TRƯỜng đẠi học kinh tế VÀ quản trị kinh doanh


CÁC BIỆN PHÁP ĐỀ PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ



tải về 2.98 Mb.
trang12/13
Chuyển đổi dữ liệu06.11.2017
Kích2.98 Mb.
#34131
1   ...   5   6   7   8   9   10   11   12   13

2. CÁC BIỆN PHÁP ĐỀ PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ




2.1 Các giải pháp mang tính kỹ thuật



2.1.1 Bảo mật trong giao dịch

Mã hóa dữ liệu (data encryption)
Mã hoá là quá trình biến đổi các thông tin, bằng cách sử dụng một phương pháp toán học và một khoá bí mật để sinh ra một chuỗi các ký tự khó hiểu. Thực chất là việc che dấu các thông báo, chỉ người gửi và người nhận có thể đọc nó. Khoa học nghiên cứu mã hoá được gọi là mật mã.
Mật mã không liên quan đến ngụy trang ký. Nguỵ trang ký làm cho mắt thường không nhìn thấy văn bản. Mật mã không cố gắng che giấu văn bản, nó chuyển đổi văn bản sang dạng chuỗi ký tự, chúng ta có thể nhìn được nhưng không hiểu nghĩa của nó. Một chuỗi ký tự khó hiểu được sinh ra bằng cách kết hợp các bit, tương ứng với các ký tự trong bảng chữ cái hoặc số, tạo thành một thông báo có vẻ như được lắp ráp ngẫu nhiên.
Một chương trình chuyển đổi văn bản rõ sang văn bản mã (sự lắp ráp ngẫu nhiên các bit) được gọi là chương trình mã hoá. Các thông báo được mã hoá trước khi chúng được gửi lên mạng hoặc Internet. Khi tới đích hợp lệ, thông báo được giải mã nhờ chương trình giải mã. Chương trình mã hóa và logic sau chúng, gọi là thuật toán mã hoá, được coi là yếu tố cực kỳ quan trọng. Biết được tầm quan trọng của một số thuật toán, chính phủ Mỹ đã ngăn cấm việc công bố rộng rãi và chi tiết các thuật toán mã hoá. Một thuộc tính hấp dẫn và cần thiết của các thuật toán hoặc các chương trình mã hoá là một người có thể biết chi tiết chương trình mã hoá nhưng vẫn không có khả năng giải mã thông báo nếu không biết khoá được sử dụng trong quá trình mã hoá. Độ dài tối thiểu của một khoá là 40 bit, nó có thể dài hơn, chẳng hạn 128 bit, sẽ đảm bảo an toàn hơn nhiều do khó bị phát hiện
Mã hóa thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và người nhận, đều không thể đọc được. Mục đích của kỹ thuật mã hóa là: đảm bảo an toàn cho các thông tin được lưu giữ, và đảm bảo an toàn cho thông tin khi truyền phát. Mã hóa là một kỹ thuật khá phổ biến, có khả năng đảm bảo bốn trong sáu khía cạnh an toàn của TMĐT gồm có:
- Đảm bảo tính toàn vẹn của thông điệp;

- Chống phủ định;

- Đảm bảo tính xác thực;

- Đảm bảo tính bí mật của thông tin.


Quá trình mã hóa thông tin được thực hiện trên cơ sở sử dụng một khóa (hay còn gọi là mã). Khóa (mã) chính là phương pháp để chuyển văn bản gốc thành văn bản mã hóa.
Mã hóa thông tin là một kỹ thuật được sử dụng rất sớm trong các tài liệu viết tay cũng như trong các giao dịch thương mại. Người Ai Cập cổ đại và người Phê-ni-xi đã từng mã hóa các văn bản thương mại của họ bằng phương pháp thay thế và hoán vị. Trong phương pháp mã hóa thay thế, các ký tự được thay thế có hệ thống bằng các ký tự khác. Thí dụ, nếu chúng ta sử dụng mã thay thế là “ký tự cộng thêm hai”, nghĩa là thay thế một ký tự bằng một ký tự đứng sau nó hai vị trí trong bảng chữ cái, như vậy từ “echop” ở dạng văn bản gốc sẽ được viết thành “gejgr” dưới dạng mã hóa. Trong phương pháp mã hóa hoán vị, trật tự các ký tự trong từ được thay đổi theo một cách thức nhất định. Thí dụ, Leonardo De Vinci đã từng ghi lại các thông báo ở cửa hàng của ông theo một trật tự đảo ngược, nghĩa là chỉ có thể đọc được nếu nhìn trong gương, theo đó từ “echop” ở dạng văn bản gốc sẽ được mã hóa thành “pohce”. Ngoài ra, có thể dùng nhiều phương pháp mã hóa đơn giản khác như ngắt có hệ thống các ký tự của một từ hoặc giữ nguyên một ký tự nhất định (ký tự đầu tiên trong từ chẳng hạn) và đảo vị trí hoặc thay đổi các ký tự còn lại.
Trong thời đại ngày nay, hai kỹ thuật cơ bản thường được sử dụng để mã hóa thông tin trên Internet là mã hóa “khóa đơn” hay mã hóa “khóa bí mật” và mã hóa “khóa công cộng”.
Mã hóa khóa bí mật (private key)
Mã hóa khóa bí mật, còn gọi là mã hóa đối xứng hay mã hóa khóa riêng, là sử dụng một khóa cho cả quá trình mã hóa (được thực hiện bởi người gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận). Quá trình mã hóa khóa bí mật được thực hiện như sau: Một khách hàng (Anne) muốn gửi tới người bán hàng (Bob) một đơn đặt hàng, nhưng chỉ muốn một mình Bob có thể đọc được. Anne mã hóa đơn đặt hàng (dưới dạng văn bản gốc) của mình bằng một mã khóa rồi gửi đơn đặt hàng đã mã hóa đó cho Bob. Tất nhiên, ngoài Bob và Anne ra, không ai có thể đọc được nội dung thông điệp lộn xộn đã mã hóa.


H. 8 Mô hình mã hoá sử dụng khoá bí mật

Khi nhận được thông điệp mã hóa, Bob giải mã thông điệp này bằng khóa giải mã và đọc các thông tin của đơn đặt hàng. Điều đáng chú ý là trong kỹ thuật mã hóa khóa bí mật, khóa để mã hóa thông điệp và khóa để giải mã thông điệp không giống như nhau. Người gửi thông điệp sử dụng một khóa mật mã để mã hóa thông điệp và người nhận thông điệp cũng sử dụng một khóa như vậy để đọc mật mã hoặc giải mã thông điệp. Kỹ thuật mã hóa khóa bí mật này đã được IBM phát triển, áp dụng cho các cơ quan của Chính Phủ Mỹ năm 1977 được gọi là Tiêu chuẩn mã hóa dữ liệu (DES- data encryption standard).


Kỹ thuật mã hóa khóa bí mật là một phương pháp mã hóa thông tin hữu dụng trong nhiều trường hợp. Tuy nhiên, nó cũng có những hạn chế. Các bên tham gia trong quá trình mã hóa cần phải tin tưởng nhau và phải chắc chắn rằng, bản sao của mã hóa đang được đối tác bảo vệ cẩn mật. Thêm vào đó, nếu người gửi và người nhận thông điệp ở hai nơi khác nhau, họ phải đảm bảo rằng, khi họ gặp mặt hoặc sử dụng một phương tiện thông tin liên lạc chung (hệ thống điện thoại, dịch vụ bưu chính) để trao mã khóa cho nhau không bị người khác nghe trộm hay bị lộ mã khóa, bởi vì nếu như vậy, những người này sau đó có thể sử dụng mã khoá để đọc lén các thông điệp mà các bên gửi cho nhau. Điều này làm xuất hiện những trở ngại lớn trong việc quản lý (tạo, phân phối và lưu giữ) các mã khóa.
Do sử dụng chung một khoá, cả người gửi lẫn người nhận thông báo đều phải biết khoá. Việc mã hoá và giải mã thông báo sử dụng mã hoá đối xứng rất nhanh và hiệu quả. Tuy nhiên, khoá dễ bị lộ và quá trình phân phối khoá cho các thành viên rất khó khăn do không thích hợp trong các môi trường lớn, chẳng hạn như Internet. Vì phải có một khoá riêng cho mỗi cặp người sử dụng nên cần phải có số lượng lớn sự kết hợp các cặp khoá. Để cho 12 người có thể liên lạc an toàn với nhau đã cần tới 66 cặp khoá riêng. Tổng quát, với N máy khách cá nhân, cần N(N-1)/2 cặp khoá.
Sử dụng phương pháp mã hóa khóa bí mật, một doanh nghiệp rất khó có thể thực hiện việc phân phối an toàn các mã khóa bí mật với hàng ngàn khách hàng trực tuyến của mình trên những mạng thông tin rộng lớn. Và, doanh nghiệp sẽ phải bỏ ra những chi phí không nhỏ cho việc tạo một mã khóa riêng và chuyển mã hóa đó tới một khách hàng bất kỳ trên Internet khi họ có nhu cầu giao dịch với doanh nghiệp.
Với những hạn chế trên, kỹ thuật mã hóa khóa bí mật khó có thể trở thành phương pháp mã hóa thuận tiện sử dụng trong các giao dịch TMĐT. Để có thể dễ dàng đảm bảo an toàn cho các giao dịch trên Internet cần có những kỹ thuật mã hóa khác thuận tiện và hiệu quả hơn, và kỹ thuật mã hóa khóa công cộng ra đời.
Mã hóa khóa công cộng (Public key)
Thuật ngữ mật mã hóa khóa bất đối xứng thường được dùng đồng nghĩa với mật mã hóa khóa công khai mặc dù hai khái niệm không hoàn toàn tương đương. Có những thuật toán mật mã khóa bất đối xứng không có tính chất khóa công khai và bí mật như đề cập ở trên mà cả hai khóa (cho mã hóa và giải mã) đều cần phải giữ bí mật.
Trong mật mã hóa khóa công khai, khóa cá nhân phải được giữ bí mật trong khi khóa công khai được phổ biến công khai. Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã. Điều quan trọng đối với hệ thống là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai.
Hệ thống mật mã hóa khóa công khai có thể sử dụng với các mục đích:
Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.

