* Đôi nét về website thương mại điện tử B2C: Thương mại điện tử giữa Doanh nghiệp và người tiêu dùng B2C: Doanh nghiệp sử dụng các phương tiện điện tử để bán hàng hóa và dịch vụ tới ngườ
Trang 1Họ và tên: Nguyễn Thị Khánh Linh Mã Sinh viên: 2073402011783
Khóa/Lớp: (tín chỉ) CQ58/09.2_LT2 (Niên chế): CQ58/09.04
Ngày thi: 28/09/2021 Giờ thi: 14h30’
BÀI THI MÔN: Internet và thương mại điện tử
Hình thức thi: Bài tập lớn
Mã đề thi: 03.01.09.2021 Thời gian thi: 120 phút
BÀI LÀM Câu 1: Cho 1 ví dụ về website thương mại điện tử B2C Phân tích các hoạt động (tác nghiệp) của khách hàng: tìm kiếm, lựa chọn, đặt mua, sản phẩm/dịch vụ khi tham gia trên website thương mại điện tử đó.
* Đôi nét về website thương mại điện tử B2C:
Thương mại điện tử giữa Doanh nghiệp và người tiêu dùng (B2C): Doanh nghiệp sử dụng các phương tiện điện tử để bán hàng hóa và dịch vụ tới người tiêu dùng; người tiêu dùng thông qua các phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, thanh toán và nhận hàng Mô hình B2C chủ yếu là mô hình bán lẻ qua mạng, qua đó doanh nghiệp thường thiết lập website, hình thành cơ sở dữ liệu về hàng hóa, dịch vụ, tiến hành các quy trình tiếp thị, quảng cáo và phân phối trực tiếp tới người tiêu dùng Thương mại điện tử B2C đem lại lợi ích cho cả doanh nghiệp lẫn người tiêu dùng: doanh nghiệp tiết kiệm nhiều chi phí bán hàng do không cần phòng trưng bày hay thuê người giới thiệu bán hàng, chi phí quản lý cũng giảm hơn Người tiêu dùng sẽ cảm thấy thuận tiện vì không phải tới tận cửa hàng, ngồi ở bất cứ nơi đâu, bất cứ khi nào cũng có khả năng lựa chọn và so sánh nhiều mặt hàng cùng một lúc, cũng như tiến hành việc mua hàng Hiện nay, số lượng giao dịch theo mô hình thương mại điện
tử B2C rất là lớn, tuy nhiên thì giá trị giao dịch từ hoạt động này chiếm tỷ lệ nhỏ trong tổng giá trị thương mại điện tử ngày nay, chiếm khoảng 5% Trong tương lai thương mại điện tử theo mô hình B2C sẽ còn phát triển nhanh hơn nữa Mô hình
Trang 2thương mại điện tử B2C còn được gọi dưới cái tên khác đó là bán hàng trực tuyến (e-tailing)
Có 5 loại mô hình kinh doanh B2C trực tuyến:
Người bán hàng trực tiếp
Trung gian trực tuyến
B2C dựa trên quảng cáo
B2C dựa vào cộng đồng
B2C dựa trên phí
* Ví dụ về website thương mại điện tử B2C: www.shopee.com
Thông tin doanh nghiệp, chủ sở hữu website: www.shopee.com
− Tên miền: http://www.shopee.vn/
− Tổ chức quản lý:
+ Tên công ty: Công ty TNHH Shopee
+ Địa chỉ: Tầng 17 Saigon Centre 2, 67 Lê Lợi, Quận 1, TP.Hồ Chí Minh
+ Điện thoại liên hệ: 19001221
+ Người đứng đầu: Pine Kyaw
Những hành động (tác nghiệp) của khách hàng:
− Khách hàng đăng nhập vào tài khoản Shopee;
Truy cập theo đường link http://www.shopee.vn/, click chuột vào phần “Đăng nhập” (thường hiện góc phải trên cùng của giao diện), tiếp đó, click vào “Đăng kí” bên dưới dòng chữ mờ “Bạn mới biết đến shopee” Giao diện web sẽ hiện bảng thông tin, và khách hàng cần điền đầy đủ các trường của bảng Khi đã đăng ký tài khoản thành công, khách hàng tải lại trang shopee và đăng nhập Truy cập “tài khoản của tôi” và tìm đến phần “địa chỉ” để chọn địa chỉ nhận hàng
− Khách hàng tìm kiếm, tham khảo thông tin sản phẩm, dịch vụ, khuyến mại và các Người Bán mà Người Mua đang quan tâm
+ Để tìm kiếm nhanh và chính xác sản phẩm cần đặt, khách hàng gõ tên sản phẩm cần mua trên thanh tìm kiếm Khách hàng cũng có thể chọn theo danh mục, xong shopee là nguồn hàng đa dạng với nhiều loại sản phẩm Vì thế, tìm kiếm bằng “từ khóa” được xem là cách tìm kiếm tối ưu và hiệu quả nhất Khi chọn được sản phẩm và địa chỉ đặt hàng phù hợp, khách hàng nhấn “thêm vào giỏ hàng” để thêm sản phẩm vào giỏ hàng hoặc ấn “đặt hàng”
Trang 3+ Khách hàng tìm kiếm trên thanh công cụ tìm kiếm và tìm kiếm sản phẩm mà mình cần Trên trang tìm kiếm sẽ hiển thị các sản phẩm liên quan đến từ khóa tìm kiếm + Khách hàng cũng có thể sử dụng bộ lọc để lọc các sản phẩm không liên quan và các sản phẩm không đúng với thông tin sản phẩm Bộ lọc gồm có theo danh mục, nơi bán, đơn vị vận chuyển, thương hiệu hoặc theo các sản phẩm mới nhất từ người bán, các sản phẩm bán chạy hay theo giá cả hợp lí
+ Khách hàng tìm kiếm một sản phẩm phù hợp và tìm hiểu về thông tin của sản phẩm đó
+ Người mua có thể đánh giá sản phẩm qua hình ảnh người bán cung cấp, qua mục chi tiết về sản phẩm và phần mô tả sản phẩm, bên cạnh đó người mua có thể tham khảo thêm các thông tin hữu ích mà người mua khác chia sẻ trên mục đánh giá sản phẩm của shop đó
+ Khách hàng có thể lưu lại các mã khuyến mãi của người bán hàng và của shopee cung cấp để nhận được các mã khuyến mại hay các cái dịch vụ thiết yếu
− Tham khảo thông tin giá và chính sách hỗ trợ của bên bán sản phẩm, dịch vụ
mà Người Mua đang có nhu cầu mua (có thể tham khảo mặt hàng tương tự của những Người Bán khác trên website Shopee để đưa ra quyết định mua sản phẩm, dịch vụ đó);
+ Khách hàng có thể tham khảo giá bán và chính sách hỗ trợ, dịch vụ mà người bán sản phẩm có thể cung cấp cho người mua hàng
+ Khách hàng có thể tìm hiểu thêm các mặt hàng tương tự của những nhà bán hàng khác trên website để có thể đưa ra quyết định nên mua sản phẩm đó hay không + Thường thì các sản phẩm hay mặt hàng tương tự nhau nhưng lại có giá cả và các nhà bán hàng khác nhau cùng với chất lượng phục vụ khác nhau mà khách hàng có thể tự tìm hiểu và lựa chọn đúng sản phẩm và nhà bán hàng mình yêu thích
+ Bên cạnh đó, người mua hàng có thể vào mục “Xem shop” để xem thêm các sản phẩm và dịch vụ hữu ích mà nhà bán hàng đưa ra, để biết thêm các sản phẩm hữu ích mà nhà bán hàng yêu thích của mình cung cấp
− Dựa trên thông tin tham khảo được từ Người Bán sản phẩm, dịch vụ Người Mua có thể liên hệ với chủ gian hàng qua thông tin liên hệ trên gian hàng để hỏi thêm thông tin sản phẩm, dịch vụ hoặc tiếp xúc trực tiếp để xem và mua sản phẩm, dịch vụ;
Trang 4+ Dựa trên các thông tin hữu ích mà nhà bán hàng cung cấp, để có thể biết thêm nhiều sản phẩm và dịch vụ từ người bán hàng thì khách hàng có thể tham khảo thông tin bằng cách lựa chọn mục “Chat” – mục nói chuyện với nhà bán hàng, hỏi thêm về các thông tin sản phẩm mà mình đang phân vân hoặc liên hệ trực tiếp với nhà bán hàng qua số điện thoại mà người bán cung cấp
