- Khỏch hàng tiết kiệm thời gian đối với cỏc giao dịch ngõn hàng từ Internet được thực hiện và xử lý một cỏch nhanh chúng và hết sức chớnh xỏc Khỏch hàng khụng cần phải tới tận văn phũng giao
d. Kiểm soỏt truy cập và xỏc thực
Kiểm soỏt truy nhập và xỏc thực nhằm kiểm soỏt ai và cỏi gỡ truy nhập vào mỏy chủ thương mại. Xỏc thực là kiểm tra nhận dạng thực thể muốn truy nhập vào mỏy tớnh thụng qua cỏc chứng chỉ số. Khi mỏy chủ yờu cầu nhận dạng rừ ràng một mỏy khỏch và người sử dụng của nú, mỏy chủ yờu cầu
mỏy khỏch gửi cho nú một chứng chỉ. Mỏy chủ cú thể xỏc thực người sử dụng theo nhiều cỏch. Thứ nhất, nếu mỏy chủ khụng thể giải mó chữ ký số (cú trong chứng chỉ) bằng cỏch sử dụng khoỏ cụng khai, điều này chứng tỏ rằng chứng chỉ khụng cú nguồn gốc từ người sở hữu tin cậy. Thủ tục này ngăn chặn, khụng cho phộp cỏc chứng chỉ gian lận chui vào một mỏy chủ an toàn. Thứ hai, mỏy chủ kiểm tra tem thời gian (cú trờn chứng chỉ) để đảm bảo rằng chứng chỉ chưa quỏ hạn. Mỏy chủ sẽ loại bỏ cỏc chứng chỉ đó hết hạn và khụng cung cấp thờm dịch vụ. Thứ ba, mỏy chủ cú thể sử dụng một hệ thống gọi lại, trong đú địa chỉ mỏy khỏch và tờn người sử dụng được kiểm tra, dựa vào danh sỏch tờn người dựng và địa chỉ mỏy khỏch được gỏn trước.
Tờn người sử dụng và mật khẩu là một yếu tố bảo vệ cho cỏc mỏy chủ. Để xỏc thực người dựng bằng sử dụng tờn và mật khẩu, mỏy chủ phải lưu giữ một cơ sở dữ liệu (cú chứa cỏc thụng tin liờn quan đến người sử dụng hợp phỏp, gồm tờn người sử dụng và mật khẩu). Hệ thống cho phộp người sử dụng bổ sung, xoỏ, thay đổi mật khẩu. Cỏc hệ thống hiện đại nhất giỳp người sử dụng nhớ lại mật khẩu trong trường hợp họ quờn. Cú thể lấy lại một mật khẩu đó quờn bằng cỏch gửi yờu cầu cho mỏy chủ thư tớn.
Nhiều hệ thống mỏy chủ Web lưu giữ tờn người sử dụng và mật khẩu trong một file. Khụng quan tõm đến việc thụng tin đăng nhập được lưu giữ ở đõu, cỏch nhanh nhất và phổ biến nhất để lưu giữ cỏc mật khẩu (một biện phỏp được sử dụng trong cỏc hệ thống UNIX) là lưu giữ tờn người sử dụng ở dạng rừ và mó hoỏ mật khẩu. Khi bạn hoặc một hệ thống tạo ra một tờn mới, mật khẩu được mó hoỏ nhờ thuật toỏn mó hoỏ một chiều. Do tờn người sử dụng được lưu ở dạng rừ, hệ thống cú thể phờ chuẩn những người sử dụng khi họ đăng nhập, bằng cỏch kiểm tra tờn của anh ta qua danh sỏch tờn (được lưu giữ trong cơ sở dữ liệu). Sau đú mó hoỏ mật khẩu mà người sử dụng gừ vào khi đăng nhập hệ thống và so sỏnh nú với mật khẩu trong cơ sở dữ liệu (mật khẩu này được mó hoỏ, trước khi lưu vào cơ sở dữ liệu). Nếu trựng khớp, đăng nhập được chấp nhận.
Thụng thường, mỏy chủ Web đưa ra danh sỏch kiểm soỏt truy nhập an toàn. ACL là một danh sỏch hoặc cơ sở dữ liệu, cỏc nguồn tài nguyờn, tờn của người cú thể truy nhập vào cỏc file hoặc cỏc nguồn tài nguyờn khỏc. Mỗi file cú một danh sỏch kiểm soỏt truy nhập riờng. Bất cứ khi nào, mỏy phớa mỏy khỏch yờu cầu mỏy chủ Web truy nhập vào một file hoặc một tài liệu (cú định trước cấu hỡnh yờu cầu kiểm tra truy nhập), mỏy chủ Web sẽ kiểm tra ACL của nguồn tài nguyờn và sẽ quyết định người sử dụng cú được phộp truy nhập hay khụng
2.1.5 Lưu trữ dữ liệu nhiều nơi, nhiều hỡnh thức.
Đõy là cỏch đơn giản và đỡ tốn kộm cho việc bảo vệ cỏc dữ liệu khỏi bị phỏ hoại.
Cỏc cơ sở dữ liệu của doanh nghiệp cần phải lưu trữ bằng nhiều hỡnh thức khỏc nhau. Một số tài liệu quan trọng nhất thiết phải cú bản cứng trờn giấy tờ cụ thể như hợp đồng hay cỏc loại giấy chứng nhận, một số khỏc cần sao lại trờn cỏc phương tiện lưu trữ thụng tin khụng kết nối như CD- Rom, đĩa mềm, trờn cỏc mỏy khụng nối mạng,... Một số khỏc lại cần lưu trờn cỏc ổ mạng khỏc nhau với độ an toàn phự hợp với tớnh quan trọng của dữ liệu.
Khụng những phải sao lưu dữ liệu dưới nhiều hỡnh thức mà cũn phải để cỏc dữ liệu tại nhiều nơi khỏc nhau, ở cỏc bộ phận khỏc nhau, trờn cỏc hệ thống lưu trữ khỏc nhau. Cú như vậy mới giảm được rủi ro xảy ra cho dữ liệu của doanh nghiệp.
2.2 Giải phỏp về phỏp lý
Sự phỏt triển của Thương mại điện tử trờn thế giới đó làm thay đổi cỏch thức kinh doanh, giao dịch truyền thống và đem lại những lợi ớch to lớn cho xó hội. Tuy nhiờn bờn cạnh đú cũng phải thừa nhận rằng những rủi ro gặp phải trong quỏ trỡnh giao dịch, kinh doanh trờn mạng là hiện thực và việc này đũi hỏi phải cú cỏc giải phỏp khụng chỉ về mặt kỹ thuật mà cũn cần phải hỡnh thành được một cơ sở phỏp lý đầy đủ. Những kinh nghiệm thực tế trờn thế giới cho thấy để thỳc đẩy thương mại điện tử phỏt triển thỡ vai trũ của Nhà nước phải được thể hiện rừ nột trờn hai lĩnh vực: cung ứng dịch vụ điện tử và xõy dựng một hệ thống phỏp luật đầy đủ, thống nhất và cụ thể để điều chỉnh cỏc quan hệ thương mại điện tử. Nếu như chỳng ta thiếu đi một cơ sở phỏp lý vững chắc cho thương mại điện tử hoạt động thỡ cỏc doanh nghiệp và người tiờu dựng sẽ rất lỳng tỳng trong việc giải quyết cỏc vấn đề cú liờn quan và về phớa cỏc cơ quan Nhà nước cũng sẽ rất khú cú cơ sở để kiểm soỏt được cỏc hoạt động kinh doanh thương mại điện tử.
Hơn thế nữa thương mại điện tử là một lĩnh vực mới mẻ cho nờn tạo được niềm tin cho cỏc chủ thể tham gia vào cỏc quan hệ thương mại điện tử là một việc làm cú tớnh cấp thiết mà một trong những hạt nhõn là phải tạo ra được một sõn chơi chung với những quy tắc được thống nhất một cỏch chặt chẽ.
Trong tiến trỡnh hội nhập với thế giới với tư cỏch là thành viờn của APEC, Việt nam đang tớch cực tham gia và ủng hộ "Chương trỡnh hành động chung" mà khối này đó đưa ra về thực hiện "Thương mại phi giấy tờ" vào năm 2005 đối với cỏc nước phỏt triển và năm 2010 đối với cỏc nước đang phỏt triển. Việt nam cũng tớch cực tham gia vào lộ trỡnh tự do hoỏ của Hiệp định khung e-ASEAN và thực hiện theo "Cỏc nguyờn tắc chỉ đạo Thương mại điện tử" mà cỏc nước trong khối đó thụng qua. Chớnh vỡ thế những đũi hỏi của phỏp lý quốc tế chỳng ta phải đỏp ứng để cú thể hoà nhập và theo kịp cỏc nước trong khu vực và trờn thế giới.
2.2.2 Cỏc yờu cầu phỏp lý cho việc phỏt triển thương mại điện tửa. Giỏ trị phỏp lý của cỏc hỡnh thức thụng tin điện tử a. Giỏ trị phỏp lý của cỏc hỡnh thức thụng tin điện tử
Hiện nay theo cỏc quy định của phỏp luật Việt nam hỡnh thức văn bản được sử dụng như là một trong những hỡnh thức chủ yếu trong cỏc giao dịch dõn sự, thương mại và đặc biệt là trong cỏc hợp đồng kinh tế nú là một yếu tố bắt buộc. Tuy nhiờn, hiện nay chỳng ta vẫn chưa cú một khỏi niệm cụ thể và rừ ràng rằng thế nào là "văn bản". Theo quan niệm lõu nay của những người làm cụng tỏc phỏp lý thỡ họ vẫn hiểu trong một nền thương mại truyền thống thỡ văn bản được đồng nghĩa với giấy tờ (dưới hỡnh thức viết). Như vậy, nếu cỏc hỡnh thức thụng tin điện tử khụng được ghi nhận về mặt phỏp lý là một trong những hỡnh thức của văn bản, thỡ cỏc hợp đồng được giao kết trờn mạng mỏy tớnh giữa cỏc chủ thể sẽ bị coi là vụ hiệu theo phỏp luật của Việt nam, do khụng đỏp ứng được cỏc yờu cầu về mặt phỏp lý của hợp đồng. Nếu đũi hỏi cỏc hợp đồng thương mại, dõn sự phải được thể hiện dưới hỡnh thức viết và chữ ký tay thỡ những ưu thế của cỏc giao dịch thương mại điện tử sẽ khụng được tận dụng và phỏt huy. Chớnh vỡ vậy việc xoỏ bỏ rào cản đầu tiờn ảnh hưởng đến sự phỏt triển của thương mại điện tử là về phớa Nhà nước cần phải cú sự ghi nhận về mặt phỏp lý đối với giỏ trị của văn bản giao dịch thụng qua phương tiện điện tử.
Việc chỳng ta ghi nhận giỏ trị phỏp lý của cỏc hỡnh thức thụng tin điện tử cú thể được thực hiện bằng hai cỏch chớnh như sau:
Thứ nhất: Nờn đưa ra khỏi niệm văn bản điện tử và cú những quy định riờng đối với loại văn bản này.
Thứ hai: Phải coi cỏc hỡnh thức thụng tin điện tử như là cỏc văn bản cú giỏ trị tương đương với văn bản viết nếu như chỳng đảm bảo được cỏc yếu tố:
Khả năng chứa thụng tin, cỏc thụng tin cú thể được lưu giữ và tham chiếu lại khi cần thiết. Đảm bảo được tớnh xỏc thực của thụng tin
Đảm bảo được tớnh toàn vẹn của thụng tin
Hiện nay tại Việt nam vấn đề này chỳng ta đó cú đề cập đến và đó được giải quyết tuy cũn ở một gúc độ rất hạn chế. Trong luật Thương mại Việt nam đó cú quy định Hợp đồng mua bỏn hàng hoỏ thụng qua điện bỏo, telex, fax, thư điện tử và cỏc hỡnh thức thụng tin điện tử khỏc cũng được coi là hỡnh thức văn bản. Tuy nhiờn ở cỏc hợp đồng kinh tế, dõn sự, thương mại khỏc thỡ vấn đề này chưa đuợc thừa nhận một cỏch rừ ràng và cụ thể. Chớnh vỡ vậy để hoàn thiện và cú một cỏch hiểu thống nhất chỳng ta cần phải cú những điều chỉnh kịp thời trong thời gian tới.