Tạo chữ ký số: cho phép kiểm tra một văn bản có phải đã được tạo với một khóa bí mật nào đó hay không.

Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2 bên.
Thông thường, các kỹ thuật mật mã hóa khóa công khai đòi hỏi khối lượng tính toán nhiều hơn các kỹ thuật mã hóa khóa đối xứng nhưng những lợi điểm mà chúng mang lại khiến cho chúng được áp dụng trong nhiều ứng dụng.


H. 9 Mô hình mã hoá sử dụng khoá công khai

Khác với khóa bí mật, mã hóa khóa công cộng (còn gọi là mã hóa không đối xứng) sử dụng hai mã khóa trong quá trình mã hóa: một mã khóa dùng để mã hóa thông điệp và một khóa khác dùng để giải mã. Hai mã khóa này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hóa bằng khóa này sẽ được giải mã bằng khóa kia. Như vậy thực chất, phương pháp mã hóa này dùng một cặp mã khóa cho quá trình mã hóa: một mã khóa gọi là mã khóa công cộng và một là mã khóa riêng. Mã khóa công cộng là mã khóa có thể công khai cho nhiều người biết, còn mã khóa riêng được giữ bí mật và chỉ mình chủ nhân của nó được biết. Tất nhiên, cả hai mã khóa này đều được bảo vệ tránh bị đánh cắp hoặc thay đổi.


Thuật toán mã hóa công cộng phổ biến nhất đó là thuật toán RSA, chữ cái đầu tiên của ba nhà phát minh là R.Rivest, A.Shamir và L.Adleman (Viện Công nghệ Massachusetts). Theo phương pháp RSA, mỗi bên đối tác sẽ tạo ra một cặp khóa duy nhất, một mã khóa công cộng được sắp xếp, lưu giữ công khai ở một thư mục công cộng; và một mã khóa riêng, được cất giữ cẩn mật. Cặp mã khóa này sẽ hoạt động cùng nhau, các dữ liệu được “khóa” bằng mã khóa này chỉ có thể “mở” bằng mã khóa kia. Thí dụ, một cô gái muốn gửi một thông điệp thư điện tử cho bạn trai mình, việc đầu tiên, cô sẽ tìm mã khóa công cộng của anh ta và sử dụng mã khóa đó để mã hóa bức thư của mình. Khi bạn trai của cô nhận được bức thư, anh ta sẽ dùng mã khóa riêng (do anh ta cất giữ) để chuyển đổi bức thư mã hóa và nội dung của bức thư đó sẽ được thực hiện lên trên màn hình máy tính dưới dạng văn bản gốc, hoàn toàn có thể đọc được. Trong trường hợp này, cô gái có thể tin tưởng thông điệp mà mình đã gửi chỉ có thể được giải mã bằng mã khóa riêng duy nhất của bạn trai cô. Điều này giúp đảm bảo tính toàn vẹn thông điệp vì cho dù nó bị những kẻ tội phạm chặn lại trên đường truyền, chúng cũng không thể đọc được nội dung thông điệp vì không có mã khóa riêng do chủ nhân đích thực của cặp khóa cất giữ.
Các hệ thống khoá công khai mang lại một số thuận lợi, so với các giải pháp mã hoá khoá riêng.Thứ nhất, việc kết hợp các khoá (được yêu cầu cung cấp cho các thông báo bí mật giữa một số lượng người khổng lồ) là nhỏ. Nếu có N người muốn chia sẻ thông tin với người khác một cách bí mật thì chỉ cần duy nhất N cặp khoá công khai, ít hơn rất nhiều so với hệ thống khoá riêng tương đương. Thứ hai, việc phân phối khoá không phải là một vấn đề. Khoá công khai của mỗi người có thể được gửi đi theo đường bí mật nếu cần thiết và không yêu cầu bất kỳ sự kiểm soát đặc biệt nào khi phân phối. Thứ ba, các hệ thống khoá công khai có khả năng thực thi chữ ký số. Điều này có nghĩa là một tài liệu điện tử có thể được ký và gửi cho người nhận bất kỳ, cùng với chống chối bỏ. Có nghĩa là, với kỹ thuật khoá công khai, khó có thể tồn tại một người nào khác ngoài người ký - sinh ra chữ ký điện tử; Thêm vào đó, người ký không thể chối bỏ việc ký tài liệu sau khi đã ký. Các hệ thống khoá công khai có một số khó khăn. Một trong các khó khăn đó là quá trình mã hoá và giải mã khá chậm so với các hệ thống khoá riêng. Khoảng thời gian chênh lệch này sẽ tăng lên một cách nhanh chóng nếu tiến hành thương mại trên Internet. Người ta không có ý định thay thế các hệ thống khoá riêng bằng các hệ thống khoá công khai mà sử dụng kết hợp để bổ sung cho nhau. Các hệ thống khoá công khai được sử dụng để truyền các khoá riêng cho các thành viên.

So sánh phương pháp mã hóa khóa công cộng với phương pháp mã hóa khóa bí mật, cả hai phương pháp này đều có những ưu và nhược điểm riêng. Việc sử dụng phương pháp nào sẽ do chính các bên quyết định căn cứ vào mức độ cần bảo mật và môi trường hoạt động giao dịch. Tuy nhiên, phương pháp mã hóa khóa công cộng rất phù hợp khi có nhiều bên cùng tham gia vào quá trình truyền thông trên mạng bởi vì trong những trường hợp như vậy, các bên rất khó có thể tin tưởng lẫn nhau cũng như khó có thể chia sẻ cùng một mã khóa bí mật. Đây chính là các đặc điểm cơ bản của các giao dịch TMĐT trên Internet.


