Thƣơng mại điện tử đƣợc phân chia thành một số loại cơ bản sau dựa trên thành phần tham gia hoạt động thƣơng mại:
B2C (Business-To-Customers) thành phần tham gia hoạt động thƣơng mại gồm ngƣời bán là doanh nghiệp và ngƣời mua là ngƣời tiêu dùng .
B2B (Business-To-Business) thành phần tham gia hoạt động thƣơng mại là các doanh nghiệp, tức ngƣời mua và ngƣời bán đều là doanh nghiệp.
B2G (Business-To- Government ) Doanh nghiệp với chính phủ .
B2E (Business-To-Employee) Doanh nghiệp với nhân viên .
C2C (Customers-To-Customers) thành phần tham gia hoạt động thƣơng mại là các cá nhân, tức ngƣời mua và ngƣời bán đều là cá nhân .
C2B (Customers-To-Business) Ngƣời tiêu dùng với doanh nghiệp.
C2G (Customers-To- Government) Ngƣời tiêu dùng với chính phủ .
G2C (Government -To-Customers) Chính phủ với ngƣời tiêu dùng.
G2B (Government -To-Business) Chính phủ với doanh nghiệp.
G2G (Government -To- Government) Chính phủ với chính phủ . 1.2.3. Đặc trƣng và lợi ích của thƣơng mại điện tử
Thƣơng mại truyền thống đã có từ rất lâu đời. So với thƣơng mại truyền thống, TMĐT có một số điểm khác biệt cơ bản sau:
Các bên tiến hành giao dịch trong TMĐT không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trƣớc.
Các giao dịch thƣơng mại truyền thống đƣợc thực hiện với sự tồn tại của khái niệm biên giới quốc gia, còn TMĐT đƣợc thực hiện trong một thị trƣờng không
có biên giới (thị trƣờng thống nhất toàn cầu). TMĐT trực tiếp tác động tới môi trƣờng cạnh tranh toàn cầu.
Trong hoạt động giao dịch TMĐT đều có sự tham ra của ít nhất ba chủ thể, trong đó có một bên không thể thiếu đƣợc là ngƣời cung cấp dịch vụ mạng, các cơ quan chứng thực.
Đối với thƣơng mại truyền thống thì mạng lƣới thông tin chỉ là phƣơng tiện để trao đổi dữ liệu, còn đối với TMĐT thì mạng lƣới thông tin chính là thị trƣờng.
a) Lợi ích đối với doanh nghiệp
Mở rộng thị trƣờng: Với chi phí đầu tƣ nhỏ hơn nhiều so với thƣơng mại truyền thống, các công ty có thể mở rộng thị trƣờng, tìm kiếm, tiếp cận ngƣời cung cấp, khách hàng và đối tác trên khắp thế giới. Việc mở rộng mạng lƣới nhà cung cấp, khách hàng cũng cho phép các tổ chức có thể mua với giá thấp hơn và bán đƣợc nhiêu sản phẩm hơn.
- Giảm chi phí sản xuất: Giảm chi phí giấy tờ, giảm chi phí chia xẻ thông tin, chi phí in ấn, gửi văn bản truyền thống.
- Cải thiện hệ thống phân phối: Giảm lƣợng hàng lƣu kho và độ trễ trong phân phối hàng. Hệ thống cửa hàng giới thiệu sản phẩm đƣợc thay thế hoặc hỗ trợ bởi các showroom trên mạng, ví dụ ngành sản xuất ô tô (Ví dụ nhƣ Ford Motor) tiết kiệm đƣợc chi phí hàng tỷ USD từ giảm chi phí lƣu kho.
- Vƣợt giới hạn về thời gian: Việc tự động hóa các giao dịch thông qua Web và Internet giúp hoạt động kinh doanh đƣợc thực hiện 24/7/365 mà không mất thêm nhiều chi phí biến đổi.
- Sản xuất hàng theo yêu cầu: Còn đƣợc biết đến dƣới tên gọi “Chiến lƣợc kéo”, lôi kéo khách hàng đến với doanh nghiệp bằng khả năng đáp ứng mọi nhu cầu của khách hàng. Một ví dụ thành công điển hình là Dell Computer Corp.
- Mô hình kinh doanh mới: Các mô hình kinh doanh mới với những lợi thế và giá trị mới cho khách hàng. Mô hình của Amazon.com, mua hàng theo nhóm hay đấu giá nông sản qua mạng đến các sàn giao dịch B2B là điển hình của những thành công này.
- Tăng tốc độ tung sản phẩm ra thị trƣờng: Với lợi thế về thông tin và khả năng phối hợp giữa các doanh nghiệp làm tăng hiệu quả sản xuất và giảm thời gian tung sản phẩm ra thị trƣờng.
- Giảm chi phí thông tin liên lạc:
- Giảm chi phí mua sắm: Thông qua giảm các chi phí quản lý hành chính (80%); giảm giá mua hàng (5-15%)
- Củng cố quan hệ khách hàng: Thông qua việc giao tiếp thuận tiện qua mạng, quan hệ với trung gian và khách hàng đƣợc củng cố dễ dàng hơn. Đồng thời việc cá biệt hóa sản phẩm và dịch vụ cũng góp phần thắt chặt quan hệ với khách hàng và củng cố lòng trung thành.
- Thông tin cập nhật: Mọi thông tin trên web nhƣ sản phẩm, dịch vụ, giá cả... đều có thể đƣợc cập nhật nhanh chóng và kịp thời.
- Chi phí đăng ký kinh doanh: Một số nƣớc và khu vực khuyến khích bằng cách giảm hoặc không thu phí đăng ký kinh doanh qua mạng. Thực tế, việc thu nếu triển khai cũng gặp rất nhiều khó khăn do đặc thù của Internet.
- Các lợi ích khác: Nâng cao uy tín, hình ảnh doanh nghiệp; cải thiện chất lƣợng dịch vụ khách hàng; đối tác kinh doanh mới; đơn giản hóa và chuẩn hóa các quy trình giao dịch; tăng năng suất, giảm chi phí giấy tờ; tăng khả năng tiếp cận thông tin và giảm chi phí vận chuyển; tăng sự linh hoạt trong giao dịch và hoạt động kinh doanh.
b) Lợi ích đối với người tiêu dùng
- Vƣợt giới hạn về không gian và thời gian: Thƣơng mại điện tử cho phép khách hàng mua sắm mọi nơi, mọi lúc đối với các cửa hàng trên khắp thế giới
- Nhiều lựa chọn về sản phẩm và dịch vụ: Thƣơng mại điện tử cho phép ngƣời mua có nhiều lựa chọn hơn vì tiếp cận đƣợc nhiều nhà cung cấp hơn.
- Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm đƣợc mức giá phù hợp nhất.
- Giao hàng nhanh hơn với các hàng hóa số hóa đƣợc: Đối với các sản phẩm số hóa đƣợc nhƣ phim, nhạc, sách, phần mềm.... việc giao hàng đƣợc thực hiện dễ dàng thông qua Internet.
- Thông tin phong phú, thuận tiện và chất lƣợng cao hơn: Khách hàng có thể dễ dàng tìm đƣợc thông tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm (search engines); đồng thời các thông tin đa phƣơng tiện (âm thanh, hình ảnh).
- Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi ngƣời đều có thể tham gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sƣu tầm những món hàng mình quan tâm tại mọi nơi trên thế giới.
- Cộng đồng thƣơng mại điện tử: Môi trƣờng kinh doanh thƣơng mại điện tử cho phép mọi ngƣời tham gia có thể phối hợp, chia xẻ thông tin và kinh nghiệm hiệu quả và nhanh chóng.
- “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn hàng khác nhau từ mọi khách hàng.
- Thuế: Trong giai đoạn đầu của thƣơng mại điện tử, nhiều nƣớc khuyến khích bằng cách miến thuế đối với các giao dịch trên mạng.
c) Lợi ích đối với xã hội
Hoạt động trực tuyến: Thƣơng mại điện tử tạo ra môi trƣờng để làm việc, mua sắm, giao dịch... từ xa nên giảm việc đi lại, ô nhiễm, tai nạn.
Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi ngƣời.
Lợi ích cho các nƣớc nghèo: Những nƣớc nghèo có thể tiếp cận với các sản phẩm, dịch vụ từ các nƣớc phát triển hơn thông qua Internet và thƣơng mại điện tử. Đồng thời cũng có thể học tập đƣợc kinh nghiệm, kỹ năng... đƣợc đào tạo qua mạng.
Dịch vụ công đƣợc cung cấp thuận tiện hơn: Các dịch vụ công cộng nhƣ y tế, giáo dục, các dịch vụ công của chính phủ... đƣợc thực hiện qua mạng với chi phí thấp hơn, thuận tiện hơn. Cấp các loại giấy phép qua mạng, tƣ vấn y tế.... là các ví dụ thành công điển hình.
1.2.4. Các quy trình và bài toán cơ bản trong thƣơng mại điện tử
Trong thƣơng mại điện tử có nhiều quy trình phức tạp và mỗi quy trình có đặc trƣng riêng. Theo mỗi quy trình sẽ có một bài toán về an toàn thông tin cho từng quy trình. Tuy nhiên có thể đƣa ra ba quy trình và bài toán cơ bản nhất trong thƣơng mại điện tử:
a) Quy trình quảng bá hàng hóa
Quảng bá, giới thiệu sản phẩm là khâu đầu tiên trong quy trình thƣơng mại và nó đƣơc xem là một trong những khâu mấu chốt trong dây truyền sản xuất, có tính cạnh tranh và quyết định cho sản phẩm. Sự xuất hiện của Internet đã đem lại nhiều lợi ích nhƣ chi phí thấp để truyền tải thông tin đến số lƣợng lớn đối tƣợng tiếp nhận, thông điệp đƣợc truyền tải dƣới nhiều hình thức khác nhau nhƣ văn bản, hình ảnh, âm thanh.
