1. Trang chủ
  2. Luận Văn - Báo Cáo

Tài liệu học tập Thương mại điện tử: Phần 2

92 3 0
Tài liệu học tập Thương mại điện tử: Phần 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Phần 2 tiếp tục trình bày các vấn đề cơ bản trong quản trị thương mại điện tử như: Rủi ro và phòng tránh rủi ro trong thương mại điện tử, ứng dụng thương mại điện tử trong doanh nghiệp, luật điều chỉnh thương mại điện tử. Mời các bạn cùng tham khảo để nắm nội dung chi tiết.

CHƯƠNG RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ MỤC ĐÍCH CỦA CHƯƠNG Sau học xong chương này, sinh viên cần nắm được: - Vai trị việc đảm bảo an tồn phịng tránh rủi ro thương mại điện tử - Các dạng rủi ro thương mại điện tử - Xây dựng kế hoạch đảm bảo an ninh thương mại điện tử - Nắm mốt số biện pháp để đảm bảo an ninh thương mại điện tử NỘI DUNG CỦA CHƯƠNG 4.1 TỔNG QUAN VỀ AN TOÀN VÀ PHỊNG TRÁNH RỦI RO TRONG TMĐT 4.1.1 Vai trị an tồn phịng tránh rủi ro thương mại điện tử Ngày nay, vấn đề an ninh cho thương mại điện tử khơng cịn vấn đề mẻ Các chứng thu thập từ hàng loạt điều tra cho thấy vụ công qua mạng tội phạm mạng giới thương mại điện tử gia tăng nhanh ngày Theo báo cáo Viện An ninh Máy tính (CSI) FBI (Mỹ) thực trạng vụ công vào hoạt động thương mại điện tử năm 2002 cho biết: - Các tổ chức tiếp tục phải chịu công qua mạng từ bên lẫn bên tổ chức Trong tổ chức điều tra, khoảng 90% cho họ thấy có xâm phạm an ninh vòng 12 tháng gần - Các hình thức cơng qua mạng mà tổ chức phải chịu khác nhau: 85% bị virus công, 78% bị sử dụng trái phép mạng internet, 40% nạn nhân công từ chối dịch vụ (DoS) - Thiệt hại tài qua vụ công qua mạng lớn: 80% tổ chức điều tra trả lời họ phải chịu thiệt hại tài hàng loạt kiểu công khác qua mạng Tổng thiệt hại tổ chức khoảng 455 triệu đôla Mỹ - Cần phải sử dụng nhiều biện pháp đồng thời để nâng cao khả phòng chống vụ công qua mạng Hầu hết tổ chức điều tra trả lời họ sử dụng thiết bị bảo vệ an ninh, tường lửa, quản lý việc truy cập hệ thống Tuy nhiên, khơng có tổ chức tin hệ thống thương mại điện tử tuyệt đối an tồn Tại Việt Nam thành lập Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT- Vietnam Computer Emergency Response Teams) vào tháng 12/2005 theo định số 13/2006/QĐ-BBCVT Trung tâm VNCERT đầu mối trao đổi thông tin với trung tâm an toàn mạng quốc tế Việt Nam hợp tác với tổ chức CERT giới Theo ông Đỗ Duy Trác, phụ trách CERT, năm gần đây, tội 162 phạm tin học gia tăng phạm vi mức độ chuyên nghiệp Ban đầu lấy cắp mật thể tín dụng để mua sách phần mềm qua mạng, tiếp đến làm thẻ tín dụng giả để lấy cắp tiền từ máy ATM, thiết lập mạng máy tính giả để gửi thư rác, thư quảng cáo, hay cơng từ chối dịch vụ, chí ngang nhiên đe dọa công, tống tiền hay bảo kê website thương mại điện tử 4.1.2 Rủi ro thương mại điện tử Việt Nam Tại Việt Nam, thị trường thương mại điện tử non trẻ có tốc độ phát triển nhanh chóng, theo báo cáo tốc độ tăng trưởng Việt Nam gấp đôi Nhật (37% so với 15%) Đến thời điểm tại, Việt Nam chưa có số thống kê thức tình hình an tồn thông tin lĩnh vực thương mại điện tử Các đơn vị kinh doanh dựa thương mại điện tử khơng cung cấp thơng tin thức mát liệu có Tuy vậy, điều khơng có nghĩa kinh doanh thương mại điện tử Việt Nam an toàn Hoạt động nhiều năm lĩnh vực an tồn thơng tin, Cơng ty cổ phần An ninh mạng Việt Nam nhận nhiều yêu cầu hỗ trợ từ tổ chức kinh doanh thương mại điện tử Yêu cầu hỗ trợ phổ biến hạn chế cơng DOS/DDOS, loại hình cơng khơng làm liệu người dùng khiến cho công việc kinh doanh bị thiệt hại ngưng trệ hệ thống phục vụ khách hàng Các công ty cung cấp dịch vụ trực tuyến 24/7 thường gặp công như: bán vé trực tuyến, đặt chỗ khách sạn,… Các tìm hiểu chuyên sâu cho thấy nhiều rủi ro nghiêm trọng thương mại điện tử tồn từ lâu bị kẻ xấu lợi dụng Ngay năm 2016, ví dụ bật nguy hiểm công mạng vụ việc mạng lưới Cảng Hàng Khơng Vietnam Airlines bị công Kẻ công thực nhiều cách thức khai thác lỗ hổng, cài mã độc vào hệ thống thông tin từ lâu trước bùng nổ (theo số liệu thức từ năm 2014) thay đổi giao diện, lấy cắp liệu khách hàng Mặc dù cố không liên hệ trực tiếp tới lĩnh vực thương mại điện tử cho thấy nguy hiểm công mạng kẻ xấu âm thầm lợi dụng lỗ hổng bảo mật để trục lợi mà doanh nghiệp không hay biết Sự cố khác gần gũi đầu tháng 11 năm 2016, hệ thống VietnamWorks.com bị công dẫn tới thông tin hàng nghìn tài khoản bị lộ Nhiều tài khoản người dùng sử dụng chung với dịch vụ khác, dẫn đến số ngân hàng phải gửi cảnh báo đến toàn khách hàng việc đổi mật tài khoản 4.1.3 Vai trò sách quy trình bảo đảm an tồn TMĐT Xây dựng sách an ninh an toàn mạng yêu cầu người phải chấp hành có ý nghĩa quan trọng việc xây dựng ý thức thể chế hóa hoạt động bảo vệ an ninh cho thương mại điện tử Chính sách thường bao gồm nội dung sau: - Quyền truy cập: xác định quyền truy cập vào hệ thống, mức độ truy cập giao quyền truy cập - Bảo trì hệ thống: có trách nhiệm bảo trì hệ thống việc lưu liệu, kiểm tra an tồn định kỳ, kiểm tra tính hiệu biện pháp an tồn,… 163 - Bảo trì nội dung nâng cấp liệu: có trách nhiệm với nội dung đăng tải mạng intranet, internet mức độ thường xuyên phải kiểm tra cập nhật nội dung - Cập nhật sách an ninh thương mại điện tử: mức độ thường xuyên chịu trách nhiệm cập nhật sách an ninh mạng biện pháp đảm bảo việc thực thi sách 4.2 RỦI RO CHÍNH TRONG TMĐT 4.2.1 Một số rủi ro doanh nghiệp gặp phải thương mại điện tử Rủi ro thương mại điện tử chia thành bốn nhóm sau:  Nhóm rủi ro liệu  Nhóm rủi ro cơng nghệ  Nhóm rủi ro thủ tục quy trình giao dịch tổ chức  Nhóm rủi ro luật pháp tiêu chuẩn cơng nghiệp Các nhóm rủi ro khơng hồn tồn độc lập với mà chúng đồng thời xảy đến không xác định tách bạch rõ ràng Nếu rủi ro đồng thời xảy ra, thiệt hại tổ chức lớn uy tín, thời gian chi phí đầu tư để khơi phục hoạt động trở lại bình thường 4.2.2 Một số dạng cơng vào website thương mại điện tử Trong thương mại điện tử, rủi ro phần cứng bị cắp hay bị phá hủy thiết bị (máy tính, máy chủ, thiết bị mạng ), doanh nghiệp phải chịu rủi ro mặt công nghệ phổ biến sau: - Virus Virus công vào thương mại điện tử thường gồm loại chính: virus ảnh hưởng tới tệp (file) chương trình (gắn liền với file chương trình, thường COM EXE), virus ảnh hưởng tới hệ thống (đĩa cứng đĩa khởi động), virus macro Virus macro loại virus phổ biến nhất, chiếm từ 75% đến 80% tổng số virus phát Đây loại virus đặc biệt nhiễm vào tệp ứng dụng soạn thảo, chẳng hạn tệp ứng dụng MS Word, Excel Power Point Khi người sử dụng mở tài liệu bị nhiễm virus chương trình ứng dụng, virus tự tạo nhiễm vào tệp chứa