11. GT. Internet và thương mại điện tử - 432 trang A5 - Long + Sang

HỌC VIỆN TÀI CHÍNH
TS. HÀ VĂN SANG - ThS. PHAN PHƯỚC LONG

(Đồng Chủ biên)
GIÁO TRÌNH
INTERNET VÀ THƯƠNG MẠI ĐIỆN TỬ
NHÀ XUẤT BẢN TÀI CHÍNH

HÀ NỘI - 2021
1
2
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT......................................................11

DANH MỤC HÌNH ẢNH............................................................13
DANH MỤC BẢNG BIỂU..........................................................15
LỜI MỞ ĐẦU...............................................................................17
CHƯƠNG 1. INTERNET: CƠ SỞ HẠ TẦNG CNTT.............21
1.1 Giới thiệu về mạng máy tính................................................21
1.1.1 Mạng máy tính...........................................................21
1.1.2 Vai trò của mạng máy tính.........................................21
1.1.3 Phân loại mạng máy tính............................................22
1.1.4 Thành phần của một mạng máy tính..........................23
1.2 Tổng quan về Internet..........................................................24
1.2.1 Khái niệm...................................................................24
1.2.2 Lịch sử phát triển của internet....................................24
1.2.3 Một số khái niệm cơ bản............................................32
1.3 Web (World Wide Web)......................................................55
1.3.1 Siêu văn bản (Hypertext)...........................................58
1.3.2 HyperText Markup Language (HTML).....................59
1.3.3 eXtensible Markup Language (XML)........................62
1.3.4 Máy chủ phục vụ Web...............................................64
1.3.5 Trình duyệt web.........................................................67
1.4 Các tính năng và dịch vụ trên web.......................................68
3
1.4.1 Công cụ truyền thông.................................................68
1.4.2 Máy tìm kiếm.............................................................73
1.4.3 Download và streaming media...................................79
1.4.4 Ứng dụng và dịch vụ web 2.0....................................82
1.4.5 Thực tế ảo và thực tế tăng cường...............................84
1.4.6 Trợ lý cá nhân............................................................85
Câu hỏi ôn tập................................................................................87
CHƯƠNG 2. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ...89
2.1 Khái niệm chung..................................................................89
2.2 Lịch sử phát triển của TMĐT...............................................92
2.3 Các phương tiện thực hiện thương mại điện tử....................95
2.4 Kiến trúc TMĐT...................................................................97
2.5 Phân loại TMĐT...................................................................99
2.6 Lợi ích và hạn chế của TMĐT..........................................108
2.7 Ảnh hưởng của thương mại điện tử...................................112
2.8 Thực trạng phát triển Thương mại điện tử trên thế giới và tại
Việt Nam.....................................................................................116
2.8.1 Thực trạng tại Việt Nam..........................................118
2.8.2 Thực trạng trên thế giới...........................................123
2.9 Chính sách pháp luật liên quan thương mại điện tử..........128
2.9.1 Luật Quản lý thuế 2019...........................................128
2.9.2 Nghị định số 10/2020/NĐ-CP của Chính phủ quy định về
kinh doanh và điều kiện kinh doanh vận tải bằng xe ô tô...........130
2.9.3 Quyết định số 645/QĐ-TTg của Thủ tướng Chính phủ
phê duyệt Kế hoạch tổng thể phát triển thương mại điện tử
quốc gia giai đoạn 2021 - 2025............................................131
4
Câu hỏi ôn tập.............................................................................133
CHƯƠNG 3. GIAO DỊCH ĐIỆN TỬ VÀ HỢP ĐỒNG ĐIỆN
TỬ .... .............................................................................135
3.1 Giao dịch điện tử...............................................................135
3.1.1 Khái niệm................................................................135
3.1.2 Nguyên tắc khi tiến hành giao dịch điện tử.............135
3.1.3 Các hành vi bị cấm trong giao dịch điện tử.............136
3.1.4 An ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện
tử .........................................................................................136
3.2 Chữ ký số và dịch vụ chứng thực chữ ký số trong giao dịch
điện tử.........................................................................................138
3.2.1 Khái niệm chữ ký số và chứng thư số.....................138
3.2.2 Giá trị pháp lý của chữ ký số...................................139
3.2.3 Lợi ích của việc sử dụng chữ ký số.........................140
3.2.4 Quy trình tạo chứng thư số......................................141
3.2.5 Quy trình tạo lập chữ ký số.....................................144
3.2.6 Quy trình sử dụng chữ ký số để ký các thông điệp dữ
liệu ..... .................................................................................145
3.3 Hợp đồng điện tử...............................................................147
3.3.1 Khái niệm................................................................147
3.3.2 Sự khác biệt giữa hợp đồng điện tử và hợp đồng truyền
thống 148
3.3.3 Đặc điểm của hợp đồng điện tử...............................152
3.3.4 Phân loại hợp đồng điện tử......................................153
3.3.5 Ký kết hợp đồng điện tử..........................................157
3.3.6 Quy trình thực hiện hợp đồng điện tử.....................167
Câu hỏi ôn tập.............................................................................172
5
CHƯƠNG 4. THANH TOÁN ĐIỆN TỬ................................175
4.1 Tổng quan về thanh toán điện tử.......................................175
4.1.1 Khái niệm................................................................175
4.1.2 Điều kiện thực hiện thanh toán điện tử...................176
4.1.3 Vai trò của thanh toán điện tử.................................177
4.1.4 Thực trạng thanh toán điện tử.................................178
4.1.5 Lợi ích của thanh toán điện tử.................................182
4.2 Các hệ thống thanh toán trong thương mại điện tử...........186
4.2.1 Giao dịch thẻ tín dụng trực tuyến............................186
4.2.2 Hệ thống thanh toán trực tuyến...............................190
4.2.3 Hệ thống thanh toán di động: ví điện tử thông minh.....192
4.2.4 Hệ thống thanh toán mạng xã hội ngang hàng........193
4.2.5 Ví điện tử và thẻ trả trước.......................................194
4.2.6 Tiền điện tử kỹ thuật số và tiền điện tử...................195
4.3 An toàn trong thanh toán điện tử.......................................196
4.3.1 Bảo mật và an toàn trong thanh toán điện tử...........196
4.3.2 Các giải pháp đảm bảo an toàn................................197
4.3.3 Mã hóa bảo mật trong thanh toán điện tử................199
4.4 Thanh toán hóa đơn điện tử...............................................213
Câu hỏi ôn tập.............................................................................227
CHƯƠNG 5. MARKETING VỚI THƯƠNG MẠI ĐIỆN TỬ...229
5.1 Một số khái niệm cơ bản...................................................229
5.1.1 Tiếp thị Internet.......................................................230
5.1.2 E-marketing.............................................................231
5.1.3 Tiếp thị kỹ thuật số..................................................231
6
5.2 Lợi ích của marketing trực tuyến......................................233
5.2.1 Lợi ích đối với doanh nghiệp..................................233
5.2.2 Lợi ích đối với người tiêu dùng...............................234
5.3 Chiến lược marketing trên Internet...................................235
5.3.1 Chiến lược tiếp thị dựa trên sản phẩm.....................237
5.3.2 Chiến lược tiếp thị dựa trên khách hàng..................238
5.4 Một số hình thức quảng cáo và tiếp thị.............................239
5.4.1 Quảng cáo hiển thị...................................................239
5.4.2 Quảng cáo đan xen..................................................246
5.4.3 Email marketing......................................................249
5.4.4 Marketing thông qua công cụ tìm kiếm...................251
5.4.5 Marketing tự động và hệ thống quản lý quan hệ khách
hàng (CRM).........................................................................253
5.4.6 Tiếp thị liên kết........................................................257
5.4.7 Marketing lan truyền (viral)....................................259
5.4.8 Marketing và quảng cáo dựa trên mạng xã hội, mạng di
động 260
5.4.9 Marketing đa kênh...................................................266
5.5 Chi phí và hiệu quả quảng cáo trực tuyến........................267
5.5.1 Chi phí cho quảng cáo trực tuyến............................267
5.5.2 Hiệu quả quảng cáo trực tuyến................................268
5.6 Công nghệ Marketing trên internet...................................270
5.6.1 Nhật ký giao dịch Web............................................271
5.6.2 Tệp tin Cookie và các tệp tin theo dõi khác............272
5.6.3 Cơ sở dữ liệu, kho dữ liệu, khai thác dữ liệu, và big
data 277
7
5.6.4 Công cụ tìm kiếm vị trí và tên miền........................284
Mua bán và cho thuê tên miền.............................................291
Câu hỏi ôn tập.............................................................................294
CHƯƠNG 6. MỘT SỐ VẤN ĐỀ VỀ AN NINH BẢO MẬT....297
6.1 Tổng quan về vấn đề an ninh trực tuyến...........................297
6.1.1 Sơ lược về an ninh máy tính....................................298
6.1.2 An ninh: một vấn đề phức tạp.................................299
6.1.3 Bảo mật máy tính và quản lý rủi ro.........................300
6.2 Đảm bảo an ninh trong môi trường thương mại điện tử....306
6.2.1 Mã độc.....................................................................306
6.2.2 Ứng dụng không mong muốn..................................315
6.2.3 Hack, phá hoại trên mạng, và chủ nghĩa tin tặc......319
6.2.4 Truy cập trái phép dữ liệu.......................................321
6.2.5 Trộm cắp thông tin thẻ tín dụng..............................322
6.2.6 Tấn công từ chối dịch vụ.........................................325
6.2.7 Trang web giả mạo và spam (junk).........................326
6.2.8 Nghe lén thông tin...................................................328
6.2.9 Tấn công từ bên trong.............................................328
6.2.10 Phần mềm được thiết kế kém..................................329
6.2.11 Vấn đề an ninh mạng xã hội....................................332
6.2.12 Vấn đề an toàn trên nền tảng di động......................333
6.2.13 An ninh cho điện thoại thông minh.........................335
6.2.14 Vấn đề an ninh đám mây.........................................339
6.3 Xây dựng kế hoạch an ninh cho thương mại điện tử.........344
6.3.1 Một số kỹ thuật đảm bảo an toàn cho giao dịch TMĐT
346
8
6.3.2 Một số công cụ cơ bản nhằm đảm bảo an toàn cho hệ
thống TMĐT........................................................................351
6.3.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ
thống TMĐT........................................................................353
Câu hỏi ôn tập.............................................................................355
CHƯƠNG 7. XÂY DỰNG ỨNG DỤNG TMĐT TRONG
DOANH NGHIỆP.........................................................357
7.1 Lên kế hoạch xây dựng ứng dụng TMĐT.........................357
7.1.1 Ý tưởng....................................................................357
7.1.2 Xác định mô hình kinh doanh và doanh thu............358
7.1.3 Xác định đối tượng mục tiêu...................................358
7.1.4 Xác định thị trường.................................................359
7.1.5 Xác định nội dung chính.........................................361
7.1.6 Tiến hành phân tích SWOT.....................................361
7.1.7 Xây dựng bản đồ ứng dụng TMĐT.........................363
7.1.8 Xây dựng mốc thời gian biểu..................................364
7.1.9 Xác định chi phí......................................................365
7.2 Xây dựng ứng dụng TMĐT theo cách tiếp cận hệ thống. .366
7.2.1 Lên kế hoạch...........................................................367
7.2.2 Phân tích hệ thống...................................................368
7.2.3 Thiết kế hệ thống.....................................................370
7.2.4 Xây dựng hệ thống..................................................370
7.2.5 Kiểm tra hệ thống....................................................375
7.2.6 Thực hiện và bảo trì.................................................375
7.2.7 Tối ưu hóa hiệu suất của website............................377
7.3 Lựa chọn phần mềm..........................................................378
9
7.3.1 Kiến trúc website đơn và tầng.................................378
7.3.2 Phần mềm máy chủ web..........................................379
7.3.3 Công cụ quản lý trang web......................................380
7.3.4 Công cụ tạo trang web động....................................381
7.3.5 Máy chủ ứng dụng...................................................384
7.3.6 Chức năng phần mềm máy chủ TMĐT...................384
7.3.7 Lựa chọn nền tảng phần mềm thương mại điện tử.........386
7.4 Lựa chọn phần cứng..........................................................388
7.4.1 Chọn phần cứng theo yêu cầu của người dùng.......388
7.4.2 Chọn phần cứng theo yêu cầu nhà cung cấp...........389
7.5 Các công cụ tạo trang web điện tử khác............................391
7.5.1 Công cụ tối ưu hóa tìm kiếm...................................392
7.5.2 Công cụ tương tác và nội dung động.......................393
7.6 Phát triển trang web di động và xây dựng ứng dụng di động
401
7.7 Ứng dụng thương mại điện tử với nopCommerce.............409
7.7.1 Giới thiệu tổng quan................................................409
7.7.2 Cài đặt......................................................................414
7.7.3 Sử dụng và quản trị.................................................416
Câu hỏi ôn tập.............................................................................427
TÀI LIỆU THAM KHẢO........................................................429
TIẾNG VIỆT...............................................................................429
TIẾNG ANH...............................................................................429
10
DANH MỤC TỪ VIẾT TẮT
Danh mục từ viết tắt tiếng Việt

Từ viết tắt Giải nghĩa
CKĐT Chữ kí điện tử
CTĐT Chứng thư điện tử
HĐ ĐT Hợp đồng điện tử
TMĐT Thương mại điện tử
CNTT Công nghệ thông tin
Danh mục từ viết tắt tiếng Anh

Từ
viết Từ gốc Giải nghĩa
tắt
TMĐ Thương mại điện tử
T
CMS ContentManagementSystem Hệ quản trị nội
dung
ATM AutomatedTellerMachine Máy rút tiền tự
động
B2B Business-to -Business Doanh nghiệp với
doanh nghiệp
11
B2C Business-to-Consumer Doanh nghiệp với
người tiêu dùng
C2C Consumer-to-Consumer Người tiêu dùng
với người tiêu
dùng
LAN LocalAreaNetwork Mạng cục bộ
MAN MetropolitanAreaNetwork Mạng đô thị
WAN WideAreaNetwork Mạng diện rộng
GAN GlobalAreaNetwork Mạng toàn cầu
NIC NetworkInterfacecard Cạc giao diện
mạng
HTM HyperTextMarkupLanguage Ngôn ngữ đánh
L dấu siêu văn bản
HTTP HyperTextTransferProtocol Giao thức truyền
siêu văn bản
SEO SearchEngineOptimization Tối ưu hóa công
cụ tìm kiếm
XML eXtensibleMarkupLanguage Ngôn ngữ đánh
dấu mở rộng
RSS Reallysimplesyndication Phân phối nội
dung đơn giản
WTO WorldTradeOrganization Tổ chức thương
mại quốc tế
12
DANH MỤC HÌNH ẢNH
Hình 1.1 Các giai đoạn phát triển của Internet.....................25

Hình 1.2 Chuyển mạch gói tin.............................................33
Hình 1.3 Kiến trúc của giao thức TCP/IP............................36
Hình 1.4 Kiến trúc hệ thống tên miền..................................39
Hình 1.5 Mô hình điện toán máy khách/máy chủ................41
Hình 1.6 Mô hình điện toán đám mây..................................43
Hình 1.7 Kết quả hiển thị của một ping...............................54
Hình 1.8 Một tệp XML đơn giản.........................................62
Hình 1.9 Ví dụ mẫu XML cho danh mục của công ty.........63
Hình 2.1 Kiến trúc TMĐT...................................................98
Hình 2.2 Phân loại TMĐT theo giao dịch..........................100
Hình 2.3 Sự phát triển của m-commerce tại Mỹ................106
Hình 2.4 Doanh thu TMĐT B2C toàn cầu.........................117
Hình 2.5 Qui mô thị trường................................................117
Hình 2.6 Doanh thu TMĐT B2C trên toàn cầu..................123
Hình 2.7 Qui mô thị trường kinh tế số khu vực Đông Nam Á
.....................................................................................124
Hình 2.8 Doanh thu TMĐT Trung Quốc...........................124
Hình 2.9 Doanh thu TMĐT Mỹ.........................................125
Hình 2.10 Doanh thu TMĐT Ấn độ...................................125
Hình 2.11 Doanh thu TMĐT Úc........................................126
Hình 2.12 Doanh thu TMĐT Indonesia.............................127
13
Hình 2.13 Doanh thu TMĐT Thái lan................................127
Hình 2.14 Doanh thu TMĐT Philipines.............................128
Hình 3.1 Nội dung của chứng thư số..................................142
Hình 3.2 Quy trình tạo chứng thư điện tử..........................143
Hình 3.3 Minh họa qui trình ký số và xác thực chữ ký số. 146
Hình 3.4 Minh họa quá trình giao dịch sử dụng chữ ký số 147
Hình 3.5 Hợp đồng điện tử.................................................148
Hình 4.1 Tỷ lệ phần trăm người tiêu dùng sử dụng các phương
thức thanh toán............................................................180
Hình 4.2: Qui trình xử lý giao dịch thẻ tín dụng online.....187
Hình 5.1: Hệ thống quản lý quan hệ khách hàng...............255
Hình 5.2: Chi phí quảng cáo trực tuyến của Hoa Kì..........287
Hình 5.3: Ước tính chi tiêu ho quảng cáo trực tuyến tại Việt
Nam năm 2019.............................................................288
Hình 6.1 Mô hình quản lý rủi ro.........................................300
Hình 6.2 Các yêu cầu cho bảo mật TMĐT.........................304
Hình 6.3 Các công cụ sẵn có để đạt được bảo mật một trang
web...............................................................................344
Hình 6.4 Phương pháp mã hoá khoá riêng.........................347
Hình 6.5 Phương pháp mã hoá khoá công khai..................348
14
DANH MỤC BẢNG BIỂU
Bảng 1.1 Internet phát triển theo dòng thời gian 25

Bảng 1.2 Dịch vụ Web của Amazon 45
Bảng 1.3 Dịch vụ Web của Amazon (tiếp) 47
Bảng 1.4 So sánh mô hình điện toán đám mây 50
Bảng 2.1 Xác định loại hình TMĐT 92
Bảng 4.1 Xu hướng chủ yếu trong thanh toán thương mại điện
tử 2016-2017................................................................179
Bảng 5.1: Quản lý quan hệ khách hàng với công nghệ tương
tác và các mối quan hệ khách hàng truyền thống........256
Bảng 5.2: Các tên miền bán với giá hơn 1 triệu USD........293
Bảng 6.1 Một số mã độc.....................................................312
Bảng 6.2 Những thách thức bảo mật của Internet vạn vật. 341
Bảng 6.3 So sánh phương pháp mã hoá khóa bí mật và mã hoá
khoá công khai.............................................................349
Bảng 7.1 Kế hoạch việc xây dựng ứng dụng TMĐT.........364
Bảng 7.2 Phân tích hệ thống cho việc xây dựng TMĐT nền
tảng di động.................................................................404
Bảng 7.3: Tính năng độc đáo phải có khi thiết kế hình dáng
điện thoại.....................................................................407
15
16
LỜI MỞ ĐẦU
C uộc khủng hoảng kinh tế toàn cầu 2009-2014 buộc các tổ

chức, doanh nghiệp phải tăng cường cắt giảm chi phí
trong môi trường kinh tế suy giảm. Một trong những biện
pháp làm cắt giảm chi phí là tiến hành kinh doanh trực tuyến
nhiều hơn. Trong bối cảnh hội nhập kinh tế toàn cầu, sản xuất
và kinh doanh theo cơ chế thị trường, các doanh nghiệp luôn
phải đối mặt với môi trường cạnh tranh gay gắt. Để có thể tiếp
tục tồn tại và phát triển bền vững, các doanh nghiệp luôn
hướng đến mục tiêu tối đa hóa hiệu quả của hoạt động kinh
doanh của mình. Mỗi doanh nghiệp cần phải có những giải
pháp, chiến lược liên quan đến việc huy động và sử dụng
nguồn vốn, khai thác hiệu quả tài sản, vận dụng khoa học kỹ
thuật, kỹ năng trình độ quản lý,… để có thể tối đa hóa thu
nhập hoạt động kinh doanh của mình từ những nguồn lực sẵn
có. Thương mại điện tử góp phần hình thành thêm các mô
hình kinh doanh mới trong đó chi phí được cắt giảm, hiệu quả
kinh doanh được nâng cao.
Thương mại điện tử (TMĐT) mô tả cách thức giao dịch
diễn ra trên các mạng, chủ yếu là Internet. Đó là quá trình mua
bán hàng hóa, dịch vụ và thông tin điện tử. Một số ứng dụng
TMĐT như mua và bán cổ phiếu và vé máy bay trên Internet
đang phát triển rất nhanh, vượt qua các giao dịch ngoài
Internet. Nhưng TMĐT không chỉ là mua và bán; nó cũng là
về giao tiếp điện tử, hợp tác, và khám phá thông tin. Đó là về
học tập trực tuyến, chính phủ điện tử, y tế điện tử, mạng xã
17
hội, và nhiều hơn nữa. Thương mại điện tử có tác động đến rất
lớn tới thế giới, bao gồm cả các nước đang phát triển, nó ảnh
hưởng đến các doanh nghiệp, ngành nghề và quan trọng nhất
là đời sống con người.
Giáo trình “Internet và Thương mại điện tử” được biên
soạn nhằm đáp ứng nhu cầu nghiên cứu, giảng dạy, học tập
của giảng viên, sinh viên ngành kinh tế nói chung và sinh viên
của Học viện Tài chính nói riêng. Ngoài ra, giáo trình còn có
thể được dùng làm tài liệu tham khảo cho các đối tượng khác
như cán bộ làm công tác quản lý, người kinh doanh và người
tiêu dùng. Với mục tiêu này, giáo trình trang bị từ những kiến
thức cơ bản nhất tới những kiến thức cập nhật và hiện đại về
thương mại điện tử.
Giáo trình do Ths. GVC. Phan Phước Long và TS.GVC.
Hà Văn Sang đồng chủ biên. Tham gia biên soạn là những
giảng viên với nhiều năm giảng dạy trong lĩnh vực CNTT,
kinh tế, tài chính kế toán bao gồm:
- TS. GVC Vũ Bá Anh
- TS. GVC Hà Văn Sang
- Ths. GVC Phan Phước Long
- Ths. Hoàng Hải Xanh
- Ths. GVC Đồng Thị Ngọc Lan
- Ths. Nguyễn Sĩ Thiệu
- Ths. Trần Thị Hương
- Ths. Nguyễn Văn Thanh
- Ths. Nguyễn Đình Sơn Thành
Thương mại điện tử là lĩnh vực đang nhận được sự quan
tâm của cả thế giới và thay đổi liên tục, dù đã rất cố gắng tuy
18
nhiên chắc chắn sẽ có những thiếu sót. Chúng tôi rất mong
nhận được những đóng góp của các nhà khoa học và bạn đọc
để chất lượng của giáo trình hoàn thiện hơn nữa.
Học viện xin cảm ơn những đóng góp của các nhà khoa
học, các nhà giáo, các chuyên gia đã có những ý kiến đóng
góp quý báu để giáo trình được hoàn thiện hơn.
Ngoài phần mở đầu, mục lục, danh mục hình ảnh và tài
liệu tham khảo, nội dung chính của giáo trình này được chia
thành 07 chương, cụ thể như sau:
Chương 1: INTERNET: CƠ SỞ HẠ TẦNG CNTT
Chương 2: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN
TỬ
Chương 3: GIAO DỊCH ĐIỆN TỬ VÀ HỢP
ĐỒNG ĐIỆN TỬ
Chương 4: THANH TOÁN ĐIỆN TỬ
Chương 5: MARKETING VỚI THƯƠNG MẠI ĐIỆN
TỬ
Chương 6: MỘT SỐ VẤN ĐỀ VỀ AN NINH BẢO MẬT
Chương 7: XÂY DỰNG ỨNG DỤNG TMĐT TRONG
DOANH NGHIỆP
19
20
Chương 1. INTERNET: CƠ SỞ HẠ TẦNG CNTT
1.1 Giới thiệu về mạng máy tính

1.1.1 Mạng máy tính
Mạng máy tính (computer network) là một tập hợp các
máy tính được kết nối với nhau bởi đường truyền vật lý theo
một cấu trúc nào đó nhằm mục đích dùng chung (chia sẻ)
nguồn tài nguyên và đáp ứng một số yêu cầu của người dùng.
1.1.2 Vai trò của mạng máy tính
Mạng máy tính đã trở nên quá quen thuộc đối với hầu
hết mọi người, trong mọi lĩnh vực như khoa học, quân sự,
quốc phòng, thương mại, dịch vụ, giáo dục... Việc kết nối máy
tính thành mạng đã mang lại những lợi ích như:
- Dùng chung tài nguyên như thiết bị phần cứng, chương
trình, dữ liệu. Ví dụ: Chia sẻ máy in, bộ nhớ, ổ đĩa và
nhiều thiết bị khác để người dùng trên mạng có thề dùng
chung; Có thể cài đặt phần mềm lên máy tính để người
dùng trên mạng dùng chung; Điều này giúp tiết kiệm
đáng kể nguồn tài nguyên;.
- Mạng máy tính có thể giúp doanh nghiệp phát triển,
cho phép lưu trữ dữ liệu kinh doanh quan trọng ở một vị
trí tập trung.
21
- Nâng cao chất lượng và hiệu quả khai thác thông tin:
khi thông tin có thể được sử dụng chung thì nó mang lại
cho người sử dụng khả năng tổ chức lại công việc.
1.1.3 Phân loại mạng máy tính
Có nhiều cách phân loại mạng máy tính dựa theo tiêu
chí phân loại khác nhau. Sau đây là phân loại mạng máy
tính có dây.
Phân loại mạng máy tính dựa trên khoảng cách
địa lý:
- Mạng cục bộ (Local Area Network - LAN): có phạm vi
hẹp, bán kính khoảng vài chục km.
- Mạng đô thị (Metropolitan Area Network - MAN):
phạm vi rộng hơn, với bán kính nhỏ hơn 100km.
- Mạng diện rộng (Wide Area Network - WAN): phạm
vi mạng có thể vượt biên giới quốc gia, lục địa.
- Mạng toàn cầu(Global Area Network - GAN): phạm vi
trải rộng trên toàn thế giới.
Phân loại mạng máy tính dựa trên kiến trúc mạng
- Mạng kiểu Bus (Bus Topology): Các máy tính đều
được nối vào một đường truyền chính. Đường truyền chính
này được giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là
đầu cuối (terminator).
- Mạng hình Sao (Star Topology): Đây là mô hình mạng
đơn giản nhưng thông dụng nhất. Mạng này bao gồm một
thiết bị trung tâm là bộ chuyển mạch (switch hay hub), hoạt
động giống như một tổng đài cho phép thực hiện việc nhận và
truyền dữ liệu từ trạm này tới các trạm khác.
22
- Mạng Vòng tròn (Ring Topology): Là mô hình mạng
mà một nút được kết nối chính xác với 2 nút khác tạo thành
một vòng tròn tín hiệu.
1.1.4 Thành phần của một mạng máy tính
- Card giao diện mạng: (NIC – Network Interface card)
là một thiết bị tích hợp sẵn hoặc có thể là một thiết bị rời
được cắm vào bo mạch chủ của máy tính để kết nối các
máy vào mạng.
- Bộ chuyển mạch mạng (hub hay switch) là thiết bị
trung tâm cho phép các máy giao tiếp với nhau bằng
giao thức mạng.
- Bộ định tuyến (router): là thiết bị mạng có chức năng
chuyển tiếp gói dữ liệu giữa các mạng máy tính. Có thể
hiểu, bộ định tuyến thực hiện "chỉ đạo giao thông" trên
Internet và ghép nối những mạng cục bộ sử dụng cùng
giao thức với nhau.
- Cổng nối (gateway) là thiết bị phép nối ghép hai loại
giao thức với nhau. Ví dụ: kết nối mạng sử dụng giao
thức IP và mạng sử dụng giao thức IPX, Novell,
DECnet, SNA... hoặc với một giao thức nào đó thì
Gateway sẽ chuyển đổi từ loại giao thức này sang loại
khác.
Với mạng cục bộ cần phải có cáp mạng (cable) hoặc
điểm truy cập (accesspoint) để cung cấp truy cập không dây.
Modem là thiết bị để kết nối một máy tính vào internet
thông qua đường dây điện thoại, đường truyền lõi đồng hoặc
cáp quang. Chức năng của modem là đổi tín hiệu số (digital)
thành tín hiệu tương tự (analog) và ngược lại.
23
1.2 Tổng quan về Internet
1.2.1 Khái niệm
Internet (Inter-network) là hệ thống kết nối các mạng
máy tính khác nhau nằm rải rộng khắp toàn cầu. Các mạng
liên kết với nhau dựa trên bộ giao thức (như là ngôn ngữ giao
tiếp) TCP/IP (Transmision Control Protocol–Internet
Protocol): Giao thức điều khiển truyền dẫn-giao thức Internet.
Bộ giao thức này cho phép mọi máy tính liên kết, giao tiếp với
nhau theo một ngôn ngữ máy tính thống nhất giống như một
ngôn ngữ quốc tế (ví dụ như Tiếng Anh) mà mọi người sử
dụng để giao tiếp.
1.2.2 Lịch sử phát triển của internet
Lịch sử của Internet có thể được chia thành ba giai đoạn
(xem Hình 1.1). Trong giai đoạn khởi đầu từ năm 1961 đến
1974, ba thành phần cơ bản xây dựng nên internet là phần
cứng chuyển mạch gói, giao thức truyền thông được gọi là
TCP/IP và mô hình máy khách/máy chủ. Ba thành phần này
đã được khái niệm hóa và sau đó triển khai với phần cứng và
phần mềm thực tế. Mục đích ban đầu của Internet, là kết nối
các máy tính của các trường đại học với nhau. Kiểu liên lạc
một-một giữa các trường trước đây chỉ có thể thông qua hệ
thống điện thoại hoặc mạng riêng thuộc sở hữu của các nhà
sản xuất máy tính.
Trong giai đoạn phát triển từ năm 1975 đến năm 1995,
các tổ chức lớn như Bộ Quốc phòng Mỹ (DoD) và Quỹ Khoa
học Quốc gia (NSF) đã tài trợ và tham gia thúc đẩy cho sự ra
đời và phát triển của Internet. Khi các khái niệm cơ bản của
Internet đã được định nghĩa trong một số dự án nghiên cứu
24
được chính phủ hỗ trợ, DoD đã đóng góp 1 triệu đô la để tiếp
tục phát triển thành một hệ thống liên lạc quân sự mạnh có tên
là ARPANET. Năm 1986, NSF phát triển và mở rộng mạng
Internet cho người dân (lúc đó gọi là NSFNET).
GĐ Khởi đầu GĐ Phát triển GĐ Thương mại hóa

[1961-1974] [1974-1995] [1995-2010]
Hình 1.1 Các giai đoạn phát triển của Internet.

Trong giai đoạn thương mại hóa từ năm 1995 đến nay,
chính phủ Mỹ khuyến khích các tập đoàn tư nhân tiếp quản và
mở rộng đường trục Internet cũng như dịch vụ trên đó. Xem
Bảng 1.1 để biết rõ hơn về sự phát triển của Internet từ năm
1961.
Bảng 1.1 Internet phát triển theo dòng thời gian
Năm Sự kiện Tầm quan trọng
Giai đoạn 1:khởi đầu
1961 Leonard Khái niệm chuyển mạch gói
Kleinrock (MIT) được đưa ra.
xuất bản một bài
báo về mạng
chuyển đổi gói.
1962 J.C.R. Licklider Nhu cầu có một mạng máy
(MIT) viết bản tính toàn cầu đưa sinh ra.
ghi nhớ kêu gọi
xây dựng một
mạng máy tính
25
kết nối nhiều khu
vực.
1969 BBN Khái niệm về mạng chuyển
Technologies đã mạch gói tiến gần hơn tới
ký hợp đồng thực tế vật lý.
ARPA để xây
dựng ARPANET.
1969 Tin nhắn chuyển Phần cứng truyền thông bên
gói đầu tiên được dưới Internet được triển khai
gửi trên lần đầu tiên. ARPANET ban
ARPANET từ đầu bao gồm bốn bộ định
UCLA đến tuyến (sau đó được gọi là Bộ
Stanford. xử lý tin nhắn giao diện
(IMP)) tại UCLA, Stanford,
UCSB và Đại học Utah.
1972 E-mail được phát Ứng dụng đầu tiên trên
minh bởi Ray Internet đã ra đời.
Tomlinson của
BBN. Larry
Roberts viết
chương trình tiện
ích e-mail đầu
tiên cho phép liệt
kê, chuyển tiếp và
trả lời e-mail.
1973 Bob Metcalfe Mô hình Máy khách/máy
(Xerox PARC chủ được phát minh.
Labs) phát minh Ethernet cho phép phát triển
26
ra mạng Ethernet mạng cục bộ và điện toán
và mạng cục bộ. máy khách/máy chủ trong đó
hàng ngàn máy tính để bàn
đầy đủ chức năng có thể
được kết nối vào mạng
khoảng cách ngắn (<1.000
mét) để chia sẻ tệp, chạy ứng
dụng và gửi tin nhắn.
1974 Mạng kiến trúc TCP/IP được phát minh.
mở, khái niệm Nền tảng khái niệm cho một
mạng và TCP/IP giao thức truyền thông
được trình bày chung duy nhất có khả năng
trong một bài báo kết nối bất kỳ trong số hàng
của VintCerf ngàn mạng và máy tính cục
(Stanford) và bộ khác nhau và một sơ đồ
BobKahn (BBN). địa chỉ chung cho tất cả các
máy tính được kết nối với
mạng.
Trước đó, máy tính chỉ có
thể giao tiếp nếu chúng có
chung kiến trúc mạng độc
quyền. Với TCP/IP, máy
tính và mạng có thể hoạt
động cùng nhau bất kể hệ
điều hành cục bộ hoặc giao
thức mạng.
GIAI ĐOẠN 2: 1975-1995
27
1977 Lawrence CSNET là mạng tiên phong
Landweber giới dành cho các trường đại học
thiệu CSNET ở Mỹ và các nhóm nghiên
(Mạng khoa học cứu máy tính công nghiệp
máy tính). không thể kết nối trực tiếp
với ARPANET và là một cột
mốc quan trọng trên con
đường phát triển Internet
toàn cầu.
1980 TCP/IP chính Tổ chức điện toán lớn nhất
thức được chấp trên thế giới áp dụng công
nhận làm giao nghệ mạng TCP/IP và
thức truyền thông chuyển mạch gói.
tiêu chuẩn DoD.
1980 Máy tính cá nhân Các máy tính để bàn cá nhân
được phát minh. của Altair, Apple và IBM
được phát minh. Những máy
tính này trở thành nền tảng
cho Internet ngày nay, với
hàng triệu người truy cập
Internet và Web.
1984 Apple Computer Khái niệm về các tài liệu
phát hành chương siêu liên kết trực tuyến cho
trình Hyper Card phép người dùng chuyển từ
như một phần của trang này sang trang khác
hoạt động giao được giới thiệu thương mại.
diện người dùng
28
đồ họa.
Hệ thống có tên
Macintosh.
1984 Hệ thống tên DNS cung cấp một hệ thống
miền(DNS) được thân thiện với người dùng để
giới thiệu. dịch địa chỉ IP thành các từ
mà mọi người có thể dễ dàng
hiểu được.
1989 Tim Berners-Lee Khái niệm về một dịch vụ hỗ
của CERN ở Thụy trợ Internet có tên World
Sĩ đề xuất một Wide Web dựa trên các
mạng lưới các tài trang HTML đã ra đời. Web
liệu siêu liên kết được xây dựng từ các trang
trên toàn thế giới tài liệu tạo ra bằng ngôn ngữ
dựa trên một ngôn đánh dấu, với các siêu liên
ngữ đánh dấu phổ kết cho phép truy cập dễ
biến được gọi là dàng giữa các trang.
HTML siêu ngôn
ngữ đánh dấu siêu
văn bản.
1990 NSF lên kế hoạch Khái niệm về một mạng
và nhận trách Internet dân sự của người Bỉ
nhiệm xây dựng mở cho tất cả mọi người
một mạng Internet được hiện thực hóa thông
dân sự và tạo ra qua tài trợ phi quân sự của
NSFNET. NSF.
ARPANET ngừng
hoạt động.
29
1993 Trình duyệt web Mosaic giúp người dùng dễ
đồ họa đầu tiên có dàng kết nối với các tài liệu
tên là Mosaic HTML ở bất cứ đâu trên
được phát minh Web.
bởi Marc
Andreessen và
những người khác
tại Trung tâm ứng
dụng siêu máy
tính quốc gia tại
Đại học Illinois.
1994 Andreessen và Trình duyệt web thương mại
Jim Clark thành đầu tiên có tên
lập Tập đoàn NetsNetscape.
Netscape.
1994 Các quảng cáo Sự khởi đầu của thương mại
banner đầu tiên điện tử.
xuất hiện trên
Hotwired.com vào
tháng 10 năm
1994.
GIAI ĐOẠN 3: 1995-2018
1995 NSF tư nhân hóa Internet dân sự thương mại
lõi mạng và các đầy đủ được sinh ra. Các
công ty thương mạng lưới đường dài chính
mại tiếp quản hoạt như AT& T, Sprint, GTE,
động lõi mạng. UUNet và MCI tiếp quản
hoạt động của lõi mạng. Giải
pháp mạng (một công ty tư
nhân) được trao độc quyền
30
để gán địa chỉ Internet.
1995 NSF tư nhân hóa Thương mại điện tử bắt đầu
lõi mạng và các một cách nghiêm túc với các
hãng vận tải cửa hàng bán lẻ trực tuyến
thương mại tiếp và đấu giá thuần túy.
quản hoạt động
lõi mạng.
1998 Chính phủ liên Quản trị tên miền và địa chỉ
bang Hoa Kỳ chuyển đến một tổ chức
khuyến khích quốc tế phi lợi nhuận tư
thành lập Tập nhân.
đoàn Internet về
Tên và số được
gán (ICANN).
1999 Ngân hàng duy Kinh doanh trên Web mở
nhất có dịch vụ rộng sang các dịch vụ truyền
Internet đầu tiên, thống.
First Internet
Bank of Indiana,
mở cửa cho doanh
nghiệp.
2003 Mạng tốc độ cao Một cột mốc quan trọng đối
Internet2 Abilene với sự phát triển của các
được nâng cấp lên mạng lưới xuyên lục địa siêu
10 Gbps. tốc độ nhanh hơn nhiều lần
so với đường trục hiện có.
2005 NSF đề xuất sáng Các nhu cầu về chức năng
kiến Môi trường và bảo mật Internet trong
toàn cầu cho đổi tương lai đòi hỏi phải xem
31
mới mạng (GENI) xét lại kỹ lưỡng về công
để phát triển chức nghệ Internet hiện có.
năng cốt lõi mới
cho Internet.
2006 Ủy ban Thương Cuộc tranh luận tăng lên về
mại, Khoa học và giá cả khác biệt dựa trên
Giao thông vận tải việc sử dụng các chủ sở hữu
Thượng viện Hoa tiện ích chống lại các nhà
Kỳ tổ chức các cung cấp dịch vụ và nội
phiên điều trần về dung trực tuyến và các nhà
Trung lập Mạng sản xuất thiết bị
lưới
1.2.3 Một số khái niệm cơ bản
Năm 1995, Hội đồng Mạng liên bang (FNC) đã thông
qua nghị quyết chính thức xác định thuật ngữ Internet là
mạng sử dụng sơ đồ địa chỉ IP, hỗ trợ giao thức điều khiển
TCP và cung cấp dịch vụ cho người dùng giống như hệ
thống điện thoại cung cấp dịch vụ thoại và dữ liệu cho
công chúng.
Đằng sau định nghĩa chính thức này là ba khái niệm cực
kỳ quan trọng làm cơ sở để hiểu về Internet: chuyển mạch gói,
giao thức TCP/IP và mô hình máy khách/máy chủ. Mặc dù
Internet đã phát triển và thay đổi đáng kể trong nhiều năm
qua, ba khái niệm này vẫn là cốt lõi cho cách thức hoạt động
của Internet ngày nay và là nền tảng cho Internet của tương
lai.
1.2.3.1 Chuyển mạch gói (Packet Switching)
Chuyển mạch gói (chuyển gói) là một phương pháp cắt
tin nhắn thành các đơn vị riêng biệt được gọi là các gói, gửi
32
các gói này theo các đường truyền khác nhau. Khi toàn bộ các
gói dữ liệu đã đến nơi nhận thì chúng sẽ được hợp lại thành
dữ liệu ban đầu (xem Hình 1.2).
Tôi muốn nói chuyện với Văn bản gốc

bạn
010110101001001101010 Văn bản được số hóa
sang bit
010110 101001 00110 Các bít được tách thành

1010 các gói
Thông tin header được
010110 101001 00110 thêm vào các gói, tổng
1010 số bít, số gói được xác
định
Hình 1.2 Chuyển mạch gói tin.
Trước khi phát triển chuyển mạch gói, mạng máy tính
ban đầu đã sử dụng các mạch điện thoại chuyên dụng để liên
lạc với các thiết bị đầu cuối và các máy tính khác. Trong các
mạng chuyển mạch kênh như hệ thống điện thoại, một mạch
điểm-điểm hoàn chỉnh được đặt cùng nhau, và sau đó có thể
tiến hành giao tiếp. Tuy nhiên, các kỹ thuật chuyển mạch gói
dành riêng cho các hệ thống này rất tốn kém và lãng phí băng
thông sẵn có, các mạch sẽ được duy trì bất kể không có dữ
liệu nào được gửi đi.
Với chuyển mạch gói, khả năng liên lạc của mạng có
thể tăng lên gấp 100 lần. Trong các mạng chuyển mạch
gói, tin nhắn trước tiên được chia thành các gói. Được
thêm vào mỗi gói là các mã kỹ thuật số cho biết địa chỉ
nguồn (điểm gốc) và địa chỉ đích, cũng như thông tin tuần
33
tự và thông tin kiểm soát lỗi cho gói. Thay vì được gửi
trực tiếp đến địa chỉ đích, trong mạng gói, các gói đi từ
máy tính này sang máy tính khác cho đến khi chúng đến
đích. Những máy tính này được gọi là bộ định tuyến. Bộ
định tuyến là một máy tính chuyên dùng kết nối các mạng
máy tính khác nhau tạo nên Internet và định tuyến các gói
đến đích cuối cùng của chúng khi chúng di chuyển. Để
đảm bảo các gói đi theo con đường khả dụng tốt nhất tới
đích của chúng, các bộ định tuyến sử dụng một chương
trình máy tính được gọi là thuật toán định tuyến.
1.2.3.2 Giao thức TCP/IP
Mặc dù chuyển mạch gói là một tiến bộ lớn về khả năng
liên lạc, tuy nhiên tại thời điểm ban đầu không có phương
pháp nào được thống nhất để chia nhỏ tin nhắn thành các gói,
định tuyến chúng đến địa chỉ thích hợp và sau đó ghép lại
chúng thành một tin nhắn mạch lạc. Điều này giống như có
một hệ thống sản xuất tem nhưng không có hệ thống bưu
chính (một loạt các bưu điện và một bộ địa chỉ). Câu trả lời là
phát triển một giao thức (một bộ quy tắc và tiêu chuẩn để
truyền dữ liệu) để chi phối việc định dạng, sắp xếp, truyền tải
và kiểm tra lỗi của tin nhắn, cũng như chỉ định tốc độ truyền
và xác định phương tiện của thiết bị nào trong mạng sẽ cho
biết chúng đã ngừng gửi hoặc nhận tin nhắn.
Giao thức (TCP/IP) đã trở thành giao thức truyền thông
cốt lõi cho Internet (Cerf và Kahn, 1974). TCP thiết lập các
kết nối giữa các máy tính gửi và nhận và đảm bảo rằng các gói
được gửi bởi một máy tính này thì sẽ được nhận theo cùng
một chuỗi bởi máy tính kia, không có bất kỳ gói nào bị thiếu.
IP cung cấp sơ đồ địa chỉ Internet và chịu trách nhiệm phân
phối các gói thực tế.
34
Một mô hình TCP/IP tiêu chuẩn bao gồm 4 lớp được
chồng lên nhau, bắt đầu từ tầng thấp nhất là tầng vật lý
(Physical) → tầng mạng (Network) → tầng giao vận
(Transport) và cuối cùng là tầng ứng dụng (Application), với
mỗi tầng xử lý một vấn đề giao tiếp khác nhau (xem Hình 1.3)
Tầng vật lý là sự kết hợp giữa nền tảng vật lý và tầng
liên kết dữ liệu, chịu trách nhiệm truyền, nhận dữ liệu giữa hai
thiết bị trong cùng một mạng, có thể là mạng LAN (Ethernet)
hoặc mạng Token Ring hoặc công nghệ mạng khác. Tại đây,
các gói dữ liệu được đóng vào khung (Frame) và được định
tuyến đi đến đích đã được chỉ định ban đầu. TCP/IP độc lập
với bất kỳ công nghệ mạng cục bộ nào và có thể thích ứng với
các thay đổi ở các mạng cục bộ.
Tầng mạng được định nghĩa là một giao thức chịu trách
nhiệm truyền tải dữ liệu một cách logic trong mạng. Các phân
đoạn dữ liệu được đóng gói (Packets) với kích thước mỗi gói
phù hợp với mạng chuyển mạch mà nó dùng để truyền dữ
liệu. Lúc này, các gói tin được chèn thêm phần Header chứa
thông tin của tầng mạng và tiếp tục được chuyển đến tầng tiếp
theo. Trong tầng này, lớp Internet chịu trách nhiệm giải quyết,
đóng gói và định tuyến tin nhắn trên Internet.
Tầng Giao vận chịu trách nhiệm kết nối với các giao
thức (ứng dụng) khác trong bộ giao thức TCP/IP.
Tầng ứng dụng bao gồm nhiều giao thức được sử dụng
để cung cấp dịch vụ người dùng hoặc trao đổi dữ liệu. Một
trong những giao thức quan trọng nhất là giao thức cổng biên
(BGP), cho phép trao đổi thông tin định tuyến giữa các hệ
thống độc lập khác nhau trên Internet. BGP sử dụng TCP làm
giao thức vận chuyển. Các giao thức quan trọng khác có trong
lớp Ứng dụng bao gồm giao thức truyền siêu văn bản (HTTP),
35
giao thức truyền tệp (FTP) và giao thức chuyển thư đơn giản
(SMTP).
Hình 1.3 Kiến trúc của giao thức TCP/IP

1.2.3.3 Địa chỉ IP
Lược đồ địa chỉ IP trả lời câu hỏi “Làm thế nào hàng tỷ
máy tính trên Internet có thể giao tiếp với nhau?” Câu trả lời
là mọi máy tính kết nối Internet phải được gán một địa chỉ,
nếu không nó không thể gửi hoặc nhận các gói TCP. Chẳng
hạn, khi đăng nhập vào Internet bằng cách sử dụng mô dem
quay số, DSL hoặc mô dem cáp, máy tính được gán một địa
chỉ tạm thời bởi nhà cung cấp dịch vụ Internet. Hầu hết máy
tính của công ty và trường đại học gắn liền với mạng cục bộ
đều có địa chỉ IP cố định.
Có hai phiên bản IP hiện đang được sử dụng: IPv4 và
IPv6. Địa chỉ Internet IPv4 là một số 32 bit xuất hiện dưới
dạng một chuỗi gồm bốn số riêng biệt được ngăn cách bằng
các dấu chấm, ví dụ như 64.49.254.91. Mỗi số trong bốn số có
36
thể nằm trong khoảng từ 0 đến 255. Chương trình đánh địa chỉ
IPv4 hỗ trợ lên tới khoảng 4 tỷ địa chỉ.
Mỗi năm hàng triệu địa chỉ IP đã được cung cấp cho các
công ty, chính phủ, và thiết bị hỗ trợ Internet yêu cầu địa chỉ IP
duy nhất, số lượng địa chỉ IPv4 có sẵn cho các thiết bị đang bị
thu hẹp dần. Đăng ký IP cho Bắc Mỹ, Châu Âu, Châu Á và các
nước Mỹ la tinh về cơ bản đã hết. IPv6 được tạo ra để giải quyết
vấn đề này. Địa chỉ Internet IPv6 sử dụng 128 bít, do đó, nó có
thể hỗ trợ tới 2128 (3,4 × 1038) địa chỉ, nhiều hơn so với IPv4.
Theo Akamai, tại Hoa Kỳ, khoảng 20% lưu lượng truy cập nội
mạng hiện xảy ra thông qua IPv6. Bỉ dẫn đầu toàn cầu, với hơn
40% lưu lượng truy cập Internet được chuyển đổi sang IPv6.Đến
nay, tỷ lệ ứng dụng IPv6 Việt Nam đạt khoảng 40%, đứng thứ 2
ASEAN, thứ 8 toàn cầu (nguồn APNIC) với hơn 21.000.000
người sử dụng IPv6 (nguồn Cisco)
1.2.3.4 Tên miền (Domain)
Hầu hết mọi người không thể nhớ các số 32 bít. Một địa
chỉ IP có thể được biểu diễn bằng một quy ước ngôn ngữ tự
nhiên gọi là tên miền. Hệ thống tên miền (DNS) cho phép các
xâu kí tự dạng Cnet.com đại diện cho một địa chỉ IP dạng số
(địa chỉ IP của cnet.com là 216.239.113.101).URL là địa chỉ
được sử dụng bởi một trang web trình duyệt để xác định vị trí
của nội dung trên Web, cũng sử dụng một tên miền như một
phần của URL. Một URL thông thường chứa giao thức được
sử dụng khi truy cập địa chỉ, theo sau là vị trí của nó.
Chẳng hạn, URL https://hvtc.edu.vn/tabid/108/Default.aspx
đề cập đến địa chỉ IP 42.18.216.136 với tên miền là hvtc.edu.vn
và giao thức được sử dụng để truy cập địa chỉ HTTP.
37
Ví dụ: Địa chỉ IP của máy chủ Học viện Tài chính là
118.70.205.68 tương ứng với tên miền là hvtc.edu.vn. Thực
tế người sử dụng không cần biết đến địa chỉ IP mà chỉ cần nhớ
tên miền này là truy cập được.
Như vậy, tên miền là một sự nhận dạng vị trí của một máy
tính trên mạng Internet. Nói cách khác, tên miền là tên của các
mạng lưới, tên của máy chủ trên mạng Internet. Mỗi địa chỉ dạng
chữ này luôn tương ứng với một địa chỉ IP dạng số.
1.2.3.5 Hệ thống quản lí tên miền (Domain Name System)
Khi kết nối vào mạng Internet thì mỗi máy tính được gán
cho một địa chỉ IP xác định. Địa chỉ IP giúp máy tính xác định
đường đi đến một máy tính khác một cách dễ dàng và địa chị
IP này là duy nhất. DNS ra đời nhằm giúp chuyển đổi từ địa
chỉ IP khó nhớ mà máy sử dụng sang một tên dễ nhớ cho
người sử dụng, đồng thời giúp hệ thống Internet ngày càng
phát triển.
Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và
mô hình phân cấp dạng cây. Vì vậy, việc quản lý sẽ dễ dàng và
thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và
ngược lại. Hệ thống DNS giống như mô hình quản lý công dân
của một nước. Mỗi công dân sẽ có một tên xác định đồng thời
cũng có địa chỉ chứng minh thư để giúp quản lý con người một
cách dễ dàng hơn. Mỗi một địa chỉ IP tương ứng với tên miền, ví
dụ: trang chủ của Bộ tài chính có tên miền là: mof.gov.vn, tương
ứng với địa chỉ IP là: 118.70.204.161.
Cấu tạo tên miền (Domain Name)
Để quản lý các máy đặt tại những vị trí khác nhau trên hệ
thống mạng nhưng thuộc cùng một tổ chức, cùng lĩnh vực hoạt
động… người ta nhóm các máy này vào một tên miền (Domain).
38
Trong miền này, nếu có những tổ chức nhỏ hơn, lĩnh vực hoạt
động hẹp hơn… thì được chia thành các miền con (SubDomain).
Tên miền dùng dấu chấm (.) làm dấu phân cách. Cấu trúc miền
và các miền con giống như một cây phân cấp.
Hình 1.4 Kiến trúc hệ thống tên miền

Quy tắc đặt tên miền:
Tên miền nên được đặt đơn giản và có tính chất gợi nhớ,
phù hợp với mục đích và phạm vi hoạt động của tổ chức, cá
nhân sở hữu tên miền.
Mỗi tên miền cho phép chứa tối đa 63 ký tự bao gồm cả
dấu “.”. Tên miền được đặt bằng các chữ số và chữ cái (a-z,
A-Z, 0-9) và ký tự “-“. Một tên miền đầy đủ có chiều dài
không vượt quá 255 ký tự.
1.2.3.6 Mô hình máy khách/máy chủ
Giao thức TCP/IP ra đời đã cung cấp tập các quy tắc và
quy định truyền thông, nó đã tạo ra một cuộc cách mạng
39
trong tính toán để mang lại sự phát triển của Internet và Web
ngày nay. Cuộc cách mạng đó được gọi là điện toán máy
khách/chủ và nếu không có nó thì nội dung của Web sẽ
không tồn tại. Mô hình khách/chủ là mô hình điện toán trong
đó máy khách được kết nối trong mạng với một hoặc nhiều
máy chủ, còn máy chủ là máy tính chuyên dùng để thực hiện
các chức năng phổ biến mà máy khách trên mạng cần, như
lưu trữ tệp, phần mềm ứng dụng, in ấn và truy cập Internet.
Các máy tính khách đủ mạnh để hoàn thành các nhiệm vụ
phức tạp. Máy chủ là các máy tính được nối mạng dành riêng
cho các chức năng phổ biến mà các máy khách trên mạng
cần, chẳng hạn như lưu trữ tệp, phần mềm ứng dụng, chương
trình tiện ích cung cấp kết nối web và máy in (xem Hình
1.5). Internet là một ví dụ về điện toán máy khách/chủ trong
đó hàng triệu máy chủ web trên toàn thế giới có thể dễ dàng
được truy cập bởi hàng triệu máy tính khách, cũng được đặt
trên khắp thế giới.
Để đánh giá hiệu quả mô hình khách/chủ, cần phải
xem lại các mô hình trong lịch sử. Trong môi trường điện
toán sử dụng máy tính lớn trong thập niên 1960 và 1970,
việc tính toán rất đắt đỏ và hạn chế. Chẳng hạn, các máy
tính lớn nhất phục vụ thương mại vào cuối những năm 1960
có 128k RAM, ổ đĩa dung lượng 10 MB và diện tích chiếm
hàng trăm mét vuông. Các máy tính này không đủ khả năng
xử lý đồ họa hoặc màu sắc trong tài liệu văn bản, chưa nói
đến xử lý các tệp âm thanh, video hoặc các tài liệu siêu liên
kết. Trong thời kỳ này, máy tính hoàn toàn tính toán tập
trung: tất cả công việc được thực hiện bởi một máy tính lớn
duy nhất và người dùng được kết nối với máy tính này bằng
thiết bị đầu cuối.
40
Với sự phát triển của máy tính cá nhân và mạng cục bộ
vào cuối những năm 1970 và đầu những năm 1980, Mô hình
khách/chủ trở nên khả thi. Mô hình máy khách/máy chủ có
nhiều lợi thế so với mô hình máy tính lớn tập trung. Chẳng
hạn, có thể dễ dàng mở rộng công suất bằng cách thêm máy
chủ và máy khách. Ngoài ra, mạng máy khách/máy chủ ít bị
lỗi hơn so với kiến trúc mạng tập trung.
Hình 1.5 Mô hình điện toán máy khách/máy chủ

Nếu một máy chủ ngừng hoạt động, máy chủ sao lưu
hoặc dự phòng có thể sử dụng để thay thế; nếu một máy khách
không thể hoạt động, phần còn lại của mạng vẫn có thể tiếp
tục hoạt động. Hơn nữa, xử lý cân bằng tải được trên nhiều
máy tính nhỏ mạnh hơn thay vì tập trung trong một máy tính
lớn duy nhất thực hiện xử lý cho tất cả công việc. Cả phần
mềm và phần cứng trong môi trường máy khách/máy chủ đều
có thể được xây dựng đơn giản và tiết kiệm hơn.
Trong năm 2016, ước tính có khoảng 1,8 tỷ máy tính cá
nhân được sử dụng trên toàn thế giới. Khả năng xử lý trên
máy tính cá nhân cũng đã chuyển sang xử lý trên điện thoại
thông minh và máy tính bảng.
41
1.2.3.7 Nền tảng di động
Phương tiện chính để truy cập Internet cả ở Việt Nam và
trên toàn thế giới hiện nay là thông qua điện thoại thông minh
và máy tính bảng có tính di động cao, chứ không phải máy
tính cá nhân hoặc máy tính xách tay truyền thống. Điều này có
nghĩa là nền tảng chính cho các sản phẩm và dịch vụ thương
mại điện tử cũng đang thay đổi sang nền tảng di động. Hình
thức của PC đã thay đổi từ máy tính để bàn sang máy tính
xách tay và máy tính bảng như iPad. Máy tính bảng nhẹ hơn,
không yêu cầu hệ điều hành phức tạp và dựa vào điện toán
đám mây để cung cấp xử lý và lưu trữ. Tại Mỹ, khoảng 155
triệu người truy cập Internet bằng máy tính bảng.
Điện thoại thông minh là một công nghệ đột phá giúp
thay đổi hoàn toàn bối cảnh tính toán cá nhân và thương mại
điện tử. Điện thoại thông minh đã tạo ra một sự thay đổi lớn
trong bộ xử lý máy tính và phần mềm đã phá vỡ sự độc
quyền kép do Intel và Microsoft thành lập từ lâu. Máy tính
có chíp, hệ điều hành và phần mềm ứng dụng bắt đầu thống
trị thị trường PC vào năm 1982. Rất ít điện thoại thông minh
sử dụng chíp Intel; chỉ một tỷ lệ nhỏ điện thoại thông minh
sử dụng hệ điều hành của Microsoft (Windows Mobile).
Thay vào đó, các nhà sản xuất điện thoại thông minh mua
các hệ điều hành như Symbian, AppleiOS, Android, mà các
hệ điều hành này thường dựa trên nền tảng Linux và Java.
Điện thoại thông minh không sử dụng ổ cứng mà thay vào đó
sử dụng chíp nhớ flash với dung lượng lưu trữ lên tới 128
gigabyte cũng cần ít năng lượng hơn. Trong năm 2016, hơn
210 triệu người Mỹ sử dụng điện thoại di động để truy cập
Internet. Còn trong năm 2019 tại Việt nam, trong số 64 triệu
người dùng internet thì số lượng người dùng truy cập bằng
42
thiết bị di động là 61.73 triệu người (chiếm 96% số người sử
dụng internet).Nền tảng di động có ý nghĩa sâu sắc đối với
thương mại điện tử vì nó ảnh hưởng đến cách thức, địa điểm
và thời điểm người tiêu dùng mua sắm và mua hàng.
1.2.3.8 Mô hình điện toán đám mây
Điện toán đám mây là một mô hình điện toán trong đó
việc xử lý, tính toán, lưu trữ, phần mềm và các dịch vụ khác
được cung cấp dưới dạng nhóm tài nguyên ảo hóa được chia
sẻ qua Internet.
Hình 1.6 Mô hình điện toán đám mây

Tài nguyên trên nền tảng điện toán đám mây có thể được
truy cập khi cần từ bất kỳ các thiết bị và bất kỳ vị trí kết nối
nào.
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST)
định nghĩa điện toán đám mây có các đặc điểm thiết yếu sau:
• Tự phục vụ theo yêu cầu: Người dùng có thể sử dụng
các dịch vụ một cách tự động.
43
• Truy cập mạng phổ biến: Tài nguyên đám mây có thể
được truy cập bằng cách sử dụng các thiết bị mạng và Internet
tiêu chuẩn, bao gồm cả nền tảng di động.
• Nhóm tài nguyên độc lập với vị trí: Tài nguyên được
gộp chung để phục vụ nhiều người dùng, với các tài nguyên
ảo khác nhau được gán động theo nhu cầu của người dùng.
Người dùng thường không biết tài nguyên máy tính được đặt
ở đâu.
• Độ đáp ứng: Tài nguyên có thể được cung cấp nhanh
chóng đáp ứng nhu cầu thay đổi của người dùng.
• Phí dịch vụ: Tiền phí cho tài nguyên đám mây dựa trên
lượng tài nguyên thực sự được sử dụng.
Điện toán đám mây bao gồm ba loại dịch vụ cơ bản:
• Cơ sở hạ tầng dưới dạng dịch vụ (IaaS): Khách hàng
sử dụng xử lý, lưu trữ, kết nối mạng và các tài nguyên điện
toán khác từ nhà cung cấp bên thứ ba được gọi là nhà cung
cấp dịch vụ đám mây (CSP) để chạy hệ thống thông tin. Ví
dụ, Amazon đã sử dụng năng lực dự phòng của cơ sở hạ tầng
công nghệ thông tin để phát triển Dịch vụ web Amazon
(AWS), cung cấp môi trường đám mây cho vô số dịch vụ cơ
sở hạ tầng CNTT khác nhau. Xem Bảng 1.3 để biết mô tả về
phạm vi dịch vụ mà AWS cung cấp, chẳng hạn như Dịch vụ
lưu trữ đơn giản (S3) để lưu trữ dữ liệu của khách hàng và
dịch vụ môi trường điện toán đám mây (EC2) của nó để chạy
các ứng dụng. Người dùng chỉ trả tiền cho số lượng máy tính
và dung lượng lưu trữ mà họ thực sự sử dụng.
44
Bảng 1.2 Dịch vụ Web của Amazon
TÊN
DỊCH VỤ ĐIỆN TOÁN
ElasticCompute Dịch vụ điện toán đám mây có thể mở
Cloud (EC2) rộng
ElasticLoadBal Phân phối lưu lượng ứng dụng đến giữa
ancing (ELB) nhiều phiên bản EC2
DỊCH VỤ LƯU TRỮ
SimpleStorage Cơ sở hạ tầng lưu trữ dữ liệu
Service (S3) Lưu trữ chi phí thấp và lưu trữ dự
Glacier phòng
DỊCH VỤ CƠ SỞ DỮ LIỆU
DynamoDB Dịch vụ cơ sở dữ liệu NoQuery
Redshift Dịch vụ kho dữ liệu quy mô Petabyte
RelationalData Dịch vụ cơ sở dữ liệu quan hệ cho cơ
baseService sở dữ liệu MySQL, Oracle, SQL
(RDS) Server và PostgreSQL
ElastiCache Bộ nhớ đệm (cache) trong bộ nhớ trong
đám mây
SimpleDB Lưu trữ dữ liệu không liên quan
DỊCH VỤ GIAO DỊCH MẠNG VÀ NỘI DUNG
Route 53 Dịch vụ DNS trên đám mây, cho phép
doanh nghiệp hướng lưu lượng truy
cập Internet đến các ứng dụng web
45
VirtualPrivateC Dịch vụ DNS trên đám mây, cho
loud (VPC) phép doanh nghiệp hướng lưu lượng
truy cập Internet đến các ứng dụng
web
CloudFront Dịch vụ chuyển phát nội dung
DirectConnect Cung cấp thay thế cho việc sử

dụng Internet để truy cập các dịch
vụ đám mây AWS
DỊCH VỤ PHÂN TÍCH
ElasticMapRed Dịch vụ web cho phép người dùng
uce (EMR) thực hiện các tác vụ cần nhiều dữ
Kinesis liệu
Dịch vụ Dữ liệu lớn để xử lý và xử lý
luồng dữ liệu theo thời gian thực
DỊCH VỤ ỨNG DỤNG
AppStream Cung cấp dịch vụ phát trực tuyến cho
các ứng dụng và trò chơi từ đám mây
CloudSearch Dịch vụ tìm kiếm có thể được các
nhà phát triển tích hợp vào các ứng
dụng
DỊCH VỤ TIN NHẮN
SimpleEmailSe Dịch vụ gửi Cloud e-mail
rvice (SES)
SimpleNotificat Dịch vụ tin nhắn đẩy
46
ionService(SN
S)
SimpleQueueS Hàng đợi để lưu trữ tin nhắn khi
ervice (SQS) chúng di chuyển giữa các máy
tính
Bảng 1.3 Dịch vụ Web của Amazon (tiếp)

DỊCH VỤ WEB CỦA AMAZON (tiếp)
DỊCH VỤ QUẢN LÝ VÀ TRIỂN KHAI
Identityand Access Cho phép truy cập kiểm soát an
Management(IAM) toàn vào các dịch vụ AWS
CloudWatch Dịch vụ giám sát
ElasticBeanstalk Dịch vụ triển khai và nhân rộng
các ứng dụng và dịch vụ web
được phát triển như Java, .Net,
PHP, Python, Ruby và Node.js
Cloud Formation Dịch vụ cho phép các nhà phát
triển có thể tạo ra một cách dễ
dàng bộ sưu tập tài nguyên có
liên quan đến AWS
DI ĐỘNG
Cognito Cho phép các nhà phát triển
quản lý và đồng bộ hóa dữ
liệu ứng dụng một cách an
toàn cho người dùng trên các
Mobile Analytics
thiết bị di động
47
Có thể thu thập và xử lý hàng
tỷ sự kiện từ hàng triệu người
dùng mỗi ngày
DỊCH VỤ THANH TOÁN
Flexible Payment Dịch vụ thanh toán cho các
Service (FPS) nhà phát triển
DevPay Dịch vụ quản lý tài khoản và

thanh toán trực tuyến cho các
nhà phát triển tạo ra ứng dụng
đám mây của Amazon
CÁC DỊCH VỤ KHÁC
Amazon MechanicalTurk Thị trường công việc đòi hỏi
AlexaWebInformationSe trí thông minh
rvice Cung cấp dữ liệu và thông tin
lưu lượng truy cập cho các
nhà phát triển
• Phần mềm dạng dịch vụ (SaaS): Khách hàng sử dụng
phần mềm được lưu trữ, cung cấp trên cơ sở đám mây của nhà
cung cấp và được phân phối dưới dịch vụ qua mạng. Ví dụ
phổ biến của SaaS là GoogleApps, cung cấp các ứng dụng
kinh doanh trên mạng phổ biến. Salesforce.com là nơi cung
cấp ứng dụng quản lý quan hệ khách hàng và dịch vụ liên
quan qua Internet. Người sử dụng trả một khoản phí đăng ký
hàng năm, mặc dù GoogleApps cũng có phiên bản miễn phí
giảm giá. Người dùng truy cập những ứng dụng này từ trình
48
duyệt web, dữ liệu và phần mềm được duy trì từ các nhà cung
cấp máy chủ từ xa.
• Nền tảng dịch vụ (PaaS): Khách hàng sử dụng cơ sở
hạ tầng và các công cụ lập trình hỗ trợ bởi CSP để phát triển
những ứng dụng thuộc sở hữu của họ. Ví dụ, IBM cung cấp
Bluemix cho phát triển phần mềm và thử nghiệm phần mềm
trên cơ sở hạ tầng đám mây của mình. Một ví dụ khác là
Salesforce.com, cho phép người phát triển xây dựng các ứng
dụng được lưu trữ trên máy của công ty như một dịch vụ. Các
công ty như Google, Apple, Dropbox và những người khác
cung cấp đám mây công cộng như một dịch vụ tiêu dùng để
lưu trữ trực tuyến dữ liệu, âm nhạc và hình ảnh. GoogleDrive,
Dropbox and Apple iCloud đang dẫn đầu về loại dịch vụ đám
mây tiêu dùng này.
Một đám mây riêng tư cung cấp các lựa chọn giống
như một đám mây công cộng nhưng được vận hành độc
lập. Nó được quản lý bởi tổ chức hoặc bên thứ ba và được
lưu trữ bên trong hoặc bên ngoài. Giống như các đám mây
công cộng, các đám mây riêng có thể phân bổ việc lưu trữ
tài nguyên đám mây hoặc các tài nguyên khác một cách liên
tục nhằm cung cấp tài nguyên khi cần thiết. Một số công ty
có các yêu cầu cấp phép nghiêm ngặt đòi hỏi bảo mật cao,
chẳng hạn như dịch vụ tài chính hoặc công ty chăm sóc sức
khỏe.
Các công ty lớn rất có thể áp dụng mô hình điện toán
đám mây lai, trong đó họ sử dụng cơ sở hạ tầng của riêng
họ cho các hoạt động thiết yếu và áp dụng điện toán đám
mây công cộng cho các hệ thống ít quan trọng hơn hoặc
49
cho khả năng xử lý bổ sung trong giai đoạn kinh doanh
cao điểm. Bảng 1.4 so sánh ba mô hình điện toán đám
mây:
Bảng 1.4 So sánh mô hình điện toán đám mây
Các
loại Đặc điểm Quản lý Sử dụng bởi
đám bởi
mây
Đám Dịch vụ bên thứ Nhà Các công ty không
mây ba cung cấp dịch cung có mối quan tâm
công vụ điện toán, lưu cấp dịch riêng tư lớn; Các
cộng trữ và phần mềm vụ bên công ty tìm kiếm
cho nhiều khách thứ ba dịch vụ CNTT trả
hàng (CSP tiền; Các công ty
thiếu tài nguyên
CNTT và chuyên
môn
Đám Cơ sở hạ tầng CNTT Các công ty có yêu
mây đám mây chỉ trong cầu bảo mật và
riêng hoạt động cho nhà quyền riêng tư
một tổ chức duy hoặc nghiêm ngặt
nhất và được lưu máy chủ Các công ty phải
trữ bên trong bên thứ có quyền kiểm soát
hoặc bên ngoài ba tư chủ quyền dữ liệu
nhân
Đám Kết hợp các dịch CNTT Các công ty yêu
mây vụ đám mây trong cầu một số kiểm
lai riêng và công nhà, soát CNTT nội bộ
50
cộng vẫn là các máy chủ cũng sẵn sàng giao
thực thể riêng riêng, một phần cơ sở hạ
biệt nhà tầng CNTT cho
cung phân vùng đám
cấp bên mây công cộng
thứ ba trên cơ sở hạ tầng
CNTT của họ
Điện toán đám mây sẽ dần chuyển các công ty từ có
năng lực cơ sở hạ tầng cố định sang cơ sở hạ tầng linh hoạt
hơn, một số thuộc sở hữu của công ty và một số được thuê từ
các trung tâm dữ liệu rất lớn thuộc sở hữu của CSP.
Điện toán đám mây có một số nhược điểm. Trừ khi
người dùng đưa ra các quy định để lưu trữ dữ liệu cục bộ,
trách nhiệm lưu trữ và kiểm soát dữ liệu nằm trong tay nhà
cung cấp. Một số công ty lo lắng về các rủi ro bảo mật liên
quan đến việc giao phó dữ liệu và hệ thống quan trọng cho
một nhà cung cấp bên ngoài cũng làm việc với các công ty
khác. Các công ty hy vọng hệ thống sẽ hoạt động 24/7 và
không muốn mất bất kỳ giao dịch nào nếu cơ sở hạ tầng đám
mây gặp trục trặc. Tuy nhiên, xu hướng là các công ty chuyển
việc tính toán và lưu trữ dữ liệu sang một số dạng cơ sở hạ
tầng đám mây.
Điện toán đám mây có nhiều ý nghĩa quan trọng đối với
thương mại điện tử. Đối với các công ty điện tử, điện toán
đám mây giúp giảm chi phí xây dựng và vận hành trang web
vì cơ sở hạ tầng và phần mềm cần thiết có thể được cấp phép
dưới dạng dịch vụ từ CSP với chi phí mua các dịch vụ này
dưới dạng sản phẩm. Điều này có nghĩa là các công ty có thể
áp dụng các chiến lược trả tiền khi trang web được phát triển.
51
Chẳng hạn, theo Amazon, hàng trăm ngàn khách hàng sử
dụng Dịch vụ web của Amazon. Đối với cá nhân, điện toán
đám mây có nghĩa là không còn cần máy tính xách tay hoặc
máy tính để bàn mạnh để tham gia vào thương mại điện tử
hoặc các hoạt động khác. Thay vào đó, có thể sử dụng máy
tính bảng hoặc điện thoại thông minh rẻ tiền hơn (có giá vài
trăm đô la). Đối với các tập đoàn, điện toán đám mây có nghĩa
là có thể giảm một phần đáng kể chi phí phần cứng và phần
mềm (chi phí cơ sở hạ tầng) vì các công ty có thể có được các
dịch vụ này trực tuyến với một phần chi phí sở hữu và họ
không phải thuê nhân viên CNTT để hỗ trợ cơ sở hạ tầng.
1.2.3.9 Một số giao thức và dịch vụ trên Internet
Có nhiều giao thức và chương trình tiện ích Internet
cung cấp dịch vụ cho người dùng dưới dạng các ứng dụng
Internet chạy trên máy khách và máy chủ Internet. Các dịch
vụ Internet này dựa trên các giao thức chuẩn và phổ biến và
có sẵn cho mọi người sử dụng Internet. Chúng không thuộc sở
hữu của bất kỳ tổ chức nào, chúng là các dịch vụ đã được phát
triển trong nhiều năm và được cung cấp cho tất cả người dùng
Internet.
Giao thức truyền tải siêu văn bản (HTTP): là giao
thức Internet được sử dụng để chuyển tải nội dung các trang
web. HTTP được phát triển bởi World Wide Web Consortium
(W3C) và tổ chức kỹ thuật Internet (IETF). HTTP chạy trong
tầng ứng dụng của mô hình TCP/IP. Một phiên HTTP bắt đầu
khi trình duyệt của máy khách yêu cầu một tài nguyên từ máy
chủ Internet từ xa. Khi máy chủ phản hồi bằng cách gửi trang
được yêu cầu, phiên HTTP cho đối tượng đó kết thúc. Do các
trang web có thể có nhiều đối tượng gồm: đồ họa, tệp âm
52
thanh hoặc vi deo, khung hình, v.v., mỗi đối tượng phải được
yêu cầu bởi một thông điệp HTTP riêng.
E-mail là một trong những dịch vụ Internet lâu đời nhất,
quan trọng nhất và được sử dụng thường xuyên. Giống như
HTTP, các giao thức Internet khác nhau được sử dụng để xử
lý e-mail đều chạy trong tầng ứng dụng TCP/IP. Giao thức
chuyển thư đơn giản (SMTP) là giao thức Internet được sử
dụng để gửi e-mail đến máy chủ. SMTP là một giao thức dựa
trên văn bản tương đối đơn giản, được phát triển vào đầu
những năm 1980. SMTP chỉ xử lý việc gửi e-mail. Để lấy e-
mail từ máy chủ, máy khách sử dụng giao thức nhận thư
(POP3) hoặc giao thức truy cập thư Internet (IMAP). Có thể
đặt POP3 để truy xuất thư e-mail từ máy chủ và sau đó xóa
thư chủ hoặc giữ lại chúng trên máy chủ. IMAP là một giao
thức e-mail hiện tại. IMAP cho phép người dùng tìm kiếm,
sắp xếp và lọc thư trước khi tải xuống từ máy chủ.
Giao thức truyền tệp (FTP) là một trong những dịch vụ
Internet gốc. FTP chạy trong tầng ứng dụng TCP/IP và cho
phép người dùng chuyển tệp từ máy chủ sang máy khách và
ngược lại. Các tệp có thể là tài liệu, chương trình hoặc tệp cơ
sở dữ liệu lớn. FTP là cách nhanh nhất và thuận tiện nhất để
truyền các tệp lớn hơn 1 MB, điều mà một số máy chủ email
sẽ không chấp nhận.
Telnet là một giao thức mạng cũng chạy trong tầng ứng
dụng TCP/IP và được sử dụng để cho phép đăng nhập từ xa
trên một máy tính khác. Thuật ngữ Telnet cũng dùng để chỉ
chương trình Telnet, cung cấp phần máy khách của giao thức
và cho phép máy khách mô phỏng thiết bị đầu cuối của máy
tính lớn. (Các thiết bị đầu cuối tiêu chuẩn công nghiệp được
xác định trong thời máy tính lớn là VT-52, VT-100 và IBM
53
3250) Sau đó, có thể tự gắn máy tính vào Internet hỗ trợ
Telnet và chạy các chương trình hoặc tải xuống tệp từ máy
tính đó. Telnet là chương trình làm việc từ xa đầu tiên của
người dùng cho phép người dùng làm việc trên máy tính từ
một địa điểm từ xa.
Lớp cổng bảo mật (SSL)/Bảo mật lớp vận chuyển
(TLS) là các giao thức hoạt động giữa tầng vận chuyển với
lớp ứng dụng của TCP/IP và liên lạc an toàn giữa máy khách
và máy chủ. SSL/TLS giúp bảo mật thông tin liên lạc và thanh
toán thương mại điện tử thông qua nhiều kỹ thuật, chẳng hạn
như mã hóa tin nhắn và chữ ký số.
Hình 1.7 Kết quả hiển thị của một ping.

Một lệnh ping được sử dụng để xác minh địa chỉ và kiểm
tra tốc độ của đườn truyền trong việc gửi nhận gói tin máy
khách đến máy chủ và quay lại.
Gói InterNet Groper (Ping) là một chương trình tiện ích
cho phép kiểm tra kết nối giữa máy khách và mạng TCP/IP
(xem Hình 1.7). Ping cũng sẽ cho biết thời gian cần thiết để
máy chủ phản hồi, cung cấp thông tin về tốc độ của máy chủ
54
và Internet tại thời điểm đó. Có thể chạy Ping từ dấu nhắc
lệnh trên máy tính cá nhân có hệ điều hành Windows bằng
cách nhập: ping <tên miền>. Ping cũng có thể được sử dụng
để làm chậm hoặc thậm chí đánh sập máy chủ tên miền bằng
cách gửi cho nó hàng triệu yêu cầu ping.
Tracert là một trong một số tiện ích theo dõi lộ trình
cho phép theo dõi đường dẫn của tin nhắn gửi từ máy khách
đến một máy tính từ xa trên Internet.
1.3 Web (World Wide Web)
Không có Web, sẽ không có thương mại điện tử phát
triển toàn diện. Phát minh ra Web đã mang đến sự mở rộng
của các dịch vụ kỹ thuật số cho hàng triệu người dùng máy
tính. Web bao gồm các trang gồm văn bản được định dạng,
hình ảnh, hình động, video và âm thanh. Nói tóm lại, Web tạo
ra gần như tất cả các yếu tố cơ bản để tạo lập một thị trường
thương mại cho người dùng máy tính trên toàn thế giới.
Internet ra đời vào những năm 1960, còn Web được phát
minh năm 1991 bởi Tiến sĩ Tim Berners-Lee thuộc phòng thí
nghiệm Vật lý Hạt Châu Âu, còn được gọi là CERN (Berners-
Lee và cộng sự, 1994). Một số tác giả trước đó như Vannevar
Bush (năm 1945) và Ted Nelson (vào thập niên 1960) đã đề
xuất việc mô tả về tổ chức như một tập hợp các trang được kết
nối với nhau. Berners-Lee và các cộng sự của mình tại CERN
đã xây dựng những ý tưởng này và phát triển các phiên bản
ban đầu của HTML, HTTP, máy chủ web và trình duyệt, bốn
thành phần thiết yếu của Web.
Đầu tiên, Berners-Lee đã viết một chương trình máy tính
cho phép các trang được định dạng trong máy tính của mình,
các trang này được liên kết bằng các từ khóa (siêu liên kết).
55
Nhấp vào một từ khóa trong một tài liệu sẽ ngay lập tức
chuyển đến một tài liệu khác. Berners-Lee đã tạo các trang
bằng một phiên bản sửa đổi của ngôn ngữ đánh dấu văn bản
được gọi là ngôn ngữ đánh dấu tổng quát hóa tiêu chuẩn
(SGML).
Berners-Lee gọi ngôn ngữ này là Hyper Text Markup
Language, hoặc HTML. Sau đó, ông nảy ra ý tưởng lưu trữ
các trang HTML của mình trên Internet. Các máy khách từ xa
có thể truy cập các trang này bằng cách sử dụng HTTP.
Nhưng những trang web đầu tiên này vẫn xuất hiện dưới dạng
các trang văn bản đen trắng với các siêu liên kết được thể hiện
bên trong. Web ban đầu chỉ dựa trên văn bản; trình duyệt web
gốc chỉ cung cấp giao diện văn bản. Thông tin được chia sẻ
trên Web vẫn dựa trên văn bản cho đến năm 1993, khi Marc
Andreessen và cộng sự tại Trung tâm Ứng dụng siêu máy tính
quốc gia (NCSA) tại Đại học Illinois đã tạo ra một trình duyệt
web với giao diện người dùng đồ họa (GUI). Để xem các tài
liệu trên Web đồ họa bằng cách sử dụng hình nền, hình ảnh và
thậm chí cả hình ảnh động. Mosaic là một chương trình phần
mềm có thể chạy trên các hệ điều hành dựa trên đồ họa như
Macintosh, Windows hoặc Unix. Phần mềm trình duyệt này
đọc văn bản HTML trên trang web và hiển thị dưới dạng tài
liệu giao diện đồ họa trong hệ điều hành như Windows hoặc
Macintosh.
Ngoài việc làm cho nội dung của các trang web trở nên
đầy màu sắc và hiển thị dễ dàng, trình duyệt web đồ họa còn
có khả năng chia sẻ tệp, thông tin, đồ họa, âm thanh, video và
các đối tượng khác trên tất cả các nền tảng máy tính và chạy
trên bất kỳ hệ điều hành nào. Một trình duyệt có thể được tạo
56
riêng cho một hệ điều hành. Nội dung hiện thị trên máy tính
chạy hệ điều hành Windows cũng sẽ được hiển thị giống hệt
hoặc gần giống trên các máy tính chạy hệ điều hành
Macintosh hoặc Unix. Với mỗi hệ điều hành có một trình
duyệt, các trang web giống nhau có thể được sử dụng trên tất
cả các loại máy tính và hệ điều hành khác nhau. Điều này có
nghĩa là cho dù sử dụng loại máy tính nào, ở bất cứ nơi nào
trên thế giới, đều sẽ thấy các trang web giống nhau. Trình
duyệt và Web đã giới thiệu một thế giới hoàn toàn mới về
quản lý thông tin và tính toán mà không thể có được trước
năm 1993.
Năm 1994, Andreessen và Jim Clark thành lập Netscape,
công ty đã tạo ra trình duyệt thương mại đầu tiên có tên
Netscape Navigator. Mặc dù Mosaic đã được phân phối miễn
phí, ban đầu Netscape đã tính phí cho phần mềm của mình.
Vào tháng 8 năm 1995, Tập đoàn Microsoft đã phát hành
phiên bản trình duyệt miễn phí của riêng mình, được gọi là
Internet Explorer. Trong những năm sau đó, Netscape đã giảm
từ 100% thị phần xuống còn dưới 0,5% trong năm 2009. Số
phận của Netscape minh họa một bài học kinh doanh thương
mại điện tử quan trọng. Những người đổi mới thường không
phải là người chiến thắng lâu dài, trong khi những người
thông minh thường có sản phẩn có thể tồn tại lâu dài. Ngày
nay, phần lớn mã trình duyệt Netscape đã xuất hiện trong trình
duyệt Firefox do Mozilla sản xuất, một tổ chức phi lợi nhuận
được Google tài trợ rất nhiều.
57
1.3.1 Siêu văn bản (Hypertext)
Các trang web có thể được truy cập thông qua Internet
bởi phần mềm trình duyệt web trên PC có thể yêu cầu các
trang web được lưu trữ trên máy chủ lưu trữ Internet bằng
giao thức HTTP. Siêu văn bản là một cách định dạng các
trang với các liên kết nhúng kết nối các tài liệu với nhau và
cũng liên kết các trang với các đối tượng khác như tệp âm
thanh, video hoặc hoạt hình. Khi nhấp vào hình ảnh đồ họa và
video clip, là đã nhấp vào một siêu liên kết. Ví dụ: khi nhập
địa chỉ web trong trình duyệt, chẳng hạn như
http://www.hvtc.edu.vn, trình duyệt sẽ gửi yêu cầu HTTP đến
máy chủ học viện tài chính yêu cầu trang chủ của hvtc.edu.vn.
HTTP là bộ chữ cái đầu tiên ở đầu mỗi địa chỉ web, theo
sau là tên miền. Tên miền xác định địa chỉ máy chủ chứa
website, nơi chứa tài liệu. Hầu hết các công ty có một tên
miền giống hoặc liên quan chặt chẽ với tên công ty chính
thức. Đường dẫn thư mục và tên tài liệu là hai phần thông tin
khác trong địa chỉ web giúp trình duyệt theo dõi trang được
yêu cầu. Địa chỉ được gọi là bộ định vị tài nguyên thống nhất
hoặc URL. Khi gõ vào trình duyệt, một URL cho biết chính
xác nơi cần tìm thông tin. Ví dụ: trong URL sau:
https://hvtc.edu.vn/tabid/108/Default.aspx
https = giao thức được sử dụng để hiển thị các trang web
www.hvtc.edu.vn = tên miền
tabid/108/= đường dẫn thư mục xác định vị trí trên máy
chủ web mà trang web được lưu trữ
58
Default.aspx = tên tài liệu và định dạng của nó (một
trang HTML)
1.3.2 Hyper Text Markup Language (HTML)
Ngôn ngữ đánh dấu dùng định dạng tài liệu thực sự có
nguồn gốc từ những năm 1960 với sự phát triển của Ngôn ngữ
đánh dấu tổng quát (GML).
Hyper Text Markup Language (HTML) là một GML
tương đối dễ sử dụng. HTML cung cấp cho các nhà thiết kế
trang web một bộ thẻ đánh dấu cố định, các thẻ được sử dụng
để định dạng một trang web. Khi các thẻ này được chèn vào
một trang web, chúng sẽ được trình duyệt đọc và hiển thị nội
dung lên màn. Có thể thấy mã nguồn HTML cho bất kỳ trang
web nào bằng cách nhấp chuột phải lên nội dung hiển thị trên
trình duyệt của trang vào lệnh xem nguồn trang (View page
source).
HTML xác định cấu trúc và kiểu của tài liệu, bao gồm:
tiêu đề, hình ảnh, bảng và định dạng văn bản. Kể từ khi được
giới thiệu, các nhà phát triển đã liên tục bổ sung các tính năng
vào HTML nhằm cho phép các lập trình viên tiếp tục tinh
chỉnh bố cục trang. Khi xây dựng một trang web thương mại
điện tử, cần đảm bảo rằng trang web có thể được hiển thị bởi
tất cả các loại trình duyệt, kể cả các phiên bản trình duyệt đã
lỗi thời. Các trang web HTML có thể được tạo bằng bất kỳ
trình soạn thảo văn bản nào, chẳng hạn như Notepad hoặc
Word, sử dụng Microsoft Word (chỉ cần lưu tài liệu Word
dưới dạng trang web) hoặc bất kỳ một trong một số công cụ
59
phát triển trang web như Microsoft Expression Web hoặc
Adobe Dreamweaver CC.5
Phiên bản mới nhất của HTML là HTML5. HTML5 giới
thiệu các tính năng như phát lại video, kéo và thả mà trước
đây được cung cấp bởi các tiện ích như Adobe Flash. HTML5
cũng được sử dụng để phát triển các trang web di động và ứng
dụng di động và là một công cụ quan trọng trong cả thiết kế
webđộng (website có thao tác với cơ sở dữ liệu) có bố cục
hiển thị linh hoạt thích ứng với các thiết bị di động.
Vào năm 2010, người sáng lập Apple Steve Jobs đã
thông báo Adobe Flash bảo mật kém, hiệu năng kém trên thiết
bị di động và ngốn năng lượng.
Thay vào đó, Jobs đã coi HTML5 là phương pháp tốt để
hiển thị video trực tuyến. Đến năm 2016,hai năm sau khi
W3C chính thức phê chuẩn, tổ chức thiết lập tiêu chuẩn Web,
HTML5 đã trở thành một tiêu chuẩn thực tế.
HTML5 đã trở thành một thuật ngữ thông dụng, nó kết
hợp video, phiên bản mới nhất của Cascading Style Sheets
(CSS3),JavaScript, và một số công cụ mới khác, HTML5
Canvas, được sử dụng với một bộ các hàm JavaScript để hiển
thị hình động đơn giản, giúp giảm thời gian tải trang. HTML5
không chỉ cung cấp tính độc lập cho thiết bị mà còn có thể
truy cập chức năng tích hợp của thiết bị di động như GPS và
màn hình cảm ứng, cho phép tạo các ứng dụng di động dựa
trên web có thể sao chép trải nghiệm ứng dụng gốc. Các ứng
dụng di động dựa trên web (ứng dụng HTML5) hoạt động
giống như các trang web, với nội dung trang, bao gồm đồ họa,
hình ảnh và video, được tải vào trình duyệt từ máy chủ web,
60
thay vì nằm trong phần cứng thiết bị di động như ứng dụng
gốc. Khái niệm này đã được chấp nhận bởi những người phát
triển di động, những người luôn mong muốn có thể tiếp cận
tất cả các nền tảng với một sản phẩm duy nhất.
Đối với các doanh nghiệp, việc tiết kiệm chi phí của
HTML5 là rõ ràng. Một ứng dụng HTML5 đơn lẻ có thể được
xây dựng với chi phí thấp so với nhiều ứng dụng gốc cho iOS,
Android, Windows Phone và các nền tảng khác. Các ứng
dụng HTML5 có thể dễ dàng được liên kết và chia sẻ hơn trên
các mạng xã hội. Một số ứng dụng HTML5 thậm chí có thể
được thiết kế để chúng có thể chạy trên thiết bị di động khi
chúng ở trạng thái ngoại tuyến. Sự khác biệt trong cách các
ứng dụng chạy trên các nền tảng khác nhau này đã loại bỏ
nhiều vấn đề cần giải quyết.
Trình duyệt Safari của Apple, một trong những trình
duyệt đầu tiên áp dụng Flash, đã thực hiện các bước cập nhật
để hỗ trợ các trang websử dụng HTML5 hiển thị nội dung
Flash. Twitch, một trong những trang web lớn nhất vẫn sử
dụng Flash video streaming, tuyên bố sẽ bắt đầu chuyển đổi
lên HTML5 vào năm 2016, giống như YouTube đã làm một
năm trước đó. Các động thái từ các quảng cáo và công nghệ
này đã dẫn tới sự sụp đổ của Flash và sự trỗi dậy của HTML5
như là tương lai của quảng cáo. Ngay cả chính Adobe cũng đã
bắt đầu khuyến nghị những người tạo nội dung sử dụng
HTML5 thay vì Flash và đã đổi tên công cụ xử lýFlash của
mình thành ‘AdobeAnimate CC’ có hỗ trợ thêm HTML5 và
khả năng chuyển đổi quảng cáo Flash sang HTML5.
61
Hình 1.8 Một tệp XML đơn giản
1.3.3 eXtensibleMarkupLanguage (XML)
eXtensibleMarkupLanguage (XML): là ngôn ngữ đánh
dấu mở rộng. Đây là một dạng ngôn ngữ đánh dấu, có chức
năng truyền dữ liệu và mô tả nhiều loại dữ liệu khác nhau.
Mục đích chính của XML là đơn giản hóa việc chia sẻ dữ liệu
giữa các platform và các hệ thống được kết nối với mạng
Internet. Chính vì vậy, XML có tác dụng rất lớn trong việc
chia sẻ, trao đổi dữ liệu giữa các hệ thống.
Hình 1.8 cho thấy cách XML có thể được sử dụng để
xác định cơ sở dữ liệu về tài khoản ngân hàng. Các thẻ như
<Number>, <Type>, <OpenDate>,…để xác định cho một tài
khoản ngân hàng. Dòng đầu tiên trong tài liệu mẫu là khai báo
XML định nghĩa phiên bản XML của tài liệu. Trong trường
hợp này, tài liệu phù hợp với đặc tả 1.0 của XML. Dòng tiếp
theo xác định phần tử đầu tiên của tài liệu (phần tử gốc):
<note>. Các dòng tiếp theo xác định các phần tử con của,dòng
cuối cùng xác định kết thúc của phần tử gốc. Lưu ý rằng XML
không nói gì về cách hiển thị dữ liệu hoặc cách văn bản sẽ
62
hiển thị trên màn hình. HTML được sử dụng để hiển thị thông
tin kết hợp với XML, được sử dụng để mô tả dữ liệu.
Ở cấp độ cơ bản, XML rất dễ học và rất giống với
HTML ngoại trừ việc người dùng có thể tạo các thẻ của riêng
mình. Ở cấp độ sâu hơn, XML có một cú pháp phong phú và
một bộ công cụ phần mềm rất lớn, khiến XML trở nên lý
tưởng để lưu trữ và truyền đạt nhiều loại dữ liệu trên Web.
XML là “mở rộng”, có nghĩa là các thẻ được sử dụng để
mô tả và hiển thị dữ liệu được xác định bởi người dùng, trong
khi với HTML các thẻ được giới hạn và được xác định trước.
XML cũng có thể chuyển đổi thông tin thành các định dạng
mới, chẳng hạn như bằng cách nhập thông tin từ cơ sở dữ liệu
và hiển thị dưới dạng bảng. Với XML, thông tin có thể được
phân tích và hiển thị một cách chọn lọc, có thể thay thế cho
HTML.
Hình 1.9 Ví dụ mẫu XML cho danh mục của công ty