Một phương pháp mã khóa công cộng khác, được sử dụng phổ biến trong các giao dịch trực tuyến đó là chữ ký số.
Chữ ký số (digital signature)
Trong môi trường số hóa, các tài liệu nói chung và các văn bản nói riêng khi gửi đi, trong nhiều trường hợp, gắn liền với trách nhiệm của người ban hành và đòi hỏi đảm bảo an toàn ở một mức độ nhất định. Cũng giống như trong giao dịch truyền thống, ở những trường hợp như vậy người ta sẽ sử dụng chữ ký điện tử (Electronic signature) hay chữ ký số hóa (Digital signature).
Về mối quan hệ giữa văn bản điện tử và chữ ký điện tử, Điều 7, chương II, Đạo luật mẫu về TMĐT (do ủy ban liên hợp quốc về Luật thương mại quốc tế) quy định: “Trong trường hợp pháp luật đòi hỏi phải có chữ ký (điện tử) của một người nào đó, thì thông điệp dữ liệu (văn bản) được coi là đáp ứng đòi hỏi đó nếu:
a) Có sử dụng một phương pháp nào đó để xác minh được người ấy và chứng tỏ được sự phê chuẩn của người ấy đối với thông tin hàm chứa trong thông điệp đó; và
b) Phương pháp ấy là đủ tin cậy theo nghĩa là thích hợp cho mục đích mà theo đó thông điệp dữ liệu ấy đã được tạo ra và truyền đi, tính đến tất cả các tình huống, bao gồm cả các thỏa thuận bất kỳ có liên quan.
Như vậy, chữ ký điện tử thực hiện chức năng giống như chữ ký viết thông thường: là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể xác định ai là người chịu trách nhiệm trong việc tạo ra văn bản đó; và bất kỳ thay đổi nào (về nội dung, hình thức) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký.
Về mặt công nghệ, chữ ký điện tử là một dạng của mã hoá khoá công cộng, được tiến hành trên cơ sở một kỹ thuật mã hoá. Quá trình ký và xác nhận chữ ký điện tử loại này như sau:
Người gửi muốn chuyển giao chứng từ cho bên khác thì sẽ dùng một phần mềm chuẩn hoá chứng từ này tạo thành một bản Tóm tắt thông điệp (Message Digest). Người gửi mã hoá bản tóm tắt thông điệp bằng khóa bí mật của mình để tạo thành một chữ ký điện tử và gắn kèm chữ ký điện tử này với chứng từ. Sau đó gửi chứng từ đã kèm với chữ ký điện tử một cách an toàn qua mạng cho người nhận. Sau khi nhận được, người nhận sẽ dùng khoá công khai của người gửi để giải mã chữ ký điện tử thành bản tóm tắt thông điệp. Người nhận cũng dùng cách chuẩn hoá giống hệt như người gửi để biến đổi chứng từ nhận được thành một bản tóm tắt thông điệp. Người nhận so sánh hai bản tóm tắt thông điệp này. Nếu chúng giống nhau tức là chứng từ đã không bị thay đổi trên đường truyền đi.
Như vậy quá trình bảo mật thông tin sẽ được bảo đảm một cách cao nhất ngăn chặn mọi sự phá hoại có thể xảy ra. Thông tin sẽ được bảo đảm an toàn tuyệt đối vì không có ai ngoài những người có mật mã có thể đọc được. Người nhận cũng biết chắc được đúng là người mà mình giao dịch đã gửi thông tin vì chỉ có họ mới có được khoá mật mã. Nếu có giả mạo thì sẽ không thể giải mã được.
Vậy là, chữ ký điện tử hoạt động như một dấu xi gắn trên tài liệu. Muốn đọc được bức thư thì phải đập đấu xi đi và điều này được thực hiện khéo đến đâu thì người nhận vẫn phát hiện ra được. Và còn hơn một dấu xi, chữ ký điện tử còn cho biết đã có bất kì sự thay đổi nào có thể xảy ra đối với tài liệu kể từ sau khi kí.
Một yêu cầu khác đối với chữ ký là khả năng giúp phân biệt rõ sự khác biệt giữa bản gốc và bản sao. Với chữ ký thông thường, đơn giản là chỉ cần nhìn trực tiếp vào chữ ký là có thể phân biệt được. Nhưng với văn bản điện tử, vấn đề không đơn giản như vậy. Biện pháp để giải quyết vấn đề này là gắn cho chữ ký điện tử một “nhãn” thời gian: sau một thời gian nhất định quy định bởi nhãn đó, chữ ký điện tử gốc sẽ không còn hiệu lực. Đồng thời, để chống giả mạo chữ ký điện tử, cần thiết phải có một cơ quan chứng nhận và một cơ chế xác nhận theo kiểu truyền thống.
Qua phần phân tích trên, có thể đưa ra định nghĩa về chữ ký điện tử như sau:
Chữ ký điện tử là bất cứ âm thanh điện tử, ký hiệu hay quá trình điện tử gắn với hoặc liên quan một cách logic với một văn bản điện tử khác theo một nguyên tắc nhất định và được người ký (hay có ý định ký) văn bản đó thực thi hoặc áp dụng.
Chữ ký điện tử là bằng chứng hợp pháp dùng để và đủ để khẳng định trách nhiệm của người ký văn bản điện tử về nội dung của nó và tính nguyên tắc của văn bản điện sau khi rời khỏi người ký nó.
Để hiểu rõ hơn về việc tạo và sử dụng chữ ký điện tử, chúng ta cùng nghiên cứu ví dụ sau:
Anne, một khách hàng trên Internet, sau khi tìm kiếm và tham khảo, quyết định mua hàng của Bob, một nhà bán lẻ hàng hóa trên Internet. Khi gửi đơn đặt hàng tới Bob, Anne sử dụng mã khóa công cộng của Bob để mã hóa các thông tin bí mật của mình. Bob sử dụng mã khóa riêng để giải mã các thông tin đó (chỉ có mã khóa riêng này mới có thể giải mã và đọc thông điệp của Anne) và Anne biết rằng, Bob là người duy nhất biết được các dữ liệu bí mật của mình. Để đảm bảo chắc chắn hơn, Anne có thể gửi kèm chữ ký điện tử của mình, được mã hóa bằng mã khóa riêng của cô. Bob có thể giải mã được chữ ký này bằng mã khóa công cộng của Anne và chắc chắn rằng Anne chính là người đã gửi nó vì cô chính là người đã đặt hàng mình. Ngược lại, Bob cũng có thể gửi các thông tin bí mật tới Anne sử dụng mã khóa công cộng của cô và cũng chỉ có Anne, bằng mã khóa riêng của mình, mới có thể giải mã các thông tin đó.
Trên đây là một thí dụ điển hình của việc phối hợp chữ ký điện tử với kỹ thuật mã hóa khóa công cộng nhằm đảm bảo tính xác thực và tính riêng tư của các bên trong TMĐT.
Phong bì số (digital envelope)
Phong bì số là một gói dữ liệu bao gồm một thông điệp điện tử đã được mã hóa cộng thêm thông tin chứng thực nội dung của thông điệp đó và người gửi. Đây là một loại bảo mật sử dụng hai lớp mật mã để bảo vệ thông điệp. Đầu tiên, chính thông điệp được mã hóa bằng mật mã đối xứng, sau đó chìa khóa để giải mã thông điệp lại được mã hóa bằng mật mã khóa công cộng. Kỹ thuật này đã giải quyết được một trong các vấn đề của mật hóa khóa công cộng: đó là nó chậm hơn mật hóa đối xứng. Bởi vì chỉ có chìa khóa được bảo vệ với mật hóa khóa công khai.
Những phong bì số đơn giản bảo đảm được tính bảo mật của dữ liệu nhưng không bảo đảm được tính xác thực, chống phủ định và tính toàn vẹn của dữ liệu. Điều này được giả quyết một cách dễ dàng bằng cách sử dụng chữ kí điện tử trước khi gói dữ liệu bằng phong bì số. Vì vậy, trên thực tế, phong bì số là phương tiện để mang chữ kí điện tử.
Cơ quan chứng thực (certificate authority)
Chứng thực số để xác nhận rằng người giữ các khoá công cộng và khoá riêng là ai đã đăng ký. Cần có cơ quan trung gian để làm công việc xác thực. Chứng thực có các cấp độ khác nhau.
Không phải tất cả các mã khoá riêng hay các chứng chỉ số hoá đều được xây dựng như nhau. Loại đơn giản nhất của giấy chứng chỉ hoá được gọi là chứng nhận Class 1, loại này có thể dễ dàng nhận khi bất kỳ người mua nào truy nhập vàoWEB site của VeriSign (www.verisign.com ). Tất cả những cái mà doanh nghiệp phải làm là cung cấp tên, địa chỉ và địa chỉ e-mail, sau khi địa chỉ e-mail được kiểm tra, sẽ nhận được một giấy chứng nhận số hoá. Về mặt nào đó nó cũng giống như một thẻ đọc của thư viện.

Các chứng nhận Class 2 yêu cầu một sự kiểm chứng về địa chỉ vật lý của doanh nghiệp, Ðể thực hiện điều này các công ty cung cấp chứng nhận sẽ tham khảo cơ sở dữ liệu của Equifax hoặc Experian trong trường hợp đó là một người dùng cuối và Dun&Bradstreet trong trường hợp đó là một doanh nghiệp. Quá trình này giống như là một thẻ tín dụng. Mức cao nhất của một giấy chứng nhận số hoá được gọi là chứng nhận Class 3. Có thể xem nó như là một giấy phép lái xe. Ðể nhận được nó doanh nghiệp phải chứng minh chính xác mình là ai và phải là người chịu trách nhiệm. Các giấy phép lái xe thật có ảnh của người sở hữu và được in với các công nghệ đặc biệt để tránh bị làm giả.


Các giấy chứng nhận Class 3 hiện chưa được chào hàng, tuy nhiên các công ty hoạt động trong lĩnh vực an toàn và bảo mật đã mường tượng ra việc sử dụng nó trong tương lai gần cho các vấn đề quan trong như việc đàm phán thuê bất động sản qua WEB hoặc vay vốn trực tuyến. Nó cũng có thể được sử dụng như là các chứng nhận định danh hợp pháp hỗ trợ việc phân phát các bản ghi tín dụng hoặc chuyển các tài liệu của toà án. Hiện tại các biểu mẫu thu nhận thông tin thanh toán trên WEB thường đạt chứng nhận an toàn và bảo mật Class 1, nhưng hiện tại một số cửa hàng trên WEB cũng đã đạt mức an toàn và bảo mật Class 2 và khách hàng cũng đã bắt đầu nhận được chúng thông qua một công nghệ được gọi là SET

Ở thí dụ trên, trước khi các bên tham gia, Bob và Anne, sử dụng mã khóa công cộng trong việc thực thi các giao dịch, mỗi bên đều muốn chắc chắn rằng, đối tác của mình là xác thực. Cụ thể, trước khi chấp nhận thông điệp với chữ ký điện tử của Anne, Bob muốn được đảm bảo rằng mã khóa công cộng anh ta sử dụng là thuộc về Anne và dù môi trường kinh doanh là một mạng máy tính mở, cũng không có một ai khác có thể giả danh Anne thực hiện các giao dịch. Cách chắc chắn nhất có thể đảm bảo điều này là Anne sử dụng một kênh truyền thông bảo mật, trực tiếp chuyển mã khóa công cộng của mình cho Bob. Song, trong các giao dịch TMĐT, giải pháp này là không khả thi. Thay vào đó, có thể sử dụng một bên tin cậy thứ ba, người đứng ra xác thực rằng mã khóa công cộng đó thuộc về Anne. Bên tin cậy thứ ba này chính là các cơ quan chứng nhận (CA- Certificate Authority). Để sử dụng dịch vụ này, trước tiên, Anne phải cung cấp cho cơ quan chứng nhận chứng cớ định danh của mình. Cơ quan chứng nhận sẽ căn cứ vào đó tạo ra một thông điệp, đúng hơn là một chứng thực số hóa (Digital Certificate), hay chứng thực điện tử (Electronic authentication), bao gồm tên mã khóa công cộng của Anne, số thứ tự của chứng thực điện tử, thời hạn hiệu lực, chữ ký của cơ quan chứng nhận (tên của cơ quan chứng nhận có thể được mã hóa bằng mã khóa riêng của cơ quan chứng nhận) và các thông tin nhận dạng khác. Chứng thực điện tử do cơ quan chứng nhận (hay bên tin cậy thứ ba) cấp là căn cứ để xác thực các bên tham gia giao dịch; là cơ sở đảm bảo tin cậy đối với các giao dịch TMĐT.