Bài toán đặt ra ở đây là : đảm bảo toàn vẹn thông tin quảng cáo và bảo vệ bản quyền sở hữu trí tuệ
b) Quy trình thỏa thuận ký kết hợp đồng
Trong thƣơng mại điện tử, khi khách hàng đã xem và lựa chọn hàng hóa thì bƣớc tiếp theo là thỏa thuận ký kết hợp đồng với nhà cung cấp. Đây là quy trình thứ 2 trong các quy trình thƣơng mại điện tử. Tại quy trình này, khách hàng và nhà cung cấp sẽ thỏa thuận các điều kiện trong hợp đồng do nhà cung cấp đã soạn sẵn. Khi khách hàng có yêu cầu về thay đổi điều khoản hợp đồng thì sẽ có sự tƣơng tác giữa hai bên để đạt đƣợc thỏa thuận chung để tiếp tục thực hiện ký kết và sang quy trình thanh toán tiếp theo.
Bài toán đặt ra là bảo mật thông tin hợp đồng trực tuyến, bảo đảm tính toàn vẹn thông tin hợp đồng trực tuyến, đảm bảo tính xác thực và chống chối bỏ hợp đồng giao dịch.
c) Quy trình thanh toán và trao chuyển hàng hóa
Đây là quy trình cuối cùng trong chuỗi quy trình của thƣơng mại điện tử. Tại quy trình này khách hàng thanh toán tiền thông qua các thông điệp điện tử thay cho việc trao tay tiền mặt.
Bài toán đặt ra là bảo mật cho thông tin thẻ tín dụng, xác thực định danh, giả danh đồng tiền số và đồng tiền tiêu nhiều lần.
Chƣơng 2
MỘT SỐ VẤN ĐỀ VỀ AN TOÀN THÔNG TIN
TRONG BÀI TOÁN THỎA THUẬN KÝ KẾT HỢP ĐỒNG ĐIỆN TỬ
Việc thỏa thuận hợp đồng thƣơng mại gồm hai giai đoạn là đàm phán hợp đồng và ký kết hợp đồng. Đàm phán hợp đồng là thực hiện một hoặc nhiều cuộc đối thoại, thƣơng lƣợng giữa 2 bên hoặc nhiều bên có ý muốn quan hệ đối tác với nhau, nhằm tiến đến một thoả thuận chung, đáp ứng yêu cầu cá nhân hoặc yêu cầu hợp tác kinh doanh của các bên tham gia đàm phán.
Ký kết hợp đồng là ký xác nhận các nội dung đã đàm phán thỏa thuận ở trên, từ đó bản hợp đồng có hiệu lực.
Với Internet việc thỏa thuận hợp đồng giảm đƣợc nhiều thời gian trao đổi giữa doanh nghiệp với doanh nghiệp đối tác cũng nhƣ các khách hàng của họ. Cũng giống nhƣ thỏa thuận hợp đồng thƣơng mại truyền thống các vấn đề đàm phán, thỏa thuận, ký kết đều phải tuân theo luật thƣơng mại.
Ngoài những vấn đề nảy sinh nhƣ trong thỏa thuận hợp đồng thông thƣờng, thỏa thuận hợp đồng trực tuyến còn có những vấn đề khác nhƣ những vấn đề an toàn thông tin trong giao dịch: xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin thỏa thuận ký kết hợp đồng, chống chối bỏ giao dịch. Ngoài ra trong thỏa thuận hợp đồng còn có một số bài toán đặc trƣng riêng, trong phần này sẽ đề cập đến.
2.1. BẢO MẬT THÔNG TIN HỢP ĐỒNG TRỰC TUYẾN 2.1.1. Bài toán 2.1.1. Bài toán
Trong thỏa thuận hợp và ký kết hợp đồng điện tử, việc bảo đảm bí mật thông tin của hợp đồng, của nhà cung cấp cũng nhƣ của khách hàng là vấn đề vô cùng quan trọng. Đây là một yêu cầu đầu tiên trong quy trình thỏa thuận ký kết hợp đồng điện tử. Bởi việc thông tin hợp đồng cũng nhƣ thông tin về khách hàng không đƣợc bảo mật tốt sẽ dẫn đến việc sử dụng các thông tin đó vào các mục đích không chính đáng hoặc sử dụng trái phép. Ví dụ khi hệ thống bị hacker tấn công, nếu thông tin hợp đồng, mà cụ thể là về thông tin cá nhân của khách hàng bị đánh cắp thì rất có
thể nó sẽ bị dùng để lấy cắp các tài khoản thanh toán, hoặc sử dụng để tham gia các hoạt động mua bán phi pháp. Quan trọng hơn là hệ thống đã để bị mất tính bảo mật của dữ liệu cũng nhƣ vi phạm đến tính riêng tƣ của các cá nhân, tổ chức là khách hàng – ngƣời mà đã cung cấp cho hệ thống của nhà cung cấp dịch vụ thông tin đó.