Tài liệu XML này sử dụng các thẻ để xác định cơ sở dữ
liệu về tên của công ty.
63
Reallysimplesyndication (RSS) là một định dạng XML
cho phép người dùng thu thập nội dung trên mạng bao gồm:
văn bản, bài viết, blog và tệp âm thanh (podcast), tự động
được gửi đến máy tính qua Internet. Một phần mềm ứng dụng
tổng hợp RSS được cài đặt trên máy tính sẽ thu thập tài liệu từ
các trang web và blog mà người dùng yêu cầu nó quét và
mang thông tin mới từ các trang web đó đến cho người đọc.
Đôi khi, điều này được coi là nội dung mà tổ chức cung cấp
bởi vì nó được phân phối bởi các tổ chức tin tức và các nhà
cung cấp khác (hoặc nhà phân phối). Người dùng tải xuống
một trình tổng hợp RSS và sau đó Đăng ký vào các nguồn cấp
dữ liệu RSS. Khi người dùng truy cập trang của trình tổng hợp
RSS, nó sẽ hiển thị các bản cập nhật mới nhất cho mỗi kênh
mà người dùng đã đăng ký. RSS đã tăng vọt và trở thành một
phong trào phát triển trên phạm vi rộng. Mặc dù Google đã
đóng cửa GoogleReader, một sản phẩm RSS phổ biến, nhưng
RSS vẫn đang phát triển mạnh.
1.3.4 Máy chủ phục vụ Web
Một máy chủ phục vụ web là gì? Phần mềm máy chủ
web đề cập đến phần mềm cho phép máy tính phân phối các
trang web được viết bằng HTML đến các máy khách trên
mạng yêu cầu dịch vụ này bằng cách gửi yêu cầu HTTP.
Apache, hoạt động với hệ điều hành Linux và Unix, là loại
phần mềm máy chủ web được sử dụng phổ biến nhất. Dịch vụ
thông tin Internet (IIS) của Microsoft cũng có thị phần đáng
kể (Netcraft, 2016).
Ngoài việc đáp ứng các yêu cầu cho các trang web, tất cả
các máy chủ web cung cấp một số chức năng cơ bản bổ sung
như sau:
64
• Dịch vụ an ninh: bao gồm các dịch vụ xác thực nhằm
xác minh rằng người cố gắng truy cập trang web được ủy
quyền. Đối với các trang web xử lý giao dịch thanh toán, máy
chủ web cũng hỗ trợ SSL và TLS, các giao thức truyền và
nhận thông tin an toàn trên Internet. Khi cần cung cấp thông
tin cá nhân như tên, số điện thoại, địa chỉ và dữ liệu thẻ tín
dụng cho trang web, máy chủ web sử dụng SSL để đảm bảo
dữ liệu truyền qua lại từ trình duyệt đến máy chủ không bị
xâm phạm.
• FTP: Giao thức này cho phép người dùng chuyển tệp
đến và từ máy chủ. Một số trang web giới hạn tải tệp lên máy
chủ web, trong khi các trang khác hạn chế tải xuống, tùy
thuộc vào danh tính của người dùng.
• Máy tìm kiếm: Là các website giống như công cụ tìm
kiếm cho phép người dùng tìm kiếm trên toàn bộ Web và cho
các tài liệu cụ thể, các mô-đun công cụ tìm kiếm trong gói
phần mềm máy chủ web cơ bản cho phép lập chỉ mục các
trang web và nội dung của trang web và cho phép dễ dàng tìm
kiếm từ khóa nội dung của trang web. Khi tiến hành tìm kiếm,
một công cụ tìm kiếm sử dụng một chỉ mục, đó là danh sách
tất cả các tài liệu trên máy chủ. Thuật ngữ tìm kiếm được so
sánh với chỉ mục để xác định các kết quả phù hợp.
• Thu thập dữ liệu: Máy chủ web cũng hữu ích trong
việc giám sát lưu lượng truy cập trang web, nắm bắt thông tin
về người đã truy cập trang web, thời gian người dùng ở đó
bao lâu, ngày và giờ của mỗi lần truy cập và trang nào trên
máy chủ được truy cập. Thông tin này được biên soạn và lưu
trong tệp nhật ký, sau đó có thể được phân tích. Bằng cách
phân tích tệp nhật ký, người quản lý trang có thể tìm ra tổng
65
số khách truy cập, độ dài trung bình của mỗi lượt truy cập và
các điểm đến các trang web phổ biến nhất.
Thuật ngữ máy chủ web cũng được sử dụng để chỉ máy
tính vật lý chạy phần mềm máy chủ web. Các hãng sản xuất
máy chủ web hàng đầu bao gồm: Lenovo, Dell và Hewlett-
Packard. Mặc dù bất kỳ máy tính để bàn nào cũng có thể chạy
phần mềm máy chủ web, tốt nhất là sử dụng máy tính đã được
tối ưu hóa cho mục đích này. Để trở thành máy chủ web, máy
tính phải được cài đặt phần mềm phục vụ máy chủ web và
được kết nối với Internet. Mỗi máy chủ phục vụ web trên đều
sẽ có một địa chỉ IP trên mạng. Ví dụ như nếu gõ
https://hvtc.edu.vn/tabid/108/Default.aspxtrong trình duyệt,
phần mềm trình duyệt sẽ gửi yêu cầu dịch vụ HTTP đến máy
chủ web có tên miền là hvtc.edu.vn. Sau đó, máy chủ sẽ định
vị trang có tên là default.aspx trên ổ cứng của nó, gửi trang đó
trở lại trình duyệt và hiển thị nó trên màn hình. Các công ty
cũng có thể sử dụng máy chủ web để kết nối mạng nội bộ.
Ngoài các gói phần mềm máy chủ phục vụ web, còn có nhiều
loại máy chủ chuyên dụng trên Web như máy chủ cơ sở dữ
liệu, máy chủ quảng cáo, máy chủ phục vụ email và máy chủ
lưu trữ video. Trang web thương mại điện tử qui mô nhỏ có
thể cài đặt tất cả các gói phần mềm này trên một máy tính.
Trang web của công ty lớn có thể sử dụng hàng trăm hoặc
hàng ngàn máy tính máy chủ, mỗi máy chủ chạy một chức
năng chuyên dụng.
Mặt khác, máy khách truy cập web là bất kỳ thiết bị điện
toán nào truy cập được vào Internet có khả năng thực hiện các
yêu cầu HTTP và hiển thị các trang HTML. Ứng dụng khách
phổ biến nhất là máy tính để bàn Windows hoặc Macintosh,
với nhiều loại máy tính Unix/Linux khác nhau. Tuy nhiên,
66
thiết bị phát triển nhanh nhất không phải là máy tính, mà là
thiết bị di động. Máy khách sử dụng web có thể là bất kỳ thiết
bị nào có khả năng gửi và nhận thông tin từ máy chủ web như
máy in, tủ lạnh, bếp, hệ thống chiếu sáng gia đình hoặc bảng
điều khiển dụng cụ ô tô.
1.3.5 Trình duyệt web
Trình duyệt web là một chương trình phần mềm với mục
đích chính là hiển thị nội dung các trang web. Các trình duyệt
cũng đã thêm nhiều tính năng như e-mail và nhóm tin tức
(một nhóm thảo luận trực tuyến hoặc diễn đàn). Kể từ tháng 7
năm 2016, trình duyệt web dành cho máy tính để bàn phổ biến
nhất là Chrome, một trình duyệt nguồn mở nhỏ, nhưng công
nghệ tiên tiến, với khoảng 51% thị trường. Chrome cũng là
trình duyệt di động/máy tính bảng hàng đầu, với khoảng 52%
thị phần đó. Trình duyệt máy tính để bàn phổ biến thứ hai là
Internet Explorer của Microsoft, với khoảng 30% thị phần.
Tuy nhiên, thị phần của Internet Explorer trên thị trường di
động/máy tính bảng rất nhỏ, với tỷ lệ dưới 2%. Mozilla
Firefox đứng ở vị trí thứ ba trên thị trường trình duyệt máy
tính để bàn, chỉ với khoảng 8% thị phần. Nó có ít hơn 1% thị
phần trình duyệt di động/máy tính bảng. Được phát hành lần
đầu tiên vào năm 2004, Firefox là một bản miễn phí, trình
duyệt web nguồn mở cho các hệ điều hành Windows, Linux
và Macintosh, dựa trên mã nguồn mở Mozilla (ban đầu cung
cấp mã cho Netscape). Nó nhỏ, nhanh và cung cấp nhiều tính
năng như chặn cửa sổ bật lên và duyệt theo tab. Trình duyệt
Safari của Apple chỉ chiếm khoảng 4,5% thị phần trình duyệt
máy tính để bàn, nhưng là trình duyệt trên thiết bị di
động/máy tính bảng phổ biến thứ hai, với tỷ lệ 28%, phần lớn
do sử dụng trên iPhone và iPad. Vào năm 2015, Microsoft đã
67
giới thiệu Edge, một trình duyệt hoàn toàn mới đi kèm với hệ
điều hành mới, Windows 10. Edge được thiết kế để thay thế
Internet Explorer. Tuy nhiên, bất chấp sự phổ biến của
Windows 10, Edge cho đến nay vẫn bị bỏ qua phần lớn bởi
những người dùng Windows 10 và chỉ được cài đặt trên
khoảng 5% máy tính để bàn và hệ điều hành Macintosh, dựa
trên mã nguồn mở Mozilla (ban đầu cung cấp mã cho
Netscape).
1.4 Các tính năng và dịch vụ trên web
Internet và Web đã tạo ra một số phần mềm ứng dụng
mạnh, dựa trên đó nền tảng của thương mại điện tử được xây
dựng. Có thể coi tất cả những công cụ sau đây là dịch vụ web.
1.4.1 Công cụ truyền thông
Internet và Web cung cấp một số công cụ giao tiếp cho
phép mọi người trên toàn cầu giao tiếp với nhau theo quan hệ
một-một hoặc theo quan hệ một-nhiều. Các công cụ giao tiếp
bao gồm e-mail, ứng dụng nhắn tin, bảng tin trực tuyến (diễn
đàn), ứng dụng điện thoại Internet và hội nghị video, trò
chuyện video và giao tiếp ảo.
1.4.1.1 E-mail
Kể từ những ngày đầu tiên, thư điện tử hay e-mail là ứng
dụng được sử dụng nhiều nhất trên Internet. Trên toàn thế
giới, có hơn 2,6 tỷ người dùng e-mail, gửi hơn 2,15 tỷ e-mail
mỗi ngày. Ước tính có khoảng 1,7 tỷ người trên toàn thế giới
dùng e-mail trên thiết bị di động (hơn 65% tổng số người
dùng e-mail trên toàn thế giới truy cập e-mail trên thiết bị di
động). Một ước tính khác về số lượng thư rác dao động từ
40% đến 90%.E-mail sử dụng một loạt các giao thức để cho
phép các thư chứa văn bản, hình ảnh, âm thanh và video clip
68
được chuyển từ người dùng Internet này sang người dùng
Internet khác. Do tính linh hoạt và tốc độ của nó, giờ đây nó là
hình thức giao tiếp kinh doanh phổ biến nhất, phổ biến hơn
điện thoại, fax,…. Ngoài văn bản được nhập trong tin nhắn, e-
mail cũng cho phép các tệp đính kèm, là các tệp được chèn
trong tin nhắn e-mail. Các tập tin có thể là tài liệu, hình ảnh,
âm thanh hoặc video clip.
1.4.1.2 Ứng dụng nhắn tin
Tin nhắn tức thời (IM) cho phép người dùng gửi tin nhắn
trong thời gian thực, không giống như e-mail, có độ trễ thời
gian từ vài giây đến vài phút giữa khi tin nhắn được gửi và
nhận. IM hiển thị văn bản được nhập gần như ngay lập tức.
Người nhận sau đó có thể trả lời ngay lập tức cho người gửi
theo cách tương tự, làm cho giao tiếp giống như một cuộc trò
chuyện trực tiếp hơn là có thể thông qua e-mail. Để sử dụng
IM, người dùng tạo một danh sách bạn bè mà họ muốn liên
lạc và sau đó nhập tin nhắn văn bản ngắn mà bạn bè sẽ nhận
được ngay lập tức (nếu họ đang trực tuyến tại thời điểm đó).
Và mặc dù văn bản vẫn là cơ chế giao tiếp chính trong IM,
các hệ thống tiên tiến hơn cũng cung cấp chức năng trò
chuyện thoại và video. Tin nhắn tức thời qua Internet cạnh
tranh với điện thoại di động, dịch vụ tin nhắn ngắn (SMS) và
dịch vụ nhắn tin đa phương tiện(MMS), đắt hơn nhiều so với
IM. Các hệ thống IM chính bao gồm Skype, Yahoo
Messenger, Google Hangouts và AIM (AOL Instant
Messenger). Các hệ thống IM ban đầu được phát triển như các
hệ thống độc quyền, với các công ty cạnh tranh cung cấp các
phiên bản không hoạt động với nhau. Ngày nay, vẫn chưa có
khả năng tích hợp tương tác giữa các hệ thống IM chính. Các
ứng dụng nhắn tin di động, như Facebook Messenger,
69
WhatsApp (được Facebook mua với giá 22 tỷ USD vào năm
2014), Snapchat (cho phép người dùng gửi ảnh, video và văn
bản sẽ biến mất sau một thời gian ngắn), Kik, Viber và những
ứng dụng khác cũng đang trở nên cực kỳ phổ biến, tạo ra sự
cạnh tranh cho cả hệ thống IM trên máy tính để bàn truyền
thống và tin nhắn văn bản SMS. Tại Mỹ năm 2016, hơn 130
triệu người (khoảng 40% dân số) sử dụng ứng dụng nhắn tin
di động,
1.4.1.3 Diễn đàn (Bảng tin trực tuyến)
Bảng tin trực tuyến (hay còn được gọi là diễn đàn, bảng
thông báo, bảng thảo luận, nhóm thảo luận hoặc đơn giản là
bảng hoặc diễn đàn) là một ứng dụng web cho phép người
dùng Internet giao tiếp với nhau, mặc dù không phải trong
thời gian thực. Một bảng thông báo cung cấp một danh sách
các cuộc thảo luận khác nhau (hoặc các luồng chủ đề) được
các thành viên của diễn đàn đăng hoặc đã đăng, và tùy thuộc
vào sự cho phép của người quản trị diễn đàn, cho phép một
người bắt đầu một chuỗi các thảo luận hoặc trả lời chủ đề của
người khác. Hầu hết các diễn đàn không hạn chế số lượng chủ
đề thảo luận trên diễn đàn. Quản trị viên diễn đàn thường có
thể chỉnh sửa, xóa, di chuyển hoặc thay đổi bất kỳ chủ đề nào
trên diễn đàn. Không giống như một danh sách gửi thư điện
tử, nó sẽ tự động gửi tin nhắn mới đến một thuê bao, một diễn
đàn trực tuyến thường yêu cầu thành viên truy cập diễn đàn để
kiểm tra bài viết mới. Một số diễn đàn cung cấp một tính năng
thông báo e-mail cho người dùng khi có bài mới được đăng.
1.4.1.4 Điện thoại Internet
Nếu hệ thống điện thoại được xây dựng từ gần đây, thì
đó sẽ là mạng chuyển mạch gói dựa trên Internet sử dụng
TCP/IP vì nó sẽ rẻ hơn và hiệu quả hơn so với hệ thống hiện
70
có. Trên thực tế, AT&T đã bắt đầu thử nghiệm các mạng điện
thoại IP kỹ thuật số tại một số thành phố của Mỹ. Tương tự
như vậy, nếu hệ thống truyền hình cáp được xây dựng từ bây
giờ, rất có thể họ sẽ sử dụng các công nghệ Internet vì những
lý do tương tự.
Điện thoại IP là một thuật ngữ chung cho các công nghệ
sử dụng giao thức thoại qua Internet (VoIP) và mạng chuyển
mạch gói của Internet để truyền giọng nói, fax và các hình
thức giao tiếp âm thanh khác qua Internet. VoIP có thể được
sử dụng trên một thiết bị cầm tay truyền thống cũng như trên
thiết bị di động. VoIP tránh các khoản phí đường dài áp đặt
bởi các công ty điện thoại truyền thống.
Có khoảng 230 triệu thuê bao VoIP trên toàn thế giới
trong năm 2015 và tại Mỹ, hơn một nửa số khách hàng hiện
đang sử dụng VoIP và con số này đang mở rộng nhanh chóng
khi các hệ thống cáp cung cấp dịch vụ điện thoại như một
phần không thể thiếu. Âm thanh giọng nói, Internet và TV là
một gói duy nhất. Tuy nhiên, con số này còn nhỏ hơn số
lượng thuê bao VoIP di động, đã phát triển mạnh trong vài
năm qua, được thúc đẩy bởi sự phát triển rầm rộ của các ứng
dụng nhắn tin di động hiện cung cấp dịch vụ VoIP miễn phí,
như Facebook Messenger, WhatsApp (cũng thuộc sở hữu của
Facebook), Viber (thuộc sở hữu của tập đoàn thương mại điện
tử Nhật Bản Rakuten), WeChat, Line, KakaoTalk và những
ứng dụng khác.
VoIP là một công nghệ đột phá. Trong quá khứ, giọng
nói và fax là nguồn gốc độc quyền của các mạng điện thoại
được quy định. Tuy nhiên, với sự hội tụ của Internet và điện
thoại, sự thống trị này đã bắt đầu thay đổi, với các nhà cung
cấp dịch vụ điện thoại đường dài và địa phương và các công
71
ty cáp trở thành ISP và ISP tham gia vào thị trường điện thoại.
Những người tham gia chính trong thị trường VoiP bao gồm
các nhà cung cấp dịch vụ độc lập như Vonage và Skype (hiện
thuộc sở hữu của Microsoft), cũng như các công ty truyền
thống như các công ty điện thoại và cáp đã tích cực xâm nhập
thị trường. Skype hiện đang thống trị thị trường quốc tế.
Skype được sử dụng hơn 3 tỷ phút mỗi ngày (tương
đương khoảng 90 tỷ phút mỗi tháng) từ 300 triệu người dùng
trên toàn thế giới.
1.4.1.5 Hội nghị trực tuyến, trò chuyện video và
Telepresence
Bất cứ ai cũng có thể kết nối Internet băng thông rộng
cùng với sử dụng webcam. Bộ công cụ web cho hội nghị được
sử dụng rộng rãi nhất là WebEx (hiện thuộc sở hữu của
Cisco). Các công ty VoIP như Skype và ooVoo cũng cung cấp
khả năng hội nghị web hạn chế hơn, thường được gọi là trò
chuyện video. FaceTime của Apple là một công nghệ trò
chuyện video khác có sẵn cho các thiết bị di động iOS với
máy ảnh hướng về phía trước và máy tính Macintosh được
trang bị phiên bản webcam của Apple, được gọi là Camera
FaceTime.
Hội nghị giao tiếp video ảo (Telepresence) đang phát
triển nhanh. Thay vì tất cả mọi người phải gặp nhau ở một địa
điểm, từng người sử dụng webcam và Telepresence tạo ra một
môi trường trong phòng bằng nhiều camera và màn hình, bao
quanh người dùng. Trải nghiệm ban đầu rất kỳ lạ vì khi người
dùng nhìn vào những người trong màn hình, họ đang nhìn
thẳng vào người dùng hiện tại. Chất lượng phát sóng và độ
phân giải màn hình cao hơn giúp tạo hiệu ứng. Người dùng có
cảm giác về việc có sự có mặt của các đồng nghiệp , theo cách
72
không đúng với các cuộc họp webcam truyền thống. Các nhà
cung cấp phần mềm và phần cứng từ xa bao gồm Cisco,
LifeSize, Blue Jeans Network và Polycom ATX.
1.4.2 Máy tìm kiếm
Máy tìm kiếm xác định các trang web có nội dung phù
hợp với từ khóa cần tìm (còn được gọi là truy vấn) được nhập
bởi người dùng và sau đó cung cấp danh sách các kết quả phù
hợp nhất (kết quả tìm kiếm). Gần 85% người dùng Internet
Hoa Kỳ thường xuyên sử dụng các công cụ tìm kiếm từ máy
tính để bàn hoặc thiết bị di động và họ tạo ra khoảng 16 tỷ
truy vấn mỗi tháng trên máy tính để bàn, khoảng 10,2 tỷ trong
số đó được thực hiện bằng Google. Khối lượng tìm kiếm trên
máy tính để bàn đang giảm dần, vì ngày càng nhiều hoạt động
tìm kiếm di chuyển đến các thiết bị di động. Trên thực tế,
Google đã báo cáo rằng các truy vấn tìm kiếm trên thiết bị di
động đã vượt quá các truy vấn trên máy tính để bàn ở Hoa Kỳ
và nhiều quốc gia khác lần đầu tiên vào năm 2015. Có hàng
trăm công cụ tìm kiếm khác nhau, nhưng phần lớn kết quả tìm
kiếm được cung cấp bởi ba nhà cung cấp hàng đầu: Google,
Bing của Microsoft và Yahoo.
Công cụ tìm kiếm web ra đời vào đầu những năm 1990
ngay sau khi Netscape phát hành trình duyệt web thương mại
đầu tiên. Các công cụ tìm kiếm ban đầu là các chương trình
phần mềm tương đối đơn giản, chuyển vùng trên Web mới,
truy cập các trang và thu thập thông tin về nội dung của từng
trang web. Những chương trình ban đầu này được gọi là các
trình thu thập dữ liệu; Trình thu thập văn bản đầy đủ đầu tiên
lập chỉ mục nội dung của toàn bộ trang web được gọi là
WebCrawler, được phát hành vào năm 1994. AltaVista
(1995), một trong những công cụ tìm kiếm được sử dụng rộng
73
rãi đầu tiên, là công cụ đầu tiên cho phép truy vấn ngôn ngữ
tự nhiên của các công cụ tìm kiếm trên web thay vì lịch sử
trên web + công cụ tìm kiếm trên web
Các công cụ tìm kiếm đầu tiên sử dụng các chỉ mục từ
khóa đơn giản của tất cả các trang web đã truy cập. Chúng sẽ
đếm số lần một từ xuất hiện trên trang web và lưu trữ thông
tin này trong một chỉ mục. Các công cụ tìm kiếm này có thể
dễ dàng bị đánh lừa bởi các công cụ tìm kiếm xác định các
trang web có vẻ phù hợp với từ khóa, còn được gọi là truy
vấn, được nhập bởi người dùng và sau đó cung cấp danh sách
các kết quả phù hợp nhất (kết quả tìm kiếm). Có hàng trăm
công cụ tìm kiếm khác nhau, nhưng phần lớn kết quả tìm
kiếm được cung cấp bởi ba nhà cung cấp hàng đầu: Google,
Bing của Microsoft và Yahoo. Google hiện có khoảng 64%
thị trường tìm kiếm trên máy tính để bàn dựa trên số lượng
tìm kiếm, tiếp theo là Bing của Microsoft, với khoảng 22% và
Yahoo với khoảng 12%.
Khi người dùng nhập cụm từ tìm kiếm tại Google, Bing,
Yahoo hoặc bất kỳ trang web nào khác được phục vụ bởi các
công cụ tìm kiếm này, họ sẽ nhận được hai loại danh sách:
liên kết được tài trợ, mà các nhà quảng cáo đã trả tiền để được
liệt kê (thường ở đầu trang kết quả tìm kiếm) và kết quả tìm
kiếm không được tài trợ. Các nhà quảng cáo cũng có thể mua
quảng cáo văn bản ở bên phải của trang kết quả tìm kiếm.
Ngoài ra, các công cụ tìm kiếm đã mở rộng dịch vụ của họ để
bao gồm tin tức, bản đồ, hình ảnh vệ tinh, hình ảnh máy tính,
e-mail, lịch nhóm, công cụ họp nhóm và chỉ mục các bài báo
học thuật. Mặc dù các công cụ tìm kiếm chính được sử dụng
để định vị thông tin chung mà người dùng quan tâm, công cụ
tìm kiếm cũng đã trở thành một công cụ quan trọng trong các
74
trang web thương mại điện tử. Khách hàng có thể dễ dàng tìm
kiếm thông tin sản phẩm họ muốn hơn với sự trợ giúp của
chương trình tìm kiếm nội bộ; sự khác biệt là trong các trang
web, công cụ tìm kiếm bị giới hạn trong việc tìm kiếm kết quả
khớp từ một trang web đó. Chẳng hạn, nhiều người mua hàng
trực tuyến sử dụng công cụ tìm kiếm nội bộ của Amazon để
tìm kiếm sản phẩm hơn là tiến hành tìm kiếm sản phẩm bằng
Google, một thực tế được ghi nhận bởi chủ tịch điều hành của
Google, EricSchmidt, người tin rằng tìm kiếm của Amazon
gây ra mối đe dọa đáng kể cho Google (Mangalindan, 2014).
Pinterest hy vọng sẽ thách thức Google trong lĩnh vực tìm
kiếm trực quan.
1.4.2.1 Kỹ thuật tìm kiếm thông tin trên Internet
Internet là một kho thông tin vô tận, được cung cấp từ
hàng triệu Website trên khắp thế giới. Do có quá nhiều thông
tin nên việc tìm kiếm được đúng thông tin cần thiết cũng
không phải là chuyện dễ dàng.
Trong tất cả các lĩnh vực chúng ta thường xuyên phải
tìm kiếm tài liệu sử dụng trong công việc. Thông tin trên
Internet là rất đa dạng, phức tạp nên tìm kiếm thông tin trên
internet là kỹ năng quan trọng trong tất cả các lĩnh vực.
Tuy nhiên với sự xuất hiện của các Website, các công cụ
tìm kiếm đã giúp cho người dùng Internet rất nhiều trong việc
tìm kiếm thông tin.
Xác định thông tin và phạm vi cần tìm kiếm
Để tìm kiếm thông tin, công việc đầu tiên và quan trọng
nhất là cần phải xác định từ khóa (Keyword) của thông tin
muốn tìm kiếm. Từ khóa là từ đại diện cho thông tin cần tìm.
Nếu từ khóa không rõ ràng và chính xác thì sẽ cho ra kết quả
75
tìm kiếm rất nhiều, rất khó phân biệt và chọn được thông tin
như mong muốn, còn nếu từ khóa quá dài kết quả tìm kiếm có
thể không có.
Ví dụ: Muốn tìm thông tin về giáo trình thương mại
điện tử:
- Nếu nhập từ khóa “giáo trình” thì kết quả sẽ có rất
nhiều, bao gồm cả thông tin khái niệm giáo trình, qui
định biên soạn giáo trình...
- Nếu nhập từ khóa “thương mại điện tử” thì sẽ có hàng
triệu kết quả thông tin về từ khóa này.
Thông thường chỉ cần nhập từ khóa muốn tìm và nhấn
Tìm kiếm (Search) hoặc nhấn phím Enter thì sẽ cho ra nhiều
kết quả tìm kiếm bao gồm địa chỉ liên kết đến trang Web có
từ khóa và vài dòng mô tả bên dưới, chỉ cần nhấn trái chuột
vào địa chỉ liên kết sẽ mở được trang Web có thông tin
muốn tìm.
Sử dụng các từ khóa và phép toán hỗ trợ tìm kiếm
Để mở rộng các chức năng tìm kiếm, cũng như tạo thêm
nhiều tiện dụng cho người dùng, các máy tìm kiếm cũng đã hỗ
trợ thêm nhiều phép toán và từ khóa. Dĩ nhiên mỗi máy tìm
kiếm có thể sẽ hỗ trợ những phép toán và từ khóa khác nhau.
Ở đây chỉ nêu ra một số phép toán và từ khóa cơ bản được hỗ
trợ bởi hầu hết các máy tìm kiếm.
- Dùng phép + : Để tìm các trang có mặt tất cả các chữ
của từ khóa mà không theo thứ tự nào hết thì viết nối các chữ
này với nhau bằng dấu +. Ví dụ: Tìm nội dung nói về giáo
trình thương mại điện tử: giáo trình+thương mại+điện tử
76
- Dùng phép - : Trong số các trang Web tìm được do quy
định của từ khóa thì máy tìm kiếm sẽ loại bỏ các trang mà nội
dung của chúng có chứa chữ (hay cụm từ) đứng ngay sau dấu
trừ.
- Dùng dấu ngoặc kép " " : Khi muốn chỉ thị Máy tìm
kiếm nguyên văn của cụm từ, có thể dùng dấu ngoặc kép. Ví
dụ: để tìm chính xác cụm từ giáo trình thương mại điện tử, ta
viết :”giáo trình thương mại điện tử”
Ngoài ra, để truy tìm các loại tệp có định dạng (format)
đặc biệt thì có thể dùng từ khoá filetype:đuôi của tập tin
- Google: sẽ hỗ trợ truy tìm các kiểu tập tin: PDF, Word
(.doc), Excel (.xls), PowerPoint (.ppt) và RichTextFormat
(.rtf) cũng như PostScript (.ps), Text (.txt), HTML (.htm
hay .html), WordPerfect (.wpd) và các đuôi khác... Thí dụ:
laserfiletype:pdf sẽ giúp tìm các trang là các tập tin dạng .pdf
(.pdf là loại tập tin được dùng trong cá hồ sơ văn bản của phần
mềm Adobe Arcobat).
- Yahoo cho phép tìm HTML (htm hay html), PDF,
Excel (.xlsx), PowerPoint (.pptx), Word (.docx), RSS/XML
(.xml) và tập tin văn bản dạng (.txt).
- MSN chỉ hỗ trợ chuyên tìm các loại tập tin: HTML,
PDF, PowerPoint (.pps hay .ppt), các dạng của Word, hay
Excel.
1.4.2.2 Một số ví dụ tìm kiếm thông tin trên Internet
Tìm kiếm các thông tin thông thường.
+ Lựa chọn từ khoá phù hợp: Google tìm tất cả các tài
liệu có chứa từng từ được gõ vào một cách riêng lẻ. Muốn tìm
77
theo cụm từ thì phải thêm dấu nháy kép (”) ở đầu và cuối cụm
từ đó.
+ Tốt nhất là chia cụm từ thành những khái niệm riêng
biệt. Ví dụ tìm kiếm nội dung “Dịch Covid ở Việt Nam” =>
Tốt nhất từ khoá là: “dịch Covid”, ở, “Việt Nam” => Gõ vào
là ”dịch Covid”+ ở + “Việt Nam”
+ Thêm các lựa chọn khác - (Xem ở phần tìm kiếm nâng
cao với google)
Tìm sách, tài liệu
+ Tìm theo chủ đề, hoặc theo 1 quyển sách cụ thể. Có
các cách hiệu quả sau:
Sử dụng từ khoá là - “tên sách” download. Có thể có
thêm từ khoá là zip, rar hoặc pdf và free
Sử dụng từ khoá là tên sách và nơi xuất hiện là trong tên
trang, tên sách và kiểu tài liệu là pdf, ps hoặc doc
Tên sách + “rapidshare” (rất hiệu quả) - hiệu quả hơn
nếu tìm theo tên sách cụ thể.
Hai cách đầu có thể tìm sách theo chủ đề hoặc theo tên
sách cũng được, cách cuối tốt nếu tìm theo tên sách, phải mất
thời gian một chút nhưng cực kỳ hiệu quả.
Trong trường hợp chưa biết tên sách thì có thể vào một
số trang giới thiệu, bán sách như http://amazon.com để tìm
sách theo chủ đề mà mình muốn tìm. Rồi quay lại tìm kiếm.
Tìm kiếm nâng cao với Google:
Trong quá trình tìm kiếm bằng google, nhấn vào chữ tìm
kiếm nâng cao hoặc “Advance search” ta có thể có một số lựa
chọn sau:
78
+ Số kết quả/trang: nên để số lượng nhiều, 100 kết
quả/trang chẳng hạn
+ Định dạng văn bản: nếu muốn tìm slide thì để là ppt.
Nếu muốn tìm sách, tài liệu thì để là pdf hoặc ps.
+ Thời gian có thông tin trên: Nếu là tin tức thì có thể
giới hạn thời gian này.
+ Nơi xuất hiện từ khoá: Nếu muốn tìm nội dung về chủ
đề này thì để là “trong tên trang”, bình thường thì nó hiển thị
tất cả những nội dung có chứa từ khoá ở thân bài viết.
+ Tên miền, chỉ ra website mình muốn tìm kiếm: ví dụ
như có thể chỉ định chỉ tìm kiếm bằng từ khóa
site:hvtc.edu.vn.
1.4.3 Download và streaming media
Khi tải xuống một tệp từ Web, tệp sẽ được chuyển từ
máy chủ web và được lưu trữ trên máy tính của người dùng để
sử dụng sau. Với các kết nối băng thông thấp của Internet ban
đầu, các tệp âm thanh và video rất khó tải xuống, nhưng với
sự tăng trưởng lớn về kết nối băng thông rộng, các tệp này
không chỉ phổ biến mà ngày nay chiếm phần lớn lưu lượng
truy cập web. Truyền phát trực tuyến là một giải pháp thay thế
cho phương tiện đã tải xuống và cho phép video, nhạc và các
tệp băng thông lớn khác được gửi đến người dùng theo nhiều
cách cho phép người dùng phát các tệp khi chúng được gửi.
Trong một số trường hợp, các tệp được chia thành các khối và
được phục vụ bởi các máy chủ video chuyên dụng cho phần
mềm máy khách để đặt các khối lại với nhau và phát video.
Trong các tình huống khác, một tệp lớn được gửi từ một máy
chủ web tiêu chuẩn đến người dùng có thể bắt đầu phát video
trước khi toàn bộ tệp được gửi. Các tập tin truyền phát phải
79
được xem trong thời gian thực; chúng không thể được lưu trữ
trên ổ cứng máy khách mà không có phần mềm đặc biệt. Các
tập tin được phát trực tuyến được phát bởi các chương trình
phần mềm như Windows Media Player, Apple Quick Time,
Adobe Flash và Real Player. Có một số công cụ được sử dụng
để tạo các tệp phát trực tuyến, bao gồm HTML5 và
AdobeFlash, cũng như các công nghệ được điều chỉnh riêng
cho nền tảng di động như ứng dụng Meerkat và Periscope.
Khi dung lượng của Internet tăng lên, phương tiện truyền
thông trực tuyến sẽ đóng một vai trò thậm chí còn lớn hơn
trong thương mại điện tử. Được thúc đẩy bởi doanh số trên
toàn thế giới của hơn 2,5 tỷ iOS (iPhone, iPad và iPod
Touches) và các thiết bị Android, Internet đã trở thành một
dòng nhạc ảo kỹ thuật số, tập tin âm thanh và video. Cửa hàng
Apple iTunes là kho lưu trữ nhạc số trực tuyến nổi tiếng nhất,
với danh mục hơn 43 triệu bài hát trên toàn thế giới trong
danh mục của nó tính đến tháng 9 năm 2016. Google Play
cung cấp hơn 35 triệu và có hàng trăm trang web khác cung
cấp tải nhạc cũng vậy. Ngoài ra, các dịch vụ phát nhạc trực
tuyến khác và radio Internet, như Apple Music, Spotify,
Pandora, Amazon Prime Music, Tidal và hàng trăm dịch vụ
khác, thêm vào băng thông dành cho việc phát nhạc trực
tuyến.
Podcasting (cái tên bắt nguồn từ một bản mashup của từ
“iPod” và từ “Broadcast”) cũng đang ngày càng phổ biến. Một
podcast là một bản trình bày âm thanh, như một chương trình
radio, âm thanh từ một cuộc hội thảo, hoặc đơn giản là một
bài thuyết trình cá nhân được lưu trữ trực tuyến dưới dạng tệp
phương tiện kỹ thuật số. Người nghe có thể tải tập tin và phát
nó trên thiết bị di động hoặc máy tính của họ.
80
Việc xem video trực tuyến cũng đã bùng nổ và dần trở
nên phổ biến. Trong năm 2016, có khoảng 215 triệu người Mỹ
đã xem nội dung video phát trực tuyến hoặc tải xuống trên
máy tính để bàn hoặc thiết bị di động ít nhất mỗi tháng một
lần (eMarketer, Inc., 2016j). Cisco ước tính rằng lưu lượng
truy cập video Internet của người tiêu dùng chiếm 70% tổng
lưu lượng truy cập Internet của người tiêu dùng trong năm
2015 và tỷ lệ này dự kiến sẽ tăng lên 82% vào năm 2020
(Cisco, 2016b). Internet đã trở thành một kênh phân phối
chính cho các bộ phim, chương trình truyền hình và các sự
kiện thể thao. Một loại video Internet phổ biến khác được
cung cấp bởi YouTube, với hơn 1 tỷ người dùng trên toàn thế
giới, mỗi ngày họ xem hàng trăm triệu giờ nội dung video, từ
nhiều nội dung do người dùng tạo, đến nội dung có thương
hiệu từ các tập đoàn lớn, video âm nhạc, lập trình ban đầu, và
nhiều hơn nữa. Các trang web như YouTube, Metacafe và
Facebook đã phổ biến truyền phát video do người dùng tạo.
Nhiều ứng dụng như Instagram, Twitter, Snapchat và các ứng
dụng khác cũng có khả năng phát video.
Các nhà quảng cáo trực tuyến ngày càng sử dụng nhiều
video để thu hút người xem. Các công ty muốn chứng minh
việc sử dụng video là hiệu quả trong quảng cáo các sản phẩm
của họ. Các đoạn video trực tuyến được sử dụng trong quảng
cáo web và câu chuyện dưới dạng tin tức là dịch vụ phát trực
tuyến được sử dụng thường xuyên nhất. Video và âm thanh
tương tác chất lượng cao làm cho các bài thuyết trình và bán
hàng hiệu quả hơn và giống như thật hơn và cho phép các
công ty phát triển các hình thức hỗ trợ khách hàng mới.
81
1.4.4 Ứng dụng và dịch vụ web 2.0
Cơ sở hạ tầng Internet băng thông rộng ngày nay đã
mở rộng đáng kể các dịch vụ có sẵn cho người dùng. Những
khả năng này đã hình thành cơ sở cho các mô hình kinh doanh
mới. Các ứng dụng và dịch vụ Web 2.0 có bản chất là mạng
xã hội vì chúng hỗ trợ giao tiếp giữa các cá nhân trong các
nhóm hoặc mạng xã hội.
1.4.4.1 Mạng xã hội trực tuyến
Mạng xã hội trực tuyến là các dịch vụ hỗ trợ giao tiếp
trong mạng lưới của bạn bè, đồng nghiệp và toàn bộ ngành
nghề. Mạng xã hội trực tuyến đã phát triển lượng khán giả
trên toàn thế giới rất lớn (hơn 2,3 tỷ người vào năm 2016, gần
một phần ba dân số thế giới) và tạo cơ sở cho các nền tảng
quảng cáo mới và cho thương mại điện tử xã hội. Các mạng
xã hội lớn nhất là Facebook (1,7 tỷ người dùng hoạt động
hàng tháng trên toàn thế giới), Instagram (500 triệu thành viên
trên toàn thế giới), LinkedIn (hơn 450 triệu thành viên trên
toàn thế giới), Twitter (hơn 310 triệu người dùng hoạt động
trên toàn thế giới) và Pinterest (hơn 110 triệu người dùng tích
cực). Các mạng này dựa trên nội dung do người dùng tạo (tin
nhắn, ảnh và video) và nhấn mạnh việc chia sẻ nội dung.
1.4.4.2 Blog
Một blog (ban đầu được gọi là weblog) là một trang web
cá nhân thường chứa một loạt các mục theo trình tự thời gian
(mới nhất đến cũ nhất) của tác giả và liên kết đến các trang
web liên quan. Blog có thể gồm một danh sách blog (một tập
hợp các liên kết đến các blog khác) và trackbacks (một danh
sách các mục trong các blog khác đề cập đến một bài đăng
trên blog đầu tiên). Hầu hết các blog cho phép người đọc đăng
82
bình luận về các mục blog là tốt. Hành động tạo blog thường
được gọi là viết blog. Blog được lưu trữ bởi một trang web
của bên thứ ba như WordPress, Tumblr, Blogger, LiveJournal,
TypePad và Xanga hoặc các blogger tiềm năng có thể tải
xuống phần mềm như Movable Type để tạo blog được lưu trữ
bởi ISP của người dùng. Các trang blog thường là các biến thể
trên các mẫu được cung cấp bởi dịch vụ blog hoặc phần mềm
và do đó không yêu cầu kiến thức về HTML. Vì thế, hàng
triệu người không có kỹ năng HTML dưới bất kỳ hình thức
nào cũng có thể đăng các trang web của riêng họ và chia sẻ
nội dung với bạn bè và người thân. Tổng số các trang web liên
quan đến blog thường được gọi là thế giới blog. Blog đã trở
nên rất phổ biến. Tumblr và Wordpress cùng nhau lưu trữ hơn
400 triệu blog tính đến tháng 9 năm 2016, vì vậy có khả năng
tổng số này cao hơn đáng kể. Theo eMarketer, ước tính có
khoảng 29 triệu blogger hoạt động ở Hoa Kỳ và 81 triệu
người đọc blog ở Hoa Kỳ (eMarketer, Inc., 2916k, 2016l).
Không ai biết có bao nhiêu trong số các blog này được cập
nhật hoặc chỉ là tin tức của ngày hôm qua. Và không ai biết có
bao nhiêu trong số các blog này có lượng độc giả lớn hơn một
(tác giả blog).
1.4.4.3 Wikis
Wiki là một ứng dụng web cho phép người dùng dễ dàng
thêm và chỉnh sửa nội dung trên trang web. Phần mềm Wiki
cho phép các tài liệu được viết chung và có khả năng hợp tác.
Hầu hết các hệ thống wiki là nguồn mở, hệ thống phía máy
chủ lưu trữ nội dung trong cơ sở dữ liệu quan hệ. Phần mềm
thường cung cấp một mẫu xác định bố cục và các thành phần
phổ biến cho tất cả các trang, hiển thị mã nguồn có thể chỉnh
sửa của người dùng (thường là văn bản thuần túy), sau đó hiển
83
thị nội dung thành trang dựa trên HTML để hiển thị trong
trình duyệt web. Một số phần mềm wiki chỉ cho phép định
dạng văn bản cơ bản, trong khi những phần mềm khác cho
phép sử dụng bảng, hình ảnh hoặc thậm chí các yếu tố tương
tác, chẳng hạn như các cuộc thăm dò và trò chơi. Bởi vì bản
chất của wiki rất cởi mở trong việc cho phép bất kỳ ai thực
hiện thay đổi cho một trang, hầu hết các wiki cung cấp một
phương tiện để xác minh tính hợp lệ của các thay đổi thông
qua một trang Thay đổi gần đây của Wikipedia, cho phép các
thành viên của cộng đồng wiki theo dõi và xem xét công việc
của những người dùng khác, sửa lỗi và hy vọng ngăn chặn
hành vi phá hoại. Wiki nổi tiếng nhất là Wikipedia, một bách
khoa toàn thư trực tuyến chứa hơn 40 triệu bài viết bằng 294
ngôn ngữ khác nhau về nhiều chủ đề khác nhau. Wikimedia
Foundation, nơi điều hành Wikipedia, cũng vận hành nhiều dự
án liên quan, bao gồm Wiki books - một bộ sách giáo khoa và
sách hướng dẫn miễn phí được viết cộng tác; Wiki news - một
nguồn tin tức nội dung miễn phí; và Wiktionary - một dự án
hợp tác để tạo ra một từ điển đa ngôn ngữ miễn phí với các
định nghĩa, từ nguyên, phát âm, trích dẫn và từ đồng nghĩa.
1.4.5 Thực tế ảo và thực tế tăng cường
Năm 2016, thực tế ảo và công nghệ thực tế tăng cường
đã bắt đầu xâm nhập thị trường tiêu dùng và thu hút sự chú ý
đáng kể. Thực tế ảo (VR) liên quan đến việc đưa người dùng
đắm chìm hoàn toàn vào thế giới ảo, thông thường thông qua
việc sử dụng màn hình gắn trên đầu (HMD) được kết nối với
tai nghe và các thiết bị khác; cho phép điều hướng qua trải
nghiệm và cho phép người dùng cảm thấy như thể họ thực sự
có mặt trong thế giới ảo. Các thiết bị VR cao cấp được thiết kế
để sử dụng cho PC hoặc hệ thống chơi trò chơi bao gồm
84
Oculus Rift của Facebook, Vive của HTC và VR của Sony.
Gear VR và Google Cardboard của Samsung là những ví dụ
về các thiết bị di động rẻ tiền. Một số nhà xuất bản được thử
nghiệm nội dung VR có thể sử dụng các thiết bị giá rẻ này. Ví
dụ, New York Times có một ứng dụng di động VR mà người
xem có thể sử dụng với Google Cardboard để xem phim và
quảng cáo VR có video 360 độ. Đến năm 2020, một số nhà
phân tích ước tính rằng sẽ có gần 155 triệu người dùng thực tế
ảo trên toàn thế giới (với khoảng 135 triệu người sử dụng thiết
bị chạy bằng điện thoại thông minh và 20 triệu thiết bị liên
quan đến máy tính/trò chơi cao cấp khác). Thực tế mở rộng
(AR) liên quan đến việc phủ các vật thể ảo lên thế giới thực,
thông qua điện thoại thông minh, máy tính bảng hoặc HMD.
Việc sử dụng AR cấu hình cao nhất cho đến nay vẫn là việc sử
dụng nó trong trò chơi Pokemon GO của Nintendo. Các ứng
dụng khác bao gồm tính năng Snapchat's Lenses, sử dụng
công nghệ nhận dạng khuôn mặt và mô hình 3-D cho phép
người dùng tăng cường ảnh tự sướng của mình bằng cách phủ
hình ảnh động hoặc hình ảnh khác lên trên chúng,
1.4.6 Trợ lý cá nhân
Ý tưởng về việc trò chuyện với máy tính, giúp nó hiểu
người dùng và có thể thực hiện các nhiệm vụ theo hướng dẫn
của người dùng; điều này từ lâu đã trở thành một phần của
khoa học viễn tưởng, từ bộ phim 2001: A Space Odyssey của
1968 Hollywood, cho đến một video quảng cáo cũ của Apple
mô tả một giáo sư sử dụng trợ lý kỹ thuật số cá nhân của mình
để sắp xếp cuộc sống, thu thập dữ liệu và đặt chỗ tại nhà hàng.
Siri của Apple ra đời, nó được coi là một trợ lý cá nhân thông
minh và người điều hướng kiến thức và được phát hành vào
năm 2011, có nhiều khả năng của các trợ lý máy tính được tìm
85
thấy trong giả định trước đó. Siri có ngôn ngữ tự nhiên, giao
diện đàm thoại, nhận thức tình huống và có khả năng thực
hiện nhiều nhiệm vụ dựa trên các lệnh bằng lời nói bằng cách
ủy thác các yêu cầu cho nhiều dịch vụ web khác nhau. Ví dụ,
người dùng có thể yêu cầu Siri tìm một nhà hàng gần đó phục
vụ các món ăn Ý. Siri có thể cho người dùng thấy một quảng
cáo cho một nhà hàng địa phương trong quá trình này. Khi đã
xác định được một nhà hàng, người dùng có thể yêu cầu Siri
đặt chỗ bằng OpenTable. Cũng có thể yêu cầu Siri đặt một
cuộc hẹn trên lịch của người dùng, tìm kiếm các chuyến bay
của hãng hàng không và tìm ra tuyến đường nhanh nhất giữa
vị trí hiện tại và điểm đến bằng phương tiện công cộng. Các
câu trả lời không phải lúc nào cũng hoàn toàn chính xác,
nhưng các nhà phê bình đã rất ấn tượng với khả năng kỳ lạ
của nó. Siri hiện có sẵn trên Apple Watch, iPhone 4S và các
phiên bản mới hơn, iPad có màn hình Retina, iPad Mini và
iPod Touches (thế hệ thứ năm và các phiên bản mới hơn).
Vào năm 2012, Google đã phát hành phiên bản trợ lý
thông minh cho điện thoại thông minh dựa trên Android, được
gọi là Google Now. Google Now là một phần của ứng dụng
Google Search di động. Mặc dù Google Now đã có nhiều tính
năng của Siri của Apple, nhưng Google cố gắng tiến xa hơn
bằng cách dự đoán những gì người dùng có thể cần dựa trên
nhận thức tình huống, bao gồm vị trí thực tế, thời gian trong
ngày, lịch sử vị trí trước đó, lịch và thể hiện sở thích dựa trên
hoạt động trước đó. Ví dụ: nếu người dùng thường tìm kiếm
một nhạc sĩ hoặc phong cách âm nhạc cụ thể, Google Now có
thể cung cấp các đề xuất cho âm nhạc thực tế tăng cường
tương tự. Nếu nó biết rằng người dùng đến câu lạc bộ sức
khỏe mỗi ngày, Google Now sẽ nhắc khi bạn không lên lịch
86
cho các sự kiện trong những khoảng thời gian này. Nếu nó
biết người dùng thường đọc các bài viết về các vấn đề sức
khỏe, hệ thống có thể theo dõi Google News cho các bài viết
tương tự và đưa ra khuyến nghị. Năm 2016, Google đã tiết lộ
Google Assistant, một trợ lý ảo tương tự cho ứng dụng trò
chuyện Allo và được tích hợp vào các sản phẩm Google
Home và điện thoại Pixel mới của hãng. Các trợ lý cá nhân
thông minh khác bao gồm S-Voice của Samsung, Voice-Mate
của LG và Cortana của Microsoft. Trường hợp chuyên sâu về
doanh nghiệp, AI, trợ lý thông minh và Chatbots, tập trung
vào việc sử dụng ngày càng nhiều công nghệ AI trong thương
mại điện tử.
Câu hỏi ôn tập

1. Ba khối xây dựng cơ bản của Internet là gì?
2. Độ trễ là gì và nó cản trở hoạt động của Internet như
thế nào?
3. Giải thích cách thức hoạt động của chuyển mạch gói.
4. Giao thức TCP/IP liên quan đến việc truyền thông tin
trên Internet như thế nào?
5. Cải tiến công nghệ nào đã làm cho máy khách/máy
chủ khả thi?
6. Điện toán đám mây là gì và nó đã tác động đến
Internet như thế nào?
7. Tại sao điện thoại thông minh là một công nghệ đột
phá?
8. ISP cấp 1 đóng vai trò gì trong cơ sở hạ tầng Internet?
9. Các IXP phục vụ chức năng gì?
87
10. Mục tiêu của dự án Internet2 là gì?
11. So sánh và đối chiếu mạng nội bộ và Internet nói
chung.
12. Một số hạn chế chính của Internet ngày nay là gì?
13. Một số thách thức của việc kiểm soát Internet là gì?
Ai có tiếng nói cuối cùng khi nói đến nội dung?
14. So sánh và đối chiếu khả năng của Wi-Fi và mạng
không dây di động.
15. Các khả năng cơ bản của máy chủ web là gì?
16. Những tiến bộ công nghệ chính nào được dự đoán sẽ
đi kèm với Internet trong tương lai? Thảo luận về tầm quan
trọng của từng công nghệ.
17. Tại sao sự phát triển của trình duyệt lại có ý nghĩa
quan trọng đối với sự phát triển của Web?
18. HTML5 cung cấp những tiến bộ và tính năng nào?
19. Gọi tên và mô tả năm dịch vụ hiện có trên Web.
Chương 2. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ
88
2.1 Khái niệm chung
Thương mại điện tử (E-commerce) được hiểu một cách
đơn giản là hoạt động mua bán sản phẩm hay dịch vụ thông
qua Internet và các phương tiện điện tử khác. Các giao dịch
này gồm tất cả hoạt động như: mua bán, thanh toán, đặt hàng,
quảng cáo và giao hàng... Các tổ chức lớn trên thế giới định
nghĩa khái niệm của thương mại điện tử như sau:
Theo Tổ chức Thương mại Thế giới (WTO): "Thương
mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và
phân phối sản phẩm được mua bán và thanh toán trên mạng
Internet, nhưng được giao nhận một cách hữu hình, cả các
sản phẩm giao nhận cũng như những thông tin số hoá thông
qua mạng Internet".
Theo Tổ chức Hợp tác và Phát triển Kinh tế (OECD):
“Thương mại điện tử được định nghĩa là các giao dịch thương
mại, bao gồm cả những giao dịch giữa các tổ chức hoặc cá
nhân thông qua quá trình thực hiện và chuyển giao dữ liệu số.
Các dữ liệu này bao gồm chữ, âm thanh và hình ảnh được
truyền qua các mạng lưới mở (như Internet) hoặc mạng kín
(như AOL hay Mintel) có cổng kết nối với mạng mở.”
Theo Ủy ban Kinh tế Liên Hiệp Quốc châu Âu
(UNECE): "Thương mại điện tử nội địa bao gồm các giao
dịch trong nước qua Internet hoặc các mạng máy tính trung
gian, trong khi đó, thương mại điện tử quốc tế liên quan đến
các giao dịch xuyên biên giới. Các giao dịch này là giao dịch
mua/bán hàng hóa hoặc dịch vụ, sau đó, quá trình chuyển
giao hàng hóa có thể được thực hiện trực tuyến hoặc thủ
công.”
89
Theo Ủy ban Thương mại điện tử của Tổ chức Hợp tác
Kinh tế Châu Á - Thái Bình Dương (APEC): "Thương mại
điện tử liên quan đến các giao dịch thương mại trao đổi hàng
hóa và dịch vụ giữa các nhóm (cá nhân) mang tính điện tử
chủ yếu thông qua các hệ thống có nền tảng dựa trên
Internet."
Theo UNCTAD, Thương mại điện tử bao gồm các hoạt
động của doanh nghiệp. Trên góc độ doanh nghiệp “TMĐT là
việc thực hiện toàn bộ hoạt động kinh doanh bao gồm
marketing, bán hàng, phân phối và thanh toán thông qua các
phương tiện điện tử”
Khái niệm này đã đề cập đến toàn bộ hoạt động kinh
doanh, chứ không chỉ giới hạn ở riêng mua và bán, và toàn bộ
các hoạt động kinh doanh này được thực hiện thông qua các
phương tiện điện tử.
Một cách chung nhất có thể định nghĩa TMĐT (EC) như
là việc sử dụng Internet và các mạng khác để mua, bán,
vận chuyển hoặc trao đổi dữ liệu, hàng hóa hoặc dịch vụ.
Kinh doanh điện tử
Một số người xem thuật ngữ thương mại là mô tả chỉ
việc mua và bán các giao dịch được thực hiện giữa các đối tác
kinh doanh. Nếu định nghĩa thương mại này được sử dụng,
thuật ngữ thương mại điện tử sẽ khá hẹp. Vì vậy, nhiều người
sử dụng thuật ngữ kinh doanh điện tử để thay thế. Kinh doanh
điện tử đề cập đến định nghĩa rộng hơn về TMĐT, không chỉ
mua, bán hàng hóa và dịch vụ mà còn thực hiện tất cả các loại
hình kinh doanh trực tuyến như phục vụ khách hàng, cộng tác
với các đối tác kinh doanh, cung cấp e-learning và thực hiện
giao dịch điện tử trong tổ chức. Trong định nghĩa hẹp của nó,
90
thương mại điện tử có thể được xem như là một tập con của
kinh doanh điện tử. Trong giáo trình này sử dụng ý nghĩa rộng
nhất của thương mại điện tử, vốn tương đương với định nghĩa
rộng nhất về kinh doanh điện tử. Hai thuật ngữ này sẽ được sử
dụng thay thế cho nhau trong suốt giáo trình.
Các khái niệm chính của TMĐT
Một số khái niệm khác thường được sử dụng kết hợp với
TMĐT:
Thương mại điện tử nguyên gốc với thương mại điện
tử không hoàn chỉnh
TMĐT có thể được xác định tùy thuộc vào bản chất của
ba hoạt động chính: đặt hàng và thanh toán, thực hiện đơn đặt
hàng và giao hàng cho khách hàng. Mỗi hoạt động có thể
được thực hiện một cách vật lý hoặc kỹ thuật số. Như vậy, có
tám yếu tố kết hợp có thể được thể hiện trong Bảng 2.1. Nếu
tất cả các hoạt động đều là kỹ thuật số, chúng ta có TMĐT
nguyên bản, nếu không có hoạt động kỹ thuật số nào thì đó
không phải là TMĐT.Nếu có sử dụng một số hoạt động kỹ
thuật số thì đó là TMĐT một phần.
Ví dụ: mua máy tính từ trang web của Dell hoặc một
cuốn sách từ Amazon.com là TMĐT một phần, bởi vì hàng
hóa được phân phối trên thực tế. Tuy nhiên, việc mua sách
điện tử từ Amazon.com hoặc một sản phẩm phần mềm từ
Buy.com là TMĐT thuần túy, bởi vì đặt hàng, xử lý và giao
hàng cho người tiêu dùng đều là kỹ thuật số.
Bảng 2.5Xác định loại hình TMĐT
Hoạt
1 2 3 4 5 6 7 8
động
91
Đặt hàng,
thanh P D D D D P P P
toán
Thực
hiện đơn P D D P P D P D
đặt hàng
Giao
hàng
P D P P D D D D
(việc gửi
hàng)
Loại Không TMĐT TMĐ
TMĐT là - nguyê T một
TMĐT n bản phần
Ghi chú: P vật lý, D kỹ thuật số
2.2 Lịch sử phát triển của TMĐT
Vào đầu những năm 1970, các ứng dụng thương mại
điện tử đầu tiên xuất hiện khi tiền được chuyển qua phương
thức điện tử giữa các tổ chức tài chính (gọi là chuyển tiền điện
tử [EFT]), theo đó tiền có thể được chuyển từ tổ chức này
sang tổ chức khác. Tuy nhiên, việc sử dụng các ứng dụng này
được giới hạn cho các tập đoàn lớn, các tổ chức tài chính và
một số doanh nghiệp khác. Sau đó, đến trao đổi dữ liệu điện
tử (EDI), đây là một công nghệ được sử dụng để cho phép
chuyển các tài liệu thông thườngthông qua phương tiện điện
tử. EDI sau đó được mở rộng từ các giao dịch tài chính sang
các loại giao dịch khác. Nhiều ứng dụng TMĐT mới xuất hiện
như hệ thống đặt vé du lịch, giao dịch chứng khoán trực
tuyến.
92
Internet xuất hiện vào những năm 1969, những người sử
dụng ban đầu của nó chủ yếu là các nhà nghiên cứu học thuật
và các nhà khoa học khác. Một số người dùng bắt đầu đặt rao
vặt trên Internet. Điểm nhấn trong sự phát triển của TMĐT là
sự xuất hiện của World Wide Web (“Web”) vào đầu những
năm 1990. Nó cho phép các công ty có mặt trên Internet bằng
cả thông tin văn bản và hình ảnh. Khi Internet được thương
mại hóa và người dùng bắt đầu tham gia nhiều vào
WorldWideWeb vào đầu những năm 1990, thuật ngữ thương
mại điện tử đã được giới thiệu. Các ứng dụng TMĐT nhanh
chóng được mở rộng. Một số lượng lớn trang web thương mại
và các công ty khởi nghiệp Internet cũng xuất hiện. Ngày nay,
tất cả các công ty ở các nước đang phát triển đều có mặt trên
Web. Nhiều trang trong số này chứa hàng chục nghìn trang
khác cùng với liên kết. Năm 1999, dấu ấn TMĐT chuyển từ
B2C sang B2B, và vào năm 2001 từ B2B sang B2E, thương
mại điện tử cộng tác, chính phủ điện tử, e-learning và thương
mại điện tử di động. Năm 2005, các mạng xã hội bắt đầu nhận
được khá nhiều sự chú ý, cũng như các ứng dụng thương mại
và không dây. Tính đến năm 2009, TMĐT đã thêm các kênh
thương mại xã hội. Một ví dụ là các hoạt động thương mại
ngày càng tăng trên Facebook và Twitter. Với bản chất về
công nghệ và sử dụng Internet, TMĐT chắc chắn sẽ tiếp tục
phát triển, thêm các mô hình kinh doanh mới và có sự thay
đổi. Ngày càng có nhiều thành công của TMĐT đang nổi lên.
Cần phải ghi nhớ những điều sau đây khi tìm hiểu về
lịch sử của TMĐT:
Bản chất toàn cầu
93
Các hoạt động của TMĐT có thể được diễn ra giữa và
trong các nước. Ví dụ trong thực tế, công ty TMĐT lớn nhất
thế giới là Alibaba Group của Trung Quốc.
Bản chất liên ngành
Sau khi xem xét tổng quan về cấu trúc và phân loại
TMĐT, có thể thấy TMĐT có liên quan đến một số ngành
khác nhau. Các ngành học chính của TMĐT bao gồm: kế
toán, luật kinh doanh, khoa học máy tính, hành vi con người,
kinh tế, kỹ thuật, tài chính, quản lý nhân sự, quản lý, hệ thống
thông tin quản lý, tiếp thị, quản trị công và robot.
Cuộc cách mạng Google
Trong những năm đầu, TMĐT bị ảnh hưởng bởi các
công ty như Amazon.com, eBay, AOL và Yahoo !. Tuy nhiên,
kể từ năm 2001, không công ty nào có thể ảnh hưởng nhiều
đến TMĐT hơn Google. Các tìm kiếm trên web có liên quan
đến Google đang nhắm mục tiêu các quảng cáo tốt hơn nhiều
so với các đối thủ cạnh tranh của nó. Ngày nay, Google không
chỉ là công cụ tìm kiếm; nó sử dụng nhiều mô hình TMĐT
mạnh, tham gia vào nhiều liên doanh TMĐT, và tác động đến
cả hoạt động tổ chức và cuộc sống cá nhân. Bằng chứng cho
sự phát triển của mua sắm trực tuyến là khối lượng mua sắm
trong Ngày thứ Hai điện tử tại Hoa Kỳ và Ngày Độc thân ở
Trung Quốc (11/11).
2.3 Các phương tiện thực hiện thương mại điện tử
Phương tiện điện tử bao gồm: điện thoại, fax, truyền
hình, điện thoại không dây, các mạng máy tính có kết nối với
nhau,... và mạng Internet được sử dụng trong TMĐT. Tuy
94
nhiên, TMĐT phát triển chủ yếu qua Internet và thực sự trở
nên quan trọng khi mạng Internet được phổ cập. Mặc dù vậy,
gần đây các giao dịch thương mại thông qua các phương tiện
điện tử đa dạng hơn, các thiết bị điện tử di động cũng dần dần
chiếm vị trí quan trọng, hình thức này được biết đến với tên
gọi thương mại điện tử di động (Mobile-commerce hay M-
commerce).
- Điện thoại: là một phương tiện phổ thông, dễ sử dụng,
và gần như xuất hiện sớm nhất trong các phương tiện điện tử
được đề cập. Một số dịch vụ có thể cung cấp trực tiếp qua
điện thoại như dịch vụ bưu điện, ngân hàng, hỏi đáp, tư vấn,
giải trí.
Ưu điểm: Với sự phát triển của điện thoại di động, liên
lạc qua vệ tinh, ứng dụng của điện thoại đang và sẽ trở nên
rộng rãi hơn. Thương mại điện tử vẫn sử dụng điện thoại như
một công cụ quan trọng, tuy nhiên “điện thoại” được hiểu theo
nghĩa rộng, không giới hạn ở điện thoại cố định mà được hiểu
là tất cả các hình thức giao tiếp bằng giọng nói thông qua các
phương tiện điện tử: điện thoại qua Internet, “voice chat”,
“voice message” qua Yahoo Messenger (YM) hay Skype...
Đây cũng chính là lợi thế nổi bật của Internet với các ứng
dụng truyền thoại qua môi trường này và các thiết bị điện tử
như máy tính được sử dụng trong giao dịch thương mại điện
tử này. Ví dụ: đàm phán, ký kết hợp đồng qua YM & thư điện
tử.
Nhược điểm:Điện thoại có một hạn chế là chỉ truyền tải
được âm thanh trong khi đó mọi cuộc giao dịch vẫn phải kết
thúc bằng giấy tờ. Ngoài ra, chi phí giao dịch bằng điện thoại,
nhất là giao dịch điện thoại đường dài, còn khá đắt.
95
- Máy fax: Có thể thay thế dịch vụ đưa thư và gửi công
văn truyền thống.
Ưu điểm: Fax qua Internet là một dịch vụ mới được ứng
dụng khá rộng rãi để giảm chi phí trong giao dịch điện tử.
Thiết bị điện tử cũng không giới hạn ở máy fax truyền thống
mà mở rộng ra máy vi tính và các thiết bị điện tử khác sử
dụng các phần mềm cho phép gửi và nhận văn bản fax. Hoạt
động này cũng làm mở rộng khái niệm thương mại điện tử và
những quy định về văn bản gốc, bằng chứng, văn bản do bản
gốc của fax trước đây là văn bản giấy, bản gốc của fax qua
máy vi tính có thể là văn bản điện tử. Ví dụ: sử dụng winfax
gửi văn bản word từ máy vi tính đến máy fax của đối tác.
Nhược điểm: Máy fax là chỉ truyền được văn bản viết,
không truyền tải được âm thanh, hình ảnh động, hình ảnh ba
chiều.
- Truyền hình: Ngày nay, truyền hình trở thành một
trong những công cụ điện tử phổ thông nhất. Truyền hình
đóng vai trò quan trọng trong thương mại, nhất là trong quảng
cáo hàng hóa.
Ưu điểm: Gần đây, khi máy thu hình được kết nối với
máy tính thì công dụng của nó được mở rộng hơn. Việc giao
dịch và đàm phán bằng “video conference” thực hiện qua
Internet trở nên quan trọng và đẩy mạnh thương mại điện tử
khi tiết kiệm được thời gian và chi phí của các bên mà vẫn có
hiệu quả như đàm phán giao dịch trực tiếp truyền thống. Ví
dụ: e-learning sử dụng video-conference và net-meeting
Nhược điểm: Truyền hình mới chỉ là một công cụ truyền
thông một chiều, qua truyền hình, khách hàng không thể tìm
96
kiếm được các chào hàng, không thể đàm phán với người bán
về các điều khoản mua bán cụ thể.
- Máy tính và mạng Internet: Thương mại điện tử chỉ
thực sự có vị trí quan trọng khi có sự bùng nổ của máy tính và
internet vào những năm 90 của thế kỷ 20.
Ưu điểm: Máy tính và Internet giúp doanh nghiệp tiến
hành giao dịch mua bán, hợp tác trong sản xuất, cung cấp dịch
vụ, quản lý các hoạt động trong nội bộ doanh nghiệp, liên kết
các doanh nghiệp trên toàn cầu, hình thành các mô hình kinh
doanh mới. Không chỉ giới hạn ở máy tính, các thiết bị điện tử
và các mạng viễn thông khác cũng được ứng dụng nhiều vào
thương mại làm đa dạng các hoạt động thương mại điện tử từ
việc sử dụng thẻ thông minh trong thanh toán điện tử, mobile
phone trong các giao dịch điện tử giá trị nhỏ, hệ thống thương
mại điện tử trong giao thông để xử lý vé tàu điện, xe bus, máy
bay đến giao dịch chứng khoán, tài chính, ngân hàng điện tử,
hải quan điện tử trong nước và quốc tế. Những tập đoàn toàn
cầu cũng chia sẻ thông tin trong hoạt động thương mại qua
mạng riêng của mình hoặc qua internet. Ví dụ: ngân hàng điện
tử (e-banking), mua sắm điện tử (e-procurement).
Nhược điểm: Còn nhiều vấn đề về an ninh và bảo mật
2.4 Kiến trúc TMĐT
Lĩnh vực TMĐT rất đa dạng, gồm nhiều hoạt động, đơn
vị tổ chức và công nghệ. Do đó, cần có một kiến trúc mô tả
nội dung của TMĐT.
97
Hình 2.10 Kiến trúc TMĐT.
Như thể hiện trong hình, có rất nhiều ứng dụng TMĐT
(trên cùng của hình), sẽ được minh họa trong suốt giáo trình.
Để thực hiện các ứng dụng này, các công ty cần thông tin
chính xác, cơ sở hạ tầng và các dịch vụ hỗ trợ. Hình 2.1 cho
thấy các ứng dụng TMĐT được hỗ trợ bởi cơ sở hạ tầng và
98
năm lĩnh vực hỗ trợ sau đây (được hiển thị như các cột trong
hình):
1. Con người: Người bán, người tiêu dùng, người trung
gian, hệ thống thông tin và chuyên gia công nghệ, các công ty
khác và bất kỳ người tham gia nào khác.
2. Chính sách: Các vấn đề về chính sách và pháp lý và
các chính sách khác, chẳng hạn như bảo vệ quyền riêng tư và
thuế, được xác định bởi chính phủ. Bao gồm các tiêu chuẩn kỹ
thuật cần tuân thủ.
3. Tiếp thị và quảng cáo: Giống như bất kỳ hoạt động
kinh doanh nào khác, TMĐT thường yêu cầu hỗ trợ tiếp thị và
quảng cáo. Điều này đặc biệt quan trọng trong giao dịch trực
tuyến B2C, trong đó người tiêu dùng và người bán thường
không biết nhau.
4. Dịch vụ hỗ trợ: Nhiều dịch vụ cần thiết để hỗ trợ
TMĐT từ việc tạo nội dung đến các khoản thanh toán để phân
phối đơn đặt hàng.
5. Quan hệ đối tác kinh doanh: Liên doanh, trao đổi, và
quan hệ đối tác kinh doanh của các loại khác nhau là phổ biến
trong TMĐT. Những điều này xảy ra thường xuyên trong suốt
chuỗi cung ứng (tức là, các tương tác giữa một công ty với các
nhà cung cấp, khách hàng và các đối tác khác).
2.5 Phân loại TMĐT
Có nhiều cách phân loại TMĐT trong đó cách phân loại
chung nhất là theo loại giao dịch và các thành viên giao dịch.
Các loại giao dịch TMĐT chính được liệt kê dưới đây.
99
Hình 2.11 Phân loại TMĐT theo giao dịch.
Doanh nghiệp với doanh nghiệp (B2B)
Mô hình TMĐT Business-to-business (B2B) đề cập đến
các giao dịch giữa các tổ chức. Ngày nay, khoảng 85% khối
lượng TMĐT là B2B. Đối với Dell, toàn bộ giao dịch bán
buôn là B2B. Dell mua hầu hết các bộ phận của mình thông
qua thương mại điện tử và bán sản phẩm của mình cho các
doanh nghiệp (B2B) và cá nhân (B2C) sử dụng thương mại
điện tử.
Mô hình TMĐT Doanh nghiệp với doanh nghiệp (B2B),
loại hình mà trong đó các doanh nghiệp tập trung vào việc bán
cho các doanh nghiệp khác, là quy mô lớn nhất của thương
mại điện tử, với khoảng 6.7 nghìn tỷ đô trong giao dịch ở Mỹ
năm 2016. Có một ước tính 14,5 nghìn tỷ đô trong trao đổi
B2B của tất cả các loại, online và offline, có thể thấy rằng Mô
hình TMĐT B2B có tiềm năng tăng trưởng đáng kể.
Tại Việt Nam, có rất ít sàn thương mại điện tử B2B ra
đời và thành công. Sàn Telio.vn bắt đầu hoạt động từ cuối
100
năm 2018 và Telio.vn đã có bước khởi đầu thành công. Mô
hình mà sàn này lựa chọn là dựa trên kết nối các nhà bán lẻ
nhỏ, truyền thống với các thương hiệu và nhà bán buôn trên
nền tảng tập trung. Telio.vn tổng hợp nhu cầu của nhiều nhà
bán lẻ sau đó cung cấp cho họ nhiều lựa chọn sản phẩm với
giá tốt và chăm sóc khách hàng hiệu quả hơn. Thành công của
sàn Telio.vn là do đã nhận được nguồn vốn đầu tư vòng hai
lên tới 25 triệu USD từ nhiều nhà đầu tư nước ngoài, bao gồm
các nhà đầu tư vào các sàn B2B khác trên thế giới như Tiger
Global, Sequoia Capital, GGV Capital.18
Một số tổ chức và doanh nghiệp đã tiên phong xây dựng
các sàn thương mại điện tử B2B như Gophatdat.com,
Vnemart.com.vn, Ecvn.com. Trừ sàn Ecvn.com do một đơn vị
nhà nước vận hành còn hoạt động ở mức cầm chừng, hầu hết
các sàn khác đã đóng cửa sau vài năm hoạt động. Ngoài các
nguyên nhân như sự non trẻ của thị trường trực tuyến, mô
hình kinh doanh chưa sáng tạo, đội ngũ quản lý non yếu, một
trong các nguyên nhân quan trọng là các sàn này chỉ dựa vào
nguồn vốn đầu tư ít ỏi trong nước và thiếu vắng hoàn toàn
nguồn vốn đầu tư nước ngoài.
Có hai mô hình kinh doanh chính được sử dụng trong
lĩnh vực B2B: Thị trường thuần, trong đó có nhà phân phối
trực tuyến, các công ty điện tử mua sắm, tập đoàn trao đổi và
sản xuất, và mạng lưới công nghiệp tư nhân.
* Lợi ích của mô hình B2B
- Các cơ hội mua bán mới được tạo ra nhiều hơn
- Các giấy tờ và chi phí quản lí được giảm thiểu
- Tăng năng suất lao động của các nhân viên làm công
tác mua, bán
101
- Giảm sai sót và tăng chất lượng dịch vụ
- Giảm mức dự trữ và chi phí liên quan dự trữ, hạ giá
thành
- Chi phí giao dịch thấp
- Cải tiến chất lượng sản phẩm
- Tăng khả năng cải thiện dịch vụ khách hàng
- Tạo sự minh bạch về giá
* Hạn chế của B2B
- Loại bỏ các nhà phân phối và những người bán lẻ
- Xung đột kênh
Doanh nghiệp với khách hàng (B2C)
Mô hình TMĐT Business-to-consumer (B2C) bao gồm
các giao dịch bán lẻ các sản phẩm hoặc dịch vụ từ các doanh
nghiệp đến người mua sắm cá nhân. Website mua sắm điển
hình tại Amazon.com thuộc loại này. Vì người bán thường là
nhà bán lẻ, mô hình này còn được gọi là kinh doanh trên
mạng.
Loại hình phổ biến nhất của thương mại điện tử là hình
thức doanh nghiệp với khách hàng (B2C). Thương mại điện tử
B2C bao gồm việc mua hàng hóa bán lẻ, du lịch và các loại
dịch vụ và nội dung trực tuyến. Mặc dù B2C có quy mô tương
đối nhỏ (khoảng 600 tỷ $ vào năm 2016 tại Hoa Kỳ), nó đã
phát triển theo cấp số nhân từ năm 1995, và là loại thương mại
điện tử mà hầu hết người tiêu dùng đều biết đến.
Trong vòng 5 năm tới, B2C tại Hoa Kỳ sẽ tăng trưởng
trên 10% mỗi năm và có tiềm năng phát triển vô cùng lớn.
Ngày nay, thương mại điện tử bán lẻ (chiếm phần lớn nhất về
doanh thu B2C) vẫn là một phần rất nhỏ (khoảng 8%). Thị
102
trường bán lẻ tại Hoa Kỳ rõ ràng là có nhiều chỗ để phát triển.
Bán hàng trực tuyến chiếm một tỷ lệ lớn trong tổng doanh
thu, tăng trưởng doanh thu trực tuyến sẽ có khả năng giảm.
Tại Việt Nam, Tiềm năng cho mô hình sàn thương mại
điện tử rất lớn nhưng cuộc cạnh tranh cũng khốc liệt. Những
sàn bán lẻ (B2C) hàng đầu hiện nay như Shopee.vn,
Lazada.vn, Tiki.vn, Sendo.vn đều thuộc về các nhà đầu tư
nước ngoài hoặc có tỷ lệ vốn góp nước ngoài cao. Nhiều nhà
đầu tư trong nước và nước ngoài đã nhảy vào lĩnh vực này
nhưng phải rời bỏ khá nhanh. Chẳng hạn, tháng 01 năm 2020
sàn Lotte.vn của Tập đoàn Lotte đã ngừng hoạt động. Tháng
12 năm 2019 sàn Adayroi.com của Tập đoàn Vingroup tuyên
bố đóng cửa sau khi bước vào thị trường được vài năm. Trước
đó sàn thương mại điện tử kinh doanh thời trang Robins.vn
của Tập đoàn Central Group đóng cửa vào tháng 3 năm 2019.
Vài năm trước nhiều sàn thương mại điện tử phải ra đi
hoặc bán lại sau thời gian hoạt động khá ngắn như Lingo.vn,
Deca.vn, Beyeu.com, Lamdieu.com, Foreva.vn, Zalora,
Foodpanda. Hầu hết những sàn này thuộc sở hữu của các nhà
đầu tư nước ngoài hoặc nhận được đầu tư từ các Quỹ đầu tư
mạo hiểm của nước ngoài.
Khách hàng với doanh nghiệp (C2B)
Trong mô hình người tiêu dùng với doanh nghiệp (C2B),
mọi người sử dụng Internet để bán sản phẩm hoặc dịch vụ cho
các cá nhân và tổ chức. Ngoài ra, các cá nhân sử dụng C2B để
đặt giá thầu cho các sản phẩm hoặc dịch vụ.
TMĐT Kinh doanh nội bộ
103
Danh mục TMĐT kinh doanh nội bộ đề cập đến các giao
dịch TMĐT giữa các bộ phận tổ chức và cá nhân khác nhau
trong một công ty.
Doanh nghiệp với nhân viên (B2E)
Mô hình Doanh nghiệp với người lao động (B2E) đề cập
đến sự phân chia các dịch vụ, thông tin hoặc sản phẩm từ các
tổ chức đến nhân viên của họ. Theo mô hình này doanh
nghiệp sẽ cung cấp hàng hóa, dịch vụ và thông tin tới từng
người lao động. Giá bán của doanh nghiệp cho nhân viên có
thể được chiết khấu. Doanh nghiệp sẽ liên lạc với nhân viên
chủ yếu qua mạng intranet. Mô hình thuơng mại điện tử B2E
đã giúp cho doanh nghiệp giảm được rất nhiều gánh nặng về
công tác hành chính, ngoài ra thúc đẩy nhân viên làm việc
hiệu quả hơn nữa, trung thành với công ty do họ cảm thấy
mình là một thành viên tích cực của tổ chức, tăng năng suất
lao động của nhân viên. Hơn nữa là nhân viên dễ dàng tìm
kiếm thông tin về doanh nghiệp cũng như chia sẻ thông tin
trong nội bộ doanh nghiệp. Hiện nay mô hình thương mại điện
tử B2E được ứng dụng phổ biến trong các tổ chức kinh doanh
trong lĩnh vực dịch vụ như sản xuất, giáo dục, y tế... Một số
doanh nghiệp đã triển khai mô hình thương mại điện tử B2E
như Cisco, Schawb, Coca-cola, hãng hàng không Delta; Ford
Motor...Ở Việt Nam có FPT, Viettel, …
Người tiêu dùng với người tiêu dùng (C2C)
Trong mô hình người tiêu dùng tới người tiêu dùng
(C2C), người tiêu dùng cá nhân bán hoặc mua từ những người
tiêu dùng khác. C2C là hình thức mà người tiêu dùng trao đổi
mua bán với nhau với sự trợ giúp của người tạo ra nền tảng thị
trường, ví dụ như eBay, Etsy, các trang web giao vặt như
Craigslist hoặc công ty cung cấp dịch vụ như Airbnb và Uber.
104
Trong hình thức thương mại điện tử C2C, người tiêu dùng
mang sản phẩm của chính mình lên “kệ” trang thương mại
điện tử bán, dựa vào người cung cấp nền tảng sẽ sắp xếp danh
mục, công cụ tìm kiếm và khả năng thanh toán để sản phẩm
có thể dễ được hiển thị, tìm kiếm và mua chúng.
Chính phủ điện tử
Trong chính phủ điện tử, một cơ quan chính phủ có thể
mua hoặc cung cấp hàng hóa, dịch vụ, thông tin cho các
doanh nghiệp (G2B) và cho từng công dân (G2C). Chính phủ
cũng có thể trao đổi với các chính phủ khác (G2G).
Ngoài cách phân loại theo giao dịch và thành phần tham
gia, người ta còn phân loại TMĐT thành một số loại sau:
TMĐT cộng tác
Cộng tác thương mại (c-commerce) đề cập đến các hoạt
động trực tuyến và thông tin liên lạc được thực hiện bởi các
bên làm việc để đạt được cùng một mục tiêu. Ví dụ: các đối
tác kinh doanh có thể thiết kế một sản phẩm mới với nhau.
Thương mại điện tử di động (M-Commerce)
Thương mại điện tử trên thiết bị di động là việc dùng
thiết bị di động thực hiện giao dịch mua bán trực tuyến.
Thương mại điện tử trên thiết bị di động liên quan đến việc sử
dụng dữ liệu di động và sóng wifi để kết nối điện thoại thông
minh và máy tính bảng với mạng Internet. Một khi đã được
kết nối, người tiêu dùng có thể mua sắm hàng hóa, dịch vụ,
đặt chỗ đi lại, sử dụng một loạt các dịch vụ tài chính mở rộng,
truy cập nội dung trực tuyến, và nhiều hoạt động khác qua
điện thoại.
105
Hình 2.12 Sự phát triển của m-commerce tại Mỹ
Thương mại điện tử trên thiết bị di động được kỳ vọng
đạt mức trên 180 tỷ đô năm 2016 và tăng trưởng nhanh chóng
ở Mỹ trong 5 năm gần nhất (Hình 2.3). Các nhân tố thúc đẩy
sự tăng trưởng của M-commerce bao gồm thời gian sử dụng
thiết bị điện thoại di động ngày càng tăng, kích thước màn
hình điện thoại thông minh càng lớn, thiết kế giao diện đáp
ứng cho phép các trang web thương mại điện tử được tối ưu
hóa tốt hơn để sử dụng điện thoại di động và thanh toán di
động và chức năng tìm kiếm di động nâng cao.
Thương mại điện tử trên nền tảng Xã hội
Thương mại điện tử trên nền tảng Xã hội là thương mại
điện tử được thực hiện bởi mạng xã hội và mối quan hệ xã hội
trực tuyến. Thương mại điện tử trên nền tảng này tăng trưởng
dựa trên một số nhân tố như sự tăng lên nhanh chóng của
lượng người đăng ký tài khoản mạng xã hội, mạng lưới thông
báo (những bài viết chia sẻ về tính hiệu quả hay không hiệu
quả của sản phẩm, dịch vụ và nội dung), công cụ cộng tác
mua hàng trực tuyến, xu hướng tìm kiếm của xã hội (sự gợi ý
106
đáng tin cậy từ bạn bè trực tuyến) và tỷ lệ các công cụ thương
mại xã hội tích hợp như nút Mua, mục mua sắm, và các cửa
hàng ảo trên Facebook, Instagram, Pinterest, YouTube, và các
trang web mạng xã hội khác ngày càng tăng lên.
Trước những năm 2015 Thương mại điện tử dựa trên
mạng xã hội vẫn còn trong giai đoạn đầu, nhưng trong năm
2015, các nhà bán lẻ đã kiếm được khoảng 3,9 tỷ đô từ thương
mại điện tử trên nền tảng xã hội. Trang web kết nối từ các
mạng xã hội đối với 500 nhà bán lẻ hàng đầu cũng tăng gần
20% trong năm 2015.
E-commerce thường được kết hợp với M-commerce, đặc
biệt là người sử dụng mạng xã hội ngày càng có nhiều truy
cập vào các mạng thông qua các thiết bị di động. Một biến thể
của Thương mại điện tử trên nền tảng xã hội được gọi là
thương mại đàm thoại thúc đẩy kết nối điện thoại di động hơn
nữa. Thương mại đàm thoại liên quan đến việc sử dụng các
ứng dụng tin nhắn di động như Facebook Messenger,
WhatsApp, Snapchat Slack, và những ứng dụng khác như một
phương tiện cho các công ty tham gia tương tác với người tiêu
dùng.
Thương mại điện tử địa phương
Thương mại điện tử địa phương như cái tên được đề cập,
là một loại hình của Thương mại điện tử tập trung vào tăng
lượng người tiêu dùng dựa trên một vị trí địa lý nhất định.
Nhà cung ứng địa phương sử dụng nhiều những kĩ thuật
marketing online để kéo khách hàng về với họ.
Thương mại điện tử địa phương là nhánh thứ ba từ điện
thoại di động và xã hội, thương mại điện tử địa phương là làn
107
sóng và thúc đẩy bởi bùng nổ sự quan tâm trong các dịch vụ
theo yêu cầu địa phương như Uber.
2.6 Lợi ích và hạn chế của TMĐT
Lợi ích Mô tả
Lợi ích cho tổ chức
Vươn tầm quốc tế Nhanh chóng có được khách
hàng và các nhà cung cấp trên
toàn thế giới với chi phí hợp
lý
Giảm thiểu chi phí Chi phí xử lý thông tin, lưu
trữ và phân phối thấp hơn
Giải quyết vấn đề cơ sở Các vấn đề phức tạp được
vật chất giải quyết
Cải tiến chuỗi cung ứng Giảm sự chậm trễ, hàng tồn
kho và chi phí
Kinh doanh mở Mở 24/7/365; không làm
thêm giờ hoặc các chi phí
khác
Khách hàng/Cá nhân Thực hiện đơn hàng theo yêu
cầu của khách hàng
Khả năng sáng tạo, sử Tạo điều kiện cho sự đổi mới
dụng mô hình kinh doanh và cho phép mô hình kinh
mới doanh độc đáo
Chi phí truyền thông thấp Internet rẻ hơn
Mua sắm hiệu quả Tiết kiệm thời gian và giảm
108
chi phí bằng cách cho phép
mua sắm trực tuyến
Cải thiện dịch vụ và mối Tương tác trực tiếp với khách
quan hệ khách hàng hàng bằng CRM tốt hơn
Giúp doanh nghiệp vừa TMĐT có thể giúp các công
và nhỏ cạnh tranh ty nhỏ để cạnh tranh với
những công ty lớn bằng cách
sử dụng mô hình kinh doanh
đặc biệt
Hàng tồn kho ít hơn Sử dụng mô hình đặt hàng
giúp hàng tồn kho có thể
được giảm thiểu
Chi phí phân phối sản Giao hàng trực tuyến có thể
phẩm số hóa thấp hơn rẻ hơn 90%
Cung cấp lợi thế cạnh Giá thấp hơn, dịch vụ tốt hơn
tranh
Lợi ích cho người tiêu dùng
Khả dụng Khả năng lựa chọn nhà cung
cấp, các sản phẩm, kiểu dáng
là rất phong phú
Phổ biến Có thể mua sắm bất cứ lúc
nào từ bất cứ nơi nào
Tự cấu hình Có thể tự tùy chỉnh sản phẩm
Dễ mặc cả Sử dụng công cụ so sánh
109
Giao hàng theo thời gian Tải về các sản phẩm kỹ thuật
thực số
Không thuế kinh doanh Đôi khi thay đổi
Có khả năng làm việc từ Có thể làm việc hoặc học tại
xa nhà hoặc bất cứ nơi nào
Tương tác và sự tham gia Trong các mạng xã hội
của xã hội
Tìm món đồ duy nhất Sử dụng đấu giá trực tuyến,
các món đồ phải tìm có thể
được tìm thấy
Mua sắm thỏa thích Mua sắm tùy ý mà không bị
nhân viên bán hàng làm phiền
Lợi ích cho xã hội
Khả năng làm việc từ xa Tạo điều kiện làm việc ở nhà;
ít phải tham gia giao thông, ô
nhiễm môi trường
Các dịch vụ công cộng Được cung cấp bởi chính phủ
ngày càng tốt hơn điện tử
An ninh quốc gia được Tạo thuận lợi cho an ninh nội
cải thiện địa
Cải thiện chất lượng cuộc Có thể mua nhiều hơn và rẻ
sống hơn hàng hóa/dịch vụ
Thu hẹp khoảng cách Cho phép mọi người ở nông
thôn và các nước đang phát
110
triển sử dụng dịch vụ và mua
hàng những gì họ thực sự
thích
Ngoài những lợi ích kể trên, TMĐT còn có một số mặt
hạn chế sau:
HẠN CHẾ CỦA THƯƠNG MẠI ĐIỆN TỬ
Hạn chế về kỹ thuật Hạn chế về thương mại
Chất lượng, an toàn và độ Hai cản trở về tâm lý đối với
tin cậy chưa có tiêu chuẩn người tham gia TMĐT là an
quốc tế ninh và tính riêng tư
Các công cụ xây dựng Người bán hàng và người
phần mềm vẫn trong giai tiêu dùng trong TMĐT
đoạn đang phát triển không được gặp trực tiếp dẫn
tới thiếu lòng tin
Khó khăn khi kết hợp các Nhiều vấn đề về luật, chính
phần mềm TMĐT với các sách, thuế chưa được làm rõ
phần mềm ứng dụng và
các cơ sở dữ liệu truyền
thống
Cần có các máy chủ Một số chính sách chưa thực
thương mại điện tử đặc sự hỗ trợ tạo điều kiện để
biệt (công suất, an toàn) TMĐT phát triển
đòi hỏi thêm chi phí đầu
tư
Thực hiện các đơn đặt Chuyển đổi thói quen tiêu
hàng trong thương mại dùng từ thực đến ảo cần thời
111
điện tử B2C đòi hỏi hệ gian
thống kho hàng tự động
lớn
Sự tin cậy đối với môi trường
kinh doanh không giấy tờ,
không tiếp xúc trực tiếp, giao
dịch điện tử cần thời gian
Số lượng gian lận ngày càng
tăng do đặc thù của TMĐT
Thời gian vận chuyển và giao
hàng lâu
Khách hàng không thể mua
sắm nếu website lỗi
2.7 Ảnh hưởng của thương mại điện tử
Tác động của thương mại điện tử đến tài chính-kế toán.
Thay đổi phương thức thanh toán
Khác biệt lớn nhất giữa hoạt động tài chính, kế toán
trong lĩnh vực thương mại điện tử so với truyền thống chủ yếu
là nằm ở hệ thống thanh toán điện tử. Giờ đây hệ thống thanh
toán truyền thống là không còn hiệu quả với hoạt động thương
mại điện tử, thay vào đó là việc triển khai các giải pháp thanh
toán trực tuyến.
Giải pháp thanh toán trực tuyến đã giúp cho khách hàng
và doanh nghiệp tiết kiệm được rất nhiều chi phí và thời gian
đồng thời đẩy nhanh tốc độ giao dịch trong hoạt động tài
chính, kế toán. Hiện nay, trong lĩnh vực thương mại điện tử đã
xuất hiện nhiều thuật ngữ mới như ví điện tử, tiền điện tử…..
112
Hay ví dụ như trong lĩnh vực ngân hàng đã hình thành và phát
triển nhiều hoạt động mới như: ngân hàng trực tuyến, thanh
toán thẻ tín dụng trực tuyến, thanh toán bằng thẻ thông minh,
ngân hàng di động….
Thu thập được nhiều thông tin hơn
Thương mại điện tử giúp các doanh nghiệp thu thập
được nhiều thông tin về thị trường, đối tác, giảm chi phí tiếp
thị và giao dịch, rút ngắn thời gian sản xuất, tạo dựng và củng
cố quan hệ bạn hàng. Các doanh nghiệp nắm được thông tin
phong phú về kinh tế thị trường, nhờ đó có thể xây dựng được
chiến lược sản xuất và kinh doanh thích hợp với xu thế phát
triển của thị trường trong nước, khu vực và quốc tế. Điều này
có ý nghĩa đặc biệt với các doanh nghiệp vừa và nhỏ, hiện nay
đang được nhiều nước quan tâm, coi là một trong những động
lực phát triển kinh tế.
Giảm chi phí sản xuất
Thương mại điện tử giúp giảm chi phí sản xuất, trước
hết là chi phí văn phòng. Các văn phòng không giấy tờ
(paperless office) chiếm diện tích nhỏ hơn rất nhiều, bên cạnh
đó, chi phí tìm kiếm chuyển giao tài liệu giảm nhiều lần, trong
đó có nhiều khâu in ấn hầu như được bỏ hẳn. Theo hãng
General Electricity của Mỹ, tiết kiệm theo hướng này đạt tới
30%. Điều quan trọng hơn, với góc độ chiến lược, các nhân
viên có năng lực có thể bỏ qua nhiều công đoạn để tập trung
vào nghiên cứu phát triển, từ đó mang đến những lợi ích to
lớn lâu dài.
Giảm chi phí bán hàng, tiếp thị và giao dịch
TMĐT giúp giảm chi phí bán hàng và chi phí tiếp thị.
Bằng phương tiện Internet, nhân viên bán hàng có thể giao
113
dịch được với rất nhiều khách hàng. Catalogue điện tử trên
Web phong phú hơn nhiều và thường xuyên cập nhật so với
catalogue in ấn chỉ có khuôn khổ giới hạn và luôn lỗi thời.
Theo số liệu của hãng máy bay Boeing của Mỹ, đã có tới 50%
khách hàng đặt mua, 9% phụ tùng qua Internet và các đơn
hàng về lao vụ kỹ thuật theo phương thức này ngày càng tăng
lên.
Xây dựng mối quan hệ với đối tác
Thương mại điện tử tạo điều kiện cho việc thiết lập và
củng cố mối quan hệ giữa các thành viên tham gia vào quá
trình thương mại: thông qua mạng(Internet/web), các thành
viên tham gia (người tiêu thụ, doanh nghiệp, các cơ quan
chính phủ,…)có thể giao tiếp trực tuyến và liên tục với nhau,
tạo cảm giác không có khoảng cách về địa lý và thời gian, nhờ
đó sự hợp tác và quản lý đều được tiến hành nhanh chóng trên
phạm vi toàn cầu, giúp các doanh nghiệp có nhiều cơ hội lựa
chọn hơn.
Thay đổi công tác kế toán
Nhờ vào thương mại điện tử, công tác kế toán ở các
doanh nghiệp có sự thay đổi đáng kể. Từ việc hạch toán các
nghiệp vụ trên sổ sách, kế toán giờ đây đã sử dụng các phần
mềm, giao dịch trên Internet. Công tác kế toán không còn phải
sử dụng nhiều sổ sách cồng kềnh nữa, mà hiện có thể trao đổi
thông tin, làm việc với nhà quản trị cũng như giám sát mọi thứ
qua mạng Internet. Chẳng hạn trước đây, khi nộp báo cáo tài
chính giữa các chi nhánh về công ty mẹ, kế toán cần phải in
và nộp bản cứng, khoảng cách về địa lý gây tốn kém rất nhiều
chi phí và thời gian. Tuy nhiên hiện nay khi dùng thương mại
114
điện tử, các doanh nghiệp có thể dễ dàng chuyển BCTC của
mình tới trụ sở.
Đơn giản hóa thuế và công việc kiểm toán
Lúc trước khi có sự phát triển của TMĐT, công việc
quyết toán thuế và kiểm toán là nỗi ám ảnh của các nhân viên
kế toán mỗi khi kết thúc năm tài chính. Các nhân viên kế toán
phải tổng hợp rất nhiều giấy tờ liên quan tới thuế, sau đó phải
đến tổng cục thuế để nộp. Việc này tốn rất nhiều thời gian và
công sức bởi vào thời điểm đó, có hàng nghìn doanh nghiệp
cùng phải quyết toán thuế, dẫn đến việc chậm trễ. Có những
doanh nghiệp xếp hàng tới vài ngày vẫn không thể quyết toán
được thuế, dẫn đến chậm nộp, ảnh hưởng đến uy tín doanh
nghiệp. Tuy nhiên, giờ đây, với sự phát triển của thương mại
điện tử, việc quyết toán thuế trở nên dễ dàng hơn bao giờ hết.
Các doanh nghiệp có thể sử dụng các phần mềm hỗ trợ kê
khai thuế, quyết toán và nộp thuế online. Điều này giúp giảm
thiểu chi phí và thời gian cho cả doanh nghiệp và chính phủ.
Đối với công việc kiểm toán, ngày trước thường phải
kiểm tra rất nhiều sổ sách, giấy tờ ghi chép. Tuy nhiên hiện
nay, chúng ta có thể dễ dàng thu thập và gửi dữ liệu qua mail,
fax,…, làm giảm sự sai sót trong công tác kiểm toán cũng như
tiết kiệm thời gian hơn đối với cả doanh nghiệp được kiểm
toán và công ty kiểm toán.
Mặc dù đem lại nhiều lợi ích nhưng chỉ có 10% người
dùng tại Việt Nam trả tiền trực tuyến để mua hàng trên
internet, mức này thấp hơn đáng kể so với Indonesia và
Malaysia, có nghĩa rằng 90% người tiêu dùng thương mại
điện tử ở Việt Nam sử dụng tiền mặt để mua trực tuyến.
115
Trong số này, 51% doanh nghiệp bán hàng trực tuyến sử dụng
thanh toán số, đó là mức trung bình của Đông Nam Á. (Theo
báo cáo của Ngân hàng Thế giới, WorldBank, 2019)
2.8 Thực trạng phát triển Thương mại điện tử trên
thế giới và tại Việt Nam
Trong những năm gần đây, mô hình kinh doanh trên
toàn cầu tiếp tục thay đổi đáng kể với sự ra đời và phát triển
mạnh của TMĐT. Mô hình kinh tế này đã có những đóng góp
lớn cho sự tăng trưởng kinh tế trong bối cảnh thế giới đang
bước vào cuộc cách mạng 4.0.
Theo báo cáo tương lai của TMĐT trong ngành hàng
tiêu dùng nhanh, thị trường TMĐT toàn cầu sẽ tăng trưởng
30%, trong đó doanh thu của ngành hàng tiêu dùng chiếm
4,6%, đóng góp tới 36% mức tăng trưởng toàn cầu. Hơn nữa,
nó sẽ tiếp tục tăng trưởng vượt trội so với mô hình bán lẻ
truyền thống. Dự báo đến năm 2025, thị trường hàng tiêu
dùng nhanh thông qua TMĐT sẽ trở thành thị trường trị giá
170 tỷ đô và nắm giữ 10% thị phần.
Theo “Sách trắng Thương mại điện tử Việt Nam 2020”,
doanh thu TMĐT B2C trên toàn cầu cũng đạt các con số tăng
trưởng ấn tượng như doanh thu của mô hình này trong năm
2019 - đạt 2.027 tỷ USD, tỷ lệ tăng trưởng đạt 11,3% cao hơn
2,7% so với năm 2018. Đến năm 2020 tỷ lệ này sẽ đạt 12%
với doanh thu thu được là 2.271 tỷ USD.
116
Hình 2.13 Doanh thu TMĐT B2C toàn cầu.
Quy mô thị trường kinh tế số của khu vực Đông Nam Á
cũng đạt được các bước tiến vượt bậc. Cụ thể, doanh thu của
loại hình này năm 2015 trong khu vực chỉ đạt 5,5 tỷ USD
nhưng đến năm 2019 đạt 38tỷ USD. Dự báo đến năm 2025
loại hình này sẽ đạt mức doanh thu với con số ấn tượng là
153tỷ USD.
Hình2.14 Qui mô thị trường

Hiện nay, Việt Nam được đánh giá là một trong những
thị trường TMĐT phát triển nhanh nhất ở Đông Nam Á với
tốc độ tăng trưởng trung bình hàng năm hơn 25% và được dự
báo quy mô thị trường có khả năng lên tới 13 tỷ USD vào năm
117
2020. Như vậy, sự tăng trưởng bứt phá của TMĐT đã đưa
Việt Nam trở thành một trong những thị trường tiềm năng
nhất khu vực ASEAN. Đây là bước phát triển tất yếu, phù hợp
với xu thế của thế giới. Tuy nhiên, bên cạnh những cơ hội,
tiềm năng TMĐT ở nước ta cũng gặp không ít thách thức, khó
khăn.
2.8.1 Thực trạng tại Việt Nam
Theo báo cáo của Hiệp hội Thương mại điện tử Việt
Nam, năm 2019, mức tăng trưởng của TMĐT ở Việt Nam
trong 4 năm qua thực sự rất nổi bật. Đây chính là mảnh đất
tiềm năng cho các doanh nghiệp muốn khai thác thị trường
này, cụ thể:
Về tốc độ tăng trưởng: Năm 2019 tiếp tục chứng kiến
sự phát triển mạnh và đa dạng của kinh doanh trực tuyến tại
Việt Nam. Cùng với sự phát triển nhanh và ổn định của nền
kinh tế với tốc độ tăng trưởng tổng sản phẩm trong nước
(GDP) 7%, thương mại điện tử đã trở nên phổ biến và trở
thành kênh mua sắm thường xuyên của một bộ phận đáng kể
người tiêu dùng, đặc biệt là thế hệ 9X tại hai thành phố lớn
nhất nước.
Về quy mô: Quy mô thương mại điện tử bán lẻ hàng hoá
và dịch vụ tiêu dùng năm 2019 đạt khoảng 11,5 tỷ USD.
VECOM dự đoán tốc độ tăng trưởng của năm 2020 sẽ tiếp tục
duy trì ở mức trên 30%, khi đó quy mô thương mại điện tử
Việt Nam sẽ vượt con số 15 tỷ USD.
Theo Báo cáo Thương mại điện tử các nước Đông Nam
Á năm 2019 của Google, Temasek và Bain&Company, với
quy mô ban đầu là 3 tỷ USD năm 2015 nhưng với tốc độ tăng
trưởng trung bình tới 38%, quy mô thương mại điện tử bán lẻ
118
hàng hoá và dịch vụ tiêu dùng của Việt Nam năm 2019 đã đạt
12 tỷ USD. Báo cáo này dự đoán tốc độ tăng trưởng trung
bình cho cả giai đoạn 2015 - 2025 là 29%. Khi đó, quy mô
thương mại điện tử của Việt Nam sẽ vươn tới ngưỡng 43 tỷ
USD và đứng ở vị trí thứ ba trong khối ASEAN.
Theo báo cáo của Hiệp hội Thương mại điện tử Việt
Nam, năm 2019, tỷ lệ doanh nghiệp trong mô hình B2C xây
dựng website những năm gần đây tuy không thay đổi nhiều,
(năm 2018 có 44% cao hơn 1% so với năm 2017 và thấp hơn
1% so với năm 2016), nhưng đa số những doanh nghiệp này
đã chú trọng nhiều hơn tới việc chăm sóc, cập nhật thông tin
trên hệ thống website của mình. Cụ thể, 47% DN cho biết
thường xuyên cập nhật thông tin hàng ngày, 23% DN có cập
nhật thông tin hàng tuần. Điều này chứng tỏ, các DN đã chú
trọng hơn nhiều đến việc chăm sóc hình ảnh, thương hiệu của
mình, sẵn sàng cho việc tăng cường nhiều hơn các hình thức
kinh doanh trực tuyến. Năm 2018, trong số các DN được khảo
sát, có đến 36% DN cho biết có bán hàng trên mạng xã hội,
tăng 4% so với năm 2017; 12% DN có kinh doanh qua sàn
TMĐT - tăng 1% so với năm 2017; 17% DN có kinh doanh
trên nền tảng di động. Trong giao dịch TMĐT B2C, khảo sát
về vấn đề nhận đơn đặt hàng và đặt hàng qua các công cụ trực
tuyến có: 84% DN cho biết có nhận đơn đặt hàng và đặt hàng
thông qua email; 49% nhận đơn đặt hàng qua mạng xã hội;
45% đối với việc đặt hàng qua website - bao gồm 36% đối với
việc nhận đơn đặt hàng, 44% đối với việc đặt hàng; qua sàn
TMĐT là 13% đối với việc nhận đơn đặt hàng, 19% đối với
việc đặt hàng. Như vậy, các DN của Việt Nam đã quan tâm
hơn đến chiến lược kinh doanh online. Tuy nhiên, việc thực
hiện vẫn ở mức thấp chưa xứng tầm với quy mô và tiềm năng
119
của TMĐT, nhiều DN vừa và nhỏ vẫn chưa sẵn sàng cho sự
thay đổi này.
Thói quen mua hàng của người tiêu dùng Việt Nam cũng
có những thay đổi tích cực. Từ việc chỉ quen với giao dịch
kinh doanh truyền thống, mặt đối mặt, được cầm, ngắm và có
thể được thử sản phẩm, thì nay họ đã dần tiếp cận và yêu thích
hình thức mua sắm trực tuyến.
Theo “Sách trắng Thương mại điện tử Việt Nam
2020”, có đến 77% người dùng Internet tham gia mua sắm
trực tuyến ít nhất một lần trong năm 2019, 92% người dùng
sử dụng Internet cho mục đích tìm kiếm thông tin mua
hàng, với tỉ lệ người dùng có thời lượng truy cập Internet từ
3-5 tiếng một ngày lên đến 30%. Phương tiện điện tử
thường được sử dụng để đặt hàng trực tuyến năm 2019 là
thiết bị di động (90%) và máy tính xách tay/máy để bàn
(36%). Các mặt hàng được người tiêu dùng trực tuyến ưa
chuộng là hàng hóa/dịch vụ khác (59%), sau đó đến dịch vụ
spa làm đẹp (45%), nhạc/video/game cũng chiếm 45%.
Dịch vụ tư vấn, đào tạo trực tuyến tăng đáng kể với 38%
sau đó là sách, văn phòng phẩm, quà tặng, thiết bị đồ gia
dụng (28%), đồ công nghệ và điện tử (20%),… Giá trị mua
sắm trực tuyến của người tiêu dùng trên 5 triệu đồng trong
năm 2019 chiếm tỉ lệ 25% (năm 2018 là 35%), từ 3 triệu
đồng đến 5 triệu đồng chiếm 23%, từ 1 triệu đồng đến 3
triệu đồng chiếm tỷ lệ 26%. Các kết quả này cho thấy, ngày
càng có nhiều người tiêu dùng sẵn sàng tham gia và yêu
thích mua sắm trực tuyến. Đây cũng là dấu hiệu đáng mừng
cho sự phát triển TMĐT của Việt Nam.
Bên cạnh những thành tựu đáng kể đã đạt được của
TMĐT Việt Nam, báo cáo của Hiệp hội Thương mại điện tử
120
Việt Nam cũng chỉ ra vẫn còn nhiều cản trở cho sự bứt phá
trong giai đoạn tới.
Đơn cử như dịch vụ logistics - giao hàng chặng cuối -
hoàn tất đơn hàng còn nhiều hạn chế. Dù có đến trên 70%
người mua hàng trực tuyến sử dụng hình thức thanh toán dịch
vụ thu hộ người bán (COD) nhưng tỷ lệ người mua hoàn trả
sản phẩm đã đặt hàng trực tuyến còn cao. Ước tính, tỷ lệ trung
bình tổng giá trị của các sản phẩm hoàn trả so với tổng giá trị
đơn hàng lên tới 13%, có DN phải chịu tỷ lệ này ở mức 26%.
Điều này gây khó khăn rất lớn cho các phần lớn các DN hiện
nay.
Thêm vào đó, lòng tin của người tiêu dùng vào giao dịch
mua bán trực tuyến còn thấp. Kết quả báo cáo cho thấy, tỷ lệ
người mua hàng trực tuyến lựa chọn hình thức thanh toán tiền
mặt khi nhận hàng COD còn rất cao - đến 88%. Đây cũng là
một vấn đề rất lớn đang tồn tại với TMĐT Việt Nam. Báo cáo
cũng thống kê được, chỉ có 48% người được hỏi hài lòng với
phương thức mua hàng trực tuyến, tức là vẫn còn một tỷ lệ lớn
đối tượng khách hàng tiềm năng mà các nhà cung cấp dịch vụ
TMĐT phải chinh phục. Nguyên nhân lớn nhất ảnh hưởng đến
tâm lý người dùng vẫn là chất lượng hàng hóa. Điều này cũng
được thể hiện rất rõ trong báo cáo điều tra lý do người tiêu
dùng chưa chọn mua sắm trực tuyến, trong đó: 46% vì lý do
khó kiểm định chất lượng hàng hóa, 33% vì lý do không tin
tưởng đơn vị bán hàng. Cùng với đó, báo cáo của Cục Thương
mại điện tử và Kinh tế số - Bộ Công Thương cho biết, có đến
83% người được khảo sát quan ngại sản phẩm kém chất lượng
so với quảng cáo. Và còn nhiều lý do khác, như: giá cả không
rẻ hơn khi mua ngoài cửa hàng trong khi đã được khuyến mãi;
thông tin cá nhân bị rò rỉ; mua hàng ở cửa hàng dễ và nhanh
121
gọn hơn; người tiêu dùng chưa có thẻ ngân hàng để thanh
toán; cách thức mua hàng qua mạng vẫn phức tạp với nhiều
người.
Chính sách pháp luật thiếu tính đồng bộ cũng là một

nguyên nhân quan trọng cho các trở ngại này. Điển hình như
bảo vệ thông tin cá nhân có tầm quan trọng đặc biệt đối với
TMĐT. Hiện nay, nước ta đã có một số văn bản quy phạm
pháp luật (Bộ luật Dân sự, Bộ luật Hình sự, Luật Bảo vệ
người tiêu dùng, Luật Công nghệ thông tin, Luật An toàn
Thông tin mạng, Luật An ninh mạng,…) và nhiều văn bản
dưới luật có liên quan khác đề cập tới khía cạnh bảo vệ dữ liệu
cá nhân và các điều khoản yêu cầu doanh nghiệp TMĐT phải
tuân thủ. Tuy nhiên, trong thực tế, việc thực thi pháp luật
nhằm bảo vệ người tiêu dùng trên môi trường TMĐT còn gặp
nhiều vấn đề, đôi lúc chưa phân định rõ ràng trách nhiệm cũng
như các quy định chế tài còn chưa rõ ràng và chưa đủ mạnh để
xử lý vi phạm. Có thể thấy, nguy cơ bị thu thập, sử dụng, phát
tán, kinh doanh trái pháp luật thông tin cá nhân là rất cao, điển
hình có đến 34% trong 568 đơn thư khiếu nại gửi đến Cục
Cạnh tranh và Bảo vệ người tiêu dùng với nội dung chủ yếu
122
tập trung vào việc DN thu thập trái phép thông tin của người
tiêu dùng. Đây cũng là một trong những nguyên nhân làm suy
giảm lòng tin của người tiêu dùng với TMĐT.
2.8.2 Thực trạng trên thế giới
Theo thống kê doanh thu TMĐT B2C năm 2020 có tăng
so với năm 2019, tuy nhiên tỷ lệ tăng trưởng lại giảm và dự
báo tới năm 2023 giảm xuống còn 6.1%
Hình 2.15 Doanh thu TMĐT B2C trên toàn cầu

Nhìn vào hình 2.6 có thể thấy doanh thu TMĐT B2C
trên toàn cầu tăng lên đáng kể, tuy nhiên tỷ lệ tăng trưởng lại
đi xuống. Dự đoán tới năm 2023 tăng trưởng của TMĐT B2C
chỉ còn là 6.1%.
Qui mô thị trường kinh tế số khu vực Đông Nam Á
tăng lên gấp đôi trong năm 2019 (so với năm 2015). Dự đoán
trong tương lai sẽ tăng lên gấp 5 lần.
123
Hình 2.16 Qui mô thị trường kinh tế số khu vực Đông Nam Á
Qui mô thị trường TMĐT B2C của một số quốc gia trên thế
giới
Tại Trung quốc, doanh thu TMĐT B2C đã tăng từ 867 tỷ
USD trong năm 2019 lên 1.002 tỷ USD năm 2020. Doanh thu
này còn tăng lên trong những năm tiếp theo.
Hình 2.17 Doanh thu TMĐT Trung Quốc
124
Tại Mỹ, doanh thu TMĐT B2C có thấp hơn so với tại
Trung Quốc, năm 2019 đạt doanh thu 365 tỷ USD và tăng lên
420 tỷ USD trong năm 2020.
Hình 2.18 Doanh thu TMĐT Mỹ
Ấn độ
Hình 2.19 Doanh thu TMĐT Ấn độ

125
Úc
Hình 2.20 Doanh thu TMĐT Úc
126
Indonesia
Hình 2.21 Doanh thu TMĐT Indonesia
Thái lan
Hình 2.22 Doanh thu TMĐT Thái lan

127
Philipines
Hình 2.23 Doanh thu TMĐT Philipines

2.9 Chính sách pháp luật liên quan thương mại điện tử
2.9.1 Luật Quản lý thuế 2019
Ngày 13 tháng 6 năm 2019, Quốc hội đã thông qua Luật
Quản lý thuế, văn bản có hiệu lực từ ngày 01 tháng 7 năm 2020.
Luật Quản lý thuế 2019 quy định về nguyên tắc khai thuế, tính
thuế đối với các chủ thể nước ngoài không có cơ sở thường trú
128
tại Việt Nam kinh doanh TMĐT, kinh doanh dựa trên nền tảng
số và các dịch vụ khác có nghĩa vụ trực tiếp hoặc ủy quyền thực
hiện đăng ký, khai thuế, nộp thuế tại Việt Nam theo quy định
của Bộ trưởng Bộ Tài chính. Một số qui định mới:
- Nhiệm vụ, quyền hạn của ngân hàng thương mại:
Khấu trừ, nộp thay nghĩa vụ thuế phải nộp theo quy
định pháp luật về thuế của tổ chức, cá nhân ở nước
ngoài có hoạt động kinh doanh thương mại điện tử có
phát sinh thu nhập từ Việt Nam (Khoản 3 Điều 27).
- Đối với hoạt động kinh doanh thương mại điện tử,
kinh doanh dựa trên nền tảng số và các dịch vụ khác
được thực hiện bởi nhà cung cấp ở nước ngoài không
có cơ sở thường trú tại Việt Nam thì nhà cung cấp ở
nước ngoài có nghĩa vụ trực tiếp hoặc ủy quyền thực
hiện đăng ký thuế, khai thuế, nộp thuế tại Việt Nam
theo quy định của Bộ trưởng Bộ Tài chính (Khoản 4
Điều 42).
- Doanh nghiệp kinh doanh ở lĩnh vực TMĐT đã hoặc
sẽ thực hiện giao dịch với cơ quan thuế bằng phương
tiện điện tử, xây dựng hạ tầng CNTT, có hệ thống
phần mềm kế toán, phần mềm lập hóa đơn điện tử đáp
ứng lập, tra cứu hóa đơn điện tử, lưu trữ dữ liệu hóa
đơn điện tử theo quy định và bảo đảm việc truyền dữ
liệu hóa đơn điện tử đến người tiêu dùng và đến cơ
quan thuế thì được sử dụng hóa đơn điện tử không có
mã của cơ quan thuế khi bán hàng hóa, cung cấp dịch
vụ, không phân biệt giá trị từng lần bán hàng hóa,
cung cấp dịch vụ được sử dụng hóa đơn điện tử không
có mã của cơ quan thuế khi bán hàng hóa, cung cấp
dịch vụ (khoản 2 Điều 91).
129
2.9.2 Nghị định số 10/2020/NĐ-CP của Chính phủ quy
định về kinh doanh và điều kiện kinh doanh vận
tải bằng xe ô tô
Ngày 17 tháng 01 năm 2020, Chính phủ đã ban hành
Nghị định số 10/2020/NĐ-CP quy định về kinh doanh và
điều kiện kinh doanh vận tải bằng xe ô tô, trong đó quy định
rõ trách nhiệm của đơn vị cung cấp phần mềm ứng dụng hỗ
trợ kết nối vận tải (Điều 35). Trách nhiệm của đơn vị cung
cấp phần mềm ứng dụng hỗ trợ kết nối vận tải không trực
tiếp điều hành phương tiện, lái xe; không quyết định giá
cước vận tải.
- Ghi nhận yêu cầu vận chuyển và chuyển yêu cầu vận
chuyển đến đơn vị kinh doanh vận tải.
- Thực hiện vai trò là đơn vị trung gian để xác nhận
thực hiện đúng các nội dung đã thỏa thuận giữa đơn vị
kinh doanh vận tải với khách hàng.
- Ghi nhận đánh giá của khách hàng về chất lượng phục
vụ của lái xe để thông tin đến đơn vị kinh doanh vận
tải.
- Chỉ được cung cấp dịch vụ phần mềm cho đơn vị kinh
doanh vận tải đã được cấp Giấy phép kinh doanh vận
tải bằng xe ô tô; phương tiện đã được cấp phù hiệu,
biển hiệu…
- Cung cấp cho cơ quan quản lý danh sách các đơn vị
kinh doanh vận tải, xe ô tô và lái xe của các đơn vị
vận tải
- Phần mềm phải đảm bảo chỉ cho phép lái xe thực hiện
nhiều thao tác để nhận chuyến khi xe dừng hoặc khi
130
xe đang di chuyển thì lái xe chỉ phải thao tác một nút
bấm để nhận chuyến xe
- Lưu trữ toàn bộ lịch sử giao dịch tối thiểu 2 năm
Cung cấp cho đơn vị kinh doanh vận tải giao diện và
công cụ để điều hành phương tiện và lái xe, đàm
phán, quyết định giá cước vận tải
- Công bố quy trình giải quyết khiếu nại của khách
hàng, có hệ thống lưu trữ các khiếu nại
2.9.3 Quyết định số 645/QĐ-TTg của Thủ tướng Chính
phủ phê duyệt Kế hoạch tổng thể phát triển
thương mại điện tử quốc gia giai đoạn 2021 -
2025
Ngày 15 tháng 5 năm 2020, Thủ tướng Chính phủ đã
thông qua Quyết định số 645/QĐ-TTg phê duyệt Kế hoạch
tổng thể phát triển thương mại điện tử quốc gia giai đoạn 2021
- 2025.
05 mục tiêu tổng quát về phát triển thương mại điện
tử giai đoạn 2021-2025
• Hỗ trợ, thúc đẩy việc ứng dụng rộng rãi thương mại
điện tử trong doanh nghiệp và cộng đồng;
• Thu hẹp khoảng cách giữa các thành phố lớn và các địa
phương về mức độ phát triển thương mại điện tử;
• Xây dựng thị trường thương mại điện tử lành mạnh, có
tính cạnh tranh và phát triển bền vững;
• Mở rộng thị trường tiêu thụ cho hàng hóa Việt Nam
trong và ngoài nước thông qua ứng dụng thương mại điện tử;
đẩy mạnh giao dịch thương mại điện tử xuyên biên giới;
131
• Trở thành quốc gia có thị trường thương mại điện tử
phát triển thuộc nhóm 3 nước dẫn đầu khu vực Đông Nam Á.
06 nhóm giải pháp phát triển thương mại điện tử giai
đoạn 2021-2025
• Hoàn thiện cơ chế, chính sách nhằm đáp ứng nhu cầu
phát triển thương mại điện tử trong bối cảnh CMCN 4.0;
• Nâng cao năng lực quản lý và tổ chức hoạt động
thương mại điện tử, đấu tranh chống các hành vi gian lận
thương mại, xâm phạm quyền sở hữu trí tuệ và cạnh tranh
không lành mạnh trong thương mại điện tử;
• Các giải pháp xây dựng thị trường và nâng cao lòng tin
người tiêu dùng trong thương mại điện tử;
• Tăng cường năng lực các hệ thống hạ tầng và dịch vụ
hỗ trợ cho thương mại điện tử;
• Đẩy mạnh ứng dụng thương mại điện tử hỗ trợ các
ngành hàng xuất khẩu chủ lực, mở rộng tiêu thụ cho hàng hóa
nội địa và thúc đẩy phát triển thương mại điện tử tại các địa
phương;
• Phát triển và ứng dụng các công nghệ mới trong
thương mại điện tử, hỗ trợ quá trình chuyển đổi số của doanh
nghiệp.

1. Thương mại điện tử là gì? Các loại hình chính của
thương mại điện tử?
2. Thực hiện TMĐT cần dùng nhưng phương tiện nào?
3. Liệt kê những ưu điểm và nhược điểm của TMĐT.
132
4. Liệt kê các thành phần chính của MTĐT.
5. Lợi ích của TMĐT đối với khách hàng. Điều nào
phù hợp nhất ở đây?
6. Nêu những mặt hạn chế của TMĐT?
7. Thực trạng phát triển TMĐT trên thế giới và Việt nam?
8. Nêu một số chính sách pháp luật liên quan tới TMĐT?
9. Ảnh hưởng của TMĐT tới lĩnh vực tài chính kế toán?
10. Ảnh hưởng của TMĐT tới lĩnh vực giáo dục đào tạo?
133
134
Chương 3. GIAO DỊCH ĐIỆN TỬ VÀ HỢP ĐỒNG
ĐIỆN TỬ
3.1 Giao dịch điện tử

3.1.1 Khái niệm
Theo Điều 4 luật Giao dịch điện tử (2005) đã đưa ra định
nghĩa khái quát về giao dịch điện tử như sau: “ Giao dịch điện
tử là giao dịch được thực hiện bằng phương tiện điện tử.”.
Hơn nữa, cũng được quy định tại điều trên, giao dịch điện tử
tự động được xác định như sau; “Giao dịch điện tử tự động là
giao dịch điện tử được thực hiện tự động từng phần hoặc toàn
bộ thông qua hệ thống thông tin đã được thiết lập sẵn.”.
Trong đó, phương tiện điện tử là phương tiện hoạt động dựa
trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn
không dây, quang học, điện từ hoặc công nghệ tương tự.
3.1.2 Nguyên tắc khi tiến hành giao dịch điện tử
Trong quá trình giao dịch điện tử người giao dịch có
quyền tự nguyện lựa chọn sử dụng phương tiện điện tử để
thực hiện giao dịch. Các bên tự thỏa thuận về việc lựa chọn
loại công nghệ để thực hiện giao dịch điện tử. Trong giao dịch
điện tử không một loại công nghệ nào được xem là duy nhất.
Giao dịch phải đảm bảo an toàn và bình đẳng. Bảo vệ quyền
và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của
Nhà nước, lợi ích công cộng.
135
3.1.3 Các hành vi bị cấm trong giao dịch điện tử
Dựa trên các nguyên tắc chung khi tiến hành giao dịch
điện tử, tại điều 9, Luật giao dịch điện tử 2005 có quy định
một số hành vi bị cấm như sau:
- Cản trở việc lựa chọn sử dụng giao dịch điện tử.
- Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi,
nhận thông điệp dữ liệu.
- Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị,
di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.
- Tạo ra hoặc phát tán chương trình phần mềm làm rối
loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi
khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.
- Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái
pháp luật.
- Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép
chữ ký điện tử của người khác.
3.1.4 An ninh, an toàn, bảo vệ, bảo mật trong giao
dịch điện tử
Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện
pháp bảo đảm an ninh, an toàn phù hợp với quy định của pháp
luật khi tiến hành giao dịch điện tử. Khi tiến hành giao dịch
điện tử các bên có trách nhiệm thực hiện các biện pháp cần
thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống
thông tin thuộc quyền kiểm soát của mình; trường hợp gây ra
lỗi kỹ thuật của hệ thống thông tin làm thiệt hại cho cơ quan,
tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật.
Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành
136
vi nào nhằm cản trở hoặc gây phương hại đến việc bảo đảm an
ninh, an toàn trong giao dịch điện tử.
Đối với việc bảo vệ thông điệp dữ liệu, cơ quan, tổ chức,
cá nhân không được thực hiện bất kỳ hành vi nào gây phương
hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan, tổ
chức, cá nhân khác.
Trong khi giao dịch điện tử cần phải bảo mật thông
tin. Cụ thể, cơ quan, tổ chức, cá nhân có quyền lựa chọn các
biện pháp bảo mật phù hợp với quy định của pháp luật khi
tiến hành giao dịch điện tử. Đồng thời, không được sử dụng,
cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông
tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận
hoặc kiểm soát được trong giao dịch điện tử nếu không
được sự đồng ý của họ, trừ trường hợp pháp luật có quy
định khác.
Trách nhiệm của tổ chức cung cấp dịch vụ mạng: có
trách nhiệm phối hợp với các cơ quan hữu quan xây dựng quy
chế quản lý và các biện pháp kỹ thuật để phòng ngừa, ngăn
chặn việc sử dụng dịch vụ mạng nhằm phát tán các thông điệp
dữ liệu có nội dung không phù hợp với truyền thống văn hoá,
đạo đức của dân tộc, gây phương hại đến an ninh quốc gia,
trật tự, an toàn xã hội hoặc vi phạm các quy định khác của
pháp luật. Tổ chức cung cấp dịch vụ mạng phải chịu trách
nhiệm trước pháp luật nếu không kịp thời loại bỏ những thông
điệp dữ liệu được quy định tại khoản 1 Điều này khi tổ chức
cung cấp dịch vụ mạng đó đã nhận được thông báo của cơ
quan nhà nước có thẩm quyền.
137
3.2 Chữ ký số và dịch vụ chứng thực chữ ký số trong
giao dịch điện tử
3.2.1 Khái niệm chữ ký số và chứng thư số
Chữ ký điện tử (electronic signature) là thông tin đi kèm
theo dữ liệu điện tử bao gồm văn bản, hình ảnh, video... nhằm
mục đích xác định người chủ của dữ liệu đó. Chữ ký điện tử
được sử dụng trong các giao dịch điện tử. Chữ ký điện tử có
hai chức năng chính là: xác định được người chủ của dữ liệu
và dữ liệu đó có bị thay đổi hay không.
Chữ ký số là một dạng chữ ký điện tử được tạo ra bằng
sự biến đổi thông điệp dữ liệu sử dụng hệ thống mật mã
không đối xứng, theo đó, người có được thông điệp dữ liệu
ban đầu và khóa công khai của người ký có thể xác định được
chính xác:
a) Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí
mật tương ứng với khóa công khai trong cùng một cặp khóa;
b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi
thực hiện việc biến đổi nêu trên.
Trong đó, khóa là một chuỗi các số nhị phân (0 và 1)
dùng trong các hệ thống mật mã. Hệ thống mật mã không đối
xứng là hệ thống mật mã có khả năng tạo được cặp khóa bao
gồm khóa bí mật và khóa công khai.
Khóa bí mật là một khóa trong cặp khóa thuộc hệ thống
mật mã không đối xứng, được dùng để tạo chữ ký số.
Khóa công khai là một khóa trong cặp khóa thuộc hệ
thống mật mã không đối xứng, được sử dụng để kiểm tra chữ
ký số được tạo bởi khóa bí mật tương ứng trong cặp khóa.
138
Theo Điều 4 Luật Giao dịch điện tử 2005 qui định
Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp
dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận
cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký
điện tử.
Chứng thư số là một dạng chứng thư điện tử do tổ
chức cung cấp dịch vụ chứng thực chữ ký số cấp nhằm cung
cấp thông tin định danh cho khóa công khai của một cơ
quan, tổ chức, cá nhân, từ đó xác nhận cơ quan, tổ chức, cá
nhân là người ký chữ ký số bằng việc sử dụng khóa bí mật
tương ứng.
Dịch vụ chứng thực chữ ký số
Dịch vụ chứng thực chữ ký số là một loại hình dịch vụ
chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng
thực chữ ký số cung cấp cho thuê bao để xác thực việc thuê
bao là người đã ký số trên thông điệp dữ liệu. Dịch vụ chứng
thực chữ ký số bao gồm:
1. Tạo cặp khóa hoặc hỗ trợ tạo cặp khóa bao gồm khóa
công khai và khóa bí mật cho thuê bao.
2. Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư
số của thuê bao.
3. Duy trì trực tuyến cơ sở dữ liệu về chứng thư số.
4. Cung cấp thông tin cần thiết để giúp chứng thực chữ
ký số của thuê bao đã ký số trên thông điệp dữ liệu.
3.2.2 Giá trị pháp lý của chữ ký số
Điều 8 Nghị định số 130/2018/NĐ-CP ngày 27/9/2018
quy định chi tiết về giá trị pháp lý của chữ ký số:
139
Thứ nhất, trong trường hợp pháp luật quy định văn bản
cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được
xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ
ký số và chữ ký số đó được đảm bảo an toàn theo quy định.
Thứ hai, trong trường hợp pháp luật quy định văn bản
cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với
một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp
dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký
số đó được đảm bảo an toàn.
Thứ ba, Chữ ký số và chứng thư số nước ngoài được cấp
giấy phép sử dụng tại Việt Nam có giá trị pháp lý và hiệu lực
như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ
chứng thực chữ ký số công khai của Việt Nam cấp.
3.2.3 Lợi ích của việc sử dụng chữ ký số
Chữ ký số không chỉ dành cho cá nhân sử dụng mà còn
dùng cho kê khai thuế điện tử, sử dụng cho các giao dịch điện
tử Hải Quan, Ngân hàng, Chứng khoán, bảo hiểm xã
hội….Một số lợi ích khi sử dụng chữ ký số:
- Tiết kiệm thời gian;
- Lưu trữ hồ sơ khoa học, tiết kiệm;
- Nâng cao trình độ sử dụng công nghệ thông tin;
- Giúp doanh nghiệp tiết kiệm chi phí hành chính.
- Hoạt động giao dịch điện tử cũng được đảm bảo và
phát triển.
- Không mất thời gian đi lại, chờ đợi.
- Không phải in ấn các hồ sơ khai báo thuế.
140
- Có thể ký kết các văn bản ký điện tử có thể diễn ra ở
bất kỳ đâu, bất kỳ thời gian nào.
- Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách
hàng, cơ quan quản lý… diễn ra tiện lợi và nhanh chóng.
3.2.4 Quy trình tạo chứng thư số
Chứng thư số do tổ chức cung cấp dịch vụ chứng thực
chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ
ký số công khai, tổ chức cung cấp dịch vụ chứng thực chữ ký
số của Chính phủ, tổ chức cung cấp dịch vụ chứng thực chữ
ký số chuyên dùng của cơ quan cấp. Nội dung của chứng thư
số phải bao gồm các nội dung sau:
1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký
số.
2. Tên của thuê bao.
3. Số hiệu chứng thư số.
4. Thời hạn có hiệu lực của chứng thư số.
5. Khóa công khai của thuê bao.
6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực
chữ ký số.
7. Các hạn chế về mục đích, phạm vi sử dụng của chứng
thư số.
8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung
cấp dịch vụ chứng thực chữ ký số.
9. Thuật toán mật mã.
141
10. Các nội dung cần thiết khác theo quy định của Bộ
Thông tin và Truyền thông.
Hình 3.24 Nội dung của chứng thư số

Tổ chức cung cấp dịch vụ chứng thực điện tử có nhiệm
vụ duy trì trực tuyến cơ sở dữ liệu về chứng thư số để các cá
nhân và tổ chức có thể truy cập và sử dụng trong quá trình sử
dụng chữ ký số.
Cơ quan chứng thực tạo chứng thư điện tử cho người sử
dụng theo qui trình sau:
Bước 1. Tạo ra cặp khóa công khai và bí mật cho người
sử dụng
Bước 2. Tạo thông điệp nội dung chứng chỉ số với đầy
đủ các thông tin cần thiết
Bước 3. Rút gọn chứng chỉ số và ký xác nhận bằng khóa
bí mật của mình
142
Bước 4. Gắn chữ ký số vào thông điệp chứa nội dung
chứng chỉ số để tạo thành chứng chỉ.
Hình 3.25 Quy trình tạo chứng thư điện tử

Việc chứng thực chữ ký điện tử thực chất là xác thực các
thông tin về người gửi có đúng với các thông tin trên chứng
thư điện tử hay không, việc này được thực hiện bằng khóa
công khai của chính cơ quan chứng thực đã cấp chứng thư
điện tử. Những thông tin về người gửi và khóa công khai đã
được cơ quan chứng thực xác nhận bằng cách ký bằng khóa bí
mật khi cấp chứng chỉ số.
Khi người nhận muốn xác thực các thông tin về người
gửi thông điệp, người nhận sẽ sử dụng khóa công khai của Cơ
143
quan chứng thực để giải mã chứng thư điện tử của người nhận
hoặc phần chữ ký số của cơ quan chứng thực gắn với chứng
thư điện tử để xác thực nội dung chứng thư đặc biệt là khóa
công khai có gắn với người gửi hay không.
3.2.5 Quy trình tạo lập chữ ký số
Chữ ký số có nhiều ưu điểm hơn so với chữ ký bằng
tay trên giấy do quy trình tạo lập chữ ký số là phức tạp và
hiện đại. Chữ ký số về bản chất là một thông điệp dữ liệu có
dạng tệp văn bản, tập hợp các ký tự hoặc một loại thông
điệp dữ liệu đặc thù do phần mềm ký số sinh ra dựa trên các
thuật toán nhất định. Việc tạo ra chữ ký số phụ thuộc vào ba
yếu tố:
- Văn bản điện tử hay thông điệp dữ liệu cần ký số là
yếu tố đầu vào thứ nhất để tạo ra chữ ký số; do đó các văn bản
khác nhau sẽ có chữ ký số gắn kèm khác nhau;
- Khóa bí mật có thể là một mật khẩu hoặc một thông
điệp dữ liệu;
- Phần mềm ký số là phần mềm có chức năng tạo ra các
chữ ký số từ hai yếu tố là văn bản cần ký, khóa bí mật và gắn
chữ ký số được tạo ra vào thông điệp gốc.
Khóa bí mật và phần mềm để ký số được cấp cho người
ký hoặc tổ chức của người ký, gắn duy nhất với người này hay
tổ chức này, do cơ quan chứng thực điện tử cấp. Tương ứng
với khóa bí mật có duy nhất một khóa công khai (cũng là một
thông điệp dữ liệu hoặc mật khẩu) do cơ quan chứng thực tạo
ra cho cá nhân hay tổ chức sử dụng khóa bí mật. Khóa công
khai được công bố cho các bên liên quan hoặc mọi người biết,
144
giống như danh bạ điện thoại của các cá nhân và tổ chức do
bưu điện công bố để mọi người sử dụng khi cần giao dịch.
Cơ quan giữ vai trò quan trọng nhất trong việc sử dụng
chữ ký số chính là các tổ chức cung cấp dịch vụ chứng thực
chữ ký số, trong đó tổ chức cung cấp dịch vụ chứng thực chữ
ký số quốc gia (Root Certification Authority) là tổ chức cung
cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp
dịch vụ chữ ký số công khai. Tổ chức cung cấp dịch vụ chứng
thực chữ ký số quốc gia là duy nhất. Các tổ chức cung cấp
dịch vụ chứng thực chữ ký số có nhiệm vụ tạo ra cặp khóa
công khai và khóa bí mật và cấp chứng thư số cho các thuê
bao (là tổ chức và cá nhân đăng ký sử dụng dịch vụ).
3.2.6 Quy trình sử dụng chữ ký số để ký các thông điệp
dữ liệu
Để ký một chứng từ điện tử, người gửi sẽ sử dụng khóa
bí mật và phần mềm ký điện tử để mã hóa chứng từ đó thành
chữ ký số rồi gửi cho người nhận. Tuy nhiên, về nguyên tắc,
để tạo điều kiện thuận lợi cho người nhận trong quá trình
kiểm tra tính toàn vẹn của nội dung chứng từ và xác thực chứ
ký, người gửi có thể gửi kèm theo thông điệp đã ký khóa công
khai và chứng thư điện tử của mình hoặc địa chỉ để truy cập
chứng thư điện tử của mình. Với khóa công khai và chứng thư
điện tử, người nhận sẽ dễ dàng xác thực được chữ ký và nội
dung thông điệp.
145
Hình 3.26 Minh họa qui trình ký số và xác thực chữ ký số
Việc sử dụng chữ ký số trong quá trình giao dịch được
mô tả trong hình sau:
146
Hình 3.27 Minh họa quá trình giao dịch sử dụng chữ ký số
3.3 Hợp đồng điện tử
Ngày nay, cùng với sự phát triển của khoa học công
nghệ là sự ra đời của Hợp đồng điện tử. Theo báo cáo trong
sách trắng TMĐT 2020 tỷ lệ doanh nghiệp sử dụng hợp đồng
điện tử trong giao dịch thì năm 2019 có 29% doanh nghiệp
cho biết có sử dụng hợp đồng điện tử trong tổng số doanh
nghiệp tham gia cuộc khảo sát, tăng 3% so với năm trước đó.
Vậy nên hiểu hợp đồng điện tử là gì? Nó khác biệt thế nào so
với Hợp đồng truyền thống?
3.3.1 Khái niệm
Tại Điều 33 Luật Giao dịch điện tử 2005 xác định: “Hợp
đồng điện tử là hợp đồng được thiết lập dưới dạng thông tin
được tạo ra, được gửi đi, được nhận và được lưu trữ bằng
phương tiện điện tử”. Trong đó, phương tiện điện tử là
phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ
147
thuật số, từ tính, truyền dẫn không dây, quang học, điện từ
hoặc công nghệ tương tự. Theo đó, có thể định nghĩa hợp
đồng TMĐT như sau: “Hợp đồng TMĐT là sự thỏa thuận
giữa các bên trong đó có ít nhất một bên là thương nhân. Chủ
thể còn lại là chủ thể có tư cách pháp lý nhằm xác lập hợp
đồng dưới dạng thông điệp dữ liệu.”
Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ
liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá
trình giao kết hợp đồng. Lúc này, thông báo dưới dạng thông
điệp dữ liệu có giá trị pháp lý như thông báo bằng hợp đồng
truyền thống.
Hình 3.28Hợp đồng điện tử

3.3.2 Sự khác biệt giữa hợp đồng điện tử và hợp đồng
truyền thống
Mặc dù cũng là một hình thức thể hiện sự thỏa thuận
giữa các bên, vẫn chịu sự điều chỉnh của Bộ luật Dân sự 2015
148
nhưng Hợp đồng điện tử vẫn có một số điểm khác so với Hợp
đồng truyền thống thông thường như sau:
Thứ nhất, về luật điều chỉnh: Ngoài việc tuân thủ các
quy định chung về hợp đồng trong Bộ luật Dân sự Hợp đồng
điện tử còn chịu sự điều chỉnh của Luật Giao dịch điện tử,
Luật về Giao kết hợp đồng điện tử, Luật về Thương mại điện
tử, Luật về Chữ ký điện tử, …
Thứ hai, về quy trình giao kết hợp đồng điện tử: Đối với
hợp đồng truyền thống, các bên gặp trực tiếp nhau hay trao
đổi với nhau bằng các phương tiện “giấy tờ”, “vật chất” và ký
bằng chữ ký tay để tiến hành việc giao kết Hợp đồng. Hợp
đồng điện tử sẽ được giao kết bằng phương tiện tử và hợp
đồng sẽ được “ký” bằng chữ ký điện tử.
Hai phương thức giao kết hoàn toàn khác nhau sẽ làm
phát sinh những điểm khác biệt lớn liên quan đến quy trình
giao kết: việc xác định thời gian và địa điểm giao kết hợp
đồng điện tử sẽ trở nên khó khăn hơn so với hợp đồng truyền
thống vì thời điểm “gửi” và “nhận” một thông điệp dữ liệu
(chính là một chào hàng hay một chấp nhận chào hàng) trở
nên khó xác định trong môi trường điện tử.
Thứ ba, về nội dung của hợp đồng: Hợp đồng điện tử có
một số điểm khác biệt so với hợp đồng truyền thống:
+ Địa chỉ pháp lý: ngoài địa chỉ pháp lý thông thường
(địa chỉ bưu điện) hợp đồng điện tử còn có địa chỉ email, địa
chỉ website, địa chỉ xác định nơi, ngày giờ gửi thông điệp dữ
liệu, … Những địa chỉ này có ý nghĩa rất lớn để xác định tính
hiện hữu, sự tồn tại thật sự của các bên giao kết hợp đồng với
tư cách là chủ thể của việc giao kết hợp đồng điện tử.
149
+ Các quy định về quyền truy cập, cải chính thông tin
điện tử. Ví dụ như việc thu hồi hay hủy một đề nghị giao kết
hợp đồng trên mạng Internet.
+ Các quy định về chữ ký điện tử hay một cách thức
khác như mật khẩu, mã số, … để xác định được các thông tin
có giá trị về các chủ thể giao kết hợp đồng.
+ Việc thanh toán trong các hợp đồng điện tử cũng
thường được thực hiện thông qua các phương tiện điện tử. Vì
vậy, trong hợp đồng điện tử thường có những quy định chi tiết
về phương thức thanh toán điện tử. Ví dụ: thanh toán bằng thẻ
tín dụng, tiền điện tử, ví điện tử, …
Thứ tư, về các chủ thể tham gia vào việc giao kết hợp
đồng điện tử: Trong giao dịch điện tử, ngoài các chủ thể tham
gia vào giao kết như đối với thương mại truyền thống (người
bán, người tiêu dùng, …) đã xuất hiện các bên thứ ba có liên
quan chặt chẽ đến hợp đồng điện tử. Đó là các nhà cung cấp
các dịch vụ mạng và các cơ quan chứng thực chữ ký điện tử.
Những bên thứ ba này có nhiệm vụ chuyển đi, lưu giữ các
thông tin giữa các bên tham gia giao dịch thương mại điện tử,
đồng thời họ cũng có thể đóng vai trò trong việc xác nhận độ
tin cậy của các thông tin trong giao dịch thương mại điện tử.
Với đặc thù được giao kết dưới dạng phi giấy tờ, việc
giao kết hợp đồng điện tử sẽ gặp rủi ro nếu không có các nhà
cung cấp dịch vụ mạng và các cơ quan chứng thực chữ ký
điện tử. Các nhà cung cấp dịch vụ mạng có trách nhiệm duy
trì hệ thống mạng (mạng nội bộ của doanh nghiệp cũng như
mạng quốc gia) luôn ở trong tình trạng hoạt động tốt với cơ
chế 24/24 giờ. Hệ thống mạng trục trặc lập tức sẽ ảnh hưởng
đến việc giao kết hợp đồng điện tử. Cơ quan chứng thực chữ
ký điện tử sẽ đóng vai trò quan trọng trong việc xây dựng và
150
tạo ra được một cơ chế sao cho các hợp đồng điện tử không
thể bị giả mạo và không thể bị phủ nhận khi tranh chấp phát
sinh.
Những người thứ ba này không tham gia vào quá trình
đàm phán, giao kết hay thực hiện hợp đồng điện tử. Họ tham
gia với tư cách là các cơ quan hỗ trợ nhằm đảm bảo tính hiệu
quả và giá trị pháp lý cho việc giao kết và thực hiện hợp đồng
điện tử.
Hợp đồng điện Hợp đồng truyền
STT Tiêu chí
tử thống
Luật Giao dịch Bộ luật Dân sự
Căn cứ điện tử 2005, Bộ mới nhất 2015
1
pháp lý luật Dân sự
2005.
- Giao dịch bằng Thông thường,
phương tiện hợp đồng truyền
điện tử hay còn thống có các
được gọi là giao phương thức sau:
Phương dịch bằng văn - Bằng văn bản
2 thức giao bản điện tử
- Bằng lời nói
dịch - Được ký bằng - Bằng hành động
chữ ký điện tử
- Các hình thức
khác do hai bên
thỏa thuận
3 Nội dung Ngoài các nội - Đối tượng của
dung như Hợp hợp đồng;
đồng truyền - Số lượng, chất
thống, các bên
151
giao kết hợp lượng;
đồng điện tử có - Giá, phương
thể thoả thuận thức thanh toán;
về: - Thời hạn, địa
- Yêu cầu kỹ điểm, phương
thuật thức thực hiện
- Chứng thực hợp đồng;
chữ ký điện tử - Quyền, nghĩa vụ
- Các điều kiện của các bên;
bảo đảm tính -Trách nhiệm do
toàn vẹn, bảo vi phạm hợp
mật đồng;
- Phương thức giải
quyết tranh chấp
3.3.3 Đặc điểm của hợp đồng điện tử

Hợp đồng điện tử được hình thành qua các thông điệp dữ
liệu và được truyền nhận thông qua mạng Internet và các
mạng viễn thông khác nên hợp đồng điện tử có những đặc
điểm chính sau đây:
Thứ nhất, hình thức thể hiện bằng thông điệp dữ liệu:
Hợp đồng điện tử được tạo lập bởi các thông điệp dữ liệu, để
hiển thị nội dung của hợp đồng điện tử cần có các thiết bị điện
tử ví dụ như máy tính, điện thoại di động… Người ta có cảm
giác hợp đồng điện tử là “ảo”, không dễ dàng “cầm nắm”
được một cách dễ dàng do nó được tạo ra từ các thông điệp dữ
liệu.
152
Thứ hai, hợp đồng điện tử tạo ra, truyền gửi và lưu trữ
bởi các phương tiện điện tử: Hợp đồng điện tử được giao kết
thông qua các phương tiện điện tử nhờ sự tiến bộ của các công
nghệ hiện đại như: công nghệ điện tử, công nghệ số, từ tính,
quang học, mạng viễn thông không dây, mạng Internet… Việc
sử dụng các phương tiện điện tử và mạng viễn thông giúp việc
giao kết hợp đồng thuận tiện, chính xác và nhanh hơn so với
truyền thống. Đặc biệt, có những giao dịch điện tử mà hợp
đồng điện tử được ký kết hoàn toàn tự động giữa một bên là
khách hàng và một bên là doanh nghiệp được đại diện bởi
website bán hàng tự động như trong các mô hình bán lẻ B2C.
Thứ ba, phạm vi ký kết rộng: Hợp đồng điện tử được ký
kết thông qua các phương tiện điện tử và mạng viễn thông,
chính các yếu tố này mở rộng phạm vi giao kết hợp đồng điện
tử ra khắp thế giới. Đặc biệt là việc sử dụng mạng Internet
trong quá trình giao kết hợp đồng, các bên tham gia hợp đồng
có thể ký kết hợp đồng từ mọi nơi trên thế giới.
Thứ tư, phức tạp về kỹ thuật: Bên cạnh sự thuận tiện và
tiết kiệm chi phí do sử dụng phương tiện điện tử và mạng viễn
thông để ký kết hợp đồng. Chính những yếu tố này lại tạo ra
một số khó khăn ban đầu cho việc sử dụng vì hợp đồng điện
tử đòi hỏi người sử dụng cần có kiến thức và kỹ năng nhất
định khi sử dụng các phương tiện điện tử.
3.3.4 Phân loại hợp đồng điện tử
Dựa trên thực tiễn quá trình phát triển và công nghệ
được sử dụng trong quá trình ký kết hợp đồng điện tử, có thể
phân chia thành bốn loại hợp đồng điện tử như sau:
153
3.3.4.1 Hợp đồng truyền thống được đưa lên web
Một số hợp đồng truyền thống do một bên soạn thảo và
đưa lên website để các bên tham gia ký kết, còn được gọi là
hợp đồng mẫu. Các hợp đồng này được sử dụng thường xuyên
và đã chuẩn hóa về nội dung. Một số lĩnh vực như dịch vụ
viễn thông, internet, điện thoại, du lịch, vận tải, bảo hiểm, tài
chính, ngân hàng…thường sử dụng loại hợp đồng này. Các
hợp đồng được đưa toàn bộ nội dung lên web và phía dưới
thường có nút “Đồng ý” hoặc “Không đồng ý” để các bên
tham gia lựa chọn và xác nhận sự đồng ý với các điều khoản
của hợp đồng.
3.3.4.2 Hợp đồng điện tử hình thành qua giao dịch tự
động
Đây là hình thức hợp đồng điện tử trong đó người tiêu
dùng tiến hành các bước đặt hàng tuần tự trên website của
người bán theo quy trình đã được tự động hóa. Quy trình này
thông thường gồm các bước từ tìm kiếm sản phẩm, lựa chọn,
đặt hàng, tính giá, chọn hình thức giao hàng, thanh toán, xác
nhận hợp đồng. Các website thương mại điện tử bán lẻ (B2C),
điển hình như: Amazon.com, Dell.com, Ford.com,
Thegioididong.com.vn…. thường sử dụng loại hợp đồng này
Nội dung hợp đồng không được soạn sẵn mà được hình
thành trong giao dịch tự động. Đó là đặc điểm nổi bật của loại
hợp đồng điện tử này. Phần mềm TMĐT tự tổng hợp nội dung
và xử lý trong quá trình giao dịch dựa trên các thông tin do
người tiêu dùng nhập vào. Một số giao dịch điện tử kết thúc
bằng hợp đồng, một số khác kết thúc bằng đơn đặt hàng điện
tử. Cuối quá trình giao dịch, hợp đồng điện tử được tổng hợp
và hiển thị để người tiêu dùng xác nhận sự đồng ý với các nội
dung của hợp đồng. Sau đó, người bán sẽ được thông báo về
154
hợp đồng và gửi xác nhận đối với hợp đồng đến người tiêu
dùng qua nhiều hình thức, có thể bằng email hoặc các phương
thức khác như điện thoại, fax…
3.3.4.3 Hợp đồng điện tử hình thành qua thư điện tử
Giao dịch điện tử giữa các doanh nghiệp với doanh
nghiệp (B2B) thường dùng hình thức giao dịch qua email, đặc
biệt là trong các giao dịch thương mại điện tử quốc tế. Trong
hình thức này, các bên sử dụng thư điện tử để tiến hành các
giao dịch, các bước phổ biến thường bao gồm: chào hàng, hỏi
hàng, đàm phán về các điều khoản của hợp đồng như quy
cách phẩm chất, giá cả, số lượng, điều kiện cơ sở giao hàng…
Quy trình giao dịch, đàm phán, ký kết và thực hiện hợp đồng
tương tự quy trình giao dịch truyền thống, điểm khác biệt là
phương tiện sử dụng để thực hiện giao kết hợp đồng là máy
tính, mạng Internet và email.
Ưu điểm nổi bật của hình thức giao kết hợp đồng điện tử
qua email là truyền tải được nhiều chi tiết, nhiều thông tin, tốc
độ giao dịch nhanh, chi phí thấp, phạm vi giao dịch rộng. Tuy
nhiên, hình thức này có nhược điểm là tính bảo mật cho các
giao dịch và khả năng ràng buộc trách nhiệm của các bên còn
thấp. Hợp đồng này thường được thiết lập qua nhiều email
trong quá trình giao dịch, tuy nhiên, các bên thường tập hợp
thành một hợp đồng hoàn chỉnh sau quá trình giao dịch để
thống nhất lại các nội dung đã nhất trí trong quá trình đàm
phán.
3.3.4.4 Hợp đồng điện tử có sử dụng chữ ký số
Khi truyền trên mạng hợp đồng điện tử có thể bị ăn
trộm, sửa đổi do đó các hợp đồng sử dụng chữ ký số để đảm
bảo an ninh, bảo mật. Các sàn giao dịch điện tử nổi tiếng trên
155
thế giới như Alibaba.com, Asite.com, Covisint.com,
Bolero.net…sử dụng hình thức hợp đồng điện tử này. Đặc
điểm nổi bật là các bên phải có chữ ký số để ký vào các thông
điệp dữ liệu trong quá trình giao dịch. Chính vì có sử dụng
chữ ký số nên loại hợp đồng điện tử này có độ bảo mật và
ràng buộc trách nhiệm các bên cao hơn các hình thức trên.
Tuy nhiên, để có thể sử dụng chữ ký số, cần có sự tham gia
của các cơ quan chứng thực chữ ký số mà trên thế giới cũng
như tại Việt Nam hiện nay, dịch vụ này còn trong giai đoạn
bắt đầu triển khai.
Quy trình cơ bản để ký kết hợp đồng điện tử có sử dụng
chữ ký số bằng công nghệ khóa công khai PKI (Public Key
Infrastructure) thường gồm sáu bước cơ bản:
Bước 1. Một bên (người gửi) soạn thảo hợp đồng, sau đó
rút gọn hợp đồng bằng phần mềm. Quy trình này thường được
gọi là quy trình rút gọn hợp đồng (Hash-Function).
Bước 2. Bên đó tiến hành tạo chữ ký số từ bản rút gọn
của hợp đồng bằng cách sử dụng khóa bí mật của mình. Hai
bước này thường được gọi là quá trình ký số.
Bước 3. Để đảm bảo bí mật nội dung hợp đồng và chữ
ký số, bên này tiến hành mã hóa cả hợp đồng và chữ ký số
vừa tạo bằng khóa công khai của bên kia. Sau đó gửi hợp
đồng và chữ ký số đã được mã hóa qua Internet đến bên kia
(người nhận). Bước này được gọi là “gói phong bì số”.
Bước 4. Người nhận tiến hành “mở phong bì số” bằng
cách sử dụng khóa bí mật của mình để giải mã thông điệp
nhận được. Bước này đảm bảo chỉ duy nhất người nhận có thể
nhận được thông điệp và chữ ký số của người gửi. Khi đó
người nhận sẽ có trong tay hợp đồng và chữ ký số của người
156
gửi. Tiếp theo người nhận tiến hành xác thực tính toàn vẹn nội
dung của hợp đồng và chữ ký số.
Bước 5. Người nhận tiến hành rút gọn hợp đồng và nhận
được bản rút gọn thứ nhất; tiếp đó người nhận tiến hành giải
mã chữ ký số bằng khóa công khai của người gửi và nhận
được bản rút gọn thứ hai.
Bước 6. Người nhận tiến hành so sánh hai bản rút gọn
này, nếu giống nhau chứng tỏ sự toàn vẹn của hợp đồng và
chữ ký số đúng là của người gửi. Nếu có sự khác biệt chứng
tỏ đã có sự thay đổi nội dung hợp đồng hoặc chữ ký số.
Về cơ bản quy trình ký kết hợp đồng điện tử có sử dụng
chữ ký số tương tự như quy trình giao dịch thương mại điện tử
B2C hoặc B2B, điểm khác biệt là trong mỗi bước giao dịch,
các bên sử dụng chữ ký số để bảo mật nội dung và xác thực
người gửi hợp đồng.
3.3.5 Ký kết hợp đồng điện tử
3.3.5.1 Ký kết hợp đồng điện tử B2B
B2B là chữ viết tắt của Business-To-Business để chỉ mô
hình giao dịch thương mại điện tử giữa doanh nghiệp với
doanh nghiệp. Giao dịch B2B thường diễn ra tại các sàn giao
dịch điện tử B2B (B2B e-market place), trao đổi giao dịch qua
thư điện tử hoặc mạng truyền tải dữ liệu điện tử (EDI).Tỷ
trọng các giao dịch thương mại điện tử B2B chiếm trung bình
khoảng 85% tổng giá trị giao dịch thương mại điện tử.
Thương mại điện tử B2B đã trải qua 5 giai đoạn phát
triển tính từ năm 1995 đến nay, bao gồm:
- Giai đoạn 1 (1995-1997): Hiện diện trên web, quảng bá
và xúc tiến;
157
- Giai đoạn 2 (1997-2000): Đặt hàng trực tuyến B2B;
- Giai đoạn 3 (2000-2001): Sàn giao dịch điện tử B2B,
B2G;
- Giai đoạn 4 (2001-2002): Quản trị nguồn lực doanh
nghiệp (ERP);
- Giai đoạn 5 (2002 - nay): Bán hàng tự động, dịch vụ
trực tuyến, tích hợp hệ thống thông tin trong và ngoài doanh
nghiệp, liên kết và phối hợp với đối tác thông qua hệ thống
quản lý chuỗi cung ứng (SCM) và quản lý quan hệ khách
hàng ( CRM).
Thương mại điện tử B2B đang bước vào giai đoạn thứ
năm, trong giai đoạn này các doanh nghiệp tăng cường ứng
dụng công nghệ thông tin để xây dựng các hệ thống thông tin
tích hợp giữa nhà cung cấp và người tiêu dùng, cải thiện dây
chuyền cung ứng, nâng cao hiệu quả sản xuất bên trong và
phân phối bên ngoài doanh nghiệp, xây dựng các hệ thống bán
hàng và dịch vụ khách hàng thông minh, trực tuyến.
Thương mại điện tử B2B cũng được chia thành bốn loại
hình cơ bản dựa trên quy trình giao dịch, đối tượng xây dựng
cơ sở hạ tầng cho giao dịch điện tử và số lượng các bên tham
gia sàn giao dịch điện tử. Các sàn giao dịch này bao gồm:
- Sàn của người bán: do người bán thành lập cho nhiều
người mua.
- Sàn của người mua: do người mua thành lập cho nhiều
người bán.
- Sàn của trung gian: cho nhiều người bán và nhiều
người mua.
158
- Cổng thương mại điện tử tích hợp: do nhiều bên phối
hợp nhằm chia sẻ thông tin và giao dịch giữa doanh nghiệp,
cơ quan quản lý, các tổ chức.
Có nhiều sàn giao dịch thương mại điện tử điển hình cho
tất cả các mô hình trên như:
Cisco - Sàn giao dịch của người bán;
General Electric, Boeing, Marshall - Sàn giao dịch của
người mua;
Alibaba - Sàn giao dịch của trung gian hay Belero.net -
Cổng thương mại điện tử. Cisco được coi là một trong những
công ty đầu tiên đã xây dựng thành công sàn giao dịch điện tử
B2B trên thế giới.
Các sàn giao dịch thương mại nổi tiếng ở Việt Nam gồm
có: Lazada, Hotdeal, Shopee, Sendo, Tiki...
Kí kết hợp đồng trên sàn giao dịch thương mại điện
tử của Cisco Systems
Tập đoàn Hệ thống Cisco được thành lập năm 1984 bởi
hai nhà khoa học về máy tính và bắt đầu trở nên nổi tiếng năm
1990. Sản phẩm đầu tiên của công ty là "Bộ định tuyến", kết
nối với phần mềm và phần cứng hoạt động như hệ thống giao
thông trên tổ hợp mạng. Cisco đã không ngừng mở rộng trong
vài năm gần đây và đã phát triển thành sàn giao dịch thương
mại điện tử chuyên cung cấp dịch vụ bán hàng trực tiếp cho
khách hàng là doanh nghiệp lớn nhất trên thế giới. Từ
năm1994, Cisco đưa toàn bộ hệ thống kinh doanh của mình
lên mạng và đặt tên là Kết nối Cisco trực tuyến (Cisco
Connection Online - CCO).
Website này đã đón nhận khoảng hàng triệu lượt khách
hàng và các đối tác trung gian truy cập để nhận được sự hỗ trợ
159
kỹ thuật, đặt hàng và kiểm tra tình hình thực hiện hợp đồng,
hoặc download phần mềm. Dịch vụ này thu hút khoảng 85%
các yêu cầu dịch vụ của khách hàng và 95% phần mềm cập
nhật được thực hiện trực tuyến. Dịch vụ trên website B2B của
Cisco được cung cấp bằng 14 thứ tiếng. Mô hình của Cisco
được coi là một mô hình B2B thành công điển hình đầu tiên
trên thế giới.
Ký kết hợp đồng điện tử B2B: Cisco xây dựng tất cả các
sản phẩm của mình theo đơn đặt hàng của khách hàng doanh
nghiệp, vì thế có rất ít sản phẩm làm sẵn. Trước khi có hệ
thống kinh doanh trực tuyến CCO, đặt hàng và quản lý các
đơn đặt hàng là một công việc tốn thời gian, phức tạp và hay
xảy ra lỗi, vì nó được tiến hành bằng fax hay thư truyền
thống. Cisco bắt đầu ứng dụng các công cụ thương mại điện
tử dựa trên nền tảng Web vào tháng 7 năm 1995, và trong
vòng 1 năm, trung tâm sản phẩm Internet đã có thể cho phép
khách hàng mua bất kỳ sản phẩm nào của Cisco trên Web.
Ngày nay, một kỹ sư của khách hàng có thể ngồi tại một chiếc
máy vi tính, thiết kế một sản phẩm và có thể phát hiện ngay
lập tức nếu có bất kỳ một sai sót gì trong cấu hình đó thông
qua hệ thống hỗ trợ thiết kế tự động của Cisco. Bằng việc
cung cấp giá cả và các công cụ cho phép khách hàng tự cấu
hình sản phẩm theo nhu cầu của mình, hầu hết các đơn hàng
(khoảng 98% ) đều được đặt thông qua CCO, tiết kiệm thời
gian và chi phí cho cả Cisco và khách hàng. Năm 1996, trong
vòng 5 tháng đầu hoạt động đặt hàng điện tử, Cisco đã ghi
nhận doanh thu bán hàng trực tuyến trên 100 triệu USD. Con
số này tăng lên 4 tỷ năm 1998 và hơn 8 tỷ năm 2002.
Giao dịch trên cổng thương mại điện tử Bolero.net:
160
Mô hình sàn giao dịch điện tử quốc tế B2B được thành
lập đầu tiên trên thế giới là Bolero.net, với mục đích triển khai
vận đơn điện tử và tất cả các chứng từ điện tử trong quá trình
giao dịch thương mại quốc tế. Đặc điểm nổi bật của mô hình
này là sử dụng chữ ký số trong tất cả các giao dịch. Tại mỗi
bước giao dịch, các bên đều sử dụng chữ ký số để mã hóa và
bảo mật thông điệp dữ liệu trước khi truyền gửi. Chữ ký số
cũng có thể được sử dụng tại các sàn giao dịch điện tử, tại đó
các bên có thể sử dụng chữ ký số để ký, gửi, nhận, xác thực
các bên và nội dung các chứng từ điện tử .
Toàn bộ quy trình giao nhận điện tử thông qua
Bolero.net trong đó bao gồm cả quy trình phát hành vận đơn
điện tử, chuyển quyền sở hữu từ người xuất khẩu sang người
nhập khẩu, đến việc xuất trình cho đại lý người chuyên chở tại
nước nhập khẩu để nhận hàng được minh hoạ qua 14 bước cụ
thể như sau :
Bước 1: Người nhập khẩu đăng nhập vào Bolero.net và
đặt hàng thông qua hệ thống xử lý thông điệp Trung tâm
(BCMP – Bolero Core Messaging Platform);
Bước 2: Người xuất khẩu đăng nhập vào Bolero.net và
nhận đơn đặt hàng của người nhập khẩu;
Bước 3: Người nhập khẩu gửi cho người xuất khẩu một
thông điệp yêu cầu các chứng từ cần xuất trình sau khi giao
hàng để được thanh toán;
Bước 4a: Người xuất khẩu gửi chấp nhận cho người
nhập khẩu;
Bước 4b: Người nhập khẩu gửi tiếp thông điệp đến ngân
hàng yêu cầu mở L/C;
161
Bước 5: Ngân hàng mở L/C thông báo cho người xuất
khẩu thông qua Bolero.net và Người xuất khẩu thực hiện giao
hàng như trong truyền thống;
Bước 6: Người xuất khẩu gửi các yêu cầu lấy các chứng
từ cần thiết đến các cơ quan như Chứng nhận kiểm dịch,
Chứng nhận xuất xứ, Chứng nhận chất lượng, Vận đơn đường
biển, Bảo hiểm đơn…;
Bước 7: Các chứng từ điện tử được chuyển đến cho
người xuất khẩu thông qua Bolero.net;
Bước 8: Người xuất khẩu gửi bộ chứng từ điện tử cho
Trung tâm xử lý thanh toán (SURF – Settlement Utility for
managing Risk and Finance) thuộc Bolero.net để tổ chức kiểm
tra và tiến hành thanh toán;
Bước 9: SURF kiểm tra các chứng từ với L/C và thông
báo cho người xuất khẩu và ngân hàng của người nhập khẩu;
Bước 10: Người nhập khẩu thanh toán cho Ngân hàng
nhập khẩu, bộ chứng từ được chuyển cho người nhập khẩu;
Bước 11: Ngân hàng nhập khẩu thanh toán cho ngân
hàng của người xuất khẩu;
Bước 12: Khi hàng đến cảng, đại lý của người chuyên
chở thông báo hàng đã đến cảng cho người nhập khẩu;
Bước 13: Người nhập khẩu xuất trình vận đơn điện tử để
đổi lấy lệnh giao hàng;
Bước 14: Người nhập khẩu dùng lệnh giao hàng để nhận
hàng từ người vận tải.
Mặc dù phương thức giao dịch điện tử trên, đặc biệt là
việc ký kết hợp đồng và sử dụng các chứng từ điện tử, đã
được phát triển qua hơn 20 năm nhưng vẫn chưa thực sự đáp
162
ứng được nhu cầu giao dịch điện tử. Nguyên nhân là do trong
thương mại quốc tế có rất nhiều bên tham gia vào quá trình
giao dịch, vận tải, giao nhận, thanh toán, bảo hiểm...
Tuy nhiên, với tốc độ phát triển của ứng dụng công nghệ
thông tin như hiện nay, khi các tổ chức này có đủ điều kiện về
công nghệ và có một môi trường pháp lý đầy đủ đối với hợp
đồng và các chứng từ điện tử; cùng tham gia một hệ thống các
sàn giao dịch điện tử B2B tiêu chuẩn như Bolero hoặc tương
tự thì việc ký kết và thực hiện hợp đồng điện tử sẽ thực sự
được áp dụng rộng rãi tạo điều kiện thuận lợi hơn để phát
triển và hội nhập kinh tế quốc tế.
3.3.5.2 Ký kết hợp đồng điện tử B2C
Thương mại điện tử B2C hay Business-To-Consumer là
mô hình giao dịch thương mại điện tử giữa doanh nghiệp với
khách hàng cá nhân, điển hình là việc doanh nghiệp thông qua
website bán hàng trực tiếp cho người tiêu dùng. Mô hình
thành công nhất đến nay và cũng là một trong các mô hình
thương mại điện tử đầu tiên về bán lẻ trực tuyến là
Amazon.com. Khởi đầu bằng mô hình cửa hàng bán sách trực
tuyến, đến nay đã phát triển thành cửa hàng trực tuyến lớn
nhất thế giới. Amazon.com có tên đầy đủ là Amazon.com
Inc., được thành lập năm 1994, có trụ sở tại Seattle,
Washington, Hoa Kỳ. Doanh số bán hàng của Amazon.com
năm 2007 là 14,84 tỷ USD, lợi nhuận ròng là 476 triệu USD
với tổng số nhân viên 17.000 người. Mô hình ký kết hợp đồng
B2C trên Amazon.com đã trở thành mô hình chuẩn để các
doanh nghiệp bán lẻ trực tuyến tham khảo khi xây dựng quy
trình bán lẻ của mình. Quy trình được thực hiện giữa một bên
là khách hàng thực và một bên là hệ thống bán hàng tự động
của Amazon.com thông qua Internet. Quy trình ký kết hợp
163
đồng điện tử B2C trên Amazon.com gồm 10 bước, cụ thể như
sau:
Bước 1: Tìm kiếm sản phẩm trên website của
Amazon.com. Công cụ tìm kiếm (SearchEngine) gồm nhiều
chức năng tìm kiếm tinh tế để khách hàng có thể dễ dàng tìm
được sản phẩm một cách nhanh chóng;
Bước 2: Cho phép khách hàng xem chi tiết sản phẩm.
Tại bước này, khách hàng có thể xem các thông tin về nhà sản
xuất, tác giả, thông tin chung về sản phẩm, đặc biệt là xem các
bình chọn, đánh giá của khách hàng đã mua sản phẩm.
Bước 3: Thêm sản phẩm vào giỏ mua hàng (Add to
Shopping Cart): Tại bước này, website tương tác của
Amazon.com tự động gợi ý một số sản phẩm, đưa ra quảng
cáo, khuyến mại liên quan đến sản phẩm đang mua sắm;
Bước 4: Nhập thông tin người mua hàng (buyer login):
Tại bước này, website cho phép khách hàng tự đăng nhập
hoặc đăng ký thông tin về mình để thuận tiện cho các giao
dịch sau này;
Bước 5: Nhập vào địa chỉ nhận hàng (shipping address);
Bước 6: Chọn phương thức giao hàng: Tại bước này,
khách hàng có thể lựa chọn các dịch vụ giao hàng với thời hạn
khác nhau, khách hàng cũng có thể đăng ký các yêu cầu riêng
về giao hàng với Amazon.com;
Bước 7: Chọn phương thức thanh toán: Khách hàng có
thể lựa chọn nhiều hình thức thanh toán khác nhau, bao gồm
thanh toán bằng thẻ tín dụng, bằng lệnh chuyển tiền, giao
hàng trả tiền;
Bước 8: Nhập vào địa chỉ người thanh toán;
164
Bước 9:Kiểm tra toàn bộ đơn hàng: Tại bước cuối cùng,
khách hàng kiểm tra lại toàn bộ nội dung đơn hàng do hệ
thống bán hàng của người bán tự tổng hợp và sau đó có thể
xác nhận đơn hàng;
Bước 10: Hệ thống bán hàng gửi email xác nhận đơn đặt
hàng đến địa chỉ email của người mua. Nội dung hợp đồng
điện tử B2C này thường gồm các nội dung cơ bản như: Tên
hàng, số lượng, đơn giá, tổng giá trị, phương thức thanh toán,
địa chỉ thanh toán, địa chỉ giao hàng, phương thức giao hàng
và một số nội dung khác như dịch vụ kèm theo, bảo hiểm…;
Về cơ bản, hợp đồng điện tử B2C được hình thành giữa
một bên là khách hàng cá nhân và một bên là hệ thống thông
tin tự động của doanh nghiệp bán lẻ. Tuy nhiên, trên thực tế
hợp đồng điện tử có thể được hình thành một phần bằng giao
dịch điện tử như trên và một phần bằng giao dịch truyền
thống. Trong mười bước giao dịch trên đây, khách hàng có thể
thực hiện các bước từ 1 đến 6 thông qua hệ thống giao dịch
điện tử tự động trên website sau đó việc thanh toán có thể
thực hiện bằng chuyển khoản, việc xác nhận hợp đồng có thể
thực hiện qua fax, điện thoại hoặc email.
3.3.5.3 Ký kết hợp đồng điện tử C2C
Mô hình giao dịch điện tử giữa cá nhân với nhau thường
gọi là C2C hay Consumer-To-Consumer cho phép các cá nhân
có thể tự chào bán các sản phẩm, thông qua quá trình đấu giá
trực tuyến để lựa chọn người trả giá cao nhất. Website thành
công điển hình của mô hình này là Ebay.com, khác với các
cửa hàng bán lẻ hay siêu thị điện tử, Ebay là một website cho
phép người mua và người bán gặp nhau để tiến hành các giao
dịch đấu giá trực tuyến. Ebay.com cũng khác với Alibaba.com
ở chỗ đối tượng tham gia Ebay chủ yếu các Bây cá nhân trong
165
khi Alibaba.com thu hút đối tượng tham gia là các doanh
nghiệp.
Quy trình khách hàng giao dịch và ký kết hợp đồng điện
tử trên website của Ebay.com gồm các bước cơ bản như sau:
Bước 1: Đăng ký thành viên;
Bước 2: Tìm kiếm sản phẩm;
Bước 3: Lựa chọn cách thức mua hàng: Đấu giá, đặt
hàng qua Ebay hoặc mua hàng trực tiếp từ Ebay;
Bước 4: Lựa chọn phương thức thanh toán;
Bước 5: Sử dụng MyEbay;
Bước 6: Liên hệ với các thành viên.
Ebay.com vẫn được coi là mô hình đấu giá trực tuyến
C2C thành công nhất hiện nay. Tên đầy đủ là eBayInc., công
ty này được thành lập năm 1995, có trụ sở tại San Jose,
California, Hoa Kỳ. Mô hình ban đầu là sàn đấu giá trực
tuyến, sau này được mở rộng sang thanh toán điện tử -
PayPal; thông tin trực tuyến - Skype; cửa hàng trực tuyến -
Shopping.com; thuê xe trực tuyến - Rent.com; Quảng cáo trực
tuyến - Kijiji.com; Bán vé điện tử - Stubhub.com; Mạng xã
hội - StumbleUpon.com.
Trên eBay, mọi người tham gia có thể đấu giá hầu như
mọi thứ, eBay thu một khoản phí đăng tin đấu giá và trị giá
giao dịch (1,25% đến 7,25% trị giá giao dịch). Quy trình đấu
giá được bắt đầu khi người bán điền vào mẫu đơn thông tin về
hàng hóa. Người bán cũng phải đặt mức giá tối thiểu và thời
gian hiệu lực của chào bán. Trong thời gian này, người mua
có thể trả giá tùy ý. Phiên đấu giá kết thúc khi hết thời gian do
người bán quy định. Sau đó, người bán và người mua có thể
thương lượng hình thức thanh toán, giao hàng, các điều khoản
166
bảo hành, dịch vụ khác. Trên sàn giao dịch này, eBay đóng
vai trò trung gian qua đó người tiêu dùng và người bán có thể
yên tâm hơn khi giao dịch.
3.3.6 Quy trình thực hiện hợp đồng điện tử
3.3.6.1 Thực hiện hợp đồng điện tử B2B
Việc thực hiện hợp đồng điện tử B2B được triển khai
theo hai cấp độ. Cấp độ thứ nhất, các bên tiến hành thanh
toán, giao hàng và cung cấp dịch vụ như truyền thống với sự
kết hợp của một số ứng dụng công nghệ thông tin như email,
website để trao đổi thông tin và cung cấp dịch vụ. Cấp độ thứ
hai, các bên sử dụng những sàn giao dịch điện tử làm trung
tâm để qua đó tiến hành các giao dịch, thanh toán, phân phối,
đặc biệt là xử lý chứng từ điện tử. Tại cấp độ này, các sàn giao
dịch điện tử cho phép các đối tác tham gia như người tiêu
dùng, người bán, người chuyên chở, các ngân hàng có thể
tham gia và tiến hành các giao dịch điện tử.
Một số công ty tự xây dựng các hệ thống thương mại
điện tử và thiết lập các mô hình thực hiện hợp đồng điện tử
phù hợp với ngành hàng kinh doanh của mình như Dell trong
ngành máy tính, VW và General Motor trong ngành ô tô,
Boeing trong ngành sản xuất máy bay, Walmart trong mua
sắm B2B để phục vụ hệ thống bán lẻ…
Dell Computer là một trong số ít các công ty đầu tiên tổ
chức ký kết hợp đồng điện tử B2B thành công. Dell cũng là
công ty đầu tiên triển khai thực hiện hợp đồng điện tử thành
công thông qua việc ứng dụng thương mại điện tử để kết nối
các nhà cung cấp, lắp ráp và phân phối sản phẩm máy tính
trên khắp thế giới. Dell Computer Corp được Michael Dell
thành lập năm 1985 là công ty đầu tiên cung cấp PC qua thư
167
đặt hàng. Dell tự thiết kế các máy tính cá nhân và cho phép
khách hàng tự cấu hình và lựa chọn hệ thống tùy ý thông qua
mô hình Build-to-Order và chính mô hình này đã tạo nên
thành công của Dell Computer.
Năm 1993, Dell bắt đầu triển khai hệ thống đặt hàng trực
tuyến (online-order-taking) và mở các chi nhánh tại châu Âu
và châu Á. Dell bắt đầu chào bán các sản phẩm của mình qua
website Dell.com. Chính hoạt động này tạo thế mạnh cho Dell
trong cuộc cạnh tranh với các hãng máy tính lớn khác như
IBM, HP và Compaq.
* Thực hiện hợp đồng điện tử tại Dell Computer
Dell cung cấp cho hơn 100.000 khách hàng doanh
nghiệp dịch vụ hỗ trợ khách hàng đặc biệt với tên gọi là
Premier Dellservice. Khách hàng điển hình là British Airways
(BA) sử dụng Dell như đối tác chiến lược để cung cấp hệ
thống thông tin. Dell cung cấp khoảng 25.000 máy tính xách
tay và để bàn cho nhân viên của BA. Dell cũng cung cấp hai
hệ thống mua sắm trực tuyến cho BA, qua đó cho phép BA
theo dõi, mua và kiểm tra các đơn hàng qua website đã được
Dell tùy chỉnh phù hợp với BA. Tại website của Dell, Britich
Airway có thể lựa chọn và tự xây dựng cấu hình máy tính sao
cho phù hợp với từng bộ phận kinh doanh của mình. Nhân
viên của BA thông qua hệ thống Intranet được kết nối với hệ
thống của Dell cũng được phép lựa chọn và đặt mua máy tính
phù hợp với nhu cầu sử dụng của mình.
Để thực hiện các hợp đồng, các đơn đặt hàng điện tử
hiệu quả, Dell đã phối hợp với các đối tác thông qua kết nối
hệ thống thông tin của mình đến các nhà cung cấp thiết bị,
linh kiện trên khắp thế giới. Đồng thời, để phân phối sản
phẩm, Dell sử dụng dịch vụ của FedEx và UPS để nhận, lưu
168
kho và vận chuyển linh kiện, thiết bị từ các nhà cung cấp khác
nhau. Dell sử dụng lợi thế của công nghệ thông tin và web để
chia sẻ thông tin giữa các đối tác nhằm giảm thiểu hàng hóa
lưu kho và thời gian thực hiện các đơn đặt hàng.
Các nỗ lực tích hợp hệ thống thông tin với các đối tác
(B2Bi - Business to Business Integration) của Dell bắt đầu từ
năm 2000, khi đó Dell sử dụng Power Edgeservers dựa trên
kiến trúc của Intel và hệ thống giải pháp phần mềm web
Methods B2B integration để kết nối các hệ thống quản trị
nguồn lực doanh nghiệp (ERP-enterprise resource planning)
của khách hàng, hệ thống mua hàng trực tuyến của Dell với
các đối tác sản xuất và thương mại. Dell đã xây dựng được hệ
thống thông tin với 15.000 nhà cung cấp trên thế giới.
Bên cạnh phân phối sản phẩm, Dell cũng đi đầu trong
ứng dụng công nghệ thông tin để cung cấp dịch vụ khách
hàng trực tuyến (e-Customer Service). Để triển khai tốt nhất
hoạt động quản trị quan hệ khách hàng (CRM-customer
relationship management), Dell cung cấp dịch vụ hỗ trợ trực
tuyến qua mạng 24/7 cũng như dịch vụ quay số trực tiếp cho
các chuyên gia hỗ trợ kỹ thuật. Các dịch vụ hỗ trợ đa dạng từ
xử lý sự cố, hướng dẫn sử dụng, nâng cấp, download, tin tức,
công nghệ mới... FAQ, thông tin tình trạng thực hiện đơn
hàng, “my account”, diễn đàn để trao đổi thông tin, công nghệ
và kinh nghiệm, bản tin và các hoạt động tương tác giữa
khách hàng và khách hàng khác. Sử dụng các công cụ xử lý
dữ liệu, Dell có thể phân tích và tìm hiểu được nhiều vấn đề
liên quan đến nhu cầu và hành vi của khách hàng từ đó có kế
hoạch và giải pháp phục vụ tốt hơn.
Để có khả năng phối hợp tốt với các nhà cung cấp và
phân phối, điều kiện tiên quyết là tăng cường hệ thống
169
thông tin nội bộ doanh nghiệp. Từ đó Dell đã có thể thực
hiện các đơn đặt hàng với số lượng lớn trong thời gian
ngắn nhất. Đặc biệt là để nâng cao khả năng sản xuất theo
đơn hàng (Build-To-Order), nâng cao độ chính xác của dự
đoán nhu cầu và hiệu quả trong dự trữ để sản xuất, giảm
thời gian từ khi đặt hàng đến khi giao hàng (Order-To-
Delivery) và nâng cao dịch vụ khách hàng Dell hợp tác
với Accenture để xây dựng hệ thống quản trị chuỗi cung
cấp (SCM- Supply Chain Management). Hiện nay hệ
thống này được sử dụng tại tất cả các nhà máy của Dell
trên khắp thế giới cho phép Dell có thể thích nghi với môi
trường kinh doanh và công nghệ biến đổi nhanh đồng thời
duy trì được hiệu quả hoạt động cao nhất. Dell cũng đã tự
động hóa việc lập kế hoạch sản xuất, dự đoán nhu cầu,
quản trị kho qua sử dụng công nghệ thông tin và mô hình
chuỗi cung ứng.
3.3.6.2 Thực hiện hợp đồng điện tử B2C
Quy trình thực hiện các hợp đồng điện tử B2C được bắt
đầu từ khi người bán nhận được đơn đặt hàng qua website
thương mại điện tử, về cơ bản quá trình này gồm các bước
như sau:
Bước 1. Kiểm tra thanh toán: Tùy phương thức thanh
toán giữa các bên mà quy trình xác trả và nhận thanh toán
khác nhau. Trong giao dịch điện tử B2C, phương thức thanh
toán phổ biến nhất là bằng thẻ tín dụng và được thực hiện qua
website của người bán hàng trong quá trình đặt hàng. Bên
cạnh đó có nhiều phương thức thanh toán khác như: giao hàng
trả tiền, sử dụng tiền điện tử, chuyển khoản trực tiếp vào tài
khoản của người bán…
170
Bước 2. Kiểm tra tình trạng hàng trong kho: Người bán
kiểm tra hàng hoá có sẵn để phân phối hay không. Tuỳ từng
trường hợp có thể hàng đã sẵn sàng để giao hoặc phải mua
sắm nguyên liệu, tiến hành sản xuất, hoặc liên hệ với người
cung cấp để bổ sung thêm hàng.
Bước 3. Tổ chức vận tải: Sản phẩm có thể phân chia
thành hai loại, hàng hóa số hoá và hàng hóa không số hoá
được. Đối với hàng số hoá được, mặt hàng này thường luôn
sẵn sàng do bản chất đặc thù của hàng số hóa, tuy nhiên việc
giao ngay hay không giao ngay còn phụ thuộc một số yếu tố
khác như: bản quyền, tốc độ đường truyền... Đối với hàng hóa
hữu hình, việc phân phối có thể do người bán tự tổ chức thực
hiện hoặc thuê dịch vụ của các công ty chuyên về phân phối,
giao nhận hàng hóa.
Bước 4. Mua bảo hiểm: Trong một số trường hợp, hàng
hoá cần được mua bảo hiểm. Thông tin để mua bảo hiểm cần
được trao đổi với công ty bảo hiểm và khách hàng.
Bước 5. Sản xuất hàng: Sau khi nhận được đơn đặt hàng,
hàng hoá có thể được sản xuất, lắp ráp hoặc mua từ nhà sản
xuất. Việc sản xuất có thể được tiến hành trong doanh nghiệp
hoặc ký hợp đồng thuê bên ngoài sản xuất.
Bước 6. Dịch vụ: Bên cạnh việc tổ chức thu mua hay sản
xuất, cần tổ chức cung cấp các dịch vụ kèm theo như hướng
dẫn sử dụng, bảo hành, nâng cấp.
Bước 7. Mua sắm và kho vận: Nếu người kinh doanh
thương mại điện tử là người bán lẻ như trường hợp của
www.amazon.com hay www.walmart.com, việc tổ chức mua
lại hàng hoá từ những nhà sản xuất là cần thiết. Một số mô
hình có thể được áp dụng, hoặc là hàng hoá được lưu trong
171
kho của chính người kinh doanh, ví dụ như cách Amazon.com
lưu kho những cuốn sách bán chạy nhất. Tuy nhiên, đối với
những quyển sách chỉ có một số đơn hàng thì việc phân phối
sẽ được thực hiện từ kho trung gian của nhà xuất bản.
Bước 8. Liên hệ với khách hàng: Tập hợp thông tin
khách hàng để sử dụng trong những lần giao dịch sau và chào
bán các sản phẩm khách hàng yêu cầu.
Bước 9. Xử lý hàng trả lại: Trong một số trường hợp,
khách hàng muốn đổi hay trả lại hàng, người bán cần có hệ
thống để nhận và xử lý hàng trả lại hiệu quả. Theo số liệu
thống kê của Bayles năm 2001, ở Mỹ khoảng 30% các hàng
hoá mua trên mạng có liên quan đến trả lại người bán. Cũng
từ đây phát sinh hoạt động hỗ trợ thực hiện các HĐĐT B2C
gọi là “reverse logistics” hay giao nhận và vận tải hàng trả lại.

