Bài 2: Cơ sở hạ tầng của thương mại điện tử

BÀI 2: CƠ SỞ HẠ TẦNG CỦA THƯƠNG MẠI ĐIỆN TỬ

Thương mại điện tử hiểu một cách đơn

giản chính là việc tiến hành các hoạt động
thương mại bằng các phương tiện điện tử
có sử dụng đến các công cụ thanh toán
điện tử trên môi trường Internet. Chính vì
vậy để phát triển thương mại điện tử phải
xây dựng và phát triển một cơ sở hạ tầng
kỹ thuật hay chính là xây dựng “xương
sống” cho thương mại điện tử. Xây dựng
cơ sở hạ tầng kỹ thuật thương mại điện tử
bao gồm xây dựng và phát triển mạng
Internet, công cụ thanh toán trực tuyến,
đặc biệt quan tâm tới xây dựng cơ sở hạ
tầng bảo mật trong thương mại điện tử.
Ngoài ra đây là một lĩnh vực hoàn toàn
mới nhưng lại phát triển nhanh nên bên
cạnh xây dựng cơ sở hạ tầng kỹ thuật còn
phải tập trung xây dựng cơ sở hạ tầng
pháp lý nhằm tạo hành lang cho phát triển
thương mại điện tử.

Mục tiêu Nội dung

Sau khi học xong bài học, bạn sẽ nắm được:  Cơ sở hạ tầng pháp lý
 Cơ sở hạ tầng luật pháp: Bao gồm luật mẫu  Luật về thương mại điện tử
về thương mại điện tử UNCITRAL – đây là  Luật về chữ ký điện tử
nguồn luật đầu tiên của tổ chức quốc tế và
 Tập quán về thương mại điện tử
là nguồn luật mẫu cho xây dựng các nguồn
 Quyền sở hữu trí tuệ
luật của các quốc gia trên thế giới; Luật chữ
ký điện tử và một số tập quán thương mại.  Cơ sở hạ tầng kỹ thuật
 Cơ sở hạ tầng kỹ thuật: Internet, intranel,  Internet
extranel, world wide web.  Intranet
 Cơ sở hạ tầng thanh toán: Cơ sở hạ tầng  Extranet
thẻ thanh toán, các giải pháp thanh toán  World wide web
 Bảo mật trong thương mại điện tử  Cơ sở hạ tầng thanh toán
 Bảo mật trong thương mại điện tử

Thời lượng học

 5 tiết

V1.0 25
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

TÌNH HUỐNG KHỞI ĐỘNG BÀI

Tình huống: Lợi ích của mạng Extranet của General Motor
GM là công ty hàng đầu thế giới về sản xuất xe ô tô. Những
yêu cầu chi tiết về nguyên liệu cần thiết sẽ được gửi bằng
email tới các nhà cung cấp tiềm năng, các nhà cung cấp này
sau đó sẽ đưa ra giá thầu, và GM sẽ lựa chọn người thắng
nếu nhà cung cấp đưa ra giá đủ thấp. Nếu tất cả các giá thầu
đều quá cao, vòng mời thầu thứ hai hoặc thứ ba sẽ được mở
ra. Trong vài trường hợp, quá trình này kéo dài hàng tuần,
thậm chí hàng tháng trước khi GM tin rằng đã đạt được một
hợp đồng tốt nhất cả về giá cả và chất lượng. Những chi phí
chuẩn bị cho việc ra giá thầu khiến nhiều nhà thầu không
thể đưa ra lời mời, do đó việc số lượng nhà cung cấp tham
gia ít hơn số lượng tối ưu dẫn tới việc GM sẽ phải trả giá cao hơn.
Để giải quyết vấn đề liên kết giữa các nhà phân phối và cung cấp, GM đã thiết lập một hệ thống
Extranet được gọi là ANX (Automotive Network Exchange). Hệ thống ANX - được các nhà sản
xuất ô tô khác ủng hộ đã phát triển thành website trao đổi giữa các consortium covisint.com.
Trong phiên bán đấu giá ngược online đầu tiên, GM đã mua được một lượng lớn túi khí bằng cao
su dùng cho ô tô. Giá GM phải trả thấp hơn giá công ty đã trả cho sản phẩm tương tự trước kia
bằng hình thức đấu thầu truyền thống.

Câu hỏi
Lợi ích mà General Motor đã có khi sử dụng mạng Extranet?

26 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

2.1. Cơ sở hạ tầng pháp lý

Thương mại điện tử ngày càng phát triển thì yêu cầu xây dựng cơ sở pháp lý lại ngày
càng cấp thiết để đảm bảo cho phát triển thương mại điện tử được bền vững.
UNCITRAL, WIPO và ủy ban Châu Âu là những tổ chức năng động trong việc ban
hành các luật mẫu, văn bản quy phạm và hướng dẫn quốc tế liên quan tới hoạt động
thương mại điện tử.

2.1.1. Luật về thương mại điện tử

Luật mẫu về thương mại điện tử (Model Law on Electronic Commerce)
 Luật mẫu về Thương mại điện tử được Ủy ban Liên hiệp quốc về Luật thương mại
quốc tế (UNCITRAL) ban hành vào ngày 12/06/1996 và được sửa đổi bổ sung
Điều 5 vào năm 1998. Luật mẫu thương mại điện tử UNCITRAL ban hành nhằm
mục đích đơn giản hóa các hoạt động thương mại điện tử bằng cách cung cấp các
qui định và luật pháp được chấp thuận rộng rãi trên qui mô quốc tế và có thể được các
quốc gia sử dụng trong việc cải thiện hệ thống luật pháp trong môi trường điện tử.
 Mục tiêu của luật mẫu về thương mại điện tử là
giúp các quốc gia hoàn thiện cơ sở pháp lý cho các
giao dịch điện tử cũng như đóng vai trò là nguồn
luật tham khảo để giải thích cho các công ước quốc
tế và là công cụ để giải quyết các tranh chấp trong
lĩnh vực thương mại điện tử. Tất cả các quốc gia
cần xem việc sử dụng luật mẫu như tài liệu tham
khảo trước khi ban hành các đạo luật mới hoặc sửa
đổi các quy định hiện hành, phải tính đến sự cần
thiết phải đảm bảo sự thống nhất của các quy định
pháp luật về sử dụng các phương tiện truyền thông và lưu giữ thông tin mới thay
thế cho các tài liệu bằng giấy.
 Luật mẫu được chia làm hai phần với 17 điều khoản:
o Phần I là những vấn đề chung của thương mại điện tử, bao gồm 15 điều, được
phân bổ trong 3 chương.
 Chương I gồm 4 điều đưa ra các điều khoản chung như đưa ra các lĩnh vực
ứng dụng, các định nghĩa về thương mại điện tử, cũng như việc áp dụng
theo từng hợp đồng cụ thể.

V1.0 27
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

 Chương II gồm 6 điều về việc áp dụng các qui định luật pháp đối với thông
điệp dữ liệu. Trong đó, Điều 5 là công nhận pháp lý đối với các thông điệp
dữ liệu.
 Chương III gồm 5 điều đề cập tới việc trao đổi các thông điệp dữ liệu.
o Phần II nói về thương mại điện tử trong từng lĩnh vực cụ thể gồm 2 điều liên quan
tới việc chuyên chở hàng hóa. Điều 16 quy định các hành vi liên quan đến hợp
đồng vận tải hàng hoá, Điều 17 liên quan tới các chứng từ vận chuyển hàng hoá.
Các nguồn luật về thương mại điện tử của EU
 Xét về tốc độ phát triển và ứng dụng thương mại
điện tử trên thế giới thì liên minh Châu Âu đứng
ngay sau Mỹ, gã khổng lồ trong lĩnh vực thương
mại điện tử. Các quốc gia trong liên minh Châu Âu
đã có những đạo luật thương mại điện tử riêng của
quốc gia mình.
 Ngày 8/6/2000 liên minh Châu Âu có ban hành một
chỉ thị về thương mại điện tử số 2000/31/EC. Mục
đích của việc ban hành chỉ thị là nhằm thống nhất hệ thống luật pháp của các nước
thành viên để thúc đẩy hoạt động thương mại giữa các quốc gia thành viên.
Luật thống nhất về giao dịch điện tử của Mỹ (UETA)
Luật thống nhất về giao dịch điện tử của Mỹ gồm có 21 điều khoản điều chỉnh các vấn
đề về bản ghi điện tử và chữ ký điện tử; hợp đồng điện tử, trọng tài; bản gốc; thời gian
nhận gửi các các bản ghi điện tử; vai trò của cơ quan chính phủ trong việc chấp nhận
hay cấm.
Luật giao dịch điện tử của Việt Nam
 Theo xu thế phát triển thương mại điện tử của các quốc gia và khu vực, vào cuối
năm 2005, Việt Nam cũng ban hành Luật giao dịch điện tử. Luật giao dịch điện tử
của Việt Nam đã đề cập tới: Giá trị pháp lý của thông điệp dữ liệu điện tử, giá trị
pháp lý của chữ ký điện tử và chứng từ điện tử; hợp đồng điện tử; giao dịch điện tử
của các cơ quan nhà nước; bảo mật, an toàn, an ninh; sở hữu trí tuệ trong giao dịch
điện tử thuộc các lĩnh vực dân sự, thương mại, hành chính và các lĩnh vực khác.
Luật giao dịch điện tử Việt Nam gồm 8 chương, 54 điều. Trong Điều 4 của luật
giao dịch điện tử đã đưa ra một số định nghĩa:
“Giao dịch điện tử là các giao dịch bằng các phương tiện điện tử” trong đó
“Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử,
kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ
tương tự”. Luật giao dịch điện tử năm 2005 lần đầu tiên chấp nhận giá trị pháp lý
của các thông điệp dữ liệu điện tử và chứng từ điện tử. Theo luật giao dịch:
“Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu
trữ bằng phương tiện điện tử”.
 Sau khi Luật giao dịch điện tử đi vào hiệu lực được 3 tháng thì Việt Nam ban hành
Nghị định số 57/2006/NĐ-CP vào ngày 9/6/2006. Nghị định 57 thừa nhận chứng
từ điện tử có giá trị pháp lý tương đương với chứng từ truyền thống trong việc giao
kết, thực hiện hợp đồng. Nghị định này là cơ sở giải quyết các tranh chấp, bảo vệ
hợp pháp các bên tham gia vào các hoạt động thương mại điện tử.

28 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

 Ngoài Luật giao dịch điện tử và Nghị định về thương mại điện tử, Việt Nam còn
ban hành một số nghị định điều chỉnh chi tiết cho từng lĩnh vực trong quá trình
triển khai hoạt động thương mại điện tử như: Nghị định số 27/2007/NĐ-CP về
giao dịch điện tử trong hoạt động tài chính và Nghị định số 35/2007/NĐ-CP về
giao dịch điện tử trong hoạt động ngân hàng cùng một số các thông tư nhằm
hướng dẫn chi tiết cho từng hoạt động lĩnh vực trong hoạt động giao dịch điện tử .

2.1.2. Luật về chữ ký điện tử

 Luật mẫu về chữ ký điện tử được Ủy ban Liên hiệp
quốc về Luật thương mại quốc tế (UNCITRAL)
ban hành vào ngày 5/7/2001. Mục đích của việc
ban hành Luật mẫu chữ ký điện tử là nhằm mục
đích đem lại một khuôn khổ pháp lý điều chỉnh đối
với việc sử dụng chữ ký điện tử.
 Luật mẫu về chữ ký điện tử là tiêu chuẩn đánh giá
kỹ thuật giữa chữ ký điện tử và chữ ký viết tay.
Luật mẫu có cách tiếp cận với các vấn đề công nghệ một cách trung lập, tránh sử
dụng những từ ngữ kỹ thuật chuyên ngành. Luật mẫu còn là các qui định cơ bản để
xác định trách nhiệm và nghĩa vụ của người ký, người nhận và bên thứ ba tham gia
vào quá trình ký điện tử.
 Luật mẫu chữ ký điện tử được xây dựng trên nền tảng Điều 7 của Luật mẫu về
thương mại điện tử của UNCITRAL. Luật mẫu về chữ ký điện tử gồm 12 điều
khoản. Theo đó thì “Chữ ký điện tử là các dữ liệu dưới dạng điện tử, được ký hoặc
có liên quan một cách logic tới các thông điệp dữ liệu, chữ ký điện tử dùng để
nhận ra người ký thông điệp dữ liệu hoặc sự nhất trí của người ký trong thông
điệp dữ liệu” [Điều 2].
 Theo Luật chữ ký điện tử của Mỹ, định nghĩa chữ ký điện tử một cách chi tiết là:
“Chữ ký điện tử là âm thanh, hình ảnh hay quá trình, được gắn và có liên quan tới
hợp đồng hoặc bất cứ bản ghi và được ký hay ghi bởi một người”.
Chữ ký điện tử hơn chữ ký viết tay ở chỗ nó có thể được sử dụng bởi cá nhân hoặc
cơ quan thẩm định để nhận ra ai là người gửi thông điệp hoặc ai là người ký vào
thông điệp. Chữ ký số chỉ là một phần của chữ ký điện tử.
Chú ý

Thứ nhất, Luật mẫu về chữ ký điện tử đã cung cấp các tiêu chuẩn để nhận ra đâu là chữ
ký điện tử về mặt pháp lý mà không quan tâm tới công nghệ được sử dụng.
Thứ hai, Luật mẫu chứ ký điện tử không giải quyết các vấn đề liên quan tới trách nhiệm
của các bên tham gia vào hệ thống ký điện tử. Việc quy trách nhiệm cho các bên sẽ
được áp dụng theo các văn bản luật pháp khác. Luật mẫu chỉ đưa ra các tiêu chuẩn để
đánh giá việc tham gia của các bên, bao gồm người ký, cơ quan cung cấp dịch vụ chứng
thực, bên xác thực.
Thứ ba, quan trọng nhất, Luật mẫu này khẳng định rằng chữ ký điện tử có chức năng
tương đương chữ ký viết tay.
 Luật mẫu về chữ ký điện tử là nguồn luật tham khảo chung cho các quốc gia về
điều chỉnh chữ ký điện tử trong các thông điệp dữ liệu. Ngoài ra, các quốc gia
cũng ban hành những văn bản qui phạm pháp luật riêng điều chỉnh chữ ký số.

V1.0 29
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

o Mỹ đã ban hành Luật chữ ký điện tử trong các giao dịch thương mại toàn cầu
và quốc gia vào năm 2000; Luật chữ ký số và thẩm định chữ ký điện tử; Luật
giao dịch điện tử thống nhất
o Ủy ban Châu Âu đã đưa ra chỉ thị về chữ ký
điện tử số 1999/93/EC gồm 15 điều. Ủy ban
Châu Âu cũng công nhận chữ ký điện tử là
tương đương như chữ viết. Chữ ký điện tử có
vai trò chứng minh bản gốc của thông điệp,
chứng minh liệu thông điệp có bị thay đổi hay
không và sử dụng các mã hóa để đảm bảo tính
bảo mật của thông điệp. Ngoài ra các nước
trong khu vực Ủy ban Châu Âu cũng có những
văn bản pháp qui riêng của quốc gia điều chỉnh
chữ ký điện tử. Như Anh có luật giao dịch điện tử năm 2000, các qui định về
chữ ký điện tử năm 2002. Đức có Luật chữ ký điện tử được ban hành vào năm
2001 và sửa đổi vào năm 2005.
o Nhật Bản ban hành văn bản pháp Luật liên quan tới chữ ký điện tử và chứng
thực chữ ký điện tử vào năm 2000.
o Việt Nam ban hành các văn bản pháp luật điều chỉnh về chữ ký điện tử như
Luật giao dịch điện tử năm 2006; Nghị định số 26/2007/NĐ-CP về việc thi
hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
Trong Luật giao dịch điện tử 2006 có hẳn riêng một chương 3 đề cập đến vấn
đề chữ ký điện tử và chứng thực chữ ký điện tử. Trong chương này có đề cập
tới giá trị pháp lý của chữ ký điện tử (gồm 7 điều – từ Điều 21 đến Điều 27);
Dịch vụ chứng thực chữ ký điện tử (gồm 4 điều từ Điều 28 đến Điều 31); Quản
lý chứng thực chữ ký điện tử (Điều 32).
Theo luật giao dịch điện tử của Việt Nam “Chữ
ký điện tử được tạo lập dưới dạng từ, chữ, số,
ký hiệu, âm thanh hoặc các hình thức khác bằng
phương tiện điện tử, gắn liền hoặc kết hợp một
cách lôgic với thông điệp dữ liệu, có khả năng
xác nhận người ký thông điệp dữ liệu và xác
nhận sự chấp thuận của người đó đối với nội
dung thông điệp dữ liệu được ký”.
Tóm lại, việc chữ ký điện tử được chấp nhận về mặt giá trị pháp lý theo qui định của
Luật mẫu về chữ ký điện tử của Ủy ban liên hiệp quốc đã giúp cho hoạt động thương
mại giữa các quốc gia ngày càng phát triển về qui mô, giá trị. Chữ ký điện tử được
chấp nhận về mặt giá trị pháp lý cũng đồng nghĩa với việc chấp nhận giá trị pháp lý
của các hợp đồng điện tử.

