Mục đích của hệ thống là tạo nên một cổng thanh toán liên kết tập trung tất cả các đối tượng trên, nhằm đồng bộ các chuẩn giao tiếp giữa các ngân hàng và điều phối thanh toán giữa toàn b
Trang 1Nghiên cứu xây dựng giảI pháp kinh doanh một số dịch vụ hạ tầng phục vụ thương mại điện tử (TMĐT)
của Tập đoàn BCVT Việt nam (VNPT) trong giai đoạn hội nhập quốc tế
ThS Hoàng mạnh cường
Công ty tin học BĐ TP Hồ Chí Minh (NETSOFT)
PGS TS Nguyễn Đăng Quang
Bộ môn Kinh tế Bưu chính Viễn thông Trường Đại học Giao thông Vận tải
Tóm tắt: Trong [1] chúng tôi đã đề cập tới việc phân tích thực trạng cơ sở hạ tầng của
VNPT, phân tích cơ hội vμ những thách thức nhằm mục đích xây dựng vμ kinh doanh một số dịch vụ hạ tầng phục vụ thương mại điện tử tại VNPT Trong bμi viết nμy chúng tôi sẽ đề cập tới việc nghiên cứu giải pháp kinh doanh một số dịch vụ hạ tầng phục vụ thương mại điện tử tại VNPT trong giai đoạn hội nhập quốc tế, khi Việt Nam đã trở thμnh thμnh viên chính thức của WTO
Summary: This article analyses VNPT’s infrastructures, threats and opportunities for
e-business services and brings forward some solutions to develop these infrastructures at VNPT during international integration as Vietnam has become a WTO member
CT 2
i Định vị sản phẩm, dịch vụ hạ tầng
Như phân tích trong [1], có thể thấy rằng nhu cầu về các dịch vụ hạ tầng cơ sở và các ứng dụng hỗ trợ cho TMĐT ở nước ta hiện nay là đầy tiềm năng Đây sẽ là mảnh đất màu mỡ trong tương lai cho các doanh nghiệp nếu nắm bắt được cơ hội này
Về phía VNPT, đây là doanh nghiệp có đầy đủ các thế mạnh để có thể trở thành một đơn vị dẫn đầu trên thị trường cung ứng các sản phẩm dịch vụ hỗ trợ cho TMĐT Trên thực tế, VNPT
cũng đã nhận thức được vấn đề này và trong quan điểm chiến lược của mình, VNPT cũng đã
xác định đây lμ lĩnh vực quan trọng, có sự ảnh hưởng nhất định đến sự phát triển của đơn
vị trong tương lai Vấn đề là ở chỗ, VNPT phải nhanh chóng có kế hoạch và thực hiện ngay
việc phát triển các sản phẩm, dịch vụ then chốt nhằm chiếm lĩnh thị trường Bởi vì chúng ta đều biết việc cho ra đời một sản phẩm dịch vụ mới phải trải qua giai đoạn phát triển sản phẩm với 4 công đoạn bắt buộc không hề đơn giản: nghiên cứu sản phẩm, dịch vụ; thiết kế sản phẩm dịch
vụ ; sản xuất và thử nghiệm; chuẩn bị các điều kiện kinh doanh
1 Về dịch vụ hạ tầng cơ bản phục vụ TMĐT
Như chúng tôi đã phân tích trong [1], với các thế mạnh và các thuận lợi hiện nay VNPT nên tập trung vào 02 hệ thống chính:
Trang 2Hệ thống cổng thanh toán (PG - payment gaterway): hệ thống PG mà VNPT phát triển
nhằm phục vụ chủ yếu cho các loại hình B2C, C2C Đối tượng của hệ thống sẽ là các ngân
hàng, các doanh nghiệp và các cá nhân Mục đích của hệ thống là tạo nên một cổng thanh toán
liên kết tập trung tất cả các đối tượng trên, nhằm đồng bộ các chuẩn giao tiếp giữa các ngân
hàng và điều phối thanh toán giữa toàn bộ hệ thống ngân hàng với các nhà cung cấp và người
mua Hệ thống cũng sẽ cung cấp các khả năng làm công cụ thanh toán nền cho các ứng dụng
hỗ trợ TMĐT khác
Hệ thống quản lý vμ cấp chứng chỉ số (CA): đi kèm với hệ thống PG, VNPT cũng cần
phải phát triển một hệ thống CA Chủ yếu là để phục vụ cho hệ thống PG Bởi vì như các phân
tích ở các chương trước hệ thống PG chỉ có thể hoạt động khi có hệ thống CA đi kèm nhằm đảm
bảo các tính bảo mật, toμn vẹn vμ không thể chối cãi Đối tượng của hệ thống CA là tất cả
các website doanh nghiệp, các cá nhân, tổ chức… có nhu cầu giao dịch điện tử
2 Các ứng dụng hỗ trợ TMĐT
Về mặt các ứng dụng hỗ trợ TMĐT là rất phong phú, do vậy VNPT chỉ nên phát triển các
ứng dụng mà mình có thế mạnh Tất nhiên với khả năng của mình, VNPT có khả năng phát triển
là rất đa dạng các loại hình ứng dụng ở đây chúng tôi chỉ đề cập đến một vài ứng dụng được
cho là quan trọng nhất và có thể triển khai ngay mà không mất nhiều thời gian:
Dịch vụ Văn phòng ảo (Datacenter): đây là loại dịch vụ dành cho các doanh nghiệp,
không trực tiếp liên quan đến TMĐT nhưng là giải pháp rất quan trọng để tạo điều kiện cho các
doanh nghiệp có thể ứng dụng TMĐT bằng cách đẩy mạnh việc ứng dụng CNTT Bởi vì như
chúng ta cũng biết, để có thể ứng dụng TMĐT, điều kiện cần cốt lõi ban đầu là các doanh
nghiệp phải có một trình độ ứng dụng CNTT ở mức cao ý tưởng của dịch vụ là cung ứng khả
năng thiết lập trung tâm dữ liệu với giá rẻ cho doanh nghiệp trên Internet ở đó các thành viên
doanh nghiệp có thể thông qua mạng Internet hoặc các mạng dùng riêng để làm việc với nhau
thông qua các phương tiện CNTT mà không cần phải ngồi cạnh nhau trong cùng một văn
phòng
CT 2
Dịch vụ cửa hμng ảo (Virtual shop): đây là loại hình dịch vụ tương đối thông dụng trên
thế giới và liên quan trực tiếp đến TMĐT Với hạ tầng mạnh về viễn thông và CNTT, VNPT
rất thuận lợi cho việc phát triển dịch vụ này Đối tượng của dịch vụ là các doanh nghiệp Nội
dung của dịch vụ là cung ứng công cụ để các doanh nghiệp có thể thiết lập cửa hàng của
mình trên Internet và cùng tham gia vào một “chợ ảo” nhằm tăng tính hấp dẫn cho khách
hàng về sự đa dạng Việc sử dụng kết hợp hai dịch vụ văn phòng ảo và cửa hàng ảo sẽ tạo
điều kiện cần và đủ để doanh nghiệp có thể sẵn sàng áp dụng mô hình kinh doanh điện tử
(e Business)
Dịch vụ thu cước (hoặc phí) trực tuyến (E bill): đối tượng của dịch vụ này là các nhà
kinh doanh dịch vụ thu tiền theo định kỳ và các khách hàng Dịch vụ cung ứng khả năng phát
hành giấy báo cước (hoặc phí) bằng các phương tiện điện tử (web, email…) đồng thời với việc
thanh toán trực tuyến nhằm tạo ra sự tiện lợi cho các nhà kinh doanh dịch vụ cũng như các
khách hàng
Trang 3II nghiên cứu đề xuất một số dịch vụ hạ tầng phục vụ TMĐT tại VNPT
1 Dịch vụ thanh toán trực tuyến (Payment Gateway)
1.1 Giới thiệu về dịch vụ
a Đối tượng phục vụ vμ yêu cầu dịch vụ
Hệ thống cổng thanh toán trực tuyến mà VNPT cần cung cấp, sau đây tạm gọi là VNPT
PG, là một giải pháp CNTT nhằm:
- Phục vụ cho việc thanh toán trực tuyến, đặc biệt cho các loại hình B2C và C2C Trong đó phương pháp thanh toán chủ yếu là bằng thẻ tín dụng (bao gồm cả thẻ tín dụng và thẻ trả trước)
- Kết nối các ngân hàng, các doanh nghiệp và người tiêu dùng vào một cùng một hệ thống thống nhất
- Sử dụng một chuẩn trao đổi dữ liệu duy nhất nhằm phục vụ cho các nghiệp vụ thanh toán
Về mặt chức năng, VNPT PG cung cấp khả năng thanh toán trực tuyến cho các giao dịch
điện tử liên quan đến người tiêu dùng (consumer) Chính vì vậy, các đối tượng sử dụng chính của hệ thống sẽ là:
- Người bán (merchant), merchant ở đây có thể là doanh nghiệp trong loại hình B2C hay
cá nhân trong loại hình C2C, có nhu cầu dịch vụ thanh toán trực tuyến cho các giao dịch điện tử với người mua của mình
- Người mua (có thể là các tổ chức cá nhân) có nhu cầu mua hàng trên mạng và thanh toán bằng các loại thẻ tín dụng
CT 2
- Các tổ chức tín dụng ngân hàng chấp nhận hình thức thanh toán trực tuyến thông qua dịch vụ cổng thanh toán của một tổ chức thứ 3 (ở đây là VNPT)
Nhằm đảm bảo tính tiêu chuẩn quốc tế, đồng thời cũng cần phù hợp với những đặc điểm riêng biệt của thị trường Việt Nam, quan điểm phát triển của hệ thống VNPT PG là:
- Hệ thống VNPT PG xây dựng cần đảm bảo các tiêu chuẩn quốc tế để có khả năng liên kết với các hệ thống Payment gateway khác trên thế giới Điều này đặc biệt quan trọng trong trường hợp thanh toán các giao dịch sử dụng các loại thẻ tín dụng không phải do hệ thống ngân hàng trong nước phát hành
- Hệ thống phải phù hợp với những nghiệp vụ thanh toán liên ngân hàng theo tiêu chuẩn Việt Nam và được Ngân hàng Nhà nước Việt Nam công nhận
- Hê thống VNPT PG cũng cần phải xây dựng có những tính năng mở để đáp ứng các yêu cầu thanh toán sử dụng các loại thẻ trả trước (debit card) đang rất thông dụng tại Việt Nam Với những chức năng, đối tượng phục vụ và quan điểm phát triển nêu trên, yêu cầu dịch vụ của hệ thống VNPT PG được mô tả như sau:
• Bản chất của cổng thanh toán VNPT - PG:
Bản chất của cổng thanh toán VNPT PG chính là một ứng dụng EDI để trao đổi dữ liệu
Trang 4giữa người bán (merchant) và các ngân hàng Phần xử lý dữ liệu sẽ thuộc về các ứng dụng
khác tại ngân hàng (như: chuyển tiền điện tử, thanh toán bù trừ liên ngân hàng…) và tại
merchant (như: quản lý đơn hàng, quản lý giao hàng, quản lý thanh toán…)
• Các dịch vụ của VNPT - PG:
Dịch vụ cơ bản nhất của VNPT PG cung cấp là dịch vụ thanh toán an toàn (hay ứng dụng
tiếp liệu an toàn) cho các website của các Merchant Hoạt động của dịch vụ này như sau:
- Sau khi các khách hàng xác nhận đơn hàng thông qua các ứng dụng trên website người
bán, số tiền thanh toán sẽ được ứng dụng trên website người bán chuyển sang ứng dụng tiếp
liệu an toàn do VNPT PG cung cấp (ứng dụng này được nhúng vào website người bán)
- ứng dụng tiếp liệu an toàn của VNPT PG sẽ cho khách hàng nhập các thông tin liên quan
đến thẻ tín dụng của mình Phần này sử dụng chuẩn bảo mật SET trong thanh toán điện tử để
đảm bảo toàn bộ thông tin khách hàng được bảo mật tuyệt đối, kể cả người bán cũng không
được biết
- ứng dụng tiếp liệu sẽ gửi thông tin này đến các ngân hàng (trong nước) hoặc Trung tâm
thanh toán thẻ quốc tế (PaymentNet) sử dụng tiêu chuẩn bảo mật SSL
- Sau khi nhận được các thông tin phản hồi từ các ứng dụng của ngân hàng (chấp nhận
hoặc không chấp nhận thanh toán), ứng dụng tiếp liệu sẽ chuyển trả thông tin về cho ứng dụng
tại website người bán để thực hiện các tác vụ còn lại (chấp nhận hoặc không chấp nhận đơn
hàng)
• Các lợi ích của hệ thống VNPT - PG đối với khách hàng:
CT 2
Đối với các Merchant (người bán): dịch vụ của VNPT PG cung cấp khả năng thanh toán
an toàn và đáng tin cậy, vì vậy các người bán (merchant) chỉ cần đăng ký một tài khoản giao
dịch Internet (Internet merchant account) tại một ngân hàng có cung cấp dịch vụ này là có thể
tập trung vào công việc kinh doanh trên website của mình mà không còn phải lo lắng về vấn đề
thanh toán Hơn nữa hệ thống VNPT PG được thiết kế để kết nối đến mọi ngân hàng trong nước
và Trung tâm thanh toán thẻ quốc tế nên đối tượng phục vụ là rất đa dạng vì vậy sẽ làm tăng
khả năng phục vụ của các merchant website
Đối với người mua: VNPT PG cung cấp dịch vụ thanh toán ở các chuẩn an toàn rất cao
(SET và SSL) nên hoàn toàn có thể an tâm khi sử dụng dịch vụ này Hơn nữa VNPT là một Tập
đoàn lớn và uy tín tại Việt Nam nên các khách hàng có thể tin tưởng khi sử dụng dịch vụ của
VNPT, đặc biệt với khách hàng là người Việt Nam Ngay cả khi có tranh chấp xảy ra, việc xử lý
cũng dễ dàng hơn so với sử dụng dịch vụ của các nhà cung cấp dịch vụ cổng thanh toán trên
thế giới Bởi vì đơn giản VNPT ở ngay tại Việt Nam nên tiếp cận không khó, đồng thời việc tranh
chấp sẽ được xử lý theo luật pháp và thông lệ Việt Nam
Đối với các ngân hàng, tổ chức tín dụng tại nước ta: VNPT cung cấp khả năng kết nối
và thanh toán cho mọi loại thẻ mà các ngân hàng này phát hành Các ngân hàng không phải tự
đầu tư các hệ thống payment gateway của riêng mình cũng như phải ngồi lại cùng suy nghĩ
việc liên kết thanh toán cho tất cả các loại thẻ khác nhau
Cuối cùng, với việc xây dựng VNPT PG sẽ tạo nên hiệu quả kinh tế toàn xã hội rất to lớn
Trang 5Nó không những tạo cú huých thúc đẩy TMĐT ở nước ta mà còn kết thúc giai đoạn trùng lặp và lãng phí nguồn lực theo mô hình liên kết riêng lẻ như hiện nay (xem so sánh trong hình 1)
CT 2
Kết nối trong mô hình liên kết tập
trung
Kết nối trong mô hình liên kết riêng lẻ
Ngân
hàng C
Ngân
hàng B
Ngân
hàng A
Doanh nghiệp
C
Doanh nghiệp
B
Doanh nghiệp
A
Ngân hàng A
Ngân hàng A
Ngân hàng A
Doanh nghiệp C
Doanh nghiệp B
Doanh nghiệp A
Cổng thanh toán
Hình 1 So sánh các giải pháp liên kết trong thanh toán
b Mô hình hoạt động
Mô hình hoạt động của VNPT PG được đề nghị theo hình 2 dưới đây:
Merchant System
Adapter
System &
Switching
Bank System
Sercurity
Bank Adapter
PaymentNet
PayNet Adapter
Hình 2 Mô hình hệ thống của VNPT PG theo các module chính
Trong mô hình hoạt động của cổng thanh toán này bao gồm nhiều module khác nhau Mỗi module thực hiện một số yêu cầu nhất định tùy thuộc vào vai trò và vị trí của nó trong hệ thống
Cụ thể:
- Module xử lý trung tâm và chuyển mạch (System & Switching)
Trang 6- Module thích ứng với hệ thống người bán(Merchant Adapter)
- Module thích ứng với ngân hàng (Bank Adapter)
- Module thích ứng với Trung tâm thẻ quốc tế (Paynet Adapter)
- Module bảo mật
1.2 Cơ hội và phương án kinh doanh
a Cơ hội kinh doanh
Như đã trình bày ở các phần trước, vướng mắc lớn nhất của tất cả các loại hình TMĐT liên
quan đến người tiêu dùng (consumer) ở nước ta hiện nay là do chưa có hệ thống Payment
gateway Điều này dẫn đến hệ quả là hầu như tất cả các giao dịch chỉ dừng lại ở phần đặt hàng,
các khâu còn lại như xác nhận đơn hàng, thanh toán… đều phải thực hiện thủ công Chính đều
này làm nản lòng cả người mua lẫn người bán Người bán thì không rõ đơn đặt hàng là có “thật”
hay không? Hay chỉ là một trò đùa tinh nghịch của những người mua không được chờ đón?
Thường thì họ phải trải qua các khâu xác nhận đơn hàng khá phức tạp và tốn kém, nhưng lại
không hiệu quả Người mua thì sau khi đặt hàng cũng rất khó thanh toán, phải chờ người bán
xác nhận đơn hàng, thậm chí còn phải đến địa điểm người bán trả tiền hoặc ở nhà chờ người
bán đến thu tiến Nói chung là quá nhiêu khê Vì vậy, một khi thiết lập được hệ thống Payment
gateway theo mô hình tập trung nói trên, dịch vụ VNPT PG chắc chắn sẽ có tiềm năng phát
triển và được khách hàng chào đón nồng nhiệt Nó không chỉ giải quyết vấn đề cung – cầu trên
thị trường về dịch vụ thanh toán trực tuyến (có cầu mà chưa có cung) mà còn là một động lực
cho sự phát triển của TMĐT tại Việt Nam Đây thực sự là một cơ hội cho VNPT
Phương án kinh doanh của một dịch vụ mới là tương đối phức tạp ở đây chỉ xin đề cập đến
một số khía cạnh cơ bản nhất Cụ thể như sau:
Mục tiêu phát triển: VNPT phấn đấu trở thành nhà cung ứng dịch vụ thanh toán trực tuyến
hàng đầu tại Việt Nam Có khả năng kết nối đến tất cả các ngân hàng, tổ chức tín dụng lớn
trong nước và phục vụ cho mọi loại thẻ mà các tổ chức này phát hành
Các bước, giải pháp cụ thể để đạt được mục tiêu:
- Về phát triển sản phẩm, dịch vụ: nhanh chóng xây dựng phát triển giải pháp ứng dụng
(phần mềm) theo mô hình như đã mô tả Song song đó, cần triển khai hệ thống VNPT CA (trình
bày ở phần dưới), vì hệ thống VNPT PG chỉ có thể thực sự hoạt động an toàn khi có hệ thống
VNPT CA đi kèm
- Về các hoạt động hành lang: song song với việc phát triển sản phẩm, cần thực hiện ngay
việc trình bày giải pháp cho Ngân hàng Nhà nước Việt Nam và Hiệp hội Ngân hàng Việt Nam
Đồng thời xúc tiến làm việc với các tổ chức thanh toán thẻ quốc tế
- Về triển khai kết nối hệ thống: sau khi nhận được sự đồng ý của các tổ chức trên, cần gấp
rút thực hiện các giải pháp kỹ thuật để kết nối đến tất cả các Ngân hàng, tổ chức tín dụng đồng
ý tham gia
- Về triển khai kinh doanh: xây dựng mô hình kinh doanh và giao cho một đơn vị chủ trì kinh
Trang 7doanh dịch vụ (chẳng hạn Công ty Tài chính Bưu điện) Đồng thời nhanh chóng thực hiện các
biện pháp tiếp cận thị trường là các merchant (người bán trên mạng)
Về phương án tiếp cận thị trường: kênh tiếp cận thị trường chủ yếu là trực tiếp đến các
người bán (merchant) vì đây là “khách hàng” chính của dịch vụ Bên cạnh đó cần xúc tiến phối hợp các phương án bán hàng trong giai đoạn đầu như: không thu phí dịch vụ của các người bán (thông thường là 3% - 4%), đề xuất các người bán (Merchant) giảm giá bán qua mạng, thực hiện
các hoạt động quảng cáo - PR hỗn hợp để lôi kéo người tiêu dùng…
* Phương án giá dịch vụ: trong giai đoạn đầu, khả năng cạnh tranh là rất ít nên phương
án định giá là chủ quan theo thông lệ quốc tế Ban đầu có thể định giá dịch vụ là 4% trên giá trị
đơn hàng của người bán (Merchant) Khoản này sẽ được thực hiện tự động tại Ngân hàng: 96% giá trị đơn hàng sẽ được chuyển đến tài khoản của người bán (Merchant), 4% còn lại sẽ chuyển
đến tài khoản của VNPT Bên cạnh đó, tùy theo giá trị của các đơn hàng của merchant mà có thể giảm phí dịch vụ này theo mức khác nhau
2 Dịch vụ Quản lý vμ chứng nhận chứng chỉ số (CA System)
2.1 Mô tả dịch vụ
a Đối tượng phục vụ vμ yêu cầu dịch vụ
Hệ thống quản lý chứng chỉ số mà VNPT cần cung cấp, sau đây gọi tắt là VNPT CA, là một ứng dụng phần mềm dùng trong các giao dịch trên mạng để:
- Chứng thực các đối tượng sử dụng: Một cá nhân, một server, nhà kinh doanh
- Đảm bảo an toàn và bảo mật thông tin
CT 2
- Cung cấp bằng chứng pháp lý khi xảy ra tranh chấp
Phương châm của VNPT CA là: vấn đề mã hoá là vấn đề liên quan tới chủ quyền và quyền lợi đất nước đồng thời phải phù hợp với tác tiêu chuẩn quốc tế, cho nên cần phải:
- Hoà nhập vào thế giới: không thể phát triển các hệ thống CA dựa trên tư duy quá độc lập với thế giới bên ngoài
- Đây là một hệ thống mang tính quốc gia nên cùng với việc phát triển phải thuyết phục
được các cơ quan quản lý nhà nước công nhận
- Phát triển các sản phẩm CA trên cơ sở trí tuệ và tri thức của riêng mình, tận dụng các kiếm thức và kinh nghiệm của các giải pháp trước đó (như hệ thống VASC CA)
- Đồng thời với việc sử dụng các công nghệ tin cậy và an toàn, cần phải luôn hoàn thiện hệ thống quản lý hiệu quả cũng như các cam kết pháp lý chặt chẽ để đảm bảo uy tín cao
Về mặt chức năng, chứng chỉ số VNPT CA cho phép đối tượng sử dụng chứng thực họ là
ai Các người dùng chủ yếu của hệ thống sẽ là: Các tổ chức, cá nhân trao đổi thông tin qua mạng (giao dịch điện tử), Các tổ chức tài chính, ngân hàng, bảo hiểm; Các tổ chức cá nhân kinh doanh trực tuyến; Các tổ chức, cá nhân mua hàng trực tuyến
Với những chức năng cơ bản và quan điểm phát triển nêu trên, yêu cầu dịch vụ của VNPT
CA được mô tả như sau:
Trang 8• Bản chất của chứng chỉ số của VNPT - CA:
Chứng chỉ số của VNPT CA cung cấp là tệp tin điện tử được sử dụng để nhận diện một cá
nhân, một server, một công ty hoặc một vài đối tượng khác (gọi chung là khách hàng) và gắn
chỉ danh của đối tượng đó với một khoá công khai (public key) Chứng chỉ số được sử dụng để
chứng thực chỉ danh của các khách hàng sử dụng hoặc xem xét quyền truy nhập hệ thống, dịch
vụ của khách hàng một cách trực tuyến Chứng chỉ số của VNPT CA là sự kết hợp của một chỉ
danh với một cặp khoá, cặp khoá này được dùng để mã hoá thông tin và tạo ra chữ ký điện tử
Chứng chỉ số đảm bảo an toàn cho các giao dịch của các tổ chức doanh nghiệp, cá nhân thông
qua mạng
• Các loại chứng chỉ số của VNPT-CA cần cung cấp:
VNPT-CA sẽ cung cấp hai loại chứng chỉ số đó là: chứng chỉ số cho cá nhân, và chứng chỉ
số cho máy chủ (server)
- Chứng chỉ số cá nhân được dùng vào các trình duyệt (như Netscape, Microsoft Internet
Explorer…) và các giải pháp áp dụng chứng chỉ số theo yêu cầu của khách hàng Các chứng
chỉ số cho cá nhân phân biệt với nhau bằng mức bảo hiểm được cung cấp theo nhu cầu của
khách hàng
- Chứng chỉ số cho server (là các máy chủ cung cấp dịch vụ TMĐT của các doanh nghiệp
hay cá nhân) dùng để đảm bảo an toàn và bảo mật cho các máy chủ của người bán (Merchant)
• Nội dung của chứng chỉ số do VNPT CA cấp:
Chứng chỉ số bao gồm khoá công khai (public key) của người sở hữu, tên người sở hữu, tên
nhà cung cấp chứng chỉ số, mã số của chứng chỉ và một số thông tin khác CT 2
• Cách thức làm việc của VNPT CA:
Một chứng chỉ số gắn một khoá công khai (public key) với một cá nhân hay một tổ chức, sự
kết hợp này là duy nhất và tính xác thực của nó được đảm bảo bởi VNPT-CA Chứng chỉ số
được dựa trên thuật toán mã khoá công khai mà mô hình là việc dùng cặp khoá : khoá công
khai (public key) và khoá riêng (private key):
- Private key được sở hữu riêng bởi người có chứng chỉ số và nó được dùng để tạo nên chữ
ký điện tử Khoá này luôn luôn phải giữ bí mật và chỉ thuộc về người sở hữu chứng chỉ số đó
- Public key thì được công khai, nó được dùng để chứng thực một chữ ký điện tử Sự chứng
thực một chữ ký điện tử tức là khách hàng muốn biết đích danh là ai đã ký vào thông tin mà
mình nhận được
Căn cứ vào chứng chỉ số của khách hàng, VNPT CA có thể kiểm tra xem một đối tượng có
đủ thẩm quyền khi truy cập vào hệ thống hay không, tránh khỏi sự mạo danh để truy cập các hệ
thống cũng như trao đổi thông tin Với việc mã hoá thì chứng chỉ số đã cung cấp cho khách
hàng một giải pháp thực sự đảm bảo giúp khách hàng hoàn toàn yên tâm khi tham gia trao đổi
thông tin và giao dịch trên Internet
Cuối cùng, VNPT-CA cần phấn đấu là nhà cung cấp chứng chỉ số thực sự tại Việt Nam,
đảm bảo được việc khi đến với VNPT-CA khách hàng sẽ có cơ hội được sử dụng những công
Trang 9nghệ mới và tiên tiến được công bố là các chuẩn về an toàn bảo mật trên thế giới Khi khách hàng sở hữu một chứng chỉ số của VNPT-CA tức là khách hàng đã tự trang bị cho mình một cách thức bảo vệ tốt nhất ở Việt Nam trong các giao dịch thương mại điện tử, trao đổi email hay bảo vệ cho máy chủ của mình VNPT-CA chịu trách nhiệm về bảo hiểm và quản lý các chứng chỉ số do mình cấp
b Mô hình hoạt động
Đặc tả yêu cầu của hệ thống quản lý chứng chỉ số VNPT CA được mô tả theo hai khía cạnh: trên góc độ khách hàng sử dụng và trên góc độ quản trị hệ thống (xem hình 3)
Hình 3 Mô hình chức năng tổng quát của hệ thống VNPT CA
Người dùng cá nhân (User)
Quản trị hệ thống
Các máy chủ (Server)
Giao diện khách hàng (Customer Interface)
• Đối với khách hàng sử dụng hệ thống:
- Hệ thống cho phép khách hàng gửi yêu cầu về chứng chỉ số, những yêu cầu này bao gồm: Yêu cầu cấp mới, yêu cầu gia hạn, yêu cầu thay thế, yêu cầu thu hồi Những yêu cầu này được hệ thống hỗ trợ việc lưu thông tin về khách hàng mới, kiểm tra khách hàng, thu hồi và tìm chứng chỉ số
CT 2
- Hệ thống cho phép khách hàng lấy thông tin về chứng chỉ số, những thông tin này bao gồm: Lấy chứng chỉ số của mình, lấy chứng chỉ số của người khác, lấy chuỗi chứng chỉ số, lấy danh sách thu hồi Hệ thống hỗ trợ việc tìm chứng chỉ số
• Quản trị hệ thống:
Hệ thống quản trị: Hệ thống này cần đáp ứng các công việc của nhà quản trị: tạo chứng chỉ số, gửi chứng chỉ số cho khách hàng, thu hồi chứng chỉ số… Hệ thống có thể chạy trên mọi môi trường thông dụng (UNIX, Windows, OS/2…), và có giao tiếp người sử dụng đồ hoạ (GUI) Hệ thống phải
dễ dàng mở rộng thêm các chức năng mới Cụ thể:
- Hệ thống gồm các tác nhân : tác nhân CA (Certification Authority): bộ phận cung cấp và quản
lý chứng chỉ; tác nhân RA (Registration Authority): bộ phận có trách nhiệm xác thực khách hàng
đăng ký chứng chỉ số
- Trước tiên RA duyệt các yêu cầu về chứng chỉ số Sau đó gửi yêu cầu sang bộ phận CA, bộ phận CA căn cứ vào các thông tin yêu cầu của RA mà có những đáp ứng cụ thể như: Cấp mới, gia hạn, thay thế, thu hồi Ngoài những chức năng trên bộ phận CA còn có quyền tạo danh sách thu hồi (CRL), tạo chuỗi chứng thực và quản trị người dùng (gồm có phân quyền, tạo mới, sửa, xoá)
2 2 Cơ hội và phương án kinh doanh
a Cơ hội kinh doanh
Một trong những mối quan tâm đầu tiên của cả doanh nghiệp và khách hàng khi thiết lập và
Trang 10tham gia vào kinh doanh điện tử là khả năng thất thoát tài sản do các lỗ hổng bảo mật trong giao
dịch thương mại và hệ thống máy tính liên thông Một lỗ hổng bảo mật không chỉ xói mòn độ tin cậy
trong kinh doanh, mà còn ảnh hưởng đến danh tiếng của tổ chức Các nghiên cứu điển hình đã chỉ
ra các rủi ro bao gồm sự phá hoại, huỷ hoại sự tích hợp, độ tin cậy của dữ liệu, trộm cắp, gian lận và
các lỗ hổng sở hữu
Chính vì những lý do như vậy mà nhu cầu về chứng chỉ số CA đang rất cấp thiết nhằm hạn chế
một cách tối đa những rủi ro mất an toàn khi giao tiếp qua mạng Chứng chỉ số CA phát triển phụ
thuộc hoàn toàn vào chính sách của nhà nước về phát triển CNTT cũng như vào mục đích sử dụng
của cá nhân, tổ chức Theo thống kê trung bình thì có khoảng 50% các người dùng có kết nối tới
Internet và gần như 100% các máy chủ của các tổ chức kinh doanh qua mạng rất cần sự an toàn khi
trao đổi thông tin điện tử, chính vì thế đây sẽ là thị trường nhiều tiềm năng cần phải tiếp cận và khai
thác
b Phương án kinh doanh
• Mục tiêu phát triển: trở thành nhà cung ứng dịch vụ CA hàng đầu tại Việt Nam Được các cơ
quan nhà nước và tổ chức quốc tế công nhận
• Các giải pháp cụ thể để đạt được mục tiêu:
- Về phát triển sản phẩm, dịch vụ: xây dựng phát triển giải pháp ứng dụng (phần mềm) theo mô
hình như đã mô tả
- Về pháp lý: làm việc với các cơ quan nhà nước để được cấp phép và xác nhận dịch vụ Đồng
thời ký kết với một tổ chức chứng nhận quốc tế có uy tín nào đó (chẳng hạn như VeriSign) để trở
thành đại lý của họ
- Về triển khai kinh doanh: xây dựng mô hình kinh doanh và giao cho một đơn vị chủ trì kinh
doanh dịch vụ (VDC hoặc VASC) Đồng thời nhanh chóng thực hiện các biện pháp tiếp cận thị
trường
CT 2
• Phương án tiếp cận thị trường: mặc dù nhu cầu CA từ các đối tượng cá nhân là rất lớn, tuy
nhiên, để tiếp cận tới từng cá nhân là công việc đem lại tính hiệu quả, tính khả thi không cao Nhưng
vẫn có thể tiếp cận tới thị trường này nhanh chóng nếu VNPT đưa CA tới các doanh nghiệp, đặc biệt
là các doanh nghiệp hoạt động trong lĩnh vực thương mại, ngân hμng Tại những doanh nghiệp này
ngoài số cá nhân trong công ty cần sử dụng CA, doanh nghiệp còn cần đến chứng chỉ cho máy chủ
của họ Nếu doanh nghiệp hoạt động hiệu quả và có uy tín thì số lượng đối tác đông đảo (bao gồm
cả các cá nhân và tổ chức) của doanh nghiệp cũng sẽ chính là các khách hàng CA trong tương lai
(do yêu cầu của phía đối tác) đồng thời họ cũng chính là nơi quảng cáo rất hiệu quả
• Phương án giá dịch vụ: về mặt giá cước dịch vụ, vấn đề này cần phải tính toán rất kỹ vì liên
quan đến các mức bảo hiểm rất phức tạp, hơn nữa dịch vụ này cũng chưa có tiền lệ tại Việt Nam ở
mức cơ bản nhất các nhà cung ứng dịch vụ thường chỉ nhận vai trò xác nhận và không có đền bù gì
cả nếu có rủi ro kinh tế xảy ra do sự thất thoát thông tin hoặc lừa đảo, giả mạo… ở các mức bảo
hiểm cao hơn, tùy theo mức độ đền bù thiệt hại kinh tế (khi rủi ro xảy ra) cho khách hàng mà nhà
cung cấp dịch vụ chứng chỉ số có thể có những mức cước thu rất khác nhau Trong phạm vi bài viết
này, chúng tôi không có ý định đề xuất một phương án giá cước với nhiều mức bảo hiểm cụ thể vì
vấn đề này quá phức tạp
2.3 Các vấn đề kinh tế kỹ thuật đầu tư mở dịch vụ
Về mặt kỹ thuật, như quan điểm đã trình bày, đây cần thiết là một hệ thống không thể tách biệt