1. Khái niệm của hợp đồng điện tử và phân loại hợp
đồng điện tử.
2. Nêu đặc điểm của hợp đồng điện tử
3. So sánh hợp đồng điện tử và hợp đồng truyền thống
4. Nêu lợi ích của việc sử dụng hợp đồng điện tử trong
thương mại điện tử
5. Nêu một số hình thức kí kết hợp đồng điện tử và qui
trình kí kết của các hình thức này.
6. Chữ ký số là gì? Chữ ký số có vai trò như thế nào
trong thương mại điện tử
7. Nêu qui trình ký kết chữ ký điện tử.
172
8. Hãy nêu một số hình thức kí kết chữ kí điện tử tại
Việt Nam
9. Chứng thực chữ ký điện tử là gì? Vai trò của chứng
thực chữ ký điện tử.
173
174
Chương 4. THANH TOÁN ĐIỆN TỬ
4.1 Tổng quan về thanh toán điện tử

4.1.1 Khái niệm
Thanh toán điện tử là bất kỳ hình thức chuyển tiền nào
được thực hiện thông qua các thiết bị điện tử (Kalakota and
Whinston 1996). Dennis (2004) định nghĩa hệ thống thanh
toán điện tử như một hình thức cam kết tài chính có liên
quan đến người mua và người bán thông qua việc sử dụng
các thông tin liên lạc điện tử. Briggs và Brooks (2011) cho
rằng, thanh toán điện tử là một hình thức liên kết giữa các tổ
chức, cá nhân được hỗ trợ bởi các ngân hàng cho phép trao
đổi tiền điện tử. Ở góc độ khác, Peter và Babatunde (2012)
xem hệ thống thanh toán điện tử là một phương thức chuyển
khoản qua Internet. Theo Adeoti và Osotimehin (2012), hệ
thống thanh toán điện tử dùng để chỉ một phương tiện điện
tử thực hiện thanh toán cho hàng hóa và dịch vụ mua sắm
trực tuyến tại các siêu thị và trung tâm mua sắm. Một định
nghĩa khác cho thấy rằng, thanh toán điện tử là các khoản
thanh toán trong môi trường thương mại điện tử với hình
thức trao đổi tiền thông qua các phương tiện điện tử (Kaur
và Pathak, 2015)
Theo bộ Công Thương, thanh toán điện tử cần được hiểu
theo nghĩa rộng là việc thanh toán tiền thông qua các thông
điệp điện tử thay cho việc trao tay tiền mặt. Theo nghĩa hẹp:
“thanh toán điện tử có thể hiểu là việc trả tiền và nhận tiền
175
hàng cho các hàng hóa dịch vụ được mua bán trên mạng
Internet”.
4.1.2 Điều kiện thực hiện thanh toán điện tử
Những nước có nền TMĐT phát triển là do những nước
này đã xây dựng được một hạ tầng thanh toán điện tử tương
đối hoàn thiện. Các điều kiện cần thiết để có thể phát triển hệ
thống thanh toán điện tử gồm:
• Cơ sở pháp lý
• Hạ tầng nhận thức và ứng dụng của xã hội
• Hệ thống thanh toán ngân hàng
• Hạ tầng an toàn bảo mật
Các bên tham gia vào giao dịch thanh toán điện tử gồm:
- Bên nhận thanh toán (thường là bên cung cấp hàng hóa,
dịch vụ)
- Bên có nghĩa vụ thanh toán (thường là bên mua hàng
hóa, dịch vụ)
- Tổ chức tài chính - ngân hàng và tổ chức cung cấp
phương tiện, dịch vụ thanh toán.
Điều kiện thực hiện thanh toán điện tử được yêu cầu đối
với cả người sử dụng dịch vụ và doanh nghiệp bán hàng.
Người sử dụng dịch vụ phải đăng kí các loại thẻ thanh toán
điện tử, còn doanh nghiệp bán hàng cần có tài khoản chấp
nhận thanh toán và có các phương tiện để thực hiện thanh
toán.
Người sử dụng dịch vụ phải đăng kí các loại thẻ thanh
toán điện tử của các ngân hàng và sử dụng thẻ này để thanh
toán với bên bán hàng, nhà cung cấp dịch vụ. Để có thể thực
hiện giao dịch trong nước và ngoài nước, ngân hàng yêu cầu
176
người sử dụng dịch vụ dùng các loại thẻ thanh toán quốc tế
(Visa, MasterCard,...) hoặc các loại thẻ nội địa chỉ hỗ trợ
thanh toán phạm vi trong nước.
Về phía doanh nghiệp bán hàng phải có phương tiện trợ
giúp thanh toán điện tử. Hiện nay, một số nhà cung cấp dịch
vụ dùng các máy POS kiểm tra tính hợp lệ của các tài khoản
thanh toán và thực hiện các giao dịch ngay tức thời khi người
tiêu dùng cần thanh toán qua thẻ mà họ sở hữu.
Với người bán là các doanh nghiệp kinh doanh trên web,
website sẽ có chức năng liên kết với ngân hàng sở hữu thẻ của
người bán. Khi khách mua hàng đưa ra các thông tin yêu cầu
trong một phiên thanh toán, thông tin này sẽ được chuyển đến các
ngân hàng này khi người bán có tài khoản ngân hàng (merchant
account)được quyền truy cập vào cơ sở dữ liệu của ngân hàng, có
quyền nhận tiền trực tiếp từ các tài khoản khác hoặc chuyển thẳng
đến nhà cung cấp dịch vụ xử lý thanh toán qua mạng (công ty có
sở hữu tài khoản của người bán) để thực hiện việc kiểm tra xác
thực tài khoản có hợp lệ và gửi lại cho người bán. Nếu người bán
chấp nhận, việc thanh toán sẽ được thực hiện.
4.1.3 Vai trò của thanh toán điện tử
Vai trò của thanh toán điện tử là hết sức quan trọng, sự
thành công của sự phát triển thương mại điện tử không thể
thiếu một hệ thống thanh toán hiệu quả. Sự tăng trưởng vượt
trội của internet đã đòi hỏi có một hệ thống thanh toán điện tử
hoàn thiện.
Mọi giao dịch thương mại đều có mục tiêu là bên mua
nhận được hàng hóa, dịch vụ và bên bán nhận được tiền trả
cho hàng hóa, dịch vụ đó. Vì thế, một trong những khâu quan
trọng nhất của thương mại là thanh toán. Thương mại điện tử
177
cũng không thể hoàn chỉnh nếu như thiếu việc thanh toán
thông qua các hệ thống điện tử mà bản chất là các phương tiện
tự động chuyển tiền từ tài khoản này sang tài khoản khác, về
mặt hình thức, thanh toán điện tử có thể diễn ra trực tuyến trên
mạng Internet, hoặc được thực hiện qua các thiết bị hỗ trợ như
máy ATM, máy POS... Đồng thời với sự phát triển mạnh mẽ
của các công nghệ thanh toán điện tử, nhiều phương tiện
thanh toán mới cũng đang hình thành như thanh toán qua các
thiết bị không dây di động...
Thông qua thanh toán điện tử người dùng không trực
tiếp sử dụng tiền mặt để chi trả trong các hoạt động giao dịch
mua bán của mình mà thay vào đó là sử dụng các loại thẻ
thanh toán, các thẻ này đã được chứng thực và được sự bảo
đảm của các ngân hàng.
Thẻ thanh toán là một phương tiện thanh toán không
dùng tiền mặt mà chủ thẻ có thể sử dụng để rút tiền mặt khi
cần thiết hoặc thanh toán khi mua hàng hóa, dịch vụ tại các
điểm chấp nhận thanh toán bằng thẻ. Hệ thống các loại thẻ hỗ
trợ thanh toán điện tử bao gồm thẻ tín dụng (credit card), thẻ
ghi nợ (debit card) và thẻ rút tiền mặt (ATM) do các ngân
hàng trong nước và quốc tế phát hành.
4.1.4 Thực trạng thanh toán điện tử
Phần lớn, các hình thức thanh toán như thẻ tín dụng, thẻ
ghi nợ, tài khoản vãng lai được sử dụng trong thanh toán trực
tuyến. Ngoài ra, các giao dịch giữa các cá nhân trực tuyến, và
các công nghệ mới phát triển trên nền tảng di động cũng đã
tạo ra cả nhu cầu và cơ hội để phát triển các hệ thống thanh
toán mới. Trong mục này, cung cấp tổng quan về các hệ thống
thanh toán thương mại điện tử chính được sử dụng hiện nay.
178
Bảng 4.1 liệt kê một số xu hướng chính trong thanh toán
thương mại điện tử tại Mỹ trong năm 2016-2017.
Thanh toán trực tuyến tại Hoa Kỳ đại diện cho thị trường
gần 600 tỷ đô la trong năm 2016 và dự kiến sẽ tăng thêm 332
tỷ lên khoảng 932 tỷ đô la vào năm 2020. Các tổ chức và
doanh nghiệp có thể xử lý khối lượng giao dịch này (chủ yếu
là các công ty ngân hàng và tín dụng lớn) thường sẽ thu 2%
đến 3% phí giao dịch. Với quy mô của thị trường, sự cạnh
tranh cho thanh toán trực tuyến là rất lớn. Dự kiến các hình
thức thanh toán trực tuyến mới sẽ thu hút một phần đáng kể
của sự tăng trưởng này.
Bảng 4.6 Xu hướng chủ yếu trong thanh toán thương mại
điện tử 2016-2017
Thanh toán bằng thẻ tín dụng hoặc thẻ ghi nợ vẫn là hình
thức chính của thanh toán trực tuyến.
PayPal vẫn là phương thức thanh toán trực tuyến phổ biến
nhất.
Apple, Google, Samsung và PayPal mở rộng phạm vi sang
các ứng dụng thanh toán di động
Các ngân hàng lớn tham gia vào thị trường thanh toán thoại
di động và P2P.
Squaret ăng cường phát triển ứng dụng điện thoại thông
minh, đầu đọc thẻ tín dụng và xử lý thẻ tín dụng dịch vụ cho
phép bất cứ ai chấp nhận thanh toán thẻ tín dụng.
Google tập trung vào GoogleWallet.
Các hệ thống thanh toán P2P di động như Venmo bùng nổ
179
Hình 4.29Tỷ lệ phần trăm người tiêu dùng sử dụng các
phương thức thanh toán
Tại Hoa Kỳ, hình thức thanh toán trực tuyến chính vẫn
là hệ thống thẻ tín dụng và thẻ ghi nợ hiện có. Các phương
thức thanh toán thay thế như PayPal tiếp tục xâm nhập vào
các phương thức thanh toán truyền thống. Thanh toán di động
cũng dự kiến sẽ tăng đáng kể. Hình 4.1 minh họa tỷ lệ phần
trăm người tiêu dùng sử dụng các phương thức thanh toán
thay thế khác nhau trong năm 2016. Tuy nhiên, không có
phương thức thanh toán thay thế nào có khả năng thay thế cho
ngân hàng và thẻ tín dụng, mà thay vào đó cung cấp cho
người tiêu dùng phương thức thay thế truy cập vào tài khoản
ngân hàng và tín dụng hiện tại.
Tại Việt Nam, tới đầu năm 2019 do hạ tầng thanh toán
lạc hậu và một số nguyên nhân khác, tỷ lệ thanh toán sử dụng
tiền mặt trong các giao dịch tiêu dùng lên tới 84%. Đây là tỷ
lệ cao nhất trong khu vực. Tỷ lệ này của Trung Quốc là 36%,
Thái Lan là 66% và ASEAN-6 là 73%. Tổ chức Credit Suisse
nhận định Việt Nam có thương mại điện tử phát triển nhanh
nên tới năm 2023 thanh toán điện tử có thể tăng lên sáu lần,
đạt 16 tỷ USD và chiếm 8% tổng số giao dịch thanh toán,
180
đồng thời tỷ lệ thanh toán không dùng tiền mặt sẽ tăng từ 16%
năm 2019 lên 23%.
Cho tới đầu năm 2020 có gần 30 công ty tham gia hoạt
động trong nền tảng trung gian thanh toán trực tuyến ở Việt
Nam, trong số đó nổi lên ba nền tảng hàng đầu là Momo,
Moca và VnPay. Cả ba nền tảng này đều nhận được sự hỗ trợ
lớn của các đối tác nước ngoài, tuy nhiên cả ba nền tảng đều
chưa công bố con số chính thức về nguồn vốn của các nhà đầu
tư nước ngoài. Momo nhận được vốn từ các quỹ đầu tư lớn
như WarburgPincus, Goldman Sachs, Standard Chartered,
ước tính trên một trăm triệu đô la Mỹ. Trong khi đó, kể từ khi
tích hợp với Grab để thanh toán cho các dịch vụ thuộc hệ sinh
thái của nền tảng gọi xe hàng đầu này với tên gọi Grab pay by
Moca, ví điện tử Moca đã phát triển rất nhanh để trở thành
một trong các ví điện tử có số dư hàng đầu. Câu chuyện gọi
vốn đầu tư nước ngoài của VnPay lên tới vài trăm triệu đô la
Mỹ là một trong những câu chuyện hấp dẫn nhất năm 2019
không chỉ giới hạn trong dịch vụ thanh toán trực tuyến mà của
toàn bộ lĩnh vực thương mại điện tử. Đặc biệt việc huy động
vốn đầu tư nước ngoài này diễn ra trong bối cảnh Chính phủ
đang giao cho Ngân hàng Nhà nước xây dựng dự thảo Nghị
định Quy định về thanh toán không dùng tiền mặt. Theo dự
thảo công bố gần nhất, tỷ lệ tối đa phần vốn góp của các nhà
đầu tư nước ngoài bao gồm cả sở hữu trực tiếp và gián tiếp là
49% vốn điều lệ của tổ chức cung ứng dịch vụ trung gian
thanh toán. Với nguồn tài chính dồi dào, ba nền tảng trung
gian thanh toán trực tuyến này đã tung ra các chương trình
khuyến mại sâu rộng và chiếm thị phần ngày càng lớn, tạo nên
cuộc cạnh tranh ngày càng gay gắt giữa các nền tảng cung cấp
dịch vụ trung gian thanh toán ở Việt Nam.
181
Ở một số nước khác, thanh toán điện tử có thể rất khác
nhau tùy thuộc vào cơ sở hạ tầng. Thẻ tín dụng gần như không
phải là một hình thức thanh toán trực tuyến phổ biến nhất như
ở Hoa Kỳ. Nếu có kế hoạch phát triển một trang web thương
mại điện tử ở Châu Âu, Châu Á hoặc Châu Mỹ La tinh, sẽ cần
phát triển từng hệ thống thanh toán khác nhau cho từng khu
vực. Ví dụ, thanh toán ở Đan Mạch, Na Uy và Phần Lan chủ
yếu bằng thẻ ghi nợ hoặc thẻ tín dụng, trong khi ở Thụy Điển,
ngoài thẻ tín dụng/ thẻ ghi nợ thanh toán hóa đơn và chuyển
khoản ngân hàng là phổ biến. Tại Hà Lan, dịch vụ thanh toán
trực tuyến iDEAL là phương thức thanh toán thương mại điện
tử bán lẻ phổ biến nhất. Ở Ý, người tiêu dùng phụ thuộc nhiều
vào cả thẻ tín dụng và PayPal. Tại Nhật Bản, mặc dù thẻ tín
dụng là phương thức thanh toán chính, nhiều người tiêu dùng
vẫn nhận và thanh toán hàng hóa bằng tiền mặt tại các cửa
hàng tiện lợi địa phương.
4.1.5 Lợi ích của thanh toán điện tử
Trong đời sống hiện đại ngày nay, thanh toán điện tử
đem lại nhiều thuận lợi cho người tiêu dùng và doanh nghiệp.
Hiện nay, thanh toán điện tử được thực hiện cho nhiều hoạt
động mua bán, trao đổi vì các đặc tính mà nó mang lại như:
Tính độc lập, bảo mật, giảm thiểu chi phí giao dịch, thuận
tiện, linh hoạt, dễ dàng kiểm soát lịch sử thanh toán.
Lợi ích chung
- Góp phần hoàn thiện và phát triển thương mại điện tử:
Quá trình mua bán hàng hóa và thanh toán trở nên dễ
dàng hơn. Nó làm cho hoạt động của các trang mua bán
hàng hóa, dịch vụ qua mạng hoạt động dễ dàng và hiệu
quả hơn.
182
- Đảm bảo quyền lợi cho các bên tham gia và giảm thiểu
những rủi ro thanh toán bằng tiền mặt như thất thoát,
thiếu tiền, quên ví,...đặc biệt là đối với những giao dịch
có giá trị lớn. Khi sử dụng thanh toán điện tử, mọi giao
dịch sẽ được thực hiện chính xác tới từng con số, minh
bạch và rõ ràng.
- Thúc đẩy quá trình lưu thông tiền tệ và hàng hóa:
Thanh toán điện tử giúp thực hiện thanh toán nhanh, an
toàn, mở rộng thanh toán không dùng tiền mặt, tạo lập
thói quen mới trong dân chúng về phương thức thanh
toán hiện đại.
- Góp phần hiện đại hóa hệ thống thanh toán và giúp cho
những giao dịch được thực hiện nhanh hơn và an toàn
hơn.
Lợi ích với người tiêu dùng
- Nhanh chóng, tiện lợi: người tiêu dùng có thể thực hiện
thanh toán đơn hàng một cách nhanh chóng và chính xác
hơn mà không cần phải di chuyển nhiều hay thông qua
một đơn vị trung gian khác như ngân hàng, bưu điện,...
- Tiết kiệm chi phí và thời gian: Dịch vụ thanh toán trực
tuyến hỗ trợ 24/7 giúp cho người tiêu dùng tiết kiệm
được nhiều loại chi phí hơn trước như chi phí di chuyển,
chi phí giao dịch, cũng như các chi phí phát sinh khác.
Khi sử dụng dịch vụ này người tiêu dùng còn có thể tiết
kiệm được nhiều thời gian, thay vì mất thời gian chờ đợi
người đến thu tiền, thời gian chạy ra cửa hàng mua thẻ.
- An toàn, bảo mật thông tin: Với thanh toán điện tử,
việc bị đánh mất thông tin sẽ khó có khả năng xảy ra.
Những nhà cung cấp dịch vụ thanh toán điện tử đều có
183
cơ chế bảo mật thông tin tốt nhất cho khách hàng. Vì
vậy, người dùng có thể an tâm với các dữ liệu cá nhân
được cung cấp.
- Tiếp cận với thị trường toàn cầu: Không chỉ đơn giản
giúp cho người tiêu dùng linh hoạt và thuận tiện hơn
trong việc thanh toán chi phí khi mua hàng nó còn cho
phép người tiêu dùng có thể tiếp cận với thị trường toàn
cầu và thực hiện mua hàng ở mọi nơi trên thế giới dễ
dàng và đơn giản hơn. Người tiêu dùng chỉ cần có một
tài khoản với đầy đủ thông tin của mình như số lượng,
địa chỉ thanh toán và thẻ tín dụng. Tất cả những gì họ
cần làm là xác nhận đơn hàng và thực hiện thanh toán
chỉ với một nút bấm là đã có thể mua được hàng từ nhiều
nơi trên thế giới
Lợi ích với doanh nghiệp
- Tăng doanh thu: Mở rộng hệ thống khách hàng và tăng
khả năng tiếp cận với thị trường thế giới. Tăng doanh số bán
hàng từ những khách hàng hiện tại và từ các dịch vụ tạo ra giá
trị khác.
- Giảm chi phí tăng hiệu quả kinh doanh: Tiết kiệm
chi phí kinh doanh, chi phí bán hàng, chi phí giao dịch.
Giảm chi phí văn phòng: giao dịch qua mạng giúp rút ngắn
thời gian tác nghiệp, chuẩn hóa các thủ tục, quy trình, nâng
cao hiệu quả tìm kiếm và xử lý chứng từ. Giảm chi phí
nhân viên: Cung cấp dịch vụ thuận tiện cho khách hàng:
thông qua Internet/Web, ngân hàng có khả năng cung cấp
dịch vụ mới(Internet banking) và thu hút thêm nhiều khách
hàng giao dịch thường xuyên hơn, giảm chi phí bán hàng
và tiếp thị.
184
- Dễ dàng theo dõi, kiểm soát và quản lý dòng tiền: Các
doanh nghiệp sẽ dễ dàng kiểm soát được dòng tiền và theo dõi
những tiến trình giao dịch bằng cách tra cứu lại những giao
dịch đã thực hiện và được lưu trữ cụ thể những thông tin chi
tiết từng giao dịch.
- Tạo sự chuyên nghiệp cho hoạt động kinh doanh: Đặc
biệt đối với các hoạt động kinh doanh trực tuyến, khi các
doanh nghiệp mở rộng kênh phân phối trực tuyến thì việc đảm
bảo sự thuận lợi khi mua hàng cho khách hàng qua kênh này
là cần thiết. Ngày nay, khi khách hàng mua hàng trực tuyến sẽ
có xu hướng thanh toán qua thẻ tín dụng trực tuyến hay ví
điện tử. Vì vậy, khi tất cả mọi hoạt động trao đổi trở nên dễ
dàng hơn, khách hàng sẽ có những giá trị cảm nhận cao hơn
về doanh nghiệp. Ngược lại, nếu doanh nghiệp không thực
hiện các cổng thanh toán trực tuyến sẽ tạo ra rào cản đối với
khách hàng bởi những bất tiện trong quá trình mua hàng.
- Tiếp cận đối tượng mới: Thương mại điện tử mở ra thị
trường mục tiêu mới rất đáng kể. Vì tính chất không có giới
hạn về địa lý hoặc thời gian của nó mà, khách hàng có thể truy
cập trang web của doanh nghiệp và mua sản phẩm từ bất cứ
đâu và bất cứ lúc nào.
- Duy trì được khách hàng: Trải nghiệm khách hàng có
ảnh hưởng lớn đến mối quan hệ giữa doanh nghiệp và khách
hàng sau này. Do đó, không chỉ các hình thức mua bán trực
tuyến mà cả những cửa hàng trực tiếp đều đang cải thiện hệ
thống thanh toán nhằm mang một trải nghiệm tốt hơn cho
khách hàng. Như khi khách hàng không thể thanh toán bằng
tiền mặt họ sẽ có thể thay thế bằng những hình thức khác.
Việc lưu trữ được giao dịch với khách hàng trước đây sẽ tiết
kiệm được thời gian khi thanh toán ở lần kế tiếp, khiến cho
185
trải nghiệm khách hàng được tốt hơn. Từ đó mà mối quan hệ
với khách hàng được thiết lập và gắn bó bền vững.
- Giảm tải được việc phải duy trì một số lượng lớn hóa đơn
thanh toán: Khi thanh toán bằng hệ thống thanh toán điện tử, tất
cả thanh toán sẽ được lưu trữ lại trên hệ thống trực tuyến. Doanh
nghiệp có thể rà soát, xem lại mà không cần tốn nhiều công sức
để tra cứu các hồ sơ thanh toán theo cách thức truyền thống.
4.2 Các hệ thống thanh toán trong thương mại điện tử
4.2.1 Giao dịch thẻ tín dụng trực tuyến
Vì thẻ tín dụng và thẻ ghi nợ là hình thức chi phối của
thanh toán trực tuyến, điều quan trọng là phải hiểu cách thức
hoạt động của chúng và nhận ra điểm mạnh và điểm yếu của
hệ thống thanh toán này. Giao dịch thẻ tín dụng trực tuyến
được xử lý giống như cách mua hàng tại cửa hàng, với sự
khác biệt chính là người bán hàng trực tuyến không bao giờ
thấy thẻ thực tế đang được sử dụng và không có chữ ký. Các
giao dịch thẻ tín dụng trực tuyến gần giống nhất với các giao
dịch đặt hàng qua điện thoại chẳng hạn như thư đặt hàng qua
điện thoại (MOTO). Những hình thức mua hàng này cũng
được gọi là loại hình chấp nhận thanh toán thẻ mà trong giao
dịch không có sự xuất hiện của chủ thẻ và thẻ (CNP) và đó là
lý do chính khiến các khoản phí có thể bị tính cho người tiêu
dùng. Bởi vì người bán không bao giờ nhìn thấy thẻ tín dụng,
cũng không nhận được thỏa thuận ký bằng tay để thanh toán
từ khách hàng nên khi có tranh chấp xảy ra người bán phải đối
mặt với rủi ro. Ví dụ như giao dịch có thể không được phép
(do thẻ tín dụng bị đánh cắp), mặc dù người bán đã vận
chuyển hàng hóa hoặc người dùng đã tải xuống một sản phẩm
kỹ thuật số nhưng người bán vẫn phải trả lại tiền.
186
Hình 4.30: Qui trình xử lý giao dịch thẻ tín dụng online
Hình 4.2 minh họa qui trình mua hàng bằng thẻ tín dụng
trực tuyến. Có năm bên tham gia: người mua, người bán,
trung tâm thanh toán, ngân hàng thương mại chấp nhận thẻ và
ngân hàng cấp thẻ tiêu dùng. Để chấp nhận thanh toán bằng
thẻ tín dụng, người bán phải có một tài khoản được cấp bởi
một ngân hàng hoặc tổ chức tài chính. Tài khoản này chỉ đơn
giản là một tài khoản ngân hàng cho phép các công ty xử lý
thanh toán bằng thẻ tín dụng và nhận tiền từ các giao dịch đó.
Như thể hiện trong Hình 4.2, giao dịch thẻ tín dụng bắt đầu
bằng giao dịch mua (1). Khi người mua muốn mua hàng, họ
sẽ thêm mặt hàng đó vào giỏ hàng. Khi người mua muốn trả
tiền cho các mặt hàng trong giỏ hàng, một đường truyền an
toàn thông qua Internet được tạo bằng giao thức SSL/TLS. Sử
dụng mã hóa, SSL/TLS bảo vệ phiên giao dịch trong đó thông
tin thẻ tín dụng sẽ được gửi đến người bán và bảo vệ thông tin
khỏi những kẻ xâm phạm trên Internet (2). SSL không xác
thực người bán hoặc người mua. Các bên giao dịch phải tin
tưởng lẫn nhau.
187
Sau khi thông tin thẻ tín dụng được nhận bởi người bán,
phần mềm của người bán liên hệ với trung tâm thanh toán (3).
Trung tâm thanh toán là một cơ quan tài chính trung gian có
nhiệm vụ xác thực thẻ tín dụng và xác minh số dư tài khoản.
Phòng thanh toán liên lạc với ngân hàng phát hành thẻ để xác
minh thông tin tài khoản (4). Sau khi được xác minh, ngân
hàng phát hành ghi có vào tài khoản của người bán tại ngân
hàng thương mại (thường xảy ra vào ban đêm trong một quy
trình theo đợt) (5). Ghi nợ vào tài khoản người mua và được
gửi tới người mua trong một báo cáo hàng tháng (6)
Thẻ tín dụng thương mại điện tử
Các công ty có tài khoản bán hàng vẫn cần mua hoặc
xây dựng phương tiện xử lý giao dịch trực tuyến; bảo vệ tài
khoản người bán chỉ là bước một trong quy trình hai bước.
Ngày nay, các nhà cung cấp dịch vụ thanh toán Internet (đôi
khi được gọi là cổng thanh toán) có thể cung cấp cả tài khoản
người bán và các công cụ phần mềm cần thiết để xử lý giao
dịch mua thẻ tín dụng trực tuyến.
Ví dụ Authorize.net là nhà cung cấp dịch vụ thanh toán
Internet. Công ty giúp người bán hàng bảo mật tài khoản với
một trong những đối tác cung cấp tài khoản thương mại của
mình và sau đó cung cấp phần mềm xử lý thanh toán để cài
đặt. Phần mềm thu thập thông tin giao dịch từ trang web của
người bán và sau đó định tuyến thông qua cổng thanh toán
Authorize.net trực tuyến đến ngân hàng thích hợp, đảm bảo
rằng khách hàng được ủy quyền để mua hàng. Tiền cho giao
dịch sau đó được chuyển vào tài khoản người bán. Cyber
Source là nhà cung cấp dịch vụ thanh toán Internet nổi tiếng.
Hạn chế của hệ thống thanh toán thẻ tín dụng trực
tuyến
188
Có một số hạn chế đối với hệ thống thanh toán thẻ tín
dụng hiện có. Những hạn chế quan trọng nhất liên quan đến
an ninh, rủi ro thương mại, chi phí hành chính và giao dịch và
công bằng xã hội.
Hệ thống hiện tại cung cấp bảo mật kém. Cả người bán
và người mua đều không thể được xác thực đầy đủ. Người bán
có thể là một tổ chức tội phạm được thành lập để thu thập số
thẻ tín dụng và người mua có thể là một tên trộm sử dụng thẻ
bị đánh cắp hoặc lừa đảo. Rủi ro đối với người bán là khá cao:
người mua có thể đòi lại tiền ngay cả khi hàng hóa đã được
vận chuyển hoặc sản phẩm số đã được tải xuống. Ngành ngân
hàng đã cố gắng phát triển một giao thức giao dịch điện tử an
toàn (SET), nhưng nỗ lực này đã thất bại vì nó quá phức tạp
đối với người mua và người bán. Tỷ lệ gian lận thẻ tín dụng
trực tuyến đang gia tăng đáng kể. Khi các ngân hàng chuyển
sang thẻ EMV bằng chíp máy tính, gian lận thẻ tín dụng ngoại
tuyến trở nên khó khăn hơn, đó cũng chính là nguyên nhân tội
phạm tập trung vào lừa đảo trực tuyến.
Chi phí hành chính của việc thiết lập hệ thống thẻ tín
dụng trực tuyến và được ủy quyền chấp nhận thẻ tín dụng là
rất cao. Chi phí giao dịch cũng khá cao, khoảng 3% giao dịch
mua hàng cộng với phí giao dịch và với các khoản phí thiết
lập khác.
Mặc dù thẻ tín dụng có vẻ phổ biến nhưng trên thực tế
hàng triệu thanh niên không có thẻ tín dụng, chẳng hạn như
gần 100 triệu người Mỹ trưởng thành khác không có khả năng
sở hữu thẻ vì thu nhập thấp.
189
4.2.2 Hệ thống thanh toán trực tuyến
Những hạn chế của hệ thống thẻ tín dụng trực tuyến đã
mở đường cho sự phát triển của một số hệ thống thanh toán
trực tuyến thay thế. Phổ biến trong số đó là PayPal. PayPal
(được eBay mua vào năm 2002 và sau đó trở thành công ty
độc lập vào năm 2015) cho phép các cá nhân và doanh nghiệp
có tài khoản email để thực hiện và nhận thanh toán đến một
giới hạn nhất định. Paypal là một ví dụ về hệ thống thanh toán
giá trị được lưu trữ trực tuyến, cho phép người mua thực hiện
thanh toán trực tuyến cho người bán và các cá nhân khác bằng
tài khoản ngân hàng hoặc thẻ tín dụng/thẻ ghi nợ. Paypal được
sử dụng ở 202 quốc gia với 25 loại tiền tệ trên khắp thế giới.
PayPal xây dựng trên cơ sở hạ tầng tài chính hiện có của các
quốc gia mà nó hoạt động. Thiết lập tài khoản PayPal bằng
cách chỉ định tín dụng, ghi nợ hoặc kiểm tra tài khoản người
dùng muốn tính phí hoặc thanh toán khi thực hiện giao dịch
trực tuyến. Khi thanh toán sử dụng PayPal, người mua gửi e-
mail thanh toán đến tài khoản PayPal của người bán. PayPal
chuyển số tiền từ tín dụng của người mua hoặc kiểm tra tài
khoản vào tài khoản ngân hàng của người bán.
Cái hay của PayPal là không có thông tin tín dụng cá
nhân nào được chia sẻ giữa những người dùng và các cá nhân
có thể sử dụng dịch vụ này để thanh toán cho nhau ngay cả
với số lượng nhỏ. Tuy nhiên, một vấn đề với PayPal là chi phí
tương đối cao. Ví dụ: khi sử dụng thẻ tín dụng làm nguồn tiền,
để gửi hoặc yêu cầu tiền, chi phí dao động từ 2,9% đến 5,99%
số tiền (tùy thuộc vào loại giao dịch) cộng với một khoản phí
cố định nhỏ (thường là 0,30 đô la) cho mỗi giao dịch.
Mặc dù PayPal cho đến nay là sự thay thế thẻ tín
dụng/thẻ ghi nợ trực tuyến nổi tiếng và được sử dụng phổ biến
190
nhất, nhưng cũng có một số lựa chọn thay thế khác. Thanh
toán với Amazon nhằm vào những người mua có mối quan
tâm về việc ủy thác thông tin thẻ tín dụng của họ cho các nhà
bán lẻ trực tuyến xa lạ. Người mua có thể mua hàng hóa và
dịch vụ tại các trang web không phải của Amazon bằng các
phương thức thanh toán được lưu trữ trong tài khoản Amazon
mà không phải nhập lại thông tin thanh toán trên trang web
của người bán. Amazon cung cấp xử lý thanh toán. Visa
Checkout (trước đây là V.me) và MasterCard dòng
MasterPass thay thế tên người dùng và mật khẩu cho số thẻ
thanh toán thực tế khi thanh toán trực tuyến. Cả MasterPass và
Visa Checkout đều được hỗ trợ bởi một số bộ xử lý thanh toán
lớn và các nhà bán lẻ trực tuyến.
Bill Me Later (cũng thuộc sở hữu của PayPal) cũng thu
hút những khách hàng không muốn nhập thông tin thẻ tín
dụng trực tuyến. Bill Me Later mô tả chính nó là một tài
khoản tín dụng mở. Người dùng chọn tùy chọn Bill Me Later
khi thanh toán và được yêu cầu cung cấp ngày sinh và bốn
chữ số cuối của số an sinh xã hội. Sau đó, họ được lập hóa
đơn để mua hàng bởi Bill Me Later trong vòng 10 đến 14
ngày. Bill Me Later hiện được cung cấp bởi hơn 1.000 người
bán trực tuyến.
WU Pay (trước đây là eBillme và hiện do WesternUnion
vận hành) cung cấp một dịch vụ tương tự. Khách hàng của
WU Pay chọn tùy chọn WU Pay tại các công ty như Sears,
Kmart và các nhà bán lẻ khác không phải cung cấp bất kỳ
thông tin thẻ tín dụng nào. Thay vào đó, họ được gửi e-mail
một hóa đơn mà họ có thể thanh toán qua dịch vụ thanh toán
hóa đơn trực tuyến của ngân hàng hoặc trực tiếp tại bất kỳ địa
điểm nào của WesternUnion. Dwolla là một mạng lưới thanh
191
toán dựa trên tiền mặt tương tự cho cả cá nhân và doanh
nghiệp. Công ty không sử dụng hệ thống thẻ tín dụng và thay
vào đó kết nối trực tiếp vào tài khoản ngân hàng.
4.2.3 Hệ thống thanh toán di động: ví điện tử thông
minh
Việc sử dụng các thiết bị di động làm cơ chế thanh toán
đã được thiết lập tốt ở châu Âu và châu Á và hiện đang bùng
nổ ở Hoa Kỳ. Giao tiếp cự ly gần NFC (Near-Field
Communications) là công nghệ sử dụng chính cho các hệ
thống thanh toán di động. Giao tiếp NFC là một tập hợp các
công nghệ kết nối không dây phạm vi tầm ngắn trong khoảng
cách 5 cm, sử dụng cảm ứng từ trường để thực hiện kết nối
giữa các thiết bị khi có sự tiếp xúc trực tiếp hay để gần nhau
để chia sẻ thông tin giữa các thiết bị với nhau. Một kết nối yêu
cầu một thiết bị được cấp nguồn (bộ khởi tạo, chẳng hạn như
điện thoại thông minh) và một thiết bị đích, chẳng hạn như
đầu đọc NFC có thể đáp ứng các yêu cầu từ bộ khởi tạo. Mục
tiêu NFC có thể là các hình thức đơn giản như thẻ, nhãn dán,
khóa nhỏ hoặc đầu đọc. Có thể giao tiếp ngang hàng NFC khi
cả hai thiết bị đều được cấp nguồn. Người mua có thể đặt điện
thoại được trang bị NFC gần đầu đọc để trả tiền mua hàng.
Vào tháng 9 năm 2014, Apple đã giới thiệu iPhone 6 trang bị
chíp NFC được thiết kế để hoạt động với nền tảng thanh toán
di động ApplePay. Dựa trên Apple Passbook mã hóa sinh trắc
học và mã hóa vân tay mà Apple đã giới thiệu trước đó vào
tháng 9 năm 2012, ApplePay có thể được sử dụng để thanh
toán di động tại điểm bán tại cửa hàng thực tế cũng như mua
hàng trực tuyến bằng iPhone. Khác các đối thủ cạnh tranh
trong thanh toán di động hỗ trợ NFC bao gồm AndroidPay,
SamsungPay, PayPal và Square. Các khảo sát cho thấy
192
khoảng 20% đến 30% người dùng điện thoại thông minh đã
tải xuống ứng dụng ví di động, nhưng chỉ khoảng 20% người
dùng đã thanh toán trong tháng trước bằng các ứng dụng này.
Apple và PayPal là những ứng dụng thanh toán di động được
sử dụng rộng rãi nhất trong số những người sử dụng ví di
động. Thị trường thanh toán di động: GoatRodeo, cung cấp
một cái nhìn xa hơn về tương lai của thanh toán trực tuyến và
di động ở Hoa Kỳ, bao gồm các nỗ lực của Apple, Google,
Samsung, Square, PayPal và các tổ chức tài chính lớn.
4.2.4 Hệ thống thanh toán mạng xã hội ngang hàng
Ngoài việc sử dụng thiết bị di động làm phương tiện cho
thương mại điện tử và phương thức thanh toán tại điểm bán
hàng thực tế, một loại giao dịch thanh toán di động khác đang
ngày càng trở nên phổ biến: thanh toán ngang hàng trên mạng
xã hội/di động. Các dịch vụ như Venmo, SquareCash,
Snapcash, Google Wallet mới được tập trung lại và dịch vụ
thanh toán trên Facebook Messenger đều cho phép người
dùng gửi tiền cho người khác thông qua một ứng dụng hoặc
trang web di động, được tài trợ bởi thẻ ghi nợ ngân hàng.
Không có chi phí cho dịch vụ này. Hiện tại, các dịch vụ này là
phổ biến nhất trong số Millennials. Venmo thuộc sở hữu của
PayPal với thành công một phần nhờ tích hợp với Facebook
và tin tức (newsfeed) mạng xã hội của nó, cho phép người
dùng thấy khi bạn bè trả tiền cho bạn bè khác hoặc trả tiền cho
sản phẩm và dịch vụ. Trong năm 2015, Venmo đã xử lý
khoảng 8 tỷ đô la giao dịch và đang tăng trưởng hơn 200%
mỗi năm. Năm 2016, Facebook và PayPal cho biết các thuê
bao của Facebook có thể sử dụng PayPal để mua hàng hóa và
dịch vụ. Các nhà phân tích dự báo P2P di động sẽ tăng lên tới
193
174 tỷ đô la, trị giá 30% tổng khối lượng thanh toán P2P vào
những năm 2020 - 2021.
4.2.5 Ví điện tử và thẻ trả trước
Cục Bảo vệ Tài chính Người mua (BCFP), một cơ quan
quản lý liên bang Mỹ, đã ban hành các quy định về thẻ GPR.
Các quy định áp dụng cho ví kỹ thuật số di động và thẻ vật lý
có thể được nạp bằng tiền trả trước, cũng như thẻ có thể được
mua tại địa điểm bán lẻ hoặc được nạp tiền tại ATM ngân
hàng hoặc thiết bị đầu cuối điểm bán hàng (nhưng không phải
thẻ quà tặng mua tại các địa điểm bán lẻ). Trước đây, thẻ GPR
không phải tuân theo các quy định ngân hàng tiêu dùng liên
bang hiện hành cung cấp bảo vệ khỏi chuyển khoản trái phép
và yêu cầu tiết lộ liên quan đến các điều khoản và quy trình
giải quyết lỗi. Thẻ GPR vật lý thường được bán cho những
người không có tài khoản ngân hàng. Ví điện tử trên điện
thoại di động thường được sử dụng bởi những người đã có tài
khoản ngân hàng. Venmo và các dịch vụ thanh toán ngang
hàng tương tự (AndroidPay và SamsungPay) phải tuân theo
các quy định này vì chúng cho phép lưu trữ tiền trả trước.
ApplePay và các ví tương tự không phải tuân theo các quy
định này vì chúng không lưu trữ tiền trả trước và chỉ hoạt
động như một trung gian giữa các ngân hàng và người mua sử
dụng thông tin ngân hàng hiện có. Các quy định mới yêu cầu
tiết lộ các điều khoản tài chính cho người mua trước và sau
khi có được tài khoản trả trước, truy cập vào báo cáo định kỳ,
phương tiện để người mua sửa lỗi trong thanh toán, lựa chọn
của người mua đối với các tính năng vượt quá dự thảo và tín
dụng, và thời hạn trả nợ tối thiểu 21 ngày. Các quy định
nghiêm cấm yêu cầu khách hàng thiết lập chuyển tiền điện tử
194
được ủy quyền trước để hoàn trả tín dụng được gia hạn thông
qua dịch vụ thấu chi hoặc tính năng tín dụng.
4.2.6 Tiền điện tử kỹ thuật số và tiền điện tử
Mặc dù thuật ngữ tiền kỹ thuật số và tiền ảo thường
được sử dụng đồng nghĩa, nhưng thực tế chúng đề cập đến hai
loại hệ thống thanh toán thay thế riêng biệt. Tiền kỹ thuật số
thường dựa trên thuật toán tạo ra các mã thông báo xác thực
duy nhất đại diện cho giá trị tiền mặt có thể được sử dụng trên
thế giới thực. Bitcoin là ví dụ nổi bật về tiền kỹ thuật số,là
một loại tiền mã hóa được phát minh bởi Satoshi Nakamoto
dưới dạng phần mềm mã nguồn mở từ năm 2009. Bitcoin có
thể được trao đổi trực tiếp bằng thiết bị kết nối Internet mà
không cần thông qua một tổ chức tài chính trung gian
nào.Bitcoin là những dữ liệu được mã hóa, được tạo ra bởi
một thuật toán phức tạp sử dụng mạng ngang hàng trong một
quy trình được gọi là đào, việc đào đòi hỏi một số lượng tính
toán lớn.Bitcoin được cấp tới các máy tính "đào" Bitcoin để
trả công cho việc xác minh giao dịch Bitcoin và ghi chúng vào
cuốn sổ cái được phân tán trong mạng ngang hàng, thông qua
công nghệ blockchain. Cuốn sổ cái này sử dụng Bitcoin là đơn
vị kế toán. Mỗi bitcoin có thể được chia nhỏ tới 100 triệu đơn
vị nhỏ hơn gọi là satoshi. Giống như tiền thật, Bitcoin có giá
trị dao động gắn liền với giao dịch trên thị trường mở. Giống
như tiền mặt, Bitcoin là một nhóm ẩn danh, chúng được trao
đổi thông qua một địa chỉ chữ và số gồm 34 ký tự mà người
dùng có và không yêu cầu bất kỳ thông tin nhận dạng nào
khác. Đã có thời gian Bitcoin thu hút nhiều sự chú ý như là
một công cụ rửa tiền tiềm năng cho tội phạm mạng và thị
trường ma túy bất hợp pháp như SilkRoad, và cũng bị ảnh
hưởng bởi các vấn đề an ninh, với một số vụ trộm cao cấp.
195
Tuy nhiên, hiện nay có các công ty sử dụng Bitcoin như một
hệ thống thanh toán thay thế hợp pháp.
Mặt khác, tiền ảo thường lưu hành chủ yếu trong một
cộng đồng thế giới ảo nội bộ, chẳng hạn như Linden Dollars,
được tạo bởi Linden Lab để sử dụng trong thế giới ảo của nó.
Tiền ảo thường được sử dụng để mua hàng hóa ảo.
4.3 An toàn trong thanh toán điện tử
Nguy cơ về an ninh thông tin trong môi trường điện tử
gia tăng nhanh chóng cùng với sự phát triển nhanh và đa dạng
của các phương thức giao dịch điện tử. Các giải pháp nhằm
đảm bảo an toàn thông tin, bảo mật cho doanh nghiệp khi
tham gia giao dịch, thanh toán trên môi trường trực tuyến cả
về mặt kỹ thuật và pháp lý đang trở nên cấp thiết.
4.3.1 Bảo mật và an toàn trong thanh toán điện tử
Một số giải pháp kỹ thuật bảo mật đã được áp dụng, tuy
nhiên những biện pháp này chỉ có khả năng xác thực thông tin
người dùng tại thời điểm giao dịch mà chưa đảm bảo được các
yếu tố như bảo mật cho giao dịch và toàn vẹn dữ liệu, do đó
chưa đủ cơ sở để đảm bảo tính pháp lý, xử lý khi có tranh
chấp. Chữ ký số là giải pháp tối ưu có vai trò như một chữ ký
và con dấu trong giấy tờ, văn bản truyền thống nhưng được
thực hiện trong môi trường điện tử. Đây cũng là giải pháp vừa
đảm bảo tính pháp lý, vừa đảm bảo các vấn đề kỹ thuật an
ninh.
Giao thức bảo mật đường truyền ứng dụng công nghệ
chữ ký số (SSL-Secure Sockets Layer) hiện là công cụ bảo
mật được các ngân hàng ứng dụng phổ biến nhất khi triển khai
các dịch vụ ngân hàng trực tuyến qua Internet. Trên thế giới
hiện có hơn 10 nhà cung cấp dịch vụ chứng thực chữ ký số
196
quốc tế bao gồm: Verisign, GlobalSign, Thawte,
NetworkSolutions, GoDaddy, Dotster, Geotrust, Digicert,
Cybertrust, Comodo, Akamai.
4.3.2 Các giải pháp đảm bảo an toàn
Vấn đề bảo đảm an toàn thông tin trong giao dịch điện tử
là một vấn đề phức tạp và bao hàm nhiều khía cạnh. Thực tế
việc bảo đảm an toàn thông tin trong giao dịch điện tử muốn
đạt hiệu quả thiết thực và tiết kiệm cần phải được hiểu theo
hướng “biết cách bảo vệ để chống lại sự tấn công tiềm ẩn”, do
đó phải là tổng hòa các giải pháp của hạ tầng cơ sở bảo mật,
cụ thể như sau:
Về mặt pháp lý
Trước hết phải xây dựng chính sách an toàn thông tin
cho giao dịch điện tử, trong đó phản ánh được sự cân bằng
quyền lợi của các chủ thể tham gia giao dịch điện tử, quan tâm
quyền riêng tư và an toàn xã hội, bảo đảm sự thi hành pháp
luật và lợi ích an ninh quốc gia; ban hành các văn bản quy
phạm pháp luật cần thiết, tiêu chuẩn mật mã và chữ ký điện tử
sử dụng trong giao dịch điện tử, giải quyết triệt để các tranh
chấp liên quan đến sử dụng mật mã; tổ chức các cơ quan
chứng nhận, cấp phép, quản lý và phân phối sản phẩm mật
mã, phản ứng giải quyết sự cố, thanh tra và kiểm tra, vấn đề
lưu trữ và phục hồi khoá...
Đối với các cơ chế quản lý an toàn, vấn đề đặt ra là: tổ
chức nào quản lý, quản lý đến mức nào vả quản lý như thế
nào các dịch vụ và cơ chế an toàn.
Kết hợp chặt chẽ với hạ tầng công nghệ, quy định thống
nhất tiêu chuẩn cấu trúc thiết lập hệ thống mạng và sử dụng
công nghệ, ngôn ngữ giao tiếp và phần mềm ứng dụng, tổ
197
chức hệ thống chứng thực và phân phối mã khóa, các công cụ
nghiệp vụ kỹ thuật kiểm tra và phát hiện xâm nhập; các giải
pháp dự phòng, khắc phục sự cố xảy ra trong giao dịch điện
tử..
Đối với các kỹ thuật an toàn, vấn đề đặt ra là áp dụng kỹ
thuật công nghệ nào để đảm bảo an toàn thông tin trong giao
dịch điện tử, ví dụ: công nghệ mã hóa đối xứng, mã hóa phi
đối xứng, công nghệ chữ ký số, công nghệ chữ ký sinh học..,
các chuẩn công nghệ đối với các kỹ thuật an toàn; công nhận
về mặt pháp lý các kỹ thuật an toàn được chấp nhận.
Về phía người sử dụng
Người sử dụng cần hiểu về an toàn thông tin trong giao
dịch điện tử, cần biết phải bảo vệ gì trong hệ thống, lường
trước mức độ rủi ro và các nguy cơ tiềm tàng khi kết nối mạng
với các đối tượng khác, việc mở rộng trong tương lai nhằm
xây dựng ý thức đầu tư bảo mật cho hệ thống ngay từ khi bắt
đầu xây dựng; chấp hành chính sách, các quy định pháp luật
về sử dụng mật mã và chịu trách nhiệm trước pháp luật về bảo
vệ bí mật quốc gia trong quá trình xử lý và truyền tải thông tin
trong giao dịch điện tử...
Với hệ thống thông tin mở, sử dụng công nghệ đa
phương tiện như hiện nay thì về mặt lý thuyết không thể đảm
bảo an toàn thông tin một cách tuyệt đối. Điều cốt yếu là
người sử dụng phải tiên liệu được các nguy cơ tấn công tiềm
ẩn đối với nội dung cần bảo vệ và biết cách bảo vệ hiệu quả
đối với hệ thống của mình. Nói cách khác, an toàn thông tin
trong giao dịch điện tử cần phải được bổ sung giải pháp an
toàn nội bộ đặc biệt chống lại những đe dọa từ bên trong.
198
4.3.3 Mã hóa bảo mật trong thanh toán điện tử
Giải pháp mã hóa
Mã hóa là mã hóa thông tin bằng cách sử dụng một thuật
toán dựa vào một khóa bí mật để tạo ra một chuỗi các ký tự là
được mã hóa. Ngành khoa học nghiên cứu mã hóa được gọi là
mật mã học, mà xuất phát từ một sự kết hợp của hai từ tiếng
Hy Lạp KRYPTO và GRAPHO, có nghĩa là "bí mật" và "văn
bản" tương ứng. Do đó mật mã là khoa học nghiên cứu việc
tạo ra các tin nhắn mà chỉ người gửi và người nhận có thể đọc.
Mật mã học khác với steganography, steganography là làm
cho văn bản được che giấu và người đọc không thể nhìn thấy.
Cryptography không che giấu văn bản mà nó chuyển đổi văn
bản sang văn bản khác có thể nhìn thấy, nhưng không hiển thị
ý nghĩa, nội dung thật của văn bản. Nội dung mà một người
đọc trái phép nhìn thấy là một chuỗi các ký tự ngẫu nhiên gồm
văn bản, số, và các ký tự đặc biệt.
Các thuật toán mã hóa
Các chương trình chuyển văn bản bình thường (bản rõ)
thành văn bản mật mã (bản mã) được gọi là một chương trình
mã hóa. Chương trình mã hóa bao gồm các thuật toán được sử
dụng để thực hiện chuyển đổi từ bản rõ thành bản mã được
gọi là một thuật toán mã hóa. Có một số mã hóa khác nhau,
các thuật toán sử dụng ngày nay thường sử dụng kỹ thuật mã
hóa công khai. Một số đã được phát triển bởi chính phủ Hoa
Kỳ và những mã hóa khác đã được phát triển bởi IBM và các
doanh nghiệp thương mại khác. Có thể tìm hiểu thêm về phát
triển các thuật toán mã hóa, bao gồm cả việc đánh giá các
thuật toán hiện đang có sẵn, bằng cách tham khảo sách liên
quan tới an ninh Web. Tin nhắn được mã hóa trước khi chúng
được gửi qua mạng hoặc Internet. Tại đích đến, mỗi tin nhắn
199
được giải mã bằng cách sử dụng một chương trình giải mã là
một loại mã hóa ánh xạ ngược của mã hóa nhằm tìm lại tin
nhắn ban đầu. Các thuật toán mã hóa được coi là rất quan
trọng để bảo đảm an ninh tại Hoa Kỳ trong đó một số thuật
toán mã hóa đã bị cấm công bố chi tiết về vì lý do an ninh.
Hiện nay, đã có một số diễn đàn trực tuyến đưa một số bài
viết về các vụ kiện xung quanh tạo thuật toán mã hóa. Một số
bình luận đã đề cập tới việc đó là hạn chế sự tự do trong vấn
đề phát triển mã hóa.
Một đặc trưng của các thuật toán mã hóa là có ai đó có
thể biết được chi tiết của thuật toán và vẫn không thể giải
mã các thông điệp được mã hóa nếu không biết chìa khóa
các thuật toán được sử dụng để mã hóa thông điệp. Việc tìm
ra một thông điệp được mã hóa với nỗ lực tấn công phụ
thuộc vào kích thước (theo bít) của các khóa được sử dụng
trong quy trình mã hóa. Một khóa 40-bit hiện đang được coi
là để cung cấp một mức tối thiểu của an ninh, các khóa dài
hơn như các khóa 128-bit, cung cấp mã hóa an toàn hơn
nhiều. Một khóa đủ dài có thể giúp làm cho an ninh không
thể phá vỡ.
Các loại chương trình mã hóa khóa và thuật toán mã hóa
sử dụng mã hóa khối các tin nhắn, hoặc nếu không vận dụng
nó, mã hóa có thể phân chia thành ba loại:
1. Mã hóa băm
2. Mã hóa không đối xứng
3. Mã hóa đối xứng
Mã hóa băm
Mã hóa băm là một quá trình mã hóa sử dụng một thuật
toán băm (hàm băm) để chuyển đổi đầu vào gồm các chữ cái
200
và ký tự có kích thước không cố định để tạo đầu ra có kích
thước cố định. Kích thước cố định này là một số xác định cho
tất cả các tin nhắn đầu vào với độ dài bất kỳ. Các thuật toán
băm tốt được thiết kế sao cho đảm bảo được 3 tính chất:
chống xung đột (hai dữ liệu đầu vào khác nhau không thể tạo
ra cùng một mã băm); chống nghịch ảnh (không thể “khôi
phục” hàm băm tức là không thể xác định được dữ liệu đầu
vào dựa trên kết quả đầu ra); chống nghịch ảnh thứ hai (không
thể tìm dữ liệu đầu vào thứ hai xung đột với một dữ liệu đầu
vào cho trước).
Mã hóa bất đối xứng
Mã hóa không đối xứng hay còn gọi là mã hóa khóa
công khai là mã hóa thông điệp bằng cách sử dụng hai khóa
khác nhau một khóa công khai và một khóa bí mật. Năm
1977, Ronald Rivest, AdiShamir và Leonard Adleman đề xuất
hệ thống mã hóa công khai RSA trong khi họ đều là giáo sư
tại MIT. Đây là thuật toán đầu tiên phù hợp với việc tạo ra
chữ ký điện tử cùng với thuật toán mã hóa. Nó đánh dấu một
sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử
dụng khóa công khai. RSA đang được sử dụng phổ biến trong
thương mại điện tử và được cho là đảm bảo an toàn với điều
kiện độ dài khóa đủ lớn. Thuật toán RSA có hai khóa: khóa
công khai và khóa bí mật. Mỗi khóa là những số cố định sử
dụng trong quá trình mã hóa và giải mã. Khóa công khai được
công bố rộng rãi cho mọi người và được dùng để mã hóa.
Những thông tin được mã hóa bằng khóa công khai chỉ có thể
được giải mã bằng khóa bí mật tương ứng. Nói cách khác, mọi
người đều có thể mã hóa nhưng chỉ có người biết khóa bí mật
mới có thể giải mã được.
201
Dưới đây là một cái nhìn tổng quan về cách thức một hệ
thống mã hóa bất đối xứng hoạt động: Bình muốn gửi cho An
một thông tin mật mà Bình muốn duy nhất An có thể đọc
được. Để làm được điều này, An gửi cho Bình một chiếc hộp
có khóa đã mở sẵn và giữ lại chìa khóa. Bình nhận chiếc hộp,
cho vào đó một tờ giấy viết thư bình thường và khóa lại (như
loại khoá thông thường chỉ cần sập chốt lại, sau khi sập chốt
khóa ngay cả Bình cũng không thể mở lại được-không đọc lại
hay sửa thông tin trong thư được nữa). Sau đó Bình gửi chiếc
hộp lại cho An. An mở hộp với chìa khóa của mình và đọc
thông tin trong thư. Trong ví dụ này, chiếc hộp với khóa mở
đóng vai trò khóa công khai, chiếc chìa khóa chính là khóa bí
mật. Nếu họ không sử dụng mã hóa mà gửi e-mail cho nhau,
thông điệp chỉ bí mật trong khi gửi.
Một trong những công nghệ phổ biến nhất được sử dụng
để thực hiện mã hóa khóa công khai hiện nay là Pretty Good
Privacy (PGP). PGP được phát minh vào năm 1991 bởi
PhilZimmerman, người sử dụng cá nhân, doanh nghiệp phải
trả phí cho việc sử dụng của PGP, nhưng được phép sử dụng
PGP. PGP là một bộ công cụ phần mềm có thể sử dụng các
thuật toán mã hóa khác nhau để thực hiện mã hóa công khai.
Các doanh nghiệp PGP đã được mua bởi Network Associates
vào năm 1997 và bán lại cho các nhà phát triển của sản phẩm,
người thành lập Tổng công ty PGP vào năm 2002. Ngày nay,
cá nhân có thể tải về phiên bản miễn phí của PGP cho sử dụng
cá nhân từ PGP Corporation trang web và từ các trang web
quốc tế PGP. Các cá nhân có thể sử dụng PGP để mã hóa tin
nhắn e-mail nhằm bảo vệ chúng khỏi bị đọc trộm trên
Internet. Các trang web của PGP Corporation bán giấy phép
202
cho các doanh nghiệp muốn sử dụng công nghệ để bảo vệ các
hoạt động giao tiếp kinh doanh.
Mã hóa đối xứng
Mã hóa đối xứng, còn được gọi là mã hóa khóa bí mật là
thuật toán mật mã hóa trong đó các khóa dùng cho việc mã
hóa và giải mã có quan hệ rõ ràng với nhau (có thể dễ dàng
tìm được một khóa nếu biết khóa kia). Khóa trong mã hóa loại
này không công khai. Khóa dùng để mã hóa có liên hệ một
cách rõ ràng với khóa dùng để giải mã có nghĩa chúng có thể
hoàn toàn giống nhau, hoặc chỉ khác nhau nhờ một biến đổi
đơn giản giữa hai khóa. Trên thực tế, các khóa này đại diện
cho một bí mật được phân hưởng bởi hai bên hoặc nhiều hơn
và được sử dụng để giữ gìn sự bí mật trong kênh truyền thông
tin. Mã hóa và giải mã thông điệp sử dụng mã hóa đối xứng là
nhanh và hiệu quả. Các thuật toán đối xứng nói chung đòi hỏi
công suất tính toán ít hơn các thuật toán khóa bất đối xứng.
Trên thực tế, một thuật toán khóa bất đối xứng có khối lượng
tính toán nhiều hơn gấp hằng trăm, hằng ngàn lần một thuật
toán khóa đối xứng có chất lượng tương đương. Tuy nhiên,
khoá phải được giữ bí mật, nếu khóa được công bố, sau đó tất
cả tin nhắn gửi trước đó sử dụng khóa đó sẽ bị tấn công, đánh
cắp và phải thay thế khóa.
Việc phân phối khóa mới sẽ là khó khăn khi người gửi
và người nhận duy trì bảo mật và kiểm soát khóa. Khi truyền
thông tin cá nhân (bao gồm cả khóa bí mật) trên mạng thì
chúng phải được mã hóa. Một vấn đề khác với khóa bí mật là
chúng không khả thi trong môi trường lớn như internet. Mỗi
cặp người dùng trên internet(những người muốn chia sẻ thông
tin cá nhân) phải có khóa bí mật, khi đó làm phát sinh một
lượng lớn các cặp khóa. Trong môi trường an toàn như môi
203
trường quốc phòng, sử dụng mã hóa khóa bí mật là đơn giản,
và nó là phương pháp phổ biến để mã hóa dữ liệu nhạy cảm.
Phân phối thông tin và khóa mã hóa thường được sử dụng
trong các ứng dụng quân sự. Nó đòi hỏi bảo mật (hai người
điều khiển) và kế hoạch vận chuyển bí mật. Data Encryption
Standard (DES) là một tập hợp các thuật toán mã hóa được
chấp nhận bởi chính phủ Hoa Kỳ để mã hóa thông tin bí mật
hoặc thông tin thương mại và được sử dụng rộng rãi nhất hệ
thống mã hóa khóa công khai. Kích thước của các khóa bí mật
DES phải được tăng thường xuyên vì các nhà nghiên cứu cho
thấy có thể sử dụng máy tính để bẻ khóa một cách dễ dàng
nếu kích thước của khóa là nhỏ. Ví dụ, Deep Electronic
Frontier Foundation.
Người ta sử dụng một mạng lưới 100.000 máy tính để bẻ
khóa, tìm khóa và giải mã một thông điệp thử nghiệm được
mã hóa bởi DES dưới 23 giờ. Như một kết quả của những thí
nghiệm quan trọng của việc phá vỡ khóa mã hóa, chính phủ
Hoa Kỳ đã bắt đầu sử dụng một phiên bản mạnh hơn của Data
Encryption Standard, được gọi là 3DataEncryption Standard
(Triple DES hoặc 3DES). Triple DES vẫn được sử dụng rộng
rãi trong các ứng dụng khác nhau; Tuy vậy, chính phủ Hoa Kỳ
đã phát triển một tiêu chuẩn mã hóa thay thế được gọi là nâng
cao Encryption Standard (AES). Ngày nay, hầu hết các cơ
quan chính phủ Hoa Kỳ và nhiều tin doanh nghiệp sử dụng
AES với độ dài bit khác nhau. AES sử dụng dài lâu hơn nữa
để tăng khó khăn trong việc bẻ khóa của nó, giống như các
phương pháp DES làm.
So sánh mã hóa không đối xứng và đối xứng: hệ thống
mã hóa khóa công khai (hệ mã hóa bất đối xứng) cung cấp
nhiều lợi thế hơn các phương pháp sử dụng khóa bí mật (hệ
204
mã hóa đối xứng). Thứ nhất, sự kết hợp của các khóa công
khai và khóa bí mật sẽ làm giảm số lượng cặp khóa bí mật
như mã hóa đối xứng yêu cầu. Nếu n người muốn chia sẻ
thông tin bí mật với nhau, họ có thể sử dụng chung khóa công
khai. Thứ hai, phân phối khóa không phải là một vấn đề, mỗi
người sử dụng khóa công khai có thể được công khai ở bất cứ
đâu và không yêu cầu bất kỳ xử lý đặc biệt để phân phối. Thứ
ba, hệ thống mã hóa khóa công khai có thể thực hiện được
việc ký số. Điều này có nghĩa là rằng một tài liệu điện tử có
thể được ký và gửi đến bất kỳ người nhận với đặc tính chống
chối bỏ. Đó là, với các kỹ thuật khóa công khai, nó dùng để
xác thực người ký vào tài liệu, tạo chữ ký điện tử; ngoài ra,
những người ký tên không thể phủ nhận sau ký tài liệu điện
tử. Tuy nhiên hệ thống khóa công khai cũng có nhược điểm,
một nhược điểm là mã hóa khóa công khai và giải mã là chậm
hơn so với các hệ thống mã hóa khóa bí mật, thời gian thực
hiện các chương trình mã hóa giải mã nhiều hơn có thể làm
cho cá nhân và tổ chức thực hiện thương mại trên Internet mất
nhiều thời gian hơn để thực hiện một công việc. Hệ thống
khóa công khai không thay thế các hệ thống tin trọng điểm,
nhưng phục vụ như là một bổ sung cho chúng. Hệ thống khóa
công khai trong các hệ thống này được sử dụng để bổ sung
các khóa bí mật cho người tham gia internet để truyền thông,
làm cho thông tin liên lạc hiệu quả có thể xảy ra trong một
phiên internet an toàn.
Một số thuật toán mã hóa đã được sử dụng với các máy
chủ Web an toàn. Chính phủ Hoa Kỳ chấp thuận việc sử dụng
một số thuật toán trong các máy chủ thương mại Web của Hoa
Kỳ, các hệ thống thương mại điện tử có thể chứa hầu hết các
thuật toán mã hóa bởi vì có thể họ phải giao tiếp với một loạt
205
các trình duyệt Web. Hệ thống SecureSocketsLayer (SSL)
được phát triển bởi Netscape Communications và Secure
Hypertext Transfer Protocol (S-HTTP) được phát triển bởi
Commerce Net là hai giao thức cung cấp thông tin chuyển an
toàn qua Internet. SSL và S-HTTP cho phép cả máy tính
khách và máy chủ để quản lý các hoạt động mã hóa và giải mã
trong một phiên Web an toàn. SSL và S-HTTP có những mục
tiêu khác nhau. SSL chặn kết nối giữa hai máy tính, và S-
HTTP gửi tin nhắn cá nhân một cách an toàn. Mã hóa thư gửi
đi và giải mã các thông điệp một cách tự động và rõ ràng sẽ
xảy ra với cả SSL và S-HTTP. SecureSocketsLayer (SSL) là
tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa
máy chủ Web server và trình duyệt. Tiêu chuẩn này hoạt động
và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình
duyệt của người dùng đều riêng tư và toàn vẹn. SSL hiện tại
cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn
thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường internet
được an toàn. Chứng thư số SSL cài trên website của doanh
nghiệp cho phép khách hàng khi truy cập có thể xác minh
được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu,
thông tin trao đổi giữa website và khách hàng được mã hóa,
tránh nguy cơ bị can thiệp. Điều này có nghĩa là thông tin
trong cả hai yêu cầu HTTP và HTTPS đáp ứng được mã hóa,
thông tin được mã hóa bao gồm các URL khách hàng được
yêu cầu, bao gồm bất kỳ hình thức có chứa thông tin người sử
dụng (có thể bao gồm thông tin nhạy cảm như đăng nhập, mật
khẩu, hoặc một số thẻ tín dụng), với HTTP dữ liệu cho phép
truy cập, chẳng hạn như tên người dùng và mật khẩu. Tóm lại,
tất cả các thông tin liên lạc giữa khách hàng và máy chủ có cài
SSL được mã hóa. Khi SSL mã hóa thông tin truyền giữa
206
khách hàng và máy chủ, kẻ trộm chỉ nhận được thông tin đã
được mã hóa. SSL có thể bảo đảm cho nhiều loại khác nhau
của thông tin liên lạc giữa các máy tính ngoài HTTP. Ví dụ,
SSL có thể đảm bảo phiên FTP, cho phép tải cá nhân tải lên
các tài liệu nhạy cảm, bảng tính và dữ liệu điện tử khác. SSL
có thể bảo mật phiên Telnet, trong đó người sử dụng máy tính
từ xa có thể đăng nhập vào máy chủ của công ty và gửi mật
khẩu và tên đăng nhập. Các giao thức thực hiện SSL là
HTTPS. Bằng cách đặt trước URL với tên giao thức HTTPS,
khách hàng có thể đảm bảo rằng họ đã thiết lập một kết nối an
toàn với máy chủ từ xa. SecureSocketsLayer cho phép độ dài
khóa của tin được tạo ra bởi mỗi phiên giao dịch, mã hóa
được thiết lập với các khóa có độ dài bit (ví dụ như 40-bit, 56-
bit, 128-bit, hoặc 168-bit). Một khóa phiên là một khóa được
sử dụng bởi một thuật toán mã hóa để tạo ra văn bản mật mã
từ văn bản thông thường trong một phiên an toàn duy nhất.
Một trình duyệt web đã mở một website (mở một phiên) sử
dụng SSL thì nó có nghĩa đó là trong một phiên mã hóa (hầu
hết các trình duyệt sử dụng một biểu tượng trong thanh trạng
thái của trình duyệt). Khi một phiên được kết thúc, các khóa
phiên được loại bỏ vĩnh viễn và không sử dụng lại cho phiên
an toàn tiếp theo. Trong một phiên SSL, máy chủ và khách
phải được đảm bảo an toàn vì chúng liên quan đến truyền số
thẻ tín dụng, số hóa đơn, hoặc mã xác minh. Để thực hiện bảo
mật SSL sử dụng mã hóa khóa công khai (bất đối xứng) thay
vì mã hóa khóa bí mật (đối xứng) mặc dù mã hóa khóa công
khai là phức tạp, là chậm so với mã hóa khóa bí mật.
Sau đây là cách thức SSL làm việc khi có một cuộc trao
đổi giữa các trình duyệt (SSL client) và máy chủ Web server
có cài SSL:
207
1. Khi một trình duyệt client gửi một tin nhắn yêu cầu
đến trang web an toàn của máy chủ, máy chủ sẽ gửi một yêu
cầu tới các trình duyệt (client). Các trình duyệt phản hồi yêu
cầu được gửi tới. Việc trao đổi những thông tin ban đầu cho
phép hai máy tính để xác định các tiêu chuẩn nén và mã hóa
mà cả hai đều hỗ trợ.
2. Tiếp theo, trình duyệt yêu cầu máy chủ cho một chứng
nhận kỹ thuật số như một bằng chứng về danh tính. Đáp lại,
các máy chủ sẽ gửi cho trình duyệt một chứng chỉ xác thực,
chứng nhận thẩm quyền.
3. Trình duyệt sẽ kiểm tra số lượng và xác thực chứng
nhận nối tiếp trên máy chủ, chứng nhận đối với khóa công
khai của CA được lưu trữ trong trình duyệt. Một khi khóa
công khai của CA được xác nhận, chứng thực được xác minh
thì các máy chủ Web được xác nhận. Các trình duyệt phản hồi
bằng cách gửi chứng nhận của máy khách và một khóa phiên
mã hóa được sử dụng. Khi máy chủ này nhận thông tin, nó sẽ
khởi tạo phiên, trong đó sử dụng khóa bí mật hiện được chia
sẻ giữa trình duyệt và máy chủ web.
4. Với phiên đã xác định là an toàn, yêu cầu các tin
nhắn từ các trình duyệt sẽ được chấp nhận và các máy chủ
Web sẽ gửi các phản hồi cần thiết. Trong phiên an toàn này,
người dùng trình duyệt có thể mua hàng, thanh toán hóa
đơn, hoặc chứng khoán thương mại mà không lo lắng về
mối đe dọa đến sự an toàn của việc thông qua thông tin giữa
hai máy tính. Từ thời điểm này trở đi, mã hóa khóa công
khai không còn sử dụng. Thay vào đó, mã hóa khóa bí mật
được sử dụng, tất cả các tin nhắn được gửi giữa máy khách
và máy chủ được mã hóa với khóa bí mật đã được chia sẻ,
còn được gọi là khóa phiên. Khi phiên kết thúc, các khóa
208
phiên sẽ được hủy bỏ. Một kết nối mới giữa một khách
hàng và một máy chủ an toàn bắt đầu toàn bộ quá trình trên
một lần nữa, bắt đầu với việc trao đổi giữa các trình duyệt
máy khách và máy chủ. Các máy khách và máy chủ thống
nhất sử dụng một độ dàibit cụ thể của mã hóa (ví dụ, 40-bit
mã hóa hoặc 128-bit mã hóa) và cũng thống nhất thuật toán
mã hóa cụ thể để sử dụng.
Bảo mật HTTP (S-HTTP)
Bảo mật HTTP (S-HTTP) là một mở rộng của HTTP
cung cấp một số tính năng bảo mật, bao gồm xác thực cả máy
khách và máy chủ, dữ liệu được gửi bằng cách sử dụng
HTTPS được bảo mật qua giao thức bảo mật lớp truyền tải
(TLS), cung cấp ba lớp bảo vệ chính:
Mã hóa - mã hóa dữ liệu được sử dụng để chống nghe
lén. Điều đó nghĩa là trong lúc người dùng duyệt trang web,
không ai có thể "đọc trộm" các cuộc hội thoại của họ, theo dõi
hoạt động của họ trên nhiều trang hay đánh cắp thông tin của
họ.
Toàn vẹn dữ liệu - không thể sửa đổi hay làm hỏng dữ
liệu trong lúc truyền trên mạng.
Xác thực - chứng minh rằng người dùng đang giao tiếp
với trang webđược mở. Giao thức này nhằm bảo vệ người
dùng và chống lại tấn công trung gian, xây dựng niềm tin của
người dùng, điều này dẫn đến các lợi ích khác về mặt kinh
doanh.
Các giao thức được phát triển bởi CommerceNet, một
tập đoàn của các tổ chức quan tâm trong việc thúc đẩy thương
mại điện tử. S-HTTP cung cấp mã hóa đối xứng cho việc duy
trì thông tin liên lạc bí mật và mã hóa khóa công khai để thiết
209
lập chứng thực máy khách/máy chủ. Máy khách hoặc máy chủ
có thể sử dụng các kỹ thuật S-HTTP riêng. Đó là, thông qua
trình duyệt máy khách có thể yêu cầu bảo mật thông qua việc
sử dụng một khóa bí mật (đối xứng), trong khi các máy chủ có
thể yêu cầu xác thực máy khách bằng cách sử dụng kỹ thuật
khóa công khai. Các chi tiết của bảo mật S-HTTP được thực
hiện trong phiên trao đổi ban đầu giữa máy khách và máy chủ.
Máy khách hoặc các máy chủ có thể chỉ định một tính năng
bảo mật cụ thể được yêu cầu, tùy chọn, hoặc từ chối. Khi một
bên đã quy định một tính năng bảo mật đặc biệt được yêu cầu,
máy khách hoặc máy chủ tiếp tục kết nối chỉ khi bên kia
(client hoặc server) đồng ý để thực thi các quy định an toàn.
Nếu không, kết nối không an toàn được thiết lập. Giả sử trình
duyệt của khách hàng xác định rằng mã hóa là cần thiết giúp
cho tất cả thông tin liên lạc được bí mật.
S-HTTP khác với SSL trong cách thiết lập một phiên an
toàn. SSL thực hiện một trao đổi client-server để thiết lập một
thông tin liên lạc an toàn, nhưng S-HTTP lập chi tiết bảo mật
với tiêu đề gói tin đặc biệt được trao đổi trong S-HTTP, các
tiêu chí xác định các loại kỹ thuật bảo mật, bao gồm cả việc
sử dụng các mã hóa khóa bí mật, máy chủ chứng thực, xác
thực máy khách, và toàn vẹn thông điệp. Trao đổi tiêu đề cũng
quy định các thuật toán cụ thể mỗi bên hỗ trợ, cho dù máy
khách hoặc máy chủ (hoặc cả hai) hỗ trợ các thuật toán, và
cho dù các kỹ thuật bảo mật (ví dụ, bí mật) là yêu cầu, tùy
chọn, hoặc từ chối. Khi máy khách và máy chủ thống nhất
phương thức triển khai an toàn giữa chúng thì tất cả tin nhắn
tiếp theo giữa chúng trong phiên trao đổi này được đặt trong
một gói an toàn mà đôi khi được gọi là một phong bì. Một
phong bì an toàn gói gọn một tin nhắn và cung cấp bảo mật,
210
toàn vẹn và xác thực client/server, hơn nữa nó là một gói hoàn
chỉnh. Với nó, tất cả các nội dung truyền tải trên mạng hoặc
Internet được mã hóa để người khác không thể đọc được. Tin
nhắn không thể được thay đổi bởi vì gói hoàn chỉnh là cơ chế
toàn vẹn cung cấp một cách thức phát hiện dấu hiệu một tin
nhắn đã được thay đổi. Các máy client và server được chứng
thực số do cơ quan cấp chứng thực số công nhận. Phong bì an
toàn bao gồm tất cả các tính năng bảo mật. SSL đã trở thành
một tiêu chuẩn thường được chấp nhận nhiều hơn cho thiết
lập các liên kết giao tiếp an toàn giữa các máy khách và máy
chủ Web. Thương mại điện tử cuối cùng liên quan đến một
trình duyệt từ máy khách gửi thông tin thanh toán, thông tin
đặt hàng và hướng dẫn thanh toán cho các máy chủ web và
máy chủ đáp ứng có xác nhận của các chi tiết đặt hàng. Nếu
một người xen vào Internet làm thay đổi bất kỳ thứ tự thông
tin trong quá cảnh, hậu quả có hại có thể gây ra. Ví dụ, thủ
phạm có thể thay đổi địa chỉ giao hàng để họ nhận được hàng
hóa thay vì như trong bản gốc khách hàng. Đây là một ví dụ
về một vi phạm toàn vẹn, mà xảy ra bất cứ khi nào một thông
điệp bị thay đổi trong khi truyền tải giữa người gửi và người
nhận. Mặc dù rất khó khăn và tốn kém để ngăn chặn một thủ
phạm làm thay đổi một tin nhắn, có các kỹ thuật hiệu quả cho
phép người nhận để phát hiện khi một tin nhắn đã bị thay đổi.
Để loại bỏ gian lận tạo ra bởi các tin nhắn bị thay đổi,
hai thuật toán riêng biệt được áp dụng cho một tin nhắn. Đầu
tiên, thuật toán băm được áp dụng vào tin nhắn, các thuật toán
băm là hàm một chiều, có nghĩa là không có cách nào để biến
đổi các giá trị băm thành các thông điệp ban đầu. Cách tiếp
cận này là chấp nhận được vì một giá trị băm được so sánh chỉ
với một giá trị băm để xem liệu có sự sai lệch với bản gốc.
211
Tất cả các chương trình mã hóa chuyển đổi văn bản
thành một thông điệp tóm lược, đó là một số nguyên nhỏ với ý
nghĩa tóm tắt các thông tin được mã hóa. Một thuật toán băm
không sử dụng khóa bí mật; thông điệp được hàm băm tạo ra
không thể đảo ngược để có thông điệp ban đầu; các thuật toán
và các thông tin về làm thế nào nó hoạt động được công bố
công khai; và cuối cùng, sự va chạm băm là gần như không
thể. Khi hàm băm tính giá trị băm của một tin nhắn, giá trị đó
được nối thêm vào tin nhắn. Giả sử các tin nhắn là một đơn
đặt hàng có chứa thông tin địa chỉ và thanh toán của khách
hàng. Khi người bán nhận đơn đặt hàng và thông điệp kèm
theo giá trị băm, họ tính toán giá trị một thông điệp băm cho
các tin. So sánh các giá trị thông điệp băm, người bán tính
toán đính kèm vào tin nhắn, người bán sau đó biết được thông
điệp có thay đổi không, có người xen vào làm thay đổi số tiền
hoặc các thông tin địa chỉ vận chuyển không.
Bảo đảm tính toàn vẹn giao dịch chỉ với hàm băm không
phải là một giải pháp hoàn chỉnh. Bởi vì các thuật toán băm là
công khai và được biết đến rộng rãi do đó rất có thể có ai có
thể chặn một đơn đặt hàng, thay đổi địa chỉ vận chuyển và số
lượng đặt hàng rồi tái tạo thông điệp băm và gửi tin nhắn sai
lệch và thông điệp băm trên cho người bán. Khi nhận, người
bán sẽ tính toán tóm lược thông điệp giá trị và xác nhận rằng
hai bản tóm lược thông điệp có giá trị phù hợp. Người bán có
thể xác định và kết luận rằng thông điệp là không giả mạo và
chính xác. Để ngăn chặn loại gian lận này, người gửi mã hóa
thông điệp băm bằng khóa bí mật của mình. Một tin nhắn
được mã hóa digest (giá trị băm message) được gọi là một chữ
ký kỹ thuật số. Một đơn đặt hàng kèm theo một chữ ký kỹ
thuật số cung cấp cho người bán với mục đích xác định người
212
gửi và đảm bảo tin nhắn không bị thay đổi bởi vì tóm lược
thông điệp được giải bằng một khóa công khai và chỉ có chủ
sở hữu của cặp khóa bí mật có thể mã hóa các thông điệp
băm. Do đó, khi người bán giải mã các tin nhắn với khóa công
khai của người dùng và sau đó tính toán thông điệp phù hợp
giá trị băm, kết quả là bằng chứng cho thấy người gửi được
xác thực. Hơn nữa, phù hợp với các giá trị băm chứng minh
rằng chỉ có người gửi có thể là tác giả của thông điệp (chống
chối) bởi vì chỉ có khóa bí mật của mình hoặc sẽ mang lại một
tin nhắn mã hóa mà có thể được giải mã thành công của một
khóa công khai liên quan.
4.4 Thanh toán hóa đơn điện tử
Năm 2007, lần đầu tiên, số lượng thanh toán hóa đơn
được thực hiện trực tuyến vượt quá số séc thực tế được viết.
Trong nền kinh tế 19 nghìn tỷ đô la Mỹ với lĩnh vực tiêu dùng
13,3 nghìn tỷ đô la cho hàng hóa và dịch vụ, có hàng tỷ hóa
đơn phải trả. Không ai biết chắc chắn, nhưng một số chuyên
gia tin rằng chi phí vòng đời của hóa đơn giấy cho một doanh
nghiệp, từ điểm phát hành đến điểm thanh toán, dao động từ 3
đến 7 đô la. Tính toán này không bao gồm giá trị thời gian cho
người mua, những người phải mở hóa đơn, đọc chúng, viết
séc, phong bì địa chỉ, đóng dấu, và sau đó gửi thư.
Hệ thống xuất trình và thanh toán điện tử (EBPP) là
các hệ thống cho phép giao hàng trực tuyến và thanh toán hóa
đơn hàng tháng. Dịch vụ EBPP cho phép người mua xem hóa
đơn điện tử bằng máy tính để bàn hoặc thiết bị di động và
thanh toán chúng thông qua chuyển khoản điện tử từ tài khoản
ngân hàng hoặc thẻ tín dụng. Ngày càng có nhiều công ty lựa
chọn phát hành báo cáo và hóa đơn điện tử, thay vì gửi các
213
phiên bản giấy, đặc biệt là các hóa đơn định kỳ như tiện ích,
bảo hiểm và đăng ký.
QUY MÔ VÀ TĂNG TRƯỞNG
Năm 2002, 61% thanh toán hóa đơn được thực hiện bằng
séc và chỉ 12% bằng thanh toán hóa đơn trực tuyến. Ngược lại
trong năm 2015, thanh toán hóa đơn trực tuyến chiếm hơn
55% tổng số thanh toán hóa đơn, trong khi séc giấy hiện
chiếm ít hơn 20%. Trong số các hộ gia đình trực tuyến, gần ba
phần tư trả ít nhất một hóa đơn trực tuyến mỗi tháng và gần
như một nửa nhận được ít nhất một hóa đơn điện tử mỗi
tháng. Thanh toán hóa đơn di động đang tăng mạnh, với 33%
hộ gia đình Hoa Kỳ trong năm 2015 thanh toán ít nhất một
hóa đơn trên thiết bị di động.
Một lý do chính cho sự gia tăng sử dụng EBPP là các
công ty bắt đầu nhận ra họ có thể tiết kiệm được nhiều tiền
thông qua thanh toán trực tuyến. Không chỉ có sự tiết kiệm
trong bưu chính và xử lý, mà các khoản thanh toán có thể
được nhận nhanh hơn (nhanh hơn 3 đến 12 ngày, so với hóa
đơn giấy được gửi qua thư thông thường), nhờ đó cải thiện lưu
lượng tiền mặt. Tùy chọn thanh toán hóa đơn trực tuyến cũng
có thể giảm số lượng cuộc gọi điện thoại đến đường dây dịch
vụ khách hàng của công ty. Để tiết kiệm chi phí, nhiều công ty
đã tích cực hơn trong việc khuyến khích khách hàng chuyển
sang EBPP bằng cách đưa ra một khoản phí nếu khác hàng
tiếp tục nhận hóa đơn giấy.
Tuy nhiên, tài chính không diễn tả toàn bộ câu chuyện.
Các công ty đang khám phá ra rằng một hóa đơn vừa là cơ hội
bán hàng vừa là cơ hội giữ chân khách hàng và phương tiện
điện tử cung cấp nhiều tùy chọn hơn khi nói đến tiếp thị và
quảng bá. Giảm giá, cung cấp tiết kiệm, bán hàng chéo đều có
214
thể thực hiện trong lĩnh vực kỹ thuật số và rẻ hơn nhiều so với
gửi qua phong bì thư được cung cấp.
TÌNH HUỐNG THỰC TẾ
Thị trường thanh toán di động
Một hệ thống thanh toán di động mới được công bố bởi
các công ty công nghệ khổng lồ, các công ty khởi nghiệp,
người bán và ngân hàng. Thị trường thanh toán di động đang
là phương thức thanh toán tiềm năng với nhiều ý tưởng, kế
hoạch sáng tạo được phát triển, những người dùng thanh toán
bằng di động trở nên phổ biến đặc biệt là thế hệ Yhay còn gọi
là Millennials (những người sinh thuộc độ tuổi 18 - 34 tức là
sinh trong khoảng đầu thập niên 1980 đến đầu thập niên
2000) đã ngừng sử dụng séc và chuyển sang xử lý giao dịch
tài chính và ngân hàng bằng điện thoại thông minh. Thời đại
đang thay đổi: lần đầu tiên, nhiều người sử dụng dịch vụ ngân
hàng di động trên điện thoại và máy tính xách tay hơn là đến
chi nhánh ngân hàng.
Người tiêu dùng Mỹ đã chi hơn 5,1 nghìn tỷ đô la cho
các giao dịch thẻ tín dụng và thẻ ghi nợ trong năm 2015 và
thanh toán di động vẫn chỉ là một tỷ lệ nhỏ trong hệ thống thẻ
tín dụng và thẻ ghi nợ hiện có. Nhưng ngay cả khi một tỷ lệ
nhỏ trong số 5 nghìn tỷ đô la giao dịch thẻ tín dụng chuyển từ
nhựa sang di động, doanh thu tiềm năng là rất lớn. Tại Việt
Nam tính đến cuối năm 2019, số lượng thẻ lưu hành đạt 103
triệu thẻ (tăng 16,5 triệu thẻ so với năm 2018), trong đó số
lượng thẻ phát hành mới trong năm 2019 là 22 triệu thẻ.
Thị trường thanh toán di động là cuộc chiến giữa những
tập đoàn lớn về thanh toán và bán lẻ trực tuyến: PayPal, các
công ty thẻ tín dụng như Visa và MasterCard, Google, Apple,
215
Samsung và các công ty công nghệ khởi nghiệp như Venmo
và Square. Các công ty khởi nghiệp được hỗ trợ bởi hàng triệu
vốn đầu tư mạo hiểm. Ngay cả các nhà bán lẻ lớn như
Walmart, BestBuy và Target cũng tham gia vào cuộc đua này
bằng cách phát triển các ứng dụng thanh toán di động của
riêng họ.
Theo một tính toán, đã có khoảng 8.000 công ty khởi
nghiệp trong thị trường sử dụng thanh toán di động. Các công
ty khởi nghiệp gần đây nhất tập trung vào thanh toán di động
ngang hàng. Venmo là một ví dụ điển hình. Venmo là một
ứng dụng thanh toán di động xã hội cho phép người dùng
chuyển tiền cho nhau. Nó cũng có thể được sử dụng để thanh
toán ở một số ít nơi bánhàng. Được thành lập vào năm 2010
bởi hai sinh viên đại học muốn gửi tiền mặt cho nhau để chia
sẻ các nhà hàng và trả các khoản nợ nhỏ mà không gặp rắc rối
về tiền mặt hoặc séc bằng, giấy tờ Venmo đã được PayPal
mua vào năm 2013. Người dùng cũng có thể đăng ký tài
khoản Venmo tạo số dư Venmo bằng cách gửi tiền vào tài
khoản Venmo của họ và sau đó tính phí thanh toán theo số dư
đó. Dịch vụ sẽ không tính phí khi người dùng có số dư Venmo
hoặc sử dụng thẻ ghi nợ và phí 3% cho việc sử dụng thẻ tín
dụng làm nguồn tiền. Có một khía cạnh xã hội của Venmo
cho phép người dùng chia sẻ các sự kiện mua hàng nhưng
không hiển thị số tiền của việc mua hàng trong các thông báo
chia sẻ này và người dùng được cung cấp tùy chọn để giữ tất
cả các giao dịch là riêng tư. Khi họ muốn thanh toán cho
người khác, họ nhập e-mail của người đó và tiền được chuyển
khi người nhận chấp thuận thanh toán, người nhận cũng phải
có tài khoản Venmo.Venmo dựa vào công nghệ NFC để thanh
toán trực tiếp cho các cá nhân bằng cách sử dụng điện thoại.
216
Công ty không tiết lộ thông tin trên cơ sở cam kết với thuê
bao của mình và vì phần lớn là dịch vụ miễn phí, nên nó
không đóng góp đáng kể vào tổng doanh thu của PayPal.
PayPal đã bắt đầu kiếm tiền từ khoản đầu tư vào Venmo bằng
cách mở rộng ra ngoài các khoản thanh toán nhỏ ngang hàng
và mở rộng sử dụng cho các người bán chấp nhận thanh toán
PayPal, cơ sở người dùng lớn hơn nhiều, bao gồm các nhà bán
lẻ lớn như Home Depot, Target, Sears và Office Max.
Các công ty khởi nghiệp như Venmo là khá nhỏ bé so
với ba gã khổng lồ khác trong thị trường thanh toán di động.
Đầu tiên về mặt thuê bao là các công ty công nghệ như Apple,
Google, Samsung, PayPal và Square, tất cả đều có các sáng
kiến thanh toán di động phần cứng và phần mềm lớn. Apple,
Google và Samsung sở hữu và cấp phép cho nền tảng phần
cứng và phần mềm của điện thoại thông minh phổ biến, trong
khi PayPal và Square vận hành các nền tảng xử lý thanh toán
quy mô lớn. Thứ hai, một số quốc gia lớn đang phát triển hệ
thống thanh toán di động của riêng họ, một phần, để vượt qua
các công ty thẻ tín dụng (Visa, MasterCard, Discover và
American Express), họ tính phí giao dịch 3% cho người tiêu
dùng với giá cao hơn 3% và một phần để duy trì quyền kiểm
soát thời điểm tiêu dùng tại điểm bán hàng tại máy tính tiền.
Các công ty này có hàng chục triệu khách hàng trung thành.
Các ngân hàng như JP Morgan Chase, Wells Fargo, Citi và
các ngân hàng trung tâm khác, ngoài ra các công ty cấp thẻ tín
dụng như Visa, MasterCard và các công ty khác là bên thứ ba.
Các công ty này có lợi thế sở hữu và vận hành hệ thống thẻ tín
dụng và ngân hàng toàn cầu, với hàng trăm triệu khách hàng
trung thành của ngân hàng và thẻ tín dụng, và chuyên môn để
cung cấp sự ổn định về bảo mật và tài chính cho các sản phẩm
217
của họ. Tuy nhiên, các công này chưa phát triển và hiện mới
tham gia vào thị trường thanh toán di động.
Trước tiên, hãy xem các công ty công nghệ cung cấp
phương thức thanh toán không tiếp xúc, thường được gọi là ví
kỹ thuật số hoặc ví điện thoại di động. ApplePay là một ứng
dụng đi kèm với điện thoại iPhone 6 trở lên. Nó sử dụng công
nghệ NFC tích hợp. Người dùng thiết lập một tài khoản và
nhập thông tin ngân hàng, sử dụng thông tin tài khoản thẻ tín
dụng/thẻ ghi nợ hoặc tài khoản tiết kiệm kiểm tra nguồn tiền.
Khi khách hàng muốn thanh toán, họ nhấn nút iPhone
Touch ID, để đọc dấu vân tay của khách hàng và đảm bảo
điện thoại thực sự thuộc về người đó. Trên Apple Watch, có
một nút đặc biệt chỉ dành cho giao dịch ApplePay. Tiếp theo,
người tiêu dùng vuốt thiết bị gần thiết bị đầu cuối điểm NFC
của người bán, bắt đầu quá trình giao dịch. IPhone 6 trở lên có
khu vực bảo mật được xác định bằng phần cứng trên chíp
chứa số thiết bị duy nhất và khả năng tạo mã 16 chữ số một
lần. Họ cùng nhau tạo thành một mã thông báo kỹ thuật số.
Thông tin mã thông báo được mã hóa và gửi đến máy chủ
Apple để xác minh tính xác thực của thiết bị và người. Apple
gửi yêu cầu thanh toán cho nhà phát hành thẻ tín dụng. Tổ
chức phát hành thẻ tín dụng xác minh chủ tài khoản và tín
dụng có sẵn. Trong khoảng một giây, giao dịch được chấp
thuận hoặc bị từ chối. Thông tin thẻ tín dụng không được chia
sẻ với người bán và không được truyền từ iPhone. 800 triệu
thẻ tín dụng được lưu trữ trên các máy chủ của Apple cũng
được mã hóa. Nếu tin tặc chặn giao tiếp NFC tại điểm bán
hoặc chặn luồng dữ liệu di chuyển qua mạng di động, điều đó
sẽ vô ích và không có khả năng hỗ trợ các giao dịch bổ sung
218
vì tin nhắn được mã hóa và liên quan đến một lần chỉ mã
thông báo kỹ thuật số.
ApplePay miễn phí cho người tiêu dùng và các công ty
thẻ tín dụng tính phí thông thường là 3% cho mỗi giao dịch.
Apple thu thập 0,15% từ các công ty tín dụng và ngân hàng,
và đổi lại, đảm bảo giao dịch là hợp lệ. ApplePay không lưu
trữ bất kỳ khoản tiền nào của người dùng và chỉ là một trung
gian dựa trên công nghệ giữa người tiêu dùng và ngân hàng,
và, không giống như Venmo, không phải tuân theo các quy
định ngân hàng liên bang. Thiết bị đầu cuối điểm bán hàng
của người bán cần phải được bật NFC và người bán cần cài
đặt phần mềm của Apple để chấp nhận thanh toán. ApplePay
có thể được sử dụng bởi bất kỳ người tiêu dùng nào có thẻ tín
dụng từ một ngân hàng phát hành lớn.
Apple đã phát triển mối quan hệ với nhiều tổ chức quan
trọng trong hệ sinh thái thanh toán, bao gồm các đại gia tín
dụng Visa, MasterCard, American Express và Discover, cũng
như 11 công ty phát hành thẻ tín dụng ngân hàng lớn bao gồm
JP Morgan Chase, Bank of America, Citigroup và Wells
Fargo , cùng chiếm 83% khối lượng thanh toán thẻ tín dụng
của Hoa Kỳ. Groupon và Uber đã tích hợp ApplePay vào hệ
thống của họ.
AndroidPay là một ứng dụng Google cung cấp hệ thống
thanh toán dựa trên NFC giống như ApplePay. Android là hệ
điều hành điện thoại thông minh được sử dụng rộng rãi nhất
trên thế giới. Ra mắt vào năm 2015, AndroidPay thay thế
Google Wallet, được sử dụng lại dưới dạng dịch vụ thanh toán
ngang hàng cho phép người dùng thanh toán cho bạn bè chỉ
bằng địa chỉ email, tương tự PayPal và Venmo. Người dùng
đăng ký tài khoản AndroidPay bằng cách nhập thông tin tài
219
khoản thẻ tín dụng hoặc thẻ ghi nợ hiện có hoặc gửi số dư tiền
trả trước trong tài khoản AndroidPay của họ. Google dành cho
một số người dùng thẻ kỹ thuật số trả trước, nơi người dùng
chuyển tiền vào tài khoản AndroidPay và do đó phải tuân theo
các quy định của liên bang. Để sử dụng AndroidPay, khách
hàng giữ điện thoại gần thiết bị đầu cuối NFC của người bán
khi thanh toán. Người dùng được yêu cầu nhập mã PIN và sau
đó chọn thanh toán bằng thẻ tín dụng hoặc thẻ ghi nợ trên
AndroidPay hoặc bằng số dư tiền mặt. Nếu người dùng chọn
thanh toán bằng thẻ ngân hàng, ứng dụng tạo một mã thông
báo kỹ thuật số duy nhất và gửi tin nhắn này dưới dạng tin
nhắn được mã hóa đến các máy chủ Android, sau đó liên lạc
với ngân hàng phát hành để phê duyệt. Tin nhắn phê duyệt
được gửi đến thiết bị đầu cuối điểm bán hàng của người bán.
Không có thông tin thẻ được truyền từ điểm mua. AndroidPay
miễn phí cho các thuê bao trừ khi họ sử dụng thẻ tín dụng, đòi
hỏi phí giao dịch thẻ tín dụng 3% được tính bởi các công ty
thẻ tín dụng. Tuy nhiên, Google có thể cung cấp phần thưởng
cho người tiêu dùng và trong tương lai, quảng cáo hiển thị. Vì
AndroidPay có thể lưu trữ tiền của người dùng, nên nó phải
tuân theo các quy định ngân hàng liên bang.
SamsungPay được Samsung giới thiệu tại Hoa Kỳ vào
tháng 9 năm 2015, sau khi ra mắt trước đó tại Hàn Quốc,
quê hương củaSamsung. Điện thoại thông minh Samsung là
điện thoại thông minh được sử dụng rộng rãi nhất trên thế
giới. Cũng như ApplePay và AndroidPay, người dùng tạo
tài khoản và gửi thông tin thẻ tín dụng hoặc thẻ ghi nợ ngân
hàng. SamsungPay ưu tiên sử dụng công nghệ NFC khi
người bán có thiết bị đầu cuối phù hợp, trong trường hợp
người bán không có có sẵn công nghệ NFC có thể chuyển
220
sang bảo mật từ tính để gửi dữ liệu thẻ được lưu trữ trên
thiết bị của người dùng đến thiết bị từ đầu cuối truyền
thống. Điều này có nghĩa là SamsungPay có thể được sử
dụng bởi hàng triệu thiết bị đầu cuối quẹt thẻ bán hàng hiện
có mà không cần nâng cấp lên thiết bị đầu cuối NFC hoặc
cài đặt bất kỳ ứng dụng nào. SamsungPay cũng lưu trữ
phiếu giảm giá và thẻ ưu đãi, nhưng không lưu trữ tiền của
người dùng và không phải là thẻ trả trước. Do đó, có thể nó
sẽ không phải tuân theo các quy định của liên bang Hoa Kỳ.
Giống như các ví di động khác, đây thực chất là nơi người
dùng có thể lưu trữ tất cả các thẻ tín dụng.
Hiện tại, các hệ thống thanh toán di động phổ biến nhất
được cung cấp bởi PayPal và Square, một số trong số đó
không sử dụng NFC. PayPal đã bị chậm trễ trong thị trường
thanh toán di động, bị Square đánh bại. Square bắt đầu vào
năm 2009 với Square Reader, một thiết bị bằng nhựa vuông
cắm vào iPhone hoặc iPad và cho phép người dùng dễ dàng
thiết lập giấy phép thương mại để chấp nhận thẻ tín dụng, sau
đó quẹt thẻ cục bộ trên thiết bị Square Reader. Sử dụng ứng
dụng Square, nó cho phép người bán dễ dàng chấp nhận thanh
toán bằng thẻ tín dụng từ khách hàng trên đường đi. Square
cũng đã phát triển Square Register (hiện được gọi là Điểm bán
hàng), đây là một phần mềm ứng dụng biến máy tính bảng
thành thiết bị đầu cuối điểm bán hàng và máy tính tiền.
PayPal hiện là hệ thống thanh toán trực tuyến phi truyền
thống thành công và có lợi nhuận cao nhất, được sử dụng chủ
yếu trên máy tính để bàn và máy tính bảng, nhưng cũng đã
nhanh chóng chuyển sang thanh toán di động. PayPal hiện là
dịch vụ thanh toán trực tuyến thay thế (thẻ tín dụng) lớn nhất,
xử lý 282 tỷ đô la trong giao dịch năm 2015 và có 188 triệu
221
người đăng ký. PayPal đã xử lý 66 tỷ đô la thanh toán di động
trong năm 2015, tăng từ 27 tỷ đô la năm 2013. PayPal đang
tăng khối lượng thanh toán vào khoảng 20% mỗi năm.
PayPal hiện cho phép thanh toán di động theo ba cách.
Đầu tiên, PayPal bán thiết bị cho phép các người bán (chủ yếu
là các doanh nghiệp nhỏ) quẹt thẻ tín dụng bằng điện thoại
thông minh hoặc máy tính bảng, giống như thiết bị Square.
Tiếp theo, thanh toán di động PayPal phổ biến nhất xảy ra khi
khách hàng sử dụng trình duyệt trên máy tính bảng hoặc điện
thoại thông minh để mua hàng hoặc thanh toán tại trang web.
Điều này không hữu ích cho các công ty như Starbucks,
Macys hoặc nhà hàng địa phương, những công ty muốn khách
hàng có thể mua hàng hóa trong các cửa hàng của họ một cách
nhanh chóng mà không cần nhập thông tin vào điện thoại
thông minh. Phương pháp thứ ba là úng dụng PayPal được cập
nhật cho các thiết bị iOS và Android. Khi vào cửa hàng người
bán, chấp nhận thanh toán ứng dụng PayPal, ứng dụng sẽ thiết
lập liên kết bằng Bluetooth với ứng dụng merchant cũng chạy
trên thiết bị iOS hoặc Android. Bước này xác thực tài khoản
PayPal của người dùng. Khi thanh toán, khách hàng nói với
người bán rằng họ sẽ thanh toán bằng PayPal. Ứng dụng
người bán tính phí tài khoản PayPal của khách hàng. Sau khi
thanh toán được ủy quyền, một tin nhắn được gửi đến điện
thoại của khách hàng. Không có thông tin thẻ tín dụng đang
được truyền hoặc chia sẻ với người bán. Người dùng không
phải nhập mã pin hoặc đặt điện thoại tại một thiết bị đầu cuối
đặc biệt, vì vậy người bán không bắt buộc phải mua thiết bị
chấp nhận NFC đắt tiền, nhưng họ phải có ứng dụng kinh
doanh PayPal được lưu trữ trên PC, hoạt động như một máy
tính tiền kỹ thuật số. Vào năm 2012, PayPal đã ra mắt PayPal
222
Here, một thiết bị sẽ đọc cả thẻ tín dụng được trang bị chíp
máy tính, cũng như chấp nhận thanh toán từ AndroidPay và
ApplePay. Dịch vụ này bao gồm đầu đọc thẻ cắm vào máy
tính bảng hoặc điện thoại thông minh và thiết bị không tiếp
xúc độc lập có thể chấp nhận thanh toán NFC, cũng như quẹt
thẻ tín dụng. Vào năm 2015, PayPal đã ra mắt ứng dụng
PayPal.me, một dịch vụ thanh toán ngang hàng cho phép
người dùng thực hiện và nhận thanh toán từ bạn bè. Người
dùng chia sẻ liên kết PayPal.me của họ với bạn bè và có thể
chuyển tiền vào tài khoản PayPal của họ. Dịch vụ này miễn
phí và là đối thủ cạnh tranh trực tiếp với Venmo và các dịch
vụ thanh toán P2P khác. Venmo, công ty mà PayPal cũng sở
hữu, chỉ hoạt động với các ngân hàng, thẻ tín dụng và thẻ ghi
nợ của Hoa Kỳ, trong khi PayPal.me được nhắm mục tiêu vào
cơ sở người dùng toàn cầu PayPal. Năm 2016 PayPal đã ra
mắt thanh toán NFC cho các địa điểm chấp nhận thanh toán
không tiếp xúc VISA.
Trong khi các hệ thống thanh toán di động được phát
triển bởi các công ty công nghệ đang có sự tăng trưởng nhanh
chóng, ví di động được phát triển bởi các doanh nghiệp lớn đã
xuất hiện. Các công ty của quốc gia lớn đã có mối quan hệ
gây tranh cãi với các công ty phát hành thẻ tín dụng vì các
khoản phí 3% được tính bởi các công ty thẻ tín dụng, làm tăng
giá cho người tiêu dùng bằng cùng một số tiền. Người bán sẽ
thích khách hàng thanh toán bằng thẻ tín dụng của cửa hàng
được liên kết với tài khoản ngân hàng của khách hàng hoặc tài
khoản ghi nợ, nơi các ngân hàng không tính phí hoặc tiền trả
trước do khách hàng cung cấp. Một số công ty cũng cung cấp
thẻ tín dụng của cửa hàng riêng của họ và đã phát triển hệ
thống xử lý giao dịch của riêng họ, phá vỡ hoàn toàn hệ thống
223
thẻ tín dụng ngân hàng. Người bán cũng muốn kiểm soát thời
điểm bán hàng, nơi họ có thể cung cấp phiếu giảm giá, phần
thưởng khách hàng thân thiết và giảm giá đặc biệt, thay vì dựa
vào ví di động được cung cấp bởi các công ty công nghệ
không cung cấp các khả năng này.
Đơn vị thứ ba tham gia vào thị trường thanh toán di
động bao gồm các ngân hàng quốc gia lớn và các công ty thẻ
tín dụng. Các ngân hàng và công ty thẻ tín dụng đã di chuyển
rất chậm vào không gian thanh toán di động, một phần vì hệ
thống tín dụng hiện tại hoạt động tốt và thẻ của họ được chấp
nhận rộng rãi bởi người tiêu dùng và người bán. Hệ thống
thanh toán di động từ các công ty công nghệ và người bán là
đối thủ cạnh tranh cho lòng trung thành của khách hàng ngân
hàng gửi hàng tỷ đô la vào séc ngân hàng, tiết kiệm và thẻ ghi
nợ, trong đó các ngân hàng có thể tính phí và sử dụng tiền gửi
về cơ bản miễn phí, với mức giá thấp hoặc lãi suất không tồn
tại trên các tài khoản này. JP Morgan Chase đã ra mắt Retail
Checkout, một đầu đọc thẻ chấp nhận thanh toán NFC bằng
thẻ và ví điện thoại di động và ứng dụng Chase Mobile cho
điện thoại thông minh và máy tính bảng, cho phép khách hàng
của ngân hàng thực hiện nhiều chức năng ngân hàng như
thanh toán ngang hàng bằng e-mail (QuickPay), thanh toán
hóa đơn, séc ký gửi, kiểm tra số dư và thậm chí áp dụng cho
các khoản thế chấp. Citi đã ra mắt Citi Mobile với chức năng
tương tự. Các ngân hàng cho đến nay vẫn chưa giới thiệu các
ứng dụng để thực hiện thanh toán NFC cho mua hàng của
người tiêu dùng, nhưng những ứng dụng này chắc chắn sẽ
sớm được giới thiệu. Các ngân hàng của Thelarge đang đầu tư
mạnh vào các công ty khởi nghiệp thanh toán để có được
những khả năng này.
224
Tương lai cho ví di động trên điện thoại thông minh
được đảm bảo bằng quy mô của những công ty tham gia thị
trường này và yêu cầu của người tiêu dùng đối với hệ thống
thanh toán không liên quan đến việc quẹt thẻ, xử lý các biên
lai giấy và đào tiền mặt trong túi và ví của họ. Nhưng quá
trình chuyển đổi diễn ra chậm hơn nhiều so với các chuyên
gia ban đầu, với hàng triệu người tiêu dùng đã thử các phương
pháp mới một lần, và sau đó không sử dụng lại vì không đủ
người bán chấp nhận chúng, thiếu quen thuộc và lo ngại về
bảo mật và quyền riêng tư. Một nghiên cứu gần đây cho thấy
hiện có 11 triệu người dùng thanh toán di động không tiếp xúc
ở Hoa Kỳ, nhưng chỉ có 2,3 triệu người dùng đang hoạt động.
Nhiều khả năng tất cả các hệ thống thanh toán di động được
mô tả ở trên sẽ tồn tại và cũng có khả năng người tiêu dùng sẽ
vẫn bối rối bởi tất cả các tùy chọn thanh toán trong một thời
gian tới. Chuyển đổi hoàn toàn sang thanh toán di động sẽ còn
mất một khoảng thời gian tương đối nữa.
Việt Nam đã chứng kiến sự gia tăng trong việc sử dụng
ví điện tử và các ứng dụng thanh toán trong những năm gần
đây. Cụ thể là có hơn 85% người tiêu dùng Việt Nam sở hữu
ít nhất một ví điện tử hoặc ứng dụng thanh toán, và hơn 42%
người tiêu dùng sử dụng thanh toán không tiếp xúc bằng thiết
bị di động. Với 129,5 triệu thuê bao di động và khoảng một
nửa trong số đó sử dụng 3G và 4G, Việt Nam đặc biệt thích
ứng tốt với việc sử dụng thanh toán không tiếp xúc bằng di
động và đã đi trước nhiều nền kinh tế phát triển khi nói đến
thanh toán di động. Theo khảo sát về sử dụng ứng dụng thanh
toán di động tại Việt Nam do Công ty nghiên cứu thị trường
Asia Plus công bố đầu năm 2020, 70% người dùng thanh toán
di động ít nhất một lần một tuần, trong đó 21% sử dụng mỗi
225
ngày, trong đó hoạt động thanh toán qua ứng dụng di động
phổ biến nhất là nạp thẻ điện thoại với hơn 50% người dùng
thực hiện.
Những hoạt động khác được người dùng thực hiện nhiều
còn có một số dịch vụ như: hóa đơn Internet, điện, nước
(41%), chuyển tiền đến bạn bè hoặc người thân (40%), vé tại
rạp chiếu phim (35%)…
Tình hình dịch bệnh COVID-19 trong thời gian qua đã
thúc đẩy rộng hơn hoạt động thanh toán di động. Theo thống
kê của Moca - ví điện tử đang liên kết với Grab - tỉ lệ giao
dịch không dùng tiền mặt trên toàn bộ nền tảng Grab chiếm
đến 43% trong giai đoạn dịch bệnh.

