NỘI DUNG HỌC PHẦN Học phần – – – – – – – THƯƠNG MẠI ĐIỆN TỬ Mã HP: KT337 Trần Thanh Điện Trung tâm Thông tin & Quản trị mạng - ĐHCT Ch1: Tổng quan TMĐT Ch2: Kiến thức Internet & mạng Ch3: Duy trì phát triển web site TMĐT Ch4: Tiếp thị trực tuyến Ch5: Thanh toán qua mạng Ch6: Vấn đề bảo mật & an ninh mạng Ch7: Chính sách phát luật TMĐT Tháng 03/2009 TỔNG QUAN VỀ TMĐT Khái quát TỔNG QUAN VỀ TMĐT • • • • • • • Khái qt Các mơ hình kinh doanh TMĐT Lợi ích thách thức TMĐT Cấp độ phát triển Quan niệm sai lầm Tình hình phát triển Internet Ứng dụng CNTT & TMĐT DN • Khái niệm – Nghĩa rộng: việc thực hoạt động thương mại dựa công cụ điện tử, đặc biệt Internet WWW – Nghĩa hẹp: tất trang thơng tin có ảnh hưởng có tác dụng cách trực tiếp hay gián tiếp đến hoạt động thương mại, mua bán, trao đổi TỔNG QUAN VỀ TMĐT Khái quát TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT • Đặc trưng Phân loại hình thức kinh doanh TMĐT: • Phân theo đối tượng tham gia: Chính phủ (G), doanh nghiệp (B), khách hàng cá nhân (C) Tiêu biểu: – Các bên tiến hành giao dịch không tiếp xúc trực tiếp với không cần biết từ trước – Thực thị trường không biên giới – Giao dịch TMĐT có tham gia ba chủ thể, có nhà cung cấp dịch vụ mạng, quan chứng thực – Đối với thương mại truyền thống mạng lưới thơng tin phương tiện trao đổi liệu; TMĐT, mạng lưới thơng tin thị trường – B2B (Business-to-Business) Chiếm 80% doanh số TMĐT toàn cầu – B2C (Business-to-Consumer) – C2C (Consumer-to-Consumer) TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT TỔNG QUAN VỀ TMĐT Khái quát • Phân loại theo công nghệ kết nối mạng: – Thương mại hữu tuyến – Thương mại di động (vơ tuyến) • Phân loại theo hình thức dịch vụ: – Chính phủ điện tử – Ngân hàng điện tử,… • Phân loại theo mức độ phối hợp, chia sẻ sử dụng thông tin qua mạng: – Thương mại thông tin – Thương mại giao dịch – Thương mại cộng tác TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT Các mơ hình kinh doanh TMĐT: • Mơ hình cửa hiệu điện tử: – Người mua người bán tương tác trực tiếp – Người bán tổ chức danh mục SP trực tuyến, cho phép đặt hàng qua trang web, chấp nhận toán trực tuyến, gửi hàng đến khách hàng quản lý liệu khách hàng – Người dùng mua hàng thông qua giỏ hàng TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT 10 TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT • Mơ hình đấu giá: – Hoạt động diễn đàn, người dùng đóng vai người bán người đấu giá • Người bán: gởi hàng muốn bán, giá tối thiểu để bán hạn chót đóng phiên đấu giá • Người đấu giá: tìm hàng cần, xem giá hành đặt giá đó, thường thiết kế tăng dần – Mơ hình đấu giá ngược: cho phép người mua thiết lập giá, người bán cạnh tranh với để phù hợp 11 12 TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT • Mơ hình cổng giao tiếp: – Thường cung cấp tin tức, thể thao, dự báo thời tiết, tìm kiếm thơng tin web • Cổng theo chiều ngang (horizontal): tổng hợp thông tin phạm vi rộng chủ đề • Cổng theo chiều dọc (vertical): cung cấp lượng lớn thông tin thuộc lĩnh vực – Mua sắm trực tuyến đơi có cổng giao tiếp – Cổng giao tiếp liên kết người tiêu dùng với người bán trực tuyến 13 TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT 14 TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT • Mơ hình định giá động: • Mơ hình định giá động: – Một số công ty cho phép khách hàng định giá chuyến du lịch, mua nhà, mua xe,… – Mua hàng nhiều giá giảm đáng kể (liên kết với người mua với số lượng lớn) – Hình thành đối tác chiến lược bán quảng cáo, nhiều công ty cung cấp sản phẩm với mức giá giảm nhiều, thường miễn phí – Mơ hình khách hàng định giá: Cho phép khách hàng nói họ sẵn lịng trả cho sản phẩm dịch vụ – Mơ hình so sánh giá cả: Cho phép người dùng bỏ phiếu cho nhiều người bán tìm sản phẩm với giá thấp – Mơ hình giá theo nhu cầu: Ý tưởng: nhiều người mua sản phẩm lần giá người giảm 15 16 TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT • Mơ hình định giá động: – Mơ hình giảm giá: Nhiều công ty cung cấp “giá thấp quanh năm” khuyến để giữ khách hàng quay lại – Mơ hình miễn phí sản phẩm dịch vụ: Nhiều cơng ty hình thành mơ hình doanh thu hướng quảng cáo Mạng truyền hình, đài phát thanh, tạp chí, phương tiện in ấn sử dụng quảng cáo nguồn kinh phí cho hoạt động họ tạo lợi nhuận 17 TỔNG QUAN VỀ TMĐT Lợi ích 18 TỔNG QUAN VỀ TMĐT Lợi ích • Lợi ích DN • Lợi ích người tiêu dùng – Mở rộng thị trường – Giảm chi phí sản xuất – Giảm lượng hàng lưu kho – Vượt giới hạn thời gian – Giảm chi phí thơng tin liên lạc – Quan hệ khách hàng thuận tiện nhờ mạng – Thông tin cập nhật thường xuyên qua web – Giảm khơng thu phí đăng ký kinh doanh – Vượt giới hạn không gian thời gian – Thông tin phong phú, nhiều lựa chọn SPDV – Giao hàng nhanh với hàng hóa số hóa – Có thể tham gia mua bán sàn đấu giá – Nhiều nước miễn thuế giao dịch mạng 19 20 TỔNG QUAN VỀ TMĐT Lợi ích TỔNG QUAN VỀ TMĐT Thách thức • Về kỹ thuật • Lợi ích xã hội – Chưa có tiêu chuẩn quốc tế chất lượngan tồn-tin cậy – Tốc độ cước phí Internet – Các công cụ xây dựng phần mềm giai đoạn phát triển – Khó khăn kết hợp với phần mềm khác – Các máy chủ TMĐT đặc biệt địi hỏi thêm chi phí đầu tư – Môi trường để làm việc, mua sắm từ xa nên giảm việc lại, ô nhiễm – Nhiều nhà cung cấp tạo áp lực giảm giá -> khả mua sắm cao -> nâng cao mức sống – Các nước nghèo tiếp cận với SP-DV từ nước phát triển thông qua Internet TMĐT – Các dịch vụ công thực qua mạng với chi phí thấp hơn, thuận tiện 21 TỔNG QUAN VỀ TMĐT Thách thức 22 TỔNG QUAN VỀ TMĐT Thách thức • Về thương mại • Về thương mại – An ninh riêng tư hai cản trở tâm lý người tham gia TMĐT – Thiếu lòng tin vào TMĐT người bán hàng TMĐT khơng gặp trực tiếp – Luật, sách, thuế chưa hoàn thiện – Các phương pháp đánh giá hiệu TMĐT cịn chưa đầy đủ, hồn thiện – Thiếu lịng tin vào TMĐT khơng gặp trực tiếp, đơi khơng giấy tờ – Chuyển thói quen tiêu dùng từ thực đến ảo cần có thời gian – Luật, sách, thuế chưa hồn thiện – Gian lận gia tăng đặc thù TMĐT 23 24 TỔNG QUAN VỀ TMĐT Cấp độ phát triển Ba cấp độ phát triển TMĐT TỔNG QUAN VỀ TMĐT Cấp độ phát triển • Một mơ hình ví dụ e-Business Kinh doanh điện tử hay DN điện tử? Thương mại “cộng tác”(c-Business) Là hệ thống gồm nhiều modules: Integrating / Collaborating Nội doanh nghiệp: phận liên kết (integrating) kết nối với đối tác kinh doanh (connecting) • HRM: Quản lý nhân BP Nhân • ERP: Hoạch định tài nguyên DN; MRP: Hoạch định nhu cầu vật liệu BP Sản xuất Thương mại Giao dịch (t-Commerce) Hợp đồng điện tử (ký kết qua mạng) Thanh toán điện tử thực qua mạng (online transaction) • CRM: QL quan hệ KH; Sales Management: Quản lý bán hàng BP Kinh doanh, bán hàng, quan hệ KH • Document Management: Quản lý thông tin, văn Các phận để chia sẻ VB Thương mại Thông tin (i-Commerce) Thông tin (Information) lên mạng web Trao đổi, đàm phán, đặt hàng qua mạng Thanh toán, giao hàng truyền thống 25 TỔNG QUAN VỀ TMĐT Quan niệm sai lầm 26 TỔNG QUAN VỀ TMĐT Quan niệm sai lầm • Có website có khách hàng dễ dàng • Website quảng bá sản phẩm đến với người giới dễ dàng • Tin website thay cơng cụ, phương tiện marketing khác • Khơng trọng hiểu đắn thiết kế, giao diện, chức website • Khơng cập nhật thơng tin thường xuyên • Website đẹp mỹ thuật mang lại nhiều khách hàng • Khơng có thói quen trả lời email hỏi thơng tin • Khơng quan tâm đến rủi ro tốn qua mạng • Áp dụng rập khn mơ hình TMĐT có Chìa khóa thành cơng: differentiation) • Khơng quan tâm mức cạnh tranh TMĐT • Khơng quan tâm đến cơng nghệ 27 28 TỔNG QUAN VỀ TMĐT Phát triển Internet TỔNG QUAN VỀ TMĐT Phát triển Internet • Thế giới – 1,6 tỷ người