thức kinh doanhtruyền thống Website của công ty là nơi khách hàng ghé thăm khi cần biếtthêm thông tin về công ty, sản phẩm, giá cả… và là nơi giao tiếp trực tiếpgiữa khách hàng và công ty Bên cạnh đó, website là nơi khách hàng có thểmua hàng, có thể biểu lộ thái độ ủng hộ hay không vừa long về chất lượng sảnphẩm hay dịch vụ của công ty

Mọi công ty khi lựa chọn hình thức thương mại điện tử là hình thứckinh doanh của mình đều phải có cho mình một trang web Việc xây dựng vàtriển khai trang web thành công hay không sẽ quyết định đến sự thành cônghay thất bại cảu công ty Ý thức được tầm quan trọng này, công ty cổ phầnchứng thực chữ ký số Việt Nam (Vsign) đã cố gắng và có rất nhiều nỗ lựctrong việc xây dựng và phát triển website của mình

Website của Vsign (http://www.vsign.com.vn) được xây dựng với sựkết hợp công ty và TimeUniversal (Việt Nam)-công ty thiết kế web và cungcấp các giải pháp SEO hàng đầu tại Việt Nam Ngoài ra, công ty Vsign cònthuê công ty Mắt Bão thường xuyên tham gia thiết kế và bảo trì cho website

Hỗ trợ khách hàng thông qua Website và Internet: khách hàng khi cóthắc mắc có thể liên hệ với công ty bằng cách gửi mail hoặc gọi điện thoạicho công ty qua:

E-mai: sale@vsign.com.vn

Điện thoại: 04 3793 2762

Fax: 04 3793 2762

Những thắc mắc thường gặp sẽ được công ty giải thích trong modul

“Trợ giúp-Các câu hoit thường gặp (FAQs)” của Website công ty Đồng thờicông ty sẽ giải thích qua mail hoặc gọi điện trực tiếp đến từng khách hàng

- Giai đoạn 3: Mạng nội bộ (Intranet)

Ứng dụng phần mềm quản trị doanh nghiệp về tài chính, nhân sự Cácphần mềm đã giúp ích rất nhiều cho nhân viên của công ty, họ tiết kiệm đượcthời gian và tránh được những sai sót, điều này cũng đồng nghĩa với việc mộtngười có thể làm được nhiều công việc hơn trước

Chia sẻ thông tin trong doanh nghiệp: kết nối mạng LAN khiến mọingười chia sẻ thông tin với nhau dễ dàng hơn, giảm chi phí văn phòng đồngthời tiết kiệm thời gian đi lại để thu thập thông tin trong công ty Với cách nàycác nhân viên trong công ty có thể dễ dàng trao đổi với nhau những ý tưởngcủa mình hơn là những cuộc họp tẻ nhạt và kéo dài đến bất tận.

- Giai đoạn 4: Tự động hóa giao dịch

Tự động hóa giao dịch thương mại điện tử: mua hàng và thanh toántrực tuyến

Đây là giai đoạn quan trọng đánh dấu bước chuyển biến toàn diện vềhoạt động thương mại điện tử của công ty Bằng việc sử dụng các đoạn code

và ứng dụng phần mềm Newskies của công ty GlobalSign (đối tác của công tyVsign tại Nhật), công ty cổ phần chứng thực chữ ký số Việt Nam (Vsign) đãtrở thành công ty đầu tiên ở Việt Nam sử dụng hình thức giao dịch online (e-trading) cho dịch vụ cung cấp chứng thư số SSL Khách hàng trong thời điểmhiện tại vừa có thể mua hàng vừa có thể thanh toán quan mạng Internet

- Giai đoạn 5: Thương mại điện tử tích hợp cấp độ cao

Liên kết thông tin của doanh nghiệp với đối tác, triển khai hệ thốngthông tin tổng thể ERP, SCM, CRM

Đây là giai đoạn công ty đang hướng tới Khi đã áp dụng các hệ thốngERP, SCM, CRM thì có nghĩa công ty đã đi sauu vào thương mại điện tử, sửdụng được toàn bộ tiện ích của nó trong sản xuất kinh doanh

1.2 Lợi ích thương mại điện tử mang lại cho doanh nghiệp kinh doanh

Một doanh nghiệp muốn ứng dụng và phát triển thương mại điện tử cầnphải nhận thức một cách đúng đắn về bản chất, vai trò và hình thức hoạt độngcủa thương mại điện tử

Qua nghiên cứu và khảo sát thực tế thì Thương mại điện tử (TMĐT) mang lạilợi ích lớn cho doanh nghiệp thể hiện thông qua các yếu tố chủ đạo sau:

- Thu thập được nhiều thông tin

Với việc tham gia vào môi trường điện tử toàn cầu, doanh nghiệp đượctiếp cận với nguồn thông tin đa dạng và khổng lồ, qua đó có cơ hội lựa chọncác thông tin phù hợp nhất cho hoạt động kinh doanh của mình

- Giảm chi phí sản xuất, bán hàng, tiếp thị và giao dịch

TMĐT giảm chi phí sản xuất, trước hết là chi phí văn phòng Các vănphòng không giấy tờ (paperiess office) chiếm diện tích nhỏ hơn rất nhiều, chiphí tìm kiếm chuyển giao tài liệu giảm nhiều lần (trong đó khâu in ấn hầu nhưđược bỏ hẳn).

