Do khoảng cách ñịa lý và môi trường giao dịch ảo nên việc xác ñịnh ñộ tin cậy của ñối tác vẫn là một vấn ñề nan giải với các DN. Các DN có thể chỉ giao dịch qua thư ñiện tử, ñiện thoại, fax… nên rất khó kiểm tra ñược tính xác thực của ñịa chỉ, số ñiện thoại, tên công ty có chính xác và có tồn tại trên thực tế hay không, ñại diện pháp lý của công ty là ai? Nhiều DN nhận ñược chào hàng với giá rất hấp dẫn, ñiều kiện thanh toán, giao hàng thuận lợi… nên ñã nhanh chóng ký kết hợp ñồng và thanh toán
ứng trước mà chưa kiểm tra về ñối tác. Tuy nhiên, ñó chỉ là cái “bẫy” mà công ty lừa
GVHD: Phạm Mai Phương 57 SVTH: Lê Thị Mỵ
ñảo ñưa ra hoặc là ñó chỉ là một chào hàng giả mạo của một ai ñó mà không phải là chủ thể có thẩm quyền… Điển hình như ví dụ sau ñây:
Công ty A ñang có nhu cầu rất lớn về hàng hóa X và công ty này ñã tìm ñược rất nhiều thông tin về hàng hóa ñó trên một trang web bán hàng trên mạng (công ty B). Sau một thời gian tìm hiểu và trao ñổi giá cả, cũng như các thông tin khác qua email, fax,
ñiện thoại, công ty A quyết ñịnh ký hợp ñồng nhập khẩu một lượng hàng X của công ty B. Giả dụ mọi giao dịch ñều sử dụng các phương tiện ñiện tử thì việc hai công ty gặp nhau là ñiều không xảy ra và nếu B là một công ty không có thực thì rủi ro tất yếu thuộc về công ty A, tức là Công ty A có thể mất trắng số tiền ñã chuyển và khi phát hiện hàng không ñược chuyển thì công ty B ñã “mất tích”, mọi thông tin chỉ là giả mạo.
3.2 Đề xuất hoàn thiện ñối với hợp ñồng thương mại ñiện tử giữa các doanh nghiệp Việt Nam
3.2.1 Hoàn thiện khung pháp lý về hợp ñồng TMĐT
3.2.1.1 Ban hành quy ñịnh hướng dẫn về các vấn ñề kỹ thuật và chuẩn công nghệ về giao kết hợp ñồng TMĐT nghệ về giao kết hợp ñồng TMĐT
Các DN hoạt ñộng trong lĩnh vực TMĐT cho biết từ khi tiếp cận, lựa chọn các tiêu chuẩn công nghệ tiên tiến ñến áp dụng thành công là một quá trình dài, cần sự
tham gia tư vấn của nhiều thành phần, ñặc biệt là vai trò của các cơ quan quản lý Nhà nước trong xây dựng môi trường pháp lý, thúc ñẩy nghiên cứu, phổ biến và ứng dụng các tiêu chuẩn ñó.
TMĐT là thị trường hấp dẫn ñối với các DN tiến hành hoạt ñộng kinh doanh, ñi cùng với các cuộc giao dịch mua bán qua các phương tiện ñiện tử, DN cần có những biện pháp kỹ thuật, công nghệ thật sự hiệu quả và hiện ñại ñể quá trình giao kết hợp
ñồng ñược an toàn. Bên cạnh nguyên tắc thừa nhận thỏa thuận của các bên, thiết nghĩ
việc pháp luật ñưa ra những quy ñịnh mang tính ñịnh hướng về các vấn ñề kỹ thuật và chuẩn công nghệ khi giao kết hợp ñồng TMĐT sẽ giúp các DN nhận thức ñược sự cần thiết của nó ñối với tính an toàn và bảo mật của hợp ñồng TMĐT, như vậy sẽ hạn chế ñược những rủi ro ñáng tiếc. Đồng thời, các chủ thể có ý ñịnh giao kết hợp ñồng TMĐT cũng có thể dựa vào những quy ñịnh này mà biết chọn cho mình những giải pháp tối ưu, vừa an toàn về mặt kỹ thuật, vừa yên tâm khi có ñủ cơ sởñể ñảm bảo tính pháp lý nếu có xảy ra tranh chấp.
GVHD: Phạm Mai Phương 58 SVTH: Lê Thị Mỵ
3.2.1.2 Cần sớm xây dựng một hệ thống pháp luật hoàn chỉnh cho hoạt ñộng TMĐT nói chung và hợp ñồng TMĐT nói riêng TMĐT nói chung và hợp ñồng TMĐT nói riêng
Hệ thống pháp lý của nước ta về hợp ñồng TMĐT vẫn chưa hoàn toàn ñược hoàn chỉnh. Với số Điều khoản dành cho hợp ñồng TMĐT như hiện nay thì phần lớn các vấn ñề pháp lý về hợp ñồng TMĐT ñều áp dụng các văn bản luật về hợp ñồng như
Bộ luật Dân sự và Luật Thương mại hiện hành. Tuy ñều mang bản chất là hợp ñồng thương mại, ñều nhằm mục ñích sinh lợi và ñều phải ñảm bảo các yêu cầu pháp lý chung ñối với một quan hệ hợp ñồng, nhưng ñối với hợp ñồng TMĐT (một loại hợp
ñồng tồn tại dưới dạng phi giấy tờ) sẽ có một số ñặc trưng riêng so với hợp ñồng văn bản bằng giấy trong thương mại truyền thống, vì thế cũng cần có những quy ñịnh cụ
thể và hoàn chỉnh cho loại hợp ñồng này trong quá trình giao kết cũng như thực hiện. Việc ñưa các quy ñịnh trong các văn bản luật về hợp ñồng truyền thống ra áp dụng cho hợp ñồng TMĐT có thể sẽ có một sốñiểm chưa hoàn toàn phù hợp, các chủ thể có thể
sẽ gặp khó khăn khi áp dụng pháp luật ñể giải quyết các vấn ñề về hợp ñồng TMĐT. Bên cạnh ñó, cần giải thích rõ cụm từ “có thể truy cập ñược” trong Điều 10 của Nghịñịnh 52/2013/NĐ-CP về Thương mại ñiện tử ñể các chủ thể liên quan khỏi lúng túng do không ñủ cơ sở pháp lý ñể áp dụng cho phù hợp như tình huống ñã nêu ở trên. Cũng cần giải thích thêm “có thể truy cập ñược” là chỉ cần thông ñiệp dữ liệu nhập vào hệ thống thông tin của bên nhận chỉ ra là ñược và trong ñiều kiện thông thường (không có vấn ñề gì về kỹ thuật ñối với thông tin) bên nhận hoàn toàn có thể truy cập vào bằng nhiều cách.
Song song với việc ghi nhận giá trị chứng cứ của chứng từñiện tử, chữ ký ñiện tử, có thể ban hành thêm quy chế riêng về giao nộp chứng cứ là các chứng từñiện tử, qua ñó giúp người giao nộp biết ñược quy trình giao nộp cho ñúng trình tự, thủ tục cũng như những chứng từñiện tử nào sẽñược xem là chứng cứ, ñồng thời cơ quan tài phán cũng có thểñánh giá mức ñộ tin cậy của tài liệu ñiện tử sử dụng như chứng cứ, nhận biết chữ ký ñiện tử và cách thức sử dụng chứng cứ trong các tài liệu ñiện tử. Bên cạnh ñó, cũng có thể quy ñịnh thêm trách nhiệm của nhà cung cấp dịch vụ mạng, cơ
quan chứng thực trong việc hỗ trợ Toà án về mặt chuyên môn khi thẩm ñịnh tính khách quan, giá trị của bản gốc và chữ ký ñiện tử trong các hợp ñồng ñược xác lập.
GVHD: Phạm Mai Phương 59 SVTH: Lê Thị Mỵ
Sự thiếu cẩn trọng trong một quan hệ hợp ñồng, ñặc biệt là ñối với loại hợp ñồng
ñược thiết lập bằng phương tiện ñiện tử như hợp ñồng TMĐT có thể sẽ gây ra các rủi ro
ñáng tiếc cho chính DN. Ngoài những yếu tố chủ quan như thiếu một chữ ký ñiện tử ñược chứng thực trong hợp ñồng, sự thiếu thông tin về ñối tác, thêm vào ñó là các sự
phá hoại, xâm nhập từ các chủ thể bên ngoài thì một yếu tố khách quan kỹ thuật nào ñó làm ảnh hưởng ñến khả năng xử lý thông tin của máy rất có thể sẽ làm cho một bản hợp (adsbygoogle = window.adsbygoogle || []).push({});
ñồng ñược ký giữa hai bên trở nên mất ñi giá trị thực thi, làm phát sinh vấn ñề tranh chấp hoặc tệ hại hơn là các dữ liệu liên quan ñến hợp ñồng sẽ bị phá hủy, ñảo lộn hay những bí mật kinh doanh sẽ bịñánh cắp… Cuối cùng là DN phải chịu thiệt hại nặng nề
về tài chính hoặc làm suy giảm nghiêm trọng uy tín của chính DN.
Các biện pháp hạn chế những rủi ro cho hợp ñồng TMĐT có nhiều, song có thể
kểñến những biện pháp cơ bản sau ñây:
3.2.2.1 Kiểm tra hệ thống máy móc thường xuyên, phát triển cơ sở hạ tầng tin học
Các phương tiện ñiện tử là công cụ hỗ trợñắc lực cũng như là công cụ giao tiếp trong quá trình kinh doanh bằng phương tiện ñiện tử của các DN, vì thế khi chúng bị
vấn ñề về kỹ thuật rất có thể sẽ dẫn ñến lỗi trong quá trình truyền gửi thông tin, những dữ liệu kinh doanh quan trọng rất có thể sẽ gặp sự cố như không gửi ñược, bên nhận không nhận ñược hoặc là thông tin nhận ñược lại bị lỗi… Một thiết bị công nghệ dù tiên tiến ñến ñâu thì với thời gian sử dụng lâu dài, khả năng các phương tiện ñiện tử
này bị “hao mòn” và “sự cố kỹ thuật” là hoàn toàn có thể xảy ra. Các chủ thể sử dụng cần kiểm tra thường xuyên cơ chế vận hành của các hệ thống phương tiện mà mình sử
dụng, sau khi gửi thông tin cho ñối tác thì nên yêu cầu xác nhận việc nhận thông tin ñó
ñể xác nhận chắc chắn thông tin ñã tới nơi. Ngoài ra, cần thay ñổi máy móc, phương tiện cũ bằng những loại mới và chất lượng nâng cao hơn. Nghiên cứu và phát triển cơ
sở hạ tầng công nghệñể tối ưu hoạt ñộng của các phương tiện ñiện tử dùng trong giao dịch thương mại với các ñối tác.
3.2.2.2Bảo mật và an toàn thông tin trong giao dịch
Trong giao kết thương mại nói chung và giao kết TMĐT nói riêng, việc bảo ñảm tuyệt ñối sự bí mật của giao dịch luôn phải ñược ñặt lên hàng ñầu, các chứng từñiện tử
GVHD: Phạm Mai Phương 60 SVTH: Lê Thị Mỵ
có thể gặp những nguy cơ như nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc...
Đểñảm bảo sự an toàn cho quá trình giao dịch, các DN có thể áp dụng những biện pháp sau:
-Mã hoá dữ liệu: mã hoá thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã bằng cách sử dụng một thuật mã hóa. Giải mã là quá trình văn bản dạng mật mã ñược chuyển sang văn bản gốc dựa trên mã khóa. Mục ñích của kỹ thuật mã hoá nhằm ñảm bảo an toàn cho các thông tin ñược lưu giữ và ñảm bảo an toàn cho thông tin khi truyền phát. Có hai kỹ thuật cơ bản thường
ñược sử dụng ñể mã hoá thông tin là “mã hóa khóa bí mật” và “mã hóa công khai”:
Mã hoá khoá bí mật: Mã hoá khoá bí mật hay còn gọi là mã hoá ñối xứng, nghĩa là dùng một khoá cho cả hai quá trình “mã hoá” và “giải mã”. Khoá này phải
ñược giữ bí mật.
Mã hoá công khai: Mã hoá công khai hay còn gọi là mã hoá không ñối xứng. Phương pháp này người ta sử dụng hai khoá khác nhau, khoá công khai (Public key) và khoá bí mật (Private key). Khoá công khai ñược công bố, khoá bí mật ñược giữ kín.
- Chữ ký ñiện tử: sử dụng chữ ký ñiện tử nhằm ñảm bảo tính toàn vẹn, duy nhất của dữ liệu trong giao dịch và không bị sửa ñổi bởi người khác. Chữ ký ñiện tử là một công cụ bảo mật an toàn nhất hiện nay. Nó là bằng chứng xác thực người gửi chính là tác giả của thông ñiệp mà không phải là một ai khác. Không những thế, khi chữ ký
ñiện tử ñược gắn với một thông ñiệp ñiện tử thì ñảm bảo rằng thông tin trên ñường chuyển ñi sẽ không bị thay ñổi bởi bất kỳ một người nào ngoài người ký ban ñầu. Mọi sự thay ñổi dù nhỏ nhất sẽñều bị phát hiện một cách dễ dàng. Chữ ký ñiện tử có thể là chữ ký tựñánh từ bàn phím, một bản quét của chữ viết tay, một âm thanh, biểu tượng; một thông ñiệp ñược mã hoá hay dấu vân tay, giọng nói...
- Chứng thực hợp ñồng ñiện tử: dịch vụ chứng thực hợp ñồng ñiện tử là dịch vụ
của bên thứ ba về lưu trữ và bảo ñảm tính toàn vẹn của chứng từ ñiện tử do các bên khởi tạo trong quá trình giao kết và thực hiện hợp ñồng. Khi sử dụng dịch vụ chứng thực hợp ñồng ñiện tử trong quá trình giao kết hợp ñồng TMĐT, các thương nhân, tổ
chức cung cấp dịch vụ sẽ chịu trách nhiệm về tính bảo mật và toàn vẹn của các chứng từ mà các DN khởi tạo trong suốt quá trình giao kết và thực hiện hợp ñồng.
- Phong bì số: tạo lập một phong bì số là một quá trình mã hoá một chìa khoá bí mật (chìa khoá DES) bằng khoá công khai của người nhận. Chìa khoá bí mật này ñược
GVHD: Phạm Mai Phương 61 SVTH: Lê Thị Mỵ
(adsbygoogle = window.adsbygoogle || []).push({});
dùng ñể mã hoá toàn bộ thông tin mà người gửi muốn gửi cho người nhận và phải
ñược chuyển cho người nhận ñể người nhận dùng giải mã những thông tin.
Ngoài ra, ñể toàn bộ thông tin trong hệ thống dữ liệu của mình ñược an toàn trong suốt quá trình giao dịch, các DN nên thực hiện các phương pháp sau:
- Cài ñặt các phần mềm chống Virus tấn công: virus luôn là hiểm hoạñối với các DN kinh doanh trên mạng. Sự phá hoại của virus là không thể lường hết ñược. Virus máy tính là những ñoạn mã ñược lập trình ra, do sự vô ý hay bất cẩn của người sử dụng mà virus ñược cài vào hệ thống. Khi ñã ñược cài ñặt vào hệ thống, nó sẽ tiến hành phá huỷ, ñảo lộn toàn bộ cơ sở dữ liệu của DN ñược lưu trữ trong máy tính hay ăn cắp những thông tin và chuyển những thông tin ñó cho người gửi virus... Virus máy tính có
ñộ phát tán nhanh và ảnh hưởng trong một phạm vi rộng. Các virus có cấu tạo ngày càng phức tạp và sự phá hoại ngày càng lớn với mức ñộ nghiêm trọng. Vì vậy ñể chống sự
tấn công của virus máy tính các DN kinh doanh trên mạng cần cài ñặt những phần mềm chống virus có hiệu quả và thường xuyên cập nhật ñể chống những virus mới.
- Tường lửa : tường lửa là một thành phần của mạng, gồm phần mềm hoặc phần cứng hoặc kết hợp cả phần mềm và phần cứng, cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (ví dụ, mạng Internet), nhưng ñồng thời ngăn cấm những người sử dụng khác, không ñược phép từ
bên ngoài truy cập vào mạng máy tính của tổ chức. Một bức tường lửa có những ñặc
ñiểm sau: tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức ñi ra ngoài và ngược lại ñều phải ñi qua thiết bị hay phần mềm này; Chỉ các luồng thông tin
ñược phép và tuân thủñúng quy ñịnh về an toàn mạng máy tính của tổ chức, mới ñược phép ñi qua.
Về cơ bản, tường lửa cho phép những người sử dụng mạng máy tính bên trong