Giáo trình thương mại điện tử Biên tập bởi: Khoa CNTT ĐHSP KT Hưng Yên Giáo trình thương mại điện tử Biên tập bởi: Khoa CNTT ĐHSP KT Hưng Yên Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên Phiên trực tuyến: http://voer.edu.vn/c/f39895c2 MỤC LỤC Trang bìa thương mại điện tử Mở đầu Bài 1: Giới thiệu Internet,WWW,Web,Thương mại điện tử 3.1 Giới thiệu Internet,WWW,Web,Thương mại điện tử Bài 2: Các mô hình kinh doanh thương mại điện tử 4.1 Các mô hình kinh doanh thương mại điện tử Baì 3: Nghiên cứu thị trường điện tử 5.1 Nghiên cứu thị trường điện tử Bài 4: Một số vấn đề kỹ thuật thương mại điện tử 6.1 Một số vấn đề kỹ thuật thương mại điện tử Bài 5: Các toán giao dịch thương mại điện tử 7.1 Các toán giao dịch thương mại điện tử Bài 6: Vấn đề bảo mật, an ninh mạng 8.1 Vấn đề bảo mật, an ninh mạng Bài 7: Các doanh nghiệp Việt Nam TMĐT 9.1 Các doanh nghiệp Việt Nam TMĐT 10 Bài 8: Một số lĩnh vực ứng dụng thương mại điện tử 10.1 Một số lĩnh vực ứng dụng thương mại điện tử 11 Bài 9: Thảo luận 11.1 Thảo luận vấn đề toán qua mạng & hiệu ứng dụng TMĐT 11.2 Thảo luận website thương mại điện tử 11.3 Rủi ro & Biện pháp phòng tránh rủi ro thương mại điện tử Tham gia đóng góp 1/130 Trang bìa thương mại điện tử LỜI NÓI ĐẦU Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thông qua mạng máy tính toàn cầu Thương mại điện tử trở thành phương thức kinh doanh mang lại nhiều lợi ích cho nhân loại sở phát trienr nhanh chóng ngành công nghệ, trước hết công nghệ thông tin Thương mại điện tử, vậy, trở thành phương thức kinh doanh đại diện cho kinh tế trí thức Toàn cầu hóa tạo điều kiện để thương mại điện tử phát huy điểm mạnh đẩy nhanh tốc độ kinh doanh, giảm thiểu chi phí, vượt qua trở ngại không gian thời gian,v.v… Hiện tại, quốc gia không tham gia vào thương mại điện tử mức độ tập trung nguồn lực để phát triển thương mại điện tử ngày cao Nhằm đáp ứng nhu cầu nghiên cứu, giảng dạy học tập, Khoa Công nghệ Thông tin, Đại học Sư phạm Kỹ thuật Hưng Yên tập trung biên soạn “Giáo trình thương mại điện tử” Giáo trình CN Đặng Vân Anh chủ biên, tham gia giảng viên khoa Công nghệ Thông tin, Đại học Sư phạm Hưng Yên biên soạn Giáo trình Thương mại Điện tử sử dụng cho giảng viên dạy học tập giảng viên sinh viên ngành Công nghệ Thông tin, đồng thời dùng làm tài liệu tham khảo cho nhà nghiên cứu, quản lý, giảng viên sinh viên khoa Kinh tế Mặc dù có nhiều cố gắng giáo trình khó tránh khỏi thiếu sót Khoa Công nghệ Thông tin mong nhận đóng góp ý kiến đồng nghiệp bạn đọc Khoa Công nghệ Thông tin xin chân thành cảm ơn đóng góp ý kiến Hội đồng thẩm định, nhà chuyên môn, giáo viên khoa Công nghệ Thông tin tác giả tài liệu mà người biên soạn tham khảo Thư góp ý xinh gửi Khoa Công nghệ Thông tin trường Đại học Sư phạm Kỹ thuật Hưng Yên, Nhà tầng, Khoa Công nghệ Thông Tin, Đại học Sư phạm Kỹ Thuật Hưng Yên, Dân Tiến, Khoái Châu, Hưng Yên Email: cntt@utehy.edu.vn KHOA CÔNG NGHỆ THÔNG TIN Trưởng khoa Thạc Sỹ Nguyễn Đình Hân 2/130 Mở đầu LỜI NÓI ĐẦU Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thông qua mạng máy tính toàn cầu Thương mại điện tử trở thành phương thức kinh doanh mang lại nhiều lợi ích cho nhân loại sở phát trienr nhanh chóng ngành công nghệ, trước hết công nghệ thông tin Thương mại điện tử, vậy, trở thành phương thức kinh doanh đại diện cho kinh tế trí thức Toàn cầu hóa tạo điều kiện để thương mại điện tử phát huy điểm mạnh đẩy nhanh tốc độ kinh doanh, giảm thiểu chi phí, vượt qua trở ngại không gian thời gian,v.v… Hiện tại, quốc gia không tham gia vào thương mại điện tử mức độ tập trung nguồn lực để phát triển thương mại điện tử ngày cao Nhằm đáp ứng nhu cầu nghiên cứu, giảng dạy học tập, Khoa Công nghệ Thông tin, Đại học Sư phạm Kỹ thuật Hưng Yên tập trung biên soạn “Giáo trình thương mại điện tử” Giáo trình CN Đặng Vân Anh chủ biên, tham gia giảng viên khoa Công nghệ Thông tin, Đại học Sư phạm Hưng Yên biên soạn Giáo trình Thương mại Điện tử sử dụng cho giảng viên dạy học tập giảng viên sinh viên ngành Công nghệ Thông tin, đồng thời dùng làm tài liệu tham khảo cho nhà nghiên cứu, quản lý, giảng viên sinh viên khoa Kinh tế Mặc dù có nhiều cố gắng giáo trình khó tránh khỏi thiếu sót Khoa Công nghệ Thông tin mong nhận đóng góp ý kiến đồng nghiệp bạn đọc Khoa Công nghệ Thông tin xin chân thành cảm ơn đóng góp ý kiến Hội đồng thẩm định, nhà chuyên môn, giáo viên khoa Công nghệ Thông tin tác giả tài liệu mà người biên soạn tham khảo Thư góp ý xinh gửi Khoa Công nghệ Thông tin trường Đại học Sư phạm Kỹ thuật Hưng Yên, Nhà tầng, Khoa Công nghệ Thông Tin, Đại học Sư phạm Kỹ Thuật Hưng Yên, Dân Tiến, Khoái Châu, Hưng Yên Email: cntt@utehy.edu.vn KHOA CÔNG NGHỆ THÔNG TIN Trưởng khoa Thạc Sỹ Nguyễn Đình Hân 3/130 Bài 1: Giới thiệu Internet,WWW,Web,Thương mại điện tử Giới thiệu Internet,WWW,Web,Thương mại điện tử Giới thiệu Internet Internet mạng mạng máy tính phạm vi toàn giới, sử dụng giao thức có tên TCP/IP để kết nối truyền liệu máy tính Sơ đồ khái quát mạng internet Internet đời sở mạng ARPANET Bộ Quốc Phòng Mỹ xây dựng năm 1970 Để đối phó với chiến tranh lạnh, Chính phủ Mỹ thành lập quan quản lý dự án nghiên cứu công nghệ cao (Advenced Research Projects Agency (ARPA) Vào cuối năm 1960, việc sử dụng máy tính ARPA quan khác phủ mở rộng nhiều, họ cần phải chia sẻ số liệu với cần ARPANET, khởi thủy Internet, tạo để giải vấn đề Máy tính thường chế tạo công ty khác nhau, hầu hết máy tính khác 4/130 phần mềm phần cứng ARPANET xây dựng chuẩn cho Internet Các nhà sản xuất phải cung cấp sản phẩm đáp ứng với chuẩn bảo đảm tất máy tính trao đổi số liệu với Một dấu mốc khác Internet đến vào năm 80, tổ chức khoa học NSF (National Science Foundation) đưa vào Internet trung tâm siêu máy tính Điều đem lại cho trung tâm giáo dục, quân sự, NSF khác quyền truy nhập vào siêu máy tính, quan trọng tạo mạng xương sống (backborne) cho mạng Internet ngày Một lý định phát triển quảng bá mạnh mẽ Internet tính mở rộng tự nhiên giao thức TCP/IP đem lại Nó làm cho việc kết nối mạng máy tính internet trở nên dễ dàng internet nhanh chóng trở thành mạng nhiều người sử dụng ngày Sự phát triển dân số sử dụng internet giới Để kết nối Internet phải có phần sau: • Một máy vi tính cài hệ điều hành Windows cung cấp dịch vụ TCP/IP (bắt buộc) • Modem V.34 tốc độ từ 19200 baud Router kết nối ADSL 5/130 Tình hình phát triển Internet số nước Internet tác động sâu sắc đến mặt đời sống kinh tế xã hội, đương nhiên tác dụng định mạng lưới quản lý − phát triển từ sản xuất hàng loạt sang cá thể hoá hàng loạt khách hàng chuyển sang hàng tác động mạnh đến hoạt động sản xuất kinh doanh doanh nghiệp Do tác động internet mà tạp chí Business Week so sánh nêu bật đặc trưng doanh nghiệp kỷ 21 sau: - TK20 vốn định, TK21 ý tưởng động định - Tổ chức doanh nghiệp chuyển từ hình tháp, phân cấp sang hình mạng lưới - Nhiệm vụ trung tâm người quản lý chuyển từ quản lý tài sản sang quản lý thông tin - Sản phẩm chuyển từ sản xuất hàng loạt sang cá thể hàng loạt khách hàng 6/130 - Tài quản lý theo Quí quản lý tức thời quản lý kho từ hàng tháng chuyển sang hàng - CEO hoạt động toàn cầu thường xuyên phải công tác - Tăng cường sử dụng outsourcing Bill Gates: “Cạnh tranh ngày sản phẩm mà mô hình kinh doanh” Nếu Doanh nghiệp không quan tâm đến thông tin, Internet, Web, TMDT tất chịu nhiều rủi ro Internet không tác động lên sản phẩm cụ thể mà lên toàn mối quan hệ doanh nghiệp thông qua thông tin mà đem lại Nó không làm thay đổi chất trình kinh doanh đem lại hội chưa có Một tiến có tính đột phá lịch sử phát triển internet đời phát triển công nghệ Web (1992) cho kích thích doanh nghiệp nhảy vào thương mại điện tử đời từ Giới thiệu World Wide Web ( WWW) trang Web Khái niệm WWW Trước năm 1990, Internet phát triển thành mạng máy tính kết nối với tốc độ cao có hệ thống sở đặc biệt Người ta cần trao đổi số liệu dạng text, đồ họa hyperlinks Tim Berners – Lee, nhà khoa học làm việc phòng thí nghiệm Châu Âu vật lý Geneva, Thụy Sỹ, đề nghị Protocol cho phép truyền thông tin đồ họa Internet vào năm 1989 Những đề nghị Berners – Lee nhóm khác thực hiện, Word Wide Web đời Internet World Wide Web, đơn giản gọi Web gọi tra cứu thông tin toàn cầu Nó bao gồm hàng triệu website, website xây dựng từ nhiều trang web Mỗi trang web xây dựng ngôn ngữ HTML (Hyper Text Transfer Protocol) ngôn ngữ có hai đặc trưng bản: 1> Tích hợp hình ảnh âm tạo môi trường multimedia Kiến thức Thương Mại Điện Tử, TS Nguyễn Đăng Hậu, Viện Đào tạo Công Nghệ Quản lý Quốc Tế Tháng 11- 2004 2> Tạo siêu liên kết cho phép nhảy từ trang web sang trang web khác không cần trình tự Để đọc trang web người ta sử dụng trình duyệt (browser) Các trình duyệt tiếng Internet Explorer (tích hợp hệ điều hành) Nescape 7/130 Khái niệm trang Web Trang Web tệp văn có chứa đựng ngôn ngữ lập trình siêu văn (Hyper Text Markup Language - HTML) để tích hợp hình ảnh, âm trang Web khác Trang Web lưu Web Server truy cập vào mạng Internet qua trình duyệt Web Browser có máy tính Trang Web có đặc trưng 1> Giữa trang Web có siêu liên kết cho phép người sử dụng từ trang sang trang khác mà không tính đến khoảng cách địa lý 2> Ngôn ngữ HTML cho phép trang web sử dụng Multimedia để thể thông tin Mỗi trang Web có địa gọi Uniform Resource Locator (URL) URL đường dẫn Internet để đến trang Web Ví dụ URL cho trang TinTucVietNam http://www.tintucvietnam.com Tập hợp trang web phục vụ cho tổ chức đặt máy chủ kết nối mạng gọi web site Trong website thường có trang chủ từ có đường dẫn siêu liên kết đến trang khác Khái niệm thương mại điện tử Khái niệm thương mại điện tử Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thông qua mạng máy tính toàn cầu Thương mại điện tử theo nghĩa rộng định nghĩa Luật mẫu Thương mại điện tử Ủy ban Liên Hợp quốc Luật Thương mại Quốc tế (UNCITRAL) “Thuật ngữ Thương mại cần diễn giải theo nghĩa rộng để bao quát vấn đề phát sinh từ quan hệ mang tính chất thương mại dù có hay hợp đồng Các quan hệ mang tính thương mại bao gồm giao dịch sau đây: giao dịch thương mại cung cấp trao đổi hàng hóa dịch vụ; thỏa thuận phân phối; đại diện đại lý thương mại, ủy thác hoa hồng; cho thuê dài hạn; xây dựng công trình; tư vấn; kỹ thuật công trình; đầu tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác tô nhượng; liên doanh hình thức khác hợp tác công nghiệp kinh doanh; chuyên chở hàng hóa hay hành khách đường biển, đường không, đường sắt đường bộ.” 8/130 giờ, Amazon gần giờ, CNN gần 3.5 giờ, E-Trade gần giờ, Yahoo Buy.com ZDNet ngừng hoạt động đến Ngay người khổng lồ Microsoft phải gánh chịu hậu công Cho đến nay, giới hi vọng tìm biện pháp hữu hiệu nhằm ngăn chặn công tương tự tương lai DdoS : Sử dụng số lượng lớn máy tính công vào mạng từ nhiều điểm khác gây nên tải khả cung cấp dịch vụ Tấn công DDoS Kẻ trộm mạng (sniffer) Kẻ trộm mạng (sniffer) dạng chương trình nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát yếu điểm mạng, ngược lại, sử dụng vào mục đích phạm tội, trở thành mối hiểm hoạ lớn khó phát Xem thư điện tử dạng hành vi trộm cắp mạng Kỹ thuật xem thư điện tử sử dụng đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử, cho phép người giám sát toàn thông điệp chuyển tiếp gửi với thông điệp ban đầu Nhóm rủi ro thủ tục, quy trình giao dịch tổ chức Nhiều website tiến hành bán hàng theo yêu cầu mà xác thực cần thiết cẩn trọng thông tin người mua Họ đưa đơn chào hàng tiến hành giao hàng nhận đơn chấp nhận chào hàng từ phía người mua 116/130 Do biện pháp đảm bảo chống phủ định người mua quy trình giao dịch website nên buộc người mua phải nhận hàng hay toán đơn đặt hàng thực hàng giao Hay đơn đặt hàng không nhà cung cấp thực khách hàng tiến hành trả tiền mà không nhận hàng, nhà cung cấp từ chối nhận đơn đặt hàng Khi bên thảo luận hợp đồng thương mại qua hệ thống điện tử, hợp đồng thiết lập cách bên đưa lời chào hàng bên chấp nhận lời chào hàng Sự tồn hợp đồng gây tranh cãi bạn chứng hình thành hợp đồng Doanh nghiệp sử dụng phương tiện điện tử (như e-mail) trình thiết lập hợp đồng rủi ro không lường trước Nhóm rủi ro pháp luật tiêu chuẩn công nghiệp Hiệu lực pháp lý giao dịch thương mại điện tử Nước ta có luật giao dịch điện tử, thừa nhận giá trị pháp lý tài liệu điện tử Cả người gửi người nhận tài liệu từ chối hiệu lực pháp lý từ chối gửi hay nhận tài liệu có sử dụng chữ ký điện tử an toàn Tuy nhiên làm để đảm bảo thoả thuận đạt qua hệ thống điện tử có tính ràng buộc mặt pháp lý có khác hệ thống pháp luật khác nhau, ví dụ Việt Nam Nhật Bản? Chưa có công ước chung giao dịch thương mại điện tử có hiệu lực gây trở ngại việc giải tranh chấp hợp đồng bị vi phạm Lấy đơn giản ASEAN, chưa có quy định nội khối thức điều chỉnh giao dịch điện tử Việc lựa chọn án, trọng tài, luật điều chỉnh xẩy tranh chấp từ giao dịch điện tử vấn đề cần thiết để tránh rủi ro phát sinh Các quy định cản trở phát triển thương mại điện tử chưa tạo điều kiện thuận lợi cho phát triển thương mại điện tử đăng ký website, mua bán tên miền; chậm trễ dịch vụ chứng thực điện tử, toán điện tử phần thiếu văn pháp lý điều chỉnh Rủi ro tiêu chuẩn công nghiệp Thiếu hạ tầng công nghệ thông tin đồng chưa có hệ thống tiêu chuẩn công nghiệp phù hợp với tiêu chuẩn quốc tế khu vực Sự thiếu đồng tiêu chuẩn công nghiệp gây nhiều khó khăn việc trao đổi thông tin đặc biệt hoạt động chào hàng, đặt hàng vận chuyển hàng hoá, thủ tục hải quan, thuế… Mặt khác khác biệt tiêu chuẩn công nghiệp thương mại truyền thống thương mại điện tử gây rủi ro không mong đợi Đặc biệt hàng hoá vô loại dịch vụ Internet chưa có hệ thống tiêu chuẩn công nghiệp để đánh giá xác 117/130 Một số rủi ro điển hình khác www.goddady.com cung cấp hosting tên miềm Mỹ từ đầu năm 2004 chặn tất giao dịch có địa giao thức mạng (IP) 203.162.*.* Việt Nam Goddady thông báo xếp Việt Nam vào danh sách nước (cùng với Trung Quốc, Bulgaria, Indonesia, Malaysia, Pakistan, Singapore) bị chặn không giao dịch qua mạng với Biện “pháp giết lầm bỏ sót” gây ảnh hưởng đến nhiều doanh nghiệp làm ăn nghiêm túc Việt Nam www.onehost.ws, từ tháng 4-2004 thức không cho người sử dụng Việt nam chí quyền truy cập trang web Chỉ cần gõ www.onehost.ws bạn chưa biết mặt mũi trang web nhận dòng chữ : “blocking all orders from Vietnam due to the huge number of frauds by Viet nam users” (cấm tất đơn đặt hàng từ Việt nam số lượng lớn lừa đảo người sử dụng Vietnam) www.yahoo.com chặn tất mail từ hn.vnn.vn có người sử dụng hòm thư để spam vào tài khoản mail yahoo, việc khiến doanh nghiệp Việt Nam sử dụng dịch vụ VDC contact với khách hàng qua thư điện tử được, gây nhiều thiệt hại cản trở giao dịch.www.business.gov.com.vn thành viên; www.vcci.com.vn không cập nhật từ năm 2003; “gục ngã” hệ thống báo chí ca ngợi hết lời www.B2VN.com hay www.MeetVietnam.comvốn tiếng thời thiếu chiến lược kinh doanh điện tử đắn, thiếu nhân lực nguồn đầu tư dài hạn Rủi ro hội kinh doanh Nhãn hiệu Cà phê Trung Nguyên Việt Nam khó không giao dịch mạng Internet có người đăng ký quyền Hay tên giao dịch sàn giao dịch hàng thủ công Mỹ nghệ VCCI lúc đầu www.handivn.com.vn phải thay đổi lại thành vn.craft.com.vn tên ban đầu trùng với tên giao dịch trang web thuộc công ty giới kinh doanh mạng Sở du lịch tỉnh Quảng Ninh không đăng ký www.halongbay.com bị đăng ký tên miền này, phải đăng ký Vịnh Hạ Long với địa dàihttp:\\halongbay.halong.net Rủi ro thay đổi công nghệ Năm 2002, Internet Explorer 6.0 Microsoft đời công việc kinh doanh mạng www.VideoHome.com ngưng trệ phầm mềm để download phim hãng không tương thích với trình duyệt Ước tính từ lúc IE 6.0 đời công ty thay phần mềm tải phim thiệt hại lên tới 1,2 triệu USD Ngược lại, FireFox đời với chuẩn khác với IE nguy cho website thương mại điện tử vốn chạy tốt IE chưa chạy tốt Firefox ngược lại 118/130 Rủi ro liên quan đến thông tin cá nhân Một số tin tặc thay đổi thông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không giao dịch mạng mà sống bên Năm 1999, cô Sarah Clarson bang California bị bắt giam lý mà cô không làm Số chứng minh dấu hiệu định dạng cô bị thay đổi gán cho nữ tội phạm bị truy nã Tấn công khích Tháng 2/2000, tin tặc 15 tuổi tự xưng Mafiaboy công địa Internet Yahoo, Dell, CNN, Amazon.com eBay Virus người công máy tính hãng cách tạo lệnh gửi yêu cầu giả liên tục suốt ngày, làm tê liệt hệ thống 16 liền Theo ước tính ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày việc hệ thống máy tính tê liệt vòng 16 đồng hồ làm hãng nhiều đơn đặt hàng, chưa kể thiệt hại mặt uy tín hãng khách hàng Các hacker khai thác lỗ hổng hệ điều hành Windows2000, Windows Server 2000 Office tiếng hãng để tạo virus có sức công phá mức độ lây lan kinh khủng Vì phần mềm hãng Microsoft sử dụng rộng rãi nên hậu mạng máy tính toán giới lớn Chẳng hạn vào tháng 7/2001, Virus CodeRed công phần mềm mạng Microsoft Con bọ phát điểm yếu hệ thống máy tính tự nhân trình truy nhập Tổng thiệt hại cố mà gây lên đến 2,6 tỷ Các giải pháp không mang tính kỹ thuật Hiện hãng bảo hiểm nhận bảo hiểm số lượng rủi ro hạn chế TMĐT Ví dụ AIG NetAdvantage SuiteTM hạn nhận bảo hiểm 15 loại rủi ro Vì doanh nghiệp phải tự lực chủ động việc phòng tránh rủi ro cho khách hàng (Theo www.aig.com) Tuy nhiên, theo sản phẩm AIG NetAdvantage SuiteTMthì rủi ro sau rủi ro Thương mại điện tử hãng AIG nhận bảo hiểm.1 Nội dung trang web (Web Content Liability): Các rủi ro nội dung Websites mạng Internet bao gồm rủi ro vi phạm quyền, thương hiệu, sở hữu trí tuệ, xâm phạm thông tin cá nhân gây ảnh hưởng xấu tới uy tín mà xuất phát từ nội dung trình bày trang web Thương mại điện tử Rủi ro dịch vụ Internet chuyên nghiệp (Internet Professional Liability): Những rủi ro mắc lỗi dịch vụ Internet chuyên nghiệp cung cấp dịch vụ ứng dụng Internet-ASP (Application Service Providers), cung cấp dịch vụ InternetISP (Internet Service Providers), dịch vụ quản lí an ninh mạng, dịch vụ thuê máy chủ, đăng kí tên miền, dịch vụ triển khai giao dịch Thương mại điện tử, dịch vụ tìm kiếm mạng cho thuê cổng web điện tử Rủi ro an ninh mạng (Network 119/130 Security Liability) Những rủi ro an ninh mạng máy tính bảo hiểm bị xâm phạm truy cập sử dụng trái phép, cắp tiết lộ thông tin cá nhân, lây lan virus máy tính bị công từ chối phục vụ Những tổn thất bồi thường bao gồm tổn thất bên thứ ba kiện đòi bồi thường Rủi ro bị tài sản thông tin (Information Assets Theft) bao gồm rủi ro gây tổn thất liệu, nguồn hệ thống máy tính tài sản thông tin số thẻ tín dụng, thông tin khách hàng, kể băng thông đường truyền công mạng Rủi ro bị đánh cắp danh phận(Indenty theft), rủi ro thường hacker tiến hành thâm nhập vào máy tính cá nhân phá khoá mã bí mật dùng danh phận người bị đánh cắp vào mục đích xấu Nạn nhân thường người tiếng giàu có Rủi ro gián đoạn kinh doanh (Business Interruption)do mạng máy tính người bảo hiểm ngừng hoạt động hoạt động đình trệ, nguyên nhân an ninh mạng bị phá vỡ Công ty Bảo hiểm bồi thường cho người bảo hiểm thu nhập bị chi phí phát sinh khác chi phí kiện tụng chi phí điều tra thiệt hại gián đoạn kinh doanh khác liên quan Ngoài ra, chi phí nhằm khôi phục hoạt động doanh nghiệp công ty Bảo hiểm bồi thường tối đa thêm 100.000$ Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm rủi ro bị đe doạ công mạng hay trang web, truyền virus, tiết lộ thông tin số thẻ tín dụng, thông tin cá nhân Công ty Bảo hiểm bồi thường chi phí dàn xếp với bọn tống tiền chi phí điều tra Rủi ro khủng bố máy tính (Cyber Terrorism) quy định rõ luật chống khủng bố Hoa Kì theo Luật bảo hiểm rủi ro khủng bố 2002 tống thống Bush kí Công ty Bảo hiểm bồi thường thiệt hại cho bên thứ bên thứ ba bao gồm thiệt hại liệu, gián đoạn kinh doanh Rủi ro uy tín (Reputation) nguyên nhân công từ chối dịch vụ, bị lộ thông tin cá nhân khách hàng Công ty Bảo hiểm hỗ trợ khoản tiền 50.000$ mà không cần điều kiện 10 Rủi ro bị phạt (Punitive, Examplary risks) buộc phải bồi thường Các phán tòa án hay trọng tài 11 Rủi ro bị khiếu nại (Claim Risks) đòi bồi thường vật chất phi vật chất công khai xin lỗi, huấn thị… 12 Rủi ro bị công (Computer Attacks Risks)vào trang web hay mạng máy tính truy cập sử dụng trái phép hệ thống máy tính doanh nghiệp, công từ chối dịch vụ, nhiễm loại virus sâu máy tính 13 Rủi ro bị cắp (Physical Theft of 120/130 Data) bị cắp hệ thống maý tính hay phần cứng có chứa thông tin quan trọng, hệ thống xử lý giao dịch 14 Rủi ro thưởng tiền (Crimminal Rewards Risk)cho thông tin hay việc truy bắt hay buộc tội kẻ tội phạm tin học…Công ty Bảo hiểm trả tối đa 50.000$ cho rủi ro cách vô điều kiện Hiện nay, sản phẩm bảo hiểm AIG NetAdvantage SuiteTM chia làm loại sản phẩm với loại rủi ro bảo hiểm khác Trường hợp Five Partners Asset Management: Joe Oquendo chuyên gia bảo mật máy tính collegeboardwalk.com, người phép làm việc văn phòng chia sẻ thông tin mạng máy tính hãng Five Partners Asset Management, nhà đầu tư collegeboardwalk.com Lợi dụng quyền hạn mình, Oquendo thay đổi câu lệnh khởi động mạng Five Partners để hệ thống tự động gửi tệp mật tới tài khoản thư điện tử kiểm soát hệ thống Five Partners khởi động lại Sau collegeboardwalk.com phá sản, Oquendo bí mật cài đặt chương trình nghe trộm nhằm ngăn chặn ghi lại giao thông điện tử mạng Five Partners có mật không mã hoá Oquendo bị bắt sử dụng chương trình nghe trộm để bẫy mật mạng máy tính công ty khác với mục đích xoá toàn sở liệu công ty Từ trường hợp cho thấy, nguy đe doạ lộ bí mật thông tin từ phía doanh nghiệp lớn Trong trường hợp nào, công ty tham gia thương mại điện tử phải có biện pháp thiết thực nhằm bảo vệ thông tin không bị đánh cắp từ bên nội nhân viên công ty Trường hợp công ty Tower Insurance (www.tower.co.nz) Công ty Tower Insurance (www.tower.co.nz) công ty tài New Zealand mở trang Web Mới đầu công ty giới thiệu hoạt động bảo hiểm tài công ty cho đối tác Vài tháng sau, công ty AMP (www.amp.co.nz) giới thiệu trang Web Bên cạnh nội dung giống Website công ty Tower, AMP cung cấp dịch vụ tài “trực tuyến” cho khách hàng thu hút đông đảo khách hàng AMP trở thành công ty New Zealand bán bảo hiểm ô tô qua mạng Giờ Tower - người tiên phong thương mại điện tử lại phải đuổi theo công ty AMP Ví dụ cho thấy phát triển cách hợp lý nhanh chóng cập nhật công nghệ mới, công ty sau lĩnh vực thương mại điện tử hoàn toàn đuổi kịp vượt xa công ty tiên phong Giải pháp sử dụng phần mềm AntiFraud, doanh nghiệp hoàn toàn sử dụng với chi phí 10 USD tháng, phần mềm hạn chế Phần mềm cung cấp: - Một chương trình cung cấp tự động miễn phí địa chuyển tiếp thư điện tử hay địa web AntiFraud cung cấp cho khách hàng chương trình cho phép tự động kiểm tra địa thư điện tử người mua dựa vào danh sách “cờ đỏ” (“Red Flag”) Hiện danh sách có khoảng 2000 địa đăng ký cập nhật thường xuyên 121/130 - Một chương trình theo dõi IP (IP tracking) tự động ghi lại địa IP máy tính mà đơn đặt hàng thiết lập Tuy nhiên có điểm hạn chế nhà cung cấp dịch vụ Internet điển hình, họ tạo địa IP khác cho lần khách hàng vào máy thực giao dịch vậy, nhà cung cấp dịch vụ Internet (Internet Service Provider) người kết thúc việc theo dõi doanh nghiệp người sử dụng - Một chương trình cảnh báo gian lận tức thời cho phép thành viên phát gian lận - Một tin gửi đặn : Giải pháp hệ thống kiểm tra IP (IVS) nhà cung cấp tiếng CyberSource (bao gồm khả xử lý toán) với chi phí thiết lập 1495 USD, phí cho giao dịch 0,39 USD, với phí trì hàng tháng 195 USD CyberSource tuyên bố hệ thống IVS họ có khả giảm mức độ gian lận xuống 0,5% trị giá giao dịch.IVS xây dựng dựa động “trí khôn nhân tạo” hoạt động nhờ phân tích nét đặc trưng giao dịch bao gồm: thời gian đặt hàng, địa IP, vị trí địa lý, nơi giao hàng nhiều yếu tố khác … Nó bao gồm tất 150 giao dịch với hàng loạt chương trình kiểm tra liệu, phân tích tương quan, phân tích độ nhạy cảm giao dịch thời so với giao dịch có gian lận Sau đó, hệ thống IVS cân nhắc đưa kết so sánh chúng với kết dự đoán trước nhà kinh doanh để từ khẳng định giao dịch thực hay huỷ bỏ Các doanh nhân xác định mức độ rủi ro mà họ chấp nhận Họ thoả mãn thái độ mua hàng khách hàng sản phẩm đặc biệt Tuy nhiên, chi phí cao so với doanh nghiệp nhỏ, giải pháp CyberSource cung cấp lợi ích sau: - Nhanh tiện lợi, vòng giây kết chuyển tới khách hàng - Phát gian lận trước xảy việc định giá đơn đặt hàng, sử dụng hàng triệu kết giao dịch thành công không thành công để khắc phục trạng giả mạo giao dịch thẻ tín dụng có gian lận tương lai - Gián tiếp hay trực tiếp giảm chi phí giao dịch có gian lận (ví dụ chi phí hoàn trả, tiền phạt, tỷ lệ chiết khấu cao) chi phí hàng tháng cho nhân viên thực công việc kiểm tra chống gian lận - Hỗ trợ thương mại điện tử 24 ngày, ngày tuần - Dễ dàng khắc phục gian lận khối lượng đơn đặt hàng lớn - Hệ thống “trí khôn nhân tạo” phát triển phù hợp với giao dịch, giúp nhà kinh doanh Internet tăng hiểu biết từ giao dịch - Kết - gian lận giảm 1% nhiều trường hợp 5%, chí giảm xuống mức đạt phương tiện thủ công hệ thống kiểm tra địa AVS 122/130 Mặc dù chi phí sử dụng phần mềm tương đối cao, nhiên giá yếu tố quan trọng Đối với nhiều website, lợi ích mà CyberSource đem lại lớn nhiều chi phí sử dụng Vì vậy, sản phẩm hay dịch vụ doanh nghiệp có “sức hấp dẫn” “kẻ trộm trực tuyến”, giải pháp hữu hiệu Các biện pháp phòng tránh rủi ro thương mại điện tử Bảo mật giao dịch Trong giao dịch thương mại nói chung, giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối bí mật giao dịch phải đặt lên hàng đầu Bằng không, doanh nghiệp gặp nguy nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc Để đảm bảo bí mật giao dịch, người ta thường dùng biện pháp sau Mã hóa liệu - Mã hoá khoá bí mật (Secret key Crytography): Mã hoá khoá bí mật hay gọi mã hoá đối xứng, nghĩa dùng khoá cho hai trình “mã hoá” “giải mã” Khoá phải giữ bí mật Mã hóa khóa bí mật Ưu điểm: + Đáp ứng yêu cầu tính xác thực: xác định bên đối tác trao đổi chìa khóa với họ, có bên đối tác gửi thông điệp có họ biết chìa khóa + Đáp ứng yêu cầu tính toàn vẹn: Không thay đổi nội dung thông điệp chìa khóa 123/130 + Đáp ứng yêu cầu tính chối bỏ: Bằng chứng đồng ý với nội dung thông điệp ký + Đáp ứng tính riêng tư: Không khác đọc nội dung thông điệp chìa khóa Nhược điểm: + Khó trao đổi chìa khóa người gửi người nhận + Mỗi khách hàng phải có chìa khóa riêng -> việc tạo quản lý khóa khó khăn + Dễ “giải mã” : brute –force - Mã hoá công khai (Public key Crytography): Mã hoá công khai hay gọi mã hoá không đối xứng Phương pháp người ta sử dụng hai khoá khác nhau, khoá công khai (Public key) khoá bí mật (Private key) Khoá công khai công bố, khoá bí mật giữ kín Khóa chìa khóa công khai 124/130 Khóa chía khóa bí mật Chữ ký điện tử Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, không bị sửa đổi người khác liệu giao dịch Chữ ký điện tử công cụ bảo mật an toàn Nó chứng xác thực người gửi tác giả thông điệp mà khác Không thế, chữ ký điện tử gắn với thông điệp điện tử đảm bảo thông tin đường chuyển không bị thay đổi người người ký ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng Chữ ký điện tử chữ ký tự đánh từ bàn phím, quét chữ viết tay; âm thanh, biểu tượng; thông điệp mã hoá hay dấu vân tay, giọng nói Phong bì số (Digital Envelope) Tạo lập phong bì số trình mã hoá chìa khoá bí mật (chìa khoá DES) khoá công khai người nhận Chìa khoá bí mật dùng để mã hoá toàn thông tin mà người gửi muốn gửi cho người nhận phải chuyển cho người nhận để người nhận dùng giải mã thông tin Cơ quan chứng thực (Certificate Authority – CA) Cơ quan chứng thực tổ chức nhà nước tư nhân đóng vai trò người thứ đáng tin cậy thương mại điện tử để xác định nhân thân người sử dụng khoá 125/130 công khai Sự xác nhận CA chữ ký điện tử, lai lịch người ký, thông điệp người ký tính toàn vẹn quan trọng giao dịch điện tử Cơ quan chứng thực có vai trò quan trọng, thương mại điện tử, bên tham gia không gặp mặt trực tiếp không quen biết nên cần có đảm bảo người thứ Hệ thống bảo mật đảm bảo độ an toàn cao, gần tuyệt đối, song việc thực phụ thuộc vào trình độ thực trạng sở hạ tầng tin học bên Kiểm tra tính đắn chân thực thông tin giao dịch Mặc dù sử dụng biện pháp kỹ thuật để bảo mật thông tin giao dịch, song nhận thông tin người sử dụng phải kiểm tra tính đắn, chân thật thông tin Giao dịch mạng loại hình giao dịch không biên giới có tính chất toàn cầu Các bên giao dịch không gặp nhau, chí không quen biết nhau, hội kẻ xấu lợi dụng để thực mục đích Vì vậy, việc kiểm tra tính đắn chân thật thông tin giao dịch cần phải thực thường xuyên để phòng tránh rủi ro thông tin gây nhiễu, giả mạo hay lừa đảo Các biện pháp kiểm tra cần tuỳ theo tình cụ thể mà áp dụng Có thể dùng phương pháp kỹ thuật phương pháp điều tra mang tính xã hội Lưu trữ liệu nhiều nơi với nhiều hình thức Để đề phòng rủi ro hiểm hoạ thiên tai, cố bất ngờ hay hành động chiến tranh khủng bố việc lưu trữ liệu thương mại điện tử nhiều nơi với nhiều hình thức việc làm có ý nghĩa Việc làm tạo an toàn liên tục hoạt động kinh doanh mạng Cài đặt phần mềm chống Virút công Virút hiểm hoạ doanh nghiệp kinh doanh mạng Sự phá hoại virút lường hết Virút máy tính đoạn mã lập trình ra, vô ý hay bất cẩn người sử dụng mà virút cài vào hệ thống Khi cài đặt vào hệ thống, tiến hành phá huỷ, đảo lộn toàn sở liệu doanh nghiệp lưu trữ máy tính hay ăn cắp thông tin chuyển thông tin cho người gửi virút Virút máy tính có độ phát tán nhanh ảnh hưởng phạm vi rộng Các virút có cấu tạo ngày phức tạp phá hoại ngày lớn với mức độ nghiêm trọng Vì để chống công virút máy tính doanh nghiệp kinh doanh mạng cần cài đặt phần mềm chống virút có hiệu thường xuyên cập nhật để chống virút 126/130 Tham gia bảo hiểm Các biện pháp nêu biện pháp cần thiết để phòng tránh rủi ro bất trắc thương mại điện tử Song cho dù có áp dụng biện pháp đảm bảo an toàn cách tuyệt đối có nhiều rủi ro mang tính khách quan Rủi ro xảy không, lúc hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ người hoàn toàn không lường trước Vì vậy, để đảm bảo an toàn trình giao dịch mạng, áp dụng biện pháp nêu trên, doanh nghiệp kinh doanh nên tham gia bảo hiểm rủi ro kinh doanh mạng Hiện nay, số công ty bảo hiểm nước tung thị trường loại dịch vụ bảo hiểm “Bảo hiểm Internet - Internet insurance” mạng Internet Mặc dù chưa phải đầy đủ, song biện pháp nêu bước để phòng ngừa hạn chế rủi ro tổn thất gặp phải trình kinh doanh mạng doanh nghiệp 127/130 Tham gia đóng góp Tài liệu: Giáo trình thương mại điện tử Biên tập bởi: Khoa CNTT ĐHSP KT Hưng Yên URL: http://voer.edu.vn/c/f39895c2 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Trang bìa thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/4076fade Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Mở đầu Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/1aa088ce Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Giới thiệu Internet,WWW,Web,Thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/40531ada Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Các mô hình kinh doanh thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/f8a80c45 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Nghiên cứu thị trường điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/9e0b13fe Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Một số vấn đề kỹ thuật thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/7921e609 128/130 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Các toán giao dịch thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/a3e286dd Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Vấn đề bảo mật, an ninh mạng Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/e48dfb88 Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Các doanh nghiệp Việt Nam TMĐT Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/efa1f29e Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Một số lĩnh vực ứng dụng thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/a8d8d9cf Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Thảo luận vấn đề toán qua mạng & hiệu ứng dụng TMĐT Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/47984bab Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Thảo luận website thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/f68c842c Giấy phép: http://creativecommons.org/licenses/by/3.0/ Module: Rủi ro & Biện pháp phòng tránh rủi ro thương mại điện tử Các tác giả: Khoa CNTT ĐHSP KT Hưng Yên URL: http://www.voer.edu.vn/m/cdd20613 Giấy phép: http://creativecommons.org/licenses/by/3.0/ 129/130 Chương trình Thư viện Học liệu Mở Việt Nam Chương trình Thư viện Học liệu Mở Việt Nam (Vietnam Open Educational Resources – VOER) hỗ trợ Quỹ Việt Nam Mục tiêu chương trình xây dựng kho Tài nguyên giáo dục Mở miễn phí người Việt cho người Việt, có nội dung phong phú Các nội dung đểu tuân thủ Giấy phép Creative Commons Attribution (CC-by) 4.0 nội dung sử dụng, tái sử dụng truy nhập miễn phí trước hết trong môi trường giảng dạy, học tập nghiên cứu sau cho toàn xã hội Với hỗ trợ Quỹ Việt Nam, Thư viện Học liệu Mở Việt Nam (VOER) trở thành cổng thông tin cho sinh viên giảng viên Việt Nam Mỗi ngày có hàng chục nghìn lượt truy cập VOER (www.voer.edu.vn) để nghiên cứu, học tập tải tài liệu giảng dạy Với hàng chục nghìn module kiến thức từ hàng nghìn tác giả khác đóng góp, Thư Viện Học liệu Mở Việt Nam kho tàng tài liệu khổng lồ, nội dung phong phú phục vụ cho tất nhu cầu học tập, nghiên cứu độc giả Nguồn tài liệu mở phong phú có VOER có chia sẻ tự nguyện tác giả nước Quá trình chia sẻ tài liệu VOER trở lên dễ dàng đếm 1, 2, nhờ vào sức mạnh tảng Hanoi Spring Hanoi Spring tảng công nghệ tiên tiến thiết kế cho phép công chúng dễ dàng chia sẻ tài liệu giảng dạy, học tập chủ động phát triển chương trình giảng dạy dựa khái niệm học liệu mở (OCW) tài nguyên giáo dục mở (OER) Khái niệm chia sẻ tri thức có tính cách mạng khởi xướng phát triển tiên phong Đại học MIT Đại học Rice Hoa Kỳ vòng thập kỷ qua Kể từ đó, phong trào Tài nguyên Giáo dục Mở phát triển nhanh chóng, UNESCO hỗ trợ chấp nhận chương trình thức nhiều nước giới 130/130