VIỄN THÔNG HÀ NỘI
TRUNG TÂM TIN HỌC

BÁO CÁO ĐỀ TÀI
XÂY DỰNG HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ
PHỤC VỤ CÔNG TÁC BÁN HÀNG CHO VIỄN THÔNG HÀ NỘI
Mã số: VNPT - HNi - 2012 - 07

Chủ trì đề tài: ThS.Trần Đình Chiến

P.PTPM3 - TTTH

1.3. Một số hạn chế của Thương mại điện tử 9
1.4. Các đặc trưng cơ bản của Thương mại điện tử 10
1.5. Phân loại thị trường điện tử 12
1.5.1. C2C: Consumer - To - Consumer 13
1.5.2. C2G: Consumer - To - Government 13
1.5.3. B2C: Bussiness - To - Consumer 13
1.5.4. B2B: Bussiness - To - Bussiness 13
1.5.5. B2G: Bussiness - To - Government 13
1.6. Các cấp độ áp dụng Thương mại điện tử 14
1.6.1. Phân chia theo 6 cấp độ 14
1.6.2. Phân chia theo 3 cấp độ 14
1.7. Các thành phần cấu thành Thương mại điện tử 15
1.7.1. Hạ tầng kỹ thuật 15
1.7.2. Hệ thống hỗ trợ 15
1.7.3. Các ứng dụng Thương mại điện tử 16
1.8. Các hệ thống thanh toán trong Thương mại điện tử 16
1.8.1. Thanh toán bằng thẻ tín dụng 17
1.8.2. Thanh toán bằng ví điện tử 17
1.8.3. Thanh toán bằng séc điện tử 17
1.9. Công nghệ thanh toán điện tử 18
1.10. Quy trình thanh toán điện tử 18
CHƯƠNG 2: BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI
ĐIỆN TỬ 20

2.1. An toàn thông tin 20
2.2. Bảo đảm an toàn thông tin trong giao dịch điện tử 21
2.3. Giới thiệu về chứng chỉ số CA 22
2.4. Xác thực qua định danh 23
2.4.1. Xác thực dựa trên tên truy nhập/mật khẩu 23
2.4.2. Xác thực bằng kỹ thuật OTP (One Time Password) 24

3.5.1. Khái niệm về cổng thanh toán trực tuyến (Payment Gateway) 42
3.5.2. Giao tiếp của cổng thanh toán trực tuyến 43
3.5.3. Cơ chế bảo mật của cổng thanh toán trực tuyến 43
3.5.4. Luồng tiền trong thanh toán trực tuyến 44
3.6. Công cụ kết nối hệ thống với các hệ thống đối tác 44
CHƯƠNG 4: XÂY DỰNG HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ PHỤC VỤ
CÔNG TÁC BÁN HÀNG CHO VIỄN THÔNG HÀ NỘI 47

4.1. Thực trạng Thương mại điện tử tại Viễn thông Hà Nội 47
4.2. Xây dựng Website Thương mại điện tử cho Viễn thông Hà Nội . 47
4.2.1. Các tính năng chính 48
4.2.2. Quan hệ dữ liệu giữa người dùng và đơn hàng 48
4.3. Xây dựng Hệ thống Quản lý bán hàng và kho hàng cho Viễn
thông Hà Nội 49

4.3.1. Các tính năng chính 49
4.3.2. Tính năng dựa trên hệ thống người dùng (User System) 49
4.3.3. Lược đồ quan hệ trong cơ sở dữ liệu 51
4.3.4. Một số thủ tục xử lý dữ liệu 55
4.3.4. Xây dựng các Class 66
4.4. Xây dựng công cụ thanh toán trực tuyến cho Website Thương
mại điện tử của Viễn thông Hà Nội 72

4.4.1. Kết nối với BankNet qua Web Services 72
4.4.2. Thanh toán trực tuyến qua BankNet 77
4.5. Xây dựng công cụ kết nối với các đối tác 79
4.6. Cài đặt và giới thiệu hệ thống 79
4.6.1. Cài đặt hệ thống 79
4.6.2. Giới thiệu Website Thương mại điện tử 80
4.6.3. Giới thiệu chương trình Quản lý kho hàng và bán hàng 84


Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

4
LỜI NÓI ĐẦU

Những năm gần đây các ứng dụng mang tính chất thương mại điện tử
đã bắt đầu xuất hiện ở nước ta. Tuy nhiên các mô hình thương mại điện tử
hiện đang triển khai còn khá đơn giản, chưa đầy đủ các tính năng của một hệ
thống hoàn chỉnh với đầy đủ các công cụ bao gồm: Website, công cụ quản lý
kho hàng, thanh toán điện tử, giao vận, kết nối đối tác. Hiện tại Viễn thông
Hà Nội vẫn chưa triển khai mô hình thương mại điện tử, việc bán hàng chủ
yếu thực hiện tại các điểm giao dịch, chi phí nhân công và mặt bằng lớn,
việc quản lý hàng hóa đơn giản và chưa tập trung.

Việc nghiên cứu, triển khai các mô hình, công nghệ mới tiên tiến và
áp dụng trong sản xuất kinh doanh nhằm nâng cao hiệu quả, giảm chi phí
nhân công là cần thiết đối với sự phát triển công nghệ thông tin của Viễn
thông Hà Nội. Trong giai đoạn thương mại điện tử đang phát triển mạnh,
việc liên kết hệ thống thương mại điện tử của các đối tác để hình thành một
liên minh cung cấp tối đa sự thuận tiện cho khách hàng trong mô hình
thương mại điện tử là yêu cầu tất yếu. Một hệ thương mại điện tử với các

B2C Bussiness - To - Consumer
B2E Bussiness - To - Employee
B2G Bussiness - To - Government
C2B Consumer - To - Business
C2C Consumer - To - Consumer
C2G Consumer - To - Government
CA Certificate Authority
CERT Computer Emegency Response Team
DVKH Dịch vụ Khách hàng
G2B Government - To - Business
G2C Government - To - Consumer
G2G Government - To - Government
SET Secure Electrolic Transaction
SSL Secure Sockets Layer
SOAP Simple Object Access Protocol
TLS Transprot Layer Security
TTBH Tiếp thị Bán hàng
UDDI Universal Description Discovery Integration
WSDL Web Services Definition Language
XML Extensible Markup Language


Hình 4.14 Giao diện xem định nghĩa đơn vị cấp dưới trên chương
trình Quản lý kho hàng & bán hàng
Hình 4.15 Giao diện xem định nghĩa người dùng trên chương trình
Quản lý kho hàng & bán hàng Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

7
CHƯƠNG 1: GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ
1.1. Khái niệm về Thương mại điện tử

Thương mại điện tử là hình thức mua bán hàng hoá và dịch vụ thông
qua mạng. Thương mại điện tử theo nghĩa rộng được định nghĩa trong luật
mẫu về thương mại điện tử của Uỷ ban Liên hiệp quốc về luật thương mại
quốc tế như sau:

“Thuật ngữ thương mại cần được diễn giải theo nghĩa rộng để bao
quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có

Trung tâm Tin học - Viễn thông Hà Nội

8
Xuất phát từ những kinh nghiệm thực tế trong quá trình hoạt động
Thương mại điện tử thì Thương mại điện tử đã mang lại cho con người và xã
hội một số lợi ích:
1.2.1. Thu thập được nhiều thông tin

Thương mại điện tử giúp cho mỗi cá nhân khi tham gia thu được
nhiều thông tin về thị trường, đối tác, giảm chi phí tiếp thị và giao dịch, rút
ngắn thời gian sản xuất, tạo dựng và củng cố quan hệ bạn hàng. Các doanh
nghiệp nắm được các thông tin phong phú về kinh tế thị trường, nhờ đó có
thể xây dựng được chiến lược sản xuất và kinh doanh thích hợp với xu thế
phát triển của thị trường trong và ngoài nước. Điều này đặc biệt có ý nghĩa
đối với các doanh nghiệp vừa và nhỏ.
1.2.2. Giảm chi phí sản xuất

Thương mại điện tử giúp giảm chi phí sản xuất, chi phí văn phòng.
Các văn phòng không giấy tờ chiếm diện tích nhỏ hơn rất nhiều, chi phí tìm
kiếm chuyển giao tài liệu giảm nhiều lần trong đó khâu in ấn gần như bỏ
hẳn. Điều quan trọng hơn, với góc độ chiến lược là các nhân viên có năng
lực được giải phóng khỏi nhiều công đoạn sự vụ và có thể tập trung vào
nghiên cứu phát triển, mang đến những lợi ích to lớn lâu dài.
1.2.3. Giảm chi phí bán hàng, tiếp thị và giao dịch

Thương mại điện tử giúp giảm thấp chi phí bán hàng và chi phí tiếp
thị. Bằng phương tiện Internet và các mạng viễn thông một nhân viên bán
hàng có thể giao dịch với rất nhiều khách hàng, Catalog điện tử trên website
phong phú hơn nhiều và được cập nhật thường xuyên so với Catalog in ấn
chỉ có khuôn khổ giới hạn và luôn luôn lỗi thời. Thương mại điện tử giúp

Thương mại điện tử theo thứ tự là:

• Sự an toàn
• Sự tin tưởng và rủi ro
• Thiếu nhân lực về thương mại điện tử
• Văn hóa
• Thiếu hạ tầng về chứng thực, chữ ký số
• Nhận thức về thương mại điện tử
• Gian lận trong thương mại điện tử
• Các sàn giao dịch điện tử chưa thân thiện với người dùng
• Các rào cản thương mại truyền thống
• Thiếu các chuẩn quốc tế về thương mại điện tử

Tuy nhiên trên thực tế, các hạn chế khi triển khai thương mại điện tử
có thể chia thành hai nhóm chính là hạn chế về kỹ thuật công nghệ và hạn
chế về thương mại:

Hạn chế về kỹ thuật Hạn chế về thương mại
Chưa có tiêu chuẩn quốc tế về chất
lượng, an toàn và độ tin cậy
An ninh và riêng tư là hai cản trở về
tâm lý đối với người tham gia
Thương mại điện tử
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

10
Tốc độ kết nối chưa hoàn toàn đáp
ứng được yêu cầu của người dùng,

trong thương mại điện tử ngày càng
tăng do đặc thù của thương mại điện
tử
Khó thu hút vốn đầu tư
1.4. Các đặc trưng cơ bản của Thương mại điện tử

So với các hoạt động thương mại truyền thống, Thương mại điện tử
có một số các đặc trưng cơ bản sau:

• Các bên tiến hành giao dịch trong thương mại điện tử không tiếp
xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước.

Trong thương mại truyền thống các bên thường gặp gỡ nhau trực tiếp
để tiến hành giao dịch. Các giao dịch được thực hiện chủ yếu theo nguyên
tắc vật lý như chuyển tiền, séc, hoá đơn, vận đơn, gửi báo cáo. Các phương
tiện viễn thông như Fax, Telex chỉ được sử dụng để trao đổi số liệu kinh
doanh. Tuy nhiên việc sử dụng các phương tiện điện tử trong thương mại
truyền thống chỉ để chuyển tải thông tin một cách trực tiếp giữa 2 đối tác của
cùng một giao dịch.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

11
Thương mại điện tử cho phép tất cả mọi người cùng tham gia từ các
vùng xa xôi hẻo lánh đến các khu vực đô thị rộng lớn, tạo điều kiện cho tất
cả mọi người ở khắp mọi nơi đều có cơ hội ngang nhau tham gia vào thị
trường giao dịch toàn cầu và không đòi hỏi nhất thiết phải có mối quen biết
với nhau.


hình thành như các dịch vụ gia tăng trên mạng máy tính hình thành nên các
nhà trung gian ảo làm các dịch vụ môi giới cho giới kinh doanh và tiêu dùng,
các siêu thị ảo được hình thành để cung cấp hàng hoá và dịch vụ trên mạng
máy tính. Các chủ cửa hàng cũng đưa thông tin lên website để tiến tới khai
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

