Đang tải... (xem toàn văn)
Bài giảng Thương mại điện tử - Chương 5: Bảo mật và thanh toán trong thương mại điện tử cung cấp cho người học các kiến thức: Yêu cầu đối với an toàn thương mại điện tử, các vấn đề an toàn thương mại điện tử, các đe dọa trong môi trường thương mại điện tử, giải pháp bảo an trong thương mại điện tử.
2/25/2018 PHẦN 1: Bảo mật & an ninh TMĐT Ths Huỳnh Hạnh Phúc Email: hanhphuc25@gmail.com Web: thayphuchuynh.wordpress.com Nội dung Yêu cầu an toàn thương mại điện tử Các vấn đề an toàn thương mại điện tử Các đe doạ môi trường thương mại điện tử Giải pháp bảo an thương mại điện tử 2/25/2018 2/25/2018 2/25/2018 Môi trường bảo mật TMĐT Yêu cầu an toàn TMĐT Các trang web mẫu khai thông tin không chứa đựng đoạn mã nguy hiểm bên Dữ liệu Giải pháp công nghệ Chính sách thủ tục tổ chức Luật & tiêu chuẩn Yêu cầu an toàn TMĐT Từ Máy chủ, nội dung phía dịch vụ cung cấp website không bị phá vỡ tổ chức Hoạt động kinh doanh diễn đặn, không bị làm gián đoạn Website truy cập xác thực hợp pháp Thơng tin cá nhân đảm bảo bí mật Từ phía người sử dụng Yêu cầu an tồn TMĐT Từ hai Thơng tin trao đổi hai bên phía khơng bị biến đổi Thơng tin trao đôi người sử dụng tổ chức, không bị bên thứ ba “nghe trộm” 2/25/2018 Các vấn đề an tồn TMĐT Tính tồn vẹn: Dữ liệu/thơng tin khơng bị thay đổi lưu trữ chuyển phát Không phủ định: Các bên tham gia giao dịch không phủ nhận hành động trực tuyến mà họ thực Tính xác thực: Khả nhận biết đối tác tham gia giao dịch trực tuyến Cấp phép: Xác định quyền truy cập tài nguyên tổ chức Các vấn đề an tồn TMĐT Kiểm sốt Tính tin cậy • Ngồi người có quyền, khơng xem thông điệp truy cập liệu có giá trị Tính riêng tư • Khả kiểm sốt việc sử dụng thơng tin cá nhân khách hàng Tính ích lợi Các vấn đề an tồn TMĐT • Tập hợp thơng tin q trình truy cập người sử dụng • Các chức website thương mại điện tử thực mong đợi Các đe doạ môi trường TMĐT • Mã độc • Chương trình khơng mong muốn (potentially unwanted programs PUPS) • Phishing • Tin tặc (hacker) chương trình phá hoại • Tấn cơng từ chối phục vụ (Denial of Service – DOS) • Tấn công từ chối phục vụ phân tán (Distributed Denial of Service – DDOS) •… 2/25/2018 Mã độc Virus Sâu máy tính (worm) Trojan horse Bots PUPS • Một đoạn mã phần mềm tự xâm nhập vào máy chủ, bao gồm hệ điều hành, để nhân lên; yêu cầu chương trình máy chủ chạy phải kích hoạt • Một chương trình phần mềm chạy cách độc lập, chi phối nhiều tài nguyên máy chủ cho có khả nhân giống tới máy khác • Một chương trình xuất với chức hữu dụng bao gồm chức ẩn có nguy an ninh • loại mã độc cài máy tính kết nối internet, sau kết nối phản hồi với yêu cầu từ bên ngồi hacker, máy tính trở thành zombie Phishing • Là hình thức gian lận để có thơng tin nhạy cảm username, password, credit card … cách giả mạo thực thể đáng tin cậy giao tiếp mạng • Quá trình giao tiếp thường diễn trang mạng xã hội tiếng, trang web đấu giá, mua bán hàng online…mà đa số người dùng khơng cảnh giác với • Phishing sử dụng email tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết Người dùng chủ quan cung cấp thơng tin cho trang web, trơng có vẽ hợp pháp, lại trang web giả mạo hacker lập nên Adware • Một dạng phần mềm quảng cáo lút cài đặt vào máy tính người dùng cài đặt thơng qua phần mềm miễn phí Spyware • Là phần mềm theo dõi hoạt động người dùng máy tính Những yếu tố để công Phishing thành công Sự thiếu hiểu biết Nghệ thuật đánh lừa ảo giác Không ý đến tiêu an toàn 2/25/2018 Tin tặc (hacker) chương trình phá hoại •Hacker người viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị bảo mật Những người hiểu rõ hoạt động hệ thống máy tính, mạng máy tính dùng kiến thức thân để làm thay đổi, chỉnh sửa với nhiều mục đích tốt xấu khác •Hack hành động thâm nhập vào phần cứng máy tính, phần mềm máy tính hay mạng máy tính để thay đổi hệ thống •Hacker có loại: • Hacker mũ trắng • Hacker mũ đen • Hacker mũ xám Tấn công từ chối phục vụ (Denial of Service – DOS) Một số vụ cơng điển hình Việt nam • Đường dây làm giả thẻ ATM Nguyễn Anh Tuấn cầm đầu để rút số tiền khoảng 2,6 tỷ đồng • 235 website Việt Nam (.vn) bị hacker nước ngồi cơng Trong có web Bộ Thương mại - mot.gov.vn, Bộ Tài nguyên Môi trường - ciren.gov.vn, Bộ Khoa học Công nghệ - oss.gov.vn … • Nhóm hacker Việt số 182 tỉ đồng: Vụ việc nhóm hacker Lê Đăng Khoa, Nguyễn Ngọc Lâm, Nguyễn Ngọc Thành Nguyễn Đình Nghị, năm 2010 thực chấn động cộng đồng kẻ thực hành vi ăn cắp gần triệu bảng Anh, tương đương với 182 tỉ đồng Tấn công từ chối phục vụ phân tán (Distributed Denial of Service – DDOS) Loại công cách gửi số lượng lớn truy vấn thông tin tới máy chủ khiến hệ thống máy tính mạng bị tải, dẫn tới cung cấp dịch vụ phải dừng hoạt động khơng thể (hoặc khó có thể) truy cập từ bên 2/25/2018 Đánh cắp thẻ tín dụng • Thơng tin thẻ tín dụng 20 triệu người, tương đương gần nửa dân số Hàn Quốc bị đánh cắp bán cho công ty quảng cáo Vụ việc làm rúng động dư luận nước khiến hàng loạt lãnh đạo ngân hàng bị chức • Theo kênh BBC, thơng tin thẻ tín dụng bị đánh cắp nhân viên máy tính làm việc cho cơng ty có tên Cục tín dụng Hàn Quốc, quan chuyên cung cấp điểm tín dụng Các mối đe doạ khác • An tồn thơng tin mạng xã hội • An tồn thơng tin tảng di động Sniffing • Sniffer hiểu đơn giản chương trình cố gắng nghe ngóng lưu lượng thơng tin hệ thống mạng • Là cơng cụ giúp cho quản trị mạng theo dõi bảo trì hệ thống mạng • Theo hướng tiêu cực chương trình cài vài hệ thống mạng máy tính với mục đích đánh hơi, nghe nén thông tin đoạn mạng Quản trị an tồn TMĐT Đánh giá • Đánh giá rủi ro xác định tính chất, điểm dễ bị tổn thương hệ thống đe dọa điểm • Xác định đe dọa Lên kế • Xác định biện pháp xử lý cho phù hợp hoạch Thực • Lựa chọn cơng nghệ để đối phó với đe doạ • Tình trạng thời hệ thống Theo • Các mối đe doạ dõi / • Trình độ cơng nghệ Kết luận • Bổ sung thêm danh mục hệ thống cần bảo vệ 2/25/2018 Các biện pháp bảo an kỹ thuật •Điều khiển kiểm sốt truy cập • Các hệ thống xác thực •Các kỹ thuật mã hoá • Mã hoá • Chữ ký điện tử • Chứng thực điện tử •Các giao thức an tồn • SSL, SET, TLS •Bảo vệ hệ thống mạng tổ chức • Bức tường lửa •Các biện pháp bảo vệ hệ thống khách/chủ Các hệ thống xác thực Hệ thống nhận dạng bên tham gia hợp pháp để thực giao dịch, xác định hành động họ phép thực hạn chế hoạt động họ, cho giao dịch cần thiết khởi tạo hoàn thành • Cơ chế điều khiển truy nhập • Giới hạn hoạt động thực việc nhận dạng người hay nhóm • Thiết bị (Passive tokens) • Tokens tạo khoá theo thời gian thực • Các yếu tố điều kiện nhận dạng • Mật • Các hệ thống sinh trắc học • Các chương trình cảnh báo xâm nhập • Anti virus Các hệ thống sinh trắc học Kỹ thuật mã hóa ứng dụng • Hệ thống nhận dạng để xác nhận người cách đánh giá ,so sánh đặc tính sinh học dấu vân tay, mạch máu mắt, đặc điểm mặt, giọng nói hành vi • Nhận dạng vân tay • Nhận dạng mạch máu mắt • Nhận dạng giọng nói • Mã hố q trình xáo trộn (mã hóa) tin nhắn, văn hay tài liệu thành văn bản, tài liệu dạng mật mã để ai, người gửi người nhận, khơng thể khó đọc 2/25/2018 Các khái niệm mã hoá Kỹ thuật mã hóa ứng dụng • Bản gốc hay rõ (Plaintext) • Mục đích kỹ thuật mã hố • Một mẩu tin/văn khơng mã hóa người đọc • Bản mã hố hay mờ (Ciphertext) • Một gốc sau mã hóa máy tính đọc • Khóa (Key) • Đoạn mã bí mật dùng để mã hóa giải mã văn bản/mẩu tin • Thuật tốn mã hóa (Encryption algorithm) • Là cơng thức tốn học dùng để mã hóa rõ thành mờ, ngược lại • Đảm bảo an tồn cho thơng tin lưu giữ, đảm bảo an tồn cho thơng tin truyền phát mạng • Kỹ thuật mã hố đảm bảo • • • • Tính tồn vẹn thơng điệp; Chống phủ định; Tính xác thực; Tính bí mật thơng tin • Các kỹ thuật mã hố • Mã hố thuật tốn băm (hàm Hash) • Mã hố khố bí mật • Mã hố khố cơng khai Mã hóa thuật tốn băm (Hash) Mã hóa thuật tốn băm (Hash) • Kỹ thuật mã hoá thuật toán băm sử dụng thuật tốn HASH để mã hố thơng điệp • Hàm hash (hàm băm) hàm chiều mà đưa lượng liệu qua hàm cho chuỗi có độ dài cố định đầu • Tính chất hàm HASH • Ví dụ, từ "Illuminatus" qua hàm SHA-1 cho kết E783A3AE2ACDD7DBA5E1FA0269CBC58D • Ta cần đổi "Illuminatus" thành "Illuminati" (chuyển "us" thành "i") kết trở nên hồn tồn khác (nhưng có độ dài cố định 160 bit) • A766F44DDEA5CACC3323CE3E7D73AE82 • Tính chiều: suy liệu ban đầu từ kết quả* • Tính nhất: xác suất để có vụ va chạm (hash collision), tức hai thông điệp khác có kết hash, nhỏ • Ứng dụng hàm Hash • Chống phát xâm nhập: chương trình chống xâm nhập so sánh giá trị hash file với giá trị trước để kiểm tra xem file có bị thay đổi hay khơng • Bảo vệ tính tồn vẹn thơng điệp gửi qua mạng cách kiểm tra giá trị hash thông điệp trước sau gửi nhằm phát thay đổi cho dù nhỏ • Tạo chìa khóa từ mật • Tạo chữ kí điện tử 10 2/25/2018 Mã hóa khóa bí mật & Mã hóa khóa cơng cộng Mã hóa khóa bí mật Mã hóa khóa cơng cộng • Mã hố khố bí mật • Gọi mã hoá đối xứng hay mã hoá khoá riêng • Sử dụng khố cho q trình mã hố (thực người gửi) q trình giải mã (thực người nhận) • Mã hố khố cơng cộng • Gọi mã hố khơng đối xứng hay mã hố khố chung • Sử dụng hai khố q trình mã hố: khố dùng để mã hố thơng điệp khố khác dùng để giải mã Kết hợp loại mã hoá So sánh Mã hóa khóa bí mật Mã hóa khóa cơng cộng Số khoá Một khoá đơn Một cặp khoá Loại khoá Khố bí mật Một khố bí mật khố cơng khai Quản lý khố Đơn giản khó quản lý Yêu cầu chứng thực điện tử bên tin cậy thứ ba Tốc độ giao dịch Nhanh Chậm Ứng dụng - Mã hoá hàng loạt - Mã hoá đơn lẻ - Các đối tác thường - Khối lượng nhỏ giao dịch - Chữ ký điện tử 11 2/25/2018 Chữ ký điện tử Chức chữ ký điện tử • Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách lơ gíc với thơng điệp liệu, có khả xác nhận người ký thơng điệp liệu xác nhận chấp thuận người nội dung thơng điệp liệu ký • (Luật Giao dịch điện tử) • • • Là điều kiện cần đủ để quy định tính văn điện tử cụ thể; Xác định rõ người chịu trách nhiệm việc tạo văn Thể tán thành nội dung văn trách nhiệm người ký Bất kỳ thay đổi (về nội dung, hình thức ) văn trình lưu chuyển làm thay đổi tương quan phần bị thay đổi với chữ ký Chứng thực điện tử Chữ ký điện tử • Một loại chứng nhận quan chứng nhận (Certification Authority CA) (hay bên tin cậy thứ ba) cấp; để xác thực bên tham gia giao dịch; sở đảm bảo tin cậy giao dịch thương mại điện tử • Nội dung chứng thực điện tử • Thông tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử • Thơng tin quan, tổ chức, cá nhân cấp chứng thực điện tử • Số hiệu chứng thực điện tử • Thời hạn có hiệu lực chứng thực điện tử • Dữ liệu kiểm tra chữ ký điện tử người cấp chứng thực điện tử • Chữ ký điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử • Các hạn chế mục đích, phạm vi sử dụng chứng thư điện tử • Các hạn chế trách nhiệm pháp lý tổ chức cung cấp dịch vụ 12 2/25/2018 Giao thức Secure Socket Layer (SSL) Giao thức Secure Socket Layer (SSL) Tổng quan • Giao thức bảo mật kết nối client server • Cung cấp đường hầm vững để liệu qua • Trở thành chuẩn an toàn truy cập liệu hỗ trợ hầu hết browser Mơ hình • Là giao thức vận chuyển đặc biệt thêm vào tầng ứng dụng tầng giao vận • Bảo đảm tính riêng tư toàn vẹn tất liệu truyền nhiều máy tính mạng • Sử dụng khóa riêng Ưu, nhược điểm Giao thức SSL Ưu điểm • Đơn giản, thuận tiện, không yêu cầu thay đổi phần mềm phía người mua người bán • Người bán xác thực người mua • Thơng tin đảm bảo tính riêng tư, tồn vẹn Nhược điểm • Khơng đảm bảo người mua xác thực với người bán, nguy người mua phủ nhận giao dịch Giao thức SET (Secure Electronic Transaction) Tổng quan • SET - giao thức thiết kết cung cấp an ninh giao dịch thẻ tín dụng trực tuyến cho khách hàng doanh nghiệp • Một tập giao thức định dạng bảo mật cho phép người dùng sử dụng tảng tốn thẻ tín dụng mạng mở Internet 13 2/25/2018 Giao thức SET (Secure Electronic Transaction) Ưu điểm giao thức SET • Giải pháp bảo mật toàn diện • Người mua, người bán xác thực với qua certificate CA cấp • Phân phát khóa public an tồn qua CA làm sở cho xác thực qua DS • Người bán thông tin cá nhân, tài khoản người mua • Chữ kí kép giúp loại bỏ gian lận từ phía người bán Nhược điểm giao thức SET So sánh SSL & giao thức SET • Yêu cầu thay đổi lớn tảng tốn • u cầu thay đổi phần mềm, phần cứng đắt tiền Yêu cầu chấp nhận công ty, ngân hàng phát hành thẻ tín dụng, song khó chấp nhận khách hàng cửa hàng • Yêu cầu hạ tầng PKI dựa có mặt CA Các tổ chức tài phải trả thêm chi phí cài đặt trì PKI phải trả cho CA • Các giải thuật PKI phức tạp, tốn kém, tốc độ chậm (ngân hàng yêu cầu 750 giao dịch/giây SET đạt giao dịch/giây Tốc độ cải thiện với việc sử dụng phần cứng ->giá thành tăng cao.) • Chỉ đề cập tới giao dịch dựa tóan thẻ (tín dụng nợ) Các giao dịch dựa tài khỏan vd: séc điện tử (e-check) không hỗ trợ SET • Là giao thức bảo mật toàn diện phức tạp, SET cần đơn giản hóa để chấp nhận tổ chức liên quan 14 2/25/2018 Tường lửa (Firewall) Đặc điểm tường lửa (Firewall) • Tất kết nối từ bên mạng máy tính tổ chức ngược lại phải qua đó; • Chỉ kết nối phép, theo qui định an tồn mạng máy tính tổ chức, phép qua; • Khơng phép thâm nhập vào tường lửa Một phần mềm phần cứng để tách biệt mạng riêng với mạng công cộng cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, không phép, từ bên ngồi truy cập vào mạng máy tính tổ chức Bảo vệ hệ thống Khách / Chủ Các kiểm sốt hệ điều hành • Kiểm sốt truy cập thông qua việc tự động từ chối người sử dụng truy cập vào khu vực khác (không phép) mạng máy tính • Kiểm sốt việc truy cập tới tệp liệu hệ thống, giúp cho việc đảm bảo an toàn cho sở liệu cho toàn hệ thống Phần mềm chống virus phát xâm nhập • Phần mềm chống virus: biện pháp đơn giản tốn chống lại mối đe doạ tính tồn vẹn hệ thống • Hệ thống phát xâm nhập: khả dò tìm nhận biết cơng cụ mà kẻ tin tặc thường sử dụng phát hành động khả nghi PHẦN 2: Thanh toán trực tuyến 15 2/25/2018 Giới thiệu toán Các nội dung Tiền tệ – phương tiện biểu trưng cho giá trị – sử dụng sớm lịch sử nhân loại Giới thiệu toán vấn đề bảo an toán điện tử Các hệ thống toán điện tử Các yêu cầu toán điện tử • Chứng thật: Là cách kiểm tra người mua trước việc toán thực • Toàn vẹn: Bảo đảm thông tin không bò thay đổi, xóa sơ xuất trình truyền dẫn • Mã hóa: Qui trình làm cho thông điệp không đọc hay sử dụng ngoại trừ người có khóa giải mã chúng • Quyền riêng tư: người bán không thiết phải biết thông tin thẻ tín dụng người mua Đie cần thực để bảo đảm quyền riêng tư khách hàng Tiền tệ điện tử Hệ thống toán trực tuyến Các loại thẻ toán trực tuyến Tiền điện tử Ví điện tử Thẻ thơng minh Chuyển ngân điện tử Giao dịch qua trung gian Chi phiếu điện tử 16 2/25/2018 Các loại thẻ toán trực tuyến Các đối tượng có liên quan • Loại thẻ điện tử có chứa thơng tin sử dụng cho mục đích tốn • Có loại thẻ tốn bản: Thẻ tín dụng Thẻ mua chịu Thẻ ghi nợ Rủi ro sử dụng thẻ toán Rủi ro ngân hàng phát hành Quy trình xử lý thẻ toán trực tuyến Chủ thẻ sử dụng hạn mức cho phép Giao thẻ cho người khác sử dụng nước Gian lận chủ thẻ: Báo sử dụng thẻ Sử dụng thẻ giả mạo Chủ thẻ khả toán Người bán 17 2/25/2018 Rủi ro sử dụng thẻ tốn Ví điện tử (e-wallet) Rủi ro cho sở chấp nhận thẻ: Rủi ro chủ thẻ: Rủi ro ngân hàng toán: Sửa chữa số tiền hoá đơn (cố ý ghi nhầm) Mất thẻ để lộ PIN Sai sót việc cấp phép Thẻ hết hiệu lực mà sở không phát Chấp nhận toán vượt mức Cố tình tách nhỏ thương vụ để khỏi xin cấp phép • Là dạng dịch vụ cho phép người dùng Internet lưu trữ sử dụng thông tin mua bán • Người dùng kết nối tài khoản ngân hàng & lưu số lái, thẻ y tế, thẻ khách hàng, giấp tờ nhận dạng khác điện thoại Những thông tin bảo mật chuyển đến bên tiếp nhận cửa hàng thông qua thiết bị kết nối phạm vi gần NFC Không cung cấp kịp thời danh sách Bulletin Thẻ thông minh (smart card) Cấu trúc thẻ thơng minh • Thẻ thơng minh biểu thẻ nhựa, có gắn vi mạch điện tử (microchip) hoạt động nhờ vi xử lý; định nghĩa trước hoạt động, lưu trữ thông tin; cho phép người sử dụng thêm, bớt truy cập thông tin thẻ • Dung lượng thông tin lưu giữ gấp 100 lần thẻ tín dụng bao gồm: số thẻ tín dụng, hồ sơ sức khoẻ cá nhân, bảo hiểm y tế, thông tin cá nhân, tổ chức, hồ sơ công tác, lái xe • Các loại thẻ thơng minh: • Thẻ tiếp xúc • Thẻ phi tiếp xúc 18 2/25/2018 Thẻ thơng minh (smart card) • Thiết bị đọc thẻ • Kích hoạt đọc nội dung chứa chip thẻ thơng minh; • Thơng thường thông tin chuyển tới hệ thống để xử lý lưu trữ • Hệ điều hành thẻ • Một hệ thống gồm thiết bị phần mềm nhằm quản lý tệp tin điều khiển, bảo mật, quản lý nhập/xuất thông tin; thực thi câu lệnh vμ cung cấp giao diện chương trình ứng dụng (API) thẻ Thanh toán qua trung gian Các ứng dụng thẻ thơng minh Thanh tốn mua bán lẻ Ví tiền điện tử Thanh tốn phí cầu đường, q cảnh Sử dụng hệ thống thu phí thẻ thơng minh thay cho loại vé thông thường giao thơng • Định danh/chứng thực điện tử • Thẻ lưu trữ giá trị: Thẻ thơng minh có khả lưu trữ thông tin cá nhân ảnh, đặc điểm sinh trắc học, chữ kỹ điện tử, khố riêng… • • • • Các thức sử dụng paypal 19 2/25/2018 Hệ thống toán tiền mặt số hoá PayPal Tiền điện tử (E-money) • Tiền điện tử tiền số hóa, tức tiền dạng bit số • Tiền điện tử (e-money hay gọi digital cash) hệ thống cho phép người sử dụng cho tốn mua hàng sử dụng dịch vụ nhờ truyền số từ máy tính tới máy tính khác • Giống serial tiền giấy, số serial tiền điện tử • Mỗi "tờ" tiền điện tử phát hành ngân hàng biểu diễn cho lượng tiền thật • Tính chất đặc trưng tiền điện tử giống tiền giấy thật, vơ danh sử dụng lại Ứng dụng tiền điện tử Hệ thống toán chi phiếu điện tử Đang sử dụng phổ biến quốc gia giới như: • Nhật Bản • Mỹ • Hàn Quốc • … • Được xây dựng nguyên tắc hệ thống tốn chi phiếu truyền thống • Séc điện tử phiên có giá trị pháp lý đại diện cho chi phiếu giấy • Các thông tin cung cấp chi phiếu điện tử: • Số tài khoản người mua hàng • ký tự để phân biệt ngân hàng cuối chi phiếu • Loại tài khoản ngân hàng: cá nhân, doanh nghiệp • Tên chủ tài khoản • Số tiền tốn 20 2/25/2018 Lợi ích chi phiếu điện tử Qui trình tốn chi phiếu điện tử • Đối với người bán tổ chức tài • Tiết kiệm chi phí quản lý với tốc độ xử lý giao dịch nhanh không thời gian xử lý giấy tờ • Cải thiện tăng hiệu suất q trình tốn • Đối với khách hàng • Tốc độ giao dịch tốn • Cung cấp cho khách hμng bảng kê chi tiết giao dịch tốn • Thuận tiện cho q trình giao dịch khách hàng Cơ cấu kiểm tra an tồn Hố đơn điện tử (E-Bill) • HĐĐT tập hợp thông điệp liệu điện tử bán hàng hóa, cung ứng dịch vụ, khởi tạo, lập, gửi, nhận, lưu trữ quản lý phương tiện điện tử • HĐĐT khởi tạo, lập, xử lý hệ thống máy tính tổ chức cấp mã số thuế bán hàng hóa, dịch vụ lưu trữ máy tính bên theo quy định pháp luật giao dịch điện tử 21 2/25/2018 Lợi ích hố đơn điện tử Lợi ích khách hàng Đối với doanh nghiệp Thuận tiện Giảm chi cho việc phí in, gửi, hạch toán bảo quản, kế toán, lưu trữ đối chiếu liệu Rút ngắn thời gian tốn Góp phần đại hóa cơng tác quản trị doanh nghiệp Khơng phải lưu trữ hóa đơn Dễ dàng kiểm tra việc tốn Nhận hố đơn thơng qua email, tin nhắn 22 ... thực điện tử bên tin cậy thứ ba Tốc độ giao dịch Nhanh Chậm Ứng dụng - Mã hoá hàng loạt - Mã hoá đơn lẻ - Các đối tác thường - Khối lượng nhỏ giao dịch - Chữ ký điện tử 11 2/ 25/ 2018 Chữ ký điện. .. khoảng 2,6 tỷ đồng • 2 35 website Việt Nam (.vn) bị hacker nước ngồi cơng Trong có web Bộ Thương mại - mot.gov.vn, Bộ Tài nguyên Môi trường - ciren.gov.vn, Bộ Khoa học Công nghệ - oss.gov.vn … • Nhóm... thương mại điện tử • Nội dung chứng thực điện tử • Thông tin tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử • Thơng tin quan, tổ chức, cá nhân cấp chứng thực điện tử • Số hiệu chứng thực điện