TMĐT giúp giảm thấp chi phí bán hàng và chi phí tiếp thị Bằngphương tiện Iternet/Web, một nhân viên bán hàng có thể giao dịch được vớirất nhiều khách hàng, catalogue điện tử trên Web phong phú hơn nhiều vàthường xuyên cập nhật so với catalogue in ấn chỉ có khuôn khổ giới hạn vàluôn luôn lỗi thời

TMĐT qua Internet/Web giúp người tiêu thụ và các doanh nghiệp giảmđáng kể thời gian và chi phí giao dịch (giao dịch được hiểu là từ quá trìnhquảng cáo, tiếp xúc ban đầu, giao dịch đặt hàng, giao dịch thanh toán) Thờigian giao dịch qua Internet chỉ bằng 7% giao dịch qua Fax, và bằng khoảng0,5 phần nghìn thời gian giao dịch qua Bưu điện chuyển phát nhanh, chi phíthanh toán điện tử qua Internet chỉ bằng 10% đến 20% chi phí thanh toán theolối thông thường

Trong những yếu tố cắt giảm, yếu tố thời gian là đáng kể nhất, vì việcnhanh chóng làm cho thông tin hàng hoá tiếp cận người tiêu thụ (mà khôngphải qua trung gian) có ý nghĩa sống còn đối với buôn bán và cạnh tranh buônbán Ngoài ra, việc giao dịch nhanh chóng sớm nắm bắt được nhu cầu của thịtrường, điều này đặc biệtcó ý nghĩa đối với việc kinh doanh hàng rau quả,hàng tươi sống, là thứ hàng có tính thời vụ, đòi hỏi phải có “thời gian tính”trong giao dịch

- Tăng chất lượng dịch vụ khách hàng

Sử dụng các tiện ích của TMĐT doanh nghiệp có thể nhanh chóng cungcấp cho khách hàng các catalogue, brochure, bảng giá, hợp đồng một cáchgần như tức thời Bên cạnh đó với Website bán hàng của mình doanh nghiệptạo điều kiện cho khách hàng có cơ hội lựa chọn sản phẩm phù hợp với đầy

đủ thông tin mà không cần thiết phải tới tận tay trụ sở hay xưởng sản xuất củadoanh nghiệp Sau khi bán hàng, doanh nghiệp cung cấp hàng sử dụng cáctiện ích của TMĐ để triển khai các dịch vụ chăm sóc khách hàng một cáchnhanh chóng và tức thời Các hỗ trợ cho khách hàng về sử dụng sản phẩm,dịch vụ có thể được tiến hành trực tuyến trên mạng giúp giảm thiểu thời gian

và chi phí của cả doanh nghiệp và khách hàng

- Tăng doanh thu

Do một trong những đặc trưng của TMĐT là thị trường không biên giớinên chính vì thế giúp cho doanh nghiệp có cơ hội quảng bá thông tin sản

phẩm, dịch vụ của mình ra thị trường toàn cầu qua đó giúp tăng số lượngkhách hàng và tăng doanh thu.

Bên cạnh đó với các tiện ích và công cụ hiệu quả của TMĐT sẽ giúpcho doanh nghiệp không còn thụ động ngồi chờ khách hàng đến mà sẽ chủđộng trong việc tìm kiếm khách hàng qua đó góp phần thúc đẩy nhanh doanhthu của doanh nghiệp

- Tạo ra lợi thế cạnh tranh của doanh nghiệp

Nếu như không có TMĐT thì các doanh nghiệp vừa và nhỏ và rất nhỏ

sẽ rất khó khăn trong việc cạnh tranh với các doanh nghiệp lớn vì khoảngcách về vốn, thị trường, nhân lực, và khách hàng Khi ứng dụng TMĐTkhoảng cách này sẽ bị thu hẹp lại do bản thân doanh nghiệp đó có thể cắtgiảm nhiều chi phí Hơn thế nữa với lợi thế của kinh doanh trên mạng sẽ giúpcho doanh nghiệp tạo ra bản sắc riêng về một phương thức kinh doanh mớikhác với hình thức kinh doanh truyền thống Chính những điều này sẽ tạo nênlợi thế cạnh tranh cho doanh nghiệp, giúp cho doanh nghiệp đặc biệt là cácdoanh nghiệp vừa và nhỏ thậm chí là rất nhỏ trong cuộc canh tranh với đốithủ của mình

- Góp phần cải thiện hình ảnh của doanh nghiệp

Thương mại điện tử giúp nâng cao chất lượng dịch vụ khách hàng, tìmkiếm đối tác kinh doanh, đơn giản hóa quá trình kinh doanh, rút ngắn chu kì

và thời gian giao nhận hàng hóa, tăng năng suất, loại bỏ giấy tờ, xử lý thôngtin nhanh hơn, giảm chi phí vận tải, tăng tính linh hoạt trong kinh doanh củadoanh nghiệp

- Tạo ra khả năng chuyên môn hóa cao trong kinh doanh

- Góp phần giảm lượng hàng tồn kho

Thông qua áp dụng phương pháp quản lý dây chuyền cung ứng “kéo”,thương mại điện tử đã giảm lượng hàng tồn kho Quá trình này bắt đầu từ đặthàng của khách hàng và sử dụng phương pháp sản xuất đúng thời hạn.Phương pháp kéo thúc đẩy sự tương thích sâu sắc giữa nhu cầu của kháchhàng với sản phẩm và dịch vụ của doanh nghiệp và tạo ra lợi thế cạnh tranh

- Kích thích sự sáng tạo và tạo điều kiện để khởi động những dự ánkinh doanh mới, tăng khả năng thành công của các phương án kinh doanh nhờthay đổi quy trình cho hợp lý, tăng năng suất của người bán hàng, trang bịkiến thức cho người lao động, đặc biệt là lao động quản lý

- Mở rộng phạm vi giao dịch trên thị trường toàn cầu Với mộtlượng vốn tối thiểu, các doanh nghiệp dễ dàng và nhanh chóng tiếp cận với