2.1.3. Tập quán về thương mại điện tử

Incoterms 2000
Được sửa đổi từ Incoterms 1990, điểm mới của Incoterms 2000 là thừa nhận giá trị
pháp lý của các chứng từ điện tử. Trong các điều khoản liên quan tới trách nhiệm
người bán về việc cung cấp chứng từ thì có đề cập tới việc chấp nhận, thay thế các

30 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

chứng từ dưới dạng văn bản giấy bằng các chứng từ

dưới dạng thông điệp dữ liệu điện tử EDI, tuy nhiên
các bên tham gia hoạt động thương mại quốc tế phải
có thỏa thuận với nhau từ trước.
eUCP: Cùng với sự phát triển của thương mại điện tử,
các giao dịch điện tử ngày càng trở nên phổ biến với
việc điện tử hoá các chứng từ nói chung và chứng từ
thanh toán quốc tế nói riêng; điều này làm nảy sinh
nhu cầu có một tiêu chuẩn quốc tế điều chỉnh việc sử
dụng các chứng từ điện tử trong thanh toán quốc tế.
 Ngày 1/4/2002 bản phụ trương eUCP đã được ban hành bên cạnh những sửa đổi
UCP500 với mục đích bổ sung thêm những khái niệm mới để phù hợp hơn với môi
trường kinh doanh điện tử như: “chứng từ” được định nghĩa mở rộng bao gồm
“bản ghi điện tử”; “địa điểm xuất trình” đối với các chứng từ điện tử được mở
rộng thêm gồm “địa chỉ điện tử”; chữ ký truyền thống được mở rộng bao gồm cả
“chữ ký điện tử”.
 Bên cạnh đó, eUCP giải quyết hầu hết các vấn đề cơ bản liên quan đến xuất trình
chứng từ điện tử như: Hình thức của các chứng từ điện tử; Phương thức xuất trình;
Thực hiện chấp nhận hay từ chối các chứng từ điện tử; Quy định về bản gốc của
chứng từ điện tử; Giải pháp khi ngân hàng không xử lý được chứng từ hay khi
chứng từ bị hư hỏng...
 Trên thực tế, eUCP không thay thế UCP500 mà là một bộ phận bổ sung của
UCP500 để hoàn thiện hoạt động thanh toán quốc tế. Việc áp dụng eUCP chỉ có
hiệu lực khi trong thư tín dụng cho phép xuất trình chứng từ điện tử.
 Tuy nhiên, trong eUCP không quy định cụ thể
dạng nào của chứng từ điện tử là dạng chuẩn.
eUCP không quy định cụ thể về phương tiện xuất
trình chứng từ điện tử. Vấn đề này cũng để cho các
bên linh hoạt thoả thuận.
eUCP không qui định rõ đâu là phương tiện điện
tử, dạng chứng từ điện tử nhưng lại quy định rõ
ràng rằng tất cả các chứng từ cần phải được chứng
thực bằng chữ ký số hóa để qua đó có thể xác định người ký và nội dung trong
chứng từ là nguyên vẹn, không bị thay đổi trong quá trình gửi và nhận.
Thông thường, có 2 phương pháp để đảm bảo thực hiện việc chứng thực các chứng từ:
o Phương pháp riêng: Yêu cầu các bên tạo chứng từ trên trang web của ngân
hàng hay tổ chức chứng thực. Để làm được điều này, bên sử dụng phải được
lắp đặt thiết bị, phần mềm và cung cấp password, smartcard, hay các phương
tiện an toàn khác để xác nhận cá nhân hay tổ chức tạo lập chứng từ. Khi các
chứng từ đã được tạo lập xong, người tạo lập cần thông báo cho ngân hàng để
ngân hàng “khoá” nội dung của văn bản. Có thể tham khảo một mô hình điển
hình tại website Global Trade and Advisory: http://www.maxtrad.com

V1.0 31
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

o Phương pháp chung: Sử dụng chữ ký điện tử ký vào các chứng từ. Chứng từ
điện tử có thể là file Word, Excel, Acrobat hay file ảnh... Nếu chỉ một ký tự
trong file bị thay đổi sau khi đã ký, chữ ký điện tử coi như không có giá trị mặc
dù vẫn có thể mở để đọc chứng từ đó. Chữ ký điện tử được cấp kèm theo
chứng thực điện tử, chứng thực này thường được cấp dưới dạng thẻ thông minh
(smart card). Có thể tham khảo về thẻ thông minh Identrus tại website:
http://www.identrus.com.
Như vậy, các chứng từ điện tử cần được ký để đảm bảo xác định người ký và nội
dung không thay đổi sau khi đã ký điện tử. Người mua nên chỉ rõ phương thức
chứng thực mong muốn để ngân hàng được chỉ định có thể kiểm tra được chứng
từ. Trong trường hợp ngân hàng không thể xác thực được chứng từ, Điều 5 (f) của
eUCP đề cập trực tiếp vấn đề này, “một chứng từ điện tử không thể chứng thực
được thì coi như chưa được xuất trình”. Như vậy, chứng từ bị coi là chưa hợp lệ.
 Khi được cấp chứng thực điện tử, người sử dụng được cấp kèm theo phần mềm để
“ký điện tử”; thực chất đây là một phần mềm để mã hoá văn bản điện tử nhằm xác
định người tạo ra văn bản và đồng thời đảm bảo nội dung chứng từ không bị thay
đổi trong quá trình gửi và nhận. Có nhiều tổ chức chứng thực cung cấp các chứng
thực điện tử như vậy. eUCP không quy định cụ thể về tổ chức chứng thực, do đó
các bên liên quan có thể tự thoả thuận về phương thức chứng thực và tổ chức
chứng thực nào được chấp nhận để cấp các chứng thực điện tử.
Tóm lại, thương mại điện tử tuy còn non trẻ nhưng tốc độ phát triển nhanh. Thị trường
trong hoạt động thương mại điện tử là không biên giới, mọi thành phần đều có thể
tham gia vào. Chính vì vậy, cùng với sự phát triển của thương mại điện tử sẽ có nhiều
vấn đề phát sinh, và những phát sinh đó tập trung liên quan đến chứng từ điện tử và
chữ ký điện tử.

2.1.4. Quyền sở hữu trí tuệ

Theo tổ chức sở hữu trí tuệ của thế giới (WIPO) thì tài sản trí tuệ chính là “những
sáng tạo của con người: phát minh, tác phẩm văn học, tác phẩm hội họa, và hình ảnh
tên, biểu tượng và những thiết kế được sử dụng vào mục đích thương mại”. Bảo hộ
quyền sở hữu trí tuệ chính là bảo vệ các cá nhân hay tổ chức đã tạo ra những sản phẩm
nêu trên. Bảo hộ quyền sở hữu trí tuệ là một vấn đề vô cùng quan trọng trong nền kinh
tế tri thức nhằm tạo một môi trường lành mạnh cho phát triển thương mại điện tử. Bảo
vệ quyền sở hữu trí tuệ trong thương mại điện tử phải
bao trùm 4 lĩnh vực sau đây:
 Bản quyền: là tất cả những vấn đề mà chính phủ
đã ngăn cấm:
o Sao chép lại một tác phẩm, dù một phần hay
toàn bộ,
o Cung cấp hay trưng bày những tác phẩm này ra
công chúng dưới mọi hình thức.
Bảo vệ bản quyền toàn cầu là vấn đề được các tổ
chức quốc tế rất quan tâm. Công ước Berne về bảo
vệ bản quyền các tác phẩm văn học và nghệ thuật được xem là sự khởi đầu cho
bảo vệ quyền sở hữu trí tuệ. Công ước Berne được ban hành vào năm 1886. Hiện

32 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

nay có 157 quốc gia trên thế giới đã ký kết tham gia công ước Berne. Theo công
ước Berne, bản quyền của mỗi tác phẩm nghệ thuật sẽ được kéo dài tối thiểu là 50
năm sau khi tác giả mất. Ngoài ra, mỗi quốc gia thành viên có thể tự qui định
riêng cho quốc gia mình về thời gian tác quyền cho mỗi tác phẩm.
Bên cạnh công ước Berne còn có công ước tác quyền thế giới do Liên hiệp quốc
ban hành. Công ước này cũng giống công ước Berne trong việc bảo vệ quyền tác
giả thuộc quốc gia. Theo công ước này thì mỗi tác phẩm sẽ được bảo hộ bản quyền
trong suốt cuộc đời tác giả cộng với 25 năm sau khi tác giả mất.
Bản quyền chỉ có hiệu lực trong một khoảng thời
gian nhất định. Thường bản quyền chỉ có hiệu lực
trong khoảng một số năm nhất định sau khi tác giả
mất. Tại Mỹ theo luật mở rộng về bản quyền của
Sonny Bono, bản quyền sẽ được kéo dài thêm 70
năm sau khi tác giả mất.
Mỹ là quốc gia đầu tiên triển khai hoạt động
thương mại điện tử và là quốc gia thành công nhất
trong lĩnh vực này. Để có được thành công như vậy
là nhờ quốc gia này sớm nhận ra vai trò bảo hộ bản
quyền trên Internet.
Tại Việt Nam, chính phủ cũng sớm nhận ra được
vai trò của bảo hộ bản quyền trong nền kinh tế số. Việt Nam đã tham gia công ước
Berne vào 10/2004. Ngoài ra, Chính phủ Việt Nam đã ban hành Luật Sở hữu trí
tuệ vào ngày 25/11/2005 và có hiệu lực vào ngày 1/7/2006. Luật Sở hữu trí tuệ
2006 chủ yếu tập trung cho bảo hộ quyền tác giả, quyền sở hữu công nghiệp, giống
cây trồng. Phổ biến nhất hiện nay tại nước ta là vấn đề vi phạm bản quyền phần
mềm. Ngoài ra còn có việc sao chép tác phẩm để in sách, làm sách lậu, bản quyền
tác phẩm âm nhạc… Trong khu vực Châu Á – Thái Bình Dương, Việt Nam đang
đứng thứ ba chỉ sau Trung Quốc và Indonesia về vi phạm bản quyền phần mềm.
Trước thực trạng vi phạm bản quyền như vậy thì ngày 22/2/2007, Thủ tướng
Chính phủ đã ra Nghị định số 04/2007/CT-TTg về tăng cường bảo vệ bản quyền
tác giả đối với chương trình máy tính.
 Thương hiệu
Bảo hộ thương hiệu tức là bảo hộ những hình ảnh
được sử dụng để nhận ra hàng hóa dịch vụ của một
doanh nghiệp bao gồm hình ảnh, từ ngữ, con số cả
về màu sắc cũng như những nhận dạng khác.
Thương hiệu phải được đăng ký tại một nước để
được luật pháp bảo hộ. Thương hiệu đi đăng ký
phải khác biệt, nguyên gốc và không gây nhầm lẫn.
Thương hiệu sẽ được bảo hộ trong khoảng thời gian đã đăng ký.
Luật sở hữu trí tuệ của WIPO là nguồn luật đầu tiên điều chỉnh các hoạt động liên
quan tới thương hiệu. Trong phần thương hiệu của nguồn luật có đưa ra khái niệm
thương hiệu là gì cũng như các thuật ngữ chung.
Một thực tế hiện nay đó là các sản phẩm nhái tên thương hiệu và kiểu dáng đang
được bán tràn lan. Tại Mỹ đã có ban hành điều luật Dilution vào năm 1995

V1.0 33
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

để bảo hộ những thương hiệu nổi tiếng. Việc mua bán, nhập khẩu hàng hóa vi
phạm thương hiệu cũng như việc sử dụng thương hiệu dưới bất cứ hình thức nào
mà không được phép sẽ bị quy là tội phạm.
Trong lĩnh vực thương mại điện tử còn xuất hiện một khái niệm mới đó là tên
miền. Bảo vệ thương hiệu trong lĩnh vực thương mại điện tử còn bao gồm cả bảo
hộ tên miền của chính doanh nghiệp, tổ chức.
Hiện nay có hiện tượng cybersquatting – tức là
các tổ chức cá nhân đăng ký tên miền sau đó bán
những tên miền này với giá cao hơn. Hiện trên
các trang web đấu giá nổi tiếng như Ebay ta dễ
dàng thấy các lời giao bán tên miền. Những
công ty lớn như Christian Dior, Nike, Deutsche
Bank và thậm chí là Microsoft đã phải đấu tranh
hay phải mua lại những tên miền có liên quan tới tên công ty. Năm 1999, Mỹ đã
ban hành một đạo luật về bảo vệ người tiêu dùng chống lại cybesquatting nhằm
bảo hộ cho các tên miền đã có thương hiệu của các doanh nghiệp.
Luật sở hữu trí tuệ của WIPO sẽ giúp giải quyết những tranh chấp liên quan tới
việc đang ký tên miền trùng với những thương hiệu và công ty đã có từ trước. Năm
1999 là năm đầu tiên WIPO đã giải quyết một vụ tranh chấp về tên miền theo
Chính sách giải quyết tranh chấp về tên miền thống nhất (Uniform Domain Name
Dispute Resolution Policy – UDRP) như sau:
Tranh chấp tên miền Sting.com

Năm 2000, Gordon Summer, người đã có trên 20 năm biểu diễn âm nhạc với nghệ danh
là Sting đã kiện ra WIPO khi có một người đàn ông Georgia đã sở hữu tên miền
sting.com và rao bán tên miền này cho ông với giá 25000 đô la. Đối với những vụ kiện
như vậy thì có đến 80% trường hợp, tổ chức WIPO sẽ phán quyết có lợi cho chủ sở hữu
thương hiệu đó. Tuy nhiên trong vụ này WIPO đã cho rằng sting là một từ chung và sử
dụng phổ biến, cũng như có nhiều nghĩa hơn là chỉ để nhận ra tên một nhạc sĩ. Chính vì
vậy tổ chức đã phán quyết ông nhạc sĩ thua kiện. Nhưng sau phán quyết bất lợi đó thì
nhạc sĩ sting đã bí mật trao đổi với người đàn ông Georgia để sở hữu trang web mang
tên mình.

Tại Việt Nam, việc sử dụng tên miền được qui định trong khoản 3 Điều 68 Luật
Công nghệ thông tin và điểm d khoản 1 Điều 130 của Luật Sở hữu trí tuệ.
Theo khoản 3 Điều 68 Luật Công nghệ thông tin quy định: “Tổ chức, cá nhân sử
dụng tên miền quốc gia Việt Nam “.vn” phải chịu trách nhiệm trước pháp luật về
mục đích sử dụng và tính chính xác của các thông tin đăng ký và bảo đảm việc
đăng ký, sử dụng tên miền quốc gia không xâm phạm các quyền, lợi ích hợp pháp
của tổ chức, cá nhân khác có trước ngày đăng ký”.
Còn theo điểm d khoản 1 Điều 130 Luật Sở hữu trí tuệ, hành vi đăng ký, chiếm giữ
quyền sử dụng hoặc sử dụng tên miền trùng hoặc tương tự gây nhầm lẫn với nhãn
hiệu, tên thương mại được bảo hộ của người khác hoặc chỉ dẫn địa lý mà mình
không có quyền sử dụng nhằm mục đích chiếm giữ tên miền, lợi dụng hoặc làm
thiệt hại đến uy tín, danh tiếng của nhãn hiệu, tên thương mại, chỉ dẫn địa lý tương
ứng bị coi là hành vi cạnh tranh không lành mạnh.

34 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

 Sáng chế
Là một giải pháp kỹ thuật mang tinh mới mẻ về
nguyên lý kỹ thuật, tính sáng tạo, có thể áp dụng
được. Quyền sáng chế mang tính độc quyền về một ý
tưởng hay một phát kiến.
Hiện nay các quốc gia đang áp dụng luật sở hữu trí
tuệ của quốc gia để điều chỉnh các hoạt động liên
quan tới sáng chế. Ngoài ra các quốc gia còn áp dụng
các nguồn luật điều chỉnh khác như luật sở hữu trí
tuệ của WIPO, hiệp định về thương mại và sở hữu trí
tuệ (TRIPS).
Vòng đời của các sáng chế phụ thuộc rất nhiều vào
công nghệ, nên thời gian bảo hộ sáng chế thường không kéo dài lâu. Theo luật sở
hữu trí tuệ của WIPO thì các sáng chế có thời gian bảo hộ là 20 năm. Còn tại Mỹ
thời gian bảo hộ sáng chế là 17 năm, Anh là 20 năm. Sau khi hết thời gian đăng ký
bảo hộ sáng chế thì sáng chế này có thể sử dụng bởi bất cứ ai.
Ví dụ
Một trong những sáng chế nổi tiếng trong lĩnh vực thương mại điện tử phải kể tới sáng
chế về phương thức tiến hành mua hàng chỉ bằng một lần kích chuột của amazon.com.
Năm 1999 công ty đã kiện đối thủ cạnh tranh là Barnes & Noble vì đã nhái công nghệ
của mình vào hoạt động kinh doanh. Tuy nhiên thì Amazon đã thua trong vụ kiện này.
Một sáng chế nổi tiếng thứ hai nữa trong lĩnh vực thương mại điện tử đó là sáng chế
của Priceline về kỹ thuật “ đặt giá theo giá của bạn”. Công nghệ này cho phép mọi
người có thể mua vé máy bay giá rẻ tại trang web priceline.com. Priceline có nhiệm
vụ tìm kiếm những nhà cung cấp có mức giá bằng hoặc thấp hơn. Năm 2001,
Priceline.com kiện Expedia.com vì đã sử dụng mô hình kinh doanh đấu giá này. Kết
quả là Expedia.com phải trả tiền cho Priceline.com để có thể sử dụng mô hình kinh
doanh này.
 Các site Fan và Hate:
Đây là một phần của hiện tượng tự xuất bản trên web bao gồm blog. Các site Fan
có thể tác động tới bảo hộ sở hữu trí tuệ. Ví dụ một số người sao chép phim hoặc
chương trình tivi và tạo ra các site cạnh tranh với
các site của các nhà sản xuất phim và chương trình
tivi. Các nhà sản xuất có thể kiện những cá nhân
này và yêu cầu các cá nhân đóng cửa website
nhưng những site mới lại được mở ra với hình thức
tương tự.
Tương tự như vậy, các site Hate có thể sẽ dẫn tới
nhiều vấn đề tiêu cực cho các công ty. Có nhiều site Hate đã ảnh hưởng trực tiếp
tới các tập đoàn lớn như Wal-Mart, Microsoft, Nike. Các site Hate này thường là
các site cyberbashing - tức là site có tên miền giống với tên các tổ chức, cá nhân.
Đối với các hoạt động trên sẽ được luật sở hữu trí tuệ và bản quyền của các quốc
gia điều chỉnh.
Tóm lại, phạm vi thương mại là rộng lớn trên khắp toàn cầu, không bị giới hạn
về không gian và thời gian. Nên bất cứ một vi phạm nào về quyền sở hữu trí tuệ như

V1.0 35
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

bản quyền; nhái và ăn cắp thương hiệu, tên miền; bắt chước những sáng chế cũng sẽ
ảnh hưởng nhanh chóng và lan tỏa tới các hoạt động khác trong thương mại điện tử.
Do vậy, việc cập nhật những văn bản pháp luật về sở hữu trí tuệ cũng như ban hành
mới các văn bản điều chỉnh từng lĩnh vực trong thương mại điện tử như tên miền sẽ
giúp cho hoạt động thương mại điện tử phát triển lành mạnh.

2.2. Cơ sở hạ tầng kỹ thuật

2.2.1. Internet
Internet là mạng máy tính lớn nhất trên thế giới, mạng
của các mạng. Đây là mạng giao tiếp toàn cầu, giúp kết
nối mọi người trong mạng LAN lại với nhau thông qua
các nhà cung cấp dịch vụ Internet. Cấu trúc của mạng
Internet là mở chính vì vậy mọi máy tính của các hãng
khác nhau đều có thể truy cập kết nối với nó được. Chi
phí để kết nối máy tính với mạng Internet hiện nay vẫn
còn cao đối với phần lớn dân số thế giới.
Hệ thống Internet truyền thông tin theo kiểu chuyển
gói dữ liệu (packet switching) dựa trên một giao thức liên mạng đã được chuẩn hóa
(giao thức IP). Mạng Internet mang lại rất nhiều tiện ích cho người sử dụng, một trong
các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực
tuyến (chat), công cụ tìm kiếm (search engine), các dịch vụ tài chính tiền tệ trực tuyến,
và các dịch vụ về y tế giáo dục như chữa bệnh từ xa hoặc tổ chức các lớp học ảo. Hiện
nay trên Internet có chứa đựng một khối lượng thông tin khổng lồ. Để kết nối với
Internet thì có thể dùng dial–up thông qua điện thoại, đường truyền băng thông rộng
ADSL, thiết bị không dây (wireless), vệ tinh hay qua điện thoại cầm tay.

2.2.2. Mạng nội bộ (Intranet)

Mạng Intranet hay còn gọi là WAN, mạng nội bộ công ty là một mạng kết nối trong
nội bộ công ty rất hiệu quả và chi phí thấp để chia sẻ thông tin. Mạng Intranet có sử
dụng trình duyệt web và các giao thức qua Internet như TCP/IP, FTP, Telnet, HTML
và HTTP.
Do mạng Intranet tích hợp với Internet nên thông tin từ Intranet có thể chia sẻ giữa các
phòng ban có sử dụng công nghệ khác nhau cũng như giữa những người tiêu dùng
bên ngoài công ty. Intranet được xem là cách hiệu quả
nhất để cung cấp thông tin nội bộ doanh nghiệp do
việc cung cấp thông tin bằng văn bản giữa các phòng
ban thường rất mất thời gian và tốn kém. Intranet khác
Extranet ở chỗ nó giới hạn chỉ trong nhân viên của một
tổ chức, trong khi đó Extranet cho phép khách hàng,
nhà cung cấp và các thành phần khác truy cập khi được
sự đồng ý.
Tóm lại, việc sử dụng mạng Intranet giúp kết nối người
lao động với cấp lãnh đạo với nhau; tự động hóa các
hoạt động trong nội bộ doanh nghiệp; cho phép các thành viên trong doanh nghiệp có

36 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

thể tiếp cận dễ dàng và nhanh chóng với các nguồn lực quan trọng của mình – đặc biệt
những kiến thức cũng như kinh nghiệm của các đồng nghiệp trong doanh nghiệp; giúp
các cấp lãnh đạo có thể quản lý tốt nhân viên; đây cũng là cơ sở cho phát triển hệ
thống thông tin trong doanh nghiệp; giúp doanh nghiệp có thể quản trị thông tin nội bộ
hiệu quả có sự hỗ trợ của máy tính; là công cụ để tích hợp gắn kết từng chu trình của
doanh nghiệp lại với nhau.
Tuy nhiên, mối lo ngại các doanh nghiệp tiến hành triển khai mạng Intranet lo lắng về
vấn đề an ninh. Để bảo vệ mạng Intranet thì các doanh nghiệp hiện nay thường sử
dụng các phần mềm mã hóa, khóa công khai, các chứng thực số, tường lửa.

2.2.3. Mạng đối ngoại (Extranet)

Là mạng kết nối giữa công ty với các nhà cung cấp, đối tác kinh doanh hay với bất cứ
người dùng nào được trao quyền.
Một công ty có thể xây dựng một mạng Extranet riêng cho khách hàng, nhà cung cấp,
nhà cung ứng. Hay là các công ty trong cùng một ngành có thể xây dựng một mạng
Extranet cộng tác vì những lợi ích chung. Các bên tham gia vào mạng Extranet sẽ truy
cập vào cơ sở dữ liệu, file hay bất cứ thông tin nào được lưu trong máy tính có kết nối
với mạng Extranet.
Mạng Extranet sử dụng các giao thức TCP/IP để kết nối các mạng Intranet của các
khu vực khác nhau lại với nhau. Extranet giúp kết nối mạng Intranet của một doanh
nghiệp với mạng Intranet của của các đối tác kinh doanh, các nhà cung cấp, các tổ
chức tài chính, chính phủ và khách hàng.
Văn
Vănphòng
phòngtrong nước
trong nước
Phòng
bán DịchDịch vụ nội bộ
vụ mạng
hàng mạng nội bộ

Nhà cung cấp

Hoạt động kiểm toán
Nhà cung cấp

Nhà cung cung cấp viễn thông

Tường lửa Nhà cung cấp
viễn thông
Người dùng di động
Người dùng
di động
Truy cập an toàn từ xa
Máy chủ nội bộ

Vì mạng Extranet cho phép kết nối các doanh nghiệp lại với nhau thông qua mạng
Internet nên đây là một mạng mở và linh hoạt, rất phù hợp cho mô hình thương mại
điện tử B2B. Để tăng hiệu quả an toàn, các công ty chỉ chia sẻ một phần nào đó cơ sở
dữ liệu của doanh nghiệp với các đối tác kinh doanh và hoàn toàn tách biệt mạng
Extranet với mạng Intranet.
Lợi ích của việc sử dụng mạng Extranet là có thể trao đổi dữ liệu với một khối lượng
lớn bằng cách sử dụng ứng dụng trao đổi dữ liệu điện tử (EDI); nâng cao hiệu quả
kinh doanh của doanh nghiệp, chia sẻ thông tin về sản phẩm với qui mô lớn với các
nhà bán buôn; cộng tác với các công ty khác nhằm phát triển doanh nghiệp; tiến hành

V1.0 37
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

đào tạo cho đối tác; sử dụng dịch vụ do công ty khác cung cấp như ứng dụng ngân
hàng điện tử; chia sẻ thông tin có ích trên diện rộng.
Tuy nhiên bên cạnh đó thì mạng Extranet cũng có những mặt hạn chế như chi phí để
triển khai mạng Extranet còn rất cao; đe dọa đối với bảo mật thông tin trong mạng
Extranet là lớn.

2.2.4. WWW (world wide web – các trang web)

World wide web chính là hệ thống các chứng từ kết
nối siêu văn bản HTML hay đơn giản chính là các
trang web.
Ban đầu web chỉ được sử dụng trong cộng đồng các
nhà khoa học, có rất ít người không thuộc cộng đồng
này có phần mềm để có thể đọc được các chứng từ
HTML. Mosaic là trình duyệt web đầu tiên cho phép
đọc các chứng từ HTML và giờ đây vẫn đang được
dùng với một số trang web.
Đến năm 1994, trình duyệt Netscape đã được xây dựng. Trình duyệt Netscape cũng
phát triển trên cơ sơ trình duyệt Mosaic. Microsoft đã xây dựng và phát triển một
trình duyệt web Internet Explorer ngay sau thành công của Netscape. Cho đến hôm
nay đã có rất nhiều trình duyệt web được tạo ra như Firefox, Safari, Opera, Google
chorme nhưng Internet Explorer vẫn đang thống lĩnh thị trường trình duyệt ngày nay
(88,9% – theo BBC).

Safari IEIE 0pera Mini 4.1 beta Google Chrome

Fire Fox

World wide web cho phép chia sẻ, phát tán thông tin qua mạng Internet một cách dễ
dàng và nhanh chóng. Hiện nay số lượng các website tăng lên một cách nhanh chóng.
Internet và World wide web có những điểm chung và riêng: Đây đều là hệ thống trao
đổi dữ liệu toàn cầu. Internet bao gồm cả phần cứng và phần mềm nhằm kết nối các
máy tính với nhau. Trong khi đó web chỉ là một ứng dụng phần mềm cho phép mọi
người giao tiếp thông qua Internet.

2.3. Cơ sở hạ tầng thanh toán

Chức năng quan trọng nhất của các trang web thương mại điện tử chính là việc tiến
hành hoạt động thanh toán trực tuyến thông qua mạng Internet. Thanh toán trong lĩnh
vực thương mại điện tử có thể dưới nhiều hình thức. Theo Evans và Schmalensee
để đánh giá xem hình thức thanh toán điện tử nào được sử dụng nhiều nhất phải dựa
trên những nhân tố sau:
 Tính độc lập: Một vài hình thức thanh toán điện tử phải sử dụng đến phần mềm
và phần cứng riêng biệt để tiến hành thanh toán. Hầu hết tất cả các hình thức thanh
toán điện tử đều yêu cầu người bán phải cài đặt những phần mềm chuyên biệt để

38 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

có thể cho phép khách hàng thực hiện thanh toán trực tuyến. Và thường thì các
hình thức thanh toán này không được các tổ chức ủng hộ.
 Kết nối và Di chuyển: Tất cả các hình thức thanh
toán điện tử đều chạy trên một hệ thống riêng biệt
nhằm kết nối với hệ thống và ứng dụng của các
doanh nghiệp khác. Thanh toán điện tử thường phải
được kết nối với những ứng dụng có sẵn và máy
tính sẽ hỗ trợ làm việc này.
 An ninh: Người bán trước khi tiến hành một hình
thức thanh toán điện tử thường tự đặt ra những câu
hỏi như: Việc chuyển tiền có mức độ an toàn đến
đâu? Kết quả của quá trình chuyển tiền như thế
nào? Hay nếu rủi ro của người bán lớn hơn rủi ro đối với người mua thì hình thức
thanh toán nào là không được chấp thuận? Liệu hình thức thanh toán đó có dễ bị
giả mạo hay không?
 Khả năng lần theo dấu vết: Nếu người mua thanh toán bằng tiền mặt thì người
bán sẽ rất khó khăn để biết được tiền thanh toán đang ở khu vực nào, trong khi nếu
thanh toán bằng thẻ tín dụng hay séc thì người bán có thể có được câu trả lời tiền.
 Thanh toán: Hầu hết người bán chỉ chấp thuận thẻ tín dụng đối với những đơn
hàng từ nhỏ tới lớn. Với hàng hóa có chi phí quá nhỏ (chỉ vài đôla) thì thẻ tín dụng
sẽ không được sử dụng. Ngoài ra, thẻ tín dụng sẽ không được dùng đối với những
đơn hàng có giá trị quá lớn – như việc mua một chiếc máy bay.
 Dễ dùng: Đối với hình thức thanh toán điện tử
B2C, thẻ tín dụng là phương tiện sử dụng nhiều
nhất. Còn đối với thanh toán điện tử B2B, câu hỏi
đặt ra là liệu hình thức thanh toán nào có thể được
dùng cho cả hình thức mua sắm offline hiện có.
 Phí giao dịch: Nếu sử dụng thẻ tín dụng để thanh
toán thì người bán phải trả phí giao dịch lên tới 3%
giá trị đơn hàng. Điều này sẽ khiến cho những
người mua với giá trị hàng thấp sẽ tìm một hình
thức thanh toán thay thế khác với mức phí thấp hơn.
 Quy định: Tất cả hình thức thanh toán đều tuân theo qui tắc của quốc tế, quốc gia.
Thậm chí khi có một hình thức thanh toán mới được giới thiệu thì nó cũng phải
tuân thủ nghiêm ngặt theo các qui định hiện hành. PayPal là giải pháp thanh toán
bị cho là vi phạm các qui định trong lĩnh vực ngân hàng.
Hiện nay có bốn hình thức thanh toán phổ biến cả trong lĩnh vực thương mại truyền
thống và thương mại điện tử B2C, đó là tiền, séc, thẻ tín dụng, thẻ ghi nợ. Thẻ tín dụng
là hình thức thanh toán trực tuyến phổ biến và phát triển nhất hiện nay. 85% người
tiêu dùng trên thế giới đã sử dụng thẻ tín dụng để mua hàng trực tuyến. Riêng tại Mỹ
con số này là 96%. Loại hình thanh toán trực tuyến phổ biến thứ hai trên thế giới là
tiền điện tử do các công ty cung cấp. Tiền điện tử dùng để mua sắm hàng hóa và dịch
vụ, tuy nhiên nó không thể chuyển thành tiền mặt.

V1.0 39
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

Thanh toán điện tử hiện nay phát triển rất nhanh trên thế giới, đặc biệt là ở các nước
phát triển. Các nước đang phát triển đang rất cố gắng để xây dựng cơ sở hạ tầng thanh
toán tốt theo kịp với các nước phát triển nhằm đẩy nhanh hơn nữa hoạt động thương
mại quốc tế không chỉ giữa các tổ chức với nhau mà còn giữa các cá nhân độc lập.
Hơn nữa, thanh toán điện tử giúp cho việc triển khai dịch vụ công điện tử trở nên dễ
dàng hơn. Thông qua các phương tiện thanh toán điện tử người dân có thể tiến hành
trả phí, lệ phí, đóng thuế…
Hoạt động thanh toán điện tử tiến hành hoàn toàn qua các phương tiện điện tử, chính
vì vậy, trong hoạt động có thêm chủ thể thứ ba không thể thiếu được là các trung gian.
Các trung gian trong thanh toán điện tử có thể là ngân hàng, các cơ quan cung cấp giải
pháp thanh toán.
Trong thanh toán điện tử các bên tiến hành hoạt động thanh toán mà không cần gặp gỡ
nhau trực tiếp nên rủi ro trong thanh toán là cao hơn nhiều so với hình thức thanh
toán thông thường:
 Rủi ro đối với người mua: Thông tin cá nhân có
thể bị người bán sử dụng sai mục đích, hay thông
tin về tài khoản thẻ bị ăn cắp nhằm mục đích sai
trái khi kẻ xấu cố tình truy cập vào hệ thống
thông tin.
 Rủi ro đối với người bán: Có khi khách hàng của
công ty là đối thủ cạnh tranh tham gia vào nhằm
mục đích tham khảo giá; khách hàng có thể là những kẻ giả mạo mua hàng, nhận
hàng mà không thanh toán; khách hàng cũng có thể là những tin tặc xấu truy cập
vào với mục đích làm giảm uy tín doanh nghiệp, thay đổi dữ liệu khách hàng, thay
đổi thông tin về giá, ăn trộm thông tin khách hàng.
 Rủi ro đối với các nhà trung gian: Thông tin thẻ thanh toán của khách hàng bị
mất; khách hàng không trả tiền (thường là đối với thẻ tín dụng)
 Rủi ro đối với xã hội: Nhiều hoạt động thanh toán
điện tử là nhằm mục đích rửa tiền.
Từ những rủi ro nêu trên để phát triển hoạt động thanh
toán điện tử thì đòi hỏi phải xây dựng một cơ sở hạ
tầng đảm bảo những yêu cầu sau:
 Đảm bảo an toàn: Hệ thống thanh toán phải có
khả năng bảo mật cao, kẻ xấu không thể tấn công vào hệ thống thông tin thẻ và cơ
sở dữ liệu của người bán với mục đích xấu.
 Linh hoạt: Sử dụng những công cụ thanh toán điện tử khác nhau cho từng hoàn
cảnh khác nhau để tránh được rủi ro.
 Gần gũi với hệ thống máy tính: Nhằm giảm thiểu chi phí cho các giao dịch đến
mức tối thiểu nhất.
Phát triển thanh toán điện tử trước hết phải phát triển cơ sở hạ tầng kỹ thuật bao gồm:
cơ sở hạ tầng để triển khai hoạt động thanh toán điện tử, song hành với nó là phát triển
hạ tầng bảo mật. Xây dựng hạ tầng kỹ thuật thanh toán điện tử chính là việc xây dụng
hệ thống thẻ thanh toán, giải pháp thanh toán trực tuyến. Hiện nay hạ tầng thẻ thanh
toán phát triển với tốc độ chóng mặt do nó đem lại nhiều tiện ích cho xã hội trong cả
các giao dịch trực tuyến và truyền thống.

40 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

Hình 2.1: Quy trình giao dịch bằng thẻ thanh toán trong thương mại điện tử

Ngoài sử dụng các loại thẻ trong thanh toán điện tử ra thì người tiêu dùng còn có thể
sử dụng các giải pháp thanh toán trực tuyến như: tiền điện tử, ví điện tử, hóa đơn
điện tử.
Các giải pháp thanh toán như ví điện tử, tiền điện tử, hay thẻ thanh toán đã giúp cho
các chủ thể tham gia vào thương mại điện tử có thế thanh toán trực tuyến. Tuy nhiên,
có một thực tế hiện nay đó là các thông tin thanh toán của chủ thẻ thường xuyên bị ăn
cắp với mục đích không tốt, có hiện tượng rửa tiền thông qua việc sử dụng tiền điện
tử...Chính vì vậy, bên cạnh việc phát triển cơ sở hạ tầng kỹ thuật cho thanh toán điện
tử thì còn phải chú trọng tới xây dựng cơ sở hạ tầng bảo mật thanh toán giúp cho hoạt
đông thanh toán điện tử tiến hành dễ dàng, minh bạch.

2.4. Bảo mật trong thương mại điện tử:

2.4.1. Một số vấn đề an ninh liên quan tới hoat động thương mại điện tử
Phishing – “ kẻ giả mạo”
Là một loại tội phạm công nghệ cao sử dụng email, tin
nhắn pop–up hay trang web để lừa người dùng cung cấp
các thông tin cá nhân nhạy cảm như thẻ tín dụng, mật
khẩu, số tài khoản ngân hàng. Thông thường các tin tặc
thường giả mạo là các công ty nổi tiếng yêu cầu khách
hàng cung cấp những thông tin nhạy cảm này. Kẻ giả mạo
thường hướng tới phishing những khách hàng của ngân
hàng và người tiêu dùng thường mua sắm trực tuyến.
Vào 17/12/2003 một số khách hàng của eBay nhận đuơc
email với thông báo rằng hiện tại tài khoản của họ tạm
ngừng hoạt động cho tới khi họ kích vào đường link được cung cấp trong email và cập
nhật thông tin về thẻ tín dụng, cùng với các thông tin cá nhân khác như ngày sinh, tên
thời con gái của mẹ, số Pin của thẻ ATM. Đường link trong địa chỉ email kết nối tới
trang web của ebay nhưng đây không phải là trang web thật của ebay mà chỉ là một
trang web giả mạo có logo và hình thức giống với trang web ebay thật.

V1.0 41
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

PayPal là một trang web giải pháp thanh toán và cũng là đối tượng thường xuyên bị
giả mạo. Kẻ giả mạo Paypal đã xây đường URL cải trang giống URL của Paypal bằng
cách sử dụng ký hiệu @ (http://paypal.com@218.36.41.188/fl/login.html). Thường thì
các server bỏ qua các ký tự trước @ và chỉ sử dụng những ký tự sau nó. Như vậy là
khách hàng chỉ có thể nhìn thấy đường link trong mail như http://paypal.com. Chính
vì vậy mà khách hàng đã không nhận ra được là mình đang bị tấn công từ các tin tặc
và đã cung cấp nhưng thông tin cá nhân và tài khoản.
Kẻ trộm trên mạng (sniffer)
Là một dạng chương trình theo dõi, nghe trộm, giám
sát sự di chuyển của thông tin trên mạng. Khi sử dụng
vào những mục đích hợp pháp thì nó có thể giúp phát
hiện ra các điểm yếu của mạng, nhưng ngược lại nếu
sử dụng với mục đích bất hợp pháp thì trở thành một
mối hiểm hóa lớn và rất khó phát hiện. Kẻ trộm sẽ
dùng phần mềm để xem lén thư điện tử hay đọc các
thông điệp chưa mã hóa được lưu trên mạng. Việc sử
dụng chương trình xem lén này sẽ giúp tên trộm lấy được các thông tin bí mật của tổ
chức, cá nhân như mật khẩu, số thẻ tín dụng, bí mật kinh doanh...
Phát tán virus
Thông thường những tên trộm sẽ gửi các tệp file có chứa virus qua email, hay đường
link có chứ virus qua tin nhắn offline tới các cá nhân. Khi các cá nhân kích hoạt vào
đường link và các file thì virus sẽ tự động phát tán
trong máy tính và tìm tới các ngóc ngách có chứa
thông tin quan trọng của tổ chức, cá nhân và ăn trộm
chúng với mục đích bất hợp pháp. Nếu virus này truy
cập được vào cở sở dữ liệu của các tổ chức thì nó có
thể làm thay đổi nội dụng dữ liệu, có khi còn làm
ngưng trệ toàn bộ hoạt động của hệ thống thông tin của
tổ chức dẫn tới mất uy tín của doanh nghiệp.
Tấn công từ chối dịch vụ (DOS – Denial Of Service attack, DDOS – Distributed
DOS hay DR DOS)
Là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới
không thể cung cấp dịch vụ hoặc phải dừng hoạt động
Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng
hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website
thương mại điện tử. Những tấn công này cũng đồng nghĩa với những khoản chi phí rất
lớn vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các
giao dịch mua bán. Đồng thời, sự gián đoạn hoạt động này sẽ ảnh hưởng đến uy tín và
tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được.
Vụ tấn công DOS điển hình đầu tiên xảy ra vào tháng 2 – 2000, các hoạt động tấn
công liên tục khiến hàng loạt website trên thế giới ngừng hoạt động trong nhiều giờ,
trong đó có những website hàng đầu như eBay ngừng hoạt động trong 5 giờ, Amazon
gần 4 giờ, CNN gần 3.5 giờ, E-Trade gần 3 giờ, Yahoo và Buy.com và ZDNet cũng
ngừng hoạt động từ 3 đến 4 giờ. Ngay cả người khổng lồ Microsoft cũng đã từng phải

42 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

gánh chịu hậu quả của những cuộc tấn công này. Ở Việt Nam, cũng đã có rất nhiều
doanh nghiệp bị tấn công dưới hình thức này.
Tai họa vì DDoS
Mọi việc đang tiến triển hết sức tốt đẹp với chiến lược kinh doanh TMĐT của Vietco. Để
phát triển hơn, ngày 4/3/2006, sau khi luật Giao dịch điện tử có hiệu lực được ba ngày,
công ty cổ phần Việt Cơ quyết định tổ chức một cuộc hội thảo với hơn 60 đại lý điện thoại
di động tại TP. HCM nhằm đẩy mạnh việc hợp tác TMĐT. Nhưng tối hôm trước đó, ngày
3/3/2006, ban lãnh đạo Việt Cơ phát hiện ra site Vietco.com bị tấn công từ chối dịch vụ với
một mức độ khủng khiếp. Sàn giao dịch này lập tức bị quá tải và không thể truy cập. Kết
quả là sáng hôm sau cuộc hội thảo phải demo bằng máy chiếu. Nhưng chưa hết, tiếp sau đó
Vietco lại bị tấn công với cường độ lớn hơn nhiều lần.
Bộ phận kỹ thuật tìm mọi cách chống đỡ nhưng vô hiệu. Công ty đã chuyển Server liên tục
lên các hệ thống khác, nhưng không thể duy trì quá hai tiếng. Mỗi IP tạo ra khoảng 10 ngàn
truy xuất vào hệ thống, và có hàng ngàn IP (chủ yếu đến từ Việt Nam) cùng hướng vào
Vietco.com một lúc. Lượng truy xuất này lớn gấp nhiều lần khả năng đáp ứng tối đa của hệ
thống, và không thể chống đỡ về mặt kỹ thuật. Khả năng hành động “chơi xấu” này là của
một đối thủ cạnh tranh. Và kẻ tấn công là một người rất chuyên nghiệp vã đã chuẩn bị kỹ.
Hậu quả là từ ngày 3/3/2006 cho tới nay, hơn 40 nhân viên của Việt Cơ “ngồi chơi xơi
nước”, toàn bộ hoạt động thương mại bị đình trệ. Đội ngũ kỹ thuật thì túc trực ngày đêm
mà không có hiệu quả. “Chi phí cho mỗi ngày hoạt động của công ty là 3 triệu đồng. Từ khi
bị DDoS, công ty Vietco đã phải chi khoảng từ 50 – 70 triệu đồng cho tiền thuê tư vấn, chi
phí đổi server liên tục…
Như vậy, với sự phát triển thương mại điện tử và công nghệ thông tin, số lượng tin tặc cũng
ngày càng tăng. Mục đích chính của các tin tặc vẫn là ăn cắp các thông tin cá nhân và thông
tin về tài khoản tín dụng. Tuy nhiên có một số tin tặc thâm nhập vào máy tính, cơ sở dữ liệu
của nạn nhân không vì mục đích ăn cắp thông tin, mục đích chính là làm thay đổi dữ liệu
với mục đích làm mất uy tín một ai đó hay một tổ chức nào đó. Hoặc cũng có thể làm gián
đoạn hoạt động kinh doanh của nạn nhân…
1. Nêu hình thức tấn công DDOS trong trường hợp của VietCo
2. Các giải pháp mà VietCo đã làm để khắc phục tấn công này.

2.4.2. Các giải pháp cho hoạt động bảo mật trong thương mại điện tử:
Tường lửa (Firewall)
Tường lửa là một thành phần của mạng, gồm phần
mềm hoặc phần cứng hoặc kết hợp cả phần mềm và
phần cứng, cho phép những người sử dụng mạng máy
tính của một tổ chức có thể truy cập tài nguyên của các
mạng khác (ví dụ, mạng Internet), nhưng đồng thời
ngăn cấm những người sử dụng khác, không được phép
từ bên ngoài truy cập vào mạng máy tính của tổ chức.
Một bức tường lửa có những đặc điểm sau:
 Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và
ngược lại đều phải đi qua thiết bị hay phần mềm này.
 Chỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng
máy tính của tổ chức mới được phép đi qua.

V1.0 43
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

Về cơ bản, tường lửa cho phép những người sử dụng mạng máy tính bên trong tường
lửa được bảo vệ nhưng vẫn có khả năng truy cập toàn bộ các dịch vụ bên ngoài mạng;
đồng thời ngăn chặn và chỉ cho phép một số các truy cập từ bên ngoài vào mạng trên
cơ sở đã kiểm tra tên và mật khẩu của người sử dụng, địa chỉ IP hoặc tên miền
(domain name) …
VÍ DỤ
Một nhà sản xuất chỉ cho phép những người sử dụng có tên miền thuộc các công ty đối tác
là khách hàng lâu năm truy cập vào website của họ để mua hàng. Như vậy, công việc của
bức tường lửa là thiết lập một rào chắn giữa trong và ngoài mạng máy tính của tổ chức.
Tường lửa bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thương do tin tặc,
những người tò mò từ bên ngoài tấn công. Tất cả thông điệp được gửi đến và gửi đi đều
được tường lửa kiểm tra đối chiếu với những quy định về an toàn do tổ chức xác lập.

Các tường lửa phổ biến hiện nay gồm: Windows XP Personal firewall, Microsoft ISA
server (đa chức năng), Checkpoint.
Mạng riêng ảo (VPN)
Theo cách truyền thống, liên lạc với công ty có thể thực hiện thông qua một đường
truyền riêng hoặc thông qua một đường quay số tới modem hoặc tới một máy chủ truy
cập từ xa (RAS – Remote Access Server), máy chủ này cho phép kết nối trực tiếp tới
mạng LAN của công ty. Ưu điểm của việc thuê đường truyền riêng là giảm thiểu khả
năng bị hacker nghe trộm các liên lạc, tuy nhiên chi phí lại cao. Do đó, doanh nghiệp
có thể tham khảo một giải pháp kinh tế hơn đó là sử dụng mạng riêng ảo.
Mạng riêng ảo sử dụng mạng Internet để truyền tải thông tin nhưng vẫn duy trì sự bí
mật bằng cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm
bảo rằng thông tin không bị truy xuất trái phép và thông tin đến từ những nguồn tin cậy)
và quản lý quyền truy cập để xác định danh tính của bất kỳ ai sử dụng mạng này.

Hơn nữa, một mạng riêng ảo cũng có thể được sử dụng để hỗ trợ những liên lạc giữa các
chi nhánh và trụ sở công ty và những liên lạc giữa các công nhân lưu động với trụ sở làm
việc của họ. Số lượng các doanh nghiệp sử dụng hình thức này ngày càng tăng, điều
này thể hiện ở doanh số của thị trường dịch vụ mạng riêng ảo toàn thế giới, năm 2005 đã
đạt mức 23 tỷ USD và hứa hẹn sẽ tăng thêm 22% trong vòng 3 năm tới.

44 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

Sử dụng các giải pháp mã hóa để mã hóa các thông tin quan trọng
Mã hoá thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn
bản dưới dạng mật mã bằng cách sử dụng một thuật mã hóa.
Một phần mềm mã hóa sẽ thực hiện hai công đoạn: thứ nhất là tạo ra một chìa khóa và
thứ hai là sử dụng chìa khóa đó cùng thuật mã hóa để mã hóa văn bản hoặc giải mã.
Có hai kỹ thuật cơ bản thường được sử dụng để mã hoá thông tin là mã hoá “khoá
đơn” sử dụng một “khoá bí mật” và mã hoá kép sử dụng hai khóa gồm “khoá công
khai” và ”khóa bí mật”.
 Tính bảo mật trong phương pháp mã hóa khóa bí mật phụ thuộc rất lớn vào chìa
khóa bí mật. Ngoài ra, sử dụng phương pháp mã hoá khoá bí mật, doanh nghiệp rất
khó có thể thực hiện việc phân phối an toàn các mã khoá bí mật với hàng ngàn
khách hàng trực tuyến của mình trên những mạng thông tin rộng lớn. Và doanh
nghiệp sẽ phải bỏ ra những chi phí không nhỏ cho việc tạo một mã khoá riêng và
chuyển mã khoá đó tới một khách hàng bất kỳ trên mạng Internet khi họ có nhu
cầu giao dịch với doanh nghiệp. Ví dụ, một trong các hình thức đơn giản của khóa
bí mật là password để khóa và mở khóa các văn bản word, excel hay power point.
Khóa chính Khóa chính

Mã hóa Thuật toán Giải mã Thông

Thông
điệp mật mã điệp

Người gửi Người nhận

 Kỹ thuật mã hóa kép sử dụng khoá công khai và khóa bí mật. Kỹ thuật mã hoá này
sử dụng hai khoá khác nhau trong quá trình mã hoá và giải mã: một khoá dùng để
mã hoá thông điệp và một khoá khác dùng để giải mã. Hai mã khoá này có quan hệ
với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được
giải mã bằng khoá kia. Như vậy, kỹ thuật mã hóa này đảm bảo tính riêng tư và bảo
mật. Ngoài ra kỹ thuật này cũng đảm bảo tính toàn vẹn, vì một khi thông điệp mã
hóa bị xâm phạm, quá trình giải mã sẽ không thực hiện được.
Sử dụng chữ ký số:
Về mặt công nghệ, chữ ký số là một thông điệp dữ liệu
đã được mã hóa gắn kèm theo một thông điệp dữ liệu
khác nhằm xác thực người gửi thông điệp đó.
Quá trình ký và xác nhận chữ ký như sau:
 Người gửi dùng một phần mềm xử lý chuyển thông
điệp dữ liệu điện tử thành một “thông điệp tóm tắt”
(Message Digest).
 Người gửi mã hoá bản tóm tắt thông điệp bằng khóa bí mật của mình (sử dụng
phần mềm bí mật được cơ quan chứng thực cấp) để tạo thành một chữ ký điện tử.
 Người gửi tiếp tục gắn kèm chữ ký điện tử này với thông điệp dữ liệu ban đầu và
gửi một cách an toàn qua mạng cho người nhận.

V1.0 45
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

 Sau khi nhận được, người nhận sẽ dùng khoá công khai của người gửi để giải mã
chữ ký điện tử thành bản tóm tắt thông điệp. Người nhận so sánh hai bản tóm tắt
thông điệp này. Nếu chúng giống nhau tức là chữ ký điện tử đó là xác thực và
thông điệp đã không bị thay đổi trên đường truyền đi.
Ngoài ra, chữ ký điện tử có thể được gắn thêm một “nhãn” thời gian: sau một thời
gian nhất định quy định bởi nhãn đó, chữ ký điện tử gốc sẽ không còn hiệu lực, đồng
thời nhãn thời gian cũng là công cụ để xác định thời điểm ký.
Sử dụng phong bì số (Digital Envelope):
Tạo lập một phong bì số là một quá trình mã hoá sử
dụng khoá công khai của người nhận (phần mềm công
khai của người nhận, phần mềm này cũng do cơ quan
chứng thực cấp cho người nhận, và được người nhận
thông báo cho các đối tác biết để sử dụng khi họ muốn
gửi thông điệp cho mình).
Khóa bí mật này được dùng để mã hoá toàn bộ thông tin mà người gửi muốn gửi cho
người nhận, khóa này đảm bảo chỉ có duy nhất người nhận là người mở được thông
điệp để đọc.
Chứng thư số hóa (Digital Certificate)
Nếu một bên phải được mã hóa công khai của bên thứ 2 để có thể tiến hành mã hóa và
gửi thông điệp cho bên đó, mã hóa công khai này sẽ được lấy ở đâu và liệu bên này có
thể đảm bảo định danh chính xác của bên thứ 2 không?
Chứng thư điện tử xác minh rằng người cầm giữ mã khóa công cộng hoặc mã khóa bí
mật chính là người chủ của mã khóa đó. Bên thứ ba, Cơ quan chứng thực, sẽ phát
hành chứng thư điện tử cho các bên tham gia.
Nội dung chứng thư điện tử bao gồm: tên, mã khoá công khai, số thứ tự của chứng
thực điện tử, thời hạn hiệu lực, chữ ký của cơ quan chứng nhận (tên của cơ quan
chứng nhận có thể được mã hoá bằng mã khoá riêng của cơ quan chứng nhận) và các
thông tin nhận dạng khác. Các chứng thư này được sử dụng để xác minh tính chân
thực của website (website certificate), của cá nhân (personal certificate) và của các
công ty phần mềm (software publisher certificate).

46 V1.0
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

TÓM LƯỢC CUỐI BÀI

Luật mẫu về thương mại điện tử của Ủy ban Liên hiệp quốc về Luật Thương mại ra đời đã mở
đường, tạo cơ sơ nền tảng cho phát triển thương mại điện tử trên thế giới. Đây là cơ sở cho các
quốc gia tham khảo trong việc xây dựng khung pháp lý phù hợp với hoàn cảnh của quốc gia
nhưng không đi ngược với các qui tắc quốc tế.
Phạm vi thương mại là rộng lớn trên khắp toàn cầu, không bị giới hạn về không gian và thời gian
nên bất cứ một vi phạm nào cũng sẽ ảnh hưởng nhanh chóng và lan tỏa tới các hoạt động khác
trong thương mại điện tử. Do vậy, việc cập nhật những văn bản pháp luật cũng như ban hành
mới các văn bản điều chỉnh từng lĩnh vực trong thương mại điện tử sẽ giúp cho hoạt động
thương mại điện tử phát triển lành mạnh.
Song song với việc phát triển hạ tầng cho thương mại điện tử thì vấn đề bảo mật luôn là yếu
tố cốt lõi trong thương mại điện tử, đặc biệt là bảo mật thông tin cá nhân cho người tiêu dùng
trên mạng. Hiện nay có rất nhiều biện pháp bảo mật trong đó phải kể tới bộ mã hóa thông
điệp như chữ ký số, phong bì số, chứng thư số hoặc có thể sử dụng tường lửa hay dùng riêng
một mạng ảo VPN.

V1.0 47
 Bài 2: Cơ sở hạ tầng của thương mại điện tử

CÂU HỎI THẢO LUẬN:

1. Cơ sở hạ tầng pháp lý về Thương mại điện tử của Việt Nam có đặc điểm gì?
2. Những khó khăn và hạn chế gì khi xây dựng cơ sở hạ tầng cho sự phát triển thương mại điện tử?
3. Luật mẫu về Thương mại điện tử có hay không quy định đánh thuế đối với các hàng hóa
được mua bán qua mạng? Nếu có thì quy định như thế nào?
4. Theo Luật về Chữ ký điện tử, Chữ ký điện tử được quy định như thế nào?
5. Nêu một số tập quán trong thương mại điện tử.
6. Các loại quyền sở hữu trí tuệ?
7. Mạng Intranet khác với mạng Lan như thế nào? Mạng LAN có thể trở thành mạng Intranet
được không?
8. Doanh nghiệp sử dụng mạng Extranet vào những hoạt động nào? Cho một ví dụ cụ thể trên
thế giới và tại Việt Nam.
9. Để thanh toán điện tử phát triển, nhà nước và doanh nghiệp cần phải đáp ứng những điều
kiện gì?
10. Nêu những nhân tố để xác định xem hình thức thanh toán điện tử nào đươc sử dụng nhiều nhất.
11. Thế nào là bảo mật trong thương mại điện tử?
12. Nêu một số rủi ro về bảo mật trong quá trình tiến hành thương mại điện tử.
13. Nêu một số giải pháp bảo mật trong thương mại điện tử.
14. Nêu vài trò của khóa bí mật và khóa công khai.
15. Từ chối dịch vụ (DDOS) là gì?

48 V1.0