12
thác mảng thị trường rộng lớn trên Web bằng các website bán hàng và
thương mại điện tử.
1.5. Phân loại thị trường điện tử

Tuỳ thuộc vào đối tác kinh doanh mà người ta gọi đó là thị trường
B2B, B2C, C2B hay C2C. Thị trường mở là những thị trường mà tất cả mọi
người có thể đăng ký và tham gia. Tại một thị trường đóng, chỉ có một số
thành viên nhất định được mời hay cho phép tham gia. Thị trường ngang tập
trung vào một quy trình kinh doanh riêng lẻ nhất định, ngược lại thị trường
dọc mô phỏng nhiều quy trình kinh doanh khác nhau của một ngành duy
nhất hay một nhóm người dùng duy nhất.

Sau làn sóng lạc quan về Thương mại điện tử của những năm 1990
qua đi, người ta cho rằng chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại.
Thế nhưng bên cạnh đó là ngày càng nhiều những thị trường chuyên môn
nhỏ. Ngày nay tình hình đã khác hẳn đi, công nghệ để thực hiện một thị
trường điện tử đã rẻ đi rất nhiều. Thêm vào đó là xu hướng kết nối nhiều
thông tin chào hàng khác nhau thông qua các giao diện lập trình ứng dụng để
thành lập một thị trường chung có mật độ chào hàng cao. Ngoài ra các thị
trường độc lập trước đây còn được tích hợp ngày càng nhiều bằng các giải
pháp phần mềm cho một cổng thông tin toàn diện.


Thương mại điện tử giữa các cá nhân người tiêu dùng với nhau là hình
thức đã, đang xuất hiện và ngày càng phổ biến rộng rãi như các webiste đấu
giá, mua bán, rao vặt, hiệp hội những người mua sỉ để được hưởng các chính
sách ưu đãi từ nhà sản xuất…
1.5.2. C2G: Consumer - To - Government

Thương mại điện tử giữa cá nhân với chính phủ tuy chưa xuất hiện
nhiều song cùng với sự phát triển của các loại hình thương mại điện tử,
chính phủ sẽ mở rộng quan hệ với các cá nhân trong các lĩnh vực như chi trả
trợ cấp xã hội, thuế cá nhân…
1.5.3. B2C: Bussiness - To - Consumer

Thương mại điện tử giữa doanh nghiệp và cá nhân chính là hình thức
bán hàng qua mạng. Cùng với sự phát triển của Internet, thương mại điện tử
mô hình B2C phát triển rất mạnh. Hiện nay đã có rất nhiều website thương
mại điện tử bán hàng với hầu hết các loại mặt hàng.
1.5.4. B2B: Bussiness - To - Bussiness

Trong mô hình thương mại điện tử giữa doanh nghiệp, các doanh
nghiệp sử dụng mạng để đặt hàng từ nhà cung cấp, nhận các hóa đơn và
thanh toán. Loại hình này phát triển rất mạnh tronh những năm gần đây chủ
yếu sử dụng mạng WAN.
1.5.5. B2G: Bussiness - To - Government

Thương mại điện tử giữa doanh nghiệp và chính phủ bao gồm toàn bộ
các giao dịch giữa các doanh nghiệp và tổ chức chính phủ. Hình thức này
mới ra đời song có thể phát triển nhanh chóng nếu chính phủ nhận thức được
sự phát triển của thương mại điện tử trong các cơ quan của mình. Ngoài các
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng

• Cấp độ 6 - Cả thế giới trong 1 máy tính: chỉ với 1 thiết bị điện tử,
người ta có thể truy cập và tìm kiếm các thông tin về doanh nghiệp,
sản phẩm, dịch vụ… và thực hiện các giao dịch trực tuyến mọi lúc,
mọi nơi.
1.6.2. Phân chia theo 3 cấp độ

• Cấp độ 1 - Thương mại thông tin (i-Commerce): doanh nghiệp có
Website trên mạng để cung cấp thông tin về sản phẩm, dịch vụ… Các
hoạt động mua, bán vẫn thực hiện theo cách truyền thống.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