đựng khn mẫu ứng dụng, để từ lây sang tài liệu khác Các loại virus gây tác hại nghiêm trọng, đe dọa tính tồn vẹn khả hoạt động liên tục, thay đổi chức năng, thay đổi nội dung liệu đơi làm ngưng trệ tồn hoạt động nhiều hệ thống có website thương mại điện tử Nó đánh giá mối đe dọa lớn an toàn giao dịch thương mại điện tử - Tin tặc (hacker) chương trình phá hoại (cybervandalism) 164 Tin tặc hay tội phạm máy tính thuật ngữ dùng để người truy cập trái phép vào website, sở liệu hay hệ thống thông tin Thực chất mục tiêu hacker đa dạng Có thể hệ thống liệu website thương mại điện tử, với ý đồ nguy hiểm chúng sử dụng chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi tồn cầu - Rủi ro gian lận thẻ tín dụng Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Nếu thương mại truyền thống, việc thẻ thẻ bị đánh cắp mối đe doạ lớn khách hàng thương mại điện tử mối đe doạ lớn bị “mất” (hay bị lộ) thơng tin liên quan đến thẻ tín dụng thơng tin giao dịch sử dụng thẻ tín dụng trình thực giao dịch mua sắm qua mạng thiết bị điện tử Các tệp chứa liệu thẻ tín dụng khách hàng thường mục tiêu hấp dẫn tin tặc công vào website thương mại điện tử Hơn thế, tên tội phạm đột nhập vào sở liệu website thương mại điện tử để lấy cắp thông tin khách hàng tên, địa chỉ, điện thoại… với thông tin chúng mạo danh khách hàng thiết lập khoản tín dụng nhằm phục vụ mục đích phi pháp - Tấn cơng từ chối dịch vụ Tấn công từ chối dịch vụ (DOS - Denial Of Service attack, DDOS – Distributed DOS hay DR DOS) kiểu cơng khiến hệ thống máy tính mạng bị tải, dẫn tới cung cấp dịch vụ phải dừng hoạt động Sơ khai hình thức DoS (Denial of Service), lợi dụng yếu giao thức TCP, tiếp đến DDoS (Distributed Denial of Service) - công từ chối dịch vụ phân tán, gần DRDoS - công theo phương pháp phản xạ phân tán (Distributed Reflection Denial of Service) Những công DoS ngun nhân khiến cho mạng máy tính ngừng hoạt động thời gian đó, người sử dụng truy cập vào website thương mại điện tử Những công đồng nghĩa với khoản chi phí lớn thời gian website ngừng hoạt động, khách hàng thực giao dịch mua bán Đồng thời, gián đoạn hoạt động ảnh hưởng đến uy tín tiếng tăm doanh nghiệp, điều không dễ dàng lấy lại Mặc dù công không phá huỷ thông tin hay truy cập vào vùng cấm máy chủ tạo phiền toái, gây trở ngại cho hoạt động nhiều doanh nghiệp - Kẻ trộm mạng (sniffer) Kẻ trộm mạng (sniffer) dạng chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát yếu điểm mạng, ngược lại, sử dụng vào mục đích phi pháp, phần mềm ứng dụng trở thành mối hiểm hoạ lớn khó phát Kẻ trộm sử dụng phần mềm nhằm lấy cắp 165 thơng tin có giá trị thư điện tử, liệu kinh doanh doanh nghiệp, báo cáo mật…từ nơi mạng Xem thư điện tử dạng hành vi trộm cắp mạng Kỹ thuật xem thư điện tử sử dụng đoạn mã (ẩn) bí mật gắn vào thông điệp thư điện tử, cho phép người giám sát tồn thơng điệp chuyển tiếp gửi với thông điệp ban đầu Chẳng hạn nhân viên phát thấy lỗi kỹ thuật khâu sản xuất, gửi báo cáo thông báo cho cấp phát Người sau tiếp tục gửi thông báo đến tất phận có liên quan doanh nghiệp Một kẻ sử dụng kỹ thuật xem thư điện tử theo dõi biết tồn thơng tin thư điện tử gửi tiếp sau bàn vấn đề - Phishing – “ kẻ giả mạo” Phishing loại tội phạm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web để lừa người dùng cung cấp thông tin cá nhân nhạy cảm thẻ tín dụng, mật khẩu, số tài khoản ngân hàng Thông thường tin tặc thường giả mạo công ty tiếng yêu cầu khách hàng cung cấp thông tin nhạy cảm Các website thường xuyên bị giả mạo Paypal, Ebay, MSN, BestBuy, American Online….Kẻ giả mạo thường hướng tới phishing khách hàng ngân hàng người tiêu dùng thường mua sắm trực tuyến Những thông tin ăn cắp kẻ giả mạo dùng để truy cập với mục đích xấu, thơng tin tài khoản tốn dùng vào mục đích mua hàng rút tiền Bất phishing phần mềm phishing có nhiều mạng với hướng dẫn chi tiết với danh sách địa email Cơng nghệ phishing có từ năm 1987, nhiên thực biết đến rộng rãi vào năm 1996 AOL công ty bị kẻ giả mạo công ăn cắp thơng tin khách hàng - Ngồi ra, tội phạm TMĐT thực nhiều hình thức sau: phát triển mạng máy tính ma (bots network) để công DOS, gửi thư rác, gửi thư rác với quy mô lớn (dịch vu thư rác), thuê hacker phá hoại website đối thủ cạnh tranh, thu thập thông tin người sử dụng spyware 4.3 XÂY DỰNG KẾ HOẠCH AN NINH CHO TMĐT Việc xây dựng kế hoạch an ninh thương mại điện tử cho doanh nghiệp bao gồm giai đoạn sau: - Giai đoạn đánh giá: Giai đoạn xác định tài sản doanh nghiệp có, bao gồm tài sản hữu hình vơ hình Giá trị tài sản phải định rõ, mặt tài phi tài định rõ tầm quan trọng tài sản doanh nghiệp từ đánh giá khả bị công tài sản Việc đánh giá gồm nội dung sau: + Xác định mối đe dọa: đa số vụ xâm phạm an ninh trái phép can thiệp trực tiếp hay gián tíếp người hệ thống người có quyền 166 truy cập tới tài sản phải định rõ giám đốc IT, nhân viên, nhà tư vấn,… Khả mối đe dọa trở thành thực cần đánh giá + Xác định hình thức thiệt hại: ví dụ thơng tin quan trọng bị sửa đổi đánh cắp cá nhân, bị phá hủy bị công - Giai đoạn lên kế hoạch: Xác định rõ ràng đe dọa cần phải chống đỡ giải pháp tương ứng cần tiến hành, thời gian cụ thể người chịu trách nhiệm triển khai Đánh giá lựa chọn giải pháp phù hợp - Giai đoạn thực thi: Các cơng nghệ đặc thù chọn để chống đỡ với nguy dễ xảy Việc lựa chọn công nghệ dựa vào định hướng nêu giai đoạn Lập kế hoạch Ngồi cơng nghệ đặc thù, phần mềm an ninh từ nhà cung cấp khác lựa chọn - Giai đoạn giám sát: Xác định biện pháp mang lại thành công, biện pháp không hiệu cần thay đổi, liệu có mối đe dọa xuất hay có cải tiến thay đổi cơng nghệ, có tài sản khác doanh nghiệp cần bảo đảm an ninh 4.3.1 Những biện pháp đảm bảo an toàn cho giao dịch TMĐT Biện pháp hữu hiệu việc đảm bảo tính xác thực sử dụng hạ tầng khóa cơng khai (PKI – Public Key Infrastructure) có sử dụng thiết bị kỹ thuật, hạ tầng quy trình để ứng dụng việc mã hóa, chữ kỹ số chứng số Các kỹ thuật sử dụng Hạ tầng khóa cơng khai hiểu sau: - Sử dụng kỹ thuật mã hố thơng tin: Mã hố thơng tin q trình chuyển văn hay tài liệu gốc thành văn dạng mật mã cách sử dụng thuật mã hóa Giải mã q trình văn dạng mật mã chuyển sang văn gốc dựa mã khóa Mục đích kỹ thuật mã hố nhằm đảm bảo an tồn cho thơng tin lưu giữ đảm bảo an toàn cho thơng tin truyền phát Mã hố thơng tin kỹ thuật sử dụng sớm kể từ loài người bắt đầu giao tiếp với thuật mã hóa phát triển từ thuật tốn sơ khai trước tới công nghệ mã hóa phức tạp Một phần mềm mã hóa thực hai công đoạn: thứ tạo chìa khóa thứ hai sử dụng chìa khóa thuật mã hóa để mã hóa văn