H. 10 Chứng thực điện tử
Đối với nhiều giao dịch TMĐT, các chứng thực điện tử chính là cơ sở, là cốt lõi của giao thức an toàn giao dịch điện tử. Việc sử dụng bên tin cậy thứ ba, cùng với các chứng thực điện tử là cách đơn giản và thuận tiện để các bên có thể tin cậy lẫn nhau. Tuy vậy, trong một số trường hợp, bản thân các cơ quan chứng nhận cũng cần có những cấp cơ quan chứng nhận lớn hơn, có uy tín và độ tin cậy cao hơn, chứng thực cho mình. tập hợp hệ thống các cơ quan chứng nhận các cấp và các thủ tục chứng thực điện tử được tất cả các đối tượng tham gia TMĐT chấp nhận hình thành hạ tầng mã khóa công cộng. Đây chính là điều kiện hỗ trợ các cá nhân tham gia vào cộng đồng những người sử dụng mã khóa, tạo và quản lý các cặp khóa, phổ biến/thu hồi các mã khóa công cộng, một trong những điều kiện cần thiết để tham gia thương mại điện tử.
Ứng dụng PKI (cơ sở hạ tầng khóa công cộng)
PKI chính là bộ khung của các chính sách, dịch vụ và phần mềm mã hóa, đáp ứng nhu cầu bảo mật của người sử dụng khi gửi đi những thông tin quan trọng qua Internet và các mạng khác. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng thực điện tử (digital certificate) cũng như các mã khoá công cộng và cá nhân. Sáng kiến PKI ra đời năm 1995, khi mà các tổ chức công nghiệp và các chính phủ xây dựng các tiêu chuẩn chung dựa trên phương pháp mã hoá để hỗ trợ một hạ tầng bảo mật trên mạng Internet. Tại thời điểm đó, mục tiêu được đặt ra là xây dựng một bộ tiêu chuẩn bảo mật tổng hợp cùng các công cụ và lý thuyết cho phép người sử dụng cũng như các tổ chức (doanh nghiệp hoặc phi lợi nhuận) có thể tạo lập, lưu trữ và trao đổi các thông tin một cách an toàn trong phạm vi cá nhân và công cộng.
Chìa khóa mật mã công cộng (Public Key cryptography) bảo đảm độ tin cậy đối với các thông tin hoặc thông điệp quan trọng bằng cách sử dụng các thuật toán, hay còn gọi là chìa khóa, để mã hóa dữ liệu và một chìa khóa để giải mã chúng. Trong dịch vụ Chìa khóa mật mã công cộng, người sử dụng nhận được phần mềm mã hóa đặc biệt và một cặp chìa khóa, trong đó có một chìa là chìa khóa công cộng (Public key) để có thể sử dụng dịch vụ, chìa còn lại là chìa khóa cá nhân (Private key) mà người sử dụng phải giữ bí mật.Hai chìa khóa này có liên quan mật thiết đến nhau, sao cho một thông điệp được mã hóa bởi một chìa khóa mật mã công cộng thì chỉ giải mã được bởi một chìa khóa cá nhân tương ứng. Một người sử dụng, ví dụ là Bob, mã hóa một thông điệp gửi đi bằng chìa khóa công cộng của người nhận là Alice. Khi nhận được thông điệp này, Alice sẽ giải mã nó bằng chìa khóa cá nhân của mình. Tất cả các chìa khóa công cộng đều được phát hành trong những cuốn niên giám điện tử. Tổ chức cấp giấy chứng nhận là một thành phần chính của PKI. Nó là một tổ chức thứ ba đáng tin cậy chịu trách nhiệm phát hành giấy chứng nhận kỹ thuật số và quản lý chúng trong thời hạn có hiệu lực. Chứng nhận kĩ thuật số là những tập tin điện tử chứa các chìa khóa mật mã công cộng và các thông tin nhận dạng đặc biệt về người sử dụng. Các giấy chứng nhận này có “dán tem” xác nhận và không thể làm giả được. Cũng giống như việc phát hành hộ chiếu, tổ chức cấp giấy chứng nhận xác nhận rằng cá nhân được cấp giấy chứng nhận kĩ thuật số là người đáp ứng đủ điều kiện. Chữ ký điện tử là một xác minh điện tử ngang bằng với một chữ ký truyền thống trên giấy - tức là có giá trị duy nhất, có thể kiểm chứng được và chỉ người ký mới có thể tạo ra nó. Thông điệp hay tài liệu dù đã được mã hóa hay chưa, hễ có chữ ký điện tử thì cũng đảm bảo được rằng thông tin trong đó không bị xâm phạm trong quá trình lưu chuyển. Các chính phủ, doanh nghiệp, cá nhân hội nhập vào cuộc cách mạng số hóa đều sẽ dùng Chứng nhận kỹ thuật số. Khi phát hành một số lượng lớn giấy chứng nhận như vậy thì cần phải đề ra biện pháp quản lý việc sử dụng. Quản lý giấy chứng nhận là một công việc về lâu về dài của Tổ chức cấp giấy chứng nhận PKI. Trên khắp thế giới, các công ty lớn và nhỏ đều đầu tư cho Cơ sở hạ tầng chìa khóa công cộng như là một giải pháp hữu hiệu cho sáng tạo tập trung, phân phối, quản lý, chứng nhận cải tiến và đổi mới. PKI hoạt động như thế nào? Bob và Alice muốn liên lạc với nhau qua Internet, dùng PKI để chắc chắc rằng thông tin trao đổi giữa họ được bảo mật. Bob đã có chứng nhận kĩ thuật số, nhưng Alice thì chưa. Để có nó, cô phải chứng minh được với Tổ chức cấp giấy chứng nhận cô thực sự là Alice. Một khi các thông số nhận dạng của Alice đã được Tổ chức thông qua, họ sẽ phát hành cho cô một chứng nhận kỹ thuật số. Chứng nhận điện tử này có giá trị thực sự, giống như tấm hộ chiếu vậy, nó đại diện cho Alice. Nó gồm có những chi tiết nhận dạng Alice, một bản sao chìa khóa công cộng của cô và thời hạn của giấy chứng nhận cũng như chữ ký kỹ thuật số của Tổ chức chứng nhận. Alice cũng nhận được chìa khóa cá nhân kèm theo chìa khóa công cộng. Chìa khóa cá nhân này được lưu ý là phải giữ bí mật, không được chia sẻ với bất cứ ai. Bây giờ thì Alice đã có chứng nhận kĩ thuật số, Bob có thể gửi cho cô những thông tin quan trọng được số hóa. Bob có thể xác nhận với cô là thông điệp đó xuất phát từ anh ta cũng như được bảo đảm rằng nội dung thông điệp không bị thay đổi và không có ai khác ngoài Alice đọc nó. Diễn biến thực tế không phải mất nhiều thời gian như những giải thích trên, phần mềm tại máy trạm của Bob tạo ra một chữ ký điện tử và mã hóa thông điệp có chứa chữ ký đó. Phần mềm sử dụng chìa khóa cá nhân của Bob để tạo ra chữ ký điện tử và dùng chìa khóa công cộng của Alice để mã hóa thông điệp. Khi Alice nhận được thông điệp đã được mã hóa có chữ ký của Bob, phần mềm sẽ dùng chìa khóa cá nhân của cô để giải mã thông điệp. Vì chỉ có duy nhất chìa khóa cá nhân của Alice mới có thể giải mã thông điệp đã được mã hóa bằng chìa khóa công cộng của cô, cho nên độ tin cậy của thông tin hoàn toàn được bảo đảm. Sau đó, phần mềm dùng chìa khóa công cộng của Bob xác minh chữ ký điện tử, để đảm bảo rằng chính Bob đã gửi thông điệp đi, và thông tin không bị xâm phạm trên đường di chuyển..
2.1.2. An toàn các kênh truyền thông
Trong thương mại điện tử, các giao dịch được thực hiện chủ yếu thông qua mạng Internet, một mạng truyền thông mở, vì vậy, thông tin thương mại giữa các bên rất dễ bị kẻ xấu lấy trộm và sử dụng vào những mục đích bất chính. Giải pháp cơ bản giải quyết vấn đề này là sử dụng giao thức lớp ổ cắm an toàn (SSL – Secure Sockets Layer). Lớp ổ cắm an toàn là một chương trình an toàn cho việc truyền thông trên Web, được hãng Netscape Communication phát triển. Chương trình này bảo vệ các kênh thông tin trong quá trình trao đổi dữ liệu giũa máy chủ và các trình duyệt Web thay vì phải bảo vệ từng mẩu tin.
Cơ chế bảo mật SSL (Secure Socket Layer)
Về mặt lý thuyết rất nhiều công ty có thể đóng vai trò như một cơ quan chứng thực thẩm quyền. VeriSign Inc (www.verisign.com), là công ty cung cấp dịch vụ về chứng thực số dẫn đầu tại Mỹ. Công ty này sử dụng bản quyền về công nghệ từ RSA Inc. (www.rsa.com). RSA giữ đăng ký sáng chế về công nghệ mã khoá riêng/công cộng được giới thiệu vào năm 1976 củaWhitfield Diffie và Martin Hellman và nó được chuyển giao cho VeriSign vào năm 1995 cho dù các công ty khác cũng giữ quyền sử sử dụng nó. Để bảo mật, doanh nghiệp phải mua một khoá riêng từ VeriSign thu phí 349 USD/ năm cho một website thương mại với một khoá bảo mật như vậy và phí để bảo dưỡng hàng năm là 249 USD, doanh nghiệp có thể mua thêm khoá bảo mật với mức giá tương đương.
Sau khi máy chủ nhận được một khoá mã bảo mật, việc tiếp nhận một đơn đặt hàng trở nên đơn giản. "Ðiểm nổi bật của SSL ta có thể ngay lập tức tạo một trang HTML với các biểu mẫu để khách hàng cung cấp thông tin về họ trong lúc giao dịch, và đảm bảo rằng các thông tin này được bảo mật và mã hoá khi được gửi đi trên Internet" .
Sau khi các thông tin mà khách hàng nhập vào các biểu mẫu trên trang WEB hiển thị trên trình duyệt của họ được mã hoá với SSL nó được gửi đi trên Internet một cách an toàn. Trong thực tế khi người sử dụng truy nhập vào các trang WEB được hỗ trợ bởi SSL, họ sẽ thấy một biểu tượng như một chiếc khoá ở thanh công cụ bên dưới chương trình.
Các giao dịch sử dụng SSL có khả năng mã hoá thông tin (như số thẻ tín dụng của khách hàng) và đảm bảo an toàn khi gửi nó từ trình duyệt của người mua tới Website của người bán hàng. Tuy nhiên các giao dịch mua bán trên Web không chỉ đơn thuần như vậy. Số thẻ tín dụng này cần phải được ngân hàng của người mua kiểm tra để khẳng định tính hợp lệ và giá trị của thẻ tín dụng đó, tiếp đó, các giao dịch mua bán phải được thực hiện. SSL không giải quyết được các vấn đề này.
Cơ chế bảo mật SET
Tiêu chuẩn bảo mật mới nhất trong thương mại điện tử là SET viết tắt của Secure Electronic Transaction-Giao dịch điện tử an toàn, được phát triển bởi một tập đoàn các công ty thẻ tín dụng lớn như Visa, MasterCard và American Express, cũng như các nhà băng, các công ty bán hàng trên mạng và các công ty thương mại khác. SET có liên quan với SSL do nó cũng sử dụng các khoá công cộng và khoá riêng với khoá riêng được giữ bởi một cơ quan chứng nhận thẩm quyền. Không giống như SSL, SET đặt các khoá riêng trong tay của cả người mua và người bán trong một giao dịch. Ðiều đó có nghĩa là một người sử dụng thông thường cần các khoá riêng của họ và cần phải đăng ký các khoá này cũng giống như các máy chủ phải làm. Dưới đây là cách mà hệ thống này làm việc. Khi một giao dịch SET được xác nhận quyền sử dụng, mã khoá riêng của người sử dụng sẽ thực hiện chức năng giống như một chữ ký số, để chứng minh cho người bán về tính xác thực của yêu cầu giao dịch từ phía người mua và các mạng thanh toán công cộng. Trong thực tế nó giống như là việc ký vào tờ giấy thanh toán trong nhà hàng. Chữ ký số chứng minh là ta đã ăn thịt trong món chính và chấp nhận hoá đơn. Do người mua không thể thoát ra khỏi một giao dịch SET, để khiếu nại về việc họ không mua hàng nên các giao dịch SET theo lý thuyết sẽ chạy qua các hệ thống thanh toán giống như ta mua hàng ở thiết bị đầu cuối tại các cửa hàng bách hoá thực.
Để tiến hành các giao dịch, người bán hàng cần phải có một chứng thực điện tử và một phần mềm SET đặc biệt. Người mua cũng cần phải có chứng thực diện tử và một phần mềm ví tiền số hoá.
2.1.3. An toàn mạng
Trong thương mại điện tử, khi chúng ta liên kết mạng máy tính của tổ chức với một mạng riêng hoặc mạng công cộng khác, cũng đồng nghĩa với việc đặt tài nguyên trên hệ thống mạng của chúng ta trước nguy cơ rủi ro cao. Do vậy, việc đảm bảo an toàn mạng máy tính của tổ chức là vấn đề quan trọng trong thương mại điện tử. Một trong các công cụ cơ bản đảm bảo an toàn mạng máy tính đó là bức tường lửa (firewall). Bức tường lửa là một phần mềm hoặc phần cứng cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (ví dụ, mạng Internet), nhưng đồng thời ngăn cấm những người sử dụng khác, không được phép, từ bên ngoài truy cập vào mạng máy tính của tổ chức. Một bức tường lửa có những đặc điểm sau:
Tất cả giao thông từ bên trong mạng máy tính của tổ chức và ngược lại đều phải đi qua đó; Chỉ các giao thông được phép, theo quy định về an toàn mạng máy tính của tổ chức, mới được phép đi qua; Không được phép thâm nhập vào chính hệ thống này.
Về cơ bản, bức tường lửa cho phép những người sử dụng mạng máy tính (mạng được bức tường lửa bảo vệ) truy cập toàn bộ các dịch vụ của mạng bên ngoài trong khi cho phép có lựa chọn các truy cập từ bên ngoài vào mạng trên cơ sở kiểm tra tên và mật khẩu của người sử dụng, địa chỉ IP hoặc tên vùng (domain name) … Ví dụ, một nhà sản xuất chỉ cho phép những người sử dụng có tên vùng thuộc các công ty đối tác là khách hàng lâu năm, truy cập vào website của họ để mua hàng. Như vậy, công việc của bức tường lửa là thiết lập một rào chắn giữa mạng máy tính của tổ chức và bên ngoài (những người truy cập từ xa và các mạng máy tính bên ngoài). Nó bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thương do những tin tặc, những người tò mò từ bên ngoài tấn công. Tất cả mọi thông điệp được gửi đến và gửi đi đều được kiểm tra đối chiếu với những quy định về an toàn do tổ chức xác lập. Nếu thông điệp đảm bảo được các yêu cầu về an toàn, chúng sẽ được tiếp tục phân phối, nếu không sẽ bị chặn đứng lại.
2.1.4 Bảo vệ các hệ thống của khách hàng và máy phục vụ
Việc đảm bảo an toàn cho các hệ thống của khách hàng và máy phục vụ là vấn đề quan trọng trong TMĐT. Có hai biện pháp cơ bản để bảo vệ các hệ thống này trước sự tấn công từ bên ngoài, đó là sử dụng các chức năng tự bảo vệ của các hệ điều hành và sử dụng các phần mềm chống virus.
Các máy khách (thông thường là các PC) phải được bảo vệ nhằm chống lại các đe doạ xuất phát từ phần mềm hoặc dữ liệu được tải xuống máy khách từ Internet.
Như chúng ta đã biết, active content bao gồm nhiều chương trình được nhúng vào các trang Web, tạo nên sự sống động cho các trang Web. Tuy nhiên, một active content giả có vẻ vô hại nhưng lại gây ra các thiệt hại khi chúng chạy trên máy khách. Các chương trình được viết bằng Java, JavaScript mang lại sự sống động cho các trang Web. Một số các công cụ active content phổ biến khác là các ActiveX control. Bên cạnh các mối đe doạ xuất phát từ các chương trình bên trong các trang Web, thì các trình đồ hoạ, các trình duyệt gài sẵn (trình duyệt plug-ins) và các phần đính kèm thư điện tử cũng là các mối đe doạ có thể gây hại cho các máy khách khi các chương trình ẩn này được thực hiện.
Nhiều active content gây hại có thể lan truyền thông qua các cookie. Các đoạn văn bản nhỏ này được lưu giữ trên máy tính của khách hàng và có chứa các thông tin nhạy cảm không được mã hoá. Điều này có nghĩa là bất kỳ ai cũng có thể đọc và làm sáng tỏ một cookie, thu được thông tin có trong đó. Thông tin này liên quan đến thẻ tín dụng, mật khẩu và thông tin đăng nhập. Do cookie giống như các thẻ đăng nhập vào các Website, chúng không gây hại trực tiếp cho các máy khách nhưng nó vẫn là nguyên nhân gây ra các thiệt hại do chứa nhiều thông tin không mã hoá.
Một mối đe doạ khác đối với máy khách là một server site đóng giả một Website hợp pháp. Đây thực sự là một mối quan tâm an toàn đối với máy khách, các máy khách cần có trách nhiệm nhận biết các máy chủ của mình. Các mục tiếp theo trình bày các cơ chế bảo vệ hiện có, chúng được thiết kế nhằm ngăn chặn hoặc giảm đáng kể khả năng các hiểm hoạ xảy ra đối với máy khách.
a. Các kiểm soát của hệ điều hành
Một hệ thống hoạt động trên các máy khách và máy phục vụ thường gắn liền với một tên người sử dụng. Khi muốn truy cập vào hệ thống, người sử dụng phải cung cấp đúng tên và đúng mật khẩu để xác thực, nếu sai, hệ thống sẽ từ chối việc truy cập.
Một số hệ điều hành có thể có chức năng kiểm soát truy cập thông qua việc tự động từ chối khi người sử dụng truy cập vào các khu vực khác (không được phép) của mạng máy tính. Ngoài ra, các phần mềm ứng dụng, như Microsoft Office và tất cả các phần mềm quản trị cơ sở dữ liệu dùng cho các máy phục vụ (server) trên các mạng máy tính, thường có thêm các chức năng quản lý an toàn cho phép kiểm soát việc truy cập tới các tệp dữ liệu của hệ thống, giúp cho việc đảm bảo an tòan cho cơ sở dữ liệu và cho toàn bộ hệ thống.
b. phần mềm chống virus
Không một máy khách nào có thể phòng thủ tốt nếu thiếu phần mềm chống virus. Các phần mềm chống virus bảo vệ máy tính khỏi bị các virus đã được tải xuống tấn công. Vì vậy, chống virus là một chiến lược phòng thủ. Nó chỉ hiệu quả khi tiếp tục lưu giữ các file dữ liệu chống virus hiện hành. Các file chứa thông tin nhận dạng virus được sử dụng để phát hiện các virus trên máy tính. Do các virus mới được sinh ra rất nhiều, cần đề phòng và cập nhật các file dữ liệu chống virus một cách định kỳ, mới có thể phát hiện và loại trừ các virus mới nhất
Biện pháp đơn giản nhất và ít tốn kém chống lại các mối đe dọa tính toàn vẹn của hệ thống, đó là cài đặt các phần mềm chống virus. Tuy nhiên, không phải bất cứ loại virus nào cũng dễ dàng bị tiêu diệt và để hoạt động có hiệu quả, các phần mềm chống virus nói trên phải được thường xuyên cập nhật, mới có khả năng phát hiện và tiêu diệt những loại virus mới liên tục xuất hiện.
Một loại phần mềm khác, phức tạp và đắt tiền hơn, là hệ thống phát hiện xâm nhập. Các hệ thống này hoạt động tốt hơn nhiều các phần mềm chống virus bởi chúng có khả năng dò tìm và nhận biết các công cụ mà những kẻ tin tặc thường sử dụng hoặc phát hiện những hành động khả nghi. Ngay khi một hành động khả nghi nào đó bị phát hiện, hệ thống báo động sẽ lập tức hoạt động, báo động cho các nhân viên an ninh mạng hoặc các dịch vụ chống xâm nhập để theo dõi, giám sát hoạt động đó. Ngay cả trong trường hợp các hệ thống báo động bị tấn công và hỏng, các hệ thống phát hiện xâm nhập cũng sẽ là tuyến phòng ngự đầu tiên chống lại sự tấn công của tin tặc.
c. Tường lửa
Bức tường lửa được sử dụng như một hàng rào giữa một mạng (cần được bảo vệ) và Internet hoặc mạng khác (có khả năng gây ra mối đe doạ). Mạng và các máy tính cần được bảo vệ nằm bên trong bức tường lửa, các mạng khác nằm ở bên ngoài. Các bức tường lửa có các đặc điểm sau đây:
Tất cả các luồng thông tin từ trong ra ngoài, từ ngoài vào trong đều phải chịu sự quản lý của nó.
Chỉ có các luồng thông tin được phép (do chính sách an toàn cục bộ xác định) đi qua nó. Bức tường lửa tự bảo vệ mình.
Các mạng bên trong bức tường lửa được gọi là các mạng tin cậy, các mạng bên ngoài được gọi là các mạng không tin cậy. Đóng vai trò như một bộ lọc, bức tường lửa cho phép các thông báo (có chọn lọc) đi vào, hoặc ra khỏi các mạng được bảo vệ. Ví dụ, một chính sách an toàn cho phép tất cả các luồng thông tin HTTP (Web) vào ra, nhưng không cho phép các yêu cầu FTP hoặc Telnet vào, hoặc ra khỏi các mạng được bảo vệ. Bức tường lửa ngăn chặn, không cho phép truy nhập trái phép vào các mạng bên trong bức tường lửa.
Các bức tường lửa hoạt động ở tầng ứng dụng. Chúng cũng có thể hoạt động ở tầng mạng và tầng vận tải. Các site của các công ty khác nhau phải có một bức tường lửa cho mỗi kết nối ngoài với Internet. Đảm bảo một phạm vi an toàn không thể phá vỡ. Ngoài ra, mỗi bức tường lửa trong công ty phải tuân theo chính sách an toàn.
Bức tường lửa nên loại ra các phần mềm không cần thiết. Giả sử rằng, một công ty nhỏ mua một máy tính chạy hệ điều hành UNIX, tất cả các phần mềm đi kèm với máy tính phải được kiểm tra và loại bỏ nếu chúng không phục vụ cho mục đích mà hệ điều hành hỗ trợ. Do các máy tính được sử dụng làm bức tường lửa không phải là một máy tính toán phục vụ cho mục đích chung, nên chỉ có các phần mềm hệ điều hành cần thiết và phần mềm bảo vệ được duy trì trên máy.
Các bức tường lửa được chia thành 3 loại, bao gồm:
Packet filter firewall (Loại lọc gói) để kiểm tra tất cả các luồng dữ liệu vào ra, giữa mạng tin cậy và Internet. Nó kiểm tra các địa chỉ nguồn và đích, các cổng, từ chối hoặc cho phép các gói vào khi thoả mãn tập các quy tắc được lập trình trước.
Gateway server firewall được sử dụng để lọc các luồng thông tin, tuỳ thuộc vào ứng dụng mà chúng yêu cầu. Gateway server firewall hạn chế truy nhập vào các ứng dụng xác định, chẳng hạn như Telnet, FTP và HTTP. Khác với loại bức tường lửa đã trình bày ở trên, bức tường lửa mức ứng dụng lọc và ghi nhật ký tất cả các yêu cầu. Gateway server firewall cung cấp một điểm trung tâm, tất cả các yêu cầu được phân loại, ghi lại và phân tích tại điểm này.
Proxy server firewall (Loại dùng máy uỷ quyền) thay mặt cho mạng riêng, truyền thông với Internet. Khi cấu hình cho một trình duyệt sử dụng uỷ quyền, bức tường lửa chuyển yêu cầu của trình duyệt lên Internet. Khi Internet gửi đáp ứng ngược trở lại, máy chủ uỷ quyền chuyển tiếp đáp ứng này cho trình duyệt. Các máy chủ uỷ quyền cũng được sử dụng như là một cache lớn (vùng nhớ tốc độ cao, được sử dụng để lưu giữ các trang Web).
d. Kiểm soát truy cập và xác thực
Kiểm soát truy nhập và xác thực nhằm kiểm soát ai và cái gì truy nhập vào máy chủ thương mại. Xác thực là kiểm tra nhận dạng thực thể muốn truy nhập vào máy tính thông qua các chứng chỉ số. Khi máy chủ yêu cầu nhận dạng rõ ràng một máy khách và người sử dụng của nó, máy chủ yêu cầu máy khách gửi cho nó một chứng chỉ. Máy chủ có thể xác thực người sử dụng theo nhiều cách. Thứ nhất, nếu máy chủ không thể giải mã chữ ký số (có trong chứng chỉ) bằng cách sử dụng khoá công khai, điều này chứng tỏ rằng chứng chỉ không có nguồn gốc từ người sở hữu tin cậy. Thủ tục này ngăn chặn, không cho phép các chứng chỉ gian lận chui vào một máy chủ an toàn. Thứ hai, máy chủ kiểm tra tem thời gian (có trên chứng chỉ) để đảm bảo rằng chứng chỉ chưa quá hạn. Máy chủ sẽ loại bỏ các chứng chỉ đã hết hạn và không cung cấp thêm dịch vụ. Thứ ba, máy chủ có thể sử dụng một hệ thống gọi lại, trong đó địa chỉ máy khách và tên người sử dụng được kiểm tra, dựa vào danh sách tên người dùng và địa chỉ máy khách được gán trước.
Tên người sử dụng và mật khẩu là một yếu tố bảo vệ cho các máy chủ. Để xác thực người dùng bằng sử dụng tên và mật khẩu, máy chủ phải lưu giữ một cơ sở dữ liệu (có chứa các thông tin liên quan đến người sử dụng hợp pháp, gồm tên người sử dụng và mật khẩu). Hệ thống cho phép người sử dụng bổ sung, xoá, thay đổi mật khẩu. Các hệ thống hiện đại nhất giúp người sử dụng nhớ lại mật khẩu trong trường hợp họ quên. Có thể lấy lại một mật khẩu đã quên bằng cách gửi yêu cầu cho máy chủ thư tín.
Nhiều hệ thống máy chủ Web lưu giữ tên người sử dụng và mật khẩu trong một file. Không quan tâm đến việc thông tin đăng nhập được lưu giữ ở đâu, cách nhanh nhất và phổ biến nhất để lưu giữ các mật khẩu (một biện pháp được sử dụng trong các hệ thống UNIX) là lưu giữ tên người sử dụng ở dạng rõ và mã hoá mật khẩu. Khi bạn hoặc một hệ thống tạo ra một tên mới, mật khẩu được mã hoá nhờ thuật toán mã hoá một chiều. Do tên người sử dụng được lưu ở dạng rõ, hệ thống có thể phê chuẩn những người sử dụng khi họ đăng nhập, bằng cách kiểm tra tên của anh ta qua danh sách tên (được lưu giữ trong cơ sở dữ liệu). Sau đó mã hoá mật khẩu mà người sử dụng gõ vào khi đăng nhập hệ thống và so sánh nó với mật khẩu trong cơ sở dữ liệu (mật khẩu này được mã hoá, trước khi lưu vào cơ sở dữ liệu). Nếu trùng khớp, đăng nhập được chấp nhận.
Thông thường, máy chủ Web đưa ra danh sách kiểm soát truy nhập an toàn. ACL là một danh sách hoặc cơ sở dữ liệu, các nguồn tài nguyên, tên của người có thể truy nhập vào các file hoặc các nguồn tài nguyên khác. Mỗi file có một danh sách kiểm soát truy nhập riêng. Bất cứ khi nào, máy phía máy khách yêu cầu máy chủ Web truy nhập vào một file hoặc một tài liệu (có định trước cấu hình yêu cầu kiểm tra truy nhập), máy chủ Web sẽ kiểm tra ACL của nguồn tài nguyên và sẽ quyết định người sử dụng có được phép truy nhập hay không
2.1.5 Lưu trữ dữ liệu nhiều nơi, nhiều hình thức.
Đây là cách đơn giản và đỡ tốn kém cho việc bảo vệ các dữ liệu khỏi bị phá hoại.
Các cơ sở dữ liệu của doanh nghiệp cần phải lưu trữ bằng nhiều hình thức khác nhau. Một số tài liệu quan trọng nhất thiết phải có bản cứng trên giấy tờ cụ thể như hợp đồng hay các loại giấy chứng nhận, một số khác cần sao lại trên các phương tiện lưu trữ thông tin không kết nối như CD-Rom, đĩa mềm, trên các máy không nối mạng,... Một số khác lại cần lưu trên các ổ mạng khác nhau với độ an toàn phù hợp với tính quan trọng của dữ liệu.
Không những phải sao lưu dữ liệu dưới nhiều hình thức mà còn phải để các dữ liệu tại nhiều nơi khác nhau, ở các bộ phận khác nhau, trên các hệ thống lưu trữ khác nhau. Có như vậy mới giảm được rủi ro xảy ra cho dữ liệu của doanh nghiệp.

2.2 Giải pháp về pháp lý



2.2.1 Sự cần thiết phải xây dựng khung pháp lý cho việc triển khai Thương mại điện tử.
Sự phát triển của Thương mại điện tử trên thế giới đã làm thay đổi cách thức kinh doanh, giao dịch truyền thống và đem lại những lợi ích to lớn cho xã hội. Tuy nhiên bên cạnh đó cũng phải thừa nhận rằng những rủi ro gặp phải trong quá trình giao dịch, kinh doanh trên mạng là hiện thực và việc này đòi hỏi phải có các giải pháp không chỉ về mặt kỹ thuật mà còn cần phải hình thành được một cơ sở pháp lý đầy đủ. Những kinh nghiệm thực tế trên thế giới cho thấy để thúc đẩy thương mại điện tử phát triển thì vai trò của Nhà nước phải được thể hiện rõ nét trên hai lĩnh vực: cung ứng dịch vụ điện tử và xây dựng một hệ thống pháp luật đầy đủ, thống nhất và cụ thể để điều chỉnh các quan hệ thương mại điện tử. Nếu như chúng ta thiếu đi một cơ sở pháp lý vững chắc cho thương mại điện tử hoạt động thì các doanh nghiệp và người tiêu dùng sẽ rất lúng túng trong việc giải quyết các vấn đề có liên quan và về phía các cơ quan Nhà nước cũng sẽ rất khó có cơ sở để kiểm soát được các hoạt động kinh doanh thương mại điện tử.
Hơn thế nữa thương mại điện tử là một lĩnh vực mới mẻ cho nên tạo được niềm tin cho các chủ thể tham gia vào các quan hệ thương mại điện tử là một việc làm có tính cấp thiết mà một trong những hạt nhân là phải tạo ra được một sân chơi chung với những quy tắc được thống nhất một cách chặt chẽ.
Trong tiến trình hội nhập với thế giới với tư cách là thành viên của APEC, Việt nam đang tích cực tham gia và ủng hộ "Chương trình hành động chung" mà khối này đã đưa ra về thực hiện "Thương mại phi giấy tờ" vào năm 2005 đối với các nước phát triển và năm 2010 đối với các nước đang phát triển. Việt nam cũng tích cực tham gia vào lộ trình tự do hoá của Hiệp định khung e-ASEAN và thực hiện theo "Các nguyên tắc chỉ đạo Thương mại điện tử" mà các nước trong khối đã thông qua. Chính vì thế những đòi hỏi của pháp lý quốc tế chúng ta phải đáp ứng để có thể hoà nhập và theo kịp các nước trong khu vực và trên thế giới.
2.2.2 Các yêu cầu pháp lý cho việc phát triển thương mại điện tử
a. Giá trị pháp lý của các hình thức thông tin điện tử
Hiện nay theo các quy định của pháp luật Việt nam hình thức văn bản được sử dụng như là một trong những hình thức chủ yếu trong các giao dịch dân sự, thương mại và đặc biệt là trong các hợp đồng kinh tế nó là một yếu tố bắt buộc. Tuy nhiên, hiện nay chúng ta vẫn chưa có một khái niệm cụ thể và rõ ràng rằng thế nào là "văn bản". Theo quan niệm lâu nay của những người làm công tác pháp lý thì họ vẫn hiểu trong một nền thương mại truyền thống thì văn bản được đồng nghĩa với giấy tờ (dưới hình thức viết). Như vậy, nếu các hình thức thông tin điện tử không được ghi nhận về mặt pháp lý là một trong những hình thức của văn bản, thì các hợp đồng được giao kết trên mạng máy tính giữa các chủ thể sẽ bị coi là vô hiệu theo pháp luật của Việt nam, do không đáp ứng được các yêu cầu về mặt pháp lý của hợp đồng. Nếu đòi hỏi các hợp đồng thương mại, dân sự phải được thể hiện dưới hình thức viết và chữ ký tay thì những ưu thế của các giao dịch thương mại điện tử sẽ không được tận dụng và phát huy. Chính vì vậy việc xoá bỏ rào cản đầu tiên ảnh hưởng đến sự phát triển của thương mại điện tử là về phía Nhà nước cần phải có sự ghi nhận về mặt pháp lý đối với giá trị của văn bản giao dịch thông qua phương tiện điện tử.
Việc chúng ta ghi nhận giá trị pháp lý của các hình thức thông tin điện tử có thể được thực hiện bằng hai cách chính như sau:
Thứ nhất: Nên đưa ra khái niệm văn bản điện tử và có những quy định riêng đối với loại văn bản này.
Thứ hai: Phải coi các hình thức thông tin điện tử như là các văn bản có giá trị tương đương với văn bản viết nếu như chúng đảm bảo được các yếu tố:
Khả năng chứa thông tin, các thông tin có thể được lưu giữ và tham chiếu lại khi cần thiết.

Đảm bảo được tính xác thực của thông tin

Đảm bảo được tính toàn vẹn của thông tin
Hiện nay tại Việt nam vấn đề này chúng ta đã có đề cập đến và đã được giải quyết tuy còn ở một góc độ rất hạn chế. Trong luật Thương mại Việt nam đã có quy định Hợp đồng mua bán hàng hoá thông qua điện báo, telex, fax, thư điện tử và các hình thức thông tin điện tử khác cũng được coi là hình thức văn bản. Tuy nhiên ở các hợp đồng kinh tế, dân sự, thương mại khác thì vấn đề này chưa đuợc thừa nhận một cách rõ ràng và cụ thể. Chính vì vậy để hoàn thiện và có một cách hiểu thống nhất chúng ta cần phải có những điều chỉnh kịp thời trong thời gian tới.
b. Giá trị pháp lý của chữ ký điện tử
Từ trước đến nay chữ ký là phương thức phổ biến để ghi nhận tính xác thực của thông tin được chứa đựng trong văn bản. Có một số đặc trưng cơ bản của chữ ký là:
- Chữ ký nhằm xác định tác giả của văn bản

- Chữ ký thể hiện sự chấp nhận của tác giả với nội dung thông tin chứa đựng trong văn bản.


Trong giao dịch thương mại thông qua các phương tiện điện tử, các yêu cầu về đặc trưng của chữ ký tay có thể đáp ứng bằng hình thức chữ ký điện tử. Chữ ký điện tử trở thành một thành tố quan trọng trong văn bản điện tử. Một trong những vấn đề cấp thiết đặt ra là về mặt công nghệ và pháp lý thì chữ ký điện tử phải đáp ứng được sự an toàn và thể hiện ý chí rõ ràng của các bên về thông tin chứa đựng trong văn bản điện tử. Hiện nay trên thế giới đã có rất nhiều công trình nghiên cứu và đã được ứng dụng rộng rãi nhằm nhận dạng và chứng thực cá nhân. Những công nghệ này bao gồm công nghệ số và mật lệnh nhận dạng, dấu hiệu hoặc thẻ thông minh, sinh trắc học, dữ liệu điện tử đơn giản, chữ ký kỹ thuật số và các kết hợp của những công nghệ này. Luật pháp điều chỉnh lĩnh vực này sẽ tập trung vào việc đặt ra các yêu cầu về nhận dạng chữ ký điện tử cho phép các bên không liên quan hoặc có ít thông tin về nhau có thể xác định được chính xác chữ ký điện tử của các bên đối tác. Và trong trường hợp này để xác định được độ tin cậy của chữ ký điện tử người ta trù liệu hình thành một cơ quan trung gian nhằm chứng thực tính xác thực và đảm bảo độ tin cậy của chữ ký điện tử. Cơ quan này hình thành nhằm cung cấp một dịch vụ mang nhiều ý nghĩa về mặt pháp lý hơn là về mặt công nghệ.
Đối với Việt nam vấn đề chữ ký điện tử vẫn còn là một vấn đề mà chúng ta mới có những bước đi đầu tiên. Tháng 3/2002 Chính phủ đã có quyết định số 44/2002/QĐ-TTg về chấp nhận chữ ký điện tử trong thanh toán liên ngân hàng do Ngân hàng Nhà nước Việt nam đề nghị. Có thể coi đây là văn bản pháp lý cao nhất quy định về chữ ký điện tử hiện đang được áp dụng tại Việt nam. Chúng ta vẫn còn nhiều việc phải làm để hoàn thiện và nhân rộng để chữ ký điện tử trở thành phổ biến trong các giao dịch thương mại điện tử.
2.2.3. Vấn đề bản gốc
Vấn đề "bản gốc" có liên quan chặt chẽ đến vấn đề "chữ ký" và "văn bản" trong môi truờng kinh doanh điện tử. Bản gốc thể hiện sự toàn vẹn của thông tin chứa đựng trong văn bản. Trong môi trường giao dịch qua mạng thì vấn đề bản gốc được đặt gắn liền với việc sử dụng chữ ký điện tử. Do đó chữ ký điện tử không những chỉ xác định người ký mà còn nhằm xác minh cho tính toàn vẹn của nội dung thông tin chứa trong văn bản. Việc sử dụng chữ ký điện tử đồng nghĩa với việc mã hoá tài liệu được ký kết. Về mặt nguyên tắc thì văn bản điện tử và văn bản truyền thống có giá trị ngang nhau về mặt pháp lý. Vấn đề này được làm rõ sẽ là cơ sở cho việc xác định giá trị chứng cứ của văn bản điện tử. Việc công nhận giá trị chứng cứ của văn bản điện tử đóng một vai trò quan trọng trong sự phát triển của thương mại điện tử. Chỉ khi giá trị của văn bản điện tử được đặt ngang hàng với văn bản viết truyền thống thì các chủ thể trong giao dịch thương mại điện tử mới sử dụng một cách thường xuyên văn bản điện tử thay cho văn bản viết truyền thống. Tuy vậy giá trị của văn bản điện tử cũng chỉ được xác nhận khi nó đảm bảo được các thành tố mà đã được nêu ở phần trên.
Có thể nói vấn đề xây dựng khung pháp lý làm cơ sở cho thương mại điện tử phát triển là một việc làm mang tính cấp thiết. Dẫu là còn nhiều vấn đề mà chúng ta phải bàn về nó song một thực tế là thương mại điện tử không thể phát triển mạnh và hoàn thiện nếu như không có môi trường pháp lý đầy đủ cho nó hoạt động

2.3.Nâng cao hiểu biết và ý thức của các chủ thể tham gia thương mại điện tử

Sau đây là một số phương thức đáng tin cậy để giúp người tiêu dùng trên mạng:


a. Mua hàng trên mạng
Hãy nghĩ đến vấn đề an toàn khi bắt đầu liên hệ với đối tác. Hãy nhớ rằng thông tin truyền đi qua Internet có thể bị ngăn chặn. Nếu thông tin đó có cả ký hiệu thẻ tín dụng chẳng hạn thì cần có những biện pháp để bảo vệ những chi tiết của thẻ tín dụng. Một phương pháp phổ biến mà các thương gia trên mạng có thể cung cấp những mức độ an toàn có thể chấp nhận cho khách hàng của họ là sử dụng một thiết bị làm chức năng bảo vệ an toàn. dịch vụ này sử dụng một văn bản đặc biệt đã được biến đổi (HTTP) để bảo đảm rằng thông tin giữa khách hàng và đối tác của họ đã được mã hóa bằng một hệ thống mật mã chặt chẽ.
Hầu hết những người đọc Internet thông thường có thể tham gia việc giao hẹn mật mã do đó mà giữ được bí mật thông tin. Tuy nhiên, người tiêu dùng vẫn có thể còn lo lắng về việc tiếp tục gửi thông tin qua Internet. Mặc dầu việc trao đổi thông tin được thực hiện cùng với việc sử dụng những dữ liệu chứa ở bộ phận an toàn sau khi đã trao đổi (thí dụ ký hiệu thẻ tín dụng) không được mã hóa và có thể được tiếp tục chuyển đi mà chủ nhân của nó không biết, khi mở máy có thể bị ai đó đánh cắp vì họ đã thâm nhập được vào chiếc máy tính làm chức năng bảo vệ an toàn. Cuối cùng cần nói rằng, điều đảm bảo duy nhất là sử dụng thông tin mật mã và quan hệ với một công ty có danh tiếng bởi vì công ty đó sẽ tôn trọng bí mật cá nhân và yêu cầu của cá nhân về việc bảo vệ bí mật đó khi họ đã biết nó.
b. Hiểu biết về đối tác
Để có được thông tin đó, cần phải tìm những website được thiết kế riêng để giới thiệu tên của công ty và hiện rõ cùng với những thông tin cần thiết cho việc liên hệ. Cũng có thể quay điện thoại để xác minh hoặc có thể kiểm tra vị thế của một công ty qua các tổ chức như Better Bussiness Bureau (htttp:/wwwbos.bbb.org) và các tổ chức đại lý khách hàng.
c. Tìm hiều thông tin cụ thể về sản phẩm
Để có những thông tin này, hãy tìm những website giới thiệu những thông tin cụ thể về sản phẩm và dịch vụ của các công ty bằng cách thức dễ nhìn và ngôn ngữ dễ hiểu.
d các điều khoản, điều kiện giao dịch và lưu giữ chúng
Những điều này bao gồm giá hàng đầy đủ, điều kiện giao hàng, chính sách đối ứng, bảo hành và phương thức giao dịch. Nếu cần thiết, hãy hỏi giá vận chuyển do đó mà biết trước những khoản tiền sẽ phải chi. Trước khi đặt hàng, cần biết chắc chắn chính sách đối ứng của công ty bán hàng.
e. Kiểm tra chứng chỉ chất lượng hoặc con dấu
Các cơ quan cung cấp sự đánh giá và chứng chỉ trên mạng sẽ kiểm tra xem một doanh nghiệp nào đó có phải là đóng tại địa chỉ mà họ công bố không và cung cấp kết quả kiểm toán cũng như các sự kiểm tra khác.
f. Kiểm tra tính lành mạnh và rõ ràng về trình tự giải quyết khiếu nại của thương gia
Trong website của thương gia phải bao gồm một trình tự về việc giải quyết khiếu nại, thắc mắc và yêu cầu của khách hàng. Một số địa chỉ Internet còn yêu cầu khách hàng phải mở tài khoản kèm theo một ký hiệu mật. Để bảo vệ mình,hãy nhớ đừng dùng ký hiệu mật đã được sử dụng cho những tài khoản hoặc những địa chỉ Internet khác.
g. Những điều cần thận trọng đối với thẻ tín dụng
Trước khi mua hàng trên Internet, cần cảm thấy thuận tiện trong quá trình mua hàng của thương gia đó và biết rõ phương pháp hủy bỏ một đơn đặt hàng. Hầu hết các website đều cho phép hoàn thành đơn đặt hàng theo mẫu có sẵn hoặc điền tên hàng định mua vào phiếu đặt hàng. Chỉ sau khi việc này hoàn thành và xác nhận đơn đặt hàng, phương thức giao dịch, kết thúc việc đặt hàng bằng cách bấm nút phát thư. Sau khi biết chắc rằng giá cả đầy đủ, điều khoản và điều kiện cùng các phương thức giao dịch đã được thể hiện rõ, hãy in những nội dung đó và lưu lại một bản.
Trước khi phát ký hiệu thẻ tín dụng lên Internet, phải biết chắc chắn rằng mạng máy tính ấy có hệ thống giao dịch an toàn để bảo vệ những thông tin về tài chính của cá nhân và thương gia đó có hệ thống an toàn tại chỗ. Những thương gia có hệ thống bảo vệ an toàn sẽ quảng cáo về việc họ có hệ thống đó.
h. Thông tin về cá nhân
Không phải tất cả mọi thông tin về cá nhân đều quan trọng ngang nhau. Những thông tin cá nhân mà hầu hết mọi người không biết về cá nhân như ký hiệu để nhận biết quốc tịch của cá nhân hoặc tên của một người phụ nữ trước khi lấy chồng có ý nghĩa lớn so với tên người và địa chỉ có thể tìm thấy trong danh bạ điện thoại. Ở nhiều nước, tên của một người phụ nữ trước khi lấy chồng được dùng để xác nhận tung tích người đó và là một thông tin đặc biệt quan trọng.
i. Kiểm tra chính sách của thương gia đó về việc bảo vệ thông tin cá nhân
Những công ty có danh tiếng sẽ thông bao chính sách của họ về việc bảo vệ bí mật thông tin trên mạng nhằm báo cho khách hàng biết họ đối xử với những thông tin mà khách hàng cung cấp khi mua hàng. TMĐT liên quan đến nhiều chế định pháp luật thuộc các lĩnh vực khác nhau. Trong thương mại truyền thống, các bên thường gặp nhau trực tiếp để tiến hành giao dịch hoặc là những người đã quen biết nhau từ trước. Còn trong TMĐT, các chủ thể không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước. Các giao dịch thương mại truyền thống được phân định rõ ràng về ranh giới quốc gia, trong khi đó TMĐT lại được thực hiện trong môi trường hay thị trường phi biên giới. Tuy nhiên TMĐT không thể thực hiện được nếu không có người thứ ba là các nhà cung cấp dịch vụ mạng. Nếu như trong thương mại truyền thống mạng lưới là phương tiện để trao đổi thông tin thì trong TMĐT mạng Internet chính là một thị trường. Do vậy các vấn đề pháp lý nảy sinh trong thị trường ảo là hoàn toàn khác.


Каталог: books -> kinh-doanh-tiep-thi
kinh-doanh-tiep-thi -> CHƯƠng tổng quan môn học quản trị logistics kinh doanh 1Logistics trong nền kinh tế hiện đại
kinh-doanh-tiep-thi -> BÀi giảng quản trị chiến lưỢC Đối tượng: hssv trình độ Đại học, Cao đẳng, tccn ngành đào tạo: Quản trị Kinh doanh
kinh-doanh-tiep-thi -> Ứng dụng mô HÌnh 5 Áp lực cạnh tranh của michael porter trong kinh doanh siêu thị trêN ĐỊa bàn thành phố ĐÀ NẴNG
kinh-doanh-tiep-thi -> Có đáp án Trong quá trình sản xuất dịch vụ các yếu tố nào là đầu vào ngoại trừ
kinh-doanh-tiep-thi -> MỤc lục hình 3 MỤc lục bảng 3
kinh-doanh-tiep-thi -> Giới thiệu công ty: Lịch sử hình thành và phát triển
kinh-doanh-tiep-thi -> ĐẠi học duy tân khoa Ngoại ngữ Bài giảng ĐẠO ĐỨc nghề nghiệP
kinh-doanh-tiep-thi -> Khoa kinh tế du lịch giáo trình quản trị HỌC
kinh-doanh-tiep-thi -> Hà nội, 2009 Mục lục Chương Tổng quan về Thương mại điện tử 7
kinh-doanh-tiep-thi -> Tài liệu – Nghệ thuật lãnh đạo Th. S vương Vĩnh Hiệp nghệ thuật lãnh đẠO

tải về 2.98 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   5   6   7   8   9   10   11   12   13



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu