Vấn đề cơ bản để phát triển thương mại điện tử ở Việt Nam

MỤC LỤC Trang I/ PHẦN MỞ ĐẦU 2 II/ PHẦN NỘI DUNG 3 1/ HẠ TẦNG CƠ SỞ PHÁP LÝ 3 1.1/ Một số vấn đề pháp lý trong thương mại điện tử 3 1.2. Khuôn khổ pháp lý cho thương mại điện tử ở việt Nam 7 2/ HẠ TẦNG CƠ SỞ CÔNG NGHỆ. 10 3/ HẠ TẦNG CƠ SỞ NHÂN LỰC. 11 4/ HẠ TẦNG THANH TOÁN TỰ ĐỘNG( THANH TOÁN ĐIỆN TỬ ) 13 5/ BẢO MẬT, AN TOÀN. 16 6/ BẢO VỆ SỞ HỮU TRÍ TUỆ. 23 7/ BẢO VỆ NGƯỜI TIÊU DÙNG. 24 I/ PHẦN MỞ ĐẦU Vào cuối thế kỷ XX, sự phát triển và hoàn thiện của kỹ thuật số đã được áp dụng trước hết vào máy tính điện tử, tiếp đó sang các lĩnh vực khác (điện thoại di động, thẻ tín dụng .). Số hoá và mạng hoá đã là tiền đề cho sự ra đời của nền kinh tế mới - nền kinh tế số (còn gọi là nền kinh tế tri thức, nền kinh tế dựa trên tri thức, .). Việc mua bán hàng hóa và dịch vụ thông qua các phương tiện điện tử, Internet và các mạng viễn thông khác đã xuất hiện, đó chính là “Thương mại điện tử” (TMĐT). Thương mại Điện tử là toàn bộ chu trình và các hoạt động kinh doanh liên quan đến các tổ chức hay cá nhân tiến hành hoạt động thương mại có sử dụng các phương tiện điện tử và công nghệ xử lý thông tin số hoá, bao gồm cả sản xuất, phân phối, marketing, mua – bán, giao hàng hoá và dịch vụ bằng các phương tiện điện tử. Tuy mới xuất hiện và chỉ chiếm một tỷ trọng nhỏ trong thương mại song TMĐT đã mang lại những lợi ích to lớn cho doanh nghiệp, chính phủ, người tiêu dùng và xã hội. Thương mại điện tử đã vượt ra khỏi lĩnh vực thương mại, ngày càng tác động đến các lĩnh vực khác và hứa hẹn mang lại những thay đổi to lớn và sâu sắc mọi mặt đời sống xã hội loài người. Thương mại điện tử ngày càng được sự quan tâm của Chính phủ, Doanh nghiệp và người tiêu dùng và đang trở thành một công cụ hữu hiệu trong quá trình toàn cầu hoá và trong xây dựng nền kinh tế số. Thât khó mà hình dung ra xã hội tương lai nếu không có TMĐT. Bên cạnh đó, TMĐT cũng đặt ra nhiều vấn đề cần phải giải quyết để khai thác các lợi ích của TMĐT như vấn đề an toàn, an ninh cho các giao dịch trên mạng, các vấn đề về bảo vệ bí mật, tính riêng tư, các vấn đề về CNTT và truyền thông, cơ sở hạ tầng kinh tế và pháp lý, các vấn đề về nhân lực, chuyển đổi mô hình kinh doanh, các vấn đề về quản lý, thay đổi tập quán, thói quen trong kinh doanh vì vậy để có thể khai thác tối đa lợi ích của thương mại điện tử thì việc phân tích nhằm hiểu rõ các vấn đề trên là vô cùng quan trọng và cấp thiết. Từ đó có thể đưa ra những giải pháp hợp lý nhằm phát triển thương mại điện tử trên toàn thế giới nói chung và ở Việt Nam nói riêng.

doc25 trang | Chia sẻ: thanhnguyen | Lượt xem: 1731 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Vấn đề cơ bản để phát triển thương mại điện tử ở Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC Trang I/ PHẦN MỞ ĐẦU 2 II/ PHẦN NỘI DUNG 3 1/ HẠ TẦNG CƠ SỞ PHÁP LÝ 3 1.1/ Một số vấn đề pháp lý trong thương mại điện tử 3 1.2. Khuôn khổ pháp lý cho thương mại điện tử ở việt Nam 7 2/ HẠ TẦNG CƠ SỞ CÔNG NGHỆ. 10 3/ HẠ TẦNG CƠ SỞ NHÂN LỰC. 11 4/ HẠ TẦNG THANH TOÁN TỰ ĐỘNG( THANH TOÁN ĐIỆN TỬ ) 13 5/ BẢO MẬT, AN TOÀN. 16 6/ BẢO VỆ SỞ HỮU TRÍ TUỆ. 23 7/ BẢO VỆ NGƯỜI TIÊU DÙNG. 24 I/ PHẦN MỞ ĐẦU Vào cuối thế kỷ XX, sự phát triển và hoàn thiện của kỹ thuật số đã được áp dụng trước hết vào máy tính điện tử, tiếp đó sang các lĩnh vực khác (điện thoại di động, thẻ tín dụng ...). Số hoá và mạng hoá đã là tiền đề cho sự ra đời của nền kinh tế mới - nền kinh tế số (còn gọi là nền kinh tế tri thức, nền kinh tế dựa trên tri thức,...). Việc mua bán hàng hóa và dịch vụ thông qua các phương tiện điện tử, Internet và các mạng viễn thông khác đã xuất hiện, đó chính là “Thương mại điện tử” (TMĐT). Thương mại Điện tử là toàn bộ chu trình và các hoạt động kinh doanh liên quan đến các tổ chức hay cá nhân tiến hành hoạt động thương mại có sử dụng các phương tiện điện tử và công nghệ xử lý thông tin số hoá, bao gồm cả sản xuất, phân phối, marketing, mua – bán, giao hàng hoá và dịch vụ bằng các phương tiện điện tử. Tuy mới xuất hiện và chỉ chiếm một tỷ trọng nhỏ trong thương mại song TMĐT đã mang lại những lợi ích to lớn cho doanh nghiệp, chính phủ, người tiêu dùng và xã hội. Thương mại điện tử đã vượt ra khỏi lĩnh vực thương mại, ngày càng tác động đến các lĩnh vực khác và hứa hẹn mang lại những thay đổi to lớn và sâu sắc mọi mặt đời sống xã hội loài người. Thương mại điện tử ngày càng được sự quan tâm của Chính phủ, Doanh nghiệp và người tiêu dùng và đang trở thành một công cụ hữu hiệu trong quá trình toàn cầu hoá và trong xây dựng nền kinh tế số. Thât khó mà hình dung ra xã hội tương lai nếu không có TMĐT. Bên cạnh đó, TMĐT cũng đặt ra nhiều vấn đề cần phải giải quyết để khai thác các lợi ích của TMĐT như vấn đề an toàn, an ninh cho các giao dịch trên mạng, các vấn đề về bảo vệ bí mật, tính riêng tư, các vấn đề về CNTT và truyền thông, cơ sở hạ tầng kinh tế và pháp lý, các vấn đề về nhân lực, chuyển đổi mô hình kinh doanh, các vấn đề về quản lý, thay đổi tập quán, thói quen trong kinh doanh…vì vậy để có thể khai thác tối đa lợi ích của thương mại điện tử thì việc phân tích nhằm hiểu rõ các vấn đề trên là vô cùng quan trọng và cấp thiết. Từ đó có thể đưa ra những giải pháp hợp lý nhằm phát triển thương mại điện tử trên toàn thế giới nói chung và ở Việt Nam nói riêng. II/ PHẦN NỘI DUNG 1/ HẠ TẦNG CƠ SỞ PHÁP LÝ 1.1/ Một số vấn đề pháp lý trong thương mại điện tử Các vấn đề pháp lý trong TMĐT liên quan đến nhiều chế định pháp luật thuộc các lĩnh vực khác nhau. Trong thương mại truyền thống, các bên thường gặp nhau trực tiếp để tiến hành giao dịch hoặc là những người đã quen biết nhau từ trước. Còn trong TMĐT, các chủ thể không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước. Các giao dịch thương mại truyền thống được phân định rõ ràng về ranh giới quốc gia, trong khi đó TMĐT lại được thực hiện trong môi trường hay thị trường phi biên giới. Tuy nhiên