giải mã Có hai kỹ thuật thường sử dụng để mã hố thơng tin mã hố “khố đơn” sử dụng “khố bí mật” mã hố kép sử dụng hai khóa gồm “khố cơng khai” ”khóa bí mật” + Kỹ thuật mã hóa đơn sử dụng khố khố bí mật: Mã hố khố bí mật, cịn gọi mã hố đối xứng hay mã hoá khoá riêng, việc sử dụng khố chung, giống cho q trình mã hố q trình giải mã Q trình mã hố khố bí mật thực minh họa hình 4.1 167 Khóa người nhận Khóa người gửi = (Khóa người nhận ) Thơng điệp gốc Thơng điệp mã hóa INTERNET Thơng điệp mã hóa Người gửi Thơng điệp gốc Người nhận Hình 4.1: Phương pháp mã hố khố riêng Tuy nhiên, tính bảo mật phương pháp mã hóa bí mật phụ thuộc lớn vào chìa khóa bí mật Ngồi ra, sử dụng phương pháp mã hố khố bí mật, doanh nghiệp khó thực việc phân phối an tồn mã khố bí mật với hàng ngàn khách hàng trực tuyến mạng thơng tin rộng lớn Và doanh nghiệp phải bỏ chi phí khơng nhỏ cho việc tạo mã khố riêng chuyển mã khố tới khách hàng mạng Internet họ có nhu cầu giao dịch với doanh nghiệp Ví dụ, hình thức đơn giản khóa bí mật password để khóa mở khóa văn word, excel hay power point + Kỹ thuật mã hóa kép sử dụng khố cơng khai khóa bí mật Kỹ thuật mã hoá sử dụng hai khoá khác trình mã hố giải mã: khố dùng để mã hố thơng điệp khố khác dùng để giải mã Hai mã khố có quan hệ với mặt thuật toán cho liệu mã hoá khoá giải mã khố Khố cơng cộng phần mềm cơng khai cho nhiều người biết, cịn khố riêng giữ bí mật chủ nhân biết có quyền sử dụng Khóa riêng người nhận Khóa cơng cộng người nhận Thơng điệp gốc Thơng điệp mã hóa INTERNET Thơng điệp mã hóa Người gửi Thơng điệp gốc Người nhận Hình 4.2: Phương pháp mã hố khố cơng cộng Như vậy, kỹ thuật mã hóa đảm bảo tính riêng tư bảo mật, có người nhận thơng điệp mã hóa gửi đến giải mã Ngồi kỹ thuật đảm bảo tính tồn vẹn, thơng điệp mã hóa bị xâm phạm, q trình giải mã khơng thực Trong q trình sử dụng, có số đặc điểm cần lưu ý hai kỹ thuật mã hóa 168 Đặc điểm Mã hoá khoá riêng Mã hoá khoá cơng cộng Số khố Một khố đơn Một cặp khố Loại khố Khố bí mật Một khóa bí mật khóa cơng khai Đơn giản, khó quản lý Yêu cầu chứng nhận điện tử bên tin cậy thứ ba Quản lý khoá Tốc độ giao Nhanh dịch Sử dụng Chậm Sử dụng để mã hoá Sử dụng ứng dụng có nhu liệu lớn (hàng loạt) cầu mã hoá nhỏ mã hoá tài liệu nhỏ để ký thơng điệp Bảng 4.1: So sánh phương pháp mã hố khóa riêng mã hố khố cơng cộng - Chữ ký số (Digital signature) Về mặt công nghệ, chữ ký số thông điệp liệu mã hóa gắn kèm theo thơng điệp liệu khác nhằm xác thực người gửi thơng điệp Q trình ký xác nhận chữ ký số sau: Người gửi muốn gửi thơng điệp cho bên khác dùng phần mềm rút gọn thông điệp liệu điện tử, xử lý chuyển thông điệp liệu điện tử thành “thơng điệp tóm tắt” (Message Digest), thuật toán gọi thuật toán rút gọn (hash function) Người gửi mã hố tóm tắt thơng điệp khóa bí mật (sử dụng phần mềm bí mật quan chứng thực cấp) để tạo thành chữ ký điện tử Sau đó, người gửi tiếp tục gắn kèm chữ ký điện tử với thơng điệp liệu ban đầu Sau gửi thơng điệp kèm với chữ ký điện tử cách an toàn qua mạng cho người nhận Sau nhận được, người nhận dùng khố cơng khai người gửi để giải mã chữ ký điện tử thành tóm tắt thơng điệp Người nhận dùng rút gọn thông điệp liệu giống hệt người gửi làm thông điệp nhận để biến đổi thơng điệp nhận thành tóm tắt thơng điệp Người nhận so sánh hai tóm tắt thơng điệp Nếu chúng giống tức chữ ký điện tử xác thực thơng điệp khơng bị thay đổi đường truyền Ngồi ra, chữ ký số gắn thêm “nhãn” thời gian: sau thời gian định quy định nhãn đó, chữ ký số gốc khơng cịn hiệu lực, đồng thời nhãn thời gian công cụ để xác định thời điểm ký - Phong bì số (Digital Envelope) Tạo lập phong bì số q trình mã hố sử dụng khố cơng khai người nhận (phần mềm công khai người nhận, phần mềm quan chứng thực cấp cho người nhận, người nhận thông báo cho đối tác biết để sử dụng họ muốn gửi thơng điệp cho mình) Khóa bí mật dùng để mã hố tồn thơng tin mà người gửi muốn gửi cho người nhận, khóa đảm bảo có người nhận người mở thơng điệp để đọc Vì người nhận người nắm 169 giữ khóa tương ứng để giải mã (phần mềm bí mật hay khóa bí mật, khóa quan chứng thực cấp cho người nhận) - Chứng thư số hóa (Digital Certificate): Nếu bên có mã khóa cơng khai bên thứ để tiến hành mã hóa gửi thơng điệp cho bên đó, mã khóa cơng khai lấy đâu liệu bên đảm bảo định danh xác bên thứ khơng? Chứng thư điện tử xác minh người cầm giữ mã khóa cơng cộng mã khóa bí mật người chủ mã khóa Bên thứ ba, Cơ quan chứng thực, phát hành chứng thư điện tử cho bên tham gia Nội dung Chứng thư điện tử bao gồm: tên, mã khố cơng khai, số thứ tự chứng thực điện tử, thời hạn hiệu lực, chữ ký quan chứng nhận (tên quan chứng nhận mã hố mã khoá riêng quan chứng nhận) thông tin nhận dạng khác Các chứng thư sử dụng để xác minh tính chân thực website (website certificate), cá nhân (personal certificate) công ty phần mềm (software publisher certificate) 3.2 Các biện pháp nhằm đảm bảo an toàn cho hệ thống TMĐT Một số công nghệ phát triển nhằm đảm bảo nội mạng doanh nghiệp, hoạt động đảm bảo an toàn khỏi vụ công xâm phạm từ bên ngồi, đồng thời có chức cảnh báo hoạt động cơng từ bên ngồi vào hệ thống mạng - Tường lửa: Tường lửa thành phần mạng, gồm phần mềm phần cứng kết hợp phần mềm phần cứng, cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, khơng phép từ bên ngồi truy cập vào mạng máy tính tổ chức Một tường lửa có đặc điểm sau: - Tất luồng thơng tin từ bên mạng máy tính tổ chức ngược lại phải qua thiết bị hay phần mềm này; - Chỉ luồng thông tin phép tuân thủ quy định an tồn mạng máy tính tổ chức, phép qua; Về bản, tường lửa cho phép người sử dụng mạng máy tính bên tường lửa bảo vệ có khả truy cập tồn dịch vụ bên mạng ; đồng thời ngăn chặn cho phép số truy cập từ bên vào mạng sở kiểm tra tên mật người sử dụng, địa IP tên miền (domain name) … Ví dụ, nhà sản xuất cho phép người sử dụng có tên miền thuộc công ty đối tác khách hàng lâu năm, truy cập vào website họ để mua hàng Như vậy, công việc tường lửa thiết lập rào chắn mạng máy tính tổ chức Tường lửa bảo vệ mạng máy tính tổ chức tránh khỏi tổn thương tin tặc, người tò mò từ bên ngồi cơng Tất 170 thơng điệp gửi đến gửi tường lửa kiểm tra đối chiếu với quy định an toàn tổ chức xác lập Các tường lửa phổ biến gồm: Windows XP Personal firewall, Microsoft ISA server (đa chức năng), Checkpoint - Mạng riêng ảo (VPN) Khi công ty muốn tạo ứng dụng B2B, cung cấp cho nhà cung cấp, đối tác đối tượng khác quyền truy cập không với liệu đặt trang web họ, mà quyền truy cập liệu chứa tệp khác (như tệp Word, Excel, file đồ họa, file âm thanh, hình ảnh ) Theo cách truyền thống, liên lạc với cơng ty thực thơng qua đường truyền riêng thông qua đường quay số tới modem tới máy chủ truy cập từ xa (RAS – Remote Access Server) mà máy chủ cho phép kết nối trực tiếp tới mạng LAN công ty Ưu điểm việc thuê đường truyền riêng giảm thiểu khả bị hacker nghe trộm liên lạc, nhiên chi phí lại cao Do đó, doanh nghiệp tham khảo giải pháp kinh tế sử dụng mạng riêng ảo Mạng riêng ảo sử dụng mạng internet để truyền tải thơng tin trì bí mật cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm bảo thơng tin không bị truy xuất trái phép thông tin đến từ nguồn tin cậy) quản lý quyền truy cập để xác định danh tính sử dụng mạng Hơn nữa, mạng riêng ảo sử dụng để hỗ trợ liên lạc chi nhánh trụ sở công ty liên lạc công nhân lưu động với trụ sở làm việc họ 4.3.