thương mại điện tử" và "Bảo mật:
ĐỀ CƯƠNG THƯƠNG MẠI ĐIỆN TỬCâu 1: Trình bày cơ sở hạ tầng của Thương mại điện tử của nước ta hiện nay. Theo anh chị để nâng cao cơ sở hạ tầng Thương mại điện tử chúng ta cần làm gì?* Song song với những lợi ích to lớn có thể mang lại, thương mại điện tử đòi hỏi một cơ sở hạ tầng đa dạng, vững chắc bao gồm các mặt:- Cơ sở hạ tầng pháp lý: thừa nhận tính pháp lý của các thông điệp điện tử, các chữ ký số hóa và chữ ký điện tử, các thủ tục pháp lý cần thiết để thực thi sự thừa nhận đó.- Cơ sở công nghệ: máy tính, truyền thông, bảo mật.- Cơ sở giáo dục: đào tạo kỹ năng cho các chuyên gia và cho đông đảo dân chúng.- Cơ sở công nghiệp: tiêu chuẩn hóa, thanh toán tự động…- Cơ sở xã hội: bảo vệ sở hữ trí tuệ, bảo vệ người tiêu dùng- Cơ sở văn hóa: thay đổi tập quán, lối sống, bảo vệ các đặc trưng văn hóa dân tộc, chống ảnh hưởng tiêu cực từ những dữ liệu không mong muốn.Không có một hạ tầng như vậy thì mọi lợi ích có được nhờ thương mại điện tử chỉ là thứ hình dung ra, trong khi tổn thất lại có thể phát sinh. Hạ tầng cơ sở cho thương mại điện tử là một tổng hòa nhiều yếu tố đan xen vào nhau mà không thể xử lý riêng rẽ từng thứ một.* Để phát triển TMĐT ta cần xây dựng những yếu tố sau:- Hạ tầng kỹ thuật Internet phải đủ nhanh, mạnh đảm bảo truyền tải các nội dung thông tin bao gồm âm thanh, hình ảnh trung thực và sống động. Một hạ tầng Internet mạnh cho phép cung cấp các dịch vụ như xem phim, xem TV, nghe nhạc,… trực tiếp. Chi phí kết nối Internet phải rẻ để đảm bảo số người dùng internet phải lớn.- Về hạ tầng pháp lý: phải có luật về thương mại điện tử công nhận tính pháp lý của các chứng từ điện tử, các hợp đồng ký qua mạng; phải có luật bảo vệ quyền sở hữu trí tuệ, bảo vệ sự riêng tư, bảo vệ người tiêu dùng… để điều chỉnh các giao dịch qua mạng.- Phải có cơ sở thanh toán điện tử an toàn bảo mật. Thanh toán điện tử qua thẻ, qua tiền điện tử, thanh toán qua EDI. Các ngân hàng phải triển khai hệ thống thanh toán điện tử rộng khắp.- Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống thoái thác.- Phải có hệ thống cơ sở chuyển phát hàng nhanh chóng, kịp thời và đáng tin cậy. - Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại điện tử để triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng.Câu 2: Trình bày các công cụ web hỗ trợ Thương mại điện tử. Cho ví dụ cụ thể về các công cụ hỗ trợ Thương mại điện tử phổ biến hiện nay.Các lựa chọn cơ bản: chọn các server có tốc độ cao, có sự tính toán cho hiện tại và tương lai, lưu lượng thông tin trong mạng internet và với bên ngoài, các hệ điều hành hỗ trợ và có thể nâng cấp dễ dàng.Các chức năng cơ bản của phần mềm web server: chức năng cơ bản là xử lý và đáp ứng các yêu cầu của máy khách dựa trên nghi thức HTTP; chức năng bảo mật- security : kiểm tra tên tài khoản và mật mã, chứng thực quyền sử dụng và khóa mật mã; FTP: tải xuống /lên từ/ đến máy chủ; tìm kiếm: tìm kiếm thông tin trên website, tạo lập chỉ mục phục vụ cho việc tìm kiếm các tập tin trên máy chủ web; phân tích dữ liệu –Data Analysis: lưu giữ thông tin của khách viếng: ai? Thời gian? Ngày giờ? Các trang mà khách ghé thăm.Một số phần mềm quản trị web: microsoft FontPage, Allaire HomeSiteMột số phần mềm kiểm tra tình trạng website: Linkbot Pro, Big Brother, SiteinspectorCác công cụ hỗ trợ web khác: công cụ tìm kiếm, công cụ thư mục .Phần mềm Web Server: Netscape Enterprise Server được sử dụng rất rộng rãi. Đây là một môi trường phát triển rất mạnh, quản lý các mối liên kết, xuất bản các trang Web, các dịch vụ hỗ trợ Web, tải lại các trang Web lên máy phục vụ mà không cần nắm vững công cụ FTP. Khả năng của máy tìm kiếm cao, có nhiều dạng thức tạo chỉ mục như Adobe PDF, Microsoft Word và PowerPoint, có thể chuyển đổi sang dạng HTML. Các công cụ quản lý NSD: thêm, xóa, thay đổi thông tin NSD,…Bảo vệ bằng mật khẩu cùng với các công cụ hỗ trợ xác nhận chứng thực số. Phát triển các ứng dụng động: CGI và Netscape Server API(NSAPI), Java Server API, LiveWire runtime environment. Hỗ trợ nhiều CSDL bao gồm ODBC: Orace, Sybase, InformixCâu 3: Trình bày các phần mềm phục vụ Thương mại điện tử. Theo ý các anh chị phần mềm nào ưu việt nhất? Tại sao?Thương mại điện tử hoạt động chủ yếu dưới các hình thức sau:1 - Thư điện tử: Email là phương thức dễ dàng nhất để doanh nghiệp làm quen và tiếp cận với thương mại điện tử. Việc sử dụng email giúp cho doanh nghiệp tiết kiệm chi phí trong khi vẫn đạt được mục tiêu truyền gửi thông tin một cách nhanh nhất. Về mặt chức năng, email có thể thay thế hoàn toàn cho fax. Một địa chỉ email tốt phải đáp ứng các yêu cầu càng ngắn càng tốt, gắn với địa chỉ website và thương hiệu của doanh nghiệp.- Trao đổi dữ liệu điện tử(EDI): Trao đổi dữ liệu điện tử có vai trò quan trọng đối với giao dịch thương mại điện tử quy mô lớn giữa doanh nghiệp với doanh nghiệp. Với việc hình thành những hệ thống ứng dụng thương mại điện tử kỹ thuật cao như mạng giá trị gia tăng (VAN), hệ thống quản lý dây chuyền cung ứng (SCM), mạng của các nhà cung cấp dịch vụ trung gian …, có sự tham gia của nhiều doanh nghiệp sử dụng dịch vụ áp dụng những tiêu chuẩn trao đổi dữ liệu thống nhất tạo thuận lợi cho các giao dịch thương mại điện tử. Sử dụng EDI, doanh nghiệp sẽ giảm được lỗi sai sót do con người gây nên, giảm thời gian xử lý thông tin trong các giao dịch kinh doanh, tiết kiệm thời gian và chi phí trao đổi dữ liệu. Hiện nay, sự xuất hiện của các ngôn ngữ lập trình hiện đại như XML làm cho EDI trở nên dễ thiết kế và dễ sử dụng hơn, do đó EDI được ứng dụng rất phổ biến trong nhiều ngành trên thế giới.- Quảng cáo trực tuyến: Có nhiều hình thức để tiến hành quảng cáo trực tuyến. Doanh nghiệp có thể hình thành một website riêng, đặt đường dẫn website của mình tại những trang web có nhiều người xem, đăng hình quảng cáo tại những trang web thông tin lớn hay trực tiếp gửi thư điện tử tới từng khách hàng, đối tác tiềm năng . Chi phí quảng cáo trên các trang web rất thấp so với việc quảng cáo trên các phương tiện truyền hình, đài phát thanh.- Bán hàng qua mạng: Website bán lẻ là hình thức doanh nghiệp sử dụng website để trưng bày hình ảnh hàng hoá giao dịch và bán hàng hoá cho người tiêu dùng. Đây chính là sự thể hiện của phương thức giao dịch giữa doanh nghiệp với người tiêu dùng.Với những hoạt động trên, ta có một số phần mềm phục vụ cho thương mại điện tử như sau:- Mail: gmail.com, yahoo mail, outlook của Microsoft, POP3.- Các hệ quản trị cơ sở dữ liệu như: MySQL, Oracle, PostgreSQL, SQL Server, DB2, Infomix,- Phần mềm thiết kế website: PHP, ASP.NET, HTMLTrong một số phần mềm nêu trên: phần mềm quản lý cơ sở dữ liệu như Oracle Database Server là phần mềm cần thiết rất đáng để quan tâm. Bất cứ một hình thức kinh doanh nào cũng đều phải tự quản lý dữ liệu cho riêng mình. Dữ liệu ở đây bao gồm thông tin về sản phẩm, thông tin khách hàng, thông tin về các giao dịch mua bán, thông tin về nhân viên… Quản lý dữ liệu không phải là công việc đơn giản, lượng dữ liệu sẽ tăng dần và phát sinh thêm các khoản mục theo thời gian. Oracle Database Server có giao diện than thiện dễ sử dụng, xử lý được lượng thông tin lớn, có thể chạy trên nền của mọ hệ điều hành, có tính bảo mật cao. Chính vì vậy Oracle Database Server sẽ hỗ trợ cho người quản lý làm tốt công việc của mình. Sau khi ra mắt ở Việt Nam chỉ trong khoảng thời gian ngắn, Oracle đã phát triển rất mạnh, được sử dụng nhiều trong quản lý dữ liệu lớn của các ngành ngân hàng, bưu chính viễn thông. Oracle Database Server hiện nay có rất nhiều phiên bản như Oracle Database 9i, 10g, 11g.Oracle không chỉ nhắm tới những DN lớn mà còn nhắm tới những DNtrung bình và cho cả những DN nhỏ. Cụ thể là Oracle Server có đủ các phiên bản thương mại từ Personal, Standard đến Enterprise (ngoài ra còn có Oraclelite nữa)- Về phía các DN: Oracle tỏ ra rất có ưu điểm như tính bảo mật cao, tính an toàn dữ liệu cao, dễ dàng bảo trì-nâng cấp, cơ chế quyền hạn rỏ ràng, ổn định, .Oracle cũng không quá đắt, nếu DN đã từng mua lisence của MSSQLServer thì sẽ thấy giá của Oracle cũng không chênh lệch là bao thậmchí còn rẻ hơn, nhưng lợi ích có được lại rất lớn. - Về phía những nhà phát triển: Oracle cũng tỏ ra rất có ưu điểm như dễ cài đặt, dễ triển khai và dễ nâng cấp lên phiên bản mớịHơn nữa Oracle còn tích hợp thêm PL/SQL, là một ngôn ngữ lập trình có cấu trúc - Structure Language. Tạo thuận lợi cho các lập trình viện viết các Trigger, StoreProcedure, Package. Đây là điểm rất mạnh so với các CSDL hiện có trên thị trường. Oracle, ngoài các kiểu dữ liệu thông thường còn có các kiểu dữ liệu đặc biệt khác góp phần mang lại sức mạnh cho Oracle như Blob, clob, Bfile… Nếu bạn chỉ chạy thử, bạn cũng không cần lo đến vấn đề lisence vì có thể download từ trang Oracle(technet.oracle.com)- Ngoài ra, bạn có thể triển khai Oracle trên nhiều OS khác nhau (Windows, Solaris, Linux, .) mà không cần phải viết lại PL/SQL codẹCó thể import một dumpFile (backupFile) từ một máy chạy OS này sang OS khác hoặc từ một version thấp lên một version cao hơn mà không gặp bất cứ trở ngại nào ! (việc ngược lại cũng có thể thực hiện được nếu như bạn không xài các tính năng mới so với version trước đó).2 Câu 4: Hãy trình bày mối đe dọa an ninh trong Thương mại điện tử. Theo ý anh chị mối đe dọa nào có ảnh hưởng lớn nhất? Tại sao?* Các mối đe dọa an ninh trong thương mại điện tử:- Virus, worm, Trojan: Virus: xuất hiện lần đầu vào năm 1983, là một chương trình máy tính có khả năng tự nhân bản và lan tỏa. Mức độ nghiêm trọng của virut dao động khác nhau tùy vào chủ ý của người viết ra virus, ít nhất virus cũng chiếm tài nguyên trong máy tính và làm tốc độ xử lý của máy tính chậm đi, nghiêm trọng hơn virus có thể xóa file , format lại ổ cứng hoặc gây ra những hư hỏng khác.Worm(sâu máy tính): worm khác với virus ở chỗ worm không xâm nhập vào file mà xâm nhập vào hệ thống. VD: sâu mạng(network worm) tự nhân bản trong toàn hệ thống mạng, sâu Internet tự nhân bản và tự gửi chúng qua hệ thống Internet thông qua những máy tính bảo mật kém, sâu email tự gửi những bản nhân bản của chúng qua hệ thống email.Trojan: là một loại chương trình nguy hiểm được để xâm nhập vào máy tính mà người sử dụng máy tính không hay biết. Trojan có thể cài đặt chương trình theo dõi bàn phím(keystroke logger) để lưu lại hết những phím đã gõ rồi sau đó gửi báo cáo về cho một địa chỉ email được quy định trước. Người sử dụng máy tính bj nhiễm Trojan có thể bị đánh cắp mật khẩu, tên tài khoản, số thẻ tín dụng và những thông tin quan trọng khác. - Lừa đảo: Phishing xuất hiện năm 1996, giả dạng những tổ chức hợp pháp như ngân hàng, dịch vụ thanh toán qua mạng… để gửi email hàng loạt yêu cầu người nhận cung cấp thông tin các nhân và thông tin tín dụng, kẻ lừa đảo sẽ dùng thông tin đó để lấy tiền từ tài khoản. Một dạng lừa đảo hay gặp khác là những email gửi hàng loạt đến người nhận, tuyên bố người nhận đã trúng giải thưởng lớn và yêu cầu người nhận gửi một số tiền nhỏ để làm thủ tục nhận giải thưởng lớn. Một nguy cơ khác xuất hiện nhiều gần đây là những kẻ lừa đảo tạo ra những website bán hàng, bán dịch vụ “y như thật” trên mạng và tối ưu hóa trên Google để “nạn nhận” tự tìm thấy và mua hàng/dịch vụ trên các website này. Thực tế khi người mua đã lựa chọn hàng/dịch vụ và cung cấp đầy đủ các thông tin thẻ tín dụng nạn nhân sẽ không nhận được hàng/dịch vụ đã mua mà sẽ đánh cắp toàn bộ thông tin thẻ tín dụng, dẫn đến bị mất tiền trong tài khoản.- Theo dõi (gián điệp - spyware)- Đánh cắp dữ liệu- Đánh phá website( nếu là chủ sở hữu website)- Thư rác (spam): người nhận mỗi ngày có thể nhận được vài, vài chục, đến vài trăm thư rác, gây mất thời gian, mất tài nguyên(dung lượng chứa, thời gian tải về)* Mối đe dọa nguy hiểm nhất có lẽ phải kể đến Trojan horse, trojan horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che dấu cho các thao tác này. Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng. Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán, điều này khiến chúng nguy hiểm hơn rất nhiều. Trên các máy có hệ điều hành Microsoft Windows, người tấn công có thể đính kèm một Trojan horse vào một cái tên có vẻ lương thiện vào trong một thư điện tử với các việc khuyến dụ người đọc mở đính kèm ra. Trojan horse thường là các tệp khả thi trên Windows và do đó sẽ có các đuôi như là .exe, .com, .pif. Trong nhiều ứng dụng của Windows đã có hình mặc định không cho phép hiển thị các đuôi này. Do đó, nếu một Trojan horse có tên chẳng hạn là “Readme.txt.exe” thì tệp này sẽ hiển thị thành “Readme.txt” và nó sẽ đánh lừa người dùng rằng đây chỉ là hồ sơ văn bản ko gây hại. Các biểu tượng có thể được đính kèm với các loại tệp khác nhau và có thể được đính kèm vào thư điện tử. Khi người dùng mở các biểu tượng này thì các Trojan horse không chỉ xóa các tệp, bí mật điều chỉnh cấu hình của máy tính bị nhiễm mà còn dùng máy này như là một cơ sở để tấn công các máy khác trong mạng. Ngoài ra còn lợi dụng một số lỗi của trình duyệt web, chẳng hạn như IE để nhúng Trojan vào một số trang web, khi người dùng xem trang này máy tính sẽ bị nhiễm. Với sự tinh vi như thế thì hậu quả của chúng gây ra rất lớn: Ăn cắp thông tin như là tài khoản, mật khẩu và số thẻ tín dụng. Đọc lén các thông tin cần thiết và gửi báo cáo đến nơi khác. Cài đặt lại mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy nhiễm để gửi. Lây nhiễm các phần mềm ác tính khác như virus. Làm hỏng chức năng các tệp. Xóa hay viết lại các dữ liệu trên máy tính. Đọc các chi tiết tài khoản ngân hàng và dùng vào các mục tiêu phạm tội. Cài đặt lén các phần mềm chưa được cho phép.Câu5: Bảo mật trong Thương mại điện tử là gì?Hiện nay, tình trạng bảo mật cho các website nói chung và các website thương mại điện tử Việt Nam nói riêng rất đáng báo động. Nếu không kịp thời khắc phục thì sẽ là hiểm hoạ khôn lường cho ngành công nghệ còn non trẻ này của đất nước. Tình trạng ăn cắp và sử dụng thẻ tín dụng giả để mua hàng trên các website thương mại 3 điện tử, tình trạng phát tán virus ăn cắp mật mã liên tục xảy ra với cường độ ngày một nhiều, một số vụ tấn công của các Hacker Việt vào một vài website thương mại điện tử trong thời gian gần đây, một số website của các tổ chức bị các hacker nước ngoài xâm nhập… tự nó đã nói lên điều đó.Có hai công cụ tiêu biểu là bức tường lửa (firewall) và các kênh truy cập được thiết lập riêng để đối tác truy nhập một cách an toàn (tunnel).Bức tường lửa đóng vai trò rất lớn trong các dự án thương mại điện tử. Nó có thể giám sát các website và bảo vệ các hệ thống xử lý lệnh. Nó kết hợp giữa phần cứng và phần mềm, là hàng rào giữa tài nguyên Internet của doanh nghiệp với thế giới bên ngoài. Công nghệ cho công cụ này có hai hình thức cơ bản là phần mềm cài đặt vào server internet hoặc một hệ thống lọc độc lập trước server internet và bảo vệ mạng nội bộ trước thế giới bên ngoài. Một bức tường lửa chỉ gồm phần mềm là đủ đảm bảo an toàn cho một website thương mại điện tử cỡ nhỏ, còn loại hệ thống độc lập trước server thì dùng để bảo toàn dữ liệu cho các dự án quy mô hơn. Bức tường lửa có hai thành phần chính gồm: cổng và van. Cổng cho phép dữ liệu lưu thông giữa hai mạng thông tin trong khi van để ngăn các gói dữ liệu ra vào không đúng cổng. Để áp dụng hiệu quả hơn, theo các chuyên gia khuyến cáo thì nên sử dụng song song hai bức tường lửa của hai nhà sản xuất khác nhau để phát huy đầy đủ và không bỏ sót các khiếm khuyết của từng bộ.Trong khi đó, Tunnel dựa trên cơ sở các gói giao thức Internet được mã hoá, cung cấp tạo ra mạng riêng ảo (virtual private network – MRA) nhằm phục vụ cho các giao tiếp kinh doanh cần mức độ bảo mật cao. MRA rất hữu dụng trong việc ngăn chặn các tay hacker cũng như người sử dụng không được phép trong khi công nghệ này lại có thêm khả năng kết nối mọi người lại với nhau. Hay nói khác hơn, ngoài chức năng là công cụ bảo mật, tunnel còn giúp các nhân viên, bất kể xa hay gần, có phương tiện rẻ tiền để kết nối với nhau. Các chi phí để thiết lập tunnel chủ yếu là chi phí ban đầu, sau đó thì chỉ tốn chi phí hoạt động rất ít.Tuy bức tường lửa và tunnel là những công cụ khá an toàn cho thương mại điện tử nhưng nó cũng có những mối đe doạ không phải nhỏ. Bức tường lửa không thể ngăn chặn được các truy nhập trái phép ngay từ các nhân viên trong công ty vì vậy bạn cần phải xác định ngay rằng khi mở MRA cho các đối tác kinh doanh đồng nghĩa với việc bạn đang đặt tổ chức của mình vào nguy cơ thất thoát thông tin cao.Câu 6: Trong các hệ thống thanh toán điện tử phương thức nào được giao dịch nhiều nhất? Tại sao?Có 4 phương pháp thanh toán điện tử đó là: Tiền điện tử( Electronic cash), ví điện tử(software wallets), thẻ thông minh(smart cards), thẻ tín dụng(có/nợ credit/debit cards).Thẻ tín dụng là loại thẻ được sử dụng phổ biến nhất trong thanh toán điện tử hiện nay:Không như thẻ ATM, với thẻ tín dụng cho phép người tiêu dùng có thể mua sắm mà không cần bỏ trước đồng nào vào tài khoản, vì ngân hàng sẽ ứng trước vào đó bằng hạn mức tín dụng dao động từ 10 – 100 triệu đồng tùy theo nhu cầu và mức thu nhập của chủ thẻ. Các ngân hàng còn miễn hoàn toàn lãi vay (0% phí tài chính) đối với khách hàng sử dụng thẻ để thanh toán mua sắm và nộp tiền chi trả cho ngân hàng số phát sinh đúng hạn (dao động từ 15 đến 45 ngày). Về nguyên tắc, khi thanh toán bằng thẻ tín dụng tại các điểm thanh toán POS (point of Sale), ngân hàng sẽ không tính phí dịch vụ đối với người mua mà tính phí đó cho người bán, nhưng ở Việt Nam một số điểm thanh toán thường đẩy chi phí này cho người mua, vì vậy ta nên cân nhắc kỹ và yêu cầu bên bán không tính phí dịch vụ cho chúng ta.Khi mua hàng trực tuyến trên các website bán hàng có chấp nhận hình thức thanh toán bằng thẻ tín dụng, khách hàng sẽ phải cung cấp thông tin như tên chủ thẻ, như mã số an ninh CVV(Card Verification Value, được in ở mặt trước hoặc mặt sau của thẻ), địa chỉ chủ thẻ, mật mã cá nhân (PIN). Do vậy các thông tin như CVV, PIN và mã số thẻ,… sẽ là những thông tin mà chủ thẻ phải bảo quản rất chặt chẽ và bí mật. Hàng tháng, chủ thẻ sẽ nhận được một bản kê trong đó thể hiện các giao dịch của thẻ, các khoản phí và tổng số tiền nợ. Sau khi nhận bảng kê, bạn có quyền khiếu nại một số giao dịch mà bạn cho là không đúng. Trước ngày hết hạn, bạn phải trả một phần tối thiểu định trước (tại Việt Nam khoảng 10% món nợ), hoặc trả hết món nợ. Nhà cung cấp dịch vụ tín dụng sẽ tính lãi trên phần còn nợ (thường là với lãi suất cao hơn lãi suất ngân hàng) và có thể tự động cắt tiền từ tài khoản của bạn(nếu có đủ tiền) để trả nợ thanh toán và sẽ thông báo lại cho bạn.Trong thanh toán B2C(giao dịch giữa doanh nghiệp với khách hàng) qua mạng, đại đa số người mua dùng thẻ tín dụng để thanh toán. Thẻ tín dụng là loại thẻ Visa, MasterCard… có tính quốc tế, chủ thẻ có thể dùng được trên toàn cầu. Tên gọi là tín dụng vì chủ thẻ dùng trước tiền của ngân hàng để chi trả, đến cuối tháng chủ thẻ mới phải thanh toán lại cho ngân hàng. Ở Việt Nam, cá nhân hay tổ chức có thể đăng ký làm thẻ tín dụng với các ngân hàng như ACB, Vietcombank… Trên thẻ có các thông số sau:- hình chủ sở hữu thẻ- họ và tên chủ sở hữu thẻ- số thẻ(Visa Electron và MasterCard đều có 16 chữ số)- thời hạn của thẻ- mặt sau thẻ có dòng số an toàn(security code) tối thiểu là 3 chữ số4 - một số thông số khác cùng với các chip điện tử hoặc các vạch từ(mengatic stripe)Chủ thẻ cũng được cung cấp PIN code(Personal Information Number – Mã số cá nhân) để khi rút tiền từ máy chủ thẻ phải nhập đúng PIN code này thì máy mới xử lý yêu cầu rút tiền. Trong thanh toán trực tuyến, chủ sở hữu thẻ không cần quét thẻ cũng như không cần cung cấp thông tin về PIN code. Người mua này phải khai báo những điều sau: - số thẻ(16 chữ số được in trên mặt trước của thẻ)- họ tên chủ sở hữu được in trên thẻ- thời hạn hết hạn của thẻ được in trên mặt trước của thẻ- Mã số an toàn(security code) là ba chữ số cuối cùng in trên mặt sau của thẻ. Thông số này không bắt buộc phải cung cấp, tùy theo website có yêu cầu hay không.Câu 7: Hãy trình bày một phương thức marketing trực tuyến mang lại lợi ích tốt nhất cho bạn và cho ví dụ cụ thể.Có rất nhiều phương thức marketing trực tuyến như PPC’s, Coops, viết bài báo, tham gia các diễn đàn, trao đổi liên kết, tạp chí điện tử, truyền khẩu, tờ rơi, quảng cáo trên các website có thứ hạng cao, quảng cáo rao vặt… Trong đó PPC’s (Pay-Per-Click) là phương pháp thu hút khách truy cập đến website được sử dụng phổ biến nhất. Hầu như tất cả mọi người đều đã từng sử dụng ít nhất một lần. Nó rất đơn giản, bạn sẽ phải trả một mức giá nào đó cho các từ khóa liên quan đến sản phẩm hay dịch vụ của mình. Khi một người tìm kiếm bằng những từ khóa này họ sẽ tìm thấy quảng cáo của bạn(tuy nhiên bạn phải chấp nhận trả một mức giá khá cao). Cuối cùng khi họ kích chuột và quảng cáo cho bạn, bạn sẽ phải thanh toán khoản tiền mà bạn đã thỏa thuận. Đây là một phương pháp hiệu quả vì bạn chỉ phải trả chi phí cho những mạng lưới truy cập vào xem website của bạn và đó chính là những đối tượng khách hàng mục tiêu của bạn.Những lợi ích mà PPC’s đem lại cho doanh nghiệp là:- Điều chỉnh ngân sách theo ý: Mỗi doanh nghiệp có một ngân sách khác nhau. Quảng cáo PPC cho phép doanh nghiệp tự xác định ngân sách dành cho quảng cáo trong một khoảng thời gian nào đó (ngày, tuần, tháng).- Quảng cáo theo khu vực địa lý: Quảng cáo của bạn, dù ở địa phương hay trên toàn vùng, chỉ đạt được lợi ích tốt nhất khi nhắm vào một khu vực địa lý cụ thể. Nếu sự kiện nào đó diễn ra tại TPHCM bạn chỉ cần cài đặt quảng cáo của bạn xuất hiện tại đó. Bạn sẽ tiết kiệm được chi phí mà hiệu quả lại cao hơn.- Đơn giản: Giao diện của các trang quản lý PPC rất dễ sử dụng. Chỉ cần có một từ khóa, giá từ khóa và một quảng cáo.- Quảng cáo 24/7: nếu bạn có một cửa hàng trực tuyến hoạt động liên tục thì PPC chắc chắn là hình thức quảng cáo dành cho bạn. Cửa hàng mở 24/7 thì quảng cáo PPC cũng như thế. Ngay cả kkhi bạn chỉ kinh doanh offline (có của hàng trên thực tế), bạn cũng nên dùng PPC vì khách hàng của bạn tìm kiếm suốt cả ngày lẫn đêm chứ không trong giờ làm việc của cửa hàng.- Kết quả tức thì: Cài đặt chiến dịch, kích hoạt. Vậy là xong. Bạn đã chạy quảng cáo và ngay lúc đó đã có thể có người click vào. Sau đó một lát, bạn có thể đã có đơn đặt hàng. Không có gì tốt hơn thế.- Nhắm chính xác mục tiêu: chọn đúng từ khóa phù hợp với quảng cáo và trang đích đến (landing page) nghĩa là bạn thích hợp chính xác với những người gì người dùng đang tìm kiếm. Cách này cũng giúp bạn nhắm chính xác các trang có nội dung mà họ đang tìm kiếm.- Tăng độ nhận biết thương hiệu: không nhất thiết phải click vào mẩu quảng cáo PPC để đến website của bạn, người tiêu dùng vẫn có thể biết được bạn khi học nhìn mẩu quảng cáo đó. Một số nhà làm quảng cáo cài đặt quảng cáo không phải để click vào nhưng chỉ để tăng độ nhận biết. Tuy nhiên, có nhiều cách để tăng độ nhận biết tốt hơn dùng PPc.- Theo dõi thường xuyên: công cụ tìm kiếm cho phép bạn theo dõi PPC của bạn. Bạn có thể theo dõi xem có bao nhiêu từ khóa được dùng để tìm kiếm, bao nhiêu lần click vào quảng cáo của bạn, thậm chí bạn có thể theo dõi có bao nhiêu người mua sản phẩm của bạn sau khi xem quảng cáo.Nghiên cứu quản trị và bảo mật hệ thống thương mại điện tử 1. Tính cấp thiết của đề tài Thương mại điện tử là một lĩnh vực đã xuất hiện từ lâu trên thế giới. Nhưng ở Việt Nam, thương mại điện tử vẫn còn là một lĩnh vực mới mẻ. Đối với sinh viên chúng em thì đây lại càng là một vấn đề mới mẻ. Với khả năng của sinh viên năm thứ ba chúng em, với kiến thức có hạn về cả thực tế thương mại điện tử, mô hình ứng dung rồi các công nghệ xây dựng thì việc nghiên cứu về nó quả không đơn giản. Tuy nhiên với sự gợi ý của thầy Phạm Thế Quế, nhóm sinh viên chúng em đã mạnh dạn đăng kí nghiên cứu khía cạnh quản trị và bảo mật trong thương mại điện tử. Đề tài sẽ giúp chúng em tiếp cận gần hơn với các lĩnh vực mới mẻ của nền ki nh tế thị truờng cùng các vấn đề công nghệ để xây dựng nên một ứng dụng thực tế mang tính chất thương mại. 2. Nội dung khoa học của đề tài 5 - Nghiên cứu về Internet, mạng máy tính - Nghiên cứu về Thương mại điện tử - Nghiên cứu các công nghệ cho phép xây dựng một ứng dụng thương mại điện tử thực tế. - Xây dựng mô phỏng một ứng dụng thương mại điện tử. 3. Phương pháp nghiên cứu của đề tài Theo đề cương nghiên cứu đề tài được chia ra làm 4 phần chính 3.1.Nghiên cứu về Internet và mạng máy tính Internet từ lâu đã trở thành một xa lộ thông tin khổng lồ với đầy đủ thông tinvề mọi lĩnh vực trên toàn thế giới. Dữ liệu được truyền trên mạng Internet theo các chuẩn giao thức được quy định trước theo từng mục đích và nhiệm vụ khác nhau. Giao thức TCP/IP là chuẩn giao thức được dùng phổ biển trên mạng Internet hiện nay. 3.2.Hình thức thương mại điện tử Hình thức thương mại điện tử là sự kết hợp tuyệt vời giữa thương mại và Internet. Thương mại điện tử như đã nói trên là một hình thức kinh doanh qua mạng máy tính. Trong hình thức thương mại điện tử một phần hoặc tất cả các giao dịch, các quan hệ mua bán trao đổi đều diễn ra trên mạng Internet. Hầu hết các nhà cung cấp thương mại điện tử chỉ đơn giản đề nghị khách hàng truy cập trực tiếp tới một mô hình thương mại vật lý. Các hành động trao đổi cần thiết xảy ra: đ Lời rao hàng từ các nhà cung cấp đ Sự chấp thuận của khách hàng đ Việc vận chuyển tiền và hàng hoá hoặc các dịch vụ Việc trao đổi qua Internet cần thiết: V Một tổ chức cung cấp các dịch vụ truy nhập trực tuyến qua Internet. è Trình khách (khách hàng hoặc các tổ chức khác) kết nối tới dịch vụ qua các thiết bị như máy tính, điện thoại di động, PDA, tivi số tích hợp… t Các hình thức trao đổi ngoại tệ liên quan đến việc trao đổi và mua bán các loại hàng hoá và dịch vụ Hình 1: Sơ đồ mô hình trao đổi qua thương mại điện tửHiện nay có hai mô hình chính của hình thức Thương mại điện tử: B2B và B2C. − Mô hình B2B (Business To Business) : Đây là mô hình thương mại điện tử dùng giữa các doanh nghiệp, các nhà cung cấp sản phẩm với nhaụ Mô hình này đặc biệt chú trọng đến vấn đề an toàn trên mạng. − Mô hình B2C (Business To Customers) : Đây là mô hình thương mại điện tử giữa doanh nghiệp, nhà cung cấp với khách hàng. ở mô hình này ngoài vấn đề bảo mật còn cần phảI chú ý đến các cách thức trình bày sản phẩm. Đây là mô hình chủ yếu hiện naỵ Các giao dịch thương mại điện tử điển hình bao gồm 4 giai đoạn: C Sự cung cấp thông tin C Thành lập hợp đồng C Thanh toán C Sau khi bán hàng Việc quản trị và bảo mật hệ thống thương mại điện tử phảI được chú ý khác nhau trong tưng giai đoạn 3.3. Khảo sát công nghệ và mô hình kiến trúc ứng dụng a. Khảo sát mô hình kiến trúc ứng dụng Kiến trúc 2 tầng client/server - Đây là kiến trúc phổ biến của các ứng dụng mạng từ trước đến giờ với mô hình như bên dưới. ở mô hình này, hầu hết các xử li của ứng dụng đều nằm phía trình chủ, kể cả cở sở dữ liệu. Lúc này, việc xử lí của server trở nên cồng kềnh và nặng nề cộng thêm các khó khăn khi cập nhật và thay đổi phía trình khách. Dần dần mô hình nay đã trở nên không còn phù hợp 6 Hình 2: Mô hình kiến trúc 2 tầngKiến trúc đa tầng- multi-tierĐể thay thế cho kiến trúc ứng dụng 2 tầng đã trở nên không phù hợp, xuất hiện kiến trúc ứng dụng đa tầng. Trong kién trúc ứng dụng đa tầng thì client chỉ còn là một lớp mỏng để hiên thị dữ liệu và nhận tương tác phía trình khách, các xử lí đều nằm ở các tầng giữa, - Business Logic Tier. Đây là mô hình lựa chọn cho ứng dụng.Hình 3: Mô hình kiến trúc đa tầngb. Chọn lựa công nghệ: Với mô hình ứng dụng đa tầng thì hiện nay có hai kiến trúc lập trình hỗ trợ: - Kiến trúc .NET Framework do Microsoft phát triển - Kiến trúc J2EE với đặc tả EJB do Sun Microsystem phát triển. Hiện nay Java và các công nghệcủa Java về mạng ngày càng trở nên phổ biến do tính kả chuyển không phụ thuộc vào hệ điều hành và nền thiết bị mà chỉ cần có một máy ảo Java được cài đặt là có thê chạy. Do đó em chọn xây dụng ứng dụng theo kiến trúc J2EE với dặc tả EJB cho tầng Business Logic. NgoàI ra, phân tíc thiết kế là khâu không thể thiếu trong công nghệ phầm mêm – ứng dụng được phân tích thiết kế theo chuẩn UML trên nền Rational Rose 2002. 2. Xây dựng mô phỏng Website thương mại điện tử Từ tất cả các phân tích nghiên cứu nhóm đã xây dựng được ứng dụng mô phỏng một siêu thị ảo cho phép tìm kiếm và mua bán các mặt hàng thông qua mạng Internet. Dưới đây là giao điện client của ứng dụng:7 4. Khả năng ứng dụng của đề tài Do khả năng về kiến thức và nhân lực có hạn, đề tài đã hoàn thành tuy nhiên còn nhiều khuyết điểm do chưa có điều kiện thử nghiệm thực tế , và mới chỉ thử nghiệm chạy trên localhost, hệ điều hành windows. Nếu được nghiên cứu và phát triển thêm, đề tài hoàn toàn có khả năng áp dụng vào thực tế thương mại điện tử với các tính năng cần thiết kế thêm như hệ thống thanh toán trực tuyến qua Credit Card, Paypal, hay E-gold… 8 . CƯƠNG THƯƠNG MẠI ĐIỆN TỬCâu 1: Trình bày cơ sở hạ tầng của Thương mại điện tử của nước ta hiện nay. Theo anh chị để nâng cao cơ sở hạ tầng Thương mại điện. thức thương mại điện tử Hình thức thương mại điện tử là sự kết hợp tuyệt vời giữa thương mại và Internet. Thương mại điện tử như đã nói trên là một hình