2.2 .MỘT SỐ CễNG CỤ SỬ DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ
2.2.2.5 .Giao thức bảo mật SET
Hiện nay, trong việc thanh toỏn qua mạng, cỏc tổ chức tớn dụng và cỏc nhà cung cấp dịch vụ xử lý thanh toỏn thẻ tớn dụng trờn thế giới ỏp dụng cụng nghệ bảo mật cao cấp là SET (Secure Electronic Transaction).
SET là một nghi thức tập hợp những kỹ thuật mó hoỏ và bảo mật nhằm mục đớch đảm bảo an toàn cho cỏc giao dịch mua bỏn trờn mạng. Đõy là một kỹ thuật bảo mật, mó húa đƣợc phỏt triển bởi VISA, MASTER CARD và cỏc tổ chức khỏc trờn thế giới. Mục địch của SET là bảo vệ hệ thống thẻ tớn dụng, tạo cho khỏch hàng, doanh nghiệp, ngõn hàng, cỏc tổ chức tài chớnh sự tin cậy khi giao dịch mua bỏn trờn Internet.
Ngoài ra, SET thiết lập một phƣơng thức hoạt động phối hợp tƣơng hỗ (method of interoperability) nhằm bảo mật cỏc dịch vụ qua mạng trờn cỏc phần cứng và phần mềm khỏc nhau.
Một sự khỏc biệt điển hỡnh giữa SET và SSL là SSL khụng bao gồm một chứng thực khỏch hàng yờu cầu phần mềm đặc biệt (đƣợc gọi là vớ số - digital wallet) tại mỏy tớnh cỏ nhõn của họ. SSL đƣợc thiết lập trong trỡnh duyệt, do đú khụng cần một phần mềm đặc biệt nào. Trong khi đú, Visa và MasterCard chấp nhận cỏc thụng điệp chỉ khi chỳng tuõn thủ giao thức SET.
Tuy nhiờn, SET khụng phổ biến nhanh nhƣ nhiều ngƣời mong đợi do tớnh phức tạp, thời gian phản hồi chậm, và sự cần thiết phải cài đặt vớ số ở mỏy tớnh của khỏch hàng. Nhiều ngõn hàng ảo và cửa hàng điện tử duy trỡ giao thức SSL, thậm chớ một số cửa hàng điện tử, nhƣ Wal-Mart Online, đi theo cả hai giao thức SSL và SET. Ngoài ra, theo một cuộc khảo sỏt do Forrest Research thực hiện, chỉ cú 1% kế hoạch kinh doanh điện tử di chuyển sang SET.
Túm lại SET đƣợc thiết lập để bảo mật những thụng tin về cỏ nhõn cũng nhƣ thụng tin về tài chớnh trong quỏ trỡnh mua bỏn và giao dịch trờn mạng.
2.2.3. Cỏc phƣơng phỏp đảm bảo an toàn thụng tin ngƣời dựng.
2.2.3.1. Mó húa.
Mó húa: là quỏ trỡnh chuyển đổi thụng tin từ dạng đọc đƣợc gọi là bản rừ, thành thụng tin khụng thể đọc đƣợc (đối với những ngƣời khụng cú quyền) theo cỏch thụng thƣờng đƣợc gọi là bản mó.
Giải mó: là quỏ trỡnh chuyển thụng tin ngƣợc lại từ bản mó sang bản rừ.
Bản rừ Encryption Bản mó Decryption Bản rừ Khoỏ lập mó Khoỏ giải mó Hỡnh 8. Sơ đồ mó húa 2.2.3.2.Giấu tin.
Giấu thụng tin là kĩ thuật giấu (nhỳng) một lƣợng thụng tin số nào đú vào trong một đối tƣợng dữ liệu số khỏc.
Hai mục đớch của giấu thụng tin:
-Bảo mật cho những dữ liệu đƣợc giấu trong đối tƣợng chứa.
-Bảo đảm an toàn cho cỏc đối tƣợng chứa dữ liệu giấu trong đú (bảo vệ bản quyền). Cú hai loại giấu tin đú là giấu tin mật và thủy võn số:
Thủy võn số: là một kỹ thuật mới cho phộp nhỳng thụng tin tỏc giả, gọi là một watermark, vào cỏc tài liệu số húa sao cho chất lƣợng trực quan của tài liệu khụng bị ảnh hƣởng và khi cần cú thể dũ lại đƣợc watermark đó nhỳng nhằm xỏc nhận bản quyền.
Giấu thụng tin bớ mật (Steganography): với mục đớch đảm bảo an toàn và bảo mật thụng tin tập trung vào cỏc kĩ thuật giấu tin để cú thể giấu đƣợc nhiều thụng tin nhất đồng thời hạn chế tối đa khả năng bị phỏt hiện.
2.2.3.3.Chữ ký số.
Chữ ký điện tử (Digital signature): là thụng tin đi kốm theo dữ liệu (văn bản, hỡnh ảnh, video...) nhằm mục đớch xỏc định ngƣời chủ của dữ liệu đú. Chữ ký số là nền tảng bảo đảm an ninh cho nền kinh tế trớ thức, đồng thời là cơ sở phỏp lý để giải quyết tranh chấp trong TMĐT.
2.2.3.4.Chứng chỉ điện tử.
Một chứng chỉ điện tử (ID số): là phần đớnh kốm với thụng bỏo thƣ điện tử hay một chƣơng trỡnh đƣợc nhỳng vào trong một trang web. Khi một chƣơng trỡnh đƣợc tải xuống chứa chứng chỉ số nú nhận diện nhà phỏt hành phần mềm và thụng bỏo thời hạn hợp lệ của chứng chỉ. Một chứng chỉ khụng chứa bất kỳ điều gỡ về khả năng hoặc chất lƣợng của chƣơng trỡnh đƣợc tải xuống. Ngầm định của việc dựng cỏc chứng chỉ là nếu bạn tin cậy nhà cung cấp phần mềm thỡ chứng chỉ cung cấp cho bạn sự đảm bảo phần mềm đƣợc ký cú nguồn gốc từ một nhà cung cấp tin cậy.
2.3.MỘT SỐ BÀI TOÁN ĐẶC TRƢNG TRONG TMĐT 2.3.1. Tổng quan về quy trỡnh thƣơng mại điện tử 2.3.1. Tổng quan về quy trỡnh thƣơng mại điện tử
Quy trỡnh TMĐT khụng khỏc nhiều so với thƣơng mại truyền thống. Đú là một quỏ trỡnh mua bỏn hàng húa, hay quy trỡnh của một thƣơng vụ thƣơng mại thụng qua cỏc phƣơng tiện điện tử.
Quy trỡnh thƣơng mại núi chung và TMĐT núi riờng đều cú những bƣớc sau: - Quảng bỏ, giới thiệu sản phầm (Marketing).
- Thỏa thuận hợp đồng.
- Thanh toỏn và chuyển giao sản phẩm.
Một trang TMĐT an toàn, trƣớc hết nú phải đảm bảo những yờu cầu an toàn thụng tin nhƣ đó trỡnh bày trong chƣơng I. Ngoài những yờu cầu an toàn thụng tin và phƣơng phỏp giải quyết chung trong giao dịch điện tử, trong TMĐT cú những yờu cầu an toàn thụng tin riờng đặc trƣng và những phƣơng phỏp giải quyết riờng.
Trong mỗi quỏ trỡnh thƣơng vụ TMĐT đều cú những vấn đề thỏch thức, những bài toỏn đặt ra trong an toàn thụng tin, an toàn TMĐT: nhƣ bản quyền, bảo mật thụng tin, toàn vẹn thụng tin, chống từ chối dịch vụ, trỏnh gian lận trong giao dịch, trong thanh toỏn… Ở mỗi quỏ trỡnh thƣơng vụ TMĐT đều cú những bài toỏn riờng của nú, trong chƣơng này ta sẽ nghiờn cứu cỏc bài toỏn an toàn thụng tin đặc trƣng đặt ra trong mỗi quy trỡnh thƣơng vụ TMĐT.
2.3.2.Một số bài toỏn trong quảng cỏo trực tuyến.
Quảng bỏ, giới thiệu sản phẩm là khõu đầu tiờn trong quy trỡnh thƣơng mại và nú đƣơc xem là một trong những khõu mấu chốt trong dõy truyền sản xuất, cú tớnh cạnh tranh và quyết định cho sản phẩm. Sự xuất hiện của Internet đó đem lại nhiều lợi ớch nhƣ chi phớ thấp để truyền tải thụng tin đến số lƣợng lớn đối tƣợng tiếp nhận, thụng điệp đƣợc truyền tải dƣới nhiều hỡnh thức khỏc nhau nhƣ văn bản, hỡnh ảnh, õm thanh.
Với bản chất tƣơng tỏc của quảng bỏ hàng húa trực tuyến, đối tƣợng nhận thụng điệp cú thể phản hồi tức khắc hay giao tiếp trực tiếp với đối tƣợng gửi thụng điệp. Đõy là lợi thế lớn của quảng bỏ hàng húa trực tuyến so với cỏc loại hỡnh khỏc và đõy cũng là nguyờn nhõn nảy sinh cỏc vấn đề an toàn trong quảng cỏo trực tuyến.
Một trong những lợi thế của quảng bỏ hàng húa trực tuyến là sự sẵn sàng của lƣợng lớn thụng tin. Ngƣời tiờu dựng cú thể truy cập thụng tin sản phẩm và thực hiện giao dịch, mua bỏn mọi lỳc mọi nơi. Doanh nghiệp quảng bỏ hàng húa trực tuyến cú thể tiết kiệm đƣợc chi phớ bỏn hàng nhƣ chi phớ thuờ mặt bằng, giảm số ngƣời bỏn hàng.. Quảng bỏ hàng húa trực tuyến giỳp doanh nghiệp tiếp cận thị trƣờng rộng lớn cũng nhƣ phỏt triển ra toàn cầu. Ngoài ra, so sỏnh với cỏc phƣơng tiện khỏc nhƣ in ấn, bỏo đài, truyền hỡnh, quảng bỏ hàng húa trực tuyến cú lợi thế rất lớn về chi phớ thấp.
Internet ngày càng phỏt triển, theo đú cỏc hoạt động TMĐT cũng phỏt triển, và trong đú hoạt động quảng bỏ sản phẩm của cỏc doanh nghiệp, cỏ nhõn, tổ chức … ngày càng phỏt triển, nhanh, tiện lợi và rộng khắp … Nhƣng đi cựng với ƣu điểm lợi thế đú cũng gặp khụng ớt khú khăn thỏch thức, khụng ớt vấn đề an toàn trong hoạt động quảng cỏo, quảng bỏ sản phẩm trực tuyến nhƣ truy nhập trỏi phộp vào CSDL để thay đổi cỏc thụng tin về sản phẩm hàng húa, dịch vụ … sao chộp trỏi phộp, xõm phạm bản quyền sở hữu trớ tuệ, nguồn gốc sản phẩm hàng húa, dịch vụ cú đỏng tin cậy khụng...
2.3.2.1.Toàn vẹn thụng tin trong quảng cỏo trực tuyến
1/.Phỏt biểu bài toỏn:
Khỏc với quảng cỏo thụng thƣờng trờn cỏc phƣơng tiện truyền thụng nhƣ tivi, radio hay bỏo chớ, trong quảng cỏo trực tuyến, cỏc thụng tin về hàng húa và dịch vụ, hay những logo, những thƣơng hiệu của nhà sản xuất đƣợc cụng bỏo trờn internet toàn cầu và do vậy, ngƣời xem quảng cỏo đú với ý đồ xấu, cú thể tƣơng tỏc trực tiếp lờn chỳng, sửa đổi chỳng.
Vấn đề toàn vẹn đặt ra ở đõy là cỏc thụng tin sản phẩm hàng húa của doanh nghiệp, hay cỏc banner, logo thƣơng hiệu của doanh nghiệp khụng bị sửa đổi.
2/.Giải phỏp kỹ thuật:
Để đảm bảo tớnh toàn vẹn cỏc quảng cỏo trực tuyến trƣớc hết phải thực hiện biện phỏp đảm bảo tớnh toàn vẹn CSDL, thực hiện bảo vệ mỏy chủ CSDL. Bảo vệ chống truy nhập trỏi phộp CSDL bằng cài đặt và phõn quyền truy nhập CSDL, cài đặt cỏc tầng bảo vệ CSDL khỏi tấn cụng của hacker.
2.3.2.2.Bảo vệ bản quyền sở hữu trớ tuệ
1/.Phỏt biểu bài toỏn:
Bảo vệ bản quyền và bảo vệ sở hữu trớ tuệ liờn quan tới cỏc vấn đề an toàn, mặc dự chỳng đƣợc bảo vệ thụng qua những biện phỏp khỏc nhau. Bản quyền là một thuật ngữ phỏp lý mụ tả quyền lợi kinh tế của ngƣời sỏng tỏc ra tỏc phẩm văn học và nghệ thuật, cỏc phỏt minh, cỏc chƣơng trỡnh mỏy tớnh … trong đú bao gồm quyền tỏi bản, in ấn và trỡnh diễn hay trƣng bày tỏc phẩm của mỡnh trƣớc cụng chỳng. Sở hữu trớ tuệ là chủ sở hữu của cỏc ý tƣởng và kiểm soỏt việc biểu diễn chỳng dƣới dạng ảo hoặc thực.
Khi internet phỏt triển, doanh nghiệp hay cỏc tổ chức, cỏ nhõn quảng cỏo sản phẩm, dịch vụ của mỡnh trờn website … Những sản phẩm, dịch vụ đú rất dễ bị sao chộp trỏi phộp, bị xõm phạm bản quyền, việc dựng những tài liệu cú sẵn mà khụng cú sự cho phộp của chủ nhõn, cũng dễ dàng hơn nhiều. Thiệt hại xõm phạm bản quyền rất khú ƣớc tớnh so với những thiệt hại khỏc. Tuy nhiờn thiệt hại này khụng phải nhỏ.
Internet cú mục tiờu riờng hấp dẫn: Thứ nhất, cú thể dễ dàng sao chộp hoặc cú đƣợc bản sao của bất cứ thứ gỡ tỡm đƣợc trờn Internet, khụng cần quan tõm đến cỏc ràng buộc bản quyền. Thứ hai, rất nhiều ngƣời khụng biết hoặc khụng cú ý thức về ràng
2/.Hành lang phỏp lý:
Để bảo vệ bản quyền trong TMĐT trƣớc hết cần cú một hành lang phỏp lý cho TMĐT, trong đú cú luật sở hữu trớ tuệ và bản quyền. Nếu nhƣ mẫu quảng cỏo của bạn bị nhỏi, giống bản quảng cỏo của bạn quỏ một giới hạn nào đấy, bạn cú quyền khiếu nại lờn cơ quan cú thẩm quyền yờu cầu bảo vệ bản quyền của bạn.
3/.Giải phỏp kỹ thuật:
Để bảo vệ bản quyền cho cỏc poster, banner quảng cỏo của bạn trờn Internet, khụng bị sao chộp một cỏch trỏi phộp, ngƣời ta dựng cỏc kỹ thuật chống sao chộp. Nếu là một clip, video quảng cỏo trờn mạng việc chống sao chộp cú thể thực hiện một cỏch khả thi. Nhƣng nếu là một banner, một hỡnh ảnh quảng cỏo, thỡ việc chống sao chộp dƣờng nhƣ là khụng thể.
Để sao chộp một bức ảnh xuống mỏy tớnh cỏ nhõn, một cỏch đơn giản nhất mà khụng kỹ thuật nào cú thể ngăn cản, đú là hỡnh thức chụp/cắt ảnh bằng Print Screen mỏy tớnh cỏ nhõn đú.
Một phƣơng phỏp để bảo vệ bản quyền quảng cỏo là ký lờn sản phẩm quảng cỏo để xỏc nhận bản quyền của tỏc giả. Nếu đối tƣợng nào đú muốn dựng sản phẩm quảng cỏo của bạn cho doanh nghiệp, cho sản phẩm của họ trờn website, thỡ những clip, hỡnh ảnh quảng cỏo đú cú chữ ký thƣơng hiệu… đớnh kốm là của chủ nhõn đó sỏng tạo ra chỳng. Hai kỹ thuật thƣờng đƣợc dựng, đú là chữ ký số (Digital Signature) và thủy võn số (watermarking) để ký hay để chốn một logo thƣơng hiệu bản quyền lờn sản phẩm quảng cỏo, nhằm trỏnh đối phƣơng cắt chụp để dựng cho quảng cỏo của mỡnh.
2.3.2.3. “Spam” quảng cỏo
“Ngại” phải đầu tƣ hàng chục triệu đồng cho một phỳt “lờn hỡnh”, cỏc doanh nghiệp ngày nay tỡm tới mạng Internet nhƣ là một kờnh quảng cỏo hiệu quả. Cụng nghệ hiện đại kết hợp với sự sỏng tạo của con ngƣời mang đến cho cỏc doanh nghiệp vụ vàn lựa chọn để “tung” sản phẩm, dịch vụ của mỡnh lờn mạng. Tốc độ cập nhật, khả năng phỏt tỏn trờn diện rộng và đặc biệt là tiết kiệm chi phớ là những ƣu điểm dễ nhận diện nhất của cỏc loại hỡnh quảng cỏo trực tuyến. Doanh nghiệp cú thể quảng cỏo sản phẩm và dịch vụ bằng cỏch thu thập email của khỏch hàng và gửi email đến họ.
Email là dịch vụ thƣ điện tử đƣợc dựng nhiều nhất hiện nay, trở thành một phƣơng tiện trao đổi thụng tin khụng thể thiếu. Sự nhanh chúng, tiện lợi và đặc biệt là miễn phớ hoặc rất rẻ đó khiến email trở thành một “huyết thanh điện tử“. Đặc biệt là với TMĐT, sự xuất hiện email đƣợc đỏnh giỏ là dẫn đến cuộc cỏch mạng trong kinh doanh. Dƣờng nhƣ khụng một doanh nghiệp nào trờn thế giới khụng dựng email trong cỏc cụng việc kinh doanh của mỡnh. Tuy nhiờn bờn cạnh những lợi ớch mà nú mang lại thỡ cũng đó cú khụng ớt những tội phạm “ăn theo” nú. “Spam” là một trong những hỡnh thức lớn nhất hiện nay mà khỏch hàng và cỏc nhà cung cấp dịch vụ phải đối phú. “Spam” đó trở thành một hỡnh thức quảng cỏo chuyờn nghiệp, phỏt tỏn virus, ăn cắp thụng tin…với nhiều thủ đoạn và mỏnh khúe cực kỳ tinh vi. “Spam” đụi khi cũn đƣợc xem là những email thƣơng mại khụng đƣợc sự cho phộp của ngƣời nhận (UCE - Unsocilited Commercial E -Mail).
Khi bạn xõy dựng website, nếu trang web đƣợc bảo mật khụng tốt, thỡ cú thể bị hacker chốn, “spam” quảng cỏo của họ vào trang web của ta. Và nhƣ vậy, đƣơng nhiờn họ cú thể quảng cỏo, quảng bỏ sản phẩm và dịch vụ cho họ, mà khụng hề mất phớ quảng cỏo trực tuyến.
2.3.3. Một số bài toỏn trong thỏa thuận và ký kết hợp đồng.
Việc thỏa thuận hợp đồng thƣơng mại gồm hai giai đoạn là đàm phỏn hợp đồng và ký kết hợp đồng. Đàm phỏn hợp đồng là thực hiện một hoặc nhiều cuộc đối thoại, thƣơng lƣợng giữa 2 bờn hoặc nhiều bờn cú ý muốn quan hệ đối tỏc với nhau, nhằm tiến đến một thoả thuận chung, đỏp ứng yờu cầu cỏ nhõn hoặc yờu cầu hợp tỏc kinh doanh của cỏc bờn tham gia đàm phỏn.
Ký kết hợp đồng là ký xỏc nhận cỏc nội dung đó đàm phỏn thỏa thuận ở trờn, từ đú bản hợp đồng cú hiệu lực.
Với Internet việc thỏa thuận hợp đồng giảm đƣợc nhiều thời gian trao đổi giữa doanh nghiệp với doanh nghiệp đối tỏc cũng nhƣ cỏc khỏch hàng của họ. Cũng giống nhƣ thỏa thuận hợp đồng thƣơng mại truyền thống cỏc vấn đề đàm phỏn, thỏa thuận, ký kết đều phải tuõn theo luật thƣơng mại.
Ngoài những vấn đề nảy sinh nhƣ trong thỏa thuận hợp đồng thụng thƣờng, thỏa thuận hợp đồng trực tuyến cũn cú những vấn đề khỏc nhƣ những vấn đề an toàn thụng tin trong giao dịch: xỏc minh nguồn gốc giao dịch, đảm bảo bớ mật, toàn vẹn thụng tin thỏa thuận ký kết hợp đồng, chống chối bỏ giao dịch. Ngoài ra trong thỏa thuận hợp đồng cũn cú một số bài toỏn đặc trƣng riờng, trong phần này sẽ đề cập đến.
2.3.3.1.Bảo đảm tớnh toàn vẹn thụng tin hợp đồng trực tuyến.
1/.Bài toỏn:
Trong thỏa thuận hợp đồng trực tuyến giữa A và B về đặt mua và cung cấp một loại mặt hàng hay dịch vụ nào đú, giả sử A là ngƣời soạn hợp đồng và gửi đến B xem xột và thỏa thuận, nếu B đồng ý với cỏc điều khoản của hợp đồng thỡ B sẽ ký lờn hợp đồng đú. Vấn đề đặt ra là liệu cú một kẻ thứ ba trỏi phộp nào đú đó chặn xem và sửa bản hợp đồng đú, nội dung bản hợp đồng B nhận đƣợc cú đỳng với nội dung mà A đó soạn thảo?
Khi B nhận đƣợc bản hợp đồng từ A, giả sử trờn đƣờng truyền bản hợp đồng