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống TMĐT - Sử dụng password đủ mạnh Để đảm bảo bí mật cho mật khẩu, thiết lập nên xem xét tiêu chí như: + Mật có số ký tự đủ lớn, tối thiểu ký tự có kết hợp chữ hoa, chữ thường, chữ số biểu tượng Như nhiều thời gian tìm phá mật khẩu, mà tới thời gian mật đã thay đổi Mật nên thường xuyên thay đổi (thường từ 30-60 ngày) không nên sử dụng lại mật cũ + Kích hoạt tự động việc khóa khơng cho truy cập hệ thống sau từ 3-5 lần nhập mật không + Không sử dụng chức tự động điền (auto complete) số phần mềm ứng dụng Microsoft Explorer để lưu mật số tài khoản - Phòng chống virus Theo thống kê, trung bình tháng có 500 virus đời, doanh nghiệp nên sử dụng phần mềm chống virus để kiểm tra tất liệu truyền qua cổng máy chủ mạng truyền cổng nội Các phần mềm chống virus nên cập nhật thường xuyên (hàng ngày, hàng tuần) Thơng thường, cơng 171 CÂU HỎI ƠN TẬP CHƯƠNG Phương pháp SDLC gì? Hãy nêu bước tiến hành phương pháp SDLC Phương pháp thử nghiệm gì? Hãy nêu bước tiến hành phương pháp thử nghiệm So sánh phương pháp SDLC với phương pháp thử nghiệm Phương pháp phát triển ứng dụng nhanh gì? Hãy nêu bước tiến hành phương pháp thử nghiệm Hãy nêu ưu nhược điểm phương pháp phát triển nhanh Máy chủ web gì? Nêu số đặc điểm máy chủ web Nêu số loại máy chủ web phổ biến Hosting gì? Nêu số nhà cung cấp dịch vụ hosting phổ biến giới Việt Nam Nêu đặc điểm chức số website thương mại điện tử 10 Hãy nêu thành phần website mua bán hàng trực tuyến Bài tập ứng dụng Lập kế hoạch kinh doanh thương mại điện tử cho doanh nghiệp giả định 239 CHƯƠNG 6: LUẬT ĐIỀU CHỈNH THƯƠNG MẠI ĐIỆN TỬ MỤC ĐÍCH CỦA CHƯƠNG Sau nghiên cứu học tập chương này, sinh viên cần nắm được: - Các nét chung pháp lý lĩnh vực thương mại điện tử - Khung pháp lý nước giới, khu vực Việt Nam NỘI DUNG CỦA CHƯƠNG 6.1 KHÁI QUÁT KHUNG PHÁP LÝ VỀ TMĐT TRÊN THẾ GIỚI 6.1.1 Luật mẫu thương mại điện tử UNCITRAL Luật mẫu Thương mại điện tử UNCITRAL (Model Law on Electronic Commerce) UNCITRAL thơng qua ngày 12/06/1996 thức cơng bố báo cáo Hội nghị lần thứ Đại hội đồng Liên hợp quốc ngày 12/12/1996 Đạo luật có hiệu lực áp dụng mối quan hệ phát sinh áp dụng phương thức kinh doanh thương mại điện tử Mục tiêu luật đưa hệ thống quy tắc thừa nhận phạm vi quốc tế việc loại bỏ trở ngại việc công nhận giá trị pháp lý thông điệp lưu chuyển phương tiện điện tử, tạo bình đẳng người sử dụng tài liệu sở giấy tờ người sử dụng thông tin sở liệu điện tử phạm vi quốc tế Luật mẫu sở định hướng giúp nước thành viên LHQ tham khảo xây dựng đạo luật với ý nghĩa khung pháp lý cho thương mại điện tử Kết cấu luật mẫu chia làm hai phần với 17 điều khoản: - Phần I: Giới thiệu khái quát thương mại điện tử, gồm chương Chương I đề cập đến quy định chung bao gồm điều khoản phạm vi điều chỉnh, giải thích từ ngữ có liên quan, giải thích luật trường hợp ngoại lệ theo thoả thuận bên Chương II quy định điều kiện luật định thơng tin số hố, gồm điều khoản (Điều đến điều 10) công nhận giá trị pháp lý thơng tin số hố, văn viết, chữ ký, gốc, tính xác thực khả chấp nhận thông tin số, việc lưu giữ thơng tin số Chương III nói đến thơng tin liên lạc thơng tin số hố, bao gồm điều khoản (điều 11 đến điều 15) quy định hình thức hợp đồng giá trị pháp lý hợp đồng, bên ký kết hợp đồng phải công nhận giá trị pháp lý thông tin số hố, xuất xứ thơng tin số hố, việc xác nhận nhận thông tin, thời gian, địa điểm gửi nhận thơng tin số hố - Phần II quy định giao dịch thương mại điện tử số lĩnh vực hoạt động gồm điều khoản liên quan đến vận tải hàng hoá Điều 16 quy định hành vi liên quan đến hợp đồng vận tải hàng hoá, điều 17 quy định hồ sơ vận tải hàng hoá 240 6.1.2 Luật mẫu chữ ký điện tử UNCITRAL Luật mẫu chữ ký điện tử thức thơng qua vào ngày 29/09/2000 Mục đích luật hướng dẫn quốc gia thành viên việc xây dựng khung pháp lý thống công để giải cách hiệu vấn đề chữ ký điện tử - yếu tố đóng vai trị quan trọng giao dịch thương mại điện tử Đạo luật nêu lên vấn đề chữ ký điện tử, chữ ký số hóa vấn đề người ký, bên thứ ba chứng nhận chữ ký số Đặc biệt, nhằm đưa hướng dẫn cụ thể việc áp dụng luật này, UNCITRAL đưa hướng dẫn thi hành chi tiết, có phân tích hướng dẫn cho điều khoản luật mẫu Luật mẫu góp phần loại bỏ cản trở việc sử dụng chữ ký điện tử giao dịch thương mại điện tử phạm vi quốc tế 6.1.3 Công ước Liên hợp quốc sử dụng chứng từ điện tử hợp đồng thương mại quốc tế Công ước Liên Hợp Quốc Sử dụng Chứng từ điện tử Hợp đồng thương mại quốc tế (UN Convention on the Use of Electronic Communications in International Contracts) phiên họp lần thứ 60 Đại hội đồng Liên hợp quốc thông qua Nghị số A/RES/60/21 ngày 9/11/2005 Về nội dung chuyên môn, Công ước Ủy ban Liên Hợp Quốc Luật thương mại quốc tế (UNCITRAL) xây dựng, nhằm đưa khung quy định chung cho vấn đề giao kết thực hợp đồng thông qua phương tiện điện tử Công ước khẳng định tiêu chuẩn để đảm bảo giá trị pháp lý ngang văn giấy văn điện tử giao dịch quốc tế, cho hợp đồng thương lượng ký kết thông qua thông tin điện tử có giá trị hiệu lực thi hành tương đương với hợp đồng thương lượng truyền thống Việc áp dụng rộng rãi đồng quy định quốc gia góp phần xóa bỏ trở ngại việc sử dụng chứng từ điện tử giao dịch thương mại quốc tế, nâng cao tính chắn phương diện pháp lý tính ổn định phương diện thương mại hợp đồng điện tử, giúp doanh nghiệp tiếp cận phương thức tiến hành thương mại đại, hiệu Ngày 06/07/2006, trụ sở Liên Hợp Quốc New York, Hoa Kỳ diễn lễ ký kết thức Cơng ước với tham gia 60 quốc gia thành viên LHQ, 10 nước quan sát viên, Việt Nam tham gia với tư cách quan sát viên 241 6.2 KHUNG PHÁP LÝ VỀ TMĐT CỦA MỘT SỐ NƯỚC TRONG KHU VỰC 6.2.1 Khung pháp lý thương mại điện tử Hoa Kỳ Hoa Kỳ nước đầu lĩnh vực thương