15
• Cấp độ 2 - Thương mại giao dịch (t-Commerce): doanh nghiệp cho
phép khách hàng thực hiện các giao dịch đặt hàng, mua hàng qua
Website trên internet, có thể có hoặc chưa có thanh toán trực tuyến.
• Cấp độ 3 - Thương mại tích hợp (c-Business): Website của doanh
nghiệp liên kết trực tiếp với cơ sở dữ liệu trong mạng nội bộ của
doanh nghiệp, mọi hoạt động truyền dữ liệu được tự động hóa, hạn
chế sự can thiệp của con người, nhờ đó làm giảm đáng kể chi phí hoạt
động và tăng hiệu quả.
1.7. Các thành phần cấu thành Thương mại điện tử

Để triển khai Thương mại điện tử, cần ba thành phần cơ bản là hạ tầng
kỹ thuật, hệ thống hỗ trợ và các ứng dụng phần mềm.
1.7.1. Hạ tầng kỹ thuật

Hạ tầng kỹ thuật là các công cụ, cơ sở kỹ thuật để thực hiện các giao
dịch điện tử, bao gồm:

hỗ trợ như nghiên cứu thị trường, chiến lược tiếp thị trực tuyến, thiết
lập nội dung thông tin và các dịch vụ chăm sóc khách hàng, kho vận,
thanh toán, hỗ trợ…
1.7.3. Các ứng dụng Thương mại điện tử

Các ứng dụng Thương mại điện tử liên tục phát triển dựa trên các ý
tưởng sáng tạo của doanh nghiệp với sự trợ giúp của công cụ kỹ thuật. Ứng
dụng thương mại điện tử phổ biến dưới dạng các mô hình kinh doanh trên
mạng như: dịch vụ tiếp thị trực tuyến, dịch vụ tìm kiếm việc làm, dịch vụ
ngân hàng điện tử, dịch vụ đấu giá trực tuyến, mua bán chứng khoán, dịch
vụ đào tạo từ xa, game trực tuyến…
1.8. Các hệ thống thanh toán trong Thương mại điện tử

Thanh toán điện tử là một khâu quan trọng trong Thương mại điện tử.
Hiểu một cách khái quát thì thanh toán điện tử là quá trình thanh toán tiền
giữa người mua và người bán. Điểm cốt lõi của vấn đề này là việc ứng dụng
các công nghệ thanh toán tài chính (ví dụ: thẻ tín dụng, séc điện tử, tiền điện
tử…) giữa ngân hàng, nhà trung gian và các bên tham gia hoạt động thương
mại.

Các ngân hàng và tổ chức tín dụng hiện nay sử dụng các phương pháp
này nhằm mục đích nâng cao hiệu quả hoạt động trong bối cảnh phát triển
của nền kinh tế số với một số lợi ích như giảm chi phí xử lý, chi phí công
nghệ và tăng cường thương mại trực tuyến.

Thanh toán điện tử là việc trả tiền thông qua các thông điệp điện tử
thay vì trao tay trực tiếp. Việc trả lương bằng cách chuyển tiền vào tài khoản
ngân hàng, trả tiền mua hàng bằng thẻ tín dụng, bằng thẻ mua hàng thực
chất cũng là những ví dụ đơn giản của thanh toán điện tử. Hình thức thanh
toán điện tử có một số hệ thống thanh toán cơ bản sau:

nhanh chóng, đơn giản và tiết kiệm cả về thời gian bằng hình thức điện tử.
1.8.3. Thanh toán bằng séc điện tử

Đây là một dịch vụ cho phép khách hàng trực tiếp chuyển tiền điện tử
từ ngân hàng đến người bán hàng. Chi phiếu điện tử được sử dụng thanh
toán hoá đơn định kỳ. Các công ty như điện, nước, ga, điện thoại thường
đưa ra hình thức thanh toán này để cải thiện tỉ lệ thu, giảm chi phí và dễ
dàng hơn cho khách hàng trong việc quản lý hoá đơn. Khi một khách hàng
đăng kí với nhà cung cấp, khách hàng sử dụng mật khẩu có thể truy nhập
vào Website của công ty phát hành chi phiếu để kiểm tra số dư của họ.
Khách hàng truy cập hoá đơn của mình, sau đó có thể chọn để thanh toán
bằng tiền của mình trong tài khoản tại ngân hàng. Quá trình thanh toán được
thực hiện thông qua các dịch vụ thanh toán séc điện tử như Cybercash.
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

18
1.9. Công nghệ thanh toán điện tử

Các công nghệ thanh toán điện tử bắt đầu phát triển với dịch vụ
chuyển tiền bằng điện tử như dịch vụ chuyển tiền của Western Union giúp
một cá nhân có thể chuyển tiền cho người nào đó ở địa điểm khác thông qua
lệnh chuyển tiền của họ từ một quầy cung cấp dịch vụ của Western Union.
Tiền chỉ có thể chuyển giao cho khách hàng sau khi đáp ứng được các yêu
cầu nhận điện tín.

Trong trường hợp này, không có sự tham gia của bất kỳ ngân hàng
nào cả, Western chỉ đơn thuần là một công ty điện tín. Sự an toàn phụ thuộc
vào khả năng tài chính của hãng và sự an toàn của dịch vụ này được kiểm

19
lý thanh toán trực tuyến trên mạng Internet. Việc mã hoá các thông tin
thanh toán của khách hàng để bảo mật an toàn nhằm chống gian lận
trong các giao dịch (ngay cả doanh nghiệp cũng không biết được
thông tin về thẻ tín dụng của khách hàng).
• Nhà cung cấp dịch vụ xử lý thanh toán trực tuyến nhận được thông tin
thanh toán sẽ giải mã thông tin và xử lý giao dịch offline nhằm mục
đích bảo mật tuyệt đối cho các giao dịch thương mại, định dạng lại
giao dịch và chuyển tiếp thông tin thanh toán đến Ngân hàng của
Doanh nghiệp (Acquirer) theo kết nối riêng.
• Ngân hàng của Doanh nghiệp gửi thông điệp điện tử yêu cầu thanh
toán (Authorization request) đến ngân hàng hoặc Công ty cung cấp
thẻ tín dụng của khách hàng (Issuer). Tổ chức tài chính này sẽ phản
hồi là đồng ý hoặc từ chối thanh toán cho nhà cung cấp dich vụ xử lý
thanh toán trực tuyến.
• Nhà cung cấp dich vụ xử lý thanh toán trực tuyến sẽ tiếp tục chuyển
tiếp những thông tin phản hồi trên đến doanh nghiệp và tuỳ theo đó
doanh nghiệp thông báo cho khách hàng được rõ là đơn đặt hàng có
được thực hiện hay không.
càng phát triển mạnh mẽ trên khắp thế giới.

Internet có những kỹ thuật cho phép mọi người truy nhập, khai thác,
chia sẻ thông tin nhưng nó cũng là nguy cơ chính dẫn đến việc thông tin của
mọi người bị đánh cắp hoặc hư hỏng. Sở dĩ có lý do đó là vì việc truyền
thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP.
TCP/IP cho phép các thông tin được gửi từ một máy tính tới một máy tính
khác qua một loạt các máy tính trung gian hoặc mạng riêng biệt trước khi nó
có thể đi tới được đích. Chính vì nguyên nhân này mà giao thức TCP/IP đã
tạo cơ hội cho "bên thứ ba" có thể thực hiện các hành động gây mất an toàn
thông tin trong giao dịch.

Theo số liệu của CERT (Computer Emegency Response Team), số
lượng các vụ tấn công trên Internet nhằm vào tất cả các máy tính kết nối
Internet, chủ yếu là các máy tính của các công ty lớn, các trường đại học, các
cơ quan chính phủ, các tổ chức quân sự, các ngân hàng. Một số vụ tấn công
có quy mô khổng lồ (có tới trên 100.000 máy tính bị tấn công). Hơn nữa,
những con số này chỉ là phần nổi của tảng băng bởi phần rất lớn các vụ tấn
công không được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo bị
mất uy tín hoặc đơn giản những người quản trị hệ thống không hề hay biết
những cuộc tấn công nhằm vào hệ thống của họ. Không chỉ số lượng các
cuộc tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên
tục được hoàn thiện.

Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

21
Cũng theo CERT, những cuộc tấn công thời kỳ 1988 -1989 chủ yếu là

2.2. Bảo đảm an toàn thông tin trong giao dịch điện tử

Bảo đảm an toàn trước các cuộc tấn công là một vấn đề mà các hệ
thống giao dịch trực tuyến cần giải quyết. Thông tin truyền trên mạng gặp
rất nhiều rủi ro và nguy cơ bị mất và lộ thông tin là thường xuyên. Chẳng
hạn việc thanh toán bằng thẻ tín dụng thông qua website sẽ gặp một số rủi ro
sau:
Đề tài nghiên cứu khoa học: Xây dựng Hệ thống Thương mại điện tử phục vụ công tác bán hàng
cho Viễn thông Hà Nội
Trung tâm Tin học - Viễn thông Hà Nội

22
• Thông tin từ trình duyệt ở dạng text nên có thể bị lọt vào tay kẻ tấn
công.
• Trình duyệt không thể xác định được máy chủ mà nó kết nối trao đổi
thông tin là thật hay một website giả mạo.
• Không thể đảm bảo dữ liệu truyền đi có bị thay đổi hay không.

Vì vậy các hệ thống cần phải có một cơ chế đảm bảo an toàn trong
quá trình giao dịch điện tử. Một hệ thống thông tin trao đổi dữ liệu an toàn
phải đáp ứng một số yêu cầu sau:

• Hệ thống phải đảm bảo dữ liệu trong quá trình truyền đi không thể bị
đánh cắp.
• Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả
mạo.

Việc cung cấp kênh thương mại điện tử an toàn đồng nghĩa với việc
đảm bảo tính toàn vẹn của thông báo và tính sẵn sàng của kết nối. Thêm vào
đó, một phương án an toàn đầy đủ còn phải bao gồm cả việc xác thực. Các

mạo. Chỉ có khóa công khai được chứng thực bởi chứng chỉ số mới làm việc
với khóa bí mật tương ứng được sở hữu bởi đối tượng có định danh trong
chứng chỉ số.

Ngoài khóa công khai, chứng chỉ số còn chứa thông tin về đối tượng
như tên, hạn dùng, mã số… Điều quan trọng nhất là chứng chỉ số phải có
chữ ký số của CA đã cấp chứng chỉ số đó.
2.4. Xác thực qua định danh

Việc giao tiếp trên mạng điển hình là giữa một máy khách (Client) và
một máy dịch vụ (Server). Việc chứng thực có thể được thực hiện ở cả hai
phía. Server dịch vụ có thể tin tưởng vào máy Client và ngược lại. Việc xác
thực ở đây không chỉ có ý nghĩa một chiều đối với người gửi thông điệp, tức
là người gửi thông điệp muốn người nhận thông điệp tin tưởng vào
mình.Khi người gửi thông điệp đã gửi đi thông điệp có kèm theo chữ ký số
của mình (cùng vối chứng chỉ số CA), thì không thể chối cãi đó không phải
là thông điệp của mình gửi. Có hai hình thức xác thực Client:

• Xác thực dựa trên tên truy nhập/mật khẩu (Username/Password): Tất
cả các Server dịch vụ cho phép người dùng nhập mật khẩu để có thể
truy nhập vào hệ thống. Server dịch vụ sẽ quản lý danh sách các
Username/Password này.
• Xác thực dựa trên chứng chỉ số: Đó là một phần của giao thức bảo
mật SSL. Máy Client ký số vào dữ liệu, sau đó gửi cả chữ ký số và cả
chứng chỉ số CA qua mạng. Server dịch vụ sẽ dùng kỹ thuật mã hóa
khóa công khai để kiểm tra chữ ký và xác định tính hợp lệ của chứng
chỉ số CA.
2.4.1. Xác thực dựa trên tên truy nhập/mật khẩu

Khi xác thực người dùng theo phương pháp này, người dùng đã quyết

Hình 2.1. Xác thực OTP bằng tin nhắn SMS