Chương 1: TỔNG QUAN THƯƠNG MẠI ĐIỆN TỬ

1.1. Sự hình thành và phát triển của thương mại điện tử

1.1.1. Quá trình hình thành thương mại điện tử

Năm 1960 việc trao đổi dữ liệu điện tử và thư tín điện tử (e-mail) đã được nhiều doanh nghiệp trên thế giới thực hiện trên các mạng nội bộ (intranet) của mình. Cũng trong khoảng thời gian này, việc tự động hoá trong ngành công nghiệp dịch vụ tài chính bắt đầu hình thành và phát triển, chẳng hạn như quá trình xử lý séc ra đời tiếp theo là quá trình xử lý thẻ tín dụng và chuyển tiền điện tử.

Năm 1969 mạng ARPANET - tiền thân của mạng Internet - ra đời với mục tiêu tạo ra một mạng máy tính tin cậy kết nối giữa Bộ Quốc phòng Mỹ với các nhà thầu nghiên cứu khoa học và quân sự.

Năm 1980, do số lượng các địa điểm trường đại học trên mạng quá lớn và ngày càng tăng lên khiến cho nó trở nên khó quản lý, Bộ Quốc phòng Mỹ quyết định tách mạng ARPANET thành hai mạng: MILNET cho quân sự và một mạng ARPANET mới, nhỏ hơn dành cho các địa điểm phi quân sự. Tuy nhiên, hai mạng này vẫn được liên kết với nhau nhờ một chương trình kỹ thuật gọi là giao thức Internet (IP - Internet Protocol) cho phép lưu thông được dẫn từ mạng này sang mạng kia khi cần thiết.

Năm 1985, mạng NSFNET được kết nối với hệ thống máy tính cao tốc xuyên quốc gia dẫn tới sự bùng nổ sử dụng Internet.

Năm 1995, Internet chính thức được công nhận là mạng máy tính toàn cầu (mạng của các mạng). Đây cũng là mốc đánh dấu sự ra đời của thương mại điện tử hiện đại.

Cuối năm 1997, mạng máy tính Việt Nam được kết nối thành công với mạng Internet. Sự kiện này có thể được coi là thời điểm ra đời của thương mại điện tử Việt Nam.

1.1.2. Sự phát triển của thương mại điện tử

Làn sóng thứ nhất

Làn sóng thứ 2

Đặc điểm quốc tế

Hoa Kỳ

Các doanh nghiệp toàn cầu

Ngôn ngữ

Tiếng Anh

Đa dạng và phong phú

Kinh phí hoạt động

Nhiều công ty mới được hình thành với số tiền của các nhà đầu tư bên ngoài

Các công ty dùng nguồn vốn của mình để phát tiển

Công nghệ kết nối

Tốc độ kết nối chậm

Chi phí cao

Tốc độ nhanh

Chi phí thấp

Liên hệ với khách hàng

Không có hệ thống

Cá biệt hóa nhu cầu

E-mail trở nên mật thiết

Quảng cáo tích hợp

Dựa vào nhiều mẫu quảng cáo trực tuyến - đây là nguồn doanh thu chính

Quảng cáo với quy mô lớn hơn với nhiều hình thức đa dạng phong phú hơn

1.2. Khái niệm thương mại điện tử

1.2.1. Một số thuật ngữ, cách hiểu và khái niệm thương mại điện tử

Thương mại điện tử (electronic commerce hay e-commerce)

Thương mại trực tuyến (online trade)

Thương mại điều khiển học (cyber trade)

Thương mại không giấy tờ (paperless commerce hoặc paperless trade)

Thương mại Internet (Internet commerce) hay Thương mại số hoá (digital commerce).

Thương mại điện tử dưới các góc độ

Công nghệ thông tin: Thương mại điện tử là quá trình phân phối hàng hóa, dịch vụ, thông tin hoặc các thanh toán thông qua các mạng máy tính hoặc bằng các phương tiện điện tử khác.

Thương mại: Thương mại điện tử cung cấp những khả năng mua, bán hàng hóa, dịch vụ và thông tin thông qua internet và các dịch vụ trực tuyến khác.

Quá trình kinh doanh: Thương mại điện tử đang thực hiện kinh doanh điện tử bằng cách hoàn thành quá trình kinh doanh thông qua mạng điện tử.

Dịch vụ: Thương mại điện tử là công cụ mà thông qua đó có thể đáp ứng được những mong muốn của chính phủ, các doanh nghiệp, người tiêu dùng, các nhà quản lý để cắt giảm giá dịch vụ trong khi vẫn không ngừng nâng cao chất lượng phục vụ khách hàng và gia tăng tốc độ phân phối dịch vụ.

Giáo dục: Thương mại điện tử là tạo khả năng đào tạo và giáo dục trực tuyến ở các trường phổ thông, đại học và các tổ chức khác bao gồm cả các doanh nghiệp.

Hợp tác: Thương mại điện tử là khung cho sự hợp tác bên trong và bên ngoài tổ chức.

Cộng đồng: Thương mại điện tử cung cấp một địa điểm hợp nhất cho những thành viên của cộng đồng để học hỏi, trao đổi và hợp tác.

Hiện nay, có nhiều định nghĩa về TMĐT. Dưới đây giới thiệu một số định nghĩa TMĐT phổ biến.

“Thương mại điện tử là việc sử dụng các phương tiện truyền thông điện tử và công nghệ xử lý thông tin số trong giao dịch kinh doanh nhằm tạo ra, chuyển tải và định nghĩa lại mối quan hệ để tạo ra các giá trị giữa các tổ chức và giữa các tổ chức và các nhân”. (Theo Emmanuel Lallana, Rudy Quimbo, Zorayda Ruth Andam)

“Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng văn bản, âm thanh và hình ảnh”. (Ủy ban Châu Âu đưa ra định nghĩa về TMĐT)

“Thương mại điện tử bao hàm một loạt hoạt động kinh doanh trên mạng đối với các sản phẩm và dịch vụ” (Theo Anita Rosen)

“Thương mại điện tử thường đồng nghĩa với việc mua và bán qua Internet, hoặc tiến hành bất cứ giao dịch nào liên quan đến việc chuyển đổi quyền sở hữu hoặc quyền sử dụng hàng hoá hoặc dịch vụ qua mạng máy tính”. (Thomas L)

“Thương mại điện tử được định nghĩa sơ bộ là các giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như Internet”. (Tổ chức Hợp tác và phát triển kinh tế của Liên Hợp quốc (OECD) đưa ra định nghĩa TMĐT)

“Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao nhận cũng như những thông tin số hóa thông qua mạng Internet”. (Tổ chức Thương mại thế giới WTO định nghĩa)

Khái niệm “thương mại điện tử” được hiểu theo nghĩa rộng và nghĩa hẹp. Nghĩa rộng và hẹp ở đây phụ thuộc vào cách tiếp cận rộng và hẹp của hai thuật ngữ "thương mại" và "điện tử".

Phương tiện điện tử

Nghĩa rộng (1)

Nghĩa hẹp (3)

Thương mại

Nghĩa rộng (2)

12- Thương mại điện tử là toàn bộ các giao dịch mang tính thương mại được tiến hành bằng các phương tiện điện tử

32- Thương mại điện tử là toàn bộ các giao dịch mang tính thương mại được tiến hành bằng các phương tiện điện tử mà chủ yếu là các mạng truyền thông, mạng máy tính và mại Internet

Nghĩa hẹp (4)

14- Thương mại điện tử là các giao dịch mua bán được tiến hành bằng các phương tiện điện tử

43- Thương mại điện tử là các giao dịch mua bán được tiến hành bằng mạng Internet

Thương mại điện tử là việc tiến hành các giao dịch thương mại thông qua mạng Internet, các mạng truyền thông và các phương tiện điện tử khác

1.2.2. Đặc điểm của thương mại điện tử

Thương mại điện tử là một phương thức thương mại sử dụng các phương tiện điện tử để tiến hành các giao dịch thương mại. Việc sử dụng các phương tiện điện tử cho phép các bên thực hiện các hoạt động mua, bán, chuyển giao, trao đổi các nguồn “thông tin” về sản phẩm, hàng hóa, dịch vụ… dễ dàng.Ví dụ: Amazon.com kinh doanh rất nhiều sản phẩm như đồ điện tử, băng đĩa nhạc... và chủ yếu là các loại sách; có trụ sở đặt tại Seattle, Washington (Mỹ) nhưng không có bất cứ một cửa hàng vật lý nào.

Thương mại điện tử có liên quan mật thiết đến thương mại truyền thống, và phụ thuộc sự phát triển mạng máy tính và Internet. Thương mại điện tử có liên quan mật thiết với thương mại truyền thống; các giao dịch Thương mại điện tử được thực hiện trên cơ sở các giao dịch thương mại truyền thống nhiều công việc và quá trình giao dịch thương mại điện tử có liên quan đến thương mại truyền thống.

Thương mại điện tử được nghiên cứu gồm bốn nhóm hoạt động chủ yếu là mua, bán, chuyển giao và trao đổi các đối tượng sản phẩm, dịch vụ và thông tin. Ngoài ra, nó còn bao gồm các hoạt động hỗ trợ các hoạt động trên như: marketing, quảng cáo, xúc tiến trên mạng, thanh toán điện tử, an toàn mạng giao dịch, đấu giá, dịch vụ hỗ trợ CNTT… hỗ trợ việc chào bán, cung cấp các dịch vụ khách hàng hoặc tạo điều kiện thuận lợi cho quá trình thông tin, liên lạc giữa các đối tác kinh doanh.

“Thương mại điện tử” là thuật ngữ mang tính lịch sử. Không thể có định nghĩa duy nhất về Thương mại điện tử bởi các công nghệ mới thường xuyên ra đời và được khai thác trong kinh doanh. Và ngay đối với những công nghệ hiện tại, chúng ta cũng chưa chắc đã khai thác và ứng dụng hết những khả năng mà nó mang lại.

1.2.3. Phân loại thương mại điện tử

1.2.3.1. Phân loại thương mại điện tử theo chủ thể

a) Thương mại điện tử B2B

Chiếm 85% khối lượng giao dịch trên toàn thế giới

- Phương tiện điện tử

·Thư điện tử (E-mail)

·Dữ liệu điện tử (EDI)

·Máy fax

·Điện thoại

·Website

- Mục đích

·Cung cấp nguyên vật liệu cho quá trình sản xuất

·Hợp tác trao đổi

·Quảng cáo marketing

b) Thương mại điện tử B2C

Chiếm tỷ trọng lớn trong số các loại hình thương mại điện tử

- Phương tiện điện tử

·Thư điện tử (E-mail)

·Điện thoại

·Website

- Mục đích

+ Về phía doanh nghiệp

·Quảng cáo sản phẩm hàng hóa và dịch vụ, marketing giới thiệu sản phẩm

·Bán hàng hóa dịch vụ

+ Về phía người khách hàng

·Xem thông tin về hàng hóa dịch vụ

·Mua hàng hóa dịch vụ

c) Thương mại điện tử C2C

Được phân loại bởi sự tăng cường của thị trường điện tử và đấu giá trên mạng

Phương tiện điện tử

·Thư điện tử (E-mail)

·Điện thoại

·Website

d) Thương mại điện tử G2B

Là thương mại điện tử giữa chính phủ với công ty

- Phương tiện điện tử

·Thư điện tử (E-mail)

·Máy fax

·Điện thoại

·Website

- Mục đích

+ Chính phủ

·Quản lý thuế, hải quan

·Giao lưu đưa ra đề bạt, ý kiến

·Sử dụng ý kiến đánh giá của doanh nghiệp để đưa ra chính sách phù hợp với môi trường kinh doanh

·Là một trong những hệ thống quản lý và cấp chúng nhận xuất xứ điện tử cho doanh nghiệp

+ Doanh nghiệp

·Được nhà nước bảo vệ quyền lợi

·Tham gia đấu thầu trực tuyến của chính phủ

e) Thương mại điện tử G2C

Là thương mại điện tử giữa chính phủ với người tiêu dùng

- Phương tiện điện tử

·Thư điện tử (E-mail)

·Điện thoại

- Mục đích

·Quản lý và bảo vệ người tiêu dùng

·Kênh giao lưu giữa chính phủ với công dân

f) Thương mại điện tử G2G

Trao đổi thông tin về sự ổn định về chính trị, văn hóa, xã hội pháp luật

Phương tiện điện tử

·Dữ liệu điện tử (EDI)

·Biểu mẫu điện tử

·Website

1.2.3.2. Phân loại thương mại điện tử theo mức độ số hóa, sản phẩm, tác nhân quy trình phân phối

Thương mại điện tử có thể có một số loại hình, phụ thuộc vào mức độ số hoá 3 yếu tố: sản phẩm, các quá trình và các tác nhân tham gia giao dịch (gọi là 3Ps = Product (P1), Process (P2) & Player (P3)).

P1- Sản phẩm (Vật lý hay số hóa)

P2- Quá trình

+ Quá trình trao đổi (Vật lý hay số hóa)

+ Quá trình thanh toán (Vật lý hay số hóa)

P3- Tác nhân tham gia giao dịch (Vật lý hay số hóa)

Một sản phẩm có thể là hữu hình hoặc số hoá, một quá trình có thể là hữu hình hoặc số hoá, một tác nhân phân phối cũng có thể là hữu hình hoặc số hoá.

- Trong thương mại truyền thống, cả 3 chiều đều mang tính vật thể.

- Trong Thương mại điện tử thuần tuý, cả 3 chiều đều số hoá.

- Nếu như có ít nhất một chiều là số hoá, chúng ta vẫn coi đây là Thương mại điện tử, nhưng là Thương mại điện tử từng phần

1.2.4. Lợi ích của thương mại điện tử

Lợi ích mà thương mại điện tử đem lại được xem xét trên ba góc độ: lợi ích đối với tổ chức, mà chủ yếu là lợi ích đối với doanh nghiệp, lợi ích đối với người tiêu dùng và lợi ích đối với xã hội.

a. Lợi ích của thương mại điện tử đối với các tổ chức

- Tiếp cận toàn cầu: TMĐT mở rộng thị trường đến phạm vi quốc gia và quốc tế. Với một lượng đầu tư vốn không lớn, một công ty có thể dễ dàng và nhanh chóng xác định các nhà cung ứng tốt nhất, nhiều khách hàng hơn, các đối tác kinh doanh phù hợp nhất trên thế giới.

- Giảm chi phí:

+ Chi phí tạo lập, xử lý, phân phối, bảo quản và hiển thị thông tin: Các chi phí cao của việc in, gửi qua bưu chính được giảm thiểu hoặc loại bỏ.

+ Chi phí xây dựng, duy trì và quản lý các cửa hàng vật lý: So với việc quản lý nhiều cửa hàng, việc quản lý một cửa hàng ảo cho phép doanh nghiệp cắt giảm được nhiều chi phí trong khâu quản lý, đặc biệt là chi phí kiểm kê hàng hoá.

+ Chi phí xử lý và quản trị đơn hàng:

+ Tiết kiệm chi phí thông qua việc áp dụng các hình thức thanh toán trực tiếp qua Web cũng là con số đáng kể đối với các doanh nghiệp kinh doanh điện tử.

- Hoàn thiện chuỗi cung ứng: Một số khâu kém hiệu quả của chuỗi cung ứng, như tồn kho quá mức, sự chậm trễ trong phân phối… có thể được tối thiểu hoá với Thương mại điện tử. Ví dụ, bằng việc trưng bày catalog và nhận đơn đặt hàng ô tô qua mạng thay cho phòng giới thiệu sản phẩm (Showroom) của các đại lý, ngành công nghiệp ô tô có thể tiết kiệm mỗi năm hàng chục tỷ đô la chi phí tồn kho.

- Đáp ứng nhu cầu cá biệt của khách hàng: Thương mại điện tử cho phép nắm bắt nhu cầu, sản xuất hàng hoá và dịch vụ theo đơn đặt hàng của khách hàng với chi phí không cao (cao hơn không đáng kể so với sản xuất hàng loạt), qua đó tạo nên lợi thế cạnh tranh của các doanh nghiệp theo đuổi chiến lược này

- Xây dựng các mô hình kinh doanh mới:

- Chuyên môn hoá người bán hàng:

- Rút ngắn thời gian triển khai ý tưởng

- Tăng hiệu quả mua hàng:

- Cải thiện quan hệ khách hàng:

- Các lợi ích khác: Các lợi ích khác bao gồm cải thiện hình ảnh của công ty, cải thiện dịch vụ khách hàng, dễ dáng tìm kiếm các đối tác kinh doanh mới, đơn giản hoá các quá trình, nâng cao năng suất lao động, giảm thiểu công việc giấy tờ, tăng cường tiếp cận thông tin, giảm thiểu các chi phí vận tải, tăng cường tính mềm dẻo trong tác nghiệp…

b. Lợi ích của thương mại điện tử đối với người tiêu dùng

- Tính rộng khắp: Thương mại điện tử cho phép người tiêu dùng có thể mua hoặc thực hiện các giao dịch khác suốt cả năm, tất cả các giờ trong ngày và từ bất cứ một địa điểm nào.

- Nhiều sự lựa chọn: Thương mại điện tử cho phép người tiêu dùng sự lựa chọn từ nhiều người bán hàng, nhiều sản phẩm và dịch vụ hơn.

- Sản phẩm và dịch vụ theo yêu cầu riêng biệt: Người tiêu dùng có điều kiện đặt và mua hàng hoá và dịch vụ (chủng loại đa dạng, từ đôi dày đến chiếc ô tô) theo các yêu cầu riêng của mình với giá cả không cao (cao hơn không đáng kể so với hàng hoá dịch vụ bình thường).

- Sản phẩm và dịch vụ rẻ hơn: Thương mại điện tử mang đến cho người tiêu dùng khả năng mua hàng hoá và dịch vụ rẻ hơn vì người tiêu dùng có thể tìm mua tiến hành so sánh nhanh chóng hàng hoá và dịch vụ ở nhiều người bán khác nhau.

- Phân phối nhanh chóng: Trong trường hợp sản phẩm số, thời gian phân phối là không đáng kể.

- Thông tin sẵn tìm: Người tiêu dùng có thể định vị thông tin sẵn có và chi tiết về hàng hoá và dịch vụ trong giây lát, khác với trong môi trường truyền thống phải mất hàng ngày, hàng tuần lễ.

- Tham gia đấu giá:Thương mại điện tử đem đến cho người tiêu dùng khả năng tham gia trong các hoạt động đấu giá ảo. Điều này cho phép người bán bán nhanh hàng hoá, người mua có thể xác định các sưu tập hàng hoá cần tìm kiếm.

- Cộng đồng điện tử: Thương mại điện tử cho phép các khách hàng này tương tác với các khách hàng khác trong cộng đồng điện tử, chia sẻ các ý tưởng cũng như các kinh nghiệm.

- Bán hàng không phải nộp thuế: Tại nhiều nước, kinh doanh trực tuyến được miễn thuế doanh thu.

c. Lợi ích của thương mại điện tử đối với xã hội

- Thông tin liên lạc được cải thiện, nhờ vậy ngày càng nhiều người có thể làm việc tại nhà, giảm việc đi lại tới nơi công sở và đi đến các cửa hàng mua sắm, giảm ách tắc giao thông và ô nhiễm không khí.

- Góp phần tạo mức sống cao hơn: Một số loại hàng hoá có thể bán với giá thấp hơn, cho phép những người thu nhập thấp mua được nhiều hàng hoá, dịch vụ hơn, nhờ vậy nâng cao mức sống. Những người sống ở nông thôn, với thu nhập thấp. Nhờ thương mại điện tử có thể tiếp cận và thụ hưởng các loại hàng hoá và dịch vụ trước kia chưa thể có ở nơi họ sống. Các hàng hoá và dịch vụ này bao hàm cả các chương trình đào tạo kiến thức cơ bản và chuyên nghiệp.

- Nâng cao an ninh trong nước: Công nghệ thương mại điện tử nâng cao an ninh nội địa nhờ hoàn thiện truyền thông, sự phối hợp thông tin và hành động…

- Tiếp cận các dịch vụ công: Các dịch vụ công như chăm sóc sức khoẻ, đào tạo, các dịch vụ hành chính của chính phủ có thể được thực hiện và cung ứng với chi phí thấp, chất lượng được cải thiện. Ví dụ, Thương mại điện tử mang đến cho các bác sỹ, y tá nông thôn khả năng tiếp cận các thông tin và công nghệ mới, nhờ đó họ có thể chữa bênh tốt hơn.

1.2.5. Các hạn chế thương mại điện tử

- Chi phí ban đầu lớn (đầu tư máy tính, thuê tên miền, thiết kế)

- Tắc nghẽn mạng do cơ sở hạ tầng thấp kém

- Khả năng ứng dụng của các chủ thể kém

- Khả năng tiếp cận khách hàng thấp

Chương 2: MÔ HÌNH KINH DOANH TRONG THƯƠNG MẠI ĐIỆN TỬ

1. Khái niệm, các nhân tố cơ bản của mô hình kinh doanh TMĐT

1.1. Khái niệm mô hình kinh doanh

Theo Timmers: Mô hình kinh doanh là một kiến trúc đối với các dòng hàng hóa, dịch vụ và thông tin, bao gồm việc mô tả các nhân tố kinh doanh khác nhau và vai trò của chúng, mô tả các lợi ích tiểm năng đối với các nhân tố kinh doanh khác nhau, và mô tả các nguồn doanh thu.

Theo Turban: Mô hình kinh doanh là một phương pháp tiến hành kinh doanh. Qua đó doanh nghiệp có được doanh thu điều kiện cơ bản để tồn tại và phát triển trên thị trường.

1.2. Các nhân tố cơ bản của mô hình kinh doanh

Một doanh nghiệp khi xây dựng một mô hình kinh doanh trong bất cứ lĩnh vực nào, không chỉ là thương mại điện tử, cần tập trung vào tám yếu tố cơ bản là: mục tiêu giá trị, mô hình doanh thu, cơ hội thị trường, môi trường cạnh tranh, lợi thế cạnh tranh, chiến lược thị trường, sự phát triển của tổ chức và đội ngũ quản lý

Các nhân tố bản của mô hình kinh doanh

Mục tiêu về giá trị - Tại sao khách hàng nên mua hàng của doanh nghiệp?

Mô hình doanh thu - Doanh nghiệp sẽ kiếm tiền như thế nào?

Cơ hội thị trường - Thị trường doanh nghiệp dự định phục vụ là gì? Phạm vi của nó như thế nào?

Môi trường cạnh tranh - Đối thủ của doanh nghiệp trên thị trường là những ai?

Lợi thế cạnh tranh - Những lợi thế riêng có của doanh nghiệp trên thị trường đó là gì?

Chiến lược thị trường - Kế hoạch xúc tiến sản phẩm và dịch vụ của doanh nghiệp nhằm thu hút khách hàng như thế nào?

Sự phát triển của tổ chức - Các kiểu cấu trúc tổ chức mà doanh nghiệp cần áp dụng để thực hiện kế hoạch kinh doanh của mình?

Đội ngũ quản lý - Những kinh nghiệm và kỹ năng quan trọng của đội ngũ lãnh đạo trong việc điều hành doanh nghiệp?

Khi nghiên cứu các mô hình kinh doanh, một số nhà kinh tế cho rằng chỉ cần tập trung nghiên cứu hai nhân tố quan trọng nhất là mục tiêu giá trị và mô hình thu nhập.

1.2.1. Mục tiêu giá trị

Mục tiêu giá trị của một doanh nghiệp là điểm cốt yếu của mô hình kinh doanh. Mục tiêu giá trị được hiểu là cách thức để sản phẩm hay dịch vụ của một doanh nghiệp đáp ứng được nhu cầu của khách hàng. Tại sao khách hàng lựa chọn doanh nghiệp để tiến hành giao dịch thay vì chọn một doanh nghiệp khác?

Mục tiêu giá trị: Thành công của mục tiêu giá trị thương mại điện tử bao gồm: sự cá nhân hoá, cá biệt hoá của các sản phẩm mà doanh nghiệp cung cấp, giảm bớt chi phí tìm kiếm sản phẩm, giảm bớt chi phí trong việc kiểm tra giá cả và sự thuận tiện trong giao dịch thông qua quá trình quản lý phân phối sản phẩm.

Ví dụ điển hình minh hoạ cho vấn đề này là trường hợp của công ty Kozmo.com Kozmo.com, một công ty kinh doanh dịch vụ giải trí, đồ ăn nhanh và vật dụng phòng tắm, những mặt hàng rất thông dụng và có nhiều doanh nghiệp cung cấp. Tuy nhiên, điểm khác biệt của Kozmo là cung cấp vô cùng nhanh chóng đến tận nhà, đồng thời nhận bao gói hàng hoá của các doanh nghiệp khác rồi chuyển chúng tới khách hàng chỉ trong vòng 1 giờ đồng hồ. Sự tiện lợi và tốc độ cung ứng hàng hoá là hai mục tiêu giá trị chính làm nên sự thành công của Kozmo.

1.2.3. Mô hình doanh thu

Mô hình doanh thu là cách thức để doanh nghiệp có doanh thu, tạo ra lợi nhuận, và mức lợi nhuận lớn hơn trên vốn đầu tư. Chức năng của một tổ chức kinh doanh là tạo ra lợi nhuận và thu được doanh lợi trên vốn đầu tư lớn hơn các hình thức đầu tư khác.

Thực tế có nhiều mô hình doanh thu thương mại điện tử được áp dụng nhưng chủ yếu tập trung vào một (hoặc là sự phối hợp của một số) trong số các mô hình cơ bản sau: mô hình quảng cáo, mô hình đăng ký (subscription model), mô hình phí giao dịch, mô hình bán hàng và mô hình liên kết.

a) Mô hình doanh thu quảng cáo (Advertising Revenue Model)

Doanh nghiệp cung cấp một website với các nội dung hữu ích hoặc để các đối tác đưa các thông tin kinh doanh, giới thiệu các sản phẩm hay các dịch vụ hoặc cung cấp vị trí để họ quảng cáo và thu phí từ các đối tượng quảng cáo này. Ví dụ tiêu biểu cho mô hình này là công ty Yahoo.com, một công ty mà doanh thu chủ yếu thu được từ việc kinh doanh quảng cáo, cụ thể là bán các dải băng (banner) quảng cáo. Đây là một trong các mô hình doanh thu cơ bản trên Web và mặc dù có một số ý kiến không đồng tình nhưng nó vẫn là nguồn thu chủ yếu của doanh thu trên Internet.

b) Mô hình doanh thu đăng ký (Subscription Model)

Trong mô hình doanh thu đăng ký, các thông tin hay dịch vụ mà doanh nghiệp cung cấp được đưa ra thông qua một website. Người sử dụng sẽ phải trả một khoản phí đăng ký cho việc truy cập tới một số hoặc toàn bộ các nội dung nói trên.

c) Mô hình doanh thu phí giao dịch (Fees Revenue Model)

Doanh nghiệp nhận được một khoản phí khi các đối tác thực hiện giao dịch thông qua website của doanh nghiệp.

Ví dụ như công ty eBay.com tạo một thị trường bán đấu giá và nhận một khoản phí giao dịch nhỏ từ những người bán hàng khi họ bán các hàng hoá của mình qua website của eBay; E-Trade - một công ty môi giới chúng khoán trực tuyến - thu các khoản phí giao dịch khi họ đại diện cho khách hàng thực hiện các giao dịch chứng khoán.

d) Mô hình doanh thu bán hàng (Sales Revenue Model)

Doanh nghiệp theo mô hình này thu được doanh thu từ việc bán hàng hoá, dịch vụ và thông tin cho khách hàng.

Các doanh nghiệp như Amazon.com bán sách, băng đĩa nhạc và các sản phẩm khác; DoubleClick.net thu thập các thông tin về những người sử dụng trực tuyến, sau đó bán các thông tin này cho các doanh nghiệp khác; và Salesforce.com bán các dịch vụ quản lý lực lượng bán hàng trên Web.

e) Mô hình doanh thu liên kết (Affiliate Model)

Hoạt động kinh doanh của doanh nghiệp kinh doanh được tiến hành trên cơ sở xây dựng một website liên kết - hợp tác với các doanh nghiệp sản xuất hay các nhà phân phối. Doanh thu của doanh nghiệp thu được là các khoản phí dẫn khách (hay phí liên kết kinh doanh) (referral fee) hoặc một khoản phần trăm trên doanh thu của các hoạt động bán hàng thực hiện trên cơ sở các liên kết giới thiệu trên

- Quảng cáo (mục đích khách hàng: quảng cáo, hình thức tồn tại: báo điện tử, cổng thông tin)

- Liên kết (quảng cáo, báo điện tử và cổng thông tin)

- Đăng ký (xem thông tin có phí, Sàn giao dịch cung cấp nội dung thông tin cho phép download)

- Phí giao dịch (mua hàng hóa dịch vụ, chợ điện tử và trung tâm thương mại)

- Bán hàng (mua hàng hóa dịch vụ, Xây dựng website mua bán hàng hóa và dịch vụ)

2. Các mô hình kinh doanh chủ yếu trong thương mại điện tử giữa doanh nghiệp và người tiêu dùng (B2C e-commerce)

Thương mại điện tử B2C là loại giao dịch trong đó khách hàng của các doanh nghiệp kinh doanh trực tuyến là những người tiêu dùng cuối cùng, và mua hàng với mục đích phục vụ nhu cầu tiêu dùng cá nhân.

2.1. Cổng thông tin

Cổng thông tin là một website cung cấp các nội dung thông tin cùng rất nhiều các dịch vụ trực tuyến tiện ích tại một vị trí trên website

Nội dung thông tin và dịch vụ cung cấp

Đưa ra các dịch vụ trọn gói và các nội dung như tìm kiếm, tin tức, thư tín điện tử, chuyện gẫu (chat), âm nhạc, chương trình video, chương trình lịch... Đối tượng chủ yếu là những người sử dụng tại nhà.

Cổng thông tin có 2 loại

- Cổng thông tin theo chiều rộng: Yahoo, AOL, MSN định hướng khách hàng của doanh nghiệp là toàn bộ những người sử dụng Internet không phân biệt nghề nghiệp, lứa tuổi, giới tính và quốc tịch

- Cổng theo chiều sâu: dù cũng cung cấp các dịch vụ tương tự các cổng nối chung nhưng chỉ tập chung xoay quanh những chủ đề hoặc những đoạn thị trường riêng biệt. Ví dụ, iBoats.com, một cổng thông tin chuyên về tàu thuyền, tập trung chủ yếu vào các khách hàng là những người có nhu cầu mua bán hoặc thuê tàu thuyền ở mọi nơi trên thế giới đặc biệt là ở Mỹ.

Mô hình doanh thu: Quảng cáo, đăng ký, phí giao dịch

Mục tiêu giá trị: Tiện lợi nhanh chóng

Cơ hội thị trường: Ngày càng lớn

2.2. Nhà bán lẻ điện tử (e-Retailer)

Mô hình doanh thu: Bán hàng, phí giao dịch

Mục tiêu giá trị: Tiện lợi nhanh chóng, mang tính cá biệt hóa cao

Cơ hội thị trường: Cao

Amazon.com, iBaby.com là các ví dụ điển hình của mô hình này

2.3. Nhà trung gian giao dịch (Transaction Broker)

- Tiến hành xử lý toàn bộ các giai đoạn trong quá trình giao dịch

- Có tham gia vào quá trình kinh doanh với vai trò là nhà trung gian giao dịch

- Khách hàng phải trả các khoản phí giao dịch cho doanh nghiệp theo tỷ lệ % quy định

Mô hình doanh thu: Phí giao dịch

Mục tiêu giá trị: Xử lý các giao dịch nhanh chóng tiết kiệm thời gian chi phí, tăng hiệu quả giao dịch

Cơ hội thị trường: Ngày càng phát triển mạnh

2.4. Nhà kiến tạo thị trường (market creator)

- Cung cấp môi trường số hóa là nơi gặp gỡ giữa người bán và người mua

- Không tham gia trực tiếp vào quá trình giao dịch nào

- Chỉ giới thiệu và thu phí dịch vụ

Mô hình doanh thu: Đăng ký, phí giao dịch

Mục tiêu giá trị: Nhanh chóng thuận tiện, tiết kiệm chi phí thời gian, dễ lựa chọn tăng khả năng lựa chọn

Cơ hội thị trường: Lớn, cho những doanh nghiệp mới sử dụng thương mại điện tử

2.5. Nhà cung cấp dịch vụ (service provider)

Nhà cung cấp dịch vụ không bán hàng hoá cụ thể mà chỉ cung cấp các dịch vụ trực tuyến cho khách hàng.

Mô hình doanh thu họ thu được có thể là các khoản phí mà khách hàng phải trả khi nhận được các dịch vụ cần thiết hoặc từ các nguồn khác như phí quảng cáo hay phí thu thập thông tin cá nhân phục vụ cho các chiến lược tiếp thị trực tiếp...

Mục tiêu giá trị của các nhà cung cấp dịch vụ trực tuyến đó là tính ích lợi, sự tiện lợi, tiết kiệm thời gian và chi phí thấp hơn so với các nhà cung cấp dịch vụ truyền thống.

Cơ hội thị trường dù rất lớn những không phải mọi doanh nghiệp đều có thể thành công trong lĩnh vực này.

2.6. Nhà cung cấp nội dung (Content Provider)

Cung cấp các thông tin phim ảnh, phần mềm nhạc..

Mô hình doanh thu: Quảng cáo, đăng ký

Mục tiêu giá trị: Tiện lợi cung cấp nội dung có giá trị cho người xem

Cơ hội thị trường: Lớn

2.7. Nhà cung cấp cộng đồng (Community Provider)

Mục tiêu giá trị cơ bản của các nhà cung cấp cộng đồng là tạo nên sự nhanh chóng, thuận tiện, cho phép thảo luận mọi khía cạnh của vấn đề mà những người sử dụng quan tâm trên cùng một website

Mô hình doanh thu: Quảng cáo, đăng ký, liên kết 

Chương 3: THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TỬ

1. Khái niệm và phân biệt thanh toán điện tử với thanh toán truyền thống

1.1. Khái niệm thanh toán điện tử

Thanh toán điện tử (electronic payment) là phương thức thanh toán không sử dụng tiền mặt mà thanh toán thông qua các phương tiện điện tử để truyền các chứng từ điện tử và chữ ký điện tử giúp cho quá trình diễn ra nhanh chóng và hiệu quả.

1.2. Đặc điểm của thanh toán điện tử

Thứ nhất, các hệ thống thanh toán điện tử được thiết kế để có thể thực thi việc mua - bán điện tử trên mạng Internet. Việc sử dụng công nghệ thông tin và các phương tiện điện tử với khai thác mạng cho phép quá trình giao dịch và công cụ giao dịch được số hoá và được ảo hoá bằng những chuỗi bit;

Thứ hai, trong thanh toán truyền thống, chỉ ngân hàng mới có quyền phát hành tiền và các giấy tờ có giá trị khác. Trong thanh toán điện tử, các công ty và các tập đoàn tài chính cũng được phép phát triển các phần mềm đóng vai trò là các công cụ thanh toán.

1.3. Ưu thế của thanh toán điện tử

a. Thanh toán điện tử không bị hạn chế về không gian.

Đặc điểm thứ nhất của thanh toán điện tử cho phép các bên thanh toán vào bất kì thời điểm nào và trong điều kiện nào miễn là hoạt động thanh toán hợp pháp, có sử dụng các phương tiện thanh toán hợp pháp.

b. Thanh toán điện tử không hạn chế về thời gian

Thanh toán điện tử là hệ thống thanh toán thông qua mạng máy tính và viễn thông đạt được tốc độ thanh toán với thời gian thực. Thông qua các mạng WAN, internet cho phép thực hiện thanh toán trên phạm vi toàn cầu, trong suốt 24/24 giờ trong ngày và 7 ngày/tuần.

c. Thanh toán điện tử là phương thức thanh toán có nhiều ưu việt

Các phương thức thanh toán điện tử ra đời đẩy mạnh xu thế phát triển các phương thức thanh toán không dùng tiền mặt, hạn chế sử dụng tiền mặt trong thanh toán truyền thống và sẽ chiếm ưu thế thể hiện xu hướng tất yếu của thời đại.

1.4. Các phương tiện thanh toán điện tử

- Hệ thống thẻ thanh toán

- Vi thanh toán

-Tiền điện tử và ví tiền điện tử

- Séc điện tử

- Một số phương thức thanh toán điện tử trong B2B

1.4.1. Hệ thống thẻ thanh toán

Thẻ thanh toán là loại thẻ do ngân hàng phát hành để mua sắm hàng hóa dịch vụ rút tiền tại các ngân hàng thanh toán máy ATM trong dịch vụ hạn mức của tín dụng thẻ hoặc số dư của thẻ được ký kết giữa chủ thẻ với ngân hàng phát hành

Phân loại

- Theo công nghệ sản xuất: thẻ từ, thẻ khắc chữ nổi, thẻ thông minh

- Theo hạn mức thanh toán: thẻ vàng và thẻ bình thường

- Theo tổ chức phát hành thẻ: Đông Á Bank, Vietin Bank

- Theo phương thức thanh toán và phương thức khấu trừ: thẻ tín dụng, thẻ ghi nợ và thẻ trả phí

Đặc điểm: Tính linh hoạt, tính tiện lợi, an toàn và nhanh chóng

a) Thẻ tín dụng

Thẻ tín dụng cung cấp một khoản tín dụng cố định cho chủ thẻ để mua hàng hóa, dịch vụ hoặc rút tiền mặt. Khoản tín dụng được đơn vị phát hành thẻ giới hạn phụ thuộc vào yêu cầu và tài sản thế chấp hoặc tín chấp của chủ thẻ.

Phân loại

- Theo hạn mức: thẻ vàng và thẻ thường

- Theo phạm vi: thẻ tín dụng nội địa và thẻ tín dụng quốc tế

Các đặc điểm của thẻ tín dụng:

- Đặc trưng “chi tiêu trước trả tiền sau”: chủ thẻ sẽ trả những khoản tiền đã thanh toán bằng thẻ tín dụng khi nhận được thông báo của ngân hàng;

- Chủ thẻ không phải trả bất kỳ một khoản lãi nào nếu việc trả những khoản tiền trên được thực hiện đúng thời hạn 15 ngày kể từ ngày nhận được sao kê;

- Các tài khoản hoặc tài sản thế chấp để phát hành thẻ tín dụng độc lập với việc chi tiêu. Hạn mức tín dụng được xác định dựa trên tài khoản hoặc tài sản thế chấp;

- Nếu tài khoản thế chấp là tiền mặt, chủ thẻ sẽ được hưởng lãi suất ngân hàng với kỳ hạn phụ thuộc vào thời hạn hiệu lực của thẻ;

- Thẻ tín dụng có thể chi tiêu bằng tất cả các loại tiền;

- Chủ thẻ có thể thanh toán toàn bộ số dư phát sinh trong hóa đơn hoặc một phần số dư trong hóa đơn. Tuy nhiên, phần số dư trả chậm sẽ phải chịu lãi suất và cộng dồn vào hóa đơn tháng tiếp theo;

- Người bán hàng hóa, dịch vụ sẽ phải chịu toàn bộ chi phí cho việc thanh toán.

b) Thẻ ghi nợ:

- Cho phép chủ thẻ chi tiêu và rút tiền trực tiếp trên tài khoản tiền gửi mở tại Ngân hàng phát hành thẻ.

- Số dư trong tài khoản được hưởng lãi suất không kỳ hạn

Phân loại

- Theo phạm vi: Thẻ ghi nợ nội địa và thẻ ghi nợ quốc tế

- Theo phương thức khấu trừ: Thẻ ghi nợ online và thẻ ghi nợ offloine

c) Thẻ thông minh

Thẻ thông minh là một loại thẻ điện tử được gắn thêm mạch vi xử lý (chip) có khả năng giới hạn trước các hoạt động, thêm vào hoặc xóa đi các thông tin trên thẻ.

Phân loại thẻ thông minh

- Thẻ có khả năng liên kết: Thẻ có khả năng liên kết có thể cài đặt được ở các chế độ: đọc được nhưng không xóa được (read-only) hoặc đặt ở trạng thái có thể xóa, thay đổi thông tin dữ liệu theo nhu cầu của chủ thẻ.

- Thẻ có khả năng liên kết ở phạm vi gần: Thẻ được sử dụng khi thông tin, dữ liệu trên thẻ cần được truyền nhanh trong khoảng cách gần như thanh toán vé xe buýt, tầu, các trạm soát vé

- Thẻ phối hợp/lai ghép: có hai mạch vi xử lý độc lập được gắn vào thẻ. Có thể sử dụng được ở tất cả các thiết bị đọc/ghi thẻ khác nhau.

Ứng dụng của thẻ thông minh

- Sử dụng để mua hàng hóa, dịch vụ: thẻ được sử dụng để chuyển tiền từ tài khoản tại ngân hàng của người sở hữu thẻ vào chip bên trong thẻ. Người mua hàng sử dụng thẻ để mua hàng tại tất cả các điểm thanh toán chấp nhận thanh toán

- Thanh toán cước phí giao thông công cộng: thường sử dụng loại thẻ có khả năng liên kết ở phạm vi gần.

- Xác thực điện tử (E-Identification): thẻ có khả năng lưu trữ các thông tin về cá nhân như hình ảnh, đặc điểm sinh trắc học, chữ ký điện tử, khóa chung, khóa riêng… do đó được sử dụng để nhận dạng, kiểm soát truy cập và xác thực

Rủi ro cho cơ sở chấp nhận thanh toán thẻ

- Cơ sở chấp nhận thẻ không phát hiện được hiệu lực của thẻ đã hết hạn

- Bán hàng vượt hạn mức cho phép mà không nhận được sự đồng ý của đơn vị cấp phép

- Sửa chữa số tiền trên hóa đơn

Rủi ro đối với chủ thẻ: Để lộ mã số bí mật (PIN) đồng thời làm mất thẻ mà chưa kịp báo cho ngân hàng phát hành thẻ.

Các biện pháp hạn chế rủi ro trong thanh toán thẻ:

- Hệ thống xác minh địa chỉ: hệ thống giúp so sánh địa chỉ khách hàng nhập vào trang web và địa chỉ của chủ thẻ tín dụng do ngân hàng phát hành thẻ lưu

- Kiểm tra thủ công: nhân viên tiến hành kiểm tra thông tin khách hàng khi nghi ngờ bất cứ đơn đặt hàng nào

- Xác minh số thẻ tín dụng: so sánh số thẻ tín dụng và mã số an toàn của thẻ với các thông tin về chủ thẻ do ngân hàng phát hành thẻ lưu

- Lưu thông tin về khách hàng: so sánh thông tin được điền trên website và thông tin của những lần mua hàng trước

1.4.2. Séc điện tử

- Séc điện tử là một phiên bản có giá trị pháp lý đại diện cho một tấm séc (séc giấy).

- Các thông tin cung cấp trên séc điện tử:

+ Số tài khoản của người mua hàng

+ 9 ký tự để phân biệt ngân hàng ở cuối tấm séc

+ Loại tài khoản ngân hàng: cá nhân, doanh nghiệp…

+ Tên chủ tài khoản

+ Số tiền thanh toán

Người bán thường sử dụng trung gian cung cấp dịch vụ thanh toán séc điện tử và sử dụng phần mềm thanh toán séc điện tử của trung gian này

a)Quy trình thanh toán séc điện tử

Sơ đồ: Người mua (1) người bán (2) (7) ngân hàng người bán (7) máy chủ Authorize.net (3) (6)ngân hàng authorize.net (4) (5) ngân hàng người mua

(1) Người bán nhận được tấm séc viết tay hoặc séc điện tử đã được xác thực từ người mua yêu cầu ngân hàng của người mua thanh toán tiền mua hàng

(2) Người bán truyền các thông tin về giao dịch đến máy chủ thực hiện thanh toán của Authorize.Net. Authorize.Net kiểm tra giao dịch và đưa ra quyết định chấp nhận hay từ chối thực hiện giao dịch

(3) Nếu chấp nhận giao dịch Authorize.net chuyển thông tin giao dịch đến ngân hàng của mình

(4) Ngân hàng của Authorize.net chuyển thông tin giao dịch đến ngân hàng của người mua thông qua trung tâm thanh toán bù trừ tự động

(5) Ngân hàng của người mua thực hiện thanh toán ngân hàng của Authorize.net thông qua trung tâm thanh toán bù trừ tự động

(6) Ngân hàng của Authorize.net gửi thông tin đến máy chủ thực hiện thanh toán của Authorize.Net

(7) Máy chủ thực hiện lệnh chuyển tiền vào tài khoản của người bán

Lợi ích của thanh toán bằng sec điện tử

- Người bán cắt giảm được chi phí quản lý

- Người bán nhận được tiền từ người mua nhanh hơn, an toàn hơn và không mất thời gian xử lý giấy tờ

- Cải tiến hiệu quả quy trình chuyển tiền đối với cả người bán và tổ chức tài chính

- Cung cấp thông tin chi tiết về việc mua hàng trên tài khoản của người mua

- Không yêu cầu khách hàng tiết lộ các thông tin về tài khoản của mình cho các nhân khác trong quá trình giao dịch

- Không yêu cầu khách hàng phải thường xuyên gửi các thông tin tài chính nhạy cảm

trên web

- Tiết kiệm so với thanh toán bằng thẻ tín dụng cho người bán

- Nhanh và tiện lợi hơn so với séc giấy

- Được ưa chuộng trong TMĐT B2B

b) Phân loại séc điện tử

- Phương pháp in và thanh toán “Print & Pay”. Để sử dụng phương thức này khách hàng phải mua một phần mềm cho phép mình in những tấm séc ra và chuyển séc đó đến ngân hàng của mình để nhận tiền.

- Trung tâm giao dịch, giống như phương pháp “Print and Pay”, người sử dụng séc phải nhập tất cả các thông tin trên séc vào form tại cửa hàng ảo. Những thông tin đó sẽ được mã hoá và chuyển trực tiếp tới ngân hàng và sẽ được xử lý trong vòng 48 giờ. Sau đó, toàn bộ số tiền của giao dịch sẽ được chuyển từ tài khoản của người mua sang tài khoản của người bán. 

Chương 4: AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

Thương mại điện tử giúp thực hiện các giao dịch, thanh toán, marketing và gia tăng giá trị của các sản phẩm hàng hoá hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách hàng. Việc đảm bảo an toàn cho các thông tin trên là rất quan trọng

1. Định nghĩa an toàn thương mại điện tử

An toàn có nghĩa là được bảo vệ, không bị xâm hại.

An toàn trong thương mại điện tử được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch và an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài.

Đặc điểm

- An toàn luôn mang tính tương đối: Lịch sử an toàn giao dịch thương mại đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công. Hơn nữa, một sự an toàn vĩnh viễn là không cần thiết trong thời đại thông tin. Thông tin đôi khi chỉ có giá trị trong một vài giờ, một vài ngày hoặc một vài năm và cũng chỉ cần bảo vệ chúng trong khoảng thời gian đó là đủ.

- An toàn luôn đi liền với chi phí, càng an toàn thì chi phí sẽ càng cao, vì vậy, cần cân nhắc các khoản chi phí an toàn cho những đối tượng cần bảo vệ.

- An toàn là cả một chuỗi liên kết và nó thường đứt ở những điểm yếu nhất. Cũng giống với việc chúng ta sử dụng khoá, ổ khoá bao giờ cũng chắc chắn và có độ an toàn cao hơn việc quản lý các chìa khoá.

2. Những vấn đề căn bản của an toàn thƣơng mại điện tử

An toàn TMĐT bao hàm không chỉ sự ngăn ngừa và đối phó lại các cuộc tấn công và

xâm nhập trái phép trên mạng.

a) Về phía người dùng:

- Liệu máy chủ Web đó có phải do một doanh nghiệp hợp pháp sở hữu và vận hành hay không?

- Trang Web và các mẫu khai thông tin có chứa đựng các nội dung và các đoạn mã nguy hiểm hay không?

- Thông tin cá nhân mà người dùng đã cung cấp có bị chủ nhân của Website tiết lộ cho bên thứ ba hay không?

b) Yêu cầu từ phía doanh nghiệp:

- Người sử dụng có định xâm nhập vào máy chủ hay những trang web và thay đổi các trang Web và nội dung trong website của công ty hay không:

- Người sử dụng có làm làm gián đoạn hoạt động của máy chủ, làm những người khác không truy cập được vào site của doanh nghiệp hay không?

c). Yêu cầu từ cả người dùng và doanh nghiệp:

- Liệu thông tin giữa người dùng và doanh nghiệp truyền trên mạng có bị bên thứ ba “nghe trộm” hay không?

- Liệu thông tin đi đến và phản hồi giữa máy chủ và trình duyệt của người sử dụng không bị biến đổi hay không?.

Bản chất của an toàn TMĐT là một vấn đề phức tạp. Đối với an toàn thương mại điện tử, có sáu vấn đề cơ bản cần phải giải quyết, bao gồm: sự xác thực, quyền cấp phép, kiểm tra (giám sát), tính bí mật, tính toàn vẹn, tính sẵn sàng và chống từ chối.

- Sự xác thực (Authentication)

Khi một người nhận được bức thư điện tử, liệu người đó có tin tưởng rằng người gửi chính là người mà mình yêu cầu gửi hay không? Quá trình mà thông qua đó một thực thể này kiểm tra rằng một thực thể khác chính là đối tượng mà mình yêu cầu được gọi là sự xác thực. Xác thực yêu cầu bằng chứng ở các dạng khác nhau, đó cỏ thể là mật khẩu, thẻ tín dụng hoặc chữ ký điện tử…

- Quyền cấp phép (Authorization)

Quyền cấp phép thường được xác định bởi thông tin so sánh về cá nhân hay chương trình với các thông tin kiểm soát truy cập liên kết với các nguồn lực được truy cập.

- Kiểm tra (giám sát) (Auditing)

Việc kiểm tra sẽ cung cấp các phương tiện nhằm tái cấu trúc các hành động đặc biệt đã được tiến hành hoặc mang đến cho đội ngũ IT khả năng phân định cá nhân hoặc chương trình đã thực hiện các hành động.

- Tính tin cậy (confidentiality) và tính riêng tư (Privacy)

Tính tin cậy liên quan đến khả năng đảm bảo rằng đối với các thông riêng tư, thông tin nhậy cảm, ngoài những người có quyền truy cập, không có ai, không có các quá trình phần mềm máy tính nào cố thể truy cập vào. Tính tin cậy liên quan chặt chẽ với tính riêng tư (bảo vệ bí mật riêng tư). Các thông tin riêng tư thường là các bí mật thương mại, các kế hoạch kinh doanh, các bản ghi về sức khỏe, số thẻ tín dụng, và ngay cả việc một các nhân nào đó vừa truy cập vào Website. Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ.

- Tính toàn vẹn

Tính toàn vẹn đề cập đến khả năng đảm bảo an toàn cho các thông tin được hiển thị trên một website hoặc chuyển hay nhận các thông tin trên Internet. Các thông tin này không bị thay đổi nội dung hoặc bị phá hủy bằng bất cứ cách thức không được phép nào.

- Tính sẵn sàng (tính ích lợi)

Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một website thương mại điện tử được thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch trực tuyến trên Internet.

- Chống phủ định (Nonrepudation)

Chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện

2. Các nguy cơ và các hình thức tấn công đe dọa an toàn TMĐT

2.1. Tấn công phi kỹ thuật

Tấn công phi kỹ thuật bao gồm 2 loại: một loại dựa trên con người và một loại dựa trên máy tính

- Tấn công dựa trên con người: thực hiện dựa vào phương pháp truyền thống (qua miệng nói, qua điện thoại...)

- Tấn công dựa trên máy tính: nhiều thủ đoạn được sử dụng để kích động cá nhân tiết lộ thông tin nhạy cảm như sử dụng địa chỉ thư điện tử giả, làm chệch hướng các liên kết web.

Ảnh hưởng: đe dọa đến tính toàn vẹn và tính xác thực của các giao dịch thương mại điện tử.

2.2. Tấn công kỹ thuật

Có 7 dạng tấn công nguy hiểm nhất đối với an toàn của các website và các giao dịch thương mại điện tử, bao gồm: các đoạn mã nguy hiểm, tin tặc và các chương trình phá hoại, trộm cắp, gian lận thẻ tín dụng, lừa đảo, khước từ phục vụ, nghe trộm và sự tấn công từ bên trong doanh nghiệp.

2.2.1. Virus

Viurs là một chương trình máy tính, nó có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính. a) Virus macro (macro virus), chiếm từ 75% đến 80% trong tổng số các loại virus được phát hiện.

- Đây là loại virus đặc biệt, chỉ nhiễm vào các tệp ứng dụng được soạn thảo, chẳng hạn như các tệp văn bản của Microsoft Word, Excel và PowerPoint.

- Khi người sử dụng mở các tài liệu bị nhiễm virus trong các chương trình ứng dụng, virus này sẽ tự tạo ra các bản sao và nhiễm vào các tệp chứa đựng các khuôn mẫu của ứng dụng, để từ đó lây sang các tài liệu khác.

- Virus macro cũng có thể dễ lây lan khi gửi thư điện tử có đính kèm tệp văn bản.

b) Virus tệp (file-infecting virus)

- Là những virus thường lây nhiễm vào các tệp tin có thể thực thi, như các tệp tin có đuôi là *.exe, *.com, *.drv và *.dll.

- Virus này sẽ hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các bản sao của chính mình ở trong các tệp tin khác đang được thực thi tại thời điểm đó trên hệ thống.

- Loại virus tệp này cũng dễ dàng lây nhiễm qua con đường thư điện tử và các hệ thống truyền tệp khác.

c) Virus script (script virus)

- Là một tập các chỉ lệnh trong các ngôn ngữ lập trình chẳng hạn như VBScript (Visual Basic Script) và JavaScript.

- Virus này sẽ hoạt động khi chúng ta chạy một tệp chương trình dạng *.vbs hay *.js có nhiễm virus.

2.2.2. Worm

- Worm là một loại virus có khả năng lây nhiễm từ máy tính này sang máy tính khác.

- Là một chương trình phần mềm được chạy một cách độc lập, chi phối nhiều tài nguyên máy chủ.

- Nó có khả năng tự nhân bản mà không cần người dùng hay một chương trình kích hoạt nó

2.2.3. Con ngựa thành Tơ-roa

Ban đầu dường như vô hại nhưng sau đó có thể mang đến nhiều tai hoạ không ngờ. Bản thân nó không phải là một loại virus bởi không có khả năng tự nhân bản, nhưng chính nó lại tạo cơ hội để các loại virus nguy hiểm khác xâm nhập vào các hệ thống máy tính. 2.2.4. Adware

Adware là một chương trình ứng dụng nhúng vào phần mềm do người dùng vô ý cài đặt hoặc do hacker lén lút đặt trên máy tính để thực hiện một nhiệm vụ cụ thể

Cơ chế luôn đi kèm với phần mềm miễn phí hoặc phần mềm chia sẻ

Tác hại

- Quảng cáo bất hợp pháp

- Kết hợp với virus, worm phá hủy máy tính

2.2.5. Spyware

Spyware là một chương trình phần mềm do người dùng cố ý cài đặt nhưng không biết

Tác hại

- Ăn cắp dữ liệu, thông tin gửi ra bên ngoài

- Làm cho máy tính bị chiếm dụng và hư hỏng

- Chụp ảnh màn hình gửi ra bên ngoài

2.3. Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)

Tin tặc (hay tội phạm máy tính) là thuật ngữ dùng để chỉ những người truy nhập trái phép vào một website hay hệ thống máy tính.

2.3.1. Phân loại

- Hacker mũ trắng

- Hacker mũ đen

- Hacker mũ xanh

- Hacker mũ xám

2.3.2. Tác hại do tin tặc gây ra

- Mất niềm tin của khách hàng, ảnh hưởng tới danh tiếng, tới thu nhập và lợi nhuận của doanh nghiệp

- Mất khả năng chấp nhận một kiểu phương tiện thanh toán như Visa, Mastercard.

- Thời gian chết của website khi phải đóng cửa một trong các kênh bán hàng quan trọng sau vụ tấn công

- Chi phí để sửa chữa các phần đã bị phá hoại và xây dựng kế hoạch đề phòng bất trắc cho website, ứng dụng web...

2.3.3. Hình thức tấn công

a) Thay đổi giao diện

Tấn công thay đổi giao diện là hình thức tấn công mà hacker chiếm quyền kiểm soát cao nhất trong hệ thống website của doanh nghiệp.

Cơ chế: Lợi dụng lỗ hỏng của hệ thống bảo mật để chiếm quyền kiểm soát website.

Tác hại

- Làm thay đổi nội dung website

- Làm giảm uy tín và doanh thu của doanh nghiệp

b) Tấn công khước từ phục vụ (DoS - Denial of Service)

- Tấn công khước từ phục vụ (DoS - Denial of Service)

Xuất phát từ nguyên tắc: “Mỗi hệ thống máy tính có khả năng xử lý bị giới hạn”

Hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ. Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website.

- Tấn công khước từ phục vụ phân tán (DdoS)

Là hình thức tấn công mà hacker sử dụng nhiều máy chủ hoặc nhiều máy khách để gửi yêu cầu đến một website của doanh nghiệp làm tê liệt hệ thống

3. An toàn truyền thông TMĐT

3.1. Kiểm soát truy cập và xác thực

­ Hệ thống nhận dạng các bên tham gia là hợp pháp để thực hiện giao dịch , xác định các hành động của họ là được phép thực hiện và hạn chế những hoạt động của họ, chỉ cho những giao dịch cần thiết được khởi tạo và hoàn thành.

- Cơ chế xác thực: Giới hạn các hoạt động thực hiện bở việc nhận dạng một người hay một nhóm người.

- Thiết bị: Các thiết bị lưu trữ như dải từ

- Các yếu tố điều kiện nhận dạng:

+ Mật khẩu

+ Các hệ thống sinh trắc trong xác thực: Xác thực hai yếu tố có thể dựa trên đặc tính vốn có của một người. Soi vân tay, mống mắt, hệ thống nhận dạng khuôn mặt, nhận dạng giọng nói là các ví dụ về các hệ thống sinh trắc cho phép nhận biết một người qua các các dấu hiệu cơ thể.

3.2. Cơ sở hạ tầng khóa công cộng

3.2.1. Kỹ thuật mã hoá thông tin

Mã hoá thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và người nhận, đều không thể đọc được.

Mục đích của kỹ thuật mã hoá là: đảm bảo an toàn cho các thông tin được lưu giữ, và đảm bảo an toàn cho thông tin khi truyền phát. Mã hoá là một kỹ thuật khá phổ biến, có khả năng đảm bảo bốn trong sáu khía cạnh an toàn của thương mại điện tử gồm có:

- Đảm bảo tính toàn vẹn của thông điệp;

- Khả năng chống phủ định;

- Đảm bảo tính xác thực;

- Đảm bảo tính bí mật của thông tin.

Trong thời đại ngày nay, hai kỹ thuật cơ bản thường được sử dụng để mã hoá thông tin trên Internet là mã hoá “khoá đơn” hay mã hoá “khoá bí mật” và mã hoá “khoá công cộng”.

a) Mã hoá khoá bí mật

Mã hoá khoá bí mật, còn gọi là mã hoá đối xứng hay mã hoá khoá riêng, là sử dụng một khoá cho cả quá trình mã hoá (được thực hiện bởi người gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận).

Sơ đồ: Người gửi: Thông điệp gốc (Khóa riêng mã hóa) Thông điệp mã hóa, Internet, Thông điệp mã hóa (Khóa riêng giải mã) thông điệp gốc. Người nhận

b) Mã hoá khoá công khai

Khác với khoá bí mật, mã hoá khoá công khai (còn gọi là mã hoá không đối xứng) sử dụng hai mã khoá trong quá trình mã hoá: một mã khoá dùng để mã hoá thông điệp và một mã khoá khác dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia.

Sơ đồ: Người gửi: Thông điệp gốc (Khóa chung người nhận mã hóa) Thông điệp mã hóa, Internet, Thông điệp mã hóa (Khóa riêng người nhận giải mã) thông điệp gốc. Người nhận

So sánh phương pháp mã hoá khoá riêng và mã hoá khoá công cộng

Đặc điểm

Mã hoá khoá riêng

Mã hoá khoá công cộng

Số khoá

Một khoá đơn

Một cặp khoá

Loại khoá

Khoá bí mật

Một khoá riêng và một khoá chung

Quản lý khoá

Đơn giản, nhưng khó quản

lý

Yêu cầu các chứng thực điện tử và bên tin cậy thứ ba

Tốc độ giao dịch

Nhanh

Chậm

Sử dụng

Sử dụng để mã hoá những dữ liệu lớn (hàng loạt)

Sử dụng đối với những ứng dụng có nhu cầu mã hoá nhỏ hơn như mã hoá các tài liệu nhỏ hoặc để ký các thông điệp

Mã hóa bằng thuật toán băm (HASH)

Hàm băm là hàm một chiều mà nếu đưa một lượng dữ liệu bất kỳ qua hàm băm này thì sẽ cho ra một chuỗi có độ dài cố định (160 bit ở đầu ra)

Tính chất cơ bản của hàm băm

- Tính một chiều: không thể suy ra dữ liệu ban đầu từ kết quả

- Tính duy nhất: xác suất để có một vụ va chạm là 2 thông điệp khác nhau có cùng một kết quả HASH là cực kỳ nhỏ

Ứng dụng của hàm HASH

- Chống và phát hiện xâm nhập: Chương trình chống xâm nhập so sánh giá trị HASH của một file với giá trị trước đó để kiểm tra xem file đó có bị ai đó thay đổi hay không.

- Bảo vệ tính toàn vẹn của thông điệp: Được gửi qua mạng bằng cách kiểm tra giá trị HASH của thông điệp trước và sau khi gửi nhằm phát hiện những thay đổi cho dù là nhỏ nhất

- Tạo chìa khóa từ mất khẩu

- Tạo chữ ký điện tử

Một phương pháp mã khoá công cộng khác, được sử dụng phổ biến trong các giao dịch trực tuyến đó là chữ ký điện tử.

Chữ ký điện tử.

Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các phương tiện điện tử , gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

Chức năng của chữ ký điện tử:

- Là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể

- Xác định rõ người chịu trách nhiệm trong việc tạo lập văn bản đó

- Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm của người ký

- Bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký.

Quy trình tạo lập chữ ký điện tử

Sơ đồ: Thông điệp gốc (Hàm HASH) hợp đồng rút gọn (Khóa riêng)chữ ký số

Quy trình gửi thông điệp sử dụng chữ ký điện tử

1. Tạo một thông điệp gốc để gửi đi;

2. Sử dụng hàm băm (thuật toán máy tính) để chuyển từ thông điệp gốc thành tóm tắt thông điệp. Đây là bản tóm tắt của thông điệp gốc nhưng đã được số hóa;

3. Người gửi sử dụng khóa riêng để mã hóa thông điệp số. Thông điệp số sau khi được mã hóa gọi là chữ ký số hay chữ ký điện tử. Không một ai ngoài người gửicó thể tạo ra chữ ký điện tử vì nó được tạo ra trên cơ sở khóa riêng;

4. Khi nhận được phong bì số hóa người nhận sử dụng khóa riêng của mình để giải mã nội dung của phong bì số hóa và nhận được một bản sao của thông điệp gốc và chữ ký số của người gửi;

5. Người nhận sử dụng khóa chung của người gửi để giải mã chữ ký số và nhận được một bản sao của thông điệp số gốc;

6. Người nhận sử dụng cùng một hàm băm để chuyển thông điệp gốc thành thông điệp số như ở bước 2 người gửi đã làm;

7. Người nhận so sánh thông điệp số vừa tạo ra và bản copy của thông điệp số đã nhận được ở bước 7;

8. Nếu hai thông điệp số trùng nhau, có thể kết luận thông điệp gốc đã được xác thực;

9. Người gửi mã hóa cả thông điệp gốc và chữ ký số sử dụng khóa chung của người nhận. Thông điệp gốc và chữ ký số sau khi được mã hóa gọi là phong bì số hóa;

10. Người gửi gửi phong bì số hóa cho người nhận. .

Chứng thực điện tử

Một loại chứng nhận do cơ quan chứng nhận cấp, là căn cứ để xác thực các bên tham gia giao dịch, là cơ sở đảm bảo độ tin cậy đối với các giao dịch thương mại điện tử

Nội dung của chúng thực điện tử

- Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

- Thông tin về cơ quan, tổ chức hay cá nhân được cấp chứng thực điện tử

- Số hiệu của chứng thực điện tử

- Thời gian hiệu lực của chứng thực điện tử

- Dữ liệu kiểm tra chữ ký điện tử của người được cấp chứng thực điện tử

- Chữ ký của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

- Các hạn chế về mục đích phạm vi sử dụng của chứng thực điện tử

- Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

- Các nội dung khác theo quy định của Chính phủ

Thẻ ghi nợ và thẻ tín dụng

Khi sở hữu thẻ ghi nợ (Thẻ Debit - Buy Now Pay Now:) , chủ thẻ có thể thanh toán/rút tiền mặt trên cơ sở số tiền đang có trong tài khoản.

Với thẻ ghi nợ, khách hàng có thể thanh toán hoặc rút tiền mặt tại các điểm chấp nhận thẻ, máy ATM. Khách hàng cũng có thể kiểm tra tài khoản, đổi mật mã, chuyển khoản, xem và in sao kê giao dịch... ngay trên ATM. Bên cạnh đó, thẻ ghi nợ còn có những tiện ích đáng chú ý như:

· Tiền chưa sử dụng trong thẻ sinh lãi hàng ngày theo lãi suất không kỳ hạn

· Miễn phí rút tiền khi rút tại máy ATM trong hệ thống

· Có thể dùng để thanh toán tự động các khoản chi định kỳ như tiền điện, nước, điện thoại, internet, bảo hiểm, trả nợ vay…

· Một số ngân hàng cho phép chủ thẻ chi tiêu đến đồng cuối cùng trong thẻ hoặc được phép thấu chi khi tài khoản hết tiền

Đó là lý do thẻ ghi nợ ngày càng trở thành sự lựa chọn của nhiều người.

Thẻ tín dụng (credit card) - Buy Now, Pay later: là một hình thức thay thế cho việc thanh toán trực tiếp. Hình thức thanh toán này được thực hiện dựa trên uy tín. Chủ thẻ không cần phải trả tiền mặt ngay khi mua hàng. Thay vào đó, Ngân hàng sẽ ứng trước tiền cho người bán và Chủ thẻ sẽ thanh toán lại sau cho ngân hàng khoản giao dịch

Chủ thẻ cũng có thể rút tiền mặt từ tài khoản thẻ tín dụng (tiền mặt ứng trước) nếu muốn.Chủ thẻ được rút và dùng tiền mặt trước trong hạn mức tín dụng được quy định cho mỗi thẻ.Thẻ tín dụng cho phép khách hàng “trả dần” số tiền thanh toán trong tài khoản.

Chủ thẻ không phải thanh toán toàn bộ số dư trên bảng sao kê giao dịch hằng tháng. Tuy nhiên, Chủ thẻ phải trả khoản thanh toán tối thiểu trước ngày đáo hạn đã ghi rõ trên bảng sao kê.

 Thẻ tín dụng

 Tại các nước phát triển, việc dùng thẻ tín dụng để thanh toán trong giao dịch mua bán là chuyện phổ biến nhưng ở Việt Nam số người dùng thẻ tín dụng chỉ trên dưới 1% dân số cả nước.

Việc chú trọng phát triển lĩnh vực thẻ tín dụng đã được các ngân hàng chú trọng nhiều năm nay nhưng thời gian gần đây cuộc đua giữa các ngân hàng về gia tăng tiện ích cũng như khuyến mãi cho khách hàng mở thẻ tín dụng càng trở nên khốc liệt.

Mặc dù các ngân hàng đua nhau khuyến mãi, mời chào và tiếp thị tận nơi nhưng tỷ lệ mở tài khoản tại ngân hàng của Việt Nam vẫn thấp hơn nhiều so với chuẩn quốc tế (mới có khoảng 6% số người có tài khoản tại ngân hàng), trong khi đó tại một số nước trong khu vực Asian như Singapore tỷ lệ người sử dụng thẻ tín dụng chiếm 95%, Malaysia 55% và Thái Lan khoảng 46%.

Việc dùng thẻ ngoài tiện ích của khách hàng, siêu thị còn tiết giảm được nhân công, công việc quản lý tiền và an toàn. Mặc dù tỷ lệ người dùng thẻ trong thanh toán khi mua hàng ở siêu thị đã tăng mạnh trong những năm gần đây nhưng so với nước ngoài thì vẫn còn rất thấp.

Do ảnh hưởng thói quen dùng tiền mặt trong giao dịch, do tham khoản lợi trước mắt nên các đơn vị chấp nhận thẻ tại Việt Nam vẫn có nơi tính phí đối với khách hàng dùng thẻ tín dụng để thanh toán mặc dù Hiệp hội Thẻ tín dụng Việt Nam đã cố gắng ngăn chặn việc này. Ngoài ra, còn do các tổ chức tín dụng và ngân hàng chưa đẩy mạnh mảng tín dụng tín chấp trong giai đoạn này.

Hiện tại, thị trường Việt Nam vẫn trong giai đoạn ban đầu đề người dân làm quen với giao dịch thẻ nói chung và thẻ tín dụng nói riêng. Theo giới quản trị ngân hàng, các sản phẩm cho vay tiêu dùng, các sản phẩm quản lý tài chính, quỹ đầu tư, thẻ tín dụng sẽ tăng mạnh trong thời gian tới. Mặt khác, các ngân hàng cũng đang ráo riết đầu tư cơ sở vật chất, nâng cấp các dịch vụ nên thị trường tài chính sẽ có những cuộc cạnh tranh tìm khách hàng quyết liệt. Tuy nhiên đây là dự báo cho tương lai gần còn hiện tại thì tiềm năng vẫn chưa được sử dụng hết, trong đó có thị trường thẻ tín dụng