mại điện tử Hoa Kỳ ấn định nguyên tắc cho thương mại điện tử riêng mình, đồng thời kiến nghị cho thương mại điện tử tồn cầu Q trình xây dựng hồn thiện mơi trường pháp lý cho thương mại điện tử Hoa Kỳ dựa nguyên tắc bản: - Các bên tự xác lập quan hệ hợp đồng với thấy phù hợp - Các quy định phải có tính chất trung lập mặt cơng nghệ phải có tính mở cho tương lai, có nghĩa khơng quy định loại cơng nghệ cụ thể khơng hạn chế việc sử dụng hay phát triển công nghệ tương lai - Các quy định hành cần sửa đổi, bổ sung ban hành trường hợp cần thiết để hỗ trợ cho việc sử dụng công nghệ điện tử - Các quy định phải công cho doanh nghiệp áp dụng rộng rãi công nghệ doanh nghiệp chưa áp dụng Năm 1996, Bộ tài Hoa Kỳ cho mắt sách “Chính sách thuế thương mại điện tử toàn cầu” nhằm trung hoà thuế giao dịch điện tử phi điện tử Ngày 01/07/1997, với hợp tác nhà khoa học, Hoa Kỳ thông báo đề án “khung kết cấu thương mại điện tử toàn cầu”, gồm nguyên tắc bản: - Doanh nghiệp tư nhân giữ vai trò chủ đạo - Hạn chế u cầu khơng cần thiết Chính phủ thương mại điện tử - Chính phủ tham gia thương mại điện tử nhằm tạo lập môi trường luật pháp thương mại điện tử hợp lý, đơn giản, ngắn gọn - Chính phủ phải thừa nhận tính độc đáo riêng mạng Internet - Thúc đẩy thương mại điện tử sở toàn cầu Đề án đưa ý kiến cụ thể việc phát triển thương mại điện tử, phận quan trọng sách thương mại cơng nghệ Hoa Kỳ Ngày 14/05/1998, Uỷ ban thương mại nghị viện Hoa Kỳ thông qua dự luật miễn thuế Internet, tạo điều kiện phát triển tự hoá cho cơng ty, xí nghiệp tồn Hoa Kỳ Tháng 3/1999, công ước thương mại số kỷ nguyên (HR 1320) cho phép đồng thời thúc đẩy mở rộng thương mại điện tử dựa vào lực lượng thị trường tự HR1320 thừa nhận giá trị pháp lý thoả thuận điện tử hợp đồng điện tử… Đây bước trung gian việc thừa nhận giá trị pháp lý chứng điện tử 242 Ngày 30/06/2000 tổ chức thông qua Luật Chữ ký điện tử thương mại quốc gia quốc tế * Luật thống Giao dịch điện tử (Uniform Electronic Transactions Act UETA) Luật thống Giao dịch điện tử văn ngắn gọn, quy định công nhận giá trị pháp lý liệu điện tử, chữ ký điện tử văn điện tử khác Văn không quy định ưu cho phương thức hay công nghệ Luật mẫu giao dịch điện tử văn có tính linh hoạt cao tồn lâu dài sở pháp lý phù hợp cho giao dịch thương dịch điện tử suốt giai đoạn dài * Về luật hợp đồng Ở Hoa Kỳ khơng có luật đơn điều chỉnh hợp đồng ký kết mạng máy tính nhìn chung luật hợp đồng pháp luật bang quy định Các quy tắc áp dụng hợp đồng ký kết mạng khác bang quyền Liên bang có nhiều nỗ lực để thống luật liên quan đến hoạt động thương mại việc ban hành Bộ luật thương mại thống (Uniform Commercial Code – UCC) Điều Bộ luật thương mại thống (UCC) điều chỉnh giao dịch thương mại nói chung, gồm hai loại giao dịch hàng hoá hữu hình giao dịch hàng hố vơ hình Hiện nay, quyền Liên bang soạn thảo điều khoản để bổ sung vào UCC điều 2b để điều chỉnh riêng cho giao dịch điện tử mà không liên quan đến việc chuyển giao hàng hố hữu hình Cùng với nỗ lực quyền Liên bang việc sửa đổi, bổ sung Đạo luật thương mại thống (UCC), quyền bang tích cực xây dựng luật quy định điều chỉnh vấn đề liên quan đến thương mại điện tử như: Luật thương mại điện tử bang Illinois, Luật chữ ký ghi điện tử bang Massachusetts 6.2.2 Khung pháp lý thương mại điện tử Singapore Thương mại điện tử Singapore phát triển mạnh mẽ, ngày đóng vai trò quan trọng phát triển kinh tế đất nước Năm 1998 Singapore cho ban hành Luật giao dịch điện tử (Electronic Transaction Act 1998) nhằm mục đích giải vướng mắc, khó khăn mặt pháp lý chủ thể tham gia vào giao dịch môi trường phi giấy tờ không tiếp xúc trực tiếp với * Nguyên tắc để xây dựng đạo luật giao dịch điện tử - Tuân theo tiêu chuẩn quốc tế mơ hình quốc tế để hồ nhập với khung pháp luật thương mại điện tử toàn cầu - Tránh quy định chặt chẽ 243 - Linh hoạt trung lập mặt công nghệ để theo kịp môi trường thay đổi - Quy định rõ ràng, minh bạch có khả tiên liệu trước * Mục tiêu đạo luật - Thiết lập quy tắc thực hành (Code of Conduct) chung để hỗ trợ cho giao dịch thương mại điện tử - Xây dựng sở hạ tầng công chứng - Cho phép nộp đơn, hồ sơ cấp phép điện tử quan quản lý Nhà nước - Làm rõ trách nhiệm nhà cung cấp dịch vụ mạng nội dung thông tin bên thứ ba Luật giao dịch điện tử Singapore đưa quy tắc thương mại nhằm làm rõ quyền nghĩa vụ bên tham gia giao dịch thương mại điện tử Những quy tắc nằm đạo luật mang tính chất đặc trưng quy định mẫu quốc tế, đặc biệt quy định luật mẫu UNCITRAL thương mại điện tử Quy tắc thực hành chung Luật giao dịch điện tử Singapore chứa đựng điều khoản điều chỉnh việc ký kết hợp đồng qua phương tiện điện tử thông qua việc quy định thời gian, địa điểm gửi nhận thông tin điện tử Đạo luật quy định giá trị pháp lý ghi chữ ký điện tử, với độ an toàn chúng Mặt khác, để hỗ trợ cho việc sử dụng chữ ký điện tử, sở hạ tầng công chứng xây dựng Theo đó, quan cơng chứng xác nhận mã khố chứng thực có mối liên hệ với cá nhân định Như vậy, Luật giao dịch điện tử Singapore tạo môi trường pháp lý phù hợp cho thương mại điện tử giao dịch điện tử khác Đạo luật xoá bỏ trở ngại quy định pháp luật hành tạo lòng tin cho doanh nghiệp, cá nhân tham gia vào thương mại điện tử 6.2.3 Khung pháp lý thương mại điện tử Canada Hiện nay, Canada coi nước đầu giới việc nghiên cứu ứng dụng thương mại điện tử Để tạo môi trường pháp lý hoàn chỉnh cho giao dịch thương mại điện tử, Chính phủ Canada tiến hành rà sốt, sửa đổi văn hành đồng thời ban hành văn liên quan đến thương mại điện tử luật chữ ký điện tử, chứng điện tử… Luật chữ ký điện tử Canada cho phép quan liên bang quyền định yêu cầu pháp luật hành hình thức giao dịch thoả mãn phương tiện điện tử Chữ ký điện tử sử dụng giao dịch thương mại điện tử Vấn đề đặt phải xác định mối liên hệ chữ ký điện tử với người ký tài liệu điện tử Để làm điều cần phải sử dụng công nghệ phù hợp kết hợp với thiết lập quan xác nhận để có kiểm tra chéo Hiện nay, Canada có quy định pháp luật thu thập, sử dụng tiết lộ thông tin cá nhân quan nhà nước quản lý Luật bí mật cá nhân liên bang có 244 hiệu lực từ năm 1982, áp dụng tất quan nhà nước cấp liên bang số doanh nghiệp có quy mơ liên bang Gần đây, Canada ban hành luật bảo vệ thông tin cá nhân tài liệu điện tử Đây bước tiến việc bảo vệ thông tin cá nhân Luật áp dụng khu vực tư nhân pháp luật liên bang điều chỉnh thông tin liên quan đến hoạt động mua bán phạm vi liên tỉnh quốc tế Về vấn đề thuế, Canada số thành viên khác OECD phát triển chiến lược quốc tế có hiệp ước thuế thương mại điện tử, hướng dẫn xử lý việc chuyển giá, việc áp dụng thuế tiêu thụ hàng rào thuế quan cửa 6.2.4 Khung pháp lý thương mại điện tử EU Mặc dù đứng sau Hoa Kỳ hoạt động thương mại điện tử EU ngày khẳng định vị trí giới nhờ phát triển thương mại điện tử Các nước EU nhận thức rõ tầm quan trọng việc ban hành văn pháp luật luật để điều chỉnh hoạt động thương mại mẻ Ngày 24/10/1995, Nghị viện Hội đồng Châu Âu ban hành Chỉ thị số 95/46/EC quy định việc bảo đảm trình chuyển giao liệu cá nhân việc chuyển giao tự liệu Ngày 11/03/1996, Quốc hội Hội đồng Châu Âu ban hành Chỉ thị số 96/9/EC việc bảo vệ hợp pháp sở liệu Ngày 20/05/1997, Nghị viện Hội đồng Châu Âu đưa Chỉ thị số 97/7/EC bảo vệ người tiêu dùng hợp đồng mạng Nghị định ban hành tạo lòng tin cho người tiêu dùng tham gia vào thương mại điện tử Ngày 13/12/1999, EU ban hành Chỉ thị Chữ ký điện tử, tạo sở pháp lý cho việc sử dụng công nhận hợp pháp chữ ký điện tử trình tiến hành giao dịch điện tử EU Mục đích Chỉ thị thúc đẩy việc sử dụng chữ ký điện tử góp phần tăng cường nhận thức người chữ ký điện tử Chỉ thị thiết lập khung pháp lý cho chữ ký điện tử dịch vụ chứng thực chữ ký điện tử Chỉ thị đặt nguyên tắc trách nhiệm quan công chứng, chứng nhận Ngày 8/6/2000, Chỉ thị số 2000/31/EC, gọi “Chỉ thị thương mại điện tử” Nghị viện Hội đồng Châu Âu ban hành nhằm thống pháp luật nước thành viên, nhằm tạo lập thị trường chung lĩnh vực thương mại điện tử Cho đến thời điểm nay, văn pháp luật quan trọng thương mại điện tử phạm vi EU Nội dung Chỉ thị gồm vấn đề nguyên tắc cần tuân thủ thương mại điện tử, quy định tính minh bạch tính trung thực giao dịch điện tử 245 Ngày 22/05/2001, Nghị viện Hội đồng Châu Âu ban hành Chỉ thị số 2001/29/EC tinh thần hồ hợp khía cạnh quyền quyền có liên quan xã hội thông tin Uỷ ban Châu Âu tổ chức đàm phán thành công hiệp ước tội phạm mạng toàn cầu Hiệp ước gồm loạt tội danh mạng gồm mánh lới lừa đảo xâm nhập máy tính bất hợp pháp Hiệp ước rõ trách nhiệm nhà cung cấp dịch vụ Internet quan tâm quyền Cuối năm 2001, Uỷ ban Châu Âu công bố kế hoạch cho đời Chỉ thị đối phó với nạn phân biệt chủng tộc hải ngoại mạng 6.2.5 Khung pháp lý thương mại điện tử APEC Đứng trước phát triển không ngừng thương mại điện tử, APEC bước tiến hành ứng dụng thương mại điện tử Tháng 11/1997, họp Vancouver, APEC vạch chương trình cơng tác thương mại điện tử cho khu vực thành lập “nhóm cơng tác chun trách thương mại điện tử” Singapore Australia đồng chủ tịch Mục tiêu làm cho nước thành viên hiểu rõ thương mại điện tử, hoạt động nó, triển khai dần vào việc ứng dụng nước nước thành viên khu vực Tháng 11/1998, APEC tiến hành “chương trình hành động thương mại điện tử” với nội dung chủ yếu sau : - Tập trung nỗ lực phát triển thương mại điện tử doanh nghiệp có điều kiện, có hiểu biết thương mại điện tử - Nâng cao vai trị phủ việc tạo môi trường pháp lý Hiện nay, APEC xây dựng xong chương trình hoạt động chung để thực thương mại điện tử vào năm 2005 nước phát triển năm 2010 nước phát triển Trong khu vực Châu - Thái Bình Dương, Nhật nước đầu lĩnh vực thương mại điện tử Hội đồng phát triển thương mại điện tử Nhật cố gắng đơn giản hóa thủ tục thương mại điện tử Nhật, thơng qua việc tiến hành xây dựng lòng tin đưa nhiều phương án để tiếp cận với khách hàng Nhật tiến hành nhiều dự án lĩnh vực giao dịch nhằm tạo môi trường điện tử thân thiện Nhật Hiện nay, Nhật cho đời văn pháp luật chữ ký điện tử nhằm tạo điều kiện cho thương mại điện tử phát triển bền vững 6.3 NHỮNG QUY ĐỊNH LIÊN QUAN ĐẾN TMĐT 6.3.1 Incoterms 2000 Incoterms kịp thời bổ sung để phù hợp với phương thức giao dịch thương mại điện tử Trong điều kiện Incoterms 2000 thừa nhận giá trị pháp lý chứng điện tử Tất khoản mục “ chứng giao hàng, chứng từ vận tải 246 thông điệp điện tử tương đương” có quy định : “ Nếu người bán người mua thoả thuận trao đổi thông tin phương tiện điện tử, chứng từ thay thơng điệp điện tử (EDI) tương đương” ( theo Incoterms 2000) Ngoại trừ điều khoản nhóm E, nghĩa vụ người bán điều kiện giới hạn tối thiểu nên Incoterms 2000 không đề cập đến giá trị chứng chứng điện tử Việc quy định Incoterms 2000 giúp cho việc trao đổi thơng tin xuất trình chứng từ thuận lợi 6.3.2 eUCP Năm 2002, phụ trương Quy tắc cách thực hành thống tín dụng chứng từ xuất trình chứng từ điện tử “eUCP” đời bổ sung vào Quy tắc cách thực hành thống tín dụng chứng từ, nhằm điều chỉnh việc xuất trình chứng từ điện tử kết hợp chúng với việc xuất trình chứng từ văn eUCP định nghĩa rõ “chứng từ điện tử”, “ chữ ký điện tử”, “nơi tiếp nhận, xuất trình”…eUCP bao gồm 12 điều khoản quy định cụ thể việc xuất trình chứng từ điện tử, kiểm tra chứng từ điện tử, thông báo từ chối, chứng từ gốc chứng từ sao, ngày phát hành, chứng từ vận tải, sửa đổi chứng từ sau xuất trình việc từ bỏ trách nhiệm việc xuất trình chứng từ điện tử eUCP đời nhằm tạo điều kiện thuận lợi cho ngân hàng, bên tham gia giao dịch việc xuất trình tín dụng, chứng từ điện tử 6.4 KHUNG PHÁP LÝ VỀ TMĐT CỦA VIỆT NAM 6.4.1 Luật công nghệ thông tin Cùng với Luật Giao dịch điện tử, Luật Công nghệ thông tin thiết lập tảng pháp lý cho việc đẩy mạnh giao dịch điện tử nói chung thương mại điện tử nói riêng Luật Cơng nghệ thơng tin đuợc Quốc hội khóa XI, kỳ họp thứ thơng qua ngày 29/6/2006 có hiệu lực từ ngày 1/1/2007 Luật CNTT gồm chương, 79 điều Chương II (Ứng dụng công nghệ thông tin) Chương IV (Biện pháp bảo đảm ứng dụng phát triển công nghệ thông tin) Luật bao gồm nhiều quy định liên quan trực tiếp đến ứng dụng công nghệ thông tin hoạt động thương mại, hoạt động quan nhà nước số lĩnh vực khác đời sống xã hội Luật Công nghệ thông tin đời tạo hành lang pháp lý để điều chỉnh hoạt động ứng dụng phát triển CNTT, tạo điều kiện thuận lợi để bước phát triển kinh tế tri thức, phục vụ nghiệp cơng nghiệp hố, đại hố đất nước, góp phần đảm bảo quốc phịng, an ninh Mặt khác, việc ban hành Luật CNTT nhằm tạo đồng với quy định đạo luật có liên quan đồng thời tạo khuôn khổ pháp lý phù hợp, đáp ứng yêu cầu hội nhập, thực cam kết quốc tế với ASEAN, APEC, WTO… 247 6.4.2 Luật giao dịch điện tử Luật Giao dịch điện tử thức đặt tảng cho việc thiết lập hệ thống văn pháp quy toàn diện giao dịch điện tử Việt Nam Sau Luật ban hành, hai năm 2006 2007 hàng loạt văn luật đời nhằm điều chỉnh chi tiết việc triển khai giao dịch điện tử lĩnh vực đời sống xã hội Cùng số văn ban hành từ năm 2005 trở trước, văn đời năm gần tạo nên khung pháp lý tương đối toàn diện cho giao dịch điện tử nói chung thương mại điện tử nói riêng Việt Nam, đặc biệt Chỉ thị hướng dẫn Luật Giao dịch điện tử Chỉ thị hướng dẫn Luật Công nghệ thông tin Nếu trước năm 2005, phần lớn văn ban hành liên quan đến vấn đề kỹ thuật công nghệ thông tin, văn ban hành sau Luật Giao dịch điện tử mở rộng diện điều chỉnh đến ứng dụng cụ thể thương mại, hải quan, tài chính, hành nhà nước, v.v Đây ứng dụng tảng xã hội tiền đề cho việc triển khai quy trình thương mại điện tử hoàn chỉnh cấp độ doanh nghiệp thời gian tới Ngoài tác động trực tiếp đưa đến đời văn hướng dẫn cho vấn đề cụ thể triển khai ứng dụng giao dịch điện tử, tác động sâu xa Luật Giao dịch điện tử đưa khái niệm “thông điệp liệu” “chứng từ điện tử” vào luật hệ thống pháp luật hành Bộ luật Dân sửa đổi Luật Thương mại sửa đổi, biên soạn song song với Luật Giao dịch điện tử, bổ sung quy định thừa nhận giá trị pháp lý thông điệp liệu giao dịch dân thương mại 6.4.3 Nghị định số 57/2006/NĐ-CP thương mại điện tử Nghị định Thương mại điện tử Nghị định hướng dẫn Luật Giao dịch điện tử, ban hành vào ngày 9/6/2006 Với việc thừa nhận chứng từ điện tử có giá trị pháp lý tương đương chứng từ truyền thống hoạt động thương mại từ chào hàng, chấp nhận chào hàng, giao kết hợp đồng thực hợp đồng, Nghị định tạo hành làng pháp lý để doanh nghiệp yên tâm tiến hành giao dịch thương mại điện tử, bảo vệ quyền lợi ích hợp pháp bên tham gia, đồng thời pháp lý để xét xử có tranh chấp liên quan đến hoạt động thương mại điện tử Trong năm 2007 quan quản lý nhà nước tiến hành soạn thảo hai thông tư hướng dẫn Nghị định Thương mại điện tử Đó Thơng tư Bộ Cơng Thương giao kết hợp đồng website thương mại điện tử Thông tư liên tịch Bộ Công Thương – Bộ Y tế hướng dẫn việc bán thuốc qua phương tiện điện tử Đến cuối năm 2007, hai thông tư hoàn thành mặt nội dung đưa xin ý kiến rộng rãi doanh nghiệp trước thức ban hành Thơng tư hướng dẫn Nghị định số 57/2006/NĐ-CP Thương mại điện tử giao kết hợp đồng website thương mại điện tử xây dựng bối cảnh số lượng website thương mại điện tử gia tăng nhanh chóng Việt Nam Tuy nhiên, hệ thống 248 pháp luật chưa điều chỉnh quy tắc giao dịch mơ hình hoạt động website thương mại điện tử Mọi giao dịch tiến hành cách tự phát khơng có sở pháp lý để giải tranh chấp phát sinh Vì vậy, Thông tư xây dựng nhằm thiết lập nguyên tắc chuẩn mực chung cho website thương mại điện tử, nâng cao tính minh bạch mơi trường giao dịch, đồng thời giúp bảo vệ cân lợi ích bên tham gia Nội dung Thơng tư gồm quy định quy trình giao kết hợp đồng website thương mại điện tử, thời điểm giao kết giá trị pháp lý hợp đồng giao kết chức đặt hàng trực tuyến; nguyên tắc chung quy định cụ thể cung cấp thông tin liên quan đến điều khoản hợp đồng Thông tư quy định chi tiết chế bảo vệ quyền lợi khách hàng website thương mại điện tử chế rà soát xác nhận điều khoản hợp đồng, thủ tục chấm dứt hợp đồng, giải tranh chấp nghĩa vụ bảo vệ thông tin cá nhân khách hàng website thương mại điện tử Văn thứ hai hướng dẫn Nghị định số 57/2006/NĐ-CP Thương mại điện tử xây dựng năm 2007 Thông tư liên tịch Bộ Công Thương – Bộ Y tế hướng dẫn việc bán buôn thuốc qua phương tiện điện tử Thuốc mặt hàng thích hợp cho mua bán trực tuyến có giá trị cao, khối lượng nhỏ Việc bán thuốc công khai giá thuốc mạng Internet giúp người dân doanh nghiệp dễ dàng tiếp cận nguồn thuốc khác nhau, góp phần bình ổn giá thuốc thị trường Mặt khác, thuốc chữa bệnh mặt hàng kinh doanh đặc biệt, trực tiếp ảnh hưởng đến sức khỏe tính mạng người nên cần có quy định riêng, tránh việc lợi dụng bán thuốc qua mạng để có hành vi gian lận, lừa dối khách hàng Cho tới có số doanh nghiệp đầu tư thiết lập website bán thuốc qua mạng Tuy nhiên, chưa có sở pháp lý để điều chỉnh hoạt động bán thuốc qua mạng nên doanh nghiệp thiết lập website chưa thể tiến hành kinh doanh thực tế Nghị định 79/2006/NĐ-CP ngày 9/8/2006 Chính phủ quy định chi tiết thi hành số điều Luật Dược đề cập đến việc bán thuốc qua mạng Khoản 4c Điều 43 Nghị định quy định rõ: “Bộ Thương mại phối hợp với Bộ Y tế xây dựng, trình quan có thẩm quyền ban hành ban hành theo thẩm quyền triển khai thực quy định pháp luật thương mại điện tử lĩnh vực kinh doanh thuốc” 6.4.4 Nghị định số 26/2007/NĐ-CP chữ ký số dịch vụ chứng thực chữ ký số Nghị định số 26/2007/NĐ-CP ban hành ngày 15/2/2007 Nghị định quy định chữ ký số nội dung cần thiết liên quan đến sử dụng chữ ký số, bao gồm chứng thư số việc quản lý, cung cấp sử dụng dịch vụ chứng thực chữ ký số Đây quy định tảng để thiết lập chế đảm bảo an ninh an toàn độ tin cậy giao dịch điện tử, thúc đẩy thương mại điện tử phát triển mạnh mẽ 249 Giá trị pháp lý chữ ký số Chữ ký số dạng chữ ký điện tử cho phép xác nhận chấp thuận người ký nội dung thông điệp, đồng thời chứng thực tồn vẹn thơng điệp liệu từ thời điểm ký Điều Nghị định Chữ ký số Dịch vụ chứng thực chữ ký số thức thừa nhận giá trị pháp lý chữ ký số giao dịch điện tử: “Trong trường hợp pháp luật quy định văn cần có chữ ký u cầu thơng điệp liệu xem đáp ứng thông điệp liệu ký chữ ký số” Với chủ trương Ban soạn thảo xây dựng Nghị định thật chi tiết để đưa vào triển khai thực tế mà không cần văn hướng dẫn thi hành, Nghị định sâu vào vấn đề mang tính kỹ thuật quản lý cung cấp dịch vụ chứng thực chữ ký số Các quy định chi tiết hóa 72 điều, chia thành 11 chương: - Chương 1: Những quy định chung: quy định phạm vi điều chỉnh, đối tượng áp dụng, sách phát triển dịch vụ chứng thực chữ ký số, trách nhiệm quản lý nhà nước hành vi bị nghiêm cấm liên quan đến chữ ký số dịch vụ chứng thực chữ ký số - Chương 2: Chữ ký số chứng thư số: quy định giá trị pháp lý chữ ký số; nội dung chứng thư số; số vấn đề liên quan đến chữ ký số chứng thư số quan, tổ chức; giá trị pháp lý chữ ký số chứng thư số nước - Chương 3: Điều kiện hoạt động tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng: quy định điều kiện, quy trình thủ tục cấp phép, gia hạn thu hồi giấy phép tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng - Chương 4: Hoạt động cung cấp dịch vụ tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng: quy định việc cấp, gia hạn, tạm dừng, phục hồi thu hồi chứng thư số; tạo cặp khóa dịch vụ có liên quan tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng - Chương 5: Quyền nghĩa vụ bên tham gia cung cấp sử dụng dịch vụ chứng thực chữ ký số công cộng: quy định quyền nghĩa vụ tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng quyền nghĩa vụ thuê bao - Chương 6: Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng: quy định điều kiện, thủ tục đăng ký hoạt động, quyền nghĩa vụ tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng; điều