Đọc truyện 7 lý do khiến bà ăn "nem" - 7 lý do khiến bà ăn "nem"

7 lý do khiến bà ăn "nem"

Trước Sau

Màu nền

Font chữ

Font size

Chiều cao dòng

Chương 1: TỔNG QUAN THƯƠNG MẠI ĐIỆN TỬ

1.1 Sự hình thành và phát triển của thương mại điện tử

1.1.1 Quá trình hình thành thương mại điện tử

Năm 1960 việc trao đổi dữ liệu điện tử và thư tín điện tử (e-mail) đã được nhiều doanh nghiệp trên thế giới thực hiện trên các mạng nội bộ (intranet) của mình. Cũng trong khoảng thời gian này, việc tự động hoá trong ngành công nghiệp dịch vụ tài chính bắt đầu hình thành và phát triển, chẳng hạn như quá trình xử lý séc ra đời tiếp theo là quá trình xử lý thẻ tín dụng và chuyển tiền điện tử.

Năm 1969 mạng ARPANET - tiền thân của mạng Internet - ra đời với mục tiêu tạo ra một mạng máy tính tin cậy kết nối giữa Bộ Quốc phòng Mỹ với các nhà thầu nghiên cứu khoa học và quân sự (bao gồm một số lớn

Năm 1980, do số lượng các địa điểm trường đại học trên mạng quá lớn và ngày càng tăng lên khiến cho nó trở nên khó quản lý, Bộ Quốc phòng Mỹ quyết định tách thành hai mạng: MILNET cho quân sự và một mạng ARPANET mới, nhỏ hơn dành cho các địa điểm phi quân sự. Tuy nhiên, hai mạng này vẫn được liên kết với nhau nhờ một chương trình kỹ thuật gọi là giao thức Internet (IP - Internet Protocol) cho phép lưu thông được dẫn từ mạng này sang mạng kia khi cần thiết.

Năm 1985, mạng NSFNET được kết nối với hệ thống máy tính cao tốc xuyên quốc gia dẫn tới sự bùng nổ sử dụng Internet.

Năm 1995, Internet chính thức được công nhận là mạng máy tính toàn cầu (mạng của các mạng). Đây cũng là mốc đánh dấu sự ra đời của thương mại điện tử hiện đại.

Cuối năm 1997, mạng máy tính Việt Nam được kết nối thành công với mạng Internet. Sự kiện này có thể được coi là thời điểm ra đời của thương mại điện tử Việt Nam.

Quỹ Khoa học quốc gia Mỹ NSF - National Science Foundation

Cơ quan quản lý các dự án nghiên cứu cao cấp ARPA - Advanced Research Projects Agency)

1.1.2 Sự phát triển của thương mại điện tử

Làn sóng thứ nhất

Làn sóng thứ 2

Đặc điểm quốc tế

Hoa Kỳ

Các doanh nghiệp toàn cầu

Ngôn ngữ

Tiếng Anh

Đa dạng và phong phú

Kinh phí hoạt động

Nhiều công ty mới được hình thành với số tiền của các nhà đầu tư bên ngoài

Các công ty dùng nguồn vốn của mình để phát tiển

Công nghệ kết nối

Tốc độ kết nối chậm

Chi phí cao

Tốc độ nhanh

Chi phí thấp

Liên hệ với khách hàng

Không có hệ thống

Cá biệt hóa nhu cầu

E-mail trở nên mật thiết

Quảng cáo tích hợp

Dựa vào nhiều mẫu quảng cáo trực tuyến - đây là nguồn doanh thu chính

Quảng cáo với quy mô lớn hơn với nhiều hình thức đa dạng phong phú hơn

1.2. Khái niệm thương mại điện tử

1.2.1 Một số thuật ngữ, cách hiểu và khái niệm thương mại điện tử

Thương mại điện tử (electronic commerce hay e-commerce)

Thương mại trực tuyến (online trade)

Thương mại điều khiển học (cyber trade)

Thương mại không giấy tờ (paperless commerce hoặc paperless trade)

Thương mại Internet (Internet commerce) hay Thương mại số hoá (digital commerce).

Thương mại điện tử dưới các góc độ

Công nghệ thông tin: EC là quá trình phân phối hàng hóa, dịch vụ, thông tin hoặc các thanh toán thông qua các mạng máy tính hoặc bằng các phương tiện điện tử khác.

Thương mại: EC cung cấp những khả năng mua, bán hàng hóa, dịch vụ và thông tin thông qua internet và các dịch vụ trực tuyến khác.

Quá trình kinh doanh: EC đang thực hiện kinh doanh điện tử bằng cách hoàn thành quá trình kinh doanh thông qua mạng điện tử.

Dịch vụ: EC là công cụ mà thông qua đó có thể đáp ứng được những mong muốn của chính phủ, các doanh nghiệp, người tiêu dùng, các nhà quản lý để cắt giảm giá dịch vụ trong khi vẫn không ngừng nâng cao chất lượng phục vụ khách hàng và gia tăng tốc độ phân phối dịch vụ.

Giáo dục: EC là tạo khả năng đào tạo và giáo dục trực tuyến ở các trường phổ thông, đại học và các tổ chức khác bao gồm cả các doanh nghiệp.

Hợp tác: EC là khung cho sự hợp tác bên trong và bên ngoài tổ chức.

Cộng đồng: EC cung cấp một địa điểm hợp nhất cho những thành viên của cộng đồng để học hỏi, trao đổi và hợp tác.

Thương mại điện tử là việc tiến hành các giao dịch thương mại thông qua mạng Internet, các mạng truyền thông và các phương tiện điện tử khác”

1.2.2 Đặc điểm của thương mại điện tử

EC là một phương thức thương mại sử dụng các PTĐT để tiến hành các giao dịch thương mại. Việc sử dụng các PTĐT cho phép các bên thực hiện các hoạt động mua, bán, chuyển giao, trao đổi các nguồn “thông tin” về sản phẩm, hàng hóa, dịch vụ… dễ dàng.Ví dụ: Amazon.com kinh doanh rất nhiều sản phẩm như đồ điện tử, băng đĩa nhạc... và chủ yếu là các loại sách; có trụ sở đặt tại Seattle, Washington (Mỹ) nhưng không có bất cứ một cửa hàng vật lý nào.

EC có liên quan mật thiết đến TM truyền thống, và phụ thuộc sự phát triển mạng máy tính và Internet. TMĐT có liên quan mật thiết với TMTT; các giao dịch TMĐT được thực hiện trên cơ sở các giao dịch TMTT, nhiều công việc và quá trình giao dịch thương mại điện tử có liên quan đến thương mại truyền thống.

EC được nghiên cứu gồm bốn nhóm hoạt động chủ yếu là mua, bán, chuyển giao và trao đổi các đối tượng sản phẩm, dịch vụ và thông tin. Ngoài ra, nó còn bao gồm các hoạt động hỗ trợ các hoạt động trên như: marketing, quảng cáo, xúc tiến trên mạng, thanh toán điện tử, an toàn mạng giao dịch, đấu giá, dịch vụ hỗ trợ CNTT… hỗ trợ việc chào bán, cung cấp các dịch vụ khách hàng hoặc tạo điều kiện thuận lợi cho quá trình thông tin, liên lạc giữa các đối tác kinh doanh.

“Thương mại điện tử” là thuật ngữ mang tính lịch sử. Không thể có định nghĩa duy nhất về TMĐT bởi các công nghệ mới thường xuyên ra đời và được khai thác trong kinh doanh. Và ngay đối với những công nghệ hiện tại, chúng ta cũng chưa chắc đã khai thác và ứng dụng hết những khả năng mà nó mang lại.

1.2.3 Phân loại EC

Phân loại EC theo chủ thể

a) Thương mại điện tử B2B

Chiếm 85% khối lượng giao dịch trên toàn thế giới

Phương tiện điện tử

Thư điện tử (E-mail)

Dữ liệu điện tử (EDI)

Máy fax

Điện thoại

Website

Mục đích

Cung cấp nguyên vật liệu cho quá trình sản xuất

Hợp tác trao đổi

Quảng cáo marketing

b) Thương mại điện tử B2C

Chiếm tỷ trọng lớn trong số các loại hình thương mại điện tử

Phương tiện điện tử

Thư điện tử (E-mail)

Điện thoại

Website

Mục đích

Về phía doanh nghiệp

Quảng cáo sản phẩm hàng hóa và dịch vụ, marketing giới thiệu sản phẩm

Bán hàng hóa dịch vụ

Về phía người khách hàng

Xem thông tin về hàng hóa dịch vụ

Mua hàng hóa dịch vụ

c) Thương mại điện tử C2C

Được phân loại bởi sự tăng cường của thị trường điện tử và đấu giá trên mạng

Phương tiện điện tử

Thư điện tử (E-mail)

Điện thoại

Website

d) Thương mại điện tử G2B

Là thương mại điện tử giữa chính phủ với công ty

Phương tiện điện tử

Thư điện tử (E-mail)

Máy fax

Điện thoại

Website

Mục đích

Chính phủ

Quản lý thuế, hải quan

Giao lưu đưa ra đề bạt, ý kiến

Sử dụng ý kiến đánh giá của doanh nghiệp để đè ra chính sách phù hợp với môi trường

Là một trong những hệ thống quản lý và cấp chúng nhận xuất xứ điện tử cho doanh nghiệp

Doanh nghiệp

Được nhà nước bảo vệ quyền lợi

Tham gia đấu thầu trực tuyến của chính phủ

e) Thương mại điện tử G2C

Là thương mại điện tử giữa chính phủ với người tiêu dùng

Thư điện tử (E-mail)

Điện thoại

Mục đích

Quản lý và bảo vệ người tiêu dùng

Kênh giao lưu giữa chính phủ với công dân

f) Thương mại điện tử G2G

Trao đổi thông tin về sự ổn định về chính trị, văn hóa, xã hội pháp luật

Phương tiện điện tử

Dữ liệu điện tử (EDI)

Biểu mẫu điện tử

Website

Phân loại EC theo mức độ số hóa, sản phẩm, tác nhân quy trình phân phối

EC có thể có một số loại hình, phụ thuộc vào mức độ số hoá 3 yếu tố: sản phẩm, các quá trình và các tác nhân tham gia giao dịch (gọi là 3Ps = Product (P1), Process (P2) & Player (P3)).

P1- Sản phẩm (Vật lý hay số hóa)

P2- Quá trình

Quá trình trao đổi (Vật lý hay số hóa)

Quá trình thanh toán (Vật lý hay số hóa)

P3- Tác nhân tham gia giao dịch (Vật lý hay số hóa)

Một sản phẩm có thể là hữu hình hoặc số hoá, một quá trình có thể là hữu hình hoặc số hoá, một tác nhân phân phối cũng có thể là hữu hình hoặc số hoá.

Trong thương mại truyền thống, cả 3 chiều đều mang tính vật thể.

Trong TMĐT thuần tuý, cả 3 chiều đều số hoá.

Nếu như có ít nhất một chiều là số hoá, chúng ta vẫn coi đây là TMĐT, nhưng là TMĐT từng phần

1.2.4 Lợi ích của TMĐT

Lợi ích mà thương mại điện tử đem lại được xem xét trên ba góc độ: lợi ích đối với tổ chức, mà chủ yếu là lợi ích đối với doanh nghiệp, lợi ích đối với người tiêu dùng và lợi ích đối với xã hội.

a. Lợi ích của TMĐT đối với các tổ chức

- Tiếp cận toàn cầu: TMĐT mở rộng thị trường đến phạm vi quốc gia và quốc tế. Với một lượng đầu tư vốn không lớn, một công ty có thể dễ dàng và nhanh chóng xác định các nhà cung ứng tốt nhất, nhiều khách hàng hơn, các đối tác kinh doanh phù hợp nhất trên thế giới.

- Giảm chi phí:

+ Chi phí tạo lập, xử lý, phân phối, bảo quản và hiển thị thông tin: Các chi phí cao của việc in, gửi qua bưu chính được giảm thiểu hoặc loại bỏ.

+ Chi phí xây dựng, duy trì và quản lý các cửa hàng vật lý: So với việc quản lý nhiều cửa hàng, việc quản lý một cửa hàng ảo cho phép doanh nghiệp cắt giảm được nhiều chi phí trong khâu quản lý, đặc biệt là chi phí kiểm kê hàng hoá.

+ Chi phí xử lý và quản trị đơn hàng:

+ Tiết kiệm chi phí thông qua việc áp dụng các hình thức thanh toán trực tiếp qua Web cũng là con số đáng kể đối với các doanh nghiệp kinh doanh điện tử.

- Hoàn thiện chuỗi cung ứng: Một số khâu kém hiệu quả của chuỗi cung ứng, như tồn kho quá mức, sự chậm trễ trong phân phối… có thể được tối thiểu hoá với TMĐT. Ví dụ, bằng việc trưng bày catalog và nhận đơn đặt hàng ô tô qua mạng thay cho phòng giới thiệu sản phẩm (Showroom) của các đại lý, ngành công nghiệp ô tô có thể tiết kiệm mỗi năm hàng chục tỷ đô la chi phí tồn kho.

- Đáp ứng nhu cầu cá biệt của khách hàng: TMĐT cho phép nắm bắt nhu cầu, sản xuất hàng hoá và dịch vụ theo đơn đặt hàng của khách hàng với chi phí không cao (cao hơn không đáng kể so với sản xuất hàng loạt), qua đó tạo nên lợi thế cạnh tranh của các doanh nghiệp theo đuổi chiến lược này

- Xây dựng các mô hình kinh doanh mới:

- Chuyên môn hoá người bán hàng:

- Rút ngắn thời gian triển khai ý tưởng

- Tăng hiệu quả mua hàng:

- Cải thiện quan hệ khách hàng:

- Các lợi ích khác: Các lợi ích khác bao gồm cải thiện hình ảnh của công ty, cải thiện dịch vụ khách hàng, dễ dáng tìm kiếm các đối tác kinh doanh mới, đơn giản hoá các quá trình, nâng cao năng suất lao động, giảm thiểu công việc giấy tờ, tăng cường tiếp cận thông tin, giảm thiểu các chi phí vận tải, tăng cường tính mềm dẻo trong tác nghiệp…

b. Lợi ích của TMĐT đối với người tiêu dùng

- Tính rộng khắp: TMĐT cho phép người tiêu dùng có thể mua hoặc thực hiện các giao dịch khác suốt cả năm, tất cả các giờ trong ngày và từ bất cứ một địa điểm nào.

- Nhiều sự lựa chọn: TMĐT cho phép người tiêu dùng sự lựa chọn từ nhiều người bán hàng, nhiều sản phẩm và dịch vụ hơn.

- Sản phẩm và dịch vụ theo yêu cầu riêng biệt: Người tiêu dùng có điều kiện đặt và mua hàng hoá và dịch vụ (chủng loại đa dạng, từ đôi dày đến chiếc ô tô) theo các yêu cầu riêng của mình với giá cả không cao (cao hơn không đáng kể so với hàng hoá dịch vụ bình thường).

- Sản phẩm và dịch vụ rẻ hơn: TMĐT mang đến cho người tiêu dùng khả năng mua hàng hoá và dịch vụ rẻ hơn vì người tiêu dùng có thể tìm mua tiến hành so sánh nhanh chóng hàng hoá và dịch vụ ở nhiều người bán khác nhau.

- Phân phối nhanh chóng: Trong trường hợp sản phẩm số, thời gian phân phối là không đáng kể.

- Thông tin sẵn tìm: Người tiêu dùng có thể định vị thông tin sẵn có và chi tiết về hàng hoá và dịch vụ trong giây lát, khác với trong môi trường truyền thống phải mất hàng ngày, hàng tuần lễ.

- Tham gia đấu giá: TMĐT đem đến cho người tiêu dùng khả năng tham gia trong các hoạt động đấu giá ảo. Điều này cho phép người bán bán nhanh hàng hoá, người mua có thể xác định các sưu tập hàng hoá cần tìm kiếm.

- Cộng đồng điện tử: TMĐT cho phép các khách hàng này tương tác với các khách hàng khác trong cộng đồng điện tử, chia sẻ các ý tưởng cũng như các kinh nghiệm.

- Bán hàng không phải nộp thuế: Tại nhiều nước, kinh doanh trực tuyến được miễn thuế doanh thu.

c. Lợi ích của TMĐT đối với xã hội

- Thông tin liên lạc được cải thiện, nhờ vậy ngày càng nhiều người có thể làm việc tại nhà, giảm việc đi lại tới nơi công sở và đi đến các cửa hàng mua sắm, giảm ách tắc giao thông và ô nhiễm không khí.

- Góp phần tạo mức sống cao hơn: Một số loại hàng hoá có thể bán với giá thấp hơn, cho phép những người thu nhập thấp mua được nhiều hàng hoá, dịch vụ hơn, nhờ vậy nâng cao mức sống. Những người sống ở nông thôn, với thu nhập thấp. Nhờ TMĐT có thể tiếp cận và thụ hưởng các loại hàng hoá và dịch vụ trước kia chưa thể có ở nơi họ sống. Các hàng hoá và dịch vụ này bao hàm cả các chương trình đào tạo kiến thức cơ bản và chuyên nghiệp.

- Nâng cao an ninh trong nước: Công nghệ TMĐT nâng cao an ninh nội địa nhờ hoàn thiện truyền thông, sự phối hợp thông tin và hành động…

- Tiếp cận các dịch vụ công: Các dịch vụ công như chăm sóc sức khoẻ, đào tạo, các dịch vụ hành chính của chính phủ có thể được thực hiện và cung ứng với chi phí thấp, chất lượng được cải thiện. Ví dụ, TMĐT mang đến cho các bác sỹ, y tá nông thôn khả năng tiếp cận các thông tin và công nghệ mới, nhờ đó họ có thể chữa bênh tốt hơn.

1.2.5. Các hạn chế TMĐT

Chi phí ban đầu lớn (đầu tư máy tính, thuê tên miền, thiết kế)

Tắc nghẽn mạng do cơ sở hạ tầng thấp kém

Khả năng ứng dụng của các chủ thể kém

Khả năng tiếp cận khách hàng thấp

Chương 2: MÔ HÌNH KINH DOANH TRONG THƯƠNG MẠI ĐIỆN TỬ

1. Khái niệm, các nhân tố cơ bản của mô hình kinh doanh TMĐT

1.1 Khái niệm mô hình kinh doanh

Theo Timmers: Mô hình kinh doanh là một kiến trúc đối với các dòng hàng hóa, dịch vụ và thông tin, bao gồm việc mô tả các nhân tố kinh doanh khác nhau và vai trò của chúng, mô tả các lợi ích tiểm năng đối với các nhân tố kinh doanh khác nhau, và mô tả các nguồn doanh thu.

Theo Turban: Mô hình kinh doanh là một phương pháp tiến hành kinh doanh. Qua đó doanh nghiệp có được doanh thu điều kiện cơ bản để tồn tại và phát triển trên thị trường.

1.2 Các nhân tố cơ bản của mô hình kinh doanh

Một doanh nghiệp khi xây dựng một mô hình kinh doanh trong bất cứ lĩnh vực nào, không chỉ là thương mại điện tử, cần tập trung vào tám yếu tố cơ bản là: mục tiêu giá trị, mô hình doanh thu, cơ hội thị trường, môi trường cạnh tranh, lợi thế cạnh tranh, chiến lược thị trường, sự phát triển của tổ chức và đội ngũ quản lý

Các nhân tố bản của mô hình kinh doanh

Mục tiêu về giá trị - Tại sao khách hàng nên mua hàng của doanh nghiệp?

Mô hình doanh thu - Doanh nghiệp sẽ kiếm tiền như thế nào?

Cơ hội thị trường - Thị trường doanh nghiệp dự định phục vụ là gì? Phạm vi của nó như thế nào?

Môi trường cạnh tranh - Đối thủ của doanh nghiệp trên thị trường là những ai?

Lợi thế cạnh tranh - Những lợi thế riêng có của doanh nghiệp trên thị trường đó là gì?

Chiến lược thị trường - Kế hoạch xúc tiến sản phẩm và dịch vụ của doanh nghiệp nhằm thu hút khách hàng như thế nào?

Sự phát triển của tổ chức - Các kiểu cấu trúc tổ chức mà doanh nghiệp cần áp dụng để thực hiện kế hoạch kinh doanh của mình?

Đội ngũ quản lý - Những kinh nghiệm và kỹ năng quan trọng của đội ngũ lãnh đạo trong việc điều hành doanh nghiệp?

Khi nghiên cứu các mô hình kinh doanh, một số nhà kinh tế cho rằng chỉ cần tập trung nghiên cứu hai nhân tố quan trọng nhất là mục tiêu giá trị và mô hình thu nhập.

1.2.1. Mục tiêu giá trị

Mục tiêu giá trị của một doanh nghiệp là điểm cốt yếu của mô hình kinh doanh. Mục

tiêu giá trị được hiểu là cách thức để sản phẩm hay dịch vụ của một doanh nghiệp đáp ứng được nhu cầu của khách hàng. Tại sao khách hàng lựa chọn doanh nghiệp để tiến hành giao dịch thay vì chọn một doanh nghiệp khác?

Mục tiêu giá trị: Thành công của mục tiêu giá trị thương mại điện tử bao gồm: sự cá nhân hoá, cá biệt hoá của các sản phẩm mà doanh nghiệp cung cấp, giảm bớt chi phí tìm kiếm sản phẩm, giảm bớt chi phí trong việc kiểm tra giá cả và sự thuận tiện trong giao dịch thông qua quá trình quản lý phân phối sản phẩm.

Ví dụ điển hình minh hoạ cho vấn đề này là trường hợp của công ty Kozmo.com Kozmo.com, một công ty kinh doanh dịch vụ giải trí, đồ ăn nhanh và vật dụng phòng tắm, những mặt hàng rất thông dụng và có nhiều doanh nghiệp cung cấp. Tuy nhiên, điểm khác biệt của Kozmo là cung cấp vô cùng nhanh chóng đến tận nhà, đồng thời nhận bao gói hàng hoá của các doanh nghiệp khác rồi chuyển chúng tới khách hàng chỉ trong vòng 1 giờ đồng hồ. Sự tiện lợi và tốc độ cung ứng hàng hoá là hai mục tiêu giá trị chính làm nên sự thành công của Kozmo.

1.2.3 Mô hình doanh thu

Mô hình doanh thu là cách thức để doanh nghiệp có doanh thu, tạo ra lợi nhuận, và mức lợi nhuận lớn hơn trên vốn đầu tư. Chức năng của một tổ chức kinh doanh là tạo ra lợi nhuận và thu được doanh lợi trên vốn đầu tư lớn hơn các hình thức đầu tư khác.

Thực tế có nhiều mô hình doanh thu thương mại điện tử được áp dụng nhưng chủ yếu tập trung vào một (hoặc là sự phối hợp của một số) trong số các mô hình cơ bản sau: mô hình quảng cáo, mô hình đăng ký (subscription model), mô hình phí giao dịch, mô hình bán hàng và mô hình liên kết.

a) Mô hình doanh thu quảng cáo (Advertising Revenue Model)

Doanh nghiệp cung cấp một website với các nội dung hữu ích hoặc để các đối tác đưa các thông tin kinh doanh, giới thiệu các sản phẩm hay các dịch vụ hoặc cung cấp vị trí để họ quảng cáo và thu phí từ các đối tượng quảng cáo này.

Ví dụ tiêu biểu cho mô hình này là công ty Yahoo.com, một công ty mà doanh thu chủ yếu thu được từ việc kinh doanh quảng cáo, cụ thể là bán các dải băng (banner) quảng cáo. Đây là một trong các mô hình doanh thu cơ bản trên Web và mặc dù có một số ý kiến không đồng tình nhưng nó vẫn là nguồn thu chủ yếu của doanh thu trên Internet.

b) Mô hình doanh thu đăng ký (Subscription Model)

Trong mô hình doanh thu đăng ký, các thông tin hay dịch vụ mà doanh nghiệp cung cấp được đưa ra thông qua một website. Người sử dụng sẽ phải trả một khoản phí đăng ký cho việc truy cập tới một số hoặc toàn bộ các nội dung nói trên.

c) Mô hình doanh thu phí giao dịch (Fees Revenue Model)

Doanh nghiệp nhận được một khoản phí khi các đối tác thực hiện giao dịch thông qua website của doanh nghiệp.

Ví dụ như công ty eBay.com tạo một thị trường bán đấu giá và nhận một khoản phí giao dịch nhỏ từ những người bán hàng khi họ bán các hàng hoá của mình qua website của eBay; E-Trade - một công ty môi giới chúng khoán trực tuyến - thu các khoản phí giao dịch khi họ đại diện cho khách hàng thực hiện các giao dịch chứng khoán.

d) Mô hình doanh thu bán hàng (Sales Revenue Model)

Doanh nghiệp theo mô hình này thu được doanh thu từ việc bán hàng hoá, dịch vụ và thông tin cho khách hàng.

Các doanh nghiệp như Amazon.com bán sách, băng đĩa nhạc và các sản phẩm khác; DoubleClick.net thu thập các thông tin về những người sử dụng trực tuyến, sau đó bán các thông tin này cho các doanh nghiệp khác; và Salesforce.com bán các dịch vụ quản lý lực lượng bán hàng trên Web.

e) Mô hình doanh thu liên kết (Affiliate Model)

Hoạt động kinh doanh của doanh nghiệp kinh doanh được tiến hành trên cơ sở xây dựng một website liên kết - hợp tác với các doanh nghiệp sản xuất hay các nhà phân phối. Doanh thu của doanh nghiệp thu được là các khoản phí dẫn khách (hay phí liên kết kinh doanh) (referral fee) hoặc một khoản phần trăm trên doanh thu của các hoạt động bán hàng thực hiện trên cơ sở các liên kết giới thiệu trên

Quảng cáo

Liên kết

Đăng ký

Phí giao dịch

Bán hàng

Mục đích khách hàng

Quảng cáo

Xem thông tin có phí

Mua hàng hóa dịch vụ

Hình thức tồn tại

- Báo điện tử

- Cổng thông tin

- Báo điện tử

- Cổng thông tin

Sàn giao dịch cung cấp nội dung thông tin cho phép download

- Chợ điện tử

- Trung tâm thương mại

Xây dựng website mua bán hàng hóa và dịch vụ

2. Các mô hình kinh doanh chủ yếu trong thương mại điện tử giữa doanh nghiệp và người tiêu dùng (B2C e-commerce)

Thương mại điện tử B2C là loại giao dịch trong đó khách hàng của các doanh nghiệpkinh doanh trực tuyến là những người tiêu dùng cuối cùng, và mua hàng với mục đích phục vụ nhu cầu tiêu dùng cá nhân.

2.1. Cổng thông tin

Cổng thông tin là một website cung cấp các nội dung thông tin cùng rất nhiều các dịch vụ trực tuyến tiện ích tại một vị trí trên website

Nội dung thông tin và dịch vụ cung cấp

Đưa ra các dịch vụ trọn gói và các nội dung như tìm kiếm, tin tức, thư tín điện tử, chuyện gẫu (chat), âm nhạc, chương trình video, chương trình lịch... Đối tượng chủ yếu là những người sử dụng tại nhà.

Cổng thông tin có 2 loại

Cổng thông tin theo chiều rộng: Yahoo, AOL, MSN định hướng khách hàng của doanh nghiệp là toàn bộ những người sử dụng Internet không phân biệt nghề nghiệp, lứa tuổi, giới tính và quốc tịch

Cổng theo chiều sâu: dù cũng cung cấp các dịch vụ tương tự các cổng nối chung nhưng chỉ tập chung xoay quanh những chủ đề hoặc những đoạn thị trường riêng biệt. Ví dụ, iBoats.com, một cổng thông tin chuyên về tàu thuyền, tập trung chủ yếu vào các khách hàng là những người có nhu cầu mua bán hoặc thuê tàu thuyền ở mọi nơi trên thế giới đặc biệt là ở Mỹ.

Mô hình doanh thu: Quảng cáo, đăng ký, phí giao dịch

Mục tiêu giá trị: Tiện lợi nhanh chóng

Cơ hội thị trường: Ngày càng lớn

2.2. Nhà bán lẻ điện tử (e-Retailer)

Mô hình doanh thu: Bán hàng, phí giao dịch

Mục tiêu giá trị: Tiện lợi nhanh chóng, mang tính cá biệt hóa cao

Cơ hội thị trường: Cao

Amazon.com, iBaby.com là các ví dụ điển hình của mô hình này

2.3. Nhà trung gian giao dịch (Transaction Broker)

Tiến hành xử lý toàn bộ các giai đoạn trong quá trình giao dịch

Có tham gia vào quá trình kinh doanh với vai trò là nhà trung gian giao dịch

Khách hàng phải trả các khoản phí giao dịch cho doanh nghiệp theo tỷ lệ % quy định

Mô hình doanh thu: Phí giao dịch

Mục tiêu giá trị: Xử lý các giao dịch nhanh chóng tiết kiệm thời gian chi phí, tăng hiệu quả giao dịch

Cơ hội thị trường: Ngày càng phát triển mạnh

2.4. Nhà kiến tạo thị trường (market creator)

Cung cấp môi trường số hóa là nơi gặp gỡ giữa người bán và người mua

Không tham gia trự tiếp vào quá trình giao dịch nào

Chỉ giới thiệu và thu phí dịch vụ

Mô hình doanh thu: Đăng ký, phí giao dịch

Mục tiêu giá trị: Nhanh chóng thuận tiện, tiết kiệm chi phí thời gian, dễ lựa chọn tăng khả năng lựa chọn

Cơ hội thị trường: Lớn, cho những doanh nghiệp mới sử dụng thương mại điện tử

2.5. Nhà cung cấp dịch vụ (service provider)

Nhà cung cấp dịch vụ không bán hàng hoá cụ thể mà chỉ cung cấp các dịch vụ trực tuyến cho khách hàng.

Mô hình doanh thu họ thu được có thể là các khoản phí mà khách hàng phải trả khi nhận được các dịch vụ cần thiết hoặc từ các nguồn khác như phí quảng cáo hay phí thu thập thông tin cá nhân phục vụ cho các chiến lược tiếp thị trực tiếp...

Mục tiêu giá trị của các nhà cung cấp dịch vụ trực tuyến đó là tính ích lợi, sự tiện lợi, tiết kiệm thời gian và chi phí thấp hơn so với các nhà cung cấp dịch vụ truyền thống.

Cơ hội thị trường dù rất lớn những không phải mọi doanh nghiệp đều có thể thành công trong lĩnh vực này.

2.6. Nhà cung cấp nội dung (Content Provider)

Cung cấp các thông tin phim ảnh phần mềm nhạc

Mô hình doanh thu: Quảng cáo, đăng ký

Mục tiêu giá trị: Tiện lợi cung cấp nội dung có giá trị cho người xem

Cơ hội thị trường: Lớn

2.7. Nhà cung cấp cộng đồng (Community Provider)

Mục tiêu giá trị cơ bản của các nhà cung cấp cộng đồng là tạo nên sự nhanh chóng,thuận tiện, cho phép thảo luận mọi khía cạnh của vấn đề mà những người sử dụng quantâm trên cùng một website

Mô hình doanh thu: Quảng cáo, đăng ký, liên kết

Chương 3: THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TỬ

1. Khái niệm và phân biệt thanh toán điện tử với thanh toán truyền thống

1.1. Khái niệm thanh toán điện tử

Thanh toán điện tử (electronic payment) là phương thức thanh toán không sử dụng tiền mặt mà thanh toán thông qua các phương tiện điện tử để truyền các chứng từ điện tử và chữ ký điện tử giúp cho quá trình diễn ra nhanh chóng và hiệu quả.

1.2. Đặc điểm của thanh toán điện tử

Thứ nhất, các hệ thống thanh toán điện tử được thiết kế để có thể thực thi việc mua -bán điện tử trên mạng Internet. Việc sử dụng công nghệ thông tin và các phương tiện điệntử với khai thác mạng cho phép quá trình giao dịch và công cụ giao dịch được số hoá vàđược ảo hoá bằng những chuỗi bit;

Thứ hai, trong thanh toán truyền thống, chỉ ngân hàng mới có quyền phát hành tiềnvà các giấy tờ có giá trị khác. Trong thanh toán điện tử, các công ty và các tập đoàn tàichính cũng được phép phát triển các phần mềm đóng vai trò là các công cụ thanh toán.

1.3. Ưu thế của thanh toán điện tử

a. Thanh toán điện tử không bị hạn chế về không gian.

Đặc điểm thứ nhất của thanh toán điện tử cho phép các bên thanh toán vào bất kì thời điểm nào và trong điều kiện nào miễn là hoạt động thanh toán hợp pháp, có sử dụng các phương tiện thanh toán hợp pháp.

b. Thanh toán điện tử không hạn chế về thời gian

Thanh toán điện tử là hệ thống thanh toán thông qua mạng máy tính và viễn thông đạt được tốc độ thanh toán với thời gian thực. Thông qua các mạng WAN, internet cho phép thực hiện thanh toán trên phạm vi toàn cầu, trong suốt 24/24 giờ trong ngày và 7 ngày/tuần.

c. Thanh toán điện tử là phương thức thanh toán có nhiều ưu việt

Các phương thức thanh toán điện tử ra đời đẩy mạnh xu thế phát triển các phương thức thanh toán không dùng tiền mặt, hạn chế sử dụng tiền mặt trong thanh toán truyền thống và sẽ chiếm ưu thế thể hiện xu hướng tất yếu của thời đại.

1.4. Các phương tiện thanh toán điện tử

Hệ thống thẻ thanh toán

Vi thanh toán

Tiền điện tử và ví tiền điện tử

Séc điện tử

Một số phương thức thanh toán điện tử trong B2B

1.4.1. Hệ thống thẻ thanh toán

Thẻ thanh toán là loại thẻ do ngân hàng phát hành để mua sắm hàng hóa dịch vụ rút tiền tại các ngân hàng thanh toán máy ATM trong dịch vụ hạn mức của tín dụng thẻ hoặc số dư của thẻ được ký kết giữa chủ thẻ với ngân hàng phát hành

Phân loại

Theo công nghệ sản xuất: thẻ từ, thẻ khắc chữ nổi, thẻ thông minh

Theo hạn mức thanh toán: thẻ vàng và thẻ bình thường

Theo tổ chức phát hành thẻ: Đông Á Bank, Vietin Bank

Theo phương thức thanh toán và phương thức khấu trừ: thẻ tín dụng, thẻ ghi nợ và thẻ trả phí

Đặc điểm: Tính linh hoạt, tính tiện lợi, an toàn và nhanh chóng

a) Thẻ tín dụng

Thẻ tín dụng cung cấp một khoản tín dụng cố định cho chủ thẻ để mua hàng hóa, dịch vụ hoặc rút tiền mặt. Khoản tín dụng được đơn vị phát hành thẻ giới hạn phụ thuộc vào yêu cầu và tài sản thế chấp hoặc tín chấp của chủ thẻ.

Phân loại

Theo hạn mức: thẻ vàng và thẻ thường

Theo phạm vi: thẻ tín dụng nội địa và thẻ tín dụng quốc tế

Các đặc điểm của thẻ tín dụng:

- Đặc trưng “chi tiêu trước trả tiền sau”: chủ thẻ sẽ trả những khoản tiền đã thanh toán bằng thẻ tín dụng khi nhận được thông báo của ngân hàng;

- Chủ thẻ không phải trả bất kỳ một khoản lãi nào nếu việc trả những khoản tiền trên được thực hiện đúng thời hạn 15 ngày kể từ ngày nhận được sao kê;

- Các tài khoản hoặc tài sản thế chấp để phát hành thẻ tín dụng độc lập với việc chi tiêu. Hạn mức tín dụng được xác định dựa trên tài khoản hoặc tài sản thế chấp;

- Nếu tài khoản thế chấp là tiền mặt, chủ thẻ sẽ được hưởng lãi suất ngân hàng với kỳ hạn phụ thuộc vào thời hạn hiệu lực của thẻ;

- Thẻ tín dụng có thể chi tiêu bằng tất cả các loại tiền;

- Chủ thẻ có thể thanh toán toàn bộ số dư phát sinh trong hóa đơn hoặc một phần số dư trong hóa đơn. Tuy nhiên, phần số dư trả chậm sẽ phải chịu lãi suất và cộng dồn vào hóa đơn tháng tiếp theo;

- Người bán hàng hóa, dịch vụ sẽ phải chịu toàn bộ chi phí cho việc thanh toán.

b) Thẻ ghi nợ:

- Cho phép chủ thẻ chi tiêu và rút tiền trực tiếp trên tài khoản tiền gửi mở tại Ngân hàng phát hành thẻ.

- Số dư trong tài khoản được hưởng lãi suất không kỳ hạn

Phân loại

Theo phạm vi: Thẻ ghi nợ nội địa và thẻ ghi nợ quốc tế

Theo phương thức khấu trừ: Thẻ ghi nợ online và thẻ ghi nợ offloine

c)Thẻ thông minh

Thẻ thông minh là một loại thẻ điện tử được gắn thêm mạch vi xử lý (chip) có khả năng giới hạn trước các hoạt động, thêm vào hoặc xóa đi các thông tin trên thẻ.

Phân loại thẻ thông minh

- Thẻ có khả năng liên kết: Thẻ có khả năng liên kết có thể cài đặt được ở các chế độ: đọc được nhưng không xóa được (read-only) hoặc đặt ở trạng thái có thể xóa, thay đổi thông tin dữ liệu theo nhu cầu của chủ thẻ.

- Thẻ có khả năng liên kết ở phạm vi gần: Thẻ được sử dụng khi thông tin, dữ liệu trên thẻ cần được truyền nhanh trong khoảng cách gần như thanh toán vé xe buýt, tầu, các trạm soát vé

- Thẻ phối hợp/lai ghép: có hai mạch vi xử lý độc lập được gắn vào thẻ. Có thể sử dụng được ở tất cả các thiết bị đọc/ghi thẻ khác nhau.

Ứng dụng của thẻ thông minh

- Sử dụng để mua hàng hóa, dịch vụ: thẻ được sử dụng để chuyển tiền từ tài khoản tại ngân hàng của người sở hữu thẻ vào chip bên trong thẻ. Người mua hàng sử dụng thẻ để mua hàng tại tất cả các điểm thanh toán chấp nhận thanh toán

- Thanh toán cước phí giao thông công cộng: thường sử dụng loại thẻ có khả năng liên kết ở phạm vi gần.

- Xác thực điện tử (E-Identification): thẻ có khả năng lưu trữ các thông tin về cá nhân như hình ảnh, đặc điểm sinh trắc học, chữ ký điện tử, khóa chung, khóa riêng… do đó được sử dụng để nhận dạng, kiểm soát truy cập và xác thực

Rủi ro cho cơ sở chấp nhận thanh toán thẻ

- Cơ sở chấp nhận thẻ không phát hiện được hiệu lực của thẻ đã hết hạn

- Bán hàng vượt hạn mức cho phép mà không nhận được sự đồng ý của đơn vị cấp phép

- Sửa chữa số tiền trên hóa đơn

Rủi ro đối với chủ thẻ

- Để lộ mã số bí mật (PIN) đồng thời làm mất thẻ mà chưa kịp báo cho ngân hàngphát hành thẻ.

Các biện pháp hạn chế rủi ro trong thanh toán thẻ

- Hệ thống xác minh địa chỉ: hệ thống giúp so sánh địa chỉ khách hàng nhập vào trang web và địa chỉ của chủ thẻ tín dụng do ngân hàng phát hành thẻ lưu

- Kiểm tra thủ công: nhân viên tiến hành kiểm tra thông tin khách hàng khi nghi ngờ bất cứ đơn đặt hàng nào

- Xác minh số thẻ tín dụng: so sánh số thẻ tín dụng và mã số an toàn của thẻ với các thông tin về chủ thẻ do ngân hàng phát hành thẻ lưu

- Lưu thông tin về khách hàng: so sánh thông tin được điền trên website và thông tin của những lần mua hàng trước

1.4.2. Séc điện tử

Séc điện tử là một phiên bản có giá trị pháp lý đại diện cho một tấm séc (séc giấy).

Các thông tin cung cấp trên séc điện tử:

+ Số tài khoản của người mua hàng

+ 9 ký tự để phân biệt ngân hàng ở cuối tấm séc

+ Loại tài khoản ngân hàng: cá nhân, doanh nghiệp…

+ Tên chủ tài khoản

+ Số tiền thanh toán

Người bán thường sử dụng trung gian cung cấp dịch vụ thanh toán séc điện tử và sử dụng phần mềm thanh toán séc điện tử của trung gian này

Quy trình thanh toán séc điện tử

- Người bán nhận được tấm séc viết tay hoặc séc điện tử đã được xác thực từ người mua yêu cầu ngân hàng của người mua thanh toán tiền mua hàng

- Người bán truyền các thông tin về giao dịch đến máy chủ thực hiện thanh toán của Authorize.Net. Authorize.Net kiểm tra giao dịch và đưa ra quyết định chấp nhận hay từ chối thực hiện giao dịch

- Nếu chấp nhận giao dịch Authorize.net chuyển thông tin giao dịch đến ngân hàng của mình

- Ngân hàng của Authorize.net chuyển thông tin giao dịch đến ngân hàng của người mua thông qua trung tâm thanh toán bù trừ tự động

- Ngân hàng của người mua thực hiện thanh toán ngân hàng của Authorize.net thông qua trung tâm thanh toán bù trừ tự động

- Ngân hàng của Authorize.net gửi thông tin đến máy chủ thực hiện thanh toán của Authorize.Net

- Máy chủ thực hiện lệnh chuyển tiền vào tài khoản của người bán

Lợi ích của thanh toán bằng sec điện tử

- Người bán cắt giảm được chi phí quản lý

- Người bán nhận được tiền từ người mua nhanh hơn, an toàn hơn và không mất thời gian xử lý giấy tờ

- Cải tiến hiệu quả quy trình chuyển tiền đối với cả người bán và tổ chức tài chính

- Cung cấp thông tin chi tiết về việc mua hàng trên tài khoản của người mua

- Không yêu cầu khách hàng tiết lộ các thông tin về tài khoản của mình cho các nhân khác trong quá trình giao dịch

- Không yêu cầu khách hàng phải thường xuyên gửi các thông tin tài chính nhạy cảm

trên web

- Tiết kiệm so với thanh toán bằng thẻ tín dụng cho người bán

- Nhanh và tiện lợi hơn so với séc giấy

- Được ưa chuộng trong TMĐT B2B *

Phân loại sec điện tử

- Phương pháp in và thanh toán “Print & Pay”. Để sử dụng phương thức này khách hàng phải mua một phần mềm cho phép mình in những tấm séc ra và chuyển séc đó đến ngân hàng của mình để nhận tiền.

- Trung tâm giao dịch, giống như phương pháp “Print and Pay”, người sử dụng séc phải nhập tất cả các thông tin trên séc vào form tại cửa hàng ảo. Những thông tin đó sẽ được mã hoá và chuyển trực tiếp tới ngân hàng và sẽ được xử lý trong vòng 48 giờ. Sau đó, toàn bộ số tiền của giao dịch sẽ được chuyển từ tài khoản của người mua sang tài khoản của người bán.

Chương 4: AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

Thương mại điện tử giúp thực hiện các giao dịch, thanh toán, marketing và gia tăng giá trị của các sản phẩm hàng hoá hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách hàng. Việc đảm bảo an toàn cho các thông tin trên là rất quan trọng

1 Định nghĩa an toàn thương mại điện tử

An toàn có nghĩa là được bảo vệ, không bị xâm hại.

An toàn trong thương mại điện tử được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch và an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài.

Đặc điểm

An toàn luôn mang tính tương đối.

Lịch sử an toàn giao dịch thương mại đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công. Hơn nữa, một sự an toàn vĩnh viễn là không cần thiết trong thời đại thông tin. Thông tin đôi khi chỉ có giá trị trong một vài giờ, một vài ngày hoặc một vài năm và cũng chỉ cần bảo vệ chúng trong khoảng thời gian đó là đủ.

An toàn luôn đi liền với chi phí, càng an toàn thì chi phí sẽ càng cao, vì vậy, cần cân nhắc các khoản chi phí an toàn cho những đối tượng cần bảo vệ.

An toàn là cả một chuỗi liên kết và nó thường đứt ở những điểm yếu nhất. Cũng giống với việc chúng ta sử dụng khoá, ổ khoá bao giờ cũng chắc chắn và có độ an toàn cao hơn việc quản lý các chìa khoá.

2 Những vấn đề căn bản của an toàn thƣơng mại điện tử

An toàn TMĐT bao hàm không chỉ sự ngăn ngừa và đối phó lại các cuộc tấn công và

xâm nhập trái phép trên mạng.

Về phía người dùng:

- Liệu máy chủ Web đó có phải do một doanh nghiệp hợp pháp sở hữu và vận hành hay không?

- Trang Web và các mẫu khai thông tin có chứa đựng các nội dung và các đoạn mã nguy hiểm hay không?

- Thông tin cá nhân mà người dùng đã cung cấp có bị chủ nhân của Website tiết lộ cho bên thứ ba hay không?

Yêu cầu từ phía doanh nghiệp:

- Người sử dụng có định xâm nhập vào máy chủ hay những trang web và thay đổi các trang Web và nội dung trong website của công ty hay không:

- Người sử dụng có làm làm gián đoạn hoạt động của máy chủ, làm những người khác không truy cập được vào site của doanh nghiệp hay không?

Yêu cầu từ cả người dùng và doanh nghiệp:

- Liệu thông tin giữa người dùng và doanh nghiệp truyền trên mạng có bị bên thứ ba “nghe trộm” hay không?

- Liệu thông tin đi đến và phản hồi giữa máy chủ và trình duyệt của người sử dụng không bị biến đổi hay không?.

Bản chất của an toàn TMĐT là một vấn đề phức tạp. Đối với an toàn thương mại điện tử, có sáu vấn đề cơ bản cần phải giải quyết, bao gồm: sự xác thực, quyền cấp phép, kiểm tra (giám sát), tính bí mật, tính toàn vẹn, tính sẵn sàng và chống từ chối.

Sự xác thực (Authentication)

Khi một người nhận được bức thư điện tử, liệu người đó có tin tưởng rằng người gửi chính là người mà mình yêu cầu gửi hay không? Quá trình mà thông qua đó một thực thể này kiểm tra rằng một thực thể khác chính là đối tượng mà mình yêu cầu được gọi là sự xác thực. Xác thực yêu cầu bằng chứng ở các dạng khác nhau, đó cỏ thể là mật khẩu, thẻ tín dụng hoặc chữ ký điện tử…

Quyền cấp phép (Authorization)

Quyền cấp phép thường được xác định bởi thông tin so sánh về cá nhân hay chương trình với các thông tin kiểm soát truy cập liên kết với các nguồn lực được truy cập.

Kiểm tra (giám sát) (Auditing)

Việc kiểm tra sẽ cung cấp các phương tiện nhằm tái cấu trúc các hành động đặc biệt đã được tiến hành hoặc mang đến cho đội ngũ IT khả năng phân định cá nhân hoặc chương trình đã thực hiện các hành động.

Tính tin cậy (confidentiality) và tính riêng tư (Privacy)

Tính tin cậy liên quan đến khả năng đảm bảo rằng đối với các thông riêng tư, thông tin nhậy cảm, ngoài những người có quyền truy cập, không có ai, không có các quá trình phần mềm máy tính nào cố thể truy cập vào. Tính tin cậy liên quan chặt chẽ với tính riêng tư (bảo vệ bí mật riêng tư). Các thông tin riêng tư thường là các bí mật thương mại, các kế hoạch kinh doanh, các bản ghi về sức khỏe, số thẻ tín dụng, và ngay cả việc một các nhân nào đó vừa truy cập vào Website. Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ.

Tính toàn vẹn

Tính toàn vẹn đề cập đến khả năng đảm bảo an toàn cho các thông tin được hiển thị trên một website hoặc chuyển hay nhận các thông tin trên Internet. Các thông tin này không bị thay đổi nội dung hoặc bị phá hủy bằng bất cứ cách thức không được phép nào.

Tính sẵn sàng (tính ích lợi)

Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một website thương mại điện tử được thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch trực tuyến trên Internet.

Chống phủ định (Nonrepudation)

Chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện

2. Các nguy cơ và các hình thức tấn công đe dọa an toàn TMĐT

2.1. Sự tấn công từ bên trong doanh nghiệp

Trong kinh doanh, chúng ta thường cho rằng những mối đe doạ an toàn có nguồn gốc từ những yếu tố bên ngoài doanh nghiệp, nhưng thực chất những đe doạ này không chỉ đến từ bên ngoài mà có thể bắt nguồn từ chính những thành viên làm việc trong doanh nghiệp. Trong thương mại điện tử cũng vậy. Có nhiều website thương mại điện tử bị phá huỷ, nhiều doanh nghiệp thương mại điện tử phải gánh chịu hậu quả do dịch vụ bị ngưng trệ, do bị lộ các thông tin cá nhân hay các dữ liệu tín dụng của khách hàng mà thủ phạm chính là những nhân viên làm việc trong doanh nghiệp, những người đã từng được tin tưởng và trọng dụng. Những nhân viên làm việc trong doanh nghiệp có thể truy cập các thông tin bí mật, hoặc xâm nhập tới mọi nơi trong hệ thống thông tin của tổ chức nếu như những biện pháp bảo mật thông tin của doanh nghiệp thiếu thận trọng. Chính vì vậy, trong nhiều trường hợp, hậu quả của những đe doạ loại này còn nghiêm trọng hơn những vụ tấn công từ bên ngoài doanh nghiệp.

Có 7 dạng tấn công nguy hiểm nhất đối với an toàn của các website và các giao dịch thương mại điện tử, bao gồm: các đoạn mã nguy hiểm, tin tặc và các chương trình phá hoại, trộm cắp/ gian lận thẻ tín dụng, lừa đảo, khước từ phục vụ, nghe trộm và sự tấn công từ bên trong doanh nghiệp.

2.2. Các đoạn mã nguy hiểm (malicious code)

a) Virus

Viurs là một chương trình máy tính, nó có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính. Virus macro (macro virus), chiếm từ 75% đến 80% trong tổng số các loại virus được phát hiện Đây là loại virus đặc biệt, chỉ nhiễm vào các tệp ứng dụng được soạn thảo, chẳng hạn như các tệp văn bản của Microsoft Word, Excel và PowerPoint. Khi người sử dụng mở các tài liệu bị nhiễm virus trong các chương trình ứng dụng, virus này sẽ tự tạo ra các bản sao và nhiễm vào các tệp chứa đựng các khuôn mẫu của ứng dụng, để từ đó lây sang các tài liệu khác. Virus macro cũng có thể dễ lây lan khi gửi thư điện tử có đính kèm tệp văn bản.

Virus tệp (file-infecting virus) là những virus thường lây nhiễm vào các tệp tin có thể thực thi, như các tệp tin có đuôi là *.exe, *.com, *.drv và *.dll. Virus này sẽ hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các bản sao của chính mình ở trong các tệp tin khác đang được thực thi tại thời điểm đó trên hệ thống. Loại virus tệp này cũng dễ dàng lây nhiễm qua con đường thư điện tử và các hệ thống truyền tệp khác.

Virus script (script virus) là một tập các chỉ lệnh trong các ngôn ngữ lập trình chẳng hạn như VBScript (Visual Basic Script) và JavaScript. Virus này sẽ hoạt động khi chúng ta chạy một tệp chương trình dạng *.vbs hay *.js có nhiễm virus. Virus “I LOVE YOU” (hay còn gọi là virus tình yêu), loại virus chuyên ghi đè lên các tệp *.jpg và *.mp3, là một ví dụ điển hình của loại virus này.

b) Worm

Worm là một loại virus có khả năng lây nhiễm từ máy tính này sang máy tính khác. Một worm có khả năng tự nhân bản mà không cần người sử dụng hay các chương trình phải kích hoạt nó. Một loại vi rút máy tính chuyên tìm kiếm mọi dữ liệu trong bộ nhớ hoặc trong đĩa làm thay đổi nội dung bất kỳ dữ liệu nào mà nó gặp. Hành động thay đổi này có thể là chuyển các ký tự nào đó thành các con số, hoặc là tráo đổi các byte được lưu trữ trong bộ nhớ. Một số chương trình vẫn còn có thể chạy được, nhưng thường dữ liệu đã bị hỏng (sai lệch) không phục hồi được

c) Con ngựa thành Tơ-roa

Ban đầu dường như vô hại nhưng sau đó có thể mang đến nhiều tai hoạ không ngờ. Bản thân nó không phải là một loại virus bởi không có khả năng tự nhân bản, nhưng chính nó lại tạo cơ hội để các loại virus nguy hiểm khác xâm nhập vào các hệ thống máy tính. Chính bởi vậy nó mới có tên là Con ngựa thành Tơ-roa

d) Adware

Adware là một chương trình phần mềm do người dùng vô ý cài đặt hoặc do hacker lén lút đặt trên máy tính

Cơ chế luôn đi kèm với phần mềm miễn phí hoặc phần mềm chia sẻ

Tác hại

Quảng cáo bất hợp pháp

Kết hợp với virus, worm phá hủy máy tính

e) Spyware

Spyware là một chương trình phần mềm do người dùng cố ý cài đặt nhưng không biết

Tác hại

Ăn cắp dữ liệu, thông tin gửi ra bên ngoài

Làm cho máy tính bị chiếm dụng và hư hỏng

Chụp ảnh màn hình gửi ra bên ngoài

2.3. Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)

Tin tặc (hay tội phạm máy tính) là thuật ngữ dùng để chỉ những người truy nhập trái phép vào một website hay hệ thống máy tính. Thực chất, đây là những người quá say mê máy tính, thích tìm hiểu mọi điều về máy tính thông qua việc lập trình thông minh.

Phân loại

Hacker mũ trắng

Hacker mũ đen

Hacker mũ xanh

Hacker mũ xám

Hình thức tấn công

a) Thay đổi giao diện

Tấn công thay đổi giao diện là hình thức tấn công mà hacker chiếm quyền kiểm soát cao nhất trong hệ thống website của doanh nghiệp.

Cơ chế: Lợi dụng lỗ hỏng của hệ thống bảo mật để chiếm quyền kiểm soát website.

Tác hại

Làm thay đổi nội dung website

Làm giảm uy tín và doanh thu của doanh nghiệp

b) Tấn công khước từ phục vụ (DoS - Denial of Service)

Tấn công khước từ phục vụ (DoS - Denial of Service) của một website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ. Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website.

Tấn công khước từ phục vụ phân tán (DdoS) là hình thức tấn công mà hacker sử dụng nhiều máy chủ hoặc nhiều máy khách để gửi yêu cầu đến một website của doanh nghiệp làm tê liệt hệ thống

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau

#lovetheway