TMĐT không thể thực hiện được nếu không có người thứ ba là các nhà cung cấp dịch vụ mạng. Nếu như trong thương mại truyền thống mạng lưới là phương tiện để trao đổi thông tin thì trong TMĐT mạng Internet chính là một thị trường. Do vậy các vấn đề pháp lý nảy sinh trong thị trường ảo là hoàn toàn khác. 1.1.1 Vấn đề pháp lý trong đảm bảo an toàn và độ tin cậy cho các giao dịch TMĐT. An toàn và tin cậy là các yếu tố mà người tham gia TMĐT phải cân nhắc trước khi quyết định tham gia. Nếu người sử dụng cảm thấy thông tin về giao dịch của họ không được đảm bảo an toàn, có thể bị sửa đổi, có thể bị khám phá trái phép họ sẽ không tham gia TMĐT. Do đó, cần phải có hạ tầng viễn thông an toàn, trên đó có các phương tiện để bảo vệ thông tin, tránh khám phá, sử dụng trái phép và một hành lang pháp lý đầy đủ phân định rõ ràng trách nhiệm của các chủ thể tham gia TMĐT ở tất cả các công đoạn của giao dịch thương mại mà tính an toàn, độ tin cậy bị đe doạ như máy trạm, máy chủ, đường truyền. Mặt khác người sử dụng cũng phải học cách tự bảo vệ mình bằng các biện pháp kỹ thuật. Mã hoá là một công cụ hữu hiệu đảm bảo an toàn cho các giao dịch trong TMĐT. Nó cho phép người sử dụng bảo vệ được thông tin của mình một cách an toàn, đảm bảo nguồn gốc thông tin và tính toàn vẹn của thông tin. Tuy nhiên khi sử dụng mã hoá có thể xảy ra trường hợp như bọn tội phạm có thể sử dụng biện pháp mã hoá để mã hoá các thông tin. Đồng thời, mã hoá nhiều khi cũng gây khó khăn cho Giám đốc doanh nghiệp kiểm soát hoạt động của cán bộ dưới quyền. 1.1.2. Vấn đề bảo đảm tính riêng tư: Thông tin cá nhân được luật pháp tôn trọng. Cá nhân được quyền đảm bảo bí mật các thông tin về đời tư. Khi thực hiện các giao dịch trong môi trường Internet, các chủ thể tham gia giao dịch thường được yêu cầu phải khai báo các thông tin cá nhân ví dụ như số thẻ tín dụng, địa chỉ, ngày tháng năm sinh, địa chỉ nhà riêng, số điện thoại cá nhân để phục vụ cho mục đích xác nhận, kiểm tra. Sở dĩ có điều đó là do các bên tham gia giao dịch không quen biết nhau. Các thông tin về đời tư này dễ bị bên thứ ba lấy cắp và sử dụng vào mục đích khác, gây phương hại đến người tham gia giao dịch TMĐT. Do đó, trong TMĐT cần quy định rõ trách nhiệm pháp lý của các bên tham gia giao dịch đối với các thông tin của các chủ thể. 1.1.3. Bảo vệ người tiêu dùng: Do trong TMĐT cả người mua lẫn người bán không cần gặp nhau, biết nhau nên dễ xảy ra các rủi ro và người bị thiệt thường là người tiêu dùng bởi vì họ phải trả tiền trước cho các sản phẩm, dịch vụ mà họ mua qua mạng song lại chưa biết được chất lượng sản phẩm và việc giao hàng có diễn ra đúng như người bán đã cam kết không. Vấn đề sẽ trở nên phức tạp hơn khi hai chủ thể ở hai quốc gia khác nhau, chịu các luật điều chỉnh khác nhau, thẩm quyền tài phán khác nhau. Do vậy trong quy định pháp lý cho các bên tham gia TMĐT, các quốc gia đều bảo vệ người tiêu dùng. Tuy nhiên, do luật pháp các nước là không giống nhau nên nếu hai chủ thể thuộc hai quốc gia khác nhau thì hai bên cần thoả thuận trước về luật sẽ áp dụng. 1.1.4. Các vấn đề về hợp đồng Theo pháp luật, hợp đồng được xác lập khi các bên đạt được sự nhất trí về các điều kiện ghi trong hợp đồng bất kể là thoả thuận miệng hay bằng văn bản. Vấn đề nảy sinh là xác định nơi giao kết hợp đồng để xác định luật giải quyết khi có tranh chấp. Trong hầu hết các trường hợp thì quốc gia nơi đặt webserver không hề được quan tâm và không phải lúc nào vị trí của webserver cũng rõ ràng. Domain name cũng không phải là căn cứ để xác định nơi giao kết hợp đồng. Có nhiều doanh nghiệp Việt Nam buôn bán qua domain name nước ngoài và ngược lại. Nói chung các loại hợp đồng đều có thể giao kết qua mạng, tuy nhiên cũng có một số loại hợp đồng theo quy định của pháp luật phải thể hiện bằng văn bản, có công chứng, đăng ký. Luật pháp các nước đều không phủ nhận giá trị pháp lý của hợp đồng ảo chỉ vì nó là dạng dữ liệu (bản ghi điện tử). Có nhiều loại hợp đồng trong không gian ảo, đó là hợp đồng hàng hoá, dịch vụ và các dịch vụ số hoá. Hàng hoá khi chào bán trên mạng phải đảm bảo chất lượng. phù hợp với mục đích sử dụng, an toàn và không có khuyết điểm nhỏ. Sẽ không được coi là có khuyết điểm nhỏ nếu như người bán chỉ ra cho người mua trước khi ký kết hợp đồng. Cung cấp dịch vụ chính là cung cấp sức lao động, kỹ năng. Việc mua một phần mềm tại cửa hàng thì phần mềm là hàng hoá, còn hợp đồng với một công ty tin học thuê viết một phần mềm thì đó là hợp đồng cung cấp dịch vụ. Dịch vụ số hoá là người bán có thể gửi cho người mua các loại sản phẩm như băng video, âm nhạc, sách báo, phần mềm… qua mạng Internet. 1.1.5. Các yêu cầu hình thức văn bản, chữ ký, văn bản gốc Có một số loại giao dịch pháp luật quy định phải thực hiện bằng văn bản. Các loại giao dịch này thường là giao dịch về tài sản có đăng ký. Các loại giao dịch mà pháp luật đòi hỏi hình thức văn bản phải là văn bản trên giấy sẽ không tiến hành qua mạng. Giống như các văn bản trên giấy, các giao dịch TMĐT khi cần phải có chữ ký để ràng buộc chủ thể với nội dung tài liệu. Chữ ký điện tử sẽ được sử dụng trong những trường hợp như vậy. UNCITRAL đã nêu luật khung về chữ ký điện tử để các nước tham chiếu khi xây dựng luật của mình. Đảm bảo tính nguyên vẹn (bản gốc) của tài liệu trong TMĐT là một nhu cầu. Đối với những tài liệu về quyền sở hữu hay giấy tờ có giá (như vận đơn) khi quyền đi liền với việc chiếm hữu tài sản đó, thì điều cơ bản là đảm bảo rằng bản gốc phải ở trong tay người có quyền sở hữu tài sản mà giấy tờ thể hiện. Trong TMĐT con người có thể tạo được các bản sao giống hệt như bản gốc một cách dễ dàng. Điều quan trọng là tập dữ liệu do một người khởi tạo không bị thay đổi về nội dung, hay nói cách khác là đảm bảo sự nguyên vẹn của dữ liệu. 1.1.6. Thời điểm, địa điểm gửi, nhận thông điệp điện tử Thời gian giao kết rất quan trọng để xác định thời điểm bắt đầu nghĩa vụ của các bên. Do các bên