1 Tên học phần: điện tử Mã số: Khối lượng: Lý thuyết: Bài tập: Hải V Phạm Bộ môn HTTT – Viện CNTT&TT ại học Bác Khoa Hà Nội Week An toàn giao dịch IT4230 3(3-1-0-6) 45 15 (Bài tập lớn) 1.1 Tổng quan thương mại điện tử 1.2 Khái niệm an toàn giao dịch điện tử 1.3 Tầm quan trọng sách an tồn giao dịch thương mại điện tử Thương mại điện tử tất hình thức giao dịch thực thơng qua mạng máy tính có liện quan đến chuyển quyền sở hữu sản phẩm hay dịch vụ Hay khái niệm khác: Thương mại điện tử (còn gọi thị trường điện tử, thị trường ảo, ECommerce hayE-Business) quy trình mua bán ảo thơng qua việc truyền liệu máy tính sách phân phối tiếp thị Theo UNCITAD (Ủy ban Liên Hiệp quốc Thương mại Phát triển) Khái niệm viết tắt bốn chữ MSDP, MSDP : M : Marketing (Có trang web, xúc tiến thương mại qua Internet) S : Sales (Có trang web có hỗ trợ chức giao dịch, ký kết hợp đồng) D : Distribution (Phân phối sản phẩm số hóa qua mạng) P : Payment (Thanh tốn qua mạng thơng qua bên trung gian ngân hàng) át triển) Hai V Pham hai@spice.ci.ritsumei.ac.jp - Giao dịch doanh nghiệp với doanh nghiệp - B2B (business to business); - Giao dịch doanh nghiệp với khách hàng - B2C (business to consumer); - Giao dịch doanh nghiệp với quan nhà nước - B2G (business to government); Giao dịch trực tiếp cá nhân với - C2C (consumer to consumer); - Giao dịch quan nhà nước với cá nhân - G2C (government to consumer) Thẻ tín dụng, thẻ trả phí Chuyển khoản điện tử Thẻ ghi nợ Tiền mặt điện tử Ví tiền số hóa Các hệ thống lưu trữ giá trị trực tuyến thẻ thơng minh Các hệ thống tốn séc điện tử Các hệ thống xuất trình tốn hóa đơn điện tử 10 - Quyền phép (Authorization) q trình đảm bảo cho người có quyền truy cập vào số tài nguyên mạng; - Xác thực(Authentication) trình xác thưc thực thể xem họ khai báo với quan xác thực họ - Auditing: Qua trình thu thập thông tin ý đồ muốn truy cập vào tài nguyên mạng cách sử dụng quyền ưu tiên hành động ATBM khác - Sự riêng tư: (Confidentiality/privacy) bảo vệ thông tin mua bán người tiêu dùng - Tính tồn vẹn (Integrity): Khả bảo vệ liệu không bị thay đổi Khơng thối thác - Khả khơng thể từ chối giao dịch thực (Nonrepudiation) Các vấn đề an toàn bảo mật website TM T Hai V Pham hai@spice.ci.ritsumei.ac.jp 11 12 Hai V Pham hai@spice.ci.ritsumei.ac.jp Hai V Pham hai@spice.ci.ritsumei.ac.jp 14 13 ọc tài liệu sách an toàn thương mại điện tử Hai V Pham hai@spice.ci.ritsumei.ac.jp Vesna Hassler – Aptech House, Security Fundamentals for ECommerce, O’Reilly –2009 Kjell Orsborn, “E-COMMERCE and SECURITY”, O’Reilly , 2009 Dharmendra Chahar, “E-Commerce Security Issues and Solutions”, ICCE,2013 Tim Mather, “Cloud Security and Privacy”, O’Reilly, 2009 Symantec Press, “Understanding Internet Security”, 2014 Symeon (Simos) Xenitellis, “The Open–source PKI Book”, OpenCA Team, 2000 “OpenCA Guide for Versions 0.9.2+”, OpenCA Group, 2004 Steven Furnell, Paul Dowland, “E-mail Security”, IT Governance Publishing, 2010 15 .. .1. 1 Tổng quan thương mại điện tử 1. 2 Khái niệm an toàn giao dịch điện tử 1. 3 Tầm quan trọng sách an tồn giao dịch thương mại điện tử Thương mại điện tử tất hình thức giao dịch thực... nghiệp v i khách hàng - B2C (business to consumer); - Giao dịch doanh nghiệp v i quan nhà nước - B2G (business to government); Giao dịch trực tiếp cá nhân v i - C2C (consumer to consumer); - Giao. .. (Thanh tốn qua mạng thông qua bên trung gian ngân hàng) át triển) Hai V Pham hai@spice.ci.ritsumei.ac.jp - Giao dịch doanh nghiệp v i doanh nghiệp - B2B (business to business); - Giao dịch doanh