CHƯƠNG I: TỔNG QUAN TRONG THƯƠNG MẠI ĐIỆN TỬ
1.1Lịch sử hình thành và phát triển của TMĐT
1.1.1 Lịch sử hình thành của TMĐT
1.1.2 Quá trình phát triển của TMĐT
1.2Khái niệm và đặc điểm của TMĐT
1.2.1 Khái niệm về TMĐT
1.2.2 Các yếu tố cấu thành của TMĐT
1.2.3 Đặc điểm của TMĐT
1.3Phân loại TMĐT
1.3.1 Phân loại theo mức độ số hóa
1.3.2 Phân loại theo chủ thể tham gia
1.4Lợi ích và hạn chế của TMĐT
1.4.1 Lợi ích của TMĐT
1.4.2 Hạn chế của TMĐT
1.5Các lĩnh vực ứng dụng và xu hướng mới trong TMĐT
1.5.1 Các lĩnh vực ứng dụng của TMĐT
1.5.2 Xu hướng mới trong TMĐT
1.6Các câu hỏi cần nắm được
1.Lịch sử hình thành và phát triển của TMĐT?
2.Khái niệm TMĐT theo các góc độ khác nhau?
3.Khái niệm TMĐT theo nghĩa rộng và nghĩa hẹp?
4.Các đặc điểm của TMĐT?
5.Phân biệt TMĐT và KDĐT?
6.Phân loại TMĐT theo mức độ số hóa?
7.Phân loại TMĐT theo bản chất của các giao dịch hoặc các mối tương tác?
8.Lợi ích của TMĐT đối với doanh nghiệp, người tiêu dùng, xã hội.
9.Hạn chế của TMĐT? Hạn chế nào là lớn nhất?
10. Các xu thế ứng dụng mới trong TMĐT?
NỘI DUNG
•Thương mại điện tử ở đây được hiểu là điện tử hóa các giao dịch thương mại. Trong thương mại, những hoạt động nào có thể - có khả năng ứng dụng điện tử thay cho những hoạt động thông thường trong truyền thống trc đây.
•Bắt đầu đi vào lịch sử hình thành bằng việc giới thiệu được tầm quan trọng và vai trò của Interenet.
1.1Lịch sử hình thành và phát triển của TMĐT
1.1.1Lịch sử hình thành của TMĐT
Vào những năm 60 của thế kỷ XX:
- Việc trao đổi dữ liệu điện tử cũng như thư tín điện tử được rất nhiều những doanh nghiệp áp dụng và thực hiện trong mạng nội bộ của mình (mạng Intranet).
[+ Trao đổi dữ liệu điện tử - EDI – electronic data interchange được hiểu là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin.
+ Mạng nội bộ của doanh nghiệp – intranet là mạng kết nối các máy tính trong một doanh nghiệp vs nhau, kết nối giữa các phòng ban trong 1 doanh nghiệp để trao đổi thông tin.
+ Mạng ngoại bộ của doanh nghiệp – extranet là mạng kết nối các doanh nghiệp với nhau, giữa doanh nghiệp mua vs doanh nghiệp bán, doanh nghiệp nhà sản xuất với những doanh nghiệp cung ứng nguyên nhiên vật liệu,…
+ Mạng internet – liên mạng là mạng kết nối nhiều doanh nghiệp vs nhau ]
- Cũng trong thời điểm này việc tự động hóa trong ngành công nghiệp tài chính đang dần được hình thành và phát triển, chẳng hạn như quá trình xử lý sec ra đời, rồi đến quá trình xử lý thẻ tín dụng và chuyển tiền điện tử.
- Tiếp theo đó là sự ra đời của những trạm giao dịch tự động cho phép khách hàng có thể thực hiện giao dịch và truy cập trực tiếp tới những thông tin về tài khoản của mình.
[Theo các bạn thì khởi nguồn của Internet là từ đâu?? Đó chính là từ quân sự. Cha đẻ của INTERNET là đâu – nó bắt nguồn từ một dự án của Mỹ]
- Internet bắt nguồn từ một dự án do Cơ quan quản lý các dự án nghiên cứu cao cấp (ARPA - Advanced Research Projects Agency) thuộc Bộ Quốc phòng Mỹ khởi xướng năm nhằm tạo ra một mạng máy tính tin cậy kết nối giữa Bộ Quốc phòng Mỹ với các nhà thầu nghiên cứu khoa học và quân sự (bao gồm một số lớn các trường đại học, nơi tiến hành các hoạt động nghiên cứu quân sự).
+ 4 địa điểm đầu tiên được kết nối bao gồm: Viện nghiên cứu Stanford, Đại học California, Los Angeles, Đại học Utah và Đại học California, Santa Barbara. Đó chính là mạng liên khu vực (Wide Area Network - WAN) đầu tiên được xây dựng.
Đầu thập kỷ 70 của thế kỷ XX
Dự án trên thành công và mạng ARPANET - tiền thân của mạng Internet - ra đời.
- Năm 1974, do nhiều mạng của các trường đại học và các cơ quan nghiên cứu được kết nối với ARPANET nên người ta gọi nó là "Internet" (liên mạng). Dù vậy, nó vẫn được gọi là ARPANET cho đến năm 1980.
- Năm 1980: do số lượng các địa điểm trường đại học trên mạng quá lớn và ngày càng tăng lên khiến cho nó trở nên khó quản lý, Bộ Quốc phòng Mỹ quyết định tách thành hai mạng: MILNET (Military net) cho quân sự và một mạng ARPANET mới, nhỏ hơn dành cho các địa điểm phi quân sự (dùng cho việc nghiên cứu và phát triển). Tuy nhiên, hai mạng này vẫn được liên kết với nhau nhờ một chương trình kỹ thuật gọi là giao thức Internet (IP - Internet Protocol) cho phép lưu thông được dẫn từ mạng này sang mạng kia khi cần thiết.
[Giao thức Internet – Ip protocol: đây là giao thức cung cấp khả năng kết nối mạng con thành liên kết mạng để truyền dữ liệu].
- Đầu thập kỷ 80 của thế kỷ 20, Quỹ Khoa học quốc gia Mỹ (NSF - National Science Foundation) quyết định thành lập năm trung tâm siêu máy tính để các nhà nghiên cứu trên khắp đất nước có thể gửi chương trình của họ tới đó tính toán rồi gửi kết quả trở lại thông qua ARPANET, tuy nhiên do 1 số yếu tố về kỹ thuật và chính trị, nên ARPANET không thể đảm đương được, chính vì thế NSF đã thiết lập một mạng riêng, NSFNET, để kết nối với các trung tâm siêu tính toán.
Sau đó, NSF dàn xếp, thiết lập một chuỗi các mạng khu vực nhằm liên kết những người sử dụng trong từng khu vực với NSFNET và với các khu vực khác. Ngay lập tức, NSFNET đã phát huy tác dụng.
- Năm 1985, mạng NSFNET được kết nối với hệ thống máy tính cao tốc xuyên quốc gia dẫn tới sự bùng nổ sử dụng Internet.
- Năm 1989, mạng EUnet (châu Âu) và mạng AUSSIBnet (úc) cũng được kết nối với Internet.
- Đến năm 1990 rất nhiều doanh nghiệp đã chuyển từ việc sử dụng ARPANET sang NSFNET và ARPANET đã ngừng hoạt động. Trong thời gian này các mạng sử dụng kỹ thuật IP cũng xuất hiện tại nhiều nước, đặc biệt là sự ra đời của mạng EUnet kết nối trực tiếp giữa Hà Lan, Đan Mạch, Thuỵ Điển, Anh, hay như mạng AUSSIBnet (úc).
- Tới năm 1995, NSFNET thu lại thành một mạng nghiên cứu còn Internet thì vẫn tiếp tục phát triển với 3,2 triệu máy tính; 42 triệu người từ 42.000 mạng máy tính của 84 nước trên thế giới được kết nối với Internet. Đây cũng là mốc đánh dấu sự ra đời của thương mại điện tử hiện đại.
- Cuối năm 1997, mạng máy tính Việt Nam được kết nối thành công với mạng Internet. Sự kiện này có thể được coi là thời điểm ra đời của thương mại điện tử Việt Nam.
1.1.2 Quá trình phát triển của TMĐT
Trước khi nói về quá trình phát triển của TMĐT, chúng ta sẽ nói một chút sơ qua về 3 làn sóng văn minh trong nhân loại, Alvin Toffler chia mười nghìn năm văn minh nhân loại thành 3 làn sóng chính.
[Là một tác giả và nhà tương lai học người Mỹ, Ông từng giữ chức phó tổng biên tập của tạp chí Fortune, những tác phẩm đầu tay của ông tập trung vào vấn đề công nghệ và các tác động của công nghệ. Sau đó ông chuyển qua nghiên cứu phản ứng về những sự thay đổi của xã hội. Các tác phẩm sau này của ông thường đề cập đến sự gia tăng sức mạnh của vũ khí, công nghệ và chủ nghĩa tư bản của thế kỷ 21.]
Làn sóng văn minh thứ nhất: Xã hội ruộng đất
Làn sóng thứ nhất là nền văn minh nông nghiệp cách đây 300 năm. Mọi người sống trong một xã hội ruộng đất thuộc nền văn minh nông nghiệp. Trong xã hội này con người chỉ tạo ra những công cụ lao động thô sơ để đảm bảo một cuộc sống tự nuôi dưỡng đơn giản và ổn định.
oLao động xã hội sử dụng sức người là chính
oTrồng trọt trên cánh đồng
oCông cụ lao động thô sơ
Làn sóng văn minh thứ hai: Xã hội công nghiệp
oMáy móc thay thế sức người
oKhai thác tài nguyên thiên nhiên trong lòng đất, đáy biển…
oXa lộ, cao , đường sắt, sân bay, bến cảng, khu công nghiệp
Loài người phát minh ra máy hơi nước vào năm 1698 sau Công nguyên, trong đó nước có thể lấy từ các nguồn dưới đất. Sự kiện này đánh dấu điểm bắt đầu của cuộc cách mạng công nghiệp đưa loài người đến thời đại công nghiệp, mà chúng ta còn gọi là nền văn minh công nghiệp.
Rất nhiều người có ý tưởng rằng thời đại công nghiệp là một sự chuyển đổi từ xã hội ruộng đất đi lên xã hội công nghiệp. Thực tế, thời đại công nghiệp và xã hội công nghiệp là hai thực thể khác nhau. Trong suốt thời đại công nghiệp, rất nhiều người vẫn sống trong xã hội ruộng đất. Kể từ khi con người bước vào thời đại công nghiệp cách đây 300 năm, cả xã hội ruộng đất và xã hội công nghiệp cùng tồn tại. Cho đến tận bây giờ, đây vẫn là một hiện tượng phổ biến.
Ngay cả khi chúng ta đi đến hết thời đại công nghiệp, chỉ có 20% của hơn 6 tỷ dân số toàn cầu, tức là khoảng 1,25 tỷ là sống trong xã hội công nghiệp. Hầu hết 80% dân số thế giới vẫn còn sống trong xã hội ruộng đất, ít hoặc không bao giờ tiếp xúc rộng rãi với xã hội công nghiệp. Hầu hết con người còn phụ thuộc vào nông nghiệp để duy trì sự sống. Thực tế, chúng ta đang bắt đầu công bố chia tay với thời đại công nghiệp và bước vào một nền văn minh mới mà Tiến sỹ Toffler gọi là “Làn sóng văn minh thứ ba”. Đây là xu hướng của thời đại và tương lai đang đến rất gần chúng ta.
Làn sóng văn minh thứ ba: Xã hội mạng
oTri thức đóng vai trò quan trọng
oPhát triển nguồn nhân lực và các mối quan hệ của con người trên thế giới thông qua các thiết bị: máy tính, điện thoại di động, PDA → Các nguồn trí tuệ con người được gắn kết
oXa lộ thông tin (Internet), các mạng truyền thông, các phương tiện phần cứng và phần mềm, các máy tính PC, modem và các máy điện thoại di động…
Do không thể dự đoán được tương lai và những hạn chế về các khái niệm của con người nên có rất nhiều quan điểm khác nhau xuất hiện khi Tiến sỹ Toffler đưa ra khái niệm “Làn sóng thứ ba”. Nhưng 20 năm đã trôi qua, sự ra đời của máy tính PC và Internet là những bằng chứng hùng hồn cho dự đoán của ông.
Và thương mại điện tử nằm trong làn sóng văn minh thứ ba: Xã hội mạng
Khi nói đến sự phát triển của TMĐT, chúng ta chia nó ra làm 2 làn sóng:
•Làn sóng đầu tiên của TMĐT:
- Đặc điểm quốc tế của TMĐT - Ngôn ngữ
Chủ yếu diễn ra tại Hoa Kỳ, lúc này phần lớn các trang web được xây dựng bằng tiếng Anh và là các trang web thương mại.
- Kinh phí
Việc tiếp cận dễ dàng đến nguồn vốn đầu tư dẫn đến sự nhấn mạnh quá mức của việc thành lập những doanh nghiệp lớn để khai thác những cơ hội trong TMĐT. Các nhà đầu tư quá hứng thú với TMĐT và muốn tham gia mà không tính đến chi phí và những vấn đề yếu kém ẩn sâu bên trong.
- Công nghệ kết nối
Công nghệ Internet được dùng trong TMĐT B2C có đặc điểm là xử lý chậm và chi phí thấp. Hầu hết những người sử dụng Internet qua modems quay số.
- Công nghệ Internet đã được tích hợp vào các giao dịch B2B và vào trong quy trình kinh doanh thông qua việc sử dụng mã vạch và máy quét để theo dõi các chi tiết lưu kho và tình trạng sản xuất => Tuy nhiên những công nghệ theo dõi này đã không được tích hợp tốt. Hơn nữa các công ty gửi thông tin giao dịch cho nhau dùng sự kết hợp của các phương thức liên lạc.
- Liên hệ email với khách hàng
Thư điện tử được sử dụng trong làn sóng đâu như một công cụ cho liên lạc không có hệ thống.
- Quảng cáo tích hợp thương mại điện tử
Quảng cáo trực tuyến là nguồn thu nhập chính của nhiều công ty dot com đã bị thất bại.
- Việc bán hàng điện tử gặp nhiều khó khăn trong làn sóng đầu tiên của thương mại điện tử. Ngành công nghiệp thu âm không có khả năng để sắp đặt một phương thức để phân phối nhạc số trên web. Điều này tạo ra một môi trường trong đó vi phạm bản quyền số - đánh cắp sở hữu trí tuệ của các nhạc sỹ trở nên mạnh mẽ.
- Sự hứa hẹn về sách điện tử cũng không được hoàn thành.
- Nhiều công ty và những nhà đầu tư tin rằng việc sở hữu website đầu tiên đã cung cấp những chủng loại sản phẩm hay dịch vụ nhất định, sẽ đem đến những cơ hội thành công => đây là chiến lược người đi đầu.
•Làn sóng thứ hai của TMĐT:
- Đặc điểm quốc tế của TMĐT - Ngôn ngữ
Được đặc trưng bởi tính quốc tế của nó, với người bán kinh doanh trên nhiều quốc gia với nhiều loại ngôn ngữ.
Ví dụ checkinvietnam.com với các ngôn ngữ: Anh, Pháp, Đức, Nhật, Hàn, Việt
Cổng thương mại điện tử quốc gia Việt Nam ecvn.com gồm 3 thứ tiếng: Anh, Việt, Trung
- Kinh phí
Những công ty hiện hữu đã dùng chính quỹ nội bộ để dần mở rộng cơ hội thương mại điện tử. Những công ty này đã tính toán và cân nhắc kỹ lưỡng khi đầu tư khiến cho hoạt động TMĐT phát triển tuy chậm nhưng đều đặn.
- Công nghệ kết nối
Sử dụng công nghệ băng thông rộng trong kết nối Internet.
[Băng thông là gì? Ở đây có một số khái niệm mà chúng ta cần làm rõ: Website, Hosting, Domain name (tên miền), Bandwith (băng thông)
Nếu coi website là ngôi nhà, hosting là mảnh đất đặt ngôi nhà và địa chỉ ngôi nhà(số nhà) là tên miền thì băng thông là con đường dẫn vào nhà, đường càng rộng thì càng dễ cho mọi người đi vào nhà, và có nhiều người có thể đi vào nhà cùng một lúc
Ví dụ: Sóng phát thanh FM quốc gia dùng dải tần từ 80 MHz đến 120 MHz ,thì băng thông là :120 - 80 = 40 MHz]
Yếu tố chính trong giao dịch B2C là sự phát triển của kết nối qua băng thông rộng ở nhà. Các tính toán trong công nghiệp đã chỉ ra rằng 12% các gia đình ở Mỹ có kết nối băng thông rộng vào đầu năm 2004. Và đến cuối năm 2007 những tính toán này nằm trong khoảng 40-50%.
Ở một số nước như Hàn Quốc đã tiến hành trợ cấp kết nối Internet cho người dân và thậm chí có tỷ lệ sử dụng băng thông cao hơn.
Một số chuyên gia đã cho rằng, sự gia tăng kết nối Internet tại gia đình để chuyển những file audio và video lớn thúc đẩy kết nối băng thông rộng. Mặc dù các kiểu nối dây này đắt hơn, nhưng lại nhanh hơn 10 lần hình thức quay số (dial up). Sự gia tăng tốc độ truy cấp vừa khiến cho việc sử dụng Internet trở nên hiệu quả hơn vừa làm thay đổi cách cách thức sử dụng web.
- Các thiết bị xác định tần số (RFID) và thẻ thông minh được kết hợp với công nghệ sinh trắc như: đọc dấu vân tay và quét võng mạc để kiểm soát nhiều vấn đề và con người trong nhiều trường hợp khác nhau => những công nghệ này được tăng tính tương thích với nhau và với hệ thống truyền thông cho phép các công ty liên lạc với nhau và chia sử những thông tin về các giao dịch, mức độ tồn kho và nhu cầu của khách hàng một cách có hiệu quả.
- Liên hệ email với khách hàng
Người bán dùng thư điện tử như một phần hoạt động marketing và liên hệ khách hàng.
- Quảng cáo tích hợp thương mại điện tử.
Sau 2 năm đi xuống của các hoạt động quảng cáo trực tiếp và doanh thu, các công ty tiếp tục làn sóng thứ hai với việc quan tâm đến việc biến các hoạt động Internet thành các phương tiện quảng cáo hiệu quả. Các hình thức quảng cáo trực tuyến như quảng cáo tuyến dụng đang phát triển nhanh chóng và thay thế các hình thức quảng cáo thông thường. Các công ty chẳng hạn như Google đã phân chia nhiều cách để truyền tải quảng cáo trực tiếp đến người sử dụng Internet – những người quan tâm nhất đến đến các sản phẩm hoặc dịch vụ được quảng cáo.
- Đang hoàn thiện các bản nhạc phân phối và các bản nhạc video và các sản phẩm số trên trang web thông nền công nghệ sẵn có.
== >Thương mại điện tử gắn liền với Internet => Nói đến sự phát triển của Thương mại điện tử, chúng ta sẽ nói đến sự phát triển của Internet nói chung.
Dưới đây là bảng thống kê số lượng người sử dụng Internet trên thế giới từ năm 1995 đến năm 2011. Từ bảng số liệu trên cho thấy :
NămSố lượng người sử dụng Internet
(triệu người)Tỷ lệ % số lượng người sử dụng Internet
1995160,4
1996360,9
1997701,7
19981473,6
19992484,1
20003615,8
20015138,6
20025879,4
200371911,1
200481712,7
2005101815,7
2006109316,7
2007126218,9
2008140021,1
2009153023,1
2010165024,5
NămSố lượng người sử dụng InternetTỷ lệ % số lượng người sử dụng InternetSố lượng tên miền .vn
20031.709.4782,142.746
20044.311.3365,297.088
20057.184.8758,7110.829
200612.911.63715,5318.530
200716.176.97319,4642.470
200819.774.80923,5074.625
200921.070.99524.67100.979
201023.597.18927.51143.774
201127.194.87031.50187.675
Từ bảng trên cho thấy ở Việt Nam sự phát triển của TMĐT khá nhanh và mạnh.
Bảng dưới đây cho ta thấy doanh thu của TMĐT B2C và B2B trên thế giới từ năm 1996 đến năm 2010:
NămGiao dịch B2CGiao dịch B2B
20103308600
20093007500
20082706500
20072305600
20062004800
20051704100
20041302800
20031001600
2002809000
200170730
200050600
199925550
199810520
19975490
1996Nhỏ hơn 1460
Ở Việt Nam thì sự phát triển đã được thấy rõ rệt:
Về cơ sở hạ tầng luật pháp
Luật giao dịch thương mại điện tử được thành lập năm 2005, năm 2006 ra đời luật công nghệ thông tin, năm 2006 nghị định số về thương mại điện tử, năm 2007 một loạt những nghị định về chữ ký số và dịch vụ chứng thực chữ ký sô, một số nghị định về giao dịch điện tử trong ngân hàng, tài chính, nghị định về ứng dụng công nghệ thông tin trong các hoạt động của cơ quan nhà nước, một số nghị định xử phạt hành chính trong lĩnh vực công nghệ thông tin, và rất nhiều thông tư được ra đời,….
= > Sự phát triển của TMĐT được thể hiện ngay cả ở trong cơ sở hạ tầng luật pháp, luật giao dịch điện tử ra đời và rất nhiều thông tư hướng dẫn luật ở những lĩnh vực khác nhau, cho thấy được tầm quan trọng của thương mại điện tử ở mọi lĩnh vực.
Về công nghệ
Về nguồn nhân lực
Trên thực tế, trong năm 2010, Cục TMĐT& CNTT đã tiến hành điều tra, khảo sát tại các trường đại học, và cao đẳng trên toàn quốc. Trong số 125 trường, có tới 77 trường đã triển khai hoạt động đào tạo TMĐT, trong đó có 49 trường đại học và 28 trường cao đẳng. Về thời gian triển khai hoạt động đào tạo, có 62 trường đã đưa TMĐT vào giảng dạy từ năm 2007 trở về trước. Từ năm 2008 đến năm 2010, đã có thêm 15 trường đưa TMĐT vào nội dung đào tạo. Trong số 77 trường đã đào tạo, có 3 trường (chiếm 4%) đào tạo TMĐT cho bậc cao đẳng nghề, 52 trường đào tạo TMĐT cho bậc cao đẳng (chiếm 68%), 47 trường đào tạo TMĐT cho bậc đại học (chiếm 61%) và 8 trường đào tạo TMĐT cho bậc sau đại học (chiếm 10%)
Sau 3 năm thực hiện Kế hoạch tổng thể phát triển thương mại điện tử giai đoạn 2006–2010, có 49 trường đang triển khai đào tạo về thương mại điện tử, trong đó có 30 trường đại học và 19 trường cao đẳng.
Trong số đó có 2 trường đã thành lập khoa thương mại điện tử, 11 trường thành lập bộ môn thương mại điện tử và 36 trường cử giảng viên của trường hoặc mời giảng viên thỉnh giảng dạy môn thương mại điện tử. Về phương pháp tiếp cận đào tạo, có 30 trường tiếp cận theo hướng kinh doanh và 19 trường tiếp cận theo hướng công nghệ thông tin.
Về giảng viên, chỉ có 15% trường có giảng viên được đào tạo chuyên ngành thương mại điện tử, 45% trường có giảng viên ngành khác được bồi dưỡng thêm về thương mại điện tử và gần 50% trường có giảng viên tự nghiên cứu để giảng dạy thương mại điện tử. Đối với giáo trình giảng dạy, chỉ có 13 trường có quy định thống nhất, 36 trường do giảng viên tự biên soạn, nguồn tài liệu chủ yếu để biên soạn giáo trình là các sách thương mại điện tử của nước ngoài.
1.2Khái niệm và đặc điểm của TMĐT
1.2.1Khái niệm về TMĐT
1.2.1.1Các thuật ngữ về TMĐT:
Từ khi các ứng dụng của Internet được khai thác nhằm phục vụ cho mục đích thương mại, nhiều thuật ngữ khác nhau đã xuất hiện để chỉ các hoạt động kinh doanh điện tử trên Internet như: TMĐT, TM trực tuyến, TM điều khiển học, TM phi giấy tờ, TM số hóa
== > Trong cuốn sách này, chúng ta tiếp cận và sử dụng thống nhất một thuật ngữ đó là “thương mại điện tử”
1.2.1.2 Thương mại điện tử theo các góc độ nghiên cứu:
-Công nghệ thông tin: Từ góc độ công nghệ thông tin, TMĐT là quá trình phân phối hàng hóa, dịch vụ, thông tin hoặc các thanh toán thông qua các mạng máy tính hoặc bằng các phương tiện điện tử khác.
- Thương mại: Từ góc độ thương mại, TMĐT cung cấp những khả năng mua, bán hàng hóa, dịch vụ và thông tin thông qua internet và các dịch vụ trực tuyến khác.
-Dịch vụ: Từ góc độ dịch vụ, TMĐT là công cụ mà thông qua đó có thể đáp ứng được những mong muốn của chính phủ, các doanh nghiệp, người tiêu dùng, các nhà quản lý để cắt giảm giá dịch vụ trong khi vẫn không ngừng nâng cao chất lượng phục vụ khách hàng và gia tăng tốc độ phân phối dịch vụ.
-Giáo dục: Từ góc độ giáo dục, TMĐT là tạo khả năng đào tạo và giáo dục trực tuyến ở các trường phổ thông, đại học và các tổ chức khác bao gồm cả các doanh nghiệp.
-Hợp tác: Từ góc độ hợp tác, TMĐT là khung cho sự hợp tác bên trong và bên ngoài tổ chức.
-Cộng đồng: Từ góc độ cộng đồng, TMĐT cung cấp một địa điểm hợp nhất cho những thành viên của cộng đồng để học hỏi, trao đổi và hợp tác.
-Quá trình kinh doanh: Từ góc độ quá trình kinh doanh, TMĐT đang thực hiện kinh doanh điện tử bằng cách hoàn thành quá trình kinh doanh thông qua mạng điện tử và với cách ấy sẽ dần thay thế cách thức kinh doanh vật thể thông thường.
Hiện nay khi nghiên cứu về TMĐT, chúng ta bắt gặp rất nhiều những khái niệm khác nhau. Ở đây, chúng ta phải phân biệt thế nào là định nghĩa, và thế nào là khái niệm:
Định nghĩa: Thì phải chặt chẽ, tồn tại duy nhất đối với mỗi đối tượng
Khái niệm: Khái niệm có nghĩa rộng hơn, bao quát hơn định nghĩa, nó có thể bao hàm nhiều đối tượng. Khái niệm không nhất thiết phải chặt chẽ, chính xác, ... như định nghĩa.
Xuất phát từ nhiều góc độ tiếp cận khác nhau mà mỗi một lĩnh vực khác nhau, hay mỗi một tổ chức khác nhau lại có những khái niệm khác nhau về thương mại điện tử.
1.2.1.3Khái niệm thương mại điện tử
[Cũng như thế đối với khái niệm TMĐT, có rất nhiều những khái niệm khác nhau khi nghiên cứu ở về TMĐT. Ở đây chúng ta không bàn luận đâu là những khái niệm đúng, đâu là những khái niệm sai mà mỗi khái niệm khi được các tổ chức hay cá nhân đưa ra là do họ dựa vào đối tượng và mục tiêu nghiên cứu là khác nhau.
Ví dụ trong trường hợp này, khái niệm này được sử dụng nhiều hơn vì đối tượng và mục tiêu nghiên cứu sát với vấn đề nghiên cứu.].
Dưới đây là một số khái niệm của một số những tổ chức được đưa ra:
- Ủy ban Châu Âu đưa ra định nghĩa về TMĐT: “TMĐT được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng văn bản, âm thanh và hình ảnh”.
- Tổ chức Hợp tác và phát triển kinh tế của Liên Hợp quốc (OECD) Organization for Economic Cooperation and Development đưa ra định nghĩa TMĐT: “TMĐT được định nghĩa sơ bộ là các giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như Internet”.
- Tổ chức Thương mại thế giới WTO định nghĩa: “TMĐT bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao nhận cũng như những thông tin số hóa thông qua mạng Internet”. => đề cao hàng hóa hữu hình
- Theo như E-Primers: cuốn khoa học thường thức về điện tử thì “TMĐT là việc sử dụng các phương tiện truyền thông điện tử và công nghệ xử lý thông tin số trong giao dịch kinh doanh nhằm tạo ra, chuyển tải và định nghĩa lại mối quan hệ để tạo ra các giá trị giữa các tổ chức và giữa các tổ chức và các nhân”
=> Thương mại điện tử được tiếp cận theo 2 khía cạnh: “Thương mại” và “Điện tử” và theo nghĩa rộng và hẹp
- Theo nghĩa rộng:
+ “Thương mại”: được hiểu là toàn bộ những giao dịch
Giao dịch ở đây được hiểu theo nghĩa rộng: đó là việc cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng; cho thuê dài hạn; xây dựng các công trình; tư vấn; kỹ thuật công trình; đầu tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô nhượng; liên doanh các hình thức khác về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hóa hay hành khách bằng đường biển, đường không, đường sắt hoặc đường bộ”. [Theo như luật mẫu TMĐT của Ủy ban LHQ về Luật thương mại quốc tế - UNCITRAL]
+ “Điện tử”: được hiểu là những phương tiện điện tử
Phương tiện điện tử: là các phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự. Hiện nay các PTĐT được sử dụng trong TMĐT gồm: Điện thoại, máy điện báo (Telex) và máy fax, phát thanh, truyền hình, thiết bị kĩ thuật số… đặc biệt và chủ yếu nhất là các Mạng máy tính (intranet và extranet) và Internet (www).
-Theo nghĩa hẹp:
+ “Thương mại”: được hiểu là những giao dịch mua bán
+ “Điện tử”: được hiểu là internet
+ Trade: là thương mại gắn với tầm vĩ mô
+ Commerce: là thương mại gắn với tầm vi mô
Thương mại điện tử ở đây được hiểu theo nghĩa rộng và hẹp:
Phương tiện điện tử (PTĐT)
Nghĩa rộngNghĩa hẹp
Thương mạiNghĩa rộng1- TMĐT là toàn bộ các giao dịch mang tính thương mại được tiến hành bằng các PTĐT3- TMĐT là toàn bộ các giao dịch mang tính thương mại được tiến hành bằng các PTĐT mà chủ yếu là các mạng truyền thông, mạng máy tính và Internet
Nghĩa hẹp2- TMĐT là các giao dịch mua bán được tiến hành bằng các PTĐT4- TMĐT là các giao dịch mua bán được tiến hành bằng mạng Internet
1.2.1.4Cách hiểu chung nhất về Thương mại điện tử
= > Từ những khái niệm trên, trong tài liệu nghiên cứu này sẽ đưa ra khái niệm về thương mại điện tử: “Thương mại điện tử là việc tiến hành các giao dịch thương mại thông qua mạng Internet, các mạng truyền thông và các phương tiện điện tử khác”.
- Công nghệ Internet bao gồm: Mạng internet, mạng toàn cầu, và những công nghệ không dây như mạng không dây dùng trên điện thoại di động hay thiết bị hỗ trợ cá nhân (PDAs).
- Mạng truyền thông: ở đây được hiểu là những mạng có thể truyền được thông tin. Thông tin ở đây có thể tồn tại dưới dạng: số, chữ, hình ảnh, âm thanh,…. = > Mạng truyền thông ở đây bao gồm: Internet, điện thoại hữu tuyến, điện thoại vô tuyến [đt di động], các mạng truyền thông khác.
Về bản chất TMĐT không khác gì TMTT nhưng những hoạt động lại được chủ yếu dựa trên những phương tiện điện tử. Hay là gì, Thương mại điện tử ở đây được hiểu là điện tử hóa các giao dịch thương mại xem là những hoạt động nào có thể - có khả năng ứng dụng điện tử thay cho những hoạt động thông thường trong truyền thống trc đây.
Vậy thì một doanh nghiệp đặt hàng thông qua phương tiện điện tử là điện thoại thì có được gọi là TMĐT hay không? Muốn xét một giao dịch có phải là giao dịch là thương mại điện tử hay không ta xét chúng trong hệ quy chiếu, chúng ta xem những giai đoạn của quy trình, tác nhân, và sản phẩm có phải là ảo hay không.
1.2.2 Các yếu tố cấu thành của TMĐT [???]
1.2.3 Đặc điểm của TMĐT
Để tìm hiểu rõ hơn về TMĐT, chúng ta đi vào các đặc điểm của TMĐT. TMĐT gồm 4 đặc điểm chính:
Thứ nhất, TMĐT là một phương thức thương mại sử dụng các PTĐT để tiến hành các giao dịch thương mại.
-Đặc điểm thứ nhất này cho chúng ta thấy được 2 vấn đề chính. Ở đây TMĐT là 1 phương thức của thương mại, nó hok phải là cái đó lớn lao. Nếu như trong TMTT, chúng ta mua bán, chuyển giao, trao đổi với nhau một cách trực tiếp, thì trong TMĐT, thông qua PTĐT chúng ta có thể mua bán, trao đổi, chuyển giao các nguồn thông tin về hàng hóa, sản phẩm, dịch vụ 1 cách dễ dàng.
[Tại sao có thể trao đổi thông tin về hàng hóa thông qua những phương tiện điện tử ?? Vì Thông tin trong TMĐT tồn tại dưới dạng số hóa.]
-Trước đây thay vì chúng ta tiến hành các hoạt động thương mại thông qua giấy tờ, đi đến tận nơi trực tiếp để tiến hành các hoạt động thương mại, trao đổi, đàm phán, thì giờ đây, thông qua những phương tiện điện tử, chúng ta có thể ngồi ở bất cứ đâu để tiến hành các hoạt động giao dịch của mình.
[ Đặc điểm thứ nhất của TMĐT chính là hệ quả được rút ra từ khái niệm của TMĐT]
Ví dụ:
- Trước đây khi bạn muốn nghe nhạc => Bạn phải ra ngoài hàng mua đĩa nhạc về, trả tiền trực tiếp cho chủ cửa hàng và cầm đĩa về nhà nghe.
Còn hiện giờ bạn có thể mua những bài hát thông qua những website một cách trực tuyến bằng cách truy cập vào website, chọn bài hát mà bạn muốn mua, nhấn thanh toán và sau khi người bán xác nhận giao dịch của bạn và nhận đc tiền thì họ sẽ gửi bài hát cho bạn theo yêu cầu. Ví dụ bạn truy cập vào mp3.com để mua bài hát.
[Ở đây việc mua bán bài hát qua website có được gọi là giao dịch thương mại hay không => Đây chính là một phương thức thương mại?? Nó cũng là một phương thức thương mại và sử dụng PTĐT để tiến hành những giao dịch thương mại, vậy PTĐT được sử dụng ở đây là gì? Đó là thông qua website, máy tính,….]
[- Megabuy.vn là một website bán đồ điện tử ở Việt Nam gồm: thiết bị văn phòng, thiết bị viễn thông, thiết bị an ninh,… Việc bán những sản phẩm của Megabuy được thực hiện trực tiếp qua mạng Internet, hoạt động cung ứng được thực hiện trên cơ sở phối hợp trực tiếp giữa công ty với các nhà cung cấp khác.
- Hay như vinabook.com.vn là một website cung cấp sách cho khách hàng.
Không có một cửa hàng vật lý nào để chứa sách cả. Khi kh đặt hàng thì vinabook thông qua PTĐT để trao đổi thông tin với những nhà cung cấp, các đối tác của mình (đó là những nhà xuất bản) về nguồn hàng,… và sẽ liên lạc với khách hàng.] – Có thể chú ý???
Thứ hai, TMĐT có liên quan mật thiết đến TM truyền thống, và phụ thuộc sự phát triển mạng máy tính và Internet.
- Liên quan mật thiết là như thế nào?
+ Thương mại điện tử là một hình thức mới tuy nhiên nó vẫn luôn gắn liền với thương mại truyền thống và chịu sự tác động của thương mại truyền thống.
+ Ví dụ như khi tham gia TMĐT, các doanh nghiệp vẫn phải chịu sực tác động của luật Thương mại, hay vẫn phải chịu một số quy định về thuế trong các giao dịch.
[Ví dụ như khi mua bán hàng qua mạng, khi bạn mua máy tính, bạn vẫn phải chịu thuế VAT 10%, hay như trong những giao dịch TMĐT, vẫn phải chịu sự tác động của luật TMại như khi các bên tham gia không thực hiện đúng hợp đồng như không giao hàng đúng hạn, giao hàng sai,…]
TMĐT có liên quan mật thiết với TMTT; các giao dịch TMĐT được thực hiện trên cơ sở các giao dịch TMTT, nhiều công việc và quá trình giao dịch thương mại điện tử có liên quan đến thương mại truyền thống. => TMĐT hok tách rời khỏi TMTT, mà nó liên quan tới TMTT.
-Tuy nhiên những giao dịch trong thương mại điện tử được tiến hành chủ yếu thông qua mạng Internet và mạng máy tính, chính vì thế thương mại điện tử phụ thuộc vào sự phát triển của mạng máy tính và Internet.
[Khi Internet ngày càng phát triển, thì sẽ có nhiều cách thức giao dịch hơn không chỉ giao dịch qua máy tính, điện thoại mà còn có thể giao dịch qua nhiều thiết bị điện tử khác như tivi, máy fax,… và với tốc độ nhanh hơn]
Thứ ba, các hoạt động trong TMĐT rất là đa dạng và phong phú.
- Thương mại điện tử không chỉ là những hoạt động mua và bán mà nó còn bao gồm rất nhiều những hoạt động khác giống như phần 1 chúng ta nói về những giao dịch thương mại.
- Trong thực tế, người ta thường nhấn mạnh đến bốn nhóm hoạt động chính của TMĐT: hoạt động mua, hoạt động bán, hoạt động chuyển giao và hoạt động trao đổi của các nhóm đối tượng hàng hóa là sản phẩm, dịch vụ và thông tin.
- Ngoài ra, nó còn bao gồm các hoạt động hỗ trợ các hoạt động trên như: marketing, quảng cáo, xúc tiến trên mạng, thanh toán điện tử, an toàn mạng giao dịch, đấu giá, dịch vụ hỗ trợ CNTT… hỗ trợ việc chào bán, cung cấp các dịch vụ khách hàng hoặc tạo điều kiện thuận lợi cho quá trình thông tin, liên lạc giữa các đối tác kinh doanh.
[Vậy thì thế nào là 1 website TMĐT, website vcu.edu.vn có phải là một website TMĐT hay không??
Muốn biết thế nào là một website TMĐT trước hết phải căn cứ vào mục đích của việc tạo lập website. Và thứ hai căn cứ vào những hoạt động mà website cung cấp là gì?
Và theo các bạn thì cứ phải TMĐT là gắn với website hay không? – Điều này là được khẳng định chắc chắn là có. Vì sao: Theo như khái niệm TMĐT – TMĐT là việc tiến hành những giao dịch thương mại thông qua mạng Internet, mạng truyền thông và những phương tiện điện tử khác. Ở đây phương tiện chủ yếu đc nhấn mạnh là mạng Internet. Mà những giao dịch muốn thực hiện được qua Internet ]
Thứ tư, “Thương mại điện tử” là thuật ngữ mang tính lịch sử.
-Bất kỳ một cái sự việc nào cũng gắn liền với lịch sử. Không thể có khái niệm duy nhất về TMĐT bởi các công nghệ mới thường xuyên ra đời và được khai thác trong kinh doanh.
1.3Phân loại TMĐT
Có rất nhiều cách thức để phân loại TMĐT, dựa vào những tiêu chí phân loại khác nhau. Tuy nhiên ở dưới đây, chúng ta sẽ có 2 cách thức phân loại:
1.3.1Phân loại theo mức độ số hóa
Phân loại theo mức độ số hóa của các nhân tố: Player, Process, Product
Người ta phân chia TMĐT dựa vào mức độ số hóa của (dựa vào loại hình thương mại điện tử): sản phẩm, quy trình và các tác nhân tham gia giao dịch.
Player: Tác nhân phân phối.
Ở đây chính là đối tượng, tác nhân tham gia vào quá trình phân phối và vận chuyển sản phẩm hàng hóa. Đối với những hàng hóa hữu hình, cần những phương tiện vận chuyển, nhà phân phối => tác nhân phân phối ở đây là hữu hình. Còn đối với những hàng hóa vô hình như bản nhạc hoặc là sách điện tử, thì quá trình vận chuyển ở đây được số hóa, người mua sẽ download trực tiếp từ trên mạng.
Process: Quy trình – Quy trình giao dịch
Ở đây bao gồm có quá trình trao đổi thông tin và quá trình thanh toán. Quá trình ở đây có thể là số hóa hoặc vật lý hóa. Nếu như việc thanh toán diễn ra một cách trực tiếp giữa người mua và người bán – tiền mặt => Quá trình là quá trình vật lý hóa. Còn việc thanh toán diễn ra một cách số hóa => Quá trình số hóa.
Product: Sản phẩm
Ở đây là những sản phẩm tham gia vào quá trình trao đổi, mua bán. Sản phẩm hữu hình: như sách, máy tính, quần áo,… hay những sản phẩm số hóa như những bản nhạc, sách điện tử,…
Dựa vào cách phân chia đó, thương mại điện tử được phân chia thành 3 loại:
Thương mại truyền thống:
Là loại hình thương mại mà cả 3 chiều đều được vật thể hóa. Ở đây sản phẩm là vật thể: ví dụ như máy tính, ti vi, tủ lạnh,… Quá trình mua hàng: thanh toán, đặt hàng,… ở đây là quá trình được diễn ra trực tiếp giữa người bán hàng, và người mua hàng. Quá trình phân phối, vận chuyển ở đây cũng được diễn ra trực tiếp bởi người mua hàng,… => Trong TMTT thì cả 3 yếu tố đều được vật thể hóa.
Thương mại điện tử từng phần:
+Là loại hình thương mại điện tử mà có ít nhất 1 chiều là số hóa. Nghĩa là 1 trong 3 nhân tố: sản phẩm, quy trình, tác nhân tham gia giao dịch là số hóa
+Trong đó 2 nhân tố liên quan với nhau và phụ thuộc vào nhau: Đó là Player (Tác nhân phân phối) và Product (Sản phẩm).
Nếu sản phẩm là số hóa thì tác nhân phân phối là số hóa. Nếu sản phẩm là vật lý thì tác nhân phân phối là vật lý.
Thương mại điện tử thuần túy:
Là loại hình thương mại điện tử mà cả 3 chiều số hóa.
Từ việc phân chia thương mại điện tử thành các loại hình như trên, ta có các tổ chức (công ty) thương mại điện tử là:
Các tổ chức (công ty) thuần túy vật thể được gọi là tổ chức Brick and Mortar (Nền kinh tế truyền thống)
Có rất nhiều ví dụ để nói về những công ty truyền thống: Ví dụ các công ty kinh doanh đơn thuần, không có website, hoạt động trong môi trường truyền thống. Những công ty kinh doanh thực phẩm, đồ ăn, quần áo,….
Ví dụ nhà hàng Kim Oanh gần trường TM, những cửa hàng bán sách ở đường Phạm Văn Đồng.
Các tổ chức (công ty) ảo, chỉ hoàn toàn kinh doanh trên môi trường mạng (Virtual organization)
Là những công ty có 3 chiều số hóa: Ví dụ Amazon bán những cuốn sách điện tử cho khách hàng qua Internet và thanh toán trực tuyến thông qua Internet.
Hay như mp3.com bán những bản nhạc cho khách hàng qua Internet.
Các tổ chức (công ty) hỗn hợp, có một hoặc hai yếu tố là số hóa Brick and Click hay Click and Mortar.
Ví dụ như Dell.com bán máy tính cho khách hàng, cho phép khách hàng thiết lập cấu hình trên hệ thống website của Dell.com, và sẽ vận chuyển hàng hóa này cho khách hàng. Những công ty kinh doanh như Dell được gọi là những công ty TMĐT hỗn hợp yếu tố ở đây là Sản phẩm, Quy trình, và Các tác nhân tham gia.
Hay như Trananh.vn, vinabook.com bán máy tính, hay những cuốn sách cho khách hàng. Khách hàng đặt hàng trên hệ thống của Trananh.vn hay là Vinabook.com, xong sau đó thì hàng hóa này sẽ được vận chuyển đến cho khách hàng một cách trực tiếp => Những công ty kinh doanh như Trananh.vn hay là vinabook.com được gọi là những tổ chức hỗn hợp (click and brick hay click and mortar)
1.3.2Phân loại theo chủ thể tham gia
- Đối với mỗi một loại hình TMĐT cần phải hiểu được từng loại hình ấy là như thế nào, mục đích thực hiện là gì, lấy được ví dụ, phân tích ví dụ, chỉ ra tỷ lệ hoạt động kinh doanh thu được của mỗi một loại hình. Nêu được nguồn gốc xuất sứ của các loại hình.
- Các bên tham gia giao dịch bao gồm: B (Business), C (Consumer), G (Government), tổ hợp của các đối tượng trên sẽ cho chúng ta các loại hình thương mại điện tử bao gồm:
BCG
BB2BC2BG2B
CB2CC2CG2C
GB2GC2GG2G
1.3.2.1 Thương mại điện tử B2B
Khái niệm:
-Thương mại điện tử B2B đó chính là những giao dịch thương mại bất kỳ được tiến hành qua Internet, các mạng truyền thông và các phương tiện điện tử khác, được định nghĩa đơn giản là thương mại điện tử giữa các công ty. Đây là loại hình thương mại điện tử gắn với mối quan hệ giữa các công ty với nhau.
- Đây là loại hình giao dịch chiếm khối lượng giao dịch lớn nhất trong thương mại điện tử (85% khối lượng giao dịch trên thế giới là B2B).
- Ở đây chúng ta phải khẳng định một lần nữa, tất cả những giao dịch diễn ra giữa các doanh nghiệp vs nhau, hoặc là một người - đại diện cho một doanh nghiệp đứng tên là doanh nghiệp đó mua sắm hàng hóa về cho doanh nghiệp cũng đc gọi là thương mại điện tử B2B.
- Vậy thì doanh nghiệp mua hàng hóa về để sử dụng có được tính là nằm trong thương mại điện tử B2B hay không? Một số người cho rằng cứ có doanh nghiệp vs doanh nghiệp là gán cho nó các mác B2B. Doanh nghiệp mua bán hàng hóa, quà tặng,… cũng được gọi là thương mại điện tử B2B vì ở đây, việc mua này là được phục vụ cho tổ chức. Chứ không phải cho cá nhân người tiêu dùng.
Ở đây chúng ta phải hiểu bản chất của B2B là những giao dịch giữa doanh nghiệp vs doanh nghiệp để phục vụ cho quá trình mua bán và sản xuất.
Ví dụ: Một doanh nghiệp mua túi cho nhân viên để phát nhân ngày 20/10 thì có phải là B2B hay hok? - Ở đây những việc mua như thế được gọi là những giao dịch B2B vì nó hk được tính vào chi phí sản xuất kinh doanh.
Mục đích thực hiện:
-Thứ nhất là phục vụ sản xuất đầu vào:
+ Cung ứng nguyên nhiên vật liệu chính cho sản xuất
+ Phục vụ các hoạt động bảo trì, sửa chữa, bảo hành
Xét trong môi trường TMTT doanh nghiệp của bạn là một doanh nghiệp chuyên xuất khẩu hàng may mặc, thì để sản xuất ra sản phẩm đó, doanh nghiệp này phải nhập nguyên vật liệu ví dụ như chỉ, vải, cúc, khóa,… từ rất nhiều nhà cung cấp khác nhau. Và mối quan hệ giữa những doanh nghiệp với nhau đó là việc doanh nghiệp này cung ứng nguyên nhiên vật liệu cho doanh nghiệp khác. Hoặc có thể là doanh nghiệp này phục vụ các hoạt động bảo trì, bảo dưỡng, bảo hành và sửa chữa cho doanh nghiệp khác. Trong TMĐT những hoạt động này cũng được biểu hiện một cách tương tự.
- Thứ hai đó là trao đổi, mua bán, chuyển giao,... về thông tin, hàng hóa, dịch vụ,…
Các doanh nghiệp thông qua kênh B2B có thể trao đổi thông tin với nhau, trao đổi hàng hóa với nhau, mua bán hàng hóa và dịch vụ….
Hay như Alibaba không phải là doanh nghiệp đó là 1 sàn giao dịch TMĐT B2B, giúp cho các doanh nghiệp trao đổi thông tin với nhau để tìm kiếm những đối tác của mình.
Ví dụ doanh nghiệp này có thể cung cấp dịch vụ truyền thông cho doanh nghiệp khác, FPT cung cấp dịch vụ kênh thuê riêng cho ngân hàng Đông Á, HSBC. Hoặc FPT có thể trao đổi data với một số doanh nghiệp khác như Viettel, VDC, VTC,…
- Thứ ba là lưu thông hàng hóa, đưa hàng hóa từ sản xuất tới doanh nghiệp trung gian
Thông qua kênh B2B, doanh nghiệp sẽ nhập hàng từ một doanh nghiệp khác và sau đó phân phối tới những doanh nghiệp trung gian khác hoặc là tới tay người tay người tiêu dùng. Phương thức này khá phổ biến với các doanh nghiệp B2B hiện nay.
- Thứ tư, có thể các doanh nghiệp mua để tiêu dùng cho chính doanh nghiệp của mình.
Ví dụ như doanh nghiệp mua sắm bàn ghế, trang thiết bị văn phòng để phục vụ cho công việc kinh doanh của doanh nghiệp mình, những hoạt động như thế cũng được gọi là TMĐT B2B.
…. Có rất nhiều những hoạt động diễn ra trong TMĐT B2B.
- Các doanh nghiệp tận dụng thương mại điện tử phục vụ marketing, bán hàng, hỗ trợ khách hàng, mở rộng thị trường, xuất khẩu...
Phương tiện thực hiện
- Thư tín điện tử (e-mail)
- Trao đổi dữ liệu điện tử EDI (electronic data interchange)
- Thông qua máy fax
- Thông qua điện thoại (qua website)
Tuy nhiên hình thức được sử dụng phổ biến nhất hiện nay là thư tin điện tử và trao đổi dữ liệu EDI.
Một số website B2B điển hình như:
Alibaba.com, amazon.com, dell.com,…
Ở Việt Nam một số website B2B như: ecvn.gov.vn
Hay như Alibaba.com – sàn giao dịch TMĐT lớn nhất thế giới
- Jack ma là một giáo viên tiếng Anh – sinh năm 1960 – Hàng Châu – TQ
- Năm 1985 Jack ma tới Australia thăm 1 người bạn => Thay đổi suy nghĩ và định hướng.
- Năm 1995 Jack ma nhận thấy Internet là 1 nguồn khai thác thông tin tuyệt vời => xin thôi việc và thực hiện ý tưởng với 2000$ và 20 nhân viên
- Năm 1999 Jack ma với số tiền quyên góp được là 60.000$ đã thành lập công ty Alibaba.com.
Alibaba tạo điều kiện thuận lợi cho hàng triệu nhà nhập khẩu và nhà cung cấp toàn cầu giao thương trực tuyến với nhau thông qua 03 sàn giao dịch TMĐT: Sàn giao thương toàn cầu dành cho doanh nghiệp xuất nhập khẩu (www.alibaba.com), sàn giao dịch nội địa Trung Quốc (www.alibaba.com.cn) và sàn giao dịch thúc đẩy thương mại tại Nhật Bản (www.alibaba.co.jp).
Alibaba.com là sàn thương mại điện tử (TMĐT) dành cho doanh nghiệp (B2B) hàng đầu thế giới và là ngọn cờ đầu của tập đoàn Alibaba, là một trong những sàn giao dịch thương mại lớn nhất thế giới và nơi cung cấp các dịch vụ Marketing trên mạng hàng đầu cho những nhà xuất khẩu và nhập khẩu. Hệ thống các sàn giao dịch của Alibaba tạo lên một cộng đồng 53,4 triệu người dùng từ 240 quốc gia và vùng lãnh thổ. Trụ sở chính tại Hàng Châu- Trung Quốc, Alibaba.com có hơn 9 triệu nhân viên chính thức và văn phòng tại hơn 40 thành phố ở Trung Quốc, Châu Âu và Mỹ.
Tính tới hết tháng 06/2010, Alibaba.com có 39.8 triệu thành viên từ Trung Quốc và 13,6 triệu thành viên đăng ký trên toàn thế giới, trong đó số lượng thành viên đăng ký từ Việt Nam là 133 nghìn thành viên.
Hiện nay, các sản phẩm trên Alibaba.com được trưng bày tại tổng số 42 ngành hàng và 5,200 ngành hàng cấp 2.
Các thành viên trên Alibaba.com đến từ Mỹ chiếm tỷ lệ lớn nhất: 15,7%, tiếp đến là Ấn Độ với 10,7%, Châu Âu (trừ Anh) với 10,1% và Anh với 5.5%.
Ví dụ như Dell.com
[Dell thành lập năm 1985 bởi Michael Dell. Là một website B2B cung cấp những sản phẩm công nghệ như: Máy tính xách tay, máy tính để bàn, máy chủ, điện thoại, màn hình máy tính, chip xử lý, … Và Dell cung cấp cho hơn 100.000 khách hàng doanh nghiệp những dịch vụ hỗ trợ khách hàng đặc biệt. Năm 2010 vừa qua, tổng doanh thu cả năm của hãng Dell là 61.5 tỷ USD, đạt mức doanh thu cao nhất kể từ năm 2005. Tổng cục thống kê vừa thống kê số liệu GDP (tổng sản phẩm quốc nội) năm 2010 là 104,6 tỷ USD.]
Ecvn.com
Nếu như Alibaba.com là một trong những sàn giao dịch TMĐT lớn nhất trên thế giới, thì ECVN.com là sàn giao dịch TMĐT lớn nhất ở VN. Nó giúp cho các doanh nghiệp xuất nhập khẩu, thông qua đó có thể tìm kiếm thông tin giao thương nhằm trao đổi, và giao dịch với nhau.
Cổng Thương mại điện tử quốc gia (ECVN) được thành lập theo Quyết định số 266/2003/QĐ-TTg ngày 17/12/2003 của Thủ tướng Chính phủ, do Bộ Công Thương chủ trì hoạt động tại địa chỉ www.ecvn.com, ECVN hỗ trợ các doanh nghiệp nhanh chóng làm quen và tham gia vào phương thức kinh doanh thương mại điện tử doanh nghiệp với doanh nghiệp (B2B) đầy tiềm năng, qua đó nâng cao sức cạnh tranh trong hội nhập kinh tế quốc tế. ECVN hỗ trợ doanh nghiệp cả trực tuyến và không trực tuyến.
Hỗ trợ trực tuyến:
•Doanh nghiệp được hỗ trợ 1 gian hàng hoàn toàn miễn phí bằng 2 ngôn ngữ (tiếng Anh và tiếng Việt) trong đó có thể:
oGiới thiệu thông tin doanh nghiệp: Hình ảnh, video, người liên hệ, v.v...
oĐăng tải thông tin chào mua, chào bán của các sản phẩm hàng hóa hay dịch vụ.
oCông cụ trợ giúp kinh doanh.
•Kết nối (matching) các doanh nghiệp.
•Thường xuyên cập nhật thông tin mới nhất về các cơ hội kinh doanh, các nhu cầu tìm kiếm đối tác, giới thiệu các nhà nhập khẩu cho doanh nghiệp.
•Tiếp cận các tiện ích mới nhất, mạnh nhất và nhiều thông tin nhất.
•Dịch vụ công trực tuyến như: Hệ thống khai báo C/O điện tử, Hỗ trợ xuất khẩu, v.v..
•Quảng bá qua các hệ thống các trang B2B trong nước và thế giới, qua các công cụ tìm kiếm, những trang vàng, v.v...
Hỗ trợ không trực tuyến:
•ECVN thiết lập mối quan hệ hợp tác với rất nhiều các cơ quan Bộ, ngành, các Sở thương mại, trung tâm xúc tiến thương mại, các hiệp hội ngành hàng, các tổ chức kinh tế trong và ngoài nước. Đặc biệt, ECVN có mối liên hệ chặt chẽ với gần 60 Thương vụ Việt Nam tại các thị trường nước ngoài, với các tổ chức quốc tế, các đại sứ quán nước ngoài tại Việt Nam… nhằm tạo nên những dịch vụ hữu ích nhất cho thành viên, hỗ trợ thành viên trong việc tìm kiếm bạn hàng, thông tin kinh doanh, thông tin thị trường, thẩm định thông tin doanh nghiệp, quảng bá hình ảnh doanh nghiệp ra nước ngoài...
•Hỗ trợ tham gia các diễn đàn giao lưu với các đoàn doanh nghiệp nước ngoài.
•Cung cấp phòng đào tạo, phòng họp theo tiêu chuẩn quốc tế được kết nối internet không dây tốc độ cao.
•Cung cấp thường xuyên các bản tin tháng về họat động ECVN.
•Hỗ trợ thẩm định các thông tin doanh nghiệp.
•Giới thiệu các đối tác phù hợp với doanh nghiệp.
•Hỗ trợ đào tạo miễn phí cho các doanh nghiệp về Thương mại điện tử.]
[Interactive Data Corporation (IDC): Tập đoàn dữ liệu tương tác
Những nhà dự báo đã ước lượng rằng đến năm 2012 thị trường B2B toàn cầu có thể vươn lên đến 15 nghìn tỷ USD và IDC dự báo là doanh số B2B trực tuyến là 10% của tổng thị trường B2B.
Đã có khá nhiều nỗ lực để phát triển B2B ở Việt Nam, song hầu hết đều chưa thành công. Nguyên nhân của việc chưa thành công này có rất nhiều, trong đó trước hết là nguyên nhân các điều kiện giao dịch điện tử chưa chín muồi.
Doanh số từ mô hình B2B vẫn hầu như chưa có, trong khi doanh số B2B xấp xỉ 80 – 90% tổng giá trị giao dịch thương mại điện tử trên toàn cầu. ]
Thực trạng phát triển của B2B
-Sàn giao dịch điện tử VN thực sự chưa phát triển
+ Bắt đầu xuất hiện vào năm 2003, số lượng sàn B2B tại Việt Nam tăng trưởng nhanh trong hai năm 2005-2006. Tuy nhiên, đến năm 2007 tốc độ tăng trưởng có xu hướng chững lại và đến năm 2008, số lượng sàn B2B bắt đầu có xu hướng giảm đi. Những sàn thương mại điện tử đang tồn tại và hoạt động cũng đối mặt với thách thức lớn về yêu cầu cải tiến chất lượng, mở rộng tính năng và nâng cao tính chuyên nghiệp của dịch vụ để có thể trụ vững trong bối cảnh cạnh tranh ngày càng gay gắt. Như chúng ta thấy, trong khi TMĐT B2C và C2C không ngừng phát triển B2B đang ngày càng có xu hướng tàn lụi đi.
+ Website gophatdat.com (do Công ty Tiên Phong quản lý) một thời từng được xem là “Alibaba của Việt Nam”, đã mang lại hy vọng bùng nổ TMĐT B2B (DN - DN) tại Việt Nam, có thời gian website này có tới 17.000 thành viên trong 23 lĩnh vực với gần 9.000 chủng loại sản phẩm. Hy vọng của gophatdat.com được hiện thực hóa bằng đầu tư hàng triệu USD của Quỹ Đầu tư DFJ VinaCapital. Thế nhưng, thật bất ngờ, khi gặp lại một trong những người sáng lập website này thì nhận được câu trả lời: “Đã giải thể rồi. Bốn năm tiêu tốn hơn 20 tỷ đồng nhưng vẫn phải đành cho chết! Nguyên nhân thì có nhiều cách giải thích, nhưng tựu trung là không có khách hàng và không thể thu phí thành viên, nếu tiếp tục thì chỉ có lỗ mà thôi...”.
+ Cũng như gophatdat.com, dạo quanh các website B2B khác như: vietgo.com, b2bvietnam.com, vietnamb2b.com, vnemart.com, daugia247.com, marofin.com... đều ở tình trạng không thể truy cập. Sau một thời gian phát triển rầm rộ, các website đình đám này đều ra đi không kèn không trống.
+ Cho đến nay tiện ích của phần lớn các sàn B2B Việt Nam vẫn chỉ dừng ở việc đăng tải thông tin doanh nghiệp và nhu cầu mua bán. Hầu như chưa sàn nào có những tiện ích hữu dụng để hỗ trợ doanh nghiệp đàm phán, giao kết hợp đồng trực tuyến và theo dõi tiến trình thực hiện hợp đồng. Tuy nhiên, trước sức ép cạnh tranh trong bối cảnh hội nhập quốc tế ngày càng sâu rộng, quy trình vận hành và hoạt động của các sàn thương mại điện tử B2B Việt Nam trong năm 2008 đã có nhiều chuyển biến về chất lượng.
Trước tiên là nỗ lực của các đơn vị quản lý sàn nhằm cải tiến giao diện, đa dạng hóa dịch vụ và tạo điều kiện cho doanh nghiệp thành viên có nhiều cơ hội hơn trong việc tiếp xúc với thị trường cũng như gia tăng khối lượng giao dịch.
Ngoài ra, một số sàn B2B cũng tiến thêm một bước trong việc cá biệt hóa dịch vụ trên cơ sở sắp xếp và phân loại lại thành viên. Cổng Thương mại điện tử quốc gia (ECVN) trong năm 2008 đã thực hiện phân loại các doanh nghiệp thành viên thành bốn nhóm: Kim cương, Vàng, Bạc, Tự do, với mục tiêu là xây dựng và cung cấp các gói dịch vụ hỗ trợ phù hợp với từng nhóm đối tượng khi tham gia kinh doanh trên ECVN.
1.3.2.2 Thương mại điện tử B2C
Khái niệm:
- Thương mại điện tử B2C là loại hình thương mại điện tử giữa doanh nghiệp và người tiêu dùng.
- Đây là loại hình thương mại điện tử chiếm tỷ trọng lớn nhất trong các loại hình thương mại điện tử.
[Liên quan đến việc khách hàng thu thập thông tin, mua các hàng hoá thực (hữu hình như là sách hoặc sản phẩm tiêu dùng) hoặc sản phẩm thông tin (hoặc hàng hoá về nguyên liệu điện tử hoặc nội dung số hoá, như phần mềm, sách điện tử) và các hàng hoá thông tin, nhận sản phẩm qua mạng điện tử ]
Mục đích thực hiện:
- Đối với doanh nghiệp:
+ Cung cấp hàng hóa và dịch vụ cho khách hàng.
+ Quảng cáo, giới thiệu các thông tin về sản phẩm, dịch vụ, giá cả, mẫu mã chất lượng, các phương thức thanh toán, giao nhận, và các chế độ và dịch vụ đi kèm.
+ Giới thiệu những thông tin về doanh nghiệp, uy tín trên thị trường, qua đó thu hút các đối tác đầu tư, các khách hàng, bạn hàng.
+ Tập hợp những thông tin, các phản hồi của cá nhân người tiêu dùng về sản phẩm của mình để trên cơ sở đó có thể tổng hợp những thông tin và nắm bắt được nhu cầu của thị trường.
- Đối với cá nhân người tiêu dùng:
+ Có thể tìm hiểu thông tin về sản phẩm, dịch vụ và qua đó có cơ hội lựa chọn nhiều sản phẩm, dịch vụ để so sánh giá cả, chất lượng và từ đó tiến hành và quyết định mua.
Phương tiện thực hiện
+ Thư tín điện tử (email)
+ Thông qua điện thoại.
+ Thông qua website
Một số những website B2C điển hình như
Dell.com
Dell Computer Corp được Michael Dell thành lập năm 1985 là công ty đầu tiên cung cấp PC qua mail. Dell tự thiết kế các máy tính cá nhân và cho phép khách hàng tự cấu hình và lựa chọn hệ thống tùy ý thông qua mô hình Build-to-Order. Mô hình này đã và đang tạo nên thành công của Dell Computer.
Đến năm 1993, Dell trở thành một trong năm nhà sản xuất máy tính hàng đầu trên thế giới, đe dọa trực tiếp đến các nhà sản xuất máy tính cá nhân khác như Compaq, bằng một cuộc chiến tranh giá cả.
Vào thời điểm này, chiến tranh giá cả đẩy Dell từ thua lỗ này đến thua lỗ khác, năm 1994, Dell chịu khoản lỗ khoảng 100 triệu USD. Công ty này thực sự gặp phải khó khăn vào thời điểm này.
Internet được thương mại hóa vào năm 1990 và web trở nên phổ biến từ năm 1993 đem lại cho Dell cơ hội để mở rộng hoạt động kinh doanh của mình. Dell triển khai hệ thống đặt hàng trực tuyến (online-order-taking) và mở các chi nhánh tại Châu Âu và Châu Á. Dell bắt đầu chào bán các sản phẩm của mình qua website Dell.com. Chính hoạt động này tạo thế mạnh cho Dell trong cuộc cạnh tranh với Compaq, đến năm 2000 Dell trở thành công ty cung cấp PC hàng đầu thế giới. Vào thời điểm đó doanh thu của Dell qua mạng đạt 50 triệu USD /ngày (khoảng 18 tỷ USD/năm). Hiện nay, doanh số kinh doanh qua mạng của Dell.com vào khoảng 50 tỷ USD/năm đối với các sản phẩm liên quan đến máy tính từ swich đến máy in.
Marketing trực tiếp là hoạt động thương mại điện tử chính của Dell, các nhóm khách hàng chính của Dell gồm có:
- Cá nhân sử dụng cho gia đình và văn phòng
- Các doanh nghiệp nhỏ, dưới 200 nhân viên
- Các doanh nghiệp vừa và lớn, trên 200 nhân viên
- Các tổ chức chính phủ, giáo dục, y tế
Cả hai nhóm khách hàng B2B và B2C đều thực hiện các giao dịch qua mạng tại dell.com thông qua hệ thống catalogue điện tử và xử lý đơn hàng tự động.
Dell cũng triển khai hệ thống đấu giá điện tử tại dellauction.com để thu hút thêm khách hàng và củng cố thương hiệu.
Walmart.com – Nhà bán lẻ lớn nhất nước Mỹ và toàn cầu
Walmart.com đây là một trong những website bán lẻ lớn nhất thế giới với hàng nghìn mặt hàng được cung cấp: đồ điện tử, đồ chơi, đồ trẻ con,sách báo, sản phẩm thể thao. Walmart có trụ sở chính tại Hoa Kỳ, 2971 cửa hàng tại Hoa Kỳ, khoảng 1355 cửa hàng trên khắp thế giới.
Một siêu thị Wal-Mart tiêu biểu bày bán khoảng 60.000 món hàng. Bạn có thể chất đầy một chiếc xe mua hàng với 50 món mỗi ngày trong vòng 3 năm mà không hề phải mua món nào tới hai lần. Còn một đại siêu thị (supercenter) của Wal-Mart cung cấp 120.000 món hàng. Hàng tuần, hơn 100 triệu người mua sắm ở Wal-Mart ( 1/3 dân số Mỹ ). Mỗi năm 93% hộ gia đình Mỹ mua sắm ở Wal-Mart ít nhất một lần.
So sánh với Việt Nam, siêu thị Big C của Việt Nam chứa 40.000 mặt hàng.
Trananh.vn – Siêu thị điện máy ở Việt Nam
Trên thế giới có Dell – Vua bán lẻ máy tính trực tuyến lớn nhất thế giới thì ở Việt Nam có Trananh.vn. Trananh được thành lập năm 2002. Sau một thời gian khẳng định được tên tuổi trên các lĩnh vực kinh doanh Máy tính – linh kiện, Thiết bị giải trí số, Thiết bị văn phòng và Điện thoại di động, đến năm 2009, Trần Anh đã mở rộng sang lĩnh vực Điện tử, Điện lạnh, thiết bị gia dụng với hệ thống Siêu thị Điện máy – Máy tính. Và hiện nay như chúng ta thấy, trananh.vn vừa kinh doanh truyền thống tức là mở những showroom để trưng bày sản phẩm vừa kinh doanh trực tuyến tức là có website cho khách hàng đặt hàng. Mô hình giống như của trananh.vn trong thương mại điện tử được gọi là click and brick (cú nhắp và vừa hồ). Tuy nhiên trên trananh.vn chỉ cho phép đặt hàng, chứ chưa cho phép thanh toán trực tuyến. Khi mua hàng, khách hàng có thể chuyển khoản theo 2 phương thức đó là thanh toán trực tiếp và chuyển khoản.
Mp3.com
Mp3.com => đây là một website cung cấp nội dung, nội dung ở đây là những bản nhạc số, khi muốn tải những bài hát từ mp3.com xuống thì chúng ta phải mất phí download
1.3.2.3 Thương mại điện tử C2C
Khái niệm:
- Thương mại điện tử C2C là loại hình thương mại điện tử giữa các cá nhân người tiêu dùng.
- Loại hình thương mại điện tử này được phân loại bởi sự tăng trưởng của thị trường điện tử và đấu giá trên mạng, đặc biệt với các ngành theo trục dọc nơi các công ty/ doanh nghiệp có thể đấu thầu cho những cái họ muốn từ các nhà cung cấp khác nhau. Có lẽ đây là tiềm năng lớn nhất cho việc phát triển các thị trường mới.
Mục đích thực hiện:
+ Ở đây là nhằm mục đích mua bán, trao đổi sản phẩm, dịch vụ giữa các cá nhân người tiêu dùng.
Một số website C2C tiêu biểu ở Việt Nam
Ebay.com
Năm 1995, Omidyar thành lập một công ty đấu giá với tên gọi AuctionWeb, sau được đổi tên thành eBay với số sản phẩm được đưa lên đấu giá trung bình 500,000/ ngày. Đến nay có khoảng 20 triệu người sử dụng eBay. Hoạt động kinh doanh đầu tiên của eBay là cung cấp một sàn giao dịch điện tử để tiến hành các giao dịch đấu giá C2C. Trong mô hình này, máy tính đảm nhiệm vai trò của người tổ chức đấu giá. Trên eBay, người ta có thể đấu giá hầu như mọi thứ. eBay thu một khoản phí khi đăng tin đấu giá và trị giá các giao dịch đấu giá. Phí đăng thông tin đấu giá cũng được chia theo các mức độ khác nhau, phí cao nhất giành cho các sản phẩm đấu giá được đăng tải trên trang chủ.
Quy trình đấu thầu được bắt đầu khi người bán điền vào form thông tin và đăng tải trên eBay. Người bán cũng phải đặt ra mức giá tối thiểu và thời gian hiệu lực của chào bán. Nếu đấu giá thành công, người mua và người bán có thể thương lượng hình thức thanh toán, giao hàng, bảo hành và các điều khoản khác. eBay đóng vai trò trung gian, qua đó, người mua và bán có thể tiến hành giao dịch.
eBay không tham gia các hoạt động như lưu kho hàng, giao nhận như Amazon.com và các nhà bán lẻ khác. eBay chủ yếu phục vụ các khách hàng cá nhân, tuy nhiên cũng có những dịch vụ mở rộng ra cho các khách hàng là doanh nghiệp.
Nguồn doanh thu
- Khi một hàng hoá được niêm yết trên eBay thì người bán phải trả một khoản phí không hoàn lại – phí thâm nhập Insertion Fee – có mức vào khoảng 30 cents đến 3,30 đô la, tùy thuộc vào giá mở đấu giá của người bán cho mỗi mặt hàng. (1USD = 10 cent)
- Một khoản phí để tăng lựa chọn yết hàng (additional listing options) nhằm làm sản phẩm được để mắt tới nhiều hơn như đánh dấu hoặc bôi đậm trong danh sách.
- Một khoản phí giá trị sau cùng (Final Value) (giá bán cuối cùng) vào cuối mỗi cuộc đấu giá. Khoản phí này thường ở mức từ 1,25% đến 5,25% giá bán cuối cùng của hàng hoá
-Ví dụ website ebay.com là một website điển hình cho thương mại điện tử C2C => đây là một website cho phép cá nhân người tiêu dùng có thể lên ebay.com để tham gia đấu giá. Người bán sẽ đăng thông tin về sản phẩm của mình lên website, và người mua sẽ truy cập vào website nếu muốn mua những sản phẩm mà người bán đăng lên website thì sẽ tiến hành tham gia đấu giá.]
Ebay còn là chủ sở hữu của khá nhiều thương hiệu trên thế giới. Ví dụ: Paypal, Skype,…
Có mua được hàng ở Ebay hay không?
Muốn mua hàng trên Ebay không đơn giản là việc bạn đăng ký tài khoản và tiến hành mua hàng bình thường mà sẽ có những phải làm như sau:
1. Mở 1 thẻ debit ở ACB (Eximbank cũng OK), hiện nay miễn phí thì phải, sau đó nạp tiền (> 2USD để làm thủ tục verify với paypal)
2. Vô www.paypal.com mở 1 tài khoản, sau đó link tài khoản này vớ thẻ debit ở trên
3. Trong paypal có chức năng verify tài khoản thẻ, bạn cứ làm theo hướng dẫn là được. Chú ý khi verify thì paypal sẽ trừ khoảng 2USD trong thẻ nhưng sau vài ngày sẽ hoàn trả lại.
4. Mở 1 tài khoản trên ebay, sau đó link tài khoản này với tài khoản paypal ở trên
Nếu bạn là người bán hàng qua mạng trên toàn thế giới thì bắt buộc phải dùng PayPal để nhận tiền , bởi vì tuyệt đại đa số người mua chỉ thích dùng PayPal, khi biết bạn không có PayPal thì nếu có 10 người đang muốn mua hàng của bạn thì 9 người sẽ bỏ đi và như vậy món hàng của bạn đáng lẽ bán được $100 thì chỉ bán được $50 hoặc không bán được.
Nếu bạn là người mua thì sao?
1- Nếu bạn trả bằng CC thì buộc bạn phải khai mọi thông tin của thẻ CC để người ta trừ tiền của bạn, và như vậy bạn phải chấp nhận rủi ro khi mất tiền trong thẻ,
2-Còn trả bằng wire?? hoặc money order ?? thì phí rất cao phải mất vài chục $ cho một lần chuyển tiền
3-Nếu trả bằng Cash? thì tất nhiên bạn phải cho tiền vào phong bì và chuyển bằng đường gửi thư , như vậy cũng rất nhiều rủi ro .
Nhưng một điều quan trọng là khi trả tiền bằng những cách trên chẳng may gặp người bán hàng xấu nhận tiền rồi nhưng không gửi hàng thì liệu có khiếu kiện được không, chắc là kiện củ khoai quá, chỉ trong trường hợp người bán và người mua cùng trong một nước (Đức chẳng hạn) thì may ra .
Tóm lại là chỉ có dùng PayPal là an toàn nhất, bỏi PP có chính sách bảo vệ người mua rất chặt chẽ ( nhất là ở eBay ).
Khi bạn muốn mua hàng trên Ebay thì đầu tiên bạn phải đăng ký tài khoản trên website của Ebay.com hoặc Ebay.vn tùy thích. Sau đó Ebay sẽ gửi cho bạn một link kích hoạt và bạn sẽ phải click vào đó để kích hoạt. => Những thao tác này hết sức đơn giản và hầu như hiện nay khi muốn truy cập vào website nào đó mua hàng thì đây là việc đầu tiên phải làm.
Tiếp theo khi bạn muốn mua hàng trên ebay, thì có một tài khoản trên Paypal là một điều bắt buộc. Bạn phải đăng ký tài khoản trên paypal, và muốn có được tài khoản trên đó thì bạn phải có thẻ tín dụng của Visa hoặc Master card, trước đây thì Paypal chưa hồ trợ ở Việt Nam vì một số lý do không tin tưởng vào vấn đề thanh toán ở Việt Nam. Và một số mặt hàng chỉ bán trong phạm vi nước đó thôi, hoặc một số mặt hàng có ghi rõ địa chỉ ship hàng trong phạm vi nào.
http://vizum.vn/threads/138-mua-hang-tren-ebay-bang-paypal
Ở Việt Nam thì sự phát triển của những website C2C đa phần chỉ dừng lại ở mức độ đó rao vặt. Các website C2C ra đời chủ yếu là dưới dạng cá nhân người bán có sản phẩm và rao bán trên website. Người mua nhìn thấy tin rao vặt và sẽ liên lạc vs người bán dưới các hình như : điện thoại, email, …. Để mua sản phẩm.
Hay như website ebay.vn là chi nhánh của ebay ở Việt Nam. Website này cho phép cá nhân người tiêu dùng có thể tham gia đấu giá trên internet.
1.3.2.4 Thương mại điện tử G2B (Government to Business)
Khái niệm:
Thương mại điện tử giữa doanh nghiệp với chính phủ (B2G) được định nghĩa chung là thương mại giữa công ty và khối hành chính công.
- Mục đích thực hiện đối với chính phủ
+ Mục đích quản lý (thuế, hải quan, đăng ký kinh doanh), hoặc chứng nhận xuất sứ điện tử.
+ Hỗ trợ thông tin về thị trường cho doanh nghiệp.
+ Tận dụng được sự tham mưu hỗ trợ của các doanh nghiệp trong việc xây dựng ra các chính sách và các điều luật.
Mục đích thực hiện đối với doanh nghiệp:
+ Tận dụng được các hỗ trợ từ phía khách hàng, các cơ quan chính phủ một cách dễ dàng và thuận tiện hơn.
+ Tham gia vào các gói đấu thầu hoặc tham gia đấu giá trực tuyến từ các cơ quan chính phủ
Phương tiện thực hiện:
+ Thông qua fax, điện thoại, email, … còn các hình thức khác thì rất hạn chế.
-Ví dụ: Hệ thống ecosys => ?? được triển khai từ t10/2006 với website ecosys.gov.vn, đây là một hệ thống quản lý và cấp chứng nhận xuất sứ điện tử cho các doanh nghiệp. Là một trong những dịch vụ công đầu tiên được bộ công thương triển khai.
Cấp chứng nhận xuất xứ điện tử cho doanh nghiệp là để đảm bảo tính minh bạch, rõ rang cho hàng hóa của doanh nghiệp.
Chứng nhận xuất sứ điện tử cho doanh nghiệp được cấp cho doanh nghiệp xuất nhập khẩu (Các thương nhân hoạt động kinh doanh xuất khẩu tại Việt Nam)
[ Quy trinh đăng ký tại ecosys:
C/O: Certificate of Origin (giấy chứng nhận xuất xứ)
Doanh nghiệp nộp hồ sơ thương nhân lên phòng Quản lý Xuất nhập khẩu khu vực [nơi thương nhân đề nghị cấp CO].
Cán bộ của các phòng Xuất nhập khẩu sẽ nhập Hồ sơ thương nhân vào Hệ thống eCoSys.
Để đăng ký sử dụng hệ thống khai báo CO điện tử - Doanh nghiệp tải Form đăng ký sử dụng về và điền thông tin theo yêu cầu sau đó gửi về Cục Thương mai điện tử và Công nghệ thông tin – Bộ Công Thương theo hướng dẫn tại Form đăng ký.
Cục Thương mại điện tử và Công nghệ thông tin sẽ cấp Chữ ký điện tử và tài khoản truy cập Hệ thống eCoSys và gửi lại cho các doanh nghiệp.
Các doanh nghiệp truy cập vào mục Download trên Hệ thống eCoSys để tải về tài liệu hướng dẫn sử dụng cũng như Driver cài đặt cho đầu đọc thẻ.
1.3.2.5 Thương mại điện tử G2C
Khái niệm:
Thương mại điện tử giữa G2C được hiểu là tmđt giữa chính phủ với người tiêu dùng. Nhằm mục đích quản lý về thuế, hải quan, đăng ký kinh doanh,… bên cạnh đó còn hỗ trợ thông tin, luật pháp, cơ chế chính sách đối với cá nhân người tiêu dùng.
Mục đích thực hiện:
-Đối với cá nhân người tiêu dùng
+ Tận dụng được lợi thế từ việc tiếp cận thông tin dễ dàng hơn từ cơ quan chính phủ.
Phương thức thực hiện:
+ Thực hiện thông qua điện thoại, thư tín điện tử, các hinh thức khác còn hạn chế.
Ví dụ như ở Việt Nam có website motcuaict-hcm.gov.vn => đây là website cho phép tra cứu dựa trên mẫu biên nhận.
Ict (Information and Communication Technologies – Công nghệ thông tin và truyền thông)
[Thành phố Hồ Chí Minh là đơn vị đầu tiên trong cả nước xây dựng “Một cửa điện tử”. Từ ngày 15 tháng 12 năm 2008, hệ thống “Một cửa điện tử” chính thức được đưa lên Cityweb. Qua hệ thống này mọi người dân biết được tình trạng giải quyết hồ sơ của toàn thành phố, của từng quận huyện, sở ngành tham gia.
“Một cửa điện tử” cung cấp thông tin một cách tự động và trực tuyến về tình trạng giải quyết hồ sơ cấp phép. Người dân có thể dùng phương tiện liên lạc thông dụng nhất hiện nay là điện thoại để được trả lời tự động về tình trạng hồ sơ bằng thoại, tin nhắn qua “Một cửa điện tử”. “Một cửa điện tử” là công cụ hữu hiệu để người dân và lãnh đạo giám sát các dịch vụ công. Đến nay đã có 19 quận, huyện tham gia hệ thống “Một cửa điện tử”. Ngoài việc truy cập website và sử dụng điện thoại qua hệ thống một cửa điện tử người dân có thể tra cứu thông tin trực tiếp tại các quận huyện, sở ngành qua các hệ thống mã vạch hoặc kiosk với màn hình cảm ứng.]
1.3.2.6 Thương mại điện tử giữa các chính phủ với nhau (G2G)
Khái niệm:
Thương mại điện tử G2G là loại hình thương mại điện tử giữa các chính phủ với nhau.
Mục đích thực hiện:
+ Trao đổi thông tin về sự ổn định về mặt chính trị, về sự phát triển của các mặt văn hóa, xã hội, luật pháp.
+ Thu hút những nhà đầu tư từ bên ngoài vào bên trong quốc gia.
Phương tiện thực hiện
+ Trao đổi dữ liệu điện tử, thư tín điện tử, biểu mẫu điện tử
-Ví dụ: ??
Nó bao hàm việc sử dụng Internet cho mua bán công, thủ tục cấp phép và các hoạt động khác liên quan tới chính phủ. Hình thái này của thương mại điện tử có hai đặc tính: thứ nhất, khu vực hành chính công có vai trò dẫn đầu trong việc thiết lập thương mại điện tử, thứ hai, người ta cho rằng khu vực này có nhu cầu lớn nhất trong việc biến các hệ thống mua bán trở nên hiệu quả hơn. Các chính sách mua bán trên web tăng cường tính minh bạch của quá trình mua hàng (và giảm rủi ro của việc không đúng quy cách). Tuy nhiên, tới nay, kích cỡ của thị trường thương mại điện tử B2G như là một thành tố của thương mại điện tử thì không đáng kể, khi mà hệ thống mua bán của chính phủ còn chưa phát triển.
1.4Lợi ích và hạn chế của TMĐT
Phần này nêu được lợi ích đạt được và những hạn chế của TMĐT đối với tổ chức, cá nhân và doanh nghiệp.
1.4.1Lợi ích của TMĐT
1.4.1.1 Lợi ích đối với tổ chức
Tiếp cận toàn cầu
Trong một môi trường kinh doanh, ở đây chúng ta có: Người bán, người mua và nhà cung cấp
Nhà cung cấp Người bán Người mua
- Chúng ta xét trong môi trường truyền thống
Ví dụ như chúng có cửa hàng quần áo ở trên đường Hồ Tùng Mậu => Tập khách hàng của chúng ta có thể nằm trong khu vực là đường Hồ Tùng Mậu, mở rộng hơn có thể là trong khu vực quận Cầu Giấy, hoặc là tp Hà Nội. Cùng vs tập khách hàng chúng ta có nhà cung cấp. Nhà cung cấp của chúng ta có phạm vi hẹp do chúng ta sẽ là những người trực tiếp đi tìm nhà cung cấp.
-Trong môi trường TMĐT thì sao: Trong môi trường TMĐT thì cửa hàng truyền thống của chúng ta sẽ được thay bằng website. Và khách hàng của chúng ta sẽ không bị hạn chế bởi phạm vi địa lý. Nếu chúng ta có được cách thức PR tốt, quảng cáo tốt thì khách hàng của chúng ta sẽ được mở rộng có thể trên phạm vi toàn cầu => khi đó sẽ có nhiều khách hàng biết đến chúng ta hơn và khả năng mua được hàng là nhiều hơn.
Khi chúng ta có cửa hàng trực tuyến, sẽ nhiều đối tác, những nhà cung ứng biết đến chúng ta. Và họ sẽ là những người trực tiếp mời chào sản phẩm cung ứng cho chúng ta. Điều đó cho phép chúng ta có thể mua được hàng hóa rẻ hơn.
Giảm chi phí
Lợi ích thứ 2 mà TMĐT mang lại cho chúng ta đó là việc giảm chi phí. Chi phí ở đây bao gồm nhưng chi phí nào?
- Chi phí tạo lập, xử lý, phân phối, bảo quản và hiển thị thông tin.
Trong truyền thống: chúng ta muốn tạo lập dữ liệu, xử lý và phân phối thông tin => chúng ta sẽ phải sử dụng một khối lượng lớn giấy tờ, và sẽ tốn một khoảng không gian tương đối lớn cho việc lưu trữ. Tốn 1 chí lớn cho việc in ấn, rồi gửi qua bưu điện hay chi phí cho việc loại bỏ những văn bản giấy tờ không cần thiết. Tốn 1 khoản chi phí lớn cho việc truyền thông, những thông tin về doanh nghiệp: quảng cảo trên các phương tiện thông tin đại chúng,….
Tuy nhiên khi ứng dụng TMĐT: Tất cả những công việc trên sẽ được điện tử hóa, việc tạo lập, xử lý và bảo quản thông tin được thực hiện trên 1 chiếc máy tính và được lưu trữ trong bộ nhớ. Việc truyền thông quảng cáo, cũng được tiết kiệm khá nhiều so với việc quảng cáo trong môi trường truyền thống (ví dụ như việc phát tờ rơi, catalog,…)
- Chi phí xây dựng, duy trì và quản lý các cửa hàng vật lý.
Trong thương mại truyền thống: Để bán hàng hóa, sản phẩm và dịch vụ của mình, người bán phải có những cửa hàng vật lý để bày bán sản phẩm, dịch vụ,…. => chi phí như thuê cửa hàng ở mặt bằng Cầu Giấy khoảng 20m2 là 30tr một tháng. Đối với những công ty, doanh nghiệp lớn, muốn mở rộng nhiều sản phẩm dịch vụ của mình thì phải có hệ thống cửa hàng vật lý được phân phối rộng khắp => điều đó dẫn tới chi phí thuê cửa hàng đội lên vô cùng lớn.
Với Thương mại điện tử, bạn không phải tốn kém nhiều cho việc thuê cửa hàng, mặt bằng, đông đảo nhân viên phục vụ, bạn cũng không cần phải đầu tư nhiều cho kho chứa... Chỉ cần khoảng 10 triệu đồng xây dựng một website bán hàng qua mạng, sau đó chi phí vận hành website mỗi tháng không quá một triệu đồng. Nếu website của bạn chỉ là trưng bày thông tin, hình ảnh sản phẩm, bạn tiết kiệm được chi phí in ấn brochure, catalogue và cả chi phí gửi bưu điện những ấn phẩm này. Và đặc biệt nếu doanh nghiệp bạn làm hàng xuất khẩu, bạn có thể ngồi ở nhà và tìm kiếm khách hàng qua mạng, không cần phải tốn kém nhiều cho những chuyến đích thân “xuất ngoại”.
So với việc quản lý nhiều cửa hàng, việc quản lý một cửa hàng ảo cho phép doanh nghiệp cắt giảm được nhiều chi phí trong khâu quản lý, đặc biệt là chi phí kiểm kê hàng hoá.
- Chi phí xử lý và quản trị đơn hàng
Một tác động khác của thương mại điện tử tới chi phí tiêu thụ là làm tăng tính hiệu quả trong cấu trúc các đơn đặt hàng.
Điển hình là trường hợp của hai công ty lớn trên thế giới, General Electric (GE) và Cisco Systems.
General electric (GE) là một tập đoàn quốc tế khổng lồ, sản xuất kinh doanh chủ yếu trong lĩnh vực điện máy, năng lượng: phụ tùng máy bay, thiết bị, máy móc y tế,… với tổng doanh thu hàng năm lên đến 130 tỉ USD. GE có 2 triệu cổ đông, đuợc biết đến là một trong những tập đoàn lớn nhất, ổn định nhất và thành công nhất. Trước đây khi chưa áp dụng hình thức đặt hàng qua website thì có tới gần 1/4 các đơn đặt hàng của họ phải sửa lại vì các lỗi (tức là khoảng 25%), số lượng này lên đến 1.000.000 đơn hàng. Từ khi cho phép khách hàng đặt hàng trực tiếp qua website, tỷ lệ các đơn đặt hàng lỗi của cả hai công ty đều giảm xuống đáng kể, tỷ lệ này chỉ còn khoảng 2%.
- Tiết kiệm chi phí thông qua việc áp dụng hình thức thanh toán trực tuyến
Ví dụ đối với Sec: khi chúng ta thanh toán bằng Sec giấy => mỗi 1 giao dịch thanh toán, phí dịch vụ ngân hàng sẽ thu của người bán 1 khoản là 1.2$ , và chi phí này sẽ giảm hơn đối với thẻ tín dụng và thẻ ghi nợ chỉ còn 0.4$ đến 0.6$, đối với quá trình thanh toán điện tử chi phí này sẽ giảm xuống chỉ còn 0.01$ hoặc thấp hơn nữa.
Hoàn thiện chuối cung ứng
-Chuỗi cung ứng ở đây là một quá trình bao gồm các công đoạn để đưa sản phẩm, dịch vụ tới tay khách hàng: từ khâu cung cấp hàng hóa, nguyên nhiên vật liệu, đến khâu sản xuất, bán lẻ đến tay người tiêu dùng,….
Hoạch định -> Mua hàng -> Sản xuất -> Giao hàng -> Thu hồi (thu hồi ở đây là thu hồi những sản phẩm lỗi, hỏng)
-Trong TMTT, có một số khâu tỏ ra là kém hiệu quả, ví dụ như là tồn kho quá mức (có thể làm cho hàng hóa hỏng hóc, hay là lỗi thời), hay là sự chậm trễ trong phân phối có thể dẫn tới những thiệt hại đáng kể cho doanh nghiệp nếu không giao hàng đúng thời gian. Tuy nhiên trong TMĐT thì những điều này có thể được tối thiểu hóa.
-VD1: Nếu như đối với những công ty kinh doanh truyền thống: khi khách hàng muốn mua hàng, họ sẽ đến cửa hàng của công ty, xem catalogue ở cửa hàng, rồi sẽ lựa chọn sản phẩm, khi khách hàng đặt hàng, người bán phải đi kiểm tra kho xem còn hàng hay không, sau đó báo lại cho khách hàng, rồi phải tới kho lấy hàng, đóng gói. Đối với những kho lớn quá trình tập hợp hàng hóa diễn ra khá lâu. Sau đó mới vận chuyển cho khách hàng.
-Nhưng trong TMĐT, với một số công ty lớn như: Amazon.com hay Dell.com đã cho phép
-Nhưng đối với Amazon, khách hàng sẽ lên truy câp vào website của công ty, lựa chọn hàng hóa trên catalogue điện tử, và sau đó đặt hàng trực tuyến một cách hết sức nhanh chóng và quá trình giao hàng này được diễn ra hết sức nhanh chóng, kể từ khi khách hàng đặt hàng. Nhân viên sẽ check những thông tin về hàng tồn kho ngay trên hệ thống máy tính, và sau đó sẽ điều khiển hệ thống tự động đến lấy hàng hóa, và đóng gói rồi gửi tới cho khách hàng.
Đáp ứng được nhu cầu cá biệt hóa của khách hàng
- Đối với thương mại truyền thống: sản phẩm, hàng hóa, sẽ được bày bán ở cửa hàng và chúng ta sẽ đến cửa hàng để mua, sản phẩm ở đây sẽ là những sản phẩm thỏa mãn nhiều nhất nhu cầu của khách hàng.
- Còn trong TMĐT, cho phép nắm bắt nhu cầu, sản xuất hàng hoá và dịch vụ theo đơn đặt hàng của khách hàng với chi phí không cao (cao hơn không đáng kể so với sản xuất hàng loạt), qua đó tạo nên lợi thế cạnh tranh của các doanh nghiệp theo đuổi chiến lược này (Ví dụ Công ty Dell).
-VD1: Ví dụ như đối với website Trananh.vn đã cho phép cá biệt hóa sản phẩm ngay trên website của mình, như bạn muốn mua một chiếc máy tính để bàn (destop), bạn có thể truy cập vào trananh.vn và lựa chọn cấu hình cho phù hợp với nhu cầu và túi tiền của mình.
-VD2: Hay như Dell, ngay từ khi khởi nghiệp, toàn bộ quá trình kinh doanh - từ khâu thiết kế, sản xuất đến khâu bán hàng đều được định hướng quanh việc lắng nghe ý kiến của khách hàng, trả lời khách hàng và cung cấp cho khách hàng những gì họ muốn, xuất phát từ định hướng như thế cho nên website Dell.com đã đáp ứng được nhu cầu cá biệt hóa của khách hàng thông qua việc lựa chọn những những thông số phù hợp với nhu cầu của khách hàng.
Xây dựng các mô hình kinh doanh mới
-TMĐT là một lĩnh vực mới chính vì thế đồng nghĩa với nó là việc hình thành nên các mô hình kinh doanh mới, sáng tạo => tạo nên các lợi thế chiến lược hoặc lợi ích cho doanh nghiệp.
-Ví dụ như Yahoo.com chẳng hạn. Đây là mô hình kinh doanh cổng thông tin, cung cấp những dịch vụ như tìm kiếm, thư tín điện tử ,… Trong TMTT không tồn tại loại hình kinh doanh này, tuy nhiên trong môi trường TMĐT đây là một loại hình rất phát triển. Với lợi thế là một mô hình kinh doanh mới thì Yahoo đã tạo ra cho mình những lợi thế chiến lược nhất định của người đi đầu.
Chuyên môn hóa người bán hàng
-TMĐT cho phép chuyên môn hoá ở mức độ cao, mà điều đó về mặt kinh tế là bất khả thi trong thế giới vật lý.
-Ví dụ: Như việc bán đồ chơi cho chó:
+ Trong môi trường truyền thống: Cửa hàng này rất khó tồn tại do một số nguyên nhân:
. Khách hàng: Tập khách hàng nhỏ lẻ, trong một phạm vi khu vực hạn chế => Chính vì thế nếu trong môi trường truyền thống thì cửa hàng bán đồ chơi cho chó rất khó phát triển.
+ Tuy nhiên, trong môi trường TMĐT: thì tập khách hàng rộng lớn hơn, với phạm vi được mở rộng hơn. Tập khách hàng bây h có thể là ở khắp nơi trong toàn quốc, hay ở trên thế giới.
== > Chính vì thế dogtoys.com có thể bất khả thi trong môi trường truyền thống, nhưng trong môi trường TMĐT nó là hoàn toàn khả thi.
Rút ngắn thời gian triển khai ý tưởng
-TMĐT làm giảm thời gian từ khi bắt đầu một ý tưởng đến khi thương mại hoá ý tưởng đó nhờ các quá trình truyền thông và hợp tác được cải thiện.
-Quá trình triển khai ý tưởng được bắt đầu từ khi lựa chọn ý tưởng bao gồm các bước:
Lựa chọn ý tưởng -> Tổ chức ý tưởng -> Khởi sự ý tưởng -> Lập kế hoạch tài chính -> Lập kế hoạch theo tiến độ -> Phân bổ nguồn lực -> Giám sát dự án.
-TMĐT làm giảm thời gian từ khi bắt đầu một ý tưởng đến khi thương mại hóa ý tưởng đó. Ví dụ quá trình truyền thông, quảng cáo cũng được cải thiện, nhanh chóng, tiện lợi thông qua hệ thống website.
•Quy trình khởi đầu, xác định dự án
•Quy trình lập kế hoạch
•Quy trình thực hiện
•Quy trình kiểm soát
•Quy trình kết thúc
Tăng hiệu quả mua hàng
Hiệu quả mua hàng được đo bằng phương tiện gì?
-Ở đây hiệu quả mua hàng được đo bằng thời gian mua hàng và chi phí của hàng hóa mua được. Thời gian càng ít, chi phí càng thấp thì hiệu quả mua hàng càng cao. Nếu như trong TMTT, muốn mua một chiếc tivi, chúng ta phải đi xem xét ở nhiều những cửa hàng khác nhau => thời gian đi xem xét, đáng giá sản phẩm khá mất công, chi phí có thể không phải là rẻ nhất. Tuy nhiên trong TMĐT, có thể ngồi một chỗ và so sánh giá cả, cũng như đặt hàng một cách trực tuyến => rút ngắn thời gian mua hàng, và chi phí mua được là tối ưu.
Cải thiện quan hệ khách hàng
-TMĐT giúp cải thiện quan hệ khách hàng, thông qua mạng Internet, các doanh nghiệp tương tác chặt chẽ hơn với các khách hàng. Điều này cho phép cá nhân hoá (persolization) truyền thông, sản phẩm và dịch vụ, cải thiện quản trị quan hệ khách hàng (CRM) và tăng tính trung thành của khách hàng.
-Ví dụ đối với mỗi nhóm khách hàng khác nhau, doanh nghiệp có thể sẽ có những chương trình quảng cáo, khuyến mại khác nhau nhằm tăng tính hiệu quả của chương trình quảng cáo = > tạo ra mối quan hệ gắn bó với khách hàng.
-Ví dụ như trong môi trường truyền thống, khi chúng ta muốn quảng cáo những sản phẩm, dịch vụ tới cho khách hàng, chúng ta phải gửi những cataloge tới, mời chào khách hàng. Tuy nhiên trong môi trường TMĐT, chúng ta có thể sử dụng email, hay điện thoại, gửi những thông tin, báo giá về sản phẩm và dịch vụ mà khách hàng yêu cầu => rút ngắn thời gian, giảm chi phi cũng như tăng hiệu quả quảng cáo tới khách hàng.
-Hiện nay hầu hết những công ty kinh doanh thương mại điện tử đều sử dụng phương pháp quảng cáo qua email là một trong những phương pháp quảng cáo cho những sản phẩm, dịch vụ của mình.
Cập nhật hóa tư liệu công ty
-Tư liệu của công ty bao gồm thông tin về giá cả, tính năng của sản phẩm, dịch vụ, …
-Bất kỳ tư liệu nào trên Web, như giá cả trong các catalog đều có thể điều chỉnh trong giây lát. Thông tin về công ty luôn được duy trì và cập nhật.
= > Điều đó giúp cho công ty luôn được cập nhật hóa tư liệu, giúp cho người xem có thể nắm bắt được những thông tin mới nhất về công ty.
+ Trước đây, trong môi trường truyền thống: hàng hóa, sản phẩm được in trong trang brochure = > chi phí in ấn rất tốn kém, mà thông tin không được cập nhật thường xuyên.
+ Thương mại điện tử phát triển: điều đó đồng nghĩa với việc sản phẩm, hàng hóa, dịch vụ được cập nhật một cách nhanh chóng, chính xác,… giúp cho khách hàng có thể nắm rõ được những thông tin, ….
Các lợi ích khác:
Một số những lợi ích khác của TMĐT bao gồm cải thiện hình ảnh của công ty, cải thiện dịch vụ khách hàng, dễ dàng tìm kiếm các đối tác kinh doanh mới, đơn giản hoá các quá trình, nâng cao năng suất lao động, giảm thiểu công việc giấy tờ, tăng cường tiếp cận thông tin, giảm thiểu các chi phí vận tải, tăng cường tính mềm dẻo trong tác nghiệp…
1.4.1.1 Lợi ích đối với người tiêu dùng
Tính rộng khắp:
Nếu như đối với doanh nghiệp, lợi ích đầu tiên là tính toàn cầu, thì đối với người tiêu dùng lợi ích đầu tiên của thương mại điện tử đó là tính rộng khắp.
Tính rộng khắp ở đây được hiểu là người mua hàng có thể mua hàng hóa , sản phẩm của mình ở bất kỳ thời gian nào và bất kỳ ở đâu.
Nếu như trước đây trong thương mại truyền thống: khách hàng mua hàng bị giới hạn bởi không gian của gian hàng, và thời gian mở cửa của cửa hàng, thì trong thương mại điện tử cái khoảng cách về không gian và thời gian bị xóa bỏ. Khách hàng có thể ở bất kỳ đâu và mua hàng trong bất kỳ thời gian nào. => Hiệu quả mua hàng của khách hàng tăng hơn , và doanh nghiệp bán hàng có hiệu quả hơn.
Nhiều sự lựa chọn
Thương mại điện tử sẽ giúp cho khách hàng có thể tìm kiếm được thông tin một cách nhanh chóng => có nhiều cơ hội hơn trong việc tìm kiếm mặt hàng, sản phẩm, giá thành, và chất lượng của sản phẩm.
Sản phẩm và dịch vụ theo yêu cầu riêng biệt (Cá biệt hóa nhu cầu của khách hàng)
Nếu như đối với doanh nghiệp, người bán có thể cá biệt hóa những sản phẩm, dịch vụ của mình cho khách hàng, thì người mua nhờ lợi ích của TMĐT mang lại cũng có thể cá biệt hóa sản phẩm theo nhu cầu riêng biệt của mình. Họ có thể lựa chọn, đặt mua sản phẩm, hàng hóa theo nhu cầu riêng của mình với chi phí không cao (cao hơn không đáng kể so với chi phí sản xuất hàng loạt).
Sản phẩm và dịch vụ rẻ hơn
Thương mại điện tử sẽ mang đến cho người tiêu dùng khả năng mua hàng hoá và dịch vụ rẻ hơn vì người tiêu dùng có thể tìm mua tiến hành so sánh giá một cách nhanh chóng những hàng hoá và dịch vụ ở nhiều người bán khác nhau.
Phân phối nhanh chóng
Đối với những hàng hóa số thì quá trình phân phối diễn ra hết sức nhanh chóng.
Thông tin sẵn tìm
Trong môi trường Internet, thì thông tin tìm được là hết sức dễ dàng => giúp cho người mua có quyết định mua một cách nhanh chóng và hợp lý.
Tham gia đấu giá
-TMĐT đem đến cho người tiêu dùng khả năng tham gia trong các hoạt động đấu giá ảo. Điều này cho phép người bán bán nhanh hàng hoá, người mua có thể xác định các sưu tập hàng hoá cần tìm kiếm.
-Ví dụ như ebay.com, đây là website cho phép người tiêu dùng có thể tham gia các hoạt động đấu giá trực tuyến.
Cộng đồng điện tử
TMĐT cho phép các khách hàng này tương tác với các khách hàng khác trong cộng đồng điện tử, chia sẻ các ý tưởng cũng như các kinh nghiệm.
Ví dụ như diễn đàn của webtretho.com: đây là một cộng đồng điện tử của các bà mẹ, cho phép các mẹ trao đổi những thông tin, kinh nghiệm về mọi lĩnh vực trong cuộc sống.
Bán hàng không phải nộp thuế
Một số mặt hàng được miễn thuế => Ví dụ như là hàng hóa số.
Hay ở Mỹ một số mặt hàng được miễn giảm thuế => giá trên mạng thấp => làm cho người bán và người mua có lợi.
1.4.1.3 Lợi ích đối với xã hội
Giảm ách tác giao thông, ô nhiễm không khí
Thông tin liên lạc được cải thiện, nhờ vậy ngày càng nhiều người có thể làm việc tại nhà, giảm việc đi lại tới nơi công sở và đi đến các cửa hàng mua sắm, giảm ách tắc giao thông và ô nhiễm không khí.
Góp phần tạo ra mức sống cao hơn
Một số loại hàng hoá có thể bán với giá thấp hơn, cho phép những người thu nhập thấp mua được nhiều hàng hoá, dịch vụ hơn, nhờ vậy có thể nâng cao mức sống.
Ví dụ như viên chức nhà nước, mỗi tháng họ chỉ có một khoản lương cố định, với khoản lương này họ phải tính toán và chi tiêu 1 cách hợp lý. Khi mua 1 sản phẩm thì họ phải lựa chọn và cân nhắc 1 cách kỹ càng => với cùng một lượng tiền đó, họ sẽ mua được nhiều sản phẩm và sử dụng nhiều dịch vụ hơn nến những sản phẩm và dịch vụ đó rẻ hơn.
Những người sống ở nông thôn, với thu nhập thấp. Nhờ TMĐT có thể tiếp cận và thụ hưởng các loại hàng hoá và dịch vụ trước kia chưa thể có ở nơi họ sống. Các hàng hoá và dịch vụ này bao hàm cả các chương trình đào tạo kiến thức cơ bản và chuyên nghiệp.
Ví dụ các bạn ở nông thôn, khu vực miền núi, khả năng tiếp cận với những hàng hóa và dịch vụ cao cấp là rất khó khăn, mặc dù bạn có nhiều tiền. Tuy nhiên trong môi trg TMĐT chỉ với một chiếc máy tính và nối mạng Internet, bạn có thể đặt hàng và sử dụng những sản phẩm và dịch vụ mà bạn mong muốn.
Nâng cao an ninh trong nước ??
Tiếp cận các dịch vụ công
Các dịch vụ công như chăm sóc sức khoẻ, đào tạo, các dịch vụ hành chính của chính phủ có thể được thực hiện và cung ứng với chi phí thấp, chất lượng được cải thiện. Ví dụ, TMĐT mang đến cho các bác sỹ, y tá nông thôn khả năng tiếp cận các thông tin và công nghệ mới, nhờ đó họ có thể chữa bênh tốt hơn.
Ở Singapore: 70% dịch vụ công được tiến hành qua mạng
Hay như ở TP Hồ Chí Minh – Việt Nam: đã có website cung cấp dịch vụ công cho công dân đó là motcuaict-hcm.gov.vn. Website được thành lập ngày 15/12/2008. Qua hệ thống này mọi người dân biết được tình trạng giải quyết hồ sơ của toàn thành phố, của từng quận huyện, sở ngành tham gia. “Một cửa điện tử” cung cấp thông tin một cách tự động và trực tuyến về tình trạng giải quyết hồ sơ cấp phép.
1.4.2 Hạn chế của TMĐT
Bên cạnh những lợi ích mà TMĐT mang lại cho tổ chức, người tiêu dùng, xã hội thì khi ứng dụng TMĐT, chúng ta cũng có những trở ngại nhất định.
Trở ngại đầu tiên của TMĐT đó là:
Chi phí ban đầu lớn
Để triển khai được các ứng dụng TMĐT đòi hỏi các chủ thể tham gia đặc biệt là các doanh nghiệp phải có sự đầu tư ban đầu.
Chi phí đầu tư ban đầu bao gồm:
+ Chi phí mua sắm máy tính, trang thiết bị điện tử
+ Chi phí xây dựng và thiết kế website
+ Chi phí đầu tư cho các phần mềm trên web : phần mềm về giỏ mua hàng, phần mềm gửi nhận email, phần mềm thanh toán.
+ Chi phí quản lý điều hành website
+ Một số loại chi phí khác: phí thuê băng thông, phí thuê bao tên miền, phí thuê bao dịch vụ Internet,…
= > Tổng hợp của khoản chi phí này là những khoản khá lớn => ngăn cản một số lượng lớn những doanh nghiệp muốn tham gia vào TMĐT.
Rủi ro gặp phải khi tham gia các giao dịch trên mạng
+ Trước tình hình an ninh mạng còn lỏng lẻo, nạn virus, sâu máy tính, và các harker còn phổ biến như hiện nay = > rủi ro gặp phải trong các giao dịch điện tử không tránh khỏi, tạo ra tâm lý hoang mang, thiếu niềm tin cho các chủ thể, đặc biệt là người tiêu dùng, ngăn cản một số các nhân tham gia vào các giao dịch TMĐT.
+ Do hạ tầng công nghệ chưa được hoàn thiện, nên một số chủ thể khi tham gia giao dịch có thể gặp rủi ro trong thanh toán.
Tắc nghẽn mạng do hạ tầng viễn thông còn yếu kém
+ Băng thông viễn thông không đủ, đặc biệt là cho thương mại di động => hạn chế việc tham gia ứng dụng TMĐT.
Kiến thức và khả năng ứng dụng của các chủ thể tham gia
+ Thói quen và tâm lý mua hàng như trong truyền thống vẫn còn tồn tại trong đại đa số người dân Việt Nam (liên hệ thực tế ở VN)
+ Để có thể tham gia vào ứng dụng TMĐT đòi hỏi họ phải có những kiến thức về TMĐT, những kiến thức về thanh toán.
Phạm vi tiếp cận khách hàng thấp
Ở đây được hiểu là: trên mạng có rất nhiều những website khác nhau, cung cấp cùng một lĩnh vực như nhau. Và không có điều gì đảm bảo rằng, khách hàng mục tiêu sẽ truy cập vào website của doanh nghiệp. Khi biết đc địa chỉ website cũng chưa chắc là họ sẽ truy cập vào.
Các yếu tố cấu thành thương mại điện tử
Về thực chất TMĐT là hình thức thương mại sử dụng hệ thống mạng và viễn thông. TMĐT có thể tham gia như 1 dòng số hóa hay 1 dòng giao nhận trực tiếp nhưng thương mại điện tử phải tồn tại trước khi nó có thể được gọi là thương mại điện tử.
Các dòng chảy bao gồm:
-Dòng chảy của thông tin
-Dòng chảy của hàng hóa
-Dòng chảy của tiền tệ
Dòng chảy của thông tin (Dòng thông tin số hóa)
Mục đích của việc số hóa thông tin tăng tốc độ và số lượng của giao dịch
Intranet: (Internal network) mạng nội bộ được sử dụng trong 1 tổ chức cho dòng thông tin số hóa
Extranet: (External network) mạng ngoại bộ dùng để trao đổi thông tin giữa doanh nghiệp và các tổ chức khác bên ngoài.
Internet: Mạng toàn cầu cho phép các kết nối doanh nghiệp với doanh nghiệp và các tổ chức doanh nghiệp số hóa với người tiêu dùng và giữa những người tiêu dùng với nhau.
Dòng chảy của hàng hóa (Dòng hàng hóa số hóa)
Dỏng chảy của tiền tệ (Dòng tiền tệ số hóa)
Hạn chế của thương mại điện tử
Có hai loại hạn chế của Thương mại điện tử, một nhóm mang tính kỹ thuật, một nhóm mang tính thương mại.
Theo nghiên cứu của CommerceNet (commerce.net), 10 cản trở lớn nhất của TMĐT tại Mỹ theo thứ tự là:
1.An toàn
2.Sự tin tưởng và rủi ro
3.Thiếu nhân lực về TMĐT
4.Văn hóa
5.Thiếu hạ tầng về chữ ký số hóa (hoạt động của các tổ chức chứng thực còn hạn chế)
6.Nhận thức của các tổ chức về TMĐT
7.Gian lận trong TMĐT (thẻ tín dụng...)
8.Các sàn giao dịch B2B chưa thực sự thân thiện với người dùng
9.Các rào cản thương mại quốc tế truyền thống
10.Thiếu các tiêu chuẩn quốc tế về TMĐT
Bất chấp các khó khăn, hạn chế này thương mại điện tử vẫn phát triển rất nhanh trong các năm qua. Theo thống kê của Emarketer.com vào tháng 6.2002, tại Mỹ số lượng giao dịch chứng khoán qua mạng tăng từ 300.000 năm 1996 lên 25 triệu năm 2002. Theo Korean Times, tại Hàn Quốc số lượng giao dịch tăng từ 2% năm 1998 lên 51% năm 2002. Theo IDC (2000) số lượng khách hàng tham gia giao dịch chứng khoán qua mạng năm 2004 đạt 122.3 triệu so với 76.7 triệu năm 2002.
Về cơ bản, đây là 3 dòng chảy. Dòng chày thứ nhất là dòng chảy của thông tin. Cả hai bên phải liên lạc với nhau để biết nhà cung cấp (người bán) đang bán cái gì và người tiêu dùng (người mua) muốn mua cái gì. Họ trao đổi thông tin và hoạt động đó tạo thành dòng thông tin. Chỉ khi nào cung cấp đáp ứng nhu cầu thì người bán mới không mò mẫm sản xuất được.
Dòng chảy thứ hai là dòng hàng hóa. Sau khi trao đổi thông tin, nhà cung cấp sẽ sử dụng nhiều phương thức khác nhau để giao hàng đã được yêu cầu cho khách hàng. Hoạt động này làm hoàn chính dòng chảy của hàng hóa. Có hai loại dòng hàng. Một là hệ thống giao nhận trực tiếp trong đó hàng hóa hữu hình được chuyển đến cho khách hàng. Hai là dòng hàng hóa số hóa trong đó văn bản, âm nhạc và đồ họa được gửi tới khách hàng.
Loại thứ ba là dòng tiền tệ. Một khi đã thống nhất được thỏa thuận, khách hàng sẽ trả tiền mua hàng hóa.
Ví dụ:
Khi bạn vào cửa hàng muốn mua 1 hộp sữa chẳng hạn: Thì bạn sẽ nói với người bán là bán cho tôi hộp sữa. "Bán cho tôi hộp sữa" đó chính là thông tin mà bạn muốn truyền đạt đến với người bán. Khi người bán đưa sữa cho bạn thì bạn sẽ trả tiền cho người bán. Đó chính là mối quan hệ giữa giữa 3 dòng chảy thông tin, hàng hóa và tiền tệ.
Trong thương mại điện tử:
Dòng thông tin là số hóa, dòng tiền tệ là số hóa và dòng hàng hóa gồm 2 loại: hàng hóa số hóa và hàng hóa giao nhận trực tiếp.
Dòng thông tin số hóa:
Có ba loại mạng thông dụng và cũng là những thuật ngữ phổ biến: intranet là mạng được sử dụng trong một tổ chức cho dòng thông tin số hóa; extranet là mạng được sử dụng giữa các doanh nghiệp cho phép truyền đưa và chia sẻ thông tin giữa khách hàng, nhà cung cấp, đối tác và các doanh nghiệp khác; Internet trực tiếp kết nối hàng triệu khách hàng tới các doanh nghiệp.
Dòng tiền tệ số hóa
Trong thương mại truyền thống, chúng ta quen thuộc với việc sử dụng tiền mặt, thể tín dụng, séc và các công cụ thanh toán khác. Trong xã hội mạng, chúng ta cần tìm ra một thứ giống như séc điện tử, tiền điện tử, thẻ nợ điện tử và thẻ tài chính điện tử. Một công cụ thanh toán toàn diện sẽ hỗ trợ đẩy mạnh TMĐT. Trong tương lai,việc sử dụng tiền điện tử sẽ trở thành thông thường như việc sử dụng thẻ tín dụng vậy.
Dòng hàng hóa số hóa/ hàng hóa giao nhận trực tiếp
CHƯƠNG 2: MÔ HÌNH KINH DOANH TRONG THƯƠNG MẠI ĐIỆN TỬ
2.1 Khái niệm và các nhân tố của mô hình kinh doanh TMĐT
2.2 Các mô hình kinh doanh chủ yếu trong TMĐT giữa doanh nghiệp và người tiêu dùng (B2C)
2.3 Các mô hình kinh doanh chủ yếu trong TMĐT giữa doanh nghiệp và doanh nghiệp (B2B)
2.4 Các mô hình kinh doanh đặc trưng của TMĐT
Một số câu hỏi:
Nhà cung cấp dịch vụ và nhà trung gian giao dịch khác nhau như thế nào?
Trung gian giao dịch và kiến tạo thị trường khác nhau như thế nào?
Một số website như: vietnamwork hay career link là những website về kiến tạo thị trường hay là trung gian giao dịch. => Nhà trung gian đại diện cho 1 bên nào đấy để tham gia vào qt giao dịch = > 2 mô hình trên là kiến tạo thị trường. Phải phân tích được vai trò của website.
Trong môi trường TMĐT dịch vụ việc làm được biểu hiện như thế nào?
Trong bán lẻ điện tử thì hàng hóa có là số hoa hok? Phân biệt nhà cung cấp nội dung vs lại mô hình bán hàng? Một người download 1 bài luận văn ở trên website choluanvan và phải trả phí là mô hình gì? => Trong bán lẻ điện tử = hàng hóa ở đây là hàng hóa hữu hình.
2.1 KHÁI NIỆM, CÁC NHÂN TỐ CƠ BẢN CỦA MÔ HÌNH KINH DOANH THƯƠNG MẠI ĐIỆN TỬ
- Nêu được những quan điểm khác nhau về mô hình kinh doanh. Tiếp cận với 2 khái niệm mô hình kinh doanh chính (của Timmer và Emfraime Turban).
- Nêu được khái niệm và 8 nhân tố của mô hình kinh doanh. Nêu ví dụ về mỗi một mô hình.
- Mỗi một nhân tố yêu cầu phân tích – và cho ví dụ.
2.1.1 Khái niệm mô hình kinh doanh:
•Lịch sử hình thành của mô hình kinh doanh
- Có rất nhiều những học giả khác nhau đã có những nghiên cứu khác nhau về mô hình kinh doanh. Trong mỗi một lĩnh vực khác nhau, khía cạnh khác nhau thì lại có những khái niệm khác nhau về mô hình kinh doanh.
Như: Hamel – 2000; Weill and Vitale- 2001; Linder and Cantrell, 2000; ….
- Tuy nhiên chúng ta sẽ nghiên cứu hai 2 khái niệm về mô hình kinh doanh của Paul Timmers và Emfraime Turban
•Khái niệm về mô hình kinh doanh
Đầu tiên Emfraim Turban – Ông là một giáo sư trong ngành hệ thống thông tin của trường đại học California. Và 1 trong những cuốn sách nổi tiếng nhất của ông là Electronic commerce – Một trong những tài liệu tham khảo chính thống của hầu hết các trường đại học dạy về TMĐT ở Việt Nam.
-Ông đã đưa ra khái niệm về mô hình kinh doanh như sau:
Mô hình kinh doanh là một phương pháp tiến hành kinh doanh, qua đó doanh nghiệp có được doanh thu, điều kiện cơ bản để tồn tại và phát triển trên thị trường.
Ở đây chúng ta lưu ý đến 2 điểm:
+ Là phương pháp tiến hành kinh doanh = > Phương pháp này tạo ra doanh thu.
+ Doanh thu có được là điều kiện để tồn tại và phát triển.
- Ở đây : Doanh thu được đo lường bằng tiền tệ
Xét mối quan hệ của doanh thu, chi phí và lợi nhuận thì:
Doanh thu = Chi phí + Lợi nhuận (dt bao gồm có chi phí và lợi nhuận) = > Lợi nhuận = Doanh thu – chi phí
Để 1 doanh nghiệp tồn tại thì Lợi nhuận >=0 có nghĩa là doanh thu thu được sẽ phải lớn hơn chi phí bỏ ra.
Quan điểm thứ 2 là quan điểm của Paul Timmers (1999) – là người đứng đầu của ICT (Information and Communication Technology) – đây là đơn vị công nghệ thông tin và truyền thông - của ủy ban châu Âu, tổng giám đốc thông tin xã hội và truyền thông vào đầu năm 2006.
- Khi nói về mô hình kinh doanh thì Paul Timmers đã đưa ra khái niệm:
Mô hình kinh doanh là một kiến trúc đối với các dòng hàng hóa, dịch vụ và thông tin // bao gồm việc mô tả các nhân tố kinh doanh khác nhau và vai trò của chúng, mô tả các lợi ích tiềm năng đối với các nhân tố kinh doanh khác nhau, và mô tả các nguồn doanh thu.
Ở đây mô hình kinh doanh được hiểu:
+ Là 1 kiến trúc: là một khối tổng thể của các yếu tố bao gồm: hàng hóa, dịch vụ, thông tin => đây chính là những đối tượng chính để thực hiện những hoạt động kinh doanh và giao dịch, là cơ sở để đưa những đối tượng này tới khách hàng. [có sự gắn kết với nhau 1 cách logic và chặt chẽ]
+ Bao gồm việc mô tả: các nhân tố kinh doanh (8 nhân tố cơ bản – mà chúng ta sẽ được nghiêu cứu ở dưới đây), lợi ích tiềm năng, và vai trò mà chúng mang lại.
+ Mô tả các nguồn doanh thu thu được (kèm theo những yếu tố về lợi nhuận và chi phí).
Để 1 doanh nghiệp phát triển thì Lợi nhuận thu được phải lớn hơn các hình thức đầu tư khác (ví dụ như lãi suất gửi ngân hàng, gửi tiết kiệm của doanh nghiệp,… )
Cả 2 khái niệm về mô hình kinh doanh của Efraim Turban và Paul Timmers đều nói đến doanh thu của doanh nghiệp khi ứng dụng một mô hình kinh doanh nhất định. Hay nói cách khác thì mô hình kinh doanh gắn với các yếu tố về doanh thu, lợi nhuận và chi phí.
=> Nói đơn giản hơn, mô hình kinh doanh là cách thức một doanh nghiệp tổ chức hoạt động kinh doanh để thu lợi.
Và xuất phát từ những cách hiểu đó về mô hình kinh doanh, chúng ta sẽ có khái niệm về mô hình kinh doanh TMĐT
- Một mô hình kinh doanh thương mại điện tử là mô hình kinh doanh nhằm mục đích khai thác và tận dụng những đặc trưng riêng có của Internet và Web.
+ Mô hình kinh doanh TMĐT = MHKD (.) TM + (Internet và Web).
Internet => Là một liên mạng.
(World Wide Web) hay gọi tắt là Web => Là một ứng dụng của Internet.
4.1.2 Các nhân tố cơ bản của mô hình kinh doanh
- Một doanh nghiệp khi xây dựng một mô hình kinh doanh trong bất cứ lĩnh vực nào, không chỉ là thương mại điện tử, thông thường cần tập trung vào 8 nhân tố: Mục tiêu giá trị, mô hình doanh thu, cơ hội thị trường, chiến lược thị trường, môi trường cạnh tranh, lợi thế cạnh tranh, sự phát triển của tổ chức, đội ngũ quản lý. Mô hình kinh doanh TMĐT nó cũng là một mô hình kinh doanh, chính vì thế nó cũng có 8 nhân tố cơ bản như trên. Trong đó 2 nhân tố mục tiêu giá trị và mô hình doanh thu là 2 nhân tố quan trọng nhất.
- 8 nhân tố này tác động và ảnh hưởng đến mô hình kinh doanh của doanh nghiệp:
+ Mục tiêu về giá trị: là nhân tố đầu tiên, cốt lõi của một mô hình kinh doanh. Tìm hiểu về mục tiêu giá trị của một doanh nghiệp sẽ giúp cho chúng ta trả lời cho câu hỏi: Tại sao khách hàng nên mua hàng của doanh nghiệp? Hay cụ thể hơn tại sao khách hàng nên mua hàng của doanh nghiệp này thay vì 1 doanh nghiệp khác?
+ Nhân tố thứ 2 đó là mô hình doanh thu: là nhân tố cơ bản của một mô hình kinh doanh, nghiên cứu về mô hình kinh doanh của doanh nghiệp sẽ cho chúng ta biết được cách thức mà doanh nghiệp kiếm tiền như thế nào. Hiện nay trên Internet có rất nhiều những website cung cấp cho chúng ta những dịch vụ miễn phí, vậy thì doanh thu của họ có được là từ đâu? Nghiên cứu về mô hình doanh thu của một doanh nghiệp sẽ giúp cho chúng ta trả lời được câu hỏi: “Doanh nghiệp sẽ kiếm tiền như thế nào”?
+ Cơ hội thị trường: là nhân tố sẽ giúp cho doanh nghiệp định vị được thị trường mà doanh nghiệp phục vụ là gì, phạm vi mà doanh nghiệp phục vụ là gì?
+ Chiến lược thị trường: là nhân tố trả lời cho câu hỏi kế hoạch xúc tiến sản phẩm và dịch vụ mà doanh nghiệp cần áp dụng để thu hút khách hàng là gì?
+ Môi trường cạnh tranh: nhằm chỉ ra đối thủ cạnh tranh của doanh nghiệp là những ai?
+ Lợi thế cạnh tranh: nghiên cứu những lợi thế riêng có của doanh nghiệp trên thị trường.
+ Sự phát triển của tổ chức: đó là những kiểu tổ chức mà doanh nghiệp cần phải áp dụng để thực hiện được kế hoạch kinh doanh của mình.
+ Đội ngũ quản lý: là những nhà lãnh đạo, quản lý cấp cao trong việc điều hành doanh nghiệp.
Nhân tố thứ 1: Mục tiêu về giá trị
- Thế nào là mục tiêu giá trị?
- Để đáp ứng được mục tiêu giá trị thì doanh nghiệp phải làm gì?
- Đứng dưới góc độ khách hàng, mục tiêu giá trị trong tmđt được hiểu như thế nào?
- Ví dụ về mục tiêu giá trị của một vài website tiêu biểu
- Trước khi hiểu về mục tiêu giá trị, chúng ta xét khái niệm về “mục tiêu” ? Vậy thì thế nào là mục tiêu? Mục tiêu ở đây được hiểu là cái đích cần đạt được đối với một công tác, nhiệm vụ. Mục tiêu ở đây thì thường mang tính định lượng.Còn mục đích được hiểu là cái đích cuối cùng cần đạt được, nó khái quát bao trùm. Để đạt được mục đích chúng ta cần thực hiện những mục tiêu.
- Vậy thì thế nào là mục tiêu giá trị? Mục tiêu giá trị ở đây được hiểu là những đích cần đạt được để mang lại giá trị cho khách hàng. [ Hoặc là những nhiệm vụ, công việc có giá trị cần phải đạt được để thực hiện mục đích ]
- Mục tiêu giá trị của một doanh nghiệp là điểm cốt yếu của một mô hình kinh doanh và nó trả lời cho câu hỏi tại sao khách hàng nên mua hàng của doanh nghiệp ~ điều đó đồng nghĩa với việc những giá trị mà doanh nghiệp mang lại cho khách hàng.
Điều đó có nghĩa là khi nói về một mô hình kinh doanh, vấn đề đầu tiên chúng ta xem xét đó là mục tiêu giá trị mà chúng ta mang lại cho khách hàng. Là nhân tố đầu tiên của 1 mô hình kinh doanh.
- Khi mua máy tính thì bạn sẽ mua ở đâu? Ở Trananh.vn, ở Ben.vn hay là ở Nama.com.vn,….
- Tại sao khách hàng mua hàng của trananh.vn chứ không phải là của nama.com.vn, hay tại sao khách hàng lại mua hàng của Ben chứ không phải là của trananh.vn? hay tại sao khi muốn mua sách khách hàng lại chọn vinabook.com chứ không phải là mua hàng tại saharavn.com?
- Nghiên cứu mục tiêu về giá trị của doanh nghiệp sẽ giúp chúng ta trả lời câu hỏi: “Tại sao khách hàng nên mua hàng của doanh nghiệp?”
+ Trananh.vn => Mục tiêu giá trị mà Tran anh mang lại cho bạn là gì? Đó chính là sự tin tưởng, thương hiệu, sự bảo đảm về chất lượng, chế độ hậu mãi tốt,…
+ Một số khác lại mua ở Ben.vn do giá thành ở đây là rẻ nhất. Với slogan “Bán lẻ rẻ như Ben”….
+ Một số lại mua ở Nama.com.vn.
-Mỗi một khách hàng khác nhau sẽ có những sự lựa chọn khác nhau của riêng mình, tùy thuộc vào mục tiêu giá trị mà doanh nghiệp mang lại cho khách hàng.
Mỗi một doanh nghiệp khác nhau, sẽ có mục tiêu giá trị khác nhau đáp ứng nhu cầu của khách hàng.
- Để đáp ứng được mục tiêu giá trị, doanh nghiệp cần phải nghiên cứu và trả lời các câu hỏi:
+ Tại sao khách hàng lựa chọn doanh nghiệp để tiến hành giao dịch thay vì chọn một doanh nghiệp khác?
+ Những điều gì doanh nghiệp có thể cung cấp cho khách hàng trong khi các doanh nghiệp khác không có hoặc không thể cung cấp?
- Một cách khái quát nhất để hiểu về mục tiêu giá trị đó là: Mục tiêu giá trị được hiểu là cách thức để sản phẩm hay dịch vụ của một doanh nghiệp đáp ứng được nhu cầu của khách hàng.
(Điều này thể hiện ở những ưu thế của doanh nghiệp tốt hơn so với doanh nghiệp khác)
- Đối với một cá nhân khách hàng, mục tiêu giá trị thương mại điện tử mà họ quan tâm đó chính là: sự cá nhân hoá, cá biệt hoá của các sản phẩm mà doanh nghiệp cung cấp, giảm bớt chi phí tìm kiếm sản phẩm, giảm bớt chi phí trong việc kiểm tra giá cả và sự thuận tiện trong giao dịch thông qua quá trình quản lý phân phối sản phẩm.
+ Tại sao lại cá nhân hóa, cá biệt hóa sản phẩm?? Cá nhân hóa, cá biệt hóa sp ở đây được hiểu là như thế nào. Ở đây được hiểu là sự đáp ứng nhu cầu cá nhân, cá biệt của khách hàng.
+ Giảm chi phí tìm kiếm sản phẩm? => Nếu trc đây chúng ta phải “lượn lờ” để tìm hàng hóa mà chúng ta cần thì bây giờ, với mục tiêu về giá trị mà tmđt mang lại thì chúng ta chỉ cần ngồi nhà và có thể lựa chọn và tìm kiếm sản phẩm, đồng nghĩa với nó là việc giảm bớt chi phí trong việc kiểm tra giá cả. Cùng với nó là rất nhiều những website với công cụ cho phép chúng ta so sánh giá như: vatgia.com.vn.
+ Thuận tiện trong giao dịch: từ khâu đặt hàng, thanh toán, và vận chuyển đối với những hàng hóa số ( thì quá trình vận chuyển sẽ diễn ra dễ dàng hơn)
- Ví dụ điển hình cho trường hợp này là của Amazon.com:
Vậy thì mục tiêu giá trị mà Amazon.com mang lại cho khách hàng là gì?
+ Như chúng ta đã biết website Amazon.com được thành lập năm 1995 bởi Jeff Bezos, và sản phẩm ban đầu mà Amazon cung cấp cho khách hàng được lựa chọn là sách. Xét trong môi truyền thống, khi Amazon chưa được thành lập (tại sao lại nói ở đây là khi Amazon chưa được thành lập = > bởi vì là có thể có rất nhiều những website bán sách khác thành lập trước Amazon, tuy nhiên mức độ thành công và biết đến đầu tiên về website bán sách đó chính là Amazon.com) hầu hết khách hàng đều phải tự mình tới các cửa hàng bán lẻ sách tìm và đặt mua. Nếu cuốn sách muốn mua chưa bày bán tại cửa hàng, khách hàng thường phải chờ đợi từ tài ngày tới vài tuần và sau đó họ phải trở lại cửa hàng để nhận nó. Giờ đây, với những gì mà Amazon cung cấp, người yêu sách hoàn toàn có thể từ nhà hoặc từ công sở tới thăm các cửa hàng bán sách ảo bất cứ giờ nào, tìm kiếm và lựa chọn những cuốn sách mình muốn. Với những cuốn sách chưa in, khách hàng sẽ nhận được thông báo ngay sau khi nó có mặt tại cửa hàng. Những công việc sau đó (từ khâu đặt hàng, vận chuyển,…) sẽ do Amazon hoàn tất.
Vậy thì mục tiêu giá trị mà Amazon mang lại cho khách hàng là gì?? Đó chính là cơ hội chọn lựa chưa từng có và sự thuận tiện trong giao dịch.
+ Sự lựa chọn ở đây thể hiện thế nào: Trước đây trong môi trường truyền thống, những cửa hàng sách, chỉ bày bán được những cuốn sách với số lượng hạn chế do không gian nhỏ hẹp, hoặc nếu đối với những cửa hàng lớn – có không gian rộng thì quá trình tìm kiếm sách lại diễn ra hết sức khó khăn, tốn thời gian tìm kiếm, công sức,…. => Tuy nhiên đối với Amazon, khi vào website Amazon.com khách hàng có thể lựa chọn những cuốn sách mà mình mong muốn thông qua danh mục các đầu sách được phân loại như: sách dành cho sinh viên, sách kinh tế, sách về sức khỏe, sách về lịch sử, sách về môi trường, sách về nấu ăn… => nói chung là trên danh mục sách của Amazon có rất nhiều những hàng hóa phong phú và đa dạng, giúp cho khách hàng có thể lựa chọn một cách thuận tiện, đa dạng hóa việc lựa chọn.
+ Sự thuận tiện trong giao dịch: Thuận tiện ở đây được hiểu là cách thức tiến hành giao dịch, lựa chọn sản phẩm, thanh toán,… một cách nhanh chóng thuận tiện. Trên Amazon.com, bạn có thể lựa chọn sản phẩm sách thông qua danh mục sách ở bên trái, danh mục sách đã được phân loại rõ ràng, hoặc cũng thể thông qua công cụ tìm kiếm để search. Chứ không phải lục lọi, tìm kiếm ở trên những giá sách vừa tốn thời gian, công sức mà chưa chắc đã tìm được cuốn sách mình mong muốn.
- Mục tiêu giá trị của doanh nghiệp gắn liền với lợi thế cạnh trạnh của doanh nghiệp. Mục tiêu giá trị của doanh nghiệp mang lại cho khách hàng càng lớn thì lợi ích mang lại cho doanh nghiệp càng nhiều.
Nhân tố thứ 2: Mô hình doanh thu
- Mỗi một doanh nghiệp khác nhau sẽ có những cách thức kinh doanh và thu lợi khác nhau => dẫn tới mô hình doanh thu của họ là không giống nhau.
- Nghiên cứu về mô hình doanh thu sẽ giúp chúng ta giải thích xem cách thức mà doanh nghiệp kiếm tiền như thế nào?
- Là một nhân tố cơ bản của mô hình kinh doanh đề cập đến các vấn đề về chi phí, đầu tư, lợi nhuận, doanh thu trong một thời kỳ nhất định. Mô hình doanh thu là yếu tố gắn liền với mô hình kinh doanh trong tmđt.
- Vậy thì 1 doanh nghiệp kinh doanh như thế nào là một doanh nghiệp có lãi? Như chúng ta thấy:
Lợi nhuận = Doanh thu – Chi phí
- Mô hình doanh thu là cách thức để doanh nghiệp có doanh thu, tạo ra lợi nhuận, và mức lợi nhuận trên vốn đầu tư lớn hơn các hình thức đầu tư khác.
( Có nghĩa là: một doanh nghiệp được xem là kinh doanh thành công cần tạo ra mức lợi nhuận lớn hơn các hình thức đầu tư khác. Bằng không, doanh nghiệp không thể tồn tại được. Các hình thức đầu tư khác như: Gửi tiết kiệm vào ngân hàng, hoặc đầu tư bất động sản,… Tại sao lại là những hình thức như là đầu tư bất động sản hay là gửi tiết kiệm vào ngân hàng ? Thông thường khi chúng ta gửi tiết kiệm vào ngân hàng, chúng ta sẽ có khoản lãi sau một thời gian mà chúng ta không phải tốn công sức, thời gian và tiền bạc mà vẫn có khoản lãi này. Đầu tư vào bất động sản cũng thế,… Chính vì thế doanh nghiệp kinh doanh thành công là doanh nghiệp có được lợi nhuận lớn hơn các hình thức đầu tư khác)
- Trên thực tế có rất nhiều mô hình doanh thu thương mại điện tử được áp dụng, nhưng về cơ bản có 5 mô hình chính như sau:
* Mô hình doanh thu bán hàng (Sales Revenue Model)
* Mô hình doanh thu quảng cáo (Advertising Revenue Model)
* Mô hình doanh thu liên kết (Affiliate Model)
* Mô hình doanh thu đăng ký (Subscription Model)
* Mô hình doanh thu phí giao dịch (Fees Revenue Model)
Khi phân tích một mô hình doanh thu, chúng ta phải lưu ý đến các yếu tố:
Mỗi một mô hình doanh thu cần nêu được:
-Khái niệm, cách hiểu về từng mô hình doanh thu?
-Cách thức thu tiền của mỗi mô hình là như thế nào?
-Các hình thức tồn tại của mỗi một mô hình
-Ví dụ và phân tích
1. Mô hình doanh thu quảng cáo
- Cũng giống như mô hình doanh thu bán hàng
- Đây là một trong các mô hình doanh thu cơ bản và là nguồn thu chủ yếu của doanh thu trên Internet.
- Đối với mô hình này, doanh nghiệp cung cấp một website với các nội dung hữu ích, hình thức tồn tại của mô hình doanh thu quảng cáo có thể là những trang báo điện tử, những cổng thông tin,…
- Và doanh nghiệp khác, hoặc đối tác có thể đưa những thông tin kinh doanh hoặc giới thiệu các sản phẩm hay các dịch vụ của họ trên website của doanh nghiệp, doanh nghiệp cũng cung cấp vị trí để họ quảng cáo trên website và thu phí từ các đối tượng quảng cáo này.
- Có rất nhiều những hình thức quảng cáo trên website của doanh nghiệp, ví dụ như: quảng cáo thông qua banner, thông qua hình ảnh, văn bản tĩnh, hoặc là video,…
- Ví dụ yahoo.com là một mô hình doanh thu quảng cáo điển hình trên thế giới, với chức năng là một cổng thông tin nó cung cấp rất nhiều dịch vụ trong đó có dịch vụ quảng cáo thì yahoo.com đã thu hút rất nhiều doanh nghiệp mua vị trí quảng cáo trên website.
- Ví dụ: 24h.com.vn là mô hình doanh thu quảng cáo điển hình ở Việt Nam, là một trang thông tin giải trí, thu hút hàng triệu lượt người xem mỗi ngày. Và doanh thu chính của 24h.com.vn có được là từ mô hình doanh thu quảng cáo.
- Để mô hình doanh thu quảng cáo đạt hiệu quả, website phải có lượng người truy cập của tập khách hàng tiềm năng tương đối lớn. Vì thế nội dung trên website cung cấp phải đảm bảo tính hữu ích cho người xem.
2. Mô hình doanh thu liên kết
- Liên kết ở đây là chỉ sự kết nối, liên kết, hợp tác giữa các đối tượng khác nhau
=> Mô hình doanh thu liên kết là mô hình mà doanh nghiệp sẽ nhận được khoản phí dẫn khách hoặc là % trên doanh thu của các hoạt động bán hàng dựa trên cơ sở liên kết, giới thiệu.
- Mô hình doanh thu liên kết cũng tương tự như mô hình doanh thu quảng cáo. Tuy nhiên nếu như trong mô hình doanh thu quảng cáo, banner, hình ảnh, văn bản, … quảng cáo của doanh nghiệp trên website là tĩnh, thì trong mô hình doanh thu liên kết, những banner, hình ảnh, văn bản,… khi chúng ta click vào đó, sẽ ra website của doanh nghiệp quảng cáo, tức là có sự tương tác với hình ảnh quảng cáo.
- Dưới đây là ví dụ về mô hình doanh thu liên kết của Google.com. Đây là dịch vụ Google Adwords của Google. Goolge sẽ cho những website đăng ký quảng cáo ở trên Goolge dưới hình thức liên kết. Khi khách hàng tìm kiếm những từ khóa trên Google, những từ khóa nào được doanh nghiệp quảng cáo trùng vs từ khóa mà khách hàng cung cấp thì nó sẽ hiện lên trên trang của Google. Cách tính tiền của Google là tính theo số lượt click vào Website. Đối với google sẽ có 2 cách tính tiền. Thứ nhất là doanh nghiệp sẽ trả cho Google 1 khoản tiền tùy thuộc vào ngân sách của doanh nghiệp để mua những gói quảng cáo của Google, và khi khách hàng click hết số lượng click được quy định thì liên kết của doanh nghiệp sẽ không được hiện trên google. Hoặc là cách thứ 2 doanh nghiệp sẽ trả tiền cho những lượt click trên google tính theo số lượng người click vào đó.
- Hay như xét với ví dụ mô hình doanh thu liên kết của 24h.com.vn
- Hay như mô hình doanh thu liên kết của 2 website: Parentsoup.com và Huggies.com. Đây là 2 website liên kết với nhau. Parentsoup.com là nơi để các bậc cha mẹ tâm sự cùng nhau về đủ mọi vấn đề con cái như: nuôi dạy, nhà trường; vấn đề gia đình như: nhận con nuôi, ly dị, hoàn cảnh đơn chiếc... Còn Huggies.com là một website chuyên cung cấp tã giấy cho trẻ em. Và ở trên trang parentsoup.com họ cho phép Huggies đặc banner quảng cáo của mình. Mỗi một người xem khi click vào banner của Huggies thì Huggies sẽ phải trả cho Parentsoup.com một khoản phí, đó là phí dẫn khách. Và nếu người xem mua hàng ở trên Huggies thì người xem sẽ phải trả % doanh thu bán hàng cho parntsoup.com
3. Mô hình doanh thu phí giao dịch
- Đây là mô hình mà doanh nghiệp nhận được một khoản phí khi các đối tác thực hiện giao dịch thông qua website của doanh nghiệp.
- Ở mô hình này doanh nghiệp đóng vai trò là một nhà tạo thị trường hoặc trung gian thị trường.
- Thí dụ như eBay.com tạo ra một thị trường bán đấu giá ở trên website và nhận một khoản phí giao dịch nhỏ từ những người bán hàng khi họ bán các hàng hoá của mình qua website của eBay. E-bay sẽ cho phép người bán và người mua tham gia vào quá trình bán đấu giá. Người bán, có những sản phẩm, hàng hóa muốn bán với giá cao => Họ sẽ tham gia vào eBay.com bằng cách đăng ký trên website và đăng tải những sản phẩm đấu giá của họ. Người mua, muốn mua những sản phẩm độc đáo, lạ mắt, thì có thể tham gia đấu giá. Và khi giao dịch giữa mua và người bán được hoàn thành, thì người bán phải trả cho ebay một khoản phí, phí này được gọi là phí giao dịch. Ở đây ebay đóng vai trò là nhà tạo thị trường giúp cho người mua và người bán trao đổi, giao dịch và gặp gỡ lẫn nhau. Ebay không tham gia vào quá trình giao dịch.
- Chodientu.vn cho thuê những gian hàng trên website của mình và thu phí hàng tháng => phí đăng ký. Sau đó sẽ thu % giạo dịch sau khi doanh nghiệp bán được những hàng hóa và sản phẩm của mình.
E-Trade - một công ty môi giới chúng khoán trực tuyến - thu các khoản phí giao dịch khi họ đại diện cho khách hàng thực hiện các giao dịch chứng khoán.
- Vatgia.com cho phép doanh nghiệp thuê những gian hàng của mình ở trên website, và vatgia sẽ thu phí của doanh nghiệp này. Đây là một hình thức thu phí giao dịch của vatgia.com
4. Mô hình doanh thu đăng ký
- Cũng tương tự như mô hình doanh thu quảng cáo, tuy nhiên đối với mô hình doanh thu đăng ký là mô hình mà doanh nghiệp thu tiền bằng cách cung cấp những thông tin và dịch vụ hữu ích lên website của mình, và người sử dụng muốn xem những thông tin hay sử dụng những dịch vụ trên thì phải trả một khoản phí đăng ký cho cho việc sử dụng một phần hay toàn bộ những thông tin trên. Đăng ký ở đây được hiểu là chúng ta sẽ phải trả phía định kỳ.
- Trở ngại lớn nhất của mô hình kinh doanh này là khách hàng thường cảm thấy gượng ép khi phải thanh toán cho các nội dung trên Web. Để giải quyết vấn đề này các nội dung doanh nghiệp đưa ra phải thực sự là những khoản giá trị gia tăng cao và cần hạn chế người đăng ký sao chép những nội dung truy cập được.
- Vậy thì làm thế nào để người đăng ký có thể không sao chép những nội dung thông tin ở trên? => Ở đây chúng ta phải nhấn mạnh vào yếu tố kỹ thuật. Tức là sử dụng phần mềm quản lý bản quyền số (DRM – digital right management)
- Một số hình thức thể hiện: Sàn giao dịch, download báo cáo theo ngành.
- Ví dụ: ConsumerReports.org là một nguồn tài nguyên có giá trị cho thông tin về nhiều chủ đề. Nó cung cấp sâu đánh giá khách quan, cũng như tư vấn về hàng ngàn sản phẩm tiêu dùng và dịch vụ ... chứ không phải là quảng cáo! Khi chúng ta muốn đăng ký sử dụng dịch vụ của công ty thì chúng ta phải trả một khoản phí 5,95$/ 1 tháng và 26$/ 1 năm.
- Hay như cổng thương mại điện tử quốc gia ECVN hoạt động theo mô hình doanh thu đăng ký. Cổng cho phép những doanh nghiệp có nhu cầu mua hàng, hoặc bán hàng hóa đăng ký trên website Ecvn.com và trở thành thành viên của ECVN. Phí thành viên của ECVN ở mức khác nhau. Đối với thành viên VIP 9,950,000 vnđ/ 1 năm; thành viên uy tín là 4,950,000 vnđ/ 1 năm.
Các chú ý lớn nhất đối với mỗi mô hình
-Mô hình doanh thu bán hàng: Đây là mô hình mà sản phẩm bao gồm: hàng hóa, dịch vụ, thông tin.
-Mô hình doanh thu quảng cáo: Banner, hình ảnh, văn bản,… được đặt dưới dạng file tĩnh.
-Mô hình doanh thu liên kết: Banner, hình ảnh, văn bản,… có khả năng tương tác.
-Mô hình doanh thu phí giao dịch: Áp dụng đối với việc bán hàng, chưa hình thành quá trình giao dịch, doanh nghiệp sẽ nhận được một khoản phí khi các đối tác tham gia giao dịch trên website.
- Mô hình doanh thu đăng ký: là mô hình doanh thu thu phí định kỳ theo tháng hoặc theo năm,…
1. Mô hình doanh thu bán hàng
- Đây là mô hình doanh thu được hình thành từ trong môi trường truyền thống. Doanh nghiệp tạo ra doanh thu thông qua việc bán những hàng hóa và dịch vụ của doanh nghiệp mình tới khách hàng. Nếu như trong môi trường truyền thống, doanh nghiệp có cửa hàng thực để bày bán những sản phẩm của mình, thì ở trong môi trường trực tuyến, những cửa hàng đó được thay thế bằng những website, sản phẩm và hàng hóa được bày bán trên website thông qua catalogue điện tử.
- Ví dụ vinabook.com.vn là một trong những website bán sách trực tuyến khá thành công ở Việt Nam. Ra đời vào năm 2004, cho đến nay vinabook.com đã trở thành một website khá tin cậy của người mua sách với khẩu hiệu là nhà sách trên mạng. Doanh thu chính mà vinabook đạt được là từ việc bán hàng. Ban đầu sản phẩm của Vinabook chỉ đơn thuần là sách, nhưng hiện nay hàng hóa kinh doanh của vinabook khá đa dạng và phong phú với danh mục: Sách, phần mềm, băng đĩa nhạc, phim,… Với doanh thu hàng năm vào khoảng 236,940 USD. => nên nêu thêm quy trình bán hàng và mua hàng để làm cho bài giảng thêm sinh động.
- Hay như Dell.com vua bán lẻ máy tính trực tuyến, với doanh thu hàng năm ước tính là 50 tỷ USD. Từ việc sản xuất những chiếc máy tính để bàn, cho đến nay sản phẩm của Dell rất phong phú và đa dạng gồm có: Laptop, desktop, máy chủ, linh kiện điện tử, máy in,…
- Hay như mô hình doanh thu bán hàng của Doubleclick.net . Doubleclick thu thập thông tin về người sử dụng trực tuyến, và sau đó bán những thông tin này cho doanh nghiệp khác.
- Mô hình doanh thu bán hàng nó khá là quen thuộc và phổ biến với chúng ta hiện nay như:
+ Amazon.com => là một website nổi tiếng trên thế giới với phương thức bán hàng trực tuyến. Hàng hóa của Amazon cung cấp rất phong phú và đa dạng từ sách báo, tạp chí, đĩa nhạc,… cho tới đồ gia dụng, hay là sản phẩm công nghệ như: máy tính, máy ảnh,…
+ Hay một website khác của Việt Nam là vinabook.com.vn => cũng là một website hoạt động với mô hình doanh thu bán hàng. Sản phẩm mà Vinabook cung cấp đó chính là sách các loại. Với hơn …. đầu sách.
Bán hàngQuảng cáoLiên kếtPhí giao dịchĐăng ký
Mục đích của khách hàngMua hàng của doanh nghiệpXem những thông tin miễn phí trên websiteXem những thông tin miễn phí trên websiteBán hàngXem thông tin có phí
Hình thức thể hiệnWebsite mua bán hàng hóa, dịch vụ,…Báo điện tử, cổng thông tin, ….Báo điện tử, cổng thông tin,…Chợ điện tử, trung tâm thương mại,…Sàn giao dịch, những website cho phép download những báo giá theo ngành.
Cách thức thu tiềnKhách hàng (phí phải trả khi mua hàng hóa, dịch vụ,..,)Doanh nghiệp ( Doanh nghiệp quảng cáo phải trả)Doanh nghiệpKhách hàng (thuê gian hàng, % hoa hồng)Khách hàng
Ví dụAmazon.com
Megabuy.vnVnexpress.net
Yahoo.comMypoints.com
24h.com.vnVatgia.com.vn
Chodientu.vnconsumerreports.org
Khi so sánh 5 mô hình kinh doanh, chúng ta phải lưu ý ở đây khách hàng, doanh nghiệp, và website.
Khách hàng ở đây chúng ta muốn nói là : người truy cập vào website, là những khách hàng tiềm năng của chúng ta.
Nhân tố thứ 3: Cơ hội thị trường
- Xét ví dụ sau: bạn là một sinh viên mới ra trường, và Viettel đang tuyển dụng ở vị trí marketing => bạn nộp hồ sơ vào ứng tuyển điều đó có nghĩa là bạn sẽ có cơ hội vào làm việc ở Viettel. Cơ hội ở đây được hiểu là hoàn cảnh thuận lợi gặp được để thực hiện điều mong muốn, dự định => Cơ hội thị trường ở đây được hiểu là những tiềm năng thị trường, cơ hội tài chính mà doanh nghiệp có khả năng thu được từ thị trường đó. Xác định cơ hội thị trường chính là xác định độ lớn của thị trường cho sản phẩm hay dịch vụ đặc trưng cho bây giờ và vài năm tới.
- Nghiên cứu về cơ hội thị trường nhằm trả lời cho câu hỏi: Thị trường của doanh nghiệp phục vụ là gì? Và phạm vi của nó như thế nào?
- Xét mối quan hệ giữa cung và cầu. Khi cung < cầu, thì cơ hội thị trường của chúng ta ngày càng lớn.
- Cơ hội thị trường của doanh nghiệp nó gắn liền với việc định vị sản phẩm, dịch vụ của doanh nghiệp, vị trí của doanh nghiệp và lợi thế cạnh tranh của doanh nghiệp.
- Các yếu tố của cơ hội thị trường:
+ Nhu cầu: ở đây được hiểu là nhu cầu của con người phát sinh. Và doanh nghiệp phải là những người nắm bắt được nhu cầu và phải là những người đáp ứng được nhu cầu.
+ Các phương tiện để thỏa mãn nhu cầu: Khi phát sinh nhu cầu, thì doanh nghiệp phải chuẩn bị những nguồn lực ví dụ như: nguồn nhân lực, nguồn vật lực, nguồn tài lực,…
+ Các phương pháp phối hợp phương tiện này nhằm thỏa mãn nhu cầu: các phương pháp để phối hơp những phương tiện này lại với nhau như: những phương pháp về quản lý.
+ Phương pháp thu được lợi nhuận từ việc thỏa mãn nhu cầu: Mỗi một doanh nghiệp sẽ có những cách thức khác nhau để thu được lợi nhuận. Ví dụ như Viettel, họ có chiến lược thả trước bắt sau: Tức là ban đầu, họ cho khách hàng sử dụng những gói cước giá rẻ, vs nhiều ch trình khuyến mại. Và sau đó, họ cắt khuyến mại, sau đó tăng giá, và một số dịch vụ free h có tính phí.
Nhưng đối với Vinaphone, thì họ cung cấp dịch vụ với giá cao ngay từ đầu.
Nhân tố thứ 4: Chiến lược thị trường
- Chiến lược thị trường của Trananh.vn khác với chiến lược thị trường của Ben.com.vn.
Nếu như khẩu hiệu của Ben là bán lẻ rẻ như Ben, thì của Trần Anh đánh vào việc định vị lòng tin đối với khách hàng.
=> Điều đó cho thấy mỗi một doanh nghiệp khác nhau có chiến lược thị trường khác nhau để hướng tới khách hàng của mình.
- Chiến lược thị trường của doanh nghiệp là kế hoạch dài hạn của doanh nghiệp, nhằm xúc tiến sản phẩm và dịch vụ của doanh nghiệp để thu hút khách hàng.
- Chiến lược thị trường là một trong những nhân tố cơ bản của môi trường kinh doanh. Chiến lược thị trường đúng đắn, nhanh nhạy, thì sẽ giúp cho công việc kinh doanh của doanh nghiệp ngày càng phát triển.
- Một doanh nghiệp khi ứng dụng internet vào kinh doanh, có thể nằm 1 trong 6 giai đoạn sau : Không hiện diện, hiện diện tĩnh, hiện diện tương tác, thương mại điện tử, tích hợp nội bộ, tích hợp bên ngoài. Tùy vào mức độ phát triển và ứng dụng internet vào kinh doanh, mà doanh nghiệp sẽ có những chiến lược thị trường thích hợp.
Ví dụ đối với một doanh nghiệp đang ở mức độ hiện diện tương tác trên mạng, sẽ có những chiến lược thị trường phát triển thích hợp, và khác với chiến lược phát triển thị trường của một doanh nghiệp kinh doanh ở giai đoạn thương mại điện tử.
Nhân tố thứ 5: Môi trường cạnh tranh
- Môi trường cạnh tranh của doanh nghiệp là phạm vi hoạt động của các doanh nghiệp kinh doanh các sản phẩm cùng loại trên cùng thị trường.
- Môi trường cạnh tranh của doanh nghiệp sẽ chịu tác động của các yếu tố:
+ Số lượng đối thủ cạnh tranh đang hoạt động => Số lượng càng lớn thì hoạt động của môi trường cạnh tranh diễn ra càng gay gắt.
+ Phạm vi hoạt động của đối thủ đó như thế nào? => Phạm vi hoạt động của đối thủ cạnh tranh càng lớn, thì môi trường cạnh tranh của doanh nghiệp càng gay gắt.
+ Thị phần của mỗi đối thủ như thế nào? => Thị phần của đối thủ càng lớn thì gây khó khăn cho hoạt động kinh doanh của doanh nghiệp.
+ Mức giá mà các đối thủ định ra cho sản phẩm là như thế nào?
- Các đối thủ tham gia vào môi trường cạnh tranh gồm 2 loại chính:
+ Đối thủ cạnh tranh trực tiếp: là những người kinh doanh các sản phẩm hay dịch vụ tương tự các sản phẩm, dịch vụ mà doanh nghiệp kinh doanh trên cùng một đoạn thị trường.
Ví dụ: Ben.vn và Nama.com.vn là những website chuyên cung cấp mặt hàng là máy tính – linh kiện điện tử, và đây chính là những đối thủ cạnh tranh trực tiếp của nhau. Do mặt hàng mà những website này cung cấp có thể thay thế cho nhau
+ Đối thủ cạnh tranh gián tiếp: là các doanh nghiệp hoạt động trong các lĩnh vực khác nhau những vẫn có sự cạnh tranh gián tiếp với nhau.
Ví dụ: Mymp3.com (một website cung cấp dịch vụ âm nhạc) và amazon.com (website bán sách trực tuyến) là những đối thủ cạnh tranh gián tiêp của nhau, cùng cung cấp những loại hình giải trí cho khách hàng.
-Môi trường cạnh tranh là một trong các căn cứ quan trọng để đánh giá tiềm năng của thị trường.
+ Nếu trên một đoạn thị trường sản phẩm nhất định, có nhiều đối thủ cạnh tranh với nhau, đó là dấu hiệu đoạn thị trường này đã bão hoà và lợi nhuận khó có thể thu được.
+ Ngược lại, nếu thị trường có rất ít đối thủ cạnh tranh thì đó là dấu hiệu của, hoặc một đoạn thị trường hầu như chưa được khai thác, hoặc khó có thể thành công trên thị trường này vì nó không có khả năng đem lại lợi nhuận cho doanh nghiệp. Như vậy, việc phân tích yếu tố môi trường cạnh tranh giúp doanh nghiệp quyết định nên đầu tư vào đoạn thị trường nào có lợi nhất.
Nhân tố thứ 6: Lợi thế cạnh tranh
- Hiểu thế nào là lợi thế? Lợi thế của một doanh nghiệp là những gì mà doanh nghiệp có và là điểm mạnh của doanh nghiệp.
- Lợi thế cạnh tranh của một doanh nghiệp là giá trị mà bản thân doanh nghiệp có ưu thế và lợi thế hơn những doanh nghiệp khác, có khả năng cạnh tranh với những đối thủ của mình.
+ Lợi thế cạnh tranh của các doanh nghiệp có thể là những điều kiện thuận lợi liên quan đến nhà cung ứng (cung ứng hàng hóa với chi phí rẻ hơn, hay là những hàng hóa độc,….) người vận chuyển ( vận chuyển nhanh chóng với chi phí rẻ hơn) hoặc nguồn lao động ( chất lượng lao động tốt, kỹ năng tốt, năng lực chuyên môn cao)
+ Cũng có thể là sự vượt trội hơn so với các đối thủ về kinh nghiệm, về tri thức hoặc sự trung thành của người lao động đối với doanh nghiệp
+ Hoặc cũng có thể doanh nghiệp có bằng sáng chế một sản phẩm, tiếp cận được một nguồn tài chính hay sở hữu một nhãn hiệu, hình ảnh hoặc biểu tượng nào đó mà các đối tác không thể bắt chước, không thể sao chép, không thể có được.
- Khi một doanh nghiệp có nhiều lợi thế, ưu thế hơn những doanh nghiệp khác thì tính bất đối xứng được thành lập. Sự bất đối xứng đem lại cho doanh nghiệp những lợi thế hơn các đối thủ, cho phép họ cung cấp ra thị trường những sản phẩm tốt hơn, nhanh hơn thậm chí còn có thể rẻ hơn đối thủ.
- Khi nghiên cứu về lợi thế cạnh tranh, một số nhà kinh tế đã đưa ra qui luật “lợi thế thuộc về những người đi đầu”(1), người đi tiên phong trong một lĩnh vực kinh doanh hoặc người đầu tiên cung cấp dịch vụ sẽ có những lợi thế cạnh tranh mà những người đi sau khó có thể theo được và những lợi thế này có thể giữ được trong giai đoạn dài. Amazon.com là một thí dụ điển hình. Hay ở Việt Nam, vinabook.com.vn là một trong những webstite tiên phong đi đầu trong lĩnh vực bán sách trực tuyến, và đã giành được những lợi thế nhất định. Với doanh thu hàng năm vào khoảng 236,940 USD
Tuy nhiên, lịch sử đổi mới kinh doanh theo hướng công nghệ đã chứng tỏ rằng nếu người đi tiên phong thiếu những nguồn lực cần thiếu để duy trì những lợi thế của mình, thì những lợi thế sẽ thuộc về những doanh nghiệp đi sau(2).
- Trong một số trường hợp, lợi thế cạnh tranh của doanh nghiệp hình thành trên cơ sở sự bất bình đẳng giữa các doanh nghiệp. Lợi thế cạnh tranh trên cơ sở bất bình đẳng xảy ra khi lợi thế của doanh nghiệp có được dựa trên những nhân tố mà các doanh nghiệp khác không có được như các nhân tố thuộc chính sách, qui định của một quốc gia hay khu vực... Khi đó doanh nghiệp hoàn toàn chủ động trong việc định giá sản phẩm của mình.
Ví dụ: ??
- Trong một số trường hợp, lợi thế cạnh tranh của doanh nghiệp còn có tính chất đòn bẩy. Đó là khi doanh nghiệp sử dụng các lợi thế cạnh tranh hiện có để tạo ra các lợi thế ở các thị trường phụ cận. Tính chất đòn bẩy này giúp doanh nghiệp ngày càng mở rộng phạm vi hoạt động cũng như mở rộng lĩnh vực kinh doanh của mình.
Ví dụ như đối với Ebay.com, đã tận dụng được những lợi thế hiện có của nó ở thị trường Mỹ, và đã mở rộng thị trường sang Việt Nam và gặt hái được nhiều thành công với Ebay.vn
Nhân tố thứ 7: Sự phát triển của tổ chức
- Nếu không có tổ chức thì doanh nghiệp sẽ phát triển như thế nào?? Một giám đốc tài năng với một chiếc máy tính nối mạng có làm nên cho doanh nghiệp phát triển mạnh mẽ hay không? Đây là một điều rất khó.
+ Trong kinh doanh, việc đầu tư thường được bắt đầu từ những người có đầu óc kinh doanh, biết nhìn xa trông rộng tuy nhiên nếu chỉ mình họ thôi thì chưa đủ.
+ Để có một doanh nghiệp tăng trưởng, phát triển nhanh chóng, đặc biệt đối với các doanh nghiệp thương mại điện tử, cần phải có đủ các nguồn lực và có một kế hoạch kinh doanh hoàn chỉnh. Nói cách khác, mọi doanh nghiệp, nhất là các doanh nghiệp mới, cần có một hệ thống tổ chức đảm bảo thực thi có hiệu quả các kế hoạch và chiến lược kinh doanh.
- Thực tế cho thấy, rất nhiều doanh nghiệp, bao gồm doanh nghiệp thương mại điện tử và doanh nghiệp truyền thống, đã thất bại trong việc thực hiện các chiến lược kinh doanh thương mại điện tử bởi họ thiếu những nhân tố cần thiết: như thiếu cơ cấu tổ chức hợp lý, thiếu sự hỗ trợ của các giá trị văn hoá đối với các mô hình kinh doanh mới của doanh nghiệp.
Chính vì vậy để doanh nghiệp kinh doanh được phát triển và lớn mạnh phải lựa chọn cơ cấu tổ chức phù hợp với mô hình kinh doanh của doanh nghiệp.
- Ví dụ đối với những doanh nghiệp thương mại điện tử thuần túy thường hay áp dụng cấu trúc chức năng, như Amazon.com, mymp3.com
- Đối với những dự án thương mại điện tử trong ngắn hạn, nên áp dụng cấu trúc theo dự án.
- Đối với những doanh nghiệp thương mại điện tử hỗn hợp nên áp dụng những cấu trúc ma trận. Kết hợp cả 2 loại cấu trúc trên. Ví dụ như dell.com.
Nhân tố thứ 8: Đội ngũ quản trị
- Đội ngũ quản trị của doanh nghiệp chịu trách nhiệm quản lý, điều hành doanh nghiệp, chịu trách nhiệm xây dựng các mẫu công việc trong doanh nghiệp đưa ra các quyết định thay đổi hoặc tái cấu trúc mô hình kinh doanh nếu điều đó cần thiết.
- Đội ngũ quản trị bao gồm: Những nhà quản trị cấp cao và những nhà quản trị cấp bộ phận chức năng.
+ Nhà quản trị cấp cao: Tổng giám đốc, chủ tịch hội đồng quản trị
+ Nhà quản trị cấp bộ phận chức năng: Giám đốc marketing, Giám đốc kinh doanh,….
- Đứng đầu đội ngũ quản trị của hầu hết các doanh nghiệp là những nhà quản trị cao cấp hoặc các giám đốc. Kỹ năng và trình độ của các nhà quản trị này là một trong những lợi thế cạnh tranh chủ yếu của các doanh nghiệp.
- Để đánh giá khả năng của nhà quản lý, trước tiên phải xem xét những kinh nghiệm nhà quản lý cần có. Với mỗi doanh nghiệp, mỗi mô hình kinh doanh khác nhau sẽ đòi hỏi những kinh nghiệm khác nhau. Ví dụ đối với giám đốc của công ty bán lẻ, yêu cầu có kinh nghiệm trong lĩnh vực bán lẻ, ….. đặc biệt là ngành hàng mà mình sẽ kinh doanh thì càng tốt.
Đối với một giám đốc thương mại điện tử cần có những kiến thức cơ bản về thương mại điện tử, nếu không có thể tham gia những khóa đào tạo ngắn hạn về thương mại điện tử.
Về kỹ năng: Có kỹ năng giao tiếp với nhân viên, khách hàng, đối tác; kỹ năng phối hợp với phòng ban khác; hay là phải nhanh nhạy về thông tin để xử lý tình huống kịp thời.
Ngoài ra cần phải xem xét nhiều yếu tố khác như kiến thức nền tảng của nhà quản lý, kinh nghiệm giám sát, điều hành hoạt động kinh doanh, số năm kinh nghiệm trong lĩnh vực chuyên môn, khả năng phối hợp với các bộ phận khác trong doanh nghiệp; đặc biệt, đối với các nhà quản trị cao cấp cần xem xét khả năng và kinh nghiệm trong việc tìm kiếm, ký kết hợp đồng để thu hút các nguồn tài chính từ các nhà đầu tư bên ngoài doanh nghiệp.
Trong phần này chúng ta sẽ nghiên cứu các mô hình kinh doanh chủ yếu của 2 loại hình chính là B2C và B2B vì đây là 2 mô hình thương mại điện tử phổ biến nhất trong thương mại điện tử hiện nay.
2.2 CÁC MÔ HÌNH KINH DOANH CHỦ YẾU GIỮA DOANH NGHIỆP VÀ NGƯỜI TIÊU DÙNG (B2C)
Thương mại điện tử B2C là loại hình thương mại điện tử mà giao dịch chủ yếu diễn ra giữa doanh nghiệp và người tiêu dùng cuối cùng và mua hàng với mục đích phục vụ nhu cầu tiêu dùng cá nhân. Đây là loại giao dịch quen thuộc và phổ biến nhất trong thương mại điện tử.
Vậy thì các mô hình kinh doanh trong TMĐT B2C được nói đến ở đây là gì?
-Cổng thông tin
-Nhà bán lẻ điện tử
-Nhà trung gian giao dịch
-Nhà tạo thị trường
-Nhà cung cấp nội dung
-Nhà cung cấp dịch vụ
-Nhà cung cấp cộng đồng
Mỗi một mô hình kinh doanh cần phải xác định rõ:
+ Khái niệm / Đưa ra ví dụ
+ Mục tiêu giá trị mang lại
+ Mô hình doanh thu
+ Cơ hội thị trường
2.2.1 Cổng thông tin (portal)
Khái niệm – ví dụ:
•Trước tiên ta xét ví dụ của Yahoo.com. Yahoo.com cung cấp những dịch vụ và tiện ích gì?
+ Yahoo.com cung cấp thông tin về xã hội, giải trí, giáo dục,…
+ Yahoo.com cung cấp dịch vụ tìm kiếm (công cụ search engine) => cho phép khách hàng có thể tìm kiếm những thông tin ngay trên trang chủ của Yahoo.
+ Cung cấp dịch vụ thư điện tử cho người dùng.
+ Cung cấp dịch vụ yahoo messenger
+ Cung cấp dịch vụ về hỏi đáp
+ Cung cấp dịch vụ về tài chính: Thông tin, quan điểm, ý kiến đánh giá về tài chính
+ Cung cấp dịch vụ về game,….
….
•Khái niệm
=> Những mô hình như Yahoo.com người ta gọi là cổng thông tin điện tử. Vậy thì cổng thông tin điện tử (hay gọi tắt là cổng thông tin) là gì? Có nhiều khái niệm/định nghĩa về cổng thông tin điện tử tích hợp khác nhau, và cho đến nay chưa có khái niệm/định nghĩa nào được coi là chuẩn xác. Trong phạm vi này, chúng ta tạm sử dụng khái niệm sau cho cổng thông tin điện tử:
“Cổng thông tin (cổng thông tin điện tử) là một website cung cấp các nội dung thông tin cùng rất nhiều các dịch vụ trực tuyến tiện ích tại cùng một vị trí trên website”
[“Cổng thông tin điện tử tích hợp là điểm truy cập tập trung và duy nhất, tích hợp các kênh thông tin, các dịch vụ và ứng dụng, phân phối tới người sử dụng thông qua một phương thức thống nhất và đơn giản trên nền tảng Web”].
- Những dịch vụ và ứng dụng ở đây bao gồm: công cụ tìm kiếm, tin tức, thư điện tử, lịch công tác, dịch vụ mua sắm, phim ảnh, âm nhạc,…
+ Cung cấp các dịch vụ tin tức: được cập nhật hàng ngày với mọi lĩnh vực của đời sống văn hóa, xã hội.
+ Cung cấp các dịch vụ thư tín điện tử (email), trò chuyện trực tuyến, tìm những thông tin trên web.
+ Các dịch vụ trực tuyến: nghe nhạc, xem phim, chơi game,…
+ Các dịch vụ mua sắm trực tuyến
Mục tiêu giá trị:
- Chính vì những dịch vụ mà nó cung cấp là khá nhiều, chỉ cần truy cập vào một địa chỉ website mà có thể sử dụng được nhiều những tiện ích khác nhau => nó mang lại cho người truy cập một sự đơn giản và tiện lợi.
- Cổng thông tin điện tử ở đây được hiểu là địa chỉ tổng hợp các ứng dụng như thư điện tử, chia sẻ tài liệu, lịch công tác,… thông qua giao diện Web. Người sử dụng có thể thông qua giao diện web (hay còn gọi là cổng thông tin, webportal) mà truy cập và sử dụng các ứng dụng đó một cách đơn giản tiện lợi.
Cổng thông tin giúp người dùng có thể tận dụng tối đa những tài nguyên có sẵn và nâng cao giá trị của thông tin. Lợi ích lớn nhất mà portal đem lại là tính tiện lợi, dễ sử dụng. Thay vì phải nhớ vô số các địa chỉ khác nhau cho các mục đích sử dụng khác nhau, thì với một web portal như Yahoo, người dùng chỉ cần nhớ yahoo.com, ở trong đó nhà cung cấp dịch vụ đã tích hợp mọi thứ mà khách hàng cần…
Phân loại:
Người ta phân cổng thông tin thành 2 loại:
-Cổng thông tin theo chiều rộng: Định hướng toàn bộ những người sử dụng trực tuyến, bao trùm mọi lĩnh vực, không phân biệt giới tính, tuổi tác, sở thích, quốc tịch,…
Ví dụ: Yahoo.com, Google.com, AOL.com, MSN.com => đây là những trang tin tức tổng hợp, cổng thông tin theo chiều rộng.
-Cổng thông tin theo chiều sâu: Định hướng tập khách hàng mục tiêu, chỉ xoay quanh một chủ đề nhất định hoặc 1 lĩnh vực kinh doanh cụ thể.
Khác với mục đích xây dựng portal bao trùm mọi lĩnh vực mà các công ty truyền thông theo đuổi, những cộng đồng chuyên môn trên mạng Internet chỉ muốn xây dựng portal phục vụ cho duy nhất một lĩnh vực mà mình quan tâm. Vẫn với nguyên lý ‘một đầu mối cho tất cả’, các portal này thường đi sâu vào nghiên cứu nhiều khía cạnh khác nhau của một vấn đề. Người ta gọi chúng là các portal chuyên biệt hay vortal (vertical portal) – Cổng thông tin chuyên biệt.
Cho dù số lượng những người sử dụng cổng thông tin chuyên biệt là rất nhỏ trong tổng số những người sử dụng cổng thông tin, nhưng thị trường kinh doanh công thông tin chuyên biệt vẫn là một thị trường rất hấp dẫn. Các doanh nghiệp kinh doanh trên thị trường này luôn sẵn sàng bỏ ra những khoản chi phí quảng cáo không nhỏ để có thể tiếp cận được các khách hàng tiềm năng của mình.
-Ví dụ như: iboats.com, covisint.com, metal.com
+ Ví dụ Iboats.com là một cổng thông tin chuyên về tàu thuyền, tập trung chủ yếu vào các khách hàng là những người có nhu cầu mua bán hoặc thuê tàu thuyền ở mọi nơi trên thế giới và đặc biệt là Mỹ. Trên iboats.com chúng ta sẽ thấy những thông tin về sản phẩm, dịch vụ về tàu thuyển, những thông tin mua bán, tư vấn sử dụng về những linh kiện của tàu thuyền như: neo, cánh quạt, buồm, động cơ, phao, một số phụ tùng khác,… dịch vụ vận tải, bảo hiểm tàu thuyền,… có diễn đàn về tàu thuyền cho mọi người thảo luận ngay ở trên website,….
+ Covisint.com là sàn giao dịch trong ngành sản xuất ô tô. Tập đoàn chuyên về linh kiện ô tô. Đây là một cổng thông tin theo chiều sâu. Thông qua cổng thông tin này giúp cho khach hàng có thể tìm hiểu những thông tin về ô tô.
+ Metal.com ??
+ Ở Việt Nam, có một số website đi theo hướng này – theo mô hình cổng thông tin:
Xalo.vn -> đi theo mô hình cổng thông tin nhưng hạn chế là không tìm kiếm được từ khóa tiếng anh, mà chỉ tìm được ở những trang của Việt Nam.
Socbay.com -> chỉ tìm kiếm được trong lĩnh vực âm nhạc, tin tức, từ điển và cũng chỉ tìm được những website trong nước.
Bamboo.com
Zing.vn được gọi là một cổng thông tin. Tuy nó không có công cụ tìm kiếm nổi tiếng như Yahoo hoặc Google, nhưng nó lại mang lại rất nhiều tiện ích được tích hợp cho người dùng.
- Mô hình doanh thu:
+ Quảng cáo: Hơn 80% phí thu được là từ phí quảng cáo
+ Phí liên kết: Hầu hết website nào thu được doanh thu từ phí quảng cáo thì cũng thu được doanh thu từ phí liên kết.
+ Phí đăng ký: Bên cạnh chức năng cổng thông tin, một số website như AOL.com hay MSN.com còn đóng vai trò là những nhà cung cấp dịch vụ Internet, cung cấp các truy nhập tới Internet và Web. Các doanh nghiệp này có thể thu thêm của khách hàng các khoản đăng ký khoảng từ 22-24$ / 1 tháng.
Hay là các doanh nghiệp phải trả một khoản phí đăng ký khi tham gia vào cổng thông tin của Yahoo.com.
+ Phí giao dịch: những cổng thông tin theo chiều sâu thì thường thu những khoản phí giao dịch ví dụ iboat thu được khoản phí giao dịch, khi mà khách hàng mua, thuê tàu thuyền thông qua site của iboats.com
Ở Việt Nam có cổng thương mại điện tử quốc gia ECVN với website ecvn.com, đây là một cổng thông tin điện tử cung cấp những thông tin về xuất nhập khẩu của người mua và người bán.
-Cơ hội thị trường
Ngày nay khái niệm portal không chỉ áp dụng cho các ‘gã khổng lồ truyền thông’ kể trên, nguyên lý một đầu mối cho tất cả đã được áp dụng vào việc nâng cấp, cải tạo các website kiểu cũ, góp phần hình thành nên một không gian portal (portal space) trên mạng internet.
Các nhà cung cấp dịch vụ internet (ISP) xây dựng nên các portal để hỗ trợ khách hàng của mình trong việc sử dụng internet. Các dịch vụ mà họ thường tích hợp vào trong portal của mình là công cụ tìm kiếm, danh mục các trang web được sắp xếp theo một tiêu chí nào đó, trang tin tức điện tử, dịch vụ nhắn tin, phòng chat, hòm thư điện tử hay trang web cá nhân miễn phí … Các portal này cố gắng để tạo ra một thế giới internet thu nhỏ cho các khách hàng, vì thế chúng thường được khuyến cáo như là điểm bắt đầu lý tưởng cho những người mới tìm hiểu về internet.
Các doanh nghiệp nhỏ khó có thể tự xây dựng cho mình một portal đầy đủ tiêu chuẩn, tuy nhiên nếu muốn họ vẫn có thể tiến hành các giao dịch qua mạng thông qua các chợ điện tử (e-Marketplace portal). Chợ điện tử là một portal về xúc tiến thương mại, các doanh nghiệp tham gia chợ điện tử như thể tham gia một kỳ triển lãm. Ở đó, các doanh nghiệp có thể tiếp cận nguồn thông tin về thị trường, gặp gỡ các khách hàng tiềm năng, các đối tác…
Vai trò của portal là không thể phủ nhận đối với các hoạt động trên mạng internet, đôi khi việc xây dựng nó còn được xem như một thứ ‘mốt thời thượng’. Tuy nhiên cũng cần phải khẳng định rằng việc xây dựng một portal thực thụ là việc không đơn giản. Trong thời gian sắp tới, chúng ta sẽ còn tiếp tục quay trở lại đề tài xây dựng cổng thông tin cho doanh nghiệp.
Google.com cũng được gọi là một cổng thông tin, tuy nhiên chúng ta biết đến google như là một công cụ tìm kiếm nhiều hơn.
2. Nhà bán lẻ điện tử
Khái niệm / Ví dụ
Bán lẻ điện tử được hiểu một cách đơn giản là hình thức bán lẻ được thực hiện thông qua môi trường điện tử.
Bán lẻ điện tử là việc bán háng hóa và dịch vụ qua Internet và các kênh điện tử khác đến người tiêu dùng cá nhân và hộ gia đình.
Hay nói một cạch khác: “Nhà bán lẻ điện tử là phiên bản trực tuyến của nhà bán lẻ truyền thống. Kinh doanh bằng cách bán hàng hóa, dịch vụ cho khách hàng thông qua môi trường Internet.”
Định nghĩa này bao hàm tất cả các hoạt động thương mại, tạo nên các giao dịch với người tiêu dùng cuối cùng (chứ không phải khách hàng doanh nghiệp). Một số hoạt động marketing không tạo nên các giao dịch trực tiếp, ví dụ cung cấp thông tin miễn phí hoặc xúc tiến thương hiệu, hình ảnh, được coi như một phần của TMĐT B2C, nhưng thường không được tính trong phạm vi của bán lẻ điện tử. Như vậy khái niệm bán lẻ điện tử không rộng bằng khái niệm TMĐT B2C. TMĐT B2C bao hàm bán lẻ điện tử. [ đã chính xác chưa??] bán lẻ điện tử ở đây được hiểu rộng hơn B2C. Nếu như bán lẻ điện tử là những hoạt động bán tới người tiêu dùng cuối cùng như B2C, C2C => thì B2C chỉ là một mô hình nằm trong bán lẻ điện tử.
Tuy có sự đổ vỡ của hệ thống các dot.com vào năm 2000, bán lẻ điện tử tiếp tục phát triển, đặc biệt là trong “top 8” nhóm hàng bao gồm: sách, nhạc và phim DVD, tạp phẩm, sản phẩm phục vụ quan hệ giới tính, trò chơi và phần mềm, thiết bị điện tử và máy tính, du lịch, quần áo.
Có rất nhiều công ty kinh doanh trong lĩnh vực bán lẻ điện tử như:
+ Amazon.com, Walmart.com => nhà bán lẻ trực tuyến, bán rất nhiều sản phẩm, hàng hóa và dịch vụ. Nhưng điều khác biệt của Amazon.com và Walmart.com là gì? Vậy thì Amazon.com và Walmart.com khác nhau ở điểm gì?
Amazon.com chỉ có kho hàng để chứa hàng chứ không trực tiếp bán hàng, mà bán hàng thông qua hệ thống website. Còn Walmart.com không chỉ bán hàng trong môi trường truyền thống mà còn bán hàng trực tuyến. Hiện nay Wal-Mart hiện có khoảng hơn 3.700 siêu thị bán lẻ trên nước Mỹ và hơn 2.400 siêu thị khác trên thế giới…
Hay như Dell.com họ lại bán chính những sản phẩm mà họ sản xuất được cho khách hàng.
Vậy thì có bao nhiêu loại mô hình doanh thu bán lẻ điện tử??
- Phân loại nhà bán lẻ điện tử:
Trên thực tế có rất nhiều cách thức để phân loại bán lẻ điện tử, và khi phân loại bất cứ một yếu tố nào, chúng ta phải dựa vào tiêu chí để phân loại chúng. Ví dụ phân theo mức độ số hóa của hàng hóa, phân loại theo phạm vi hàng hóa, … Tuy nhiên dưới đây là cách thức phân loại theo kênh phân phối hàng hóa [tức là cách thức mà hàng hóa và dịch vụ được biết đến đối với khách hàng]
+ Người bán hàng ảo: đây là phiên bản trực tuyến của cửa hàng bán lẻ trong truyền thống, nơi mà khách hàng có thể mua sắm hàng hoá ngay tại nhà hoặc công sở vào bất cứ thời gian nào trong ngày. Quá trình từ việc đặt hàng, thanh toán đến khâu vận chuyển được diễn ra một cách số hóa. Đây là mô hình của một số website như: Amazon.com khi họ bán sách trực tuyến cho khách hàng, hay như Mp3.com [ đây là website bán những bản nhạc số cho khách hàng], hay như buy.com bán những phần mềm cho khách hàng. Tức là chỉ có cửa hàng ảo, hok có cửa hàng vật lý trong truyền thống.
Tất cả các quá trình giao dịch đều được số hóa (3 chiều của mô hình: player, product, process)
+ Cú nhắp và vữa hồ: đây là những nhà bán lẻ từng phần, tức là kênh phân phối trực tuyến cho các doanh nghiệp kinh doanh truyền thống. Tức là trong kinh doanh truyền thống, họ đã có hệ thống phân phối của mình, và bây giờ khi thương mại điện tử phát triển, mô hình kinh doanh của họ đi lên từ trong thương mại truyền thống. Họ có cơ sở vật chất, kỹ thuật, có uy tín và thương hiệu.
Ở Việt Nam mô hình kinh doanh này khá phát triển và đạt được độ an toàn cao. Đây cũng là xu hướng ứng dụng thương mại điện tử trong ngành bán lẻ.
Có rất nhiều website bán lẻ kinh doanh theo mô hình này như: Walmart.com nhà bán lẻ trực tuyến đã được hình thành từ rất lâu trong môi trường truyền thống. Siêu thị bán lẻ Walmart được thành lập năm 1962 với mô hình sơ khai ban đầu là một cửa hàng trả góp. Trải qua hơn 20 năm cố gắng, cửa hàng nhỏ ngày nào đã phát đạt nhanh chóng và trở thành tập đoàn siêu thị thành công nhất trong lịch sử nước Mỹ, sử dụng tới hơn 1,3 triệu nhân viên trong 4.000 siêu thị ở khắp thế giới trong đó có 3.400 siêu thị nằm ở Mỹ.
Ở Việt Nam hiện nay, có khá nhiều những nhà bán lẻ điện tử kinh doanh theo mô hình này như: siêu thị máy Pico với 3 chi nhánh ở Cầu Giấy, Thanh Xuân, Hoàn Kiếm, và có website pico.com.vn ,….
+ Danh mục người bán:
Là hình thức trực tiếp của hình thức bán hàng qua thư tín trong môi trường truyền thống. Nếu như trong môi trường truyền thống, doanh nghiệp gửi thư cho khách hàng để chào hàng, và khách hàng khi muốn đặt hàng đối với doanh nghiệp thì cũng gửi mail cho khách hàng, thì trong môi trường trực tuyến, danh mục người bán được biểu hiện như thế nào?
Trong môi trường trực tuyến, danh mục người bán sẽ được biểu hiện dưới một website cung cấp thông tin về sản phẩm hàng hóa dịch vụ cho khách hàng. Và khách hàng sẽ đặt hàng trực tiếp qua email.
Là một website cung cấp những địa chỉ website khác trong một lĩnh vực ngành nghề. Nó khác với phố buôn bán trực tuyến, phố buôn bán trực tuyến có nhiều ngành nghề khác nhau.
Ví dụ như website Golaodai.com.vn => Đây là website cho phép khách hàng có thể may đo áo dài ngay trên website của mình. Khi truy cập vào website, chúng ta sẽ chọn người bán => sau đó là sẽ chọn mẫu => tiến hành ghi lại các thông số đo đạc => xem giá thành => đặt mua.
BedandBreakfast.com , có trụ sở tại Austin, Texas, là một trang web hàng đầu chuyên ngành du lịch với các thông tin chi tiết về hơn 11.000 giường và bữa ăn sáng đặc thù trên toàn thế giới. Trang web này giúp du khách tìm thấy được những ý tưởng B & B hoặc nhà trọ nhỏ thông qua việc mô tả thông tin, hình ảnh và hơn 100.000 đánh giá người tiêu dùng, và thực hiện xác nhận đặt phòng ngay lập tức tại gần 2.000 tài sản. Ngoài ra, BedandBreakfast.com cung cấp thẻ quà tặng cho hơn 4.000 B & B tại Hoa Kỳ và Canada, không có hạn chế hoặc ngày nghỉ. Công ty cũng hoạt động RezOvation , một nhà lãnh đạo ngành công nghiệp trong các hệ thống quản lý tài sản, đặt phòng trực tuyến, thiết kế trang web và tiếp thị internet cho các quán trọ và thị trường B
BedandBreakfast.com được sở hữu và điều hành bởi HomeAway, Inc , nhà lãnh đạo trên toàn thế giới trong kỳ nghỉ, cho thuê trực tuyến, đại diện cho hơn 475.000 thanh toán tiền thuê nhà nghỉ danh sách trên 120 quốc gia.
+ Phố buôn bán trực tuyến (Online malls)
Phố buôn bán trực tuyến như miêu tả ở chương 2 có 2 loại: danh mục tham khảo và những phố buôn bán với việc chia sẻ những dịch vụ mua sắm.
Danh mục tham khảo: Đây là một loại phố mua sắm cơ bản là một danh mục được tổ chức bởi những loại sản phẩm. Những danh sách banner hoặc là những catalog quảng cáo ở những site phố buôn bán quảng cáo những sản phẩm hoặc những cửa hàng. Khi những người sử dụng click vào những sản phẩm hoặc là những cửa hàng đặc biệt. Họ được chuyển giao tới site của người bán nơi mà sau đó họ sẽ hoàn thiện những giao dịch. Ví dụ của danh mục người bán có thể được tìm thấy ở bedandbreakfast.com. Những cửa hàng được liệt kê trong một danh bạ ở site chung và hoặc là họ phải trả phí đăng ký hoặc là phí giao dịch đối với bên thứ ba cái mà quảng cáo cho logo của họ. Đây là một loại nhà bán lẻ cơ bản, một loại của marketing liên kết.
Phố buôn bán với việc chia sẻ những dịch vụ: Trong phố buôn bán trực tuyến, với những dịch vụ được chia sẻ, một khách hàng có thể tìm kiếm một sản phẩm, đặt hàng và thanh toán cho nó và sắp đặt nó cho việc vận chuyển. Phố buôn bán hosting cung cấp những dịch vụ này nhưng chúng thường xuyên được thi hành bởi những cửa hàng độc lập. Để nhìn thấy sự đa dạng của những dịch vụ cung cấp hãy truy cập vào smallbusiness.yahoo.com. Người mua cần phải nhắc lại quy trình trong mỗi một cửa hàng được viếng thăm ở phố buôn bán, nhưng nó là một quy trình cơ bản tương tự. Những cửa hàng sẽ trả tiền thuê hoặc phí giao dịch cho người chủ. Cả những nhà sản xuất và những nhà bán lẻ điện tử đều bán trong những phố mua sắm. Yahoo đã cung cấp một ví dụ giàu có của thể loại phố buôn bán chia sẻ dịch vụ này. Khi một người sử dụng vào Yahoo click vào shopping sau đó vào tất cả các hạng loại: “pet”, “dog”, và sau đó là “dog toys” ví dụ một loại rộng lớn của dog toy, nguồn từ một số nhà bán lẻ khác được hiển thị cho những người chủ shop. Bạn có thể nhìn thấy tên của một công ty bán những hàng hóa, giá cả và sự hiển thị sẵn có. Thêm vào đó khi 2 nhà bán lẻ cung cấp những những sản phẩm giống nhau, những người sử dụng đã được được cung cấp với sự so sánh của giá cả ở mỗi một cửa hàng. Như một sự lựa chọn, những người sử dụng có thể tới một cách trực tiếp một trong những site của nhà cung cấp. Trong trường hợp này, người sử dụng sẽ không biết răng là họ đang ở trong môi trường của Yahoo cho đến khi quy trình thanh toán diễn ra. Những phố buôn bán khác với việc chia sẻ những dịch vụ là firstshops.com và shopping.msn.com. Về ý tưởng khách hàng muốn tới những cửa hàng khác nhau trong phố buôn bán như nhau, sử dụng một giỏ mua hàng và thanh toán một lần duy nhất. Sự sắp đặt này là có thể ở trên những cửa hàng.
Là phiên bản trực tuyến của phố buôn bán trong truyền thống. Chúng ta hãy hình dung trong truyền thống như ở 36 phố phường. Mỗi phố gắn với một tên mặt hàng và bán những hàng hóa đó, như phố hàng Cháo, hàng Đậu, hàng Gà, hàng Mã, hàng Bạc,… Và mỗi một phố có nhiều cửa hàng khác nhau = > Đây chính là mô hình phố buôn bán trong truyền thống. Vậy thì trong thương mại điện tử hình thức phố buôn bán được thể hiện như thế nào?
Doanh nghiệp sẽ xây dựng một website với nhiều mặt hàng, mỗi một mặt hàng khác nhau sẽ có nhiều những cửa hàng bán khác nhau. Và khi khách hàng truy cập vào phố buôn bán trực tuyến muốn mua sản phẩm và hàng hóa, có thể click vào nhóm hàng hóa sau đó lựa chọn cửa hàng bán hàng.
Ví dụ danh mục phố buôn bán như fashionmall.com: Trên website cung cấp nhiều những chủng loại mặt hàng như: Giày dép, phụ kiện, đồ làm đẹp, cửa hàng dành cho phụ nữ, cho nam giới,…
Hay như vatgia.com cho phép các doanh nghiệp thuê gian hàng ở trên vatgia theo từng ngành hàng từ: điện thoại viễn thông, máy tính linh kiện, hàng thời trang,…. => và những gian hàng này đều nằm trên hệ thống cơ sở dữ liệu của vatgia.com. Ví dụ như gian hàng bán đệm của một công ty: http://vatgia.com/sieuthigiuongnemtu
Hay như chodientu.vn cho phép các doanh nghiệp thuê những gian hàng ở trên chodientu và lập những gian hàng của mình. Ví dụ như gian hàng về thời trang: http://chodientu.vn/ngocnhi06
Khách hàng khi mua hàng hóa, sản phẩm và dịch vụ của doanh nghiệp, vẫn ở trên môi trường của vatgia hay là chodientu.
+ Các nhà sản xuất trực tiếp:
Việc bán hàng trực tuyến được thực hiện trực tiếp bởi các nhà sản xuất. Tức là gì? Những nhà sản xuất khi sản xuất ra sản phẩm thì sẽ bán chúng trực tiếp trên website của mình. Khách hàng sẽ đặt hàng sản phẩm và hàng hóa của họ thông qua website của doanh nghiệp.
Dell là một mô hình điển hình của loại hình bán lẻ này. Là nhà tiên phong đi đầu trong lĩnh vực bán lẻ của các nhà sản xuất. Dell cho phép khách hàng đặt hàng trên website Dell.com và có thể được tự do lựa chọn những sản phẩm của mình.
Mục tiêu giá trị:
Mục tiêu giá trị của mô hình kinh doanh bán lẻ là mang lại sự thuận tiện trong giao dịch mua bán, kinh doanh, thanh toán. Tạo cho khách hàng sự thuận lợi trong quá trình mua bán, tiết kiệm được thời gian, chi phí,…..
Mô hình doanh thu:
Mô hình doanh thu chủ yếu ở đây là mô hình doanh thu bán hàng. Đối với mô hình danh mục người bán hoặc phố mua sắm trực tuyến – còn có phí đăng ký.
Cơ hội thị trường:
Với sự gia tăng nhanh chóng dân số trên Internet, mô hình cửa hàng bán lẻ trực tuyến là một trong những hình thức kinh doanh đầy hứa hẹn bởi theo nhận định của nhiều chuyên gia kinh tế, mọi người sử dụng trên Internet đều có thể là khách hàng tiềm năng của các doanh nghiệp 1. Tuy nhiên, loại hình kinh doanh này cũng đang trong tình trạng cạnh tranh gay gắt. Vì các rào cản gia nhập thị trường (tổng chi phí của việc gia nhập một thị trường mới) đối với thị trường bán lẻ trực tuyến tương đối thấp nên mỗi năm có tới hàng ngàn các cửa hàng bán lẻ trực tuyến lớn nhỏ xuất hiện trên Web.
3. Nhà cung cấp nội dung
Khái niệm/ Ví dụ:
-Nhà cung cấp nội dung là gì? Là các website cung cấp các nội dung, thông tin trên Internet cho người xem có thể truy cập vào => Những website như thế được gọi là những nhà cung cấp nội dung.
- Vậy nội dung ở đây bao gồm những gì? Nội dung ở đây liên quan rất chặt chẽ và là các hình thức biểu hiện khác nhau của tài sản trí tuệ và nó được thể hiện thông qua các sản phẩm hữu hình sau đây:
+ Văn bản: sách báo, tạp chí, bài viết,…
+ Tác phẩm nghệ thuật: bài hát, bộ phim,…
+ Các phần mềm:
+ Các bằng phát minh, sáng chế
+ Các nhãn hiệu, hình ảnh, biểu tượng, logo của một công ty, nhãn hiệu về 1 loại sản phẩm,…
Ví dụ: Vnexpress.net ở đây có phải là nhà cung cấp nội dung hay không? Nội dung cung cấp ở đây là thông tin – thông tin về kinh tế, văn hóa, xã hội,…
Sportline.com / tinthethao.com.vn => đây là những nhà cung cấp dịch vụ miễn phí, cung cấp những thông tin mới nhất về thể thao.
Mục tiêu giá trị:
Cung cấp những nội dung thông tin cho người xem ( có thể là thông tin tổng hợp, hoặc là thông tin chuyên ngành,…)
Mô hình doanh thu:
-Có rất nhiều những nhà cung cấp nội dung, cung cấp những thông tin free cho người xem => Doanh thu thu được của họ là mô hình doanh thu quảng cáo, hoặc mô hình doanh thu liên kết.
- Còn đối với một số nhà cung cấp nội dung có thu phí như: consumerreport.org => đây là một website cung cấp những nội dung thông tin, đánh giá về hàng nghìn những mặt hàng tiêu dùng. Và người xem muốn xem được những thông tin này thì phải trả phí đăng ký 5,95$/ 1 tháng và 26$/ 1 năm => phí này được gọi là phí đăng ký.
Hay như mp3.com hay napster.com khi muốn nghe nhạc, chúng ta phải trả tiền theo thang, theo quý hoặc theo năm. Với napster.com là 5$/1 tháng, còn với mp3.com là
- Hay như ebook.edu.vn đây là một website đây là một website cung cấp những tài liệu về rất nhiều lĩnh vực khác nhau. Tuy nhiên một số tài liệu chúng ta phải trả phí cho nội dung trên => phí này được gọi là phí download nội dung (hay còn được gọi là phí bán hàng)
Cơ hội thị trường:
Cùng với sự gia tăng của số lượng người sử dụng Internet, điều này làm gia tăng nhu cầu sử dụng các nội dung thông tin => vì thế nội dung thông tin của loại mô hình này là rất lớn.
Yêu cầu:
Đối với những nhà cung cấp nội dung có 2 vấn đề cần quan tâm:
- Làm chủ nội dung thông tin được cung cấp: Nội dung thông tin cung cấp ở đây phải thực sự hữu ích, cần thiết và mang lại giá trị gia tăng cao cho người sử dụng.
- Làm chủ bản quyền về mặt nội dung thông tin: Tức là phải có biện pháp kỹ thuật để giúp cho nội dung thông tin không bị sao chép một cách bất hợp pháp. Ví dụ hiện nay đã có phần mềm quản lý bản quyền số (DRM – digital Rights management)
4. Trung gian giao dịch
Khái niệm/Ví dụ
- Trên Internet, các website xử lý toàn bộ quá trình giao dịch cho khách hàng, những người đặt hàng qua điện thoại hoặc thư tín, gọi là các nhà trung gian giao dịch.
- Mô hình kinh doanh này thường được áp dụng đối với dịch vụ ngân hàng, dịch vụ du lịch và tư vấn việc làm. Đặc biệt trong lĩnh vực môi giới chứng khoán.
-Ví dụ: E-Trade - một công ty môi giới chúng khoán trực tuyến với website E-trade.com - thu các khoản phí giao dịch khi họ đại diện cho khách hàng thực hiện các giao dịch chứng khoán.
Ameritrade.com là một công ty môi giới và đầu tư chứng khoán trực tuyến.
Hay là realestate.com là một trong những nhà môi giới bất động sản.
= > Những nhà môi giới chứng khoán chiếm khoảng 20% tổng số các giao dịch chứng khoán bán lẻ.
-Hay như một số trang website về việc làm như vietnamworks.com, hay như careerlink.com, là những website trung gian giúp cho việc liên kết giữa nhà tuyển dụng và người tìm việc.
Ở trên những website này sẽ cung cấp cho các công ty tuyển dụng những công cụ để giúp họ thực hiện quá trình tuyển dụng của mình từ khâu: đăng quảng cáo tuyển dụng, tổng hợp hồ sơ và lựa chọn ứng viên phù hợp, dịch vụ tìm kiếm ứng viên từ ngân hàng hồ sơ, tiến hành khảo sát theo yêu cầu của nhà tuyển dụng, đặt logo quảng cáo,…
Những công ty muốn sử dụng dịch vụ này của Vietnamwork thì phải trả cho Vietnamwork một khoản phí đăng ký.
Mục tiêu giá trị:
-Tiết kiệm thời gian và chi phí của khách hàng.
+ Nếu như trước đây trong môi trường truyền thống, có những nhà môi giới truyền thống thay khách hàng thực hiện những giao dịch này thì giờ đây trong môi trường thương mại điện tử, với chi phí tiết kiệm hơn (do các nhà môi giới chứng khoán trực tuyến thường xác định mức hoa hồng thấp hơn các nhà môi giới trong giao dịch truyền thống), và tiết kiệm thời gian hơn do chỉ cần một cú click chuột là những nhà trung gian giao dịch có thể hoàn thành xong giao dịch cho khách hàng.
Mô hình doanh thu:
-Đây là mô hình trung gian giao dịch => mô hình doanh thu đầu tiên ở đây là mô hình doanh thu phí giao dịch. Và tỷ lệ phí này sẽ theo một khoản % nhất định hoặc là giảm dần tùy thuộc vào độ lớn của các giao dịch.
Cơ hội thị trường:
-Cùng với sự phát triển của Internet, sự gia tăng của thị trường tài chính và thị trường chứng khoán, cơ hội thị trường đối với các nhà trung gian giao dịch trực tuyến ngày càng lớn.
Note: Trong mô hình trung gian giao dịch, khách hàng của doanh nghiệp hok phải chỉ là cá nhân người tiêu dùng, mà còn là doanh nghiệp. Đối với một số những website về chứng khoán, bất động sản, tài chính = > khách hàng của doanh nghiệp sẽ là người tiêu dùng cuối cùng. Còn đối với website về việc làm, khách hàng có thể là cả doanh nghiệp.
5. Nhà tạo thị trường
Khái niệm/ ví dụ:
- Trong lĩnh vực thương mại điện tử, các nhà kiến tạo thị trường là những người xây dựng nên môi trường số hoá để người mua và người bán gặp nhau, là nơi trưng bày sản phẩm, thực hiện các hoạt động nghiên cứu sản phẩm và nơi giá cả của mỗi sản phẩm được thiết lập.
Khác với trung gian giao dịch: Nếu như đối với mô hình kinh doanh trung gian giao dịch, thì những trung gian là những người tiến hành công việc thay khách hàng, thì đối với mô hình nhà kiến tạo thị trường, website chỉ đóng vai trò là nhà tạo thị trường, không trực tiếp tham gia vào quá trình giao dịch. Mọi giao dịch được diễn ra giữa người mua và người bán.
-Ví dụ như Ebay.com là một nhà tạo thị trường điển hình. Đây là nơi tạo ra những giao dịch đấu giá giữa người mua và người bán. Người bán khi muốn bán một món hàng nào đó thì sẽ tham gia vào Ebay, và phải trả một khoản phí – là phí đăng ký. Người mua, muốn mua những sản phẩm, hàng hóa độc của người bán cũng đăng ký và tham gia vào ebay (tuy nhiên người mua không phải trả phí). Sau khi giao dịch được diễn ra giữa người bán và người mua thì người bán sẽ phải trả cho Ebay một khoản % hoa hồng dựa trên giá trị giao dịch – đây được gọi là phí giao dịch. Ebay không tham gia vào quá trình đấu giá, không xử lý việc giao hàng, hay các dịch vụ khác mà các doanh nghiệp như Amazon.com hay các nhà bán lẻ điện tử cung cấp.
-Hay như priceline.com, việc sử dụng mô hình kinh doanh đặt giá của bạn đã đem lại danh tiếng cho Priceline.com. Nhờ hệ thống của nó, bạn có thể đặt giá cho vé máy bay, phòng khách sạn, xe cho thuê và vật thế chấp. Cơ chế kinh doanh sáng tạo của nó, được gọi là hệ thống tâp hợp yêu cầu, là một công cụ mua sắm, nhằm đem các giá đã đặt của khách hàng đến với các đối tác của Priceline, để họ xem có thể chấp nhận được giá yêu cầu đó hay không.
Tiến trình mua ở Priceline.com rất đơn giản. Chẳng hạn, khi tìm kiếm 1 chuyến bay nội địa, đầu tiên bạn phải nhập vào một địa điểm khởi hành, đích đến, giá đặt và số vé bạn muốn mua. Sau đó, bạn chọn ngày đi và sân bay ở trong hoặc gần thành phố xuất phát hoặc đích đến. Bạn càng linh động với các sắp xếp chuyến đi của bạn, bạn càng có nhiều cơ hội có vé máy bay với giá mong muốn.
Công cụ của Priceline.com giới thiệu giá đặt của bạn với các hãng hàng không và thử thương lượng một mức phí thấp hơn giá đặt của khách hàng Nếu giá đặt được chấp nhận Priceline có khoản chênh lệch giá của khách hàng và giá thực sự. Tỉ lệ phần trăm ghi kê giá thay đổi theo giá được chấp nhận bởi hãng hàng không. Đối với các chuyến bay nội địa, toàn bộ tiến trình mất khoảng 1 giờ đồng hồ.
Với Priceline.com và các dịch vụ tương tự bạn có thể thường xuyên đi lại với giá được giảm nhiều so với giá bán lẻ. Tuy nhiên, chờ đợi cho đến phút cuối cùng cũng là một sự mạo hiểm, vì không có gì đảm bảo là sẽ có chỗ ngồi còn trống.
- Ở Việt Nam, một số những website khác cũng hoạt động theo mô hình kinh doanh nhà tạo thị trường như: Vatgia.com, hay chodientu.vn. Đây là những website tạo ra thị trường là nơi cho phép người mua và người bán gặp gỡ nhau để trao đổi, mua bán và giao dịch,…
Mục tiêu giá trị:
Mô hình doanh thu:
-Phí đăng ký: Đối với người bán, khi muốn tham gia vào những website này thì sẽ phải đăng ký trên website để thuê gian hàng => website sẽ thu được một khoản đó là khoản phí đăng ký.
-Phí giao dịch: Ở đây các website chỉ cung cấp và tạo ra môi trường cho người mua và người bán tham gia vào thực hiện các giao dịch chứ không tham gia trực tiếp vào quá trình mua bán, vì thế sau mỗi giao dịch được thực hiện, người bán phải trích một khoản phí giao dịch để trả cho website. (Khoản phí giao dịch này được tính dựa trên % của giao dịch được thực hiện).
Cơ hội thị trường:
-Tiềm năng rất lớn,
6. Nhà cung cấp dịch vụ
Khái niệm, ví dụ:
Như ở phần trên nghiên cứu, chúng ta có nhà cung cấp nội dung, và tiếp theo trong phần này chúng ta lại nghiên cứu tới nhà cung cấp dịch vụ.
Vậy thì điểm khác biệt ở đây là gì??
Hoạt động của các nhà cung cấp dịch vụ có nhiều đặc điểm tương tự các nhà bán lẻ điện tử. Nhà cung cấp dịch vụ không bán hàng hoá cụ thể mà chỉ cung cấp các dịch vụ trực tuyến cho khách hàng (bán dịch vụ cho khách hàng)
Dịch vụ trực tuyến ở đây là những dịch vụ gì? Bao gồm các dịch vụ về:
+ Tư vấn: các dịch vụ về đầu tư cá nhân, và các vấn đề liên quan đến tài chính,…
+ Đầu tư: đầu tư cá nhân như bất động sản, tài chính, ngân hàng, chứng khoán,…
+ Dịch vụ lưu trú web, dịch vụ lưu trữ thông tin,…
Ví dụ :
Xdrive.com: Cung cấp các dịch vụ lưu giữ thông tin trên máy tính.
CFO.com: cung cấp dịch vụ về tài chính.
FPT.com.vn : cung cấp những dịch vụ về công nghệ thông tin, viễn thông.
911.com.vn: là một trong những nhà cung cấp dịch vụ an ninh mạng.
Mục tiêu giá trị:
Cơ sở mục tiêu giá trị của các nhà cung cấp dịch vụ trực tuyến đó là tính ích lợi, sự tiện lợi, tiết kiệm thời gian và chi phí thấp hơn so với các nhà cung cấp dịch vụ truyền thống.
Các nghiên cứu đã chỉ ra rằng, tác nhân chủ yếu của các hoạt động mua bán trực tuyến trên Internet chính là hiện tượng đói thời gian. Những người đói thời gian là những người có khuynh hướng quá bận rộn với công việc, dó đó không có thời gian mua sắm. Do sự phát triển số lượng những người như vậy ngày càng nhiều và chắc chắn cơ hội thị trường của các cung cấp dịch vụ không nhỏ.
Mô hình doanh thu:
-Phí bán hàng : là phí thu được từ việc bán dịch vụ của công ty
-Phí đăng ký: một số website cung cấp dịch vụ cho khách hàng thì yêu cầu khách hàng phải đăng ký mới có thể sử dụng được những dịch vụ của website (đối với các dịch vụ đều đặn).
-% hoa hồng: khi phân phối sản phẩm và hàng hóa.
Nếu như đối với những nhà bán lẻ điện tử sản phẩm của họ là hàng hóa, thì đối với nhà cung cấp dịch vụ sản phẩm của họ là tri thức, sự chuyên môn và những nỗ lực vì mục đích doanh thu và lợi nhuận.
Cơ hội thị trường:
7. Nhà cung cấp cộng đồng:
Khái niệm/ Ví dụ:
Chúng ta hiểu thế nào là cộng đồng?? Cộng đồng ở đây là một nhóm xã hội có cùng một mối quan tâm.
Thực chất đây là những website, nơi các cá nhân có cùng khuynh hướng, chung mục đích, có những mối quan tâm giống nhau, gặp nhau để cùng thảo luận các vấn đề quan tâm và hoàn toàn không bị giới hạn về mặt địa lý. Nhà cung cấp cộng đồng trên Internet tạo ra một môi trường số hoá trực tuyến để những người có mối quan tâm giống nhau có thể giao dịch (mua, bán hàng hoá) với nhau hay giao tiếp với những người có cùng có chung mục đích khác hoặc để trao đổi các thông tin liên quan đến vấn đề quan tâm...
-Facebook.com có phải là một nhà cung cấp cộng đồng không? Tại sao?
Vì nó tạo ra môi trường số hóa, giúp cho mọi người có thể giao tiếp được với nhau, trao đổi với nhau về những vấn đề quan tâm.
Ví dụ facebook là một nhà cung cấp cộng đồng, là nơi chia sẻ những thông tin, đối với những cá nhân tham gia facebook, họ không giới hạn về lứa tuổi, nghề nghiệp,… Tức là cộng đồng facebook là một cộng đồng mở.
Mô hình doanh thu của nó là gì??
-Mô hình doanh thu: Như chúng ta thấy trên facebook.com => có rất nhiều những website tham gia quảng cáo => phí quảng cáo.
Hay như youtube.com => là nhà cung cấp cộng đồng, website thành lập năm 2005, do 3 thành viên là những nhân viên đầu tiên của PayPal (một công ty chuyên xây dựng website thanh toán trực tuyến) sáng lập. Website cho phép những cá nhân có thể chia sẻ những video của mình một cách free.
Hay như about.com, ở trên website này có rất nhiều những dải băng quảng cáo. Khi khách hàng truy cập vào website này và click vào banner của Amazon để mua sách thì Amazon phải trả cho About.com 1 khoản phí => phí này là phí dẫn khách, hay là khoản % hoa hồng.
Hay như: http://www.ddth.com/ => đây là diễn đàn thảo luận về những vấn đề liên quan đến công nghệ và Internet, thu hút một số lượng lớn cộng đồng người yêu công nghệ. => mô hình doanh thu ở đây là phí quảng cáo, phí liên kết.
Mục tiêu giá trị:
Mục tiêu giá trị cơ bản của các nhà cung cấp cộng đồng là tạo nên sự nhanh chóng, thuận tiện, cho phép thảo luận mọi khía cạnh của vấn đề mà những người sử dụng quan tâm trên cùng một website.
Mô hình doanh thu:
Phí đăng ký, Phí giao dịch, Doanh thu bán hàng, Phí tham khảo: những loại phí này thu được chiếm tỷ lệ ít hơn những loại phí khác.
Phí quảng cáo, phí liên kết: đây là doanh thu chính của các mô hình cộng đồng.
Đối với một cộng đồng khi mới thành lập, điều quan trọng là nên lựa chọn một lĩnh vực thích hợp tách hẳn các lĩnh vực mà những cộng đồng khác đã phục vụ; đồng thời phải cân nhắc kỹ về độ lớn đoạn thị trường sẽ phục vụ.
Để có thể thu được lợi nhuận từ hoạt động kinh doanh của mình, các website cộng đồng có nội dung phục vụ gần giống nhau đang có xu hướng hợp nhất với mục đích tăng lợi thế từ việc tận dụng các nội dung chất lượng cao của mỗi cộng đồng ban đầu.
4.3. Các mô hình kinh doanh chủ yếu trong thương mại điện tử giữa các doanh nghiệp (B2B e-commerce)
Sau khi tìm hiểu về mô hình kinh doanh B2C, chúng ta sẽ tiếp tục tìm hiểu về mô hình kinh doanh B2B.
Theo số liệu điều tra của nhiều tập đoàn dữ liệu lớn, trong khi tổng giá trị giao dịch thương mại điện tử B2C chỉ đạt khoảng 65 tỉ USD năm 2001, tổng giá trị các giao dịch thương mại điện tử B2B năm 2001 vào khoảng 470 tỉ USD.
Theo dự đoán của nhiều chuyên gia thương mại điện tử, tổng giá trị này sẽ tăng lên tới 2,7 nghìn tỉ USD năm 2004 và đạt mức 5,4 nghìn tỉ USD vào năm 2006(*).
Nếu như trong thương mại điện tử B2C chúng ta có 7 mô hình kinh doanh chính thì trong TMĐT B2B chúng ta chỉ có 5 loại hình kinh doanh cơ bản bao gồm: Sàn giao dịch B2B, Nhà phân phối điện tử, Nhà cung cấp dịch vụ B2B, Môi giới giao dịch B2B, Trung gian thông tin,…
1.Sàn giao dịch B2B (sàn giao dịch thương mại điện tử)
Khái niệm/ Ví dụ:
Trong thực tế chúng ta đã nghe rất nhiều những thuật ngữ như: sàn giao dịch chứng khoán, sàn giao dịch bất động sản, sàn giao dịch việc làm,… => đã từng nghe chưa? Vậy chúng ta hiểu thế nào là sàn giao dịch? Là nơi tiến hành những giao dịch và thiết lập những mối quan hệ.
Sàn giao dịch B2B ở đây được hiểu là thị trường số hóa nơi diễn ra những giao dịch giữa các nhà cung ứng và các doanh nghiệp thương mại.
Là nơi mà những nhà cung ứng và những doanh nghiệp TMĐT tiến hành những hành vi thương mại. ( chú ý – là hành vi thương mại hay là những giao dịch )
Tại các trung tâm giao dịch B2B (hay là sàn giao dịch TMĐT) người mua có thể thu thập các thông tin về nhà cung cấp, về giá cả và cập nhật tất cả các sự kiện xảy ra liên quan đến lĩnh vực kinh doanh của họ. Cũng tại đây, người bán có cơ hội thu hút được nhiều khách hàng thông qua việc định giá thấp và hạ thấp chi phí bán hàng.
Mục tiêu giá trị:
Sàn giao dịch điện tử: giúp doanh nghiệp giảm thiểu các chi phí và thời gian tìm kiếm người mua, người bán, tìm kiếm các đối tác và thực hiện các hoạt động thương mại =>
giảm bớt chi phí liên quan đến các hoạt động mua bán hàng hoá, giảm bớt các chi phí liên quan đến sản phẩm, giảm bớt chi phí lưu kho.
Phân loại:
Sàn giao dịch điện tử được phân thành 2 loại:
Tương tự như mô hình kinh doanh cổng thông tin trong B2C thì sàn giao dịch điện tử cũng được phân thành 2 loại, hai loại thị trường này có nhiều đặc điểm cơ bản trái ngược nhau.
Sàn giao dịch điện tử theo chiều sâu: là những thị trường phục vụ cho một lĩnh vực kinh doanh chuyên biệt như convisint.com => là một sàn giao dịch, trao đổi linh kiện ôtô được ủng hộ bởi nhiều tập đoàn có tên tuổi như Daimler Chrysler, Ford, General Motors, Renault, Commerce One và Oracle. Hoạt động bắt đầu từ tháng 10 năm 2000 cho tới tháng 12 năm 2000 (sau hơn 2 tháng) Convisint đã đưa ra trên 100 catalog trực tuyến, thực hiện hơn 100 cuộc đấu giá, giá trị giao dịch đạt mức trên 350 triệu USD(*).
Sàn giao dịch điện tử theo chiều rộng: là những thị trường phục vụ cho nhiều lĩnh vực kinh doanh khác nhau đến hàng loạt công ty. Ví dụ như alibaba.com => đây là một trong những sàn giao dịch điện tử B2B lớn nhất trên thế giới. Là nơi diễn ra sự gặp gỡ, trao đổi giữa các doanh nghiệp trên toàn thế giới. Với số lượng thành viên là: 13.677.930 đến từ hơn 250 quốc gia khác nhau (hết tháng 9/2010)
Hay như ở Việt Nam có sàn giao dịch – cổng thương mại điện tử quốc gia ecvn.com. Là nơi giúp cho các doanh nghiệp tìm kiếm thị trường xuất-nhập khẩu của mình.
Mô hình doanh thu:
-Phí đăng ký : khi tham gia vào sàn các doanh nghiệp phải trả một khoản phí thành viên. Đối với ecvn.com là 4.950.000 VNĐ/năm đối với thành viên uy tín và 9.950.000 VNĐ/năm với thành viên kim cương. Nếu như alibaba.com là một sàn giao dịch của các quốc gia trên thế giới, thì ecvn.com là 1 sàn giao dịch điện tử ở Việt Nam, trợ giúp các doanh nghiệp Việt Nam tham gia vào lĩnh vực xuất nhập khẩu.
-Phí giao dịch: Mỗi một doanh nghiệp phải trả một khoản % cho sàn khi mà mỗi giao dịch thành công.
Các dịch vụ - đặc điểm của một sàn giao dịch điện tử:
( Làm thế nào để phân biệt sàn giao dịch với một trang về thông tin hay là một trang danh bạ các doanh nghiệp hay là phố mua sắm??)
Sàn giao dịch: Có hỗ trợ cho các doanh nghiệp mua bán. Nó vừa như một trung gian giao dịch, nó lại vừa như một nhà tạo thị trường. Tạo ra thị trường cho các bên giao dịch và tìm đến nhau chứ không phải là thực hiện các giao dịch hộ các bên.
Các trang về danh bạ doanh nghiệp: chỉ đơn thuần là cung cấp những thông tin, địa chỉ, chứ không hỗ trợ các doanh nghiệp chào hàng.
Cơ hội thị trường:
-Chìa khoá của thành công là qui mô, cụ thể là qui mô của lĩnh vực kinh doanh mà nó phục vụ và số lượng người sử dụng đăng ký tham gia thị trường.
Còn đối với phố mua sắm, thì các website sẽ chịu trách nhiệm thực hiện những giao dịch luôn ở trên website của doanh nghiệp.
2. Nhà phân phối điện tử
Khái niệm/ Ví dụ:
Nhà phân phối điện tử: là doanh nghiệp thực hiện phân phối trực tiếp sản phẩm, dịch vụ cho các tổ chức kinh doanh cá thể trong thương mại điện tử. (Tổ chức kinh doanh cá thể là những tổ chức kinh doanh hoạt động độc lập)
Trong thương mại truyền thống, hoạt động phân phối của các doanh nghiệp này chủ yếu tập trung vào danh mục hàng hoá tại các cơ sở phân phối vật lý đặt ở những trung tâm thương mại lớn. Khi ứng dụng thương mại điện tử, các nhà phân phối đã xây dựng các danh mục hàng hoá trực tuyến trên các website của mình.
Nhà phân phối điện tử cũng giống như nhà bán lẻ điện tử trong B2C => Tuy nhiên cái khác biệt ở đây đó chính là đối tượng tham gia giao dịch.
Ví dụ:
Intel.com => Các bạn có biết Intel hok ạ? Khi các bạn mua máy tính thì trên máy của các bạn có gắn logo của Intel. Đây là một trong những tập đoàn sản xuất bộ vi xử lý lớn nhất thế giới. Đây là một nhà phân phối điện tử hàng đầu thế giới. Đối tượng khách hàng của nó là những tập đoàn, những công ty sản xuất máy tính như: Dell, Sony, Hp,… đều phải mua chip của Intel để sản xuất ra máy tính của mình.
Hay như ngay Dell.com tuy là một nhà bán lẻ điện tử nhưng nó cũng là một nhà phân phối điện tử. Cung cấp sản phẩm của mình đó là máy tính cho các tập đoàn, các công ty, doanh nghiệp có nhu cầu.
Hay như hãng xe Ford, là một nhà phân phối điện tử, phân phối xe cho các doanh nghiệp, và từ đó các doanh nghiệp sẽ tìm cách tiêu thụ xe tới các đại lý.
Mô hình doanh thu:
Mô hình doanh thu chủ yếu thu được đó là mô hình doanh thu bán hàng. Các nhà phân phối điện tử thu được doanh thu thông qua việc bán những hàng hóa của mình cho các doanh nghiệp.
3. Nhà cung cấp dịch vụ B2B
Khái niệm/ Ví dụ:
-Nhà cung cấp dịch vụ cũng có những nét tương đồng đối với nhà phân phối điện tử, nếu như những nhà phân phối điện tử sản phẩm của họ là hàng hóa, thì sản phẩm của những nhà cung cấp dịch vụ là những dịch vụ: kế toán, kiểm toán, dịch vụ tài chính, quản trị nguồn nhân lực, dịch vụ xuất bản, in ấn...
Nhà cung cấp dịch vụ là những doanh nghiệp cung cấp các dịch vụ kinh doanh cho các doanh nghiệp khác như: kế toán, kiểm toản, xuất bản, dịch vụ tài chính, quản trị nguồn nhân lực, in ấn,….
Ví dụ:
FPT.com => là một trong những tập đoàn viễn thông lớn nhất Việt Nam và một trong những dịch vụ mà nó cung cấp là dịch vụ Internet băng thông rộng không chỉ cho các khách hàng là cá nhân mà còn cho các khách hàng là doanh nghiệp.
Mô hình doanh thu:
Phí dịch vụ: Khi khách hàng sử dụng dịch vụ của FPT thì họ phải trả tiền dịch vụ.
Mục tiêu giá trị:
Cung cấp những dịch vụ với chi phí rẻ hơn, nhanh chóng và tiện lợi
Cơ hội thị trường:
Đây là một mô hình kinh doanh có cơ hội lớn với các doanh nghiệp, tập đoàn tuy nhiên vốn và chi phí đầu tư ban đầu có thể là sẽ lớn.
Việc chi một khoản tiền phí để sử dụng dịch vụ từ các nhà cung cấp dịch vụ B2B vẫn kinh tế và khả thi hơn nhiều so với việc phải bỏ tiền đầu tư xây dựng hệ thống dịch vụ riêng của mình và chắc chắn mô hình kinh doanh này sẽ tiếp tục phát triển cùng với sự phát triển của thương mại điện tử.
4. Nhà môi giới giao dịch B2B
Khái niệm / Ví dụ:
Nhà môi giới giao dịch B2B ở đây cũng tương tự như trung gian giao dịch trong B2C. Tuy nhiên đối tượng khách hàng là các tổ chức, doanh nghiệp,…
Là những doanh nghiệp cung cấp các dịch vụ môi giới, giúp cho doanh nghiệp khác tìm được cái cần tìm.
Ví dụ:
B2Bbrokers.com => đây là một website môi giới kinh doanh trong các lĩnh vực: Hàng hải, chứng khoán, bảo hiểm,...
Businessbrokers.com => là một nhà môi giới giao dịch, cung cấp những cơ sở dữ liệu của doanh nghiệp để bán với những thông tin chính xác và đáng tin cậy.
Mô hình doanh thu:
Phí giao dịch
5. Trung gian thông tin B2B
Trung gian thông tin Là doanh nghiệp tập hợp thông tin về khách hàng, tiếp thị và bán những thông tin thu thập được cho các DN, đồng thời bảo vệ tính riêng tư của các thông tin đó.
Trung gian thông tin B2B – Một số mô hình trung gian thông tin B2B chỉ cung cấp thông tin cho một lĩnh vực kinh doanh nhất định gọi là trung gian thông tin định hướng bán hàng.
Thông tin định hướng bán hàng gồm: Nhà môi giới thông tin quảng cáo, nhà cung cấp thông tin định hướng kinh doanh.
4.3 Các mô hình kinh doanh đặc trưng của TMĐT
Mô hình kinh doanh giữa những người tiêu dùng (C2C – consumer to consumer)
Mô hình kinh doanh ngang hàng (P2P – peer to peer)
Trước khi nói về mô hình kinh doanh P2P, chúng ta sẽ nói sơ qua một chút về mô hình client/server.
+ Máy chủ (server) là nơi cung cấp các dịch vụ, thông tin cho hệ thống chẳng hạn như máy chủ Web, máy chủ cơ sở dữ liệu.
+ Máy khách (client) là máy yêu cầu nộidung thông tin, yêu cầu dịch vụ từ máy chủ. Máy khách không cung cấp bất kỳ nội dung hoặc dịch vụ nào để chạy hệ thống.
Vậy thì tại sao lại hình thành nên mô hình kinh doanh ngang hàng P2P. Cũng như tất cả các bạn đều biết, hầu như mọi dịch vụ mà Internet cung cấp ngày nay đều dựa trên mô hình client/server. Theo mô hình này thì một máy khách (client) sẽ kết nối với một máy chủ thông qua một giao thức nhất định (WWW, FTP, Telnet, email ...) . Nói chung, mô hình client/server có rất nhiều điểm ưu việt bao gồm nhiều điểm nổi bật là mọi xử lý sẽ nằm trên server do đó sẽ tránh cho clients những tính toán nặng nề.
Tuy nhiên, khi mà Internet phát triển với tốc độ chóng mặt như ngày nay thì mô hình client/server có một nhược điểm quan trọng. Khi số lượng clients tăng đến một mức độ nào đó thì nhu cầu về tải và băng thông tăng lên dẫn đến việc máy chủ không có khả năng cung cấp dịch vụ cho các máy khách thêm vào.
Để giải quyết vấn đề trên và còn nhiều vấn đề khác của mô hình client/server, công nghệ mạng ngang hàng P2P (peer to peer technology) được tin tưởng sẽ là lời giải cho các vấn đề trên. Vậy P2P là gì và nó có những ưu và nhược điểm như thế nào ?? !!
Ưu điểm của mô hình P2P:
Đầu tiên P2P dựa trên các cơ chế nhất định để tìm kiếm các máy tính khác đang có trên mạng, P2P cho phép các máy tính này vừa đóng vai trò là máy chủ vừa là máy khách để cung cấp xác định và cung cấp các dịch vụ có sẵn trên mạng P2P. Theo cơ chế này thì P2P đã giải quyết được vấn đề quá tải, cũng như vấn đề server đột nhiên chết giữa chừng làm ngưng việc cung cấp dịch vụ mà mô hình client/server thường gặp. Nguyên nhân là trong mạng P2P, dịch vụ được cung cấp bởi nhiều điểm chứ không phải là một.
P2P còn nhiều ưu điểm khác như tận dụng được tài nguyên của tất cả các máy trong mạng, có phân bố lưu lượng thông tin hợp lý để tránh tằc nghẽn trên mạng.
Nhược điểm của P2P
Nhược điểm của P2P là vì tài nguyên của mạng nằm trên các máy tính cá nhân và không phải lúc nào các máy này cũng liên kết với mạng nên có thể dẫn tới sư biến mất của một dịch vụ trong khoảng thời gian nhất định. Tuy nhiên nhược điểm này có thể khắc phục khi số lượng thành viên trên mạng P2P đủ lớn, lúc đó sẽ có nhiều điểm cung cấp dịch vụ cho toàn mạng hơn.
Ví dụ Naspter.com.vn là một ví dụ của mạng ngang hàng. Chúng được dùng cho việc chia sẻ các file giữa các người dùng Internet, được sử dụng rộng rãi, tuy nhiên nhanh chóng bị mất thị trường bởi yếu tố về luật pháp.
Thư mục người dùng của Skype hoàn toàn phân rã và phân bố trên các node mạng, điều đó có nghĩa là mạng có thể mở rộng dễ dàng mà không đòi hỏi một cơ sở hạ tầng tập trung phức tạp và đắt tiền.
Mô hình thương mại di động M-commerce
Thương mại di động cho phép một phương thức trao đổi và mua bán thông tin mới, và nó đưa ra một lĩnh vực chưa được khai phá. Đối với khách hàng, nó mang đến sự thuận tiện; đối với các nhà kinh doanh nó là một tiềm năng kiếm tiền rất lớn; đối với nhà cung cấp dịch vụ xem nó là một thị trường lớn chưa được khai thác; đối với chính phủ xem nó là một kết nối hiệu quả cao đến các cử tri của họ. Nói ngắn gọn lại, thương mại di động hứa hẹn nhiều cơ hội kinh doanh hơn là thương mại điện tử truyền thống. Bởi vì các đặc tính riêng và sự ràng buộc của các thiết bị di động và mạng vô tuyến, thương mại di động hoạt động trong một môi trường rất khác biệt so với thương mại điện tử trên Internet hữu tuyến.
Thương mại di động được khái niệm như là bất kỳ một hoạt động kinh doanh nào được thực hiện thông qua một mạng truyền thông không dây.
Định nghĩa về m-commerce cũng có nhiều, nhưng ở đây được hiểu đơn giảnlà loại giao dịch thương mại điện tử, thực hiện giao dịch thông qua các thiết bị di động sử dụng mạng viễn thông vô tuyến và các công nghệ thương mại điện tử hữutuyến khác, được gọi là thương mại di động (mobile commerce) ?? có đúng hok.
Theo trình tự xuất hiện chúng ta có thể điểm danh năm dịch vụ thương mại điện tử di động trong thị phần này như sau:
1. Dịch vụ thông tin - giải trí: Bên cạnh việc phân phối sản phẩm giải trí số hóa như đĩa nhạc, trò chơi, phim ảnh, tạp chí thì dịch vụ cung cấp thông tin ngày càng đa dạng từ chứng khoán, thời tiết đến các chuyến du lịch, khách sạn hay chỗ đậu xe, trạm xăng và các dịch vụ trên đường.
2. Dịch vụ chi trả nhỏ (micropayment): Các chi phí thường nhật và hằng tháng như điện nước, tiền mua vé tàu xe, máy bay hay vé vào cửa câu lạc bộ, hoặc tiền trả taxi và các dịch vụ giao thông đều có thể thanh toán và nhận lại vé hay chứng từ ngay trên điện thoại di động.
3. Dịch vụ mua sắm: Cuộc cạnh tranh giành khách mua sắm qua điện thoại di động sẽ rất sôi nổi với việc nhiều cửa hàng chấp nhận thanh toán, nhiều dây chuyền hàng chuyên dụng và hệ thống siêu thị mở các trang web mua sắm cho khách hàng di động, và cả việc hình thành những siêu thị ảo làm giảm đáng kể giá bán các mặt hàng. Bất cứ lúc nào và ở đâu người sử dụng điện thoại di động đều có thể mua hàng, trả tiền và nhận hàng đúng lúc, đúng địa điểm.
4. Dịch vụ quảng cáo: Khả năng cá nhân hóa đang là thế mạnh của thương mại di động. Khác với việc phải tiếp nhận quá nhiều quảng cáo qua pano, brochure, trang web hay ti-vi, người sử dụng điện thoại di động chỉ cho phép một đoạn quảng cáo mà họ thấy cần xuất hiện trên màn hình. Ngược lại nhà quảng cáo cũng chọn được đúng đối tượng, cung cấp thông tin tức thời và thực hiện chế độ giao tiếp hai chiều vừa giới thiệu vừa lắng nghe chất vấn hay đặt hàng (offer - request).
5. Dịch vụ tài chính nhỏ (microfinance): Trong khi các dịch vụ tài chính lớn thuộc lĩnh vực ngân hàng, bảo hiểm hay chứng khoán đòi hỏi những quy định chặt chẻ và thủ tục phức tạp thì nhiều dự án cung cấp dịch vụ tài chính nhỏ như tín dụng di động và ví điện tử đang đem lại hiệu quả trong việc cải thiện đời sống và đầu tư xóa đói giảm nghèo ở nhiều nước đang phát triển như Philippines.
Chương 6
THANH TOÁN TRONG THƯƠNG MẠI ĐIỆN TỬ
6.1. Khái niệm và phân biệt thanh toán điện tử với thanh toán truyền thống
6.1.1. Khái niệm thanh toán điện tử
Thanh toán điện tử (electronic payment) là việc thanh toán dựa trên nền tảng công nghệ thông tin, trong đó sử dụng máy tính nối mạng để truyền các thông điệp điện tử, chứng từ điện tử giúp cho quá trình thanh toán nhanh chóng an toàn và hiệu quả. Thanh toán điện tử là việc thanh toán qua thông điệp điện tử thay việc thanh toán tiền mặt.
Quá trình thanh toán điện tử có sử dụng các phương tiện điện tử và công nghệ thanh toán tài chính (ví dụ như mã hoá số thẻ tín dụng, séc điện tử, hoặc ví điện tử) giữa ngân hàng, trung gian và các bên tham gia hợp pháp.
Việc thanh toán được thực hiện qua mạng máy tính kết nối với các đơn vị thành viên tham gia thanh toán. Việc sử dụng mạng để chuyển những chứng từ điện tử, dữ liệu tài chính điện tử giúp cho việc thực hiện thanh toán nhanh chóng, mở rộng khoảng cách và phạm vi thanh toán giữa các ngân hàng, doanh nghiệp và người tiêu dùng trên phạm vi quốc gia và toàn thế giới.
6.1.2. Đặc điểm của thanh toán điện tử
Hệ thống thanh toán điện tử được thực hiện trên cơ sở kỹ thuật số, chúng được xây dựng và phát triển để thực hiện các thanh toán trên mạng Internet. Về bản chất, các hệ thống thanh toán điện tử là phiên bản điện tử của các hệ thống thanh toán truyền thống như tiền mặt, séc và các loại thẻ tín dụng.
Tuy nhiên, so với thanh toán truyền thống, các hệ thống thanh toán điện tử có hai điểm khác biệt:
Thứ nhất, các hệ thống thanh toán điện tử được thiết kế để có thể thực thi việc mua - bán điện tử trên mạng Internet. Việc sử dụng công nghệ thông tin và các phương tiện điện tử với khai thác mạng cho phép quá trình giao dịch và công cụ giao dịch được số hoá và được ảo hoá bằng những chuỗi bit;
Thứ hai, trong thanh toán truyền thống, chỉ ngân hàng mới có quyền phát hành tiền và các giấy tờ có giá trị khác. Trong thanh toán điện tử, các công ty và các tập đoàn tài chính cũng được phép phát triển các phần mềm đóng vai trò là các công cụ thanh toán. Vì vậy, trong thanh toán điện tử, khách hàng có thể lựa chọn một trong nhiều cách thức thanh toán khác nhau trên cơ sở phần mềm của các công ty và các tập đoàn tài chính. Về hình thức, các cách thức thanh toán này cơ bản giống nhau, chúng chỉ khác về mặt lôgíc, về quy trình thanh toán và một số dịch vụ đi cùng.
6.1.3. Ưu thế của thanh toán điện tử
a. Thanh toán điện tử không bị hạn chế về không gian.
Đặc điểm thứ nhất của thanh toán điện tử cho phép các bên thanh toán vào bất kì thời điểm nào và trong điều kiện nào miễn là hoạt động thanh toán hợp pháp, có sử dụng các phương tiện thanh toán hợp pháp.
Một trong những thành quả mà chúng ta đang hưởng thụ là sự phát triển mạnh mẽ của khoa học, công nghệ thông tin và việc khai thác, ứng dụng trong các lĩnh vực khác nhau. Việc ứng dụng công nghệ thông tin trong lĩnh vực thanh toán cho phép các bên trong thanh toán thu hẹp khoảng cách địa lí, mở rộng phạm vi thanh toán trên toàn cầu. Đây cũng là một trong những điều kiện để đẩy mạnh sự phát triển của thương mại quốc tế, TMĐT. Thanh toán điện tử cũng là nhân tố cấu thành của nền kinh tế số hóa.
b. Thanh toán điện tử không hạn chế về thời gian
Thanh toán điện tử là hệ thống thanh toán thông qua mạng máy tính và viễn thông đạt được tốc độ thanh toán với thời gian thực. Thông qua các mạng WAN, internet cho phép thực hiện thanh toán trên phạm vi toàn cầu, trong suốt 24/24 giờ trong ngày và 7 ngày/tuần.
c. Thanh toán điện tử là phương thức thanh toán có nhiều ưu việt
Kỉ nguyên 21 là kỉ nguyên công nghệ thông tin và kinh tế tri thức. Các phương thức thanh toán điện tử ra đời đẩy mạnh xu thế phát triển các phương thức thanh toán không dùng tiền mặt, hạn chế sử dụng tiền mặt trong thanh toán truyền thống và sẽ chiếm ưu thế thể hiện xu hướng tất yếu của thời đại. Các quốc gia văn minh, các nền kinh tế phát triển luôn coi trọng vấn đề này.
Thanh toán điện tử mở rộng sang các lĩnh vực mới: trao đổi dữ liệu tài chính điện tử, tiền điện tử, ví tiền số hoá, sec điện tử, thẻ thông minh, các loại thẻ thanh toán.
Các hệ thống thanh toán điện tử trong lĩnh vực ngân hàng được khai thác tối đa như: Hệ thống chuyển tiền điện tử trong cùng hệ thống ngân hàng, hệ thống thanh toán điện tử đa ngân hàng; hệ thống thanh toán liên ngân hàng quốc tế qua SWIFT.
Ngoài ra, các dịch vụ thanh toán điện tử mới được các ngân hàng đưa vào khai thác như: E-Banking, Internet Banking, Phone Banking cũng đang phát triển rất nhanh.
6.1.4. Các yêu cầu của hệ thống thanh toán điện tử
Tính độc lập (Independence). Một số phương thức thanh toán điện tử đòi hỏi phần mềm hoặc thiết bị đặc biệt để thanh toán. Hầu như tất cả các phương thức thanh toán điện tử đòi hỏi người bán hàng phải trang bị (cài đặt phần mềm, phần cứng) để có thể thực hiện thanh toán. Yêu cầu là các hệ thống thanh toán mang tính độc lập, không phụ thuộc vào phần cứng và phần mềm chuyên dụng.
Tính tương tác và dịch chuyển (Interoperability and portability). Các hệ thống thương mại điện tử phải được liên kết với nhau và liên kết với các hệ thống thanh toán. Phương thức thanh toán điện tử phải phù hợp với hệ thống thương mại điện tử và hạ tầng công nghệ thông tin.
Tính an toàn và bảo mật. An toàn và bảo mật cho các giao dịch tài chính qua các mạng mở như Internet là hết sức quan trọng vì đây sẽ là mục tiêu tấn công của các loại tội phạm công nghệ cao, ăn cắp hoặc sử dụng thẻ tín dụng trái phép. Do các dịch vụ trên Internet hiện nay được cung cấp toàn cầu với mọi tiện ích phục vụ cho mọi khách hàng, mọi thành phần trong xã hội, vì vậy các hệ thống thanh toán điện tử phải đảm bảo tính khả dụng nhưng cũng chống lại được sự tấn công đe dọa tính bí mật thông tin cá nhân, thông tin tài chính của các chủ thể tham gia giao dịch.
Tính ẩn danh. Không giống với thẻ tín dụng và sec, nếu người mua dùng tiền mặt, rất khó truy tìm dấu tích người mua sau giao dịch. Các hệ thống thanh toán điện tử nếu yêu cầu cung cấp thông tin cá nhân, hình ảnh và những đặc điểm nhận dạng thì đặc điểm nhận dạng hoặc thông tin cá nhân của các chủ thể phải được giữ kín. Phải đảm bảo không làm lộ các thông tin cá nhân của khách hàng.
Tính phân đoạn (divisibility). Hầu như người bán chấp nhận thẻ tín dụng cho các giao dịch có giá trị giới hạn (Min-Max). Nếu giá trị giao dịch quá nhỏ (một vài $) hoặc quá lớn (giá một chiếc máy bay), thẻ tín dụng sẽ không là phương thức thanh toán khả thi.
Tính dễ sử dụng cho bất kỳ ai và trong mọi doanh nghiệp, khách hàng có thể sử dụng
Tính tiết kiệm/hiệu quả (phí giao dịch). Chi phí cho mỗi giao dịch nên chỉ là một con số rất nhỏ (gần bằng 0), đặc biệt với những giao dịch giá trị thấp. Ví dụ với thẻ tín dụng có mức phí tối thiểu + 3% giá trị giao dịch, với giao dịch giá trị nhỏ, mức phí là bao nhiêu cho phù hợp.
Tính thông dụng. Khả năng sử dụng rộng rãi và tối thiểu hóa hàng rào luật pháp, cạnh tranh - cho phép – chấp nhận. Ví dụ: Paypal phải đấu tranh với những cáo buộc của hệ thống ngân hàng là minh họa về tính thông dụng. [note]
Tính hoán đổi, chuyển đổi từ hình thức này sang hình thức khác. Ví dụ: Tiền số có thể chuyển thành các kiểu loại tiền khác. Có thể dễ dàng chuyển từ tiền điện tử sang tiền mặt hay chuyển tiền từ tiền điện tử sang tài khoản cá nhân. Từ tiền điện tử có thể phát hành séc điện tử, séc giấy. Tiền số bằng ngoại tệ này có thể dễ dàng chuyển sang ngoại tệ khác với tỷ giá tốt nhất.
Tính linh hoạt. Nên cung cấp nhiều phương thức thanh toán, tiện lợi cho mọi đối tượng.
Tính hợp nhất. Để hỗ trợ cho sự tồn tại của các ứng dụng này thì giao diện nên được tạo ra theo sự thống nhất của từng ứng dụng. Khi mua hàng trên bất cứ trang web nào cũng cần có những giao diện với những bước gần giống nhau.
Tính co dãn. Cho phép khách hàng và những nhà kinh doanh có thể tham gia vào hệ thống mà không làm hỏng cơ cấu hạ tầng, đảm bảo xử lý tốt dù khi nhu cầu thanh toán trong thương mại điện tử tăng.
6.2. Các hệ thống thanh toán điện tử
Cuộc cách mạng trong lĩnh vực thanh toán đã cho gia đời các hệ thống thanh toán hiện đại, tồn tại song hành với các hệ thống thanh toán truyền thống và hỗ trợ đắc lực vào phát triển thương mại điện tử. Những hệ thống thanh toán điện tử đầu tiên như công nghệ chuyển tiền bằng điện EFT (những dịch vụ của Western Union giúp một cá nhân có thể chuyển tiền cho người nào đó ở tại hai địa điểm khác nhau thông qua lệnh chuyển tiền của họ từ một quầy cung cấp dịch vụ của Western Union) đã phát triển từ những năm 1960-1970 và tiếp tục được khai thác trong thương mại điện tử với cấp độ hoàn thiện hơn.
6.2.1. Chuyển tiền điện tử (EFT) ???
Chuyển tiền điện tử (chuyển khoản điện tử) là việc chuyển tiền trực tiếp giữa các tài khoản ngân hàng áp dụng với các nghiệp vụ thanh toán trong ngày hoặc trong một vài ngày, thường được sử dụng khi chuyển các khoản tiền lớn liên ngân hàng.
Hệ thống chuyển khoản điện tử là một trong các hệ thống thanh toán điện tử ra đời sớm nhất, mặc dù lúc đầu chúng chỉ mới được thực hiện trên các mạng nội bộ.
Hình 6.1. Chuyển tiền điện tử truyền thống
Hình 6.2. Chuyển khoản điện tử trên Internet
Hình 6.3. Một hệ thống thanh toán điện tử
6.2.2. Các hệ thống thẻ thanh toán
6.2.2.1. Thẻ tín dụng
Thẻ tín dụng cung cấp một khoản tín dụng cố định cho chủ thẻ để mua hàng hóa, dịch vụ hoặc rút tiền mặt. Khoản tín dụng được đơn vị phát hành thẻ giới hạn phụ thuộc vào yêu cầu và tài sản thế chấp hoặc tín chấp của chủ thẻ.
Các đặc điểm của thẻ tín dụng:
- Đặc trưng “chi tiêu trước trả tiền sau”: chủ thẻ sẽ trả những khoản tiền đã thanh toán bằng thẻ tín dụng khi nhận được thông báo của ngân hàng;
- Chủ thẻ không phải trả bất kỳ một khoản lãi nào nếu việc trả những khoản tiền trên được thực hiện đúng thời hạn 15 ngày kể từ ngày nhận được sao kê;
- Các tài khoản hoặc tài sản thế chấp để phát hành thẻ tín dụng độc lập với việc chi tiêu. Hạn mức tín dụng được xác định dựa trên tài khoản hoặc tài sản thế chấp;
- Nếu tài khoản thế chấp là tiền mặt, chủ thẻ sẽ được hưởng lãi suất ngân hàng với kỳ hạn phụ thuộc vào thời hạn hiệu lực của thẻ;
- Thẻ tín dụng có thể chi tiêu bằng tất cả các loại tiền;
- Chủ thẻ có thể thanh toán toàn bộ số dư phát sinh trong hóa đơn hoặc một phần số dư trong hóa đơn. Tuy nhiên, phần số dư trả chậm sẽ phải chịu lãi suất và cộng dồn vào hóa đơn tháng tiếp theo;
- Người bán hàng hóa, dịch vụ sẽ phải chịu toàn bộ chi phí cho việc thanh toán.
Thẻ tín dụng ảo:
- Được sử dụng như thẻ tín dụng thông thường
- Chủ thẻ được cấp một số thẻ ngẫu nhiên cho mỗi lần giao dịch và không có giá trị khi sử dụng lại số thẻ này
- Gây khó khăn trong quá trình xác nhận lại thông tin đặt hàng
Thẻ trả phí/mua chịu:
- Tương tự như thẻ tín dụng
- Toàn bộ số dư phát sinh trong hóa đơn phải được thanh toán hàng tháng.
Thẻ ghi nợ:
- Cho phép chủ thẻ chi tiêu và rút tiền trực tiếp trên tài khoản tiền gửi mở tại Ngân hàng phát hành thẻ.
- Số dư trong tài khoản được hưởng lãi suất không kỳ hạn
Các công việc cần thực hiện khi thanh toán thẻ trực tuyến:
- Xác thực: quyết định xem thẻ của người mua còn thời hạn sử dụng hay không và lượng tiền có thể được sử dụng là bao nhiêu.
- Thanh toán: chuyển tiền từ tài khoản của người mua đến tài khoản của người bán
Quy trình mua hàng sử dụng thẻ
Hình thức thanh toán bằng thẻ tín dụng trong các giao dịch trên Internet cũng diễn ra theo một quy trình tương tự: 1) Khách hàng “xuất trình” thẻ tín dụng và người bán kiểm tra tính xác thực của thẻ thanh toán; 2) Người bán thông qua ngân hàng phát hành thẻ, kiểm tra số tiền trong tài khoản của khách hàng để đảm bảo về khả năng thanh toán và thực hiện các thủ tục để nhận khoản tiền thanh toán của khách hàng. Một vài ngày sau, giao dịch thanh toán thực tế sẽ xảy ra. Các bước cơ bản của quá trình này được mô tả khái quát qua sơ đồ sau:
Hình 6.4. Sơ đồ quy trình thanh toán bằng thẻ tín dụng trên Internet
Bảng 6.1: So sánh thanh toán bằng thẻ tín dụng trong TMTT với TMĐT
Mua hàng truyền thốngMua hàng trực tuyến
1.Khách hàng xuất trình thẻ tín dụng cho nhân viên thu ngân/ bán hàng
2.Nhân viên thu ngân kiểm tra các thông tin trên thẻ, cà thẻ của khách hàng và truyền các thông tin về giao dịch trên thiết bị đọc thẻ POS (Point of Sale)
3.Thiết bị đọc thẻ gửi thông tin đến trung tâm xử lý dữ liệu thẻ thông qua kết nối điện thoại (dial up)
4.Trung tâm xử lý dữ liệu thẻ gửi thông tin đến ngân hàng phát hành thẻ
5.Ngân hàng phát hành thẻ sẽ khước từ hoặc chấp nhận giao dịch và chuyển kết quả/mã số giao dịch hợp pháp ngược trở lại cho trung tâm xử lý dữ liệu thẻ
6.Trung tâm xử lý dữ liệu thẻ gửi kết quả cấp phép đến thiết bị đọc thẻ POS
7.Thiết bị đọc thẻ cho người bán biết có được phép thực hiện giao dịch hay không
8.Người bán thông báo với chủ thẻ về kết quả giao dịch1.Khách hàng thực hiện việc khai báo thông tin về thẻ tín dụng trên trang web của người bán
2.Sau khi người bán nhận được thông tin của khách hàng trên website, người bán gửi thông tin về giao dịch đến nhà cung cấp dịch vụ thanh toán (Payment processing transaction - PPS)
3.Nhà cung cấp dịch vụ thanh toán gửi thông tin đến trung tâm xử lý dữ liệu thẻ
4.Trung tâm xử lý dữ liệu thẻ gửi thông tin đến ngân hàng phát hành thẻ
5.Ngân hàng phát hành thẻ sẽ khước từ hoặc chấp nhận giao dịch và chuyển kết quả/mã số giao dịch hợp pháp ngược trở lại cho trung tâm xử lý dữ liệu thẻ
6.Trung tâm xử lý dữ liệu thẻ gửi kết quả cấp phép đến PPS
7.PPS chuyển kết quả cấp phép cho người bán
8.Người bán chấp nhận hoặc từ chối giao dịch.
Các rủi ro trong thanh toán thẻ:
* Rủi ro đối với ngân hàng phát hành thẻ
- Chủ thẻ sử dụng thẻ thanh toán ở nhiều điểm chấp nhận thẻ khác nhau với mức thanh toán thấp hơn hạn mức thanh toán nhưng có tổng mức thanh toán cao hơn hạn mức thanh toán cho phép
- Giao thẻ cho người khác sử dụng tại quốc gia không phải là nơi chủ thẻ cư trú
- Chủ thẻ báo cho ngân hàng phát hành thẻ là thẻ đã bị mất nhưng vẫn thực hiện rút tiền hoặc mua hàng trước khi ngân hàng phát hành đưa mã số thẻ đó vào danh sách hủy thẻ
- Thẻ giả mạo trùng với thẻ đang lưu hành của ngân hàng phát hành thẻ
- Chủ thẻ mất khả năng thanh toán vì những lý do khách quan
* Rủi ro đối với ngân hàng thanh toán
- Ngân hàng thanh toán có sai sót trong việc cấp phép
- Ngân hàng thanh toán không cung cấp kịp thời thông tin về thẻ giả mạo và những thẻ không hợp lệ
* Rủi ro cho cơ sở chấp nhận thanh toán thẻ
- Cơ sở chấp nhận thẻ không phát hiện được hiệu lực của thẻ đã hết hạn
- Bán hàng vượt hạn mức cho phép mà không nhận được sự đồng ý của đơn vị cấp phép
- Sửa chữa số tiền trên hóa đơn
* Rủi ro đối với chủ thẻ
- Để lộ mã số bí mật (PIN) đồng thời làm mất thẻ mà chưa kịp báo cho ngân hàng phát hành thẻ.
* Các biện pháp hạn chế rủi ro trong thanh toán thẻ
- Hệ thống xác minh địa chỉ: hệ thống giúp so sánh địa chỉ khách hàng nhập vào trang web và địa chỉ của chủ thẻ tín dụng do ngân hàng phát hành thẻ lưu
- Kiểm tra thủ công: nhân viên tiến hành kiểm tra thông tin khách hàng khi nghi ngờ bất cứ đơn đặt hàng nào
- Xác minh số thẻ tín dụng: so sánh số thẻ tín dụng và mã số an toàn của thẻ với các thông tin về chủ thẻ do ngân hàng phát hành thẻ lưu
- Lưu thông tin về khách hàng: so sánh thông tin được điền trên website và thông tin của những lần mua hàng trước
6.2.2.2.Thẻ thông minh
Thẻ thông minh là một loại thẻ điện tử được gắn thêm mạch vi xử lý (chip) có khả năng giới hạn trước các hoạt động, thêm vào hoặc xóa đi các thông tin trên thẻ.
* Phân loại thẻ thông minh
- Thẻ có khả năng liên kết: là loại thẻ có gắn mảnh kim loại nhỏ bằng vàng trên mạch vi xử lý. Khi đưa thẻ vào thiết bị đọc/ghi thẻ, các thông tin và dữ liệu trên thẻ được mảnh kim loại trên chuyển từ chip sang thiết bị đọc/ghi thẻ. Thẻ có khả năng liên kết có thể cài đặt được ở các chế độ: đọc được nhưng không xóa được (read-only) hoặc đặt ở trạng thái có thể xóa, thay đổi thông tin dữ liệu theo nhu cầu của chủ thẻ.
- Thẻ có khả năng liên kết ở phạm vi gần: trên mạch vi xử lý có gắn anten. Thông tin và dữ liệu được truyền từ thẻ qua anten đến anten của thiết bị đọc thẻ. Thẻ được sử dụng khi thông tin, dữ liệu trên thẻ cần được truyền nhanh trong khoảng cách gần như thanh toán vé xe buýt, tầu, các trạm soát vé
- Thẻ phối hợp/lai ghép: có hai mạch vi xử lý độc lập được gắn vào thẻ. Có thể sử dụng được ở tất cả các thiết bị đọc/ghi thẻ khác nhau.
* Ứng dụng của thẻ thông minh
- Sử dụng để mua hàng hóa, dịch vụ: thẻ được sử dụng để chuyển tiền từ tài khoản tại ngân hàng của người sở hữu thẻ vào chip bên trong thẻ. Người mua hàng sử dụng thẻ để mua hàng tại tất cả các điểm thanh toán chấp nhận thanh toán
- Thanh toán cước phí giao thông công cộng: thường sử dụng loại thẻ có khả năng liên kết ở phạm vi gần. Ví dụ: Octopus Card HongKong
- Xác thực điện tử (E-Identification): thẻ có khả năng lưu trữ các thông tin về cá nhân như hình ảnh, đặc điểm sinh trắc học, chữ ký điện tử, khóa chung, khóa riêng… do đó được sử dụng để nhận dạng, kiểm soát truy cập và xác thực. Ví dụ: Trung Quốc sử dụng thẻ thông minh để làm chứng minh thư nhân dân
- Chăm sóc sức khỏe cộng đồng: lưu trữ các thông tin cá nhân như chiều cao, cân nặng, nhóm máu, tiền sử bệnh tật, các loại thuốc thường dùng, số thẻ bảo hiểm y tế, các số điện thoại liên hệ trong trường hợp khẩn cấp…
6.2.2.3. Thẻ lưu trữ giá trị (Stored value card)
Thẻ lưu trữ giá trị là thẻ có giá trị tiền tệ dùng để mua hàng và thường được nạp thêm tiền khi cần. Có các loại thẻ lưu trữ giá trị được sử dụng với một mục đích như thẻ mua hàng tại siêu thị, thẻ điện thoại, thẻ Internet… hoặc thẻ mua hàng sử dụng nhiều mục đích: dùng để mua hàng, rút tiền mặt, thanh toán tiền điện thoại, điện, nước…
6.2.3. Vi thanh toán, tiền điện tử (E-cash) và tiền số hóa
6.2.3.1. Vi thanh toán (Micropayment)
Là hình thức thanh toán với những đơn hàng có giá trị thấp thường dưới 10 USD. Một số doanh nghiệp cung cấp dịch vụ: BitPass (bitpass.com); Paystone (paystone.com); PayLoadz (payloadz.com); Peppercoin (peppercoin.com). Khách hàng khi mua hàng có thể đặt tài khoản trả trước tại các nhà cung cấp dịch vụ trên hoặc chuyển tiền đến tài khoản của nhà cung cấp dịch vụ bằng thẻ tín dụng, thẻ ghi nợ, chuyển khoản điện tử… Nhà cung cấp dịch vụ thanh toán không thanh toán tiền cho người bán theo từng giao dịch mà tập hợp lại để giảm chi phí cho mỗi giao dịch.
Millicent là một công nghệ vi giao dịch được phát kiến bởi Digital Equipment Corp vào năm 1997. Hệ thống này có thể xử lý các giao dịch nhỏ đến một phần mười cent. Ðây là một hệ thống sử dụng các thủ tục được gọi là "brokers" để tập hợp các giao dịch nhỏ thành một lượng lớn đủ để xử lý và hình thành một "scrip-chứng khoán tạm thời" bao gồm một thông điệp xác định rằng thông điệp này có một giá trị riêng. Những người mua được quyền mua các chứng khoán tạm thời này sẽ xác định giá trị của nó.
Do các chứng khoán tạm thời này chỉ có giá trị kinh tế đối với người tạo ra nó nên không cần một giao dịch an toàn cho các chứng khoán tạm thời này. Người bán hàng phát hành các chứng khoán tạm thời này sẽ bảo vệ nó bằng việc sử dụng một mã khoá bảo mật trong phần tóm tắt của thông điệp.
Chủ tịch Robert Palmer của Digital mô tả Millicent là một phương thức tuyệt hảo cho các trò chơi video thanh toán theo nhu cầu sử dụng hoặc các bài báo chỉ bao gồm các ký tự và các người bán chứng khoán riêng lẻ. Millicent được giới thiệu vào đầu năm 1998.
6.2.3.2. Tiền điện tử (Digital Cash)
Tiền điện tử (Digital Cash ) là một trong những hình thức thanh toán đầu tiên được sử dụng trong thương mại điện tử. Một vài hệ thống tiền mặt số hoá tiêu biểu được liệt kê trong bảng sau:
Tên hệ thốngNăm thành lậpMục tiêu
First Virtual1994
Hệ thống lưu trữ giá trị bảo mật đầu tiên dựa trên cơ sở thẻ tín dụng, các khoản tiền gửi và số PIN. Ngừng hoạt động vào năm 1998.
DigiCash (hiện là e-Cash)1996Hệ thống lưu trữ giá trị trả trước trên cơ sở mã hoá; yêu cầu sử dụng ví tiền số hoá để lưu giữ tiền điện tử. Hệ thống ngừng hoạt động năm 1998. Sau đó hoạt động trở lại dưới dạng tiền mặt điện tử (e-cash)
Millicent1996Được sử dụng trong hệ thống vi thanh toán tiền điện tử của DEC. Hiện nay được Compaq phát triển với nhiều ưu điểm hơn.
Các hệ thống thanh toán ngang hàng
PayPal1999Hệ thống vi thanh toán ngang hàng miễn phí
Yahoo PayDirect1999Dịch vụ thanh toán ngang hàng miễn phí của Yahoo
MoneyZap1999Hệ thống chuyển tiền trả phí của Western Union*
Với sự phát triển nhanh chóng của TMĐT, yêu cầu đối với các hệ thống thanh toán điện tử ngày càng cao, một số hệ thống thanh toán tiền mặt số hoá đầu tiên như DigiCash, First Virtual... bộc lộ nhiều nhược điểm như sự kém tiện lợi, khả năng giao dịch hạn chế, quá trình giao dịch quá phức tạp đối với cả người mua và người bán..., và vì vậy phải sớm ngừng hoạt động. Thay vào đó, nhiều hệ thống thanh toán ngang hàng (peer-to-peer hay P2P) như hệ thống PayDirect của Yahoo, hệ thống Quick Cash của AOL, MoneyZap của Western Union, C2it của Citibank... đã xuất hiện cho phép thực hiện các giao dịch trực tuyến hoặc chuyển những khoản tiền nhỏ trên Internet. Điển hình là hệ thống thanh toán PayPal.
Mặt hạn chế của hệ thống thanh toán PayPal và các hệ thống thanh toán trực tuyến hiện nay là các hệ thống này phải thực hiện thông qua trung gian và chỉ chấp nhận đối với những khách hàng có tài khoản thư điện tử cụ thể. Song dù vậy, hệ thống thanh toán PayPal và các hệ thống thanh toán ngang hàng (P2P) nêu trên đang là những hình thức thanh toán phổ biến đáp ứng được yêu cầu thanh toán của các giao dịch giá trị nhỏ trên Internet hiện nay
6.2.4. Ví tiền điện tử và ví tiền số hóa (Digital Wallet)
Xác thực khách hàng (người mua) bằng việc sử dụng chữ ký điện tử hoặc các phương pháp mã hoá khác, lưu và truyền giá trị, đảm bảo an ninh cho giao dịch thanh toán từ khách hàng tới người bán.
Ví tiền số hóa có chức năng như một ví tiền truyền thống nhằm lưu giữ thẻ tín dụng, tiền điện tử, chứng minh thư nhân dân, thông tin về địa chỉ, và cung cấp các thông tin này vào các mẫu khai thông tin trong quy trình thanh toán tại các trang web thương mại điện tử.
Tại các trang web chấp nhận sử dụng ví tiền số hóa trong thanh toán, người mua sau khi đặt mua hàng chỉ cần kích vào ví tiền số hóa, nhập tên và mật khẩu của mình là hoàn tất giao dịch.
Ví tiền số hóa tự động nhập các thông tin cần thiết vào các mẫu trong quy trình mua hàng như địa chỉ giao hàng, số thẻ tín dụng…
Ví tiền số hóa là một phần mềm được cài đặt trong máy của khách hàng để lưu giữ các thông tin của khách hàng.
Khách hàng chỉ sử dụng được dịch vụ này tại các cơ sở chấp nhận ví tiền số hóa tương thích với phần mềm cài đặt trong máy của khách hàng.
Các dạng Digital Wallets:
- Ví tiền số hóa dựa trên cơ sở khách (Client-based digital wallets): là các ứng dụng phần mềm khách hàng (người mua) cài đặt trên máy của họ
- Ví tiền số hóa dựa trên cơ sở chủ (Server-based digital wallets): là phần mềm xác thực, thanh toán sản phẩm và dịch vụ được bán cho các tổ chức tài chính.
6.2.5. Séc điện tử
Séc điện tử là một phiên bản có giá trị pháp lý đại diện cho một tấm séc (séc giấy). Thực chất, hệ thống thanh toán séc điện tử được xây dựng trên nguyên tắc của hệ thống thanh toán séc truyền thống nhưng các chức năng của nó được mở rộng để có thể sử dụng như một công cụ thanh toán trong thương mại điện tử. Thông thường, người mua thanh toán bằng séc qua mạng Internet được yêu cầu điền vào form (giống như một quyển séc được hiển thị trên màn hình) các thông tin về ngân hàng của họ, ngày giao dịch và giá trị của giao dịch; sau đó gửi thông tin đó tới một trung tâm giao dịch để xử lý và kết thúc giao dịch.
Các thông tin cung cấp trên séc điện tử:
+ Số tài khoản của người mua hàng
+ 9 ký tự để phân biệt ngân hàng ở cuối tấm séc
+ Loại tài khoản ngân hàng: cá nhân, doanh nghiệp…
+ Tên chủ tài khoản
+ Số tiền thanh toán
Người bán thường sử dụng trung gian cung cấp dịch vụ thanh toán séc điện tử và sử dụng phần mềm thanh toán séc điện tử của trung gian này
* Quy trình thanh toán séc điện tử
- Người bán nhận được tấm séc viết tay hoặc séc điện tử đã được xác thực từ người mua yêu cầu ngân hàng của người mua thanh toán tiền mua hàng
- Người bán truyền các thông tin về giao dịch đến máy chủ thực hiện thanh toán của Authorize.Net. Authorize.Net kiểm tra giao dịch và đưa ra quyết định chấp nhận hay từ chối thực hiện giao dịch
- Nếu chấp nhận giao dịch Authorize.net chuyển thông tin giao dịch đến ngân hàng của mình
- Ngân hàng của Authorize.net chuyển thông tin giao dịch đến ngân hàng của người mua thông qua trung tâm thanh toán bù trừ tự động
- Ngân hàng của người mua thực hiện thanh toán ngân hàng của Authorize.net thông qua trung tâm thanh toán bù trừ tự động
- Ngân hàng của Authorize.net gửi thông tin đến máy chủ thực hiện thanh toán của Authorize.Net
- Máy chủ thực hiện lệnh chuyển tiền vào tài khoản của người bán
* Lợi ích của thanh toán bằng sec điện tử
- Người bán cắt giảm được chi phí quản lý
- Người bán nhận được tiền từ người mua nhanh hơn, an toàn hơn và không mất thời gian xử lý giấy tờ
- Cải tiến hiệu quả quy trình chuyển tiền đối với cả người bán và tổ chức tài chính
- Cung cấp thông tin chi tiết về việc mua hàng trên tài khoản của người mua
- Không yêu cầu khách hàng tiết lộ các thông tin về tài khoản của mình cho các nhân khác trong quá trình giao dịch
- Không yêu cầu khách hàng phải thường xuyên gửi các thông tin tài chính nhạy cảm trên web
- Tiết kiệm so với thanh toán bằng thẻ tín dụng cho người bán
- Nhanh và tiện lợi hơn so với séc giấy
- Được ưa chuộng trong TMĐT B2B
* Phân loại sec điện tử
- Phương pháp in và thanh toán “Print & Pay”. Để sử dụng phương thức này khách hàng phải mua một phần mềm cho phép mình in những tấm séc ra và chuyển séc đó đến ngân hàng của mình để nhận tiền. Quá trình xử lý séc trực tuyến cũng giống như séc thông thường, khi phát sinh thanh toán séc được chuyển đến ngân hàng và phải được ngân hàng chứng nhận thì séc đó mới có giá trị.
- Trung tâm giao dịch, giống như phương pháp “Print and Pay”, người sử dụng séc phải nhập tất cả các thông tin trên séc vào form tại cửa hàng ảo. Những thông tin đó sẽ được mã hoá và chuyển trực tiếp tới ngân hàng và sẽ được xử lý trong vòng 48 giờ. Sau đó, toàn bộ số tiền của giao dịch sẽ được chuyển từ tài khoản của người mua sang tài khoản của người bán. Kèm theo đó, là một “báo có” trực tuyến vào tài khoản của người bán và một “báo nợ” được gửi bằng email cho người mua. Phương pháp này nhanh hơn phương pháp “print & pay” bởi vì tất cả các thông tin cần thiết của khách hàng sẽ được nhập trực tiếp trên mạng ngay khi giao dịch đang được thực hiện, và những tấm séc đó luôn được đảm bảo có giá trị.
6.2.6. Hóa đơn điện tử (Electronic Bills)
Hóa đơn là một chứng từ yêu cầu thanh toán đối với một đơn hàng đã được thực hiện trước đó.
Hệ thống thanh toán hóa đơn điện tử thường được sử dụng phục vụ cho thanh toán một số dịch vụ công cho các gia đình như thanh toán tiền điện, điện thoại, nước … Để sử dụng hóa đơn trong thanh toán, cần thực hiện các bước sau: 1) Khách hàng lên các trang Web của nhà cung cấp dịch vụ thanh toán hóa đơn hoặc trang Web của người lập hóa đơn xem thông tin; 2) Khách hàng lấy các thông tin về hóa đơn khách hàng phải thanh toán về máy tính của mình; ); Khách hàng kiểm tra các thông tin và thực hiện xác thực việc thanh toán với người lập hóa đơn; 4) Người lập hóa đơn yêu cầu nhà cung cấp dịch vụ thanh toán của mình ghi nợ vào tài khoản của khách hàng; 5) Nhà cung cấp dịch vụ thanh toán hóa đơn yêu cầu ngân hàng của khách hàng ghi nợ vào tài khoản của khách hàng và chuyển tiền để ngân hàng của người lập hóa đơn ghi có vào tài khoản của người lập hóa đơn.
Hình 6.7. Quy trình thanh toán bằng hối phiếu điện tử
6.2.7. Thanh toán điện tử trong giao dịch B2B
6.2.7.1. Xuất trình và thanh toán hóa đơn doanh nghiệp (EIPP –Enterprise Invoice Presentment and Payment )
Tùy thuộc vào vai trò, vị trí của bên mua và bên bán trong hệ thống quan hệ người mua- người bán, các doanh nghiệp triển khai ba loại hình giải pháp thanh toán khác nhau:
* Trực tiếp người bán: Giải pháp này liên kết một người bán với nhiều người mua về việc xuất trình hóa đơn. Người mua truy cập vào website của người bán rồi đăng nhập chương trình EIPP của người bán. Người bán khởi tạo hóa đơn trong hệ thống và thông báo cho người mua tương ứng rằng họ đã sẵn sàng để xem xét. Người mua truy cập vào website người bán để xem xét và phân tích hóa đơn. Người mua có thể cho phép thanh toán hoá đơn hoặc tiến hành thương lượng. Trên cơ sở các quy tắc đã quy định trước, thương lượng có thể được chấp nhận, từ chối hoặc xem xét lại một cách tự động. Khi việc thanh toán đã được cho phép và thực hiện, tổ chức tài chính của người bán sẽ xử lý giao dịch thanh toán.
Mô hình này được dùng một cách điển hình khi có quan hệ đã được thiết lập từ trước giữa người mua và người bán. Nếu một người bán phát hành nhiều hóa đơn hoặc hóa đơn có giá trị cao, thì sau đó có thể nhận được khoản thưởng đáng kể khi thực hiện EIPP. Chính vì lý do này mà mô hình này thường được các công ty hoạt động trong lĩnh vực sản xuất, viễn thông, ngành phục vụ công cộng, chăm sóc sức khỏe, ngành dịch vụ tài chính áp dụng
* Trực tiếp người mua: Trong mô hình này, có một người mua trong khi nhiều người bán. Người bán đăng nhập vào hệ thống EIPP của người mua ở website của người mua. Người bán gửi hóa đơn tới EIPP của người mua, sử dụng định dạng của người mua. Khi một hóa đơn được gửi, người mua sẽ được thông báo. Người mua xem xét và phân tích hóa đơn trên hệ thống. Người mua thông báo mọi bất đồng đến người bán tương ứng. Trên cơ sở các quy tắc đã được quy định từ trước, tranh luận có thể được chấp nhận, từ chối hoặc xem xét lại một cách tự động. Một khi hóa đơn được chấp nhận, người mua sẽ cho phép thanh toán và tổ chức tài chính của người mua tiến hành xử lý giao dịch.
Đây là mô hình đang phát triển, dựa trên vị trí chi phối của người mua trong các giao dịch B2B. Nó được sử dụng khi người mua thực hiện khối lượng lớn hóa đơn. Các công ty như Wal-Mart đang tiến hành thiết lập EIPPs trực tiếp người mua.
* Người cung cấp dịch vụ: Đây là mô hình nhiều người bán - nhiều người mua, trong đó người cung cấp dịch vụ đóng vai trò là trung gian thu gom và tập hợp hóa đơn từ nhiều người bán và thanh toán từ nhiều người mua khác nhau. Người cung cấp dịch vụ là bên thứ ba không chỉ cung cấp dịch vụ EIPP mà còn các dịch vụ tài chính khác (ví dụ như bảo hiểm, giữ các bản giao kèo). Trong mô hình này, người bán và người mua đăng ký với hệ thống EIPP của người cung cấp dịch vụ. người bán thiết lập và chuyển thông tin hóa đơn cho hệ thống EIPP. Người cung cấp dịch vụ thông báo cho tổ chức người mua tương ứng là hóa đơn đã sẵn sàng. Người mua xem xét lại và phân tích hóa đơn. Thương lượng có thể được thực hiện thông qua người cung cấp dịch vụ EIPP. Trên cơ sở các quy tắc đã được định trước, tranh luận có thể được chấp nhận, từ chối hoặc xem xét lại một cách tự động. Khi ngươi mua cho phép thanh toán hóa đơn, người cung cấp dịch vụ tiến hành việc thanh toán. Việc thanh toán có thể được thực hiện hoặc bởi tổ chức ngân hàng của người mua hoặc bởi tổ chức ngân hàng của người bán.
6.2.7.2. Thẻ mua sắm (p-card)
Là thẻ thanh toán với mục đích đặc biệt được cấp cho nhân viên công ty. Chúng được sử dụng để thanh toán những nguyên liệu và dịch vụ phi chiến lược (như đồ dùng văn phòng, nội thất văn phòng, máy tính, dịch vụ sửa chữa và bảo trì, dịch vụ đưa tin và dịch vụ lao động tạm thời) tới một mức giới hạn (thường từ 1000 đến 2000 đô la). Những mua sắm này thường chiếm đa số các cuộc thanh toán của công ty nhưng chiếm tỷ lệ phần trăm rất nhỏ số tiền mà công ty phải bỏ ra. Thẻ mua sắm hoạt động tương tự như các thẻ nạp tiền khác và được sử dụng trong cả mua sắm trực tuyến và ngoại tuyến. Sự khác biệt chủ yếu giữa thẻ tín dụng và thẻ mua sắm là thẻ mua sắm là tài khoản không tuần hoàn, nghĩa là cần phải thanh toán đầy đủ vào mỗi tháng, thường là trong vòng 5 ngày cuối thời hạn hối phiếu
6.2.7.3. Dịch vụ chuyển tiền điện tử:
Trong các hình thức thanh toán B2B, dịch vụ chuyển tiền điện tử là hình thức thứ hai trên phương diện tần suất sử dụng, sau ACH. Dịch vụ chuyển tiền điện tử là một hệ thống chuyển tiền được phát triển và duy trì bởi Hệ thống dự trữ Liên bang Mỹ. Hình thức này được sử dụng điển hình trong các dịch thanh toán lớn, nơi mà thời gian là yếu tố thiết yếu. Thực hiện giao dịch nhà đất, mua chứng khoán và thanh toán các khoản vay là các ví dụ về dịch vụ chuyển tiền điện tử thường hay được sử dụng. Khi dịch vụ chuyển tiền điện tử được sử dụng, một Ngân hàng dự trữ Liên bang được chỉ định sẽ ghi nợ cho tài khoản ngân hàng của người mua và gửi lệnh chuyển tiền tới Ngân hàng dự trữ Liên bang của người bán và sau đó ghi có cho tài khoản của người bán. Tất cả thanh toán nhờ dịch vụ chuyển tiền điện tử được thực hiện ngay lập tức và không thể hủy bỏ được.
6.2.7.4. Thư tín dụng trong thanh toán toàn cầu
Thư tín dụng được sử dụng khi thanh toán toàn cầu B2B cần được thực hiện, đặc biệt là khi có những rủi ro lớn trong thanh toán. Thư tín dụng còn được gọi là L/C hay tín thư được ngân hàng đại diện cho người mua (người nhập khẩu) phát hành. Nó đảm bảo cho người bán (người xuất khẩu) rằng việc thanh toán hàng hóa hoặc dịch vụ sẽ được thực hiện miễn là mọi điều khoản của L/C phải khớp với nhau. Trước khi tín dụng được sử dụng, người bán và người mua thỏa thuận mọi điều khoản và điều kiện trong thanh toán và hợp đồng mua bán. Công ty-bên mua sau đó hướng dẫn ngân hàng của mình phát hành tín thư phù hợp với hợp đồng. Tín dụng có thể trả ngay hoặc trả định kỳ. Trả ngay có nghĩa là tiến hành thanh toán khi xuất trình tài liệu sau khi hàng cập cảng hoặc khi dịch vụ đã được cung cấp. Trả định kỳ có nghĩa là người bán gia hạn thanh toán cho người mua thêm một khoảng thời gian nhất định (30, 60, 90 ngày, v.v…) sau khi xuất trình giấy tờ. Chương 4
AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
7.1. Định nghĩa, những vấn đề đặt ra cho an toàn thương mại điện tử
Thương mại điện tử giúp thực hiện các giao dịch, thanh toán, marketing và gia tăng giá trị của các sản phẩm hàng hoá hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách hàng. Việc đảm bảo an toàn cho các thông tin trên là rất quan trọng, song đang phải đối diện với một vấn đề: làm thế nào để tìm ra được một trạng thái cân bằng hợp lý giữa một bên là an toàn và một bên là tiện dụng (gồm các chức năng, các đặc tính dễ thao tác của hệ thống này). Một hệ thống càng an toàn thì khả năng xử lý, thực thi thao tác càng phức tạp. Còn ngược lại, có thể sẽ không đảm bảo an toàn.
Chương này sẽ nghiên cứu những vấn đề cơ bản nhất về an toàn thương mại điện tử và các công nghệ có thể áp dụng để đảm bảo an toàn.
7.1.1 Định nghĩa an toàn thương mại điện tử
An toàn có nghĩa là được bảo vệ, không bị xâm hại. An toàn trong thương mại điện tử được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài.
Trong thương mại truyền thống, khi đi mua hàng, người mua có thể gặp những rủi ro như không nhận được những hàng hoá mà mình đã mua và thanh toán. Nguy hiểm hơn, khách hàng có thể bị những kẻ xấu lấy cắp tiền trong lúc mua sắm. Nếu là người bán hàng, thì có thể không nhận được tiền thanh toán. Thậm chí, kẻ xấu có thể lấy trộm hàng hoá, hoặc có những hành vi lừa đảo như thanh toán bằng thẻ tín dụng ăn cắp được hoặc bằng tiền giả, v.v..
Nhìn chung, tất cả các loại tội phạm diễn ra trong môi trường thương mại truyền thống đều xuất hiện trong thương mại điện tử dưới nhiều hình thức tinh vi và phức tạp hơn. Trong khi đó, việc giảm các rủi ro trong thương mại điện tử là một quá trình phức tạp liên quan đến nhiều công nghệ mới, nhiều thủ tục và các chính sách tổ chức, liên quan đến những đạo luật mới và những tiêu chuẩn công nghệ mới (hình 7.1).
Để đạt được mức độ an toàn cao trong thương mại điện tử, chúng ta phải sử dụng nhiều công nghệ mới. Song, bản thân các công nghệ mới này không thể giải quyết được tất cả mọi vấn đề. Cần có các thủ tục và chính sách, tổ chức... để bảo đảm cho các công nghệ trên không bị phá hỏng. Các tiêu chuẩn công nghệ và các đạo luật mới, phù hợp của chính phủ cũng cần được áp dụng để tăng hiệu quả hoạt động của các kỹ thuật thanh toán và để theo dõi, đưa ra xét xử những vi phạm luật pháp trong thương mại điện tử.
An toàn luôn mang tính tương đối. Lịch sử an toàn giao dịch thương mại đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công. Hơn nữa, một sự an toàn vĩnh viễn là không cần thiết trong thời đại thông tin. Thông tin đôi khi chỉ có giá trị trong một vài giờ, một vài ngày hoặc một vài năm và cũng chỉ cần bảo vệ chúng trong khoảng thời gian đó là đủ. An toàn luôn đi liền với chi phí, càng an toàn thì chi phí sẽ càng cao, vì vậy, cần cân nhắc các khoản chi phí an toàn cho những đối tượng cần bảo vệ. Và, an toàn là cả một chuỗi liên kết và nó thường đứt ở những điểm yếu nhất. Cũng giống với việc chúng ta sử dụng khoá, ổ khoá bao giờ cũng chắc chắn và có độ an toàn cao hơn việc quản lý các chìa khoá.
Hình 7.1: Môi trường an toàn thương mại điện tử.
7.1.2 Những vấn đề căn bản của an toàn thương mại điện tử
An toàn TMĐT bao hàm không chỉ sự ngăn ngừa và đối phó lại các cuộc tấn công và xâm nhập trái phép trên mạng. Ví dụ, hãy xem xét tình huống khi một người dùng kết nối với máy chủ Web của một site marketing nhằm lấy tư liệu về sản phẩm. Người dùng sẽ được yêu cầu điền vào một mẫu trên trang Web cung cấp thông tin cá nhân và dân số học trước khi nhận tư liệu. Trong tình huống này, các vấn đề an toàn sẽ xuất hiện?
Về phía người dùng:
- Liệu máy chủ Web đó có phải do một doanh nghiệp hợp pháp sở hữu và vận hành hay không?
- Trang Web và các mẫu khai thông tin có chứa đựng các nội dung và các đoạn mã nguy hiểm hay không?
- Thông tin cá nhân mà người dùng đã cung cấp có bị chủ nhân của Website tiết lộ cho bên thứ ba hay không?
Yêu cầu từ phía doanh nghiệp:
- Người sử dụng có định xâm nhập vào máy chủ hay những trang web và thay đổi các trang Web và nội dung trong website của công ty hay không:
- Người sử dụng có làm làm gián đoạn hoạt động của máy chủ, làm những người khác không truy cập được vào site của doanh nghiệp hay không?
Yêu cầu từ cả người dùng và doanh nghiệp:
- Liệu thông tin giữa người dùng và doanh nghiệp truyền trên mạng có bị bên thứ ba “nghe trộm” hay không?
- Liệu thông tin đi đến và phản hồi giữa máy chủ và trình duyệt của người sử dụng không bị biến đổi hay không?.
Bản chất của an toàn TMĐT là một vấn đề phức tạp. Đối với an toàn thương mại điện tử, có sáu vấn đề cơ bản cần phải giải quyết, bao gồm: sự xác thực, quyền cấp phép, kiểm tra (giám sát), tính bí mật, tính toàn vẹn, tính sẵn sàng và chống từ chối.
* Sự xác thực (Authentication)
Sự xác thực liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên Internet, như làm thế nào để khách hàng chắc chắn rằng, các doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những gì khách hàng nói là sự thật; làm thế nào để biết được một người khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việc hay không? Khi người dùng nhìn một trang Web từ Website, liệu người dùng có tin tưởng rằng Website đó là không lừa đảo hay không? Khi một người công dân gửi bản kê khai thuế đến cơ quan thuế qua mạng, liệu người đó có dám tin tưởng rằng thông tin sẽ chuyển đến cơ quan thuế hay không? Khi một người nhận được bức thư điện tử, liệu người đó có tin tưởng rằng người gửi chính là người mà mình yêu cầu gửi hay không?
Quá trình mà thông qua đó một thực thể này kiểm tra rằng một thực thể khác chính là đối tượng mà mình yêu cầu được gọi là sự xác thực. Xác thực yêu cầu bằng chứng ở các dạng khác nhau, đó cỏ thể là mật khẩu, thẻ tín dụng hoặc chữ ký điện tử…
* Quyền cấp phép (Authorization)
Một khi đã được xác thực, liệu một cá nhân hoặc một chương trình có quyền truy cập tới một dữ liệu cụ thể, các chương trình hoặc các nguồn lực hệ thống nào đó (files dữ liệu, các bản ghi, thư mục…) hay không? Quyền cấp phép đảm bảo rằng một cá nhân hoặc một chương trình có quyền truy cập tới các nguồn lực nhất định. Quyền cấp phép thường được xác định bởi thông tin so sánh về cá nhân hay chương trình với các thông tin kiểm soát truy cập liên kết với các nguồn lực được truy cập.
* Kiểm tra (giám sát) (Auditing)
Khi một người hoặc một chương trình truy cập vào một Website, sẽ có các mảnh thông tin khác nhau được sẽ được ghi lại trên các file nhật ký. Khi một người hoặc một chương trình yêu cầu cơ sở dữ liệu, hành động đó cũng được ghi lại trên các file nhật ký. Quá trình thu thập thông tin về sự truy cập vào một nguồn lực cụ thể, bằng cách sử dụng các quyền ưu tiên hoặc thực hiện các hoạt động an ninh khác, được gọi là kiểm tra. Việc kiểm tra sẽ cung cấp các phương tiện nhằm tái cấu trúc các hành động đặc biệt đã được tiến hành hoặcmang đến cho đội ngũ IT khả năng phân định cá nhân hoặc chương trình đã thực hiện các hành động.
* Tính tin cậy (confidentiality) và tính riêng tư (Privacy)
Tính tin cậy liên quan đến khả năng đảm bảo rằng đối với các thông riêng tư, thông tin nhậy cảm, ngoài những người có quyền truy cập, không có ai, không có các quá trình phần mềm máy tính nào cố thể truy cập vào. Tính tin cậy liên quan chặt chẽ với tính riêng tư (bảo vệ bí mật riêng tư). Các thông tin riêng tư thường là các bí mật thương mại, các kế hoạch kinh doanh, các bản ghi về sức khỏe, số thẻ tín dụng, và ngay cả việc một các nhân nào đó vừa truy cập vào Website. Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề mà người bán hàng phải chú ý đối với tính riêng tư: 1) Người bán hàng cần thiết lập các chính sách nội bộ để có thể quản lý việc sử dụng các thông tin về khách hàng; 2) Họ cần bảo vệ các thông tin đó tránh sử dụng vào những mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này. Thí dụ, khi tin tặc tấn công vào các website thương mại điện tử, truy nhập các thông tin về thẻ tín dụng và các thông tin khác của khách hàng, trong trường hợp đó, không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm riêng tư của các cá nhân, những người đã cung cấp các thông tin đó.
Tính tin cậy đòi hỏi cá nhân hoặc doanh nghiệp phải biết các dữ liệu và ứng dụng nào họ cần bảo vệ và ai được quyền truy cập tới đó. Tính tin cậy thường được dảm bảo bằng công nghệ mã hóa.
* Tính toàn vẹn
Tính toàn vẹn đề cập đến khả năng đảm bảo an toàn cho các thông tin được hiển thị trên một website hoặc chuyển hay nhận các thông tin trên Internet. Các thông tin này không bị thay đổi nội dung hoặc bị phá hủy bằng bất cứ cách thức không được phép nào. Thí dụ, nếu một kẻ cố tình xâm nhập trái phép, chặn và thay đổi nội dung các thông tin truyền trên mạng, như thay đổi địa chỉ nhận đối với một chuyển khoản điện tử của ngân hàng và do vậy chuyển khoản này được chuyển tới một tài khoản khác. Trong những trường hợp như vậy, tính toàn vẹn của thông điệp đã bị xâm hại bởi việc truyền thông diễn ra không đúng với những gì người gửi mong muốn.
Trong thương mại điện tử, nếu khách hàng có bất cứ nghi ngờ nào về nội dung thông điệp hoặc sự trung thực của người gửi, họ có quyền đặt câu hỏi chất vấn, và các quản trị viên hệ thống sẽ là những người đầu tiên chịu trách nhiệm về các vấn đề này. Chính vì vậy, để đảm bảo tính toàn vẹn thông tin, trước tiên, các quản trị viên hệ thống phải xác định chính xác danh sách những người được phép thay đổi dữ liệu trên website của doanh nghiệp. Càng có nhiều người được phép làm điều này cũng nghĩa là càng có nhiều mối đe dọa đối với tính toàn vẹn thông tin từ cả bên trong và bên ngoài doanh nghiệp.
Mã hóa là một trong cách thức quan trọng để đảm bảo tính nguyên vẹn của thông tin.
* Tính sẵn sàng (tính ích lợi)
Một site trực tuyến được gọi là sẵn sàng khi một cá nhân hoặc một chương trình có thể truy cập được vào các trang Web, các dữ liệu hoặc dịch vụ do Website cung cấp khi cần thiết. Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một website thương mại điện tử được thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch trực tuyến trên Internet.
Các công nghệ như phần cứng và phần mềm cân bằng tải được sử dụng để phục vụ việc đảm bảo tính sẵn sàng của Website.
* Chống phủ định (Nonrepudation)
Chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện. Thí dụ, một người có thể dễ dàng tạo lập một hộp thư điện tử qua một dịch vụ miễn phí, từ đó gửi đi những lời phê bình, chỉ trích hoặc các thông điệp và sau đó lại từ chối những việc làm này. Thậm chí, một khách hàng với tên và địa chỉ thư điện tử có thể dễ dàng đặt hàng trực tuyến và sau đó từ chối hành động mà mình đã thực hiện. Trong hầu hết các trường hợp như vậy, thông thường người phát hành thẻ tín dụng sẽ đứng về phía khách hàng vì người bán hàng không có trong tay bản sao chữ ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ khách hàng đã đặt hàng mình. Và tất nhiên, rủi ro sẽ thuộc về người bán hàng.
Một trong các công cụ then chốt để chống phủ định là chữ ký điện tử.
Hình 7.2: Các vấn đề chung về an toàn Website thương mại điện tử
Có thể nói, vấn đề an toàn trong thương mại điện tử được xây dựng trên cơ sở bảo vệ sáu khía cạnh nói trên, khi nào một trong số các khía cạnh này chưa được đảm bảo, sự an toàn trong thương mại điện tử vẫn chưa được thực hiện triệt để.
7.2. Các nguy cơ và các hình thức tấn công đe dọa an toàn TMĐT
Các chuyên gia an ninh phân biệt hai loại tấn công - tấn công phi kỹ thuật và tấn công kỹ thuật.
Tấn công phi kỹ thuật là tấn công trong đó kẻ tấn công sử dụng các mánh khóe lừa gạt hoặc một hình thức thuyết phục nào đó làm cho người bị tấn công tiết lộ thông tin nhậy cảm hoặc thực hiện các hành động nào đó có thể làm tổn thương đến an ninh của mạng. Tấn công kiểu phishing cũng thuộc loại tấn công phi kỹ thuật.
Trong tấn công kỹ thuật, ngược lại, kẻ tấn công sử dụng hiểu biết về phần mềm và hệ thống để làm tổn thương các hệ thống TMĐT. Virus máy tính là một ví dụ của tấn công kỹ thuật. Thông thường, các cuộc tấn công kết hợp cả tấn công phi kỹ thuật và tấn công kỹ thuật. Ví dụ, kẻ xâm nhập có thể sử dụng một công cụ tự động hóa để đưa một thông điệp vào một dịch vụ gửi thông điệp tức thời. Thông điệp này có thể tạo cơ hội cho việc tải phần mềm mong muốn tới người đọc (phần mềm tải nhạc hoặc video). Khi người đọc tin tưởng tải phần mềm nguy hiểm về, phần mềm này sẽ tự động chạy trên máy tính của anh ta, tạo điều kiện cho kẻ xâm nhập kiểm soát được máy tính và thực hiện các cuộc tấn công kỹ thuật.
7.2.1 Tấn công phi kỹ thuật
Các cán bộ IT có xu hướng tập trung vào phương diện kỹ thuật của an ninh mạng: bức tường lửa, mã hóa, chữ ký số .v.v. Tuy nhiên, điểm yếu của phần lớn các mạng lại là con người sử dụng nó. Bằng cách lừa gạt người dùng tiết lộ thông tin hoặc thực hiện các hành động mang tính vô thưởng vô phạt, kẻ tấn công có thể làm tổn hại đến hệ thống mạng máy tính.
Ví dụ, kẻ tấn công gửi một bức thư điện tử như sau đến người dùng:
Người dùng của xyz.com kính mến
Chúng tôi đã phát hiện ra rằng tài khoản thư điện tử của Ông (Bà) đã được sử dụng để gửi một lượng rất lớn thư rác (spam) trong tuần lễ qua. Hiển nhiên là máy tính của Ông (Bà) đã bị tổn hại và hiện giờ đang chạy trên một máy chủ ủy quyền bị nhiễm virus con ngựa thành Troia.
Chúng tôi khuyên Ông (Bà) hãy tuân thủ các chỉ dẫn được đính kèm bức thư này (xyz.com.zip) để bảo vệ máy tính của Ông (Bà) được an toàn.
Chúc Ông (Bà) may mắn.
Đội hỗ trợ kỹ thuật của xyz.com.
Thông điệp được gửi đến từ site cung cấp dịch vụ thư điện tử [email protected] và tỏ ra là một đề nghị hợp pháp từ đội hỗ trợ kỹ thuật của công ty. Người gửi sử dụng quyền hạn của đội hỗ trợ kỹ thuật và lợi dụng sự lo ngại của người nhận rằng có một cái gì đó không đúng xẩy ra và cần giải quyết tình huống này. Tuy nhiên, việc người nhận mở file nén kèm theo sẽ cài đặt máy chủ ủy quyền bị nhiễm con ngựa thành Troia mà người nhận yêu cầu loại bỏ. Đây là một ví dụ điển hình về tấn công phi kỹ thuật, vì quyết định của người nhận có mở hay không file nén sẽ quyết định cuộc tấn công có thành công hay không, chứ không phụ thuộc vào kỹ năng của người gửi.
Tấn công phi kỹ thuật cũng bao gồm hai loại: một loại dựa trên con người và một loại dựa trên máy tính. Tấn công phi kỹ thuật dựa trên con người thực hiện nhờ các phương pháp truyền thông truyền thống (qua miệng, qua điện thoại). Ví dụ, một hacker giả bộ làm nhân viên hỗ trợ IT của công ty gọi điện đến một nhân viên nào đó của công ty và hỏi password của nhân viên với lý do là cần password đó để xác định một vấn đề nào đó trong hệ thống. Hacker có thể giả danh là một cán bộ quản lý nào đó của công ty hỏi cán bộ IT một password nào đó mà anh ta quên mất. Sợ rằng nếu từ chối là bất hợp tác với cấp trên, nhân viên IT chiều lòng thông báo. Các nhân viên IT cũng có thể sơ xuất ghi chép password trên các mảnh giấy nhỏ, hoặc các loại giấy nháp, bị bỏ đi và sau đó những kẻ hacker nhìn thấy hoặc nhặt được.
Trong tấn công phi kỹ thuật dựa trên máy tính, nhiều thủ đoạn khác nhau được sử dụng để kích động cá nhân tiết lộ thông tin nhạy cảm. Kẻ lừa đảo sử dụng các địa chỉ thư điện tử giả hoặc làm chệch hướng các liên kết Web tới một địa chỉ khác với địa chỉ thực hoặc tới một website giả mạo website thực cần liên kết. Những liên kết này có thể sẽ hướng người sử dụng tới những website vô bổ, ngoài mong muốn nhằm thực hiện những mưu đồ của tin tặc.
Cho dù các hành vi lừa đảo không làm nguy hại trực tiếp các tệp dữ liệu hoặc các máy chủ mạng nhưng nó đe doạ tính toàn vẹn của một website. Nếu những kẻ tin tặc làm chệch hướng khách hàng tới một website giả mạo, giống hệt website mà khách hàng dự định giao dịch, chúng có thể thu thập các thông tin về đơn đặt hàng và thực hiện các đơn đặt hàng ăn cắp được, những đơn đặt hàng mà lẽ ra phải thuộc về chủ nhân của những website thật. Hoặc, với mục đích làm mất thanh danh hoặc uy tín của các doanh nghiệp, tin tặc có thể làm thay đổi nội dung các đơn đặt hàng, như thay đổi số lượng hay tên các mặt hàng cần mua, sau đó gửi các đơn hàng đã bị thay đổi tới các website thật. Tất nhiên, khi nhận được những hàng hoá không phù hợp, khách hàng sẽ không thể chấp nhận những sai sót này. Và trong những trường hợp như vậy, doanh nghiệp sẽ là người gánh chịu tất cả, vừa mất uy tín, vừa phải chịu toàn bộ các chi phí của quá trình thực hiện đơn đặt hàng.
Các hành vi lừa đảo không những đe doạ tính toàn vẹn, mà còn đe doạ tính xác thực của các giao dịch thương mại điện tử. Với những trò ranh ma của mình, tin tặc có thể làm cho các giao dịch thương mại điện tử trở thành “trắng đen lẫn lộn” và cả doanh nghiệp lẫn khách hàng khó đều có thể xác định được đâu là thật, đâu là giả.
7.2.2 Tấn công kỹ thuật
Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công và tổn thương khi thực hiện các giao dịch thương mại điện tử, đó là hệ thống của khách hàng, máy chủ của doanh nghiệp và đường dẫn thông tin (communications pipeline) (hình 7.3).
Hình 7.3: Những điểm yếu trong môi trường thương mại điện tử.
Có bảy dạng tấn công nguy hiểm nhất đối với an toàn của các website và các giao dịch thương mại điện tử, bao gồm: các đoạn mã nguy hiểm, tin tặc và các chương trình phá hoại, trộm cắp/ gian lận thẻ tín dụng, lừa đảo, khước từ phục vụ, nghe trộm và sự tấn công từ bên trong doanh nghiệp.
* Các đoạn mã nguy hiểm (malicious code)
Các đoạn mã nguy hiểm bao gồm nhiều mối đe doạ khác nhau như các loại virus, worm, những “con ngựa thành Tơ-roa”, “bad applets”.
Một virus là một chương trình máy tính, nó có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính. Bên cạnh khả năng nhân bản (tự tái tạo), hầu hết các virus máy tính đều nhằm thực hiện một “mưu đồ” nào đó. Đây có thể là những “mưu đồ nhân từ”, chẳng hạn như hiển thị một thông điệp hay một hình ảnh, hoặc cũng có thể là những “mưu đồ hiểm độc” có tác hại ghê gớm như phá huỷ các chương trình, các tệp dữ liệu, xoá sạch các thông tin hoặc định dạng lại ổ đĩa cứng của máy tính, tác động và làm lệch lạc khả năng thực hiện của các chương trình, các phần mềm hệ thống.
Loại virus phổ biến nhất hiện này là virus macro (macro virus), chiếm từ 75% đến 80% trong tổng số các loại virus được phát hiện1. Đây là loại virus đặc biệt, chỉ nhiễm vào các tệp ứng dụng được soạn thảo, chẳng hạn như các tệp văn bản của Microsoft Word, Excel và PowerPoint. Khi người sử dụng mở các tài liệu bị nhiễm virus trong các chương trình ứng dụng, virus này sẽ tự tạo ra các bản sao và nhiễm vào các tệp chứa đựng các khuôn mẫu của ứng dụng, để từ đó lây sang các tài liệu khác. Virus macro cũng có thể dễ lây lan khi gửi thư điện tử có đính kèm tệp văn bản.
Loại virus tệp (file-infecting virus) là những virus thường lây nhiễm vào các tệp tin có thể thực thi, như các tệp tin có đuôi là *.exe, *.com, *.drv và *.dll. Virus này sẽ hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các bản sao của chính mình ở trong các tệp tin khác đang được thực thi tại thời điểm đó trên hệ thống. Loại virus tệp này cũng dễ dàng lây nhiễm qua con đường thư điện tử và các hệ thống truyền tệp khác.
Loại virus script (script virus) là một tập các chỉ lệnh trong các ngôn ngữ lập trình chẳng hạn như VBScript (Visual Basic Script) và JavaScript. Virus này sẽ hoạt động khi chúng ta chạy một tệp chương trình dạng *.vbs hay *.js có nhiễm virus. Virus “I LOVE YOU” (hay còn gọi là virus tình yêu), loại virus chuyên ghi đè lên các tệp *.jpg và *.mp3, là một ví dụ điển hình của loại virus này.
Trong thực tế, các loại virus như virus macro, virus tệp, virus script thường kết nối với một worm*. Thay vì chỉ lây nhiễm từ tệp tới tệp, worm là một loại virus có khả năng lay nhiễm từ máy tính này sang máy tính khác. Một worm có khả năng tự nhân bản mà không cần người sử dụng hay các chương trình phải kích hoạt nó. Thí dụ, virus ILOVEYOU vừa là một virus script, vừa là một worm. Nó có khả năng lây nhiễm rất nhanh qua con đường thư điện tử bằng cách tự gửi bản sao của mình tới 50 địa chỉ thư điện tử đầu tiên trong sổ địa chỉ Microsoft Outlook của người sử dụng.
Khác với các loại khác, virus Con ngựa thành Tơ-roa ban đầu dường như vô hại nhưng sau đó có thể mang đến nhiều tai hoạ không ngờ. Bản thân nó không phải là một loại virus bởi không có khả năng tự nhân bản, nhưng chính nó lại tạo cơ hội để các loại virus nguy hiểm khác xâm nhập vào các hệ thống máy tính. Chính bởi vậy nó mới có tên là Con ngựa thành Tơ-roa*. Nó xuất hiện vào cuối năm 1989, được ngụy trang dưới những thông tin về AIDS. Hơn 10.000 bản sao trên đĩa máy tính, từ một địa chỉ ở Luân Đôn đã được gửi cho những công ty, các hãng bảo hiểm, và các chuyên gia bảo vệ sức khỏe trên khắp châu Âu và Bắc Mỹ. Những người nhận đã nạp đĩa vào máy tính, ngay sau đó họ phát hiện ra đó là một “con ngựa thành Tơ-roa” ác hiểm, đã xóa sạch các dữ liệu trên đĩa cứng của họ. Những con ngựa thành Tơ-roa cũng có thể giả dạng các chương trình trò chơi, nhưng thực chất giấu bên trong một đoạn chương trình có khả năng đánh cắp mật khẩu thư điện tử của một người và gửi nó cho một người khác.
Applet là một chương trình ứng dụng nhỏ được nhúng trong một phần mềm thực hiện một nhiệm vụ cụ thể, thí dụ như Cardfile và Calculator có sẵn trong Microsoft Windows hay các Java applet và các trình điều khiển ActiveX chạy trong các chương trình duyệt Web làm tăng khả năng tương tác của các website... Các bad applet có thể coi là những đoạn mã di động nguy hiểm (malicious mobile code), bởi khi người sử dụng tìm kiếm thông tin hoặc tải các chương trình từ một website có chứa bad applet, nó sẽ lây sang hệ thống của người sử dụng và ảnh hưởng tới các chương trình hoạt động trên hệ thống này.
Tóm lại, các loại mã nguy hiểm nêu trên là mối đe doạ không chỉ đối với hệ thống của người sử dụng mà cả các hệ thống của tổ chức, cho dù các hệ thống này luôn được bảo vệ kỹ lưỡng. Các loại mã nguy hiểm đang và sẽ còn gây ra những tác hại nghiêm trọng, đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống... Và, nó cũng chính là một trong những mối đe doạ lớn nhất đối với an toàn của các giao dịch thương mại điện tử hiện nay.
Bảng 7.1: Một số loại mã nguy hiểm (malicious code)
TênKiểuMô tả
MelissaVirus macro/
wormBị phát hiện lần đầu tiên vào năm 1999. Tại thời điểm đó, Melisa đã lây nhiễm vào các chương trình trong phạm vi rộng lớn trước khi bị phát hiện. Loại mã này tấn công vào tệp khuôn mẫu chung (normal.dot) của Microsoft Word và nhiễm vào tất cả các tài liệu mới được tạo ra. Một thư điện tử dạng tệp tài liệu Word nếu nhiễm loại mã này sẽ lây sang 50 người khác trong sổ địa chỉ Microsoft Outlook của người sử dụng.
ILOVEYOUVirus script/
wormILOVEYOU tấn công vào tháng 5-2000. Nó vượt qua Melisa và trở thành một loại virus lây nhiễm nhanh nhất. Nó sử dụng Microsoft Outlook để gửi đi các thông điệp có đính kèm tệp “Love-Letter-For-You.TXT.vbs”. Khi mở tệp này, virus sẽ xoá toàn bộ các tệp .mp3 và .jpg. Loại virus này sử dụng Microsoft Outlook và chương trình mIRC để tự nhân bản và thâm nhập vào các hệ thống khác.
ExploreZipCon ngựa thành Tơ-roa/ wormExploreZip bị phát hiện lần đầu tiên vào tháng 6-1999 và sử dụng Microsoft Outlook để tự nhân bản. Khi mở ra, loại virus này tự tìm kiếm một số tệp và làm giảm dung lượng của các tệp này xuống 0 (zero), làm cho các tệp này không thể sử dụng và không thể khôi phục được.
ChernobylVirus tệpLoại virus này bị phát hiện lần đầu năm 1998 và vô cùng nguy hiểm. Vào ngày 26-4 hàng năm, ngày kỷ niệm vụ nổ nhà máy điện nguyên tử Chernobyl, nó sẽ xoá sạch 1Mb dữ liệu đầu tiên trên đĩa cứng khiến cho các phần còn lại không thể hoạt động được.
* Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)
Tin tặc (hay tội phạm máy tính) là thuật ngữ dùng để chỉ những người truy nhập trái phép vào một website hay hệ thống máy tính. Thực chất, đây là những người quá say mê máy tính, thích tìm hiểu mọi điều về máy tính thông qua việc lập trình thông minh. Để đùa nghịch, họ đã lợi dụng những điểm yếu trong hệ thống bảo vệ các website hoặc lợi dụng một trong những ưu điểm của Internet - đó là một hệ thống mở, dễ sử dụng - tấn công nhằm phá hỏng những hệ thống bảo vệ các website hay các hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập vào những hệ thống đó. Luật pháp coi các hành vi này là tội phạm. Mục tiêu của các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá huỷ các website trên phạm vi toàn cầu. Thí dụ, vào ngày 01-4-2001, tin tặc đã sử dụng các chương trình phá hoại tấn công vào các máy chủ có sử dụng phần mềm Internet Information Server của Microsoft nhằm làm giảm uy tín của phần mềm này và rất nhiều “nạn nhân” như Hãng hoạt hình Walt Disney, Nhật báo Phố Wall, Hãng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trí Feld Entertainment, Inc., Hội chống ngược đãi động vật Hoa Kỳ (ASPCA - The American Society for the Prevention of Cruelty to Animals) đã phải gánh chịu hậu quả. Đặc biệt, một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn công mang tính chất chính trị hoặc tương tự như vậy. Điển hình là vụ tấn công của tin tặc Hàn Quốc vào các website của Bộ Giáo dục Nhật Bản (tháng 4-2001), nhằm phản đối những cuốn sách giáo khoa phản ánh sai lệch lịch sử do Nhật Bản xuất bản.
Tuy nhiên, bên cạnh những tên tội phạm máy tính nguy hiểm, cũng có nhiều “hacker tốt bụng”. Bằng việc xâm nhập qua hàng rào an toàn của các hệ thống máy tính, những người này giúp phát hiện và sửa chữa những điểm yếu, những kẽ hở trong một hệ thống an toàn. Tất nhiên, các tin tặc loại này không bị truy tố vì những thiện chí của họ.
* Gian lận thẻ tín dụng
Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp; các thông tin về số thẻ, mã số định danh cá nhân (PIN), các thông tin về khách hàng bị tiết lộ và sử dụng bất hợp pháp; hoặc trong trường hợp xảy ra những rủi ro như trình bày trong phần Các rủi ro trong thanh toán thẻ (Chương 6 - Thanh toán trong thương mại điện tử).
Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ lớn nhất đối với khách hàng, thì trong thương mại điện tử mối đe doạ lớn nhất là bị “mất” các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công vào các website. Hơn thế nữa, những tên tội phạm có thể đột nhập vào các website thương mại điện tử, lấy cắp các thông tin cá nhân của khách hàng như tên, địa chỉ, điện thoại... Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với người bán hàng, một trong những đe doạ lớn nhất có thể xảy ra đó là sự phủ định đối với các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không.
Để giải quyết các vấn đề nêu trên, rất nhiều biện pháp và công nghệ đã được triển khai và áp dụng (một số biện pháp cơ bản sẽ được trình bày ở phần sau), nhưng cho đến nay, nhiều doanh nghiệp thương mại điện tử vẫn đang phải gánh chịu những hậu quả nghiêm trọng do những hành vi gian lận này gây ra.
* Sự khước từ phục vụ (DoS - Denial of Service)
Sự khước từ phục vụ (DoS - Denial of Service) của một website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ.
Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website. Đối với những website thương mại điện tử sôi động như eBay.com hay Buy.com, những tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián đoạn hoạt động này sẽ ảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, ngây trở ngại cho hoạt động của nhiều doanh nghiệp. Thí dụ, tháng 2-2000, các vụ tấn công DoS từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động của hàng loạt website trên thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3,5 giờ, E-Trade gần 3 giờ, Yahoo, Buy.com và ZDNet cũng ngừng hoạt động từ 3-4 giờ1; ngay cả người khổng lồ Microsoft cũng đã từng phải gánh chịu hậu quả của những cuộc tấn công này. Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệu nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.
* Kẻ trộm trên mạng
Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành những mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ trộm cũng có thể là chính những tên tin tặc, chuyên ăn cắp các thông tin có giá trị như thông điệp thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật... từ bất cứ nơi nào trên mạng.
Xem lén thư tín điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào một thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu. Chẳng hạn, một nhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo cho cấp trên thông báo phát hiện của mình. Người này, sau đó, sẽ tiếp tục gửi thông báo tới tất cả các bộ phận có liên quan trong doanh nghiệp. Một kẻ nào đó, sử dụng kỹ thuật xem lén thư điện tử, có thể theo dõi và biết được toàn bộ thông tin trong các bức thư điện tử gửi tiếp sau đó bàn về vấn đề này. Và sẽ rất nguy hiểm nếu như các thông tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết được và sử dụng và những mục đích bất chính.
Đối với thương mại điện tử, trộm cắp trên mạng đang là một mối nguy hại lớn đe doạ tính bảo mật của các các dữ liệu kinh doanh quan trọng. Nạn nhân của nó không chỉ là các doanh nghiệp mà cả những cá nhân, những người có tham gia thương mại điện tử.
* Sự tấn công từ bên trong doanh nghiệp
Trong kinh doanh, chúng ta thường cho rằng những mối đe doạ an toàn có nguồn gốc từ những yếu tố bên ngoài doanh nghiệp, nhưng thực chất những đe doạ này không chỉ đến từ bên ngoài mà có thể bắt nguồn từ chính những thành viên làm việc trong doanh nghiệp. Trong thương mại điện tử cũng vậy. Có nhiều website thương mại điện tử bị phá huỷ, nhiều doanh nghiệp thương mại điện tử phải gánh chịu hậu quả do dịch vụ bị ngưng trệ, do bị lộ các thông tin cá nhân hay các dữ liệu tín dụng của khách hàng mà thủ phạm chính là những nhân viên làm việc trong doanh nghiệp, những người đã từng được tin tưởng và trọng dụng. Những nhân viên làm việc trong doanh nghiệp có thể truy cập các thông tin bí mật, hoặc xâm nhập tới mọi nơi trong hệ thống thông tin của tổ chức nếu như những biện pháp bảo mật thông tin của doanh nghiệp thiếu thận trọng. Chính vì vậy, trong nhiều trường hợp, hậu quả của những đe doạ loại này còn nghiêm trọng hơn những vụ tấn công từ bên ngoài doanh nghiệp. Thí dụ như trường hợp của Joe Oquendo.
Joe Oquendo là một chuyên gia bảo mật máy tính của Collegeboardwalk.com, người được phép làm việc cùng văn phòng và chia sẻ thông tin trên mạng máy tính của hãng Five Partners Asset Management, một nhà đầu tư của Collegeboardwalk.com. Lợi dụng quyền hạn của mình, Oquendo đã thay đổi các câu lệnh khởi động mạng của Five Partners để hệ thống này tự động gửi các tệp mật khẩu tới một tài khoản thư điện tử do anh ta kiểm soát mỗi khi hệ thống của Five Partners khởi động lại. Sau khi Collegeboardwalk.com phá sản, Oquendo đã bí mật cài đặt một chương trình nghe trộm nhằm ngăn chặn và ghi lại các giao thông điện tử trên mạng của Five Partners trong đó có cả những mật khẩu không mã hoá. Oquendo bị bắt khi đang sử dụng chương trình nghe trộm để bẫy mật khẩu mạng máy tính của một công ty khác với mục đích xoá toàn bộ cơ sở dữ liệu của công ty này.
7.3. Quản trị an toàn TMĐT
7.3.1 Các lỗi thường mắc phải trong quản trị an toàn TMĐT:
Mặc dù đã được cảnh báo về tính chất nghiêm trọng của các vấn đề an toàn thông tin đã tăng lên trong những năm gần đây, nhiều tổ chức, doanh nghiệp vần mắc các lỗi thông thường về quản trị rủi ro an ninh:
- Đánh giá thấp giá trị của tài sản thông tin. Rất ít tổ chức có được sự hiểu biết rõi ràng về giá trị của tài sản thông tin mà mình có.
- Xác định các giới hạn an toàn ở phạm vi hẹp. Phần lớn tổ chức tập trung đến việc đảm bảo an toàn thông tin các mạng nội bộ của mình, không quan tâm đầy đủ đến an toàn trong các đối tác thuộc chuỗi cung ứng
- Quản trị an toàn mạng tính chất đối phó. Nhiều tổ chức thực hành quản trị an toàn theo kiểu đối phó, chứ không theo cách thức chủ động phòng ngừa, tập trung vào giải quyết các sự cố an toàn sau khi đã xẩy ra.
- Áp dụng các quy trình quản trị đã lỗi thời. Nhiều tổ chức ít khi cập nhật các quy trình đảm bảo an toàn thông tin cho phù hợp với nhu cầu thay đổi, cũng như không thường xuyên bồi dưỡng tri thức và kỹ năng an toàn thông tin của đội ngũ cán bộ nhân viên.
- Thiếu truyền thông về trách nhiệm đảm bảo an toàn thông tin, coi an toàn thông tin như là một vấn đề CNTT, không phải là vấn đề tổ chức.
Một điều rõ ràng là mỗi tổ chức, doanh nghiệp cần phải có một cách tiếp cận cần thiết đối với vấn đề đảm bảo an toàn các hệ thống TMĐT. Các công ty phải liên tục đánh giá và giải quyết các vấn đề an nhinh, ạn toàn, các mối đe dọa nảy sinh. Người dùng cũng cần nhận thức rằng an toàn CNTT cũng quan trọng không kém so với an toàn trong cuộc sống bình thường và có hành vi ứng xử phù hợp. Các nhà quản trị cao cấp cần nhận thức đúng các vần đề an toàn thông tin và đóng vai trò then chốt trong việc tạo lập các chính sách an toàn tổ chức, duy trì thích cực các chính sách này.
7.3.2 Các bước quản trị rủi ro an toàn thông tin
Hãy tưởng tượng một cơ sở dữ liệu Quản trị mối quan hệ khách hàng (CRM) chứa các thông tin bí mật của công ty về tài khoản khách hàng. Tài sản thông tin thuộc loại này là cực kỳ có giá trị đối với công ty, đối với khách hàng và đối với các đối thủ cạnh tranh tiềm tàng. Giả sử cơ sở dữ liệu không hoạt động được, bị hư hỏng hoặc bị phá hủy, hoặc rơi vào tay đối thủ cạnh tranh, khi đó cái giá mà công ty phải trả sẽ như thế nào. Rủi ro và các mối đe dọa tiềm tàng đối với tài sản thông tin có thể mang tính chất vật lý (ví dụ, các máy tính chứa cơ sở dữ liệu bị phá hủy) hoặc phi vật lý (ví dụ dữ liệu bị một nhân viên bất mãn nào đó làm vô hiệu hóa hoặc bị hacker tấn công). Do vậy, tài sản thông tin cần được đảm bảo an toàn bằng các cách thức khác nhau, bao gồm cả việc bảo vệ máy tính mà ở đó dữ liệu được lưu trữ, sao lưu (backup) dữ liệu ở một máy tính khác, sử dụng chế độ mật khẩu, đưa dữ liệu vào mạng được mạng an toàn sau bức tường lửa v.v.
Quản trị rủi ro TMĐT là quá trình xác định các dạng mất an toàn TMĐT và đưa ra các biện pháp để ngăn chặn hoặc hạn chế tác hại của việc mất an toàn.
Quản trị rủi ro TMĐT bao gồm ba gia đoạn (pha) như sau:
•Xác định tài sản. Trong giai đoạn này, công ty xác định máy tính chủ chốt, mạng, tài sản thông tin và giá trị của các tài sản này. Việc định giá bao hàm chi phí mua sắm, duy trì và thay thế các tài sản, cũng như chi phí phát sinh nếu như tài sản này rơi vào tay kẻ khác. Một khi tài sản đã được xác định, công ty cần đánh giá các mối đe dọa an ninh, các vị trí dễ tổn thương và các rủi ro đối với các tài sản này.
•Đánh giá rủi ro. Một khi các tài sản chủ yếu của công ty đã được xác định, bước tiếp theo là đánh giá rủi ro đối với các tài sản đó. Việc này bao gồm xác định các mối đe dọa. Rủi ro bao gồm các vấn đề như các tai họa thiên nhiên, các trục trặc kỹ thuật của thiết bị, các hoạt động của cán bộ nhân viên, các kẻ xâm nhập, hacker, các cuộc tấn công khủng bố, v.v. Tính dễ tổn thương của tài sản thông tin là việc tài sản có thể bị phá hoại bởi các mối đe dọa tiềm tàng, cũng như các tổn thất về tài chính có thể xảy ra do các phá hoại này. Một cách để đánh gía các rủi ro và tính dễ tổn thương là sử dụng hiểu biết của đội ngũ cán bộ CNTT hoặc sự trợ giúp của các tổ chức tư vấn. Một cách khác là sử dụng các phần mềm phát hiện các vị trí dễ tổn thương, kiểm tra xâm nhập, giúp công ty quan sát và nghiên cứu các cuộc tấn công có thể xẩy ra.
•Triển khai. Sau khi đánh giá các rủi ro, cần sắp xếp các rủi ro theo xác suất xẩy ra và các tổn thất tiềm tàng. Cần đề xuất một danh mục các giải pháp cho các rủi ro có xác suất cao. Các giải pháp này cần được đánh giá theo tiếp cận chi phí-lợi ích (Ví dụ, công ty không nên chi 50.000 $ cho một giải pháp an ninh khi tài sản trị giá chỉ 25.000$), và các giải pháp an ninh phải sẵn có. Một khi hệ thống các giải pháp đã được lựa chọn và triển khai, công ty cần theo dõi kết quả và hiệu quả của các giải pháp này, và theo dõi tiếp tục tài sản cũng như các mối đe dọa, các vị trí dễ bị tổn thương cũng như các rủi ro có thể nảy sinh.
7.4. Một số giải pháp công nghệ đảm bảo an toàn trong thương mại điện tử
An toàn đang trở thành một trong những vấn đề được quan tâm nhất khi tiến hành thương mại điện tử. Phần lớn các tổ chức sử dụng phối hợp nhiều công nghệ để đảm bảo an toàn. Các công nghệ này chia thành ba nhóm chính: công nghệ an toàn truyền thông qua mạng, an toàn cho các mạng nội bộ và an toàn cho các máy chủ và máy khách trong các mạng. Dưới đây là các công nghệ chính dảm bảo an toàn TMĐT thuộc ba nhóm trên.
7.4.1. An toàn truyền thông TMĐT
7.4.1.1. Kiểm soát truy cập và xác thực
* Danh sách kiểm soát truy cập
Kiểm soát truy cập và xác thực thuộc loại những vấn đề đơn giản nhất của an toàn mạng. Kiểm soát truy cập xác định ai (người hoặc máy) được sử dụng hợp pháp các tài nguyên mạng và những tài nguyên nào họ được sử dụng. Còn tài nguyên có thể là bất kỳ cái gì: các trang Web, các file văn bản, cơ sở dữ liệu, các ứng dụng, các máy chủ, máy in, hoặc các nguồn thông tin, các thành phần mạng khác.
Thông thường, một danh sách kiểm soát truy cập (ACL- Access Control List) xác định những người dùng nào có quyền truy cập và với những quyền truy cập nào đến những tài nguyên nào (ví dụ, đọc, viết, in, copy, xóa, sửa, di chuyển…). Ngầm định, các quyền của người dùng thường là một hệ thống tất cả các quyền truy cập đầy đủ hoặc hoàn toàn không được truy cập. Đó là xuất phát điểm, tuy nhiên, sau đó cần điều chỉnh quyền truy cập của từng người dùng cụ thể. Quá trình này thường được đơn giản hóa bằng cách xác lập các vị trí hoặc nhóm người dùng (ví dụ, nhóm quản trị hệ thống, nhóm đại diện bán hàng, phòng marketing sản phẩm, các đối tác thương mại…), xác định quyền truy cập đối với mỗi vị trí hoặc mỗi nhóm, có thể cụ thể hóa quyền của các cá nhân trong nhóm. Người dùng thường được cấp mã số truy cập cá nhân (ID), các mã số này thường được kiểm tra khi người dùng truy cập lần đầu vào hệ thống.
* Sử dụng mật khẩu và thẻ trong kiểm soát truy cập và xác thực
Một khi người dùng đã được xác định, người dùng cần được xác thực. Xác thực là quá trình kiểm tra xem người dùng có đúng là người xưng danh hay không. Việc kiểm tra thường dựa trên một hoặc nhiều đặc điểm phân biệt người đó với những người khác. Các đặc điểm có thể dựa trên một cái gì đó mà chỉ một người biết (ví dụ như mật khẩu), hoặc một cái gì đó người đó có (ví dụ chiếc thẻ), hoặc cái gì đó là đặc tính vốn có (ví dụ vân tay). Theo truyền thống, việc xác thực dựa trên các mật khẩu, tuy nhiên, sử dụng mật khẩu có độ an toàn không cao vì nhiều người dùng có thói quen ghi mật khẩu vào các vị trí dễ nhìn thấy, lựa chọn các giá trị dễ đoán biết, hoặc sẵn lòng cho những người khác biết mật khẩu của mình khi được yêu cầu.
Mức độ bảo mật cao hơn đạt được dựa trên việc kết hợp một cái gì đó mà chỉ một người biết với một cái gì đó mà người đó có. Kỹ thuật đó được biết đến như xác thực hai yêu tố. Thẻ (tokens) được phân loại như cái gì đó mà người đó có. Thẻ có các hình dáng và kích thước khác nhau. Thẻ bị động là một thiết bị lưu trữ có chứa mã bí mật. Phần lớn thẻ bị động là thẻ nhựa có gắn dải từ. Người dùng cà thẻ bị động vào một đầu đặt gắn kết với máy tính hoặc trạm công tác, sau đó nhập mật khẩu và nhận được quyền truy cập vào mạng.
Thẻ chủ động thường là một thiết bị điện tử nhỏ độc lập (ví dụ thẻ thông minh, máy tính bỏ túi, USB…) có khả năng sinh ra mật khẩu một lần. Trong trường hợp này, người dùng nhập số PIN vào thẻ, thẻ sinh ra mật khẩu, mật khẩu này chỉ được dùng một lần, và người dùng sử dụng mật khẩu này để truy cập.
* Các hệ thống sinh trắc trong xác thực
Xác thực hai yếu tố có thể dựa trên đặc tính vốn có của một người. Soi vân tay, mống mắt, hệ thống nhận dạng khuôn mặt, nhận dạng giọng nói là các ví dụ về các hệ thống sinh trắc cho phép nhận biết một người qua các các dấu hiệu cơ thể. Các hệ thống sinh trắc học có thể định dạng (Identify) được một người trong số những người dùng bằng cách tìm kiếm các dữ liệu đã lưu trữ trong cơ sở dữ liệu để so sánh với các dấu hiệu vừa nhận biết, hoặc kiểm tra (verify) nhận dạng một người qua so sánh dữ liệu các dấu hiệu vừa nhận biết với các version đã lưu trữ từ các lần truy cập trước. Việc kiểm tra sinh trắc học đơn giản hơn nhiều so với định dạng, do vậy kiểm tra sinh trắc học là quá trình thường được sử dụng trong xác thực hai yếu tố.
Trong những năm qua, công nghệ an ninh sinh trắc học phát triển còn chậm, tuy nhiên thời gian gần đây càng có nhiều tổ chức quan tâm đến công nghệ này. Nhiều tổ chức tài chính quan tâm sử dụng kết hợp thẻ thông minh và sinh trắc học để xác thực khách hàng và đảm bảo tính chống phủ định trong các giao dịch ngân hàng trực tuyến và các giao dịch thương mại. Các nhà cung ứng các hệ thống POS tìm kiếm sử dụng sinh trắc bổ sung thêm vào hệ thống xác nhận chữ ký đối với các giao dịch thẻ tín dụng. Sinh trắc cũng được thử nghiệm trong an ninh quốc gia và các ứng dụng chính phủ điện tử, bao gồm an ninh hàng không, kiểm tra hộ chiếu, các dịch vụ công cộng.
Sinh trắc học bao gồm sinh trắc học sinh lý và sinh trắc học hành vi. Sinh trắc học sinh lý dựa trực tiếp trên các đo đạc các bộ phận khác nhau của cơ thể. Ngược lại, sinh trắc học hành vi dựa trên các hành động khác nhau và không trực tiếp từ các bộ phận khác nhau của cơ thể.
Trong thực tế, sinh trắc học sinh lý được sử dụng thường xuyên hơn so với sinh trắc học hành vi. Trong số các sinh trắc học sinh lý, nhận dạng vân tay, mống mắt, bàn tray và khuôn mặt là phổ biến hơn cả.
Để triển khai một hệ thống xác thực sinh trắc học, các đặc tính sinh học hoặc hành vi của người tham gia cần được ghi lặp nhiều lần với các bố trí khác nhau, và giá trị trung bình được sử dụng để tạo ra dạng mẫu (template) sinh trắc học, hay mẫu nhận dạng. Dạng mẫu được lưu trữ trong cơ sở dữ liệu ở dạng chuỗi các số với dung lượng có thể dao động từ vài byte đối với hình dáng tay cho đến vài ngàn byte đối với nhận dạng khuôn hình mặt. Khi một người sử dụng hệ thống sinh trắc học, việc soi quét trực tiếp được thực hiện, sau đó hình quét được chuyển đổi thành các chuỗi số và được so sánh với dạng mẫu lưu trữ trong cơ sở dữ liệu. Dưới đây là một số ví dụ về các mẫu dạng sinh trắc học.
- Quét dấu vân tay dựa trên sự đo đạc các đường không liên tục trong vân tay của một người. Xác suất trùng dấu vân tay là khoảng 1 phần tỷ. Hiện các thiết bị quét dẫu vân tay gắn với máy tính được cung cấp với giá không cao.
- Quét mống mắt. Mống mắt là phần có màu của mắt bao quanh đồng tử. Mống mắt có một số vết đặc biệt có thể được camera nghi nhận ở khoảng cách 3-10 inches so với mắt. Các vết đặc biệt đó có thể tạo nên một mẫu dạng sinh trăc học dùng để so sánh khi nhận dạng.
- Ghi giọng nói. Mỗi người có những đặc điểm khác nhau trong giọng nói như cường độ, tần số, nhịp điệu…, và các đặc điểm này qua một quy trình nhất định, được số hóa và tạo thành các mẫu dạng lưu trữ trong cơ sở dữ liệu và sử dụng để so sánh khi thiết bị scan giọng nói của đối tượng. Trong phần lớn các hệ thống nhận dạng giọng nói, người dùng nói vào microphone hoặc telephone. Lời nói thường là số nhận dạng (ID) hoặc mật khẩu của người dùng. Lần sau, khi người dùng muốn truy cập hệ thống, sẽ nhắc lại những lời đã nghi âm. Thiết bị để ghi giọng nói khá phổ biến và rẻ.
- Kiểm tra qua thao tác gõ bàn phím. Kiểm tra qua thao tác gõ bàn phím dựa trên giả thiết rằng cách thức mà người dùng gõ các từ trên bàn phím (áp lực, tốc độ, nhịp độ) là khác nhau giữa người này so với người khác, được ghi nhận và qua một quy trình nhất định, được số hóa và tạo thành các mẫu dạng lưu trữ trong cơ sở dữ liệu và sử dụng để so sánh. Cũng tương tự như trường hợp trước, từ được nhập thường là số nhận dạng (ID) hoặc mật khẩu của người dùng. Trở ngại chủ yếu khi sử dụng phương pháp này là cách thức mà người dùng gõ các từ trên bàn phím không ổn định trong các lần gõ khác nhau.
7.4.1.2. Cơ sở hạ tầng khóa công cộng
Thành phần chủ chốt và tiên tiến nhất trong công nghệ xác thực nằm ở cơ sở hạ tầng khóa công cộng (PKI- Public Key Infrastructure). Trong trường hợp này, cái gì đó mà một người có không phải là chiếc thẻ, mà là một bản chứng thư. PKI đã trở thành hòn đá tảng trong thanh toán điện tử an toàn. PKI bao hàm các thành phần kỹ thuật, cơ sở hạ tầng và các hoạt động thực tiễn cần thiết để có thể sử dụng mã hóa khóa công cộng, chữ ký số và các chứng thư điện tử với một ứng dụng mạng. PKI cũng là nền tảng của một loạt ứng dụng mạng. bao gồm SCM, VPNs, thư điện tử an toàn và các ứng dụng mạng Intranet.
* Kỹ thuật mã hoá thông tin
Mã hoá thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và người nhận, đều không thể đọc được. Mục đích của kỹ thuật mã hoá là: đảm bảo an toàn cho các thông tin được lưu giữ, và đảm bảo an toàn cho thông tin khi truyền phát. Mã hoá là một kỹ thuật khá phổ biến, có khả năng đảm bảo bốn trong sáu khía cạnh an toàn của thương mại điện tử gồm có:
- Đảm bảo tính toàn vẹn của thông điệp;
- Khả năng chống phủ định;
- Đảm bảo tính xác thực;
- Đảm bảo tính bí mật của thông tin.
Quá trình mã hoá thông tin được thực hiện trên cơ sở sử dụng một khoá (hay còn gọi là mã). Khoá (mã) chính là phương pháp để chuyển văn bản gốc thành văn bản mã hoá.
Mã hoá thông tin là một kỹ thuật được sử dụng rất sớm trong các tài liệu viết tay cũng như trong các giao dịch thương mại. Người Ai Cập cổ đại và người Phê-ni-xi đã từng mã hoá các văn bản thương mại của họ bằng phương pháp thay thế và hoán vị. Trong phương pháp mã hoá thay thế, các ký tự được thay thế có hệ thống bằng các ký tự khác. Thí dụ, nếu chúng ta sử dụng mã thay thế là “ký tự cộng thêm hai”, nghĩa là thay thế một ký tự bằng một ký tự đứng sau nó hai vị trí trong bảng chữ cái, như vậy từ “echop” ở dạng văn bản gốc sẽ được viết thành “gejqr” dưới dạng mã hoá. Trong phương pháp mã hoá hoán vị, trật tự các ký tự trong từ được thay đổi theo một cách thức nhất định. Thí dụ, Leonardo De Vinci đã từ ghi lại các thông báo ở cửa hàng của ông theo một trật tự đảo ngược, nghĩa là chỉ có thể đọc được nếu nhìn trong gương, theo đó từ “echop” ở dạng văn bản gốc sẽ được mã hoá thành “pohce”. Ngoài ra, có thể dùng nhiều phương pháp mã hoá đơn giản khác như ngắt có hệ thống các ký tự của một từ hoặc giữ nguyên một ký tự nhất định (ký tự đầu tiên trong từ chẳng hạn) và đảo vị trí hoặc thay đổi các ký tự còn lại...
Trong thời đại ngày nay, hai kỹ thuật cơ bản thường được sử dụng để mã hoá thông tin trên Internet là mã hoá “khoá đơn” hay mã hoá “khoá bí mật” và mã hoá “khoá công cộng”.
* Mã hoá khoá bí mật
Mã hoá khoá bí mật, còn gọi là mã hoá đối xứng hay mã hoá khoá riêng, là sử dụng một khoá cho cả quá trình mã hoá (được thực hiện bởi người gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận). Quá trình mã hoá khoá bí mật được thực hiện như sau: Một khách hàng (Anne) muốn gửi tới người bán hàng (Bob) một đơn đặt hàng, nhưng chỉ muốn một mình Bob có thể đọc được. Anne mã hoá đơn đặt hàng (dưới dạng văn bản gốc) của mình bằng một mã khoá rồi gửi đơn đặt hàng đã mã hoá đó cho Bob. Tất nhiên, ngoài Bob và Anne ra, không ai có thể đọc được nội dung thông điệp đã mã hoá.
Khi nhận được thông điệp mã hoá, Bob giải mã thông điệp này bằng khoá giải mã và đọc các thông tin của đơn đặt hàng. Điều đáng chú ý là trong kỹ thuật mã hoá khoá bí mật, khoá để mã hoá thông điệp và khoá để giải mã thông điệp giống như nhau (hình 7.1). Người gửi thông điệp sử dụng một khoá mật mã để mã hoá thông điệp và người nhận thông điệp cũng sử dụng một khoá như vậy để đọc mật mã hoặc giải mã thông điệp. Kỹ thuật mã hoá khoá bí mật này đã được IBM phát triển, áp dụng cho các cơ quan của Chính phủ Mỹ năm 1977 được gọi là Tiêu chuẩn mã hoá dữ liệu (DES - Data encryption standard).
Hình 7.1: Phương pháp mã hoá khoá riêng.
Kỹ thuật mã hoá khoá bí mật là một phương pháp mã hoá thông tin hữu dụng trong nhiều trường hợp. Tuy nhiên, nó cũng có những hạn chế: Các bên tham gia trong quá trình mã hoá cần phải tin tưởng nhau và phải chắc chắn rằng bản sao của mã hoá đang được các đối tác bảo vệ cẩn mật. Thêm vào đó, nếu người gửi và người nhận thông điệp ở hai nơi khác nhau, họ phải đảm bảo rằng, khi họ gặp mặt hoặc sử dụng một phương tiện thông tin liên tác chung (hệ thống điện thoại, dịch vụ bưu chính...) để trao mã khoá cho nhau không bị người khác nghe trộm hay bị lộ mã khoá, bởi vì nếu như vậy, những người này sau đó có thể sử dụng mã khoá để đọc lén các thông điệp mà các bên gửi cho nhau. Điều này làm xuất hiện những trở ngại lớn trong việc quản lý (tạo, phân phối và lưu giữ) các mã khoá.
Sử dụng phương pháp mã hoá khoá bí mật, một doanh nghiệp rất khó có thể thực hiện việc phân phối an toàn các mã khoá bí mật với hàng ngàn khách hàng trực tuyến của mình trên những mạng thông tin rộng lớn. Và doanh nghiệp sẽ phải bỏ ra những chi phí không nhỏ cho việc tạo một mã khoá riêng và chuyển mã khoá đó tới một khách hàng bất kỳ trên Internet khi họ có nhu cầu giao dịch với doanh nghiệp.
Với những hạn chế trên, kỹ thuật mã hoá khoá bí mật khó có thể trở thành phương pháp mã hoá thuận tiện sử dụng trong các giao dịch thương mại điện tử. Để có thể dễ dàng đảm bảo an toàn cho các giao dịch trên Internet cần có những kỹ thuật mã hoá khác thuận tiện và hiệu quả hơn, và kỹ thuật mã hoá khoá công cộng đã ra đời.
* Mã hoá khoá công cộng
Khác với khoá bí mật, mã hoá khoá công cộng (còn gọi là mã hoá không đối xứng) sử dụng hai mã khoá trong quá trình mã hoá: một mã khoá dùng để mã hoá thông điệp và một mã khoá khác dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia (hình 7.2). Như vậy thực chất, phương pháp mã hoá này dùng một cặp mã khoá cho quá trình mã hoá: một mã khoá gọi là mã khoá công cộng và một là mã khoá riêng. Mã khoá công cộng là mã khoá có thể công khai cho nhiều người biết, còn mã khoá riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết. Tất nhiên, cả hai mã khoá này đều được bảo vệ tránh bị đánh cắp hoặc thay đổi.
Hình 7.2: Phương pháp mã hoá khoá công cộng.
Thuật toán mã hoá công cộng phổ biến nhất đó là thuật toán RSA, chữ cái đầu tên của ba nhà phát minh là R. Rivest, A. Shamir và L. Adleman (Viện Công nghệ Massachusetts). Theo phương pháp RSA, mỗi bên đối tác sẽ tạo ra một cặp mã khoá duy nhất, một mã khoá công cộng được sắp xếp, lưu giữ công khai ở một thư mục công cộng; và một mã khoá riêng, được cất giữ cẩn mật. Cặp mã khoá này sẽ hoạt động cùng nhau, các dữ liệu được “khoá” bằng mã khoá này chỉ có thể “mở” bằng mã khoá kia. Thí dụ, một cô gái muốn gửi một thông điệp thư điện tử cho bạn trai mình, việc đầu tiên, cô sẽ tìm mã khoá công cộng của anh ta và sử dụng mã khoá đó để mã hoá bức thư của mình. Khi bạn trai của cô nhận được bức thư, anh ta sẽ dùng mã khoá riêng (do anh ta cất giữ) để chuyển đổi bức thư mã hoá và nội dung của bức thư đó sẽ được hiện lên trên màn hình máy tính dưới dạng văn bản gốc, hoàn toàn có thể đọc được. Trong trường hợp này, cô gái có thể tin tưởng thông điệp mà mình đã gửi chỉ có thể được giải mã bằng mã khoá riêng duy nhất của bạn trai cô. Điều này giúp đảm bảo tính toàn vẹn thông điệp vì cho dù nó bị những kẻ tội phạm chặn lại trên đường truyền, chúng cũng không thể đọc được nội dung thông điệp vì không có mã khoá riêng do chủ nhân đích thực của cặp khoá cất giữ.
So sánh phương pháp mã hoá khoá công cộng với phương pháp mã hoá khoá bí mật, cả hai phương pháp này đều có những ưu và nhược điểm riêng (bảng 7.2). Việc sử dụng phương pháp nào sẽ do chính các bên quyết định căn cứ vào mức độ cần bảo mật và môi trường hoạt động giao dịch. Tuy nhiên, phương pháp mã hoá khoá công cộng rất phù hợp khi có nhiều bên cùng tham gia vào quá trình truyền thông trên mạng bởi vì trong những trường hợp như vậy, các bên rất khó có thể tin tưởng lẫn nhau cũng như khó có thể chia xẻ cùng một mã khoá bí mật. Đây chính là các đặc điểm cơ bản của các giao dịch thương mại điện tử trên Internet.
Bảng 7.2: So sánh phương pháp mã hoá khoá riêng và mã hoá khoá công cộng
Đặc điểmMã hoá khoá riêngMã hoá khoá công cộng
Số khoáMột khoá đơnMột cặp khoá
Loại khoáKhoá bí mậtMột khoá riêng và một khoá chung
Quản lý khoáĐơn giản, nhưng khó quản lýYêu cầu các chứng thực điện tử và bên tin cậy thứ ba
Tốc độ giao dịchNhanhChậm
Sử dụngSử dụng để mã hoá những dữ liệu lớn (hàng loạt)Sử dụng đối với những ứng dụng có nhu cầu mã hoá nhỏ hơn như mã hoá các tài liệu nhỏ hoặc để ký các thông điệp
Một phương pháp mã khoá công cộng khác, được sử dụng phổ biến trong các giao dịch trực tuyến đó là chữ ký điện tử.
Trong môi trường số hoá, các tài liệu nói chung và các văn bản nói riêng khi gửi đi, trong nhiều trường hợp, gắn liền với trách nhiệm của người ban hành và đòi hỏi đảm bảo an toàn ở một mức độ nhất định. Cũng giống như trong truyền thống, ở những trường hợp như vậy người ta sẽ sử dụng chữ ký điện tử (Electronic signature) hay chữ ký số (Digital signature).
Về mối quan hệ giữa văn bản điện tử và chữ ký điện tử, Điều 7, Chương II, Đạo luật mẫu về thương mại điện tử (do Uỷ ban Liên hợp quốc về Luật Thương mại quốc tế) quy định: “Trong trường hợp pháp luật đòi hỏi phải có chữ ký (điện tử) của một người nào đó, thì thông điệp dữ liệu (văn bản) được coi là đáp ứng đòi hỏi đó nếu:
a) Có sử dụng một phương pháp nào đó để xác minh được người ấy và chứng tỏ được sự phê chuẩn của người ấy đối với thông tin hàm chứa trong thông điệp đó; và
b) Phương pháp ấy là đủ tin cậy theo nghĩa là thích hợp cho mục đích mà theo đó thông điệp dữ liệu ấy đã được tạo ra và truyền đi, tính đến tất cả các tình huống, bao gồm cả các thỏa thuận bất kỳ có liên quan.”1
Như vậy, chữ ký điện tử thực hiện chức năng giống như chữ ký viết thông thường: là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể xác định rõ ai là người chịu trách nhiệm trong việc tạo ra văn bản đó; và bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký.
Luật Giao dịch điện tử của Việt Nam xác định chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.
Về mặt công nghệ, chữ ký điện tử là một dạng của mã hoá khoá công cộng, được tiến hành trên cơ sở một kỹ thuật mã hoá (hình 7.3).
Hình 7.3. Chữ ký số
Quy trình gửi thông điệp sử dụng chữ ký điện tử mô tả trên hình 7.3:
1.Tạo một thông điệp gốc để gửi đi;
2.Sử dụng hàm băm (thuật toán máy tính) để chuyển từ thông điệp gốc thành tóm tắt thông điệp. Đây là bản tóm tắt của thông điệp gốc nhưng đã được số hóa;
3.Người gửi sử dụng khóa riêng để mã hóa thông điệp số. Thông điệp số sau khi được mã hóa gọi là chữ ký số hay chữ ký điện tử. Không một ai ngoài người gửi có thể tạo ra chữ ký điện tử vì nó được tạo ra trên cơ sở khóa riêng;
4.Khi nhận được phong bì số hóa người nhận sử dụng khóa riêng của mình để giải mã nội dung của phong bì số hóa và nhận được một bản sao của thông điệp gốc và chữ ký số của người gửi;
5.Người nhận sử dụng khóa chung của người gửi để giải mã chữ ký số và nhận được một bản sao của thông điệp số gốc;
6.Người nhận sử dụng cùng một hàm băm để chuyển thông điệp gốc thành thông điệp số như ở bước 2 người gửi đã làm;
7.Người nhận so sánh thông điệp số vừa tạo ra và bản copy của thông điệp số đã nhận được ở bước 7;
8.Nếu hai thông điệp số trùng nhau, có thể kết luận thông điệp gốc đã được xác thực;
9.Người gửi mã hóa cả thông điệp gốc và chữ ký số sử dụng khóa chung của người nhận. Thông điệp gốc và chữ ký số sau khi được mã hóa gọi là phong bì số hóa;
10.Người gửi gửi phong bì số hóa cho người nhận.
Một yêu cầu khác đối với chữ ký là khả năng giúp phân biệt rõ sự khác biệt giữa bản gốc và bản sao. Với chữ ký thông thường, đơn giản là chỉ cần nhìn trực tiếp vào chữ ký ta cũng có thể phân biệt được. Nhưng với văn bản điện tử, vấn đề không đơn giản như vậy. Biện pháp để giải quyết vấn đề này là gắn cho chữ ký điện tử một “nhãn” thời gian: sau một thời gian nhất định qui định bởi nhãn đó, chữ ký điện tử gốc sẽ không còn hiệu lực. Đồng thời để chống giả mạo chữ ký điện tử, cần thiết phải có một cơ quan chứng nhận và một cơ chế xác nhận theo kiểu truyền thống.
Chữ ký điện tử là bằng chứng hợp pháp dùng để và đủ để khẳng định trách nhiệm của người ký văn bản điện tử về nội dung của nó và tính nguyên gốc của văn bản điện tử sau khi rời khỏi người ký nó.
Để hiểu rõ hơn về việc tạo và sử dụng chữ ký điện tử, chúng ta cùng nghiên cứu ví dụ sau:
Anne, một khách hàng trên Internet, sau khi tìm kiếm và tham khảo, quyết định mua hàng của Bob, một nhà bán lẻ hàng hoá trên Internet. Khi gửi đơn đặt hàng tới Bob, Anne sử dụng mã khoá công cộng của Bob để mã hoá các thông tin bí mật của mình. Bob sử dụng mã khoá riêng để giải mã các thông tin đó (chỉ có mã khoá riêng này mới có thể giải mã và đọc thông điệp của Anne) và Anne biết rằng, Bob là người duy nhất biết được các dữ liệu bí mật của mình. Để đảm bảo chắc chắn hơn, Anne có thể gửi kèm chữ ký điện tử của mình, được mã hoá bằng mã khoá riêng của cô. Bob có thể giải mã được chữ ký này bằng mã khoá công cộng của Anne và chắc chắn rằng Anne chính là người đã gửi nó và cô chính là người đã đặt hàng mình. Ngược lại, Bob cũng có thể gửi các thông tin bí mật tới Anne sử dụng mã khoá công cộng của cô và cũng chỉ có Anne, bằng mã khoá riêng của mình, mới có thể giải mã các thông tin đó.
Trên đây là một thí dụ điển hình của việc phối hợp chữ ký điện tử với kỹ thuật mã hoá khoá công cộng nhằm đảm bảo tính xác thực và tính riêng tư của các bên trong thương mại điện tử.
* Chứng thực điện tử
Ở thí dụ trên, trước khi các bên tham gia, Bob và Anne, sử dụng mã khoá công cộng trong việc thực thi các giao dịch, mỗi bên đều muốn chắc chắn rằng, đối tác của mình là xác thực. Cụ thể, trước khi chấp nhận thông điệp với chữ ký điện tử của Anne, Bob muốn được đảm bảo rằng mã khoá công cộng anh ta sử dụng là thuộc về Anne và dù môi trường kinh doanh là một mạng máy tính mở, cũng không có một ai khác có thể giả danh Anne thực hiện các giao dịch. Cách chắc chắn nhất để có thể đảm bảo điều này là Anne sử dụng một kênh truyền thông bảo mật, trực tiếp chuyển mã khoá công cộng của mình cho Bob. Song, trong các giao dịch thương mại điện tử, giải pháp này là không khả thi. Thay vào đó, có thể sử dụng một bên tin cậy thứ ba, người đứng ra xác thực rằng mã khoá công cộng đó thuộc về Anne. Bên tin cậy thứ ba này chính là các cơ quan chứng nhận (CA - Certificate Authority). Để sử dụng dịch vụ này, trước tiên, Anne phải cung cấp cho cơ quan chứng nhận chứng cớ định danh của mình. Cơ quan chứng nhận sẽ căn cứ vào đó tạo ra một thông điệp, đúng hơn là một chứng thực số hoá (Digital Certificate) hay chứng thực điện tử (Electronic Certificate), bao gồm tên, mã khoá công cộng của Anne, số thứ tự của chứng thực điện tử, thời hạn hiệu lực, chữ ký của cơ quan chứng nhận (tên của cơ quan chứng nhận có thể được mã hoá bằng mã khoá riêng của cơ quan chứng nhận) và các thông tin nhận dạng khác (hình 7.4). Chứng thực điện tử do cơ quan chứng nhận (hay bên tin cậy thứ ba) cấp là căn cứ để xác thực các bên tham gia giao dịch; là cơ sở đảm bảo tin cậy đối với các giao dịch thương mại điện tử.
Đối với nhiều giao dịch thương mại điện tử, các chứng thực điện tử chính là cơ sở, là cốt lõi của giao thức an toàn giao dịch điện tử. Việc sử dụng bên tin cậy thứ ba, cùng với các chứng thực điện tử là cách đơn giản và thuận tiện để các bên có thể tin cậy lẫn nhau. Tuy vậy, trong một số trường hợp, bản thân các cơ quan chứng nhận cũng cần có những cơ quan chứng nhận lớn hơn, có uy tín và độ tin cậy cao hơn, chứng thực cho mình. Tập hợp hệ thống các cơ quan chứng nhận các cấp và các thủ tục chứng thực điện tử được tất cả các đối tượng tham gia thương mại điện tử chấp nhận hình thành hạ tầng mã khoá công cộng (PKI - Public-key infrastructure). Đây chính là điều kiện, hỗ trợ các cá nhân tham gia vào cộng đồng những người sử dụng mã khoá, tạo và quản lý các cặp khoá, phổ biến/thu hồi các mã khoá công cộng, một trong những điều kiện cần thiết để tham gia thương mại điện tử.
Hình 7.4: Chứng thực điện tử.
* An toàn các kênh truyền thông và lớp ổ cắm an toàn (SSL)
Trong thương mại điện tử, các giao dịch được thực hiện chủ yếu thông qua mạng Internet, một mạng truyền thông mở, vì vậy, thông tin thương mại giữa các bên rất dễ bị kẻ xấu lấy trộm và sử dụng vào những mục đích bất chính. Giải pháp cơ bản giải quyết vấn đề này là sử dụng giao thức lớp ổ cắm an toàn (SSL - Secure Sockets Layer). Lớp ổ cắm an toàn là một chương trình an toàn cho việc truyền thông trên Web, được hãng Netscape Communication phát triển. Chương trình này bảo vệ các kênh thông tin trong quá trình trao đổi dữ liệu giữa máy chủ và các trình duyệt Web thay vì phải bảo vệ từng mẩu tin.
Trong một tiêu chuẩn trao đổi thư từ giữa các bên trên Internet, thông điệp của người gửi được chuyển tới lớp ổ cắm (socket) (thiết bị đóng vai trò truyền thông tin trong một mạng); lớp ổ cắm có nhiệm vụ dịch thông điệp sang dạng phù hợp với giao thức điều khiển truyền dẫn và giao thức Internet (TCP/IP), bộ giao thức cơ bản cho việc truyền thông giữa các máy tính trên Internet. TCP/IP thực hiện việc truyền các mẩu thông điệp tới hệ thống của người nhận dưới dạng các gói tin theo một cách thức nhất định. Tại hệ thống của người nhận, các gói tin được kiểm tra kỹ lưỡng. (Nếu các gói tin bị thay đổi trong quá trình truyền thông, TCP/IP sẽ gửi trả chúng về vị trí ban đầu). Sau đó, TCP/IP chuyển thông điệp nhận được tới lớp ổ cắm trong hệ thống của người nhận. Ổ cắm sẽ dịch ngược thông điệp về dạng mà các chương trình ứng dụng của người nhận có thể đọc được. Trong các giao dịch có sử dụng SSL, các lớp ổ cắm được bảo đảm an toàn bằng phương pháp mã hoá khoá công cộng. Với việc sử dụng phương pháp mã hoá khoá công cộng và các chứng thực điện tử, SSL yêu cầu xác thực máy chủ dịch vụ trong các giao dịch và bảo vệ các thông tin cá nhân gửi từ đối tác này tới đối tác khác. Song, nó không đòi hỏi xác thực khách hàng.
Điểm hạn chế của kỹ thuật này là mặc dù SSL có thể bảo vệ các thông tin khi chúng được chuyển trên Internet, nhưng không thể bảo vệ được các thông tin cá nhân (như số thẻ tín dụng, các thông tin về cá nhân khách hàng...) khi các thông tin này được lưu giữ trên máy chủ của người bán hàng. Khi người bán hàng nhận được các thông tin như số thẻ tín dụng của khách hàng, các thông tin này sẽ được giải mã và lưu giữ trên máy chủ của người bán hàng cho tới khi đơn đặt hàng được thực hiện xong. Nếu máy chủ của người bán hàng không được bảo đảm an toàn, và các thông tin nói trên không được mã hoá, những kẻ không được phép có thể sẽ truy nhập và lấy đi các thông tin quan trọng đó. Điều này có thể gây nên những hậu quả nghiêm trọng đối với người mua và người bán hàng.
* Các giao dịch điện tử an toàn
Giao thức SSL có khả năng mã hoá thông tin (như số thẻ tín dụng của khách hàng) và đảm bảo an toàn khi gửi nó từ trình duyệt của người mua tới website của người bán hàng. Tuy nhiên, các giao dịch mua bán trên Web không chỉ đơn thuần như vậy. Số thẻ tín dụng này cần phải được ngân hàng của người mua kiểm tra để khẳng định tính hợp lệ và giá trị của thẻ tín dụng, tiếp đó, các giao dịch mua bán phải được thực hiện. SSL không giải quyết được các vấn đề này.
Một giao thức được thiết kế để hoàn tất các bước tiếp theo của một giao dịch mua bán trên Internet đó là giao thức giao dịch điện tử an toàn (SET - Secure Electronic Transaction). Giao dịch điện tử an toàn (SET), do Visa International, MasterCard, Netscape và Microsoft phát triển, được thiết kế đặc biệt để bảo vệ các giao dịch thanh toán trong thương mại điện tử. SET sử dụng các chứng thực điện tử để xác thực mỗi bên tham gia trong một giao dịch thương mại điện tử bao gồm người mua, người bán, và ngân hàng của người bán. Kỹ thuật mã hoá khoá công cộng được sử dụng trong việc đảm bảo an toàn các thông tin khi chuyển nó trên Web.
Để tiến hành các giao dịch, người bán hàng cần phải có một chứng thực điện tử và một phần mềm SET đặc biệt. Người mua cũng cần phải có chứng thực điện tử và một phần mềm ví tiền số hoá.
Khi khách hàng muốn đặt mua hàng trên Internet, phần mềm SET của người bán hàng sẽ gửi mẫu đơn đặt hàng và chứng thực điện tử của người bán hàng tới ví tiền số hoá của khách hàng. Tiếp đó, khách hàng (người mua hàng) phải cung cấp các thông tin về thẻ tín dụng mà mình sẽ sử dụng để thanh toán. Các thông tin thẻ tín dụng và đơn đặt hàng sau đó được mã hoá bằng khoá công cộng của ngân hàng người mua và gửi tới người bán cùng với chứng thực điện tử của khách hàng. Người bán hàng chuyển tiếp các thông tin này tới ngân hàng của mình để thực hiện quá trình thanh toán; và chỉ ngân hàng của người bán mới có khả năng giải mã các thông tin đó. Bước tiếp theo, ngân hàng của người bán gửi tổng số tiền của giao dịch cùng với chứng thực điện tử của mình tới ngân hàng của người mua để phê chuẩn. Nếu yêu cầu của người mua được phê chuẩn, ngân hàng của người mua sẽ gửi thông báo cấp phép cho ngân hàng của người bán. Ngân hàng của người bán chuyển thông báo cấp phép thẻ tín dụng này cho người bán để người bán xác nhận đơn đặt hàng và thực hiện quá trình bán hàng (xem hình 7.5).
Hình 7.5: Qui trình giao dịch của SET
Ưu điểm lớn nhất của giao thức SET là trong toàn bộ quá trình giao dịch người bán hàng không trực tiếp xem được các thông tin về thẻ tín dụng của khách hàng và các thông tin này cũng không được lưu giữ trên máy chủ của người bán. Điều này giúp ngăn chặn các hành vi gian lận từ phía người bán. Song, bên cạnh việc cung cấp khả năng bảo mật cao, giao thức SET đòi hỏi các bên tham gia giao dịch phải trang bị những phần mềm đặc biệt, làm tăng chi phí của các giao dịch mua bán. Và mặc dù cả Visa và MasterCard đều rất cố gắng giảm bớt gánh nặng về tài chính đối với những người bán hàng, nhằm khuyến khích họ sử dụng SET, nhưng với mức phí giao dịch cao và nhiều sức ép từ phía khách hàng, nhiều doanh nghiệp kinh doanh điện tử vẫn cảm thấy miễn cưỡng khi sử dụng giao thức này.
7.4.2. An toàn mạngTMĐT
Trong thương mại điện tử, khi chúng ta liên kết mạng máy tính của tổ chức với một mạng riêng hoặc mạng công cộng khác, cũng đồng nghĩa với việc đặt tài nguyên trên hệ thống mạng của chúng ta trước nguy cơ rủi ro cao. Do vậy, việc đảm bảo an toàn mạng máy tính của tổ chức là vấn đề quan trọng trong thương mại điện tử. Tồn tại một số công nghệ đảm bảo an toàn cho mạng của các tổ chức chống lại các cuộc tấn công và phát hiện sự xâm nhập của hacker.
7.4.2.1 Một số vấn đề cần tính đến khi tổ chức các hệ thống an ninh mạng TMĐT.
Việc lựa chọn và vận hành các công nghệ đảm bảo an toàn dựa trên một số vấn đề:
- An ninh nhiều lớp. Việc trông cậy vào một công nghệ đảm bảo an toàn nào đó dễ dẫn đến thất bại. Nhiều công nghệ cần được áp dụng đồng thời ở các điểm then chốt trong mạng. Đây có lẽ là điểm mấu chốt nhất trong thiết kế hệ thống an ninh mạng.
- Kiểm soát truy cập. Truy cập vào mạng cần dựa trên chính sách ưu tiên tối thiểu (POLP- Policy Of Least Privilegy). Ngầm định rằng, truy cập vào các nguồn lực mạng cần phải bị ngăn chặn và chỉ được phép khi có nhu cầu tiến hành hoạt động kinh doanh.
- An ninh gắn với vai trò cụ thể. Truy cập vào một nguồn lực mạng cụ thể cần dựa trên vai trò của người dùng trong tổ chức.
- Sự kiểm tra, kiểm soát. Người ta thường nói một tổ chức dễ “bày ra rồi để quên”. Cụ thể, các tổ chức thường tiến hành thiết lập các kế hoạch và chính sách an ninh, lắp đặt các công nghệ đảm bảo an ninh, nhưng sau đó lại “quên” các hoạt động kiểm tra, kiểm soát để đảm bảo an ninh tiếp tục được duy trì.
- Giữ cho các hệ thống an ninh luôn được bổ sung, nâng cấp. Các hệ thống an ninh (các phần mềm, các ứng dụng…) cần được thường xuyên bổ sung, vá các lỗ hổng, nâng cấp, theo kịp các công nghệ mới.
- Đội phản ứng nhanh. Không phụ thuộc vào quy mô của tổ chức lớn hay nhỏ, nếu mạng của tổ chức kết nối với Internet đều có khả năng trở thành nạn nhân của các cuộc tấn công trên mạng. Do vậy, tổ chức phải có một đội phản ứng tại chỗ, có khả năng phản ứng lại các cuộc tấn công có thể xẩy ra. Đội cần có các kế hoạch, các quá trình, các nguồn lực được chuẩn bị, học tập kinh nghiệm phản ứng trước khi các sự kiện xẩy ra.
7.4.2.2 Một số công nghệ đảm bảo an ninh mạng TMĐT.
* Bức tường lửa
Một trong các công cụ cơ bản đảm bảo an toàn mạng máy tính là bức tường lửa (firewall). Trong đời sống hàng ngày, bức tường lửa là khoảng trống giữa các cánh rừng để ngăn các đám cháy không lây lan từ cánh rừng này sang cánh rừng khác. Trong CNTT, bức tường lửa (firewall) là một phần mềm và phần cứng có nhiệm vụ cách ly mạng riêng ra khỏi mạng công cộng, đồng thời cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (thí dụ, mạng Internet), nhưng đồng thời ngăn cấm những người sử dụng khác không được phép từ bên ngoài truy cập vào mạng máy tính của tổ chức. Một bức tường lửa có những đặc điểm sau:
+ Tất cả giao thông từ bên trong mạng máy tính của tổ chức và ngược lại đều phải đi qua đó;
+ Chỉ các giao thông được phép, theo qui định về an toàn mạng máy tính của tổ chức, mới được phép đi qua;
+ Không được phép thâm nhập vào chính hệ thống này.
Về cơ bản, bức tường lửa cho phép những người sử dụng mạng máy tính (mạng được bức tường lửa bảo vệ) truy cập toàn bộ các dịch vụ của mạng bên ngoài trong khi cho phép có lựa chọn các truy cập từ bên ngoài vào mạng bên trong trên cơ sở kiểm tra tên và mật khẩu của người sử dụng, địa chỉ IP hoặc tên miền (domain name)... Thí dụ, một nhà sản xuất chỉ cho phép những người sử dụng có tên miền thuộc các công ty đối tác là khách hàng lâu năm, truy cập vào website của họ để mua hàng. Như vậy, công việc của bức tường lửa là thiết lập một rào chắn giữa mạng máy tính của tổ chức và bên ngoài (những người truy cập từ xa và các mạng máy tính bên ngoài). Nó bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thương do những kẻ tin tặc, những người tò mò từ bên ngoài tấn công. Tất cả mọi thông điệp được gửi đến và gửi đi đều được kiểm tra đối chiếu với những quy định về an toàn do tổ chức xác lập. Nếu thông điệp đảm bảo được các yêu cầu về an toàn, chúng sẽ được tiếp tục phân phối, nếu không sẽ bị chặn đứng lại (hình 7.6).
Hình 7.6: Bức tường lửa.
Một số loại bức tường lửa cơ bản.
- Bộ định tuyến lọc gói dữ liệu (packet filtering routers): là bức tường lửa sử dụng để lọc các dữ liệu và các yêu cầu được chuyển đến từ Internet đến các mạng riêng dựa trên cơ sở địa chỉ máy tính của người gửi và người nhận các yêu cầu. Trên mạng, dữ liệu và các yêu cầu gửi từ máy tính này đến máy tính kia được chia nhỏ thành các gói. Mỗi gói đều có chứa địa chỉ của máy tính gửi và địa chỉ của máy tính nhận. Các gói cũng chứa các thông tin phân định khác có thể được sử dụng để phân biệt gói này với gói khác. Các bộ lọc gói là các quy tắc có thể chấp nhận hoặc từ chối các gói tin đến dựa trên nguồn và địa chỉ đến và các thông tin phân định khác. Ví dụ về một số bộ lọc gói như sau:
+ Phong toả toàn bộ các gói được gửi từ một địa chỉ Internet nào đó. Các công ty đôi khi sử dụng các bộ lọc này để phong tỏa các yêu cầu từ các máy tính của các đối thủ cạnh tranh.
+ Phong tỏa bất kỳ một gói tin nào từ bên ngoài có địa chỉ của máy tính bên trong. Các công ty sử dụng loại quy tắc này để phong tỏa các yêu cầu khi một kẻ xâm nhập sử dụng máy tỉnh của mình đóng giả máy tính của công ty để xâm nhập vào mạng công ty.
Tuy vậy, các bộ lọc gói cũng có các nhược điểm. Khi đề ra các quy tắc, nhà quản trị có thể bỏ qua một số quy tắc quan trọng nào đó, hoặc đưa ra quy tắc không đúng, điều này tạo ra lỗ hổng trong bức tường lửa. Hơn nữa, do các bộ lọc không nhận biết được nội dung của gói tin, nên một khi gói dữ liệu đã đi qua được bức tường lửa, thì mạng bên trong sẽ trở nên mở cho các cuộc tấn công. Như vậy, dữ liệu có thể chứa các chỉ dẫn ẩn làm cho máy tính nhận tin thay đổi kiểm soát truy cập và các file liên quan tới an ninh.
- Máy phục vụ uỷ quyền. Bộ định tuyến lọc gói dữ liệu thường được sử dụng như lớp đầu tiên phòng vệ mạng. Các bức tường lửa khác tạo nên lớp thứ hai. Các bức tường lửa thuộc lớp thứ hai phong tỏa dữ liệu và các yêu cầu dựa trên loại ứng dụng truy cập (HTTP, FTP. Telnet và các ứng dụng Internet khác). Ví dụ, một bức tường lửa có thể cho phép yêu cầu đối với các trang Web di chuyển từ mạng Internet vào mạng riêng. Loại bức tường lửa này được gọi là proxy (proxy server*- máy phục vụ ủy quyền) lớp ứng dụng.
Máy phục vụ uỷ quyền là một trong các loại bức tường lửa phổ biến nhất. Proxy là phần mềm máy phục vụ, thường được đặt trên một máy tính chuyên dụng, kiểm soát toàn bộ các thông tin được gửi đến từ một nơi nào đó trên Internet và ngược lại. Nó cung cấp các dịch vụ trung gian, đóng vai người thông ngôn giữa mạng Internet và mạng nội bộ của tổ chức. Khi một người sử dụng trên mạng máy tính của tổ chức muốn "nói chuyện" với một người sử dụng của tổ chức khác, trước tiên anh ta phải nói chuyện với ứng dụng proxy trên máy phục vụ, tiếp đó proxy sẽ nói chuyện với máy tính của người sử dụng kia. Tương tự như vậy, khi một máy tính ở bên ngoài muốn nói chuyện với một máy tính trong mạng của tổ chức cũng phải nói thông qua proxy trên máy phục vụ (hình 7.7).
Ưu điểm cơ bản của việc sử dụng proxy trong an toàn mạng đó là các thông tin về mạng máy tính của tổ chức, các thông tin về người sử dụng (như tên, địa chỉ mạng máy tính của tổ chức)... được bảo mật, bởi thực tế, các hệ thống bên ngoài chỉ giao tiếp với máy phục vụ proxy chứ không trực tiếp giao tiếp với máy tính của người sử dụng. Bằng việc ngăn chặn người sử dụng trực tiếp thông tin với Internet, thông qua proxy, các tổ chức có thể hạn chế việc truy cập vào một số loại website có nội dung không tốt hoặc ảnh hưởng đến lợi ích của tổ chức như khiêu dâm, bán đấu giá, hay giao dịch chứng khoán...
Hình 7.7: Máy phục vụ uỷ quyền (Proxy server)
Sử dụng proxy còn tạo điều kiện tăng khả năng thực thi của Web bằng cách lưu trữ các thông tin, các trang web thường được yêu cầu, để giảm thời gian tải các thông tin lên mạng và các chi phí cho việc truyền dữ liệu. Ngoài ra, proxy còn đóng vai trò quan trọng trong việc quản trị mạng. Nó cho phép theo dõi hoạt động của các máy tính thông qua việc ghi chép địa chỉ IP của máy tính, ngày giờ thực hiện giao dịch, thời gian giao dịch, dung lượng (số byte) của các giao dịch... Các ưu điểm này khẳng định vai trò không thể thiếu của proxy nói riêng và các bức tường lửa (firewall) nói chung trong an toàn mạng máy tính của các doanh nghiệp và các tổ chức.
- Khu phi quân sự (DMZ- Demilitarized Zone). Trong đời thường, khu phi quân sự là một vùng đệm cách ly hai bên đối địch. Trong an toàn CNTT, DMZ là một vùng mạng nằm giữa mạng bên trong (LAN) và mạng bên ngoài (Internet) nhằm tạo ra vùng cô lập về mặt vật lý giữa hai mạng và được điều khiển bởi các chính sách của bức tường lửa. Ví dụ, giả sử một công ty muốn vận hành Website riêng của mình, khi cài đặt DMZ, công ty phải cài đặt máy chủ Web ở một mạng có thể truy cập công cộng, các máy chủ còn lại ở mạng riêng nội bộ. Một bức tường lửa phải được cấu hình nhằm hướng các yêu cầu đi từ mạng bên ngoài vào mạng và các máy chủ tương ứng. Trong phần lớn các trường hợp, mạng bên trong cũng được chặn phía trước bởi một bức tường lửa thứ hai để đảm bảo kép rằng các yêu cầu xâm nhập không vào được mạng riêng.
- Bức tường lửa cá nhân (Personal Firewall). Thời gian gần đây, số lượng các kết nối băng thông rộng (modem cable, các đường thuê bao số…) tới các hộ gia đình và doanh nghiệp nhỏ tăng lên nhanh chóng. Các kết nối liên tục này tỏ ra dễ bị tổn thương hơn so với các kết nối quay số (dial-up) đơn giản. Với các kết nối này, các chủ gia đình và doanh nghiệp nhỏ chịu nhiều rủi ro thông tin bị đánh cắp hoặc phá hủy, các thông tin nhạy cảm có thể bị truy nhập, và máy tính có thể bị sử dụng cho các cuộc tấn công từ chối dịch vụ tới các máy tính khác.
Bức tường lửa cá nhân được thiết kế nhằm bảo vệ các máy tính cá nhân bằng cách kiểm soát tất cả thông tin đi đến qua card giao diện mạng máy tính. Các bức tường lửa hoạt động theo một trong hai cách. Cách thứ nhất, chủ nhân tạo lập các quy tắc lọc (tương tự như lọc gói) được bức tường lửa sử dụng nhằm cho phép hay xóa bỏ các gói tin. Với cách thứ hai, bức tường lửa có thể nghiên cứu, bằng cách hỏi yêu cầu của người dùng, lưu thông thông tin cần phải được xử lý như thế nào. Hiện có nhiều sản phẩm bức tường lửa cá nhân trên thị trường (Norton Personal Firewall của Simantec, ZoneAlarm Firewall của Check Point…).
- Mạng riêng ảo (VPN- Virtual Private Network). Giả sử một công ty muốn tạo lập một ứng dụng B2B, cung cấp cho các nhà cung ứng, các đối tác và những người khác sự truy cập tới dữ liệu chứa không chỉ trong Web site nội bộ, mà cả dữ liệu chứa trong các file khác (ví dụ văn bản word), hoặc các hệ thống dữ liệu lớn (legacy systems). Theo truyền thống, các liên lạc với công ty phải tiến hành qua đường dây thuê bao riêng hoặc qua đường dây quay số tới một ngân hàng các bộ điều giải (modem), hoặc qua máy chủ truy cập từ xa (RAS- Remote Accsess Server)) cho phép kết nối trực tiếp tới mạng LAN của công ty. Với mạng riêng, cơ hội để hacker tấn công coi như bằng không, nhưng đây là phương pháp truyền thông rất đắt đỏ đối với doanh nghiệp.
Một phương pháp thay thế rẻ hơn, đó là sử dụng mạng riêng ảo. Mạng riêng ảo sử dụng Internet công cộng để chuyển tải thông tin, nhưng vẫn là mạng riêng bằng cách sử dụng kết hợp mã hóa để kết hợp việc truyền thông, xác thực nhằm đảm bảo rằng thông tin vẫn chưa bị can thiệp và đi tới từ nguồn hợp pháp, kiểm soát truy cập nhằm kiểm tra danh tính (identity) của bất kỳ ai sử dụng mạng. Hơn nữa, VPN cũng được sử dụng để hỗ trợ truyền thông giữa các văn phòng chi nhánh và trụ sở chính của công ty, cũng như giữa các nhân viên công tác lưu động và nơi làm việc.
VPN cho phép giảm đáng kể các chi phí viễn thông, do chí phí mua sắm trang thiết bị thấp và không cần trang bị đường thuê bao riêng. Ví dụ, chi phí truyền thông giữa các văn phòng chi nhánh và trụ sở chính của công ty hoạt động trong nước có thể tiết kiệm được 20-40%, công ty có chi nhánh ở nhiều quốc gia tiết kiệm được 60-90%, cho nhân viên công tác lưu động: 60-80%.
Thách thức kỹ thuật lớn nhất của VPN là đảm bảo tính bí mật và tính toàn vẹn của dữ liệu truyền qua Internet. Để giải quyết vấn đề này, người ta sử dụng giao thức đường hầm (tunnels). Với giao thức đường hầm, dữ liệu trước tiên được mã hóa, và sau đó bao gói vào các gói và truyền qua Internet. Tại nơi nhận, dữ liệu được giải mã bởi một máy chủ hoặc thiết bị định tuyến đặc biệt.
- Hệ thống dò tìm thâm nhập (Intrusion Detection System - IDS). Ngay cả khi một tổ chức tạo lập được một chính sách an ninh tốt và có nhiều kỹ thuật đảm bảo an toàn, thì tổ chức vẫn có thể bị tổn thương bởi các cuộc tấn công. Ví dụ, nhiều tổ chức có các phần mềm chống virus, nhưng vẫn bị vỉrus tấn công. Do vậy, một tổ chức phải liên tục tìm kiếm và bứt phá về kỹ thuật an ninh.
Trong quá khứ, nhật ký kiểm soát (audit logs), tạo ra bởi nhiều thành phần hệ thống và ứng dụng, được xem xét một cách thủ công để phát hiện các xâm nhập file và cơ sở dữ liệu không thành công, các vi phạm đối với hệ thống và các ứng dụng khác. Hiển nhiên, quy trình thủ công có các nhược điểm. Ví dụ, nếu các mưu đồ xâm nhập xảy ra trong thời gian dài, chúng sẽ dễ bị bỏ qua. Hiện nay đã có một loại phần mềm chuyên biệt có thể theo dõi hoạt động qua mạng và tại máy chủ, nắm bắt được các hoạt động đáng nghi, và phản ứng tự động dựa trên cái gì được phát hiện. Loại phần mềm này được gọi là hệ thống dò tìm xâm nhập.
Các IDS hoặc dựa trên máy chủ, hoặc dựa trên mạng. Một IDS dựa trên máy chủ nằm trên máy chủ hoặc một hệ thống máy chủ khác được theo dõi. Các hệ thống dựa trên máy chủ tỏ ra tốt đặc biệt khi phát hiện các xâm nhập của người dùng không được quyền truy cập. Hệ thống dựa trên máy chủ làm điều này bằng việc tính toán một chữ ký đặc biệt hoặc kiểm tra tổng (check-sum) đối với mỗi file. Hệ thống IDS kiểm tra file trên cơ sở thông thường quan sát liệu các chữ ký đang dùng có phù hợp với các chữ ký trước đó hay không. Nếu như các chữ ký không phù hợp, biên chế an ninh sẽ thông báo ngay tức khắc.
Các IDS dựa trên mạng sử dụng các quy định để phân tích hoạt động đáng nghi ngờ ở vùng ngoại vi mạng hoặc tại các vị trí then chốt. Nó thường chứa một thiết bị màn hình – một gói phần mềm- quét mạng và các tác nhân phần mềm nằm ở các máy chủ khác nhau và đảm bảo thông tin ngược cho thiết bị màn hình. Loại IDS này kiểm tra lưu thông thông tin trên mạng (các gói tin) đối với các phương thức tấn công đã biết, và tự động thông báo cho biên chế an ninh khi có các sự kiện đặc biệt hoặc một nguy cơ nào đó xẩy ra. Một IDS còn có thể thực hiện các hành động nhất định khi có cuộc tấn công xẩy ra. Ví dụ, nó có thể dừng kết nối hoặc tái cấu trúc các thiết bị mạng, như các bức tường lửa và định tuyến, dựa trên chính sách an ninh.
- Honeynet (Mạng mật ong). Honeynet là một công nghệ khác được sử dụng để phát hiện và phân tích các truy cập bất hợp pháp vào hệ thống. Một honeynet là một mạng các honeypot (điểm mật ong) được thiết kế để thu hút các hacker giống như mật thu hút ong. Trong trường hợp này, honeypot là các nguồn lực thông tin hệ thống: các bức tường lửa, định tuyến, máy chủ Web, các máy chủ cơ sở dữ liệu, các file và v.v. Các nguồn lực đó được làm giống như các hệ thống sản phẩm nhưng không làm việc thật. Sự khác biệt chủ yếu giữa honeypot và thiết bị thật là các hoạt động ở một honeypot đi từ những kẻ xâm nhập âm mưu phá hoại hệ thống. Bằng cách này, các nhà nghiên cứu quan sát honeynet có thể thu thập được thông tin về vấn đề vì sao các hacker tấn công, khi nào chúng tấn công, tấn công như thế nào và chúng làm gì sau khi hệ thống bị vô hiệu hóa, và chúng liên hệ với nhau như thế nào trong và sau khi tấn công.
Trước khi công ty triển khai một hệ thống honeynet, công ty cần phải nghĩ về việc công ty sẽ làm gì khi xẩy ra xẩy các hành động tội phạm của hacker hoặc có các chứng cớ về tội phạm và về các quy định của pháp luật đối với việc theo dõi các hoạt động hợp pháp và bất hợp pháp.
7.4.3. Bảo vệ các hệ thống của khách hàng và máy phục vụ
Việc đảm bảo an toàn cho các hệ thống của khách hàng và máy phục vụ là vấn đề quan trọng trong thương mại điện tử. Có hai biện pháp cơ bản để bảo vệ các hệ thống này trước sự tấn công từ bên ngoài, đó là sử dụng các chức năng tự bảo vệ của các hệ điều hành và sử dụng các phần mềm chống virus.
* Các kiểm soát của hệ điều hành
Một hệ điều hành hoạt động trên các máy khách và máy phục vụ thường gắn liền với một tên người sử dụng. Khi muốn truy cập vào hệ thống, người sử dụng phải cung cấp đúng tên và đúng mật khẩu để xác thực, nếu sai, hệ thống sẽ từ chối việc truy cập.
Một số hệ điều hành có thể có chức năng kiểm soát truy cập thông qua việc tự động từ chối khi người sử dụng truy cập vào các khu vực khác (không được phép) của mạng máy tính. Ngoài ra, các phần mềm ứng dụng, như Microsoft Office và tất cả các phần mềm quản trị cơ sở dữ liệu dùng cho các máy phục vụ (server) trên các mạng máy tính, thường có thêm các chức năng quản lý an toàn cho phép kiểm soát việc truy cập tới các tệp dữ liệu của hệ thống, giúp cho việc đảm bảo an toàn cho cơ sở dữ liệu và cho toàn bộ hệ thống.
* Phần mềm chống virus
Biện pháp đơn giản nhất và ít tốn kém nhất chống lại các mối đe doạ tính toàn vẹn của các hệ thống, đó là cài đặt các phần mềm chống virus. Các chương trình chống virus do McAfee và Symantec cung cấp có thể coi là những công cụ khá rẻ tiền để nhận biết và tiêu diệt hầu hết các loại virus thông thường ngay khi chúng xâm nhập vào máy tính hoặc ẩn nấp trên ổ đĩa cứng. Tuy nhiên, không phải bất cứ loại virus nào cũng dễ dàng bị tiêu diệt và để hoạt động có hiệu quả, các phần mềm chống virus nói trên phải được thường xuyên cập nhật, mới có khả năng phát hiện và tiêu diệt những loại virus mới liên tục xuất hiện.
Một loại phần mềm khác, phức tạp và đắt tiền hơn, là hệ thống phát hiện xâm nhập. Các hệ thống này hoạt động tốt hơn nhiều các phần mềm chống virus bởi chúng có khả năng dò tìm và nhận biết các công cụ mà những kẻ tin tặc thường sử dụng hoặc phát hiện những hành động khả nghi. Ngay khi một hành động khả nghi nào đó bị phát hiện, hệ thống báo động sẽ lập tức hoạt động, báo động cho các nhân viên an ninh mạng hoặc các dịch vụ chống xâm nhập để theo dõi, giám sát hoạt động đó. Ngay cả trong trường hợp các hệ thống báo động bị tấn công và hỏng, các hệ thống phát hiện xâm nhập cũng sẽ là tuyến phòng ngự đầu tiên chống lại sự tấn công của tin tặc.
Trên đây là những giải pháp cơ bản để đảm bảo an toàn cho các hệ thống mạng máy tính nói chung và an toàn cho các giao dịch thương mại điện tử nói riêng. Tuy nhiên, các mối đe doạ cũng ngày càng tinh vi hơn, phức tạp hơn, độ nguy hiểm ngày càng cao hơn và các công nghệ mới cũng liên tục được phát triển để đáp ứng nhu cầu an toàn các bên tham gia thương mại điện tử.
Bạn đang đọc truyện trên: Truyen2U.Pro