THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN Chương 1: Tổng quan về TMĐT - Khái niệm chung: TMĐT là việc tiến hành các giao dịch thương mại thông qua mạng Internet, các mạng truyền thông và các phương tiện điện tử khác - Đặc điểm của thương mại điện tử: + Là phương thức thương mại sử dụng các phương tiện điện tử để tiến hành giao dịch + Phụ thuộc vào sự phát triển của mạng Internet, các mạng truyền thông và các phương tiện điện tử + Các hoạt động của TMĐT rất đa dạng, phong phú + TMĐT là thuật ngữ mang tính chất lịch sử - Các giai đoạn phát triển của TMĐT + Thương mại thông tin: Thông tin trên mạng web Trao đổi, đàm phán, đặt hàng qua mạng Thanh toán truyền thống + TM giao dịch: Hợp đồng điện tử (kí qua mạng) Thanh toán điện tử + TM cộng tác: Nội bộ doang nghiệp các bộ phận liên kết và kết nối vs các đối tác kinh doanh • Quy trình triển khai TMĐT trong doanh nghiệp: - Phân tích SWOT, lập kế hoạch, xác định mục tiêu, vốn đầu tư SWOT: điểm mạnh – điểm yếu- cơ hội – thách thức - Xây dựng mô hình cấu trúc, chức năng đánh giá website - Mua thêm miền, thuê máy chủ - Thiết kế web - Cập nhật thông tin, quản trị nội dung web - Đánh giá website: thông tin, tốc độ, chức năng, nét riêng, - Bổ sung các chức năng: bảo mật, thanh toán - Quảng bá web, đánh giá trên công cụ tìm kiếm, tham gia các sàn giao dịch TMĐT - Liên kết Web với khách hàng, nhà cung cấp, đối tác, cơ quan quản lí nhà nước - Xây dựng hệ thống cung cấp và phân phối • Phân loại các loại hình TMĐT - Theo 3 chiều của TMĐT: + Doanh nghiệp thương mại truyền thống: DN gạch vữa +DN thương mại điện tử từng phần: cú nhắp và viên gạch, cú nhắp và vữa hồ + DN thương mại điện tử toàn phần: Thuần túy - Theo bản chất các mối quan hệ: Business Consumer Government Business ( Doanh nghiệp) B2B Alibaba.com B2C Amazon.com B2G Đấu thầu công Consumer ( Ng tiêu dùng) C2B Priceline.com C2C Ebay.com C2G Government ( chính phủ) G2B Hải quan điện tử G2C G2G • Chức năng của TMĐT 4 chức năng: truyền thông, quản trị quá trình, quản trị dịch vụ, giao dịch - Truyền thông: (quảng bá) chức năng truyền thông nhằm mục đích phân phối thông tin và tư liệu phục vụ các giao dịch kinh doanh. Ví dụ như thư điện tử - Quản trị quá trình (sự tự động hóa và cái thiện các quá trình kinh doanh - Quản trị dịch vụ: đây là việc ứng dụng công nghệ để cải tiến chất lượng dịch vụ - Chức năng giao dịch: cung cấp khả năng mua bán hoặc thực hiện một số dịch vụ khác qua mạng internet. Ví dụ amazon.com và drugsstore.com • Lợi ích khi ứng dụng TMĐT: - Đối vs doanh nghiệp: + tiếp cận toàn cầu + Giảm chi phí: + đáp ứng nhu cầu cá biệt của khách hàng: +chuyên môn hóa ng bán hàng + Cải thiện quan hệ khách hàng: chăm sóc khách hàng, tích điểm, các câu hỏi thường xuyên +hoàn thiện chuỗi cung ứng + Xây dựng các mô hình kinh doanh mới + Rút ngắn thời gian triển khai ý tưởng và các lợi ích khác - Lợi ích với người tiêu dùng + Tính rộng khắp + Nhiều sự lựa chọn + Thông tin sẵn tìm + Sản phẩm và dịch vụ theo nhu cầu riêng biệt + đấu giá trực tuyến + cộng đồng - Lợi ích đối với xã hội: + giảm ách tắc giao thông và ô nhiễm không khí + góp phần tạo mức sống cao hơn + nâng cao an ninh trong nước + tiếp cận các dịch vụ công: đăng kí kinh doanh qua mạng, kê khai thuế trực tuyến, hai quan điện tử, nộp thuế qua mạng, đăng kí tổ chức hội nghị, hội thảo có yếu tố nước ngoài • Khó khăn khi sử dụng TMĐT: - Chi phí đầu tư ban đầu khá lớn - Rủi ro gặp phải khi giao dịch thương mại - Tắc nghẽn mạng do hạ tầng viễn thông còn yếu kém - Kiến thức và khả năng ứng dụng của các chủ thể tham gia - Phạm vi tiếp cận khách hàng thấp (tuổi tác, công việc) • Các lĩnh vực ứng dụng của TMĐT: Gồm 7 lĩnh vực: TM hang hóa dịch vụ, ngân hàng tài chính, đào tạo trực tuyến, xuất bản điện tử, giải trí trực tuyến, dịch vụ việc làm, chính phủ điện tử a. TM hàng hóa, dịch vụ: - Trong lĩnh vực sản xuất và thương mại giữa các doanh nghiệp: (B2B) + Các giao dịch cung ứng, mua bán nguyên nhiên vật liệu chính do sản xuất, cung ứng sản phẩm từ người sản xuất tới các đại lí tiêu thụ và người bán buôn: mạng EDI (an toàn hơn mạng internet) + các hàng hóa phục vụ bảo trì, sửa chữa vận hành (MRO – Maintenance Repaire and Operation) - Thương mại bán lẻ (B2C) + Kinh nghiệm mua hàng trong môi trường TMĐT + Các hàng hóa được bán chủ yếu là những hàng hóa mà độ tin cậy vê chất lượng gắn liền vs thương hiệu được tín nhiệm và hàng hóa có chủng loại phong phú các sản phẩm số hóa các sản phẩm nghệ thuật: máy tính và các thiết bị điện tử, văn phòng phẩm, sách và băng đĩa nhạc, phim ảnh - Dịch vụ du lịch: dịch vụ du lịch, bán vé máy bay, vé xem phim - Dịch vụ vận tải - Trung tâm bất động sản: thường chỉ cung cấp thông tin và không đặt hàng qua mạng - Dịch vụ y tế + Internet giúp các bác sĩ, dược sĩ trao đổi ý tưởng, phát minh, kinh nghiệm + các web tạo cơ hội tư vấn nhanh chi phí thấp giữa các bác sĩ và bênh nhân + tôn tại web về tư vấn dinh dưỡng  Bệnh án điện tử - Các dịch vụ tư vấn pháp luật b. Ngân hàng, tài chính - Các ngân hàng hỗn hợp: + các ngân hàng truyền thống bổ sung các dịch vụ trực tuyến, gọi là ngân hàng hỗn hợp.các ngân hàng loại này chiếm vị trí chủ đạo hiện nay - Ngân hàng internet thuần túy (NH ảo) Có lợi thế về tốc độ và chi phí dịch vụ, đem lại cho khách hàng lợi ích c. Đào tạo trên mạng ( e – learning) Vd: topica.com Là việc sử dụng internet và các công nghệ phù hợp để phát triển, phân phối và mở rộng nguồn lực đào tạo d. Xuất bản điện tử - Là quá trình tạo lập và phân phối nội dung thông tin bao gồm cả chế phẩm in ấn và âm nhạc…và các phần mềm - Internet đang làm thay đổi cách thức mà nội dung thông thường được tạo lập, biên tập, phân phối mua và bán + các tác giả xuất bản trực tiếp tác phẩm + các nhà sản xuất có thể trực tiếp bán sách của mình cho người tiêu dùng e. Giải trí trực tuyến - Các hình thức giải trí trực tuyến - Làm đa dạng hóa các loại hình giải trí f. Dịch vụ việc làm trực tuyến - Lợi ích cho các doanh nghiệp và người lao động - Dịch vụ việc làm trên mạng góp phần đáng kể……. g. Chính phủ điện tử CHƯƠNG 6: THANH TOÁN TRONG TMĐT • Khái niệm thanh toán trong TMĐT: là việc thanh toán dựa trên nền tảng công nghệ thông tin, trong đó sử dụng máy tính nối mạng để truyền các thông điệp điện tử, chứng từ điện tử giúp cho quá trình thanh toán nhanh chóng, an toàn và hiệu quả. Thanh toán điện tử là việc thanh toán qua thông điệp điện tử thay việc thanh toán tiền mặt • Đặc điểm: - Sử dụng công nghệ thông tin và mạng máy tính vào quá trình thanh toán - Các phần mềm đóng vai trò là các công cụ thanh toán • Yêu cầu đặt ra với 1 hệ thống TTĐT - Tính độc lập - Tính tương tác và dịch chuyển - Tính tiết kiệm hiệu quả - Tính thông dụng - Tính an toàn và bảo mật - Tính ẩn danh - Tính phân đoạn - Tính dễ sử dụng - Tính hoán đổi chuyển đổi - Tính linh hoạt - Tính hợp nhất - Tính co dãn • Ưu điểm của thanh toán điện tử - TTĐT không bị hạn chế về không gian: mở rộng phạm vi thanh toán trong toàn cầu - Không hạn chế về thời gian - TTĐT là phương thức thanh toán có nhiều ưu Việt: mở rộng sang nhiều lĩnh vực như ngân hàng. (192) • Các loại thẻ thanh toán Thẻ thanh toán là thẻ điện tử chứa đựng các thông tin được sử dụng nhằm mục đích thanh toán 1. Thẻ tín dụng (thẻ phổ biến nhất) - Thẻ tín dụng cung cấp một khoản tín dụng cố định cho chủ thẻ để mua hàng hóa, dịch vụ hoặc rút tiền mặt. khoản tín dụng được đơn vị phát hành thẻ giới hạn phụ thuộc vào yêu cầu và tài sản thế chấp hoặc tín chấp của chủ thẻ - Đặc điểm:thẻ có đặc điểm “chi tiêu trước trả tiền sau” Chủ thẻ không phải trả bất kì một khoản lãi nào nếu việc trả những khoản tiền trên được thực hiện đúng thời hạn 15 ngày kể từ ngày nhận được sao kê, các tài khoản hay tài khoản thế chấp để phát hành thẻ độc lập với việc chi tiêu Hạn mức tín dụng được xác định dựa trên tài khoản hoặc tài sản thế chấp, nếu tài khoản thế chấp là tiền mặt, chủ thẻ sẽ được hưởng lãi suất ngân hàng với kì hạn phụ thuộc vào thời hạn hiệu lực của thẻ Thẻ tín dụng quốc tế có thể chi tiêu bằng tất cả các loại tiền. Chủ thẻ có thể thanh toán toàn bộ số dư phát sinh trong hóa đơn hoặc một phần số dư trong hóa đơn, tuy nhiên phần số dư trả chậm sẽ phải chịu lãi suất và cộng dồn vào hóa đơn tháng tiếp theo. Đối với thẻ tín dụng, người bán hàng sẽ phải THANH TOÁN TOÀN BỘ CÁC CHI PHÍ THỰC HIỆN GIAO DỊCH thanh toán. 2. Thẻ trả phí (mua chịu) -> tương tự thẻ tín dụng Sự khác biệt giữa thẻ tín dụng và thẻ trả phí là ở chỗ số dư của thẻ trả phí luôn phải được thanh toán toàn bộ hàng hóa, trong khi số dư của thẻ tín dụng có thể được chuyển từ tháng trước sang tháng sau, tuy nhiên khoản tiền lãi của số dư đó sẽ bị cộng dồn lại  Đối vs ngân hàng thẻ trả phí an toàn hơn thẻ tín dụng 3. Thẻ ghi nợ - Cho phép chủ thẻ chi tiêu và rút tiền trực tiếp trên tài khoản tiền gửi mở tại ngân hàng phát hành thẻ - Số dư trong tài khoản được hưởng lãi suất không kì hạn  ở Việt Nam thẻ ghi nợ là thẻ phổ biến nhất, ở thế giới thẻ tín dụng phổ biến nhất 4. Thẻ lưu trữ giá trị - Là loại thẻ có giá trị tiền tệ dùng để mua hàng và được nạp thêm tiền khi cần - Các loại thẻ lưu trữ giá trị: + Thẻ mua hàng sử dụng với 1 mục đích: thẻ mua hàng tại siêu thị, thẻ điện thoại, thẻ internet. + Thẻ mua hàng sử dụng nhiều mục đích: dùng để mua hàng, rút tiền mặt, thanh toán tiền điện thoại, điện, nước… 5. Thẻ thông minh - Là một loại thẻ điện tử được gắn thêm mạch vi xử lí (chip) có thể kết hợp thêm 1 loại thẻ nhớ có khả năng lưu trữ, xóa hoặc thay đổi thông tin trên thẻ. - Lợi ích: + Khối lượng lưu trữ thông tin lớn + An toàn hơn - Có 3 loại thẻ Thẻ liên kết (tiếp xúc) Liên kết ở phạm vi gần (phi tiếp xúc) Thẻ phối hợp - Ứng dụng của thẻ thông minh: + Mua hàng hóa, dịch vụ + Thanh toán cước phí giao thông công cộng + Xác thực điện tử + Chăm sóc sức khỏe cộng đồng 6. Vi thanh toán: Là hình thức thanh toán với những đơn hàng có giá trị thấp, thường dưới 10USD Một số doanh nghiệp cung cấp dịch vụ: Bitpass, Paystore,PayLoadz, Peppercoin. - Khách hàng có thể đặt tài khoản trả trước tại nhà cung cấp dịch vụ hoặc chuyển tiền đến nhà cung cấp dịch vụ bằng thẻ tín dụng, thẻ ghi nợ - Nhà cung cấp dịch vụ không thanh toán tiền cho người bán theo từng giao dịch mà tập hợp để làm giảm chi phí cho người giao dịch 7. Séc điện tử - Séc điện tử có bản như séc giấy • Lợi ích khi thanh toán bằng séc điện tử: - Người bán cắt giảm được chi phí quản lí - Người bán nhận được tiền từ người mua nhanh hơn, an toàn hơn và không mất thời gian quản lí giấy tờ - Cải tiến hiệu quả quy trình chuyển tiền đối với cả người bán và tổ chức tài chính - Cung cấp thông tin chi tiết về việc mua hàng trên tài khoản của người mua - Không yêu cầu khách hàng tiết lộ thông tin vè tài khoản của mình cho cá nhân khác trong quá trình giao dịch - Không yêu cầu khách hàng phải thường xuyên gửi các thông tin tài chính nhạy cảm trên web - Tiết kiệm so với thanh toán thẻ tín dụng cho người bán - Nhanh và tiện lợi hơn so với séc giấy • Phương pháp sử dụng séc điện tử - Phương pháp tin và thanh toán “Print and pay” - Trung tâm giao dịch 8. Ví điện tử - Thanh toán ngay: trả tiền luôn cho người bán - Thanh toán tạm giữ: (an toàn) đảm bảo các vấn đề, hạn chế rủi ro - Ưu điểm: + bảo vệ người mua hàng + thúc đầy hoạt động thanh toán trực tuyến • Nhược điểm: hoạt động thanh toán chỉ hoạt động được trong hệ thống của 1 nhà cung cấp dịch vụ ví điện tử 9. Hóa đơn điện tử - Là chứng chỉ có giá do người kí phát lập, yêu cầu người bị kí phát thanh toán có 1 số tiền nhất định khi có yêu cầu hoặc vào 1 thời gian nhất định trong tương lai cho người thụ hưởng - Hóa đơn điện tử sử dụng trong TMĐT là B2C và B2B - Quy trình thanh toán: • Các bước xử lí khi thanh toán thẻ - Xác thực: chủ thẻ, số tiền - Thanh toán: chuyển tiền từ tài khoản người mua đến tài khoản người bán. • Các rủi ro trong thanh toán thẻ a. Rủi ro đối với ngân hàng phát hành thẻ - Giao thẻ cho người khác sử dụng tại quốc gia mà không phải là nơi chủ thẻ cư trú - Chủ thẻ báo cho ngân hàng phát hành thẻ đã bị mất nhưng vẫn thực hiện rút tiền hoặc mua hàng trước khi ngân hàng phát hành đưa mã số thẻ đó vào danh sách hủy thẻ - Thẻ giả mạo trùng với thẻ đang lưu hành của ngân hàng phát hành thẻ - Chủ thẻ mất khả năng thanh toán vì những lí do khách quan b. Rủi ro tại ngân hàng thanh toán - Ngân hàng thanh toán có sai sót trong việc cấp phép, như chuẩn chi với giá trị thanh toán lớn hơn giá trị cấp phép - Ngân hàng thanh toán không cung cấp kịp thời danh sách Bulletin cho cơ sở tiếp nhận thẻ, mà trong thời gian đó cơ sở chấp nhận thẻ lại thanh toán thẻ có trong danh sách này. Lúc đó, ngân hàng thanh toán phải chịu rủi ro khi ngân hàng phát hành từ chối thanh toán c. Rủi ro cho cơ sở chấp nhận thanh toán thẻ - Thẻ hết thời hạn hiệu lực mà cơ sở chấp nhận thẻ không phát hiện ra - Cơ sở chấp nhận thẻ có quan niệm sai cho rằng, mình chỉ chịu rủi ro ở phần vượt hạn mức cho phép nên đã thanh toán nhiều thương vụ vượt hạn mức ở một tỉ lệ nhỏ mà không xin phép hoặc xin cấp phép đã bị từ chối nhưng vẫn cứ chấp nhận thanh toán - Cơ sở chấp nhận thẻ cố tình tách thương vụ thành nhiều thương vụ nhỏ để không cần phải xin phép, nếu ngân hàng phát hiện ra sẽ từ chối thanh toán - Sửa chữa số tiền trên hóa đơn do ghi nhầm hoặc cố ý mà quên rằng phía chủ thẻ cũng giữ một hóa đơn nguyện vẹn d. Rủi ro đối với chủ thẻ Chủ thẻ bị mất thẻ chưa kịp báo hoặc để lộ mã pin • Các biện pháp hạn chế - Hệ thống xác nhận địa chỉ - Rà soát thủ công - Số kiểm tra trên thẻ - Kiểm tra gian lận và mô hình quyết định - Hồ sơ phủ định - Dịch vụ xác nhận thanh toán của các hiệp hội thẻ  Vi thanh toán, ví điện tử, séc điện tử, hóa đơn điện tử đều do các doanh nghiệp phát hành và lưu trữ chứ không qua ngân hàng CHƯƠNG 7: AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ - Khái niệm: an toàn TMĐT là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền) không bị xâm phạm từ bên ngoài hoặc có khả năng chống lại những tai họa, lỗi và sự tấn công bên ngoài. - Một số lưu ý về an toàn: + Giá trị theo thời gian của dữ liệu + Chi phí bỏ ra so với mất mát tiềm năng + An toàn là một chuỗi liên kết và thường đứt ở những điểm yếu nhất + An toàn mâu thuẫn với tính dễ sử dụng và sự nặc danh của người dùng • Yêu cầu theo đối tượng - Về phía người dùng + liệu máy chủ web đó có phải do một doanh nghiệp hợp pháp sở hữu và vân hành hay không? + trang web và các mẫu khai thông tin có chứa đựng các nội dung và các đoạn mã nguy hiểm hay không? + thông tin cá nhân mà chủ người dùng đã cung cấp có bị chủ nhân của website tiết lộ cho bên thứ 3 hay k? - Yêu cầu từ phía doang nghiệp + người sử dụng có định xâm nhập vào mày chủ hay trang web và thay đổi các trang web và nội dung trong web của công ty hay k + người sử dụng có làm gián đoạn hoạt động của máy chủ, làm những người khác không truy cập được vào web của doanh nghiệp hay k - Yêu cầu từ cá nhân người dùng và doanh nghiệp + liệu thông tin giữa người dùng và doanh nghiệp có bị bên thứ 3 nghe trộm hay k? + liệu thông tin đi đến và phản hồi giữa máy chủ và trình duyệt của người sử dụng không bị biến đổi hay k? • Các công việc phải thực hiện - Xác thực:là quá trình kiểm tra thực thể kia có là đối tượng mà mình yêu cầu hay không Xác định yêu cầu các bằng chứng như mật khẩu, thẻ tín dụng, hoặc chữ kí điện tử - Cấp phép: + đảm bảo 1 cá nhân, chương trình có quyền truy cập tới những nguồn lực nhất định +được xác định bởi thông tin về cá nhân/chương trình với các thông tin kiểm soát truy cập của các nguồn lực - Kiểm tra/ giám sát + là quá trình thu thập thông tin về sự truy cập vào 1 nguồn lực cụ thể bằng cách sử dụng quyền ưu tiên hay thực hiện các hoạt động an ninh khác • Một số yêu cầu với an toàn TMĐT - Tính tin cậy và tính riêng tư Tính tin cậy liên quan đến khả năng đảm bảo rằng đối với các thông tin riêng tư, thông tin nhạy cảm, ngoài những người có quyền truy cập không có ai, không có các quá trình phần mềm máy tính nào có thể truy cập vào Tính tin cậy liên quan chặt chẽ với tính riêng tư (bảo vệ bí mật riêng tư) Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Có 2 vấn đề mà người bán hàng phải chú ý đối với tính riêng tư + người bán hàng cần thiết lập các chinh sách nội bộ để có thể quản lí việc sử dụng các thông tin về khách hàng + họ cần bảo vệ các thông tin đó tránh sử dụng vào các mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này - Tính toàn vẹn: tính toàn vẹn đề cập đến khả năng đảm bảo an toàn cho các thông tin được hiển thị trên 1 website hoặc chuyển hay nhận các thông tin trên internet. Các thông tin này không bị thay đổi nội dung hoặc bị phá huye bằng bất cứ cách thức không được phép nào - Tính sẵn sàng, tính ích lợi: 1 website trực tuyến được gọi là sẵn sàng khi một cá nhân hoặc 1 chương trình có thể truy cập được vào các trang web, các dữ liệu hoặc dịch vụ do web cung cấp khi cần thiết - Chống phủ định: chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện • Các nguy cơ đe dọa an toàn tmđt a. Tấn công phi kĩ thuật: - Lợi dụng sự nhẹ dạ cả tin, kém hiểu biết hoặc gây sức ép tâm lí đối với người sử dụng, lừa gạt người sử dụng tiết lộ thông tin nhạy cảm hay thực hiện các hoạt động - Quyết định của người bị tấn công là yếu tố quyết định cuộc tấn công có thành công hay không - Phổ biến ở Việt Nam + giả danh làm quản trị game, nhà mạng, ngân hàng [...]