1. Thanh toán điện tử là gì? Một số hình thức thành toán
điện tử phổ biến hiện nay
2. Nêu qui trình thanh toán bằng thẻ tín dụng trực tuyến
trong thương mại điện tử.
3. Nêu một số lợi ích của việc triển khai thanh toán điện
tử
4. Nêu những rủi ro gặp phải trong thanh toán điện tử mà
người tiêu dùng và doanh nghiệp gặp phải trong quá trình tiến
hành giao dịch thanh toán.
5. Nếu các hình thức thanh toán điện tử phổ biến trong
mô hình thương mại B2C tại Việt Nam
6. So sánh thẻ thông minh với thẻ tín dụng truyền thống
226
227
Chương 5. MARKETING VỚI THƯƠNG MẠI
ĐIỆN TỬ
5.1 Một số khái niệm cơ bản

Quảng cáo trực tuyến, còn được gọi là tiếp thị trực
tuyến, quảng cáo Internet, quảng cáo kỹ thuật số hoặc quảng
cáo web, là một hình thức tiếp thị và quảng cáo sử dụng
Internet để truyền tải thông điệp tiếp thị quảng cáo đến người
tiêu dùng.
Quảng cáo trực tuyến bao gồm tiếp thị qua email, tiếp thị
qua công cụ tìm kiếm (SEM), tiếp thị truyền thông qua mạng
xã hội, nhiều loại quảng cáo sử dụng hiển thị thông tin trên
các website có lượng truy cập lớn (bao gồm quảng cáo trên
banner website) và quảng cáo trên thiết bị di động. Giống như
các phương tiện quảng cáo khác, quảng cáo trực tuyến thường
liên quan đến nhà xuất bản (là người tích hợp quảng cáo vào
nội dung trực tuyến trên website của họ) và nhà quảng cáo (là
người cung cấp quảng cáo sẽ được hiển thị trên nội dung của
nhà xuất bản). Những người tham gia tiềm năng khác bao
gồm các đại lý quảng cáo (giúp tạo và đặt bản sao quảng cáo
trên website của nhà xuất bản), một máy chủ quảng cáo cung
cấp công nghệ quảng cáo và theo dõi, thống kê số liệu tại các
chi nhánh quảng cáo làm công việc quảng cáo độc lập cho nhà
quảng cáo.
Quảng cáo trực tuyến đóng vai trò quan trọng vì đây một
phương pháp nhanh, linh hoạt và có thể tính toán được để điều
228
chỉnh nội dung tiếp thị của công ty đến mọi người trên khắp
thế giới.
5.1.1 Tiếp thị Internet
Tiếp thị qua Internet là việc sử dụng Internet để kết nối
với khách hàng mới. Các website được thiết kế theo chuẩn và
định hướng sử dụng kỹ thuật tối ưu hóa tìm kiếm SEO
(SearchEngineOptimization) sẽ thuộc loại này. Các chiến dịch
PPC (Pay per click) cho tiếp thị tìm kiếm phổ biến hiện nay là
GoogleAds và Bing Ads.
Tiếp thị Internet tập trung vào thực hiện các công việc
sau:
- Thiết kế và tạo lập một website
- Lựa chọn bộ từ khóa thân thiện với kỹ thuật SEO và
các phương pháp SEO tốt
- Chạy các chiến dịch PPC
- Chuyển hóa lưu lượng truy cập thành dữ liệu cho mục
tiêu bán hàng
Tiếp thị qua Internet hầu như chỉ tập trung vào cách có
được lưu lượng truy cập trực tuyến nhằm thúc đẩy doanh số
bán hàng nhiều hơn.
Mặc dù cả tiếp thị và quảng cáo có khả năng mang lại lợi
ích cho doanh nghiệp, nhưng vẫn còn nhiều hạn chế do đó nên
sử dụng đồng thời các loại chiến lược tiếp thị trực tuyến khác
nhau, đặc biệt là những chiến lược tập trung vào việc xây
dựng mối quan hệ. Nếu chỉ tập trung vào việc đạt được lưu
lượng truy cập mà không xây dựng mối quan hệ, các chiến
dịch sẽ không hiệu quả và cho kết quả không tốt.
229
5.1.2 E-marketing
Marketing điện tử (E-marketing) là quá trình lập kế
hoạch về sản phẩm, giá, phân phối và xúc tiến đối với sản
phẩm, dịch vụ và ý tưởng để đáp ứng nhu cầu của tổ chức cá
nhân dựa vào các phương tiện điện tử và internet.
Các quy tắc cơ bản của tiếp thị điện tử cũng giống như
tiếp thị trong môi trường kinh doanh truyền thống. Hoạt động
tiếp thị vẫn theo trình tự: Sản phẩm - Giá thành - Xúc tiến
thương mại - Thị trường tiêu thụ
Ngoài việc sử dụng các chiến lược như tiếp thị internet
như SEO, PPC e-marketing còn thực hiện các công việc để
xây dựng mối quan hệ khách hàng như: nhận phản hồi, đánh
giá trực tuyến của khách hàng, triển khai các chương trình
giới thiệu và tiếp thị truyền thông trên mạng xã hội, cũng như
theo dõi và chăm sóc mối quan hệ khách hàng chuyên sâu
hơn. Hệ thống quản lý quan hệ và chăm sóc khách hàng CRM
(Customer Relationship Management) được sử dụng trong
tiếp thị e-marketing.
Tuy nhiên, tiếp thị điện tử gặp khó khăn ở vấn đề cơ sở
hạ tầng công nghệ thông tin của thị trường mục tiêu (số lượng
người sử dụng internet, mức độ sử dụng, tốc độ truy cập
mạng,...). Nếu cơ sở hạ tầng còn yếu kém thì người tiêu thụ
không có nhiều cơ hội tiếp cận với mạng Internet, tìm thông
tin trên mạng Internet, mua hàng trực tuyến, tham gia đấu giá
trên mạng, ....Như vậy, e-marketing khó có thể có ảnh hưởng
đến người tiêu dùng ở thị trường đó
5.1.3 Tiếp thị kỹ thuật số
Digital Marketing là phương pháp quảng cáo sử dụng
các thiết bị điện tử như máy tính cá nhân, điện thoại thông
230
minh, điện thoại di động, máy tính bảng và thiết bị chơi game
để tương tác với người dùng. Digital Marketing sử dụng
những công nghệ hoặc các nền tảng như website, email, ứng
dụng (cơ bản và trên di động) và các mạng xã hội. Tiếp thị kỹ
thuật số là thuật ngữ bao trùm nhất trong ba thuật ngữ. Nó bao
gồm cả tiếp thị internet và tiếp thị e-marketing. Nó cũng sẽ
bao gồm hầu hết mọi loại hình tiếp thị có liên quan đến giao
diện kỹ thuật số.
Ví dụ về các chiến thuật và tiêu điểm dành riêng cho
tiếp thị kỹ thuật số bao gồm:
- Ứng dụng di động cho doanh nghiệp và các thông báo
đẩy liên quan
- Bảng điện tử
- Quảng cáo PPC trong ứng dụng
- Cơ sở dữ liệu chứa thông tin nghiên cứu thị trường
hoặc đối tượng
- Quảng cáo truyền hình
Một số khía cạnh của tiếp thị kỹ thuật số cực kỳ hiện đại
và có tính tương lai, như thông báo đẩy. Những thứ khác, như
bảng quảng cáo điện tử hoặc thậm chí quảng cáo trên TV, có
thể đang trở nên lỗi thời, với chi phí cao và lợi nhuận thấp hơn
các loại hình tiếp thị internet khác.
Không phải ai cho rằng họ là một nhà tiếp thị kỹ thuật số
đều có kinh nghiệm trong mọi loại hình tiếp thị kỹ thuật số.
Nhiều chuyên gia SEO hoặc thậm chí các đại lý PPC tự quảng
cáo mình là nhà tiếp thị kỹ thuật số nhưng chưa bao giờ thuê
một bảng quảng cáo hoặc mua một vị trí thương mại từ một
podcast.
231
5.2 Lợi ích của marketing trực tuyến
5.2.1 Lợi ích đối với doanh nghiệp
Thứ nhất, ứng dụng Internet trong hoạt động marketing
sẽ giúp cho doanh nghiệp có được các thông tin về thị trường
và đối tác một cách hiệu quả, từ đó xây dựng được chiến lược
marketing tối ưu, khai thác mọi cơ hội của thị trường trong
nước, khu vực và quốc tế. Marketing trực tuyến giúp cho quá
trình chia sẻ thông tin giữa người tiêu dùng và người bán diễn
ra thuận tiện hơn.
Thứ hai, marketing trực tuyến còn giảm thiểu các chi phí
bán hàng và giao dịch. Thông qua Internet, một nhân viên bán
hàng có thể giao dịch được với nhiều khách hàng. Theo thống
kê, chi phí giao dịch qua Internet chỉ bằng khoảng 5% chi phí
qua giao dịch chuyển phát nhanh, chi phí thanh toán điện tử
qua Internet chỉ bằng khoảng 10% đến 20% chi phí thanh toán
thông thường. Ngoài ra, việc giao dịch nhanh chóng, sớm nắm
bắt được nhu cầu còn giúp cắt giảm được chi phí lưu kho,
cũng như kịp thời thay đổi phương án sản phẩm, bám sát được
với nhu cầu của thị trường. Điều này đặc biệt có ý nghĩa lớn
đối với các doanh nghiệp kinh doanh các mặt hàng như thực
phẩm, sản phẩm nông nghiệp...
Marketing trực tuyến còn giúp doanh nghiệp xây dựng
một chiến lược marketing toàn cầu với chi phí thấp vì giảm
thiểu được các phí quảng cáo, tổ chức hội chợ xúc tiến thương
mại, trưng bày giới thiệu sản phẩm như thường thấy trong
chiến lược marketing trực tuyến của các doanh nghiệp khi
muốn bán sản phẩm ra thị trường nước ngoài.
Nhờ giảm chi phí giao dịch, Internet giúp cho các doanh
nghiệp vừa và nhỏ có nhiều cơ hội để tiến hành buôn bán với
232
thị trường nước ngoài. Chi phí giao dịch thấp cũng giúp tạo ra
cơ hội cho các cộng đồng ở vùng sâu, nông thôn cải thiện các
cơ sở kinh tế.
Thứ ba, marketing trực tuyến với ưu điểm cá biệt hóa
sản phẩm đến từng khách hàng. Doanh nghiệp có thể đáp ứng
yêu cầu của số đông người tiêu dùng, đồng thời vẫn có thể “cá
nhân hóa” từng khách hàng.
Để thu hút đông đảo khách hàng hướng tới sản phẩm,
một số công cụ marketing trực tuyến như phòng chát, cuộc
thảo luận có sự tham gia của nhiều bên, nhóm tin (news
groups)... thường được doanh nghiệp áp dụng để khuyến
khích sự quan tâm về doanh nghiệp và sản phẩm; đồng thời,
các website cũng được phát huy hiệu quả, khuyến khích khách
hàng hướng đến sản phẩm của mình. Điều này đồng nghĩa với
việc quảng cáo và marketing sản phẩm, cung cấp dữ liệu cho
quá trình thu thập thông tin của khách hàng. Như vậy, khách
hàng có được thông tin về doanh nghiệp, sản phẩm và doanh
nghiệp cũng tìm hiểu được nhiều hơn về thị trường, tiếp cận
khách hàng tốt hơn.
5.2.2 Lợi ích đối với người tiêu dùng
Marketing trực tuyến hỗ trợ cho việc đơn giản hoá giao
dịch thương mại giữa người tiêu dùng và người bán, công
khai hóa giá thành sản phẩm và dịch vụ, giảm bớt khâu trung
gian... từ đó làm cho giá cả trở nên cạnh tranh hơn.
Đồng thời, với sự hỗ trợ của mạng Internet và các
phương tiện điện tử, khách hàng có thể dễ dàng tiếp cận
nguồn thông tin phong phú thông qua các công cụ tìm kiếm,
doanh nghiệp cũng có thể sử dụng các thông tin đa phương
233
tiện (âm thanh, hình ảnh) để giúp quảng bá, giới thiệu sản
phẩm tốt hơn.
Ngoài ra, marketing trực tuyến còn đem đến cho người
tiêu dùng một phong cách mua hàng mới với các cửa hàng ảo
trên mạng, vừa tiết kiệm được thời gian, vừa tiết kiệm được
chi phí đi lại, giảm được nỗi lo ách tắc giao thông ở các đô thị
lớn, vừa cung cấp khả năng lựa chọn các mặt hàng phong phú
hơn so với cách thức mua hàng truyền thống.
5.3 Chiến lược marketing trên Internet
Phần này sẽ giới thiệu về cách các công ty sử dụng trang
web trong chiến lược tiếp thị để quảng cáo sản phẩm, dịch vụ
và quảng bá thương hiệu của công ty. Ngày càng có nhiều
công ty phân loại khách hàng thành các nhóm và tạo mục tiêu
cho mỗi nhóm. Nghiên cứu về hành vi, mục tiêu của khách
truy cập trang web giúp các trang web có thể đáp ứng được
những khách hàng mới. Hầu hết các công ty sử dụng nhiều
chiến lược tiếp thị khác nhau để đạt được mục tiêu là bán
hàng và quảng bá sản phẩm và dịch vụ. Khi một công ty quyết
định những yếu tố nào sẽ sử dụng thì đó gọi là tiếp thị cụ thể.
Chiến lược marketing của một công ty là một công cụ quan
trọng giúp công ty quảng bá thương hiệu trên web. Hầu hết
các lớp học tiếp thị tổ chức để giải quyết các vấn đề thiết yếu
của tiếp thị thành bốn chữ P của marketing: sản phẩm
(Product), giá cả (Price), khuyến mãi (Promotion), và địa
điểm (Place). Sản phẩm là mặt hàng vật lý hoặc dịch vụ mà
công ty đang bán. Các đặc điểm của sản phẩm là rất quan
trọng, nhưng nhận thức của khách hàng về các sản phẩm, gọi
là thương hiệu của sản phẩm cũng quan trọng như các đặc
điểm thực tế của sản phẩm.
234
Yếu tố giá (Price) trong marketing hỗn hợp là số tiền
khách hàng trả cho sản phẩm. Trong những năm gần đây, các
chuyên gia tiếp thị đã lập luận rằng các công ty nên suy nghĩ
về giá cả trong một ý nghĩa rộng hơn, đó là tổng của tất cả các
chi phí tài chính mà khách hàng trả tiền (bao gồm cả chi phí
giao dịch) để có được sản phẩm. Tổng chi phí này được trừ từ
lợi ích mà khách hàng có được từ các sản phẩm để ước tính
giá trị của khách hàng thu được trong giao dịch. Có thể dùng
trang Web để tạo ra những cơ hội mới để định giá và thương
lượng giá hợp lí thông qua đấu giá trực tuyến, đấu giá ngược,
và chiến lược mua theo nhóm. Những cơ hội trên Web giúp
các công ty tìm cách thức mới để đưa giá trị khách hàng tăng
lên.
Xúc tiến (Promotion) bao gồm bất kỳ loại phương tiện
nào truyền bá thông tin về sản phẩm. Trên Internet, có nhiều
cách để giao tiếp với khách hàng hiện có và những khác hàng
tiềm năng.
Trong nhiều năm, các nhà quản lý tiếp thị luôn suy nghĩ
cách thức để việc giao nhận hàng được thực hiện ngay lập tức,
khi đó sẽ giúp cho khách hàng có được chính xác những sản
phẩm họ muốn khi họ cần. Địa điểm (Place) (còn gọi là đại lý
phân phối) là sự cần thiết phải có để lưu trữ các sản phẩm
hoặc dịch vụ có sẵn tại nhiều địa điểm khác nhau, đồng thời
sản phẩm phải có mặt đúng địa điểm và ở thời điểm tốt nhất
để bán chúng. Điều này đã gây khó khăn cho các công ty
thương mại kể ở thời điểm mới bắt đầu. Mặc dù Internet
không giải quyết tất cả các dịch vụ phía sau của việc bán sản
phẩm và các vấn đề phân phối nhưng việc sử dụng internet
chắc chắn có thể hỗ trợ để giải quyết tốt các vấn đề này. Ví
dụ, các sản phẩm kỹ thuật số (chẳng hạn như thông tin, tin
235
tức, phần mềm, nhạc, video, và sách điện tử) có thể được đưa
tới gần như ngay lập tức thông qua Internet. Các công ty vận
chuyển sản phẩm thấy rằng Internet giúp họ theo dõi thông tin
về lô hàng tốt hơn và kiểm soát chặt chẽ hơn so với công nghệ
trước đây.
5.3.1 Chiến lược tiếp thị dựa trên sản phẩm
Hầu hết các công ty cung cấp một loạt sản phẩm nhằm
thu hút nhóm khách hàng khác nhau. Khi tạo ra một chiến
lược tiếp thị, nhà quản lý phải xem xét cả tính năng của sản
phẩm lẫn nhu cầu cơ bản của khách hàng tiềm năng.
Người làm quản lý ở nhiều công ty thường quan tâm về
các doanh nghiệp bán sản phẩm và dịch vụ của họ. Đây là một
sự quan tâm cần thiết trong phương thức hoạt động của một
doanh nghiệp vì công ty dành nhiều công sức, thời gian và
tiền bạc để thiết kế và tạo ra những sản phẩm và dịch vụ. Nếu
yêu cầu các nhà quản lý mô tả những gì các công ty đang bán,
họ thường cung cấp cho khách hàng một danh sách chi tiết các
sản phẩm mà họ bán hoặc một dịch vụ mà họ đang cung cấp.
Khi khách hàng có khả năng mua sản phẩm từ các loại sản
phẩm cụ thể của doanh nghiệp, hoặc khách hàng đang có nhu
cầu sử dụng dịch vụ của doanh nghiệp thì phải thuyết phục
được khách hàng và cung cấp thông tin để khách hàng hiểu
biết về sản phẩm dịch vụ để khách hàng lựa chọn sử dụng.
Hầu hết các cửa hàng văn phòng phẩm trên mạng tin rằng
khách hàng nghĩ đến nhu cầu của mình bằng cách sử dụng cấu
trúc danh mục sản phẩm.
Nhiều công ty kinh doanh trực tuyến sử dụng một chiến
lược tiếp thị dựa trên sản phẩm tương tự. Hầu hết các công ty
sử dụng danh mục sản phẩm mẫu được tổ chức theo danh mục
sản phẩm và chủ đề.
236
Nhiều nhà bán lẻ tổ chức các trang web theo cách sắp
xếp sản phẩm theo quy trình sản xuất sản phẩm. Nhiều nhà
nghiên cứu và chuyên gia tiếp thị tư vấn cho các công ty cách
thiết kế trang web để làm sao khách hàng tìm thấy sản phẩm
đáp ứng nhu cầu cá nhân. Đôi khi điều này đòi hỏi các trang
web cung cấp đường dẫn mua sắm thay thế. Ví dụ, trang web
một cửa hàng bán hoa trực tuyến trình bày các loại hoa cụ thể
(khác hàng được thoả mãn hàng nhu cầu tìm một sản phẩm cụ
thể), nhưng cung cấp một đường dẫn tới trang mua sắm riêng
biệt cho những khách hàng muốn mua quà cho một dịp đặc
biệt (sinh nhật, kỷ niệm, ngày của Mẹ, và những dịp quan
trọng khác).
5.3.2 Chiến lược tiếp thị dựa trên khách hàng
Các trang web tạo ra một môi trường cho phép người
tiêu dùng và người bán tham gia vào giao tiếp. Cách thức giao
tiếp trên web sẽ trở nên phức tạp hơn nhiều so với cách truyền
thống ví dụ như là quảng cáo trên truyền hình và in tờ rơi. Khi
một công ty đưa hoạt động kinh doanh của mình lên Web,
công ty đó phải tạo ra một trang web động để đáp ứng nhu cầu
của nhiều người dùng khác nhau. Thay vì suy nghĩ về những
trang web như là các bộ sưu tập các sản phẩm, công ty có thể
xây dựng các trang web để đáp ứng các nhu cầu cụ thể của
khách hàng.
Bước đầu tiên trong việc xây dựng một chiến lược tiếp
thị dựa trên khách hàng là xác định các nhóm khách hàng có
đặc điểm chung. Sabre Holdings là một công ty bán dịch vụ
tiếp thị và công nghệ để hỗ trợ các dịch vụ cho các ngành
công nghiệp du lịch. Khách hàng có thể được phân loại thành
ba nhóm: các hãng hàng không, các cơ quan du lịch và các
237
công ty lớn của ngành du lịch nội bộ, và người tiêu dùng sẽ
được quan tâm trong các trang web Travelocity.
Việc sử dụng các phương pháp tiếp thị dựa trên khách
hàng đã đi tiên phong trên các trang web B2B. Người bán
hàng B2B đã ý thức hơn về sự cần thiết để điều chỉnh sản
phẩm và dịch vụ để đáp ứng nhu cầu của khách hàng hơn.
Trong những năm gần đây, các trang web B2C đã bổ sung
thêm yếu tố tiếp thị dựa trên khách hàng trong các trang web.
Một trong những xu hướng đáng chú ý nhất trong hướng này
là trong các trang web của trường đại học.
Trong những ngày đầu dùng trang web, các trang web
đại học thường được tổ chức nhằm thể hiện thông tin nội bộ
của trường (chẳng hạn như thông tin các phòng ban, các đơn
vị liên quan, và các chương trình giảng dạy). Ngày nay, hầu
hết các trang web của trường đại học chứa các liên kết đến các
trang web riêng được thiết kế cho các bộ phân liên quan,
chẳng hạn như sinh viên đang học, sinh viên tương lai, phụ
huynh học sinh, các nhà tài trợ tiềm năng, và giảng viên.
5.4 Một số hình thức quảng cáo và tiếp thị
5.4.1 Quảng cáo hiển thị
5.4.1.1 Khung quảng cáo (Banner)
Hầu hết các quảng cáo trên Web sử dụng các banner
quảng cáo. Một quảng cáo banner là một ô quảng cáo hình
chữ nhật nhỏ đặt trên trang Web có dạng hình ảnh tĩnh hoặc
động trong đó liên kết đến trang web của nhà quảng cáo.
Banner quảng cáo là phương tiện quảng cáo phổ biến của
công ty. Khi người dùng nhấp chuột vào ô quảng cáo, trang
web của nhà quảng cáo được mở ra và người dùng có thể tìm
hiểu thêm về sản phẩm. Như vậy, các banner quảng cáo có
238
khả năng cung cấp thông tin và có chức năng thuyết phục
khách hàng mua sản phẩm, dịch vụ.
Banner quảng cáo trước đây sử dụng một hình ảnh đơn
giản, thường ở định dạng GIF, nó được nạp cùng với các trang
Web và tồn tại trên trang cho đến khi người dùng di chuyển
đến một trang khác hoặc đóng trình duyệt. Ngày nay, một loạt
các ảnh GIF động và đối tượng đa phương tiện tạo ra sử dụng
Shockwave, Java, hoặc Flash được sử dụng để làm banner
quảng cáo gây chú ý. Các quảng cáo này có thể chuyển động
mỗi khi các trang Web được nạp vào trình duyệt hoặc thay đổi
quảng cáo.
Hầu hết các công ty quảng cáo làm việc với khách hàng
trực tuyến có thể tạo ra các banner quảng cáo như là một phần
dịch vụ. Công ty thiết kế trang web cũng có thể tạo ra các
banner quảng cáo. Phí tạo banner quảng cáo khoảng từ 100
USD đến hơn 5000 USD, tùy thuộc vào độ phức tạp của
quảng cáo. Các công ty có thể tạo ra các banner quảng cáo của
mình bằng cách sử dụng một chương trình đồ họa hoặc các
công cụ được cung cấp bởi một số trang web.
AdDesigner.com là một trang web quảng cáo hỗ trợ cho phép
khách thiết kế banner quảng cáo của mình và tải về miễn phí.
AdReady cung cấp miễn phí dịch vụ sáng tạo "do-it-your self"
cùng với các dịch vụ sáng tạo chuyên nghiệp của mình.
Vị trí banner quảng cáo
Các công ty có ba cách cho phép các trang web khác
hiển quảng cáo. Cách thứ nhất là sử dụng một mạng lưới trao
đổi banner. Một mạng lưới trao đổi banner chia sẻ quảng cáo
giúp cho các trang web khác chạy quảng cáo của một công ty.
Thông thường, việc trao đổi đòi hỏi mỗi trang web thành viên
chấp nhận hai quảng cáo trên trang web của mình đổi lấy mỗi
239
một trong các quảng cáo của mình xuất hiện trên trang web
của một thành viên khác. Việc trao đổi sau đó tạo ra lợi nhuận
bằng cách bán không gian quảng cáo thêm cho các doanh
nghiệp khác.
Vì việc trao đổi quảng cáo là miễn phí nên các công ty
kinh doanh trực tuyến nhỏ thường sử dụng chúng; Tuy vậy,
thường một nhóm trang web khác đã hình thành một trao đổi
là các trang web đối thủ cạnh tranh trực tiếp của nhau. Sự hạn
chế này ngăn cản nhiều doanh nghiệp sử dụng mạng lưới trao
đổi banner.
Cách thứ hai để các doanh nghiệp có thể đặt banner
quảng cáo là tìm các trang Web kêu gọi cho một trong những
phân khúc thị trường của công ty và sau đó trả tiền các trang
web để thực hiện các quảng cáo. Điều này có thể mất thời
gian và công sức đáng kể. Trang web nhỏ hơn có thể không có
một chính sách giá để quảng cáo, các trang web lớn hơn
thường có giá tiêu chuẩn cao mà họ giảm giá cho khách hàng
lớn hơn, khách hàng nhỏ hơn thường trả giá tiêu chuẩn. Một
công ty có thể thuê một công ty quảng cáo để thương lượng
mức giá thấp hơn và hỗ trợ vị trí quảng cáo. Một công ty
quảng cáo có thể giúp thiết kế quảng cáo, tạo ra các banner, và
xác định các trang web phù hợp hiển thị nội dung quảng cáo.
Cách thứ ba để đặt banner quảng cáo là sử dụng một
mạng lưới quảng cáo banner. Một mạng quảng cáo banner
đóng vai trò như một nhà môi giới giữa các nhà quảng cáo và
các trang web quảng cáo. Các mạng quảng cáo banner lớn
hơn, chẳng hạn như DoubleClick và ValueClick, phục vụ rất
nhiều các dịch vụ tương tự như các công ty quảng cáo toàn
diện và thường xuyên không gian môi giới chủ yếu trên các
trang web lớn hơn (chẳng hạn như Yahoo!) có tỷ lệ lưu lượng
240
cao và, do đó, đắt hơn. Các công ty nhỏ hơn thường bán giảm
giá các không gian còn sót lại.
5.4.1.2 Cửa sổ bật lên (pop-up)
Quảng cáo pop-up là dạng quảng cáo được thể hiện dưới
dạng một cửa sổ mới bật lên khi người sử dụng bắt đầu mở
một trang web. Quảng cáo pop-up và các công nghệ tương tự
hiện được các tổ chức trực tuyến có uy tín như Google khuyên
không nên dùng, họ tuyên bố rằng họ "không ủng hộ cách làm
này".
Quảng cáo bằng pop-up còn được gọi là "nổi lên". Loại
này giống với quảng cáo trên ti vi chen ngang vào các chương
trình.
Quảng cáo bằng pop-up là các mẫu quảng cáo gián đoạn
có nhiều kích cỡ khác nhau, có khi chiếm cả màn hình có khi
chỉ một góc nhỏ với mức độ tương tác khác nhau: từ qui mô
tĩnh đến qui mô động.
Đặc điểm:
- Người sử dụng có thể nhấn bỏ qua quảng cáo gián đoạn
xuất hiện trên màn hình (điều không thể làm được trên ti vi),
nhưng không thể biết được lúc nào nó lại xuất hiện. Các nhà
marketing nói chung thích sử dụng quảng cáo gián đoạn vì
chắc chắn nó sẽ được người sử dụng biết tới.
- Đồng thời nhà marketing có một cơ hội tốt hơn để
truyền đi thông điệp về sản phẩm của mình mà không phải
cạnh tranh với các nội dung khác trên màn hình, đồng thời có
thể sử dụng nhiều hình ảnh hơn.
- Mặt trái của quảng cáo gián đoạn mà các nhà
marketing cần chú ý là phải thực hiện như thế nào để không
241
làm mất lòng khách hàng. Internet là phương tiện để tự do trao
đổi thông tin, không nên để quảng cáo làm phiền khách hàng.
- Người sử dụng web thường không hài lòng về trang
nào mà nhà marketing buộc họ phải xem các quảng cáo gián
đoạn. Để tránh điều này, ngày nay nhiều trang sử dụng cửa sổ
phụ (một cửa sổ nhỏ xuất hiện và chỉ chiếm 1/8 màn hình)
5.4.1.3 Quảng cáo nổi
Quảng cáo nổi hoặc quảng cáo phủ, là một loại quảng
cáo đa phương tiện xuất hiện chồng lên nội dung của trang
web được yêu cầu. Quảng cáo nổi có thể biến mất sau một
khoảng thời gian được đặt trước.
Quảng cáo lớp phủ được coi là ít gây phiền nhiễu hơn so
với cửa sổ bật lên vì chúng có thể được làm khá nhỏ và không
chiếm màn hình. Quảng cáo nổi có lợi nhuận cao trong số các
định dạng quảng cáo kỹ thuật số có sẵn. Các nghiên cứu trong
ngành cho thấy quảng cáo lớp phủ thu được tỷ lệ nhấp (TLB)
cao, trong vùng lân cận 30 lần nhấp trên một nghìn lần hiển
thị. Số quảng cáo có thể mở rộng vượt quá TLB của quảng
cáo banner thông thường.
5.4.1.4 Quảng cáo mở rộng
Quảng cáo mở rộng là quảng cáo khung đa phương tiện
thay đổi kích thước theo một điều kiện được xác định trước,
chẳng hạn như lượng thời gian mà khách truy cập dành cho
trang web, người dùng nhấp vào quảng cáo hoặc di chuyển
chuột qua quảng cáo. Quảng cáo mở rộng cho phép nhà quảng
cáo đặt nhiều thông tin hơn vào không gian quảng cáo bị hạn
chế.
Có một số lợi ích khi sử dụng quảng cáo mở rộng:
242
- TLB cao hơn: do người dùng mở rộng theo hướng
hành động có xu hướng nhấp nhiều hơn vào quảng cáo
và tăng cơ hội cuối cùng tiếp cận trang đích của nhà
quảng cáo.
- Khuyến khích sự tham gia của người dùng: quảng cáo
có thể mở rộng được thiết kế để nhận được nhấp chuột
hoặc phản hồi từ người dùng. Hơn nữa, khi mở rộng,
những quảng cáo này có thể cung cấp thêm chi tiết giúp
tăng nhận thức về thương hiệu.
- Cơ hội để hiển thị thêm chi tiết: quảng cáo có thể mở
rộng được thiết kế ở hai trạng thái và chỉ những người
dùng quan tâm mới nhấp vào cái nhỏ hơn và có kích
thước quảng cáo lớn hơn. Điều này cung cấp cho các
nhà quảng cáo một cơ hội để cung cấp thêm chi tiết cho
chỉ những người dùng quan tâm.
5.4.1.5 Quảng cáo bẫy/lừa
Quảng cáo bẫy là quảng cáo banner trong đó bản sao
quảng cáo được thiết kế giống như các thông báo trên màn
hình mà người dùng thường gặp, ví dụ như thông báo của hệ
điều hành hoặc thông báo của ứng dụng, để người dùng nhấp
chuột quảng cáo. Nội dung ban đầu của quảng cáo bẫy thường
không đề cập đến nhà quảng cáo, chỉ khi người dùng nhấp
chuột vào quảng cáo thì nó mới chuyển tới nội dung của nhà
quảng cáo. Banner lừa thường thu hút tỷ lệ nhấp cao hơn mức
trung bình, nhưng người dùng bị lừa có thể không đồng ý với
nhà quảng cáo vì đã lừa dối họ.
Banner lừa là một phương pháp quảng cáo trực tuyến
thành công và tạo lưu lượng truy cập đến một trang web cụ
243
thể. Chủ sở hữu trang web cũng có thể kiếm tiền bằng cách
cho phép quảng cáo banner lừa trên trang web và do đó
chuyển hướng lưu lượng truy cập sang trang web khác. Các
banner lừa bị nhiều trang web chính thống ngăn cản vì chúng
có thể làm mất lòng tin của khách truy cập khi sử dụng trang
web đó. Khách truy cập thường không thích bất kỳ sự gián
đoạn nào trong trình duyệt web, họ tránh truy cập các trang
web có banner lừa trong tương lai.
5.4.1.6 Quảng cáo NewsFeed
"Quảng cáo NewsFeed", còn được gọi là "Các câu
chuyện được tài trợ", "Bài viết được quảng cáo" ("Sponsored
Stories", "Boosted Posts"), thường tồn tại trên các nền tảng
truyền thông xã hội cung cấp một luồng thông tin cập nhật ổn
định ("Newsfeed") ở các định dạng quy định. Những quảng
cáo đó được đan xen với những tin tức không được quảng cáo
mà người dùng đang đọc qua. Những quảng cáo đó có thể
thuộc bất kỳ nội dung nào, chẳng hạn như quảng cáo trang
web, trang fan hâm mộ, ứng dụng hoặc sản phẩm.
Định dạng quảng cáo hiển thị này rơi vào danh mục
riêng vì không giống như quảng cáo banner khá dễ phân biệt,
định dạng của NewsFeedAds kết hợp với các tin tức cập nhật.
Định dạng quảng cáo trực tuyến này mang lại tỷ lệ nhấp cao
hơn nhiều so với quảng cáo hiển thị truyền thống.
5.4.2 Quảng cáo đan xen
Một quảng cáo xen kẽ hiển thị trước khi người dùng có
thể truy cập nội dung được yêu cầu, hoặc trong khi người
dùng đang chờ tải nội dung. Quảng cáo đan xen là một hình
thức tiếp thị gián đoạn. Theo tiêu chuẩn nâng cao của IAB,
244
quảng cáo đan xen (còn được gọi là quảng cáo giữa các trang)
có thể được hiển thị trên một trang web riêng hoặc xuất hiện
ngắn gọn dưới dạng lớp phủ trên trang đích. Hơn nữa, các
nguyên tắc quảng cáo trên thiết bị di động do Hiệp hội Tiếp
thị Di động (MMA) tạo ra bao gồm quảng cáo xen kẽ trong
ứng dụng, được tích hợp vào các ứng dụng, thay vì các trang
web.
5.4.2.1 Quảng cáo văn bản
Một định dạng quảng cáo trông có vẻ đơn giản nhưng
hiệu quả là các quảng cáo văn bản. Quảng cáo văn bản là một
đoạn ngắn thông báo khuyến mại mà không sử dụng bất kỳ
yếu tố đồ họa và thường được đặt dọc theo phía trên hoặc bên
phải của một trang Web. Google là công ty đầu tiên sử dụng
quảng cáo văn bản thành công trên Web. Google đặt quảng
cáo văn bản trên các trang kết quả tìm kiếm của mình. Khi
truy cập Google và sử dụng nó để tìm kiếm thông tin, các
trang cung cấp các liên kết có liên quan đến tìm kiếm truy vấn
của người dùng bao gồm quảng cáo văn bản ngắn cho sản
phẩm hoặc dịch vụ liên quan đến truy vấn tìm kiếm. Google
thấy rằng các quảng cáo này ít gây khó chịu hơn so với quảng
cáo banner và rằng nó hiệu quả bởi vì họ nhắm đến những
người đã quan tâm tìm hiểu thêm về một vấn đề nào đó (Như
được phản ánh trong các truy vấn tìm kiếm của họ) liên quan
đến các sản phẩm của các nhà quảng cáo hoặc dịch vụ.
Ở thời điểm ban đầu, Google thực hiện quảng cáo văn
bản cho khách hàng trên trang của mình một cách tùy ý và có
phần lạm dụng trong hiển thị kết quả tìm kiếm nên đã bị chỉ
trích. Các nhà quan sát lưu ý rằng khách truy cập trang có thể
245
không có khả năng phân biệt các quảng cáo trả tiền từ các kết
quả tìm kiếm. Đáp lại những lời chỉ trích này, Google và hầu
hết các trang web tìm kiếm khác sử dụng các quảng cáo có
nhãn rõ ràng để ngăn chặn người dùng bị nhầm lẫn.
Việc sử dụng các quảng cáo văn bản đã giúp Google trở
thành một trong những trang web tìm kiếm trên Web hàng đầu.
Nó là một công cụ kiếm tiền hiệu quả của Google khi cung cấp
cho người dùng với một trải nghiệm tìm kiếm hữu ích.
5.4.2.2 Quảng cáo hình ảnh
Quảng cáo hình ảnh là loại quảng cáo hiển thị phổ biến
mà trong đó hình ảnh bao gồm hình ảnh mà doanh nghiệp
cung cấp mô tả thông tin về doanh nghiệp, dịch vụ hoặc sản
phẩm của họ. Khi người dùng nhấp vào bất cứ nơi nào trên
quảng cáo, họ sẽ được đưa đến trang web của doanh nghiệp.
Những hình ảnh trong quảng cáo này cũng có thể là gif, video
hoặc tệp đa phương tiện, xuất hiện khi người dùng di chuột
qua hoặc nhấp vào hình ảnh. Chúng bao gồm một tệp duy
nhất, hình ảnh và một trang đích. Quảng cáo hình ảnh thường
có đồ họa nền, logo doanh nghiệp và kêu gọi hành động.
Quảng cáo hình ảnh giúp nâng cao nhận thức của người dùng
về thương hiệu tốt.
5.4.2.3 Quảng cáo video
Quảng cáo video là hình thức quảng cáo hiển thị dưới
dạng video, đây được xem là một trong những hình thức
marketing trực tiếp và sinh động nhất.
Quảng cáo đa phương tiện, cũng gọi là quảng cáo
động, tạo ra hình ảnh động "nổi" trên cửa sổ của trang web
hiện thời thay vì mở trong một cửa sổ khác. Các quảng cáo
246
này luôn chứa hình ảnh động và thường bao gồm đoạn
video có âm thanh.
Quảng cáo đa phương tiện cũng được sử dụng trên các
trang web cung cấp video clip. Ví dụ, một Web cung cấp
các chương trình truyền hình thường sẽ bao gồm một đoạn
dữ liệu đa phương tiện được quảng cáo phong phú bên trong
các video clip. Một người truy cập mở ra chương trình
truyền hình và phải xem quảng cáo dài 30 giây trước nội
dung video bắt đầu.
Các hình thức quảng cáo video:
- In-streamvideo: là hình thức video quảng cáo xuất hiện
trước (pre-rollvideo), trong (mid-roll video) hoặc sau
(post-rollvideo) nội dung của video mà người dùng
muốn xem.
- In-banner video: là hình thức video quảng cáo xuất
hiện trong một banner có kích thước chuẩn IAB, thường
xuất hiện trên các trang website trực tuyến.
- In-text video (hay còn gọi là Out-stream video): là hình
thức video quảng cáo xuất hiện giữa các bài viết của các
trang website trực tuyến.
5.4.3 Email marketing
E-mail là một trong những công cụ phổ biến nhất để con
người giao tiếp với nhau được phát triển trong thế kỷ 20.
Quảng cáo là một quá trình giao tiếp, do đó có thể thấy rằng e-
mail là một công cụ hữu ích trong chiến lược quảng cáo bất kỳ
của công ty nào. Nhiều doanh nghiệp muốn gửi e-mail cho
khách hàng và khách hàng tiềm năng để giới thiệu sản phẩm
mới, tính năng của sản phẩm mới, hoặc bán hàng trên các sản
phẩm hiện có. Tuy nhiên, việc một số công ty gửi quá nhiều e-
247
mail cho khách hàng đã gây ra phiền toái. Một số công ty
thậm chí phải đối mặt kiện tụng sau khi gửi đi hàng loạt e-
mail tới khách hàng. Chìa khóa thành công trong bất kỳ chiến
lược tiếp thị e-mail là có được sự chấp thuận của khách hàng
trước khi gửi họ bất kỳ e-mail quảng cáo nào. Giống như các
hình thức quảng cáo online khác, email marketing sẽ phát huy
hiệu quả tối đa nếu làm đúng cách.
Thứ nhất, cần có chiến lược thu thập email tốt: Email thu
thập được phải từ chính khách hàng biết đến công ty, họ tự
nguyện đăng ký để nhận thông tin hữu ích từ công ty.
Thứ hai, Sử dụng email marketing ở những nơi phù hợp:
Không phải trường hợp nào cũng nên triển khai email
marketing, do đặc thù khách hàng rất ít dùng email, họ chỉ
dùng email để đăng ký tài khoản online là chính.
Thứ ba, Có chiến lược phân phối email và làm nội dung
tốt: chỉ cần gửi 2-3 email một tuần là đủ. Nội dung email cần
tránh việc quảng cáo quá đà, hãy tập trung mang lại giá trị và
tạo ấn tượng cho người nhận.
5.4.3.1 Marketing cho phép
Marketing cho phép (Permission marketing) là một hình
thức quảng cáo trong đó đối tượng khách hàng được nhắm
đến có quyền lựa chọn liệu có tiếp nhận nội dung quảng cáo
hay không.
Marketing cho phép được đặc trưng bởi sự dự đoán
trước, mang tính cá nhân và có liên quan. Nó thường được
cho là đối nghịch với marketing trực tiếp, là hình thức mà
thông tin quảng cáo thường được gửi đến một lượng lớn
khách hàng dù họ có đồng ý hay không.
248
Marketing cho phép ngày càng trở nên phổ biến, đặc biệt
là với marketing kĩ thuật số. Các cập nhật trong đăng kí email
là một ví dụ về tiếp thị cho phép. Người dùng có thể lựa chọn
nhận email định kỳ với các thông tin và ưu đãi cập nhật dựa
trên sở thích của họ. Trong trường hợp này, đăng kí nhận
email là một hành động cho phép.
Marketing cho phép là một cách hiệu quả và tiết kiệm
chi phí để thiết lập mối quan hệ với khách hàng tiềm năng.
Việc sử dụng các nền tảng kĩ thuật số có thể tiếp cận trực tiếp
với người tiêu dùng, chẳng hạn như email hoặc mạng xã hội,
sẽ loại bỏ nhiều chi phí của các kênh truyền thống như gửi thư
hàng loạt và in quảng cáo.
5.4.3.2 Kết hợp nội dung và quảng cáo
Một chiến lược tiếp thị bằng e-mail mà nhiều công ty đã
thành công là kết hợp nội dung hữu ích với một thông báo e-
mail quảng cáo. Các bài viết và những chủ đề mới liên quan
đến phân khúc thị trường là một trong những cách tốt để tăng
sự chấp nhận của khách hàng khi tiếp thị bằng e-mail.
E-mail bao gồm các bài có nội dung lớn hoặc tệp đính
kèm lớn (chẳng hạn như đồ họa, âm thanh, hoặc các tập tin
video) có thể lấp đầy hòm thư của người nhận rất nhanh, vì
vậy nhiều nhà quảng cáo gửi nội dung bằng cách chèn siêu
liên kết vào e-mail. Các siêu liên kết nên liên kết khách hàng
tới nội dung, mà nội dung đó được lưu trữ trên trang web của
công ty. Khi khách hàng xem nội dung trên trang web, họ sẽ
tìm kiếm dễ dàng hơn trong việc tìm kiếm và cân nhắc việc
mua hàng. Sử dụng các siêu liên kết dẫn đến một trang web
thay vì nhúng nội dung trong các tin nhắn e-mail là đặc biệt
quan trọng nếu nội dung đòi hỏi trình duyệt cần có plug-in thể
hiện (tập tin âm thanh và video).
249
Một yếu tố quan trọng trong bất kỳ chiến lược tiếp thị là
sự phối hợp giữa các cơ quan truyền thông. Nếu một công ty
đang sử dụng e-mail để quảng bá sản phẩm hoặc dịch vụ của
mình, cần đảm bảo rằng công ty còn có các cách tiếp thị khác,
và các cách tiếp thị này được thực hiện cùng một lúc, chẳng
hạn như thông cáo báo chí, quảng cáo trên phương tiện truyền
thông.
5.4.4 Marketing thông qua công cụ tìm kiếm
Tiếp thị công cụ tìm kiếm, hoặc SEM, là quá trình tiếp
thị với mục tiêu tăng khả năng hiển thị của trang web trong
các trang kết quả của công cụ tìm kiếm (SERPs). Các công cụ
tìm kiếm cung cấp kết quả quảng cáo tìm kiếm có trả phí -
PSA – Paid search advertising (tìm kiếm được tài trợ) và kết
quả không phải trả tiền (không được tài trợ - SEO) dựa trên
truy vấn của người tìm kiếm trên web. Các công cụ tìm kiếm
thường sử dụng tín hiệu trực quan để phân biệt các kết quả
được tài trợ với các kết quả không phải trả tiền. Tiếp thị công
cụ tìm kiếm là tất cả các hành động của nhà quảng cáo để làm
cho trang web nổi bật hơn cho các từ khóa chủ đề. Lý do
chính đằng sau sự phổ biến ngày càng tăng của Search Engine
Marketing là Google. Có một số công ty có công cụ phân tích
PPC riêng. Tuy nhiên, khái niệm này đã được phổ biến bởi
Google. Những từ khóa của GoogleAd thuận tiện cho các nhà
quảng cáo sử dụng và tạo chiến dịch. Và, họ nhận ra rằng
công cụ này đã làm một công việc công bằng, bằng cách chỉ
tính phí cho lần nhấp vào quảng cáo của ai đó, được báo cáo
là chi phí mỗi lần nhấp là một lần trả phí được tính. Điều này
dẫn đến việc các nhà quảng cáo theo dõi chiến dịch theo số
lần nhấp và chắc chắn rằng quảng cáo có thể được theo dõi.
250
5.4.4.1 Tối ưu hóa công cụ tìm kiếm (Search engine
optimization)
Tối ưu hóa công cụ tìm kiếm hoặc SEO, cố gắng cải
thiện thứ hạng tìm kiếm không phải trả tiền của trang web
trong SERPs bằng cách tăng mức độ liên quan của nội dung
trang web với cụm từ tìm kiếm. Các công cụ tìm kiếm thường
xuyên cập nhật thuật toán để xử phạt các trang web chất lượng
kém làm cho việc tối ưu hóa trở thành mục tiêu di động cho
các nhà quảng cáo. Thực hiện SEO giúp thúc đẩy doanh
nghiệp tối ưu hóa và nâng cao chất lượng website đạt tiêu
chuẩn yêu cầu của công cụ tìm kiếm, đồng thời tạo trải
nghiệm người dùng tốt hơn. Doanh nghiệp có khả năng cao
nhận được nhiều lượng truy cập hơn, từ đó tăng nhận diện
thương hiệu trên thị trường. Nhiều công ty cung cấp dịch vụ
tìm kiếm có cung cấp dịch vụ SEO cho các công ty khác.
5.4.4.2 Quảng cáo tìm kiếm có trả tiền
Quảng cáo tìm kiếm có trả tiền hay PSA (còn được gọi
là tìm kiếm được tài trợ, liên kết được tài trợ, quảng cáo tìm
kiếm hoặc tìm kiếm có trả tiền) cho phép các nhà quảng cáo
được đưa vào kết quả được tài trợ của tìm kiếm cho các từ
khóa đã chọn. Quảng cáo tìm kiếm thường được bán thông
qua đấu giá theo thời gian thực, nơi các nhà quảng cáo đặt giá
thầu cho các từ khóa. Ngoài việc đặt giá tối đa cho mỗi từ
khóa, giá thầu có thể bao gồm thông tin về thời gian, ngôn
ngữ, vị trí địa lý và các ràng buộc khác. Công cụ tìm kiếm ban
đầu bán danh sách theo thứ tự giá thầu cao nhất. Các công cụ
tìm kiếm hiện đại xếp hạng các danh sách được tài trợ dựa
trên sự kết hợp của giá thầu, tỷ lệ nhấp dự kiến, mức độ liên
quan của từ khóa và chất lượng trang web
251
5.4.5 Marketing tự động và hệ thống quản lý quan hệ
khách hàng (CRM)
Hệ thống marketing tự động là các công cụ phần
mềm mà những người làm marketing có thể sử dụng để theo
dõi tất cả các bước trong phần tạo danh sách khách hàng
tiềm năng. Quá trình marketing bắt đầu bằng việc làm cho
khách hàng tiềm năng nhận thức được về công ty và sản
phẩm, và nhận ra nhu cầu về sản phẩm. Đây là sự khởi đầu
của nhóm khách hàng tiên phong. Từ đó, người tiêu dùng
cần tìm tới công ty khi họ tìm kiếm sản phẩm; họ sẽ so sánh
các sản phẩm của công ty với các sản phẩm của đối thủ tại
một số điểm và mua hàng. Phần mềm có thể hỗ trợ cho các
giai đoạn này của quy trình marketing. Một số công ty bán
các gói phần mềm thực hiện hầu hết các hoạt động
marketing trực tuyến của một công ty và sau đó theo dõi
tiến trình từ tiếp xúc với quảng cáo hiển thị, tìm thông tin
công ty trên công cụ tìm kiếm, chỉ đạo email theo dõi và
cách liên lạc, và cuối cùng mua hàng. Một khi khách hàng
tiềm năng trở thành khách hàng, hệ thống quản lý quan hệ
khách hàng sẽ đảm nhận việc duy trì mối quan hệ.
Hệ thống quản lý quan hệ khách hàng là một công
nghệ kết nối Internet quan trọng khác. Một hệ thống quản lý
quan hệ khách hàng (CRM) là kho lưu trữ thông tin khách
hàng ghi lại tất cả các liên hệ mà khách hàng có với một công
ty (bao gồm cả trang web) và tạo hồ sơ khách hàng có sẵn cho
mọi người trong công ty có nhu cầu "biết khách hàng". Các
hệ thống CRM cũng cung cấp phần mềm phân tích cần thiết
để phân tích và sử dụng thông tin khách hàng. Khách hàng
đến với các công ty không chỉ qua Web mà còn thông qua các
trung tâm cuộc gọi điện thoại, đại diện dịch vụ khách hàng,
252
đại diện bán hàng, hệ thống trả lời bằng giọng nói tự động,
ATMS và kiốt, thiết bị đầu cuối tại điểm bán hàng và thiết bị
di động (thương mại điện tử trên thiết bị di động).
Nói chung, chúng được gọi là "điểm tiếp xúc khách
hàng". Trước đây, các công ty thường không duy trì một kho
thông tin khách hàng, mà thay vào đó được tổ chức theo các
dòng sản phẩm, với mỗi dòng sản phẩm duy trì một danh sách
khách hàng (và thường không chia sẻ nó với những người
khác trong cùng một công ty).
Các công ty thường không biết khách hàng của họ là ai,
có được doanh thu như thế nào hoặc khách hàng phản ứng thế
nào với các chiến dịch marketing. Hình 5.1 minh họa cách hệ
thống CRM tích hợp dữ liệu liên hệ của khách hàng vào một
hệ thống.
CRMS là một phần của sự phát triển của các công ty
hướng tới một doanh nghiệp tập trung vào phân khúc khách
hàng và chiến lược marketing, nó không giống với một doanh
nghiệp tập trung vào dòng sản phẩm.
253
Hình 5.31: Hệ thống quản lý quan hệ khách hàng
Công nghệ quản lý quan hệ khách hàng là rất quan trọng
khi thúc đẩy và bán hàng trên Web. Công nghệ quản lý quan
hệ xảy ra khi một công ty có được thông tin chi tiết về hành vi
của khách hàng, sở thích, nhu cầu, và sử dụng thông tin đó để
định giá, thương lượng các điều khoản, chương trình khuyến
mãi, thêm tính năng sản phẩm nếu không tùy chỉnh toàn bộ
mối quan hệ của nó với khách hàng.
Mặc dù các công ty có thể sử dụng khái niệm công nghệ
quản lý quan hệ tương để giúp quản lý các mối quan hệ với
các nhà cung cấp, nhân viên và các bên liên quan khác, hầu
hết các công ty hiện đang sử dụng các khái niệm quản lý quan
hệ khách hàng. Như vậy, công nghệ cho phép quản lý mối
quan hệ tương tác thường được gọi là quản lý quan hệ khách
hàng(CRM), công nghệ cho phép quản lý quan hệ khách hàng,
254
hoặc quản lý quan hệ khách hàng điện tử (eCRM). Bảng dưới
đây liệt kê bảy yếu tố kinh nghiệm hành động liên quan khách
hàng và cho thấy cách quản lý quan hệ khách hàng khác nhau
từ các tương tác người bán-khách hàng truyền thống trong
mỗi vùng.
Bảng 5.7:Quản lý quan hệ khách hàng với công nghệ
tương tác và các mối quan hệ khách hàng truyền thống
Kích thước Quản lý quan hệ Mối quan hệ
khách hàng công truyền thống với
nghệ tương tác khách hàng
Quảng cáo Quảng cáo cung cấp "Đẩy và bán" một
thông tin để đáp ứng nội dung thống
với yêu cầu của nhất cho tất cả
khách hàng cụ thể khách hàng
Mục tiêu Xác định và đáp Phân khúc thị
ứng với những hành trường
vi và sở thích của
khách hàng cụ thể
Chương trình Riêng và phù hợp Tương tự cho tất
khuyến mãi với từng khách hàng cả khách hàng
và giảm giá
chào bán
Kênh phân Trực tiếp hoặc Qua trung gian
phối thông qua trung được lựa chọn bởi
gian; theo sự lựa người bán
chọn của khách
hàng
Giá của sản Đàm phán với từng Thiết lập bởi
255
phẩm hoặc khách hàng người bán cho tất
dịch vụ cả khách hàng
Tính năng sản Tạo ra để đáp ứng Người bán xác
phẩm mới với nhu cầu của định dựa trên
khách hàng nghiên cứu và phát
triển
Phép đo sử Duy trì khách hàng; Thị phần lợi
dụng để quản tổng giá trị của các nhuận
lý các mối mối quan hệ khách
quan hệ hàng cá nhân
khách hàng
5.4.6 Tiếp thị liên kết
Tiếp thị liên kết (affiliate marketing) là một hình thức
marketing dựa trên hiệu suất. Đây là một cách để các doanh
nghiệp, công ty tiếp thị các sản phẩm, dịch vụ của mình dựa
trên nền tảng internet. Trong đó, có một nhà tiếp thị chuyên
nghiệp (cá nhân hoặc công ty quảng bá sản phẩm của doanh
nghiệp thông qua mạng xã hội, website hoặc blog) sẽ quảng
bá sản phẩm hoặc dịch vụ cho nhiều doanh nghiệp khác
(người có nhu cầu quảng cáo sản phẩm dịch vụ của họ) và
được hưởng hoa hồng từ phương thức quảng bá này thông qua
lượng truy cập, doanh số bán hàng hoặc mức độ thành công
của đơn hàng.
Tất nhiên, cách tiếp cận tận dụng này chỉ hoạt động cho
các doanh nghiệp đã có website mà chiếm lĩnh một thị trường
cụ thể. Khi website phát triển, doanh nghiệp cần đưa thông tin
tới nhiều người dùng, nhiều khách hàng mới để xác định và
tạo ra nhiều phân khúc thị trường, từ đó tăng doanh thu bán
256
hàng, kinh doanh. Một công cụ mà nhiều trang website mới sử
dụng với kinh phí thấp để tạo ra doanh thu là tiếp thị liên kết.
Trong tiếp thị liên kết, website của một doanh nghiệp được
liên kết web-web bao gồm giới thiệu, đánh giá, xếp hạng,
hoặc các thông tin khác về một sản phẩm được liên kết đến
trang web của một công ty khác cung cấp các mặt hàng để
bán. Đối với mỗi khách truy cập vào một liên kết từ trang web
của người bán, các trang web liên kết nhận được một khoản
hoa hồng. Các trang web liên kết cũng có được lợi ích của
thương hiệu trang web bán để đổi cho người giới thiệu.
Các liên kết tiết kiệm chi phí xử lý hàng tồn kho, quảng
cáo và phát huy sản phẩm và xử lý giao dịch. CDNow và
Amazon.com là hai trong số những công ty đầu tiên để tạo ra
chương trình tiếp thị liên kết thành công trên Web. Chương
trình Mua Web CDNow, mà bao gồm hơn 250.000 chi nhánh
trước khi công ty bước vào thỏa thuận tiếp thị kinh doanh với
Amazon.com. Các chương trình Amazon.com (mà hiện nay
bao gồm chương trình CDNow ) đã có hơn 1 triệu trang web
liên kết . Hầu hết các trang web liên kết được dành cho một
vấn đề cụ thể, sở thích, hoặc lợi ích khác.
Một số trang web liên kết được tạo ra nhằm gây quỹ cho
các tổ chức từ thiện. Khi khách truy cập nhấp vào một liên kết
trên trang web, một phần lợi nhuận thu được từ công ty tài trợ
liên kết sẽ được đóng góp cho quỹ. Nhiều công ty đã phát hiện
ra rằng số lần truy cập thông qua nhấp chuột bởi liên kết là
cao hơn nhiều so với các banner quảng cáo.
5.4.7 Marketing lan truyền(viral)
Giống như cách thức lan truyền của một con virus. Hình
thức quảng cáo này bắt đầu từ giả thuyết một khách hàng luôn
kể cho người khác nghe về sản phẩm hoặc dich vụ của bạn mà
257
khách hàng cảm thấy hài lòng khi sử dụng. Viral Marketing
mô tả chiến thuật khuyến khích một cá nhân nào đó lan truyền
một nội dung tiếp thị, quảng cáo đến những người khác, tạo ra
một tiềm năng phát triển theo hàm mũ sự lan truyền và ảnh
hưởng của một thông điệp như những con vi rút.
Viral marketing mô tả chiến thuật khuyến khích lan
truyền nội dung tiếp thị đến những người khác. Thông điệp
truyền tải có thể là một videoclip, truyện vui, flashgame, e-
book, phần mềm, hình ảnh hay đơn giản là một đoạn văn bản.
Các nhà nghiên cứu nhận thấy trung bình mỗi người có hơn
10 mối quan hệ mật thiết, khoảng 150 mối quan hệ xã hội và
500-1.500 các quan hệ lỏng lẻo khác. Vì vậy, các nhà kinh tế
đánh giá Viral Marketing như một giải pháp mới cho ngành
tiếp thị trước sự phổ biến của YouTube và trào lưu chia sẻ
video trực tuyến.
Công ty sẽ giao tiếp với khách hàng tiềm năng trực
tiếp hoặc thông qua đơn vị trung gian thay mặt cho công ty,
chẳng hạn như một nhà phân phối, nhà bán lẻ, hay bán hàng
độc lập. Do Web mở rộng các loại kênh truyền thông có sẵn
nên tiếp thị lan truyền trở nên phổ biến trên Web. Cũng
giống như tiếp thị liên kết sử dụng các trang web để lan
truyền, viral marketing tiếp cận từ sử dụng khách hàng cá
nhân để làm việc.
Blue Mountain Arts là một công ty thiệp điện tử, mua rất
ít quảng cáo nhưng phát triển nhanh chóng. Thiệp chúc mừng
điện tử là thông điệp e-mail bao gồm một liên kết đến trang
web chứa thiệp chúc mừng. Khi mọi người nhận được thiệp
chúc mừng điện tử trong e-mail, họ nhấp vào một liên kết
trong e-mail thì sẽ mở trang Web Blue Mountain trong trình
duyệt. Khi tham quan trang web Blue Mountain, người dùng
258
có khả năng tìm kiếm thiệp mừng mà họ có thể muốn gửi cho
bạn bè. Một người nhận thiệp chúc mừng có thể tiếp tục gửi
thiệp chúc mừng điện tử cho một số bạn bè, cứ thế những
người sau đó có thể gửi thiệp chúc mừng đến bạn bè khác.
Mỗi người truy cập mới vào trang web có thể lây lan "virus”.
Đến cuối năm 1999, Blue Mountain đã có hơn 10 triệu người
ghé thăm trang web của mình mỗi tháng. Blue Mountain xây
dựng mô hình sử dụng tiếp thị lan truyền.
5.4.8 Marketing và quảng cáo dựa trên mạng xã hội,
mạng di động
5.4.8.1 Quảng cáo và marketing dựa trên mạng xã hội
Social marketing và quảng cáo social marketing/quảng
cáo liên quan tới việc sử dụng các mạng xã hội và cộng đồng
trực tuyến để xây dựng thương hiệu và thúc đẩy doanh thu
bán hàng. Có thể kể đến một số loại hình mạng xã hội, từ
Facebook, Twitter, Pinterest và Instagram đến các ứng dụng
xã hội, trò chơi cộng đồng, blog và diễn đàn (các trang web
thu hút người dùng có chung sở thích và kỹ năng). Trong năm
2016, các công ty dự kiến chi khoảng 15 triệu đô la cho
marketing và quảng cáo trên mạng xã hội. Tiếp đến là mobile
marketing, đây là loại hình marketing phát triển nhanh nhất
trong tất cả các loại hình marketing trực tuyến.
Các nhà làm marketing không thể phớt lờ một lượng lớn
người dùng đang sử dụng mạng xã hội như Facebook, Twitter,
Pinterest và Instagram - đối thủ cạnh tranh lớn của ti vi và đài
radio. Trong năm 2016, có khoảng 1,7 tỷ người dùng
Facebook, 500 triệu người dùng Instagram, hơn 300 triệu tài
khoản Twitter đang hoạt động trên toàn thế giới. Ở Mỹ, trong
tháng 8 năm 2016, Facebook có khoảng 160 triệu người truy
cập đặc biệt. Khoảng 57% dân số của Mỹ truy cập vào các
259
trang mạng xã hội. Không hề ngạc nhiên khi các nhà làm
marketing và quảng cáo rất vui mừng trước triển vọng của
việc kết nối với một lượng lớn những người sử dụng này. Gần
90% các công ty của Mỹ đang sử dụng các phương tiện truyền
thông cho mục đích marketing vào năm 2016, và nghiên cứu
đã chỉ ra rằng những người sử dụng mạng xã hội thường nhắc
tới và đề cử 1 công ty hay sản phẩm mà họ theo dõi trên mạng
xã hội hơn. Các mạng xã hội cung cấp cho nhà làm quảng cáo
những hình thức quảng cáo chính bao gồm banner quảng cáo
(phổ biến nhất), quảng cáo ngắn xuất hiện ở đầu hay cuối các
video, và nội dung tài trợ. Việc công ty có một trang
Facebook riêng là một công cụ marketing cho các nhãn hàng
tương tự như một trang web. Nhiều công ty, như Coca cola,
đã đóng các trang web chuyên biệt cho sản phẩm và thay vào
đó sử dụng các trang facebook.
Các blog cũng như game online cũng được sử dụng cho
mục đích social marketing. Các blog đã tồn tại được một thập
kỷ và là một phần văn hóa online phổ biến. Khoảng 29 triệu
người viết blog, và khoảng 80 triệu người đọc blog. Các blog
đóng một vai trò quan trọng trong marketing trực tuyến. Mặc
dù các công ty sử dụng twitter và facebook nhiều hơn, nhưng
các trang này hiện không thể thay thế blog, và thực tế thường
chỉ là blog được sử dụng cho bàicó nội dung chi tiết. Bởi
người đọc blog và các nhà sáng tạo chủ yếu là những người có
học thức, có thu nhập cao và có chủ kiến, blog là nền tảng lý
tưởng để bắt đầu chiến lượng viral marketing. Các blog
chuyên viết các quảng cáo cung cấp một số điểm ưu việt thay
thế các quảng cáo truyền thống, cũng như mạng lưới các blog,
là tập hợp một lượng nhỏ các blog nổi tiếng, được điều hành
260
bởi một nhóm quản trị trung tâm, và việc này có thể đem đến
một lượng khách hàng lớn cho các nhà làm quảng cáo.
Thị trường game online đang tiếp tục mở rộng nhanh
chóng bởi lượng người chơi game trên điện thoại thông minh
và máy tính bảng, cũng như máy tính để bàn và máy tính xách
tay ngày càng tăng. Câu chuyện của quảng cáo game năm
2016 là social, mobile và local: game cộng đồng tăng cao, các
thiết bị di động là nền tảng tăng trưởng cao, và quảng cáo dựa
vào vị trí đang bắt đầu cho thấy được sức hút thực sự. Mục
tiêu của quảng cáo game là xây dựng thương hiệu và định
hướng người tiêu dùng để mua các ưu đãi ở nhà hàng và các
cửa hàng bán lẻ. Trong năm 2016, có khoảng 180 triệu người
chơi trên game trên điện thoại của mình, khoảng 52 triệu
người chơi trên máy tính xách tay, trong khi có 122 người
chơi trên máy tính bảng. Trong số những người chơi game
online, khoảng 95 triệu người chơi các game cộng đồng, ví dụ
như JackboxGames’ YouDon’tKnowJack. Theo nghiên cứu
của tập đoàn eMarketer, các nhà làm quảng cáo dự kiến chiếm
khoảng 336 triệu đô la cho quảng cáo trong game cộng đồng
vào năm 2016.
5.4.8.2 Quảng cáo và Marketing dựa trên mobile
Marketing và quảng cáo trên nền tảng di động đã, đang
bùng nổ;. Trong năm 2016, chi cho tất cả các hình thức
mobile marketing được ước tính vào khoảng 46 triệu đô la, và
nó sẽ tăng lên gấp đôi, vào khoảng 89 triệu đô la vào năm
2021. Một số yếu tố hướng các nhà quảng cáo đến nền tảng di
động, bao gồm rất nhiều các thiết bị mạnh, kết nối nhanh hơn,
mạng cục bộ không dây, quảng cáo đa phương tiện và video,
và nhu cầu cho quảng cáo tại địa phương của doanh nghiệp và
khách hàng nhỏ ngày càng tăng. Điều quan trọng nhất, điện
261
thoại di động là thị trường nóng nhất và vẫn sẽ tiếp tục tăng
trưởng trong tương lai: có ít nhất khoảng 210 triệu người kết
nối internet, một phần đến từ các thiết bị di động. Mobile
marketing bao gồm việc hiển thị banner quảng cáo, đa phương
tiện, video, trò chơi, email, tin nhắn văn bản, tin nhắn trong
cửa hàng, mã QR và phiếu giảm giá. Điện thoại di động ngày
nay là một phần không thể thiếu trong ngân sách marketing
tiêu chuẩn. Quảng cáo hiển thị có thể dưới dạng một phần của
website di động hay bên trong các ứng dụng và trò chơi điện
tử. Facebook là đơn vị dẫn đầu trong mảng doanh thu về
quảng cáo hiển thị trên thiết bị di động, theo sau là Google và
Twitter. Quảng cáo tìm kiếm cũng là một hình thức phổ biến,
và dự kiến sẽ chiếm khoảng 44% chi tiêu cho quảng cáo trên
thiết bị di động trong năm 2016.Quảng cáo tìm kiếm trong
tương lai có thể được tối ưu hóa hơn nữa cho nền tảng di động
bằng cách hiển thị quảng cáo dựa trên vị trí địa lý của người
dùng. Tin nhắn di động thường liên quan đến tin nhắn SMS
đến người tiêu dùng cung cấp các phiếu giảm giá hay tin nhắn
marketing nhanh. Nhắn tin là một hình thức đặc biệt hiệu quả
cho quảng cáo địa phương bởi khách hàng có thể được gửi tin
nhắn và các phiếu giảm giá bởi những nơi mà họ đã đi qua
hay ghé thăm. Quảng cáo video hiện nay đang chiếm một
phần nhỏ trong chi tiêu cho quảng cáo trên điện thoại di động
nhưng lại là hình thức quảng cáo phát triển nhanh nhất. Các
mạng lưới quảng cáo như Google’s AdMob, Apple’sipAd,
Twitter’s MoPub và Millennial Media cũng đóng một vai trò
quan trọng trong thị trường quảng cáo trên thiết bị di động.
Việc các ứng dụng trên thiết bị di động tạo thành một
nền tảng marketing là điều không hề tồn tại trong vài năm
trước. Ứng dụng là hình thức phi trình duyệt dành cho người
262
dùng trải nghiệm các web và thực hiện một số tính năng từ
đọc báo đến tìm xem các mặt hàng, tìm kiếm hay mua sắm.
Ứng dụng cung cấp cho người dùng quyền truy cập nội dung
nhanh hơn nhiều so với các trình duyệt đa mục đích. Các ứng
dụng đã và đang ảnh hưởng tới việc thiết kế và tính năng của
các trang web truyền thống bởi người dùng bị thu hút bởi giao
diện và tiện ích của ứng dụng và tốc độ hoạt động của chúng.
Có hơn 5 triệu ứng dụng có sẵn trên AppStore của apple,
GooglePlay và hàng triệu ứng dụng được cung cấp bởi các
nhà mạng và cửa hàng trung gian. Hơn 2 tỷ người trên toàn
thế giới sẽ sử dụng ứng dụng trong năm 2016.
5.4.8.3 Marketing địa phương
Cùng với social marketing và mobile marketing thì local
marketing là xu hướng lớn thứ ba trong marketing thương mại
điện tử trong năm 2016 - 2017. Tốc độ tăng trưởng của thiết
bị di động đã đẩy nhanh sự tăng trưởng của việc tìm kiếm và
mua sắm tại địa phương. Những công cụ marketing mới như
quảng cáo tại địa phương, trên mạng xã hội hay trên các trang
giao dịch hằng ngày cũng đang góp phần vào sự tăng trưởng
của marketing địa phương.
Chi tiêu cho quảng cáo trực tuyến tại địa phương ở Mỹ
được ước tính vào khoảng 45 tỷ đô la trong năm 2016.
Ngược lại, chi tiêu cho hình thức quảng cáo truyền thống tại
địa phương trong cùng kỳ dự kiến sẽ không biến động.
Công cụ local marketing phổ biến nhất là phân chia theo địa
lý bằng cách sử dụng GoogleMaps (các cửa hàng tại địa
phương xuất hiện trên bản đồ của Google), hiển thị quảng
cáo trên các địa điểm cụ thể như các quảng cáo được tạo bởi
Patch Properties, các ưu đãi hằng ngày hay phiếu giảm giá.
263
Các địa điểm được dùng phổ biến nhất bao gồm Facebook,
Google, Linkedin, Yahoo, Bing và Twitter cũng như các
ứng dụng cung cấp vị trí cụ thể hơn như Google
MyBusiness, Yahoo Local, City search, YP, SuperPages,
và Yelp. Các trang web cung cấp các phiếu giảm giá hằng
ngày như Groupon hay Living Social, và các công ty di
động dựa trên vị trí như Four square cũng là một phần quan
trọng của xu hướng này.
5.4.9 Marketing đa kênh
Marketing đa kênh: sự kết hợp giữa marketing online và
offline
Không có người dùng thì marketing không thể được thực
hiện. Với tốc độ phát triển chóng mặt của Internet, các mô
hình đã có những thay đổi rất lớn bởi người dùng ngày càng
tham gia và sử dụng nhiều các phương tiện truyền thông
online, từ các video và các trang web tin tức đến blog, các
dòng twiter, bạn bè trên facebook, và các bài viết trên
Pinterest. Ngày càng nhiều nhà marketing sử dụng các kênh
online để tương tác với khách hàng, họ sử dụng từ email đến
facebook, quảng cáo tìm kiếm, quảng cáo hiển thị trên các
thiết bị di động, và các chương trình liên kết. Ví dụ như các
báo cáo của Forrester Research chỉ ra rằng hầu hết khách hàng
đã tiến hành mua sắm online do chịu ảnh hưởng từ marketing
trên một số trang web và gần một nửa lượng mua hàng online
xuất phát từ công lao của marketing trên trang web.
Tỷ lệ người dùng truyền thông đa nhiệm ở Mỹ tăng một
cách đáng kể bởi họ sử dụng nhiều thiết bị truyền thông cùng
một lúc.
264
Với tình hình này, các nhà làm marketing đang tăng
cường phát triển chương trình marketing đa kênh để có thể tận
dụng các thế mạnh của các đơn vị truyền thông và củng cố lại
thông điệp của thương hiệu thông qua truyền thông.
Marketing online không chỉ là cách duy nhất mà còn là hướng
đi tốt nhất để thu hút khách hàng. Các chiến dịch internet có
thể được tăng cường đáng kể bằng cách sử dụng email, TV,
máy in hay radio. Chiến dịch truyền thông marketing thành
công nhất trong việc hướng người dùng đến một trang web
được phối hợp theo cả hai hướng online và offline, thay vì chỉ
dựa vào một trong hai. Một số nghiên cứu đã chỉ ra rằng
quảng cáo online hiệu quả nhất là khi nó sử dụng hình ảnh
nhất quán với chiến dịch đang triển khai ở các phương tiện
truyền thông khác trong cùng khoảng thời gian.
5.5 Chi phí và hiệu quả quảng cáo trực tuyến
5.5.1 Chi phí cho quảng cáo trực tuyến
Khi ngày càng nhiều công ty dựa vào các trang web để
tạo ra một ấn tượng tốt với khách hàng tiềm năng, các vấn đề
về tính toán hiệu quả của trang web đã trở nên quan trọng.
Phương tiện truyền thông đại chúng được đo bằng các ước
tính về kích thước đối tượng, lưu hành, số địa chỉ. Khi một
công ty mua quảng cáo trên phương tiện truyền thông đại
chúng, ước tính họ phải trả số tiền cho hàng ngàn người.
Đo khán giả Web phức tạp hơn vì tương tác của Web và
bởi vì giá trị của một người truy cập vào một nhà quảng cáo
phụ thuộc vào bao nhiêu thông tin trang web tập hợp từ các
khách truy cập (ví dụ: tên, địa chỉ, địa chỉ e-mail, số điện
thoại, và dữ liệu nhận diện khác). Bởi vì mỗi người truy cập
tự nguyện sẽ chọn nội dung phù hợp với họ cho dù việc cung
cấp thông tin phải là đầy đủ, tất cả các thông tin với người
265
xem khác nhau đều không có giá trị như nhau. Quảng cáo
Internet đã phát triển một bộ số liệu web cụ thể cho hoạt động
trang web, nhưng không được chấp nhận chung và hiện đang
là chủ đề của cuộc tranh luận đáng kể.
Một lần thăm xảy ra khi một người dùng yêu cầu một
trang từ trang Web. Khi trang web được tải từ cùng một trang
web được tính là một phần của ghé thăm trang web đó trong
một thời gian nhất định. Giai đoạn này của thời gian được lựa
chọn bởi các quản trị viên của trang web và phụ thuộc vào các
loại trang web. Lần đầu tiên một người dùng tải một trang
web được gọi là một lần thử nghiệm; tải trang tiếp theo được
gọi lần lặp lại. Mỗi trang được nạp bởi một người truy cập
tính như xem trang. Nếu trang chứa quảng cáo, tải trang được
gọi là xem quảng cáo.
Một trong những điều khó khăn nhất khi các công ty
chuyển sang môi trường Web là tính toán chi phí và lợi ích
của quảng cáo trên trang web. Nhiều công ty đã phát triển các
phép tính toán để đánh giá kết quả hiệu quả quảng cáo. Ví dụ,
thay vì so sánh số lượng nhấp chuột mà các công ty có được
khi quảng cáo, họ tính toán số lượng khách mới ghé thăm
trang web, người tiêu dùng lần đầu tiên sau khi đến các trang
web bằng cách nhấp chọn. Sau đó họ có thể tính toán quảng
cáo, giá mua một khách hàng trên Web và so sánh với số tiền
chi phí để có được một khách hàng thông qua các kênh truyền
thống.
5.5.2 Hiệu quả quảng cáo trực tuyến
Sau nhiều năm thử nghiệm với một loạt các định dạng
quảng cáo trực tuyến, việc đánh giá hiệu quả quảng cáo trực
tuyến vẫn là thách thức. Năm 2004, một số tổ chức đã tạo ra
một tập hợp các công cụ đo lường cho phép các nhà quảng
266
cáo trực tuyến có thể sử dụng để xác định số lượng lượt xem
quảng cáo nhằm mục đích so sánh.
Mặc dù các hướng dẫn đã giúp thiết lập các biện pháp
xác định số lần xem quảng cáo, nhưng khó khăn vẫn là việc
đánh giá hiệu quả của quảng cáo trực tuyến vì khách truy cập
trang thay đổi hành vi lướt web và thói quen khi họ đạt được
kinh nghiệm bằng cách sử dụng Web. Ví dụ, một người dùng
web có kinh nghiệm là người ít thực hiện thao tác bấm vào
một banner quảng cáo hơn so với thâm trang một người sử
dụng Web mới. Nhiều công ty đang nhận ra rằng quảng cáo
trực tuyến có thể là một yếu tố quan trọng trong một chiến
lược tiếp thị toàn diện kết hợp với việc sử dụng phương tiện
truyền thông khác nhau để cung cấp các thông điệp đến khách
hàng tiềm năng. Kết quả khảo sát gần đây cho thấy người tiêu
dùng sẽ bị ảnh hưởng bởi một quảng cáo trực tuyến hơn bởi
một quảng cáo truyền hình. Rất ít người sẽ mua một chiếc xe
dựa trên các thông tin chứa trong một quảng cáo trực tuyến,
nhưng quảng cáo trực tuyến có thể chứng minh được một cách
hiệu quả để xây dựng thương hiệu đã có và truyền đạt thông
tin về xe cho người tiêu dùng tiềm năng. Có thể tìm hiểu thêm
về sự phát triển hiện tại trong quảng cáo trực tuyến hiệu quả
bằng cách truy cập AdAge.com, eMarketer, và Hiệp hội Các
nhà xuất bản trực tuyến các trang web.
Hầu hết các nhà phân tích tiếp thị không cho rằng quảng
cáo trực tuyến hiệu quả hơn nhiều một website đúng nghĩa.
Quảng cáo trực tuyến đưa người dùng tới thăm trang web
dành cho những người đang tìm kiếm một cái gì đó cụ thể có
liên quan đến thông điệp của quảng cáo sẽ thành công hơn
nhiều so với quảng cáo xem chỉ xem qua hình ảnh, video. Do
đó, phân khúc thị trường là một yếu tố quan trọng quyết định
267
sự thành công của quảng cáo trực tuyến. Một công cụ tiếp thị
hữu ích có sử dụng phân khúc thị trường thành công là tiếp thị
e-mail.
5.6 Công nghệ Marketing trên internet
Marketing thông qua Internet có nhiều điểm tương đồng
và khác biệt so marketing truyền thống. Mục tiêu của
marketing thông qua Internet - như trong tất cả các hoạt động
marketing - là xây dựng các mối quan hệ khách hàng để công
ty có thể đạt được lợi nhuận trên mức bình thường (cả bằng
cách cung cấp các sản phẩm hoặc dịch vụ cao cấp và bằng
cách truyền đạt các đặc điểm của sản phẩm tới người tiêu
dùng.
Về cơ bản, Internet đã có bốn tác động rất lớn đến
marketing. Đầu tiên, Internet, như một phương tiện truyền
thông nó đã mở rộng phạm vi truyền thông marketing - theo
nghĩa số lượng người có thể dễ dàng tiếp cận tốt tại các địa
điểm mà họ có thể tiếp cận, từ máy tính để bàn đến điện thoại
thông minh (tóm lại, ở mọi nơi). Thứ hai, Internet đã làm tăng
sự phong phú của truyền thông marketing bằng cách kết hợp
văn bản, video và nội dung âm thanh thành các thông điệp
phong phú. Có thể thấy rằng, nội dung Web phong phú hơn cả
truyền hình hoặc video. Nội dung thông tin rất lớn có thể truy
cập được trên nhiều đối tượng và khả năng người dùng kiểm
soát tương tác trải nghiệm. Thứ ba, Internet đã mở rộng đáng
kể cường độ thông tin của thị trường bằng cách cung cấp
thông tin về các nhà marketing (và khách hàng) một cách chi
tiết, thông tin thời gian thực về người tiêu dùng khi họ giao
dịch trong thị trường. Thứ tư, môi trường luôn gắn bó và luôn
268
được tạo ra bởi các thiết bị di động dẫn đến việc người tiêu
dùng sẵn sàng nhận thông điệp marketing nhiều hơn.
5.6.1 Nhật ký giao dịch Web
Làm thế nào các trang web thương mại điện tử có thể
biết nhiều hơn một cửa hàng bách hóa hoặc cửa hàng tạp hóa
địa phương về hành vi người tiêu dùng? Một nguồn thông tin
chính của người tiêu dùng trên Web là nhật ký giao dịch được
duy trì bởi tất cả các máy chủ web. Nhật ký giao dịch ghi lại
hoạt động của người dùng tại một trang web. Nhật ký giao
dịch được tích hợp vào phần mềm máy chủ web. Dữ liệu nhật
ký giao dịch thậm chí còn hữu ích hơn khi được kết hợp với
hai luồng dữ liệu khác được tạo bởi khách truy cập: biểu mẫu
đăng ký và cơ sở dữ liệu giỏ hàng. Người dùng được lôi kéo
thông qua các phương tiện khác nhau (như quà tặng miễn phí
hoặc dịch vụ đặc biệt) để điền vào mẫu đăng ký. Biểu mẫu
đăng ký thu thập dữ liệu cá nhân về tên, địa chỉ, điện thoại,
mã vùng, địa chỉ email (thường được yêu cầu) và các thông
tin tự khai báo khác về sở thích và thị yếu. Khi người dùng
thực hiện mua hàng, họ cũng nhập thêm thông tin vào cơ sở
dữ liệu giỏ hàng. Cơ sở dữ liệu giỏ hàng nắm bắt tất cả các lựa
chọn mặt hàng, mua hàng và dữ liệu thanh toán. Các nguồn
dữ liệu bổ sung tiềm năng khác là thông tin người dùng gửi
trên biểu mẫu sản phẩm, đóng góp cho các ý kiến hoặc gửi
qua tin nhắn e-mail bằng tùy chọn "Liên hệ với chúng tôi"
trên hầu hết các trang web.
Với một trang web có một triệu khách truy cập mỗi
tháng và trung bình một khách truy cập thực hiện 15 yêu cầu
trên trang mỗi lần truy cập, sẽ có 15 triệu mục trong nhật ký
mỗi tháng. Các nhật ký giao dịch này, cùng với dữ liệu từ
biểu mẫu đăng ký và cơ sở dữ liệu giỏ hàngtạo ra một cơ sở
269
dữ liệu rất lớn về thông tin marketing cho cả các trang web
riêng lẻ và toàn bộ ngành công nghiệp trực tuyến. Gần như tất
cả các khả năng marketing trên Internet đều dựa trên các công
cụ thu thập dữ liệu này. Ví dụ, đây chỉ là một trong số vài câu
hỏi marketing thú vị có thể được trả lời bằng cách kiểm tra
nhật ký giao dịch web, biểu mẫu đăng ký và cơ sở dữ liệu giỏ
hàng:
• Các mô hình chính cho các nhóm và cá nhân là gì?
• Sau trang chủ, người dùng sẽ tới trang nào?
• Lợi ích của các cá nhân cụ thể (những người chúng ta
có thể xác định) là gì?
• Làm thế nào có thể giúp mọi người sử dụng trang web
dễ dàng hơn để họ có thể tìm thấy những gì họ muốn?
• Làm cách nào có thể thay đổi thiết kế trang web để
khuyến khích khách truy cập mua các sản phẩm có lợi nhuận
cao?
• Khách hàng đến từ đâu (và làm cách nào có thể tối ưu
hóa sự có mặt của doanh nghiệp trên các trang web giới thiệu
này)?
• Làm thế nào có thể cá nhân hóa tin nhắn, dịch vụ và
sản phẩm cho người dùng?
5.6.2 Tệp tin Cookie và các tệp tin theo dõi khác
Trong khi nhật ký giao dịch tạo nền tảng thu thập dữ liệu
trực tuyến tại một trang web, những người làm marketing sử
dụng các tệp theo dõi để theo dõi người dùng trên Web khi họ
truy cập các trang web khác nhau. Có ba loại tệp theo dõi
chính: cookies, flash cookies, web beacons. Cookie là một tệp
văn bản nhỏ mà các trang web đặt trên đĩa cứng của máy tính
của khách truy cập mỗi lần họ truy cập và trong khi truy cập,
270
khi các trang cụ thể được truy cập. Cookies cho phép một
trang web lưu trữ dữ liệu trên máy tính của người dùng và sau
đó truy xuất nó. Cookie thường bao gồm tên, số ID duy nhất
cho mỗi khách truy cập được lưu trữ trên máy tính của người
dùng, tên miền (chỉ định máy chủ web/tên miền có thể truy
cập cookie), đường dẫn (nếu cookie đến từ một phần cụ thể
của một trang web thay vì trang chính, một đường dẫn sẽ
được cung cấp cookie của bên thứ nhất đến từ cùng tên miền
với trang mà người dùng đang truy cập, trong khi cookie của
bên thứ ba đến từ một tên miền khác, chẳng hạn như công ty
quảng cáo hoặc phần mềm quảng cáo, nhà marketing liên kết
hoặc máy chủ phần mềm gián điệp. Trên một số trang web,
có hàng trăm tệp theo dõi trên các trang chính.
Một cookie cung cấp cho các nhà marketing web một
phương tiện rất nhanh để xác định khách hàng và hiểu hành vi
trước đó của họ tại trang web. Các trang web sử dụng cookie
để xác định có bao nhiêu người đang truy cập trang web, họ là
khách truy cập mới hay khách truy cập cũ và tần suất họ đã
truy cập, mặc dù dữ liệu này có thể hơi khó hiểu vì mọi người
chia sẻ máy tính, họ thường sử dụng nhiều hơn một máy tính,
và cookie có thể đã vô tình hoặc cố ý bị xóa. Cookie có thể
tạo giỏ hàng và tùy chọn "thanh toán nhanh" bằng cách cho
phép trang web theo dõi người dùng khi họ thêm vào giỏ
hàng. Mỗi mục được thêm vào giỏ hàng được lưu trữ trong
cơ sở dữ liệu của trang web cùng với giá trị ID duy nhất của
khách truy cập.
Cookies thông thường rất dễ phát hiện bằng trình duyệt,
nhưng Flash Cookies, beacons và tracking codes không dễ
nhìn thấy. Tất cả các trình duyệt phổ biến cho phép người
dùng xem nội dung cookie được đặt trong tệp cookie. Người
271
dùng có thể xóa cookie hoặc điều chỉnh cài đặt để cookies của
bên thứ ba bị chặn, trong khi cookies của bên thứ nhất được
cho phép.
Với sự lo ngại về quyền riêng tư ngày càng tăng, theo
thời gian, tỷ lệ người xóa cookies đã tăng lên. Càng nhiều
cookies bị xóa, số liệu trang web và máy chủ quảng cáo càng
kém chính xác và các nhà marketing ít có khả năng hiểu được
ai đang truy cập trang web hoặc người dùng đến từ đâu. Do
đó, các nhà quảng cáo đã tìm kiếm các phương pháp khác.
Một cách là sử dụng phần mềm AdobeFlash, tạo ra tệp cookie
của riêng nó, được gọi là Flash Cookies. Flash cookies có thể
được đặt thành không bao giờ hết hạn và có thể lưu trữ
khoảng 5 MB thông tin so với 1,024 bytes được lưu trữ bởi
các cookies thông thường.
Mặc dù cookie là trang web cụ thể (một trang web chỉ có
thể nhận dữ liệu được lưu trữ trên máy khách và không thể
xem bất kỳ cookie nào khác), khi kết hợp với Web beacons
(còn gọi là "bugs”) chúng có thể được sử dụng để tạo hồ sơ
chéo trang web. Web beacons là các tệp đồ họa nhỏ (1 pixel)
được nhúng trong thông điệp email và trên các trang web.
Web beacons được sử dụng để tự động truyền thông tin về
người dùng và trang đang được xem đến máy chủ giám sát để
thu thập hành vi duyệt cá nhân và thông tin cá nhân khác.
Chẳng hạn, khi người nhận mở e-mail ở định dạng HTML
hoặc mở trang web, một tin nhắn sẽ được gửi đến một máy
chủ gọi thông tin đồ họa. Điều này cho nhà marketing biết
rằng e-mail đã được mở, chỉ ra rằng người nhận ít nhất quan
tâm đến tiêu đề chủ đề. Web beacons không hiển thị cho
người dùng.
272
Sử dụng cookie trên thiết bị di động đã trở nên kém hiệu
quả. Cookie thông thường trên Web của di động được đặt lại
mỗi khi người dùng đóng trình duyệt di động và cookie trong
ứng dụng không thể được chia sẻ giữa các ứng dụng, khiến cả
hai tiện ích bị hạn chế. Tuy nhiên, với số lượng người sử dụng
thiết bị di động để truy cập Internet ngày càng tăng, không có
gì đáng ngạc nhiên khi các công ty viễn thông đã bắt đầu sử
dụng các tệp theo dõi. Vào cuối năm 2014, công ty Verizon
Wireless và AT & T đã chèn một tiêu đề theo dõi được gọi là
Tiêu đề định danh duy nhất (UIDH) vào các yêu cầu HTTP
được phát hành cho các trang web từ thiết bị di động, cho
phép theo dõi các hoạt động trực tuyến của các thuê bao. Các
nhà bình luận gọi những cookies tiêu đề theo dõi này là
zombie cookies, perma-cookies hoặc super cookies vì chúng
không thể bị xóa theo cách mà cookie trình duyệt thông
thường có thể. Sau sự phản đối kịch liệt của những người ủng
hộ quyền riêng tư và điều tra của FCC, AT & T đã thông báo
ngừng sử dụng super cookies và vào tháng 3 năm 2016,
Verizon đã giải quyết với FCC, đồng ý trả tiền phạt 1.35 triệu
$ và xin phép khách hàng trước khi chia sẻ dữ liệu theo dõi
với các công ty khác và thậm chí với các bộ phận khác của
Verizon, bao gồm các trang web thuộc sở hữu của AOL.
Ngoài ra, Verizon đã đồng ý thông báo cho khách hàng về
thực hiện mục tiêu quảng cáo của mình trong lần đầu tiên.
FCC cũng xem xét liệu có nên cấm hoàn toàn việc sử dụng
super cookies hay không.
Để theo dõi người tiêu dùng trên các thiết bị hiệu quả
hơn, các phương pháp theo dõi thiết bị chéo khác đã bắt đầu
được phát triển. Theo dõi thiết bị chéo xác định dựa trên
273
thông tin nhận dạng cá nhân như địa chỉ email được sử dụng
để đăng nhập vào một ứng dụng và trang web trên các thiết bị
khác nhau. Facebook, Google, Apple, Twitter và các công ty
khác có số lượng người dùng rất lớn cả trên máy tính và thiết
bị di động yêu cầu đăng nhập có nhiều khả năng có thể khai
thác hiệu quả kết hợp xác định. Theo dõi thiết bị chéo sử
dụng các thuật toán được phát triển bởi các nhà cung cấp như
Drawbridge, BlueCava và Tapad để phân tích hàng nghìn dữ
liệu ẩn danh, như loại thiết bị, hệ điều hành và địa chỉ IP, để
tạo ra một kết quả khớp có thể. Không đáng ngạc nhiên, loại
kết hợp này kém chính xác hơn so với kết hợp xác định.
Vào tháng 11 năm 2015, Ủy ban Thương mại Liên bang
đã tổ chức một hội thảo để kiểm tra các vấn đề riêng tư liên
quan đến theo dõi thiết bị chéo và vào tháng 1 năm 2016, đã
thúc giục ngành quảng cáo cho phép người tiêu dùng từ chối
theo dõi như vậy, lưu ý rằng việc người tiêu dùng chặn quảng
cáo ngày càng tăng cho thấy sự không hài lòng với tình trạng
quảng cáo trực tuyến hiện tại. Trong sự phản hồi lại, Liên
minh quảng cáo kỹ thuật số (Digital Advertising Alliance) đã
ban hành hướng dẫn làm rõ rằng tính minh bạch và nghĩa vụ
lựa chọn của Nguyên tắc tự điều chỉnh hiện có cũng áp dụng
cho theo dõi thiết bị chéo. Thông tin chi tiết về xã hội: Mọi di
chuyển người dùng thực hiện, mỗi lần nhấp người dùng thực
hiện, chúng sẽ theo dõi người dùng kiểm tra thêm việc sử
dụng các tệp theo dõi.
5.6.3 Cơ sở dữ liệu, kho dữ liệu, khai thác dữ liệu, và
bigdata
Cơ sở dữ liệu, kho dữ liệu, khai thác dữ liệu và nhiều kỹ
thuật ra quyết định marketing được gọi một cách đơn giản là
274
hồ sơ người tiêu dùng là tâm điểm của cuộc cách mạng trên
thị trường Internet. Hồ sơ sử dụng nhiều công cụ để tạo ra
hình ảnh kỹ thuật số cho mỗi người tiêu dùng. Hình ảnh này
có thể không chính xác, thậm chí sơ sài, nhưng nó cũng có thể
rất chi tiết. Chất lượng của hồ sơ người tiêu dùng phụ thuộc
vào lượng dữ liệu được sử dụng để tạo ra nó và sức mạnh
phân tích của phần mềm và phần cứng của công ty. Cùng với
đó, các kỹ thuật này cố gắng xác định chính xác khách hàng
trực tuyến là ai và họ muốn gì, và sau đó, để đáp ứng chính
xác các tiêu chí của khách hàng. Những kỹ thuật này tốt hơn,
ngắn gọn hơn và chi tiết hơn so với tổng mức độ của các kỹ
thuật phân khúc thị trường và nhân khẩu học được sử dụng
trong phương tiện marketing đại chúng hoặc bằng cách
marketing qua điện thoại.
Để hiểu được dữ liệu trong nhật ký giao dịch, biểu mẫu
đăng ký, giỏ mua hàng, cookies, web bugs và các nguồn dữ
liệu phi cấu trúc khác như e-mail, tweets và Facebook Likes,
các nhà marketing trên Internet cần cơ sở dữ liệu lớn, hệ
thống quản lý cơ sở dữ liệu, và các công cụ phân tích.
Cơ sở dữ liệu
Để quản lý các luồng giao dịch rất lớn cần lưu trữ thông
tin một cách có hệ thống. Cơ sở dữ liệu là một phần mềm ứng
dụng lưu trữ các bản ghi và thuộc tính. Danh bạ điện thoại là
một cơ sở dữ liệu vật lý lưu trữ các bản ghi của các cá nhân và
các thuộc tính của họ như tên, địa chỉ và số điện thoại. Hệ
thống quản lý cơ sở dữ liệu (DataBase Management System)
là một phần mềm ứng dụng được các tổ chức sử dụng để tạo,
duy trì và truy cập cơ sở dữ liệu. DBMS phổ biến nhất là DB2
từ IBM và một loạt các cơ sở dữ liệu SQL từ Oracle, Sybase
và các nhà cung cấp khác. Ngôn ngữ truy vấn có cấu trúc
275
(SQL) là một truy vấn cơ sở dữ liệu tiêu chuẩn công nghiệp và
ngôn ngữ thao tác được sử dụng trong cơ sở dữ liệu quan hệ.
Các cơ sở dữ liệu quan hệ như DB2 và SQL biểu thị dữ liệu
dưới dạng các bảng hai chiều với các bản ghi tổ chức theo
hàng và các thuộc tính trong các cột, giống như một bảng tính.
Các bảng - và tất cả dữ liệu trong chúng - có thể liên kết linh
hoạt với nhau miễn là các bảng chia sẻ một thành phần dữ liệu
chung.
Cơ sở dữ liệu quan hệ rất linh hoạt và cho phép các nhà
marketing và các nhà quản lý khác xem và phân tích dữ liệu
từ các quan điểm khác nhau rất nhanh.
Kho dữ liệu và khai thác dữ liệu
Một kho dữ liệu là một cơ sở dữ liệu thu thập dữ liệu
khách hàng và giao dịch của một công ty tại một địa điểm để
phân tích ngoại tuyến bởi các nhà marketing và quản lí trang
web. Dữ liệu bắt nguồn từ nhiều lĩnh vực hoạt động cốt lõi
của công ty, như nhật ký giao dịch trang web, giỏ hàng, thiết
bị đầu cuối điểm bán hàng (máy quét sản phẩm) trong các cửa
hàng, cấp độ kho hàng, báo cáo bán hàng, dữ liệu máy quét
bên ngoài do bên thứ ba cung cấp, và dữ liệu thanh toán tài
chính. Mục đích của kho dữ liệu là tập hợp tất cả dữ liệu
khách hàng và giao dịch của công ty vào một kho lưu trữ logic
nơi các nhà quản lý có thể phân tích và mô hình hóa mà không
làm gián đoạn hoặc đánh thuế các hệ thống và cơ sở dữ liệu
giao dịch chính của công ty. Kho dữ liệu phát triển nhanh
chóng vào kho lưu trữ chứa dữ liệu terabyte (hàng nghìn tỷ
byte) dữ liệu về hành vi của người tiêu dùng tại các cửa hàng
và trang web của một công ty. Với kho dữ liệu, các công ty có
thể trả lời các câu hỏi như: Sản phẩm nào có lợi nhất theo khu
vực và thành phố? Những chiến dịch marketing khu vực đang
276
làm việc? Làm thế nào quảng bá hiệu quả cửa hàng của trang
web của công ty? Kho dữ liệu có thể cung cấp cho các nhà
quản lý doanh nghiệp nhận thức đầy đủ hơn về khách hàng
thông qua dữ liệu có thể được truy cập nhanh chóng.
Khai thác dữ liệu là một tập hợp các kỹ thuật phân tích
tìm kiếm các mẫu trong dữ liệu của cơ sở dữ liệu hoặc kho dữ
liệu hoặc tìm cách mô hình hành vi của khách hàng. Dữ liệu
trang web có thể được "khai thác" để phát triển hồ sơ của
khách truy cập và khách hàng. Hồ sơ khách hàng chỉ đơn giản
là một bộ quy tắc mô tả hành vi điển hình của khách hàng
hoặc một nhóm khách hàng tại một trang web. Hồ sơ khách
hàng giúp xác định các mô hình trong hành vi nhóm và cá
nhân xảy ra trực tuyến khi hàng triệu khách truy cập sử dụng
trang web của một công ty. Ví dụ, hầu hết mọi giao dịch tài
chính người dùng tham gia đều được xử lý bởi một ứng dụng
khai thác dữ liệu để phát hiện gian lận. Các công ty điện thoại
giám sát chặt chẽ việc sử dụng điện thoại di động cũng như
phát hiện điện thoại bị đánh cắp và các kiểu gọi bất thường.
Các tổ chức tài chính và các công ty điện thoại di động sử
dụng khai thác dữ liệu để phát triển hồ sơ gian lận. Khi hành
vi của người dùng tuân thủ hồ sơ gian lận, giao dịch không
được phép hoặc bị khóa tạm thời.
Có nhiều cách khai thác dữ liệu khác nhau. Cách đơn
giản nhất là khai thác dữ liệu theo hướng truy vấn, dựa trên
các truy vấn cụ thể. Chẳng hạn, dựa trên linh cảm của các nhà
marketing nghi ngờ mối quan hệ trong cơ sở dữ liệu hoặc
những người cần trả lời một câu hỏi cụ thể, chẳng hạn như
"Mối quan hệ giữa thời gian trong ngày và mua các sản phẩm
khác nhau trên trang web là gì?", Các nhà marketing có thể dễ
dàng truy vấn kho dữ liệu và tạo một bảng cơ sở dữ liệu xếp
277
hạng 10 sản phẩm hàng đầu được bán tại một trang web theo
từng giờ trong ngày. Các nhà marketing sau đó có thể thay đổi
nội dung của trang web để kích thích thêm doanh số bằng
cách làm nổi bật các sản phẩm khác nhau theo thời gian hoặc
đặt các sản phẩm cụ thể trên trang chủ vào những thời điểm
nhất định trong ngày hay đêm.
Một hình thức khai thác dữ liệu khác là theo mô hình.
Khai thác dữ liệu theo mô hình liên quan đến việc sử dụng mô
hình phân tích các biến quan tâm chính đối với người ra quyết
định. Ví dụ, các nhà marketing có thể muốn giảm hàng tồn
kho được mang trên trang web bằng cách loại bỏ các mặt hàng
không có lợi nhuận không bán tốt. Một mô hình tài chính có
thể được xây dựng cho thấy lợi nhuận của từng sản phẩm trên
trang web để có thể đưa ra quyết định sáng suốt.
Một cách tiếp cận hành vi chi tiết hơn là tìm cách đối
phó với các cá nhân trái ngược với phân khúc thị trường xuất
phát từ các hành vi tiêu dùng cá nhân (cùng với một số thông
tin nhân khẩu học. Tại đây, các trang thực sự được truy cập
bởi người dùng cụ thể được lưu trữ dưới dạng một bộ quy tắc
kết hợp. Ví dụ. nếu một cá nhân truy cập một trang web và
thông thường ("theo quy tắc") chuyển từ trang chủ sang phần
tin tức tài chính sang phần báo cáo châu Á, và sau đó thường
mua các bài báo từ "Phát triển gần đây trong Ngân hàng ",
người này - dựa trên các mẫu hành vi hoàn toàn trong quá khứ
- có thể được hiển thị quảng cáo cho một cuốn sách về thị
trường tiền tệ châu Á. Các quy tắc này có thể được xây dựng
để theo dõi một cá nhân trên nhiều trang web khác nhau.
Hadoop Thách thức của BigData
Cho đến gần đây, hầu hết dữ liệu được thu thập bởi các
tổ chức bao gồm dữ liệu giao dịch có cấu trúc có thể dễ dàng
278
lưu trữ vào các hàng và cột của hệ thống quản lý cơ sở dữ liệu
quan hệ. Khi đó, đã có sự bùng nổ dữ liệu từ lưu lượng truy
cập web, tin nhắn e-mail, nội dung truyền thông xã hội
(tweets, thông điệp trạng thái), thậm chí danh sách phát nhạc,
cũng như dữ liệu do máy tạo ra từ các cảm biến, do sự sụt
giảm chi phí lưu trữ dữ liệu và khả năng xử lý mạnh của máy
tính. Có thể được lưu trữ và phân tích để rút ra các mối quan
hệ và đưa ra các suy luận và dự đoán. Dữ liệu này có thể
không có cấu trúc hoặc bán cấu trúc và do đó không phù hợp
với các mô hình cơ sở dữ liệu quan hệ (tổ chức dữ liệu ở dạng
cột và hàng).Thuật ngữ dữ liệu lớn đề cập đến dòng dữ liệu số
này tạo ra các tập dữ liệu rất lớn, thường là từ các nguồn khác
nhau, trong phạm vi petabyte và exabyte. Khối lượng dữ liệu
lớn đến mức DBMS truyền thống không thể thu thập, lưu trữ
và phân tích dữ liệu trong thời gian hợp lý. Một số ví dụ về
những thách thức dữ liệu lớn đang phân tích 8 terabyte tweet
được tạo bởi Twitter mỗi ngày để cải thiện sự hiểu biết của
người dùng về tình cảm của người tiêu dùng đối với các sản
phẩm của công ty; 100 triệu e-mail để đặt quảng cáo phù hợp
bên cạnh các thông điệp email; hoặc 500 triệu hồ sơ chi tiết
cuộc gọi để tìm các mô hình lừa đảo và biến động. Theo công
ty nghiên cứu công nghệ IDC, dữ liệu nhiều hơn gấp đôi cứ
sau hai năm, do đó lượng dữ liệu có sẵn cho các tổ chức đang
tăng vọt. Tương lai tiếp theo sẽ là dữ liệu được lấy từ Internet
of Things (IoT).
Những người làm marketing quan tâm đến dữ liệu lớn vì
nó cho phép họ liên kết một lượng lớn dữ liệu từ nhiều nguồn
khác nhau, điều mà trước đây họ không thể làm được và khai
thác nó cho các mô hình hành vi của người tiêu dùng, với tiềm
năng cung cấp những hiểu biết mới về hành vi khách hàng,
279
hoạt động thị trường tài chính, hoặc các hiện tượng khác.
Chẳng hạn, Evrythng, một công ty nền tảng loT, đã hợp tác
với Trueffect, một công ty quảng cáo kỹ thuật số, để phát triển
các cách mà các nhà marketing có thể sử dụng dữ liệu được
tạo bởi các thiết bị được kết nối và các thiết bị khác để giao
tiếp trực tiếp và nhắm mục tiêu quảng cáo với người tiêu
dùng. Tuy nhiên, để có được giá trị kinh doanh từ dữ liệu này,
các tổ chức cần các công nghệ và công cụ phân tích mới có
khả năng quản lý và phân tích dữ liệu phi truyền thống cùng
với dữ liệu doanh nghiệp truyền thống của họ. Một cuộc khảo
sát gần đây cho thấy rằng trong khi các nhà marketing nói
rằng dữ liệu lớn là cơ hội lớn nhất của họ, thì chỉ có 14% tự
tin khi sử dụng dữ liệu lớn.
Để xử lý dữ liệu phi cấu trúc và bán cấu trúc với số
lượng lớn, cũng như dữ liệu cấu trúc, các tổ chức đang sử
dụng Hadoop. Hadoop là một khung phần mềm nguồn mở
công việc được quản lý bởi Quỹ phần mềm Apache cho phép
xử lý song song lượng dữ liệu rất lớn trên các máy tính rẻ tiền.
Nó phân rã một bài toán dữ liệu lớn thành các bài toán con,
phân phối chúng trong số hàng ngàn nút xử lý của máy tính rẻ
tiền, sau đó kết hợp kết quả thành một tập dữ liệu nhỏ hơn để
dễ dàng phân tích. Người dùng đã sử dụng Hadoop để tìm vé
máy bay tốt nhất trên Internet, tìm đường đến nhà hàng, tìm
kiếm trên Google hoặc kết nối với bạn bè trên Facebook.
Hadoop có thể xử lý số lượng lớn bất kỳ loại dữ liệu
nào, bao gồm dữ liệu giao dịch có cấu trúc, dữ liệu có cấu
trúc lỏng lẻo như nguồn cấp dữ liệu Facebook và Twitter,
dữ liệu phức tạp như tệp nhật ký máy chủ web và dữ liệu
âm thanh và video không có cấu trúc. Hadoop chạy trên một
cụm các máy chủ rẻ tiền và bộ xử lý có thể được thêm hoặc
280
xóa khi cần. Các công ty sử dụng Hadoop để phân tích khối
lượng dữ liệu rất lớn cũng như khu vực tổ chức cho dữ liệu
phi cấu trúc và bán cấu trúc trước khi được tải vào kho dữ
liệu. Facebook lưu trữ phần lớn dữ liệu của mình trên cụm
Hadooprất lớn, chứa khoảng 300 petabyte, thông tin gấp
khoảng 30.000 lần so với Thư viện Quốc hội. Yahoo sử
dụng Hadoop để theo dõi hành vi của người dùng để có thể
sửa đổi trang chủ của mình để phù hợp với sở thích của
người dùng. Công ty nghiên cứu khoa học đời sống NextBio
sử dụng Hadoop và HBase để xử lý dữ liệu cho các công ty
dược phẩm tiến hành nghiên cứu bộ gen. Các nhà cung cấp
cơ sở dữ liệu hàng đầu như IBM, Hewlett-Packard, Oracle
và Microsoft có các bản phân phối phần mềm Hadoop của
riêng họ.Các nhà cung cấp khác cung cấp các công cụ để di
chuyển dữ liệu vào và ra khỏi Hadoop hoặc để phân tích dữ
liệu trong Hadoop. Ngoài ra, có nhiều công cụ mới đang
được phát triển để phân tích dữ liệu lớn ngoài Hadoop. Một
ví dụ là Spark, một sản phẩm nguồn mở được IBM hỗ trợ
có thể mang lại kết quả nhanh hơn Hadoop.
5.6.4 Công cụ tìm kiếm vị trí và tên miền
Khách hàng tiềm năng tìm thấy các trang web theo nhiều
cách khác nhau. Một số khách truy cập trang web do được
giới thiệu bởi một người bạn hoặc nhấp vào một liên kết trên
một trang web giới thiệu. Một số người lại truy cập vào web
bằng một liên kết mà đối tác Marketing trên trang web đưa
lên. Một số người xem URL của trang web trong một ấn phẩm
quảng cáo hay trên truyền hình. Những người khác đến vô ý
sau khi gõ một URL tương tự như tên của công ty. Tuy nhiên,
phần lớn khách truy cập trang web là do tên miền xuất hiện
khi tìm kiếm.
281
5.6.4.1 Công cụ tìm kiếm và thư mục web
Một công cụ tìm kiếm là một trang web giúp mọi
người tìm thấy những thứ họ cần trên Web. Công cụ tìm
kiếm có chứa ba phần chính. Đầu tiên, một trình thu thập,
hoặc một robot (hoặc đơn giản là bot), là một chương trình
tự động tìm kiếm Web để tìm các trang web mà người dùng
quan tâm. Khi chương trình tìm các trang web có thể sẽ thu
hút khách truy cập trang công cụ tìm kiếm, nó thu thập các
URL của trang và thông tin trên trang. Thông tin này có thể
bao gồm tiêu đề của trang, các từ khóa trong văn bản của
trang, và thông tin về các trang khác trên trang Web. Ngoài
từ mà xuất hiện trên các trang web, thiết kế web có thể chỉ
định thêm từ khóa trong các trang đó được ẩn khỏi phần
xem của khách truy cập trang web. Những từ khóa được đặt
trong một bộ thẻ HTML được gọi là thẻ meta. Từ "meta"
được sử dụng cho thẻ này thiết lập để chỉ ra rằng các từ
khóa mô tả nội dung của một trang web và không phải là
bản thân một phần của nội dung.
Thông tin kết quả cho phần thứ hai của công cụ tìm kiếm
được lưu trữ. Các phần tử lưu trữ của một công cụ tìm kiếm
được gọi là chỉ số hoặc cơ sở dữ liệu của nó. Các chỉ số sẽ
kiểm tra xem thông tin về các trang web đã được lưu trữ. Nếu
có, nó sẽ so sánh lưu trữ thông tin cho các thông tin mới và
xác định xem để cập nhật thông tin trang. Chỉ số này được
thiết kế để cho phép tìm kiếm nhanh chóng của số lượng rất
lớn của các thông tin được lưu trữ.
Phần thứ ba của công cụ tìm kiếm là tiện ích tìm kiếm.
Khách đến với trang web công cụ tìm kiếm cung cấp từ tìm
kiếm, và các tiện ích tìm kiếm có những điều khoản và tìm
thấy mục cho các trang web trong chỉ mục của nó phù hợp với
282
những điều kiện tìm kiếm . Các tiện ích tìm kiếm là một
chương trình tạo ra một trang Web có nội dùng là một danh
sách các liên kết đến các URL mà các công cụ tìm kiếm đã
tìm thấy trong chỉ số của nó phù hợp với điều kiện tìm kiếm
trang web của khách. Sau đó, khách có thể nhấp vào liên kết
để truy cập vào những trang web.
Một số trang công cụ tìm kiếm trên web cũng cung cấp
danh sách xếp hạng, phân loại các danh mục. Mặc dù các
trang web sử dụng kỹ thuật thư mục web, nhưng hầu hết mọi
người gọi chúng là công cụ tìm kiếm. Phổ biến nhất của các
trang web , chẳng hạn như Yahoo !, bao gồm một thư mục
web và công cụ tìm kiếm. Website cung cấp cho người dùng
tùy chọn trong việc sử dụng các công cụ tìm kiếm để tìm các
loại URL. Sự kết hợp của thư mục Web và công cụ tìm kiếm
có thể là một công cụ mạnh cho việc tìm kiếmtrên Web. Công
cụ tìm kiếm và thư mục Website AltaVista , AOL , Excite,
Google , Lycos , MSN và Yahoo! thường xuyên xuất hiện trên
các danh sách này.
Các nhà tiếp thị muốn chắc chắn rằng khi một khách
hàng tiềm năng nhập từ khóa tìm kiếm liên quan đến sản
phẩm hoặc dịch vụ của họ , URL trang web của công ty họ
xuất hiện đầu tiên trong danh sách 10 kết quả trả về. Tỷ trọng
của các yếu tố công cụ tìm kiếm sử dụng để quyết định thứ tự
các URL xuất hiện trong danh sách đầu tiên của kết quả tìm
kiếm cho cụm từ tìm kiếm cụ thể được gọi là một bảng xếp
hạng công cụ tìm kiếm. Ví dụ , nếu một trang web là gần phía
trên cùng của danh sách liên kết được trả về cho các thuật ngữ
tìm kiếm "tự động", trang web đó được cho là có một thứ
hạng tìm kiếm cao cho từ khóa“tự động". Việc kết hợp nghệ
thuật và khoa học của việc có một URL cụ thể được liệt kê ở
283
gần đầu của kết quả công cụ tìm kiếm được gọi là cơ chế định
vị tìm kiếm, tối ưu hóa công cụ tìm kiếm, hoặc vị trí công cụ
tìm kiếm. Đối với các trang web mà có được hầu hết khách
truy cập từ công cụ tìm kiếm, một vị trí xếp đầu trong danh
sách các URL trả về của kết quả tìm kiếm của các công cụ tìm
kiếm là vô cùng quan trọng.
5.6.4.2 Chi phí tìm kiếm và sắp xếp
Ngày nay, một số trang web công cụ tìm kiếm làm cho
nó được sử dụng thuận tiện hơn để có được vị trí quảng cáo
tốt trên trang tìm kiếm. Những trang web có công cụ tìm kiếm
sẽ hiển thị kết quả tìm kiếm cho website của công ty một vị trí
tốt nếu họ được trả chi phí cao (còn gọi là tài trợ hoặc tài trợ
từ khóa tìm kiếm, đó là lựa chọn và mua một danh sách hiển
thị trên cùng trong các trang kết quả cho một tập hợp các thuật
ngữ tìm kiếm). Các mức phí tính khác nhau rất nhiều tùy
thuộc vào mong muốn của các từ tìm kiếm các mức giá chi
phí của nhà tài trợ tiềm năng.
Chi tiêu cho quảng cáo trực tuyến phát triển nhanh
chóng trong những ngày đầu của Web. Lượng chi tiêu trong
nước Mỹ đã đi từ hầu như bằng không trong năm 1995 lên
khoảng 8 tỷ đô la năm 2000. Sự sụt giảm Internet 2001-2002
đã dẫn đến sự sụt giảm khoảng 6 tỷ USD, nhưng kể từ sau đó
sự tăng trưởng trong cho phí cho quảng cáo trực tuyến là liên
tục gia tăng và như là một tỷ lệ phần trăm của tổng số quảng
cáo. Hình dưới đây cho thấy số lượng quảng cáo trực tuyến
được bán và dự kiến sẽ được bán tại Hoa Kỳ từ năm 2007 đến
2014.
284
Hình 5.32: Chi phí quảng cáo trực tuyến của Hoa Kì
Quảng cáo trực tuyến đang phát triển nhanh hơn nhiều
so với bất kỳ loại hình khác của chi phí quảng cáo nói chung.
Do đó quảng cáo trực tuyến đang chiếm một tỷ lệ lớn trong tất
cả các quảng cáo. Hình 5.3 cho thấy sự chi tiêu cho quảng cáo
trực tuyến theo ngành.
285
Hình 5.33: Ước tính chi tiêu cho quảng cáo trực tuyến tại
Việt Nam năm 2019
Việc kinh doanh bán công cụ tìm kiếm và các vị trí là
phức tạp bởi vì công cụ tìm kiếm nhiều khi không bán quyền
thu nhận và vị trí trên các trang của họ trực tiếp đến các nhà
quảng cáo. Họ sử dụng tìm kiếm các nhà môi giới vị trí công
cụ, đó là những công ty tổng hợp bao gồm các quyền và vị trí
trên nhiều công cụ tìm kiếm và sau đó bán những gói kết hợp
với các nhà quảng cáo. Look smart là một ví dụ về một môi
giới công cụ tìm kiếm vị trí lớn. Một lý do khác cho sự phức
tạp trong kinh doanh này là những năm gần đây đã mang lại
một loạt các vụ sáp nhập và mua lại. Ví dụ, trong năm 2003,
Yahoo! mua Overture, một nhà môi giới vị trí công cụ tìm
kiếm. Điều này đặt Yahoo! trong kinh doanh bán quảng cáo
cho một số đối thủ cạnh tranh chính của nó (người đã từng sử
dụng Overture làm môi giới vị trí công cụ tìm kiếm của họ).
286
Một nguồn tài nguyên tuyệt vời bắt kịp với những thay đổi
nhanh chóng trong kinh doanh này là trang web Search
Engine Watch Danny Sullivan. Mặc dù một số nội dung trên
trang web được giới hạn cho thuê bao thì trang này bao gồm
nhiều nguồn tài nguyên miễn phí có ích cho việc học tập về
công cụ tìm kiếm, môi giới vị trí, và tối ưu hóa công cụ tìm
kiếm nói chung.
Các công cụ tìm kiếm phổ biến nhất là Google, không sử
dụng một nhà môi giới để bán tìm kiếm bao gồm giới hạn và
vị trí cho trang web của mình. Google bán các dịch vụ trực
tiếp thông qua chương trình GoogleAdWords của mình.
Các trang web cung cấp nội dung cũng có thể tham gia
vào vị trí thanh toán. Google cung cấp chương trình AdSense
vào các trang web mà muốn thực hiện quảng cáo phù hợp với
nội dung được cung cấp trên trang web. Các công ty khác,
chẳng hạn như Kanoodle và Yahoo!’s Overturedivision, cung
cấp dịch vụ môi giới quảng cáo tương tự, nhưng Google là
nhà lãnh đạo trong thị trường này. Các trang web nội dung
nhận được một lệ phí từ các nhà môi giới để trao đổi với các
vị trí quảng cáo và các nhà môi giới bán các vị trí chỗ để các
nhà quảng cáo quan tâm. Những kỹ thuật này, trong đó quảng
cáo được đặt ở gần nội dung liên quan đôi khi được gọi là
quảng cáo theo ngữ cảnh. Phương pháp này là không phải
không có những nhược điểm. Tuy nhiên, một số nhà phân tích
cho rằng theo ngữ cảnh quảng cáo trên các trang web nội
dung sẽ không bao giờ thành công như vị trí trên công cụ tìm
kiếm trang. Họ cho rằng các trang công cụ tìm kiếm được
cung cấp cho khách truy cập trang tìm kiếm một cái gì đó cụ
thể, thường là một phần của một quá trình mua hàng. Nội
dung trang web được sử dụng để khám phá và tìm hiểu về
287
những điều tổng quát hơn. Như vậy, một quảng cáo trên một
trang kết quả công cụ tìm kiếm sẽ luôn có hiệu quả hơn nhiều
so với một quảng cáo trên một trang nội dung trang web.
Một biến thể của việc trả tiền vị trí quảng cáo sử dụng
các trang kết quả công cụ tìm kiếm được tạo ra để đáp ứng với
một tìm kiếm cho các sản phẩm hoặc dịch vụ trong một khu
vực địa lý cụ thể. Kỹ thuật này được gọi là quảng cáo địa
phương, đặt quảng cáo liên quan đến vị trí trên các trang kết
quả tìm kiếm. Quảng cáo địa phương hóa xuất hiện như là kết
quả của các dịch vụ tìm kiếm địa phương. Trong năm 2004,
Google tung ra một dịch vụ tìm kiếm địa phương cho phép
người dùng tìm kiếm theo mã bưu điện hoặc địa chỉ địa
phương. Tất cả các trang web công cụ tìm kiếm và thư mục
web lớn khác theo sự dẫn dắt của Google và bây giờ cung cấp
một số hình thức tìm kiếm địa phương, hoặc như là một phần
của trang tìm kiếm chính của họ hoặc là một riêng biệt dịch
vụ. Thị trường quảng cáo địa phương (trong cửa hàng như
những trang vàng) được ước tính có nhiều hơn 25tỷ USD, một
thị trường rất hấp dẫn đối với các nhà quảng cáo trực tuyến.
5.6.4.3 Các vấn đề đặt tên trang web
Các công ty có thương hiệu danh tiếng hoặc mới thành
lập thường muốn các URL trang web phản ánh tên hoặc danh
tiếng thương hiệu công ty. Lấy tên định danh để sử dụng trên
Web có thể là một phần quan trọng của việc thiết lập một sự
hiện diện web đó là phù hợp với hình ảnh hiện tại của công ty
trong thế giới vật lý. Hai hãng hàng không bắt đầu kinh doanh
trực tuyến của họ với tên miền phức tạp, khó nhớ họ đã mua
tên miền phù hợp hơn. Tên của hãng hàng không miền Tây
Nam ban đầu là www.iflyswa.com sau đó họ đã mua tên miền
www.southwest.com. Tên miền gốc Delta AirLines là
288
www.delta-air.com. Sau nhiều năm khiếu nại từ khách hàng,
không thể nhớ các dấu nối, công ty đã mua tên miền
www.delta.com.
Các công ty thường mua nhiều hơn một tên miền. Một
số công ty mua thêm tên miền để đảm bảo rằng khách truy cập
trang tiềm năng những người đánh sai địa chỉ URL sẽ vẫn còn
chuyển hướng (thông qua URL sai chính tả) để các trang web
dự định. Ví dụ, Yahoo! sở hữu tên Yahow.com. Các công ty
khác sở hữu nhiều URL, vì họ có nhiều tên gọi khác nhau
hoặc các hình thức của các tên liên kết với chúng. Ví dụ,
General Motors ' URL chính là GM.com, nhưng công ty cũng
sở hữu GeneralMotors.com, Chevrolet.com, Chevy.com,
GMC.com, và nhiều thứ khác. Năm 1995, Procter&Gamble
đã mua hàng trăm tên miền bao gồm tên các sản phẩm của nó,
chẳng hạn như Crisco.com, Folgers.com, Jif.com, và
Pampers.com. Nó cũng đã mua tên liên quan đến sản phẩm
của mình như Flu.com, BadBreath.com, Disinfect.com, và
Stains.com. Procter & Gamble hy vọng rằng mọi người tìm
trên các web để biết thông tin về các vết bẩn, ví dụ, sẽ tìm ra
Stains.com trang web, trong đó có các liên kết đến các sản
phẩm làm sạch của công ty. Procter & Gamble thậm chí mua
Pimples.com và Underarms.com.
Mua bán và cho thuê tên miền
Năm 1998, một công ty nghệ thuật poster và khung tên
Artuframe mở cho doanh nghiệp trên Web. Với các sản phẩm
chất lượng và thiết kế trang web hấp dẫn, công ty đã làm tốt,
nhưng đó là quan tâm đến tên miền của mình, đó là
www.artuframe.com. Sau khi tìm kiếm cho một tên miền phù
hợp hơn, chủ tịch của công ty tìm thấy trang web nâng cao
Rotocraft Technology, một công ty hàng không vũ trụ, tại
289
URL www.art.com. Sau khi nhận thấy rằng trang web nâng
cao Rotocraft Technology đã thu hút được 150.000 du khách
mỗi tháng người đang tìm kiếm một cái gì đó nghệ thuật liên
quan, Artuframe đề nghị mua các URL. Các hãng hàng không
đồng ý bán URL Artuframe $ 450.000. Artuframe ngay lập
tức bắt đầu lại như Art.com và trải qua một sự gia tăng 30
phần trăm lượng truy cập trang web trong ngày hôm sau thực
hiện việc thay đổi tên.
Trang web này được đưa vào một thỏa thuận tiếp thị với
Yahoo! đặt quảng cáo cho Art.com trên tìm kiếm nghệ thuật
liên quan đến các trang kết quả. Art.com cũng tạo ra một
chương trình liên kết với các doanh nghiệp bán nghệ thuật có
liên quan sản phẩm và các tổ chức nghệ thuật không phải vì
lợi nhuận. Mặc dù Art.com cuối cùng đã không thành công
trong việc xây dựng một doanh nghiệp có lợi nhuận trên Web
và được thanh lý vào giữa năm 2001, tên miền được chụp
ngay lập tức bởi tên miền đã có lợi nhuận Allwall.com với
một số tiền không được tiết lộ.
Các trang web Allwall.com mới, bắt đầu lại với tên miền
Art.com, trải qua 100% gia tăng khách truy cập trang trong
tháng đầu tiên. Một công ty có vốn đầu tư cho một tên miền
phù hợp là Cars.com. Các công ty trả 100.000 USD để đầu cơ,
người ban đầu mua bản quyền tên Cars.com là một trang web
cổng thông tin theo chủ đề để hiển thị quảng cáo cho xe ô tô
mới, ô tô cũ, tài chính, cho thuê, và các sản phẩm và dịch vụ
liên quan đến xe. Các nhà đầu tư lớn trong công ty này báo
nhà xuất bản muốn giữ lại mối quan tâm đến quảng cáo ô tô
liên quan đến khi nó di chuyển sang trực tuyến. Quảng cáo
phân loại là một nguồn thu quan trọng cho nhiều tờ báo. Gần
đây hơn, giá cao hơn đã thắng thế trong thị trường cho các tên
290
miền như Fruits.com, Question.com, Speaker.com,
Tower.com, và Wisdom.com có mỗi cái bán được hơn
100.000 USD. Các tên khác, bao gồm cả Cinema.com,
Drugs.com, và ForSaleByOwner.com, đã bán được hơn
500.000 USD mỗi tên. Cách đây không lâu, eCompanies trả
7,5 triệu USD cho tên miền Business.com. Mặc dù hầu hết các
lĩnh vực có giá trị trong TLD.com, tên engineering.org được
bán đấu giá để Hội Kỹ sư cơ khí Mỹ, một tổ chức phi lợi
nhuận, chỉ dưới 200.000 USD. Bảng dưới đây liệt kê các tên
miền bán được hơn 1 triệu USD:
Bảng 5.8: Các tên miền bán với giá hơn 1 triệu USD
Tên miền Giá bán
Business.com 7.5 triệu USD
Altavista.com 3.3 triệu USD
Loans.com 3 triệu USD
Wine.com 3 triệu USD
Autos.com 2.2 triệu USD
Express.com 2 triệu USD
WallStreet.com 1 triệu USD
Một số công ty, cá nhân đầu tư tiền của họ trong việc
mua các tên miền mong muốn. Thay vì bán những cái tên này
cho người trả giá cao nhất, một số trong những chủ sở hữu tên
miền quyết định giữ lại quyền sở hữu tên miền và cho thuê
quyền đến những cái tên để công ty cho một khoảng thời gian
cố định. Thông thường, những người cho thuê tên miền của
họ thông qua các nhà môi giới URL.
291
5.6.4.4 Môi giới và đăng kí URL
Một số doanh nghiệp trực tuyến hợp pháp, được gọi là
các nhà môi giới URL, đang trong kinh doanh bán hàng, cho
thuê, hoặc bán đấu giá tên miền mà họ tin rằng những người
khác sẽ tìm thấy có giá trị. Các công ty cũng có thể có được
tên miền hiện chưa sử dụng. Tổng công ty Internet cho tên
miền và Numbers (ICANN) duy trì một danh sách được công
nhận đăng ký. Nhiều người trong số các nhà đăng ký cung cấp
công cụ tìm kiếm tên miền trên trang web. Một công ty có thể
sử dụng những công cụ này để tìm kiếm các tên miền có sẵn
mà có thể đáp ứng nhu cầu của họ. Một dịch vụ được cung
cấp bởi nhà đăng ký tên miền là tên miền đậu xe. Miền tên xe,
cũng được gọi là tên miền hosting, là một dịch vụ cho phép
người mua một tên miền để duy trì một trang web đơn giản
(thường là một trang) để tên miền vẫn được sử dụng. Các lệ
phí cho dịch vụ này thường thấp hơn nhiều so với những
người cho lưu trữ một trang web hoạt động.

1. Phân biệt E-marketing và Digital maketing
2. Nêu một số lợi ích của marketing trực tuyến đối người
tiêu dùng?
3. Nêu một số lợi ích của marketing trực tuyến đối với
doanh nghiệp?
4. Trình bày chiến lược marketing trên Internet?
5. Nêu một số hình thức quảng cáo và tiếp thị phổ biến
hiện nay?
6. Cách tính chi phí và hiệu quả trong quảng cáo trực
tuyến?
292
7. Nêu một số công nghệ kỹ thuật trong khi thực hiện
marketing trực tuyến?
293
294
Chương 6. MỘT SỐ VẤN ĐỀ VỀ AN NINH BẢO MẬT
Website của các doanh nghiệp lớn và chính phủ thường

xuyên bị tấn công bởi nhiều kẻ xâm nhập từ học sinh trung
học cho đến những người được đào tạo chuyên nghiệp (từ các
doanh nghiệp hoặc chính phủ). Theo một báo cáo từ Pentagon
của Hoa kì, máy tính của họ quét được hàng nghìn lượt xâm
nhập mỗi giờ. Những “hacker” luôn tìm kiếm cách để có thể
vượt qua hàng rào bảo mật máy tính với hi vọng có thể tìm
kiếm được những thông tin giúp cho họ gây rắc rối, làm cản
trở hoặc phá hoại đối thủ. Các phần mềm mà kẻ tấn công sử
dụng để quét lỗi của máy tính khá nhiều; vì vậy, Chính phủ,
các cơ quan, tổ chức, công ty hay cá nhân đều mong muốn
máy tính của họ được bảo vệ một cách thường xuyên.
Trong chương này, sẽ trình bày cách các công ty và
chính phủ bảo vệ mình khỏi các cuộc tấn công nhằm phá hoại
trang web hoặc truy cập trái phép dữ liệu được lưu trữ.
6.1 Tổng quan về vấn đề an ninh trực tuyến
Trong những ngày đầu của Internet, một trong những
công cụ phổ biến nhất là thư điện tử. Do sự phổ biến e-mail,
người kinh doanh sử dụng e-mail luôn quan tâm về vấn đề an
ninh. Ví dụ, một đối thủ kinh doanh có thể đánh chặn các tin
nhắn e-mail nhằm có lợi ích cạnh tranh từ thông tin lấy được.
Và một mối lo khác là thư của nhân viên có thể bị đọc trộm
bởi người quản lý công ty. Đây là những mối quan tâm đáng
kể và thực tế. Ngoài e-mail, người dân trên khắp thế giới sử
dụng Internet và Web cho việc mua sắm và tất cả các loại giao
295
dịch tài chính khác nhau. Những tiến bộ này làm cho an ninh
trở thành mối quan tâm cho tất cả người dùng.
Một nỗi lo chung của người mua hàng trên web là số thẻ
tín dụng của họ có thể bị đánh cắp khi truyền qua mạng
Internet. Trong vấn đề thanh toán, giao dịch này có thể không
xảy ra việc nghe lén để có được đầy đủ thông tin nhưng có
khả năng là một số thẻ tín dụng sẽ bị đánh cắp từ một máy
tính mà trên đó nó được lưu trữ sau khi được truyền qua
Internet. Khảo sát gần đây cho thấy có ít nhất hơn một nửa
trong số người sử dụng internet "có cùng mối quan tâm" về
bảo mật của số thẻ tín dụng của họ trong các giao dịch thương
mại điện tử.
Người dùng đang lo ngại về thông tin cá nhân của họ
cung cấp cho các công ty trên internet. Càng ngày, người ta
nghi ngờ rằng các công ty này luôn có sẵn và nắm giữ các
thông tin cá nhân được bảo mật của khách hàng.
6.1.1 Sơ lược về an ninh máy tính
Khi doanh nghiệp bắt đầu sử dụng máy tính hơn 50 năm
trước đây, an ninh đã được thực hiện bằng cách sử dụng kiểm
soát trên quyền truy cập vào các máy tính. Các cửa sổ cảnh
báo an toàn, chứng chỉ bảo mật để giúp người sử dụng nhận
diện khi họ truy cập vào các website, phần mềm có nguy cơ,
hệ thống giám sát mạng được sử dụng như một công cụ để
đảm bảo an ninh bằng cách kiểm soát các luồng dữ liệu vào,
ra của hệ thống mạng. Trước đó, tương tác giữa con người và
máy tính được giới hạn. Các máy tính không được kết nối, và
có rất ít các mạng máy tính. Bảo mật máy tính có nghĩa là
kiểm soát những người có quyền truy cập vào thiết bị đầu cuối
hoặc truy cập vật lý vào phòng máy tính.
296
6.1.2 An ninh: một vấn đề phức tạp.
Toàn bộ người sử dụng máy tính và các phương pháp để
truy cập tài nguyên máy tính đã tăng lên rất nhiều. Hàng triệu
người hiện nay có quyền truy cập đến tài nguyên trên các
mạng kết nối hàng triệu máy tính với nhau. Nó không còn là
một vấn đề đơn giản khi xác định ai đang sử dụng một tài
nguyên. Một người dùng ở Nam Phi có thể sử dụng được một
máy tính ở California. Công cụ bảo mật mới và các phương
pháp đã phát triển để bảo vệ máy tính và các tài nguyên điện
tử. Việc truyền tải thông tin có giá trị như hóa đơn điện tử,
đơn đặt hàng, dữ liệu thanh toán và xác nhận đơn đặt hàng đã
gia tăng nhu cầu an ninh và các phương pháp tự động mới để
đối phó với các mối đe dọa an ninh. Nhiều kỹ thuật an ninh
điện tử hiện đại đã được phát triển để sử dụng trong thời chiến
tranh. Vào cuối những năm 1970, Bộ Quốc phòng Hoa kỳ
thành lập một ủy ban để phát triển các nguyên tắc bảo mật
máy tính để xử lý thông tin mật trên máy tính. Kết quả của
công việc của ủy ban đã đưa ra hệ thống tiêu chí đánh giá nổi
tiếng trong giới quốc phòng là "Orange Book". Nó nêu ra quy
tắc cho truy cập bắt buộc kiểm soát việc phân chia các bí mật,
bí mật và thông tin tuyệt mật và các tiêu chí thiết lập cho các
cấp chứng nhận cho các máy tính khác nhau, từ D (không
đáng tin cậy để xử lý nhiều cấp độ tài liệu mật cùng một lúc)
đến A1 (mức độ đáng tin cậy nhất). Công tác an ninh đầu tiên
này rất hữu ích bởi vì nó cung cấp một cơ sở cho điện tử
nghiên cứu bảo mật thương mại. Nghiên cứu này ngày nay
cung cấp sản phẩm bảo mật thương mại và kỹ thuật bảo mật
thiết thực.
297
6.1.3 Bảo mật máy tính và quản lý rủi ro
Bảo mật máy tính là việc bảo vệ tài nguyên khỏi những
truy cập trái phép, sử dụng, thay đổi, hoặc phá hủy. Có hai
loại hình an ninh là: vật lý và phi vật lý. Bảo mật vật lý bao
gồm các thiết bị bảo vệ hữu hình, như báo động, bảo vệ, cửa
chống cháy, hàng rào an ninh, két hoặc hầm, và các toà nhà
chống bom. Bảo vệ tài nguyên phi vật lý còn gọi là bảo mật
logic. Bất kỳ hành động hoặc đối tượng có thể gây ra một mối
nguy hiểm cho tài nguyên máy tính là một mối đe dọa.
Biện pháp đối phó là tên chung của một thủ tục vật lý
(hoặc logic), nhằm làm giảm hoặc loại bỏ một mối đe dọa.
Mức độ và chi phí của biện pháp đối phó có thể khác nhau,
tùy thuộc vào tầm quan trọng của các tài nguyên rủi ro. Các
mối đe dọa được coi là rủi ro thấp và không để xảy ra có thể
được bỏ qua khi chi phí để bảo vệ chống lại mối đe dọa vượt
quá giá trị của tài nguyên được bảo vệ.
Hình 6.1 minh họa bốn hành động chung mà một tổ chức
có thể mất, tùy thuộc vào ảnh hưởng và xác suất của các mối
đe dọa vật lý.
Hình 6.34 Mô hình quản lý rủi ro

298
Cùng một loại mô hình quản lý rủi ro được áp dụng để
bảo vệ Internet. Tài nguyên thương mại của cả hai mối đe dọa
vật lý và điện tử. Ví dụ về sau này bao gồm kẻ mạo danh,
nghe trộm, và kẻ trộm. Một kẻ nghe trộm là một người hoặc
thiết bị có thể nghe và sao chép ở trên đường truyền Internet.
Những người viết chương trình hoặc thao tác công nghệ để có
được quyền truy cập trái phép vào máy tính và mạng là gọi là
cracker hoặc hacker. Một cracker là một người kỹ thuật tay
nghề cao người sử dụng kỹ năng của họ để có được quyền
truy cập trái phép vào máy tính hoặc hệ thống mạng, thường
với mục đích đánh cắp thông tin hoặc làm tổn hại đến thông
tin, phần mềm của hệ thống, hoặc thậm chí phần cứng của hệ
thống. Ban đầu, Hacker được sử dụng để mô tả những người
thích viết mã phức tạp để kiểm tra các giới hạn của công nghệ.
Mặc dù “hacker” vẫn được sử dụng theo cách tích cực thậm
chí là một lời khen bởi các chuyên gia máy tính (người tạo ra
một sự khác biệt lớn giữa các về hacker và cracker), các
phương tiện truyền thông và công chúng nói chung thường sử
dụng thuật ngữ này để mô tả những người sử dụng các kỹ
năng của họ cho mục đích xấu. Một số người cũng sử dụng
các điều khoản của hacker mũ trắng và hacker mũ đen để
phân biệt giữa các tin tặc tốt và tin tặc xấu.
Thực hiện đề án an ninh tốt, tổ chức phải xác định rủi ro,
xác định làm thế nào để bảo vệ tài nguyên bị đe dọa, và tính
toán chi phí để bảo vệ những tài nguyên.
Trong chương này, trọng tâm chính trong việc bảo vệ
quản lý rủi ro là về các vấn đề trung tâm xác định các mối đe
dọa và xác định những cách để bảo vệ tài nguyên khỏi những
mối đe dọa, chứ không phải là trên các chi phí bảo vệ hoặc giá
trị tài nguyên.
299
Các yếu tố của bảo mật máy tính
Bảo mật máy tính thường bao gồm ba yếu tố chính: bí
mật, toàn vẹn, và sự cần thiết (còn được gọi là từ chối dịch
vụ). Bí mật liên quan đến bảo vệ ngăn chặn rò rỉ dữ liệu trái
phép và đảm bảo tính xác thực của các nguồn dữ liệu. Toàn
vẹn đề cập đến việc ngăn chặn sửa đổi dữ liệu trái phép. Sự
cần thiết liên quan đến việc ngăn ngừa sự chậm trễ dữ liệu
hoặc chối bỏ (xóa). Giả sử rằng một tin nhắn gửi lúc 10:00
sáng đến một sàn môi giới chứng khoán trực tuyến bao gồm
một lệnh mua 1.000 cổ phiếu của IBM với giá thị trường. Nếu
sàn môi giới chứng khoán không nhận được thông báo (vì kẻ
tấn công trì hoãn nó) cho đến khi 14:30 và giá cổ phiếu của
IBM đã tăng 3 USD, người mua mất 3000 USD.
Chính sách bảo mật và an ninh tích hợp
Bất kỳ tổ chức liên quan đến việc bảo vệ tài nguyên
thương mại điện tử của mình nên có một chính sách an ninh
tại chỗ. Một chính sách an ninh là một tuyên bố bằng văn bản
mô tả tài nguyên để bảo vệ và lý do tại sao chúng đang được
bảo vệ, người chịu trách nhiệm để bảo vệ, và hành vi nào là
chấp nhận được hay không chấp nhận được. Chính sách này
chủ yếu đề cập đến an ninh vật lý, bảo mật mạng, ủy quyền
truy cập, phòng chống virus, và khôi phục thảm họa.
Chính sách phát triển theo thời gian là một tài liệu mà
công ty phải xem xét và cập nhật đều đặn. Tuy nhiên, chính
sách an ninh quân sự khác với chính sách thương mại vì các
ứng dụng quân sự nhấn mạnh tách nhiều cấp độ bảo mật.
Thông tin công ty thường được phân loại là thông tin “công
khai" hay "bí mật" Các chính sách bảo mật điển hình liên
quan đến bảo mật thông tin rất rõ ràng: Không tiết lộ thông tin
bí mật của công ty cho bất cứ ai bên ngoài công ty.
300
Hầu hết các tổ chức theo một quy trình năm bước khi tạo
một chính sách an ninh. Đó là các bước bao gồm:
1. Xác định tài nguyên phải được bảo vệ khỏi các mối đe
dọa đó. Ví dụ, một công ty lưu trữ các số thẻ tín dụng của
khách hàng có thể quyết định rằng những con số này là một
tài nguyên cần được bảo vệ.
2. Xác định ai sẽ có quyền truy cập vào các phần khác
nhau của hệ thống hoặc tài nguyên thông tin cụ thể. Trong
nhiều trường hợp, một số trong những người dùng cần truy
cập vào một số bộ phận của hệ thống (chẳng hạn như các nhà
cung cấp, khách hàng và đối tác chiến lược) nằm ngoài tổ
chức.
3. Xác định các nguồn lực sẵn có hoặc cần thiết để bảo
vệ tài nguyên thông tin đồng thời đảm bảo truy cập bởi những
người cần nó.
4. Sử dụng các thông tin thu thập được trong ba bước
đầu tiên, tổ chức phát triển một chính sách an ninh bằng văn
bản.
5. Sau khi chính sách bằng văn bản, tổ chức các cam kết
nguồn lực để xây dựng hoặc mua phần mềm, phần cứng, và
triển khai an ninh vật lý để thực hiện các chính sách an ninh.
Ví dụ, nếu một chính sách an ninh không cho phép truy cập
trái phép thông tin khách hàng (như số thẻ tín dụng hoặc lịch
sử tín dụng)sau đó phải tổ chức hoặc tạo ra hoặc mua phần
mềm mà đảm bảo bí mật cho khách hàng thương mại điện tử.
Một kế hoạch toàn diện cho an ninh cần phải bảo vệ một
hệ thống riêng tư, tính toàn vẹn, và sẵn sàng (cần thiết), và
xác thực người dùng. Khi các mục tiêu được sử dụng để tạo ra
một chính sách bảo mật cho một hoạt động thương mại điện
301
tử, chúng cần được lựa chọn để đáp ứng danh sách các yêu
cầu. Những yêu cầu cung cấp tối thiểu mức độ an toàn chấp
nhận được đối với hầu hết các hoạt động thương mại điện tử.
Yêu cầu Ý nghĩa
Bí mật Ngăn ngừa người không
được phép đọc tin, kế hoạch
kinh doanh, truy xuất thể tín
dụng hoặc các thông tin
nhạy cảm khác
Toàn vẹn Đảm bảo thông tin không bị
sửa đổi khi truyền trên
mạng
Đáp ứng
Quản lý khóa Cung cấp việc quản lý và
phân phối các cặp khóa
trong quá trình giao dịch
Xác thực Xác thực bảo mật máy
khách và máy chủ với chữ
ký số
Hình 6.35 Các yêu cầu cho bảo mật TMĐT
WindowSecurity.com cung cấp một nguồn thông tin về
chính sách bảo mật. Thư viện An ninh mạng của nó bao gồm
và cung cấp hướng dẫn rõ ràng về cách làm thế nào để một
chính sách an ninh hoàn toàn khả thi. Information Security
Policy World là một trang web cung cấp thông tin về các vấn
đề chính sách an ninh.
302
Mặc dù khó để đạt được an ninh tuyệt đối , tổ chức có
thể tạo ra rào cản đủ để ngăn chặn hành vi cố ý vi phạm tốt
nhất. Với kế hoạch tốt, tổ chức này cũng có thể giảm tác động
của thiên tai hoặc các hành vi khủng bố. An ninh tích hợp có
nghĩa là có tất cả các biện pháp an ninh làm việc với nhau để
ngăn chặn tiết lộ trái phép, tiêu hủy, hoặc sửa đổi tài nguyên.
Một chính sách an ninh bao gồm nhiều vấn đề an ninh mà
phải giải quyết bằng một kế hoạch an ninh toàn diện và tích
hợp. Các yếu tố cụ thể của một chính sách an ninh giải quyết
những điểm sau đây:
• Xác thực: Ai đang cố gắng truy cập vào các trang web?
• Kiểm soát: Ai được phép đăng nhập vào và truy cập
vào các trang web?
• Bí mật: Ai được phép xem thông tin được lựa chọn?
• Tích hợp dữ liệu: Ai được phép thay đổi dữ liệu?
• Kiểm toán: Ai hoặc cái gì gây ra các sự kiện cụ thể xảy
ra, và khi nào?
Trong phần này sẽ giới thiệu về những vấn đề chính sách
an ninh tập trung và cách công ty áp dụng đối với thương mại
điện tử. Các chủ đề bảo mật thương mại điện tử trong chương
này được tổ chức để theo dõi lưu lượng xử lý giao dịch, bắt
đầu với người tiêu dùng và kết thúc với máy chủ Web (hoặc
máy chủ) tại các trang web thương mại điện tử.
Mỗi liên kết hợp lý trong quá trình này bao gồm các tài
nguyên phải được bảo vệ để đảm bảo an ninh như: máy tính
của khách hàng, các kênh truyền thông trên đó những thông
điệp truyền đi, và các máy chủ Web, bao gồm bất kỳ các máy
tính kết nối đến các máy chủ Web.
303
6.2 Đảm bảo an ninh trong môi trường thương mại
điện tử
Từ góc độ công nghệ, có ba điểm dễ bị tấn công khi giao
dịch với thương mại điện tử: máy khách, máy chủ và kênh
truyền thông. Một số hình thức đe dọa bảo mật phổ biến nhất
và có hại nhất đối với người tiêu dùng và người quản trị trang
web là: mã độc, chương trình không mong muốn, lừa đảo,
hack và tấn công mạng, lừa đảo/đánh cắp thẻ tín dụng, giả
mạo, các trang web spam (rác), gian lận nhận dạng, tấn công
từ chối dịch vụ (DoS) và DDoS, tấn công nội bộ, phần mềm
máy chủ và máy khách được thiết kế kém, vấn đề bảo mật
mạng xã hội, vấn đề bảo mật nền tảng di động và cuối cùng là
vấn đề an ninh đám mây.
6.2.1 Mã độc
Mã độc hại (đôi khi được gọi là phần mềm độc hại) bao
gồm nhiều mối đe dọa như vi rút, Worm, Trojan horse,
ransomware và bot. Một số mã độc được thiết kế để khai thác
các lỗ hổng phần mềm trong hệ điều hành máy tính, trình
duyệt web, ứng dụng hoặc các thành phần của phần mềm
khác. Bộ dụng cụ khai thác là tập hợp các chương trình khai
thác lỗ hổng được kết hợp với nhau và được thuê hoặc bán
như một sản phẩm thương mại. Bộ công cụ này thường có
giao diện chuyên nghiệp và có chức năng phân tích chuyên
sâu các lỗ hổng. Việc sử dụng một bộ khai thác thường không
đòi hỏi nhiều kiến thức kỹ thuật, cho phép người dùng trở
thành tội phạm mạng. Bộ công cụ khai thác thường nhắm mục
tiêu vào các phần mềm phổ biến như Microsoft Windows,
Internet Explorer, Adobe Flash Reader và Oracle Java. Vào
năm 2014, một bộ công cụ khai thác sử dụng các lỗ hổng
Flash, Java, Microsoft Internet Explorer và Microsoft
304
Silverlight có tên là Angler được ra đời. Nó là một trong
những bộ công cụ khai thác được dùng nhiều nhất. Theo
Symantec, hơn 430 triệu biến thể phần mềm độc hại mới đã
được tạo ra vào năm 2015, trung bình hơn một triệu chủng
mỗi ngày, tăng 36% trong một năm. Trước đây, mã độc
thường chỉ nhằm mục đích làm suy yếu máy tính và thường
được tạo ra bởi một tin tặc đơn độc, nhưng ngày càng nó liên
quan đến một nhóm nhỏ tin tặc hoặc một nhóm được quốc gia
hỗ trợ và mục đích là đánh cắp các địa chỉ email, thông tin
đăng nhập, dữ liệu cá nhân và thông tin tài chính. Đó là sự
khác biệt giữa tội phạm nhỏ và tội phạm có tổ chức.
Phần mềm độc hại thường được phân phối dưới dạng tệp
đính kèm vào email hoặc được nhúng dưới dạng liên kết trong
email. Liên kết độc hại cũng có thể được đặt trong các tài liệu
Microsoft Word hoặc Excel. Các liên kết dẫn trực tiếp đến
phần tải xuống mã độc hại hoặc các trang web có chứa mã độc
hại. Một trong những điểm mới nhất trong phát tán mã độc là
nhúng nó vào chuỗi quảng cáo trực tuyến (được gọi là quảng
cáo độc hại), bao gồm trong Google, AOL và các mạng quảng
cáo khác. Một nghiên cứu năm 2014 chỉ ra rằng có đến 1%
trong số tất cả các quảng cáo được phân phối trên mạng có thể
không đúng nội dung. Nhiễm phần mềm độc hại khi xem
quảng cáo xảy ra nhiều nhất tại Yahoo nơi có hơn 6,9 triệu
khách truy cập hàng ngày tiếp xúc với những quảng cáo độc
hại. Những quảng cáo độc hại này có thể được ngăn chặn
bằng cách bật trình chặn cửa sổ bật lên trong trình duyệt của
người dùng. Phần lớn các quảng cáo độc hại trong những năm
gần đây xảy ra trên ứng dụng AdobeFlash. Giải pháp thay thế
Adobe Flash là dùng HTML5 và Mozilla Firefox, Apple
Safari, trình duyệt Google Chrome. Các trình duyệt này chặn
305
tất cả các quảng cáo Flashvà không cho phép các quảng cáo tự
động phát. Amazon cũng đã ngừng chấp nhận quảng cáo
Flash. Các trang web như New York Times, MSN, Yahoo và
AOL đã có kinh nghiệm trong việc quản lý quảng cáo được
đặt trên trang web nhằm tránh mã độc được nhúng trang web.
Mã độc hại được nhúng trong các tệp PDF cũng rất phổ biến.
Tác giả của phần mềm độc hại trước đây chỉ là tin tặc nghiệp
dư còn bây giờ là các tổ chức lừa đảo mang tính quốc tế.
Virus là một chương trình máy tính có khả năng sao
chép hoặc tạo bản sao của chính nó và lây lan sang các tệp
khác. Ngoài khả năng sao chép, hầu hết các vi rút máy tính có
thể có những hoạt động lành tính hoặc nguy hiểm chẳng hạn
như hiển thị thông báo hoặc hình ảnh, hoặc nó có thể phá hủy
các tập tin phá hủy dữ liệu, định dạng lại ổ cứng của máy tính
hoặc khiến chương trình chạy không đúng cách.
Virus thường được kết hợp với sâu (worm). Thay vì chỉ
lây lan từ tệp này sang tệp khác, sâu được thiết kế để lây lan
từ máy tính này sang máy tính khác. Sâu không nhất thiết phải
được thực thi bởi người dùng hoặc chương trình mà nó còn có
thể tự sao chép. Sâu Slammer là một trong những loài khét
tiếng nhất. Slammer đã nhắm mục tiêu vào lỗ hổng của phần
mềm cơ sở dữ liệu Microsoft SQL Word Server và đã lây
nhiễm hơn 90% máy tính trên toàn thế giới trong vòng 10
phút sau khi phát tán trên Internet; Các máy rút tiền của ngân
hàng Mỹ bị tê liệt, đặc biệt là ở phía tây nam của Hoa Kỳ;
máy tính tiền bị ảnh hưởng tại các siêu thị như chuỗi siêu thị
Publix ở Atlanta; và đánh sập hầu hết các kết nối Internet ở
Hàn Quốc, gây ra sự sụt giảm trong thị trường chứng khoán ở
đó. Sâu Conficker xuất hiện lần đầu tiên vào tháng 11 năm
2008, là con sâu nguy hiểm nhất kể từ Slammer. Nó đã lây
306
nhiễm 11 triệu máy tính trên toàn thế giới. Ban đầu nó được
thiết kế để thiết lập một mạng botnet toàn cầu. Tuy không
thành công nhưng Conficker vẫn cư trú trên hơn 800.000 thiết
bị Internet trong năm 2016. Đây là phần mềm độc hại được
phát hiện rộng rãi nhất trên Internet.
Ransomware (phần mềm tống tiền) là một loại phần
mềm độc hại (thường là sâu) khóa máy tính hoặc tệp của
người dùng để ngăn người dùng truy cập máy tính hoặc tệp tin
của họ. Ransomware thường hiển thị một thông báo cho biết
cơ quan có thẩm quyền như FBI, Bộ Tư pháp hoặc IRS đã
phát hiện hoạt động bất hợp pháp trên máy tính và yêu cầu trả
tiền phạt để mở khóa máy tính và tránh bị truy tố. Một loại
ransomware được đặt tên là Crypto Locker. Crypto Locker mã
hóa các tập tin nạn nhân với một bộ mã hóa bất đối xứng hầu
như không thể phá vỡ và yêu cầu tiền chuộc để giải mã chúng,
thường là bằng Bitcoin. Nếu nạn nhân không tuân thủ trong
thời gian cho phép, các tệp sẽ không thể được giải mã. Các
biến thể khác bao gồm Crypto Defense và Cryptowall. Các
cuộc tấn công bằng ransomware đã tăng hơn 400% trong năm
2016 và Bộ Tư pháp Hoa Kỳ báo cáo rằng có hơn 4.000 cuộc
tấn công phần mềm hàng ngày, tăng từ 1.000 mỗi ngày trong
năm 2015 (Bộ Tư pháp Hoa Kỳ, 2016). Sự tăng trưởng của
ransomware cũng liên quan đến sự tăng trưởng của tiền ảo
Bitcoin. Tin tặc thường yêu cầu nạn nhân thanh toán bằng
Bitcoin để các giao dịch của họ không bị phát hiện bởi cơ
quan chức năng.
Con ngựa thành Troa nhìn có vẻ không nguy hiểm
nhưng sau đó nó âm thầm làm một việc nguy hại mà người
dùng không biết. Con ngựa thành Troa không phải là vi rút vì
nó không sao chép, nhưng thường là cách để vi rút, mã độc
307
khác như bot hoặc rootkit (một chương trình có mục đích
chiếm quyền kiểm soát hệ điều hành của máy tính) được đưa
vào hệ thống máy tính. Thuật ngữ con ngựa thành Troa dùng
để chỉ con ngựa gỗ khổng lồ mà người Hy Lạp tặng cho đối
thủ của họ, Trojan là một món quà trong đó chứa hàng trăm
binh lính Hy Lạp. Khi người dân thành Troa để con ngựa lớn
trong cổng của họ, những người lính đã tự mở cổng thành và
chiếm được thành phố. Trong thế giới ngày nay, một con ngựa
thành Troa có thể giả trang thành một trò chơi, nhưng có thể
ẩn trong đó một chương trình để đánh cắp mật khẩu của người
dùng và gửi e-mail cho người khác. Theo Panda Security,
Trojans chiếm hơn 50% tổng số phần mềm độc hại được tạo
trong năm 2015 và hơn 60% trong tất cả các trường hợp
nhiễm phần mềm độc hại.
Cửa hậu (backdoor) là một tính năng của virus, sâu và
Trojan cho phép kẻ tấn công truy cập từ xa vào một máy tính
bị xâm nhập. Downadup là một ví dụ về một sâu có cửa hậu.
Bot (viết tắt của robot) là một loại mã độc có thể được
cài đặt một cách tình cờ trên máy tính của người dùng khi nó
được phát tán vào Internet. Sau khi cài đặt, bot đáp ứng các
lệnh bên ngoài được gửi bởi kẻ tấn công; máy tính trở thành
một thây ma(zombie) và có thể bị điều khiển bởi một bên thứ
ba bên ngoài. Botnet là tập hợp các máy tính bị nhiễm mã độc
và được sử dụng cho các hoạt động độc hại như gửi thư rác,
tham gia vào một cuộc tấn công DDoS, đánh cắp thông tin từ
máy tính và lưu trữ lưu lượng mạng để phân tích sau này.
Khoảng 3.300.000 kết quả (0,36 giây)
Số lượng botnet hoạt động trên toàn thế giới không được
biết đến nhưng ước tính sẽ có hàng ngàn người, kiểm soát
hàng triệu người tham gia. Bots và mạng bot là một mối đe
308
dọa quan trọng đối với Internet và giao dịch điện tử vì chúng
có thể được sử dụng để khởi động các cuộc tấn công quy mô
lớn bằng nhiều kỹ thuật khác nhau. Năm 2011, các chuyên gia
đã cùng các thành viên của Microsoft tham gia các cuộc đột
kích được thiết kế để vô hiệu hóa mạng botnet Rustock, vào
thời điểm đó, nguồn thư rác hàng đầu trên thế giới với gần
500.000 máy tính bị nhiễm dưới sự kiểm soát của các máy
chủ chỉ huy và kiểm soát của họ. Các quan chức đã tịch thu
các máy chủ điều khiển Rustock tại các trang web lưu trữ, họ
tuyên bố rằng họ không biết máy chủ Rustock đang làm gì.
Các e-mailspam thực tế đã được gửi bởi các PC bị nhiễm dưới
sự chỉ huy của các máy chủ Rustock. Vào năm 2013,
Microsoft và FBI đã tham gia vào một hoạt động botnet tích
cực khác, nhắm vào 1.400 botnetCitadel có nguồn gốc từ
Zeus, đã được sử dụng vào năm 2012 để đột kích các tài
khoản ngân hàng tại các ngân hàng lớn trên thế giới, chiếm
lĩnh 500 triệu đô la. Vào tháng 4 năm 2015, một cuộc tấn công
mạng quốc tế đã xảy ra botnet Beebone, bao gồm 12.000 máy
tính đã lây nhiễm khoảng 30.000 máy tính mỗi tháng trên
khắp thế giới thông qua các lần tải xuống bằng Changeup,
một loại sâu đa hình được sử dụng để phân phối Trojans, sâu,
backtime và các loại phần mềm độc hại khác. Vào năm 2015,
FBI và cảnh sát Anh cũng có thể ngăn chặn một mạng botnet
đã đánh cắp hơn 10 triệu đô la từ các ngân hàng. Do những nỗ
lực như vậy, số lượng bot đã giảm đáng kể, đặc biệt là tại Hoa
Kỳ. Mã độc hại là mối đe dọa ở cả cấp độ máy khách và máy
chủ, mặc dù các máy chủ thường tham gia vào các hoạt động
chống vi-rút kỹ lưỡng hơn nhiều so với người tiêu dùng. Tại
cấp độ máy chủ, mã độc có thể làm sập toàn bộ trang web,
ngăn hàng triệu người sử dụng trang web. Những sự cố như
309
vậy là không thường xuyên. Các cuộc tấn công mã độc
thường xuyên hơn xảy ra ở cấp độ máy khách và thiệt hại có
thể nhanh chóng lan sang hàng triệu máy tính khác được kết
nối với Internet. Bảng 6.1 liệt kê một số ví dụ nổi tiếng về mã
độc.
Bảng 6.9 Một số mã độc
Tên Nội dung
Cryptolocker Kẻ tấn công người dùng, ảnh, video và tài
liệu văn bản, mã hóa chúng bằng mã hóa
bất đối xứng hầu như không thể phá vỡ và
yêu cầu thanh toán tiền chuộc cho chúng.
Citadel Biến thể của Zeus Trojan, tập trung vào
việc đánh cắp thông tin xác thực và gian
lận tài chính. Botnet lan rộng Citadel là
mục tiêu của hành động Microsoft/FBI
trong năm 2012.
Zeus Đôi khi được gọi là vua của phần mềm
độc hại tài chính. Có thể cài đặt thông qua
tải xuống ổ đĩa và trốn tránh sự phát hiện
bằng cách kiểm soát trình duyệt web và
đánh cắp dữ liệu được trao đổi với các
máy chủ ngân hàng.
Reveton Dựa trên Trojans. Khóa máy tính và hiển
thị cảnh báo từ cảnh sát địa phương cáo
buộc hoạt động bất hợp pháp trên máy
tính; yêu cầu thanh toán tiền phạt để mở
khóa.
Ramnit Một trong những họ mã độc phổ biến nhất
310
vẫn hoạt động vào năm 2013. Truyền các
loại tệp khác nhau, bao gồm các tệp thực
thi và sao chép chính nó vào các ổ đĩa di
động, thực thi qua AutoPlay khi ổ đĩa
được truy cập trên các máy tính khác
Sality.AE Virus phổ biến nhất năm 2012; vẫn hoạt
động vào năm 2013. Vô hiệu hóa các ứng
dụng và dịch vụ bảo mật, kết nối với
botnet, sau đó tải xuống và cài đặt các
mối đe dọa bổ sung. Sử dụng đa hình để
trốn tránh phát hiện
Conficker Xuất hiện lần đầu tiên vào tháng 11 năm
2008. Mục tiêu của các hệ điều hành
Microsoft. Sử dụng các kỹ thuật phần
mềm độc hại tiên tiến. Nhiễm giun lớn
nhất kể từ Slammer năm 2003. Vẫn được
coi là mối đe dọa lớn.
Netsky.P Xuất hiện lần đầu tiên vào đầu năm 2003.
Nó lây lan bằng cách thu thập các địa chỉ
e-mail đích từ các máy tính, sau đó lây
nhiễm và gửi e-mail đến tất cả người nhận
từ máy tính bị nhiễm. Nó thường được sử
dụng bởi các mạng bot để khởi chạy các
cuộc tấn công spam và DoS.
Storm Xuất hiện lần đầu tiên vào tháng 1 năm
(Peacomm, 2007. Nó lây lan theo cách tương tự như
NuWar) sâu Netsky.P. Cũng có thể tải xuống và
chạy các chương trình Trojan và sâu khác.
311
Nymex Được phát hiện lần đầu tiên vào tháng 1
năm 2006. Lan truyền bằng cách gửi thư
hàng loạt; kích hoạt vào ngày 3 hàng
tháng và cố gắng phá hủy các loại tệp nhất
định.
Zotob Xuất hiện lần đầu tiên vào tháng 8 năm
2005. Loài sâu nổi tiếng đã lây nhiễm một
số công ty truyền thông của Hoa Kỳ
Mydoom Xuất hiện lần đầu tiên vào tháng 1 năm
2004. Một trong những con sâu gửi thư
hàng loạt nhanh nhất.
Slammer Ra mắt vào tháng 1 năm 2003. Gây ra
nhiều vấn đề.
CodeRed Xuất hiện vào năm 2001. Nó đã đạt được
tỷ lệ lây nhiễm của hơn 20.000 hệ thống
trong vòng 10 phút sau khi phát hành và
cuối cùng đã lan rộng đến hàng trăm ngàn
hệ thống.
Melissa Lần đầu tiên được phát hiện vào tháng 3
năm 1999. Vào thời điểm đó, chương
trình truyền nhiễm lây lan nhanh nhất
từng được phát hiện. Nó đã tấn công biểu
mẫu Microsoft Word toàn cầu từ
Normal.dot, đảm bảo lây nhiễm tất cả các
tài liệu mới được tạo. Nó cũng gửi một
tệp Word bị nhiễm tới 50 địa chỉ đầu tiên
trong danh sách địa chỉ liên hệ Microsoft
Outlook của mỗi người dùng.
312
Chernobyl Xuất hiện lần đầu tiên vào năm 1998. Nó
xóa sạch megabyte dữ liệu đầu tiên trên
đĩa cứng (làm cho phần còn lại trở nên vô
dụng) vào mỗi ngày 26 tháng 4, ngày kỷ
niệm của thảm họa hạt nhân tại
Chernobyl.
6.2.2 Ứng dụng không mong muốn
Ngoài mã độc, môi trường bảo mật thương mại điện tử
còn đối mặt với các chương trình không mong muốn (PUP) ví
dụ như phần mềm quảng cáo, trang web trình duyệt, phần
mềm gián điệp và các ứng dụng khác tự cài đặt trên máy tính.
Phần mềm bảo mật giả mạo, thanh công cụ và công cụ chẩn
đoán PC thường được cài đặt mà không có sự đồng ý của
người dùng. Các chương trình như vậy ngày càng được tìm
thấy nhiều trên mạng xã hội và các trang web nội dung do
người dùng tạo ra, nơi người dùng bị lừa tải xuống chúng. Sau
khi cài đặt, các ứng dụng này thường cực kỳ khó gỡ khỏi máy
tính. Một ví dụ là System Doctor, lây nhiễm cho PC chạy hệ
điều hành Windows. System Doctor đóng vai trò là một
chương trình chống phần mềm gián điệp hợp pháp khi trên
thực tế, đó là phần mềm độc hại, khi được cài đặt, vô hiệu hóa
phần mềm bảo mật của người dùng, làm thay đổi trình duyệt
web của người dùng và chuyển hướng người dùng sang các
trang web lừa đảo được tải xuống nhiều phần mềm độc hại.
Phần mềm quảng cáo thường được sử dụng để gọi quảng cáo
bật lên để hiển thị khi người dùng truy cập một số trang web
nhất định. Mặc dù gây phiền nhiễu, phần mềm quảng cáo
thường không được sử dụng cho các hoạt động tội phạm.
Chẳng hạn, phần mềm gắn vào trình duyệt là một chương
313
trình có thể theo dõi và thay đổi cài đặt của trình duyệt người
dùng, ví dụ, thay đổi trang chủ của trình duyệt, hoặc gửi thông
tin về các trang web được truy cập vào máy tính từ xa. Đầu
năm 2015, Lenovo đã phải đối mặt với một loạt các chỉ trích
khi được biết rằng, kể từ tháng 9 năm 2014, hãng đã cài đặt
các máy tính xách tay Windows của mình với phần mềm
quảng cáo Superfish được cài đặt sẵn. Superfish đã đưa kết
quả mua sắm của riêng mình vào trình duyệt trên máy tính khi
người dùng tìm kiếm trên Google, Amazon hoặc các trang
web khác. Trong quá trình này, Super-fish đã tạo ra rủi ro bảo
mật bằng cách cho phép những người khác trên mạng Wi-Fi
âm thầm chiếm quyền điều khiển trình duyệt và thu thập bất
cứ thứ gì gõ vào nó. Lenovo cuối cùng đã ban hành một công
cụ loại bỏ để cho phép khách hàng xóa phần mềm quảng cáo.
Microsoft và các công ty bảo mật hợp pháp đã xác định lại các
chương trình phần mềm quảng cáo là phần mềm độc hại và
không khuyến khích các nhà sản xuất.
Mặt khác, phần mềm gián điệp có thể được sử dụng để
lấy thông tin như tổ hợp phím của người dùng, các bản sao
của e-mail và tin nhắn tức thời và thậm chí chụp ảnh màn hình
(và từ đó sao chép mật khẩu hoặc dữ liệu bí mật khác). Hacker
dựa vào sự tò mò, lòng tham và sự cả tin của con người để lừa
mọi người thực hiện một hành động tải xuống phần mềm độc
hại. Kevin Mitnick là một trong những tội phạm máy tính bị
truy nã gắt gao nhất của Mỹ. Mitnick đã sử dụng các kỹ thuật
lừa đảo đơn giản để có được mật khẩu, số an sinh xã hội và hồ
sơ cảnh sát mà không cần sử dụng bất kỳ công nghệ tinh vi
nào. Lừa đảo là bất kỳ hành động trực tuyến nào của bên thứ
ba để có được thông tin bí mật nhằm thu lợi tài chính. Các
cuộc tấn công lừa đảo thường không liên quan đến mã độc mà
314
thay vào đó dựa vào sự xuyên tạc và lừa đảo đơn giản, cái gọi
là kỹ thuật giao tiếp trên mạng xã hội. Một trong những cuộc
tấn công lừa đảo phổ biến nhất là lừa đảo qua thư điện tử. Vụ
lừa đảo bắt đầu bằng một email với nội dung:“một cựu bộ
trưởng dầu mỏ giàu có của Nigeria đang tìm kiếm một tài
khoản ngân hàng để cất hàng triệu đô la trong một khoảng
thời gian ngắn và yêu cầu cần ai đó cấp một số tài khoản ngân
hàng nơi có thể gửi được tiền. Đổi lại, người dùng sẽ nhận
được một triệu đô la”. Hàng ngàn cuộc tấn công lừa đảo khác
sử dụng các trò lừa đảo khác, một số giả vờ là eBay, PayPal
hoặc Citibank viết thư cho người dùng để xác minh tài khoản
(được gọi là lừa đảo trực tuyến hoặc nhắm mục tiêu một
khách hàng đã biết của một ngân hàng cụ thể hoặc loại hình
kinh doanh khác). Nhấp vào một liên kết trong e-mail và sẽ
được đưa đến một trang web do kẻ lừa đảo kiểm soát và được
nhắc nhập thông tin bí mật về tài khoản của người dùng,
chẳng hạn như số tài khoản và mã PIN. Vào bất kỳ ngày nào,
hàng triệu email tấn công lừa đảo này được gửi và thật không
may, một số người bị lừa và tiết lộ thông tin tài khoản cá nhân
của họ. Những kẻ lừa đảo dựa vào chiến thuật truyền thống
của người lừa đảo, nhưng sử dụng e-mail để lừa người nhận tự
nguyện cung cấp mã truy cập tài chính, số tài khoản ngân
hàng, số thẻ tín dụng và thông tin cá nhân khác. Thông
thường, những kẻ lừa đảo tạo ra (hoặc lừa đảo giả mạo) một
trang web có ý định trở thành một tổ chức tài chính hợp pháp
và giúp người dùng nhập thông tin tài chính hoặc trang web
tải phần mềm độc hại như keylogger vào máy tính nạn nhân.
Những kẻ lừa đảo sử dụng thông tin mà chúng thu thập để
thực hiện các hành vi gian lận như tính phí vật phẩm vào thẻ
tín dụng của khách hàng hoặc rút tiền từ tài khoản ngân hàng,
315
hoặc bằng cách khác, trộm cắp danh tính của người dùng (lừa
đảo danh tính). Symantec báo cáo rằng vào năm 2015, cứ 1
trong số 1.875 email có khoảng 1 cuộc tấn công lừa đảo. Số
lượng chiến dịch khai thác email trong năm 2015 đã tăng
55%, nhưng số lượng các cuộc tấn công vào người nhận trong
mỗi chiến dịch và thời gian trung bình của chiến dịch đều
giảm, cho thấy thủ phạm đang trở nên lén lút hơn vì các chiến
dịch nhắm vào ít người nhận hơn và nhỏ hơn và ngắn hơn ít
có khả năng khơi dậy sự nghi ngờ. Trong năm 2015, theo
Symantec, 43% email lừa đảo được nhắm vào các doanh
nghiệp nhỏ với ít hơn 250 nhân viên và 35% các tổ chức lớn
báo cáo rằng họ đã bị nhắm mục tiêu trong các chiến dịch lừa
đảo. Theo Verizon, 30% email lừa đảo đã được mở bởi mục
tiêu của họ và 12% được nhấp vào để mở tệp đính kèm.
Để chống lừa đảo, vào tháng 1 năm 2012, các nhà cung
cấp dịch vụ email hàng đầu, bao gồm Google, Microsoft,
Yahoo và AOL, cũng như các công ty dịch vụ tài chính như
PayPal, Bank of America và các công ty khác, đã tham gia
cùng nhau để tạo thành DMARC.org, một tài nguyên nhằm
giảm đáng kể việc giả mạo địa chỉ email, trong đó kẻ tấn công
sử dụng địa chỉ email thực để gửi e-mail lừa đảo đến các nạn
nhân có thể bị lừa vì e-mail dường như bắt nguồn từ một
nguồn tin mà người nhận tin tưởng. DMARC cung cấp một
phương pháp xác thực nguồn gốc của e-mail và cho phép
người nhận kiểm tra, báo cáo hoặc từ chối các tin nhắn rơi để
vượt qua bài kiểm tra của mình. Yahoo và AOL đã báo cáo
thành công đáng kể chống gian lận email do sử dụng DMARC
và kể từ tháng 6 năm 2016, Google đã cùng họ triển khai
phiên bản DMARC chặt chẽ hơn, trong đó email không kiểm
tra xác thực DMARC sẽ bị từ chối.
316
6.2.3 Hack, phá hoại trên mạng, và chủ nghĩa tin tặc
Tin tặc là một cá nhân có ý định truy cập trái phép vào
hệ thống máy tính. Trong cộng đồng hack, thuật ngữ cracker
thường được sử dụng để chỉ một hacker có mục đích phạm
tội, mặc dù trên báo chí công khai nhưng thuật ngữ hacker và
cracker có xu hướng được sử dụng thay thế cho nhau. Tin tặc
và kẻ bẻ khóa có được quyền truy cập trái phép bằng cách tìm
ra điểm yếu trong quy trình bảo mật của trang web và hệ
thống máy tính. Trước đây, tin tặc và những kẻ bẻ khóa
thường là những người có sở thích là xâm nhập vào các trang
web của công ty và chính phủ. Đôi khi, họ thỏa mãn đam mê
chỉ bằng cách xâm nhập vào các tập tin của một trang web
điện tử. Ngày nay, tin tặc có ý định xấu nhằm phá vỡ, phá
hoại hoặc phá hủy các trang web (tội phạm mạng) hoặc đánh
cắp thông tin cá nhân hoặc doanh nghiệp mà chúng có thể sử
dụng để thu lợi tài chính (vi phạm dữ liệu).
Hackactivism liên quan tới chính trị. Những kẻ tấn công
thường tấn công các chính phủ, tổ chức và thậm chí các cá
nhân vì mục đích chính trị, sử dụng các chiến thuật phá hoại
mạng, tấn công từ chối dịch vụ, trộm cắp dữ liệu và doxing
(thu thập và tiết lộ thông tin cá nhân của các nhân vật công
cộng, điển hình là từ email, xã hội bài đăng trên mạng và các
tài liệu khác). Tổ chức nổi tiếng nhất là Wikileaks, được thành
lập bởi Julian Assange và những người khác, đã phát hành các
tài liệu và e-mail của các nhóm tin tặc được gọi là đội hổ đôi
khi được sử dụng bởi các bộ phận an ninh của công ty để
kiểm tra các biện pháp bảo mật của riêng họ. Bằng cách thuê
tin tặc đột nhập vào hệ thống từ bên ngoài, công ty có thể xác
định điểm yếu trong hệ thống bảo mật của hệ thống máy tính.
Những tin tặc giỏi này đã được biết đến như hacker mũ trắng
317
vì vai trò của chúng trong việc giúp các tổ chức định vị và sửa
các lỗi bảo mật. Hacker mũ trắng làm việc theo hợp đồng, với
thỏa thuận từ các công ty mục tiêu rằng họ sẽ không bị truy tố
vì những nỗ lực đột nhập. Các công ty phần cứng và phần
mềm như Apple và Microsoft trả tiền thưởng từ 25.000 đến
200.000 đô la cho tin tặc mũ trắng vì phát hiện ra lỗi trong
phần mềm và phần cứng của họ.
Ngược lại, Hacker mũ đen là tin tặc tham gia vào các
loại hoạt động tương tự nhưng không được trả tiền hoặc ăn
trộm thông tin và với mục đích gây hại. Họ đột nhập vào các
trang web và tiết lộ thông tin bí mật hoặc độc quyền mà họ
tìm thấy. Những tin tặc này cho rằng thông tin nên miễn phí,
vì vậy việc chia sẻ thông tin bí mật trước đây là một phần
nhiệm vụ của họ.
Đâu đó ở giữa là những hacker mũ xám, họ theo đuổi
một số lợi ích lớn hơn bằng cách đột nhập và tiết lộ lỗ hổng hệ
thống. Mũ xám phát hiện ra điểm yếu trong bảo mật hệ thống,
và sau đó công bố điểm yếu mà không làm gián đoạn trang
web hoặc cố gắng kiếm lợi từ những phát hiện của họ. Phần
thưởng duy nhất của họ là uy tín khi khám phá điểm yếu. Tuy
nhiên, hành động của hacker mũ xám là nghi ngờ, đặc biệt là
khi tin tặc tiết lộ lỗ hổng bảo mật giúp các tội phạm khác dễ
dàng truy cập vào hệ thống hơn.
6.2.4 Truy cập trái phép dữ liệu
Vi phạm dữ liệu xảy ra bất cứ khi nào các tổ chức mất
quyền kiểm soát thông tin của công ty cho người ngoài. Theo
Symantec, tổng số vụ vi phạm dữ liệu trong năm 2015 chỉ
tăng 2% so với năm 2014, đây là một năm kỷ lục đối với các
vi phạm. Có chín vụ vi phạm lớn trong năm 2015, tăng so với
tám vụ năm 2014. Tổng số danh tính bị lộ đạt 429 triệu, tăng
318
23%, với hơn 190 triệu danh tính bị lộ trong một lần vi phạm.
Trung tâm tài nguyên trộm cắp danh tính là một tổ chức khác
theo dõi các vi phạm dữ liệu. Nó đã ghi nhận 780 vụ vi phạm
trong năm 2015, tổng số cao thứ hai trong hồ sơ. Vi phạm liên
quan đến ngành y tế/chăm sóc sức khỏe có tác động cao nhất,
chiếm 35% tổng số vi phạm và gần 70% tất cả các hồ sơ bị lộ.
Tin tặc là nguyên nhân hàng đầu của các vi phạm dữ liệu, chịu
trách nhiệm cho gần 40% các vi phạm, tiếp theo là lỗi/sơ suất
của nhân viên (15%), e-mail vô tình/tiếp xúc với Internet
(14%) và trộm cắp nội bộ (11%). Số vụ vi phạm liên quan đến
số an sinh xã hội liên quan đến gần 165 triệu người (Trung
tâm tài nguyên trộm cắp danh tính, 2016). Trong số các vi
phạm cao cấp xảy ra vào năm 2015 là những vi phạm ảnh
hưởng đến Văn phòng Quản lý Nhân sự và Dịch vụ Doanh thu
Nội bộ, cũng như các vụ vi phạm khác đối với các công ty bảo
hiểm chăm sóc sức khỏe như Anthem và Premera, các nhà bán
lẻ như CVS và Walgreen, và cơ quan xếp hạng tín dụng
Chuyên gia. Năm 2016, xu hướng đã tiếp tục với vi phạm dữ
liệu của Yahoo, được cho là vi phạm lớn nhất tại một công ty
duy nhất trong lịch sử, làm lộ ra các hồ sơ trị giá 500 triệu. So
với những công ty khác như Google và Microsoft, quản lý
Yahoo được cho là chậm đầu tư vào các biện pháp bảo mật.
6.2.5 Trộm cắp thông tin thẻ tín dụng
Trộm cắp dữ liệu thẻ tín dụng là một trong những sự cố
đáng sợ nhất trên Internet. Sợ rằng thông tin thẻ tín dụng sẽ bị
đánh cắp sẽ ngăn người dùng mua hàng trực tuyến trong nhiều
trường hợp. Thật thú vị, nỗi sợ hãi này dường như không có
cơ sở. Tỷ lệ thông tin thẻ tín dụng bị đánh cắp thực sự thấp
hơn nhiều so với người dùng nghĩ, khoảng 0,8% của tất cả các
giao dịch thẻ trực tuyến. Người bán hàng trực tuyến sử dụng
319
nhiều kỹ thuật khác nhau để chống gian lận thẻ tín dụng, bao
gồm sử dụng các công cụ phát hiện gian lận tự động, xem xét
thủ công các đơn đặt hàng, từ chối đơn đặt hàng nghi ngờ và
yêu cầu các cấp độ bảo mật bổ sung như địa chỉ email, mã zip
và mã bảo mật CCV. Ngoài ra, luật liên bang giới hạn trách
nhiệm của các cá nhân ở mức 50 đô la cho thẻ tín dụng bị
đánh cắp. Đối với số tiền hơn 50 đô la, công ty thẻ tín dụng
thường trả số tiền này, mặc dù trong một số trường hợp, người
bán có thể phải chịu trách nhiệm nếu không xác minh tài
khoản hoặc tham khảo danh sách các thẻ không hợp lệ được
công bố. Các ngân hàng thu lại chi phí gian lận thẻ tín dụng
bằng cách tính lãi suất cao hơn trên số dư chưa thanh toán, và
bởi người bán tăng giá để bù lỗ. Năm 2016, hệ thống thẻ tín
dụng của Hoa Kỳ đang trong giai đoạn chuyển đổi sang thẻ tín
dụng EMV, còn được gọi là thẻ thông minh hoặc thẻ chip. Đã
được sử dụng rộng rãi ở châu Âu, thẻ tín dụng EMV có chíp
máy tính thay vì dải từ có thể dễ dàng bị sao chép bởi tin tặc
và được bán dưới dạng dữ liệu kết xuất. Mặc dù công nghệ
EMV không thể ngăn chặn các vi phạm dữ liệu xảy ra, nhưng
hy vọng là nó sẽ khiến bọn tội phạm khó kiếm tiền hơn từ việc
đánh cắp hàng loạt số thẻ tín dụng có thể được sử dụng trong
thương mại.
Trước đây, nguyên nhân phổ biến nhất của gian lận thẻ
tín dụng là thẻ bị mất hoặc bị đánh cắp do người khác sử
dụng, tiếp theo là nhân viên đánh cắp số khách hàng và danh
tính bị đánh cắp (tội phạm áp dụng thẻ tín dụng sử dụng danh
tính giả). Ngày nay, nguyên nhân thường xuyên nhất của đánh
cắp thẻ và thông tin thẻ là việc hack và đánh cắp có hệ thống
của một máy chủ công ty nơi lưu trữ thông tin về hàng triệu
giao dịch mua thẻ tín dụng. Chẳng hạn, vào năm 2010, Albert
320
Gonzalez đã bị kết án 20 năm tù vì tổ chức một trong những
vụ trộm lớn nhất về số thẻ tín dụng trong lịch sử Hoa Kỳ.
Cùng với một số đồng phạm của Nga, Gonzalez đã đột nhập
vào các hệ thống máy tính trung tâm của TJX, BJ's,
Barnes&Noble và các công ty khác, đánh cắp hơn 160 triệu số
thẻ và khiến các công ty này thiệt hại hơn 200 triệu đô la.
Các đơn đặt hàng quốc tế có nguy cơ gian lận cao hơn
nhiều, với tổn thất gian gấp đôi so với các đơn đặt hàng trong
nước. Nếu một khách hàng quốc tế đặt hàng và sau đó tranh
chấp, người bán hàng trực tuyến thường không có cách nào để
xác minh rằng gói hàng đã thực sự được giao và chủ thẻ tín
dụng là người đã đặt hàng. Do đó, hầu hết người bán trực
tuyến sẽ không xử lý các đơn đặt hàng quốc tế. Vấn đề bảo
mật trung tâm của thương mại điện tử gặp khó khăn khi thiết
lập danh tính khách hàng. Hiện tại không có công nghệ có thể
xác định một người với sự chắc chắn tuyệt đối. Ví dụ, thẻ
EMV bị mất hoặc bị đánh cắp có thể được sử dụng cho đến
khi thẻ bị hủy, giống như thẻ dải từ. Cho đến khi nhận dạng
khách hàng có thể được bảo đảm, các công ty trực tuyến có
nguy cơ thua lỗ cao hơn các công ty ngoại tuyến truyền thống.
Chính phủ liên bang Mỹ đã cố gắng giải quyết vấn đề này
thông qua Đạo luật chữ ký điện tử trong Luật thương mại toàn
cầu và quốc gia (luật E-Sign), cho phép chữ ký số có thẩm
quyền giống như chữ ký viết tay trong thương mại. Luật này
cũng có ý định làm cho chữ ký số trở nên phổ biến hơn và dễ
sử dụng hơn. Mặc dù việc sử dụng chữ ký điện tử vẫn chưa
phổ biến trong lĩnh vực thương mại điện tử bán lẻ B2C, nhiều
doanh nghiệp bắt đầu triển khai các giải pháp chữ ký điện tử,
đặc biệt là ký kết hợp đồng B2B, dịch vụ tài chính, bảo hiểm,
y tế và chính phủ và dịch vụ chuyên nghiệp. DocuSign,
321
Adobee Sign, Right Signature và Silanise Sign Live hiện là
một trong những giải pháp chữ ký điện tử được áp dụng rộng
rãi nhất. Họ sử dụng nhiều kỹ thuật khác nhau, chẳng hạn như
nhận dạng người dùng từ xa thông qua cơ sở dữ liệu của bên
thứ ba hoặc xác minh thông tin cá nhân, chẳng hạn như ảnh
của giấy phép lái xe; phương pháp xác thực người dùng đa
yếu tố (ID người dùng và mật khẩu, xác minh địa chỉ email,
câu hỏi và câu trả lời bí mật); và mã hóa khóa công khai/riêng
tư để tạo chữ ký số và dấu vết kiểm toán nhúng có thể được sử
dụng để xác minh tính toàn vẹn của chữ ký điện tử. Việc sử
dụng nhận dạng dấu vân tay cũng là một giải pháp để nhận
dạng tích cực, nhưng cơ sở dữ liệu thông tin có thể bị hack.
Các giải pháp chữ ký điện tử di động cũng bắt đầu được áp
dụng.
Gian lận danh tính liên quan đến việc sử dụng trái phép
dữ liệu cá nhân của người khác, như an sinh xã hội, bằng lái
xe, và/hoặc số thẻ tín dụng, cũng như tên người dùng và mật
khẩu, vì lợi ích tài chính bất hợp pháp. Tội phạm có thể sử
dụng dữ liệu đó để vay tiền, mua hàng hóa hoặc có được các
dịch vụ khác, như điện thoại di động hoặc các dịch vụ tiện ích
khác. Tội phạm mạng sử dụng nhiều kỹ thuật được mô tả
trước đây, chẳng hạn như phần mềm gián điệp, lừa đảo, vi
phạm dữ liệu và đánh cắp thẻ tín dụng, cho mục đích lừa đảo
danh tính. Vi phạm dữ liệu, đặc biệt, thường dẫn đến gian lận
danh tính.
Gian lận danh tính là một vấn đề đáng kể ở Hoa Kỳ.
Trong năm 2015, theo chiến lược & nghiên cứu của Javelin,
13 triệu người tiêu dùng Hoa Kỳ đã bị lừa đảo danh tính.
Tổng thiệt hại do gian lận danh tính là khoảng 15 tỷ đô la.
322
6.2.6 Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ (DOS – Denial Of Service
attack, DDOS - Distributed DOS hay DR DOS) là kiểu tấn
công khiến một hệ thống máy tính hoặc một mạng bị quá tải,
dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động.
Sơ khai nhất là hình thức DoS (Denial of Service), lợi dụng sự
yếu kém của giao thức TCP, tiếp đến là DDoS (Distributed
Denial of Service) - tấn công từ chối dịch vụ phân tán, và gần
đây là DRDoS - tấn công theo phương pháp phản xạ phân tán
(Distributed Reflection Denial of Service).
Những cuộc tấn công DoS có thể là nguyên nhân khiến
cho mạng máy tính ngừng hoạt động và trong thời gian đó,
người sử dụng sẽ không thể truy cập vào các website thương
mại điện tử. Những tấn công này cũng đồng nghĩa với những
khoản chi phí rất lớn vì trong thời gian website ngừng hoạt
động, khách hàng không thể thực hiện các giao dịch mua bán.
Đồng thời, sự gián đoạn hoạt động này sẽ ảnh hưởng đến uy
tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng
gì lấy lại được. Mặc dù những cuộc tấn công này không phá
huỷ thông tin hay truy cập vào những vùng cấm của máy chủ
nhưng tạo ra phiền toái, gây trở ngại cho hoạt động của nhiều
doanh nghiệp. Vụ tấn công DOS điển hình đầu tiên xảy ra vào
tháng 2-2000, các hoạt động tấn công liên tục khiến hàng loạt
website trên thế giới ngừng hoạt động trong nhiều giờ, trong
đó có những website hàng đầu như: eBay ngừng hoạt động
trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, E-Trade
gần 3 giờ, Yahoo và Buy.com và ZDNet cũng ngừng hoạt
động từ 3 đến 4 giờ. Ngay cả gã khổng lồ Microsoft cũng đã
từng phải gánh chịu hậu quả của những cuộc tấn công này. Ở
323
Việt Nam, cũng đã có rất nhiều doanh nghiệp bị tấn công dưới
hình thức này.
6.2.7 Trang web giả mạo và spam (junk)
Lừa đảo liên quan đến việc cố gắng che giấu danh tính
thật bằng cách sử dụng địa chỉ IP hoặc địa chỉ IP của người
khác. Chẳng hạn, một e-mail giả mạo sẽ có một địa chỉ e-mail
người gửi giả mạo được thiết kế để đánh lừa người nhận về
người đã gửi e-mail. Việc giả mạo IP liên quan đến việc tạo ra
các gói TCP/IP sử dụng địa chỉ IP nguồn khác của người
khác, chỉ ra rằng các gói đến từ một máy chủ đáng tin cậy.
Hầu hết các bộ định tuyến và tường lửa hiện tại có thể cung
cấp bảo vệ chống giả mạo IP. Việc giả mạo một trang web có
khả năng tự động chuyển hướng một liên kết web đến một địa
chỉ khác với địa chỉ dự định, với trang web giả mạo là đích
đến. Các liên kết được thiết kế để dẫn đến một trang web có
thể được đặt lại để đưa người dùng đến một trang web hoàn
toàn không liên quan, một trang web phù hợp với tin tặc.
Mặc dù việc giả mạo không làm hỏng trực tiếp các tệp
hoặc máy chủ mạng, nhưng chúng đe dọa đến tính toàn vẹn
của trang web. Ví dụ: nếu tin tặc chuyển hướng khách hàng
đến một trang web giả trông gần giống hệt trang web thật, thì
họ có thể thu thập và xử lý các đơn đặt hàng, đánh cắp hiệu
quả doanh nghiệp từ trang web thật. Hoặc, nếu mục đích là để
gây rối thay vì ăn cắp, tin tặc có thể thay đổi các đơn đặt hàng
mà thổi phồng chúng hoặc thay đổi sản phẩm đã đặt hàng và
sau đó gửi chúng đến trang web thực sự để xử lý và giao
hàng. Khách hàng trở nên không hài lòng với lô hàng đặt hàng
không phù hợp và công ty có thể có biến động hàng tồn kho
lớn ảnh hưởng đến hoạt động của mình.
324
Ngoài việc đe dọa tính toàn vẹn, việc giả mạo cũng đe
dọa tính xác thực bằng cách gây khó khăn cho việc phân biệt
người gửi thư thực sự. Tin tặc thông minh có thể làm cho gần
như không thể phân biệt giữa một danh tính hoặc địa chỉ web
thật và giả.
Các trang web spam (rác) là những trang web hứa sẽ
cung cấp một số sản phẩm hoặc dịch vụ, nhưng thực tế chỉ là
một tập hợp các quảng cáo cho các trang web khác, một số
trong đó có chứa mã độc. Chẳng hạn, có thể tìm kiếm thời tiết
[tên thị trấn], và sau đó nhấp vào liên kết hứa hẹn thời tiết địa
phương , nhưng sau đó phát hiện ra rằng tất cả các trang web
hiển thị quảng cáo cho các sản phẩm liên quan đến thời tiết
hoặc các trang web khác. Các trang web rác hoặc spam
thường xuất hiện trên kết quả tìm kiếm và không liên quan
đến e-mail. Các trang web này che giấu danh tính của họ bằng
cách sử dụng các tên miền tương tự như tên công ty hợp pháp
và chuyển hướng lưu lượng truy cập đến các tên miền chuyển
hướng spam đã biết như topsearch10.com.
6.2.8 Nghe lén thông tin
Sniffer là một loại chương trình nghe lén theo dõi thông
tin đi qua mạng. Khi được sử dụng hợp pháp, Sniffer có thể
giúp xác định các điểm mạng tiềm ẩn, nhưng khi được sử
dụng cho mục đích hình sự, chúng có thể gây tổn hại và rất
khó phát hiện. Sniffers cho phép tin tặc đánh cắp thông tin độc
quyền từ bất cứ nơi nào trên mạng, bao gồm mật khẩu, tin
nhắn e-mail, tệp tin của công ty và báo cáo bí mật. Chẳng hạn,
vào năm 2013, năm tin tặc đã bị buộc tội trong một chương
trình hack khác trên toàn thế giới nhắm vào các mạng lưới
công ty của các chuỗi bán lẻ như 7-Eleven và nhà bán lẻ Pháp
Carrefour SA, sử dụng các chương trình sniffer để đánh cắp
325
hơn 160 triệu số thẻ tín dụng. Eiretaps e-mail là một biến thể
của mối đe dọa đánh hơi. Wiretap e-mail là một phương pháp
để ghi nhật ký lưu lượng email nói chung ở cấp độ máy chủ
thư từ bất kỳ cá nhân nào. Wiretaps e-mail được sử dụng bởi
các nhà tuyển dụng để theo dõi tin nhắn của nhân viên, và bởi
các cơ quan chính phủ để giám sát các cá nhân hoặc nhóm.
Wiretaps e-mail có thể được cài đặt trên máy chủ và máy
khách. Luật PATRIOT của Hoa Kỳ cho phép FBI buộc các
ISP cài đặt hộp đen trên các máy chủ thư của họ có thể ngăn
chặn e-mail của một người hoặc một nhóm người để phân tích
sau.
6.2.9 Tấn công từ bên trong
Chúng ta có xu hướng nghĩ tới các mối đe dọa an ninh
đối với một doanh nghiệp có nguồn gốc từ bên ngoài. Trên
thực tế, các mối đe dọa tài chính lớn nhất đối với các tổ chức
kinh doanh không đến từ các vụ đánh cắp mà là do tham ô của
những người trong nội bộ. Nhân viên ngân hàng lấy trộm
nhiều tiền hơn những tên cướp ngân hàng. Điều này cũng
đúng với các trang web thương mại điện tử. Một số sự gián
đoạn lớn nhất đối với dịch vụ, phá hủy các trang web, và
chuyển dữ liệu tín dụng và thông tin cá nhân của khách hàng
đến từ những người đã từng là nhân viên đáng tin cậy của
công ty. Nhân viên có quyền truy cập vào thông tin đặc
quyền, và, do các quy trình bảo mật nội bộ lỏng lẻo, họ
thường có thể đột nhập vào hệ thống công ty mà rời khỏi
không một dấu vết. Nghiên cứu từ Đại học Carnegie Mellon
ghi nhận thiệt hại đáng kể những người nội bộ đã làm cho cả
các tổ chức tư nhân và công cộng (Viện kỹ thuật phần mềm ,
2012). Kết quả khảo sát cũng chỉ ra rằng những người trong
cuộc có nhiều khả năng là nguồn gốc của các cuộc tấn công
326
mạng hơn người bên ngoài và gây ra thiệt hại nhiều hơn so
với các cuộc tấn công từ bên ngoài của tổ chức (PWC, 2015).
Trong một số trường hợp, người trong cuộc có thể không có
mục đích phạm tội, nhưng vô tình làm lộ dữ liệu mà sau đó
người khác có thể khai thác. Chẳng hạn, một nghiên cứu của
Viện Ponemon cho thấy những người nội bộ cẩu thả là
nguyên nhân hàng gây rò rỉ dữ liệu. Một nghiên cứu khác dựa
trên phân tích về hành vi của 10 triệu người dùng trong năm
2015 ước tính rằng 1% nhân viên chịu trách nhiệm cho 75%
rủi ro bảo mật doanh nghiệp liên quan đến đám mây, bằng
cách sử dụng lại hoặc dùng mật khẩu văn bản đơn giản, chia
sẻ bừa bãi, sử dụng các ứng dụng đầy rủi ro hoặc vô tình tải
xuống phần mềm độc hại hoặc nhấp vào liên kết lừa đảo.
6.2.10 Phần mềm được thiết kế kém
Nhiều mối đe dọa bảo mật do phần mềm được thiết kế
kém, đôi khi trong hoạt động hệ thống và đôi khi trong phần
mềm ứng dụng, bao gồm cả trình duyệt. Sự gia tăng về độ
phức tạp và quy mô của các chương trình phần mềm, cùng với
nhu cầu cung cấp kịp thời cho thị trường, đã góp phần làm
tăng lỗ hổng của phần mềm mà do đó tin tặc có thể khai thác.
Chẳng hạn, các cuộc tấn công lây nhiễm trong cơ sở dữ liệu
SQL lợi dụng các lỗ hổng trong phần mềm ứng dụng web
được mã hóa kém mà không xác thực hoặc lọc đúng dữ liệu
được nhập bởi người dùng trên trang web để đưa mã chương
trình độc hại vào hệ thống và mạng của công ty. Kẻ tấn công
có thể sử dụng lỗi xác thực đầu vào này để gửi một truy vấn
SQL giả mạo đến cơ sở dữ liệu cơ bản để truy cập cơ sở dữ
liệu, tạo mã độc hoặc truy cập các hệ thống khác trên mạng.
Các ứng dụng web lớn có hàng trăm địa điểm để nhập dữ liệu
người dùng, mỗi nơi tạo cơ hội cho một cuộc tấn công SQL.
327
Một số lượng lớn các ứng dụng web được cho là có lỗ hổng
SQL và các công cụ có sẵn để các tin tặc đột nhập các ứng
dụng web do các lỗ hổng này. Mỗi năm, các công ty bảo mật
xác định hàng ngàn lỗ hổng phần mềm trên trình duyệt
Internet, PC, Macintosh và phần mềm Linux, cũng như hệ
thống và ứng dụng vận hành thiết bị di động. Theo Microsoft,
lỗ hổng của ngành công nghiệp phần mềm trong nửa cuối năm
2015 tăng 9% so với cùng kì năm 2014. Hơn 3.300 lỗ hổng đã
được xác định. Lỗ hổng trình duyệt nói riêng là một mục tiêu
phổ biến, cũng như các trình duyệt plugs-in như Adobe
Reader. Lỗ hổng zero-day là lỗ hổng trước đây chưa được báo
cáo và chưa tồn tại. Trong năm 2015, 54 lỗ hổng zero-day
được báo cáo, tăng thêm 24 trong năm 2014. Thiết kế của máy
tính cá nhân bao gồm nhiều cổng giao tiếp mở có thể được sử
dụng và thực tế là được thiết kế để sử dụng, bởi các máy tính
bên ngoài để gửi và nhận tin nhắn. Cổng thường xuyên bị tấn
công bao gồm cổng TCP 445 (Microsoft-DS), cổng 80
(WWW/HTTP)và 443 (SSL/HTTPS). Với sự phức tạp và mục
tiêu thiết kế của chúng, tất cả phần mềm ứng dụng và hệ
thống vận hành, bao gồm cả Linux và Macintosh, đều có lỗ
hổng. Vào năm 2014, một lỗ hổng trong hệ thống mã hóa
OpenSSL, cái mà được sử dụng bởi hàng triệu trang web,
được gọi là lỗi Heartbleed, đã được phát hiện. Lỗ hổng cho
phép tin tặc giải mã SSL và có được tên người dùng, mật
khẩu và dữ liệu người dùng , bằng cách sử dụng OpenSSL kết
hợp với giao thức liên lạc được gọi là RFC6520 heartbeat
giúp người dùng từ xa vẫn bị tiếp cận sau khi kết nối với máy
chủ trang web. Trong quá trình này, một đoạn nhỏ của nội
dung bộ nhớ của máy chủ có thể bị rò rỉ, đủ lớn để giữ mật
khẩu hoặc chìa khóa mã hóa cho phép tin tặc khai thác máy
328
chủ nhiều hơn nữa. Lỗi Heartbleed cũng ảnh hưởng đến hơn
1.300 ứng dụng Android. Cuối năm 2014, một lỗ hổng khác
được gọi là Shell Shock hoặc BashBug đã ảnh hưởng đến hầu
hết các phiên bản của Linux và Unix, cũng như Mac OS X.
Shell Shock cho phép kẻ tấn công sử dụng CGI thêm các lệnh
độc hại. Trong năm 2015, các nhà nghiên cứu tuyên bố rằng
họ đã phát hiện ra lỗ hổng SSL/TLS mới mà chúng có tên
FREAK cho phép kẻ gian tấn công, chặn và giải mã thông tin
liên lạc được mã hóa giữa máy khách và máy chủ, sau đó sẽ
cho phép kẻ tấn công đánh cắp mật khẩu và thông tin cá nhân
khác. Hơn 60% các trang web được mã hóa đã bị tấn công
thông qua lỗ hổng bảo mật này, bao gồm cả những web của
Nhà Trắng, FBI và Cơ quan An ninh Quốc gia. Một nghiên
cứu gần đây nhận định hơn 1.200 trang web của các công ty
lớn đã không khắc phục hoàn toàn vấn đề.
6.2.11 Vấn đề an ninh mạng xã hội
Các mạng xã hội như Facebook, Twitter, LinkedIn,
Pinterest và Tumblr cung cấp một môi trường thuận lợi cho
tin tặc. Virus, tiếp quản trang web, giả mạo danh tính, các ứng
dụng tải phần mềm độc hại, tấn công nhấp chuột, lừa đảo và
spam đều được tìm thấy trên các mạng xã hội. Theo
Symantec, loại lừa đảo phổ biến nhất trên các trang truyền
thông xã hội năm 2015 là những vụ lừa đảo chia sẻ thủ công,
trong đó nạn nhân vô tình chia sẻ video, câu chuyện, và hình
ảnh bao gồm các liên kết đến các trang web độc hại. Lời mời
giả mạo gửi đến nạn nhân mời tham gia một sự kiện hoặc
nhóm giả mạo với các ưu đãi như thẻ quà tặng miễn phí và
yêu cầu đó người dùng chia sẻ thông tin của mình với kẻ tấn
công là một kỹ thuật phổ biến khác. Các kỹ thuật khác bao
gồm các nút Like giả, khi nhấp vào sẽ cài đặt phần mềm độc
329
hại và đăng thông tin cập nhật của người dùng lên newsfeed,
tiếp tục lan truyền cuộc tấn công và các ứng dụng giả mạo.
Bằng cách lẻn vào giữa những người bạn của chúng ta, tin tặc
có thể giả mạo thành bạn bè chúng ta và lừa đảo người dùng.
Các công ty mạng xã hội cho đến nay có sự kiểm soát tương
đối kém vì họ đã thất bại trong việc loại bỏ các tài khoản đưa
người dùng truy cập đến các trang web phần mềm độc hại
(không giống như Google, nơi duy trì danh sách các trang web
phần mềm độc hại đã biết và kiểm soát kết quả tìm kiếm liên
kết đến các trang web phần mềm độc hại). Mạng xã hội là một
môi trường mở: bất cứ ai cũng có thể lập lên một trang cá
nhân, thậm chí là tội phạm. Hầu hết các cuộc tấn công là các
cuộc tấn công kỹ thuật xã hội lôi cuốn người dùng truy cập và
nhấp vào liên kết. Ứng dụng xã hội được tải xuống từ mạng
xã hội hoặc trang web nước ngoài không được mạng xã hội
chứng nhận là an toàn khỏi phần mềm độc hại.
6.2.12 Vấn đề an toàn trên nền tảng di động
Sự bùng nổ trong các thiết bị di động đã tạo cơ hội lớn
cho tin tặc. Người dùng di động điền vào thiết bị của họ
thông tin cá nhân và thông tin tài chính và sử dụng chúng để
thực hiện số lượng giao dịch ngày càng tăng, từ mua bán lẻ
đến ngân hàng điện tử, điều đó làm cho họ trở thành mục tiêu
tuyệt vời cho tin tặc. Nói chung, thiết bị di động phải đối mặt
tất cả các rủi ro giống như bất kỳ thiết bị Internet nào cũng
như một số rủi ro mới liên quan đến bảo mật mạng không dây.
Chẳng hạn, các mạng Wi-Fi công cộng không được bảo mật
rất dễ bị hack. Trong khi hầu hết người dùng PC biết rằng
máy tính của họ và các trang web có thể bị tấn công và chứa
phần mềm độc hại, hầu hết người dùng điện thoại di động tin
rằng điện thoại di động của họ an toàn như điện thoại cố định
330
truyền thống. Cũng như các thành viên mạng xã hội, người
dùng di động có xu hướng nghĩ rằng họ đang ở trong một môi
trường đáng tin cậy. Phần mềm điện thoại di động độc hại
(đôi khi được gọi là ứng dụng di động độc hại (MMA) hoặc
ứng dụng di động giả mạo) đã được phát triển vào đầu năm
2004 với Cabir, một vi rút Bluetooth ảnh hưởng đến hệ điều
hành Symbian (điện thoại Nokia) và khiến điện thoại liên tục
tìm kiếm các thiết bị hỗ trợ Bluetooth khác, khiến chúng
nhanh chóng hết pin. Vi rút iKee.B, được phát hiện lần đầu
tiên vào năm 2009, chỉ hai năm sau khi iPhone được giới
thiệu, iPhone đã bị bẻ khóa, biến điện thoại thành thiết bị điều
khiển botnet. Một chiếc iPhone ở châu Âu có thể bị hack bởi
iPhone ở Hoa Kỳ và tất cả dữ liệu riêng tư của nó được gửi
đến máy chủ ở Ba Lan. IKee.B đã thiết lập tính khả thi của
botnet điện thoại di động.
Năm 2015, Symantec đã phân tích 10 triệu ứng dụng và
tìm thấy 3 triệu là phần mềm độc hại. Symanteccho rằng sự
tăng trưởng của phần mềm độc hại di động sẽ tiếp tục trong
năm 2016 và thanh toán di động và các ứng dụng ngân hàng
di động sẽ trở thành mục tiêu tích cực hơn của các phần mềm
độc hại trong năm này. Phần lớn các phần mềm di động độc
hại vẫn nhắm mục tiêu vào nền tảng Android. Chẳng hạn,
Symantec đã phát hiện ra phần mềm độc hại Android có thể
chặn tin nhắn văn bản với mã xác thực ngân hàng và chuyển
tiếp chúng cho kẻ tấn công, cũng như các phiên bản giả mạo
của ứng dụng ngân hàng điện tử hợp pháp. Tuy nhiên, nền
tảng Apple iPhone cũng đang bắt đầu bị nhắm mục tiêu ngày
càng nhiều, và năm 2015, tin tặc Trung Quốc đã phát tán
Xcode, bộ công cụ phát triển tích hợp Apple để tạo các ứng
dụng iOS và kết quả là các nhà phát triển iOS Trung Quốc
331
không ngờ tới đã vô tình tạo ra hàng ngàn ứng dụng với mã
độc. Và nó không chỉ là các ứng dụng giả mạo nguy hiểm mà
cũng là ứng dụng đơn giản hợp pháp phổ biến có ít sự bảo vệ
khỏi tin tặc. Chẳng hạn, vào năm 2014, các nhà nghiên cứu
bảo mật đã tiết lộ rằng ứng dụng di động Starbucks, ứng dụng
thanh toán di động được sử dụng nhiều nhất ở Hoa Kỳ, đang
lưu trữ tên người dùng, địa chỉ e-mail và mật khẩu trong văn
bản rõ ràng, bằng cách này mà bất kỳ ai có quyền truy cập vào
điện thoại có thể xem mật khẩu và tên người dùng bằng cách
kết nối điện thoại với máy tính. Theo các nhà nghiên cứu,
Starbucks đã sai lầm khi nhấn mạnh sự tiện lợi và dễ sử dụng
trong thiết kế của ứng dụng mà không quan tâm đến vấn đề
bảo mật.
Những cuộc tấn công Vishing nhắm vào người dùng
điện thoại di động với tin nhắn bằng lời nói để gọi tới một số
nhất định ví dụ, quyên góp tiền cho trẻ em đói ở Haiti. Tấn
công Smishing khai thác tin nhắn SMS/tin nhắn văn bản. Tin
nhắn văn bản có thể chứa e-mail hoặc địa chỉ có thể dẫn người
dùng đến một trang web chứa phần mềm độc hại. Các dịch vụ
giả mạo SMS đã xuất hiện, giúp che giấu số điện thoại thật
của tội phạm, thay thế nó bằng một số khác. SMS giả mạo
cũng có thể được sử dụng bởi tội phạm mạng để dụ người
dùng di động đến một trang web độc hại bằng cách gửi một
văn bản yêu cầu người nhận nhấp vào liên kết URL độc hại để
cập nhật tài khoản hoặc nhận thẻ quà tặng. Một số lượng nhỏ
các ứng dụng được tải xuống từ các cửa hàng ứng dụng cũng
chứa phần mềm độc hại.
6.2.13 An ninh cho điện thoại thông minh
Cho đến nay, có rất ít xác định công khai, quy mô lớn về
vấn đề điện thoại thông minh vi phạm an ninh, nhưng chỉ vì
332
điều đó chưa xảy ra nhưng không có nghĩa là nó sẽ không xảy
ra. Với khoảng 210 triệu người dùng điện thoại thông minh ở
Hoa Kỳ, các doanh nghiệp ngày càng chuyển đổi nhân viên
của họ sang nền tảng di động và người tiêu dùng sử dụng điện
thoại để giao dịch tài chính và thanh toán hóa đơn, quy mô và
sự phong phú điện thoại thông minh là mục tiêu cho tin tặc.
Nhiều người dùng tin rằng điện thoại thông minh của họ
không có khả năng bị hack vì Apple và Google đang bảo vệ
họ khỏi phần mềm độc hại và Verizon và AT &T có thể giữ
điện thoại di động an toàn giống như với hệ thống điện thoại
cố định. Các hệ thống điện thoại được đóng kín và do đó
không phải chịu các loại tấn công xảy ra trên Internet mở.
Nhưng tin tặc có thể làm với điện thoại thông minh và chúng
có thể làm với bất kỳ thiết bị Internet nào: lan truyền các tệp
độc hại mà không cần sự can thiệp của người dùng, xóa tập
tin, truyền tập tin, cài đặt chương trình có thể theo dõi hành
động của người dùng, và có khả năng chuyển đổi điện thoại
thông minh thành một robot có thể được sử dụng trong botnet
để gửi e-mail và nhắn tin cho bất cứ ai. Ứng dụng là một con
đường mới nổi cho các vi phạm an ninh tiềm ẩn. Apple và
Google giờ đây cung cấp hơn 5 triệu ứng dụng chung. Apple
tuyên bố rằng họ kiểm tra từng ứng dụng để đảm bảo rằng
tuân theo quy tắc của App Store của Apple nhưng rủi ro vẫn
còn. Trong năm 2014, phần mềm độc hại được gọi là Wire
Lurker đã tấn công người dùng iPhone và iPad ở Trung Quốc
thông qua hệ điều hành Mac OS X, đại diện cho cuộc tấn công
đầu tiên vào iPhone không bẻ khoá . Apple nhanh chóng
chuyển sang gỡ bỏ các ứng dụng bị ảnh hưởng, nhưng cuộc
tấn công là một dấu hiệu cảnh báo rằng hệ thống iOS có khả
333
năng là một môi trường có phần mềm độc hại trong tương lai.
Vào tháng 3 năm 2016, phần mềm độc hại mới gọi là
AceDeceiver đã lây nhiễm vào các thiết bị Apple không bẻ
khoá đang được lưu hành rộng rãi, quét AppStore để tìm các
ứng dụng lỗi và tự động tải chúng xuống. Các những ứng
dụng bị lỗi này ban đầu được chấp nhận bởi nhân viên đánh
giá AppStore, cho rằng Apple không thể xem xét hiệu quả các
ứng dụng mới trước khi chúng được sử dụng. Vấn đề này đã
được nhấn mạnh thêm bởi hàng loạt các ứng dụng bán lẻ và
sản phẩm giả mạo, chủ yếu từ các nhà phát triển ở Trung
Quốc, dường như cũng bị thông qua được quá trình đánh giá
của Apple. và bắt đầu xuất hiện trong AppStore trước mùa
mua sắm năm 2016. Cập nhật hệ điều hành iOS năm 2016 đã
lộ diện một loạt các lỗ hổng, được gọi chung là Trident, cho
phép kẻ tấn công hoàn thành điều khiển điện thoại từ xa mà
không có bất kỳ dấu hiệu nào cho thấy có gì đó không ổn. Tuy
nhiên Apple nhanh chóng khắc phục lỗ hổng, phát hành bản
cập nhật hệ điều hành trong mười ngày, Trident cho thấy hệ
điều hành iOS không bị tấn công bởi các phần mềm độc hại
như nhiều người dùng tin như thế. Bất kỳ vấn đề nào của
Apple họ sẽ phải tự sửa: các bên thứ ba không thể phát triển
dịch vụ bảo vệ các thiết bị của Apple dễ dàng như Android vì
cách tiếp cận Apple. Nhìn chung, có nhiều phần mềm độc hại
ảnh hưởng đến các thiết bị iOS trong năm 2015 so với 5 năm
trước. Trong tương lai, vấn đề bảo mật của Androidsẽ là vấn
đề cần quan tâm, lượng phần mềm độc hại trên nền tảng
Android đã tăng vọt trong vài năm qua, với số lượng phần
mềm ứng dụng gián điệp nhiều hơn, tăng gấp bốn lần so với
chỉ vài năm trước và tăng gấp đôi từ năm 2015 đến 2016.
334
Theo Pulse Trung tâm cảnh báo an toàn di động, 97% tất cả
phần mềm thiết bị di động độc hại trong năm 2015 đã nhắm
mục tiêu vào các thiết bị Android và theo Nokia, hơn 9 triệu
ứng dụng Android dễ bị tấn công từ xa. Một phần là do thực
tế bảo mật trên nền tảng Android ít nằm trong kiểm soát của
Google bởi vì nó sử dụng một mô hình ứng dụng mở, so với
Apple, điều này làm cho lỗ hổng bảo mật dễ tìm ra hơn. Năm
2016, công ty bảo mật CheckPoint đã báo cáo rằng phần mềm
độc hại được gọi là Hummingbad, cài đặt các ứng dụng lừa
đảo và tạo ra quảng cáo không mong muốn, đã bị lan truyền
vào khoảng 10 triệu thiết bị Android. Các ứng dụng Android
có thể sử dụng bất kỳ thông tin cá nhân nào được tìm thấy trên
điện thoại nhưng chúng cũng phải thông báo người dùng mỗi
ứng dụng có khả năng làm gì và nó yêu cầu dữ liệu cá nhân
nào. Google sử dụng một hệ thống quét phổ quát để kiểm tra
các ứng dụng tìm mã độc và loại bỏ bất kỳ ứng dụng nào vi
phạm quy tắc chống lại hoạt động độc hại. Google cũng có thể
thực hiện xóa từ xa các ứng dụng vi phạm từ tất cả các điện
thoại Droid mà không cần có sự can thiệp của người dùng.
Trong một sự cố, Google đã kéo hàng chục ứng dụng ngân
hàng được thực hiện bởi một nhà phát triển có tên 09Droid.
Các ứng dụng được cho là cung cấp cho người dùng quyền
truy cập vào tài khoản tại nhiều ngân hàng trên toàn thế giới.
Trên thực tế, các ứng dụng không thể kết nối người dùng với
bất kỳ ngân hàng nào, và đã bị xóa trước khi họ có thể làm hại
nhiều. Google thực hiện các bước phòng ngừa để giảm các
ứng dụng chứa phần mềm độc hại như yêu cầu nhà phát triển
đăng ký và được Google chấp thuận trước khi họ có thể phân
phối ứng dụng thông qua GooglePlay.
335
Vượt ra ngoài mối đe dọa của các ứng dụng giả mạo,
điện thoại thông minh bị phần mềm độc hại dựa trên trình
duyệt lợi dụng lỗ hổng trong tất cả các trình duyệt. Ngoài ra,
hầu hết điện thoại thông minh, bao gồm cả iPhone, cho phép
các nhà sản xuất tải xuống tập tin cấu hình để cập nhật hệ điều
hành và bảo vệ an ninh. Lỗ hổng trong quy trình mã hóa công
khai cho phép máy chủ từ xa truy cập vào iPhone bị phát hiện
lỗi. Kẻ tấn công cũng đã phát triển các phương thức điều
khiển điện thoại dựa vào điểm yếu trong thẻ SIM. Có ít nhất
500 triệu thẻ SIM dễ bị sử dụng hiện nay và có các khiếm
khuyết cho phép tin tặc có được khoá mã hóa bảo vệ thông tin
cá nhân của người dùng, cung cấp cho chúng quyền truy cập
gần như hoàn toàn vào điện thoại. Nhiều người dùng thậm chí
không tận dụng được các tính năng bảo mật có sẵn, chẳng hạn
như việc sử dụng khóa màn hình, chỉ một phần ba người dùng
Android đã làm điều này. Năm 2015, tài liệu thu được của
Edward Snowden chỉ ra rằng Hoa Kỳ và Vương quốc Anh đã
bị xâm nhập vào Gemalto-nhà sản xuất thẻ SIM và thu được
các khóa mã hóa cho phép chúng giám sát di động người dùng
điện thoại trên toàn cầu. Cuộc điều tra vẫn đang tiếp diễn,
nhưng sau những tiết lộ này và một năm hỗn loạn của vi phạm
an ninh trên cả iOS và Android, điện thoại thông minh và máy
tính bảng của chúng ta có vẻ không còn an toàn nữa.
6.2.14 Vấn đề an ninh đám mây
Việc di chuyển rất nhiều dịch vụ Internet vào đám mây
cũng làm tăng rủi ro bảo mật. Từ quan điểm về cơ sở hạ tầng,
các cuộc tấn công DDoS đe dọa các dịch vụ đám mây có sẵn
cái mà ngày càng có nhiều công ty dựa vào. Ví dụ, như đã đề
cập trước đó, cuộc tấn công DDoS vào Dyn năm 2016 đã gây
336
ra sự gián đoạn lớn đối với các dịch vụ đám mây trên toàn
Hoa Kỳ. Theo Alert Logic đã phân tích 1 tỷ sự kiện bảo mật
trong môi trường CNTT của hơn 3.000 khách hàng doanh
nghiệp, tấn công dựa trên dịch vụ đám mây và ứng dụng tăng
45%. AlertLogic cũng tìm thấy mức tăng 36% trong hoạt
động đáng ngờ trong môi trường đám mây, chẳng hạn như cố
gắng quét cơ sở hạ tầng. Bảo vệ dữ liệu được duy trì trong
môi trường đám mây công cộng cũng là một mối quan tâm
lớn. Ví dụ, các nhà nghiên cứu đã xác định một số cách dữ
liệu có thể được truy cập mà không cần sự cho phép trên
Dropbox, cung cấp dịch vụ chia sẻ tệp đám mây phổ biến.
Trong năm 2014, hình ảnh của nhiều người nổi tiếng như
Jennifer Lawrence đã được đăng lên mạng do bị đánh cắp từ
Apple’s iCloud. Mặc dù ban đầu người ta nghĩ rằng vi phạm
được thực hiện nhờ một lỗ hổng trong Apple’s Find My
iPhone. Một vụ hack tương tự vào nhà văn MatHonan từ tài
khoản AppleiCloud sử dụng các chiến thuật kỹ thuật xã hội
vào năm 2012 cho phép tin tặc quét sạch mọi thứ từ máy tính
Mac, iPhone và iPad của anh ấy cũng được liên kết với dịch
vụ đám mây cũng như liên kết với tài khoản Twitter và Gmail
của anh ấy. Những sự cố nổi bật các rủi ro liên quan đến các
thiết bị, danh tính và dữ liệu ngày càng được kết nối với nhau
trong đám mây.
Một nghiên cứu của viện Ponemon năm 2016 với 3.400
giám đốc CNTT nhận thấy rằng phần lớn các học viên bảo
mật CNTT được khảo sát đều cảm thấy rằng khả năng đánh
cắp dữ liệu tăng do đám mây, một phần do nhiều tổ chức
không kiểm tra kỹ lưỡng bảo mật đám mây trước khi triển
khai dịch vụ đám mây. Các nghiên cứu cũng phát hiện ra rằng
337
chỉ một phần ba dữ liệu nhạy cảm trong các ứng dụng dựa
trên đám mây là được mã hóa, và một nửa các công ty liên
quan không có cách tiếp cận chủ động đối với bảo mật đám
mây, thay vào đó dựa vào các nhà cung cấp đám mây để đảm
bảo an ninh.
An ninh Internet kết nối vạn vật (IoT)
Internet vạn vật (IoT) liên quan đến việc sử dụng
Internet để kết nối nhiều loại cảm biến, thiết bị và máy móc,
và đang cung cấp năng lượng cho việc phát triển của vô số thứ
kết nối thông minh, như đồ điện tử gia dụng (TV thông minh,
máy điều nhiệt, hệ thống an ninh gia đình, v.v.), kết nối ô tô ,
thiết bị y tế và thiết bị công nghiệp hỗ trợ sản xuất, năng
lượng, giao thông vận tải và các ngành công nghiệp khác.
Internet vạn vật đặt ra một loạt các vấn đề bảo mật với các
cách tương tự như các vấn đề bảo mật hiện có, nhưng thậm
chí còn khó khăn hơn, do nhu cầu để xử lí với một loạt các
thiết bị, hoạt động trong một môi trường toàn cầu, ít kiểm soát
hơn và với phạm vi tấn công mở rộng. Trong một thế giới của
những thứ đều được kết nối, các thiết bị, dữ liệu được tạo ra
và sử dụng bởi các thiết bị cũng như các hệ thống và ứng
dụng được hỗ trợ bởi các thiết bị đó, tất cả đều có khả năng bị
tấn công (IBM, 2015). Bảng 6.2 xem xét kỹ hơn một số thách
thức bảo mật do Internet vạn vật đặt ra bởi Hiệp hội Internet
(ISOC), một tổ chức gồm các tập đoàn, cơ quan chính phủ, và
các tổ chức phi lợi nhuận giám sát các chính sách và thực hiện
Internet (Xã hội Internet , 2016, 2015).
Bảng 6.10 Những thách thức bảo mật của Internet vạn vật
Những thách thức Khả năng có thể xảy ra
338
- Nhiều thiết bị IoT, chẳng - Các công cụ, phương
hạn như cảm biến, dự định pháp và chiến lược hiện có
sẽ được triển khai trên một cần phải được phát triển để
quy mô lớn hơn thiết bị kết đối phó với quy mô chưa
nối Internet truyền thống từng có này.
tạo ra một số lượng lớn liên
kết có thể bị khai thác.
- Nhiều phiên bản của IoT - Tác động làm gia tăng
bao gồm các bộ sưu tập của xuất hiện các lỗ hổng bảo
các thiết bị giống hệt nhau mật của hệ thống
và tất cả đều có cùng
nét đặc trưng.
- Các thiết bị có thể sử
-Nhiều thiết bị IoT được dự dụng trong thời gian dài,
đoán là có các nhà sản xuất bỏ lại
tuổi thọ phục vụ lâu hơn chúng mà không quan tâm
nhiều so với thiết bị điển sự hỗ lâu dài tạo ra lỗ hổng
hình dai dẳng.
- Tăng khả năng các thiết bị
-Nhiều thiết bị IoT được dễ bị tấn công không thể
thiết kế có chủ ý không có hoặc sẽ không được sửa
khả năng nâng cấp, hoặc chữa, để lại cho chúng
quá trình nâng cấp khó nhiều lỗ hổng
khăn
-Người dùng có thể tin rằng
-Nhiều thiết bị IoT không một thiết bị IoT đang hoạt
339
cung cấp cho người dùng động như dự định nhưng
khả năng thấy được hoạt trên thực tế, nó có thể được
động của thiết bị hoặc dữ thực hiện một cách độc hại.
liệu được tạo ra, cũng
không cảnh báo người dùng -Vi phạm an ninh có thể tồn
khi có vấn đề bảo mật phát tại trong một thời gian dài
sinh. trước khi bị chú ý tới
-Một số thiết bị IoT, chẳng
hạn như cảm biến, không rõ
ràng trong môi trường
mà người dùng thậm chí
không nhận thức được thiết
bị.
Mới đây, các báo cáo đáng báo động về các thiết bị IoT
bị tấn công đang bắt đầu xuất hiện trong báo chí phổ biến. Ví
dụ, vào tháng 7 năm 2015, các nhà nghiên cứu đã chứng minh
khả năng hack vào một chiếc xe Jeep Cherokee thông qua hệ
thống giải trí của nó, gửi lệnh đến bảng điều khiển, tay lái,
phanh và hệ thống truyền từ một máy tính xách tay từ xa quay
tay lái, vô hiệu hóa phanh và tắt động cơ. Ô tô Fiat Chrysler
ngay lập tức ra thông báo thu hồi để khắc phục lỗ hổng phần
mềm liên quan, nhưng gần như chắc chắn rằng những sự cố
như vậy sẽ tiếp tục xảy ra, khi các nhà sản xuất ô tô đưa thêm
ngày càng nhiều các tính năng kết nối không dây cho ô tô.
Các báo cáo khác đã xuất hiện của màn hình không dây bị
hack, cũng như các thiết bị y tế như máy phân tích khí máu
trong phòng thí nghiệm bệnh viện, hệ thống lưu trữ và truyền
340
thông hình ảnh X quang, bơm tiêm thuốc, và hệ thống chụp x-
quang bệnh viện. DDoS 2016 đã đề cập trước đó cuộc tấn
công vào Dyn phụ thuộc một phần vào hàng triệu camera an
ninh được kết nối Internet.
Hình 6.36 Các công cụ sẵn có để đạt được bảo mật một
trang web
341
6.3 Xây dựng kế hoạch an ninh cho thương mại điện tử
Năm bước phát triển kế hoạch bảo mật thương mại điện tử
bao gồm:
1. Thực hiện đánh giá rủi ro - liên quan đến việc xem
xét các rủi ro có thể xảy ra mà DN phải đối mặt. Lỗ hổng của
trang web cần được các chuyên gia kiểm tra nhằm phát triển
một chính sách bảo mật có thể được thực hiện theo nhiều
cách.
2. Phát triển chính sách bảo mật - liên quan đến việc
phát triển các cách thức xử lý trong đó các vi phạm bảo mật sẽ
được xử lý trên nền tảng thương mại điện tử. Nó mô tả các
phân tích quan trọng của việc đánh giá rủi ro và cách có thể để
giảm thiểu các rủi ro đã xác định của nền tảng thương mại
điện tử.
3. Xây dựng kế hoạch triển khai cho chính sách bảo
mật - kế hoạch thực hiện liên quan đến các phương pháp giảm
thiểu đáng kể các rủi ro đã xác định và cách chúng có thể
được hiện thực hóa trên trang web hoặc nền tảng thương mại
điện tử nhất định. Điều này sẽ liên quan đến việc đưa ra
chuyên môn kỹ thuật về cách làm cho bảo mật mạnh hơn và
đảm bảo quyền riêng tư của dữ liệu người dùng và hoạt động
trên trang web.
4. Tạo một bộ phận bảo mật của DN là một vấn đề rất
quan trọng, DN cần một bộ phận CNTT nội bộ đảm nhận các
công việc bảo mật. Cần có kỹ thuật viên túc trực để liên tục
kiểm tra tính bảo mật của nền tảng thương mại điện tử mọi
lúc. Trách nhiệm của họ là duy trì tính bảo mật của nền tảng
thương mại điện tử.
342
5. Thực hiện kiểm tra bảo mật sâu và chi tiết - kiểm tra
bảo mật chủ yếu liên quan đến việc xem nhật ký của các giao
dịch và hoạt động của người dùng trên trang web để kiểm tra
bất kỳ hoạt động gian lận nào có thể gây nguy hiểm cho dữ
liệu người dùng hoặc dữ liệu giao dịch tài chính trên nền tảng
thương mại điện tử trong một cách làm cho nó có sẵn cho các
bên trái phép.
6.3.1 Một số kỹ thuật đảm bảo an toàn cho giao dịch
TMĐT
Hạ tầng khóa công khai (PKI – Public Key
Infrastructure) là biện pháp hữu hiệu nhất hiện nay trong việc
đảm bảo tính xác thực. Trong đó có sử dụng các thiết bị kỹ
thuật, hạ tầng và quy trình để ứng dụng việc mã hóa, chữ kỹ
số và chứng chỉ số. Các kỹ thuật sử dụng trong Hạ tầng khóa
công khai có thể hiểu như sau:
- Sử dụng kỹ thuật mã hoá thông tin:
Mã hoá thông tin là quá trình chuyển các văn bản hay
các tài liệu gốc thành các văn bản dưới dạng mật mã bằng
cách sử dụng một thuật mã hóa. Giải mã là quá trình văn bản
dạng mật mã được chuyển sang văn bản gốc dựa trên mã
khóa. Mục đích của kỹ thuật mã hoá nhằm đảm bảo an toàn
cho các thông tin được lưu giữ và đảm bảo an toàn cho thông
tin khi truyền phát.
Mã hoá thông tin là một kỹ thuật được sử dụng rất sớm
kể từ khi loài người bắt đầu giao tiếp với nhau và thuật mã
hóa cũng phát triển từ những thuật toán rất sơ khai trước đây
tới các công nghệ mã hóa phức tạp hiện nay. Một phần mềm
mã hóa sẽ thực hiện hai công đoạn: thứ nhất là tạo ra một chìa
343
khóa và thứ hai là sử dụng chìa khóa đó cùng thuật mã hóa để
mã hóa văn bản hoặc giải mã.
Có hai kỹ thuật cơ bản thường được sử dụng để mã hoá
thông tin là mã hoá “khoá đơn” sử dụng một “khoá bí mật” và
mã hoá kép sử dụng hai khóa gồm “khoá công khai” và ”khóa
bí mật”.
+ Kỹ thuật mã hóa đơn sử dụng một khoá bí mật:
Mã hoá khoá bí mật, còn gọi là mã hoá đối xứng hay mã
hoá khoá riêng, là việc sử dụng một khoá chung, giống nhau
cho cả quá trình mã hoá và quá trình giải mã.
Hình 6.37 Phương pháp mã hoá khoá riêng

Tuy nhiên, tính bảo mật trong phương pháp mã hóa bí
mật phụ thuộc rất lớn vào chìa khóa bí mật. Ngoài ra, sử dụng
phương pháp mã hoá khoá bí mật, một doanh nghiệp rất khó
có thể thực hiện việc phân phối an toàn các mã khoá bí mật
với hàng ngàn khách hàng trực tuyến của mình trên những
mạng thông tin rộng lớn. Và doanh nghiệp sẽ phải bỏ ra
những chi phí không nhỏ cho việc tạo một mã khoá riêng và
344
chuyển mã khoá đó tới một khách hàng bất kỳ trên mạng
Internet khi họ có nhu cầu giao dịch với doanh nghiệp. Ví dụ,
một trong các hình thức đơn giản của khóa bí mật là mật khẩu
để khóa và mở khóa các văn bản word, excel hay powerpoint.
+ Kỹ thuật mã hóa kép sử dụng khoá công khai và
khóa bí mật
Kỹ thuật mã hoá này sử dụng hai khoá khác nhau trong
quá trình mã hoá và giải mã: một khoá dùng để mã hoá thông
điệp và một khoá khác dùng để giải mã. Hai mã khoá này có
quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã
hoá bằng khoá này sẽ được giải mã bằng khoá kia. Khoá công
khai là phần mềm có thể công khai cho nhiều người biết, còn
khoá riêng được giữ bí mật và chỉ mình chủ nhân của nó được
biết và có quyền sử dụng.
Hình 6.38 Phương pháp mã hoá khoá công khai

Như vậy, kỹ thuật mã hóa này đảm bảo tính riêng tư và
bảo mật, vì chỉ có người nhận thông điệp mã hóa được gửi
345
đến mới có thể giải mã được. Ngoài ra kỹ thuật này cũng đảm
bảo tính toàn vẹn, vì một khi thông điệp mã hóa bị xâm phạm,
quá trình giải mã sẽ không thực hiện được.
Trong quá trình sử dụng, có một số đặc điểm cần lưu ý
đối với hai kỹ thuật mã hóa trên.
Bảng 6.11 So sánh phương pháp mã hoá khóa bí mật và
mã hoá khoá công khai
Đặc điểm Mã hoá khoá Mã hoá khoá
riêng công khai
Số khoá Một khoá đơn Một cặp khoá
Loại khoá Khoá bí mật Một khóa bí mật
và một khóa công
khai
Quản lý khoá Đơn giản, nhưng Chứng thực điện
khó quản lý tử từ bên thứ 3 tin
cậy
Tốc độ giao dịch Nhanh Chậm
Sử dụng Sử dụng để mã Sử dụng đối với
hoá những dữ liệu những ứng dụng
lớn (hàng loạt) có nhu cầu mã
hoá nhỏ hơn như
mã hoá các tài
liệu nhỏ hoặc để
ký các thông điệp
- Chữ ký số (Digital signature)
Về mặt công nghệ, chữ ký số là một thông điệp dữ liệu
đã được mã hóa gắn kèm theo một thông điệp dữ liệu khác
346
nhằm xác thực người gửi thông điệp đó. Quá trình ký và xác
nhận chữ ký số như sau: Người gửi muốn gửi thông điệp cho
bên khác thì sẽ dùng một phần mềm rút gọn thông điệp dữ
liệu điện tử, xử lý chuyển thông điệp dữ liệu điện tử thành
một “thông điệp tóm tắt” (Message Digest), thuật toán này
được gọi là thuật toán rút gọn (hash function). Người gửi mã
hoá bản tóm tắt thông điệp bằng khóa bí mật của mình (sử
dụng phần mềm bí mật được cơ quan chứng thực cấp) để tạo
thành một chữ ký điện tử. Sau đó, người gửi tiếp tục gắn kèm
chữ ký điện tử này với thông điệp dữ liệu ban đầu. Sau đó gửi
thông điệp đã kèm với chữ ký điện tử một cách an toàn qua
mạng cho người nhận. Sau khi nhận được, người nhận sẽ dùng
khoá công khai của người gửi để giải mã chữ ký điện tử thành
bản tóm tắt thông điệp. Người nhận cũng dùng rút gọn thông
điệp dữ liệu giống hệt như người gửi đã làm đối với thông
điệp nhận được để biến đổi thông điệp nhận được thành một
bản tóm tắt thông điệp. Người nhận so sánh hai bản tóm tắt
thông điệp này. Nếu chúng giống nhau tức là chữ ký điện tử
đó là xác thực và thông điệp đã không bị thay đổi trên đường
truyền đi.
Ngoài ra, chữ ký số có thể được gắn thêm một “nhãn”
thời gian: sau một thời gian nhất định quy định bởi nhãn đó,
chữ ký số gốc sẽ không còn hiệu lực, đồng thời nhãn thời gian
cũng là công cụ để xác định thời điểm ký.
- Phong bì số (Digital Envelope)
Tạo lập một phong bì số là một quá trình mã hoá sử
dụng khoá công khai của người nhận (phần mềm công khai
của người nhận, phần mềm này cũng do cơ quan chứng thực
cấp cho người nhận, và được người nhận thông báo cho các
đối tác biết để sử dụng khi họ muốn gửi thông điệp cho mình).
347
Khóa bí mật này được dùng để mã hoá toàn bộ thông tin mà
người gửi muốn gửi cho người nhận, khóa này đảm bảo chỉ có
duy nhất người nhận là người mở được thông điệp để đọc. Vì
duy nhất người nhận là người nắm giữ khóa tương ứng để giải
mã (phần mềm bí mật hay khóa bí mật, khóa này cũng do cơ
quan chứng thực cấp cho người nhận).
- Chứng thư số hóa (Digital Certificate):
Nếu một bên có mã khóa công khai của bên thứ 2 để có
thể tiến hành mã hóa và gửi thông điệp cho bên đó, mã khóa
công khai này sẽ được lấy ở đâu và liệu bên này có thể đảm
bảo định danh chính xác của bên thứ 2 không? Chứng thư
điện tử xác minh rằng người cầm giữ mã khóa công khai hoặc
mã khóa bí mật chính là người chủ của mã khóa đó. Bên thứ
ba, Cơ quan chứng thực, sẽ phát hành chứng thư điện tử cho
các bên tham gia. Nội dung Chứng thư điện tử bao gồm: tên,
mã khoá công khai, số thứ tự của chứng thực điện tử, thời hạn
hiệu lực, chữ ký của cơ quan chứng nhận (tên của cơ quan
chứng nhận có thể được mã hoá bằng mã khoá riêng của cơ
quan chứng nhận) và các thông tin nhận dạng khác. Các
chứng thư này được sử dụng để xác minh tính chân thực của
website (website certificate), của cá nhân (personal certificate)
và của các công ty phần mềm (software Publisher certificate).
6.3.2 Một số công cụ cơ bản nhằm đảm bảo an toàn
cho hệ thống TMĐT
Để mạng nội bộ của một doanh nghiệp và các giao dịch
được đảm bảo an toàn khỏi các vụ tấn công hoặc xâm phạm từ
bên ngoài cần phải áp dụng một số công cụ có khả năng phát
hiện, đồng thời có chức năng cảnh báo các hoạt động tấn công
từ bên ngoài vào hệ thống mạng.
348
- Tường lửa:
Tường lửa là một thành phần của mạng, gồm phần mềm
hoặc phần cứng hoặc kết hợp cả phần mềm và phần cứng, cho
phép những người sử dụng mạng máy tính của một tổ chức có
thể truy cập tài nguyên của các mạng khác (ví dụ, mạng
Internet), nhưng đồng thời ngăn cấm những người sử dụng
khác, không được phép từ bên ngoài truy cập vào mạng máy
tính của tổ chức. Một bức tường lửa có những đặc điểm sau:
- Tất cả các luồng thông tin từ bên trong mạng máy tính
của tổ chức đi ra ngoài và ngược lại đều phải đi qua thiết bị
hay phần mềm này;
- Chỉ các luồng thông tin được phép và tuân thủ đúng
quy định về an toàn mạng máy tính của tổ chức, mới được
phép đi qua;
Về cơ bản, tường lửa cho phép những người sử dụng
mạng máy tính bên trong tường lửa được bảo vệ nhưng vẫn có
khả năng truy cập toàn bộ các dịch vụ bên ngoài mạng ; đồng
thời ngăn chặn và chỉ cho phép một số các truy cập từ bên
ngoài vào mạng trên cơ sở đã kiểm tra tên và mật khẩu của
người sử dụng, địa chỉ IP hoặc tên miền (domain name) … Ví
dụ, một nhà sản xuất chỉ cho phép những người sử dụng có
tên miền thuộc các công ty đối tác là khách hàng lâu năm, truy
cập vào website của họ để mua hàng. Như vậy, công việc của
bức tường lửa là thiết lập một rào chắn giữa trong và ngoài
mạng máy tính của tổ chức. Tường lửa bảo vệ mạng máy tính
của tổ chức tránh khỏi những tổn thương do những tin tặc,
những người tò mò từ bên ngoài tấn công. Tất cả mọi thông
điệp được gửi đến và gửi đi đều được tường lửa kiểm tra đối
chiếu với những quy định về an toàn do tổ chức xác lập.
349
- Mạng riêng ảo (VPN)
Khi công ty muốn tạo ra một ứng dụng B2B, cung cấp
cho các nhà cung cấp, đối tác và những đối tượng khác quyền
truy cập không chỉ với dữ liệu đặt trên trang web, mà còn cả
quyền truy cập đối với dữ liệu chứa trong các tệp khác (như
tệp Word, Excel, file đồ họa, file âm thanh, hình ảnh...). Theo
cách truyền thống, liên lạc với công ty có thể thực hiện thông
qua một đường truyền riêng hoặc thông qua một đường quay
số tới mô dem hoặc tới một máy chủ truy cập từ xa (RAS -
Remote Access Server) mà máy chủ này cho phép kết nối trực
tiếp tới mạng LAN của công ty. Ưu điểm của việc thuê đường
truyền riêng là giảm thiểu khả năng bị hacker nghe trộm các
liên lạc, tuy nhiên chi phí lại cao. Do đó, doanh nghiệp có thể
tham khảo một giải pháp kinh tế hơn đó là sử dụng mạng
riêng ảo. Mạng riêng ảo sử dụng mạng internet để truyền tải
thông tin nhưng vẫn duy trì sự bí mật bằng cách sử dụng thuật
mã khóa (để mã giao dịch, xác minh tính chân thực để đảm
bảo rằng thông tin không bị truy xuất trái phép và thông tin
đến từ những nguồn tin cậy) và quản lý quyền truy cập để xác
định danh tính của bất kỳ ai sử dụng mạng này. Hơn nữa, một
mạng riêng ảo cũng có thể được sử dụng để hỗ trợ những liên
lạc giữa các chi nhánh và trụ sở công ty và những liên lạc giữa
các công nhân lưu động với trụ sở làm việc của họ.
6.3.3 Một số biện pháp khác nhằm đảm bảo an toàn
cho hệ thống TMĐT
- Sử dụng mật khẩu đủ mạnh
Để đảm bảo bí mật cho mật khẩu, khi thiết lập nên xem
xét các tiêu chí như:
350
+ Mật khẩu có số ký tự đủ lớn, tối thiểu 8 ký tự và có sự
kết hợp giữa chữ hoa, chữ thường, chữ số và kí tự đặc biệt.
Như vậy sẽ mất rất nhiều thời gian mới có thể tìm ra và phá
mật khẩu, mà tới thời gian đó mật khẩu đã có thể đã được thay
đổi. Mật khẩu cũng nên thường xuyên thay đổi (thường từ 30-
60 ngày) và không nên sử dụng lại mật khẩu cũ.
+ Thực hiện tự động việc khóa không cho truy cập hệ
thống nếu sau từ 3-5 lần nhập mật khẩu vẫn không đúng.
+ Không sử dụng chức năng tự động điền (auto
complete) của một số phần mềm ứng dụng như Microsoft
Explorer để lưu mật khẩu và số tài khoản
- Phòng chống virus
Doanh nghiệp nên sử dụng các phần mềm chống virus
để kiểm tra tất cả các dữ liệu hoặc được truyền qua cổng máy
chủ ở mạng hoặc truyền giữa các cổng nội bộ. Các phần mềm
chống virus cũng nên được cập nhật thường xuyên (hàng
ngày, hàng tuần). Thông thường, các công ty phần mềm virus
uy tín thường gửi email tới khách hàng thông báo về việc xuất
hiện những virus mới và cung cấp công cụ cập nhật tự động
cho khách hàng.
Định dạng cổng email để khóa các tệp có đuôi dạng
VBS, SHS, EXE, SCR, CHM và BAT hoặc những tệp có hai
phần mở rộng dạng như .txt.vbs hoặc .jpg.vbs vì những tệp
dạng này thường do virus tạo ra.
Phố biến kiến thức cho người sử dụng, ví dụ, không mở
những email lạ có tệp đính kèm, thậm chí từ người gửi có tên
trong sổ địa chỉ; không tải về những tệp từ những nguồn
không rõ ràng; thường xuyên quét virus; cập nhật phần mềm
351
quét virus thường xuyên; không gửi những cảnh báo về virus
hoặc các email dây chuyền cho những người sử dụng khác.
- Giải pháp về trang thiết bị an ninh mạng
Sử dụng các thiết bị kiểm soát việc ra vào trụ sở làm
việc như: các thẻ từ, mã điện tử, thẻ thông minh hoặc các thiết
bị nhận dạng nhân trắc như kiểm tra vân tay, võng mạc hoặc
giọng nói. Các biện pháp khác có thể là sao lưu dữ liệu vào
những nơi an toàn, đánh dấu nhận dạng tia cực tím, các hệ
thống phát hiện xâm phạm như camera và chuông báo động.

1. Nêu một số rủi ro thường gặp trong TMĐT?
2. Khi tiến hành hoạt động TMĐT, doanh nghiệp phải
đối mặt với những vấn đề an ninh nào?
3. Nêu một số giải pháp an ninh cho người tiêu dùng?
4. Phishing là gì? Cho một số ví dụ về phishing trên thế
giới và tại Việt Nam
5. DDOS là gì? Hậu quả của nó trên thế giới và Việt
Nam?
352
353
Chương 7. XÂY DỰNG ỨNG DỤNG TMĐT
TRONG DOANH NGHIỆP
7.1 Lên kế hoạch xây dựng ứng dụng TMĐT

7.1.1 Ý tưởng
Trước khi lập kế hoạch xây dựng ứng dụng thương
mại điện tử, doanh nghiệp (DN) cần có tầm nhìn về những
gì doanh nghiệp hy vọng sẽ đạt được và cách thức doanh
nghiệp đạt được nó. Tầm nhìn không chỉ bao gồm tuyên bố
sứ mệnh mà còn xác định đối tượng mục tiêu, thị trường
đặc trưng, phân tích chiến lược, ma trận tiếp thị và mốc
thời gian phát triển.
Nhìn vào bất kỳ trang web thành công nào, có thể thấy
tầm nhìn và sứ mệnh được xuất hiện ngay ở trang chủ. Nếu
công ty là một công ty lớn có thể tìm thấy một tuyên bố ngắn
gọn về tầm nhìn hoặc sứ mệnh. Đối với Amazon, họ muốn trở
thành thị trường lớn nhất trên trái đất. Đối với Facebook, họ
muốn làm cho thế giới cởi mở và kết nối hơn. Đối với Google,
công ty muốn tổ chức thông tin trên toàn thế giới và làm cho
thông tin có thể truy cập dễ dàng và hữu ích hơn. Ứng dụng
thương mại điện tử mà DN muốn xây dựng có thể không có
tham vọng lớn như vậy nhưng một mục đích và nhiệm vụ định
hướng là yếu tố chính thúc đẩy sự phát triển dự án TMĐT của
DN.
354
7.1.2 Xác định mô hình kinh doanh và doanh thu
Khi DN đã xác định được một sứ mệnh và một tầm nhìn
rõ ràng, DN sẽ cần phát triển ý tưởng sơ bộ về mô hình kinh
doanh và doanh thu của mình. DN không cần lên kế hoạch chi
tiết về doanh thu và chi phí tại thời điểm này. Thay vào đó,
DN cần một ý tưởng chung về cách doanh nghiệp sẽ tạo ra
doanh thu. Các mô hình kinh doanh cơ bản bao gồm cổng
thông tin, thiết kế điện tử, cung cấp nội dung, môi giới giao
dịch, tạo lập thị trường, cung cấp dịch vụ và cung cấp cộng
đồng (mạng xã hội).
Các lựa chọn thay thế mô hình doanh thu cơ bản là
quảng cáo, đăng ký dịch vụ, phí giao dịch, bán hàng và doanh
thu liên kết. Không nhất thiết phải áp dụng một mô hình kinh
doanh duy nhất. Trên thực tế, nhiều công ty đã áp dụng nhiều
mô hình khác nhau. Ví dụ, mô hình kinh doanh kỹ thuật số
của New York Times là vừa bán đăng ký vừa bán không gian
quảng cáo. Ngoài ra, họ bán những bức ảnh độc đáo và quà
tặng.
7.1.3 Xác định đối tượng mục tiêu
Nếu không nắm rõ về đối tượng mục tiêu, DN sẽ không
thể xây dựng ứng dụng thương mại điện tử thành công. Có hai
câu hỏi ở đây: ai là đối tượng mục tiêu của DN và nơi DN có
thể tiếp cận họ tốt nhất. Đối tượng mục tiêu của DN có thể
được xác định thông qua: nhân khẩu học, hành vi (lối
sống),thói quen tiêu dùng hiện tại (mua hàng trực tuyến so với
ngoại tuyến) và cá tính của khách hàng (hồ sơ của khách hàng
tiêu biểu của DN). Hiểu được nhân khẩu học của đối tượng
mục tiêu thường là bước đầu tiên. Thông tin nhân khẩu học
355
bao gồm tuổi, giới tính, thu nhập và nơi sinh sống. Do đó,
mục tiêu nhân khẩu học về tuổi và thu nhập khá rộng.
7.1.4 Xác định thị trường
Cơ hội thành công của DN sẽ phụ thuộc rất lớn vào đặc
điểm của thị trường DN sắp tham gia và không chỉ phụ thuộc
vào khả năng kinh doanh của DN. Tham gia vào một thị
trường đang suy thoái, có nhiều đối thủ cạnh tranh sẽ làm cho
DN nhanh chóng thất bại. Nếu tham gia vào một thị trường
đang nổi lên, phát triển và có ít đối thủ cạnh tranh thì DN có
cơ hội tốt hơn. Tham gia vào một thị trường không có người
chơi thì DN sẽ được sự độc quyền. Sự độc quyền có thể giúp
thu được lợi nhuận lớn nếu sản phẩm thành công nhưng cũng
có thể DN sẽ nhanh chóng bị lãng quên bởi không có thị
trường cho sản phẩm của DN tại thời điểm này.
Ngoài ra, DN cần biết về cấu trúc của thị trường: các đối
thủ cạnh tranh và các sản phẩm thay thế.
Đặc trưng của thị trường mà DN sắp tham gia là gì? Là
thị trường đang phát triển hay thoái trào? Nếu nó tăng trưởng,
dựa theo tuổi đời hay nhóm thu nhập? Thị trường có chuyển
từ ngoại tuyến sang trực tuyến không? Thị trường có chuyển
từ các trang web truyền thống sang di động hay máy tính
bảng? Có một vai trò đặc biệt nào cho sự hiện diện của thiết bị
di động trong thị trường này không? Bao nhiêu phần trăm đối
tượng mục tiêu của DN sử dụng điện thoại thông minh hoặc
máy tính bảng, trang web? Mạng xã hội có ảnh hưởng thế
nào? Có gì nổi bật trên các sản phẩm như của DN? Khách
hàng tiềm năng của DN đang nói về các sản phẩm và dịch vụ
DN muốn cung cấp trên Facebook, Twitter, Instagram, hoặc
356
blog không? Có bao nhiêu blog tập trung vào các sản phẩm
như của DN? Có bao nhiêu bài đăng trên Twitter đề cập đến
các dịch vụ tương tự? Có bao nhiêu lượt Like trên Facebook
(dấu hiệu của sự tham gia của khách hàng) được đính kèm với
các sản phẩm DN muốn cung cấp? Đó là các câu hỏi đặt ra
cho DN!
Cấu trúc của thị trường được mô tả dưới dạng các nhà
cung cấp và sản phẩm thay thế đối thủ cạnh tranh trực tiếp
của DN. DN sẽ muốn lập một danh sách năm hoặc mười đối
thủ cạnh tranh hàng đầu và cố gắng mô tả thị phần và đặc
điểm phân biệt của họ. Một số đối thủ cạnh tranh của DN có
thể cung cấp các phiên bản truyền thống của sản phẩm trong
khi những người khác sẽ cung cấp phiên bản mới hoặc
phiên bản sản phẩm có tính năng mới. DN cần tìm hiểu mọi
thứ DN có thể về đối thủ cạnh tranh của DN. Thị trường
nói gì về đối thủ của DN? Có bao nhiêu khách truy cập
hàng tháng? Họ có bao nhiêu lượt thích trên Facebook và
theo dõi Pinterest? Làm thế nào mà đối thủ của DN sử dụng
các trang web xã hội và thiết bị di động như là một phần
của sự hiện diện trực tuyến của họ? Có điều gì đặc biệt DN
có thể làm với các mạng xã hội mà đối thủ của DN không
thực hiện được? Hãy tìm kiếm trên các đánh giá của khách
hàng về sản phẩm của họ. DN có thể tìm thấy các dịch vụ
trực tuyến (một số trong số chúng miễn phí) sẽ tính toán số
lượng các cuộc đàm thoại về đối thủ cạnh tranh của DN.
Các đối thủ của DN có mối quan hệ đặc biệt với các nhà
cung cấp của họ mà DN có thể không có quyền truy cập vào
các thỏa thuận tiếp thị độc quyền sẽ là một ví dụ về mối
quan hệ nhà cung cấp đặc biệt.
357
7.1.5 Xác định nội dung chính
Các trang web giống như những cuốn sách chúng bao
gồm rất nhiều trang có nội dung từ văn bản đến hình ảnh và
video đồ họa. Nội dung này được công cụ tìm kiếm, phân loại
khi nó thu thập thông tin qua tất cả các trang web mới và thay
đổi trên Internet. Nội dung là lý do tại sao khách hàng truy
cập trang web của DN và mua đồ hoặc xem quảng cáo tạo
doanh thu cho DN. Do đó, nội dung là nền tảng quan trọng
nhất cho doanh thu và thành công cuối cùng của DN.
Nhìn chung, có hai loại nội dung là tĩnh và động. Nội
dung tĩnh là văn bản và hình ảnh không thường xuyên thay
đổi, chẳng hạn như mô tả sản phẩm ảnh hoặc văn bản DN
tạo để chia sẻ với khách truy cập. Nội dung động là nội
dung thay đổi thường xuyên nói hàng ngày hoặc hàng giờ.
Nội dung động có thể được tạo bởi DN hoặc ngày càng tăng
bởi các blogger, người hâm mộ trang web và sản phẩm của
DN. Nội dung do người dùng tạo có một số lợi thế, nó thu
hút lượng người hâm mộ, khách hàng của DN. Các công cụ
tìm kiếm dễ dàng lập danh mục trang web của DN nếu nội
dung thay đổi.
7.1.6 Tiến hành phân tích SWOT
Phân tích SWOT là một phương pháp đơn giản nhưng
hiệu quả cho phép hoạch định chiến lược của doanh nghiệp.
Trong phân tích SWOT, DN mô tả điểm mạnh, điểm yếu, cơ
hội và thách thức của mình. Mô tả hồ sơ của một liên doanh
khởi nghiệp điển hình bao gồm một cách tiếp cận độc đáo cho
thị trường hiện tại, việc giải quyết các nhu cầu chưa được đáp
ứng trong thị trường này và việc sử dụng các công nghệ mới
358
(nền tảng xã hội và di động) mà các đối thủ cạnh tranh cũ có
thể đã không sử dụng. Có rất nhiều cơ hội để giải quyết các
nhu cầu chưa được đáp ứng trong thị trường. Tuy nhiên, cũng
có những điểm yếu và các thách thức. Thiếu tài chính và
nguồn nhân lực thường là điểm yếu lớn nhất của các DN khởi
nghiệp. Các thách thức như: các đối thủ cạnh tranh có thể phát
triển giống như DN mình và chi phí thâm nhập thị trường
thấp, điều này có thể khuyến khích nhiều công ty khởi nghiệp
hơn tham gia vào thị trường.
Khi DN đã tiến hành phân tích SWOT, DN có thể xem
xét cách khắc phục điểm yếu và dựa trên điểm mạnh của
mình. Ví dụ, DN có thể xem xét việc thuê hoặc hợp tác để có
được các chuyên gia có chuyên môn kỹ thuật và tìm kiếm cơ
hội tài chính.
ĐIỂM MẠNH ĐIỂM YẾU
- Các trang web hiện tại - Nguồn tài chính hạn chế
không giải quyết được nhu - Không có kinh nghiệm
cầu thị trường. trực tuyến
- Phương pháp độc đáo - Không có cơ sở người
- Điều hướng dễ dàng dùng
- Cá nhân hóa tốt hơn - Không có sự chú ý của
- Cơ sở khách hàng ngày truyền thông
càng phát triển - Không có chuyên môn về
- Phân khúc thị trường cao thiết kế Web
- Chiến lược xã hội ưu việt - Không có nền tảng máy
tính
CƠ HỘI THÁCH THỨC
359
- Khả năng giải quyết lớn - Phương thức tiếp cận có
với nhu cầu chưa được đáp thể bị đối thủ cạnh tranh sao
ứng. chép
- Tiềm năng nắm bắt thị - Các nhà quảng cáo có thể
phần đáng kể trên thị không muốn sử dụng một
trường này. trang web mới.
Tiềm năng phát triển các Tốc độ phát triển nhanh
trang web liên quan chóng của công nghệ
Chi phí gia nhập thị trường
thấp
7.1.7 Xây dựng bản đồ ứng dụng TMĐT
Thương mại điện tử đã chuyển từ hoạt động lấy máy tính
cá nhân làm trung tâm trên Web sang hoạt động trên thiết bị di
động và máy tính bảng. Trong khi khoảng 70% doanh thu của
thương mại điện tử bán lẻ và du lịch vẫn được tạo ra bởi các
giao dịch mua từ máy tính để bàn, ngày càng nhiều điện thoại
thông minh và máy tính bảng đang được sử dụng để mua
hàng. Điện thoại thông minh và máy tính bảng cũng được đa
số người dùng Internet sử dụng để mua sắm hàng hóa và dịch
vụ, so sánh giá và truy cập các trang web xã hội. Khách hàng
tiềm năng của DN có thể sử dụng các thiết bị khác nhau vào
các thời điểm khác nhau trong ngày. Do đó, cần xác định các
thời điểm nào khách hàng truy cập web, chát, hay xem video...
để vẽ ra một bản đồ trong đó hành động nào ứng với việc sử
dụng thiết bị nào.
Bốn loại ứng dụng thương mại điện tử khác nhau là:
trang web, ứng dụng, e-mail, phương tiện truyền thông xã hội
và phương tiện ngoại tuyến. Đối với mỗi loại này, có những
nền tảng công nghệ khác nhau mà DN sẽ cần phải giải quyết.
360
Chẳng hạn, trong trường hợp trang web hoặc ứng dụng, có ba
nền tảng là máy tính để bàn truyền thống, máy tính bảng và
điện thoại thông minh, mỗi nền tảng có khả năng khác nhau.
Và đối với mỗi loại ứng dụng thương mại điện tử, có những
hoạt động liên quan mà DN sẽ cần xem xét. Ví dụ: trong
trường hợp khách hàng sử dụng trang web và ứng dụng thì
DN sẽ sử dụng công cụ tìm kiếm để hiển thị quảng cáo từ
chương trình liên kết và tài trợ.
7.1.8 Xây dựng mốc thời gian biểu
Khi bắt đầu DN cần lên ý tưởng sơ bộ về khoảng thời
gian cho việc phát triển ứng dụng thương mại điện tử của
mình. DN nên chia dự án thành một số giai đoạn trong đó
mỗi giai đoạn cần phải được hoàn thành trong một thời gian
nhất định. Thường có sáu giai đoạn tại thời điểm này.
Bảng 7.12 Kế hoạch việc xây dựng ứng dụng TMĐT
Giai đoạn Hoạt động Mốc
GĐ 1: lên kế Lên ý tưởng về Tuyên bố sứ
hoạch ứng dụng, xác mệnh
định nguồn nhân
lực
GĐ 2: Phát triển Thu thập nội Lên kế hoạch
Website dung, thiết kế web
trang web, chuẩn
bị lưu trữ web
GĐ 3: Thực hiện Xây dựng từ khóa, Trang web chức
triển khai Web metatag, tập trung năng
vào tối ưu hóa tìm
kiếm, xác định các
361
nhà tài trợ tiềm
năng
GĐ 4: Lên kế Xác định các nền Kế hoạch truyền
hoạch truyền tảng xã hội phù thông xã hội
thông xã hội hợp và nội dung
cho các sản phẩm
và dịch vụ
GĐ 5: Triển khai Phát triển các ứng Chức năng hiện
mạng xã hội dụng Facebook, diện trên mạng
Twitter và xã hội
Pinterest
GĐ 6: Lên kế Xây dựng kế Kế hoạch truyền
hoạch phát triển hoạch sử dụng nền thông trên nền di
ứng dụng di động tảng di động; xem động
xét các lựa chọn
để
chuyển nội dung
trang web sang
điện thoại thông
minh
7.1.9 Xác định chi phí
Giai đoạn này chưa cần phân bổ ngân sách chi tiết cho
ứng dụng thương mại điện tử của DN, nhưng đây là thời điểm
tốt để lên ý tưởng sơ bộ về các chi phí liên quan. Ví dụ, DN
nên chi bao nhiêu cho một trang web. Các trang web đơn giản
có thể được xây dựng và lưu trữ với chi phí năm đầu tiên là
100 triệu hoặc ít hơn nếu tất cả các công việc được thực hiện
bởi chính DN. Ngân sách hợp lý hơn cho một startup nhỏ sử
362
dụng các công cụ và dịch vụ thiết kế có sẵn như WordPress có
thể là 200 đến 500 triệu. Như đã thảo luận, trang web sẽ được
lưu trữ trên một máy chủ dựa trên điện toán đám mây. Các
trang web của các DN lớn cung cấp mức độ tương tác và liên
kết cao với các hệ thống doanh nghiệp có thể tốn vài trăm
nghìn đến hàng triệu đô la mỗi năm để tạo và vận hành. Các
công ty lớn thường thuê hoàn toàn bên ngoài phát triển web
và lưu trữ.
Số tiền DN bỏ ra để xây dựng một trang web phụ thuộc
vào quy mô, khả năng tài chính của DN. Nhìn chung, chi phí
phần mềm và viễn thông để xây dựng và vận hành một trang
web đã giảm đáng kể (hơn 50%) trong thập kỷ qua, cho phép
các doanh nghiệp rất nhỏ có thể xây dựng các trang web khá
tốt. Trong khi công nghệ mới giúp hạ thấp chi phí phát triển
hệ thống, thì chi phí phát triển-thiết kế nội dung quảng cáo đã
tăng lên và chiếm hơn một nửa ngân sách cho phát triển trang
web. Các chi phí dài hạn cũng gồm chi phí bảo trì trang web
và hệ thống.
7.2 Xây dựng ứng dụng TMĐT theo cách tiếp cận
hệ thống
Khi DN nhận thấy tầm quan trọng ứng dụng thương mại
điện tử, DN bắt đầu lên ý tưởng về cách xây dựng và thực
hiện ứng dụng đó. Xây dựng ứng dụng thương mại điện tử
thành công đòi hỏi sự hiểu biết sâu sắc về công nghệ kinh
doanh và các vấn đề xã hội cũng như cách tiếp cận có hệ
thống.
Hai thách thức quan trọng nhất là: (1) Xác định rõ ràng
mục tiêu kinh doanh và (2) biết cách chọn công nghệ phù hợp
363
để đạt được các mục tiêu đó. Thách thức đầu tiên đòi hỏi DN
phải xây dựng kế hoạch phát triển ứng dụng của mình. Thách
thức thứ hai đòi hỏi DN phải hiểu một số yếu tố cơ bản của cơ
sở hạ tầng thương mại điện tử.
Ngay cả khi DN quyết định thuê việc phát triển và vận
hành, DN vẫn sẽ cần có kế hoạch phát triển và nắm được các
vấn đề về cơ sở hạ tầng thương mại điện tử như chi phí và các
ràng buộc. Nếu không có kế hoạch và nền tảng kiến thức, DN
sẽ không thể đưa ra quyết định quản lý hợp lý về ứng dụng
thương mại điện tử của mình.
Trước tiên, DN phải nhận thức được các lĩnh vực chính
mà DN sẽ cần đưa ra quyết định. Trên các mặt tổ chức và
nguồn nhân lực, DN sẽ phải tập hợp một đội ngũ nhân viên có
kỹ năng cần thiết để xây dựng và quản lý ứng dụng thương
mại điện tử. Đội ngũ này sẽ đưa ra các quyết định chính về
mục tiêu kinh doanh, chiến lược công nghệ và các chính sách
thông tin xã hội. Toàn bộ quá trình phát triển phải được quản
lý chặt chẽ để tránh thất bại.
DN cũng sẽ cần đưa ra quyết định về việc lựa chọn phần
mềm, phần cứng và cơ sở hạ tầng viễn thông. Nhu cầu của
khách hàng sẽ giúp cho sự lựa chọn công nghệ của
DN. Khách hàng của DN sẽ muốn công nghệ cho phép họ tìm
thấy những gì họ cần một cách dễ dàng. DN cũng sẽ phải xem
xét cẩn thận việc thiết kế.
7.2.1 Lên kế hoạch
Bước thứ hai trong việc xây dựng một trang web thương
mại điện tử là tạo ra một bản kế hoạch. Để xây dựng một
trang web thương mại điện tử, DN sẽ phải tiến hành một cách
có hệ thống thông qua một loạt các bước. Một phương pháp
364
thường được sử dụng là vòng đời phát triển hệ thống. Vòng
đời phát triển hệ thống (SDLC- Software Development Life
Cycle) là một phương pháp xác định mục tiêu của bất kỳ hệ
thống nào và cho phép thiết kế một giải pháp phù hợp. Việc
áp dụng phương pháp vòng đời phát triển hệ thống không đảm
bảo thành công nhưng tốt hơn nhiều so với việc không có kế
hoạch nào. Phương pháp SDLC cũng giúp tạo ra tài liệu mô tả
các mục tiêu quan trọng và việc sử dụng tài nguyên. Hình
dưới đây minh họa năm bước chính liên quan đến vòng đời
phát triển hệ thống cho một trang web thương mại điện tử:
 Phân tích/lập kế hoạch hệ thống
 Thiết kế hệ thống
 Xây dựng hệ thống
 Kiểm tra
 Thực hiện
7.2.2 Phân tích hệ thống
Pha này xác định mục tiêu, chức năng của hệ thống về
các yêu cầu về thông tin. Trong bước phân tích/lập kế hoạch
hệ thống của SDLC, DN cần trả lời câu hỏi: “Chúng tôi muốn
trang web thương mại điện tử này làm gì cho doanh nghiệp
của chúng tôi?” Điểm mấu chốt ở đây là để cho các quyết
định kinh doanh thúc đẩy công nghệ chứ không phải ngược
lại. Điều này sẽ đảm bảo rằng nền tảng công nghệ của DN
được liên kết với doanh nghiệp của DN. Giả định rằng DN đã
xác định một chiến lược kinh doanh và chọn một mô hình
kinh doanh để đạt được các mục tiêu chiến lược của DN.
Nhưng làm thế nào để DN chuyển chiến lược, mô hình kinh
365
doanh và ý tưởng của DN thành một trang web thương mại
điện tử hoạt động?
Việc đầu tiên là xác định các mục tiêu kinh doanh cụ thể
cho trang web của DN và sau đó phát triển các chức năng hệ
thống. Mục tiêu kinh doanh chỉ đơn giản là khả năng DN
muốn trang web của DN có.
Chức năng hệ thống là các loại khả năng của hệ thống
thông tin mà DN sẽ cần để đạt được mục tiêu kinh doanh của
mình. Các thông tin yêu cầu cho một hệ thống là các yếu tố
thông tin mà hệ thống phải tạo ra để đạt được các mục tiêu
kinh doanh. DN sẽ phải cung cấp các thông tin này cho nhà
phát triển và lập trình viên hệ thống để họ biết DN mong
muốn họ làm gì.
Có mười mục tiêu kinh doanh cơ bản mà một trang web
thương mại điện tử phải cung cấp. Các mục tiêu này phải
được chuyển thành một bản mô tả về các chức năng của hệ
thống và cuối cùng tạo thành một tập hợp các yêu cầu. Các
yêu cầu cụ thể cho một hệ thống thường được xác định chi tiết
hơn. Mục tiêu kinh doanh của một trang web thương mại điện
tử không khác biệt so với các mục tiêu của một cửa hàng bán
lẻ thông thường. Sự khác biệt thực sự nằm ở chức năng hệ
thống và yêu cầu. Trong một trang web thương mại điện tử,
các mục tiêu kinh doanh phải được cung cấp đầy đủ dưới
dạng kỹ thuật số mà không cần có văn phòng hoặc nhân viên
bán hàng.
7.2.3 Thiết kế hệ thống
Khi DN đã xác định được các mục tiêu kinh doanh, chức
năng hệ thống và đã phát triển một danh sách các yêu cầu, DN
366
có thể bắt đầu xem xét tất cả các chức năng này sẽ được phân
phối như thế nào. DN phải đưa ra bản đặc tả thiết kế hệ thống,
bản mô tả về các thành phần chính trong hệ thống và mối
quan hệ của chúng với nhau. Bản thân thiết kế hệ thống có thể
được chia thành hai thành phần: thiết kế logic và thiết kế vật
lý. Thiết kế logic bao gồm sơ đồ luồng dữ liệu mô tả luồng
thông tin tại trang web thương mại điện tử của DN, các chức
năng xử lý phải được thực hiện và cơ sở dữ liệu sẽ được sử
dụng. Thiết kế logic cũng bao gồm bản mô tả về các quy trình
sao lưu bảo mật và các điều khiển sẽ được sử dụng trong hệ
thống.
Bản thiết kế vật lý chuyển thiết kế logic thành các thành
phần vật lý. Ví dụ, thiết kế vật lý chi tiết mô hình cụ thể của
máy chủ sẽ được mua, phần mềm sẽ được sử dụng, kích thước
của liên kết viễn thông sẽ được yêu cầu, cách hệ thống sẽ
được sao lưu và bảo vệ...
7.2.4 Xây dựng hệ thống
Khi đã có một ý tưởng rõ ràng về cả thiết kế logic và vật
lý cho trang web của mình, DN có thể bắt đầu xem xét đến
việc xây dựng trang web. DN có nhiều sự lựa chọn, và phần
lớn phụ thuộc vào số tiền DN có thể bỏ ra. Các lựa chọn có
thể là tự xây dựng (bao gồm phân tích và thiết kế hệ thống
thực tế) hoặc thuê bên ngoài xây dụng. Thuê ngoài có nghĩa
là DN sẽ thuê một nhà cung cấp bên ngoài để cung cấp các
dịch vụ liên quan đến việc xây dựng trang web thay vì sử
dụng nhân sự nội bộ. DN cũng có thể lựa chọn cách thứ hai là:
DN sẽ lưu trữ (vận hành) trang web trên các máy chủ riêng
của công ty hay DN sẽ thuê ngoài dịch vụ lưu trữ cho nhà
cung cấp máy chủ web? Các quyết định này là độc lập với
nhau, nhưng chúng thường được xem xét cùng một lúc. Có
367
một số nhà cung cấp sẽ thiết kế, xây dựng và lưu trữ trang
web của DN, trong khi những nhà cung cấp khác sẽ xây dựng
hoặc lưu trữ (nhưng không phải cả hai).
Nếu DN chọn xây dựng trang web của riêng mình thì sẽ
có một loạt các tùy chọn. Nếu không chuyên nghiệp, DN nên
sử dụng một mẫu dựng sẵn để tạo trang web. Ví dụ: Yahoo
Aabaco Small Business (trước đây là Yahoo Stores) cung cấp
các mẫu chỉ cần DN nhập nội dung, hình ảnh và dữ liệu khác.
Nếu trang web của DN không phải là một trang web
định hướng bán hàng yêu cầu cần có giỏ hàng, một trong
những công cụ xây dựng trang web ít tốn kém nhất và được sử
dụng rộng rãi nhất là WordPress. WordPress là một công cụ
phát triển trang web với hệ thống quản lý nội dung khá tốt. Hệ
thống quản lý nội dung (CMS) là một chương trình phần mềm
cơ sở dữ liệu được thiết kế đặc biệt để quản lý dữ liệu và đối
tượng có cấu trúc và không cấu trúc trong môi trường trang
web. Một CMS cung cấp cho các nhà quản lý và thiết kế web
một cấu trúc kiểm soát tập trung để quản lý nội dung trang
web. WordPress cũng có hàng ngàn plugin và widget do
người dùng tạo mà DN có thể sử dụng để mở rộng chức năng
của trang web. Các trang web được xây dựng trong
WordPress được xử lý bởi các công cụ tìm kiếm như bất kỳ
trang web nào khác: nội dung của chúng được lập chỉ mục và
cung cấp cho toàn bộ cộng đồng web. Quảng cáo tạo doanh
thu, chi nhánh và nhà tài trợ là nguồn doanh thu chính cho các
trang web WordPress.
Các công cụ xây dựng trang web tương tự khác được
cung cấp bởi GoogleSites, Wix, Square space và Weebly. Mặc
dù đây là những cách ít tốn kém nhất để tạo một trang web,
nhưng DN sẽ bị giới hạn về giao diện của người dùng, các
368
chức năng của các mẫu và cơ sở hạ tầng được cung cấp bởi
các nhà cung cấp.
Nếu DN có khả năng lập trình, DN có thể tự xây dựng
trang web của mình. Có rất nhiều công cụ hỗ trợ như Adobe
Dreamweaver CC, Microsoft Visual Studio, và các công cụ
xây dựng trang web được đóng gói sẵn có thể tạo các trang
web tùy chỉnh theo nhu cầu của DN.
Trước đây, các nhà bán lẻ trực tiếp cần một trang web
thương mại điện tử thường tự thiết kế trang web (vì họ đã có
đội ngũ nhân viên lành nghề và có các khoản đầu tư lớn vào
vốn công nghệ thông tin như cơ sở dữ liệu và viễn thông).
Tuy nhiên, khi các ứng dụng web đã trở nên tinh vi hơn, các
nhà bán lẻ lớn hơn ngày nay phụ thuộc rất nhiều vào các nhà
cung cấp để cung cấp các khả năng trang web tinh vi, trong
khi vẫn duy trì một đội ngũ nhân viên nội bộ đáng kể. Các
công ty khởi nghiệp nhỏ có thể xây dựng trang web của riêng
họ từ đầu bằng cách sử dụng nhân viên kỹ thuật nội bộ trong
nỗ lực giữ chi phí thấp. Các công ty khởi nghiệp cỡ trung bình
thường sẽ mua một chuyên gia thiết kế trang web và lập trình
từ các nhà cung cấp. Các công ty tìm kiếm các cửa hàng đơn
giản sẽ sử dụng các mẫu như WordPress. Đối với các trang
web thương mại điện tử, chi phí xây dựng đã giảm đáng kể
trong 5 năm qua, dẫn đến yêu cầu về vốn thấp hơn cho tất cả
người chơi.
Tự lưu trữ so với thuê ngoài
Hầu hết các doanh nghiệp chọn thuê ngoài dịch vụ lưu
trữ và trả tiền cho một công ty để lưu trữ trang web, điều đó
có nghĩa là công ty lưu trữ có trách nhiệm đảm bảo trang web
đang tồn tại, trực tiếp hoặc có thể truy cập 24 giờ một ngày.
Khi đồng ý với một khoản phí hàng tháng, doanh nghiệp
369
không cần quan tâm đến nhiều khía cạnh kỹ thuật của việc
thiết lập máy chủ web và duy trì nó, liên kết viễn thông, cũng
như với nhu cầu nhân sự.
DN cũng có thể chọn mua hoặc thuê một máy chủ web
(và có toàn quyền kiểm soát hoạt động của nó). Nhà cung cấp
duy trì cơ sở, đường dây liên lạc, và máy móc. Trong đó một
máy chủ được thuê có nhiều bộ xử lý (4 đến 16) và có thể vận
hành nhiều trang web cùng một lúc với nhiều hệ điều hành.
Trong trường hợp này, DN không mua máy chủ mà thuê
hàng tháng, thường bằng một phần tư chi phí sở hữu máy chủ
đó. Giá giao động từ vài trăm nghìn một tháng, đến vài triệu
mỗi tháng tùy thuộc vào kích thước của trang web, băng
thông, lưu trữ và yêu cầu hỗ trợ.
Ngoài ra, DN có thể nghĩ đến việc sử dụng nhà cung cấp
dịch vụ đám mây như thuê không gian ảo trong cơ sở hạ tầng
của nhà cung cấp của DN. Các dịch vụ đám mây đang nhanh
chóng thay thế vì chúng ít tốn kém hơn và đáng tin cậy hơn.
Các nhà cung cấp dịch vụ đám mây cung cấp cơ sở hạ tầng
được tiêu chuẩn hóa, công nghệ ảo hóa và sử dụng hệ thống
thanh toán.
Dịch vụ lưu trữ, thuê máy chủ và dịch vụ đám mây đã
trở thành hàng hóa và tiện ích: chi phí được thúc đẩy bởi các
nhà cung cấp rất lớn (như IBM), những người có thể đạt được
quy mô kinh tế lớn bằng cách xây dựng hệ thống máy chủ
khổng lồ, nằm ở vị trí chiến lược trên toàn quốc và toàn cầu.
Điều này có nghĩa là chi phí lưu trữ thuần túy đã giảm nhanh
như giá máy chủ giảm, giảm khoảng 50% mỗi năm! Chi phí
viễn thông cũng đã giảm. Do đó, hầu hết các dịch vụ lưu trữ
đều tìm cách tạo sự khác biệt với doanh nghiệp lưu trữ hàng
hóa bằng cách cung cấp thiết kế trang web rộng rãi, tiếp thị,
370
tối ưu hóa và các dịch vụ khác. Các nhà cung cấp dịch vụ
internet (ISP) nhỏ, cục bộ cũng có thể được sử dụng làm máy
chủ lưu trữ, nhưng độ tin cậy của dịch vụ là một vấn đề.
Có một số nhược điểm khi thuê ngoài lưu trữ. Nếu DN
chọn một nhà cung cấp, hãy chắc chắn rằng nhà cung cấp có
khả năng phát triển cùng với DN. DN cần biết những loại điều
khoản bảo mật nào được áp dụng cho các bản sao dự phòng
của trang web của DN, giám sát hoạt động nội bộ và hồ sơ
theo dõi bảo mật. Có một hồ sơ công khai về một vi phạm an
ninh tại các nhà cung cấp? Hầu hết các công ty đều có trung
tâm dữ liệu đám mây riêng để họ có thể kiểm soát môi trường
web. Mặt khác, có những rủi ro khi lưu trữ trang web của
riêng DN nếu DN là một doanh nghiệp nhỏ. Chi phí của DN
sẽ cao hơn so với việc DN đã sử dụng một công ty gia công
lớn vì DN không có sức mạnh thị trường để có được phần
cứng và viễn thông chi phí thấp. DN sẽ phải mua phần cứng
và phần mềm, có một cơ sở vật chất, thuê đường dây liên lạc,
thuê nhân viên và tự mình xây dựng các khả năng bảo mật và
sao lưu.
7.2.5 Kiểm tra hệ thống
Khi hệ thống đã được xây dựng và lập trình, DN sẽ phải
tham gia vào quá trình thử nghiệm. Tùy thuộc vào kích thước
của hệ thống, việc kiểm tra hệ thống sẽ mất thời gian. Kiểm
tra là cần thiết cho dù hệ thống được thuê ngoài hoặc xây
dựng trong nhà. Một trang web thương mại điện tử phức tạp
có thể có hàng ngàn trang, mỗi trang phải được ghi lại và sau
đó được kiểm tra. Điều quan trọng cần lưu ý là việc kiểm tra
thường không đủ ngân sách. Có thể mất tới 50% ngân sách
bằng cách thử nghiệm và xây dựng lại (thường phụ thuộc vào
chất lượng của thiết kế ban đầu). Kiểm thử đơn vị liên quan
371
đến việc kiểm tra các mô-đun chương trình tại chỗ một lần.
Kiểm tra hệ thống bao gồm kiểm tra toàn bộ trang web, giống
như cách người dùng thông thường sẽ sử dụng trang web. Bởi
vì không có người dùng thực sự nên việc thử nghiệm hệ thống
yêu cầu mọi trang đều được kiểm tra. Thử nghiệm chấp nhận
cuối cùng yêu cầu nhân viên và quản lý chủ chốt của công ty
trong lĩnh vực tiếp thị, sản xuất, bán hàng và quản lý chung
thực sự sử dụng hệ thống như được cài đặt trên Internet thử
nghiệm hoặc máy chủ mạng nội bộ. Thử nghiệm chấp nhận
này xác minh rằng các mục tiêu kinh doanh của hệ thống như
được hình thành ban đầu trên thực tế đang hoạt động.
7.2.6 Thực hiện và bảo trì
Hầu hết mọi người đều nghĩ rằng một khi hệ thống thông
tin được cài đặt, quá trình sẽ kết thúc. Trong thực tế, sau khi
cài đặt hệ thống thì tuổi thọ hoạt động của một hệ thống chỉ
mới bắt đầu. Các hệ thống bị hỏng vì nhiều lý do mà hầu hết
chúng không thể đoán trước được. Do đó, họ cần liên tục
kiểm tra, thử nghiệm và sửa chữa. Bảo trì hệ thống là rất quan
trọng, nhưng đôi khi không được dự toán. Nhìn chung, chi phí
bảo trì hệ thống hàng năm sẽ gần như song song với chi phí
phát triển. Một trang web thương mại điện tử trị giá 40.000 đô
la có thể sẽ yêu cầu chi tiêu hàng năm 40.000 đô la để duy trì.
Các trang web thương mại điện tử rất lớn trải qua một số nền
kinh tế có quy mô, do đó, ví dụ, một trang web trị giá 1 triệu
đô la có thể sẽ yêu cầu ngân sách bảo trì từ 500.000 đến
700.000 đô la.
Tại sao phải mất chi phí rất nhiều để duy trì một trang
web thương mại điện tử? Không giống như các hệ thống bảng
lương, ví dụ, các trang web thương mại điện tử luôn trong quá
trình thay đổi, cải tiến và chỉnh sửa. Các nghiên cứu về bảo trì
372
hệ thống truyền thống đã tìm thấy 20% thời gian dành cho
việc gỡ lỗi mã và ứng phó với các tình huống khẩn cấp (ví dụ:
một máy chủ mới đã được cài đặt bởi ISP của DN và tất cả
các liên kết siêu văn bản của DN đã bị mất và các tập lệnh
CGI bị vô hiệu hóa xuống!). 20% thời gian khác liên quan đến
các thay đổi trong báo cáo, tệp dữ liệu và liên kết đến cơ sở dữ
liệu phụ trợ. 60% thời gian bảo trì còn lại được dành cho quản
trị chung (thực hiện thay đổi sản phẩm và giá cả trong danh
mục) và thực hiện các thay đổi và cải tiến cho hệ thống. Các
trang web thương mại điện tử không bao giờ kết thúc: chúng
luôn trong quá trình được xây dựng và xây dựng lại.
Thành công lâu dài của một trang web thương mại điện
tử sẽ phụ thuộc vào một nhóm nhân viên chuyên dụng (nhóm
web) có nhiệm vụ duy nhất là giám sát và điều chỉnh trang
web để thay đổi điều kiện thị trường. Nhóm web phải đa kỹ
năng; nó thường sẽ bao gồm các lập trình viên, nhà thiết kế và
quản lý doanh nghiệp rút ra từ hỗ trợ tiếp thị, sản xuất và bán
hàng. Một trong những nhiệm vụ đầu tiên của nhóm web là
lắng nghe khách hàng phản hồi trên trang web và phản hồi
phản hồi đó khi cần thiết. Nhiệm vụ thứ hai là phát triển một
kế hoạch kiểm tra và giám sát có hệ thống để được theo dõi
hàng tuần để đảm bảo tất cả các liên kết đang hoạt động, giá
cả chính xác và các trang được cập nhật. Một doanh nghiệp
lớn có thể có hàng ngàn trang web, nhiều trang trong số đó
được liên kết, yêu cầu giám sát có hệ thống. Các nhiệm vụ
quan trọng khác của nhóm web bao gồm đo điểm chuẩn (quá
trình trang web được so sánh với các đối thủ cạnh tranh về tốc
độ phản hồi, chất lượng bố cục và thiết kế) và giữ cho trang
web luôn cập nhật về giá cả và khuyến mãi. Web là một môi
373
trường cạnh tranh, nơi DN có thể nhanh chóng làm nản lòng
và mất khách hàng với một trang web không ổn định.
7.2.7 Tối ưu hóa hiệu suất của website
Nếu DN là một công ty nhỏ sử dụng một trong những
trang web thiết kế và lưu trữ có sẵn như WordPress, DN
không phải lo lắng về các kỹ thuật tối ưu hóa phần cứng, phần
mềm và trang web vì nhà cung cấp sẽ cung cấp chức năng
này. Tuy nhiên, nếu DN đang phát triển trang web nội bộ của
công ty, DN sẽ cần xem xét các vấn đề tối ưu. Mục đích của
một trang web là cung cấp nội dung cho khách hàng và hoàn
thành giao dịch mua bán. Hai mục tiêu này thực hiện càng
nhanh và đáng tin cậy, thì trang web càng hiệu quả từ góc độ
thương mại. Nếu DN là người quản lý hoặc điều hành tiếp thị,
DN sẽ muốn trang web hoạt động theo cách đáp ứng mong
đợi của khách hàng. DN phải đảm bảo trang web được tối ưu
hóa để đạt được mục tiêu kinh doanh. Việc tối ưu hóa hiệu
suất trang web phức tạp hơn và nó bao gồm ít nhất ba yếu tố:
nội dung, tạo trang và phân phối trang. Trong phần tiếp theo
sẽ mô tả việc lựa chọn phần mềm và phần cứng mà DN sẽ cần
thực hiện khi xây dựng một trang web thương mại điện tử;
Đây cũng là những yếu tố quan trọng trong tối ưu hóa trang
web.
7.3 Lựa chọn phần mềm
Cùng với viễn thông, phần mềm và phần cứng tạo nên
cơ sở hạ tầng của ứng dụng thương mại điện tử.
7.3.1 Kiến trúc website đơn và tầng.
Khi thương mại điện tử chưa phát triển, các trang web
chỉ cung cấp nội dung thông tin cho người dùng dưới dạng
các trang HTML đơn giản. Phần mềm trang web khá đơn
374
giản, nó bao gồm một máy tính chạy phần mềm máy chủ phục
vụ web. Đây là kiểu kiến trúc hệ thống một tầng. Kiến trúc hệ
thống này được thiết kế để đạt được một chức năng cụ thể.
Nhiều trang web được xây dựng theo kiến trúc này, trong đó
không có chức năng giao dịch thanh toán. Đơn đặt hàng được
xử lý thông qua việc gọi qua điện thoại và không được thực
hiện trực tuyến.
Tuy nhiên, sự phát triển của thương mại điện tử đòi hỏi
nhiều chức năng tương tác hơn, chẳng hạn như khả năng đáp
ứng việc nhập thông tin của người dùng (biểu mẫu tên và địa
chỉ), nhận đơn đặt hàng, xóa giao dịch thẻ tín dụng một cách
nhanh chóng, tham khảo giá và cơ sở dữ liệu sản phẩm và
thậm chí điều chỉnh quảng cáo trên màn hình dựa trên đặc
điểm của người dùng. Các chức năng mở rộng này yêu cầu
phát triển các máy chủ ứng dụng web và kiến trúc hệ thống
nhiều tầng để xử lý các giao dịch.
Các máy chủ ứng dụng web gồm các chương trình phần
mềm chuyên dụng thực hiện nhiều loại xử lý giao dịch theo
yêu cầu của thương mại điện tử.
Ngoài việc có các máy chủ ứng dụng chuyên biệt, các
trang web thương mại điện tử phải có khả năng thu thập thông
tin và thêm thông tin vào cơ sở dữ liệu của mình. Các tập
đoàn đã đầu tư lớn vào các hệ thống này nhằm lưu trữ thông
tin khách hàng, sản phẩm, nhân viên và nhà cung cấp. Các hệ
thống phụ trợ này tạo thành một lớp bổ sung trong một ứng
dụng web nhiều tầng.
Trong kiến trúc hai tầng, một máy chủ web đáp ứng các
yêu cầu của trang web và một máy chủ cơ sở dữ liệu cung cấp
lưu trữ dữ liệu. Ngược lại, trong kiến trúc nhiều tầng, máy chủ
web được liên kết với tầng trung gian gồm nhiều máy chủ ứng
375
dụng thực hiện các tác vụ cụ thể. Một trang web nhiều tầng
thường sử dụng một số máy tính, mỗi máy tính chạy một số
phần mềm ứng dụng và chia sẻ khối lượng công việc trên
nhiều máy tính.
7.3.2 Phần mềm máy chủ web
Tất cả các trang web thương mại điện tử đều yêu cầu
phần mềm máy chủ phục vụ web để trả lời các yêu cầu từ
khách hàng đối với các trang HTML và XML.
Khi DN chọn phần mềm máy chủ web, DN cũng sẽ chọn
một hệ điều hành cho máy tính của DN. Apache, hoạt động
với hệ điều hành Linux và Unix, là phần mềm máy chủ web
hàng đầu. Apache được phát triển bởi một cộng đồng các nhà
đổi mới Internet trên toàn thế giới. Apache là miễn phí và có
thể được tải xuống từ nhiều trang trên Web; nó cũng được cài
đặt trên hầu hết các máy chủ web của IBM. Nó cực kỳ ổn định
do được hàng ngàn người lập trình viên phát triển. Có hàng
ngàn chương trình phần mềm tiện ích được viết cho Apache
có thể cung cấp tất cả các chức năng cần thiết cho một trang
web thương mại điện tử đương đại. Để sử dụng Apache, DN
sẽ cần đội ngũ nhân viên am hiểu về Unix hoặc Linux.
Microsoft Internet Information Services (IIS) là một loại
phần mềm máy chủ web phổ biến khác. IIS dựa trên hệ điều
hành Windows và tương thích với nhiều lựa chọn về các
chương trình hỗ trợ và tiện ích của Microsoft.
Ngoài ra còn có ít nhất 100 nhà cung cấp nhỏ hơn hoặc
các phiên bản mã nguồn mở của phần mềm máy chủ web.
Lưu ý rằng việc lựa chọn máy chủ web ít ảnh hưởng đến
người dùng hệ thống của DN. Có rất nhiều lợi thế cho bộ công
cụ phát triển của Microsoft, chúng được tích hợp, mạnh mẽ và
376
dễ sử dụng. Mặt khác, hệ điều hành Unix rất đáng tin cậy và
ổn định, và có một cộng đồng phần mềm mở trên toàn thế giới
phát triển và thử nghiệm phần mềm máy chủ web dựa trên
Unix.
7.3.3 Công cụ quản lý trang web
Nếu DN muốn giữ cho trang web của mình hoạt động ổn
định, DN cần trang bị một bộ công cụ quản lý trang web. Các
công cụ quản lý trang web giúp cho việc xác minh các liên kết
là hợp lệ và cũng xác định các tệp có tồn tại hay không. Bằng
cách kiểm tra các liên kết trên một trang web, công cụ quản lý
trang web có thể nhanh chóng đưa ra báo cáo về các vấn đề
lỗi liên kết mà người dùng có thể gặp phải.
Khách hàng của DN sẽ không gặp phải lỗi 404 “404:
Trang không tồn tại” thông báo trên trang web. Liên kết đến
các URL đã di chuyển hoặc bị xóa được gọi là liên kết chết;
nó có thể gây ra thông báo lỗi cho người dùng đang cố truy
cập vào liên kết đó. Thường xuyên kiểm tra tất cả các liên kết
trên một trang web đang hoạt động giúp ngăn ngừa sự khó
chịu và thất vọng của người dùng.
Các công cụ quản lý trang web có thể giúp DN hiểu
hành vi của người tiêu dùng trên trang web của DN. Có thể
mua phần mềm và dịch vụ quản lý trang web, như các dịch vụ
do Webtrends cung cấp, để theo dõi hiệu quả hơn việc mua
hàng của khách hàng và hiệu quả của chiến dịch tiếp thị, cũng
như theo dõi số lần truy cập tiêu chuẩn và thông tin truy cập
trang. Các dịch vụ này có thể theo dõi ứng dụng thương mại
điện tử của DN trên các nền tảng Web, di động và mạng xã
hội.
377
7.3.4 Công cụ tạo trang web động
Nội dung của các trang web thương mại điện tử luôn
thay đổi, thường là từng ngày khi có những sản phẩm mới và
chương trình khuyến mãi, thay đổi giá, sự kiện tin tức. Các
trang web thương mại điện tử phải tương tác thường xuyên
với người dùng không chỉ yêu cầu các trang mà còn yêu cầu
thông tin về sản phẩm, giá cả, tính sẵn có và hàng tồn kho.
Một trong những trang web có tính cập nhật thường xuyên
nhất là eBay (eBay trang web đấu giá), eBay có nội dung
thay đổi từng phút. Các trang web thương mại điện tử cũng
giống như các thị trường thực tế. Các trang web tin tức, nơi
những sự kiện thay đổi liên tục.
Bản chất động và phức tạp của các trang web thương
mại điện tử đòi hỏi một số phần mềm ứng dụng chuyên dụng
bên cạnh các trang HTML tĩnh. Một trong những yếu tố quan
trọng nhất là phần mềm tạo trang web động. Với việc tạo
trang động, nội dung của một trang web được lưu trữ dưới
dạng các đối tượng trong cơ sở dữ liệu, thay vì được mã hóa
cứng trong HTML. Khi người dùng yêu cầu một trang web,
nội dung của trang đó sẽ được tìm nạp từ cơ sở dữ liệu. Các
đối tượng được truy xuất từ cơ sở dữ liệu bằng Giao diện cổng
chung (CGI), trang ASP, trang JSP hoặc các chương trình
phía máy chủ khác. Kỹ thuật này hiệu quả hơn nhiều so với
làm việc trực tiếp trong mã HTML. Việc thay đổi nội dung
của cơ sở dữ liệu sẽ dễ dàng hơn nhiều so với việc thay đổi
mã HTML.
Phương thức truy cập dữ liệu tiêu chuẩn được gọi là Kết
nối cơ sở dữ liệu mở (ODBC) cho phép các ứng dụng được
viết bằng ngôn ngữ lập trình C có thể truy cập dữ liệu từ bất
kỳ cơ sở dữ liệu nào, bất kể cơ sở dữ liệu và phần mềm hệ
378
điều hành được sử dụng qua trình điều khiển ODBC làm cầu
nối giữa ứng dụng và cơ sở dữ liệu. Trình điều khiển ODBC
có sẵn cho hầu hết các hệ thống quản lý cơ sở dữ liệu chính
được cung cấp bởi các công ty như Oracle, SAP, Sybase và
IBM. Kết nối cơ sở dữ liệu Java (JDBC) là một phiên bản
ODBC cung cấp khả năng kết nối giữa các ứng dụng được
viết bằng ngôn ngữ lập trình Java và một loạt các cơ sở dữ
liệu. Tuy nhiên, trong khi ODBC vẫn là tiêu chuẩn thực tế cho
truy cập dữ liệu đa nền tảng, ngày nay, nhiều nền tảng phát
triển web cung cấp chức năng cho phép lập trình viên liên kết
trực tiếp đến cơ sở dữ liệu đích thay vì phải sử dụng trình điều
khiển ODBC/JDBC.
Tạo trang động cung cấp cho thương mại điện tử một số
lợi thế về chi phí và lợi nhuận so với thương mại truyền
thống. Tạo trang động làm giảm chi phí (chi phí phát sinh bởi
các công ty nhằm thay đổi sản phẩm và giá cả). Tạo trang
động cũng cho phép phân khúc thị trường trực tuyến dễ dàng,
có khả năng bán cùng một sản phẩm cho các thị trường khác
nhau. Chẳng hạn, DN có thể muốn các biến thể trên cùng một
quảng cáo banner tùy thuộc vào số lần khách hàng đã xem
quảng cáo. Trong lần tiếp xúc đầu tiên với quảng cáo xe hơi,
DN có thể muốn nhấn mạnh nhận dạng thương hiệu và các
tính năng độc đáo. Ở lần xem thứ hai, DN có thể muốn nhấn
mạnh đến vấn đề thân thiện với gia đình nhất để khuyến khích
so sánh với các thương hiệu khác. Khả năng tương tự làm cho
khả năng phân biệt giá gần như miễn phí có thể có khả năng
bán cùng một sản phẩm cho khách hàng khác nhau ở các mức
giá khác nhau. Chẳng hạn, DN có thể muốn bán cùng một sản
phẩm cho các tập đoàn và cơ quan chính phủ nhưng sử dụng
các chủ đề tiếp thị khác nhau. Dựa trên cookie DN đặt trên
379
máy khách hoặc trả lời câu hỏi trên trang web của DN để hỏi
khách truy cập nếu họ đến từ cơ quan chính phủ hoặc công ty,
DN sẽ có thể sử dụng các tài liệu tiếp thị và quảng cáo khác
nhau cho khách hàng doanh nghiệp và khách hàng chính phủ.
Tạo trang động cũng cho phép sử dụng hệ thống quản lý
nội dung (CMS). Như đã mô tả trước đây, một CMS được sử
dụng để tạo và quản lý nội dung web. Một CMS tách biệt thiết
kế và trình bày nội dung (như tài liệu HTML, hình ảnh, video,
âm thanh) khỏi quy trình tạo nội dung. Nội dung được duy trì
trong cơ sở dữ liệu và được liên kết động với trang web. Một
CMS thường bao gồm các mẫu có thể được tự động áp dụng
cho nội dung mới và nội dung hiện có, các công cụ chỉnh sửa
WYSIWYG giúp dễ dàng chỉnh sửa và mô tả nội dung (thẻ)
và cộng tác, quy trình làm việc và các công cụ quản lý tài liệu.
Thông thường, cần một lập trình viên có kinh nghiệm để cài
đặt hệ thống, nhưng sau đó, nội dung có thể được tạo và quản
lý bởi các nhân viên không chuyên về kỹ thuật. Có rất nhiều
CMS thương mại có sẵn, từ các hệ thống doanh nghiệp hàng
đầu được cung cấp bởi OpenText, IBM, Adobe và Oracle, đến
các hệ thống giữa thị trường của Sitecore, PaperThin và
Episerver, cũng như phần mềm được lưu trữ dưới dạng dịch
vụ (SaaS ) các phiên bản của Acquia, Clickability (Upland) và
Crownpeak Technology trong số những phiên bản khác.
Ngoài ra còn có một số hệ thống quản lý nội dung nguồn mở
có sẵn, như WordPress, Joomla, Drupal, OpenCms và các hệ
thống khác.
7.3.5 Máy chủ ứng dụng
Máy chủ ứng dụng web là máy chủ được cài các chương
trình phần mềm cung cấp chức năng kinh doanh cụ thể cần có
của một trang web. Máy chủ ứng dụng sử dụng một loại phần
380
mềm trung gian cung cấp môi trường kết nối các hệ thống
truyền thống với khách hàng cũng như tất cả các chức năng
cần thiết để thực hiện thương mại điện tử. Trong những năm
đầu, một số công ty phần mềm đã phát triển các chương trình
riêng biệt cho từng chức năng, nhưng sau này các chương
trình cụ thể được thay thế bằng các công cụ phần mềm tích
hợp kết hợp tất cả các chức năng cần thiết cho một trang web
thương mại điện tử vào một môi trường phát triển duy nhất,
một cách tiếp cận phần mềm đóng gói.
Các máy chủ trực tuyến và liên kết trực tuyến của
Google tập trung vào nhu cầu của các doanh nghiệp để kết nối
với các đối tác trong chuỗi cung ứng hoặc tìm nhà cung cấp
cho các bộ phận và lắp ráp cụ thể.
7.3.6 Chức năng phần mềm máy chủ TMĐT
Phần mềm máy chủ thương mại điện tử cung cấp các
chức năng cơ bản cần thiết cho bán hàng trực tuyến, bao gồm
một danh mục trực tuyến, đặt hàng qua giỏ hàng trực tuyến và
xử lý thẻ tín dụng trực tuyến.
Danh mục trực tuyến
Một công ty muốn bán sản phẩm trực tuyến phải có một
danh sách hoặc danh mục trực tuyến các sản phẩm của mình,
có sẵn trên trang web của mình. Phần mềm máy chủ của
người bán thường bao gồm cơ sở dữ liệu sẽ cho phép xây
dựng một danh mục trực tuyến tùy chỉnh. Sự phức tạp và chi
tiết của danh mục sẽ phụ thuộc vào quy mô của công ty và các
dòng sản phẩm của công ty. Các công ty nhỏ, hoặc các công
ty có dòng sản phẩm nhỏ, có thể đăng một danh sách đơn giản
với các mô tả bằng văn bản và ảnh màu. Một trang web lớn
hơn có thể cho thêm âm thanh, hình động hoặc video (hữu ích
381
cho các bản trình diễn sản phẩm) vào danh mục hoặc tính
tương tác, chẳng hạn như đại diện dịch vụ khách hàng có sẵn
qua tin nhắn tức thời để trả lời câu hỏi. Ngày nay, các công ty
lớn hơn sử dụng video trực tuyến.
Giỏ hàng
Giỏ hàng trực tuyến rất giống với giỏ hàng trong thế giới
thực; cả hai đều cho phép người mua sắm chọn mua hàng
mong muốn để chuẩn bị thanh toán. Sự khác biệt là giỏ hàng
trực tuyến cho phép người tiêu dùng chọn hàng hóa, xem lại
những gì họ đã chọn, chỉnh sửa các lựa chọn của họ khi cần
thiết và sau đó nhấn vào nút mua hàng khi thực sự muốn.
Phần mềm máy chủ người bán tự động lưu trữ dữ liệu giỏ
hàng.
Tiến hành thanh toán thẻ tín dụng
Giỏ hàng của một trang web thường hoạt động cùng với
phần mềm xử lý thẻ tín dụng, trong đó xác minh thẻ tín dụng
của người tiêu dùng và sau đó chuyển qua ghi nợ vào thẻ. Các
bộ phần mềm thương mại điện tử tích hợp thường cung cấp
phần mềm cho chức năng này.
Các nền tảng phần mềm thương mại điện tử tầm trung
bao gồm IBM WebSphere Commerce Express Edition và
Sitecore Commerce Server (trước đây là Microsoft Commerce
Server). Các giải pháp doanh nghiệp cao cấp cho các công ty
toàn cầu lớn được cung cấp bởi IBM Websphere Professional
và Enterprise Editions, IBM Commerceon Cloud, Oracle ATG
WebCommerce, Salesforce CommerceCloud (trước đây là
Requestware), Magento, NetSuite và các công ty khác. Nhiều
nền tảng phần mềm thương mại điện tử này hiện có sẵn trên
cơ sở Phần mềm dưới dạng Dịch vụ (SaaS), một mô hình
382
trong đó phần mềm được lưu trữ trên đám mây và được khách
hàng chạy qua trình duyệt web. Mô hình này cho phép một
công ty khởi chạy một trang web thương mại điện tử rất
nhanh. Chẳng hạn, Williams Sonoma, một chuỗi bán lẻ đồ gia
dụng ở Hoa Kỳ, đã sử dụng phần mềm thương mại điện tử
được lưu trữ trên web từ NetSuite để ra mắt trang web thương
mại điện tử tại Úc chỉ trong 3 tháng. Có hàng trăm công ty
phần mềm cung cấp phần mềm thương mại điện tử, làm tăng
chi phí đưa ra quyết định hợp lý về vấn đề này.
7.3.7 Lựa chọn nền tảng phần mềm thương mại điện tử
Chọn một nền tảng phần mềm thương mại điện tử là
công việc DN cần phải làm. Đánh giá các công cụ này và đưa
ra lựa chọn là một trong những quyết định quan trọng và
không chắc chắn nhất mà DN sẽ đưa ra khi xây dựng một
trang web thương mại điện tử. Sau đây là một số yếu tố chính
cần xem xét:
• Chức năng, bao gồm tính khả dụng trên cơ sở SaaS
• Hỗ trợ cho các mô hình kinh doanh khác nhau, bao
gồm cả thương mại di động
• Công cụ mô hình hóa quy trình kinh doanh
• Công cụ quản lý và báo cáo trang web trực quan
• Hiệu suất và khả năng mở rộng
• Kết nối với các hệ thống kinh doanh hiện có
• Tuân thủ các tiêu chuẩn
• Khả năng toàn cầu và đa văn hóa
• Thuế bán hàng địa phương và quy tắc vận chuyển
Hãy chắc chắn nền tảng phần mềm có thể hỗ trợ tất cả
các mô hình kinh doanh của DN. DN có thể muốn thay đổi
383
quy trình kinh doanh của mình, chẳng hạn như nhận đơn đặt
hàng và thực hiện đơn hàng. Nền tảng có chứa các công cụ để
mô hình hóa quy trình kinh doanh và dòng công việc không?
Hiểu cách thức trang web của DN hoạt động sẽ yêu cầu các
công cụ báo cáo trực quan giúp hoạt động của nó trở nên minh
bạch đối với nhiều người khác nhau trong doanh nghiệp của
DN. Gói phần mềm được thiết kế kém sẽ giảm hiệu suất đáng
kể khi khách truy cập và giao dịch mở rộng lên hàng nghìn
mỗi giờ hoặc phút. Kiểm tra hiệu suất và khả năng mở rộng
bằng cách kiểm tra phiên bản thử nghiệm hoặc lấy dữ liệu từ
nhà cung cấp về hiệu suất khi tải. DN sẽ phải kết nối nền tảng
thương mại điện tử với các hệ thống kinh doanh truyền thống
của DN. Kết nối này với các hệ thống hiện tại sẽ được thực
hiện như thế nào và nhân viên của DN có kỹ năng tạo kết nối
không? Do môi trường kỹ thuật thay đổi, đặc biệt là các thay
đổi trong nền tảng thương mại điện tử, điều quan trọng là phải
ghi lại chính xác những tiêu chuẩn mà nền tảng hỗ trợ hiện
nay và con đường di chuyển sẽ hướng tới tương lai. Cuối
cùng, trang web thương mại điện tử của DN có thể phải hoạt
động cả trên toàn cầu và địa phương. DN có thể cần một phiên
bản tiếng Anh bằng cách sử dụng mệnh giá ngoại tệ. Và DN
sẽ phải thu thuế bán hàng trên nhiều hệ thống thuế địa
phương, khu vực và quốc gia. Nền tảng thương mại điện tử có
hỗ trợ mức độ toàn cầu hóa và nội địa hóa này không?
7.4 Lựa chọn phần cứng
Dù DN tự lưu trữ hay thuê ngoài, DN đều phải hiểu về
nền tảng phần cứng máy tính. Nền tảng phần cứng đề cập đến
tất cả các thiết bị máy tính mà hệ thống sử dụng để đạt được
mục tiêu triển khai thương mại điện tử. Mục tiêu của DN là có
đủ thiết bị phần cứng đáp ứng yêu cầu cao nhất (tránh tình
384
trạng quá tải), nhưng cũng không quá nhiều để tránh lãng phí
tiền. Nếu phần cứng không đáp ứng yêu cầu cao nhất có thể
trang web hoạt động chậm, hoặc sẽ gặp sự cố. Thiết bị phần
cứng có cấu hình thế nào là đủ để đáp ứng nhu cầu cao nhất?
Trang web của DN có thể duy trì bao nhiêu lượt truy cập mỗi
ngày?
Để trả lời những câu hỏi này, DN sẽ cần hiểu các yếu tố
khác nhau ảnh hưởng đến tốc độ, năng lực và khả năng mở
rộng của một trang web thương mại điện tử.
7.4.1 Chọn phần cứng theo yêu cầu của người dùng
Yếu tố quan trọng nhất ảnh hưởng đến tốc độ trang web
là yêu cầu mà khách hàng đặt trên trang web. Yêu cầu trên
một trang web khá phức tạp và phụ thuộc chủ yếu vào loại
trang web đang hoạt động. Số lượng người dùng đồng thời
trong thời gian cao điểm, bản chất của yêu cầu của khách
hàng, loại nội dung, bảo mật được yêu cầu, số lượng mặt hàng
trong kho, số lượng yêu cầu trang và tốc độ của các ứng dụng
cũ có thể cần để cung cấp dữ liệu đến các trang web là tất cả
các yếu tố quan trọng trong yêu cầu tổng thể trên một hệ
thống trang web.
Yếu tố quan trọng nhất cần xem xét là số lượng người
dùng đồng thời có thể sẽ truy cập trang web của DN. Nói
chung, việc tải nội dung được tạo bởi một khách hàng cá nhân
trên máy chủ thường khá hạn chế và ngắn. Một phiên làm việc
được khởi tạo bởi người dùng thông thường là không có trạng
thái, có nghĩa là máy chủ không phải duy trì sự tương tác liên
tục với máy khách. Một phiên thường bắt đầu bằng một yêu
cầu trang, sau đó máy chủ trả lời và phiên kết thúc. Các phiên
có thể kéo dài từ một phần mười giây đến một phút cho mỗi
385
người dùng. Tuy nhiên, hiệu năng hệ thống không giảm khi
ngày càng nhiều người dùng yêu cầu dịch vụ đồng thời.
Các yếu tố khác cần xem xét khi ước tính yêu cầu trên
một trang web là hồ sơ người dùng và bản chất của nội dung.
Nếu người dùng yêu cầu tìm kiếm, biểu mẫu đăng ký và nhận
đơn đặt hàng qua giỏ hàng, thì đòi hỏi bộ xử lý có tốc độ xử lý
cao mới đáp ứng được yêu cầu.
7.4.2 Chọn phần cứng theo yêu cầu nhà cung cấp
Khi DN ước tính yêu cầu có khả năng trên trang web của
mình, DN sẽ cần xem xét cách mở rộng quy mô trang web của
mình để đáp ứng yêu cầu. Như đã thảo luận về một giải pháp:
thuê ngoài việc lưu trữ trang web của DN sang dịch vụ dựa
trên đám mây. DN cũng có thể tham gia các dịch vụ của mạng
phân phối nội dung (CDN) như Akamai.. Tuy nhiên, nếu DN
quyết định lưu trữ trang web của riêng DN, khả năng mở rộng
là một cân nhắc quan trọng. Khả năng mở rộng đề cập đến khả
năng của một trang web tăng kích thước khi đảm bảo yêu cầu.
Có ba bước DN có thể thực hiện để đáp ứng yêu cầu dịch vụ
tại trang web của mình: chia tỷ lệ phần cứng theo chiều dọc,
tỷ lệ phần cứng theo chiều ngang và/hoặc cải thiện kiến trúc
xử lý của trang web. Chia tỷ lệ dọc đề cập đến việc tăng sức
mạnh xử lý của các thành phần riêng lẻ. Chia tỷ lệ theo chiều
ngang đề cập đến việc sử dụng nhiều máy tính để chia sẻ khối
lượng công việc và tăng tốc độ cài đặt của bộ cài đặt (IBM,
2002).
DN có thể mở rộng quy mô trang web của mình theo
chiều dọc bằng cách nâng cấp các máy chủ từ một bộ xử lý
lên nhiều bộ xử lý. DN có thể tiếp tục thêm bộ xử lý vào máy
tính tùy theo hệ điều hành và nâng cấp lên tốc độ chíp nhanh
hơn.
386
Suy giảm hiệu suất của máy chủ web xảy ra khi số lượng
người dùng (kết nối) tăng lên và khi hệ thống tài nguyên của
hệ thống (bộ xử lý, ổ đĩa) được sử dụng nhiều hơn.
Hầu hết các bước cải tiến liên quan đến việc phân chia
khối lượng công việc thành các hoạt động vào/ra (như phục
vụ các trang web) và các hoạt động sử dụng nhiều CPU
(như nhận đơn đặt hàng). Khi DN đã tách công việc này,
DN có thể tinh chỉnh các máy chủ cho từng loại hoạt động.
Một trong những bước tinh chỉnh ít tốn kém nhất là chỉ cần
cài đặt thêm RAM vào máy chủ và lưu trữ tất cả các trang
HTML của DN trong bộ nhớ RAM. Điều này giúp giảm tải
cho ổ cứng và tăng tốc độ đáng kể. RAM nhanh hơn hàng
nghìn lần so với đĩa cứng và RAM không đắt. Bước quan
trọng nhất tiếp theo là việc chuyển các hoạt động sử dụng
nhiều CPU của DN, chẳng hạn như việc nhận đơn hàng
được đảm nhận trên một máy chủ đa xử lý cao cấp dành
riêng cho xử lý các đơn đặt hàng và truy cập các cơ sở dữ
liệu cần thiết. Thực hiện bước này có thể cho phép DN giảm
số lượng máy chủ cần thiết. Theo ước tính để phục vụ
10.000 người dùng đồng thời trước kia cần 100 máy chủ
nay giảm xuống còn 20 máy chủ.
7.5 Các công cụ tạo trang web điện tử khác
Khi DN đã hiểu các yếu tố chính ảnh hưởng đến tốc độ,
công suất và khả năng mở rộng của trang web của DN, họ có
thể xem xét một số yêu cầu quan trọng khác. DN sẽ cần một
thiết kế trang web mạch lạc, có ý nghĩa kinh doanh, không
nhất thiết phải là một trang web để thu hút khách truy cập
hoặc kích thích họ, nhưng để bán cho họ một cái gì đó. DN
cũng sẽ cần biết cách xây dựng nội dung động và tính tương
tác vào trang web của mình, không chỉ hiển thị các trang
387
HTML tĩnh. DN phải có khả năng theo dõi những khách hàng
đến, rời đi và quay lại trang web của DN để có thể chào đón
những vị khách quay trở lại. DN cũng sẽ muốn theo dõi khách
hàng trên toàn trang web của mình để DN có thể cá nhân hóa
và tùy chỉnh trải nghiệm. DN chắc chắn sẽ muốn khả năng
khách hàng tạo nội dung và phản hồi trên trang web của DN
để tăng sự gắn kết của họ với thương hiệu của DN. Cuối cùng,
DN sẽ cần thiết lập một bộ chính sách thông tin cho quyền
riêng tư, khả năng truy cập và quyền truy cập vào chính sách
thông tin của trang web của DN.
Để đạt được các khả năng kinh doanh này, DN sẽ cần
phải biết một số nguyên tắc thiết kế và các công cụ phần mềm
bổ sung có thể đạt được hiệu quả chi phí cho chức năng kinh
doanh cần thiết.
7.5.1 Công cụ tối ưu hóa tìm kiếm
Một trang web chỉ có giá trị từ góc độ kinh doanh nếu
như số lượng người truy cập nhiều. Khi khách hàng tìm kiếm
sản phẩm hoặc dịch vụ thì việc đầu tiên là sử dụng công cụ
tìm kiếm và theo dõi danh sách kết quả trên trang. Trang web
có thứ hạng cao được đặt trên các trang khác trong kết quả tìm
kiếm, website của DN sẽ càng nhận được nhiều lưu lượng truy
cập. Mặc dù mỗi công cụ tìm kiếm là khác nhau và không ai
trong số họ đưa thuật toán xếp hạng các trang, có một số ý
tưởng cơ bản khả thi:
• Siêu dữ liệu, tiêu đề, nội dung trang: Công cụ tìm kiếm
thu thập dữ liệu Trang web của DN và xác định từ khóa cũng
như các trang tiêu đề và sau đó lập chỉ mục chúng để sử dụng
trong tìm kiếm. Tiêu đề các trang với các từ khóa mô tả chính
xác những nội dung cần thể hiện trong trang web. Metatag mô
tả về các từ khóa trong mã nguồn.
388
• Xác định các thị trường: Thay vì tiếp thị trang sức, hãy
cụ thể hơn, chẳng hạn như trang sức Victoria, Trang sức hay
thời trang thập niên 1950 để thu hút các nhóm nhỏ, cụ thể,
những người rất quan tâm đến trang sức thời kỳ và gần mua
hơn.
Cung cấp kiến thức chuyên môn: Sách trắng, phân tích
ngành, trang Câu hỏi thường gặp, hướng dẫn và lịch sử là
những cách tuyệt vời để tạo niềm tin cho người dùng và
khuyến khích họ xem trang web của DN là nơi để được trợ
giúp và hướng dẫn.
• Tích hợp các liên kết: Khuyến khích các trang web
khác liên kết đến trang web của DN; xây dựng một blog thu
hút mọi người và những người sẽ chia sẻ URL của DN với
người khác và đăng các liên kết trong quá trình này. Xây dựng
trang Facebook cho công ty của DN và suy nghĩ về việc sử
dụng Instagram hoặc Pinterest để phát triển lượng người theo
dõi hoặc người hâm mộ cho các sản phẩm của DN.
• Mua quảng cáo: Bổ sung cho các nỗ lực tối ưu hóa tìm
kiếm tự nhiên của DN với các từ khóa và quảng cáo của công
cụ tìm kiếm phải trả tiền. Chọn từ khóa của DN và mua lượng
tương tác trực tiếp trên các trang web. Xem những gì hoạt
động và quan sát số lượt truy cập vào trang web của DN được
sản xuất bởi mỗi chuỗi từ khóa.
• Thương mại điện tử địa phương: Phát triển thị trường
quốc gia có thể mất nhiều thời gian. Nếu trang web của DN
đặc biệt hấp dẫn đối với người dân địa phương hoặc liên quan
đến các sản phẩm được bán tại địa phương, hãy sử dụng các
từ khóa liên quan đến vị trí của DN để mọi người có thể tìm
thấy DN ở gần đó. Tên thị trấn, thành phố và khu vực trong từ
389
khóa của DN có thể hữu ích, chẳng hạn như pho mát phô mai
Vermont Du hoặc nhạc blues của San Francisco.
7.5.2 Công cụ tương tác và nội dung động
Một trang web càng tương tác, nó sẽ càng hiệu quả hơn
trong việc tạo ra doanh thu và khuyến khích khách truy cập
quay lại. Mặc dù chức năng và dễ sử dụng là mục tiêu tối cao
trong thiết kế trang web, DN cũng sẽ muốn tương tác với
người dùng và trình bày chúng với trải nghiệm sống động. DN
sẽ muốn cá nhân hóa trải nghiệm cho khách hàng bằng cách
giải quyết các nhu cầu cá nhân của họ và tùy chỉnh nội dung
dịch vụ của DN dựa trên hành vi hoặc mong muốn được thể
hiện. Để đạt được các mục tiêu kinh doanh này, DN sẽ cần
xem xét cẩn thận các công cụ cần thiết để xây dựng các khả
năng này. Các tương tác đơn giản như khách hàng gửi tên,
cùng với các tương tác phức tạp hơn liên quan đến thẻ tín
dụng, tùy chọn người dùng và phản hồi của người dùng đối
với lời nhắc, tất cả đều yêu cầu các chương trình đặc biệt. Các
phần sau đây cung cấp một mô tả ngắn gọn về một số công cụ
phần mềm thường được sử dụng để đạt được mức độ tương
tác trang web cao.
Giao diện cổng chung (CGI)
Giao diện cổng chung (CGI) là một bộ tiêu chuẩn để
giao tiếp giữa trình duyệt và chương trình chạy trên máy chủ
cho phép tương tác giữa người dùng và máy chủ. CGI cho
phép một chương trình thực thi truy cập tất cả thông tin trong
các yêu cầu đến từ khách hàng. Sau đó, chương trình có thể
tạo ra tất cả đầu ra cần thiết để tạo trang trả về (HTML, mã
tập lệnh, văn bản, v.v.) và gửi lại cho máy khách thông qua
máy chủ web. Chẳng hạn, nếu người dùng nhấp vào nút Giỏ
hàng của tôi, máy chủ sẽ nhận được yêu cầu này và thực hiện
390
chương trình CGI. Chương trình CGI lấy nội dung của giỏ
mua hàng từ cơ sở dữ liệu và trả lại cho máy chủ. Máy chủ sẽ
gửi một trang HTML hiển thị nội dung của giỏ hàng trên màn
hình người dùng. Lưu ý rằng tất cả các tính toán diễn ra ở phía
máy chủ (đây là lý do tại sao các chương trình CGI và các
chương trình khác giống như nó được gọi là các chương trình
bên phía máy chủ).
Các chương trình CGI có thể được viết bằng bất kỳ ngôn
ngữ lập trình nào miễn là chúng tuân thủ các tiêu chuẩn CGI.
Hiện tại, Perl là một trong những ngôn ngữ phổ biến nhất cho
kịch bản CGI. Nói chung, các chương trình CGI được sử dụng
với các máy chủ Unix. Nhược điểm chính của CGI là không
có khả năng mở rộng nhiều vì một quy trình mới phải được
tạo cho mỗi yêu cầu, do đó hạn chế số lượng yêu cầu đồng
thời có thể được xử lý. Các tập lệnh CGI được sử dụng tốt
nhất cho các ứng dụng vừa và nhỏ không liên quan đến lưu
lượng người dùng lớn. Ngoài ra còn có các tiện ích mở rộng
máy chủ web, như FastCGI, cải thiện khả năng mở rộng CGI
và SCGI, đây là phiên bản đơn giản hơn của FastCGI (Doyle
và Lopes, 2005).
Kịch bản CGI cũng phải đối mặt với các vấn đề bảo mật.
Vào năm 2014, một lỗ hổng bảo mật lớn trong lớp vỏ máy
tính được sử dụng bởi nhiều hệ điều hành Linux và Unix đã
được phát hiện. Biệt danh Shellshock, lỗ hổng cho phép tin
tặc nhắm vào các tập lệnh CGI dễ bị tổn thương trên các máy
chủ web Apache. Các loại vấn đề bảo mật này đã dẫn đến một
số dịch vụ lưu trữ web, chẳng hạn như Rackspace, yêu cầu
khách hàng sử dụng các giải pháp thay thế cho CGI.
ASP và ASP.NET
391
ASP và ASP.NET là phiên bản gốc của Microsoft
Chương trình lập trình phía máy chủ cho Windows. Được
phát minh bởi Microsoft vào cuối năm 1996, ASP đã phát
triển nhanh chóng để trở thành kỹ thuật chính cho lập trình
web phía máy chủ trong môi trường Windows. ASP cho phép
các nhà phát triển dễ dàng tạo và mở các bản ghi từ cơ sở dữ
liệu và thực thi các chương trình trong trang HTML, cũng như
xử lý tất cả các hình thức tương tác khác nhau được tìm thấy
trên các trang web thương mại điện tử. Giống như CGI, ASP
cho phép tương tác diễn ra giữa trình duyệt và máy chủ. ASP
sử dụng các tiêu chuẩn giống như CGI để liên lạc với trình
duyệt. Các chương trình ASP bị hạn chế sử dụng trên các máy
chủ Windows chạy phần mềm máy chủ web Microsoft Loe
IIS. ASP.NET, được phát hành lần đầu tiên vào tháng 1 năm
2002 và là một phần của khung Microsoft .NET .NET, là sự
kế thừa cho ASP. Kể từ tháng 9 năm 2015, ASP.NET 4.6 là
phiên bản mới nhất của ASP.NET. ASP.NET 5, một bản viết
lại chính nhằm mục đích cung cấp một khung web đa nền
tảng, hiện đại, được cải tiến cho các máy chủ ứng dụng đám
mây và thông thường, cũng đang được phát triển.
Java (JSP) và JavaScript
Java là ngôn ngữ lập trình cho phép lập trình viên tạo ra
nội dung tương tác và nội dung động trên máy khách, do đó
tiết kiệm được thời gian xử lý trên máy chủ. Java ban đầu
được Sun micro systems phát triển như một ngôn ngữ lập
trình độc lập với nền tảng cho thiết bị điện tử tiêu dùng. Ý
tưởng là tạo ra một ngôn ngữ mà các chương trình của nó
(được gọi là chương trình Write Again Run Anywhere
[WORA]) có thể hoạt động trên mọi máy tính bất kể hệ điều
hành. Điều này có thể xảy ra nếu mọi hệ điều hành tại thời
392
điểm đó (Macintosh, Windows, Unix, DOS và hệ thống MVS
máy tính lớn) đã cài đặt Máy ảo Java (VM) để giải thích các
chương trình Java cho môi trường đó.
Tuy nhiên, đến năm 1995, khi Sun micro systems phát
hành Java 1.0, phiên bản công khai đầu tiên của ngôn ngữ, thì
Java đã có thể áp dụng cho Web. Các chương trình Java (được
gọi là Java applet) có thể được tải xuống máy khách qua Web
và được thực thi hoàn toàn trên máy khách. Thẻ Applet có thể
được gắn trong Gian một trang HTML. Để thực hiện tính
năng này, mỗi trình duyệt sẽ phải chạy trên máy ảo Java.
Ngày nay, các trình duyệt hàng đầu bao gồm một VM để chạy
các chương trình Java và theo Oracle, vốn thừa hưởng sự
giám sát đối với Java khi mua lại Sun microsystems, Java
được sử dụng trên 97% máy tính để bàn của doanh nghiệp.
Khi trình duyệt truy cập một trang bằng một applet, một yêu
cầu được gửi đến máy chủ để tải xuống và thực thi chương
trình và phân bổ không gian trang để hiển thị kết quả của
chương trình. Java có thể được sử dụng để hiển thị đồ họa thú
vị, tạo môi trường tương tác (như máy tính thế chấp) và truy
cập trực tiếp vào máy chủ web. JDK (Bộ phát triển Java) 8 và
Môi trường thời gian chạy Java SE 8 (để chạy các ứng dụng
Java) đã được phát hành vào năm 2014 và Java 9, được cho là
sẽ tập trung vào việc mô đun hóa nền tảng, dự kiến sẽ được
phát hành vào năm 2016. Hiện nay, Java vẫn là một trong
những ngôn ngữ lập trình phổ biến nhất, với nhiều công nghệ
quan trọng, chẳng hạn như nền tảng di động GoogleAndroid
(mặc dù không phải iOS của Apple), tận dụng các khía cạnh
của ngôn ngữ. Tuy nhiên, Java phải đối mặt với một số thách
thức. Trong những năm gần đây, nó đã bị phàn nàn bởi các lỗi
393
bảo mật, điều mà Oracle đã cố gắng giải quyết với việc phát
hành thường xuyên các phiên bản mới và các bản vá bảo mật.
Các trang máy chủ Java (JSP), như CGI và ASP, là một
tiêu chuẩn mã hóa trang web cho phép các nhà phát triển sử
dụng kết hợp HTML, các tập lệnh JSP và Java để tạo động
các trang web theo yêu cầu của người dùng. JSP sử dụng các
dịch vụ Java, các chương trình Java nhỏ của Java được chỉ
định trong trang web và chạy trên máy chủ web để sửa đổi
trang web trước khi nó được gửi đến người dùng đã yêu cầu
nó. JSP được hỗ trợ bởi hầu hết các máy chủ ứng dụng phổ
biến trên thị trường hiện nay.
JavaScript là ngôn ngữ lập trình được phát minh bởi
Netscape, được sử dụng để kiểm soát các đối tượng trên trang
HTML và xử lý các tương tác với trình duyệt. Nó được sử
dụng phổ biến nhất ở phía máy khách để xử lý xác minh và
xác thực đầu vào của người dùng, cũng như để thực hiện logic
nghiệp vụ. Chẳng hạn, JavaScript có thể được sử dụng trên
các biểu mẫu đăng ký của khách hàng để xác nhận rằng số
điện thoại hợp lệ, mã zip hoặc thậm chí địa chỉ email đã được
cung cấp. Trước khi người dùng hoàn thành việc hoàn thành
một biểu mẫu, địa chỉ email đã cho có thể được kiểm tra tính
hợp lệ. JavaScript dường như được các tập đoàn và các môi
trường khác chấp nhận nhiều hơn bởi vì nó ổn định hơn và nó
cũng bị hạn chế hoạt động của các trang HTML được yêu cầu.
JavaScript cũng được sử dụng như một phần của Node.js, môi
trường đa nền tảng cho các ứng dụng phía máy chủ (bao gồm
cả thiết bị di động), được sử dụng bởi các công ty như PayPal,
Walmart và LinkedIn. Vào năm 2015, Node.js v4.0 đã được
phát hành, kết hợp Node.js và io.js, một biến thể của nền tảng
Java-Script được xây dựng trên V8, máy ảo JavaScript được
394
sử dụng lần đầu tiên trong Google Chrome. Ajax (JavaScript
không đồng bộ và XML) sử dụng nhiều công cụ khác nhau,
bao gồm JavaScript, để cho phép các trang web được cập nhật
không đồng bộ (nghĩa là chỉ cập nhật các phần của trang thay
vì phải tải lại toàn bộ trang để thay đổi chỉ một phần nội
dung).
ActiveX và VBScript
Microsoft đã phát minh ra ngôn ngữ lập trình ActiveX
để cạnh tranh với Java và VBScript để cạnh tranh với
JavaScript. Khi một trình duyệt nhận được một trang HTML
có điều khiển ActiveX (có thể so sánh với một appletJava),
trình duyệt chỉ cần thực thi chương trình. Tuy nhiên, không
giống như Java, ActiveX có quyền truy cập đầy đủ vào tất cả
các máy khách, tài nguyên, máy in và ổ đĩa cứng của máy
khách. VBScript thực hiện theo cách tương tự như Java-
Script. ActiveX và VBScript chỉ hoạt động nếu DN đang sử
dụng Internet Explorer. Nếu không, phần đó của màn hình
trống. Tuy nhiên, ngày của ActiveX và VBScript được đánh
số. Microsoft đã bỏ hỗ trợ cho cả Microsoft Edge, trình duyệt
đã thay thế Internet Explorer trong hệ điều hành Windows 10.
Microsoft tin rằng nhu cầu về ActiveX và VBScript đã được
giảm đáng kể nhờ các khả năng của HTML5 và việc loại bỏ
chúng sẽ tăng cường bảo mật trình duyệt.
Cold Fusion
ColdFusion là một môi trường phía máy chủ tích hợp để
phát triển các ứng dụng web và di động tương tác. Được phát
triển đầu tiên bởi Macromedia và hiện được cung cấp bởi
Adobe, ColdFusion kết hợp ngôn ngữ kịch bản dựa trên thẻ
trực quan và ngôn ngữ kịch bản máy chủ dựa trên thẻ (CFML)
giúp giảm chi phí tạo các tính năng tương tác. ColdFusion
395
cung cấp một bộ công cụ thiết kế, lập trình, gỡ lỗi và triển
khai mạnh mẽ. Phiên bản mới nhất của ColdFusion, được phát
hành năm 2016, cung cấp khả năng nâng cao để tạo các ứng
dụng di động, cũng như một số tính năng bảo mật mới và cải
tiến ngôn ngữ lập trình, cũng như tăng cường hỗ trợ cho khả
năng tương tác.
PHP, RubyonRails (RoR) và Django
PHP là ngôn ngữ kịch bản mã nguồn mở, mục đích
chung thường được sử dụng trong các ứng dụng web phía
máy chủ để tạo nội dung trang web động, mặc dù nó cũng có
thể được sử dụng cho các ứng dụng giao diện người dùng đồ
họa phía máy khách. PHP cũng là một phần của nhiều khung
phát triển ứng dụng web, như CakePHP, CodeIgniter và các
khung khác, và cũng là một phần của mô hình phát triển web
nguồn mở LAMP (Linux, Apache, MySQL, PHP) để xây
dựng các trang web động và ứng dụng web (Perl và Python
đôi khi được thay thế cho PHP trong một số dự án LAMP).
Theo W3Techs, cho đến nay, PHP là ngôn ngữ kịch bản phía
máy chủ được sử dụng phổ biến nhất (được sử dụng bởi hơn
80% các trang web có ngôn ngữ lập trình phía máy chủ mà nó
có thể xác định được), ASP.NET đứng thứ 2, được sử dụng
khoảng 16%, tiếp theo là Java, với 3%. ColdFusion,
RubyonRails, Perl, JavaScript và Python đều dưới 1%. PHP
cũng phổ biến với tin tặc; Theo Netcraft, gần như tất cả các bộ
lừa đảo được viết bằng PHP.
RubyonRails (RoR hoặc Rails) là một khung ứng dụng
web nguồn mở dựa trên ngôn ngữ lập trình Ruby. RoR dựa
trên triết lý được gọi là quy ước về cấu hình, hoặc mã hóa
theo quy ước (CoC), có nghĩa là khung cung cấp bố cục có
cấu trúc nhằm giảm thiểu số lượng quyết định mà lập trình
396
viên cần đưa ra, từ đó đơn giản hóa và tăng tốc độ phát triển.
JavaScript và Ajax được tích hợp cao vào RoR, giúp dễ dàng
xử lý các yêu cầu Ajax để cập nhật trang. Một số trang web
nổi tiếng dựa trên RoR bao gồm Shopify, Groupon, Indiegogo
và Airbnb.
Django cũng là một khung ứng dụng web nguồn mở. Nó
dựa trên ngôn ngữ lập trình Python. Django được tối ưu hóa
để tạo ra các trang web dựa trên cơ sở dữ liệu phức tạp. Nó
cho phép phát triển nhanh, tập trung vào tự động hóa càng
nhiều càng tốt, nhấn mạnh khả năng tái sử dụng của các thành
phần khác nhau và tuân theo nguyên tắc lập trình DRY (Don
đệm Lặp lại chính mình). Một số trang web nổi tiếng dựa trên
Django bao gồm Instagram, Pinterest.
7.6 Phát triển trang web di động và xây dựng ứng
dụng di động
Xây dựng một trang web chỉ là một phần của việc phát
triển hệ thống thương mại điện tử. Do hơn 90% người dùng
Internet truy cập Web ít nhất một phần thời gian từ thiết bị di
động, ngày nay các doanh nghiệp cần phát triển các trang web
và ứng dụng cho di động để có thể tương tác với khách hàng,
nhà cung cấp và nhân viên. Bước đầu tiên là phải quyết định
sử dụng công cụ phát triển ứng dụng web nào?
Có nhiều nền tảng khác nhau cho phép phát triển thương
mại điện tử di động m-commerce, mỗi loại có lợi thế và chi
phí riêng. Trang web di động là phiên bản của một trang web
thông thường được thu nhỏ nội dung và điều hướng để người
dùng có thể tìm thấy những gì họ muốn và nhanh chóng
chuyển đến quyết định mua hàng. Có thể thấy sự khác biệt
giữa một trang web thông thường và một trang web di động
bằng cách truy cập trang web Amazon từ máy tính để bàn và
397
sau đó là điện thoại thông minh hoặc máy tính bảng. Trang
web trên điện thoại di động của Amazon là đơn giản hơn,
tương tác phù hợp cho điều hướng ngón tay, và ra quyết định
hiệu quả của người tiêu dùng. Giống như các trang web truyền
thống, các trang web di động chạy trên một máy chủ của công
ty và được xây dựng bằng các công cụ web tiêu chuẩn như
HTML phía máy chủ, Linux, PHP và SQL. Giống như tất cả
các trang web, người dùng phải được kết nối với Web và hiệu
suất sẽ phụ thuộc vào băng thông. Nói chung, các trang web
di động hoạt động chậm hơn các trang web truyền thống được
xem trên máy tính để bàn được kết nối với mạng văn phòng
băng thông rộng. Hầu hết các công ty lớn ngày nay có các
trang web di động.
Ứng dụng web dành cho thiết bị di động là một ứng
dụng được xây dựng để chạy trên trình duyệt web di động
được tích hợp trong điện thoại thông minh hoặc máy tính
bảng. Trong trường hợp của Apple, trình duyệt gốc là
Safari. Các ứng dụng web dành cho thiết bị di động được
thiết kế dành riêng cho nền tảng di động về kích thước màn
hình, điều hướng ngón tay và tính đơn giản của đồ họa. Các
ứng dụng web dành cho thiết bị di động có thể hỗ trợ các
tương tác phức tạp được sử dụng trong các trò chơi và đa
phương tiện, thực hiện các tính toán thời gian thực, nhanh
chóng và có thể nhạy cảm về mặt địa lý bằng cách sử dụng
chức năng hệ thống định vị toàn cầu (GPS) tích hợp trên
điện thoại thông minh. Các ứng dụng web di động thường
hoạt động nhanh hơn các trang web di động nhưng không
nhanh như các ứng dụng gốc.
Ứng dụng gốc là một ứng dụng được thiết kế đặc biệt
để vận hành bằng phần cứng và hệ điều hành của thiết bị di
398
động. Các chương trình độc lập này có thể kết nối với
Internet để tải xuống và tải lên dữ liệu và có thể hoạt động
trên dữ liệu này ngay cả khi không được kết nối với
Internet. Ví dụ có thể tải sách xuống và có thể đọc sách
ngay cả khi không có kết nối internet. Bởi vì các loại điện
thoại thông minh khác nhau có phần cứng và hệ điều hành
khác nhau, các ứng dụng không phù hợp với tất cả các dòng
và do đó cần phải được phát triển cho các nền tảng di động
khác nhau. Ứng dụng Apple chạy trên iPhone không thể
hoạt động trên điện thoại Android. Các ứng dụng gốc được
xây dựng bằng các ngôn ngữ lập trình khác nhau tùy thuộc
vào thiết bị mà chúng dự định sử dụng, sau đó được biên
dịch thành mã nhị phân và thực thi cực nhanh trên thiết bị
di động, nhanh hơn nhiều so với HTML hoặc Java ứng dụng
web di động. Vì lý do này, các ứng dụng gốc phù hợp cho
các trò chơi, tương tác phức tạp, tính toán nhanh, thao tác
đồ họa và quảng cáo đa phương tiện.
Các nhà phát triển đang kết hợp các yếu tố của ứng dụng
gốc và ứng dụng web di động vào ứng dụng lai. Một ứng dụng
lai có nhiều tính năng của cả ứng dụng gốc và ứng dụng web
di động. Giống như một ứng dụng gốc, nó chạy bên trong một
tập tin riêng trên thiết bị di động và có quyền truy cập vào thư
viện API của thiết bị, cho phép ứng dụng tận dụng nhiều tính
năng của thiết bị, như con quay hồi chuyển, thường không thể
truy cập bằng ứng dụng web di động. Nó cũng có thể được
đóng gói dưới dạng một ứng dụng để phân phối từ cửa hàng
Ứng dụng. Giống như một ứng dụng web trên thiết bị di động,
nó dựa trên HTML5, CSS3 và JavaScript, nhưng sử dụng
công cụ trình duyệt của thiết bị để hiển thị HTML5 và xử lý
JavaScript cục bộ
399
LẬP KẾ HOẠCH VÀ XÂY DỰNG HỆ THỐNG
TMĐT DI ĐỘNG
Hệ thống thương mại điện tử di động nào phù hợp với
doanh nghiệp? Câu trả lời phụ thuộc vào việc xác định các
mục tiêu kinh doanh và từ đó, đưa ra các yêu cầu. Phân tích và
thiết kế hệ thống (SAD) đưa ra bảng phân tích hệ thống sau.
Bảng 7.13 Phân tích hệ thống cho việc xây dựng TMĐT
nền tảng di động
Mục tiêu Chức năng hệ Yêu cầu
thống
Thúc đẩy doanh Catalog điện tử, Mô tả sản phẩm,
số bán hàng cơ sở dữ liệu sản hình ảnh, SKU,
phẩm hàng tồn kho
Thương hiệu Hiển thị cách Video và đa
khách hàng sử phương tiện; trình
dụng các sản diễn sản
phẩm
Xây dựng cộng Trải nghiệm Trò chơi, cuộc thi,
đồng khách hàng tương tác, trò diễn đàn, đăng ký
chơi với nhiều mạng xã hội
người chơi Facebook
Quảng cáo và Phiếu giảm giá Mô tả sản phẩm,
khuyến mãi và bán hàng chớp quản lý phiếu
nhoáng cho các giảm giá và quản
mặt hàng bán lý hàng tồn kho
chậm
Thu thập phản Khả năng truy Đăng nhập và
400
hồi của khách xuất và lưu trữ nhận dạng khách
hàng thông tin đầu vào hàng; Cơ sở dữ
của người dùng liệu khách hàng
bao gồm văn bản,
ảnh và video
Bước đầu tiên là xác định các mục tiêu kinh doanh mà
doanh nghiệp đang cố gắng đạt được. Bảng 7.2 minh họa quá
trình lên ý tưởng cho giai đoạn phân tích xây dựng TMĐT
dựa trên thiết bị di động. Tại sao doanh nghiệp phát triển một
mô hình di động? Có phải là để thúc đẩy doanh số bằng cách
tạo ra một catalog dễ dàng duyệt nơi người dùng có thể mua
sắm và mua hàng? Tăng cường thương hiệu của doanh nghiệp
bằng cách tạo ra một trải nghiệm tương tác hấp dẫn? Cho
phép khách hàng tương tác với cộng đồng khách hàng của
doanh nghiệp? Làm thế nào là đối thủ cạnh tranh của doanh
nghiệp sử dụng nền tảng di động của họ? Khi doanh nghiệp có
ý thức rõ ràng về các mục tiêu kinh doanh, doanh nghiệp sẽ có
thể mô tả các chức năng hệ thống cần thiết và đưa ra các
thông tin cần thiết của nền tảng dựa trên thiết bị di động của
doanh nghiệp.
Sau khi doanh nghiệp đã xác định mục tiêu kinh doanh,
chức năng hệ thống và thông tin yêu cầu, doanh nghiệp có thể
suy nghĩ về cách thiết kế và xây dựng hệ thống. Bây giờ là lúc
để xem xét nên phát triển cái gì: một trang web di động, một
ứng dụng web di động hay một ứng dụng gốc. Ví dụ: nếu mục
tiêu của doanh nghiệp là xây dựng thương hiệu hoặc xây dựng
cộng đồng, ứng dụng gốc có thể là lựa chọn tốt nhất vì nó cho
phép doanh nghiệp cung cấp trải nghiệm phong phú, tương tác
và có thể tăng cường kết nối cảm xúc với thương hiệu. Vì các
401
ứng dụng gốc được lưu trữ cục bộ trên thiết bị, chúng có thể
được truy cập ngay cả khi người dùng ngoại tuyến, cho phép
người dùng tham gia sâu hơn. Ngoài ra, các ứng dụng gốc có
thể tận dụng các đặc điểm độc đáo của thiết bị di động, như sử
dụng con quay hồi chuyển để cung cấp chế độ xem 360 độ.
Mặt khác, nếu mục tiêu của doanh nghiệp là tạo ra nhận thức
rộng rãi, cung cấp thông tin cụ thể về các sản phẩm cụ thể
hoặc thúc đẩy doanh số, thì một trang web di động hoặc ứng
dụng web trên thiết bị di động có ý nghĩa hơn, bởi vì việc xuất
bản thông tin tương đối dễ dàng và không tốn kém Web di
động và người tiêu dùng vẫn thoải mái nhất khi hoàn thành
các giao dịch trên Web (mặc dù điều này đang thay đổi khi
ngày càng nhiều nhà bán lẻ thêm chức năng thương mại điện
tử trực tiếp vào ứng dụng). Tuy nhiên, ngày càng nhiều sự lựa
chọn sẽ không phải là một hoặc nhiều quyết định. Mỗi ứng
dụng di động và trang web di động đều mang lại những lợi ích
riêng biệt và trong hầu hết các trường hợp, chiến lược tốt nhất
sẽ là lên kế hoạch cung cấp nội dung hấp dẫn trên tất cả các
thiết bị
Thiết kế dựa trên hình dáng của điện thoại.
Thiết kế dựa trên hình dáng của thiết bị di động có
phần khác với thiết kế trang web máy tính để bàn truyền thống
do phần cứng, phần mềm và mong đợi của người tiêu dùng
khác nhau.
Các nhà thiết kế cần tính đến các ràng buộc trên nền
tảng di động khi thiết kế cho nền tảng di động. Kích thước tệp
nên được giữ nhỏ hơn và số lượng tệp được gửi cho người
dùng giảm. Tập trung vào một số hình ảnh và giảm thiểu số
lượng hình ảnh được gửi đến người dùng. Đơn giản hóa các
402
hộp lựa chọn và danh sách để người dùng có thể dễ dàng cuộn
và chạm-chọn các tùy chọn.
Hình dáng của thiết bị di động đã trở nên quan trọng
đến nỗi nó đang thúc đẩy xu hướng phát triển để lật ngược
quá trình phát triển thương mại điện tử truyền thống và thay
vào đó là phát triển dựa trên hình dáng của thiết bị di động
thay vì trang web trên máy tính để bàn (được gọi là thiết kế di
động đầu tiên). Thiết kế di động đầu tiên có một số lợi thế.
Thay vì tạo ra một thiết kế đầy đủ tính năng cho một trang
web máy tính để bàn cần thu nhỏ lại, thiết kế đầu tiên trên
thiết bị di động tập trung vào việc tạo ra trải nghiệm tốt nhất
có thể với các ràng buộc nền tảng di động và sau đó thêm các
yếu tố trở lại cho nền tảng máy tính để bàn, tăng cường dần
chức năng của Địa điểm. Những người ủng hộ thiết kế di động
đầu tiên cho rằng nó buộc các nhà thiết kế tập trung vào
những gì quan trọng nhất và điều này giúp tạo ra một thiết kế
di động gọn gàng và hiệu quả, hoạt động tốt hơn nhiều so với
thiết kế bắt đầu với một nền tảng truyền thống phải bị tước bỏ
để hoạt động trên thiết bị di động . Thiết kế di động đầu tiên
không phải là không có những thách thức của nó.
Bảng 7.14: Tính năng độc đáo phải có khi thiết kế hình
dáng điện thoại
Tính năng Gợi ý cho nền tảng di
động
Phần cứng Phần cứng của di động là
nhỏ hơn và nhiều hạn chế
về tài nguyên hơn trong lưu
trữ và xử lý dữ liệu
Khả năng kết nối Nền tảng dị động bị hạn chế
403
bởi tốc độ kết nối chậm hơn
so với website truyền thống
Hiển thị Hiển thị trên di động là nhỏ
hơn nhiều và yêu cầu đơn
giản. Một số màn hình
không hiển thị tốt dưới ánh
sáng mặt trời.
Giao diện Công nghệ màn hình cảm
ứng giới thiệu các quy trình
tương tác mới khác với
chuột và bàn phím truyền
thống.
Nền tảng di động không
phải là một công cụ nhập dữ
liệu tốt nhưng có thể là một
công cụ điều hướng tốt.
Các công cụ và kỹ thuật Responsive web design (RWD)
cho phép thiết kế một trang web tự động điều chỉnh bố cục và
hiển thị của nó theo độ phân giải màn hình của thiết bị đang
được xem, cho dù là máy tính để bàn, máy tính bảng hoặc
điện thoại thông minh. Các công cụ RWD bao gồm HTML5
và CSS3 và ba nguyên tắc thiết kế chính của nó liên quan đến
việc sử dụng bố cục dựa trên lưới, hình ảnh và phương tiện
động. RWD sử dụng cùng mã HTML và thiết kế cho từng
thiết bị, nhưng sử dụng CSS (xác định bố cục của trang web)
để điều chỉnh bố cục và hiển thị theo yếu tố hình thức màn
hình. Các trang web RWD thường hoạt động tốt cho các trang
web có chức năng tương đối đơn giản (nghĩa là các trang web
chủ yếu cung cấp nội dung) và người dùng tham gia theo cách
404
tương tự cho dù thiết bị có được sử dụng hay không. Tuy
nhiên, sử dụng RWD có thể tốn kém, thường yêu cầu thiết kế
lại hoàn toàn giao diện trang web. Một vấn đề khác với RWD,
đặc biệt nếu không được kết hợp với thiết kế đầu tiên trên
thiết bị di động, đó là trang web đáp ứng vẫn có kích thước và
độ phức tạp của trang web máy tính để bàn truyền thống, đôi
khi khiến tải chậm và hoạt động trên thiết bị di động. Một kỹ
thuật khác, được gọi là thiết kế web thích ứng, đã được phát
triển để đối phó với vấn đề này.
Với thiết kế web thích ứng (AWD) (đôi khi còn được gọi
là phân phối thích ứng hoặc thiết kế web đáp ứng với các
thành phần phía máy chủ (RESS)), máy chủ lưu trữ trang web
phát hiện các thuộc tính của thiết bị đưa ra yêu cầu và sử dụng
các mẫu được xác định trước dựa trên kích thước màn hình
thiết bị cùng với CSS và JavaScript, tải phiên bản của trang
web được tối ưu hóa cho thiết bị. AWD có một số lợi thế, bao
gồm thời gian tải nhanh hơn, khả năng tăng cường hoặc loại
bỏ chức năng một cách nhanh chóng và thường là trải nghiệm
người dùng tốt hơn, đặc biệt đối với các doanh nghiệp nơi
mục đích của người dùng khác nhau tùy thuộc vào nền tảng
được sử dụng. Ví dụ: tạo trang web di động với AWD cho
phép Lufthansa tập trung vào các hành động mà người dùng
di động rất có thể thực hiện, chẳng hạn như kiểm tra, nhận
thông tin trạng thái chuyến bay và tìm kiếm hành trình du lịch
và cung cấp trải nghiệm khác biệt từ máy tính để bàn truyền
thống.
405
7.7 Ứng dụng thương mại điện tử với
nopCommerce
7.7.1 Giới thiệu tổng quan
Hiện nay trên thế giới đã sử dụng rất nhiều giải pháp
thương mại điện tử. Trong số các phần mềm đó thì
nopCommerce là giải pháp thương mại điện tử mã nguồn mở
khá tốt. Đây là giải pháp thương mại điện tử rất phổ biến với
11 năm kinh nghiệm trên thị trường thương mại điển tử. Với
khả năng tùy chỉnh rất mạnh, nopCommerce được xây dựng
trên những công nghệ mới nhất hiện nay như ASP.net 3.5 và
MS SQL 2012. Việc cài đặt và sử dụng nopCommerce rất đơn
giản, chỉ cần tải về và làm theo hướng dẫn là đã có thể cài đặt
một trang thương mại điện tử cho riêng mình hay cho doanh
nghiệp, công ty. Với kiến trúc mở, nopCommerce cho phép dễ
dàng bổ sung các chức năng mới.
Tính năng:
- Hỗ trợ catalog và nhà sản xuất
- Các catalog cũng có thể được lồng nhau và có thế thêm
bao nhiêu catalog con tùy ý muốn.
- Sản phẩm có thể được ánh xạ tới nhiều hơn một
catalog hoặc nhà sản xuất
- Cho phép người dùng chưa đăng ký có thể mua hàng
- Hỗ trợ lựa chọn cho các sản phẩm (ví dụ: Xây dựng
máy tính riêng)
- Hỗ trợ đa ngôn ngữ
- Hỗ trợ đa tiền tệ
- Đơn vị: Trọng lượng, kích thước
- Cập nhập thời gian thực tỷ giá trao đổi tiền tệ (ECB)
406
- Hỗ trợ SSL
- Xuất , nhập dữ liệu (XML, Excel)
- Tạo hóa đơn dạng PDF
- Thiết kế hoàn toàn tùy biến 100% bằng cách sử dụng
mẫu
- Cho phép cấu hình danh sách các quốc gia:
 Với Đăng ký
 Đối với thanh toán
 Để vận chuyển
- Tuân thủ chuẩn W3C (XHTML)
Đặc tính sản phẩm
- Thuộc tính sản phẩm (ví dụ như màu sắc, kích thước)
- Hỗ trợ nhiều hình ảnh cho mỗi sản phẩm
- Tự động thay đổi kích thước hình ảnh
- Miễn phí hỗ trợ sản phẩm
- Hỗ trợ cho các sản phẩm đơn giản (ví dụ như một cuốn
sách) hoặc sản phẩm với các biến thể
- Hỗ trợ cho giảm giá bán
- Sản phẩm tìm kiếm
- Sản phẩm đặc trưng, các sản phẩm bán hay sản phẩm
mới
- Theo dõi hàng tồn kho
- Vô hiệu hoá các nút mua các sản phẩm cụ thể
- Chi tiết kỹ thuật sản phẩm (ví dụ như bộ xử lý, bộ nhớ,
card đồ họa)
- So sánh các tính năng sản phẩm (nếu bật)
407
Tiếp thị & Khuyến mãi
- Hỗ trợ sản phẩm liên quan
- Tiếp thị quản lý (chiến dịch)
- Các nhóm khách hàng có thể được đánh dấu là miễn
phí vận chuyển
- Các nhóm khách hàng có thể được đánh dấu là miễn
thuế
- Hỗ trợ giảm giá
- Hỗ trợ các phiếu giảm giá
- Có thể chỉ định một ngày bắt đầu và ngày kết thúc khi
phiếu giảm giá này là hợp lệ
- Giảm giá có thể được gắn cho các sản phẩm
- Giảm giá có thể được gắn cho chuyên mục
- Trang các sản phẩm vừa xem
- Tùy chọn Vận chuyển miễn phí
- Hỗ trợ bình chọn
- Hỗ trợ lưu trữ blog
- Hỗ trợ Diễn đàn
- Hỗ trợ các chương trình liên kết
* Froogle
* Google
* Thùy chỉnh email mẫu
* Các chủ đề CMS
Tính năng vận chuyển
- Tính toán vận chuyển theo lệnh tổng
- Tính toán vận chuyển theo thứ tự trọng lượng
408
- Tính toán vận chuyển theo quốc gia và trật tự trọng
lượng tổng
- Miễn phí vận chuyển trên số tiền
- Hỗ trợ kho hàng
- Thêm chi phí vận chuyển theo sản phẩm
- Chỉ định tất cả các đơn đặt hàng như là miễn phí vận
chuyển
- Admin xác định phương thức vận chuyển
- Hỗ trợ cho download sản phẩm
Tính năng thuế
- Áp dụng thuế theo quốc gia
- Áp dụng thuế của nhà nước
- Hỗ trợ VAT
…
Phương thức thanh toán
- Phương thức thanh toán bằng tiền mặt
- Hóa đơn chấp nhận mua.
- Chấp nhận tất cả tín dụng và thẻ ghi nợ
- Xử lý thẻ tín dụng trực tuyến hoặc ngoại tuyến
- Checkout
- Authorize.NET
Tính năng dịch vụ khách hàng
- Cho phép khách hàng đăng ký/đăng nhập bằng email
hoặc tên người dùng
- Danh sách mong muốn
- Khách hàng có thể xem lịch sử lệnh và trạng thái trật tự
409
- Khách hàng có sổ địa chỉ
- Hỗ trợ nhiều địa chỉ thanh toán cho mỗi khách hàng
- Quyền của khách hàng (nhóm)
- Hỗ trợ thời gian theo khu vực
- Diễn đàn xây dựng sẵn
- Khôi phục mật khẩu
- Danh sách IP đen
7.7.2 Cài đặt
Việc cài đặt nopCommerce hết sức đơn giản và dễ dàng,
tuy nhiên trước khi cài đặt cần kiểm tra hệ thống máy tính của
mình. nopCommerce đòi hỏi cấu hình và công nghệ như sau:
Hệ điều hành:
* Windows 7 SP1 hoặc cao hơn
* Windows Server 2012 hoặc cao hơn
* Linux: Redhat 6, Fedora 30, Debian 9..
* Mac OS X 10.13 hoặc cao hơn
Máy chủ web:
* Internet Information Service (IIS) 7.0 hoặc cao hơn
.NET Core 3.1
Cơ sở dữ liệu:
* MS SQL Server 2012 hoặc cao hơn
* MySql Server 5.7 hoặc cao hơn
Hỗ trợ các trình duyệt:
* Microsoft Internet Explorer 9 hoặc cao hơn
* Mozilla Firefox 2.0 và cao hơn
* Chrome 1.x
410
* Apple Safari 2.x
MS Visual Studio 2008 (dùng cho các nhà phát triển,
những người muốn sửa mã nguồn).
Sau khi chuẩn bị đầy đủ các yêu cầu hệ thống ta bắt đầu
cài đặt nopCommerce qua 4 bước:
Bước 1: Tải về nopCommerce
Phần mềm mã nguồn mở nopCommerce được cung cấp
miễn phí tại địa chỉ
https://www.nopcommerce.com/en/download-nopcommerce.
Giáo trình sử dụng nopCommerce phiên bản 4.30
Bước 2: Upload lên webserver
Sau khi tải về thành công bộ phần mềm ta cần giải nén
và upload toàn bộ các tệp được giải nén lên máy chủ hoặc thư
mục gốc của máy mình.
Bước 3: Kiểm tra quyền với file
Ở bước này phải đảm bảo rằng tài khoản của người
dùng trên máy chủ có quyền đọc ghi lên thư mục
nopCommerce vừa upload lên.
Bước 4: Cài đặt
Bước 4.1: Tại trình duyệt nhập http://localhost/shop,
nopCommerce sẻ tự động chuyển tới đến trang cài đặt. Tuy
nhiên, nếu máy chủ chưa cấp quyền đọc ghi tệp trong thư mục
nopCommerce thì quá trình cài đặt sẽ yêu cầu kiểm tra.
Việc cài đặt có hai lựa chọn: Cài đặt mới (Install) và
nâng cấp từ một phiên bản trước đó (Upgrade). Để cài đặt một
trang thương mại điện tử mới chọn Install nopCommerce và
nhấn Next.
Bước 4.2: Cấu hình SQL server
411
Trong bước này, cần điền tên hoặc Ip của máy chủ SQL
server. Sau đó cần điền tên tài khoản dùng để kết nối với cơ
sở dữ liệu. Có hai lựa chọn là dùng tài khoản do được cung
cấp bởi host hoặc sử dụng tài khoản ASP.NET tích hợp sẵn
của Windows. Nhấn Next để tiếp tục.
Bước 4.3: Tạo cơ sở dữ liệu
Ở bước này cần đưa ra tên của cơ sở dữ liệu sẽ được tạo
ra hoặc tên của cơ sở dữ liệu có sẵn. Nhấn vào mục Create
sample data để tạo dữ liệu mẫu cho trang. Nhấn Next để tiếp
tục.
Bước 4.4: Hoàn tất quá trình cài đặt
Sau khi cài đặt thành công, nhấn vào Go to site để
chuyển tới trang thương mại điện tử mình cài đặt.
Tài khoản admin mặc định : admin@yourstore.com
pass: admin
7.7.3 Sử dụng và quản trị
7.7.3.1 Sử dụng
Giao diện chính của trang thương mại điện tử như sau:
412
Các mục chính:
Danh mục sản phẩm và nhà cung cấp
Lọc các sản phẩm
Tìm kiếm (Searching)
Trang giới thiệu các sản phẩm mới (New Product Pages)
Mục đánh giá và nhận xét (Ratings and Reviews)
Gửi Email giới thiệu (Emailing a Friend)
So sánh sản phẩm (Comparing Products)
Xem lại các sản phẩm (Recently Viewed Products)
Đăng ký một tài khoản mới (Registration)
Đăng nhập (Login)
Trang cá nhân
Giỏ hàng (ShoppingCart)
Danh sách sản phẩm mong muốn ( WishList)
413
Quá trình thanh toán (Purchasing Process)
Chi tiết đơn hàng
Tin tức (News)
Blog
Polls...
7.7.3.2 Quản trị hệ thống
Để quản trị hệ thống đăng nhập với tài khoản admin sau
đó nhấn vào liên kết Administrator để vào mục quản trị.
Dashboard được sử dụng để phân tích và lên kế hoạch về hoạt
động kinh doanh, sản xuất của doanh nghiệp. Cụ thể về năng
xuất, lượng tiêu thụ, và bán được sản phẩm của công ty. Thu
thập và tổng hợp các chỉ số đánh giá công việc (KPI).
Dashboard cho biết mặt hàng bán chạy, đơn hàng mới,
tin tức, các từ khóa phổ biến, đơn hàng chưa hoàn thành... các
dữ liệu này được trình bày dưới dạng các chỉ số; các thông tin
đo lường; dạng bảng, biểu đồ đường, biểu đồ thanh và đồng
hồ đo để người dùng có thể theo dõi tình hình hoạt động của
doanh nghiệp, dữ liệu được thu thập trong một khoảng thời
gian được xác định bởi người dùng (như: tháng trước, quý
hoặc năm). Dashboard giúp người xem có thể hiểu được khái
quát toàn bộ vấn đề, dễ dàng quản lí và nắm bắt được tình
hình, xu hướng phát triển của doanh nghiệp.
Catalogue điện tử là một hình thức thiết kế giới thiệu
sản phẩm. Qua đó, khách hàng có thể nhìn thấy, tìm kiếm
thông tin về tính năng sử dụng, chất liệu, kích thước,...
Catalog chứa 1 danh mục
414
+Products:
Vào add new để thêm sản phẩm

Download catalog as pdf cho phép in ra danh sách các
sản phẩm với thông tin chi tiết dưới dạng pdf
415
Import, export cho phép tải danh mục chi tiết sản phẩm
dưới dạng excel.. vv
Delete cần chọn sản phẩm bên dưới để xóa.
tìm kiếm sản phẩm 1 cách nhanh

chóng.
Tiếp theo là danh mục sản phẩm
Có thông tin về sản phẩm cả về hình ảnh , tên, mã , giá
, số lượng trong kho, loại, và phần chỉnh sửa.
Khi muốn sửa lại thông tin về sản phẩm, nhấn vào mục
edit
Ngoài ra dưới bảng cho phép hiện thị số lượng sản
phẩm trên danh sách
Tiếp theo categories cho biết các loại sản phẩm khác
nhau,
416
Tiếp manufacturer name cho biết hãng , tên nhà sản
xuất của sản phẩm
+ Product reviews cho biết nhận xét, đánh giá về sản

phẩm của khách hàng, cho phép người dùng tra cứu về thời
gian.
417
Để có thể phản hồi, chỉnh sửa nhấn vào mục edit
Reply text để phản hồi khách hàng hoặc thể chấp thuận
hay không chấp thuận đánh giá của khách hàng qua nút
isapproved , cũng có thể xóa phần nhận xét của khách hàng…
Tag name là thẻ sẽ đi liền với sản phẩm , để khi tìm
kiếm khách hàng dễ nhận diện
attributes
Là thuộc tính về sản phẩm.
Vào mục sales
418
Khi vào mục orders ta thấy được các sản phẩm đã
được đặt hàng, thời gian, tổng tiền hàng, trạng thái của bên
giao hàng: đang giao, chờ xử lí, … thanh toán: đã thanh toán,
thanh toán sau khi nhận hàng, trạng thái đơn hàng đã hoàn
thành, đang chờ xử lí, hoặc đang vận chuyển..
Muốn chi tiết về bên vận chuyển nhấn vào mục

shipment, return request xem yêu cầu hoàn trả, thanh toán
định kì, thẻ quà tặng, giỏ hàng và mục yêu thích.
Vào mục khách hàng customers, vào mục vendors để
xem nhà cung cấp, online customer cho danh sách khách hàng
online, hoặc hoạt động đăng nhập của khách hàng cung cấp
thông tin địa chỉ khách hàng, …
419
Vào mục promotion, để biết thông tin về chiết khấu,
đơn vị liên kết quảng cáo
Vào mục content management để quản lí nội dung
420
Còn các mục confirguration để biết về cấu hình có rất
nhiều thông tin ở đây
421
422
Reports báo cáo cung cấp nhiều thông tin như
bestsellers , products never purchased…. Hiển thị dưới dạng
danh sách…
Và cuối cùng nút help để có thể hỗ trợ từ hệ thống.
423
1. Trình bày các bước trong quá trình lên kế hoạch xây
dựng ứng dụng TMĐT trong doanh nghiệp?
2. Quy trình phân tích thiết kế ứng dụng TMĐT?
3. Khi lựa chọn phần mềm và phần cứng cần chú ý
nhưng điểm gì?
4. Trình bày qui trình mua hàng trên ứng dụng website
thương mại điện tử nopcommerce.
5. Trình bày các chức năng quản trị của website thương
mại điện tử nopcommerce.
424
425
TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Bộ Công thương (2019), Sách trắng thương mại điện
tử Việt nam năm 2019, Cục TMĐT và Kinh tế số
2. Bộ Công thương (2020), Sách trắng thương mại điện
tử Việt nam năm 2020, Cục TMĐT và Kinh tế số
3. Bộ Công thương (2008), Thông tư số 09/2008/TT-
BCT về Hướng dẫn nghị định thương mại điện tử về cung
cấp thông tin và giao kết hợp đồng trên website thương mại
điện tử
4. Chính phủ (2018), Nghị định 130/2018/NĐ-CP về
Quy định chi tiết thi hành luật giao dịch điện tử về chữ ký số
và dịch vụ chứng thực chữ ký số
5. Hiệp hội TMĐT Việt Nam (2020), Báo cáo chỉ số
Thương mại điện tử 2020
6. Thoan, Nguyễn Văn (2012), Giáo trình Thương mại
điện tử căn bản
Tiếng Anh
1. Akamai Technologies, Inc. “Akamai’s State of the
Internet Q2 2016 Report.” (September 2016).
2. Akamai Technologies. “Exploitation of IoT devices
for Launching Mass-Scale Attack Campaigns.” (October 11,
2016b.)
426
3. Anurag. “New Statistics on Skype.” Geekycube.com
(April 11, 2016).
4. Cisco. “Cisco Visual Networking Index: Global
Mobile Data Traffic Forecast Update, 2015-2020.” (February
3, 2016a)
5. Cisco. “Cisco Visual Networking Index: Forecast and
Methodology, 2015-2020.” (June 1, 2016).
6. Efraim Turban. “Introduction to ElectronicCommerce
and Social Commerce”, Springer, 2017
7. eMarketer, Inc. “DigitalPayment Methods Used by
US Internet Users, Aug 2016.” (October 19, 2016a).
8. eMarketer, Inc. “Mobile Wallet Adoption Among US
SmartphoneUsers, by Provider, June 2016.” (August 24,
2016b).
9. eMarketer, Inc. (RahulChadha). “Global Ecommerce
Platforms 2015: A Country-by-Country Look at the Top
Retail Ecommerce Sites.” (October 2015).
10. InternetRetailer. “2015 Lite Edition Mobile 500
Executive Summary.” (2015).
11. Kenneth C. Laudon, Carol Guercio Traver “E-
Commerce 2017”, Pearson 2017
12. Mangalindan, JP. “In Online Search War, It’sGoogle
vs. Amazon.” Fortune (October 15, 2014).
13. Netcraft. “August 2016 Web Server Survey.”
(August 24, 2016).
14. RadicatiGroup. “Email Statistics Report, 2016-2020
Executive Summary.” (March 2016).
427
15.Sidel, Robin. “Credit Card Scammers Flock to
Online Shopping.” Wall Street Journal (October 25, 2016).
16. Sterling, Greg. “Google Down 1 Billion PC
Searches From 2014, But Mobile Volumes Likely Way Up.”
Searchengineland.com (January 22, 2016).
428
GIÁO TRÌNH
INTERNET VÀ THƯƠNG MẠI ĐIỆN TỬ
--------------------------------------
Chịu trách nhiệm xuất bản:

GIÁM ĐỐC - TỔNG BIÊN TẬP
Phan Ngọc Chính
Chịu trách nhiệm biên soạn:

TS. Hà Văn Sang - ThS. Phan Phước Long
Biên tập:
Trình bày bìa:

Ban quản lý Khoa học, Hưng Hà
Biên tập kỹ thuật:

Hưng Hà
Đơn vị liên kết:

Học viện Tài chính, số 58 Phố Lê Văn Hiến, Phường Đức Thắng,
Bắc Từ Liêm, Hà Nội
---------------------------------------------------------------------------------
In 00 cuốn, khổ 14.5 x 20.5cm tại Công ty TNHH Sản xuất Thương
mại Hưng Hà.
Địa chỉ: Số 20, Hoàng Quốc Việt, Cầu Giấy, Hà Nội.
Số xác nhận ĐKXB: -2021/CXBIPH//TC.
Số QĐXB: /QĐ-NXBTC ngày tháng năm 2021.
Mã ISBN: 978-604-79-.
In xong và nộp lưu chiểu năm 2021.
429

11. GT. Internet và thương mại điện tử - 432 trang A5 - Long + Sang

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

11. GT. Internet và thương mại điện tử - 432 trang A5 - Long + Sang

Uploaded by

Copyright:

Available Formats

HỌC VIỆN TÀI CHÍNH

TS. HÀ VĂN SANG - ThS. PHAN PHƯỚC LONG

NHÀ XUẤT BẢN TÀI CHÍNH

DANH MỤC TỪ VIẾT TẮT......................................................11

Danh mục từ viết tắt tiếng Việt

Danh mục từ viết tắt tiếng Anh

Hình 1.1 Các giai đoạn phát triển của Internet.....................25

Bảng 1.1 Internet phát triển theo dòng thời gian 25

C uộc khủng hoảng kinh tế toàn cầu 2009-2014 buộc các tổ

1.1 Giới thiệu về mạng máy tính

GĐ Khởi đầu GĐ Phát triển GĐ Thương mại hóa

Hình 1.1 Các giai đoạn phát triển của Internet.

Tôi muốn nói chuyện với Văn bản gốc

010110 101001 00110 Các bít được tách thành

Hình 1.3 Kiến trúc của giao thức TCP/IP

Hình 1.4 Kiến trúc hệ thống tên miền

Hình 1.5 Mô hình điện toán máy khách/máy chủ

Hình 1.6 Mô hình điện toán đám mây

DirectConnect Cung cấp thay thế cho việc sử

Bảng 1.3 Dịch vụ Web của Amazon (tiếp)

DevPay Dịch vụ quản lý tài khoản và

Hình 1.7 Kết quả hiển thị của một ping.

Hình 1.9 Ví dụ mẫu XML cho danh mục của công ty

Câu hỏi ôn tập

Chương 2. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ

Hình2.14 Qui mô thị trường

Chính sách pháp luật thiếu tính đồng bộ cũng là một

Hình 2.15 Doanh thu TMĐT B2C trên toàn cầu

Hình 2.17 Doanh thu TMĐT Trung Quốc

Hình 2.18 Doanh thu TMĐT Mỹ

Hình 2.19 Doanh thu TMĐT Ấn độ

Hình 2.20 Doanh thu TMĐT Úc

Hình 2.21 Doanh thu TMĐT Indonesia

Hình 2.22 Doanh thu TMĐT Thái lan

Hình 2.23 Doanh thu TMĐT Philipines

Câu hỏi ôn tập

3.1 Giao dịch điện tử

Hình 3.24 Nội dung của chứng thư số

Hình 3.25 Quy trình tạo chứng thư điện tử

Hình 3.28Hợp đồng điện tử

3.3.3 Đặc điểm của hợp đồng điện tử

Câu hỏi ôn tập

4.1 Tổng quan về thanh toán điện tử

Các hệ thống thanh toán P2P di động như Venmo bùng nổ

Câu hỏi ôn tập

5.1 Một số khái niệm cơ bản

Câu hỏi ôn tập

Website của các doanh nghiệp lớn và chính phủ thường

Hình 6.34 Mô hình quản lý rủi ro

Hình 6.37 Phương pháp mã hoá khoá riêng

Hình 6.38 Phương pháp mã hoá khoá công khai

Câu hỏi ôn tập

7.1 Lên kế hoạch xây dựng ứng dụng TMĐT

Vào add new để thêm sản phẩm

tìm kiếm sản phẩm 1 cách nhanh

+ Product reviews cho biết nhận xét, đánh giá về sản

Muốn chi tiết về bên vận chuyển nhấn vào mục

Vào mục content management để quản lí nội dung

Chịu trách nhiệm xuất bản:

Chịu trách nhiệm biên soạn:

Trình bày bìa:

Biên tập kỹ thuật:

Đơn vị liên kết: