Xây dựng Hệ thống Thương mại điện tử cho VNPT

Tên đề tài: “Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng cho Viễn thông Hà Nội”.

VIỄN THÔNG HÀ NỘI TRUNG TÂM TIN HỌC

BÁO CÁO ĐỀ TÀI

XÂY DỰNG HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ

PHỤC VỤ CÔNG TÁC BÁN HÀNG CHO VIỄN THÔNG HÀ NỘI

Mã số: VNPT - HNi - 2012 - 07

Chủ trì đề tài: ThS.Trần Đình Chiến P.PTPM3 - TTTH

Hà nội 11 - 2013

MỤC LỤC

LỜI NÓI ĐẦU 4

DANH MỤC TỪ VIẾT TẮT 5

DANH MỤC HÌNH VẼ 6

CHƯƠNG 1: GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ 7

1.1 Khái niệm về Thương mại điện tử 7

1.2 Lợi ích của Thương mại điện tử 7

1.2.1 Thu thập được nhiều thông tin 8

1.2.2 Giảm chi phí sản xuất 8

1.2.3 Giảm chi phí bán hàng, tiếp thị và giao dịch 8

1.2.4 Xây dựng quan hệ đối tác 8

1.2.5 Tạo điều kiện sớm tiếp cận kinh tế tri thức 9

1.3 Một số hạn chế của Thương mại điện tử 9

1.4 Các đặc trưng cơ bản của Thương mại điện tử 10

1.5 Phân loại thị trường điện tử 12

1.5.1 C2C: Consumer - To - Consumer 13

1.5.2 C2G: Consumer - To - Government 13

1.5.3 B2C: Bussiness - To - Consumer 13

1.5.4 B2B: Bussiness - To - Bussiness 13

1.5.5 B2G: Bussiness - To - Government 13

1.6 Các cấp độ áp dụng Thương mại điện tử 14

1.6.1 Phân chia theo 6 cấp độ 14

1.6.2 Phân chia theo 3 cấp độ 14

1.7 Các thành phần cấu thành Thương mại điện tử 15

1.7.1 Hạ tầng kỹ thuật 15

1.7.2 Hệ thống hỗ trợ 15

1.7.3 Các ứng dụng Thương mại điện tử 16

1.8 Các hệ thống thanh toán trong Thương mại điện tử 16

1.8.1 Thanh toán bằng thẻ tín dụng 17

1.8.2 Thanh toán bằng ví điện tử 17

1.8.3 Thanh toán bằng séc điện tử 17

1.9 Công nghệ thanh toán điện tử 18

1.10 Quy trình thanh toán điện tử 18

CHƯƠNG 2: BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ 20

2.1 An toàn thông tin 20

2.2 Bảo đảm an toàn thông tin trong giao dịch điện tử 21

2.3 Giới thiệu về chứng chỉ số CA 22

2.4 Xác thực qua định danh 23

2.4.1 Xác thực dựa trên tên truy nhập/mật khẩu 23

2.4.2 Xác thực bằng kỹ thuật OTP (One Time Password) 24

2.4.3 Xác thực dựa trên chứng chỉ số CA 25

2.7 Bảo mật cho ứng dụng Thương mại điện tử dạng Web-based 28

2.8 Tiêu chuẩn bảo mật trong giao dịch điện tử SET (Secure Electronic Transaction) 29

2.8.1 Tổng quan về SET 30

2.8.2 Các đặc trưng cơ bản của SET 31

2.8.3 Các thành phần tham gia sử dụng SET 31

CHƯƠNG 3: THIẾT KẾ HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ CHO VIỄN THÔNG HÀ NỘI 34

3.1 Mô hình Hệ thống Thương mại điện tử cho Viễn thông Hà Nội 34 3.2 Thiết kế Data Access Layer cho Website Thương mại điện tử và chương trình Quản lý kho hàng và bán hàng 35

3.3 Website Thương mại điện tử 36

3.3.1 Các Use-case của Website Thương mại điện tử 36

3.3.2 Các chức năng hỗ trợ trên Website Thương mại điện tử 38

3.4 Hệ thống quản lý kho hàng và bán hàng 40

3.4.1 Các Use-case của chương trình Quản lý kho hàng & bán hàng 40

3.4.2 Đối tượng sử dụng 41

3.5 Công cụ thanh toán trực tuyến 42

3.5.1 Khái niệm về cổng thanh toán trực tuyến (Payment Gateway) 42

3.5.2 Giao tiếp của cổng thanh toán trực tuyến 43

3.5.3 Cơ chế bảo mật của cổng thanh toán trực tuyến 43

3.5.4 Luồng tiền trong thanh toán trực tuyến 44

3.6 Công cụ kết nối hệ thống với các hệ thống đối tác 44

CHƯƠNG 4: XÂY DỰNG HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ PHỤC VỤ CÔNG TÁC BÁN HÀNG CHO VIỄN THÔNG HÀ NỘI 47

4.1 Thực trạng Thương mại điện tử tại Viễn thông Hà Nội 47

4.2 Xây dựng Website Thương mại điện tử cho Viễn thông Hà Nội 47 4.2.1 Các tính năng chính 48

4.2.2 Quan hệ dữ liệu giữa người dùng và đơn hàng 48

4.3 Xây dựng Hệ thống Quản lý bán hàng và kho hàng cho Viễn thông Hà Nội 49

4.3.1 Các tính năng chính 49

4.3.2 Tính năng dựa trên hệ thống người dùng (User System) 49

4.3.3 Lược đồ quan hệ trong cơ sở dữ liệu 51

4.3.4 Một số thủ tục xử lý dữ liệu 55

4.3.4 Xây dựng các Class 66

4.4 Xây dựng công cụ thanh toán trực tuyến cho Website Thương mại điện tử của Viễn thông Hà Nội 72

4.4.1 Kết nối với BankNet qua Web Services 72

4.4.2 Thanh toán trực tuyến qua BankNet 77

4.5 Xây dựng công cụ kết nối với các đối tác 79

4.6 Cài đặt và giới thiệu hệ thống 79

4.6.1 Cài đặt hệ thống 79

4.6.2 Giới thiệu Website Thương mại điện tử 80

4.6.3 Giới thiệu chương trình Quản lý kho hàng và bán hàng 84

KẾT LUẬN VÀ ĐỀ XUẤT 88 TÀI LIỆU THAM KHẢO 90

LỜI NÓI ĐẦU

Những năm gần đây các ứng dụng mang tính chất thương mại điện tử

đã bắt đầu xuất hiện ở nước ta Tuy nhiên các mô hình thương mại điện tử hiện đang triển khai còn khá đơn giản, chưa đầy đủ các tính năng của một hệ thống hoàn chỉnh với đầy đủ các công cụ bao gồm: Website, công cụ quản lý kho hàng, thanh toán điện tử, giao vận, kết nối đối tác Hiện tại Viễn thông

Hà Nội vẫn chưa triển khai mô hình thương mại điện tử, việc bán hàng chủ yếu thực hiện tại các điểm giao dịch, chi phí nhân công và mặt bằng lớn, việc quản lý hàng hóa đơn giản và chưa tập trung

Việc nghiên cứu, triển khai các mô hình, công nghệ mới tiên tiến và

áp dụng trong sản xuất kinh doanh nhằm nâng cao hiệu quả, giảm chi phí nhân công là cần thiết đối với sự phát triển công nghệ thông tin của Viễn thông Hà Nội Trong giai đoạn thương mại điện tử đang phát triển mạnh, việc liên kết hệ thống thương mại điện tử của các đối tác để hình thành một liên minh cung cấp tối đa sự thuận tiện cho khách hàng trong mô hình thương mại điện tử là yêu cầu tất yếu Một hệ thương mại điện tử với các tính năng quản lý hệ thống các kho hàng, quản lý bán hàng, giao vận và cung cấp công cụ thanh toán trực tuyến sẽ đáp ứng được yêu cầu mở rộng các kênh bán hàng cho Viễn thông Hà Nội trong giai đoạn hội nhập

Mục tiêu của đề tài “Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng cho Viễn thông Hà Nội” là xây dựng được một Hệ thống Thương mại điện tử tương đối hoàn chỉnh phục vụ cho công tác bán hàng của Viễn thông Hà Nội Từ những nghiên cứu và tính toán ban đầu, nhóm thực hiện đã xây dựng được các ứng dụng phần mềm kết nối trực tiếp với nhau, sử dụng chung một hệ thống cơ sở dữ liệu, bao gồm: Website Thương mại điện tử, hệ thống quản lý kho hàng và bán hàng, công cụ xử lý thanh toán trực tuyến đảm bảo triển khai ngay được công tác bán hàng cho Viễn thông Hà Nội mô hình thương mại điện tử B2C và B2B

Chúng tôi xin chân thành cảm ơn lãnh đạo Viễn thông Hà Nội và các đơn vị liên quan đã hết sức giúp đỡ tạo điều kiện để chúng tôi hoàn thành đề

tài này

SET Secure Electrolic Transaction

SSL Secure Sockets Layer

SOAP Simple Object Access Protocol

TLS Transprot Layer Security

TTBH Tiếp thị Bán hàng

UDDI Universal Description Discovery Integration

WSDL Web Services Definition Language

XML Extensible Markup Language

DANH MỤC HÌNH VẼ

Hình 2.1 Xác thực OTP bằng tin nhắn SMS

Hình 2.2 Xác thực OTP bằng thẻ ma trận

Hình 3.1 Quan hệ thực thể trong kho hàng

Hình 4.1 Quan hệ dữ liệu giữa người dùng và đơn hàng

Hình 4.2 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ bán hàng Hình 4.3 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ nhập hàng Hình 4.4 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ rút hàng

Hình 4.5 Quan hệ giữa các bảng dữ liệu trong nghiệp vụ xuất hàng Hình 4.6 Các bảng dữ liệu quyền user

Hình 4.7 Mô hình phiên giao dịch thanh toán trực tuyến

Hình 4.8 Giao diện website Thương mại điện tử

Hình 4.9 Giao diện giỏ hàng trên website Thương mại điện tử

Hình 4.10 Giao diện Quản trị danh mục sản phẩm trên website

Thương mại điện tử Hình 4.11 Giao diện Quản trị giá sản phẩm trên website Thương mại

điện tử Hình 4.12 Giao diện xuất hàng trên chương trình Quản lý kho hàng

& bán hàng Hình 4.13 Giao diện xem thông tin kho hàng trên chương trình Quản

lý kho hàng & bán hàng Hình 4.14 Giao diện xem định nghĩa đơn vị cấp dưới trên chương

trình Quản lý kho hàng & bán hàng Hình 4.15 Giao diện xem định nghĩa người dùng trên chương trình

Quản lý kho hàng & bán hàng

CHƯƠNG 1: GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ

1.1 Khái niệm về Thương mại điện tử

Thương mại điện tử là hình thức mua bán hàng hoá và dịch vụ thông qua mạng Thương mại điện tử theo nghĩa rộng được định nghĩa trong luật mẫu về thương mại điện tử của Uỷ ban Liên hiệp quốc về luật thương mại quốc tế như sau:

“Thuật ngữ thương mại cần được diễn giải theo nghĩa rộng để bao

quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có

ha y không có hợp đồng Các quan hệ mang tính chất thương mại bao gồm các giao dịch sau đây: Bất cứ giao dịch nào về thương mại, cung cấp hoặc trao đổi hàng hoá hoặc dịch vụ, thoả thuận phân phối, đại diện hoặc đại lý thương mại, uỷ thác hoa hồng, cho thuê dài hạn, xây dựng các công trình, tư vấn, đầu tư, cấp vốn, ngân hàng, bảo hiểm, thoả thuận khai thác hoặc chuyển nhượng, liên doanh hay các hình thức khác về hợp tác công nghiệp hoặc kinh doanh, chuyên chở hàng hoá hay hành khách bằng đường biển, đường không, đường sắt hoặc đường bộ”

Như vậy có thể thấy rằng phạm vi của Thương mại điện tử rất rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hoá và dịch vụ chỉ là một trong hàng ngàn lĩnh vực áp dụng của Thương mại điện

tử

Theo nghĩa hẹp Thương mại điện tử chỉ gồm các hoạt động thương mại được tiến hành trên mạng máy tính mở như Internet Trên thực tế, chính các hoạt động thương mại thông qua mạng Internet đã làm phát sinh thuật ngữ Thương mại điện tử

Thương mại điện tử gồm các hoạt động mua bán hàng hoá và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến tới người tiêu dùng và các dịch vụ sau bán hàng Thương mại điện tử được thực hiện đối với cả thương mại hàng hoá và thương mại dịch

vụ

1.2 Lợi ích của Thương mại điện tử

Xuất phát từ những kinh nghiệm thực tế trong quá trình hoạt động Thương mại điện tử thì Thương mại điện tử đã mang lại cho con người và xã hội một số lợi ích:

1.2.1 Thu thập được nhiều thông tin

Thương mại điện tử giúp cho mỗi cá nhân khi tham gia thu được nhiều thông tin về thị trường, đối tác, giảm chi phí tiếp thị và giao dịch, rút ngắn thời gian sản xuất, tạo dựng và củng cố quan hệ bạn hàng Các doanh nghiệp nắm được các thông tin phong phú về kinh tế thị trường, nhờ đó có thể xây dựng được chiến lược sản xuất và kinh doanh thích hợp với xu thế phát triển của thị trường trong và ngoài nước Điều này đặc biệt có ý nghĩa đối với các doanh nghiệp vừa và nhỏ

1.2.2 Giảm chi phí sản xuất

Thương mại điện tử giúp giảm chi phí sản xuất, chi phí văn phòng Các văn phòng không giấy tờ chiếm diện tích nhỏ hơn rất nhiều, chi phí tìm kiếm chuyển giao tài liệu giảm nhiều lần trong đó khâu in ấn gần như bỏ hẳn Điều quan trọng hơn, với góc độ chiến lược là các nhân viên có năng lực được giải phóng khỏi nhiều công đoạn sự vụ và có thể tập trung vào nghiên cứu phát triển, mang đến những lợi ích to lớn lâu dài

1.2.3 Giảm chi phí bán hàng, tiếp thị và giao dịch

Thương mại điện tử giúp giảm thấp chi phí bán hàng và chi phí tiếp thị Bằng phương tiện Internet và các mạng viễn thông một nhân viên bán hàng có thể giao dịch với rất nhiều khách hàng, Catalog điện tử trên website phong phú hơn nhiều và được cập nhật thường xuyên so với Catalog in ấn chỉ có khuôn khổ giới hạn và luôn luôn lỗi thời Thương mại điện tử giúp người bán hàng và các doanh nghiệp giảm đáng kể thời gian và chi phí giao dịch Thời gian giao dịch qua Internet chỉ bằng 7% thời gian giao dịch qua Fax và bằng khoảng 0.05% thời gian giao dịch qua bưu điện chuyển phát nhanh, chi phí thanh toán điện tử qua Internet chỉ bằng 10% đến 20% chi phí thanh toán theo cách thông thường

1.2.4 Xây dựng quan hệ đối tác

Thương mại điện tử tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa các thành viên tham gia quá trình thương mại Thông qua mạng

Internet và các mạng viễn thông, các thành viên tham gia có thể giao tiếp trực tuyến và liên tục, không còn khoảng cách về địa lý và thời gian, nhờ đó

sự hợp tác và quản lý đều được tiến hành nhanh chóng một cách liên tục Các đối tác mới và các cơ hội kinh doanh mới được thiết lập nhanh chóng trên phạm vi toàn thế giới và có nhiều cơ hội để lựa chọn hơn

1.2.5 Tạo điều kiện sớm tiếp cận kinh tế tri thức

Trước hết Thương mại điện tử kích thích sự phát triển của nghành Công nghệ thông tin, tạo cơ sở cho phát triển kinh tế tri thức Lợi ích này có một ý nghĩa lớn đối với các nước đang phát triển Nếu không nhanh chóng tiếp cận nền kinh tế tri thức thì các nước đang phát triển có thể bị bỏ rơi hoàn toàn Khía cạnh lợi ích này mang tính chiến lược công nghệ và tính chính sách phát triển cần cho các nước công nghiệp hoá

1.3 Một số hạn chế của Thương mại điện tử

Theo nghiên cứu của Commerce.net thì 10 cản trở lớn nhất của Thương mại điện tử theo thứ tự là:

• Sự an toàn

• Sự tin tưởng và rủi ro

• Thiếu nhân lực về thương mại điện tử

• Văn hóa

• Thiếu hạ tầng về chứng thực, chữ ký số

• Nhận thức về thương mại điện tử

• Gian lận trong thương mại điện tử

• Các sàn giao dịch điện tử chưa thân thiện với người dùng

• Các rào cản thương mại truyền thống

• Thiếu các chuẩn quốc tế về thương mại điện tử

Tuy nhiên trên thực tế, các hạn chế khi triển khai thương mại điện tử

có thể chia thành hai nhóm chính là hạn chế về kỹ thuật công nghệ và hạn chế về thương mại:

Hạn chế về kỹ thuật Hạn chế về thương mại

Chưa có tiêu chuẩn quốc tế về chất

lượng, an toàn và độ tin cậy

An ninh và riêng tư là hai cản trở về tâm lý đối với người tham gia

Tốc độ kết nối chưa hoàn toàn đáp

ứng được yêu cầu của người dùng,

nhất là trong thương mại điện tử

Thiếu sự tin tưởng vào thương mại điện tử, người mua không gặp trực tiếp người bán hàng

Các công cụ xây dựng phần mềm

vẫn chưa phát triển thật mạnh

Nhiều vấn đề về luật, chính sách, thuế chưa rõ ràng

Cần có chi phí đầu tư lớn cho thiết bị

phần cứng, an toàn hệ thống

Các phương pháp đánh giá hiệu quả thương mại điện tử chưa đầy đủ và hoàn thiện

Số lượng người tham gia chưa đủ lớn

để đạt lợi thế về quy mô

Số lượng các trường hợp gian lận trong thương mại điện tử ngày càng tăng do đặc thù của thương mại điện

tử Khó thu hút vốn đầu tư

1.4 Các đặc trưng cơ bản của Thương mại điện tử

So với các hoạt động thương mại truyền thống, Thương mại điện tử

có một số các đặc trưng cơ bản sau:

• Các bên tiến hành giao dịch trong thương mại điện tử không tiếp

xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước

Trong thương mại truyền thống các bên thường gặp gỡ nhau trực tiếp

để tiến hành giao dịch Các giao dịch được thực hiện chủ yếu theo nguyên tắc vật lý như chuyển tiền, séc, hoá đơn, vận đơn, gửi báo cáo Các phương tiện viễn thông như Fax, Telex chỉ được sử dụng để trao đổi số liệu kinh doanh Tuy nhiên việc sử dụng các phương tiện điện tử trong thương mại truyền thống chỉ để chuyển tải thông tin một cách trực tiếp giữa 2 đối tác của cùng một giao dịch

Thương mại điện tử cho phép tất cả mọi người cùng tham gia từ các vùng xa xôi hẻo lánh đến các khu vực đô thị rộng lớn, tạo điều kiện cho tất

cả mọi người ở khắp mọi nơi đều có cơ hội ngang nhau tham gia vào thị trường giao dịch toàn cầu và không đòi hỏi nhất thiết phải có mối quen biết với nhau

• Các giao dịch thương mại truyền thống được thực hiện với sự tồn

tại của khái niệm biên giới quốc gia, còn thương mại điện tử được thực hiện trong một thị trường không có biên giới (thị trường thống nhất toàn cầu) Thương mại điện tử trực tiếp tác động tới môi trường cạnh tranh toàn cầu

Thương mại điện tử càng phát triển thì máy tính cá nhân trở thành cửa

sổ cho doanh nghiệp hướng ra thị trường trên khắp thế giới Với Thương mại điện tử, một doanh nhân có thể kinh doanh ở khắp nơi trên thế giới mà không hề phải bước ra khỏi nhà, một công việc trước kia phải mất nhiều năm

• Trong hoạt động giao dịch Thương mại điện tử đều có sự tham gia

của ít nhất ba chủ thể, trong đó có một bên không thể thiếu được là người cung cấp dịch vụ mạng và các cơ quan chứng thực

Trong Thương mại điện tử ngoài các chủ thể tham gia quan hệ giao dịch giống như giao dịch thương mại truyền thống đã xuất hiện một bên thứ

ba đó là nhà cung cấp dịch vụ mạng, các cơ quan chứng thực là những người tạo môi trường cho các giao dịch thương mại điện tử Nhà cung cấp dịch vụ mạng và cơ quan chứng thực có nhiệm vụ chuyển đi, lưu giữ các thông tin giữa các bên tham gia giao dịch Thương mại điện tử, đồng thời họ cũng xác nhận độ tin cậy của các thông tin trong giao dịch Thương mại điện

tử

• Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là

phương tiện để trao đổi dữ liệu, còn đối với Thương mại điện tử thì mạng lưới thông tin chính là thị trường

Thông qua Thương mại điện tử, nhiều loại hình kinh doanh mới được hình thành như các dịch vụ gia tăng trên mạng máy tính hình thành nên các nhà trung gian ảo làm các dịch vụ môi giới cho giới kinh doanh và tiêu dùng,

thác mảng thị trường rộng lớn trên Web bằng các website bán hàng và thương mại điện tử

1.5 Phân loại thị trường điện tử

Tuỳ thuộc vào đối tác kinh doanh mà người ta gọi đó là thị trường B2B, B2C, C2B hay C2C Thị trường mở là những thị trường mà tất cả mọi người có thể đăng ký và tham gia Tại một thị trường đóng, chỉ có một số thành viên nhất định được mời hay cho phép tham gia Thị trường ngang tập trung vào một quy trình kinh doanh riêng lẻ nhất định, ngược lại thị trường dọc mô phỏng nhiều quy trình kinh doanh khác nhau của một ngành duy nhất hay một nhóm người dùng duy nhất

Sau làn sóng lạc quan về Thương mại điện tử của những năm 1990 qua đi, người ta cho rằng chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại Thế nhưng bên cạnh đó là ngày càng nhiều những thị trường chuyên môn nhỏ Ngày nay tình hình đã khác hẳn đi, công nghệ để thực hiện một thị trường điện tử đã rẻ đi rất nhiều Thêm vào đó là xu hướng kết nối nhiều thông tin chào hàng khác nhau thông qua các giao diện lập trình ứng dụng để thành lập một thị trường chung có mật độ chào hàng cao Ngoài ra các thị trường độc lập trước đây còn được tích hợp ngày càng nhiều bằng các giải pháp phần mềm cho một cổng thông tin toàn diện

Có nhiều tiêu chí để phân loại Thương mại điện tử, nhưng phương thức phổ biến là dựa vào cách của người tham gia Thương mại điện tử Dựa vào phương thức này có thể phân loại như sau:

• Người tiêu dùng:

• Doanh nghiệp:

phủ

• Chính phủ

1. G2C (Government - To - Consumer): Chính phủ với cá nhân

3. G2G (Government - To - Government): Chính phủ với chính phủ

1.5.1 C2C: Consumer - To - Consumer

Thương mại điện tử giữa các cá nhân người tiêu dùng với nhau là hình thức đã, đang xuất hiện và ngày càng phổ biến rộng rãi như các webiste đấu giá, mua bán, rao vặt, hiệp hội những người mua sỉ để được hưởng các chính sách ưu đãi từ nhà sản xuất…

1.5.2 C2G: Consumer - To - Government

Thương mại điện tử giữa cá nhân với chính phủ tuy chưa xuất hiện nhiều song cùng với sự phát triển của các loại hình thương mại điện tử, chính phủ sẽ mở rộng quan hệ với các cá nhân trong các lĩnh vực như chi trả trợ cấp xã hội, thuế cá nhân…

1.5.5 B2G: Bussiness - To - Government

Thương mại điện tử giữa doanh nghiệp và chính phủ bao gồm toàn bộ các giao dịch giữa các doanh nghiệp và tổ chức chính phủ Hình thức này mới ra đời song có thể phát triển nhanh chóng nếu chính phủ nhận thức được

sự phát triển của thương mại điện tử trong các cơ quan của mình Ngoài các

giao dịch mua bán hàng hóa, đây cũng là phương thức các doanh nghiệp nộp thuế, làm thủ tục hải quan…

1.6 Các cấp độ áp dụng Thương mại điện tử

Có nhiều cách phân chia cấp độ áp dụng Thương mại điện tử của các doanh nghiệp, dưới đây là 2 cách phân chia phổ biến:

1.6.1 Phân chia theo 6 cấp độ

• Cấp độ 1 - Hiện diện trên mạng: doanh nghiệp bắt đầu có Website trên mạng, tuy nhiên Website chỉ rất đơn giản, cung cấp một số thông tin ở mức tối thiểu về doanh nghiệp và sản phẩm dưới dạng các trang Web tĩnh và không có các chức năng phức tạp khác

• Cấp độ 2 - Có Website chuyên nghiệp: doanh nghiệp có Website với cấu trúc phức tạp hơn, có nhiều chức năng tương tác với người xem,

có chức năng cập nhật nội dung, giúp người xem liên lạc trực tiếp với doanh nghiệp một cách thuận tiện

• Cấp độ 3 - Chuẩn bị thương mại điện tử: doanh nghiệp bắt đầu triển khai bán hàng hay dịch vụ qua mạng Tuy nhiên, các giao dịch trên mạng chưa được kết nối với cơ sở dữ liệu nội bộ, vì vậy việc xử lý giao dịch còn chậm và kém an toàn

• Cấp độ 4 - Áp dụng thương mại điện tử: Website của doanh nghiệp được kết nối trực tiếp với cơ sở dữ liệu nội bộ, mọi giao dịch đều được tự động hóa với rất ít sự can thiệp của con người, vì thế giảm đáng kể chí phí hoạt động và tăng hiệu quả kinh doanh

• Cấp độ 5 - Thương mại điện tử không dây: doanh nghiệp áp dụng thương mại điện tử trên các thiết bị không dây như thiết bị di động

• Cấp độ 6 - Cả thế giới trong 1 máy tính: chỉ với 1 thiết bị điện tử, người ta có thể truy cập và tìm kiếm các thông tin về doanh nghiệp, sản phẩm, dịch vụ… và thực hiện các giao dịch trực tuyến mọi lúc, mọi nơi

1.6.2 Phân chia theo 3 cấp độ

• Cấp độ 1 - Thương mại thông tin (i-Commerce): doanh nghiệp có Website trên mạng để cung cấp thông tin về sản phẩm, dịch vụ… Các hoạt động mua, bán vẫn thực hiện theo cách truyền thống

• Cấp độ 2 - Thương mại giao dịch (t-Commerce): doanh nghiệp cho phép khách hàng thực hiện các giao dịch đặt hàng, mua hàng qua Website trên internet, có thể có hoặc chưa có thanh toán trực tuyến

• Cấp độ 3 - Thương mại tích hợp (c-Business): Website của doanh nghiệp liên kết trực tiếp với cơ sở dữ liệu trong mạng nội bộ của doanh nghiệp, mọi hoạt động truyền dữ liệu được tự động hóa, hạn chế sự can thiệp của con người, nhờ đó làm giảm đáng kể chi phí hoạt động và tăng hiệu quả

1.7 Các thành phần cấu thành Thương mại điện tử

Để triển khai Thương mại điện tử, cần ba thành phần cơ bản là hạ tầng

• Hạ tầng viễn thông: mạng viễn thông, mạng máy tính, Internet, các phương tiện truy cập có dây, không dây…

• Hạ tầng phân phối thông tin: đảm bảo trao đổi thông tin giữa những đối tác tham gia giao dịch

• Hạ tầng xuất bản thông tin: các công cụ lập trình cho phép xây dựng các hệ thống thông tin đa phương tiện

• Hạ tầng giao diện: các công cụ kỹ thuật cho phép giao tiếp giữa các cơ

sở dữ liệu, các ứng dụng của đối tác khác nhau

• Các chính sách: là luật pháp, quy định của nhà nước về thuế, bảo vệ quyền riêng tư, bản quyền, các tiêu chuẩn kỹ thuật…

• Các tổ chức: thương mại điện tử được thực hiện qua một chuỗi các dịch vụ cung cấp bởi doanh nghiệp và các đối tác của doanh nghiệp, các tổ chức chính phủ

• Dịch vụ hỗ trợ: để thực hiện Thương mại điện tử cần có các dịch vụ

hỗ trợ như nghiên cứu thị trường, chiến lược tiếp thị trực tuyến, thiết lập nội dung thông tin và các dịch vụ chăm sóc khách hàng, kho vận, thanh toán, hỗ trợ…

1.7.3 Các ứng dụng Thương mại điện tử

Các ứng dụng Thương mại điện tử liên tục phát triển dựa trên các ý tưởng sáng tạo của doanh nghiệp với sự trợ giúp của công cụ kỹ thuật Ứng dụng thương mại điện tử phổ biến dưới dạng các mô hình kinh doanh trên mạng như: dịch vụ tiếp thị trực tuyến, dịch vụ tìm kiếm việc làm, dịch vụ ngân hàng điện tử, dịch vụ đấu giá trực tuyến, mua bán chứng khoán, dịch

vụ đào tạo từ xa, game trực tuyến…

1.8 Các hệ thống thanh toán trong Thương mại điện tử

Thanh toán điện tử là một khâu quan trọng trong Thương mại điện tử Hiểu một cách khái quát thì thanh toán điện tử là quá trình thanh toán tiền giữa người mua và người bán Điểm cốt lõi của vấn đề này là việc ứng dụng các công nghệ thanh toán tài chính (ví dụ: thẻ tín dụng, séc điện tử, tiền điện tử…) giữa ngân hàng, nhà trung gian và các bên tham gia hoạt động thương mại

Các ngân hàng và tổ chức tín dụng hiện nay sử dụng các phương pháp này nhằm mục đích nâng cao hiệu quả hoạt động trong bối cảnh phát triển của nền kinh tế số với một số lợi ích như giảm chi phí xử lý, chi phí công nghệ và tăng cường thương mại trực tuyến

Thanh toán điện tử là việc trả tiền thông qua các thông điệp điện tử thay vì trao tay trực tiếp Việc trả lương bằng cách chuyển tiền vào tài khoản ngân hàng, trả tiền mua hàng bằng thẻ tín dụng, bằng thẻ mua hàng thực chất cũng là những ví dụ đơn giản của thanh toán điện tử Hình thức thanh toán điện tử có một số hệ thống thanh toán cơ bản sau:

1.8.1 Thanh toán bằng thẻ tín dụng

Thực tế cho thấy, khách hàng trên mạng không thể trả tiền hoặc séc để thanh toán Điều cần thiết là Website bán hàng cần phải cung cấp các hình thức thanh toán trên mạng Hệ thống thanh toán phổ biến hiện nay trên mạng

là thanh toán bằng thẻ tín dụng Một số thẻ tín dụng phổ biến toàn cầu hiện nay là Visa, MasterCard, American Express, JBC Để tiến hành giao dịch thẻ tín dụng, Website bán hàng cần thiết phải liên kết tới một dịch vụ thanh toán thẻ tín dụng trên mạng như CyberCard hay PaymentNet Dịch vụ thanh toán này cung cấp phần mềm nhúng trên máy chủ dịch vụ Dịch vụ thực hiện thanh toán xác nhận thông qua thẻ tín dụng để có thể hoàn tất giao dịch với khách hàng sau đó chuyển đến bộ phận xác nhận

Dịch vụ thanh toán bằng thẻ tín dụng đảm bảo rằng việc chuyển tiền được thực hiện ở tài khoản ngân hàng Để tiến hành sử dụng dịch vụ thanh toán bằng thẻ tín dụng trên Website cần đăng ký một tài khoản giao dịch Internet với ngân hàng (Acquier) Hiện tại không phải ngân hàng nào cũng cung cấp dịch vụ tài khoản giao dịch trên Internet Tài khoản giao dịch Internet được thiết kế cho phép nhà kinh doanh thực hiện giao dịch thanh toán qua thẻ tín dụng trên Internet thông qua dịch vụ thẻ tín dụng trên mạng

1.8.2 Thanh toán bằng ví điện tử

Ví điện tử là một tài khoản điện tử Nó giống như "ví tiền" trên mạng

và đóng vai trò như chiếc ví tiền mặt trong thanh toán trực tuyến, giúp người mua thực hiện công việc thanh toán các khoản phí, gửi tiền một cách nhanh chóng, đơn giản và tiết kiệm cả về thời gian bằng hình thức điện tử

1.8.3 Thanh toán bằng séc điện tử

Đây là một dịch vụ cho phép khách hàng trực tiếp chuyển tiền điện tử

từ ngân hàng đến người bán hàng Chi phiếu điện tử được sử dụng thanh toán hoá đơn định kỳ Các công ty như điện, nước, ga, điện thoại thường đưa ra hình thức thanh toán này để cải thiện tỉ lệ thu, giảm chi phí và dễ dàng hơn cho khách hàng trong việc quản lý hoá đơn Khi một khách hàng đăng kí với nhà cung cấp, khách hàng sử dụng mật khẩu có thể truy nhập vào Website của công ty phát hành chi phiếu để kiểm tra số dư của họ Khách hàng truy cập hoá đơn của mình, sau đó có thể chọn để thanh toán

1.9 Công nghệ thanh toán điện tử

Các công nghệ thanh toán điện tử bắt đầu phát triển với dịch vụ chuyển tiền bằng điện tử như dịch vụ chuyển tiền của Western Union giúp một cá nhân có thể chuyển tiền cho người nào đó ở địa điểm khác thông qua lệnh chuyển tiền của họ từ một quầy cung cấp dịch vụ của Western Union Tiền chỉ có thể chuyển giao cho khách hàng sau khi đáp ứng được các yêu cầu nhận điện tín

Trong trường hợp này, không có sự tham gia của bất kỳ ngân hàng nào cả, Western chỉ đơn thuần là một công ty điện tín Sự an toàn phụ thuộc vào khả năng tài chính của hãng và sự an toàn của dịch vụ này được kiểm soát qua các thông điệp gửi đi trong từng giao dịch riêng lẻ Các thông tin này không được công bố rộng rãi mà chỉ khách hàng và người nhận được biết khoản tiền được chuyển Chữ ký được sử dụng như một công cụ xác nhận nhằm mục đích cho biết quá trình chuyển giao đã hoàn thành khi khách hàng nhận được tiền

Các sáng kiến trong thanh toán điện tử hiện nay đều nhằm mục đích tạo ra một cách thức đơn giản, thuận lợi cho khách hàng trong giao dịch thanh toán và mang tính tức thời Trong một giao dịch điện tử, các khâu kiểm tra hối đoái, tiến hành thủ tục thanh toán sẽ diễn ra ngay lập tức khi khách hàng gửi lệnh yêu cầu chuyển tiền để thanh toán cho một giao dịch mua bán trên mạng Hệ thống thanh toán điện tử dành cho khách hàng phát triển rất nhanh chóng

1.10 Quy trình thanh toán điện tử

Một quy trình thanh toán điện tử bao gồm có 6 công đoạn cơ bản sau:

• Khách hàng điền những thông tin thanh toán và địa chỉ liên hệ vào đơn đặt hàng (Order Form) của Website bán hàng Doanh nghiệp nhận được yêu cầu mua hàng hoá hay dịch vụ của khách hàng và phản hồi, xác nhận, tóm tắt lại những thông tin cần thiết

• Khách hàng kiểm tra lại các thông tin và “đặt hàng”, để gửi thông tin khẳng định giao dịch cho doanh nghiệp

• Doanh nghiệp nhận và lưu trữ thông tin đặt hàng, đồng thời chuyển tiếp thông tin thanh toán (số thẻ tín dụng, ngày đáo hạn, chủ thẻ…) đã được mã hoá đến máy chủ xử lý dữ liệu của nhà cung cấp dịch vụ xử

lý thanh toán trực tuyến trên mạng Internet Việc mã hoá các thông tin thanh toán của khách hàng để bảo mật an toàn nhằm chống gian lận trong các giao dịch (ngay cả doanh nghiệp cũng không biết được thông tin về thẻ tín dụng của khách hàng)

• Nhà cung cấp dịch vụ xử lý thanh toán trực tuyến nhận được thông tin thanh toán sẽ giải mã thông tin và xử lý giao dịch offline nhằm mục đích bảo mật tuyệt đối cho các giao dịch thương mại, định dạng lại giao dịch và chuyển tiếp thông tin thanh toán đến Ngân hàng của Doanh nghiệp (Acquirer) theo kết nối riêng

• Ngân hàng của Doanh nghiệp gửi thông điệp điện tử yêu cầu thanh toán (Authorization request) đến ngân hàng hoặc Công ty cung cấp thẻ tín dụng của khách hàng (Issuer) Tổ chức tài chính này sẽ phản hồi là đồng ý hoặc từ chối thanh toán cho nhà cung cấp dich vụ xử lý thanh toán trực tuyến

• Nhà cung cấp dich vụ xử lý thanh toán trực tuyến sẽ tiếp tục chuyển tiếp những thông tin phản hồi trên đến doanh nghiệp và tuỳ theo đó doanh nghiệp thông báo cho khách hàng được rõ là đơn đặt hàng có được thực hiện hay không

CHƯƠNG 2: BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG

THƯƠNG MẠI ĐIỆN TỬ

2.1 An toàn thông tin

Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin, việc ứng dụng công nghệ mạng máy tính trở nên vô cùng phổ cập và cần thiết Công nghệ mạng máy tính đã mang lại lợi ích to lớn Sự xuất hiện mạng Internet cho phép mọi người có thể truy cập, chia sẻ và khai thác thông tin một cách dễ dàng và hiệu quả Sự phát triển mạnh mẽ của Internet xét về mặt bản chất chính là việc đáp ứng lại sự gia tăng không ngừng của nhu cầu giao dịch trực tuyến trên hệ thống mạng toàn cầu Các giao dịch trực tuyến trên Internet phát triển từ những hình thức sơ khai như trao đổi thông tin (email, message…), quảng bá (web-publishing) đến những giao dịch phức tạp thể hiện qua các hệ thống chính phủ điện tử, thương mại điện tử và ngày càng phát triển mạnh mẽ trên khắp thế giới

Internet có những kỹ thuật cho phép mọi người truy nhập, khai thác, chia sẻ thông tin nhưng nó cũng là nguy cơ chính dẫn đến việc thông tin của mọi người bị đánh cắp hoặc hư hỏng Sở dĩ có lý do đó là vì việc truyền thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP TCP/IP cho phép các thông tin được gửi từ một máy tính tới một máy tính khác qua một loạt các máy tính trung gian hoặc mạng riêng biệt trước khi nó

có thể đi tới được đích Chính vì nguyên nhân này mà giao thức TCP/IP đã tạo cơ hội cho "bên thứ ba" có thể thực hiện các hành động gây mất an toàn thông tin trong giao dịch

Theo số liệu của CERT (Computer Emegency Response Team), số lượng các vụ tấn công trên Internet nhằm vào tất cả các máy tính kết nối Internet, chủ yếu là các máy tính của các công ty lớn, các trường đại học, các

cơ quan chính phủ, các tổ chức quân sự, các ngân hàng Một số vụ tấn công

có quy mô khổng lồ (có tới trên 100.000 máy tính bị tấn công) Hơn nữa, những con số này chỉ là phần nổi của tảng băng bởi phần rất lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo bị mất uy tín hoặc đơn giản những người quản trị hệ thống không hề hay biết những cuộc tấn công nhằm vào hệ thống của họ Không chỉ số lượng các cuộc tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục được hoàn thiện

Cũng theo CERT, những cuộc tấn công thời kỳ 1988 -1989 chủ yếu là đánh cắp tên người sử dụng/mật khẩu (UserID/Password) hoặc sử dụng một

số lỗi của các chương trình và hệ điều hành để làm vô hiệu hóa hệ thống bảo

vệ Tuy nhiên các cuộc tấn công trong thời gian gần đây bao gồm cả việc giả mạo địa chỉ IP, theo dõi thông tin truyền qua mạng, chiếm các phiên làm việc từ xa Một số vấn đề an toàn đối với kết nối mạng hiện nay là:

• Nghe trộm (Eavesdropping): Thông tin không hề bị thay đổi nhưng sự

bí mật của thông tin không được bảo đảm Ví dụ: ai đó có thể biết được số thẻ tín dụng hay các thông tin cần bảo mật của người khác

• Giả mạo (Tampering): Các thông tin trong khi truyền trên mạng bị thay đổi hoặc bị thay đổi trước khi gửi đến người nhận Ví dụ: ai đó

có thể sửa đổi nội dung của một đơn đặt hàng hoặc thay đổi lý lịch của một cá nhân trước khi các thông tin đó đến đích

• Mạo danh (Impersonation): Một cá nhân có thể dựa vào thông tin của người khác để mạo danh người đó Có hai hình thức mạo danh sau:

Ví dụ: dùng địa chỉ e-mail của người khác hoặc giả mạo một tên miền của website

thể giả mạo hay đưa ra những thông tin không chính xác Ví dụ: website bán hàng cho phép sử dụng thẻ tín dụng nhưng thực tế

là một website chuyên đánh cắp mã thẻ tín dụng

• Chối cãi nguồn gốc: Một cá nhân có thể chối là đã không gửi tài liệu khi xảy ra tranh chấp Ví dụ: khi gửi e-mail thông thường, người nhận

sẽ không thể khẳng định người gửi là chính xác

Để vừa đảm bảo tính bảo mật của thông tin mà không làm giảm sự phát triển của việc trao đổi thông tin quảng bá trên toàn cầu, cần có các giải pháp phù hợp Hiện tại có rất nhiều giải pháp cho vấn đề an toàn thông tin trên mạng như mã hoá thông tin, chữ ký điện tử

2.2 Bảo đảm an toàn thông tin trong giao dịch điện tử

Bảo đảm an toàn trước các cuộc tấn công là một vấn đề mà các hệ thống giao dịch trực tuyến cần giải quyết Thông tin truyền trên mạng gặp rất nhiều rủi ro và nguy cơ bị mất và lộ thông tin là thường xuyên Chẳng hạn việc thanh toán bằng thẻ tín dụng thông qua website sẽ gặp một số rủi ro

• Thông tin từ trình duyệt ở dạng text nên có thể bị lọt vào tay kẻ tấn công

• Trình duyệt không thể xác định được máy chủ mà nó kết nối trao đổi thông tin là thật hay một website giả mạo

• Không thể đảm bảo dữ liệu truyền đi có bị thay đổi hay không

Vì vậy các hệ thống cần phải có một cơ chế đảm bảo an toàn trong quá trình giao dịch điện tử Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng một số yêu cầu sau:

• Hệ thống phải đảm bảo dữ liệu trong quá trình truyền đi không thể bị đánh cắp

• Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả mạo

Việc cung cấp kênh thương mại điện tử an toàn đồng nghĩa với việc đảm bảo tính toàn vẹn của thông báo và tính sẵn sàng của kết nối Thêm vào

đó, một phương án an toàn đầy đủ còn phải bao gồm cả việc xác thực Các

kỹ thuật tối ưu đảm bảo cho an toàn giao dịch điện tử là kết hợp sử dụng các công nghệ mã hóa dữ liệu, chứng chỉ số và sử dụng chữ ký số trong quá trình thực hiện các giao dịch

2.3 Giới thiệu về chứng chỉ số CA

Việc sử dụng các công nghệ mã hóa dữ liệu hay chữ ký số chỉ giải quyết được vấn đề bảo mật thông điệp và xác thực nhưng không thể đảm bảo rằng đối tác không thể bị giả mạo Trong nhiều trường hợp cần thiết phải

chứng minh bằng phương tiện điện tử danh tính của ai đó Chứng chỉ số là

một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một Server dịch

vụ, một tổ chức…Nó gắn định danh của đối tượng đó với một khóa công khai giống hộ chiếu hay chứng minh thư Nơi có thể chứng nhận các thông tin là đúng được gọi là cơ quan xác thực chứng chỉ (Certificate Authority-CA) Đó là một cơ quan có thẩm quyền xác nhận định danh và cấp các chứng chỉ số CA có thể là một đối tác thứ ba độc lập hoặc có các tổ chức tự vận hành một hệ thống tự cấp các chứng chỉ cho nội bộ của họ

Các phương pháp để xác định định danh phụ thuộc vào các chính sách

mà CA đặt ra Chính sách đưa ra là phải đảm bảo việc cấp chứng chỉ số phải đúng, cấp cho ai và mục đích dùng vào việc gì Thông thường trước khi cấp một chứng chỉ số, CA sẽ công bố các thủ tục cần thiết phải thực hiện cho các

loại chứng chỉ số Trong chứng chỉ số chứa một khóa công khai được gắn với một tên duy nhất của đối tượng (như tên người hoặc Server dịch vụ) Các chứng chỉ số giúp ngăn chặn việc sử dụng khóa công khai cho việc giả mạo Chỉ có khóa công khai được chứng thực bởi chứng chỉ số mới làm việc với khóa bí mật tương ứng được sở hữu bởi đối tượng có định danh trong chứng chỉ số

Ngoài khóa công khai, chứng chỉ số còn chứa thông tin về đối tượng như tên, hạn dùng, mã số… Điều quan trọng nhất là chứng chỉ số phải có

chữ ký số của CA đã cấp chứng chỉ số đó

2.4 Xác thực qua định danh

Việc giao tiếp trên mạng điển hình là giữa một máy khách (Client) và một máy dịch vụ (Server) Việc chứng thực có thể được thực hiện ở cả hai phía Server dịch vụ có thể tin tưởng vào máy Client và ngược lại Việc xác thực ở đây không chỉ có ý nghĩa một chiều đối với người gửi thông điệp, tức

là người gửi thông điệp muốn người nhận thông điệp tin tưởng vào mình.Khi người gửi thông điệp đã gửi đi thông điệp có kèm theo chữ ký số của mình (cùng vối chứng chỉ số CA), thì không thể chối cãi đó không phải

là thông điệp của mình gửi Có hai hình thức xác thực Client:

• Xác thực dựa trên tên truy nhập/mật khẩu (Username/Password): Tất

cả các Server dịch vụ cho phép người dùng nhập mật khẩu để có thể truy nhập vào hệ thống Server dịch vụ sẽ quản lý danh sách các Username/Password này

• Xác thực dựa trên chứng chỉ số: Đó là một phần của giao thức bảo mật SSL Máy Client ký số vào dữ liệu, sau đó gửi cả chữ ký số và cả chứng chỉ số CA qua mạng Server dịch vụ sẽ dùng kỹ thuật mã hóa khóa công khai để kiểm tra chữ ký và xác định tính hợp lệ của chứng chỉ số CA

2.4.1 Xác thực dựa trên tên truy nhập/mật khẩu

Khi xác thực người dùng theo phương pháp này, người dùng đã quyết định tin tưởng vào Server dịch vụ (có thể không bảo mật theo giao thức SSL) Server dịch vụ phải xác thực người sử dụng trước khi cho phép họ truy nhập tài nguyên của hệ thống Các bước thông thường như sau:

• Bước 1: Để đáp lại yêu cầu xác thực từ Server dịch vụ, Client sẽ hiển thị hộp thoại yêu cầu nhập tên truy nhập/mật khẩu Người dùng phải nhập tên truy nhập/mật khẩu khi kết nối với mỗi Server dịch vụ khác nhau trong cùng một phiên làm việc

• Bước 2: Client gửi tên truy nhập/mật khẩu qua mạng, không cần một hình thức mã hóa nào

• Bước 3: Server dịch vụ tìm kiếm tên truy nhập/mật khẩu trong cơ sở

2.4.2 Xác thực bằng kỹ thuật OTP (One Time Password)

Mật khẩu xác thực một lần (One Time Password - OTP) gửi qua tin nhắn cung cấp cho người dùng phương thức xác thực đơn giản và tiện lợi, thông qua việc sử dụng điện thoại của người dùng làm thiết bị liên lạc, nhận thông tin về mật khẩu tại lần đăng nhập hiện tại

Hình 2.1 Xác thực OTP bằng tin nhắn SMS

Phương thức gửi nhận OTP qua SMS đang được ứng dụng rộng rãi bởi phương thức trao đổi thông tin thông qua SMS rất quen thuộc với người

sử dụng điện thoại di động Mặt khác người sử dụng cũng như công ty phân phối mật khẩu không phải đầu tư thêm các thiết bị chuyên biệt để nhận

thông tin mật khẩu

Hình thức này thường được các công ty chứng khoán sử dụng để thực hiện các giao dịch trực tuyến Mỗi người dùng được cung cấp một thẻ ma trận hai chiều với mỗi phần tử là một ký tự số hoặc chữ Khi người dùng thực hiện giao dịch, hệ thống sẽ sinh ngẫu nhiên một tập tọa độ và yêu cầu người dùng nhập các giá trị trong thẻ ma trận theo tập tọa độ ngẫu nhiên đó

Đây là phương thức bảo mật dễ xây dựng và thực hiện Người dùng không lo việc quên mật khẩu, bảo đảm được việc xác định chính xác người dùng của hệ thống Sử dụng phương thức này đơn vị cung cấp có thể quản lý được thông tin thẻ của người dùng và có khả năng áp được các quy định về bảo mật đối với thời gian hết hạn của thẻ

Hình 2.2 Xác thực OTP bằng thẻ ma trận

2.4.3 Xác thực dựa trên chứng chỉ số CA

Chứng chỉ số có thể thay thế 3 bước đầu tiên trong phương thức xác thực bằng tên truy nhập/mật khẩu với cơ chế cho phép người dùng chỉ phải nhập mật khẩu một lần và không phải truyền qua mạng, người quản trị có thể điều khiển quyền truy nhập một cách tập trung Client phải có chứng chỉ

số để cho Server dịch vụ nhận diện Sử dụng chứng chỉ số để chứng thực có

lợi thế hơn khi dùng tên truy nhập/mật khẩu do nó dựa trên những gì mà người sử dụng có đó là khóa bí mật và mật khẩu để bảo vệ khóa bí mật

Điều cần chú ý là chỉ có chủ nhân của máy Client mới được phép truy nhập vào máy, phải nhập mật khẩu để vào cơ sở dữ liệu của chương trình có

sử dụng khóa bí mật (mật khẩu này có thể phải nhập lại trong khoảng thời gian định kì cho trước) Cả hai cơ chế xác thực trên đều phải truy nhập mức vật lý tới các máy cá nhân Mã hóa khóa công khai chỉ có thể kiểm tra việc

sử dụng khóa bí mật tương ứng với khóa công khai trong chứng chỉ số Nó không đảm bảo trách nhiệm bảo vệ mức vật lý và mật khẩu sử dụng khóa bí mật, trách nhiệm này thuộc về người dùng Các bước thông thường như sau:

• Bước 1: Phần mềm Client quản lý dữ liệu cặp khóa bí mật và khóa công khai Máy Client sẽ yêu cầu nhập mật khẩu để truy nhập vào dữ liệu này chỉ một lần hoặc theo định kỳ Khi máy Client truy nhập vào Server dịch vụ có sử dụng SSL, để xác thực máy Client dựa trên chứng chỉ số, người dùng chỉ phải nhập mật khẩu một lần, không phải nhập lại khi cần truy cập lần thứ hai

• Bước 2: Máy Client dùng khóa bí mật tương ứng với khóa công khai ghi trong chứng chỉ số và ký lên dữ liệu được tạo ra ngẫu nhiên cho mục đích chứng thực từ cả phía máy Client và Server dịch vụ Dữ liệu này và chữ ký số thiết là bằng chứng để xác định tính hợp lệ của khóa

bí mật Chữ kí số có thể được kiểm tra bằng khóa công khai tương ứng với khóa bí mật đã dùng để ký, nó là duy nhất trong mỗi phiên làm việc của giao thức SSL

• Bước 3: Máy Client gửi cả chứng chỉ số và bằng chứng (một phần dữ liệu được tạo ngẫu nhiên và được ký số) qua mạng

• Bước 4: Server dịch vụ sử dụng chứng chỉ số và bằng chứng đó để xác thực người dùng

• Bước 5: Server dịch vụ có thể thực hiện tùy chọn các kiểu xác thực khác như kiểm tra xem chứng chỉ số của máy Client có trong cơ sở dữ liệu không, có quyền gì đối với tài nguyên của hệ thống

2.5 Chứng chỉ khóa công khai

Khi một người muốn dùng kĩ thuật mã hóa khóa công khai để mã hóa một thông điệp và gửi cho người nhận, người gửi cần một bản sao khóa công khai của người nhận Khi một người bất kỳ muốn kiểm tra chữ ký số thì cần

có một bản sao khóa công khai của người ký Chúng ta gọi cả người mã hóa

thông điệp và người kiểm tra chữ ký số là những người sử dụng khóa công khai

Khóa công khai được gửi đến cho người sử dụng thì không cần thiết phải giữ bí mật khóa công khai này Tuy nhiên, người dùng khóa công khai phải đảm bảo rằng khóa công khai được dùng đúng là dành cho người nhận thông điệp Nếu kẻ phá hoại dùng khóa công khai khác thay thế khóa công khai hợp lệ, nội dung các thông điệp đã mã hóa có thể bị lộ

Hệ thống cấp chứng chỉ khóa công khai làm việc như sau: một CA phát hành các chứng chỉ cho những người nắm giữ các cặp khóa công khai

và khóa riêng Một chứng chỉ số gồm khóa công khai và thông tin để nhận dạng duy nhất chủ thể (Subject) của chứng chỉ Chủ thể của chứng chỉ có thể

là một người, thiết bị hoặc một thực thể khác có nắm giữ khóa riêng tương ứng Khi chủ thể của chứng chỉ là một người hoặc một thực thể hợp pháp nào đó, chủ thể thường được nhắc đến như là một thuê bao (Subscriber) của

CA Chứng chỉ được CA kí bằng khóa riêng của họ

Một khi hệ thống các chứng chỉ được thiết lập, công việc của người dùng công khai rất đơngiản Người dùng cần khóa công khai của một trong các thuê bao của CA, họ chỉ cần lấy bản sao chứng chỉ của CA, lấy ra khóa công khai, kiểm tra chữ kí của CA có trên chứng chỉ hay không Người dùng khóa công khai sử dụng các chứng chỉ như trên được coi tin cậy Kiểu hệ thống này tương đối đơn giản và kinh tế khi thiết lập trên diện rộng và theo hình thức tự động bởi một trong các đặc tính quan trọng của chứng chỉ là:

“Các chứng chỉ số có thể được phát hành mà không cần phải bảo vệ thông qua các dịch vụ an toàn truyền thông để đảm bảo sự tin cẩn xác thực và toàn vẹn”

Chúng ta không cần giữ bí mật khóa công khai, như vậy các chứng chỉ

số không phải là bí mật Hơn nữa, ở đây không đòi hỏi các yêu cầu về tính xác thực và toàn vẹn do các chứng chỉ tự bảo vệ (chữ kí số của CA có trong chứng chỉ cung cấp bảo vệ xác thực và toàn vẹn) Một kẻ truy nhập trái phép định làm giả chứng chỉ số khi nó được phát hành cho những người sử dụng hóa công khai Nnhững người dùng này sẽ phát hiện ra việc làm giả vì chữ

kí số của CA được kiểm tra chính xác.Chính vì thế các chứng chỉ số khóa công khai được phát hành theo cách không an toàn, ví dụ như thông qua các Server, hệ thống thư mục, các giao thức truyền thông không an toàn

Lợi ích cơ bản của hệ thống cấp chứng chỉ số là một người sử dụng khóa công khai có thể có được số lượng lớn khóa công khai của các thuê bao khác một cách tin cậy nhờ khóa công khai của CA Lưu ý rằng chứng chỉ số chỉ hữu ích khi người dùng khóa công khai tin cậy CA phát hành các chứng chỉ hợp lệ

2.6 Mô hình CA

Nếu việc thiết lập một CA (có thể phát hành các chứng chỉ khoá công khai cho tất cả những người nắm giữ cặp khóa công khai và khóa riêng) là khả thi và khi tất cả những người sử dụng khóa công khai tin cậy vào các chứng chỉ được CA này phát hành thì sẽ giải quyết được vấn đề phân phối khóa công khai Rất tiếc là điều này không thể thực hiện được, đơn giản vì

nó không thực tế đối với một CA Một CA không thể có đầy đủ thông tin và các mối quan hệ với các thuê bao để có thể phát hành các chứng chỉ được tất

cả những người dùng khóa công khai chấp nhận Vì vậy cần chấp nhận sự tồn tại của nhiều CA

Giả thiết khi có nhiều CA, một người dùng nắm giữ khoá công khai của một CA xác định (CA này đã phát hành chứng chỉ cho thành viên mà người sử dụng khóa công khai muốn truyền thông an toàn) một cách bí mật

là không thực tế Tuy nhiên, để có được khóa công khai của CA, người dùng

có thể tìm và sử dụng một chứng chỉ số khác, nó chứa khóa công khai của

CA này nhưng do CA khác phát hành khóa công khai

2.7 Bảo mật cho ứng dụng Thương mại điện tử dạng Web-based

Các ứng dụng Web-based dựa trên mô hình Client/Sever chạy trên môi trường Internet và các mạng Intranet với giao thức TCP/IP Những thách thức đối với việc bảo mật các ứng dung Web-based đã trở thành cần thiết hơn bao giờ hết nhất là trong bối cảnh các mạng máy tính và các dịch

vụ kết nối Internet ngày càng phát triển Internet như con dao hai lưỡi, không giống như những môi trường truyền thống như hệ thống điện tín, đàm thoại, fax, các Web-Sever luôn có nguy cơ phải hứng chịu các cuộc tấn công trên toàn bộ mạng Internet

Có nhiều giải pháp cho vấn đề bảo mật ứng dụng Web-based cũng như cho Web-Sever Nội dung của các ứng dụng Web-based ngày càng phong phú, phản ánh tính đa dạng của thông tin và tất nhiên không loại trừ những Webside ẩn dưới những lớp vỏ được che chắn một cách khéo léo Có

nhiều giải pháp cho vấn đề bảo mật đã được đua ra, các nhà nghiên cứu chủ yếu tập trung vào việc cải tiến các dịch vụ đã cung cấp và các kỹ thuật đã được sử dụng Cách tiếp cận mới cho thấy sự khác biệt này chính là cung cấp cơ chế bảo mật cho IP Tiến bộ này của IPSec thể hiện ở chỗ nó tạo một kênh thông suốt, kênh sạch, giữa người sử dụng cuối với ứng dụng IPSec còn chứa một bộ lọc đặc biệt để lựa chọn tuyến giao vận tránh hiện tượng tràn bộ nhớ trong quá trình xử lý của IPSec

Một giải pháp nữa là cải tiến cơ chế bảo mật trên giao thức TCP, một trong những ý tưởng dẫn đến sự ra đời của giao thức Secure Sockets Layer (SSL) và Transprot Layer Security (TLS) Ở tầng này, có hai sự lựa chọn là SSL hoặc TLS SSL được cung cấp như một giao thức hỗ trợ nên hoàn toàn

có thể bảo mật bất kì giao thức ứng dụng nào được xếp trên lớp TCP một cách trong suốt Ngoài ra, SSL còn có thể được gắn vào các ứng dụng Ví dụ các trình duyệt IE và Netscape đều được tích hợp SSL, các Web-Server cũng đều đã được bổ sung giao thức này

Một đặc trưng khác của các dịch vụ bảo mật là việc chúng được nhúng bên trong các dịch vụ bảo mật Sự đổi mới này thể hiện ở chỗ các dịch vụ có thể thích ứng với các thành phần cần thiết nhất định của ứng dụng Trong bối cảnh chung của vấn đề bảo mật ứng dụng Web-based thì SET (Secure Electrolic Transaction) là một ví dụ tiêu biểu cho cách tiếp cận này

2.8 Tiêu chuẩn bảo mật trong giao dịch điện tử SET (Secure Electronic Transaction)

SET là một phương pháp bảo mật được xây dựng nhằm bảo đảm an toàn các giao dịch trên Internet bằng thẻ tín dụng Phiên bản hiện tại của SET được chọn làm tiêu chuẩn bảo mật cho các thẻ tín dụng của Matercard

và Visa Rất nhiều công ty đã tập chung phát triển và xây dựng SET trong đó

có IBM, Microsoft, Netscape, RSA, Tesia và Versign Từ năm 1998 các sản phẩm đầu tiên sử dụng SET đã được triển khai

Bản thân SET không phải là một hệ thống thanh toán mà thực chất nó

là tập hợp các giao thức bảo mật và định dạng cho phép người dùng sử dụng các thiết bị làm việc với thẻ tín dụng trên Internet theo nguyên tắc bảo mật

Về cơ bản SET cung cấp ba dịch vụ:

• Cung cấp một kênh truyền thông an toàn tuyệt đối với tất cả các thành viên trong quá trình giao dịch

• Sử dụng tiêu chuẩn chứng thực số X.509v3 để đảm bảo an toàn

• Giữ gìn sự riêng tư bởi các thông tin chỉ cung cấp cho các thành viên trong giao dịch diễn ra vào thời điểm hay địa điểm cần thiết

2.8.1 Tổng quan về SET

Các yêu cầu về mặt thương mại mà SET cần có đảm bảo an toàn cho các chi trả với thẻ tín dụng trên Internet cũng như các kiểu mạng khác bao gồm:

• Cung cấp sự tin cậy cho các thông tin chi trả và thanh toán: Điều này cần thiết để đảm bảo người dùng thể giữ gìn an toàn các thông tin của mình cũng như các thông tin đến được với người Sự tin cậy cũng sẽ giảm bớt các rủi ro đối với các gian lận trong giao dịch với đối tác cũng như các thành viên thứ ba SET mã hoá các thông tin này

• Đảm bảo tính toán toàn vẹn đối với mọi dữ liệu được truyền đi: Điều này có nghĩa là không có nội dung nào bị thay đổi trong suốt quá trình giao dịch sử dụng SET Chữ ký số được sử dụng để đảm bảo tính toàn vẹn này

• Cung cấp chứng thực đối với người sử dụng thẻ là người sử dụng tài khoản thẻ tín dụng hợp pháp: Một cơ chế liên kết người dùng thẻ tới

số tài khoản xác định nhằm giảm thiểu các gian lận đối với một quá trình mua bán chi trả Chữ ký số và cơ chế chứng nhận được sử dụng

để xác nhận người dùng thẻ là người sở hữu tài khoản hợp lệ

• Cung cấp các chứng thực cho phép các nhà kinh doanh có thế chấp nhận các giao dịch sử dụng thẻ tín dụng thông qua mối quan hệ với một tổ chức tài chính: Người sử dụng thể cần nhận biết đâu là các nhà kinh doanh có đủ tư cách đảm bảo an toàn cho các giao dịch Chữ ký

số và các cơ chế chứng nhận được sử dụng

• Đảm bảo việc sử dụng một cách tốt nhất các kỹ thuật xây dựng hệ thống và độ an toàn thực tế để bảo vệ tất cả các thành viên hợp pháp trong toàn bộ quá trình giao dịch: SET là một sự kiểm nghiệm tốt dựa trên các thuật toán và các giao thức mã hoá an toàn cao

• Xây dựng một giao thức mà không phụ thuộc vào các cơ chế bảo mật giao dịch cũng như các cơ chế ngăn chặn khác đã dùng: SET có thể thực thi an toàn trên Stack của TCP/IP, tuy nhiên SET không gây trở

ngại khi sử dụng các cơ chế bảo mật khác chẳng hạn như IPSec và SSL/TLS

• Hỗ trợ khả năng tích hợp phần mềm và các nhà cung cấp dịch vụ: Các giao thức và định dạng SET độc lập với hạ tầng thiết bị phần cứng, hệ điều hành và ứng dụng Web-based

2.8.2 Các đặc trưng cơ bản của SET

• Thông tin tin cậy: Thông tin tài khoản và các thông tin cho việc chi trả được bảo vệ khi truyền trên mạng Một điều thú vị và quan trọng nhất

ở đặc trưng này là SET ngăn không cho nhà kinh doanh biết số thẻ tín dụng của người sử dụng, dữ liệu này chỉ được cung cấp cho các ngân hàng phát hành thẻ Quy ước mã hoá này được dùng để cung cấp sự tin cậy

• Toàn vẹn dữ liệu: Thông tin chi trả từ người sử dụng thẻ tới các nhà kinh doanh bao gồm các thông tin thanh toán, dữ liệu cá nhân và các liệu cho việc chi trả SET đảm bảo nội dung của thông điệp không bị thay đổi trong khi gửi đi Sử dụng chữ ký số RSA với hàm SHA-1 sẽ đảm bảo tính toàn vẹn các thông điệp này Các thông điệp này cũng

có thể được đảm bảo bởi HMAC sử dụng SHA-1

• Chứng thực các nhà kinh doanh: SET cho phép người sử dụng thẻ xác nhận một nhà kinh doanh có quan hệ với một tổ chức tài chính có khả năng chấp nhận các thẻ chi trả Trong trường hợp này, SET có sử dụng chứng nhận số X.509v3 và chữ ký số RSA SET không giống như IPSec và SSL/TLS, nó chỉ cung cấp một chọn lựa ứng với mỗi thuật toán mã hoá Đây là một sự linh hoạt bởi SET là một ứng dụng đơn độc lập với tập hợp các yêu cầu riêng, mà ở đó có IPSec và SSL/TLS đóng vai trò hỗ trợ ở một phạm vi nào đó của các ứng dụng

2.8.3 Các thành phần tham gia sử dụng SET

• Người dùng thẻ (Cardholder): Người sử dụng thẻ là người có quyền nắm giữ thẻ thanh toán được cung cấp bởi những nhà phát hành

• Nhà kinh doanh (Merchant): Nhà kinh doanh có thể là một cá nhân hay một tổ chức có các dịch vụ và bán hàng cho người dùng thẻ Các dịch vụ này được tiến hành thông qua các Website hoặc thư điện tử Một nhà kinh doanh chấp nhận các thẻ thanh toán thì buộc phải có quan hệ với một nhà trung gian (Acquirer)

• Nhà phát hành (Issuer): Đây là một tổ chức tài chính, chẳng hạn như ngân hàng, cung cấp tài khoản người dùng cùng với thẻ thanh toán Các tài khoản được sử dụng thông qua các ID cá nhân Về cơ bản, các nhà phát hành chịu trách nhiệm chi trả các khoản tiền chưa trả của người dùng thẻ

• Nhà trung gian - Ngân hàng của doanh nghiệp (Acquirer): Đây là tổ chức tài chính thực hiện việc thiết lập một tài khoản đối với nhà kinh doanh và chứng thực các quá trình chi trả bằng thẻ Các nhà kinh doanh thường chấp nhận nhiều hơn một loại thẻ nhưng lại không muốn quan tâm đến nhiều tổ chức cũng như nhiều cá nhân cung cấp thẻ nào Trong khi đó nhà trung gian sẽ cung cấp việc chứng thực cho nhà kinh doanh bằng cách đưa ra cho họ một thẻ tài khoản tiện lợi và giới hạn quyền đối với các loại thẻ này Nhà trung gian cũng cung cấp các giao dịch điện tử cho việc chi trả đối với các tài khoản của các nhà kinh doanh Sau cùng, nhà kinh doanh sẽ được hoàn lại số tiền mà các nhà phát hành có được từ quỹ giao dịch điện tử trên mạng chi trả

• Cổng chi trả (Payment Gateway): Đây là một chức năng thực hiện bởi nhà trung gian hoặc đươc xây dựng bởi một thành viên thứ ba nhằm

xử lý các thông tin chi trả của nhà kinh doanh Nhà trung gian trao đổi các thông điệp SET với cổng chi trả thông qua Internet, trong khi đó cổng chi trả kết nối mạng tới hệ thống xử lý tài chính của nhà trung gian

• Quyền chứng nhận (Certification Authority- CA): Đây là một thực thể được tin cậy để cung cấp các chức nhận khoá công khai X.509v3 cho người sử dụng thẻ, các nhà kinh doanh và các thành phần liên quan Thành công của SET sẽ phụ thuộc vào sự tồn tại của hạ tầng CA có giá trị

Dưới đây là mô tả lược đồ bao gồm cho các sự kiện diễn ra trong một phiên giao dịch thương mại điện tử:

• Khách hàng mở một tài khoản: khách hàng có thẻ tín dụng như

Mastercard hay Visa của một ngân hàng có khả năng hỗ trợ chi trả điện tử và SET

• Khách hàng nhận một chứng nhận: Sau khi nhận dạng hoàn tất,

khách hàng nhận được một chứng nhận số X.509v3 ký bởi ngân hàng Chứng nhận này xác minh công khai RSA của khách hàng và hạn sử dụng của nó Nó sẽ thiết lập một quan hệ được bảo đảm bởi ngân hàng

• Nhà kinh doanh có riêng các chứng nhận của họ: Một nhà kinh

doanh muốn chấp nhận nhiều loại thẻ thì buộc phải sở hữu hai chứng nhận đối với hai khoá công khai riêng của họ: một cho ký nhận thông điêp và một cho trao đổi khoá Nhà kinh doanh cũng cần có một bản sao chứng nhận khoá công khai của cổng chi trả

• Khách hàng đặt một thanh toán: Đây là một quá trình bao gồm việc

lựa chọn mặt hàng trên Webside của nhà kinh doanh và xác định giá

cả Khách hàng gửi tới nhà kinh doanh một danh sách các mặt hàng muốn mua, họ nhận được một mẫu thanh toán bao gồm danh sách mặt hàng, giá cả, tổng tiền và số hoá đơn

• Nhà kinh doanh được xác nhận: Thêm vào mỗi thanh toán, nhà kinh

doanh gửi một bản sao chứng nhận nó, vì vậy khách hàng có thể tin tưởng rằng họ quan hệ với một nhà kinh doanh hợp pháp

• Việc thanh toán và chi trả được gửi đi: Khách hàng gửi tới nhà kinh

doanh các thông tin thanh toán và chi trả cùng với chứng nhận khách hàng Thông tin thanh toán bao gồm các mặt hàng đã đặt trong mẫu hoá đơn, thông tin chi trả chứa nội dung chi tiết của thẻ tín dụng (nó

đã được mã hoá, do vậy nhà kinh doanh không thể biết được), chứng nhận khách hàng cho phép nhà kinh doanh xác nhận khách hàng

• Nhà kinh doanh yêu cầu chứng thực các chi trả: nhà kinh doanh

chuyển các thông tin tới cổng chi trả, yêu cầu xác thực thông tin thẻ tín dụng của khách hàng có phù hợp với việc mua các sản phẩm đã đặt hay không

• Nhà kinh doanh xác nhận thanh toán: nhà kinh doanh gửi xác nhận

thanh toán tới khách hàng

• Nhà kinh doanh cung cấp các mặt hàng dịch vụ: nhà kinh doanh

chuyển hàng hoặc cung cấp dịch vụ tới khách hàng

• Nhà kinh doanh yêu cầu chi trả: yêu cầu này được gửi tới cổng chi

trả

CHƯƠNG 3: THIẾT KẾ HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ CHO VIỄN THÔNG HÀ NỘI

3.1 Mô hình Hệ thống Thương mại điện tử cho Viễn thông Hà Nội

Mô hình Hệ thống Thương mại điện tử tương đối hoàn chỉnh và phù hợp cho Viễn thông Hà Nội trong giai đoạn này bao gồm các công cụ phần mềm như sau: Website Thương mại điện tử, hệ thống Quản lý kho hàng, công cụ thanh toán trực tuyến và công cụ kết nối với các đối tác

• Website Thương mại điện tử: cung cấp giao diện cho khách hàng, thực hiện các yêu cầu về đặt hàng, yêu cầu thanh toán (trực tuyến hoặc trả sau), quản lý và theo dõi các yêu cầu đặt hàng…

• Hệ thống Quản lý kho hàng và bán hàng: cung cấp giao diện quản trị

để quản lý toàn bộ việc nhập/xuất/bán hàng trên hệ thống các kho hàng có liên kết để quản trị toàn bộ hệ thống kho và hàng hóa

• Công cụ thanh toán trực tuyến: là giao diện kết nối giữa hệ thống của nhà cung cấp dịch vụ thương mại điện tử với các đối tác cung cấp công cụ thanh toán trực tuyến

• Công cụ kết nối với các đối tác: là giao diện cho phép các đối tác thương mại điện tử kết nối dữ liệu với hệ thống của nhà cung cấp dịch

vụ thương mại điện tử thực hiện liên kết theo mô hình B2B

Như vậy, với thiết kế hệ thống đã nêu trên, khi đưa vào triển khai thì

mô hình Thương mại điện tử tại Viễn thông Hà Nội sẽ có các đặc trưng của B2B và B2C, cụ thể như sau:

• B2C (Bussiness - To - Consumer): Giao diện Website Thương mại điện tử và công cụ thanh toán trực tuyến tích hợp trên các giao diện khách hàng giúp kết nối khách hàng với Viễn thông Hà Nội

• B2B (Bussiness - To - Bussiness): Kết nối giữa hệ thống công nghệ thông tin của Viễn thông Hà Nội và các hệ thống đối tác như hãng cung cấp hàng hóa, Logistic hay đơn vị cung cấp dịch vụ chuyển mạch, thanh toán

Mặt khác, với việc thiết kế và xây dựng được các công cụ phần mềm nêu trên, Viễn thông Hà Nội hòan toàn có thể đáp ứng được việc tự động hóa các khâu trong quy trình bán hàng, cung cấp dịch vụ và đạt cấp độ > 2 trong thang 3 cấp độ áp dụng Thương mại điện tử tiêu chuẩn:

• Cung cấp cho khách hàng công cụ mua hàng hóa, dịch vụ tự động, theo dõi thực hiện các giao dịch đặt hàng hóa, dịch vụ và thanh toán trực tuyến

• Các chương trình trong hệ thống Thương mại điện tử của Viễn thông

Hà Nội liên kết trực tiếp với nhau, với các hệ thống cơ sở dữ liệu trong mạng nội bộ, mọi hoạt động truyền dữ liệu được tự động hóa, hạn chế sự can thiệp của con người, nhờ đó làm giảm đáng kể chi phí hoạt động và tăng hiệu quả

3.2 Thiết kế Data Access Layer cho Website Thương mại điện tử và chương trình Quản lý kho hàng và bán hàng

Các Stored Procedures chính trên cơ sở dữ liệu Website Thương mại điện tử và chương trình Quản lý kho hàng và bán hàng:

TMDT_THONGTIN_KHACHHANG

TMDT_TRANGTHAI_DIEUCHUYEN_HANG

TMDT_TRANGTHAI_DONHANG

TMDT_TRANGTHAI_GIAOHANG

TMDT_TRANGTHAI_GIAONHAN_XUATKHO_CUAHANG TMDT_TRANGTHAI_IN_HUY_DONHANG_CUAHANG

TMDT_TRANGTHAI_KIEUDONHANG

TMDT_TRANGTHAI_KIEUTHAOTAC_NHANVIEN_BANHANG

3.3 Website Thương mại điện tử

3.3.1 Các Use-case của Website Thương mại điện tử

Để một Website Thương mại điện tử đáp ứng tốt yêu cầu của người dùng và doanh nghiệp cần thiết kế dựa trên các chuẩn sau:

a.Đối với giao diện người dùng cần phải đáp ứng được các chức năng như sau:

• Xác định mẫu giao diện trước khi thiết kế

• Cần có nhiều tùy chỉnh để phù hợp với yêu cầu của người dùng

• Người quản trị có thể quản lý toàn bộ nội dung Website thông qua công cụ quản trị

• Khả năng thay đổi giao diện, xem thử trước khi triển khai

• Quản lý nội dung tích hợp

• Thiết kế giao diện Website bằng CSS thích hợp

b.Đối với giao diện quản trị cần có công cụ thuận tiện để quản lý chủng loại hàng hóa với các tính năng cơ bản:

• Thêm/Cập nhật/Xóa các chủng loại hàng hóa

• Tạo không giới hạn số chủng loại và loại sản phẩm trong từng chủng loại

• Kiểm soát thứ tự các chủng loại sẽ được hiển thị

• Mô tả thông tin chủng loại hàng hóa

• Ẩn/hiện một số chủng loại đối với từng nhóm khách hàng cụ thể

• Bố trí linh hoạt các chủng loại theo danh sách

• Duyệt theo chủng loại hoặc theo sản phẩm của nhà cung cấp

• Phân loại sản phẩm theo giá, theo nhà cung cấp

c.Đối với giao diện quản trị cần có công cụ thuận tiện để quản lý sản phẩm với các tính năng cơ bản như sau:

• Thêm/Cập nhật/Xóa sản phẩm

• Chỉnh sửa thông tin chi tiết các sản phẩm

• Sản phẩm được tạo ra dựa vào trình soạn thảo WYSIWYG

• Upload nhiều hình ảnh liên quan tới sản phẩm

• Mô tả sản phẩm, kích cỡ sản phẩm, trọng lượng sản phẩm

• Giá niêm yết, giá bán hàng, chi phí

• Điện thoại/Email trên sản phẩm để thương lượng giá cả

• Thông báo số lượng tồn kho

• Thêm nhiều tùy chọn cho sản phẩm

• Hỗ trợ quản lý sản phẩm bằng

• Khả năng thiết lập giá trị, số lượng mặc định trên trang chi tiết sản phẩm

• Thêm một sản phẩm vào nhiều thể loại

• Hiển thị sản phẩm liên quan

• Cross-seller sản phẩm

• Hỗ trợ hiển thị pop-up ảnh

• Khả năng ẩn/hiện các sản phẩm

• Số lượng đặt hàng tối thiểu cho mỗi sản phẩm

• Thêm đặc điểm mới cho sản phẩm

• Kiểm soát thứ tự các sản phẩm sẽ được hiển thị

• Bố trí linh hoạt các sản phẩm theo danh sách

• Thiết lập các điều khoản và điều kiện

d.Đối với giao diện quản trị cần có công cụ thuận tiện để quản lý chính sách khuyến mãi:

• Hệ thống quản lý toàn bộ thông tin, tỷ lệ khuyến mãi

• Điều kiện để phiếu khuyến mãi có hiệu lực

• Thiết lập thời hạn khuyến mãi

e.Đối với giao diện người dùng cần có công cụ giỏ hàng thuận tiện:

• Thêm/Cập nhật/Xóa sản phẩm

• Tính tổng tiền của giỏ hàng

• Xác định số lượng tối thiểu theo từng sản phẩm

• Yêu cầu số lượng đặt hàng tối đa

f.Đối với giao diện quản trị cần có công cụ thuận tiện để quản lý khách hàng:

• Hệ thống quản lý thông tin khách hàng

• Đăng ký tài khoản khách hàng

• Tạo và lưu không giới hạn số trường thông tin khách hàng

• Khi khách hàng hoàn tất quá trình mua hàng thông qua mã nhận hàng

• Đơn hàng được lưu trong khu vực quản trị để người quản trị kiểm soát

• Mỗi đơn hàng được lưu trữ sắp xếp dựa vào hình thức thanh toán

• Tự động email đến khách hàng

• Xem và xử lý đơn đặt hàng trực tuyến

3.3.2 Các chức năng hỗ trợ trên Website Thương mại điện tử

a.Chức năng hỗ trợ:

• Tính năng trợ giúp có thể tích hợp vào trong khu vực quản trị

• Meta tags là phần khai báo nội dung, lĩnh vực của Website, nằm trong

mã nguồn của Website và không hiển thị khi duyệt Alt tags là phần chú thích bằng text cho từng hình ảnh

• Quản lý tất cả các kho hàng trong hệ thống

• Tích hợp trình soạn thảo WYSIWYG

• Chỉnh sửa đơn hàng

• Thiết lập quá trình thanh toán

• Quản lý đánh giá sản phẩm

c.Tương tác qua giao diện:

• Giao diện người dùng thân thiện là thước đo về tính dễ sử dùng và tương tác hiệu quả giữa người dùng với giao diện Một giao diện dễ tiếp cận có thể phục vụ một loạt các yêu cầu của người dùng

• Mỗi thành phần giao diện cần cung cấp một thông điệp hay thông tin

rõ ràng, đầy đủ ý nghĩa cho người dùng

• Khả năng tương thích với phần lớn các phiên bản của hệ điều hành và ứng dụng nền tảng

• Khả năng tùy chỉnh giao diện

• Hỗ trợ đa ngôn ngữ

• Tất cả các thao tác hợp lệ hay lỗi đều thông báo tới người dùng

• Tương thích trên giao diện các thiết bị Mobile

• Tính khả dụng là thước đo chi phí để học cách sử dụng một giao diện người dùng Một giao diện người dùng được đánh giá cao có thể sử dụng thành thạo khi người dùng đã học cách sử dụng, nhưng khó khăn

để học cách sử dụng nó Một giao diện người dùng trực quan, dễ dàng tiếp cận không thiên về các loại ứng dụng cụ thể mà tất cả các thành phần hệ thống phải tổng quát, phù hợp với những bộ phận người dùng khác nhau

d.Khả năng kết nối:

• Cung cấp khả năng kết nối qua API

• Tuân thủ các tiêu chuẩn

• Xây dựng theo hướng Module, kết hợp cách thành phần: Các thành phần có thể kết hợp với nhau theo những cách khác nhau để phù hợp với các yêu cầu khác nhau, cho phép đạt được các chức năng linh hoạt hơn bản chất các thành phần trong bản thiết kế

• Tái sử dụng: Các thành phần hệ thống có thể tái sử dụng Điều này có