Bài giảng Nhập môn hệ thống thông tin - Bài 8: Cơ sở hạ tầng kỹ thuật của thương mại điện tử

Trong bài này người học sẽ tìm hiểu một số nội dung sau: Các thành phần chủ yếu của hạ tầng kỹ thuật cho thương mại điện tử, phần mềm e-commerce , tiến trình xử lý giao dịch e-commerce, mạng và kỹ thuật chuyển mạch gói, hệ thống thanh toán điện tử, các rắc rối trong thương mại điện tử, ăn cắp sở hữu trí tuệ, lừa gạt trong e-commerce,... Mời tham khảo.

Phần 2 Cơ sở hạ tầng kỹ thuật

Của Thương mại điện tử

Các thành phần chủ yếu của hạ tầng kỹ thuật

Các thành phần chủ yếu của hạ tầng kỹ thuật- Phần cứng

Nền phần cứng hoàn chỉnh cộng thêm phần mềm thích hợp là các thành phần cơ sở hạ tầng chủ yếu cho thương mại điện tử.

 Dung lượng lưu trữ và khả năng tính toán

Tuỳ thuộc vào phần mềm sử dụng và khối lượng giao dịch phải

xử lý

 Gởi trang Web lên máy chủ (Web hosting)

Tự gởi lên máy chủ, hoặc nhờ công ty trung gian

Các thành phần chủ yếu của hạ tầng kỹ thuật cho thương mại điện tử

Phần mềm cho máy chủ – Bảo mật và nhận dạng

Bảo mật và nhận dạng là các dịch vụ chủ yếu trên máy chủ mạng nội bộ nhằm xác minh nhân viên của tổ chức khi những người nầy truy cập máy chủ từ Internet

Thẩm quyền truy cập căn cứ vào user name hoặc URL Web server hỗ trợ tiến trình mã hoá thông tin để bảo mật trong khi chuyển thông tin qua Internet

Web site cũng phải chống được các tấn công có hại ví dụ như tấn công từ chối dịch vụ (denial-of-service) Cervalis là công ty chuyên bảo vệ các công ty khỏi kiểu tấn công nầy

Các thành phần chủ yếu của hạ tầng kỹ thuật cho thương mại điện tử

Phần mềm cho máy chủ – Truy xuất và gởi trang Web

Mục đích cơ bản của Web server là để xử lý và đáp ứng các yêu cầu của khách hàng được gởi đến bằng giao thức http

Đối với trang Web tỉnh(nội dung cố định) khi nhận được yêu cầu, chương trình trên Web server tìm và nạp trang Web thích hợp rồi thêm nội dung theo yêu cầu nầy Đối với các trang Web động, thì trên server có chứa các chương trình truy xuất kết quả

từ các chương trình xử lý phụ rồi gởi các trang nầy đến khách hàng

Các thành phần chủ yếu của hạ tầng kỹ thuật cho thương mại điện tử

Phần mềm cho máy chủ – Theo dõi trang Web

Web server thu thập thông tin của khách viếng trang Web như : địa chỉ của khách, từ khoá nào, và trang tìm kiếm nào được dùng để tìm thông tin, trình duyệt Web của khách viếng trang trong thời gian bao lâu, ngày giờ viếng trang Các dữ liệu thu thập được từ khách hàng được lưu vào Web log file (tập tin sổ ghi Web) để sử dụng về sau.

Các thành phần chủ yếu của hạ tầng kỹ thuật cho thương mại điện tử

Phần mềm cho máy chủ – Phát triển trang Web

Công cụ phát triển Web bao gồm các tính năng như chương trình soạn thảo HTML/visual Web page, các

bộ phát triển phần mềm bao gồm các công cụ viết mã chương trình (code) cho các ngôn ngữ như Java, Visual Basic, và tung Web lên mạng

…

Các thành phần chủ yếu của hạ tầng kỹ thuật cho thương mại điện tử

Phần mềm cho máy chủ – Xây dựng trang Web

Phần mềm xây dựng trang Web dùng các chương trình soạn thảo Web tỉnh và web động

Trang Web tỉnh (Static web pages) chứa các thông tin không đổi ví

dụ như trang Web nói về lịch sử của công ty Hay hình ảnh ban lãnh đạo công ty.

Trang Web động chứa các thông tin thường xuyên thay đổi nhằm đáp ứng các yêu cầu của khách hàng, ví dụ như các yêu cầu về các sản phẩm có thể cung cấp được cho khách hàng, khi khách hàng cung cấp mã sản phẩm thì cơ sở dữ liệu tồn kho được truy xuất, sau đó trang Web động được tạo ra từ thông tin nầy và gởi đến khách hàng

Phần mềm E-Commerce

Khi xây dựng một máy chủ trung tâm (host server), ngoài phần cứng, hệ điều hành, phần mềm cho Web server,

ta còn phải cài đặt phần mềm e-commerce

Phần mềm e-commerce phải thực hiện năm chức năng chính:

 Quản lý catalog (bảng liệt kê nhóm CSDL)

 Cấu hình sản phẩm (product configuration)

 Có tiện ích xe đẩy hàng (shopping cart facilities)

 Xử lý giao dịch e-commerce

 Phân tích dữ liệu lưu thông trên web

Phần mềm e-commerce

Chọn phần mềm e-commerce như thế nào ?

•Khi chọn mua và cài đặt phần mềm e-commerce phải tuỳ vào

loại hình e-commerce là B2B và B2C.

•Chẳng hạn như các giao dịch B2b không chứa các phép tính về thuế Phần mềm B2B phải kết hợp chặt chẻ với dữ liệu điện tử trao đổi giữa các đối tác kinh doanh như: lệnh đặt hàng, chỉ dẫn

về vận chuyển hàng, lập hoá đơn

•Phần mềm B2C phải quản lý được các phép tính thuế bán hàng phức tạp tuỳ vào luật thuế của từng địa phương

Phần mềm e-commerce

•Chức năng quản lý Catalog

•Phần mềm quản lý danh mục tập hợp các dạng dữ liệu khác nhau của sản phẩm về dạng chuẩn để dễ dàng lưu trữ, truy cập, cập nhật giá cả và các thay đổi khác

•Chức năng Cấu hình sản phẩm

•Khi khách hàng mua một sản phẩm có nhiều thành phần tự chọn thì họ sẽ cần sự trợ giúp Phần mềm cấu hình sản phẩm trên Web giúp xây dựng nên một sản phẩm theo nhu cầu khách hàng trực

tuyến

•Ví dụ như phần mềm giúp khách hàng của hãng máy tính Dell tự lắp ráp máy tính theo yêu cầu.

Phần mềm e-commerce - Chức năng xe đẩy hàng

(Shopping cart)

•Khách mua hàng dùng chức năng xe đẩy hàng điện tử để chọn mua các mặt hàng được trình bày trên trang Web (hay ngưng chọn mua) chỉ bằng cách kích chuột, giá cả, số hiệu món hàng … được lưu trữ tự động, sau cùng khi khách quyết định mua (cũng bằng cách kích chuột) thì giao dịch sẽ được thực hiện.

Tiến trình xử lý giao dịch e-commerce

Phần mềm xử lý giao dịch e-commerce kết nối và giúp truyền thông giữa các đối tác sử dụng e-commerce bất kể là các đối tác nầy sử dụng cơ sở hạ tầng kỹ thuật nào

• Hoạt động xử lý cơ bản dùng dữ liệu trong các xe đẩy hàng điện

tử để tính tiền giảm gía (nếu có), thuế, và phí vận chuyển để có được giá bán

Phân tích dữ liệu thu thập được trên Web

• Phần mềm phân tích dữ liệu thu thập được trên Web thu dữ liệu khách hàng từ các tập tin ghi sổ (Web log file) và biến các dữ liệu nầy thành các thông tin hữu dụng để nâng cao hiệu năng trang Web

•

Mạng và kỹ thuật chuyển mạch gói

(Network and Packet Switching)