trong TMĐT không quen biết nhau, ở xa nhau, liên lạc với nhau qua mạng nên xác định thời điểm giao kết thương mại là khó khăn và các bên rất dễ hiểu khác nhau về thời điểm giao dịch. Điều đó dễ dẫn đến các tranh chấp. Người được chào hàng có thể chấp nhận lời chào hàng và theo đó tạo ra một hợp đồng trực tiếp. Sự phản hồi của khách hàng chấp nhận đơn chào hàng là sự trả giá. Trường hợp này người mua là người trả giá, người bán là người chấp nhận hợp đồng. Việc xác lập hợp đồng không nhất thiết phải do con người thực hiện, mà có thể chấp nhận tự động bằng hệ thống máy móc. Ví dụ, khi người chủ đặt máy bán nước giải khát tự động, được coi là chấp nhận trả giá khi khách bỏ tiền vào máy. Khi tiến hành TMĐT, người chào hàng có thể quy định thời gian gửi ý kiến chấp nhận, khi đó thời điểm chấp nhận hợp đồng là thời điểm thông tin chấp nhận của khách hàng nhập vào hệ thống của người chào hàng. Thời gian nhận được thông điệp điện tử được xác định theo nguyên tắc sau: a/ Nếu người nhận chỉ định một hệ thống thông tin để nhận thì thời gian nhận là khi thông điệp điện tử nhập vào hệ thống thông tin đó hoặc khi nhập vào hệ thống thông tin khác nhưng người nhận đang làm việc để truy lục thông điệp điện tử. b/ Nếu người nhận không chỉ định hệ thống thông tin thì tính thời điểm nhận là thời điểm thông điệp điện tử truy nhập vào hệ thống thông tin của người nhận. 1.2. Khuôn khổ pháp lý cho thương mại điện tử ở việt Nam Cùng với hệ thống pháp luật chung, các văn bản pháp luật liên quan đến thương mại điện tử cũng bước đầu được hình thành và dần hoàn thiện. 1.2.1. Luật giao dịch điện tử. Luật Giao dịch điện tử được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005 và có hiệu lực từ ngày 1/03/2006. Luật gồm 8 chương, 54 điều quy định về thông điệp dữ liệu, chữ ký điện tử và chứng thực chữ ký điện tử, giao kết và thực hiện hợp đồng điện tử, giao dịch điện tử của cơ quan nhà nước, an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao dịch điện tử. Phạm vi điều chỉnh chủ yếu của Luật là giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại. Luật Giao dịch điện tử nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là tự nguyện, được tự thoả thuận về việc lựa chọn công nghệ để thực hiện giao dịch, trung lập về công nghệ, bảo đảm sự bình đẳng và an toàn. Chữ ký điện tử là một nội dung được đề cập đến trong Luật Giao dịch điện tử. Luật công nhận giá trị pháp lý của chữ ký điện tử, nêu lên nghĩa vụ của bên ký, bên chấp nhận chữ ký và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử và dành hẳn một chương đề cập đến giao dịch điện tử của cơ quan Nhà nước. 1.2.2. Luật thương mại. Luật Thương mại (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006 là văn bản pháp lý làm nền tảng cho các hoạt động thương mại, trong đó có thương mại điện tử. Điều 15 của Luật quy định “Trong hoạt động thương mại, các thông điệp dữ liệu đáp ứng các điều kiện, tiêu chuẩn kỹ thuật theo quy định của pháp luật thừa nhận có giá trị pháp lý tương đương văn bản”. Ngoài ra, tại khoản 4, Điều 120 (các hình thức trưng bày, giới thiệu hàng hoá, dịch vụ), trong đó coi “Trưng bày, giới thiệu hàng hoá, dịch vụ trên Internet” là một hình thức trưng bày, giới thiệu hàng hoá, dịch vụ. 1.2.3. Bộ luật dân sự. Tại khoản 1, điều 124 “Hình thức giao dịch dân sự” của Bộ luật dân sự (Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006) quy định “Giao dịch dân sự thông qua phương tiện điện tử dưới hình thức thông điệp dữ liệu được coi là giao dịch bằng văn bản”. Bộ luật Dân sự đưa ra quy định cụ thể về các trường hợp giao kết, sửa đổi, thực hiện, huỷ bỏ hợp đồng. Theo đó, thời điểm giao kết hợp đồng là thời điểm bên đề nghị nhận được trả lời chấp nhận giao kết. Địa điểm giao kết hợp đồng dân sự do các bên thoả thuận, nếu không có thoả thuận thì địa điểm giao kết hợp đồng dân sự là nơi cư trú của cá nhân hoặc trụ sở của pháp nhân đã đưa ra đề nghị giao kết hợp đồng. Đây là những khái niệm quan trọng cần tính đến khi xây dựng các văn bản pháp luật liên quan đến giao kết và thực hiện hợp đồng trong môi trường điện tử. 1.2.4. Luật Hải quan. Luật Hải quan (sửa đổi) được Quốc hội khoá XI, kỳ họp thứ 7 thông qua ngày 14/06/2005 và có hiệu lực từ ngày 1/01/2006 có bổ sung một số quy định về trình tự khai hải quan điện tử, địa điểm khai, hồ sơ hải quan điện tử, thủ tục hải quan đối với hàng hoá xuất nhập khẩu bằng Thương mại điện tử. 1.2.5. Luật sở hữu trí tuệ. Luật sở hữu trí tuệ được Quốc hội khoá XI, kỳ họp thứ 8 thông qua ngày 29/11/2005 và có hiệu lực từ ngày 1/07/2006 thể hiện một bước tiến trong việc hoàn thiện hệ thống văn bản pháp luật bảo hộ quyền sở hữu trí tuệ. Luật Sở hữu trí tuệ có một số điều khoản liên quan đến thương mại điện tử như quy định về các hành vi bị xem là xâm phạm quyền tác giả, quyền liên quan trong môi trường điện tử như cố ý huỷ bỏ, thay đổi thông tin quản lý quyền dưới hình thức điện tử có trong tác phẩm, dỡ bỏ hoặc thay đổi thông tin quản lý quyền dưới hình thức điện tử mà không được phép của chủ sở hữu quyền liên quan. Tuy không có quy định cụ thể liên quan đến lĩnh vực thương mại điện tử, nhưng các nguyên tắc trong Luật Sở hữu trí tuệ có thể áp dụng đối với lĩnh vực này. Đến ngày 19/ 6/ 2009 Quốc hội Việt Nam thông qua Luật số 36/2009/QH12 để sửa đổi, bổ sung một số điều của Luật sở hữu trí tuệ số 50/2005/QH11. 1.2.6.Luật và văn bản thương mại điện tử năm 2008, 2009 * Nghị định số 97/2008/NĐ-CP - quản lý, cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet * Nghị định số 90/2008/NĐ-CP - chống thư rác * Thông tư số 78/2008/TT-BCT - hướng dẫn thi hành một số nội dung của Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính. * Thông tư số 09/2008/TT-BCT - hướng dẫn Nghị định thương mại điện tử về cung cấp thông tin và giao kết hợp đồng trên website thương mại điện tử. * Thông tư số 05/2008/TT-BTTTT - hướng dẫn Nghị định 97/2008/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet. * Thông tư số 07/2008/TT-BTTTT - hướng dẫn hoạt động cung cấp thông tin trên trang thông tin điện tử cá nhân trong Nghị định số 97/2008/NĐ-CP. * Thông tư số 09/2008/TT-BTTTT - hướng dẫn quản lý và sử dụng tài nguyên internet. * Thông tư số 10/2008/TT-BTTTT - quy định giải quyết tranh chấp tên miền quốc gia Việt Nam. * Quyết định số 343/2008/QĐ-TTg - thành lập Ban chỉ đạo quốc gia về công nghệ thông tin. Luật và văn bản thương mại điện tử năm 2009 * Nghị định số 28/2009/NĐ-CP - xử phạt vi phạm hành chính trong dịch vụ internet và thông tin điện tử. * Thông tư số 28/2009/NĐ-CP - quy định hồ sơ và thủ tục cấp phép, đăng ký, công nhận các tổ chức cung cấp dịch vụ chứng thực chữ ký số. * Thông tư số 03/2009/TT-BTTTT - quy định mã số quản lý và mẫu giấy chứng nhận mã số quản lý đối với nhà cung cấp dịch vụ quảng cáo bằng thư điện tử, tin nhắn, nhà cung cấp dịch vụ tin nhắn qua mạng Internet. 2/ HẠ TẦNG CƠ SỞ CÔNG NGHỆ. TMĐT không phải là một sáng kiến ngẫu hứng, mà là hệ quả tất yếu của sự phát triển kỹ thuật số hoá, của công nghệ thông tin, mà trước hết là kỹ thuật MTĐT. Vì thế chỉ có thể thực sự có và thực sự tiến hành TMĐT có nội dung và hiệu quả đích thực khi đã có một cơ sở công nghệ thông tin vững chắc. Hạ tầng cơ sở công nghệ ấy bao gồm từ sự liên kết các chuẩn của doanh nghiệp, của cả nước với các chuẩn quốc tế tới kỹ thuật ứng dụng và thiết bị ứng dụng; và không chỉ của riêng từng doanh nghiệp, mà phải là một hệ thống quốc gia, với tư cách như một phân hệ của hệ thống thông tin khu vực và toàn cầu, và hệ thống ấy phải tới được từng cá nhân trong hệ thống thương mại.Chi phí các phương tiện công nghệ thông tin (điện thoại, máy tính...) và chi phí dịch vụ truyền thông( phí điện thoại, phí nối mạng và truy cập...) phải đủ rẻ để đông đảo người sử dụng có thể tiếp cận được. Hiện nay hệ thống mạng thông tin và truyền thông của nước ta nhìn chung vẫn chưa đáp ứng được nhu cầu truy cập mạng Internet nhanh của người tiêu dùng và các doanh nghiệp. Giá cước truy nhập Internet hiện còn quá cao so với thu nhập của đa số dân chúng và cao hơn nhiều so với các nước trong khu vực và trên thế giới. Chính điều này đã hạn chế rất nhiều đến số lượng người truy nhập vào Internet, đồng thời ảnh hưởng đến sự phát triển nhanh TMĐT ở nước ta. Ngoài vấn đề giá cả viễn thông, chất lượng dịch vụ viễn thông, đặc biệt là chất lượng dịch vụ Internet chưa thoả đáng cũng ảnh hưởng nhiều đến việc triển khai ứng dụng TMĐT ở nước ta. Hệ thống máy chủ của các nhà cung cấp dịch vụ Internet (ISP) chưa thật sự đủ mạnh để đáp ứng được số lượng lớn người truy cập vào mạng khi Việt Nam ứng dụng TMĐT. Với số thuê bao chỉ đạt khoảng 0,4% dân số, Việt Nam là một trong những nước có tỷ lệ người sử dụng Internet thấp nhất ASEAN (tỷ lệ sử dụng trung bình khối ASEAN là 1,5%, thế giới 8%). Trong lĩnh vực điện tử- tin học Việt Nam vẫn còn phải đối mặt với nhiều khó khăn Lĩnh vực điện tử: Phần lớn còn tập trung ở khâu lắp ráp (máy thu thanh, thu hình, radio-cassetes). Hướng đi này chỉ thích hợp cho giai đoạn phát triển ban đầu. Ngoài ra, tổ chức sản xuất còn tản mạn, công nghệ sản xuất và trình độ quản lý còn lạc hậu. Lĩnh vực thiết bị tin học: Phần cứng thiết bị tin học chủ yếu là nhập khẩu. Nước ta hiện vẫn là thị trường tiêu thụ máy tính của nước ngoài. Mặc dù nước ta đã lắp ráp máy vi tính mang thương hiệu Việt Nam, nhưng tỷ lệ nội địa hóa còn thấp, phần lớn linh, phụ kiện vẫn phải nhập khẩu với giá thành còn cao. - Lĩnh vực điện tử công nghiệp và điện tử chuyên ngành khác: phần lớn còn nhập ngoại, phần sản xuất được trong nước cũng chỉ ở mức riêng lẻ, đơn chiếc, quy mô nhỏ. 3/ HẠ TẦNG CƠ SỞ NHÂN LỰC. Theo số liệu điều tra, 39% doanh nghiệp cho biết có bố trí cán bộ chuyên trách về thương mại điện tử, với mức trung bình là 2,7 người trong một doanh nghiệp, gần gấp đôi con số 1,5 người của năm 2006. Tuy nhiên, tỷ lệ doanh nghiệp có cán bộ chuyên trách về thương mại điện tử không chuyển biến nhiều trong 3 năm gần đây (hình 8), cho thấy việc tăng số cán bộ trung bình trên một đơn vị là kết quả của sự tăng cường đầu tư trong những doanh nghiệp đã triển khai ứng dụng thương mại điện tử từ những năm trước. Hình 1: Tỷ lệ doanh nghiệp có cán bộ chuyên trách về CNTT và TMĐT qua các năm Phân tích sâu hơn mối quan hệ giữa các chỉ tiêu khảo sát, có thể thấy việc bố trí nhân sự chuyên trách cho thương mại điện tử thường gắn liền với một số ứng dụng cụ thể và là hướng đi của những doanh nghiệp đã có chiến lược triển khai thương mại điện tử rõ ràng. Trong số doanh nghiệp có cán bộ chuyên trách về TMĐT, 58,9% đã xây dựng web-site, gấp hơn hai lần tỷ lệ website trong những doanh nghiệp chưa bố trí cán bộ chuyên trách (25,3%). Tương tự, 18,1% doanh nghiệp có cán bộ chuyên trách về TMĐT đã tham gia sàn giao dịch, so với 6,3% doanh nghiệp không có cán bộ chuyên trách triển khai được hoạt động này. Tuy nhiên đó vẫn là những con số còn quá khiêm tốn và hầu hết các doanh nghiệp cho rằng, nguồn nhân lực TMĐT còn thiếu và yếu. Vì vậy các doanh nghiệp phải tự cứu mình bằng hình thức đào tạo tại chỗ (60% DN), 30% DN áp dụng hình thức cử nhân viên đi học, 8% tự mở lớp đào tạo. Tỷ lệ DN không có bất cứ hình thức đào tạo nào là 26,5%. Đào tạo tại chỗ là cách rẻ nhất và nhanh nhất để phục vụ nhu cầu trước mắt của doanh nghiệp, nhưng về mặt chiến lược, hình thức này không trang bị được cho nhân viên những kiến thức bài bản, có hệ thống, do đó hiệu quả về lâu dài không cao. Trên thực tế, nhiều doanh nghiệp mới quan tâm đến đào tạo TMĐT bề nổi mà chưa có bề sâu. Do đó, khi xây dựng trang Website hoặc tham gia vào các sàn giao dịch điện tử, những doanh nghiệp này vẫn chưa khai thác và tận dụng tối đa các cơ hội kinh doanh mà Internet đem lại. Ngày 6/11/2006, Bộ GDĐT và Bộ Thương mại đã có cuộc họp chung nhằm thúc đẩy công tác đào tạo TMĐT. Hai Bộ đã thảo luận cụ thể một số công việc nhằm sớm triển khai dự án đào tạo nguồn nhân lực chính quy trong các trường Đại học, Cao đẳng và THCN do Bộ Giáo dục chủ trì theo Quyết định 222/QĐ-TTG về Kế hoạch tổng thể phát triển TMĐT 2006 - 2010 như: xây dựng các chương trình khung, xây dựng giáo trình và bồi dưỡng đội ngũ giảng viên, sử dụng kinh phí từ nguồn ngân sách đào tạo sau Đại học (Chương trình 322) để khuyến khích học tập TMĐT. Quan trọng hơn cả là 2 Bộ đã thống nhất đầu mối cho hoạt động hợp tác và phát triển dự án là Vụ Đại học và Sau Dại học (Bộ GDĐT) và Vụ Thương mại Điện tử (Bộ Thương mại). Thống nhất đầu mối là bước tiến cơ bản vì từ nay đã có một địa chỉ để tiếp cận, phản hồi và giải quyết những vướng mắc từ các cơ sở đào tạo TMĐT trong cả nước. Bên cạnh đó, Bộ Thương mại cũng đang xúc tiến thành lập Hiệp hội TMĐT Việt Nam (VECOM) nhằm đáp ứng yêu cầu của các cơ sở đào tạo và doanh nghiệp kinh doanh trong lĩnh vực này. 4/ HẠ TẦNG THANH TOÁN TỰ ĐỘNG( THANH TOÁN ĐIỆN TỬ ) Thanh toán điện tử là thanh toán trực tuyến qua mạng khi mua bán trao đổi là hình thức thanh toán các chi phí mua bán sản phẩm, dịch vụ thông qua các hệ thống thẻ thanh toán thay vì giao dịch trực tiếp bằng tiền mặt. Thẻ thanh toán là một phương tiện thanh toán không dùng tiền mặt mà người chủ thẻ có thể sử dụng để rút tiền mặt hoặc thanh toán tiền khi mua hàng hóa, dịch vụ tại các điểm chấp nhận thanh toán bằng thẻ. Hệ thống các loại thẻ có thể thanh toán điện tử bao gồm thẻ tín dụng (Credit card), thẻ ghi nợ (Debit card) và thẻ rút tiền mặt do các ngân hàng trong nước và quốc tế phát hành. Hiện nay, tại Việt Nam Những dịch vụ thanh toán không dùng tiền mặt cho người tiêu dùng sẽ được các ngân hàng đẩy mạnh trong năm 2008. Đến cuối năm nay, số lượng phương tiện thanh toán điện tử sẽ được đưa vào sử dụng gần gấp đôi so với từ năm 2007 trở về trước. Trong đó, máy rút tiền tự động ATM từ khoảng 4.500 chiếc hiện nay sẽ được đẩy lên 6.889. Thiết bị thanh toán dùng thẻ POS (Point of Sale) lắp đặt tại điểm bán hàng từ 14.858 chiếc lên 29.215 chiếc. Thẻ thanh toán dự kiến phát hành gần 14 triệu chiếc. Tuy nhiên, Theo vụ Thương Mại Điện Tử (TMĐT), bộ Thương Mại, thì thanh toán điện tử là trở ngại lớn thứ hai đối với việc mở rộng và phát huy hiệu quả thực sự của ứng dụng TMĐT (sau yếu tố về nhận thức). Do sự thiếu kết nối tổng thể giữa các ngân hàng, khách hàng và nhà cung cấp dịch vụ, hàng hóa khiến người tiêu dùng chưa mạnh dạn tham gia cũng như thụ hưởng các tiện ích từ thanh toán điện tử (TTĐT). Đối với mạng lưới thanh toán thẻ của NH, hiện vẫn tồn tại tới 3 liên minh (liên minh của Vietcombank, hệ thống kết nối giữa ANZ và Sacombank, và hệ thống của NH Đông Á). Do đó, nếu người mua và người bán có tài khoản ở những ngân hàng hoặc liên minh khác thì việc TTĐT gần như không thực hiện được trong giao dịch thương mại trực tuyến. Ông Bùi Quang Tiên, trưởng ban Thanh Toán của Ngân Hàng Nhà Nước (NHNN) nhận định, việc không thống nhất được các hệ thống ATM này đã và đang gây lãng phí về nguồn lực, bó hẹp mạng lưới thanh toán của khách hàng. Thực tế, các NH và nhà cung cấp đang rất chủ động trong việc đưa ra các phương thức thanh toán. Chẳng hạn, Pacific Airlines hợp tác với một số tổ chức cho phép TTĐT đối với các thẻ tín dụng quốc tế hoặc thẻ ghi nợ nội địa của VCB; Techcombank hợp tác với chodientu.vn cung cấp dịch vụ thanh toán trực tuyến đối với các KH của Techcombank khi mua hàng trên website này... TTĐT ở VN đang có sự giao thoa, mỗi bên (NH và nhà cung cấp) đều chủ động đưa ra những giải pháp riêng mà thiếu vai trò chỉ huy của NHNN. Trong khi các NH nỗ lực mở rộng điểm chấp nhận thanh toán bằng thẻ tín dụng, thì các nhà cung cấp cũng chủ động khắc phục bằng những giải pháp tình thế là đàm phán với từng NH để thiết lập hệ thống cho phép KH thanh toán bằng cách sử dụng thẻ do NH phát hành hoặc khấu trừ thẳng vào tài khoản NH. Vì vậy, để thúc đẩy hoạt động thanh toán tại Việt Nam, Hệ thống thanh toán điện tử liên NH sẽ được nâng cấp toàn diện. Trung tâm thanh toán Quốc gia (NPSC) và NCSC Backup sẽ được tăng cường trang bị kỹ thuật. 6 trung tâm cấp tỉnh (PPC) sẽ được nâng lên thành trung tâm khu vực (RPC). Toàn bộ hệ thống viễn thông và bảo mật được nâng cấp để có thể hoạt động thông suốt, liên tục, đảm bảo xử lý trên 2 triệu giao dịch mỗi ngày. Điều đáng lưu ý cho sự phát triển hoạt động thanh toán tại Việt Nam đó là sự ra đời “Thẻ tín dụng quốc tế Cremium Visa và Cremium MasterCard” của VietinBank. * Thẻ tín dụng quốc tế Cremium Visa & MasterCard là một phương tiện thanh toán hàng hoá dịch vụ tại các đơn vị chấp nhận thẻ và rút tiền mặt tại các ATM hoặc các điểm ứng tiền mặt (có biểu tượng Visa và MasterCard). Sử dụng thẻ để chi tiêu trước, trả tiền sau, hoàn toàn không bị tính lãi đối với giao dịch thanh toán tiền hàng hoá dịch vụ nếu quí khách hoàn trả toàn bộ dư nợ trên sao kê cho ngân hàng đúng hạn. Cơ chế thanh toán linh hoạt: thanh toán toàn bộ hoặc số tiền tối thiểu trên sao kê, giúp đầu tư hiệu quả cho tiền bạc của khách hàng. Khách hàng sử dụng thẻ Cremium Visa được in ảnh trên thẻ. Phát hành miễn phí thẻ tín dụng quốc tế khi đăng ký và sử dụng dịch vụ trả lương qua tài khoản thẻ với hạn mức bằng 12 tháng lương (tối đa 49 triệu VND). * Lợi ích của thẻ: - Thanh toán tiền hàng hoá dịch vụ tại hơn 9000 đại lý chấp nhận thẻ tại Việt Nam và hơn 25 triệu đại lý chấp nhận thẻ trên toàn thế giới. - Rút tiền mặt tại 1 triệu điểm rút tiền mặt, hơn 500.000 máy giao dịch tự động (ATM) trên toàn thế giới và hơn 6.000 ATM tại Việt Nam hoạt động 24hx7 ngày. - Tận hưởng các chương trình giảm giá, khuyến mãi thường xuyên của các đơn vị chấp nhận thẻ trên phạm vi toàn cầu. - Thực hiện giao dịch bằng bất kỳ loại tiền tệ nào trên thế giới - Giảm rủi ro mang theo tiền mặt. - Quản lý kế hoạch chi tiêu cá nhân dễ dàng qua các sao kê giao dịch hàng tháng. - Được vay, hỗ trợ tài chính kịp thời từ ngân hàng đặc biệt khi đi công tác, theo học xa nhà, hoặc du học ở nước ngoài. - Dễ dàng đặt tour du lịch, khách sạn, và nhà hàng. - Tham gia thương mại điện tử, mua sắm hàng hoá dịch vụ qua mạng Internet. - Thay thế hiệu quả các khoản tạm ứng, công tác phí bằng tiền mặt của cơ quan cho cán bộ khi đi công tác. - Sở hữu phương tiện thanh toán uy tín và hiện đại 5/ BẢO MẬT, AN TOÀN. 5.1. Một số kỹ thuật áp dụng cho an toàn trong thương mại điện tử 5.1.1. Bảo vệ máy khách Các máy khách (thông thường là các PC) phải được bảo vệ nhằm chống lại các đe doạ xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet. a. Giám sát Active content. Các trình duyệt Navigator của Netscape và Internet Explorer của Microsoft được trang bị để nhận biết các trang Web có chứa active content chuẩn bị được tải xuống. Khi bạn tải về và chạy các chương trình được nhúng vào các trang Web, bạn muốn đảm bảo rằng các chương trình này đến từ một nguồn bạn biết và tin cậy. Cách thức mà hai trình duyệt trên sử dụng để đảm bảo an toàn được trình bày trong các mục sau đây. Trước hết chúng ta xem xét các chứng chỉ số, chúng thực sự cần thiết cho phía máy khách và máy chủ khi xác thực. b. Bảo vệ bằng các chứng chỉ số. Một chứng chỉ số (hay ID số) là phần đính kèm với thông báo điện tử hoặc một chương trình được nhúng vào một trang Web. Khi một chương trình được tải xuống có chứa một chứng chỉ số, nó nhận dạng nhà phát hành và thời hạn hợp lệ của chứng chỉ. Một chứng chỉ không chứa bất kỳ điều gì liên quan đến nội dung được tải xuống. Ngầm định của việc sử dụng các chứng chỉ là nếu bạn tin cậy nhà cung cấp/người phát hành, chứng chỉ cung cấp cho bạn sự đảm bảo rằng các nội dung được ký có nguồn gốc tin cậy từ nhà cung cấp.Cơ quan chứng thực (CA) phát hành chứng chỉ số cho cá nhân hoặc tổ chức. CA yêu cầu các thực thể muốn có chứng chỉ cần cung cấp bằng chứng nhận dạng thích hợp. Một khi đáp ứng được điều này, CA sẽ phát hành một chứng chỉ. CA ký chứng chỉ (đóng tem phê chuẩn), theo dạng khoá mã công khai, "không giữ bí mật" đối với bất kỳ người nào nhận chứng chỉ. Khoá là một số, thường là một số nhị phân dài (long binary), được sử dụng với thuật toán mã hoá nhằm "giữ bí mật" các ký tự có trong thông báo bảo vệ. Vì vậy, về mặt lý thuyết là không thể đọc được hoặc giải mã chúng. Các khoá dài có khả năng bảo vệ tốt hơn các khoá ngắn. Một trong các CA tồn tại lâu nhất và được nhiều người biết đến là VeriSign. Yêu cầu nhận dạng của các CA cũng khác nhau. Một CA có thể yêu cầu bằng lái xe đối với các chứng chỉ cá nhân, trong khi các CA khác có thể yêu cầu vân tay. Các chứng chỉ được phân loại thành các lớp đảm bảo như sau: thấp, trung bình, hoặc cao, phụ thuộc phần lớn vào các yêu cầu nhận dạng cần phải đáp ứng. Thông tin nhận dạng của cá nhân: tên, tổ chức và địa chỉ Khoá công khai của cá nhân Thời gian lưu hành hợp lệ của chứng chỉ Số hiệu của chứng chỉ Thông tin về ID và chữ ký số của CA Hình 2 : Cấu trúc một chứng chỉ của VeriSign c. Trình duyệt Internet của Microsoft (Microsoft Internet Explorer) Internet Explorer cung cấp quyền bảo vệ phía máy khách trong các trình duyệt. Internet Explorer cũng đối phó lại các chương trình động dựa vào Java và ActiveX. Internet Explorer sử dụng kỹ thuật mã xác thực (Authenticode) của Microsoft để kiểm tra nhận dạng các chương trình động được tải xuống. Các chương trình Authenticode có thể kiểm tra đối với một ActiveX control được tải xuống như sau: ai là người đã ký chương trình, chương trình có bị sửa đổi sau khi ký hay không và nội dung có nguồn gốc đúng từ nhà phát hành tin cậy hay không. Đồng thời kiểm tra xem chương trình có chứng chỉ hợp lệ hay không. Tuy nhiên, Authenticode không thể ngăn chặn được việc tải xuống một chương trình gây hại và chạy trên máy tính của người dùng. Có nghĩa là, kỹ thuật Authenticode chỉ có thể xác nhận đúng là công ty XYZ đã ký chương trình. Authenticode không thể đảm bảo Java hoặc ActiveX control của công ty XYZ có thực hiện đúng đắn hay không. Trách nhiệm này thuộc về người sử dụng, họ phải quyết định có nên tin cậy vào chương trình động từ các công ty hay không. d. Netscape Navigator Trình duyệt Netscape Navigator cho phép kiểm soát việc tải các chương trình động xuống máy tính của người dùng. Netscape Navigator tải xuống chương trình động, giúp ta có thể xem chữ ký gắn kèm với Java và JavaScript control (ActiveX control không thực hiện với Netscape Navigator). Nếu chương trình động viết bằng Java và JavaScript, ta sẽ thường xuyên nhận được một thông báo từ Netscape Navigator. Thông báo cho biết chương trình động đã được ký hay chưa, cho phép ta xem chứng chỉ đi kèm để xác định nên chấp nhận hay từ chối tải xuống các chương trình động. e. Đối phó với các cookie. Cookie được lưu giữ trong máy trạm, hoặc được tạo ra, sử dụng và huỷ bỏ trong một lần duyệt Web. Ta có thể cho phép đặt ra thời gian tồn tại từ 10, 20 hoặc 30 ngày. Một cookie có chứa nhiều thông tin, chẳng hạn như tên của Website phát hành nó, các trang mà ta đã truy cập vào, tên người sử dụng và mật khẩu, các thông tin về thẻ tín dụng và địa chỉ. Chỉ có site tạo ra các cookie mới có thể lấy lại các cookie này, các cookie thu thập và lưu giữ các thông tin không nhìn thấy được. Chính vì thế ta không phải nhập lại tên người sử dụng, mật khẩu cho lần truy cập tiếp theo. Các phiên bản trình duyệt ban đầu cho phép các site lưu giữ các cookie không có chú thích. Ngày nay, các trình duyệt cho phép lưu giữ các cookie mà không cần sự cho phép, hoặc cảnh báo cho biết một cookie chuẩn bị được lưu giữ, hoặc không cho phép vô điều kiện tất cả các cookie. Internet Explorer 5 có các tuỳ chọn để thiết lập sự kiểm soát các cookie. f. Sử dụng phần mềm chống virus. Không một máy khách nào có thể phòng thủ tốt nếu thiếu phần mềm chống virus. Các phần mềm chống virus bảo vệ máy tính khỏi bị các virus đã được tải xuống tấn công. Vì vậy, chống virus là một chiến lược phòng thủ. Nó chỉ hiệu quả khi tiếp tục lưu giữ các file dữ liệu chống virus hiện hành. Các file chứa thông tin nhận dạng virus được sử dụng để phát hiện các virus trên máy tính. Do các virus mới được sinh ra rất nhiều, cần đề phòng và cập nhật các file dữ liệu chống virus một cách định kỳ, mới có thể phát hiện và loại trừ các virus mới nhất. 5.1.2. Giải pháp mã hoá bảo vệ thông tin trên đường truyền 5.1.2.1 Mã hoá Mã hoá là quá trình biến đổi các thông tin, bằng cách sử dụng một phương pháp toán học và một khoá bí mật để sinh ra một chuỗi các ký tự khó hiểu. Thực chất là việc che dấu các thông báo, chỉ người gửi và người nhận có thể đọc nó. Khoa học nghiên cứu mã hoá được gọi là mật mã. Mật mã không liên quan đến ngụy trang ký. Nguỵ trang ký làm cho mắt thường không nhìn thấy văn bản. Mật mã không cố gắng che giấu văn bản, nó chuyển đổi văn bản sang dạng chuỗi ký tự, chúng ta có thể nhìn được nhưng không hiểu nghĩa của nó. Một chuỗi ký tự khó hiểu được sinh ra bằng cách kết hợp các bit, tương ứng với các ký tự trong bảng chữ cái hoặc số, tạo thành một thông báo có vẻ như được lắp ráp ngẫu nhiên.  Một chương trình chuyển đổi văn bản rõ sang văn bản mã (sự lắp ráp ngẫu nhiên các bit) được gọi là chương trình mã hoá. Các thông báo được mã hoá trước khi chúng được gửi lên mạng hoặc Internet. Khi tới đích hợp lệ, thông báo được giải mã nhờ chương trình giải mã. Chương trình mã hóa và logic sau chúng, gọi là thuật toán mã hoá, được coi là yếu tố cực kỳ quan trọng. Biết được tầm quan trọng của một số thuật toán, chính phủ Mỹ đã ngăn cấm việc công bố rộng rãi và chi tiết các thuật toán mã hoá. Một thuộc tính hấp dẫn và cần thiết của các thuật toán hoặc các chương trình mã hoá là một người có thể biết chi tiết chương trình mã hoá nhưng vẫn không có khả năng giải mã thông báo nếu không biết khoá được sử dụng trong quá trình mã hoá. Độ dài tối thiểu của một khoá là 40 bit, nó có thể dài hơn, chẳng hạn 128 bit, sẽ đảm bảo an toàn hơn nhiều do khó bị phát hiện.  Kiểu của khoá và chương trình mã hoá được sử dụng để "giữ bí mật" một thông báo. Các phép mã được chia thành 3 loại: Mã hàm băm Mã hoá đối xứng Mã hoá không đối xứng 5.1.2.2. Các chuẩn và thuật toán mã hoá Hiện có rất nhiều thuật toán thuộc các kiểu khoá riêng và khoá công khai như: Blowfish, DES, ECC, IDEA, LUC, MD2, MD4, MD5, RC2, RC4, RC5, RC6, RSA, SHA1,Skipjack, Triple DES. 5.1.3. Bảo vệ máy chủ thương mại * Các bức tường lửa Bức tường lửa được sử dụng như một hàng rào giữa một mạng (cần được bảo vệ) và Internet hoặc mạng khác (có khả năng gây ra mối đe doạ). Mạng và các máy tính cần được bảo vệ nằm bên trong bức tường lửa, các mạng khác nằm ở bên ngoài. Các bức tường lửa có các đặc điểm sau đây:   Tất cả các luồng thông tin từ trong ra ngoài, từ ngoài vào trong đều phải chịu sự quản lý của nó. Chỉ có các luồng thông tin được phép (do chính sách an toàn cục bộ xác định) đi qua nó. Bức tường lửa tự bảo vệ mình. Các mạng bên trong bức tường lửa được gọi là các mạng tin cậy, các mạng bên ngoài được gọi là các mạng không tin cậy. Đóng vai trò như một bộ lọc, bức tường lửa cho phép các thông báo (có chọn lọc) đi vào, hoặc ra khỏi các mạng được bảo vệ. Ví dụ, một chính sách an toàn cho phép tất cả các luồng thông tin HTTP (Web) vào ra, nhưng không cho phép các yêu cầu FTP hoặc Telnet vào, hoặc ra khỏi các mạng được bảo vệ. Bức tường lửa ngăn chặn, không cho phép truy nhập trái phép vào các mạng bên trong bức tường lửa. Các bức tường lửa hoạt động ở tầng ứng dụng. Chúng cũng có thể hoạt động ở tầng mạng và tầng vận tải. Các site của các công ty khác nhau phải có một bức tường lửa cho mỗi kết nối ngoài với Internet. Đảm bảo một phạm vi an toàn không thể phá vỡ. Ngoài ra, mỗi bức tường lửa trong công ty phải tuân theo chính sách an toàn. Bức tường lửa nên loại ra các phần mềm không cần thiết. Giả sử rằng, một công ty nhỏ mua một máy tính chạy hệ điều hành UNIX, tất cả các phần mềm đi kèm với máy tính phải được kiểm tra và loại bỏ nếu chúng không phục vụ cho mục đích mà hệ điều hành hỗ trợ. Do các máy tính được sử dụng làm bức tường lửa không phải là một máy tính toán phục vụ cho mục đích chung, nên chỉ có các phần mềm hệ điều hành cần thiết và phần mềm bảo vệ được duy trì trên máy. Các bức tường lửa được chia thành 3 loại, bao gồm: - Packet filter firewall (Loại lọc gói) để kiểm tra tất cả các luồng dữ liệu vào ra, giữa mạng tin cậy và Internet. Nó kiểm tra các địa chỉ nguồn và đích, các cổng, từ chối hoặc cho phép các gói vào khi thoả mãn tập các quy tắc được lập trình trước. - Gateway server firewall được sử dụng để lọc các luồng thông tin, tuỳ thuộc vào ứng dụng mà chúng yêu cầu. Gateway server firewall hạn chế truy nhập vào các ứng dụng xác định, chẳng hạn như Telnet, FTP và HTTP. Khác với loại bức tường lửa đã trình bày ở trên, bức tường lửa mức ứng dụng lọc và ghi nhật ký tất cả các yêu cầu. Gateway server firewall cung cấp một điểm trung tâm, tất cả các yêu cầu được phân loại, ghi lại và phân tích tại điểm này. - Proxy server firewall (Loại dùng máy uỷ quyền) thay mặt cho mạng riêng, truyền thông với Internet. Khi bạn định cấu hình cho một trình duyệt sử dụng uỷ quyền, bức tường lửa chuyển yêu cầu của trình duyệt lên Internet. Khi Internet gửi đáp ứng ngược trở lại, máy chủ uỷ quyền chuyển tiếp đáp ứng này cho trình duyệt. Các máy chủ uỷ quyền cũng được sử dụng như là một cache lớn (vùng nhớ tốc độ cao, được sử dụng để lưu giữ các trang Web). 5.2. Bảo mật an toàn trong thanh toán Vệc bảo mật trong khi thanh toán qua mạng là vấn đề chiến lược và là trọng tâm hàng đầu trong TMĐT. Hiện nay, trong việc thanh toán qua mạng, các tổ chức tín dụng và các nhà cung cấp dịch vụ xử lý thanh toán thẻ tín dụng trên thế giới áp dụng công nghệ bảo mật cao cấp là SET. - SET là viết tắt của các từ Secure Electronic Transaction, là một nghi thức tập hợp những kỹ thuật mã hoá và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch mua bán trên mạng. Đây là một kỹ thuật bảo mật, mã hóa được phát triển bởi VISA, MASTER CARD và các tổ chức khác trên thế giới. Mục địch của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanh nghiệp, ngân hàng, các tổ chức tài chính... sự tin cậy trong khi giao dịch mua bán trên Internet. Những tiêu chuẩn và công nghệ SET được áp dụng và thể hiện nhất quán trong các doanh nghiệp, các ngân hàng/công ty cấp thẻ, tổ chức tín dụng và trung tâm xử lý thẻ tín dụng qua mạng. Ngoài ra, SET thiết lập một phơng thức hoạt động phối hợp tương hỗ (method of interoperability) nhằm bảo mật các dịch vụ qua mạng trên các phần cứng và phần mềm khác nhau. Tóm lại SET được thiết lập để bảo mật những thông tin về cá nhân cũng như thông tin về tài chính trong quá trình mua bán và giao dịch trên mạng. * Doanh nghiệp (người bán) được bảo vệ không bị mất hàng hoá hay dịch vụ bởi: - Những thẻ tín dụng không hợp lệ. - Người chủ thẻ không đồng ý chi trả. * Ngân hàng được bảo vệ bởi: Giao dịch mua bán không được sự đồng ý giữa các thành phần tham gia vào giao dịch hoặc các giao dịch không hợp lệ (Thẻ tín dụng không hợp lệ, người bán giả danh...) * Người mua được bảo vệ để: - Không bị đánh cắp thẻ tín dụng. - Không bị người bán giả danh 6/ BẢO VỆ SỞ HỮU TRÍ TUỆ. Tài sản sở hữu trí tuệ là một yếu tố quan trọng trong thương mại điện tử. Trong TMĐT, thông tin trở thành tài sản, và bảo vệ tài sản cuối cùng sẽ có nghĩa là bảo vệ thông tin. Hơn những hệ thống thương mại khác, thương mại điện tử liên quan tới việc bán sản phẩm và các dịch vụ dựa vào tài sản sở hữu trí tuệ và việc cấp bằng về quyền sở hữu trí tuệ. Âm nhạc, tranh, ảnh, phần mềm, các thiết kế, mô đun đào tạo, hệ thống…tất cả có thể được giao dịch bằng thương mại điện tử và tài sản sở hữu trí tuệ là một phần giá trị chính yếu trong giao dịch này. Tài sản sở hữu trí tuệ rất quan trọng bởi vì những thứ giá trị được giao dịch điện tử phải được bảo vệ, sử dụng hệ thống bảo mật kỹ thuật và luật về tài sản sở hữu trí tuệ, nếu không, chúng có thể bị ăn trộm hay đánh cắp và toàn bộ việc kinh doanh này sẽ bị phá hủy. Tài sản sở hữu trí tuệ cũng liên quan tới việc thiết lập thương mại điện tử. Các hệ thống cho phép Internet phát huy chức năng như các phần mềm, mạng lưới, các thiết kế, chip, đường dẫn, mạch, giao diện người dùng… thường được bảo vệ bởi các quyền sở hữu trí tuệ. Các thương hiệu là một phần quan trọng trong thương mại điện tử bởi vì việc tạo nhãn hiệu, sự công nhận và tín nhiệm của khách hàng - các yếu tố cần thiết của một công việc kinh doanh dựa vào web, tất cả đều được bảo vệ bởi các thương hiệu và luật về cạnh tranh không công bằng. Kinh doanh thương mại điện tử và liên quan tới Internet cũng có thể dựa vào việc cấp phép cho sản phẩm và bằng sáng chế. Đó là bởi vì nhiều công nghệ khác nhau được yêu cầu để tạo ra một sản phẩm mà các công ty thường chọn để thuê ngoài các công việc về phát triển một số bộ phận hay chia sẻ công nghệ thông qua việc cấp phép các hợp đồng. Nếu mỗi công ty phải phát triển và sản xuất tất cả các lĩnh vực công nghệ của sản phẩm một cách độc lập, sự phát triển của các sản phẩm kỹ thuật cao sẽ không dễ dàng. Kinh tế học thương mại điện tử phụ thuộc vào các công ty đang hợp tác với nhau để chia sẻ thông qua việc cấp bằng, các cơ hội và rủi ro kinh doanh. Nhiều trong số những công ty này là các doanh nghiệp nhỏ và vừa (SMEs). Và cuối cùng, nhiều giá trị của việc kinh doanh dựa trên thương mại điện tử thường được nắm giữ theo dạng tài sản sở hữu trí tuệ – vì thế việc định giá một doanh nghiệp kinh doanh thương mại điện tử sẽ bị ảnh hưởng bởi việc nó có bảo vệ các quyền sở hữu trí tuệ hay không. Cho tới nay nhiều công ty thương mại giống như các công ty công nghệ khác có các danh mục bằng sáng chế, thương hiệu, tên miền, phần mềm hay các cơ sở dữ liệu gốc trở thành tài sản kinh doanh trị giá nhất của họ. Vì vậy, ngày 19/ 6/ 2009 Quốc hội Việt Nam thông qua Luật số 36/2009/QH12 để sửa đổi, bổ sung một số điều của Luật sở hữu trí tuệ số 50/2005/QH11 ban hành năm 2005. Luật này có hiệu lực thi hành từ ngày 1/ 1/ 2010. 7/ BẢO VỆ NGƯỜI TIÊU DÙNG. Do trong TMĐT cả người mua lẫn người bán không cần gặp nhau, biết nhau nên dễ xảy ra các rủi ro và người bị thiệt thường là người tiêu dùng bởi vì họ phải trả tiền trước cho các sản phẩm, dịch vụ mà họ mua qua mạng song lại chưa biết được chất lượng sản phẩm và việc giao hàng có diễn ra đúng như người bán đã cam kết không. Vấn đề sẽ trở nên phức tạp hơn khi hai chủ thể ở hai quốc gia khác nhau, chịu các luật điều chỉnh khác nhau, thẩm quyền tài phán khác nhau. Do vậy trong quy định pháp lý cho các bên tham gia TMĐT, các quốc gia đều bảo vệ người tiêu dùng. Tuy nhiên, do luật pháp các nước là không giống nhau nên nếu hai chủ thể thuộc hai quốc gia khác nhau thì hai bên cần thoả thuận trước về luật sẽ áp dụng. Hai văn bản cơ bản để bảo vệ quyền lợi người tiêu dùng là: Pháp lệnh Bảo vệ quyền lợi người tiêu dùng do UBTVQH ban hành số 13/1999/PL- UBTVQH và Luật Cạnh tranh có hiệu lực từ 1/7/2005. Ngày 24/4/2008, Chính phủ đã ban hành Nghị định 55/2008/NĐ-CP, về việc quy định chi tiết việc thi hành Pháp lệnh Bảo vệ quyền lợi người tiêu dùng. Quyền lợi của người tiêu dùng còn được bảo vệ bởi nhiều quy định trong các văn bản pháp luật khác như Bộ luật Dân sự, Bộ luật Hình sự, Luật Thương mại, Luật tiêu chuẩn về quy chuẩn kỹ thuật, Luật Bảo vệ môi trường, Pháp lệnh Chất lượng sản phẩm, Pháp lệnh Vệ sinh an toàn thực phẩm... Ngoài ra tại Việt Nam còn có hội tiêu chuẩn và bảo vệ người tiêu dùng 8 quyền của người tiêu dùng: - Quyền được thoả mãn những nhu cầu cơ bản - Quyền được an toàn - Quyền được cung cấp thông tin - Quyền được lựa chọn - Quyền được lắng nghe hay được đại diện - Quyền được bồi thường - Quyền được giáo dục về tiêu dùng - Quyền được sống trong một môi trường trong sạch và bền vững

Các file đính kèm theo tài liệu này:

  • doctmdt_baicanhan_4673.doc
Tài liệu liên quan