Qua đây có thể thấy vấn đề bảo mật cho dữ liệu trong thỏa thuận ký kết hợp đồng điện tử là vô cùng quan trọng, nó mang tính chất sống còn cho một hệ thống thƣơng mại điện tử. Điều này yêu cầu cần có giải pháp để giải quyết đƣợc vấn đề bảo mật thông tin trong ký kết hợp đồng trực tuyến. Giải pháp sử dụng công cụ bảo mật trong công nghệ mạng riêng ảo sẽ đảm bảo đƣợc sự an toàn cho thông tin hợp đồng trực tuyến.
2.1.2. Công cụ bảo mật dữ liệu trong mạng riêng ảo
Trong công nghệ mạng riêng ảo, kỹ thuật đƣờng hầm (tunnel) đã sử dụng các thuật toán mã hóa để bảo mật dữ liệu “lƣu thông bên trong” đƣờng hầm. Mã hoá đƣợc thực hiện dựa trên hai thành phần: đó là một thuật toán và một khoá. Một thuật toán mã hoá là một chức năng toán học nối phần văn bản hay các thông tin dễ hiểu với một chuỗi các số gọi là khoá để tạo ra một văn bản mật mã khó hiểu.
Có nhiều kiểu thuật toán mã hoá khác nhau đƣợc sử dụng. Tuy nhiên, có hai kiểu thuật toán mã hoá sử dụng khoá đƣợc sử dụng phổ biến đó là: thuật toán mã hoá khoá bí mật (secret key) hay còn gọi là mã hoá đối xứng (symmetric) và thuật toán mã hoá khóa công khai (Public key).
a) Thuật toán mã hoá khoá bí mật (hay đối xúng)
Encrypt
Encrypt DecryptDecrypt
Ecryption Message Clear Message Clear Message Shared Secret Key Shared Secret Key
Thuật toán đối xứng đƣợc định nghĩa là một thuật toán khoá chia sẻ sử dụng để mã hoá và giải mã một bản tin. Các thuật toán mã hoá đối xứng sử dụng chung một khoá để mã hoá và giải mã bản tin, điều đó có nghĩa là cả bên gửi và bên nhận đã thoả thuận, đồng ý sử dụng cùng một khoá bí mật để mã hoá và giải mã.
Khi ta có nhiều sự trao đổi với N ngƣời khác nhau thì ta phải giữ và dấu N khoá bí mật với mỗi khoá đƣợc dùng cho mỗi sự trao đổi.
Ƣu điểm của mã hoá khoá đối xứng:
- Thuật toán này mã hoá và giải mã rất nhanh, phù hợp với một khối lƣợng lớn thông tin
- Chiều dài khoá từ 40÷168 bit.
- Các tính toán toán học dễ triển khai trong phần cứng. - Ngƣời gửi và ngƣời nhận chia sẻ chung một mật khẩu. Cơ chế mã hoá đối xứng nảy sinh vấn đề đó là:
- Việc nhận thực bởi vì đặc điểm nhận dạng của một bản tin không thể chúng minh đƣợc.
- Do hai bên cùng chiếm giữ một khoá giống nhau nên đều có thể tạo và mã hoá và cho là ngƣời khác gửi bản tin đó. Điều này gây nên cảm giác không tin cậy về nguồn gốc của bản tin đó.
Một số thuật toán đối xứng nhƣ DES (Data Encryption Standard) có độ dài khoá là 56 bit, 3DES có độ dài khoá là 168 bit và AES (Advanced Encryption Standard) có độ dài khoá là 128 bit, 256 bit hoặc 512 bit. Tất cả các thuật toán này sử dụng cùng một khoá để mã hoá và giải mã thông tin.
Thuật toán DES (Data Encryption Standard)
Chuẩn mật mã dữ liệu DES đƣợc đƣa ra từ năm 1977 tại Mỹ và đã đƣợc sử dụng rộng rãi. DES là cơ sở để xây dựng thuật toán tiên tiến hơn là 3DES. Hiện nay DES vẫn đƣợc sử dụng cho những ứng dụng không đòi hỏi tính an toàn cao, và khi chuẩn mật mã AES chƣa chính thức thay thế nó.
Key (64 bít)
Round 1 Paintext Block
(64 bit)