+ Đặc biệt người mua hàng có thể trả giá sản phẩm qua mục “Chat” để có thể trả giá sản phẩm theo mức kinh tế phù hợp với mình và chờ đợi nhà bán hàng chấp nhận Tùy nhiên trong phần trả giá này thì thường giá của các sản phẩm đã định trước nên rất ít nhà bán hàng chấp nhận việc khách hàng trả giá cho sản phẩm của họ
− Người Mua đưa ra quyết định đặt hàng trực tuyến bằng cách click vào “Đặt hàng”;
+ Khi khách hàng đã ra quyết định mua mặt hàng mà mình cần thì khách hàng chỉ cần chọn phân loại hàng và click vào “Mua ngay”
+ Trang bán hàng hiện lên và khách hàng chỉ cần chỉnh sửa lại các thông tin cá nhân, kiểm tra lại giá cả đơn hàng và số lượng sản phẩm cần mua
+ Ghi lại lời nhắn lưu ý với nhà bán hàng, lựa chọn đơn vị vận chuyển, lựa chọn các khuyến mại phù hợp, lựa chọn phương thức thanh toán và đặt hàng
+ Có rất nhiều hình thức thanh toán một số đó là thanh toán bằng tiền mặt, thanh toán qua shopeepay, thanh toán qua momo hay sử dụng thẻ thanh toán quốc tế: tín dụng hay thẻ ghi nợ Trường hợp sử dụng thẻ, cần phải điền thông tin thẻ thanh toán, đồng thời, ghi địa chỉ thanh toán: Bạn chỉ cần sử dụng thẻ tín dụng/ghi nợ, điền số thẻ, và thông tin cá nhân Địa chỉ thanh toán chính là địa chỉ đã đăng ký với ngân hàng khi làm thẻ thanh toán quốc tế
− Người Mua lựa chọn cách thức giao dịch tùy theo chính sách của từng gian hàng đặt ra;
+ Lựa chọn các cách thức giao dịch tùy theo chính sách của nhà bán hàng cung cấp dựa vào đó để thực hiện giao dịch với người bán
− Đơn hàng của Người Mua sẽ được chuyển thông tin đến Người Bán Tùy vào thỏa thuận giữa Người Mua và Người Bán mà Shopee có thể hỗ trợ quá trình vận chuyển hàng hóa và thanh toán đảm bảo hoặc hai bên tự giao dịch với nhau;
Trang 5+ Sau khi click “Đặt hàng” thì thông tin của khách hàng sẽ được cung cấp cho người bán và tùy vào thỏa thuận của hai bên mà shopee có thể hỗ trợ trong quá trình vận chuyển hàng, thanh toán tiền và đảm bảo cho khách hàng về chất lượng sản phẩm + Hoặc trong quá trình giao dịch người mua và người bán có thể tự trao đổi với nhau
và thống nhất về quyết định khi mua sản phẩm
+ Sau khi thông tin người mua và sản phẩm được mua đã được cung cấp cho người bán thì người bán hàng nhận thông tin và chấp nhận giao dịch
− Người Mua nhận sản phẩm, dịch vụ;
+ Khi hàng đã được đóng gói và giao đến bởi đơn vị vận chuyển, khách hàng sẽ nhận được cuộc gọi và thông tin sản phẩm mình đã mua để thực hiện việc nhận hàng và kiểm tra sản phẩm
+ Bên cạnh việc kiểm tra sản phẩm người mua cần quay lại quá trình bóc sản phẩm để đánh giá với shop
− Người Mua thắc mắc, khiếu nại Người Bán (nếu có) qua tổng đài hỗ trợ của Shopee
+ Người mua phát hiện đơn hàng được giao đến có vấn đề, sẽ thắc mắc và khiếu nại với người bán qua việc đổi trả hàng của shopee
+ Khi phát hiện lỗi người mua hàng cần chụp lại vấn đề của sản phẩm để tiến hành trao đổi và khiếu nại với người bán hàng qua tổng tài hỗ trợ của shopee + Việc khiếu nại sẽ do shopee làm người trung gian tiến hành trao đổi với khách hàng, nếu cuộc giao dịch khiếu nại được chấp nhận thì có thể tiến hành đổi trả sản phẩm
Câu 2: Mã hóa thông tin là gì? Trình bày các chức năng chính của một hệ mật mã? Lấy ví dụ?
* Khái niệm:
Mã hoá thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã bằng cách sử dụng một thuật mã hóa Giải mã là quá trình văn bản dạng mật mã được chuyển sang văn bản gốc dựa trên mã khóa Mục đích của kỹ thuật mã hoá nhằm đảm bảo an toàn cho các thông tin được lưu giữ và đảm bảo an toàn cho thông tin khi truyền phát
Trang 6Mã hóa thông tin là một hình thức biến đổi dữ liệu thành một dạng dữ liệu khác có ý nghĩa khác với dữ liệu trước khi bị biến đổi ban đầu, với mục đích chỉ cho phép một
số người nhất định có thể đọc được dữ liệu ban đầu, thông qua việc giải mã dữ liệu sau khi biến đổi
Mã hoá thông tin là một kỹ thuật được sử dụng rất sớm kể từ khi loài người bắt đầu giao tiếp với nhau và thuật mã hóa cũng phát triển từ những thuật toán rất sơ khai trước đây tới các công nghệ mã hóa phức tạp hiện nay Một phần mềm mã hóa sẽ thực hiện hai công đoạn: thứ nhất là tạo ra một chìa khóa và thứ hai là sử dụng chìa khóa đó cùng thuật mã hóa để mã hóa văn bản hoặc giải mã
Có hai kỹ thuật cơ bản thường được sử dụng để mã hoá thông tin là mã hoá “khoá đơn” sử dụng một “khoá bí mật” và mã hoá kép sử dụng hai khóa gồm “khoá công khai” và ”khóa bí mật”
+ Kỹ thuật mã hóa đơn sử dụng một khoá khoá bí mật:
Mã hoá khoá bí mật, còn gọi là mã hoá đối xứng hay mã hoá khoá riêng, là việc sử dụng một khoá chung, giống nhau cho cả quá trình mã hoá và quá trình giải mã Tuy nhiên, tính bảo mật trong phương pháp mã hóa bí mật phụ thuộc rất lớn vào chìa khóa bí mật Ngoài ra, sử dụng phương pháp mã hoá khoá bí mật, một doanh nghiệp rất khó có thể thực hiện việc phân phối an toàn các mã khoá bí mật với hàng ngàn khách hàng trực tuyến của mình trên những mạng thông tin rộng lớn Và doanh nghiệp sẽ phải bỏ ra những chi phí không nhỏ cho việc tạo một mã khoá riêng và chuyển mã khoá đó tới một khách hàng bất kỳ trên mạng Internet khi họ có nhu cầu giao dịch với doanh nghiệp Ví dụ, một trong các hình thức đơn giản của khóa bí mật
là password để khóa và mở khóa các văn bản word, excel hay power point
+ Kỹ thuật mã hóa kép sử dụng khoá công khai và khóa bí mật
Kỹ thuật mã hoá này sử dụng hai khoá khác nhau trong quá trình mã hoá và giải mã: một khoá dùng để mã hoá thông điệp và một khoá khác dùng để giải mã Hai mã khoá này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia Khoá công cộng là phần mềm có thể công khai
Trang 7cho nhiều người biết, còn khoá riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết và có quyền sử dụng
Như vậy, kỹ thuật mã hóa này đảm bảo tính riêng tư và bảo mật, vì chỉ có người nhận thông điệp mã hóa được gửi đến mới có thể giải mã được Ngoài ra kỹ thuật này cũng đảm bảo tính toàn vẹn, vì một khi thông điệp mã hóa bị xâm phạm, quá trình giải mã
sẽ không thực hiện được
Chúng ta cùng xem qua ví dụ sau với một trong những phương pháp mã hóa thông tin đơn giản nhất: mã hóa không thành có và có thành không
Bob: Hôm qua trời có mưa không?
Alice: Không (Sự thật là có)
Eve: (Hiểu là Không theo lời của Alice)
Nhưng trước đó, Bob và Alice đã thỏa thuận trước về câu trả lời: nếu Không thì câu trả lời chính xác là có và ngược lại
Câu trả lời "Không" của Alice chính là Ciphertext, còn dữ liệu ban đầu là "Có" hay Plaintext Ta có thể thấy cả Ciphertext và Plaintext đều có thể đọc và hiểu được Vì vậy nhận định Ciphertext không thể đọc được là không chính xác Chỉ cần hai bên (Alice và Bob) thống nhất cách mã hóa và giải mã thì người thứ ba sẽ có thể hiểu sai
ý nghĩa, ngay cả với những Ciphertext có thể hiểu được
Lí do nhiều tài liệu lại cho rằng Ciphertext không thể đọc hay hiểu được là do rất nhiều các phương pháp mã hóa thông tin, đặc biệt là hầu như tất cả các phương pháp
mã hóa sử dụng trong các hệ thống thông tin và truyền tin hiện tại đều biến đổi thông tin thành các dạng không thể đọc được
Trong mật mã học, người gửi và nhận thông tin thường được gọi là Alice và Bob, còn người thứ ba "nghe trộm (Eavesdropper)" thường được gọi là Eve
* Chức năng của một hệ mật mã:
- Mã hóa:
Trang 8+ Mã hóa là mã hóa thông tin bằng cách sử dụng một thuật toán dựa vào một khóa bí mật để tạo ra một chuỗi các ký tự là được mã hóa
+ Mã hóa sẽ mang lại tính an toàn cao hơn cho thông tin, đặc biệt là trong thời đại Internet ngày nay Nếu không có mã hóa, khả năng thông tin của bạn sẽ bị rò rỉ trong quá trình truyền tải và bị lợi dụng vào mục đích xấu
+ Mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh ) từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã
+ Mã hóa là cách xáo trộn dữ liệu chỉ để hai bên trao đổi thông tin có thể hiểu được
Về mặt kỹ thuật, đó là quá trình chuyển đổi văn bản gốc sang bản mã Nói một cách đơn giản hơn, mã hóa lấy dữ liệu có thể đọc được và thay đổi nó để dữ liệu này không giống như ban đầu Mã hóa yêu cầu sử dụng khóa mã hóa: một tập hợp các giá trị toán học mà cả người gửi và người nhận tin nhắn được mã hóa đều biết
+ Một hệ thống mã hóa (Cryptosystem) là một bộ (P, C, K, E, D) gồm các thành
phần sau:
• P là tập các Plaintext (từ hiện), thông tin trước khi mã hóa
• C là tập các Ciphertext (từ mã), thông tin sau khi mã hóa
• K là tập khóa mã (Key), chìa khóa
• E là phương pháp mã hóa và D là phương pháp giải mã
+ Quá trình mã hóa được tiến hành bằng cách áp dụng hàm toán học E lên thông tin
P, vốn được biểu diễn dưới dạng số, để trở thành thông tin đã mã hóa C
Mã hóa có vai trò rất quan trọng, đặc biệt là trong giao dịch điện tử bằng các loại tiền
ảo như Bitcoin chẳng hạn Nó giúp đảm bảo bí mật, toàn vẹn của thông tin, khi thông tin đó được truyền trên mạng Mã hóa cũng là nền tảng của kĩ thuật chữ ký điện tử, hệ thống PKI
Trang 9+ Có hệ thống mã hóa đối xứng và hệ thống mã hóa bất đối xứng Hai loại mã khóa này khác nhau ở số lượng khóa Mã hóa đối xứng sử dụng cùng một khóa để mã hóa/giải mã Trong khi đó, mã hóa bất đối xứng sử dụng hai khóa khác nhau để mã hóa và giải mã thông tin Mỗi hệ thống mã hóa có ưu nhược điểm riêng Mã hóa đối xứng xử lý nhanh nhưng độ an toàn không cao Mã hóa bất đối xứng xử lý chậm hơn, nhưng độ an toàn và tính thuân tiện trong quản lý khóa cao Trong các ứng dụng mã hóa hiện tại, người ta thường kết hợp các ưu điểm của cả hai loại mã hóa này
+ Ví dụ: bạn có thư tỏ tình muốn gửi cho cô đồng nghiệp ngồi ở phòng bên, nhưng ngặt cái phòng bên có rất nhiều người có thể nhìn thấy bức thư đó trước cả cô gái bạn thích Ngay cả khi bạn đã giao thư tận tay cho cô ấy rồi thì vẫn có khả năng những người kia sẽ bới móc lại bức thư ra mà đọc Vì thế để việc tỏ tình diễn ra an toàn và
bí mật, bạn mã hóa bức thư tỏ tình theo cách mà chỉ bạn và cô gái kia hiểu, những người khác nhìn vào chỉ thấy một đống kí tự loằng ngoằng, rối rắm
- Phân phối khóa:
+ Trao đổi khóa giữa các chủ thể trong một cộng đồng được thiết lập một cách tương đối lâu dài trong một thời hạn nào đó trong cả cộng đồng với sự điều phối của một cơ quan được ủy thác (mà ta kí hiệu là TA-trusted authority)
+ Trong một mạng không an toàn gồm n người dùng, có trung tâm được ủy quyền để xác minh danh tính của người sử dụng, chọn và gửi khóa đến người dùng
Do mạng không an toàn nên cần phải được bảo vệ trước các đối phương: nghe trộm được bức điện truyền trên kênh hoặc tráo đổi khóa mật của hai đối tác tham gia truyền tin
+ Các phương pháp phân phối khóa:
• Phân phối khóa theo phương pháp thông thường
Trung tâm được ủy quyền (TA) chuyển từng khóa mật cho cặp người dùng U, V Phương pháp này phải dùng nhiều thông tin truyền đi và cất giữ, đồng thời độ an toàn
Trang 10thấp khi truyền khóa trên mạng công khai Mặt khác Trung tâm được ủy quyền cũng biết được khóa mật Phương pháp này chỉ dùng khi số người dùng n không nhiều, nếu
n lớn thì giải pháp này không thực tế, vì lượng thông tin rất lớn cần phải truyển đi, khó bảo đảm an toàn, mặt khác vì mỗi người dùng phải cất giữ nhiều khóa mật, đó là các khóa mật của (n-1) người dùng khác
• Phân phối khóa theo các phương pháp hiệu quả
Phương pháp này không phải dùng nhiều thông tin truyền đi và cất giữ, mặt khác độ
an toàn cao, vì TA chỉ truyền trên mạng “vật liệu công khai” và “cách thức” tạo khóa mật, chứ không truyền trực tiếp khóa mật Phương pháp này phải đảm bảo được hai tiêu chí chính:
‣ Bảo đảm an toàn các thông tin về khóa mật : Đảm bảo rằng thám mã khó thể khám phá hay tráo đổi khóa mật
‣ Giản lược thông tin truyền đi và cất giữ, trong khi vẫn cho phép mỗi cặp người dùng tính toán được khóa mật
+ Ví dụ 1: phân phối khóa Blom, Difie-Hellman, Kerboros,
+ Ví dụ 2: Giả sử Hắc có thể gửi cho Bình một khóa bất kỳ và khiến Bình tin rằng đó
là khóa (công khai) của An Đồng thời Hắc có khả năng đọc được thông tin trao đổi giữa Bình và An Khi đó, Hắc sẽ gửi cho Bình khóa công khai của chính mình (mà Bình nghĩ rằng đó là khóa của An) Sau đó, Hắc đọc tất cả văn bản mã hóa do Bình gửi, giải mã với khóa bí mật của mình, giữ một bản copy đồng thời mã hóa bằng khóa công khai của An và gửi cho An Về nguyên tắc, cả Bình và An đều không phát hiện
ra sự can thiệp của người thứ ba Các phương pháp chống lại dạng tấn công này thường dựa trên các chứng thực khóa công khai (digital certificate) hoặc các thành phần của hạ tầng khóa công khai (public key infrastructure - PKI)
- Giải mã: