ThS VŨ TRỌNG LUẬT BÀI GIẢNG THƯƠNG MẠI ĐIỆN TỬ EC Chương Giao dịch điện tử THÀNH PHỐ HỒ CHÍ MINH - 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ******************* ThS VŨ TRỌNG LUẬT Bài giảng THƯƠNG MẠI ĐIỆN TỬ Chương Giao dịch điện tử THÀNH PHỐ HỒ CHÍ MINH - 2015 LỜI NÓI ĐẦU Sự phát triển ứng dụng công nghệ thông tin truyền thông ngày tác động xâm nhập vào hoạt động kinh doanh công ty, doanh nghiệp Công nghệ thông tin xâm nhập vào góc cạnh đời sống xã hội nói chung doanh nghiệp nói riêng Việc ứng dụng công nghệ doanh nghiệp góp phần hình thành mô hình kinh doanh mới, giảm chi phí, nâng cao hiệu kinh doanh Những mô hình kinh doanh hiểu theo nhiều khái niệm khác việc áp dụng mô hình kinh doanh mang lại khái niệm “thương mại điện tử” Thương mại điện tử giúp doanh nghiệp triển khai hoạt động kinh doanh hiệu giúp cho người tiêu dùng mua sắm thuận tiện hàng hóa dịch vụ thị trường nơi giới Bài giảng “Thương mại điện tử” tài liệu giảng dạy môn học nghiệp vụ thuộc nội dung chương trình đào tạo chuyên ngành thương mại điện tử ứng dụng cho số chuyên ngành khác trường đại học, cao đẳng nước Khi biên soạn Bài giảng “Thương mại điện tử”, tác giả tham khảo nhiều tài liệu nước với mục đích đưa tài liệu giảng dạy phù hợp với đối tượng người học Bài giảng viết theo quan điểm cung cấp kỹ năng, kiến thức, điều kiện thực công việc sở sử dụng phương tiện điện tử, phần mềm, mạng internet, điện thoại, máy fax, phương tiện toán điện tử máy tính có nối mạng internet,… việc áp dụng Luật giao dịch điện tử để thực hoạt động giao dịch thương mại mua, bán, toán, lập báo cáo, thống kê doanh số, hàng hóa phục vụ mục đích doanh nghiệp Bài giảng gồm nội dung sau: - Lời nói đầu - Chương 1: Tổng quan thương mại điện tử - Chương 2: Giao dịch điện tử - Chương 3: Marketing điện tử - Chương 4: Rủi ro phòng tránh rủi ro thương mại điện tử - Chương 5: Ứng dụng thương mại điện tử doanh nghiệp - Chương 6: Luật thương mại điện tử Tác giả xin chân thành cảm ơn quý đồng nghiệp đóng góp nhiều ý kiến trình biên soạn tài liệu Nhưng trình biên soạn, lĩnh hội quan điểm, khái niệm nghề “Thương mại điện tử” không ngừng phát triển, nên tránh thiếu sót Tác giả mong nhận góp ý, phê bình độc giả để cập nhật cho giảng hoàn thiện Thông tin Tác giả Email: luatvt@hcmute.edu.vn ĐT: 0906836920 Website: hcmute.edu.vn thuvienspkt.edu.vn thuvien.hcmute.edu.vn Website thương mại điện tử Hợp tác: vecom.vn ybook.vn sachweb.com m.alezaa.com sachbaovn.vn anybook.vn vinabook.vn Tác giả ThS Vũ Trong Luật MỤC LỤC Lời nói đầu Chương 2: GIAO DỊCH ĐIỆN TỬ Hợp đồng điện tử 1.1 Khái niệm hợp đồng điện tử 1.2 Đặc điểm hợp đồng điện tử 1.3 Phân loại hợp đồng điện tử 1.4 Cấu trúc hợp đồng điện tử 11 1.5 Lợi ích hợp đồng điện tử 12 1.6 Cơ sở pháp lý hợp đồng điện tử 12 Ký kết hợp đồng điện tử 14 2.1 Ký kết hợp đồng điện tử B2B 14 2.2 Ký kết hợp đồng điện tử B2C 19 2.3 Ký kết hợp đồng điện tử C2C 20 Quy trình thực hợp đồng điện tử 21 3.1 Thực hợp đồng điện tử B2B 21 3.2 Thực hợp đồng điện tử B2C 24 So sánh hợp đồng điện tử với hợp đồng truyền thống 25 Điều kiện hiệu lực hợp đồng điện tử 27 Một số điểm cần lưu ý sử dụng hợp đồng điện tử 29 6.1 Vấn đề gốc lưu trữ hợp đồng 29 6.2 Thời điểm hình thành hợp đồng 30 Thanh toán điện tử 31 7.1 Tổng quan toán điện tử 31 7.1.1 Cuộc cách mạng toán 31 7.1.2 Khái niệm toán điện tử 32 7.1.3 Quy trình toán thẻ tín dụng trực tuyến 34 7.1.4 Rủi ro chấp nhận toán thẻ trực tuyến 37 7.2 Một số hình thức toán điện tử phổ biến 38 7.2.1 Thanh toán dịch vụ PayPal 38 7.2.2 Thanh toán điện tử sử dụng thẻ thông minh 39 7.2.3 Thanh toán điện tử ví điện tử 40 7.2.4 Thanh toán điện tử thẻ mua hàng 41 7.2.5 Sử dụng séc điện tử toán điện tử 41 7.2.6 Thanh toán thương mại điện tử B2B 41 7.3 Case study: Flylady ứng dụng toán điện tử qua PayPal 44 7.4 Thanh toán thương mại điện tử Việt Nam 46 7.4.1 Yêu cầu thương mại điện tử hệ thống toán 46 7.4.2 Thực trạng hoạt động toán 47 7.4.3 Tiền đề hệ thống toán điện tử Việt Nam 49 7.4.4 Định hướng Nhà nước phát triển toán điện tử 51 7.4.5 Ngân hàng với toán điện tử 52 7.4.6 Dịch vụ tin nhắn ngân hàng (SMS Banking) 59 7.4.7 Doanh nghiệp cung cấp dịch vụ toán điện tử 62 7.4.8 Triển vọng kết nối dịch vụ toán trực tuyến thương mại điện tử 69 7.4.9 Một số mô hình ứng dụng toán điện tử 74 Chữ ký số dịch vụ chứng thực chữ ký số 77 8.1 Tổng quan chữ ký điện tử chữ ký số 77 8.1.1 Chữ ký số vai trò chữ ký số giao dịch điện tử 77 8.1.2 Sử dụng chữ ký số giao dich điện tử 81 8.1.2.1 Quy trình tạo lập chữ ký số 81 8.1.2.2 Quy trình sử dụng chữ ký số để ký thông điệp liệu 84 8.1.3 Quy định chữ ký số sử dụng chữ ký số giao dịch điện tử 87 8.2 Chứng thực chữ ký điện tử dịch vụ chứng thực chữ ký điện tử 90 8.2.1 Sự cần thiết dịch vụ chứng thực chữ ký điện tử 90 8.2.2 Nâng cao lực cạnh tranh doanh nghiệp quốc gia .94 8.2.3 Đáp ứng yêu cầu an toàn, bảo mật giao dịch điện tử 95 8.2.4 Tạo sở pháp lý giải tranh chấp liên quan đến chữ ký điện tử 100 8.3 Khái niệm, vai trò dịch vụ chứng thực chữ ký điện tử 100 8.3.1 Khái niệm dịch vụ chứng thực chữ ký điện tử 100 8.3.2 Vai trò dịch vụ chứng thực chữ ký điện tử 106 8.4 Điều kiện để đảm bảo cho phát triển dịch vụ chứng thực chữ ký điện tử 107 8.4.1 Điều kiện sở hạ tầng công nghệ thông tin truyền thông 107 8.4.2 Điều kiện khung pháp lý 108 8.4.3 Điều kiện sách phát triển nhà nước 109 8.4.4 Điều kiện nội lực tổ chức sử dụng chữ ký điện tử 110 8.4.5 Điều kiện nội lực tổ chức cung cấp dịch vụ chứng thực 111 Bảo mật giao dịch điện tử 112 9.1 Một số giải pháp công nghệ đảm bảo giao dịch điện tử 113 9.1.1 Chứng số 113 9.1.2 Xác thực định danh 113 9.1.3 Chứng khóa công khai 114 9.1.4 Mô hình CA (Certificate Authority) 116 9.1.5 Một số giao thức bảo mật ứng dụng thương mại điện tử 116 9.1.6 Bảo mật giao dịch điện tử (Secure Electronic Transaction – SET 123 TÀI LIỆU THAM KHẢO 133 DANH SÁCH BẢNG VÀ HÌNH Tên Bảng 2.1 Bảng 2.2 Bảng 2.3 Bảng 2.4 Bảng 2.5 Bảng 2.6 Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5 Hình 2.6 Hình 2.7 Hình 2.8 Hình 2.9 Sơ đồ 2.1 Sơ đồ 2.2 Sơ đồ 2.3 Nội dung Danh sách ngân hàng triển khai Internet Banking Danh sách ngân hàng triển khai dịch vụ tin nhắn ngân Danh sách công ty cung cấp dịch vụ toán điện tử Danh sách ngân hàng thành viên Smartlink Banknetvn Tỷ lệ sử dụng hình thức toán theo giai đoạn 123! Mua Những ưu điểm chữ ký số so với chữ ký giấy Quy trình toán điện tử thẻ tín dụng qua mạng Minh hoạ nội dung chứng số Minh họa quy trình tạo tạo chứng thư điện tử Minh họa quy trình ký số xác thực chữ ký số Thiết bị tạo chữ ký điện tử nhận dạng chữ ký điện tử Chứng khóa công khai dựa CA Vị trí phương tiện bảo mật cấu trúc giao thức TCP/IP Quan hệ SSL giao thức Các thành phần bảo mật thương mại điện tử Quy trình mua hàng điện PayNet Quy trình toán điện tử PayNet Minh họa bước thực dịch vụ VNPay Trang 52 60 62 70 76 80 35 82 83 85 102 115 117 120 125 64 64 68 Chƣơng GIAO DỊCH ĐIỆN TỬ Hợp đồng điện tử 1.1 Khái niệm hợp đồng điện tử Hợp đồng luật pháp thừa nhận công cụ pháp lý để ghi nhận quyền nghĩa vụ bên hoạt động cụ thể Theo quy định điều 388, Bộ luật Dân Việt Nam (2005): “Hợp đồng dân sự thỏa thuận bên việc xác lập, thay đổi chấm dứt quyền, nghĩa vụ dân sự” Điều 24, Luật Thương mại (sửa đổi, 2005) quy định hình thức hợp đồng mua bán hang hóa Theo đó, “Hợp đồng mua bán hang hóa thể lời nói, văn xác lập hành vi cụ thể Đối với loại hợp đồng mua bán hang hóa mà pháp luật quy định phải lập văn phải tuân theo quy định đó.” Về khái niệm hợp đồng, Điều 1, Bộ luật Thương mại thống (Uniform Commerce Code – UCC) Hoa Kỳ quy định “Hợp đồng tổng hợp nghĩa vụ pháp lý phát sinh từ thỏa thuận cá bên” Luật Hợp đồng năm 1999 Trung Quốc quy định “Hợp đồng thỏa thuận việc xác lập, thay đổi, chấm dứt quyền, nghĩa vụ dân chủ thể bình đẳng, tự nhiên tổ chức (Điều 2) Những quy định có tương đồng với quy định Việt Nam chỗ coi hợp đồng thỏa thuận bên để quy định quyền, nghĩa vụ Điều khác chỗ Luật Việt Nam đưa khái niệm hợp đồng hợp đồng dân Luật Hoa Kỳ gọi hợp đồng Về bản, hợp đồng điện tử giống hợp đồng truyền thống chức năng, nội dung giá trị pháp lý Điểm khác biệt bật hình thức thể hiện, phương thức ký kết thực hợp đồng điện tử Điều 11, mục 1, Luật mẫu thương mại điện tử UNCTTRAL (1996) quy định: “Về hình thức hợp đồng, trừ bên có quy định khác, chào hàng chấp nhận chào hàng thể thông điệp liệu Khi thông điệp liệu sử dụng để hình thành hợp đồng, hợp đồng không bị phủ nhận giá trị pháp lý thể thông điệp liệu” Cùng với phát triển thương mại điện tử, hợp đồng điện tử luật pháp thừa nhận công cụ pháp lý để ghi nhận quyền nghĩa vụ bên tham gia Giá trị pháp lý hợp đồng điện tử quy định cụ thể Điều 9, Công ước Liên Hiệp Quốc việc sử dụng thông điệp liệu Hợp đồng điện tử quốc tế (2005), theo đó: “Khi pháp luật quy định hợp đồng phải thể văn hợp đồng điện tử coi đáp ứng yêu cầu thông tin hợp đồng truy cập sử dụng để tham chiếu cần thiết” Khái niệm hợp đồng điện tử hiểu tương đối thống quy định luật pháp nước thực tiễn ký kết thực hợp đồng điện tử Sự thống thể chỗ phần lớn ý kiến cho hợp đồng điện tử hợp đồng ký kết phương tiện điện tử Hoa kỳ quốc gia có thương mại điện tử phát triển hàng đầu giới, khái niệm hợp đồng điện tử Hoa Kỳ quy định cụ thể luật thống Giao dịch điện tử năm 1999 (UETA) Điều UETA quy định rõ thêm việc ký kết hợp đồng điện tử, theo đó, “Một hợp đồng điện tử hình thành bên hệ thống thông tin đối tác, không cần có can thiệp người vào giao dịch tự động đó” Tại Việt Nam, khái niệm hợp đồng điện tử quy định cụ thể điều 33 Luật Giao dịch điện tử Việt Nam (2005), theo “Hợp đồng điện tử hợp đồng thiết lập dạng thông điệp liệu” “Thông điệp liệu” giải thích cụ thể điều 4, mục 12 “Thông tin tạo ra, gửi đi, nhận lưu trữ phương tiện điện tử” Cũng theo “Phương tiện điện tử” quy định “Phương tiện hoạt động dựa công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự” Như vậy, hợp đồng điện tử trước hết hợp đồng, công cụ pháp lý ràng buộc quyền nghĩa vụ bên ký kết Là hợp đồng, hợp đồng điện tử thỏa thuận bên nhằm tiến hành công việc định Hợp đồng điện tử, đó, có tất đặc điểm hợp đồng ói chung có đặc điểm riêng, đặc thù 1.2 Đặc điểm hợp đồng điện tử Hợp đồng điện tử có đặc điểm giống đồng truyền thống tham gia vào hợp đồng điện tử có hai bên, hai doanh nghiệp ký hợp đồng với doanh nghiệp ký hợp đồng với người tiêu dùng; nội dung hợp đồng điện tử đa dạng, hợp đồng mua bán, hợp đồng vay mượn, hợp đồng vận chuyển ; Hợp đồng điện tử hợp đồng dân có không nhằm mục đích sinh lợi; Hợp đồng điện tử hợp đồng thương mại mục đích - Thứ thiết lập kênh kết nối an toàn điểm giao tiếp (ví dụ, xác thực bảo mật) - Thứ hai, SSL sử dụng kết nối để truyền tải liệu giao thức tầng cao từ nơi gửi đến nơi nhận cách an toàn Do đó, chia liệu thành phần nhỏ xử lý phần liệu chia đó, phần nén, xác thực với MAC, mã hóa, thêm vào trước với tiêu đề truyền đến nơi nhận Mỗi phần liệu xử lý chuẩn bị theo cách gọi ghi SSL - Về phía người nhận, ghi SSL phải giải mã, xác nhận (sử dụng MAC mình), giải nén, tập hợp lại, trước liệu gửi đến tầng cao tương ứng, thường tầng ứng dụng Vị trí giao thức SSL minh họa Hình Nó bao gồm hai lớp số giao thức thành phần: Hình 2.8 Quan hệ SSL giao thức (Nguồn:SSL and TLS: Theory and Practice, Rolf Oppliger) - Lớp thấp gọi Lớp ghi (Record Layer), bao gồm Giao thức ghi SSL (SSL Record Protocol), nằm tầng giao vận, số giao thức tầng giao vận Giao thức điều khiển truyền vận (TCP), Giao thức truyền vận không tin cậy (UDP) 120 - Lớp cao gọi Lớp thiết lập (Handshake Layer)nằm lớp chứa Giao thức ghi SSLbao gồm bốn giao thức: • Giao thức thiết lập SSL (SSL Handshake Protocol) giao thức cốt lõi SSL, cho phép điểm giao tiếp xác thực lẫn thoả thuận cách thức mã hóa phương pháp nén Cách thức mã hóa sử dụng để mã hóa bảo vệ liệu tính xác thực, tính toàn vẹn tính bí mật, phương pháp nén tùy chọn để nén liệu • Giao thức đặc tả mã hóa thay đổi SSL (SSL Change Cipher Spec Protocol) cho phép điểm giao tiếp thông báo thay đổi cách thức mã hóa Trong Giao thức thiết lập SSL sử dụng để thỏa thuận tham số bảo mật, Giao thức đặc tả mã hóa thay đổi SSL sử dụng để đặt tham số vào vị trí làm chúng hoạt động có hiệu • Giao thức cảnh báo SSL (SSL Alert Protocol) cho phép điểm giao tiếp báo hiệu vấn đề xảy trao đổi thông điệp cảnh báo tương ứng • Giao thức liệu ứng dụng SSL (SSL Application Data Protocol) sử dụng cho chức thứ hai SSL đề cập (ví dụ truyền tải an toàn liệu ứng dụng) Giao thức thành phần hoạt động thực tế SSL: lấy liệu từ tầng cao hơn, thường tầng ứng dụng chuyển cho Giao thức ghi SSLđể bảo vệ mã hóa bảo đảm an toàn việc truyền dẫn * Các trạng thái phiên làm việc kết nối SSL - Một phiên làm việc SSL có trạng thái Đây nhiệm vụ Giao thức thiết lập SSL để điều phối trạng thái máy khách máy chủ, cho phép giao thức quản lý chế làm việc máy để hoạt động thống hành động không diễn đồng thời - Có hai trạng thái làm việc, trạng thái hoạt động (trong trình thiết lập giao thức), hai trạng thái chờ Bên cạnh đó, phân biệt trạng thái đọc ghi để trì chế làm việc Khi máy khách hay máy chủ nhận thông báo đặc tả thay đổi mã hóa, chép trạng thái chờ đọc vào trạng thái đọc Khi máy khách hay máy chủ gửi thông báo đặc tả thay đổi mã hóa, chép trạng thái chờ ghi vào trạng thái ghi Khi trình thỏa thuận thiết lập hoàn thành, máy khách máy chủ trao đổi thông điệp đặc tả thay đổi mã hóa bắt đầu giao tiếp cách sử dụng đặc tả mã hóa thỏa thuận trước 121 - Một phiên làm việc SSL bao gồm nhiều kết nối an toàn, bên cạnh đó, bên tham gia có nhiều phiên làm việc khác đồng thời - Một trạng thái phiên làm việc bao gồm tham số sau đây: • Định danh phiên làm việc (session identifier): Là byte có thứ tự chọn máy chủ để xác định trạng thái phiên làm việc hoạt động khôi phục lại trạng thái phiên làm việc • Chứng thư thành phần tham gia (peer certificate): X509.v3, chứng thư thành phần tham gia, tham số bỏ trống • Phương pháp nén (compression method): Thuật toán sử dụng để nén liệu trước mã hóa • Đặc tả mã hóa (cipher spec): Xác định thuật toán mã hóa liệu lớn (ví dụ DES ) thuật toán MAC (ví dụ MD5 hay SHA) Nó định nghĩa thuộc tính mã hóa, ví dụ kích thước băm (hash_size) • Mã bí mật (master secret): Một thông điệp bí mật có kích thước 48 byte chia sẻ máy khách máy chủ • Có thể khôi phục (is resumable): Một báo phiên làm việc sử dụng để khởi tạo kết nối - Trạng thái kết nối bao gồm thành phần sau: • Số thứ tự máy chủ máy khách ngẫu nhiên (server and client random): Là byte thứ tự chọn máy chủ máy khách phiên làm việc • Máy chủ ghi mã MAC bí mật (server write MAC secret): Mã bí mật máy chủ ghi trình thực MAC • Máy khách ghi mã MAC bí mật (client write MAC secret): Mã bí mật máy khách ghi trình thực MAC • Khóa máy chủ ghi (server write key): Khóa mã sử dụng để mã hóa liệu máy chủ giải mã máy khách • Khóa máy khách ghi (client write key): Khóa mã sử dụng để mã hóa liệu máy khách giải mã máy chủ • Các véc-tơ khởi tạo (initialization vectors): Khi khối mã hóa mô hình mã hóa theo khối (Cipher Block Chaining - CBC) sử dụng, véc-tơ khởi tạo sinh cho khóa Trường đầu 122 tiên khởi tạo Giao thức thiết lập SSL, sau khối mã hóa cuối từ ghi lưu trữ để sử dụng cho ghi • Số thứ tự (sequence numbers): Mỗi bên tham gia phiên làm việc quản lý số thứ tự riêng biệt để truyền nhận thông điệp kết nối Khi bên gửi nhận thông điệp đặc tả mã hóa thay đổi, số thứ tự tương ứng đặt Các số thứ tự có dạng số nguyên giá trị không vượt 264 – * Ứng dụng SSL phát triển cho phép trao đổi riêng tư mạng Internet, cho phép ứng dụng khách/chủ giao tiếp an toàn, ngăn ngừa công, bóc tách liệu hay phá hủy thông điệp trái phép an toàn truyền siêu văn bản, an toàn trao đổi thư điện tử,… Trong Thông tư số 01/2011/TTBTTTT ngày 04/01/2011 Bộ trưởng Bộ Thông tin Truyền thông Công bố Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước quy định Bắt buộc áp dụng tiêu chuẩn SSL phiên 3.0 xếp vào nhóm Tiêu chuẩn an toàn thông tin 9.1.6 Bảo mật giao dịch điện tử (Secure Electronic Transaction SET) * Giới thiệu tổng quan SET SET phương pháp bảo mật xây dựng nhằm đảm bảo an toàn giao dịch Internet thẻ tín dụng Phiên tại, SET v1, chọn làm tiêu chuẩn bảo mật cho thẻ tín dụng MaterCard ViSa vào tháng năm 1996 nhiều công ty tập trung phát triển, xây dựng IBM, Microsoft, Netscape, RSA, Tesia Versign Từ năm 1998 sản phẩm sử dụng SET triển khai SET hệ thống toán, mà tập hợp giao thức bảo mật định dạng cho phép người dùng sử dụng thiết bị làm việc với thẻ tín dụng hệ thống mạng Internet theo nguyên tắc bảo mật Về SET cung cấp ba dịch vụ như: - Cung cấp kênh truyền thông an toàn tuyệt tất thành viên trình giao dịch - Sử dụng tiêu chuẩn chứng thực số X.509v3 để đảm bảo an toàn - Giữ gìn riêng tư thông tin cung cấp cho thành viên giao dịch diễn vào thời điểm hay địa điểm cần thiết 123 SET thực yêu cầu đảm bảo giao dịch điện tử an toàn cho chi trả thẻ tín dụng Internet mạng khác bao gồm: - Cung cấp tin cậy cho thông tin chi trả toán: Điều cần thiết để đảm bảo người dùng thẻ giữ gìn an toàn thông tin thông tin đến với người nhận mong đợi Sự tin cậy giảm bớt rủi ro gian lận giao dịch với đối tác thành viên thư ba không mong muốn SET sử dụng mã hóa cung cấp tin cậy - Đảm bảo tính toàn vẹn liệu truyền đi: Nghĩa đảm bảo nội dung bị thay đổi suốt trình giao dịch sử dụng SET Chữ ký số sử dụng để cung cấp toàn vẹn - Cung cấp chứng thực người sử dụng thẻ người sử dụng tài khoản thẻ tín dụng hợp pháp: Một chế liên kết người dùng thẻ tới số tài khoản xác định nhằm giảm thiểu gian lận trình mua bán chi trả Chữ ký số chế chứng nhận sử dụng để xác nhận người dùng thẻ người sở hữu tài khoản hợp lệ - Cung cấp chứng thực cho phép nhà kinh doanh chấp nhận giao dịch sử dụng thẻ tín dụng thông qua mối quan hệ với tổ chức tài chính: Đây bổ sung cho yêu cầu có trước Người sử dụng thẻ cần nhận biết đâu nhà kinh doanh có đủ tư cách đảm bảo an toàn cho giao dịch Một lần nữa, chữ ký số chế chứng nhận sử dụng - Đảm bảo việc sử dụng cách tốt kỹ thuật xây dựng hệ thống độ an toàn thực tế để bảo vệ tất thành viên hợp pháp toàn trình giao dịch: SET kiểm nghiệm tốt dựa thuật toán giao thức mã hóa an toàn cao - Xây dựng giao thức mà không phụ thuộc vào chế bảo mật giao dịch chế ngăn chặn khác dùng: SET thực thi an toàn stack TCP/IP “thô” Tuy nhiên, SET không gây trở ngại sử dụng chế bảo mật khác chẳng hạn IPSec SSL/TLS - Tạo điều kiện khuyến khích khả phần mềm nhà cung cấp dịch vụ mạnh: Các giao thức định dạng SET độc lập với hạ tầng thiết bị phần cứng, hệ điều hành phần mềm Web * Các đặc trƣng SET SET bao gồm đặc trưng sau: 124 - Thông tin tin cậy: Thông tin tài khoản thông tin cho việc chi trả bảo vệ truyền mạng Một điều thú vị quan trọng đặc trưng SET ngăn không cho nhà kinh biết số thẻ tín dụng người sử dụng, mà điều cung cấp cho ngân hàng phát hành Quy ước mã hóa DES dùng để cung cấp thông tin tin cậy - Toàn vẹn liệu: Thông tin chi trả từ người sử dụng thẻ tới nhà kinh doanh bao gồm thông tin toán, liệu cá nhân liệu cho việc chi trả SET đảm bảo việc nội dung thông điệp không bị biến đổi gửi Chữ ký số RSA, sử dụng mã băm SHA-1, đảm bảo tính toàn vẹn thông điệp Các thông điệp đảm bảo HMAC sử dụng SHA-1 - Chứng thực nhà kinh doanh: SET cho phép người sử dụng thẻ xác nhận nhà kinh doanh có quan hệ với tổ chức tài có khả chấp nhận thẻ chi trả Trong trường hợp SET có sử dụng chứng nhận số X.509v3 chữ ký số RAS Lưu ý SET không giống IPSec SSL/TLS, cung cấp chọn lựa ứng với thuật toán mã hóa Đây khôn ngoan SET ứng dụng đơn độc lập với tập hợp yêu cầu riêng, mà có IPSec SSL/TLS đóng vai trò hỗ trợ phạm vi ứng dụng * Các thành phần tham gia sử dụng SET Hình 2.9 Các thành phần bảo mật thƣơng mại điện tử - Người dùng thẻ (Cardholder): Trong môi trường điện tử, khách hàng hay nhóm khách hàng có ảnh hưởng tới nhà kinh doanh từ máy tính cá nhân thông qua Internet Một người sử dụng thẻ 125 người có quyền nắm giữ thẻ toán cung cấp nhà phát hành - Nhà kinh doanh (Merchant): Một nhà kinh doanh cá nhân hay tổ chức có dịch vụ bán hàng cho người dùng thẻ Các dịch vụ tiến hành thông qua website thư điện tử Một nhà kinh doanh chấp nhận thẻ toán buộc phải có quan hệ với nhà trung gian (Acquirer) - Nhà phát hành (Issuer): Đây tổ chức tài chính, chẳng hạn ngân hàng, cung cấp tài khoản người dùng với thẻ toán Các tài khoản sử dụng thông qua email cá nhân Về bản, nhà phát hành chịu trách nhiệm chi trả khoản tiền chưa trả người dùng thẻ - Nhà trung gian - Ngân hàng doanh nghiệp (Acquirer): Đây tổ chức tài thực việc thiết lập tài khoản nhà kinh doanh chứng thực trình chi trả thẻ Các nhà kinh doanh thường chấp nhận nhiều loại thẻ lại không muốn quan tâm đến nhiều tổ chức nhiều cá nhân cung cấp thẻ Trong nhà trung gian cung cấp việc chứng thực nhà kinh doanh cách đưa cho họ thẻ tài khoản tiện lợi giới hạn quyền loại thẻ Nhà trung gian cung cấp luân chuyển điện tử cho việc chi trả tài khoản nhà kinh doanh Sau cùng, nhà kinh doanh hoàn lại số tiền mà nhà phát hành có từ quỹ luân chuyển điện tử mạng chi trả - Cổng chi trả (Payment gateway): Đây chức thực nhà trung gian xây dựng thành viên thứ ba nhằm xử lý thông tin chi trả nhà kinh doanh Nhà trung gian trao đổi thông điệp SET với cổng chi trả thông qua Internet, cổng chi trả hướng vào hay kết nối mạng tới hệ thống xử lý tài nhà trung gian - Quyền chứng nhận (Certification Authority – CA): Đây thực thể tin cậy để cung cấp chứng nhận khóa công khai X.509V3 cho người sử dụng thẻ, nhà kinh doanh cổng chi trả Thành công SET phụ thuộc vào tồn hạ tầng CA có giá trị Dưới mô tả lược đồ bao gồm cho kiện diễn giao dịch thương mại điện tử Khách hàng mở tài khoản: Khách hàng có thẻ tín dụng MasteerCard hay Visa với ngân hàng có khả hỗ trợ chi trả điện tử STE 126 Khách hàng nhận chứng nhận: Sau nhận dạng hoàn tất, khách hàng nhận chứng nhận số X.509V3, ký ngân hàng Chứng nhận xác minh công khai RSA khách hàng hạn sử dụng Nó thiết lập quan hệ, bảo đảm ngân hàng, cặp khóa ngân hàng thẻ tín dụng Nhà kinh doanh có riêng chứng nhận họ: Một nhà kinh doanh muốn chấp nhận nhiều loại thẻ buộc phải sở hữu hai chứng nhận hai khóa công khai riêng họ: Một cho ký nhận thông điệp cho trao đổi khóa Nhà kinh doanh cần có chứng nhận khóa công khai cổng chi trả Khách hàng đặt toán: Đây trình bao gồm việc lựa chọn mặt hàng wensite nhà kinh doanh xác định giá Khách hàng gửi tới nhà kinh doanh danh sách mặt hàng muốn mua, họ nhận mẫu toán bao gồm danh sách mặt hàng, giá cả, tổng tiền số hóa đơn Nhà kinh doanh xác nhận: Thêm vào toán, nhà kinh doanh gửi chứng nhận nó, khách hàng tin tưởng có quan hệ với nhà kinh doanh hợp pháp Việc toán chi trả gửi đi: Khách hàng gửi tới nhà kinh doanh thông tin toán chi trả với chứng nhận khách hàng: Thông tin toán bao gồm mặt hàng đặt mẫu hóa đơn; thông tin chi trả chứa nội dung chi tiết thẻ tín dụng Nó mã hóa nhà kinh doanh biết được; chứng nhận khách hàng cho phép nhà kinh doanh xác nhận khách hàng Nhà kinh doanh yêu cầu chứng thực chi trả: Nhà kinh doanh chuyển thông tin tới cổng chi trả, yêu cầu xác thực thông tin thẻ tín dụng khách hàng có phù hợp với việc mua sản phẩm đặt hay không Nhà kinh doanh xác nhận toán: Nhà kinh doanh gửi xác nhận toán đến khách hàng Nhà kinh doanh cung cấp mặt hàng dịch vụ: Nhà kinh doanh chuyển hàng cung cấp dịch vụ tới khách hàng 10 Nhà kinh doanh yêu cầu chi trả: Yêu cầu gửi tới cổng chi trả (Quản lý tất trình chi trả) 127 CÂU HỎI ÔN TẬP Nêu khái niệm hợp đồng điện tử giao kết hợp đồng điện tử Nêu vài đặc điểm hợp đồng điện tử So sánh hợp đồng điện tử với hợp đồng truyền thống Nêu lợi ích việc sử dụng hợp đồng điện tử thương mại điện tử Nêu vài hình thức ký kết hợp đồng điện tử qui trình kí kết hợp đồng điện tử hình thức Nêu nguyên tác ký kết thực hợp đồng điện tử Nêu điều kiện để hợp đồng điện tử có hiệu lực Hợp đồng điện tử hình thành vào thời điểm nào, địa điểm đâu? Nêu số nguồn luật điều chỉnh hợp đồng điện tử Việt Nam 10 So sánh nguồn luật điều chỉnh hợp đồng điện tử giới Việt Nam 11 Thanh toán điện tử gì? Nêu số hình thức toán điện tử phổ biến 12 Nêu quy trình toán thẻ tín dụng thương mại điện tử 13 So sánh L/C điện tử L/C truyền thống 14 Nêu lợi ích việc triển khai toán điện tử 15 Nêu rủi ro toán điện tử người tiêu dùng doanh nghiệp 16 Nêu hình thức toán điện tử phổ biến mô hình thương mại điện tử B2B Việt Nam 17 Nêu điều kiện cần thiết để triển khai toán điện tử 18 Nêu thực trạng toán điện tử Việt Nam 19 Giải pháp toán gì? Nêu số nhà cung cấp giải pháp toán phổ biến giới Việt Nam 20 So sánh thẻ thông minh với thẻ tín dụng truyền thống 128 21 Chữ ký số gì? Chữ ký số có vài trò thía thương mại điện tử ? 22 Hãy nêu nguyên tắc để sử dụng chữ ký điện tử 23 Hãy nêu qui trình ký kết chữ ký điện tử 24 So sánh nguồn luật điều chỉnh chữ ký điện tử giới Việt Nam 25 Điều kiện sở hạ tầng kỹ thuật, pháp lý để triển khai chữ ký điện tử 26 Hãy nêu vài hình thức ký kết chữ ký điện tử Việt Nam 27 Hãy nêu thực trạng ký kết chữ ký điện tử Việt Nam 28 Chứng thực chữ ký điện tử ? Vai trò chứng thực chữ ký điện tử? Bài tập tình Bài tập 1: Ký kết hợp đồng điện tử email * Tình đặt doanh nghiệp: Sau có website với đầy đủ thông tin công ty, danh mục sản phẩm, quy cách, ảnh sản phẩm, giá vấn đề công ty quan tâm gửi thông điệp quảng cáo công ty giới thiệu website đến khách hàng tiềm Bên cạnh nguồn thông tin truyền thống, Internet tạo khả cho công ty tiếp cận nguồn thông tin đầy đủ, phong phú cập nhật Danh bạ toàn cầu, danh bạ công ty nước, tâm điểm thương mại, sàn giao dịch B2B Dựa nguồn thông tin xúc tiến thương mại này, công ty tiến hành gửi Email chào hàng đến khách hàng tiềm Quy trình giao dịch sau minh họa bước tiến hành sau tiếp cận nhận thông tin phản hồi từ khách hàng tiềm 129 Câu hỏi: Hỏi hàng, đặt hàng qua e-mail khác so với phương tiện truyền thống? Hợp đồng hình thành nào? Nếu có tranh chấp lấy để chứng minh có hợp đồng mua bán? Các điều khoản thoả thuận nhiều e-mail, thời điểm khác thời điểm coi thời điểm hình thành hợp đồng? Giao dịch qua e-mail có ưu điểm nhược điểm so với hình thức giao dịch truyền thống? Hải quan có chấp nhận hợp đồng hình thành qua email không? Khi khai hải quan, tờ khai cần có hợp đồng lấy e-mail thay vào có không? Đánh máy tên giám đốc công ty vào e-mail có coi chữ ký không? Hai e-mail, e-mail có điều khoản tên hàng, số lượng, chất lượng e-mail có điều khoản giá, thời hạn giao hàng, phương thức toán thay hợp đồng không? 10 Trong toàn quy trình giao dịch, vấn đề cần ý để tránh sai sót, tranh chấp xảy 130 THUẬT NGỮ Thẩm định (authentication): việc nhận nhận dạng riêng cá nhân Chứng thực: thông điệp liệu hay ghi chứng thực tổ chức nhằm nhận người nắm giữ khóa (bí mật hay công khai) Hóa sinh: công nghệ thẩm định cho phép phân tích xác định đặc điểm người ngón tay, võng mạc, âm thanh, đặc điểm khuôn mặt khuôn bàn tay Cơ quan chứng thực (certification authority): bên thứ ba độc lập đáng tin cậy cung cấp quản lý chứng thực an toàn khóa công khai cho việc mã hóa thông điệp Mật mã: ký tự kết nối với nhằm mã hóa thông điệp Thông điệp liệu: thông tin tạo ra, gửi, nhận lữu trữ phương tiện điện tử Số hóa (digitalization): số ghép với với độ dài cố định nhằm rút gọn nội dung thông điệp thông qua hàm băm Chứ ký số ( digital signature): loại chữ ký điện tử có sử dụng số phương thức mã hóa Chữ ký điện tử (electric signature): hệ thống nhận dạng cá nhân bao gồm chữ ký số, mã số nhận dạng cá nhân (PIN), mật khẩu, mã thẻ thông minh, nhận dạng sinh học,… Mã hóa (cryptography): hình thức sử dụng thuật toán chìa khóa để mã hóa thông điệp trước gửi phá mã thông điệp nhận Hàm băm (hash): thuật toán để rút gọn thông điệp thành số dài cố định Cơ quan chứng thực thông tin (aut: cá nhân hay tổ chức chứng thực thông tin nhận người ký điện tử Tính toàn vẹn: đảm bảo liệu không bị thay đổi Không thể phủ nhận: chối bỏ giao dịch 131 Người nắm giữ chữ ký: người khởi tạo chữ ký có thông điệp liệu hay đại diện người ký 132 Bài giảng THƯƠNG MẠI ĐIỆN TỬ Chương Giao dịch điện tử ThS VŨ TRỌNG LUẬT Bài giảng điện tử, khổ 16x24cm Lưu hành nội phục vụ giảng dạy môn học Thương mại điện tử (ECOM431006) - Từ 5/ 9/2015 12/12/2015) [...]... pháp lý của hợp đồng điện tử Cơ sở pháp lý của hợp đồng điện tử đã từng bước được khẳng định với việc ra đời của Luật mẫu về Thương mại điện tử do Ủy ban pháp luật 12 thương mại quốc tế của Liên hiệp quốc (UNCITRAL) ban hành năm1996 Luật mẫu về chữ ký điện tử được UNCITRAL ban hành năm 2001 và công ước năm 2005 của Liên hiệp quốc về hợp đồng điện tử quốc tế Luật mẫu về Thương mại điện tử của UNCITRAL năm... dành riêng cho hợp đồng điện tử Ngày nay, ở nhiều nước, bên cạnh các đạo luật về hợp đồng truyền thống, người ta đã phải ban hành Luật Giao dịch điện tử, Luật về Giao kết hợp đồng điện tử, Luật về Thương mại điện tử, Luật về Chữ ký điện tử, … 5 Điều kiện hiệu lực của hợp đồng điện tử * Hình thức Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu Hợp đồng điện tử có thể là hợp đồng... vô cùng quan trọng đối với doanh nghiệp Lợi ích to lớn mà thương mại điện tử đem lại cho doanh nghiệp đó là phương thức thanh toán điện tử an toàn và nhanh chóng Thanh toán điện tử là một trong những vấn đề cốt yếu của thương mại điện tử Thiếu hạ tầng thanh toán, chưa thể có thương mại điện tử hoàn toàn được Do vậy, hệ thống thanh toán điện tử hiện nay là tâm điểm phát triển của các công ty nhằm phục... có thể bằng email hoặc các phương thức khác như điện thoại, fax,… * Hợp đồng điện tử hình thành qua thƣ điện tử Đây là loại hợp đồng điện tử được sử dụng phổ biến trong các giao dịch điện tử giữa các doanh nghiệp với doanh nghiệp (B2B), đặc biệt là trong các giao dịch thương mại điện tử quốc tế Với loại hợp đồng điện tử này, các bên sử dụng thư điện tử để tiến hành các giao dịch, các bước phổ biến... hiện thông qua các phương tiện điện tử Vì vậy, trong hợp đồng điện tử thường có những quy định chi tiết về phương thức thanh toán điện tử Ví dụ: thanh toán bằng thẻ tín dụng, tiền điện tử, ví điện tử, … - Về quy trình giao kết hợp đồng điện tử: Đây là điểm khác biệt lớn nhất giữa hợp đồng điện tử với hợp đồng truyền thống Một hợp đồng truyền thống, đặc biệt là hợp đồng thương mại truyền thống, sẽ được giao... liên quan đến chữ ký điện tử dùng trong ký kết hợp đồng điện tử Để hướng dẫn cụ thể về quyền và trách nhiệm của các bên trong quá trình ký kết và thực hiện hợp đồng điện tử thông qua website thương mại điện tử Thông tư số 09/2008/TTBCT đã được ban hành ngày 21/7/2008 quy định chi tiết về giao kết hợp đồng trên website thương mại điện tử Hiện nay, cơ sở pháp lý của hợp đồng điện tử đã liên tục được xây... các chứng từ điện tử; cùng tham gia một hệ thống các sàn giao dịch điện tử B2B tiêu chuẩn như Bolero hoặc tương tự thì việc ký kết và thực hiện hợp đồng điện tử sẽ thực sự được áp dụng rộng rãi tạo điều kiện thuận lợi hơn để phát triển và hội nhập kinh tế quốc tế 17 18 2.2 Ký kết hợp đồng điện tử B2C Thương mại điện tử B2C hay Business-To-Consumer là mô hình giao dịch thương mại điện tử giữa doanh... đến hợp đồng điện tử Đặc điểm riêng của hợp đồng điện tử thể hiện rõ qua những khía cạnh kỹ thuật công nghệ như: - Về cách thức ký kết và công cụ để thực hiện hợp đồng điện tử: Hợp đồng điện tử được ký kết và được tạo lập bởi các thông điệp dữ liệu Để hiển thị các nội dung của hợp đồng điện tử cần có các thiết bị điện và điện tử như máy tính, điện thoại di động, hệ thống mạng, hệ thống điện ổn định... pháp lý chặt chẻ hơn 13 2 Ký kết hợp đồng điện tử 2.1 Ký kết hợp đồng điện tử B2B B2B là chữ viết tắt của Business-To-Business để chỉ mô hình giao dịch thương mại điện tử giữa doanh nghiệp với doanh nghiệp Giao dịch B2B thường diễn ra tại các sàn giao dịch điện tử B2B (B2B emarketplace), trao đổi giao dịch qua thư điện tử hoặc mạng truyền tải dữ liệu điện tử (EDI) Theo website nghiên cứu thị trường... về thương mại, về pháp lý, công nghệ thông tin Hợp đồng điện tử có hình thức khác với hợp đồng truyền thống trên giấy, hợp đồng điện tử là “ảo”, “phi giấy tờ”, không dễ dàng “cầm nắm” và sử dụng một cách dễ dàng - Về hình thức thể hiện: Hợp đồng điện tử do các phương tiện điện tử tạo ra, truyền gửi và lưu trữ Hợp đồng điện tử được giao kết thông qua các phương tiện điện tử hiện đại như: Công nghệ điện ... dịch đường bưu điện Còn hợp đồng điện tử hợp đồng giao kết phương tiện điện tử * Sự giống nhau: Thương mại điện tử không làm thay đổi khái niệm thương mại truyền thống Thương mại điện tử hình thức... Sử dụng séc điện tử toán điện tử 41 7.2.6 Thanh toán thương mại điện tử B2B 41 7.3 Case study: Flylady ứng dụng toán điện tử qua PayPal 44 7.4 Thanh toán thương mại điện tử Việt Nam... phương thức toán điện tử an toàn nhanh chóng Thanh toán điện tử vấn đề cốt yếu thương mại điện tử Thiếu hạ tầng toán, chưa thể có thương mại điện tử hoàn toàn Do vậy, hệ thống toán điện tử tâm điểm