... tử: + là đk cần và đủ để quy định tính duy nhất của văn bản điện tử + xác định rõ người kí văn bản điện tử + thể hiện sự tán thành với nội dung văn bản và trách nhiệm của người kí + bất kì sự thay đổi nào tới văn bản đều được phát hiện nhờ hàm hash Chữ kí số là 1 loại chữ kí điện tử Quy trình gửi thông điệp sử dụng chữ kí số c Chứng thực điện tử (267) d Bức tường lửa (filewall) - Đặc điểm: Tất cả giao... mật khẩu Tạo chữ kí điện tử b Chữ kí điện tử Chữ kí điện tử được tạo lập dưới dạng từ, chữ, số, kí hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp 1 cách logic với thông điệp dữ liệu, có khả năng xác nhận người kí thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được kí Chức năng của chữ kí điện tử: + là đk cần và đủ... dịch vụ phân tán (DDOS) +Gian lận thẻ tín dụng + kẻ trộm mạng + sự tấn công từ bên trong doanh nghiệp -> tổn thất nặng nề nhất • Quản trị an toàn TMĐT Các lỗi thường mắc phải khi quản trị an toàn thương mại điện tử + Đánh giá thấp giá trị của tài sản thông tin + Xác định các giới hạn an toàn ở phạm vi hẹp +quản trị an toàn mang tính đối phó + Áp dụng các quy trình quản trị đã lỗi thời + thiếu truyền thông... nhuận cho bản thân Theo bách khoa toàn thư: 1 mô hình kinh doanh mô tả các cơ sở nền tảng về vấn đề 1 tổ chức tạo ra, cung cấp và đạt được các giá trị kinh tế - xã hội hoặc hình thức giá trị khác như thế nào • Các nhân tố cơ bản của mô hình kinh doanh • - - Các yếu tố Mục tiêu giá trị Sản phầm và dịch vụ Quy trình kinh doanh Thị trường của doanh nghiệp Nguồn lực cần thiết Mô hình doanh thu Bản chất... các hệ thống TMĐT Phải sử dụng các công nghệ (phần mềm, phần cứng) để ngăn chặn Các hình thức tấn công + các đoạn mã nguy hiểm Virus: lây lan nhân bản( 245) Worm (sâu máy tính) lây nhanh hơn, nguy hiểm hơn Con ngựa thành Tơ-roa (troạn horse) không lây lan nhân bản + Hacker và các chương trình phá hoại Hacker là các chuyên gia máy tính, xâm nhập trái phép vào 1 website hay 1 hệ thống máy tính (mũ trắng,...- - - + tạo trang web giả +lừa nạp thẻ điện thoại + thông bảo giả trên trang web Biện pháp + cá nhân: nâng cao nhận thức + doanh nghiệp: đào tạo hoặc dùng tạp chí cung cấp các thông tin liên quan đến lừa đảo để tránh b Tấn công kĩ thuật Kẻ tấn công sử dụng những hiểu biết về phần mềm và hệ thống đề làm tồn thương các hệ thống TMĐT Phải sử dụng các công nghệ (phần mềm, phần... mềm, cho website a Tính chất cơ bản của hàm hash (băm) Tính 1 chiều: ko thể suy ra kết quả ban đầu từ kết quả hash Tính duy nhất + 1 thông điệp dù hash n lần cũng chỉ tạo ra 1 kết quả hash + xác suất để có 1 vụ va chạm hash (hash collision) là cực kì nhỏ Giá trị hàm băm: Hàm băm MD5: 128bit Hàm băm SHA: SHA dựa trên kĩ thuật MD5 nhưng an toàn hơn SHA có nhiều phiên bản hơn Ứng dụng của hàm băm Chống... đều phải đi qua nó - Chỉ các giao thông được phép, theo quy định vè an toàn mạng máy tính của tổ chức mới được phép đi qua Không được phép thâm nhập vào chính hệ thống này Một số loại bưc tường lửa cơ bản (275) CHƯƠNG 4: MÔ HÌNH KINH DOANH TRONG TMĐT Khái niệm: Theo Timmers: mô hình kinh doanh là 1 kiến trúc đối với các dòng hàng hóa, dịch vụ và thông tin, bao gồm việc mô tả các nhân tố kinh doanh khác