Muốn vận hành được hệ thống e-commerce, chúng ta cần phải đáp ứng được một số yêu cầu về kỹ thuật, vì các hoạt động e-commerce tuỳ thuộc vào sự bảo mật khi truyền dữ liệu qua mạng, dù cho đây là mạng Internet, extranet, hay VANs (value-aded networks)…Tất cả các mạng nầy đều đặt nền tảng trên

công nghệ chuyển mạch gói (packet switching) thông qua bộ định tuyến (router) để giúp chuyển các gói thông tin đến đúng nơi cần đến nhanh nhất và kinh tế nhất

Hệ thống thanh toán điện tử- Electronic payment systems

•Hệ thống thanh toán điện tử là thành

phần chủ yếu trong cơ sở hạ tầng

thương mại điện tử

•Kỹ thuật TMĐT hiện đại dựa vào việc

nhận dạng khách hàng và mã hoá

thông tin để bảo vệ các giao dịch kinh

doanh.

•Có nhiều cách thanh toán điện tử:

 Tiền điện tử (electronic cash)

 Ví điện tử (electronic wallets)

 Thẻ thông minh (smart card)

Hệ thống thanh toán điện tử- Electronic payment systems

•Để nhận dạng khách hàng, doanh nghiệp sử dụng các kỹ thuật chứng thực(authentication)để xác định khách hàng

•Chứng chỉ số (digital certificate)

•Là một tập tin được đính kèm vào thư điện tử hoặc đính kèm vào

dữ liệu nhúng trong trang Web

•Nhà cung cấp chứng chỉ số (CA - certificate authority)

•Là một tổ chức uỷ thác trung gian hoặc là công ty phát hành chứng chỉ số CA có nhiệm vụ bảo đảm cho cá nhân hoặc tổ chức bằng cách cấp các chứng chỉ số duy nhất Các chứng chỉ số tạo ra một chuỗi tin cậy trong suốt quá trình giao dịch, xác nhận cả người mua lẫn nhà cung cấp

•

Hệ thống thanh toán điện tử- Tầng giao diện an toàn

( Secure socket layer)

•Mọi khách hàng mua sắm trên mạng đều sợ bị ăn cắp thông tin về

số thẻ tín dụng và dữ liệu ngân hàng Để giúp ngăn ngừa điều nầy, người ta dùng giao thức truyền thông SSL (secure socket layer) để bảo vệ các dữ liệu nhạy cảm

•SSL là giao thức Web dùng để thiết lập sự bảo mật giữa máy chủ

và máy khách

– SSL họat động trên tầng TCP của giao thức OSI , và trên

giao thức khác như Telnet và HTTP

– SSL chứa giao thức “bắt tay ”(a hanhdshake stage) , bảo mật cho server (và máy khách nếu cần) , xác định mã hóa , thuật toán mã hóa , và chuyển đổi khóa

Để bảo đảm an toàn, hãy nhìn góc trái bên dưới trình duyệt trước khi gới

số thẻ tín dụng cho người bán hàng e-commerce

Hệ thống thanh toán điện

Tiền điện tử (Electronic Cash)

•Tiền điện tử là tiền được đưa vào máy tính, lưu trữ, sử dụng trên máy tính và được dùng như tiền mặt trong mọi giao dịch e-commerce

•Muốn dùng tiền điện tử, khách hàng phải mở tài khoản tại ngân hàng và đưa ra các đặc trưng nhận dạng Sau đó, muốn dùng tiền điện tử, khách hàng truy cập vào ngân hàng qua Internet và chứng minh nhận dạng thông qua các chứng thực số (digital certificate)

được cung cấp bởi các công ty chứng thực (certification authority)

Sau khi kiểm tra nhân dạng của khách hàng, ngân hàng cấp số tiền theo yêu cầu và khấu trù vào tài khoản của khách hàng Tiền điện

tử được chứa trong ví điện tử (electronic wallet) nằm trong ổ cứng máy tính của khách hàn, hay trong thẻ thông minh (smart card)

Hệ thống thanh toán điện

Tiền điện tử (Electronic Cash)

Có hai loại tiền điện tử

• Tiền điện tử được nhận dạng (identified electronic cash)

• Có chứa thông tin của người rút tiền, do đó ngân hàng biết được ai, hay tổ chức nào rút, bao nhiêu tiền và mua hàng ở đâu

• Tiền nặc danh (anonymous electronic cash)

Hoạt động giống như tiền giấy, khi bị rút ra khỏi tài khoản thì không có phương thức nào theo dõi được

Một số công ty cung cấp cơ chế tiền điện tử : VeriSign, Mondex, InternetCash, và Visa Cash

Hệ thống thanh toán điện

Ví điện tử (Electronic Wallets)

Khách mua hàng trực tuyến thường không thích cứ phải lập đi lập lại việc nhập các thông tin về địa chỉ gởi hàng, và chi trả mỗi lần mua sắm trực tuyến Ví điện tử lưu trữ các thông tin của thẻ tín dụng, tiền điện tử, thông tin xác nhận quyền sở hữu, và địa chỉ của sở hữu chủ Sau đó ví điện tử cung cấp những thông tin nầy cho bộ phận tính tiền của trang web e-commerce

Khi khách hàng kích chuột vào mục hàng hoá để mua hàng, khách hàng kích chuột tiếp vào ví điện tử để đặt hàng , nhờ đó việc mua hàng trực tuyến sẽ nhanh chóng và tiện lợi hơn

Household International là nhà cung cấp dịch vụ tài chính, thẻ tín dụng, sản phẩm bảo hiểm hàng đầu đã giới thiệu ví điện tử tại www.GMcard.com

Hệ thống thanh toán điện

Ví điện tử (Electronic Wallets)

Thẻ thông minh, thẻ tín dụng, thẻ nạp, thẻ nợ

(Smart, Credit, Charge and Debit cards)

•Khách mua hàng trực tuyến phần lớn dùng thẻ tín dụng hay thẻ nạp để trả tiền

•Thẻ tín dụng (credit card ) như Visa hay Master Card có định trước thời hạn sử dụng dựa trên giới hạn của người dùng, mỗi tháng người dùng có thể trả một phần của khoản nợ hay toàn bộ khoản tiền còn lại

Thẻ thông minh, thẻ tín dụng, thẻ nạp, thẻ nợ

(Smart, Credit, Charge and Debit cards)

•Thẻ thông minh (Smart cards)

•Thẻ thông minh có kích thước giống như thẻ tín dụng, bên trong

có đặt một con chíp nhỏ cung cấp bộ nhớ và có khả năng xử lý Thẻ thông minh có thể chứa thông tin tài chính, dữ liệu về sức khoẻ, số thẻ tín dụng…

Thẻ thông minh, thẻ tín dụng, thẻ nạp, thẻ nợ

(Smart, Credit, Charge and Debit cards)

•Thẻ thông minh (Smart cards)

•Bạn có thể sử dụng máy đọc thẻ gắn vào máy tính cá nhân giao dịch trực tuyến với thẻ American Express

•Khi bạn muốn mua hàng trực tuyến , bạn vào trong Web của nhà cung cấp , cho thẻ vào máy đọc , gõ password , và hoàn tất

Các mối đe doạ đối với

thương mại điện tử

Các rắc rối trong thương mại điện tử

các giao dịch trong thương mại điện tử được an toàn

và khách hàng phải được bảo vệ.

tiễn để làm giảm các mối đe doạ nầy.

Các rắc rối trong thương mại điện tử

 Như đã nói, các tổ chức dùng công nghệ nhận dạng để xác định khách hàng trước khi cho phép truy cập thông tin hoặc sở hữu

 Khách hàng cần phải chắc chắn về tính hợp pháp của trang web e-commerce và “doanh nghiệp điện tử” cũng rất cần sự xác nhận pháp nhân của khách mua hàng

Một số các nhà cung cấp dịch vụ tài chính sử dụng kỹ thuật sinh trắc học (biometric) như nhận dạng dấu vân tay, giọng nói để bảo đđảm an toàn cho cả người mua lẫn người bán trong các giao dịch trực tuyến, nhưng hiện nay sử dụng công nghệ sinh trắc học chưa phổ thông do giá cả cao và có sự trở ngại trong vấn đề bảo

vệ sự riêng tư

Ăn cắp sở hữu trí tuệ

 Luật pháp về sở hữu trí tuệ trong các lỉnh vực âm nhạc, sách, phát minh, tranh vẽ…)đã tạo ra khu vực chiến tranh

ảo trong thương mại điện tử

 Mỗi năm các doanh nghiệp Mỹ tiêu tốn nhiều tỉ đô la vì nhập khẩu và bán mặt hàng giả mạo, sự vi phạm bản quyền, thương hiệu và bằng sáng chế

Lừa gạt trong e-commerce

Lừa đảo trực tuyến gồm đủ mọi loại người

Bán đấu giá gian lận trực tuyến (On-line Auction Fraud)

Những cuộc bán đấu giá trực tuyến đem lại doanh thu khoảng một tỉ USD trong năm gần đây và đó cũng là hoạt động có nhiều sự lừa đảo trực tuyến nhất (theo National Consumers League)

Phần đông những kẻ lừa đảo này đến từ hoạt động bán đấu giá trực tiếp giữa người và người Trên những trang này, người mua và người bán quyết định chi tiết của việc chi trả và phân phối, trang đấu giá không bảo đảm gì cả

Hãy tham gia trang đấu giá trên mạng như eBay (www.eBay.com) để chắc chắn hàng hoá được giao nhận và chất lượng sản phẩm tuỳ thuộc vào sự ra giá Điều này giúp người mua tránh được rất nhiều rắc rối

Lừa gạt trong e-commerce – Thư rác (Spam)

Thư điện tử được gởi bừa bải cho một số lượng nhiều người được gọi

Không nên trả lời Spam, việc trả lời sẽ chỉ là xác minh cho những ai gởi thư rác vào hộp thư của bạn (gọi là những Spammer) rằng địa chỉ email của bạn là chính xác và đang hoạt động Hãy xoá những mail spam đó đi, và dùng chức năng Block sender để cấm địa chỉ gởi spam.

Lừa gạt trong e-commerce- Bán hàng đa cấp

(Pyramid Scheme)

Bán hàng đa cấp, còn gọi là

Sơ đồ tháp làm việc theo cách

nhận người đầu tư mới, đóng

tiền vào để được tham gia vào

cơ cấu bán hàng nằm ở phần

đáy tháp Người đầu tư mới

nầy (trên lý thuyết) trở nên

giàu hơn bằng cách chiêu mộ

thêm nhiều người mới hơn

Lường gạt đầu tư – Investment Fraud

Hiệp hội The North American Securities Administrator Association đánh giá rằng trên 10 tỉ đôla bị tiêu tốn trong một năm vì đầu tư lừa đảo, chủ yếu là bán đầu tư ma Không phải tất cả sự lừa đảo này đều được đưa lên mạng Một số đầu tư ma thường được rao bán tại Mỹ như trang trại chăn nuôi lươn, nhập khẩu kim cương, trồng cây có mức tăng trưởng siêu nhanh…

Hãy gọi cho Ban An Ninh sở tại để chắc chắn rằng những người rao bán này đã đăng kí Tránh liên lạc với những người môi giới bán hàng chưa đăng kí

Lường gạt chứng khoán – Stock Scams

Trước khi có Internet thì việc tung tin đồn về chứng khoán khó lan rộng, nhưng ngày nay ai cũng có thể làm được điều nầy Các phòng chat là nơi tung tin lý tưởng cho các kẻ lừa đảo Người lừa đảo mua vào cổ phiếu với giá thấp, rồi giao rắc tin đồn là có thể giúp đẩy giá lên, sau đó bán với giá cao một cách giả tạo trước khi giá sàn bị rớt

 Để tránh điều nầy, người đầu tư nên liên lạc trực tiếp với các công ty chứng khoán, hoặc các nhà tư vấn tài chính