Trên thế giới hiện nay có những hình thức hoạt động thương mại điện tử như sau: - Email: thực hiện các giao dịch mua bán quảng cáo, chào hàng bằng cách gửi thư điện tử tới khách hàng q
Giới thiệu thương mại điện tử
Hoạt động thương mại điện tử ở thế giới và Việt Nam hiện nay
1.1.1 Hoạt động thương mại điện tử trên thế giới hiện nay:
Thương mại điện tử đang ngày càng khẳng định vị thế chiếm lĩnh thị trường, như nhận định của chuyên gia Jeffrey Grau từ eMarketer, khi nhận thấy số lượng người tiêu dùng ưa chuộng hình thức mua sắm trực tuyến ngày càng tăng.
Trong lịch sử, số hàng họ mua và số tiền chi tiêu của người tiêu dùng đã đạt mức chưa từng có Hãng đầu tư Cowen dự đoán rằng doanh thu từ thương mại điện tử có thể lên tới 225 tỷ USD vào năm 2011 Tại Mỹ, doanh thu thương mại điện tử dự kiến sẽ tăng trưởng 20% trong năm 2007 nhờ vào ba yếu tố chính: sự phổ cập của internet băng thông rộng, mức giá cạnh tranh của các kênh bán hàng trực tuyến và lợi ích về tính tiện lợi ngày càng cao của thương mại điện tử.
Các hãng bán lẻ cần chú ý nghiêm túc đến xu hướng thương mại điện tử để tránh bị tụt lại phía sau Cowen nhận định rằng, thương mại điện tử đang ở giai đoạn bùng nổ và chưa có dấu hiệu dừng lại, nó sẽ tiếp tục phát triển với tốc độ vượt xa các hãng bán lẻ truyền thống.
Trong những năm gần đây, dịch vụ mua sắm trực tuyến đã có nhiều cải tiến và điều chỉnh nhằm nâng cao trải nghiệm người dùng Người tiêu dùng hoàn toàn có thể yên tâm mua sắm đa dạng mặt hàng qua Internet với sự tiện lợi và thoải mái tối đa Các nền tảng thương mại điện tử đã không ngừng cải thiện dịch vụ để đáp ứng nhu cầu ngày càng cao của khách hàng, mang lại sự an tâm khi mua sắm trực tuyến.
Trên thế giới hiện nay có những hình thức hoạt động thương mại điện tử như sau:
Email là phương tiện hiệu quả để thực hiện các giao dịch mua bán, quảng cáo và chào hàng Bạn có thể gửi thư điện tử tới khách hàng quen thuộc hoặc gửi thông tin quảng bá tới rộng rãi mọi người sử dụng thư điện tử Sử dụng email giúp nâng cao hiệu quả tiếp cận khách hàng và tăng cường hoạt động marketing.
Trao đổi dữ liệu tài chính điện tử cho phép doanh nghiệp và khách hàng chia sẻ các thông tin tài chính một cách an toàn, nhanh chóng và chính xác Quá trình này diễn ra qua hệ thống đặc biệt, giúp kiểm tra và xác nhận thông tin dễ dàng mà không cần sử dụng tiền mặt Công nghệ trao đổi dữ liệu tài chính điện tử tối ưu hóa hoạt động thương mại điện tử, nâng cao tính minh bạch và hiệu quả trong các giao dịch tài chính số.
Tiền điện tử là dạng tiền mặt được chuyển đổi sang hình thức kỹ thuật số thông qua quá trình số hóa, còn gọi là tiền số hóa Nó được mua bằng ngoại tệ và sử dụng để thanh toán hàng hóa và dịch vụ qua internet Đặc điểm nổi bật của tiền điện tử bao gồm khả năng thanh toán các món hàng giá trị nhỏ, các giao dịch là vô danh, và có khả năng chống hàng giả.
- Ví tiền điện tử: là thư mục hay tài khoản để người sử dụng lưu trữ tiền điện tử
Trao đổi dữ liệu điện tử là quá trình truyền thông tin giữa các máy tính trong mạng thông qua phương tiện điện tử, đảm bảo hiệu quả và nhanh chóng trong việc chia sẻ dữ liệu Đây còn là một chuẩn cấu trúc thông tin giúp các hệ thống máy tính dễ dàng trao đổi dữ liệu một cách chính xác và an toàn.
Trao đổi điện tử gồm: Giao dịch đến kết nối, đặt hàng, gửi hàng, thanh toán
Trong lĩnh vực bán lẻ hàng hoá hữu hình, người bán thường xây dựng cửa hàng trực tuyến để tiếp cận khách hàng dễ dàng hơn Khách hàng có thể truy cập website của cửa hàng, xem các mặt hàng mới nhất, sau đó thực hiện thanh toán điện tử một cách thuận tiện và nhanh chóng Việc mua sắm trực tuyến giúp nâng cao trải nghiệm khách hàng và mở rộng thị trường cho doanh nghiệp.
Sự phát triển mạnh mẽ của Internet sẽ thúc đẩy tăng trưởng thương mại toàn cầu, mở ra cơ hội lớn cho các doanh nghiệp mở rộng kinh doanh Các quốc gia trên thế giới đang sẵn sàng tham gia vào lĩnh vực thương mại điện tử để tận dụng xu hướng này Trong tương lai gần, thương mại điện tử được dự báo sẽ mang lại lợi nhuận khổng lồ cho các doanh nghiệp nhờ vào khả năng tiếp cận khách hàng rộng lớn và tối ưu hóa hoạt động bán hàng trực tuyến.
Bán hàng qua mạng Internet đã trở nên phổ biến và tiết kiệm thời gian cho cả khách hàng lẫn nhà kinh doanh trong những năm gần đây, đặc biệt là trong kỷ nguyên số Thị trường thương mại điện tử đã ghi nhận sự tăng trưởng đáng kể, với doanh thu từ hoạt động này chiếm phần lớn trong tổng doanh thu của các công ty toàn cầu kể từ năm 1999.
Trong đợt khảo sát gần đây, các giao dịch thương mại điện tử chiếm 9% doanh thu hàng năm của 300 công ty, với mức tăng từ 6% đối với các doanh nghiệp vừa và nhỏ lên tới 13% đối với các công ty lớn Năm 1999, số người Mỹ thực hiện các thủ tục giao dịch và mua sắm trực tuyến đã đạt 39 triệu người, gấp đôi so với năm trước đó.
1998), 34% số hộ gia đình người Mỹ đã nối mạng Internet và 17% trong số đó đã tiến hành mua hàng qua mạng
Theo các chuyên gia trong lĩnh vực công nghệ thông tin, doanh thu từ bán hàng qua mạng Internet dự kiến sẽ tiếp tục tăng trưởng trong năm tới, đồng thời duy trì mức ổn định trong vài năm tiếp theo, phản ánh xu hướng chuyển đổi số mạnh mẽ của thương mại điện tử tại Việt Nam.
Dù bán hàng qua mạng Internet đang phát triển nhanh chóng, hầu hết các công ty cần nhiều thời gian để đạt doanh thu cao Nhiều doanh nghiệp lo ngại về sự cạnh tranh từ thương mại điện tử so với phương thức kinh doanh truyền thống Trong ngành công nghiệp máy tính, 60% chuyên gia công nghệ thông tin lo lắng về hoạt động thương mại điện tử của đối thủ cạnh tranh hơn các hình thức kinh doanh truyền thống Trong khi đó, các ngành sản xuất và dịch vụ chỉ có khoảng 30% lo ngại về hình thức kinh doanh qua thương mại điện tử của đối thủ.
Mặc dù bán hàng qua mạng Internet đang phát triển nhanh chóng, nhưng đa số các công ty cần nhiều thời gian để đạt được doanh thu cao Nhiều doanh nghiệp lo ngại về sức cạnh tranh từ thương mại điện tử của các đối thủ so với phương thức kinh doanh truyền thống Trong ngành công nghiệp máy tính, có đến 60% chuyên gia công nghệ thông tin lo ngại về cạnh tranh qua thương mại điện tử, trong khi đó, các ngành sản xuất và dịch vụ chỉ khoảng 30% lo ngại về hình thức kinh doanh này.
1.1.2 Hoạt động thương mại điện tử ở Việt Nam hiện nay:
Thương mại điện tử ở Việt Nam (TMĐT-VN) chỉ thực sự phát triển trong năm
Ứng dụng công nghệ thông tin trong thương mại điện tử
Trong thương mại điện tử, các ứng dụng của công nghệ thông tin đóng vai trò không thể thiếu, từ việc quảng cáo sản phẩm đến quá trình thanh toán và bảo mật thông tin Công nghệ thông tin giúp nâng cao hiệu quả marketing trực tuyến, đảm bảo an toàn dữ liệu khách hàng và tối ưu hóa trải nghiệm mua sắm Nhờ các ứng dụng này, thương mại điện tử ngày càng phát triển bền vững và cạnh tranh mạnh mẽ trên thị trường số.
Quảng cáo là ý định phân phát thông tin để tác động lên các giao dịch mua bán
Quảng cáo trực tuyến có chi phí thấp hơn so với các phương tiện quảng cáo khác và có khả năng cập nhật nội dung liên tục Hình thức dữ liệu phong phú như văn bản, âm thanh, đồ hoạ, hình ảnh, video giúp quảng cáo trở nên sinh động và hấp dẫn Ngoài ra, quảng cáo trực tuyến còn có thể kết hợp với trò chơi giải trí để thu hút khách hàng Các doanh nghiệp thương mại điện tử xây dựng website thương mại như những gian hàng trực tuyến, trình bày chi tiết hình ảnh, tính năng, giá cả và cung cấp dịch vụ hỗ trợ khách hàng trực tuyến Để khách hàng tiếp cận rồi biết đến các website này, các công nghệ thông tin như email được sử dụng để gửi thông tin quảng cáo trực tiếp đến hộp thư của khách hàng Đồng thời, các liên kết dẫn tới các website phù hợp, không cạnh tranh hoặc có lượt truy cập lớn, cũng giúp mở rộng phạm vi tiếp cận và nâng cao hiệu quả quảng cáo trực tuyến.
Các website thương mại không chỉ phục vụ mục đích quảng cáo sản phẩm mà còn cho phép khách hàng đặt mua hàng trực tuyến qua hình thức bán lẻ, tạo thuận lợi cho việc giao dịch giữa khách hàng và doanh nghiệp Ngoài ra, các nền tảng này còn hỗ trợ ký kết hợp đồng thương mại (giao dịch giữa các doanh nghiệp), tạo ra môi trường mua bán linh hoạt, an toàn và hiệu quả.
Tới khâu thanh toán trong thương mại điện tử cũng ko thể tách rời ứng dụng công nghệ thông tin
Chương II: BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ
Vấn đề bảo mật và an ninh mạng là những thách thức hàng đầu trong hoạt động thương mại điện tử hiện nay Khách hàng vẫn còn nhiều băn khoăn về mức độ an toàn khi thực hiện giao dịch trực tuyến, trong khi các nhà cung cấp dịch vụ và ISP cần đảm bảo rằng thông tin của khách hàng được bảo vệ tuyệt đối Việc xây dựng các hệ thống an ninh mạng vững chắc là yếu tố quyết định để tăng niềm tin của người tiêu dùng và đảm bảo sự phát triển bền vững của thương mại điện tử.
2.1.1 Các loại tội phạm trên mạng
Trên mạng máy tính internet hiện nay, hàng ngày có nhiều vấn đề tội phạm tin học xảy ra Các loại tội phạm chính gồm có lừa đảo trực tuyến, truy cập trái phép hệ thống máy tính, phát tán phần mềm độc hại và tấn công mạng Những hoạt động này gây ra hậu quả nghiêm trọng, ảnh hưởng đến an ninh thông tin và quyền lợi của người dùng Việc hiểu rõ các loại tội phạm tin học giúp nâng cao ý thức phòng ngừa và bảo vệ dữ liệu cá nhân, góp phần xây dựng môi trường mạng an toàn hơn.
Gian lận trên mạng là hành vi gian lận, làm giả để thu nhập bất chính Ví dụ sử dụng số thẻ VISA giả để mua bán trên mạng
Cyber attack là hình thức tấn công điện tử nhằm xâm nhập trái phép vào hệ thống mạng trên internet, gây tổn hại cho dữ liệu, chương trình và phần cứng của website hoặc máy trạm Đây là mối đe dọa ngày càng ngày càng phổ biến trong lĩnh vực an ninh mạng, đòi hỏi các doanh nghiệp và tổ chức phải có các biện pháp phòng ngừa hiệu quả Các cuộc tấn công này có thể làm gián đoạn hoạt động kinh doanh, đánh cắp thông tin quan trọng hoặc gây thiệt hại đáng kể về tài chính Vì vậy, việc hiểu rõ về cyber attack và các biện pháp phòng thủ là vô cùng cần thiết để bảo vệ hệ thống thông tin an toàn.
Hackers ban đầu là những tiện ích hệ điều hành Unix giúp xây dựng Usenet và World Wide Web, đóng vai trò quan trọng trong hệ thống mạng Tuy nhiên, theo thời gian, thuật ngữ hacker đã biến đổi để chỉ những người lập trình tìm cách xâm nhập trái phép vào các máy tính và mạng máy tính nhằm mục đích cá nhân hoặc phi pháp.
Crackers: Là người tìm cách bẻ khoá để xâm nhập trái phép vào máy tính hay các chương trình Các loại tấn công trên mạng:
1, Tấn công kỹ thuật là tấn công bằng phần mềm do các chuyên gia có kiến thức hệ thông giỏi thực hiện
2, Tấn công không kỹ thuật là việc tìm cách lừa để lấy được thông tin nhạy cảm
Tấn công làm từ chối phục vụ (Denial-of-service – DoS) là hình thức tấn công sử dụng phần mềm đặc biệt liên tục gửi dữ liệu đến máy tính mục tiêu nhằm gây quá tải hệ thống Mục tiêu của DoS là làm cho máy chủ hoặc dịch vụ bị nghẽn, khiến nó không thể hoạt động hoặc phục vụ người dùng Đây là một mối đe dọa an ninh mạng nghiêm trọng, ảnh hưởng lớn đến hiệu suất và khả năng hoạt động của hệ thống.
Tấn công từ chối dịch vụ phân tán (DDoS) là hình thức tấn công mạng gây gián đoạn dịch vụ bằng cách sử dụng nhiều máy tính bị kiểm soát trái phép để gửi lượng dữ liệu giả đến hệ thống mục tiêu Mục tiêu của DDoS là làm quá tải hệ thống, làm cho dịch vụ không thể hoạt động bình thường, gây ảnh hưởng đáng kể đến hoạt động của doanh nghiệp hoặc tổ chức Đây là một trong những hình thức tấn công mạng phổ biến và nguy hiểm, đòi hỏi các biện pháp phòng ngừa và phát hiện kịp thời để bảo vệ hệ thống.
5, Virus là đoạn mã chương trình chèn vào máy chủ sau đó lây lan Nó không chạy độc lập
Worm là một chương trình độc lập sử dụng tài nguyên của máy chủ để lây lan và truyền thông tin đến các máy tính khác Các cuộc tấn công tin tặc trên mạng ngày càng gia tăng và phức tạp, đặc biệt trong bối cảnh Internet hiện nay, khi thông tin và tiền tệ ngày càng bị đe dọa Sự phát triển nhanh của thương mại điện tử và nhiều lỗ hổng bảo mật trên các website chính là những yếu tố thúc đẩy sự gia tăng của các mối đe dọa từ tin tặc.
Bảo mật thông tin trong thương mại điện tử
Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT
Để xác định một Web server thuộc sở hữu của doanh nghiệp hợp pháp, người dùng cần kiểm tra các chứng chỉ SSL/TLS xác thực, đồng thời xem xét thông tin liên hệ và giấy phép kinh doanh trên trang web Bên cạnh đó, việc đánh giá nội dung và mã nguồn của trang để đảm bảo không chứa các mã độc hoặc nội dung nguy hiểm là rất quan trọng Người dùng cũng cần chú ý đến các chính sách bảo mật của website để đảm bảo rằng thông tin cá nhân của mình không bị chia sẻ trái phép với bên thứ ba, từ đó nâng cao sự an toàn và tin cậy khi truy cập các trang web thương mại hoặc dịch vụ trực tuyến.
Từ góc độ doanh nghiệp, việc xác định người dùng có ý định phá hoại hoặc thay đổi nội dung của website là vô cùng quan trọng để đảm bảo an toàn thông tin Các doanh nghiệp cần triển khai các công cụ phát hiện và ngăn chặn các hành động xâm nhập trái phép, giúp bảo vệ dữ liệu và duy trì hoạt động ổn định của trang web Đồng thời, việc theo dõi hoạt động của server là cần thiết để phát hiện các bất thường hoặc gián đoạn gây ảnh hưởng đến hiệu suất và bảo mật của hệ thống Các giải pháp giám sát server hiệu quả giúp doanh nghiệp nhanh chóng phản ứng và khắc phục các sự cố, đảm bảo hoạt động liên tục và an toàn cho website.
Để đảm bảo an toàn khi giao dịch trực tuyến, người dùng cần hiểu rõ cách nhận biết dấu hiệu bị nghe trộm trên mạng và làm thế nào để xác định thông tin từ máy chủ đến người dùng không bị thay đổi Những khái niệm về an toàn bảo mật quan trọng trong thương mại điện tử giúp bảo vệ dữ liệu cá nhân và hạn chế rủi ro Việc sử dụng các phương pháp mã hóa và kiểm tra tính toàn vẹn dữ liệu là cần thiết để đảm bảo tính bảo mật trong các hoạt động trực tuyến Hiểu rõ các biện pháp bảo mật này sẽ giúp người dùng tự tin hơn khi thực hiện các giao dịch trên mạng.
Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truy cập vào một số tài nguyên của mạng
Xác thực(Authentication): Quá trình xác thưc một thực thể xem họ khai báo với cơ quan xác thực họ là ai
Quá trình auditing là quá trình thu thập thông tin về các ý đồ truy cập vào tài nguyên mạng, đặc biệt là bằng cách sử dụng quyền ưu tiên và các hành động ATBM nhằm xác định các lỗ hổng bảo mật Đây là bước quan trọng trong việc đánh giá an ninh hệ thống mạng, giúp phát hiện các nguy cơ tiềm ẩn và nâng cao khả năng phòng thủ Auditing giúp các tổ chức hiểu rõ các hành vi truy cập bất hợp pháp hoặc trái phép, từ đó triển khai các biện pháp bảo vệ phù hợp để đảm bảo an toàn dữ liệu và hệ thống mạng của mình.
Trong lĩnh vực bảo mật thông tin, sự riêng tư (confidentiality/privacy) đóng vai trò quan trọng trong việc bảo vệ dữ liệu mua bán của người tiêu dùng, đảm bảo thông tin cá nhân được giữ kín và an toàn Tính toàn vẹn (integrity) đề cập đến khả năng duy trì dữ liệu không bị thay đổi hoặc chỉnh sửa trái phép, góp phần xây dựng lòng tin của khách hàng và nâng cao tính bảo mật của hệ thống.
Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực hiện
Các vấn đề an toàn bảo mật của một website TMĐT đòi hỏi sự kết hợp của nhiều giải pháp công nghệ và phi công nghệ để đảm bảo an toàn trên mạng Trong đó, sử dụng kỹ thuật mật mã và các giao thức bảo mật là những giải pháp quan trọng hàng đầu trong ngành thương mại điện tử Chức năng của các công nghệ này giúp bảo vệ dữ liệu khách hàng, đảm bảo tính toàn vẹn của giao dịch và ngăn chặn các cuộc tấn công mạng Áp dụng các giao thức bảo mật như SSL/TLS giúp mã hóa thông tin truyền tải, tạo niềm tin cho người dùng khi thực hiện các giao dịch trực tuyến.
Các giải pháp đảm bảo an toàn thông tin trong thương mại điện tử…
Trong thương mại điện tử, việc bảo mật thông tin là ưu tiên hàng đầu, với các công cụ như chứng chỉ số giúp xác thực danh tính người dùng, chữ ký số đảm bảo tính toàn vẹn của dữ liệu, xác thực người dùng để ngăn chặn truy cập trái phép, bảo mật web bảo vệ trang web khỏi các cuộc tấn công mạng, vùng an ninh (DMZ) cách ly hệ thống quan trọng để tăng cường an toàn, cùng với firewall kiểm soát lưu lượng truy cập như một lớp phòng thủ Những công cụ này hoạt động kết hợp, bổ sung lẫn nhau để đảm bảo an toàn cao nhất trong quá trình thực hiện các giao dịch thương mại điện tử.
Vì sao phải dùng chứng chỉ số?
Trong bối cảnh hiện nay, giao tiếp qua mạng Internet đã trở thành một nhu cầu thiết yếu trong cuộc sống hàng ngày Các thông tin quan trọng như mã số tài khoản và dữ liệu mật đều được truyền tải qua mạng, đòi hỏi sự bảo vệ chặt chẽ để đảm bảo an toàn thông tin cá nhân.
Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng
Giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP, cho phép truyền dữ liệu giữa các máy tính qua nhiều mạng trung gian hoặc mạng riêng biệt Tuy nhiên, điều này tạo ra cơ hội cho các Hacker và tội phạm công nghệ cao thực hiện các hành vi phi pháp như nghe trộm dữ liệu, giả mạo hoặc mạo danh Các thông tin truyền tải qua mạng dễ bị các hoạt động nghe trộm (Eavesdropping), giả mạo (Tampering) và mạo danh (Impersonation) tấn công Các biện pháp bảo mật hiện nay, như sử dụng mật khẩu, thường không đủ an toàn vì dễ bị dò ra hoặc nghe trộm nhanh chóng, gây nguy cơ rò rỉ thông tin quan trọng.
Để đảm bảo an toàn, các thông tin truyền trên Internet hiện nay thường được mã hoá trước khi gửi đi Quá trình mã hoá giúp bảo vệ dữ liệu tránh bị truy cập trái phép và bị đọc bởi kẻ xấu ngay cả khi bị chặn trên đường truyền Người gửi thực hiện mã hoá thông tin trước khi truyền, và người nhận sẽ sử dụng công cụ giải mã đặc biệt để đọc lại dữ liệu chính xác khi đến nơi.
Chứng chỉ số là phương pháp mã hoá và bảo mật phổ biến nhất hiện nay, giúp người dùng mã hoá thông tin một cách hiệu quả và chống giả mạo Nó cho phép người nhận kiểm tra tính toàn vẹn của dữ liệu cũng như xác thực danh tính người gửi, đảm bảo thông tin không bị thay đổi Ngoài ra, chứng chỉ số còn là bằng chứng quan trọng giúp chống chối cãi về nguồn gốc tài liệu, ngăn chặn người gửi từ chối trách nhiệm về nội dung đã gửi.
Chứng chỉ số là gì?
Chứng chỉ số là một tệp tin điện tử xác minh danh tính của cá nhân, máy chủ hoặc công ty trên Internet, tương tự như bằng lái xe, hộ chiếu hay chứng minh thư Để có chứng chỉ số, tổ chức chứng thực số (CA) phải xác nhận thông tin của bạn là chính xác và đảm bảo độ tin cậy của chứng chỉ đó CA chịu trách nhiệm về tính chính xác và độ tin cậy của chứng chỉ số mà họ cấp Trong chứng chỉ số gồm ba thành phần chính giúp xác thực danh tính và bảo vệ an toàn thông tin trực tuyến.
Thông tin cá nhân của người được cấp Khoá công khai (Public key) của người được cấp Chữ ký số của CA cấp chứng chỉ
Thông tin cá nhân là các dữ liệu quan trọng của người được cấp chứng chỉ số, bao gồm tên, quốc tịch, địa chỉ, số điện thoại, email, tên tổ chức, giúp xác định danh tính chính xác Phần này giống như các thông tin trên chứng minh thư, đảm bảo tính hợp pháp và xác thực của người dùng trong quá trình cấp và sử dụng chứng chỉ số.
Khoá công khai trong mật mã là một giá trị do nhà cung cấp chứng thực cung cấp, dùng để mã hoá thông tin kết hợp với khoá cá nhân duy nhất tạo thành cặp khoá bất đối xứng Trong chứng chỉ số, nguyên lý hoạt động của khoá công khai yêu cầu các bên giao dịch phải biết khoá công khai của nhau; bên A sử dụng khoá công khai của bên B để mã hoá dữ liệu, trong khi bên B dùng khoá cá nhân của mình để giải mã Tính bất đối xứng của mã hoá thể hiện ở chỗ khoá cá nhân có thể giải mã dữ liệu mã hoá bằng khoá công khai của cùng một cặp khoá, nhưng khoá công khai không thể giải mã dữ liệu, kể cả dữ liệu do chính khoá công khai đó mã hoá Chính tính năng này cho phép nhiều cá nhân như C, D cùng giao dịch với A sử dụng khoá công khai của A trong khi vẫn đảm bảo rằng họ không thể giải mã được thông tin của B gửi đến A, ngay cả khi chặn bắt các gói dữ liệu trên mạng.
Chứng chỉ số có thể được hiểu như một giấy tờ tùy thân, trong đó khoá công khai tượng trưng cho danh tính của bạn như tên, địa chỉ, ảnh trên giấy chứng minh thư Trong khi đó, khoá cá nhân giống như nét mặt và dấu vân tay của bạn, giúp xác thực danh tính chính xác Khi so sánh với bưu phẩm, nội dung này được mã hoá bằng địa chỉ và tên người nhận để truyền đi an toàn Dù kẻ xấu có cố sử dụng chứng minh thư của bạn để nhận bưu phẩm, nhân viên bưu điện sẽ không giao hàng nếu ảnh mặt và dấu vân tay không trùng khớp, đảm bảo an toàn thông tin và tài sản của bạn.
Chữ ký số của CA cấp chứng chỉ:
Chứng chỉ gốc, còn gọi là chứng chỉ CA, là xác nhận quan trọng đảm bảo tính chính xác và hợp lệ của chứng chỉ số Để kiểm tra một chứng chỉ số, cần kiểm tra chữ ký số của CA xem có hợp lệ hay không Tương tự, như trên chứng minh thư, dấu xác nhận của Công An Tỉnh hoặc Thành phố là yếu tố quan trọng để xác thực, giúp phát hiện chứng minh thư giả mạo Theo nguyên tắc, khi kiểm tra chứng minh thư, việc xem xét con dấu xác nhận này là bước đầu tiên để đảm bảo tính chính xác của giấy tờ.
Chứng chỉ số mã hoá mang lại nhiều lợi ích quan trọng, trong đó nổi bật là tính bảo mật thông tin Khi người gửi mã hoá dữ liệu bằng khóa công khai của bạn, chỉ có bạn mới có khả năng giải mã và đọc nội dung, giúp đảm bảo tính riêng tư Trong quá trình truyền tải dữ liệu qua Internet, dù kẻ xấu có thể bắt gặp các gói tin đã mã hoá, họ vẫn không thể biết nội dung bên trong, nhấn mạnh tính an toàn của công nghệ này Các hệ thống giao dịch cần bảo mật cao như ngân hàng điện tử, thanh toán thẻ tín dụng, đều yêu cầu chứng chỉ số để đảm bảo an toàn tối đa trong các hoạt động trực tuyến.
Chứng chỉ số giúp chống giả mạo trong truyền thông, đảm bảo tính toàn vẹn của dữ liệu gửi đi bằng cách phát hiện mọi sự sửa đổi hoặc thay thế nội dung gốc Khi sử dụng chứng chỉ số, thông tin của bạn như địa chỉ email hoặc tên miền không thể bị làm giả, ngăn chặn kẻ xấu lừa đảo, phát tán virus hoặc đánh cắp dữ liệu quan trọng Do đó, việc trao đổi thông tin có kèm chứng chỉ số là phương pháp an toàn và tin cậy để đảm bảo an toàn dữ liệu trong các giao dịch trực tuyến.
Xác thực thông qua chứng chỉ số giúp người nhận xác định rõ danh tính người gửi thông tin, ngay cả khi không gặp mặt trực tiếp Đây là yếu tố then chốt trong các giao dịch điện tử và thủ tục hành chính với cơ quan pháp quyền, đảm bảo tính pháp lý của hoạt động trực tuyến Hệ thống chứng chỉ số là nền tảng chính của Chính phủ điện tử, tạo điều kiện để công dân thực hiện các công việc hành chính và giao tiếp với cơ quan nhà nước hoàn toàn qua mạng Chứng chỉ số đóng vai trò không thể thiếu, là yếu tố cốt lõi giúp xác thực danh tính và bảo vệ tính pháp lý của các giao dịch điện tử trong môi trường chính phủ số.
Chống chối cãi nguồn gốc
Khi sử dụng chứng chỉ số, người dùng phải chịu trách nhiệm hoàn toàn về các thông tin đi kèm Trong trường hợp người gửi chối cãi hoặc phủ nhận việc gửi một thông tin nào đó, chứng chỉ số chính là bằng chứng xác định người gửi là tác giả của thông tin đó Nếu có tranh chấp về nguồn gốc thông tin, Trung tâm chứng thực (CA) sẽ chịu trách nhiệm xác minh và chứng minh nguồn gốc của dữ liệu được gửi để đảm bảo tính xác thực và an toàn thông tin.
CKS (Hệ thống khóa công khai) hiện nay được phát triển và ứng dụng rộng rãi dựa trên thuật toán RSA, do ba tác giả Rivest, Shamir và Adleman sáng tạo CKS là nền tảng quan trọng xây dựng hệ thống hạ tầng khóa công khai (PKI), giúp người dùng trao đổi dữ liệu an toàn qua mạng công cộng như Internet bằng cách sử dụng cặp khóa công khai và bí mật được cấp phát bởi nhà cung cấp chứng thực (CA) Việc xác nhận quyền sở hữu của CKS phải qua tổ chức CA đáng tin cậy, đồng thời CA cần đảm bảo tính pháp lý và kỹ thuật để người dùng yên tâm về tính xác thực của các chứng thư số.
Tính pháp lý của “Chữ ký số”?
Thủ tục thanh toán qua mạng
Để tìm hiểu thủ tục thanh toán qua m ạng trước hết ta xem các công đoạn của một giao dịch mua bán trên mạng:
Gồm có 6 công đoạn sau:
1 Khách hàng, từ một máy tính tại một nơi nào đó, điền những thông tin thanh toán và điạ chỉ liên hệ vào đơn đặt hàng (Order Form) của Website bán hàng (còn gọi là Website thương mại điện tử) Doanh nghiệp nhận được yêu cầu mua hàng hoá hay dịch vụ của khách hàng và phản hồi xác nhận tóm tắt lại những thông tin cần thiết nh mặt hàng đã chọn, địa chỉ giao nhận và số phiếu đặt hàng
2 Khách hàng kiểm tra lại các thông tin và kích (click) vào nút (button) "đặt hàng", từ bàn phím hay chuột (mouse) của máy tính, để gởi thông tin trả về cho doanh nghiệp
3 Doanh nghiệp nhận và lưu trữ thông tin đặt hàng đồng thời chuyển tiếp thông tin thanh toán (số thẻ tín dụng, ngày đáo hạn, chủ thẻ ) đã được mã hoá đến máy chủ (Server, thiết bị xử lý dữ liệu) của Trung tâm cung cấp dịch vụ xử lý thẻ trên mạng Internet Với quá trình mã hóa các thông tin thanh toán của khách hàng được bảo mật an toàn nhằm chống gian lận trong các giao dịch (chẳng hạn doanh nghiệp sẽ không biết được thông tin về thẻ tín dụng của khách hàng)
4 Khi Trung tâm Xử lý thẻ tín dụng nhận được thông tin thanh toán, sẽ giải mã thông tin và xử lý giao dịch đằng sau bức tường lửa (FireWall) và tách rời mạng Internet (off the Internet), nhằm mục đích bảo mật tuyệt đối cho các giao dịch thương mại, định dạng lại giao dịch và chuyển tiếp thông tin thanh toán đến ngân hàng của doanh nghiệp (Acquirer) theo một đường dây thuê bao riêng (một đường truyền số liệu riêng biệt)
5 Ngân hàng của doanh nghiệp gởi thông điệp điện tử yêu cầu thanh toán (authorization request) đến ngân hàng hoặc công ty cung cấp thẻ tín dụng của khách hàng (Issuer) Và tổ chức tài chính này sẽ phản hồi là đồng ý hoặc từ chối thanh toán đến trung tâm xử lý thẻ tín dụng trên mạng Internet
6 Trung tâm xử lý thẻ tín dụng trên Internet sẽ tiếp tục chuyển tiếp những thông tin phản hồi trên đến doanh nghiệp, và tùy theo đó doanh nghiệp thông báo cho khách hàng được rõ là đơn đặt hàng sẽ được thực hiện hay không
7 Toàn bộ thời gian thực hiện một giao dịch qua mạng từ bước 1 -> bước 6 được xử lý trong khoảng 15 - 20 giây
Một yếu tố quan trọng của hệ thống thương mại điện tử là khả năng cho phép người mua dễ dàng nhấp vào nút mua hàng và hoàn tất quá trình thanh toán một cách nhanh chóng và an toàn Hiện nay, các nền tảng thương mại điện tử đang sử dụng các phương pháp thanh toán đa dạng để tối ưu hóa trải nghiệm mua sắm của khách hàng Hệ thống phải đảm bảo tính tiện lợi, bảo mật và dễ sử dụng để thúc đẩy doanh số bán hàng và nâng cao sự hài lòng của khách hàng.
Có ba phương thức thanh toán phổ biến gồm tiền mặt, séc và thẻ tín dụng, với các cơ chế tương tự được áp dụng cho kinh doanh trực tuyến Trong đó, thanh toán bằng thẻ tín dụng là hình thức đơn giản và dễ thực hiện nhất để thanh toán trực tuyến, giúp khách hàng giao dịch nhanh chóng và tiện lợi.
Thẻ tín dụng đã được xử lý điện tử từ nhiều thập kỷ qua, bắt đầu phổ biến trong các nhà hàng và khách sạn trước khi mở rộng đến các cửa hàng bách hóa Ngành công nghiệp xử lý giao dịch thẻ tín dụng trực tuyến phát triển mạnh mẽ, với các công ty hàng đầu như First Data Corp, Total System Corp và National Data Corp, đảm nhiệm phần xử lý hậu cần giữa nhà hàng, người bán hàng và người dùng thẻ Hàng triệu cửa hàng bách hóa tại Mỹ đều được trang bị các trạm đầu cuối, trong đó Hewlett-Packard Verifone là nhà sản xuất hàng đầu, giúp kiểm tra thẻ, nhập số thẻ và in biên lai để xác thực giao dịch mua hàng một cách chính xác và an toàn.
Trước khi nhận số thẻ tín dụng của người mua qua Internet, cần có chứng nhận người bán, điều này dễ dàng thực hiện tại các ngân hàng hoặc qua các trang web đăng ký trực tuyến Sử dụng thẻ tín dụng trực tuyến hiện nay giống như hoạt động trong trạng thái chờ, với số thẻ và chi tiết giao dịch được lưu lại và xử lý mà không cần sự hiện diện của người mua, dẫn đến các vụ thanh toán bị lỡ vẫn được lưu trữ trong hệ thống Do đó, chi phí xử lý thẻ tín dụng trực tuyến khá cao, gần tương đương với phí của một giao dịch, thường khoảng 50 xu, trong khi các giao dịch qua các trạm đầu cuối hợp đồng chỉ mất khoảng 3 đến 5 xu.
Phí sử dụng thẻ tín dụng được giảm nhờ các dịch vụ của Visa, MasterCard, American Express Co và Discover, các tổ chức quản lý giao dịch thẻ tín dụng riêng biệt Người dùng thường phải trả từ 2 đến 3 xu cho mỗi đô la khi dùng Visa hoặc MasterCard, ít hơn một chút với Discover, và khoảng 5 xu với American Express Các thoả thuận giữa nhà cung cấp thẻ và doanh nghiệp giúp khách hàng không phải trả các khoản phí này Việc chiết khấu khác nhau giữa giao dịch tại điểm bán vật lý và môi trường web, đảm bảo thanh toán cho người bán và bảo vệ người mua qua các bảo hiểm thẻ và giới hạn rủi ro Để xử lý thẻ tín dụng trên website, các doanh nghiệp cần phần mềm có khả năng mã hóa bảo mật bằng SSL, một chuẩn an toàn phổ biến cho trình duyệt, và một chương trình giỏ hàng cho phép thu thập mặt hàng, tính giá, thuế và tạo hóa đơn cuối cùng Ngoài ra, cần thiết lập cơ chế giao dịch điện tử để xử lý tệp giao dịch tự động hoặc theo nhóm, đảm bảo quá trình thanh toán an toàn và nhanh chóng.
2.3.2 Ðịnh danh hay ID số hoá (Digital identificator)
Các khóa mã bảo mật trên máy chủ, hay còn gọi là các ID số hoá, được cung cấp bởi các cơ quan chứng nhận thẩm quyền nhằm cấp phép và duy trì các bản ghi diễn biến của chúng Tổ chức chứng thực thẩm quyền lớn nhất là VeriSign Inc., thành lập từ năm 1995, chuyên về quản lý các chứng nhận số hoá VeriSign xử lý các yêu cầu ID số hoá cho các công ty hàng đầu như American Online, Microsoft và Netscape, đồng thời người dùng cũng có thể đăng ký trực tiếp các ID số hoá qua website của các công ty này Vào mùa hè năm 1998, VeriSign bắt đầu thu phí dịch vụ cấp phát ID số hoá.
Chi phí cho máy chủ ID đầu tiên là 349 USD, trong khi mỗi máy chủ ID tiếp theo có giá 249 USD Máy chủ ID toàn cục (Global Server ID) có độ dài 128 bit và mức chi phí phù hợp để đảm bảo tính bảo mật và khả năng mở rộng cho hệ thống của doanh nghiệp.
Công nghệ nền tảng cho các ID số hóa của VeriSign là SSL, được xây dựng ban đầu bởi RSA Technologies Inc., nay thuộc Security Dynamics Hệ thống sử dụng mã hóa bằng hai khóa, gồm một khoá công cộng để mã hoá các thông điệp và một khoá riêng để giải mã, đảm bảo tính an toàn và xác thực dữ liệu Các thông điệp được mã hoá thành chuỗi các bit để thay đổi giá trị dữ liệu trong quá trình truyền tải hoặc lưu trữ Tính thống nhất và xác thực của các khoá riêng được đảm bảo bởi các cơ quan chứng nhận thẩm quyền như VeriSign Máy chủ ID số hóa cho phép ký điện tử vào các văn bản và xác thực chữ ký của người dùng một cách an toàn, hỗ trợ chứng thực danh tính qua các cơ quan này.
2.3.3 Giỏ mua hàng điện tử
Mercantea SoftCart Version 3.0 là phần mềm giỏ hàng điện tử trực tuyến tích hợp nhiều chức năng quan trọng, dễ dàng kết nối với trang web qua mã HTML để khách hàng điền thông tin mua hàng, chọn số lượng và loại sản phẩm Phần mềm hỗ trợ xử lý đơn hàng, cập nhật dữ liệu thẻ tín dụng, gửi thư biên lai qua email và xác thực giao dịch, đảm bảo tính an toàn và bảo mật cao Các tính năng bổ sung như tìm kiếm sản phẩm, cập nhật giá dựa trên số lượng đặt, quản lý danh sách khách hàng theo nhóm quan tâm và hỗ trợ giao dịch B2B qua EDI đều được tích hợp trong hệ thống, đồng thời bảo vệ dữ liệu bằng công nghệ mã hóa SSL giúp bảo mật truyền thông giữa máy chủ và trình duyệt của khách hàng Phần mềm còn linh hoạt trong xử lý đơn hàng, hỗ trợ giao hàng nhanh chóng và dễ dàng mở rộng với các đối tượng HTML động và các biểu mẫu thu thập thông tin khách hàng.
Firewall giải pháp
Firewall, xuất phát từ thuật ngữ trong xây dựng dùng để ngăn chặn hoả hoạn, đã trở thành một kỹ thuật quan trọng trong công nghệ thông tin Trong lĩnh vực mạng, Firewall được tích hợp nhằm chống truy cập trái phép, bảo vệ dữ liệu nội bộ và hạn chế các xâm nhập không mong muốn vào hệ thống Đây là công cụ thiết yếu giúp đảm bảo an toàn thông tin và duy trì sự toàn vẹn của hệ thống mạng doanh nghiệp.
Internet Firewall là một thiết bị gồm phần cứng và phần mềm nằm giữa mạng nội bộ của tổ chức, công ty hoặc quốc gia và Internet Nó đóng vai trò bảo vệ dữ liệu và thông tin quan trọng khỏi các mối đe dọa từ thế giới mạng bên ngoài Firewall giúp kiểm soát truy cập Internet, ngăn chặn các cuộc tấn công mạng và đảm bảo an toàn cho hệ thống mạng của tổ chức hoặc quốc gia.
Firewall (tường lửa) là thành phần quan trọng đặt giữa Internet và mạng nội bộ nhằm kiểm soát và giám sát toàn bộ lưu lượng truy cập, bảo vệ hệ thống khỏi các mối đe dọa mạng Nó có chức năng lọc dữ liệu, ngăn chặn truy cập trái phép và đảm bảo an toàn cho dữ liệu cũng như các thiết bị trong mạng nội bộ Việc sử dụng Firewall giúp kiểm soát các hoạt động truy cập, đảm bảo tính bảo mật và duy trì hiệu suất mạng ổn định.
Firewall đóng vai trò quyết định các dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, xác định những người bên ngoài được phép truy cập các dịch vụ nội bộ, và kiểm soát các dịch vụ bên ngoài được phép truy cập bởi người dùng bên trong Để firewall hoạt động hiệu quả, tất cả các trao đổi thông tin từ trong ra ngoài và ngược lại phải thông qua firewall, đảm bảo chỉ các trao đổi được phép theo chế độ an ninh của hệ thống mạng nội bộ mới được phép lưu thông qua firewall.
Sơ đồ chức năng hệ thống của Firewall được mô tả như trong hình 1
Hình 1: Sơ đồ chức năng hệ thống của Firewall
Một hoặc nhiều hệ thống máy chủ kết nối với bộ định tuyến (router) hoặc tích hợp chức năng routing để quản lý mạng hiệu quả Các phần mềm quản lý an ninh mạng chạy trên các hệ thống máy chủ này giúp đảm bảo an toàn và bảo mật dữ liệu Việc sử dụng máy chủ kết nối với router hỗ trợ tối ưu hóa hoạt động mạng và bảo vệ khỏi các mối đe dọa từ bên ngoài.
Các hệ quản trị xác thực (Authentication), cấp quyền (Authorization) và kế toán (Accounting) đóng vai trò quan trọng trong quản lý truy cập và bảo mật hệ thống Trong bài viết này, chúng ta sẽ đi sâu phân tích chi tiết các hoạt động của các hệ này để hiểu rõ hơn về cách chúng đảm bảo an toàn và hiệu quả cho hệ thống thông tin.
2.4.4 Các thành phần của Firewall và cơ chế hoạt động
Một Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:
Bộ lọc gói tin ( packet-filtering router ) Cổng ứng dụng ( application-level gateway hay proxy server ) Cổng mạch ( circuite level gateway )
Bộ lọc gói tin ( packet-filtering router ) a, Nguyên lý
Firewall đóng vai trò quan trọng trong việc kiểm soát lưu thông dữ liệu giữa các mạng, hoạt động chặt chẽ với giao thức TCP/IP Giao thức này chia nhỏ dữ liệu từ các ứng dụng hoặc dịch vụ mạng như Telnet, SMTP, DNS, SNMP, NFS thành các gói dữ liệu (data packets) và gán các địa chỉ nhận dạng cho từng gói Vì vậy, các loại Firewall tập trung vào việc kiểm soát và phân tích các gói dữ liệu cùng với các địa chỉ IP của chúng để đảm bảo an toàn và kiểm soát truy cập mạng.
Bộ lọc packet cho phép hoặc từ chối mỗi packet dựa trên các luật lệ đã được thiết lập Nó kiểm tra toàn bộ dữ liệu của packet để xác định xem có phù hợp với các quy tắc lọc hay không, dựa trên các thông tin trong header của packet Các luật lọc bao gồm địa chỉ IP nguồn và đích, các thủ tục truyền tin như TCP, UDP, ICMP hoặc IP tunnel, cổng nguồn và cổng đích của TCP/UDP, cũng như dạng thông báo ICMP Chính nhờ các quy tắc này, bộ lọc packet giúp kiểm soát hiệu quả dữ liệu truyền qua mạng, tăng cường an ninh và tối ưu tốc độ.
Giao diện packet đến (incomming interface) và đi (outgoing interface) đóng vai trò quan trọng trong quá trình xử lý dữ liệu của firewall Khi một packet đáp ứng các tiêu chuẩn của luật lọc, nó sẽ được chuyển qua firewall để tiếp tục xử lý; ngược lại, nếu không phù hợp, packet sẽ bị loại bỏ, giúp ngăn chặn các kết nối trái phép vào máy chủ hoặc mạng nội bộ Việc kiểm soát các cổng mạng còn cho phép firewall giới hạn chỉ những loại kết nối hoặc dịch vụ nhất định mới được phép truy cập vào hệ thống mạng cục bộ Hầu hết các hệ thống firewall đều sử dụng bộ lọc packet, một phương pháp có ưu điểm lớn là chi phí thấp vì cơ chế này đã được tích hợp sẵn trong phần mềm router, giúp tối ưu hóa chi phí và hiệu quả bảo mật mạng.
Bộ lọc packet hoạt động trong suốt đối với người dùng và các ứng dụng, giúp dễ dàng tích hợp mà không yêu cầu đào tạo đặc biệt Tuy nhiên, công nghệ này còn có những hạn chế cần được xem xét để đảm bảo hiệu quả tối ưu trong quá trình sử dụng.
Việc định nghĩa các chế độ lọc gói tin (packet filtering) khá phức tạp đòi hỏi quản trị mạng phải có kiến thức sâu về dịch vụ Internet, cấu trúc header của các gói tin và các giá trị cụ thể trong từng trường Khi yêu cầu lọc dữ liệu càng lớn, các quy tắc lọc trở nên dài và phức tạp hơn, gây khó khăn trong việc quản lý và điều khiển hệ thống mạng hiệu quả.
Hệ thống lọc packet dựa trên header của các gói dữ liệu, cho thấy rằng bộ lọc này không kiểm soát được nội dung bên trong packet Do đó, các packet vẫn có thể mang theo các hành động độc hại nhằm ăn cắp thông tin hoặc phá hoại hệ thống của kẻ xấu Việc này nhấn mạnh tầm quan trọng của việc kết hợp các biện pháp bảo mật khác để đảm bảo an toàn thông tin.
Cổng ứng dụng (application-level gateway) là một loại firewall nhằm kiểm soát chặt chẽ các dịch vụ và giao thức truy cập vào hệ thống mạng Cơ chế hoạt động của nó dựa trên dịch vụ đại diện (Proxy service), là các chương trình đặc biệt cài đặt trên gateway để quản lý từng ứng dụng cụ thể Nếu người quản trị mạng không cài đặt proxy cho một ứng dụng, dịch vụ tương ứng sẽ bị vô hiệu hóa, không thể truyền thông tin qua firewall Ngoài ra, mã proxy có thể được cấu hình để hỗ trợ chỉ một số đặc điểm của ứng dụng mà người quản trị chấp nhận, đồng thời từ chối các đặc điểm khác, nâng cao khả năng kiểm soát an ninh mạng.
Một cổng ứng dụng thường được xem như một pháo đài (bastion host) vì nó được thiết kế đặc biệt để chống lại các cuộc tấn công từ bên ngoài Để đảm bảo an ninh cho bastion host, các biện pháp bảo vệ nghiêm ngặt được triển khai nhằm tăng cường khả năng chống lại các mối đe dọa mạng.
Bastion host luôn chạy các phiên bản an toàn (secure version) của hệ thống phần mềm, được thiết kế chuyên biệt để chống lại các cuộc tấn công vào hệ điều hành Các phiên bản này đảm bảo tính bảo mật cao và tích hợp sẵn tường lửa để tăng cường khả năng phòng thủ, giúp hệ thống vận hành an toàn và ổn định hơn.