truy cập Internet, chiếm 23,8% dân số (3/2009) – Websites: 113 triệu (4/2007) - Whois – Web pages : ~29,7 tỷ (2/2007) - Google • Việt Nam – Tháng 5/2009, số người truy cập Internet 21,4 triệu người, chiếm tỷ lệ khoảng 24,8% dân số nước Bảng 1: Thống kê số người truy cập Internet khu vực Nguồn: Internet World Stats, tháng 03/2009 29 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN 30 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN Sử dụng máy tính: • Tỷ lệ nhân viên sử dụng máy tính thường xuyên cho cơng việc: Sử dụng máy tính: • Sử dụng máy tính DN: 2006: 17,6 máy/DN; 2007: 22,9 máy/DN; 2008: 15,5 • Phân bổ máy tính DN: 2006-2008 31 32 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN Mục đích sử dụng Internet DN: • So sánh mục đích sử dụng Internet DN qua năm 2006-2008 • Kết nối Internet DN năm 2008: 33 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN 34 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN Mức độ ứng dụng phương tiện điện tử: Sử dụng mạng nội bộ: • Sử dụng mạng nội DN năm 2006-2008: • Các hình thức nhận đơn đặt hàng DN qua năm: 35 36 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN Mức độ ứng dụng phương tiện điện tử: • Phương thức giao hàng Mức độ ứng dụng phương tiện điện tử: • Phương thức toán – Dịch vụ giao nhận DN tập trung vào tự tổ chức người mua đến nhận hàng – Phương thức giao hàng qua bưu điện có sụt giảm rõ rệt năm 2008 • Lý do: Điều tra năm tập trung vào lĩnh vực Nơng lâm thủy sản Cơ khí máy móc: có đặc thù sử dụng phương thức giao hàng qua bưu điện 37 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN 38 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN Vấn đề xây dựng website: • Tỷ lệ DN có website phân theo lĩnh vực Vấn đề xây dựng website: • Website tiêu chí quan trọng giúp đánh giá mức độ phát triển TMĐT 39 40 THANH TOÁN QUA MẠNG Người bán THANH TỐN QUA MẠNG Người bán • Thanh tốn trực tuyến thẻ tín dụng thường dành cho mơ hình B2C • Các bước cần làm người bán: • Cách tính phí dịch vụ nhà cung cấp dịch vụ xử lý toán qua mạng: – Chi phí khởi tạo dịch vụ: từ vài chục đến vài trăm USD, trả lần – Chi phí cho giao dịch = chi phí cố định + % giá trị giao dịch Ví dụ: 2checkout có mức phí khởi tạo 49 USD mức phí cho giao dịch $0.45 + 5.5% giá trị giao dịch – Mua qua mạng dịch vụ xử lý toán qua mạng – Mở tài khoản toán (bằng USD), nhà cung cấp dịch vụ xử lý toán qua mạng gửi tiền cho DN theo định kỳ qua tài khoản – Chọn nhà cung cấp dịch vụ xử lý tốn qua mạng, ví dụ: 2checkout (www.2checkout.com) 169 THANH TỐN QUA MẠNG Người mua 170 THANH TOÁN QUA MẠNG Người mua • Người mua dùng thẻ tín dụng mua hàng hóa, dịch vụ qua mạng • Một số lưu ý để người mua tự bảo vệ khỏi tiền • Một số lưu ý (tt): – Cần lưu ý form yêu cầu cung cấp thông số thẻ tín dụng: • Dịng link chuyển sang domain khác? • Domain có tiếng khơng (như 2checkout.com, worldpay.com, clickbank.com ) – Khi chuẩn bị mua phải xem kỹ website bán có tiếng khơng (ví dụ: Amazon tin tưởng hơn) – Nếu khơng phải website tiếng lưu ý: – Khơng nên dùng máy tính chung để mua hàng tránh thẻ tín dụng bị Trojan theo dõi – Đừng dễ dàng cung cấp thơng tin thẻ tín dụng cho web site khơng tin tưởng – Nên kiểm tra hóa đơn ngân hàng gởi đến theo định kỳ • Địa vật lý (physical address), số phone, số fax • Đọc điều khoản mua bán đăng website sách trả lại tiền, trả lại hàng • Cần mua nên xem số Alexa website này: 200.000 (Gần có mánh khóe để nâng số này) 171 172 THANH TOÁN QUA MẠNG Thực trạng tốn VN THANH TỐN QUA MẠNG Thực trạng tốn VN • Thanh tốn tiền mặt: phổ biến giao dịch hàng ngày • Số lượng tài khoản: tăng vọt giai đoạn 2000-2007 Tốc độ tăng trưởng trung bình năm khoảng 150% 32,2 23,7 20,3 19,0 18,5 173 THANH TOÁN QUA MẠNG Thực trạng tốn VN 174 THANH TỐN QUA MẠNG Ngân hàng với tốn trực tuyến • Thị trường tốn thẻ năm 2007: • Ngân hàng điện tử (NHĐT): thực giao dịch qua phương điện tử (máy tính, điện thoại di động) – Số lượng thẻ phát hành 8,4 triệu – Số lượng máy ATM: 4.300 máy (so với 2.500 máy năm 2006) – Tiết kiệm thời gian lại, giao dịch nhanh chóng, thuận tiện an toàn – Giúp người dùng làm chủ nguồn tài lúc, nơi 175 176 THANH TỐN QUA MẠNG Ngân hàng với tốn trực tuyến THANH TỐN QUA MẠNG Ngân hàng với tốn trực tuyến • Dịch vụ NH trực tuyến (Internet banking) • Dịch vụ nhắn tin trực tuyến (SMS banking) – Giao dịch với NH qua Internet – Số lượng NH triển khai Internet Banking tăng mạnh năm 2007 – Giao dịch với NH qua tin nhắn SMS • Mobile banking – Giao dịch với NH qua điện thoại di động có hỗ trợ cơng nghệ Java – NH Đơng Á tiên phong việc cung cấp dịch vụ Internet Banking • Cuối 12/2007: số tài khoản khoảng 150 nghìn 177 THANH TỐN QUA MẠNG Ngân hàng với tốn trực tuyến 178 THANH TỐN QUA MẠNG Ngân hàng với tốn trực tuyến • Một số dịch vụ ngân hàng điện tử NH Đông Á: – Tra cứu số dư – Liệt kê giao dịch – Chuyển khoản – Mua thẻ trả trước – Thanh toán trực tuyến – Thanh tốn hóa đơn – Nạp tiền điện tử Ví dụ: chuyển khoản sử dụng điện thoại di động 179 180 THANH TỐN QUA MẠNG Mơ hình ứng dụng TMĐT THANH TỐN QUA MẠNG Mơ hình ứng dụng TMĐT • Bán vé trực tuyến Pacific Airlines: • Bán vé trực tuyến Pacific Airlines: – Mục đích: cắt giảm chi phí hệ thống đại lý, tăng hiệu cơng tác quản lý lịch bay – Thanh tốn: trả trước thẻ tín dụng quốc tế tốn tiền mặt trả sau – Kết quả: • Tiết kiệm 50% chi phí hạ tầng bán vé • tháng đầu năm 2007 so kỳ: tăng 38% • Hệ số sử dụng ghế 85% (so với trước 70%) 181 182 THANH TỐN QUA MẠNG Mơ hình ứng dụng TMĐT AN TỒN AN NINH MẠNG • Bán vé trực tuyến Vietnam Airlines: • • • • • • – Từ 15/12/2008: khách hàng đặt vé trực tiếp qua website Vietnam Airlines www.vietnamairlines.com.vn – 2/2009: toán trực tiếp mạng chuyến bay quốc tế loại thẻ tín dụng Visa, Master, Amex, JCB Diner Club – 6/2009 toán trực tuyến thẻ ghi nợ nội địa Vietcombank Connect24, Techcombank Fast Access đường bay nước 183 Các rủi ro an toàn mạng An toàn mạng cho DN An toàn mạng cho cá nhân Cơ chế mã hóa Chữ ký điện tử chữ ký số Tổng quan phịng tránh rủi ro 184 AN TỒN AN NINH MẠNG Các rủi ro an toàn mạng AN TOÀN AN NINH MẠNG Các rủi ro an tồn mạng • Thư rác (spam): ngày nhận vài chục, đến vài trăm thư rác/người: dung lượng, đường truyền • Virus chương trình máy tính có khả tự nhân lan tỏa: chiếm tài ngun, tốc độ xử lý máy tính chậm đi, xóa file, format lại ổ cứng • Sâu máy tính (worms): sâu khác khơng thâm nhập vào file mà thâm nhập vào hệ thống • Trojan: chương trình thâm nhập vào máy tính mà người sử dụng máy tính khơng hay biết Ví dụ: cài đặt chương trình theo dõi bàn phím • Lừa đảo qua mạng (Phishing): giả dạng tổ chức hợp pháp (ngân hàng, dịch vụ toán qua mạng) – Gửi email yêu cầu người nhận cung cấp thơng tin tín dụng – Tun bố người nhận may mắn trúng giải thưởng lớn – Tạo website bán hàng “y thật” mạng Ví dụ: sâu mạng (network worm) tự nhân tồn hệ thống mạng 185 AN TỒN AN NINH MẠNG Các rủi ro an toàn mạng 186 AN TOÀN AN NINH MẠNG Các rủi ro an tồn mạng • Tấn cơng (hacking): • Tấn cơng (hacking): – Tấn công từ chối phục vụ (DOS): tự động gửi hàng loạt yêu cầu server làm server tải – Cướp tên miền: – Bị xâm nhập website liệu trái phép • Tấn cơng nội (local attack): hacker hosting server với “nạn nhân” • Tìm cách có password “nạn nhân” • Nghiên cứu kẽ hở lập trình để thâm nhập vào website • Tham nhập vào sở liệu website • Tìm email quản lý domain • Lừa chủ tài khoản email để lấy password • Yêu cầu nhà cung cấp dịch vụ quản lý domain cung cấp password • Đổi thơng số domain password quản lý,… 187 188 AN TOÀN AN NINH MẠNG An tồn mạng cho DN AN TỒN AN NINH MẠNG An tồn mạng cho DN • Hacking: DN thường xun kiểm tra website để kịp thời phát cố • Tự bảo vệ mật – Các tài khoản (quản lý tên miền, quản lý website): người biết password TK tốt – Khi nhân viên quản lý TK nghỉ nên thay đổi password TK – Tấn công từ chối phục vụ: Nếu thuê dịch vụ host, yêu cầu nhà cung cấp dịch vụ xử lý – Bị cướp tên miền : DN tự quản lý password tên miền giao nhà cung cấp dịch vụ quản lý – Bị xâm nhập website liệu trái phép: • An tồn mạng nội bộ: Nên có quy định sử dụng mạng nội bộ, quy định phịng chống virus,… • An tồn liệu, thơng tin • Khi xảy cố, DN yêu cầu nhà cung cấp dịch vụ hosting nêu rõ phương thức xử lý • Yêu cầu nhà cung cấp dịch vụ host lưu (backup) liệu website thường xuyên • Nhà cung cấp dịch vụ phải server dự phòng – Không lưu mạng nội thông tin không cần chia sẻ nhiều người – Sao lưu liệu đĩa CD thường xuyên, nên lưu nhiều nơi 189 AN TỒN AN NINH MẠNG An tồn mạng cho cá nhân • • • • • • • • 190 AN TỒN AN NINH MẠNG Cơ chế mã hóa • Mã hóa q trình trộn văn với khóa mã tạo thành văn khơng thể đọc mạng • Khi nhận được, dùng khóa mã giải mã thành gốc • Mã hóa giải mã gồm phần bản: Khi có spam nên xóa Cài đặt/cập nhật chương trình diệt virus Bỏ qua email yêu cầu cung cấp thông tin Kiểm tra khoản chi thẻ tín dụng Khi có mail lạ gởi attachment nên xóa Đọc kỹ yêu cầu chọn “Yes”, “No” duyệt web Sử dụng xong tài khoản nên “thốt” Khi sử dụng máy tính dùng chung không nên chọn chức “nhớ mật khẩu” Văn nhập vào – plaintext Thuật tốn mã hóa – Encryption Văn mã – ciphertext Giải mã – Decryption 191 192 AN TOÀN AN NINH MẠNG Cơ chế mã hóa AN TỒN AN NINH MẠNG Cơ chế mã hóa • Phương pháp mã hóa bí mật dùng chung • Phương pháp mã hóa cơng khai Mã khố bí mật dùng chung (private key) Mã khố bí mật (N.nhận) Mã khố CC (N.nhận) Thơng điệp TĐ mã hoá Đơn đặt hàng INTERNET TĐ mã hoá Người gửi A Đơn đặt hàng Đơn đặt hàng Thông điệp Người nhận B TĐ mã hoá INTERNET Người gửi A TĐ mã hoá Đơn đặt hàng Người nhận B 193 194 AN TỒN AN NINH MẠNG Cơ chế mã hóa AN TỒN AN NINH MẠNG Chữ ký điện tử chữ ký số • Chữ ký điện tử • Chứng nhận điện tử – Dữ liệu dạng điện tử (từ, chữ, số, ký hiệu, âm thanh,…) – Gắn liền kết hợp cách logic với thông điệp liệu – Có khả xác nhận người ký thơng điệp liệu xác nhận chấp thuận người nội dung thông điệp liệu ký – Xác nhận người sở hữu khố cơng cộng – Do tổ chức có uy tín cấp (Certificate Authority-CA) – Cấu trúc chứng nhận điện tử: • • • • • • Các cách tạo chữ ký điện tử: – – – – – – Issuer: tên CA tạo chứng nhận Period of validity: ngày hết hạn chứng nhận Subject: thông tin thực thể chứng nhận Public key: khóa cơng khai chứng nhận Signature: private key CA tạo đảm bảo giá trị chứng nhận 195 Vân tay Sơ đồ võng mạc Sơ đồ tĩnh mạch bàn tay ADN Các yếu tố sinh học khác Cơng nghệ mã hóa,… 196 AN TỒN AN NINH MẠNG Chữ ký điện tử chữ ký số AN TOÀN AN NINH MẠNG Chữ ký điện tử chữ ký số • Chữ ký số (digital signature) đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc • Các tạo chữ ký số: • Các bước mã hóa: – Dùng giải thuật băm để thay đổi thông điệp cần truyền Kết tóm lược – Sử dụng khóa private key người gửi để mã hóa tóm lược bước 1; kết thu gọi digital signature message ban đầu – Gộp digital signature vào message ban đầu, công việc gọi “ký nhận” vào message Mọi thay đổi bị phát giai đoạn kiểm tra – Áp dụng thuật toán băm chiều văn gốc để tạo tóm lược – Sau mã hóa private key tạo chữ ký số đính kèm với văn gốc để gửi 197 AN TOÀN AN NINH MẠNG Chữ ký điện tử chữ ký số AN TOÀN AN NINH MẠNG Chữ ký điện tử chữ ký số • Các bước kiểm tra: Thơng điệp liệu Hàm băm Bản tóm lược – Dùng public key người gửi để giải mã chữ ký số message – Dùng giải thuật băm message đính kèm – So sánh kết thu bước 2, trùng kết luận message khơng bị thay đổi q trình truyền message người gửi Khóa bí mật Mã hóa Chữ ký số Gắn với thông điệp liệu Thông điệp liệu ký số Tạo chữ ký số 198 199 200 AN TOÀN AN NINH MẠNG Chữ ký điện tử chữ ký số AN TOÀN AN NINH MẠNG Tổng quan phịng tránh rủi ro Thơng điệp liệu ký số Tách Khóa cơng khai Giải mã • Một tổng qt, có biện pháp phòng tránh rủi ro TMĐT sau: – Bảo mật, an toàn cho giao dịch Chữ ký số • Mã hóa liệu • Chữ ký điện tử • Cơ quan chứng thực Thông điệp liệu Hàm băm Giải mã được? Bản tóm lược Bản tóm lược Giống nhau? Không người gửi Nội dung thông điệp tồn vẹn Nội dung thơng điệp bị thay đổi Thẩm định chữ ký số – Kiểm tra tính đắn chân thực thông tin giao dịch: kỹ thuật điều tra – Lưu trữ liệu nhiều nơi, nhiều hình thức – Cài đặt phần mềm phịng chống virus công khác – Tham gia bảo hiểm 201 202 CHÍNH SÁCH & PHÁP LUẬT TMĐT Tình hình luật TMĐT giới CHÍNH SÁCH & PHÁP LUẬT TMĐT • Trong TMĐT, người mua người bán giao tiếp giới ảo, không thấy mặt nhau, khơng biết rõ Làm họ tin tưởng để giao dịch với nhau? • yếu tố để đảm bảo tin tưởng minh bạch TMĐT: • • • • • Tình hình luật TMĐT giới Chính sách pháp luật VN TMĐT Kế hoạch tổng thể TMĐT 2006-2010 Luật giao dịch điện tử Các văn hướng dẫn thi hành Luật GDĐT • Một số vấn đề thực thi Luật GDĐT • Giải tranh chấp tên miền – Tính rõ ràng (Transparency): website người bán phải có điều khoản mua, bán rõ ràng – Tính tin cậy (Reliability): • • • • Tính tin cậy thơng tin đăng tải: trung thực Tính tin cậy giao dịch điện tử: cơng nghệ an tồn Tính tin cậy hệ thống hoạt động: không gây sai sót Tính tin cậy vấn đề chứng thực: chữ ký điện tử – Tính bảo mật riêng tư (Confidentiality Privacy): bảo mật tôn trọng thông tin quan trọng thẻ tín dụng, email, điện thoại,…của khách hàng 203 204 CHÍNH SÁCH & PHÁP LUẬT TMĐT Tình hình luật TMĐT giới CHÍNH SÁCH & PHÁP LUẬT TMĐT Tình hình luật TMĐT giới • yêu cầu đảm bảo cho giao dịch thành cơng, an tồn mạng: Luật mẫu TMĐT UNCITRAL • Năm 1996: Uỷ ban Luật Thương mại quốc tế Liên hợp quốc (UNCITRAL) soạn thảo Luật mẫu TMĐT • Hình thành quy định mẫu thừa nhận giá trị pháp lý thông điệp liệu • Luật mẫu sử dụng tài liệu tham khảo cho nước trình xây dựng pháp luật TMĐT – Tính riêng tư (privacy): đảm bảo thơng tin không copy hay truy cập bên thứ ba Giải pháp: mã hóa người gởi giải mã người nhận – Tính tồn vẹn (integrity): đảm bảo thông tin gửi không bị thay đổi trình gửi – Sự chứng thực (authentication): người nhận người gửi chứng thực tư cách nhau? Giải pháp: chữ ký số (digital signature) – Sự phủ nhận: (non-repudiation): chứng minh thông điệp gửi hay nhận 205 CHÍNH SÁCH & PHÁP LUẬT TMĐT Tình hình luật TMĐT giới CHÍNH SÁCH & PHÁP LUẬT TMĐT Tình hình luật TMĐT giới Luật mẫu TMĐT UNCITRAL: soạn thảo dựa nguyên tắc bản: – – – – – – 206 Luật TMĐT số nước: • Nhiều nước xây dựng khung pháp lý TMĐT dựa luật mẫu UNCITRAL Tài liệu điện tử coi có giá trị pháp lý tài liệu dạng văn thoả mãn yêu cầu kỹ thuật định Tự thoả thuận hợp đồng Tôn trọng việc sử dụng tự nguyện phương thức truyền thông điện tử Giá trị pháp lý hợp đồng tính ưu việt quy định pháp lý hình thức hợp đồng Luật áp dụng hình thức hợp đồng, mà khơng đề cập nội dung, sở phải thoả mãn đòi hỏi pháp lý định Pháp luật bảo vệ người tiêu dùng phải trước Nước Văn pháp lý Australia Nhật Bản Luật CNTT, CKĐT chứng thực ĐT: 2000 Hàn Quốc Luật chữ ký điện tử: 1999 Hoa Kỳ Luật GDĐT thống toàn liên bang: 1999 Thái Lan Luật GDĐT: 10/2000, bao quát chữ ký điện tử Singapore Luật GDĐT: 1998 Philipines 207 Luật GDĐT: 1999 Luật TMĐT: 2000 208 CHÍNH SÁCH & PHÁP LUẬT TMĐT CHÍNH SÁCH & PHÁP LUẬT TMĐT Kế hoạch phát triển TMĐT 2006-2010 Chính sách pháp luật VN TMĐT • Trước năm 2000, TMĐT cịn thuật ngữ VN • QĐ 81/2001/QĐ-TTg: Phê duyệt chương trình hành động triển khai Chỉ thị số 58-CT/TW (phát triển CNTT phục vụ nghiệp CNHHĐH) • QĐ 246/2005/QĐ-TTg: Phê duyệt Chiến lược phát triển CNTT&TT Việt Nam đến năm 2010 định hướng đến năm 2020 • QĐ 222/2005/QĐ-TTg: TTg ký “Quyết định phê duyệt Kế hoạch tổng thể phát triển TMĐT giai đoạn 20062010” • Kỳ họp thứ 8, Quốc hội khóa XI (29/11/2005): Thơng qua “Luật Giao dịch điện tử” • NĐ 57/2006/NĐ-CP: Thủ tướng Chính phủ ký ban hành "Nghị định TMĐT" • Quan điểm phát triển: – TMĐT góp phần quan trọng tăng trưởng thương mại, nâng cao sức cạnh tranh – DN lực lượng nòng cốt ứng dụng phát triển – Nhà nước tạo môi trường hỗ trợ – Chủ động hợp tác, thu hút công nghệ – Phát triển TMĐT đôi với CNTT 209 210 CHÍNH SÁCH & PHÁP LUẬT TMĐT Kế hoạch phát triển TMĐT 2006-2010 CHÍNH SÁCH & PHÁP LUẬT TMĐT Kế hoạch phát triển TMĐT 2006-2010 • • Mục tiêu đến 2010: Các sách – Phổ biến, tuyên truyền, đào tạo – Hồn thiện mơi trường pháp lý – Chính phủ tích cực, chủ động tham gia TMĐT – Chủ động phát triển hạ tầng công nghệ cho TMĐT – Thực thi pháp luật TMĐT – Hợp tác quốc tế – 60% doanh nghiệp lớn tiến hành giao dịch B2B – 80% DN vừa nhỏ hiểu biết ứng dụng TMĐT – 10% hộ gia đình, cá nhân mua sắm qua mạng (B2C) – Mua sắm công thực qua mạng (B2G) (Bộ Công thương đưa tiêu: 30%) 211 212 CHÍNH SÁCH & PHÁP LUẬT TMĐT Kế hoạch phát triển TMĐT 2006-2010 CHÍNH SÁCH & PHÁP LUẬT TMĐT Luật Giao dịch điện tử • Các chương trình, dự án để đưa sách vào sống • Bản chất luật TMĐT … – Cơng nhận giao dịch điện tử có tính pháp lý giao dịch truyền thống (bằng văn giấy) – Chương trình phổ biến, tuyên truyền đào tạo TMĐT; – Chương trình xây dựng hồn thiện hệ thống pháp luật cho TMĐT; – Chương trình cung cấp dịch vụ cơng hỗ trợ TMĐT ứng dụng TMĐT mua sắm Chính phủ; – Chương trình phát triển cơng nghệ hỗ trợ TMĐT; – Chương trình thực thi pháp luật liên quan đến TMĐT; – Chương trình hợp tác quốc tế TMĐT • Tác dụng đạo luật TMĐT – Tạo niềm tin cho người sử dụng -> khuyến khích họ tham gia TMĐT – Cơ sở pháp lý giải tranh chấp 213 214 CHÍNH SÁCH & PHÁP LUẬT TMĐT Luật Giao dịch điện tử CHÍNH SÁCH & PHÁP LUẬT TMĐT Luật Giao dịch điện tử • Luật thơng qua 29/11/2005, có chương, 54 điều • Nội dung chính: • Ngun tắc tiến hành GDĐT thể Điều Luật: – GDĐT tự nguyện lựa chọn sử dụng phương tiện điện tử để thực giao dịch – Tự thỏa thuận việc lựa chọn loại công nghệ để thực GDĐT – Bảo đảm bình đẳng an tồn GDĐT – Giá trị pháp lý thông điệp liệu; – Giá trị pháp lý chữ ký điện tử thị trường chứng thực điện tử; – Hợp đồng điện tử; – GDĐT quan nhà nước; – Bảo mật, an toàn, an ninh; – Sở hữu trí tuệ GDĐT 215 216 CHÍNH SÁCH & PHÁP LUẬT TMĐT Luật Giao dịch điện tử • Giá trị pháp lý thông điệp chữ ký: – – – • • CHÍNH SÁCH & PHÁP LUẬT TMĐT Luật Giao dịch điện tử • Luật cơng nhận giá trị pháp lý thông điệp liệu Công nhận CKĐT có giá trị pháp lý chữ ký tay Bảo đảm an toàn cho chữ ký điện tử, trách nhiệm, nghĩa vụ người ký điện tử, người nhận – Hoạt động dịch vụ chứng thực chữ ký điện tử – Nội dung chứng thư điện tử – Quyền nghĩa vụ tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử – Các điều kiện để cung cấp dịch vụ chứng thực chữ ký điện tử CKĐT công nghệ cho phép xác nhận người gửi bảo đảm tính tồn vẹn TĐDL Về chất, CKĐT tương đương chữ ký tay, có thuộc tính như: – – Chứng thực chữ ký điện tử (CA): Khả nhận dạng người Tạo tính chắn mối quan hệ người với hành vi ký cho thấy việc người chấp nhận nội dung tài liệu ký 217 218 CHÍNH SÁCH & PHÁP LUẬT TMĐT Văn HD thi hành Luật GDĐT • CHÍNH SÁCH & PHÁP LUẬT TMĐT Văn HD thi hành Luật GDĐT Nghị định TMĐT (57/2006/NĐ-CP) • – Được ban hành vào ngày 9/6/2006 – Thừa nhận chứng từ điện tử có giá trị pháp lý tương đương chứng từ truyền thống hoạt động thương mại – Năm 2007, nhiều thông tư hướng dẫn Nghị định TMĐT đời, ví dụ: • • Nghị định Chữ ký số Dịch vụ chứng thực chữ ký số (26/2007/NĐ-CP) – – Thông tư Bộ Công Thương giao kết hợp đồng website TMĐT Thông tư liên tịch Bộ Công thương–Y tế hướng dẫn bán buôn thuốc qua phương tiện điện tử – 219 Quy định chi tiết thi hành Luật Giao dịch điện tử Chữ ký số Dịch vụ chứng thực chữ ký số ban hành (15/2/2007) Quy định chữ ký số nội dung cần thiết liên quan đến sử dụng chữ ký số, bao gồm chứng thư số việc quản lý, cung cấp sử dụng dịch vụ chứng thực chữ ký số Nghị định sâu vào vấn đề mang tính kỹ thuật quản lý cung cấp dịch vụ chứng thực chữ ký số 220 CHÍNH SÁCH & PHÁP LUẬT TMĐT Văn HD thi hành Luật GDĐT • • • CHÍNH SÁCH & PHÁP LUẬT TMĐT Vấn đề thực thi Luật GDĐT Nghị định GDĐT hoạt động tài (27/2007/NĐ-CP, ngày 23/2/2007) Nghị định GDĐT hoạt động ngân hàng (35/2007/NĐ-CP, ngày 8/3/2007) Nghị định Ứng dụng CNTT hoạt động quan nhà nước (64/2007/NĐ-CP, ngày 10/4/2007) • Giá trị pháp lý chứng từ điện tử giao dịch thương mại quy định nghị định TMĐT – CTĐT chứng từ dạng thông điệp liệu – CTĐT có giá trị pháp lý gốc thỏa mãn đồng thời hai điều kiện sau: • • Có đảm bảo đủ tin cậy tính tồn vẹn thơng tin chứa CTĐT Thơng tin chứa CTĐT truy cập, sử dụng dạng hồn chỉnh cần thiết 221 222 CHÍNH SÁCH & PHÁP LUẬT TMĐT Vấn đề thực thi Luật GDĐT CHÍNH SÁCH & PHÁP LUẬT TMĐT Vấn đề thực thi Luật GDĐT • • Xác thực thơng tin CTĐT – Tổ chức cung cấp dịch vụ chứng thực CKS – Chữ ký số quan, tổ chức • • • Xác thực thông tin CTĐT (tt) • • Chữ ký số người ký tự tạo mà tạo sở kết hợp khóa bí mật người ký nội dung thông điệp liệu Người ký thuê bao tổ chức chứng thực chữ ký số kiểm tra, chứng thực, xác minh tổ chức Mỗi chức danh có thẩm quyền quan, tổ chức theo quy định pháp luật có chữ ký số tương đương với chữ ký tay người dấu quan, tổ chức (Nghị định Chữ ký số Dịch vụ chứng thực chữ ký số) Chứng thực CKS dịch vụ mang tính pháp lý Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thỏa điều kiện: – Là DN thành lập theo pháp luật Việt Nam; – Có giấy phép Bộ Bưu Viễn thông cấp; – Đáp ứng điều kiện nhân sự, tài chính, kỹ thuật, an tồn an ninh số điều kiện khác • 223 Các tổ chức cung cấp dịch vụ chứng thực chữ ký số quan Đảng, Nhà nước, an ninh, quốc phòng thực theo quy định riêng Chính phủ 224 CHÍNH SÁCH & PHÁP LUẬT TMĐT Giải tranh chấp tên miền CHÍNH SÁCH & PHÁP LUẬT TMĐT Giải tranh chấp tên miền • Đăng ký tên miền: khơng khó • Tìm tên phù hợp với tên DN, kiểu logo nhãn hiệu: khó khăn • Trước 12/1999: Network Solutions Inc (NSI) quan quản lý việc đăng ký tên miên cấp – NSI ban hành sách thứ tự ưu tiên thời gian – Người đăng ký tên miền trước có giá trước • Chính sách giải tranh chấp tên miền thay đổi ICANN (Tổ chức Internet cho việc đánh số xác định tên đăng ký) • Muốn đăng ký tên miền người sở hữu nhãn hiệu phải chứng minh: – Người sở hữu nhãn hiệu – Bên đăng ký tên miền khơng có quyền lợi ích hợp pháp tên miền – Tên miền đăng ký sử dụng với mục đích xấu 225 226 CHÍNH SÁCH & PHÁP LUẬT TMĐT Giải tranh chấp tên miền • Luật đăng ký tên miền giúp tòa án nhiều giải tranh chấp Nguyên tắc: – Nếu nhãn hiệu đăng ký trước tên miền người sở hữu nhãn hiệu cấp tên miền – Nếu nhãn hiệu thành lập sau tên miền đăng ký chủ nhãn hiệu khơng có quyền có tên miền CẢM ƠN SỰ CHÚ Ý 227 ... khách hàng quản lý liệu khách hàng – Người dùng mua hàng thông qua giỏ hàng TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT 10 TỔNG QUAN VỀ TMĐT Mơ hình kinh doanh TMĐT • Mơ hình đấu giá: – Hoạt động diễn... tiêu chí quan trọng giúp đánh giá mức độ phát triển TMĐT 39 40 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN Vấn đề xây dựng website: • Đặc điểm tính TMĐT website... QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN Doanh thu từ TMĐT • Cơ cấu doanh thu từ TMĐT năm 2008: Doanh thu từ TMĐT • Dự đoán DN TMĐT qua năm 20052008 47 48 TỔNG QUAN VỀ TMĐT Ứng dụng CNTT & TMĐT DN TỔNG