NỘI DUNG
Thương mại điện tử là hình thức giao dịch mua bán hàng hóa và dịch vụ qua mạng toàn cầu Theo Luật mẫu về Thương mại điện tử của UNCITRAL, thương mại điện tử được hiểu theo nghĩa rộng, bao gồm tất cả các hoạt động thương mại diễn ra trên nền tảng kỹ thuật số.
Thuật ngữ Thương mại cần được hiểu một cách rộng rãi để bao quát mọi vấn đề phát sinh từ các quan hệ thương mại, bất kể có hợp đồng hay không Các quan hệ này bao gồm giao dịch cung cấp hoặc trao đổi hàng hóa và dịch vụ, thỏa thuận phân phối, đại diện thương mại, cho thuê dài hạn, xây dựng công trình, tư vấn, đầu tư, ngân hàng, bảo hiểm, thỏa thuận khai thác, liên doanh, và chuyên chở hàng hóa hoặc hành khách qua các phương tiện như đường biển, hàng không, đường sắt và đường bộ.
Thương mại điện tử có phạm vi rất rộng, bao trùm hầu hết các lĩnh vực kinh tế, với việc mua bán hàng hóa và dịch vụ chỉ là một trong nhiều ứng dụng của nó Theo nghĩa hẹp, thương mại điện tử chỉ bao gồm các hoạt động thương mại diễn ra trên mạng máy tính mở như Internet Thực tế, chính các giao dịch thương mại qua Internet đã dẫn đến sự ra đời của thuật ngữ thương mại điện tử.
Thương mại điện tử là các hoạt động mua bán hàng hóa và dịch vụ qua mạng, bao gồm giao nhận nội dung kỹ thuật số, chuyển tiền điện tử, và mua bán cổ phiếu Nó cũng bao gồm vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến đến người tiêu dùng, cùng với các dịch vụ sau bán hàng.
Thương mại điện tử bao gồm cả thương mại hàng hóa như hàng tiêu dùng và thiết bị y tế, cũng như thương mại dịch vụ như dịch vụ thông tin và pháp lý Nó không chỉ ảnh hưởng đến các hoạt động truyền thống như chăm sóc sức khỏe và giáo dục mà còn mở ra những hình thức mới như siêu thị ảo Sự phát triển của thương mại điện tử đang cách mạng hóa phương thức mua sắm của con người.
Tổng quan về thương mại điện tử
Khái niệm về thương mại điện tử
Thương mại điện tử là hình thức giao dịch hàng hóa và dịch vụ qua mạng internet toàn cầu Theo Luật mẫu về Thương mại điện tử của UNCITRAL, thương mại điện tử được hiểu rộng rãi như một phương thức mua bán hiện đại.
Thuật ngữ Thương mại cần được hiểu một cách rộng rãi để bao quát mọi vấn đề phát sinh từ các quan hệ thương mại, bất kể có hợp đồng hay không Các quan hệ này bao gồm giao dịch cung cấp hoặc trao đổi hàng hóa và dịch vụ, thỏa thuận phân phối, đại diện thương mại, cho thuê dài hạn, xây dựng công trình, tư vấn, đầu tư, cấp vốn, ngân hàng, bảo hiểm, và các hình thức hợp tác công nghiệp khác như liên doanh, cũng như chuyên chở hàng hóa và hành khách bằng các phương tiện khác nhau.
Thương mại điện tử có phạm vi rất rộng, bao trùm hầu hết các lĩnh vực kinh tế, trong đó việc mua bán hàng hóa và dịch vụ chỉ là một trong nhiều ứng dụng Theo nghĩa hẹp, thương mại điện tử chỉ bao gồm các hoạt động thương mại diễn ra trên mạng máy tính mở như Internet Thực tế cho thấy, chính các giao dịch thương mại qua Internet đã dẫn đến sự hình thành của thuật ngữ thương mại điện tử.
Thương mại điện tử là quá trình mua bán hàng hóa và dịch vụ qua các phương tiện điện tử, bao gồm giao nhận nội dung kỹ thuật số, chuyển tiền điện tử, và giao dịch cổ phiếu Nó cũng bao gồm vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến và dịch vụ sau bán hàng.
Thương mại điện tử bao gồm cả thương mại hàng hóa như hàng tiêu dùng và thiết bị y tế, cũng như thương mại dịch vụ như cung cấp thông tin và dịch vụ pháp lý, tài chính Nó không chỉ áp dụng cho các hoạt động truyền thống như chăm sóc sức khỏe và giáo dục mà còn cho các hình thức mới như siêu thị ảo Sự phát triển của thương mại điện tử đang cách mạng hóa cách thức mua sắm của con người.
Các đặc trưng của thương mại điện tử
So với các hoạt động Thương mại truyền thống, thương mại điện tử có một số điểm khác biệt cơ bản sau:
Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước
Trong Thương mại truyền thống, giao dịch thường diễn ra trực tiếp giữa các bên, chủ yếu dựa trên các phương thức vật lý như chuyển tiền, séc, và vận đơn Các công cụ viễn thông như fax và telex chỉ được sử dụng để trao đổi thông tin kinh doanh Việc áp dụng các phương tiện điện tử trong thương mại truyền thống chủ yếu nhằm mục đích truyền tải thông tin trực tiếp giữa hai đối tác trong cùng một giao dịch.
Thương mại điện tử mở ra cơ hội cho mọi người, từ những vùng hẻo lánh đến các đô thị lớn, tham gia vào thị trường toàn cầu một cách bình đẳng Điều này cho phép tất cả cá nhân đều có cơ hội giao dịch mà không cần mối quan hệ quen biết trước.
Thương mại truyền thống diễn ra trong khuôn khổ biên giới quốc gia, trong khi thương mại điện tử hoạt động trên một thị trường toàn cầu không biên giới.
Thương mại điện tử đang làm thay đổi môi trường cạnh tranh toàn cầu, khi mà sự phát triển của nó biến máy tính cá nhân thành công cụ kết nối doanh nghiệp với thị trường quốc tế Nhờ vào thương mại điện tử, ngay cả những doanh nhân mới khởi nghiệp cũng có thể tiếp cận và kinh doanh tại các thị trường lớn như Nhật Bản, Đức hay Chile mà không cần rời khỏi nhà, điều này trước đây thường tốn nhiều thời gian và công sức.
Trong giao dịch thương mại điện tử, tối thiểu có ba bên tham gia, trong đó không thể thiếu vai trò của người cung cấp dịch vụ mạng và các cơ quan chứng thực.
Trong thương mại điện tử, bên cạnh các chủ thể giao dịch giống như trong thương mại truyền thống, còn có sự xuất hiện của bên thứ ba như nhà cung cấp dịch vụ mạng và cơ quan chứng thực Những bên này đóng vai trò quan trọng trong việc tạo ra môi trường cho các giao dịch thương mại điện tử, bao gồm việc chuyển giao và lưu giữ thông tin giữa các bên tham gia Họ cũng xác nhận độ tin cậy của các thông tin trong giao dịch Trong khi mạng lưới thông tin trong thương mại truyền thống chỉ là công cụ trao đổi dữ liệu, thì trong thương mại điện tử, nó lại trở thành thị trường chính.
Thương mại điện tử đã tạo ra nhiều loại hình kinh doanh mới, như dịch vụ gia tăng giá trị trên mạng máy tính, hình thành các nhà trung gian ảo cung cấp dịch vụ môi giới cho doanh nghiệp và người tiêu dùng Ngoài ra, các siêu thị ảo cũng được phát triển để cung cấp hàng hóa và dịch vụ trực tuyến Một số trang web nổi tiếng trong lĩnh vực này bao gồm Yahoo!.
America Online và Google đóng vai trò quan trọng trong việc cung cấp thông tin trên mạng, biến các trang web thành những "khu chợ" khổng lồ trên Internet Khách hàng có thể dễ dàng truy cập hàng ngàn cửa hàng ảo chỉ với một cú nhấp chuột, dẫn đến tỷ lệ mua hàng cao Người tiêu dùng ngày càng thoải mái mua sắm trực tuyến những mặt hàng khó bán trước đây, thậm chí sẵn sàng trả thêm tiền để tránh phải đến cửa hàng Nhiều công ty đã triển khai dịch vụ may đo quần áo trực tuyến, cho phép khách hàng chọn kiểu dáng và gửi số đo để nhận sản phẩm theo yêu cầu Các chủ cửa hàng truyền thống cũng đang tích cực đưa thông tin lên web để khai thác thị trường rộng lớn này bằng cách mở cửa hàng ảo.
Các loại thị trường thương mại điện tử
Trong thương mại điện tử được phân loại theo tư cách của một người tham gia giao dịch như sau:
C2B(Consummer - To - Business): Người tiêu dùng với doanh nghiệp.
C2C(Consummer - To - Consummer): Người tiêu dùng với Người tiêu dùng C2G(Consummer - To - Government): Người tiêu dùng với chính phủ.
B2B(Business - To - Business): Doanh nghiệp với doanh nghiệp B2C(Business - To - Consummer): Doanh nghiệp với người tiêu dùng B2G(Business - To - Government): Doanh Nghiệp với chính phủ
G2C(Governmen - To - Consummer): Chính phủ với người tiêu dùng G2B(Governmen - To - Business): Chính phủ với doanh nghiệp G2G(Governmen - To - Governmen): Chính phủ với chính phủ.
Tùy thuộc vào đối tác kinh doanh mà người ta gọi đó là thị trường
Thị trường mở là loại thị trường cho phép mọi người tham gia và đăng ký một cách tự do, trong khi thị trường đóng chỉ giới hạn cho một số thành viên được mời và có quyền tham gia.
Một thị trường ngang tập trung vào một quy trình kinh doanh riêng lẻ nhất định.
Hệ thống thanh toán trong thương mại điện tử
Thanh toán điện tử đóng vai trò quan trọng trong thương mại điện tử, là quá trình chuyển tiền giữa người mua và người bán thông qua các ứng dụng công nghệ như mã hóa thẻ tín dụng, séc điện tử, hoặc tiền điện tử Hình thức này cho phép người dùng thực hiện giao dịch một cách nhanh chóng và tiện lợi thông qua các thông điệp điện tử, thay vì phải trao tay trực tiếp.
Hình thức thanh toán điện tử có một số hệ thống thanh toán cơ bản sau:
Thanh toán bằng thẻ tín dụng
Thanh toán ví điện tử
Chi phiếu điện tử Một quy trình thanh toán điện tử bao gồm 6 giai đoạn cơ bản:
Khách hàng sử dụng máy tính để điền thông tin thanh toán và địa chỉ liên hệ vào đơn đặt hàng trên Website bán hàng Doanh nghiệp tiếp nhận yêu cầu mua hàng hóa hoặc dịch vụ từ khách và phản hồi xác nhận với tóm tắt các thông tin cần thiết như mặt hàng đã chọn và địa chỉ giao nhận.
- Khách hàng kiểm tra lại thông tin và click vào đặt hàng , để gửi thông tin trả về cho doanh nghiệp.
- Doanh nghiệp nhận và lưu trữ thông ltin đặt hàng đồng thời chuyển tiếp thông tin thanh toán và được mã hóa đến máy chủ.
Khi trung tâm xử lý thẻ tín dụng nhận thông tin thanh toán, nó sẽ giải mã và xử lý giao dịch trong môi trường an toàn, tách biệt khỏi mạng internet Điều này đảm bảo an ninh tuyệt đối cho các giao dịch thương mại Sau đó, giao dịch được định dạng lại và thông tin thanh toán được chuyển tiếp đến ngân hàng của doanh nghiệp qua một đường dây thuê bao riêng.
Doanh nghiệp gửi yêu cầu thanh toán điện tử đến ngân hàng hoặc công ty phát hành thẻ tín dụng của khách hàng Tổ chức này sẽ phản hồi với việc đồng ý hoặc từ chối thanh toán, sau đó chuyển thông tin đến trung tâm xử lý thẻ tín dụng trực tuyến.
Trung tâm xử lý thẻ tín dụng trực tuyến sẽ tiếp tục chuyển tiếp thông tin phản hồi đến doanh nghiệp Dựa vào những phản hồi này, doanh nghiệp sẽ thông báo cho khách hàng về tình trạng đơn đặt hàng, cho biết liệu đơn hàng có được thực hiện hay không.
Các cơ sở để phát triển thương mại điện tử
Để phát triển TMĐT cần phải có hội đủ một số cơ sở:
Hạ tầng kỹ thuật internet cần nhanh và mạnh để truyền tải âm thanh, hình ảnh một cách trung thực và sống động Một hạ tầng internet mạnh mẽ cho phép cung cấp các dịch vụ trực tiếp như xem phim, xem TV và nghe nhạc Để thu hút nhiều người dùng, chi phí kết nối internet cũng cần phải hợp lý.
Để phát triển hạ tầng pháp lý cho thương mại điện tử, cần thiết phải ban hành luật công nhận tính pháp lý của các chứng từ và hợp đồng điện tử ký qua mạng Ngoài ra, cần có các quy định bảo vệ quyền sở hữu trí tuệ, bảo vệ sự riêng tư và quyền lợi của người tiêu dùng nhằm điều chỉnh các giao dịch trực tuyến một cách hiệu quả.
Để đảm bảo an toàn và bảo mật trong giao dịch, cần thiết phải có một cơ sở thanh toán điện tử đáng tin cậy Các phương thức thanh toán điện tử như thẻ, tiền điện tử và EDI phải được triển khai hiệu quả Hệ thống thanh toán điện tử cần được các ngân hàng phát triển rộng rãi để đáp ứng nhu cầu của người dùng.
- Phải có hệ thống cơ sở chuyển phát hàng nhanh chóng, kịp thời và tin cậy
- Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép,chống virus, chống thoái thác.
Để triển khai hiệu quả các hoạt động tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán trực tuyến, cần có đội ngũ nhân lực có kiến thức vững về kinh doanh, công nghệ thông tin và thương mại điện tử.
Các hình thức hoạt động chủ yếu của thương mại điện tử
Doanh nghiệp và cơ quan Nhà nước sử dụng thư điện tử (e-mail) để giao tiếp trực tuyến qua mạng.
Thông tin trong thư điện tử không phải tuân theo một cấu trúc định trước nào
Thanh toán điện tử là hình thức thanh toán tiền thông qua các phương tiện điện tử, như chuyển khoản trực tiếp vào tài khoản hoặc sử dụng thẻ tín dụng, thẻ mua hàng Với sự bùng nổ của thương mại điện tử (TMĐT), thanh toán điện tử đã không ngừng mở rộng sang nhiều lĩnh vực mới, mang lại sự tiện lợi và nhanh chóng cho người tiêu dùng.
Trao đổi dữ liệu điện tử tài chính (FEDI) là hệ thống hỗ trợ thanh toán điện tử giữa các công ty, giúp tối ưu hóa quy trình giao dịch và nâng cao hiệu quả trong việc chuyển đổi thông tin tài chính.
Tiền lẻ điện tử (Internet Cash) là loại tiền mặt được mua từ ngân hàng hoặc tổ chức tín dụng, có khả năng chuyển đổi linh hoạt sang các đồng tiền khác qua Internet, áp dụng cả trong nước và quốc tế Với sự phát triển nhanh chóng, tiền lẻ điện tử, hay còn gọi là "tiền mặt số hóa", mang lại nhiều ưu điểm nổi bật.
Dùng để thanh toán những món hàng giá trị nhỏ, thậm chí ngay cả tiền mua báo (vì phí giao dịch mua hàng và chuyển tiền rất thấp);
Có thể tiến hành giữa hai con người hoặc hai công ty bất kỳ, các thanh toán là vô danh;
Tiền mặt nhận được đảm bảo là tiền thật, tránh được tiền giả
Ví điện tử, hay còn gọi là thẻ thông minh, là một phương tiện lưu trữ tiền mặt trên Internet, chủ yếu hoạt động như thẻ giữ tiền (stored value card) Công nghệ của ví điện tử tương tự như tiền lẻ điện tử, cho phép người dùng thực hiện giao dịch thanh toán dễ dàng Thẻ thông minh trông giống như thẻ tín dụng, nhưng mặt sau có chip máy tính lưu trữ tiền số hóa, chỉ được chi trả khi có yêu cầu xác thực hợp lệ.
Giao dịch điện tử của ngân hàng (digital banking) Hệ thống thanh toán điện tử của ngân hàng là một hệ thống lớn gồm nhiều hệ thống nhỏ:
Thanh toán giữa ngân hàng và khách hàng hiện nay diễn ra qua nhiều hình thức đa dạng như điện thoại, tại các điểm bán lẻ, kiốt, giao dịch cá nhân tại nhà, giao dịch tại trụ sở khách hàng, qua Internet, chuyển tiền điện tử và thẻ tín dụng, cùng với các dịch vụ thông tin hỏi đáp hỗ trợ.
Thanh toán giữa ngân hàng với các đại lý thanh toán (nhà hàng, siêu thị ,)
Thanh toán nội bộ một hệ thống ngân hàng
Thanh toán liên ngân hàng
1.6.3 Trao đổi dữ liệu điện tử
Trao đổi dữ liệu điện tử (EDI) là quá trình chuyển giao dữ liệu có cấu trúc giữa các máy tính của các công ty hoặc đơn vị đã ký kết thỏa thuận thương mại.
Theo Ủy ban Liên hợp quốc về luật thương mại quốc tế (UNCITRAL), trao đổi dữ liệu điện tử (EDI) là quá trình chuyển giao thông tin giữa các máy tính điện tử thông qua phương tiện điện tử, sử dụng tiêu chuẩn đã thỏa thuận để cấu trúc thông tin EDI ngày càng trở nên phổ biến trên toàn cầu, chủ yếu phục vụ cho việc mua sắm và phân phối hàng hóa như gửi đơn hàng, xác nhận, tài liệu gửi hàng và hóa đơn Ngoài ra, EDI còn được áp dụng cho các mục đích khác như thanh toán tiền khám bệnh và trao đổi kết quả xét nghiệm.
Trước khi Internet ra đời, EDI đã tồn tại và được hỗ trợ bởi mạng giá trị gia tăng (VAN), cho phép kết nối các đối tác EDI VAN hoạt động như một hệ thống thư điện tử, giúp các máy tính giao tiếp và cung cấp chức năng lưu trữ cũng như tìm kiếm thông tin Khi kết nối với VAN, doanh nghiệp có thể liên lạc với nhiều máy tính ở các thành phố trên toàn cầu.
Ngày nay, EDI chủ yếu được thực hiện qua Internet, giúp việc buôn bán giữa các doanh nghiệp trở nên thuận lợi và tiết kiệm chi phí truyền thông Để đạt được điều này, một loại mạng mới gọi là "mạng riêng ảo" (VPN) đã được phát triển, hoạt động như intranet của doanh nghiệp nhưng được thiết lập dựa trên chuẩn trang Web và truyền thông qua Internet.
Công việc trao đổi EDI trong TMĐT thường gồm các nội dung sau: 1/ Giao dịch kết nối 2/ Đặt hàng 3/ Giao dịch gửi hàng 4/Thanh toán
Vấn đề buôn bán giữa các quốc gia với chính sách và luật pháp thương mại khác nhau đang được nghiên cứu và xử lý, yêu cầu một khung pháp lý chung Điều này cần dựa trên sự thống nhất về quan điểm tự do hóa thương mại và tự do hóa việc sử dụng Internet, nhằm đảm bảo tính khả thi, an toàn và hiệu quả trong việc trao đổi dữ liệu điện tử (EDI).
Nội dung số (dung liệu) là giá trị cốt lõi của hàng hóa số, không phụ thuộc vào vật mang tin Hàng hóa số có thể được truyền tải qua mạng, mang lại sự tiện lợi và nhanh chóng cho người sử dụng.
Hàng hóa số bao gồm nhiều loại sản phẩm như tin tức, nhạc phim, chương trình phát thanh và truyền hình, phần mềm, ý kiến tư vấn, vé máy bay, vé xem phim và hợp đồng bảo hiểm.
Trước đây, thông tin được trao đổi dưới dạng hiện vật như đĩa, sách báo và văn bản, được chuyển đến tay người dùng qua bao bì tại các điểm phân phối Ngày nay, thông tin đã được số hóa và truyền tải qua mạng, được gọi là "giao gửi số hóa".
Xuất bản điện tử, hay còn gọi là Web publishing, đang trở thành xu hướng phổ biến với khoảng 2700 tờ báo được đưa lên mạng dưới dạng sách điện tử Ngoài ra, các chương trình phát thanh, truyền hình, giáo dục, ca nhạc và kể chuyện cũng được số hóa và truyền tải qua Internet, cho phép người dùng tải xuống và thưởng thức thông qua màn hình và thiết bị âm thanh của máy tính.
Lợi ích của thương mại điện tử
1.7.1 Thu thập được nhiều thông tin
TMĐT cung cấp cho doanh nghiệp thông tin phong phú về thị trường và đối tác, giúp giảm chi phí tiếp thị và giao dịch, rút ngắn thời gian sản xuất, và củng cố quan hệ bạn hàng Nhờ đó, các doanh nghiệp có thể xây dựng chiến lược sản xuất và kinh doanh phù hợp với xu thế phát triển của thị trường trong nước, khu vực và quốc tế Điều này đặc biệt quan trọng đối với các doanh nghiệp vừa và nhỏ, hiện đang được nhiều quốc gia chú trọng như một động lực phát triển kinh tế.
1.7.2 Giảm chi phí sản xuất
TMĐT giúp giảm chi phí sản xuất, đặc biệt là chi phí văn phòng, thông qua việc áp dụng mô hình văn phòng không giấy tờ (paperless office) với diện tích sử dụng nhỏ hơn Chi phí tìm kiếm và chuyển giao tài liệu giảm đáng kể, trong khi khâu in ấn hầu như được loại bỏ, theo số liệu của General Electric, tiết kiệm có thể đạt tới 30% Quan trọng hơn, việc giải phóng nhân viên khỏi các công đoạn không cần thiết cho phép họ tập trung vào nghiên cứu và phát triển, mang lại lợi ích lâu dài cho doanh nghiệp.
1.7.3 Giảm chi phí bán hàng, tiếp thị và giao dịch
TMĐT giúp giảm chi phí bán hàng và tiếp thị, cho phép nhân viên bán hàng giao dịch với nhiều khách hàng qua Internet Catalogue điện tử trên Web không chỉ phong phú mà còn thường xuyên được cập nhật, khác hẳn với catalogue in ấn có giới hạn và nhanh chóng lỗi thời Theo dữ liệu từ Boeing, 50% khách hàng đã đặt mua 9% phụ tùng qua hình thức này.
Internet (và nhiều các đơn hàng về lao vụ kỹ thuật), và mỗi ngày giảm bán được 600 cuộc gọi điện thoại
TMĐT qua Internet giúp người tiêu dùng và doanh nghiệp tiết kiệm đáng kể thời gian và chi phí giao dịch Cụ thể, thời gian giao dịch qua Internet chỉ chiếm 7% so với giao dịch qua Fax và khoảng 0.5 phần nghìn so với giao dịch qua bưu điện chuyển phát nhanh Hơn nữa, chi phí thanh toán điện tử qua Internet chỉ từ 10% đến 20% so với phương thức thanh toán truyền thống.
Tổng hợp tất cả các lợi ích trên, chu trình sản xuất (cycle time) được rút ngắn, nhờ đó sản phẩm mới xuất hiện nhanh và hoàn thiện hơn
1.7.4 Xây dựng quan hệ với đối tác
TMĐT thúc đẩy việc xây dựng và củng cố mối quan hệ giữa các thành viên trong quá trình thương mại Qua mạng Internet, các thành viên như người tiêu dùng, doanh nghiệp và cơ quan Chính phủ có khả năng giao tiếp trực tuyến một cách hiệu quả.
Liên lạc trực tuyến đã xóa nhòa khoảng cách về địa lý và thời gian, tạo điều kiện cho sự hợp tác và quản lý diễn ra nhanh chóng Nhờ đó, các bạn hàng và cơ hội kinh doanh mới được phát hiện nhanh chóng trên toàn quốc, khu vực và toàn cầu, mang đến nhiều lựa chọn hơn cho doanh nghiệp.
1.7.5 Tạo điều kiện sớm tiếp cận kinh tế trí thức
TMĐT đóng vai trò quan trọng trong việc thúc đẩy sự phát triển của ngành công nghệ thông tin, tạo nền tảng cho kinh tế tri thức Việc nhanh chóng tiếp cận nền kinh tế tri thức là điều cần thiết, bởi nếu không, các nước đang phát triển có thể bị tụt lại phía sau trong vòng một thập kỷ tới Lợi ích này không chỉ mang tính chiến lược công nghệ mà còn liên quan đến chính sách phát triển cần thiết cho quá trình công nghiệp hóa.
Thương mại điện tử khách hàng tới khách hàng (C2C) là hình thức giao dịch giữa các cá nhân, được thúc đẩy bởi sự phát triển của thị trường điện tử và nền tảng đấu giá trực tuyến Đặc biệt, trong các ngành theo trục dọc, doanh nghiệp có thể đấu thầu cho sản phẩm và dịch vụ từ nhiều nhà cung cấp khác nhau Đây được xem là cơ hội lớn cho sự phát triển của thị trường mới.
Loại hình thương mại điện tử này tới theo ba dạng:
Hệ thống hai đầu P2P, Forum, IRC, các phần mềm nói chuyện qua mạng như Yahoo, Skype,Window Messenger, AOL …
Quảng cáo phân loại tại một cổng (rao vặt)
Giao dịch khách hàng tới doanh nghiệp C2B bao gồm đấu giá ngược, trong đó khách hàng là người điều khiển giao dịch
Ebay là trang web C2C hàng đầu thế giới, nổi bật với mô hình kinh doanh đấu giá, và là biểu tượng mà các doanh nghiệp Việt Nam mong muốn hướng tới.
Theo thống kê của Bộ Thương mại tại trustvn.gov.vn, Việt Nam hiện có 87 trang web hoạt động theo mô hình C2C (customer to customer) Trong số đó, các sàn giao dịch như 1001shoppings.com, chodientu.vn, aha.com.vn và vietco.com là những nền tảng hoạt động hiệu quả nhất, được xếp hạng bởi Bộ Thương mại tính đến ngày 31/12/2006.
Phó vụ trưởng Vụ thương mại điện tử Trần Hữu Linh cho biết hơn một nửa số địa chỉ trong danh sách C2C hiện đang "đắp chiếu" hoặc "nằm chơi", cho thấy hoạt động C2C tại Việt Nam còn rất sơ khai Ông Mai Anh, Giám đốc Trung tâm tin học Bộ Khoa học Công nghệ, nhận định rằng Việt Nam chưa có mô hình C2C hoàn chỉnh, nơi cá nhân giao dịch trực tiếp với nhau Ông cho rằng các trang rao vặt trên báo điện tử, diễn đàn hay một số sàn đấu giá chỉ có thể coi là hình thức C2C tạm thời, nhưng vẫn chưa đạt đến mức độ thương mại điện tử thực sự, nơi mà giao dịch và thanh toán hoàn toàn diễn ra trực tuyến.
Giám đốc Chợ điện tử (chodientu.vn) Nguyễn Hòa Bình cho rằng nhiều người tiêu dùng vẫn ưa chuộng hình thức rao vặt trực tuyến để mua bán hàng hóa cá nhân Tuy nhiên, ông nhận định rằng mô hình C2C này còn thiếu chuyên nghiệp và chưa hoàn thiện "Nếu tiếp tục duy trì kiểu giao dịch này, nó sẽ không mang lại hiệu quả kinh doanh tốt," ông nhấn mạnh Ông cũng chỉ ra rằng mặc dù hình thức này dễ thiết lập và vận hành, nhưng lại khó tạo dựng niềm tin và uy tín, đồng thời gặp khó khăn trong việc thu tiền.
- Trong bối cảnh như vậy, việc eBay - sàn giao dịch trực tuyến khổng lồ của thế giới
eBay vừa ra mắt giao diện tiếng Việt, đánh dấu bước khởi đầu cho các hoạt động kinh doanh chính thức tại Việt Nam Đây được coi là "cú hích" cho thương mại điện tử, đặc biệt là giao dịch C2C trong nước Với 10 triệu người dùng Internet hiện nay và dự đoán sẽ phát triển khoảng 24% trong vòng 3 năm tới, Việt Nam được xem là thị trường tiềm năng Tuy nhiên, động thái của eBay không quá ồn ào mà thể hiện mục đích khiêm tốn là nhằm nâng cao hiểu biết cho người sử dụng Internet tại Việt Nam.
Giám đốc eBay khu vực Đông Á cho biết, sự hiện diện của eBay tại Việt Nam sẽ giúp người bán hàng trong nước tăng cường xuất khẩu hàng hóa Ông Mai Anh dự đoán rằng, mặc dù một số trang web thương mại điện tử nhỏ sẽ phải "ra đi" do không đủ sức cạnh tranh, nhưng môi trường thương mại điện tử tại Việt Nam sẽ trở nên sôi động hơn.
Nhiều chuyên gia nhận định rằng để tồn tại, các sàn giao dịch nội địa sẽ cần hợp tác với eBay, liên kết với nhau hoặc tìm kiếm hướng đi riêng để khai thác thế mạnh Ông Mai Anh cho rằng eBay có những lợi thế ban đầu, nhưng dù là "ông lớn", họ cũng chưa chắc chiếm được vị trí độc tôn trong tương lai Những sàn giao dịch tạo ra bản sắc riêng sẽ có khả năng trụ vững và chiến thắng.
HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA CÔNG KHAI, CHỮ KÝ SỐ
Tổng quan về các hệ mật mã
Mật mã học là lĩnh vực kết hợp giữa ngôn ngữ và toán học nhằm đảm bảo an toàn thông tin, đặc biệt là trong giao tiếp Lịch sử của mật mã học liên quan đến quá trình mã hóa, tức là chuyển đổi thông tin từ dạng dễ nhận biết sang dạng không thể nhận diện, giúp bảo vệ thông tin khỏi việc bị đọc hiểu nếu không có kiến thức bí mật.
Mã hóa là quá trình quan trọng để bảo vệ thông tin nhạy cảm trong các lĩnh vực như tình báo, quân sự, ngoại giao và kinh tế Gần đây, ứng dụng của mã hóa đã mở rộng ra nhiều lĩnh vực khác, không chỉ dừng lại ở việc bảo mật thông tin Mã hóa hiện đại cung cấp các chức năng như chứng thực khóa công khai, chữ ký số và tiền tệ điện tử Ngay cả những người không có nhu cầu bảo mật cao cũng sử dụng công nghệ mã hóa, thường được tích hợp sẵn trong hạ tầng công nghệ thông tin và viễn thông.
Mật mã học, một ngành có lịch sử hàng nghìn năm, chủ yếu gắn liền với các phương pháp mã hóa cổ điển như mã hóa bút giấy và dụng cụ cơ khí đơn giản Vào đầu thế kỷ 20, sự phát triển của các cơ chế mật mã phức tạp hơn đã cải thiện hiệu quả mã hóa Gần đây, sự bùng nổ của ngành điện tử và máy tính đã tạo điều kiện cho mật mã học phát triển mạnh mẽ, đưa ngành này lên một tầm cao mới.
2.1.1 Mật mã học cổ điển
Bằng chứng sớm nhất về việc sử dụng mật mã học xuất hiện dưới dạng các chữ tượng hình không tiêu chuẩn trên các bức tường Ai Cập cổ đại, không nhằm mục đích truyền đạt thông tin bí mật mà để gợi lên sự thần bí và trí tò mò Sau này, các học giả tiếng Hebrew đã áp dụng phương pháp mã hóa thay thế đơn giản, như mật mã Atbash Mật mã học đã được sử dụng trong các tác phẩm tôn giáo để che giấu thông tin khỏi chính quyền và nền văn hóa thống trị.
2.1.2 Mật mã học hiện đại
Nhiều người cho rằng kỷ nguyên của mật mã học hiện đại bắt đầu với Claude Shannon, được xem là cha đẻ của lĩnh vực này Năm 1949, ông công bố lý thuyết về truyền thông trong các hệ thống bảo mật, thiết lập nền tảng cho mật mã học và thám mã học Ảnh hưởng của ông đã khiến mật mã học trở thành lĩnh vực chủ yếu của các cơ quan truyền thông mật trong chính phủ.
- Mật mã hóa là quá trình chuyển đổi các thông tin thông thường thành dạng không đọc trực tiếp được, là văn bản mã.
- Giải mã là quá trình ngược lại, phục hồi lại văn bản thương từ văn bản mã.
Mật mã là thuật toán dùng để mã hóa và giải mã thông tin, trong đó hoạt động chính xác của nó phụ thuộc vào khóa - một đoạn thông tin bí mật Khóa này cho phép tùy chỉnh cách thức tạo ra văn bản mã, đảm bảo tính bảo mật cho dữ liệu.
Thám mã, hay còn gọi là phá mã, nhằm mục tiêu tìm ra những điểm yếu và lỗ hổng trong phương thức mã hóa Hoạt động thám mã có thể do kẻ tấn công ác ý thực hiện để làm hỏng hệ thống, hoặc bởi những nhà thiết kế hệ thống để đánh giá độ an toàn Hai phương pháp phổ biến trong thám mã đối xứng là thám mã tuyến tính và thám mã vi phân.
Mật mã hoá được sử dụng để đảm bảo an toàn cho thông tin liên lạc Các thuộc tính được yêu cầu là:
Tính bí mật của thông tin được đảm bảo khi chỉ có người nhận đã xác thực mới có thể truy cập nội dung mã hóa Điều này có nghĩa là không thể thu thập bất kỳ thông tin quan trọng nào về nội dung của thông điệp.
- Tính nguyên vẹn: Người nhận cần có khả năng xác đinh được thông tin có bị thay đổi trong quá trình truyền hay không.
- Tính xác thực: Người nhận cần có khả năng xác định người gửi và kiểm tra xem người gửi có thực sự gửi tin đi hay không.
- Không bị từ chối: người gửi không bị từ chối việc đã gửi thông tin đi.
- Chống lặp lại: Không cho phép bên thứ ba copy lại văn bản và gửi nhiều lần đến người nhận mà người gửi không hề hay biết.
Các phương pháp mã hóa
Thuật toán đối xứng là loại thuật toán trong đó khóa mã hóa có thể được tính toán từ khóa giải mã Thông thường, khóa mã hóa và khóa giải mã là giống nhau trong nhiều trường hợp.
Thuật toán khóa bí mật, còn được gọi là thuật toán khóa đơn giản hoặc thuật toán một khóa, yêu cầu người gửi và người nhận phải thỏa thuận một khóa bí mật trước khi gửi thông báo Khóa này cần được bảo mật để đảm bảo an toàn cho thông tin truyền tải.
Các vấn đề đối với phương pháp mã hóa đối xứng:
- Phương pháp mã hóa đối xứng đòi hỏi người mã hóa và người giải mã phải cùng chung một khóa
- Hệ mã hóa đối xứng không an toàn nếu khóa bị lộ với xác suất cao Trong hệ này, khóa phải được gửi đi trên kênh an toàn.
- Vấn đề quản lý và phân phối khóa là khó khăn và phức tạp khi sử dụng hệ mã hóa đối xứng.
Khuynh hướng cung cấp khóa dài cần phải thay đổi thường xuyên cho mọi người, nhưng điều này có thể gây cản trở cho hệ mật mã hiện tại, vì nó phải đảm bảo cả tính an toàn và hiệu quả chi phí.
DES, được phát triển bởi IBM, là thuật toán mã hóa khối (Block algorithm) mã hóa dữ liệu 64 bit bằng khóa 56 bit Quá trình này nhận một khối bản rõ 64 bit và sau khi mã hóa, tạo ra một khối bản mã 64 bit Cả mã hóa và giải mã đều sử dụng cùng một thuật toán và khóa, với 16 vòng lặp áp dụng các kỹ thuật kết hợp trên khối bản rõ Thuật toán DES chỉ sử dụng các phép toán số học và logic thông thường trên các số 64 bit.
DES là một thuật toán mã hóa hiệu quả có thể được thực hiện bằng cả phần cứng lẫn phần mềm, với các phép toán chính là phép hoặc loại trừ xâu bit Các thành phần như hàm mở rộng E, hộp S, hoán vị IP và P, cùng với việc tính toán các giá trị K1 đến K16, có thể được thực hiện đồng thời thông qua tra bảng hoặc kết nối thành mạch DES đóng vai trò quan trọng trong lĩnh vực ngân hàng, đặc biệt trong việc mã hóa số định danh cá nhân và thực hiện giao dịch qua máy ATM, đồng thời cũng được sử dụng rộng rãi trong các tổ chức chính phủ.
AES, viết tắt của Advanced Encryption Standard, là một thuật toán mã hóa khối được chính phủ Hoa Kỳ công nhận và áp dụng làm tiêu chuẩn mã hóa tiên tiến.
Giống như tiêu chuẩn DES, AES được kỳ vọng sẽ được áp dụng rộng rãi trên toàn cầu và đã trải qua quá trình nghiên cứu kỹ lưỡng Thuật toán này được phát triển bởi hai nhà mật mã học người Bỉ.
Rijndael, do Daemen và Vincent Rijmen phát triển, khác với DES ở chỗ sử dụng mạng thay thế hoán vị thay vì mạng Feistel AES, tiêu chuẩn mã hóa mới, cho phép thực hiện nhanh chóng bằng phần mềm hoặc phần cứng mà không cần nhiều bộ nhớ Với tính năng vượt trội, AES đang được áp dụng rộng rãi trong nhiều lĩnh vực.
Trong bước addRoundKey, mỗi byte được thiết kế với một byte trong khóa con của chu trình sử dụng phép toán XOR().
Trong bước Subyte, mỗi byte được thay thế bằng một byet theo bảng tra, S: bij= S(aij)
Trong bước ShifftRows, các byte trong mỗi hàng được dịch vòng trái Số vị trí dịch chuyển tùy thuộc từng bảng.
Trong bước MixColumns, mỗi cột được nhân với hệ số cố định c(x).
Mặc dù AES và Rijndael thường được sử dụng thay thế cho nhau, nhưng thực tế chúng không hoàn toàn giống nhau AES chỉ hoạt động với khối dữ liệu có kích thước cố định.
Rijndael hỗ trợ các khối dữ liệu và khóa có độ dài linh hoạt, với độ dài từ 128 đến 256 bit, và phải là bội số của 32 bit Trong khi đó, các khóa có độ dài cụ thể là 128, 192 hoặc 256 bit cũng được sử dụng.
AES làm việc với từng khối dữ liệu 4x4 byte Quá trình gồm 4 bước:
- Bước 1: AddRoundKey mỗi byte của khối được kết hợp với khóa con, các khóa con này được tạo ra từ quá trình tạo khóa con Rijndael/
- Bước 2: SubByte đây là phép thế trong đó mỗi byte sẽ được thế bằng một byte khác theo bảng tra.
- Bước 3: ShiftRows đổi chỗ, các hàng trong khối được dịch vòng.
- Bước 4: MixColumns quá trình trộn làm việc theo các cột trong khối theo một phép biến đổi tuyến tính.
Để tối ưu hóa tốc độ thực hiện thuật toán trên các hệ thống 32 bit hoặc lớn hơn, chúng ta có thể chuyển đổi các bước Subbyte, ShiftRows và MixColumns thành dạng bảng Mỗi bước sẽ tương ứng với 4 bảng, mỗi bảng chứa 256 mục, với mỗi mục là 1 từ 32 bit, chiếm tổng cộng 4096 byte trong bộ nhớ Như vậy, mỗi chu trình sẽ bao gồm 16 lần tra bảng.
12 lần thực hiện phép XOR 32 bit cùng với 4 phép XOR trong bước AddRoundKey.
2.2.4 Mã hóa không đối xứng
Thuật toán mã hóa công khai, hay còn gọi là mã hóa không đối xứng, sử dụng hai khóa khác nhau: khóa công khai (public key) để mã hóa và khóa riêng (private key) để giải mã Đặc điểm quan trọng của thuật toán này là khóa giải mã không thể được tính toán từ khóa mã hóa, đảm bảo tính bảo mật cho thông tin truyền tải.
Hệ mã hóa công khai nổi bật với khả năng cho phép cả khóa công khai lẫn bản tin mã hóa được truyền tải qua kênh thông tin không an toàn.
The RSA concept was introduced in 1976 by R Rivest, A Shamir, and L Adleman This encryption system is founded on two key problems: the discrete logarithm problem.
Phân tích thành thừa số là một bài toán quan trọng trong hệ mã hóa RSA, trong đó các bản rõ, bản mã và khóa thuộc tập hợp số nguyên Zn = {1, , N-1} Tập Zn được định nghĩa với N = p × q, trong đó p và q là các số nguyên tố khác nhau Các phép toán cộng và nhân mod N tạo ra hệ thống số học modun N, đóng vai trò then chốt trong việc bảo mật thông tin.
BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ
Chứng chỉ số và cơ chế mã hóa
3.2.1 Giới thiệu về chứng chỉ số:
Chứng chỉ số là một tệp tin điện tử quan trọng, dùng để nhận diện cá nhân, máy dịch vụ hoặc tổ chức, kết nối định danh của đối tượng với khóa công khai Nó tương tự như các loại giấy tờ như bằng lái xe, hộ chiếu hay chứng minh thư, giúp xác thực danh tính trong môi trường số.
Cơ quan xác thực chứng chỉ (Certificate Authority - CA) là đơn vị có thẩm quyền xác nhận thông tin và cấp chứng chỉ số CA có thể là đối tác độc lập hoặc tổ chức tự vận hành hệ thống cấp chứng chỉ cho nội bộ Phương pháp xác định danh tính của CA phụ thuộc vào các chính sách mà họ thiết lập, nhằm đảm bảo việc cấp chứng chỉ số được thực hiện một cách chính xác, xác định ai được cấp và mục đích sử dụng chứng chỉ.
Trước khi cấp chứng chỉ số, CA sẽ công bố các thủ tục cần thiết cho từng loại chứng chỉ Chứng chỉ số bao gồm một khóa công khai liên kết với tên duy nhất của đối tượng, như tên nhân viên hoặc máy dịch vụ Việc sử dụng chứng chỉ số giúp ngăn chặn tình trạng giả mạo khóa công khai.
Giao tiếp trực tuyến thường diễn ra giữa máy khách, như trình duyệt trên máy tính cá nhân, và máy dịch vụ, chẳng hạn như máy chủ website Quá trình chứng thực có thể được thực hiện từ cả hai phía, cho phép máy dịch vụ tin tưởng vào máy khách và ngược lại.
Có hai hình thức xác thực máy khách:
Xác thực người dùng thông qua tên truy nhập và mật khẩu (Username và Password) là một quy trình quan trọng Tất cả các máy dịch vụ yêu cầu người dùng nhập mật khẩu để truy cập vào hệ thống Hệ thống máy dịch vụ sẽ quản lý và lưu trữ danh sách các tên truy nhập và mật khẩu này một cách an toàn.
Xác thực dựa trên chứng chỉ số là một yếu tố quan trọng trong giao thức bảo mật SSL, nơi máy khách ký số dữ liệu và gửi chữ ký cùng với chứng chỉ qua mạng Máy dịch vụ sử dụng kỹ thuật mã hóa khóa công khai để kiểm tra chữ ký và xác minh tính hợp lệ của chứng chỉ số Bên cạnh đó, xác thực dựa trên mật khẩu cũng đóng vai trò quan trọng trong việc bảo vệ thông tin.
3.2.3 Chứng chỉ khóa công khai:
Khi sử dụng kĩ thuật mã hóa khóa công khai, người gửi cần có khóa công khai của người nhận để mã hóa thông điệp Để kiểm tra chữ ký số, người kiểm tra cũng cần bản sao khóa công khai của người ký Cả hai người gửi và người kiểm tra đều được gọi là người sử dụng khóa công khai.
Khi khóa công khai được gửi đến người sử dụng, không cần thiết phải giữ bí mật về khóa này Tuy nhiên, người dùng cần đảm bảo rằng khóa công khai được sử dụng đúng cho thành viên khác, như người nhận thông điệp hoặc bộ sinh chữ ký số Nếu kẻ xấu thay thế khóa công khai hợp lệ bằng một khóa khác, nội dung các thông điệp mã hóa có thể bị lộ, dẫn đến việc các thành viên không chủ định có thể biết được thông điệp hoặc chữ ký số có thể bị giả mạo Do đó, tính bảo mật sẽ bị ảnh hưởng nếu kẻ truy cập sử dụng các khóa công khai không xác thực.
Hệ thống cấp chứng chỉ khóa công khai làm việc như sau:
Một CA (Certificate Authority) phát hành chứng chỉ cho những người sở hữu cặp khóa công khai và khóa riêng Chứng chỉ này bao gồm khóa công khai cùng với thông tin nhận dạng duy nhất của chủ thể Chủ thể của chứng chỉ có thể là cá nhân, thiết bị hoặc thực thể khác nắm giữ khóa riêng tương ứng Khi chủ thể là một cá nhân hoặc thực thể hợp pháp, thường được gọi là một thực thể.
(Subscriber) của CA Chứng chỉ được CA kí bằng khóa riêng của họ.
3.2.4 Một số ứng dụng bảo mật trong thương mại điện tử
3.2.4.1 Cơ chế bảo mật SSL(Secure Socket Layer):
Giao thức SSL cung cấp sự bảo mật truyền thông vốn có 3 đặc tính cơ bản:
- Các bên giao tiếp (nghĩa là Client và server) có thể xác thực nhau bằng cách sử dụng mật mã khóa chung.
Lưu lượng dữ liệu được bảo vệ nhờ vào việc kết nối được mã hóa, diễn ra sau khi thiết lập mối quan hệ ban đầu và thương lượng khóa phiên thành công.
Tính xác thực và toàn vẹn của lưu lượng dữ liệu được bảo vệ thông qua việc sử dụng MAC để xác thực các thông báo và kiểm tra tính toán toàn vẹn liên tục.
Mặc dù SSL cung cấp một lớp bảo mật, nhưng nó không ngăn chặn các cuộc tấn công phân tích lưu lượng, như việc theo dõi địa chỉ IP nguồn và đích hoặc lượng dữ liệu truyền tải Điều này cho phép kẻ tấn công xác định các bên tương tác và loại dịch vụ được sử dụng, cũng như có thể thu thập thông tin về mối quan hệ doanh nghiệp hoặc cá nhân Hơn nữa, SSL không bảo vệ chống lại các cuộc tấn công dựa trên TCP, chẳng hạn như tấn công tràn TCP SYN hoặc chiếm đoạt phiên Để tận dụng bảo vệ từ SSL, cả client và server cần nhận thức rằng bên kia đang sử dụng SSL Có ba phương pháp chính để giải quyết vấn đề này.
Sử dụng các sổ cổng chuyên dụng được chỉ định bởi Cơ quan Quản lý Số Internet (IANA) là cần thiết Mỗi giao thức ứng dụng sử dụng SSL cần có một số cổng riêng biệt được gán để đảm bảo hoạt động hiệu quả và an toàn.
Sử dụng số cổng chuẩn cho mọi giao thức ứng dụng và để thương lượng các tuỳ chọn bảo mật như là một phần của giao thức ứng dụng.
Sử dụng tùy chọn TCP để thương lượng giao thức bảo mật, như SSL, trong quá trình thiết lập kết nối TCP thông thường là một phương pháp hiệu quả để nâng cao bảo mật dữ liệu.
Quá trình thương lượng dành riêng cho ứng dụng của các tùy chọn bảo mật có nhược điểm là yêu cầu mọi giao thức ứng dụng phải được chỉnh sửa để hiểu tiến trình này Mặc dù việc xác định một tùy chọn TCP là một giải pháp khả thi, nhưng vấn đề này chưa được Network Access thảo luận một cách nghiêm túc cho đến thời điểm hiện tại.