kiện, thủ tục cấp giấy chứng nhận đủ điều kiện hoạt động cho tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng muốn đảm bảo giá trị pháp lý chữ ký số cho thuê bao chữ ký số thuê bao tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng - Chương 7: Công nhận chữ ký số, chứng thư số hoạt động cung cấp dịch vụ tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài: quy định điều kiện, thủ tục công nhận chữ ký số, chứng thư số nước hoạt động cung cấp dịch vụ tổ chức cung cấp dịch vụ chứng thực chữ ký số nước - Chương 8: Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia: quy định điều kiện hoạt động, quyền nghĩa vụ tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia 250 - Chương 9-11: quy định việc giải tranh chấp, khiếu nại bồi thường thiệt hại; tra, kiểm tra, xử lý vi phạm điều khoản thi hành 6.4.5 Nghị định số 27/2007/NĐ-CP giao dịch điện tử hoạt động tài Ngày 23/2/2007, Chính phủ ban hành Nghị định số 27/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử hoạt động tài Nghị định đời nhằm đảm bảo điều kiện cần thiết để hình thành phát triển mơi trường giao dịch điện tử an tồn, hiệu quả, giúp Chính phủ quản lý giao dịch điện tử hoạt động nghiệp vụ tài chính, giảm thiểu hậu xấu phát sinh giao dịch điện tử trốn thuế, gian lận lập hóa đơn chứng từ, v.v…, đồng thời tạo điều kiện thuận lợi cho tiến trình cải cách ngành tài tảng ứng dụng cơng nghệ thông tin Nghị định gồm 25 điều chia thành chương điều chỉnh hai nội dung sau: - Chứng từ điện tử (Chương 2): quy định giá trị pháp lý chứng từ điện tử; việc ký, mã hóa, chuyển đổi, hủy, tiêu hủy, niêm phong, tạm giữ tịch thu chứng từ điện tử; việc sử dụng hệ thống thông tin tự động để gửi, nhận, xử lý chứng từ điện tử - Giao dịch điện tử hoạt động tài (Chương 3): quy định trách nhiệm, quyền hạn tổ chức, cá nhân tham gia giao dịch điện tử hoạt động tài chính; tổ chức cung cấp dịch vụ giá trị gia tăng; dịch vụ chứng thực chữ ký số hoạt động tài chính; bảo đảm mơi trường thực giao dịch điện tử ngành tài tổ chức, cá nhân với ngành tài chính; quản lý nhà nước giao dịch điện tử hoạt động tài Thơng tư hướng dẫn giao dịch điện tử thị trường chứng khốn q trình dự thảo Ngày 20/12/2007, dự thảo Thông tư hướng dẫn giao dịch điện tử thị trường chứng khoán Ủy ban Chứng khốn nhà nước chủ trì soạn thảo đưa lấy ý kiến lần đầu Đối tượng tham gia đóng góp ý kiến cơng ty chứng khốn thành viên thị trường chứng khốn Thơng tư quy định “nguyên tắc, thủ tục tổ chức giao dịch điện tử hoạt động giao dịch chứng khốn trực tuyến, hoạt động trao đổi thơng tin điện tử liên quan đến hoạt động chào bán chứng khốn cơng chúng, lưu ký chứng khốn, niêm yết chứng khốn, hoạt động quản lý cơng ty chứng khốn, cơng ty đầu tư chứng khốn, hoạt động cơng bố thông tin hoạt động khác liên quan đến thị trường chứng khoán theo quy định Luật Chứng khốn.” Nội dung dự thảo thơng tư xoay quanh yêu cầu dịch vụ kỹ thuật cơng ty chứng khốn tổ chức giao dịch chứng khoán trực tuyến, đồng thời quy định chi tiết thủ tục đăng ký cung cấp dịch vụ giao dịch chứng khốn trực tuyến Tuy nhiên, cịn số vấn đề then chốt giao dịch điện tử hoạt động chứng khốn bảo mật thơng tin, biện pháp xác thực người giao dịch, v.v chưa đề cập đến dự thảo thông tư Theo ý kiến đại diện công ty chứng 251 khốn, dự thảo cần có thêm quy định chi tiết tiêu chuẩn giao dịch trực tuyến, tiêu chuẩn mã hoá, tiêu chuẩn kết nối tổ chức cung cấp dịch vụ để đảm bảo hoạt động thông suốt thị trường giao dịch chứng khoán trực tuyến tương lai 6.4.6 Nghị định số 35/2007/NĐ-CP giao dịch điện tử hoạt động ngân hàng Ngân hàng lĩnh vực ứng dụng công nghệ thông tin sớm Việt Nam Giao dịch điện tử triển khai hoạt động nghiệp vụ ngân hàng từ cuối năm 1990 Quyết định 196/TTg ngày 1/4/1997 Quyết định 44/2002/TTg ngày 21/3/2002 Thủ tướng Chính phủ cho phép sử dụng chứng từ điện tử chữ ký điện tử nghiệp vụ kế tốn tốn ngân hàng coi văn pháp lý liên quan đến giao dịch điện tử Việt Nam Tuy nhiên, với đời Nghị định Giao dịch điện tử hoạt động ngân hàng, khung pháp lý cho lĩnh vực hoàn thành, đặt móng cho q trình mở rộng triển khai giao dịch điện tử hoạt động ngân hàng phát triển dịch vụ ngân hàng điện tử, hỗ trợ hiệu giải pháp toán cho thương mại điện tử Việt Nam Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 Giao dịch điện tử hoạt động ngân hàng Nghị định thứ ba liên tiếp ban hành năm 2007 nhằm hướng dẫn Luật Giao dịch điện tử Nghị định tập trung hướng dẫn việc áp dụng Luật Giao dịch điện tử cho hoạt động ngân hàng cụ thể, bảo đảm điều kiện cần thiết môi trường pháp lý để củng cố, phát triển giao dịch điện tử an toàn hiệu hệ thống ngân hàng Nghị định gồm chương, 29 điều, với hai nội dung điều chỉnh sau: - Giao dịch điện tử hoạt động ngân hàng (Chương 2): xác định phạm vi giao dịch điện tử hoạt động ngân hàng; quy định điều kiện giao dịch điện tử; quy định loại chữ ký điện tử sử dụng hoạt động ngân hàng tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử - Chứng từ điện tử hoạt động ngân hàng (Chương 3): hướng dẫn bổ sung, làm rõ quy định nội dung, tính hợp pháp, hợp lệ, định dạng chứng từ điện tử; nguyên tắc lập, kiểm soát, xử lý, sử dụng, chuyển đổi, lưu trữ, bảo quản chứng từ điện tử giao dịch điện tử ngân hàng; việc ký giá trị chữ ký điện tử chứng từ điện tử CÂU HỎI ÔN TẬP CHƯƠNG Doanh nghiệp cần quan tâm tìm hiểu khung pháp lý tham gia vào thị trường thương mại điện tử giới (thị trường B2B)? Đối với cá nhân kinh doanh TMĐT C2C cần am hiểu điều luật gì? 252 TÀI LIỆU THAM KHẢO Trần Văn Hòe, Thương mại điện tử bản, NXB Đại học Kinh tế Quốc dân, 2015 Nguyễn Văn Hồng, Nguyễn Văn Thoan, Thương mại điện tử bản, Nhà xuất Bách Khoa, 2013 Nghị định 52/2013/NĐ-CP thương mại điện tử Nguyễn Hoàng Việt, Marketing thương mại điện tử, - NXB Thống kê, 2011 Nguyễn Văn Thanh, Thanh toán thương mại điện tử, NXB Thống kê, 2011 253 ... Cơ sở liệu SQL Server/ MySQL Bảng 2: Các yếu tố dịch vụ web hosting Nguồn: www.fpt.vn ngày 24 /7 /20 06 5.1 .2 Phần mềm giải pháp thương mại điện tử cho doanh nghiệp 5.1 .2. 1.Website thương mại điện. .. Các trang web thương mại điện tử lớn, phức tạp sử dụng phần mềm có chức có thêm công cụ bổ trợ thương mại điện tử khác Phần mềm trung gian (middleware) nối kết hệ thống thương mại điện tử với hệ... nhiên đe dọa công, tống tiền hay bảo kê website thương mại điện tử 4.1 .2 Rủi ro thương mại điện tử Việt Nam Tại Việt Nam, thị trường thương mại điện tử cịn non trẻ có tốc độ phát triển nhanh chóng,

Ngày đăng: 27/05/2021, 02:49

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan