ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
   
BÀI TẬP LỚN
MÔN HỌC: MẬT MÃ VÀ AN TOÀN DỮ LIỆU
ĐỀ TÀI: BẢO ĐẢM AN TOÀN THÔNG TIN TRONG THƯƠNG
MẠI ĐIỆN TỬ.
Giảng viên hướng dẫn: PGS.TS Trịnh Nhật Tiến
Người thực hiện: TRẦN THỊ HƯƠNG
MSHV: 13025084
Lớp: K20 HTTT
Email:
Hà Nội 05 – 2014
Mục lục
LỜI NÓI ĐẦU 3
1.1.1. Các khái niệm về thương mại điện tử và kinh doanh điện tử 4
1.1.2. Các hình thức giao dịch trong thương mại điện tử 6
1.1.3. Đặc điểm của thương mại điện tử 7
1.3.1.Lợi ích đối với doanh nghiệp 11
1.3.2. Lợi ích đối với người tiêu dùng 12
1.3.3. Lợi ích đối với xã hội 13
2. 1. Giới thiệu 14
2. 2.1. Bài toán “Toàn vẹn thông tin trong quảng cáo trực tuyến” 15
2.2.2. Bài toán “Bảo vệ bản quyền sở hữu trí tuệ” 15
2.2.3. Bài toán “Spam quảng cáo” 16
2.3.1. Bài toán “Bảo đảm tính toàn vẹn thông tin hợp đồng trực tuyến” 17
2.3.2. Bài toán “Bảo đảm tính xác thực” 18
2.3.3. Bài toán “Chống chối bỏ hợp đồng giao dịch” 19
2.4.1. Bài toán “An toàn cho thẻ tín dụng” 22
2.4.2. Bài toán “Xác thực định danh hay ID số hóa (Digital Identification)” 23
2.4.3. Bài toán “Giả danh đồng tiền số, dùng đồng tiền số không đúng cấu trúc”24

thông tin TMĐT đã thôi thúc thực hiện đề tài “Vấn đề an toàn thông tin trong TMĐT”.
Đề tài xoay quanh vấn đề xác thực chủ thể tham gia thỏa thuận hợp đồng (đặt hàng trực
tuyến) có đáng tin cậy, hợp lý hay không, và làm cách nào để giải quyết vấn đề tranh
chấp xảy ra khi một người mua phủ nhận đơn đặt hàng của anh ta. Phương pháp xác thực
dựa vào chứng chỉ số có chữ kí của người có thẩm quyền, và khóa riêng do người dùng
cung cấp.
Chương 1: Tổng quan về thương mại điện tử
1.1. Khái niệm chung về thương mại điện tử
1.1.1. Các khái niệm về thương mại điện tử và kinh doanh điện tử
Cho đến hiện tại có nhiều định nghĩa khác nhau về thương mại điện tử. Các định
nghĩa này xem xét theo các quan điểm, khía cạnh khác nhau. Theo quan điểm truyền
thông, thương mại điện tử là khả năng phân phối sản phẩm, dịch vụ, thông tin hoặc thanh
toán thông qua một mạng ví dụ Internet hay world wide web.
Theo quan điểm giao tiếp: Thương mại điện tử liên quan đến nhiều hình thức trao
đổi thông tin giữa doanh nghiệp với nhau, giữa khách hàng với doanh nghiệp và giữa
khách hàng với khách hàng.
Theo quan điểm quá trình kinh doanh: Thương mại điện tử bao gồm các hoạt động
được hỗ trợ trực tiếp bởi liên kết mạng.
Theo quan điểm môi trường kinh doanh: Thương mại điện tử là một môi trường
cho phép có thể mua bán các sản phẩm, dịch vụ và thông tin trên Internet. Sản phẩm có
thể hữu hình hay vô hình.
Theo quan điểm cấu trúc: Thương mại điện tử liên quan đến các phương tiện thông
tin để truyền: văn bản, trang web, điện thoại Internet, video Internet.
Sau đây là một số định nghĩa khác về thương mại điện tử:
Thương mại điện tử là tất cả các hình thức giao dịch được thực hiện thông qua
mạng máy tính có liện quan đến chuyển quyền sở hữu về sản phẩm hay dịch vụ.
Theo Diễn đàn đối thoại xuyên Đại tây dương, thương mại điện tử là các giao dịch
thương mại về hàng hoá và dịch vụ được thực hiện thông qua các phương tiện điện tử.
Cục Thống kê Hoa kỳ định nghĩa thương mại điện tử là việc hoàn thành bất kỳ một
giao dịch nào thông qua một mạng máy tính làm trung gian mà bao gồm việc chuyển

Định nghĩa của AEC (Hiệp hội thương mại điện tử): Thương mại điện tử là làm
kinh doanh có sử dụng các công cụ điện tử. Định nghĩa này rộng, coi hầu hết các hoạt
động kinh doanh từ đơn giản như một cú điện thoại giao dịch đến những trao đổi thông
tin EDI phức tạp đều là thương mại điện tử.
Trong Luật mẫu về thương mại điện tử, UNCITRAL (Ủy ban của LHQ về thương
mại quốc tế) nêu định nghĩa để các nước tham khảo: Thương mại điện tử là việc trao đổi
thông tin thương mại thông qua các phương tiện điện tử, không cần phải in ra giấy bất cứ
công đoạn nào của toàn bộ quá trình giao dịch.
Kinh doanh điện tử (ebusiness): cũng có nhiều quan điểm khác nhau, về cơ bản
kinh doanh điện tử được hiểu theo góc độ quản trị kinh doanh, đó là việc ứng dụng công
nghệ thông tin và Internet vào các quy trình, hoạt động của doanh nghiệp.
Ngoài khái niệm ecommerce và ebusiness, đôi khi người ta còn sử dụng khái niệm
M - commerce. M-commerce (mobile commerce) là kinh doanh sử dụng mạng điện thoại
di động.
Ở đây “Thông tin” được hiểu là bất cứ thứ gì có thể truyền tải bằng kỹ thuật điện
tử, bao gồm cả thư từ, các file văn bản, các cơ sở dữ liệu, các bản tính, các bản thiết kế,
hình đồ hoạ, quảng cáo, hỏi hàng, đơn hàng, hoá đơn, bảng giá, hợp đồng, hình ảnh
động, âm thanh
“Thương mại” được hiểu theo nghĩa rộng bao quát mọi vấn đề nảy sinh từ mọi mối
quan hệ mang tính thương mại, dù có hay không có hợp đồng. Các mối quan hệ mang
tính thương mại bao gồm các giao dịch sau đây: bất cứ giao dịch nào về cung cấp hoặc
trao đổi hàng hoá hoặc dịch vụ; đại diện hoặc đại lý thương mại; uỷ thác hoa hồng; cho
thuê dài hạn; xây dựng các công trình; tư vấn; kỹ thuật công trình; đầu tư cấp vốn; ngân
hàng; bảo hiểm; thoả thuận khai thác hoặc tô nhượng; liên doanh và các hình thức khác
về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hoá hay hành khách bằng
đường biển, đường không, đường sắt hoặc đường bộ.
Mạng trong thương mại điện tử được hiểu là bao gồm các máy tính, máy fax, điện
thoại,… được kết nối với nhau để trao đổi thông tin dưới dạng điện tử.
1.1.2. Các hình thức giao dịch trong thương mại điện tử.
TMĐT được phân chia thành một số loại như B2B, B2C, C2C dựa trên thành phần

Ngoài các hình thức kể trên, còn phải kể đến hình thức giao dịch giữa các cá nhân
với nhau hay còn gọi là giao dịch Customer to Customer (C2C) hoặc Peer to Peer (P2P).
Thành phần tham gia hoạt động thương mại là các cá nhân, tức người mua và người bán
đều là cá nhân.
1.1.3. Đặc điểm của thương mại điện tử
Tính cá nhân hoá
Trong tương lai, tất cả các trang web thương mại điện tử thành công sẽ phân biệt
được khách hàng, không phải phân biệt bằng tên mà bằng những thói quen mua hàng của
khách. Những trang web thương mại điện tử thu hút khách hàng sẽ là những trang có thể
cung cấp cho khách hàng tính tương tác và tính cá nhân hoá cao. Chúng sẽ sử dụng dữ
liệu về thói quen kích chuột của khách hàng để tạo ra những danh mục động trên “đường
kích chuột” của họ. Về cơ bản, mỗi khách hàng sẽ xem và tìm ra sự khác nhau giữa các
site.
Đáp ứng tức thời
Các khách hàng thương mại điện tử có thể sẽ nhận được sản phẩm mà họ đặt mua
ngay trong ngày. Một nhược điểm chính của thương mại điện tử doanh nghiệp người tiêu
dùng (B2C) là khách hàng trên mạng phải mất một số ngày mới nhận được hàng đặt
mua. Các khách hàng đã quen mua hàng ở thế giới vật lý, nghĩa là họ đi mua hàng và có
thể mang luôn hàng về cùng họ. Họ xem xét, họ mua và họ mang chúng về nhà. Hầu hết
những hàng hoá bán qua thương mại điện tử (không kể những sản phẩm kỹ thuật số như
phần mềm) đều không thể cung cấp trực tiếp.
Trong tương lai, các công ty thương mại điện tử sẽ giải quyết được vấn đề này
thông qua các chi nhánh ở các địa phương. Sau khi khách hàng chọn sản phẩm, các site
thương mại điện tử sẽ gửi yêu cầu của người mua tới những cửa hàng gần nhất với nhà
hoặc cơ quan của họ. Các site thương mại điện tử khác sẽ giao hàng từ một chi nhánh địa
phương ngay trong ngày hôm đó. Giải pháp này giải quyết được 2 vấn đề đặt ra đối với
khách hàng, đó là: Giá vận chuyển cao và thời gian vận chuyển lâu.
Giá cả linh hoạt
Trong tương lai, giá hàng hoá trên các site thương mại điện tử sẽ rất năng
động. Mỗi một khách hàng sẽ trả một giá khác nhau căn cứ trên nhiều nhân tố: Khách

chia sẻ tài nguyên của nhiều máy tính, sau đó nó còn được dùng để phục vụ việc liên lạc,
cụ thể nhất là thư điện tử (email).
Từ khi Tim Berners-Lee phát minh ra WWW vào năm 1990, các tổ chức, cá nhân
đã tích cực khai thác, phát triển thêm WWW, trong đó có các doanh nghiệp Mỹ. Các
doanh nghiệp nhận thấy WWW giúp họ rất nhiều trong việc trưng bày, cung cấp, chia sẻ
thông tin, liên lạc với đối tác một cách nhanh chóng, tiện lợi, kinh tế. Từ đó, doanh
nghiệp, cá nhân trên toàn cầu đã tích cực khai thác thế mạnh của Internet, WWW để
phục vụ việc kinh doanh, hình thành nên khái niệm TMĐT. Chính Internet và Web là
công cụ quan trọng nhất của TMĐT, giúp cho TMĐT phát triển và hoạt động hiệu quả.
Mạng Internet được sử dụng rộng rãi từ năm1994. Công ty Netsscape tung ra các phần
mềm ứng dụng để khai thác thông tin trên Internet vào tháng 5 năm 1995. Công ty
Amazon.com ra đời vào tháng 5 năm 1997. Công ty IBM tung ra chiến dịch quảng cáo
cho các mô hình kinh doanh điện tử năm 1997
Với Internet và TMĐT, việc kinh doanh trên thế giới theo cách thức truyền thống
bao đời nay đã ít nhiều bị thay đổi, cụ thể như:
Người mua nay có thể mua dễ dàng, tiện lợi hơn, với giá thấp hơn, có thể so sánh
giá cả một cách nhanh chóng, và mua từ bất kỳ nhà cung cấp nào trên khắp thế giới, đặc
biệt là khi mua sản phẩm điện tử download được (downloadable electronic products)
hay dịch vụ cung cấp qua mạng.
Internet tạo điều kiện cho doanh nghiệp duy trì mối quan hệ một-đến-một (one-to-
one) với số lượng khách hàng rất lớn mà không phải tốn nhiều nhân lực và chi phí.
Người mua có thể tìm hiểu, nghiên cứu các thông số về sản phẩm, dịch vụ kèm
theo qua mạng trước khi quyết định mua.
Người mua có thể dễ dàng đưa ra những yêu cầu đặc biệt của riêng mình để nhà
cung cấp đáp ứng, ví dụ như mua CD chọn các bài hát ưa thích, mua nữ trang tự thiết kế
kiểu, mua máy tính theo cấu hình riêng
Người mua có thể được hưởng lợi từ việc doanh nghiệp cắt chi phí dành cho quảng
cáo trên các phương tiện truyền thông, thay vào đó, giảm giá hay khuyến mãi trực tiếp
cho người mua qua mạng Internet.
Người mua có thể tham gia đấu giá trên phạm vi toàn cầu.

thể liên lạc với doanh nghiệp một cách thuận tiện.
Cấp độ 3 - chuẩn bị TMĐT: doanh nghiệp bắt đầu triển khai bán hàng hay dịch vụ
qua mạng. Tuy nhiên, doanh nghiệp chưa có hệ thống cơ sở dữ liệu nội bộ để phục vụ
các giao dịch trên mạng. Các giao dịch còn chậm và không an toàn.
Cấp độ 4 – áp dụng TMĐT: website của DN liên kết trực tiếp với dữ liệu trong
mạng nội bộ của DN, mọi hoạt động truyền dữ liệu được tự động hóa, hạn chế sự can
thiệp của con người và vì thế làm giảm đáng kể chi phí hoạt động và tăng hiệu quả.
Cấp độ 5 - TMĐT không dây: doanh nghiệp áp dụng TMĐT trên các thiết bị không
dây như điện thoại di động, Palm (máy tính bỏ túi)v.v…sử dụng giao thức truyền không
dây WAP (Wireless Application Protocol).
Cấp độ 6 - cả thế giới trong một máy tính: chỉ với một thiết bị điện tử, người ta có
thể truy cập vào một nguồn thông tin khổng lồ, mọi lúc, mọi nơi và mọi loại thông tin
(hình ảnh, âm thanh, phim, v.v…) và thực hiện các loại giao dịch.
Cách phân chia thứ hai: 3 cấp độ phát triển TMĐT
Cấp độ 1 – thương mại thông tin (i-commerce, i=information: thông tin): doanh
nghiệp có website trên mạng để cung cấp thông tin về sản phẩm, dịch vụ Các hoạt
động mua bán vẫn thực hiện theo cách truyền thống.
Cấp độ 2 – thương mại giao dịch (t - commerce, t = transaction: giao dịch): doanh
nghiệp cho phép thực hiện giao dịch đặt hàng, mua hàng qua website trên mạng, có thể
bao gồm cả thanh toán trực tuyến.
Cấp độ 3 – thương mại tích hợp (c-business, c=colaborating, connecting: tích hợp,
kết nối): website của doanh nghiệp liên kết trực tiếp với dữ liệu trong mạng nội bộ
của doanh nghiệp, mọi hoạt động truyền dữ liệu được tự động hóa, hạn chế sự can thiệp
của con người và vì thế làm giảm đáng kể chi phí hoạt động và tăng hiệu quả.
1.3. Lợi ích của thương mại điện tử
1.3.1.Lợi ích đối với doanh nghiệp
Mở rộng thị trường: Với chi phí đầu tư nhỏ hơn nhiều so với thương mại truyền
thống, các công ty có thể mở rộng thị trường, tìm kiếm, tiếp cận người cung cấp, khách
hàng và đối tác trên khắp thế giới. Việc mở rộng mạng lưới nhà cung cấp, khách hàng
cũng cho phép các tổ chức có thể mua với giá thấp hơn và bán được nhiêu sản phẩm hơn.

- Các lợi ích khác: Nâng cao uy tín, hình ảnh doanh nghiệp; cải thiện chất lượng
dịch vụ khách hàng; đối tác kinh doanh mới; đơn giản hóa và chuẩn hóa các quy trình
giao dịch; tăng năng suất, giảm chi phí giấy tờ; tăng khả năng tiếp cận thông tin và giảm
chi phí vận chuyển; tăng sự linh hoạt trong giao dịch và hoạt động kinh doanh.
1.3.2. Lợi ích đối với người tiêu dùng
- Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách
hàng mua sắm mọi nơi, mọi lúc đối với các cửa hàng trên khắp thế giới
- Nhiều lựa chọn về sản phẩm và dịch vụ: Thương mại điện tử cho phép người mua
có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn.
- Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách
hàng có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được mức
giá phù hợp nhất.
- Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số
hóa được như phim, nhạc, sách, phần mềm việc giao hàng được thực hiện dễ dàng
thông qua Internet.
- Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ
dàng tìm được thông tin nhanh chóng và dễ dàng thông qua các máy tìm kiếm (search
engines), đồng thời các thông tin đa phương tiện (âm thanh, hình ảnh).
- Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham
gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món hàng
mình quan tâm tại mọi nơi trên thế giới.
- Cộng đồng thương mại điện tử: Môi trường kinh doanh thương mại điện tử cho
phép mọi người tham gia có thể phối hợp, chia sẻ thông tin và kinh nghiệm hiệu quả và
nhanh chóng.
- “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn
hàng khác nhau từ mọi khách hàng.
- Thuế: Trong giai đoạn đầu của thương mại điện tử, nhiều nước khuyến khích
bằng cách miễn thuế đối với các giao dịch trên mạng.
1.3.3. Lợi ích đối với xã hội
- Hoạt động trực tuyến: Thương mại điện tử tạo ra môi trường để làm việc, mua

Quảng bá, giới thiệu sản phẩm là khâu đầu tiên trong quy trình thương mại và nó
đươc xem là một trong những khâu mấu chốt trong dây truyền sản xuất, có tính cạnh
tranh và quyết định cho sản phẩm. Sự xuất hiện của Internet đã đem lại nhiều lợi ích như
chi phí thấp để truyền tải thông tin đến số lượng lớn đối tượng tiếp nhận, thông điệp
được truyền tải dưới nhiều hình thức khác nhau như văn bản, hình ảnh, âm thanh
Với bản chất tương tác của quảng bá hàng hóa trực tuyến, đối tượng nhận thông
điệp có thể phản hồi tức khắc hay giao tiếp trực tiếp với đối tượng gửi thông điệp. Đây là
lợi thế lớn của quảng bá hàng hóa trực tuyến so với các loại hình khác và đây cũng là
nguyên nhân nảy sinh các vấn đề an toàn trong quảng cáo trực tuyến.
Một trong những lợi thế của quảng bá hàng hóa trực tuyến là sự sẵn sàng của lượng
lớn thông tin. Người tiêu dùng có thể truy cập thông tin sản phẩm và thực hiện giao dịch,
mua bán mọi lúc mọi nơi. Doanh nghiệp quảng bá hàng hóa trực tuyến có thể tiết kiệm
được chi phí bán hàng như chi phí thuê mặt bằng, giảm số người bán hàng Quảng bá
hàng hóa trực tuyến giúp doanh nghiệp tiếp cận thị trường rộng lớn cũng như phát triển
ra toàn cầu. Ngoài ra, so sánh với các phương tiện khác như in ấn, báo, đài, truyền hình,
…thì quảng bá hàng hóa trực tuyến có lợi thế rất lớn về chi phí thấp.
Internet ngày càng phát triển, theo đó các hoạt động TMĐT cũng phát triển, và
trong đó hoạt động quảng bá sản phẩm của các doanh nghiệp, cá nhân, tổ chức … ngày
càng phát triển, nhanh, tiện lợi và rộng khắp … Nhưng đi cùng với ưu điểm lợi thế đó
cũng gặp không ít khó khăn thách thức, không ít vấn đề an toàn trong hoạt động quảng
cáo, quảng bá sản phẩm trực tuyến như truy nhập trái phép vào CSDL để thay đổi các
thông tin về sản phẩm hàng hóa, dịch vụ … sao chép trái phép, xâm phạm bản quyền sở
hữu trí tuệ, nguồn gốc sản phẩm hàng hóa, dịch vụ có đáng tin cậy không
2. 2.1. Bài toán “Toàn vẹn thông tin trong quảng cáo trực tuyến”
Phát biểu bài toán:
Khác với quảng cáo thông thường trên các phương tiện truyền thông như tivi,
radio hay báo chí, trong quảng cáo trực tuyến, các thông tin về hàng hóa và dịch vụ, hay
những logo, những thương hiệu của nhà sản xuất được công báo trên internet toàn cầu và
do vậy, người xem quảng cáo đó với ý đồ xấu, có thể tương tác trực tiếp lên chúng, sửa
đổi chúng.

Để bảo vệ bản quyền cho các poster, banner quảng cáo của bạn trên Internet, không
bị sao chép một cách trái phép, người ta dùng các kỹ thuật chống sao chép. Nếu là một
clip, video quảng cáo trên mạng việc chống sao chép có thể thực hiện một cách khả thi.
Nhưng nếu là một banner, một hình ảnh quảng cáo, thì việc chống sao chép dường như
là không thể.
Để sao chép một bức ảnh xuống máy tính cá nhân, một cách đơn giản nhất mà
không kỹ thuật nào có thể ngăn cản, đó là hình thức chụp/cắt ảnh bằng Print Screen máy
tính cá nhân đó.
Một phương pháp để bảo vệ bản quyền quảng cáo là ký lên sản phẩm quảng cáo để
xác nhận bản quyền của tác giả. Nếu đối tượng nào đó muốn dùng sản phẩm quảng cáo
của bạn cho doanh nghiệp, cho sản phẩm của họ trên website, thì những clip, hình ảnh
quảng cáo đó có chữ ký thương hiệu… đính kèm là của chủ nhân đã sáng tạo ra chúng.
Hai kỹ thuật thường được dùng, đó là chữ ký số (Digital Signature) và thủy vân số
(watermarking) để ký hay để chèn một logo thương hiệu bản quyền lên sản phẩm quảng
cáo, nhằm tránh đối phương cắt chụp để dùng cho quảng cáo của mình.
2.2.3. Bài toán “Spam quảng cáo”
“Ngại” phải đầu tư hàng chục triệu đồng cho một phút “lên hình”, các doanh
nghiệp ngày nay tìm tới mạng Internet như là một kênh quảng cáo hiệu quả. Công nghệ
hiện đại kết hợp với sự sáng tạo của con người mang đến cho các doanh nghiệp vô vàn
lựa chọn để “tung” sản phẩm, dịch vụ của mình lên mạng. Tốc độ cập nhật, khả năng
phát tán trên diện rộng và đặc biệt là tiết kiệm chi phí là những ưu điểm dễ nhận diện
nhất của các loại hình quảng cáo trực tuyến. Doanh nghiệp có thể quảng cáo sản phẩm
và dịch vụ bằng cách thu thập email của khách hàng và gửi email đến họ.
Email là dịch vụ thư điện tử được dùng nhiều nhất hiện nay, trở thành một phương
tiện trao đổi thông tin không thể thiếu. Sự nhanh chóng, tiện lợi và đặc biệt là miễn phí
hoặc rất rẻ đã khiến email trở thành một “huyết thanh điện tử“. Đặc biệt là với TMĐT,
sự xuất hiện email được đánh giá là dẫn đến cuộc cách mạng trong kinh doanh. Dường
như không một doanh nghiệp nào trên thế giới không dùng email trong các công việc
kinh doanh của mình. Tuy nhiên bên cạnh những lợi ích mà nó mang lại thì cũng đã có
không ít những tội phạm “ăn theo” nó. “Spam” là một trong những hình thức lớn nhất

Vấn đề đặt ra là liệu có một kẻ thứ ba trái phép nào đó đã chặn xem và sửa bản hợp đồng
đó, nội dung bản hợp đồng B nhận được có đúng với nội dung mà A đã soạn thảo?
Khi B nhận được bản hợp đồng từ A, giả sử trên đường truyền bản hợp đồng không
bị sửa đổi, B đồng ý với các điều khoản trong bản hợp đồng và B ký chấp nhận hợp
đồng, hay nếu B không đồng ý với tất cả các điều khoản, B bổ sung một số điều khoản
để thỏa thuận lại và gửi lại cho A. Trong quá trình bản hợp đồng đã được B ký gửi về A,
liệu bản hợp đồng đó có đúng như bản hợp đồng mà B đã gửi hay đã bị sửa đổi - bị xâm
phạm tính toàn vẹn thông tin của bản hợp đồng này.
Giải pháp:
Để đảm bảo tính toàn vẹn của bản hợp đồng trực tuyến trong khi chúng được
truyền đi trên mạng trước hết ta cần một kênh truyền an toàn, với các phương pháp đảm
bảo tính toàn vẹn trong giao dịch nói chung, một kỹ thuật đặc trưng quan trọng để đảm
bảo tính toàn vẹn hợp đồng giao dịch là dùng chữ ký số và chứng chỉ điện tử.
Khi nội dung của bản hợp đồng bị thay đổi, thì chữ ký trên bản hợp đồng đó cũng
phải thay đổi theo. Chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị
sửa đổi dữ liệu gốc bởi người khác. Chữ ký là bằng chứng xác thực người gửi chính là
tác giả của thông điệp mà không phải là một ai khác. Không những thế, khi chữ ký điện
tử được gắn với thông điệp điện tử thì đảm bảo rằng thông tin trên đường chuyển đi sẽ
không bị thay đổi. Mọi sự thay đổi dù nhỏ nhất sẽ đều bị phát hiện dễ dàng.
2.3.2. Bài toán “Bảo đảm tính xác thực”
Bài toán:
Xác thực là một thủ tục nhằm kiểm tra các thông báo nhận được, xem chúng có đến
từ một nguồn hợp lệ và có bị sửa đổi hay không. Xác thực thông báo cũng có thể kiểm
tra tính trình tự và tính đúng lúc. Chữ ký số là một kỹ thuật xác thực. Nó cũng bao gồm
nhiều biện pháp để chống lại việc chối bỏ đã gửi hay đã nhận thông báo của hai bên gửi
và bên nhận.
Khi nhận được đơn đặt hàng, hay giao dịch nào đó, chủ doanh nghiệp phải biết rõ
thông tin đó có phải đã đến từ một nguồn tin cậy hay không? Khách hàng cũng như
doanh nghiệp cần phải biết chính xác rằng họ đang giao dịch với ai, và đối tác giao dịch
của họ có đáng tin cậy không, có an toàn không?

Bài toán:
Với hợp đồng thông thường, đối tác hai bên biết mặt nhau, cùng nhau trực tiếp ký
kết hợp đồng với sự chứng kiến của nhiều người với luật giao dịch rõ ràng minh bạch.
Giao kết hợp đồng TMĐT được thực hiện trong môi trường Internet …, các bên tham gia
ký kết hợp đồng xa nhau về địa lý, thậm chí họ có thể không biết mặt nhau, thì vấn đề
chối bỏ hợp đồng có thể xảy ra rất cao, mặt khác, luật pháp cho TMĐT chưa đủ, gây ra
thiệt hại lớn cho các bên tham gia ký kết hợp đồng.
Ví dụ ông A muốn đặt mua một mặt hàng của công ty X ở nước ngoài. Sau khi thỏa
thuận ký kết hợp đồng, Công ty X chuyển hàng đến ông A (kèm theo đó là chi phí vận
chuyển, thuế hải quan), khi sản phẩm đến, ông A thay đổi ý kiến, không muốn mua sản
phẩm này nữa, và ông A đã chối bỏ những gì mình đã thỏa thuận (không có bên thứ 3
thực nào xác nhận cuộc thỏa thuận hợp đồng mua hàng giữa ông A và công ty X) …
Việc này gây thiệt hại cho công ty X.
Trường hợp công ty X mang hàng đến cho ông A, nhưng mặt hàng không đúng như
trong thỏa thuận, mà công ty X cứ một mực khẳng định rằng ông A đã đặt mua sản phẩm
này. Điều này gây thiệt hại cho ông A.
Như vậy, chối bỏ thỏa thuận hợp đồng gây thiệt hại cho các đối tượng tham gia
TMĐT. Chống chối bỏ giao dịch là bài toán quan trọng trong quá trình thỏa thuận hợp
đồng trong TMĐT.
Giải pháp:
Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có một hành lang pháp
lý cho giao dịch TMĐT. Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo chống chối
bỏ thỏa thuận hợp đồng TMĐT, đó là chữ ký số và chứng thực điện tử. Ví dụ chữ ký
không thể phủ nhận được, đó là chữ ký có thể chứng minh xác thực rằng anh A có tham
gia vào một giao dịch điện tử nào hay không, chữ ký trên văn bản giao dịch có đúng đích
thực của anh A hay không, nếu đó là chữ ký của A mà A chối bỏ, sẽ có giao thức chứng
minh, buộc A không được chối bỏ giao dịch hợp đồng đã thỏa thuận. Chương trình thử
nghiệm sẽ mô phỏng ứng dụng của chữ ký không Elgamal trong quy trình thỏa thuận và
ký hợp đồng trực tuyến.
2.4. Một số bài toán trong bước thanh toán trực tuyến và chuyển giao hàng

Cả một ngành công nghiệp lớn đang tồn tại trong lĩnh vực xử lý các giao dịch thẻ
tín dụng trực tuyến với các công ty như First Data Corp, Total System Corp, và National
Data Corp, chi tiết hoá các giao dịch phía sau mối quan hệ giữa nhà băng, người bán
hàng và người dùng thẻ tín dụng. Hàng triệu cửa hàng bách hoá trên toàn nước Mỹ được
trang bị các trạm đầu cuối (Hewlett-Package Verifone là nhà sản xuất hàng đầu của thiết
bị này) thông qua đó thể tín dụng được kiểm tra, nhập số thẻ và biên lai được in ra.
Người dùng ký vào biên lai này để xác thực việc mua hàng.
Càng nhiều người dùng thẻ tín dụng để mua hàng, các công ty kinh doanh trực
tuyến sẽ càng thu được nhiều lợi nhuận hơn. Song điều này chỉ đúng khi các công ty này
không là nạn nhân của những gian lận thẻ tín dụng.
Thật không may mắn khi các gian lận thẻ tín dụng có thể nhanh chóng biến những
kỳ mua sắm của các công ty nhỏ thành những cơn ác mộng lớn. Rủi ro ở chỗ nếu người
mua dùng thẻ tín dụng của người khác trái phép để mua hàng qua mạng, khi chủ thẻ phát
hiện và khởi kiện với ngân hàng. Ngân hàng sẽ quy trách nhiệm cho công ty cung cấp
sản phẩm/dịch vụ. Vậy thiệt hại cuối cùng thuộc về công ty. Các công ty không những
không được thu tiền mà còn bị mất tiền cho chi phí điều tra, kiện tụng,
Trước khi nhận số thẻ tín dụng của người mua qua Internet bạn cần có một chứng
nhận người bán thẻ. Nếu bạn đã hoạt động kinh doanh thì đơn giản là yêu cầu nhà băng
của bạn cung cấp chứng nhận này. Nếu bạn chưa có bất cứ cái gì thì bạn có thể thực hiện
việc này nhanh chóng tại một nhà băng nào đó hoặc truy nhập vào một Website có các
mẫu đăng ký trực tuyến.
Số thẻ và chi tiết của giao dịch được lưu lại và xử lý, nhưng không có sự xuất hiện
của người mua, và khi một vụ thanh toán bị lỡ, nó vẫn được lưu lại trên hệ thống.
Trong quá trình chuyển đổi để chiết khấu người bán được đảm bảo thanh toán.
Người mua được đảm bảo về việc sẽ nhận được hàng hoá và một số đảm bảo có giới hạn
khác chống lại việc bị lừa hoặc mất thẻ .
Cửa hàng trên WEB của bạn cần phần mềm nào để có thể xử lý thẻ tín dụng?
Ở mức đơn giản nhất, bạn phải có sẵn một số biểu mẫu có khả năng mã hoá bảo mật,
ví dụ SSL, một tiêu chuẩn đối với cả các trình duyệt của Microsoft và Netscape, điều đó
cũng có nghĩa là máy chủ của bạn phải có một khoá mã hoá. Tiếp theo bạn phải có

tiên bởi RSA Technologies inc, nay là một đơn vị của Sercurity Dynamics. Mỗi thông
điệp được mã hoá bằng hai mã hoặc khoá là một chuỗi các bit làm thay đổi giá trị đã
được số hoá của dữ liệu được đưa vào hay lấy ra khỏi chương trình. Một khoá công khai
được dùng để mã hoá các thông điệp, trong khi khoá riêng thứ hai được dùng để giải mã.
Tính thống nhất và xác thực của các khoá riêng được đảm bảo bởi cơ quan chứng nhận
thẩm quyền như VeriSign. Một máy chủ ID số hoá cho phép bạn ký vào văn bản điện tử
và chứng thực chữ ký của mình với cơ quan chứng nhận thẩm quyền.
2.4.3. Bài toán “Giả danh đồng tiền số, dùng đồng tiền số không đúng cấu
trúc”
Phân tách đồng tiền số:
Trên góc độ an toàn, để tránh sự giả mạo từ phía người dùng, ngân hàng phải ký
lên các đồng tiền trước khi chuyển cho người dùng trong giao thức rút tiền. Nếu không
có những kỹ thuật đặc biệt, ngân hàng sẽ dễ dàng tạo lập danh sách các đồng tiền số của
từng người dùng, và tiếp đó là hồ sơ chi tiêu của anh ta. Bởi vậy để đảm bảo tính riêng tư
cho người dùng, hệ thống phải ẩn giấu được mối quan hệ giữa người dùng và đồng tiền
của anh ta trước mọi cố gắng của ngân hàng.
Để đảm bảo tính vô danh của đồng tiền, ngân hàng sẽ dùng chữ ký mù để ký lên
đồng tiền điều này tạo cơ hội cho kẻ xấu xâm nhập, gian lận đồng tiền. Khi kẻ xấu lợi
dụng, tạo đồng tiền không đúng cấu trúc gửi đến ngân hàng, để ngân hàng xác nhận đồng
tiền đó, làm cho đồng tiền đó có giá trị hợp pháp, hay để lấy một đồng tiền có giá trị lớn
hơn giá trị thực của nó.
Giải pháp kỹ thuật
Để giải quyết các vấn đề trên, người ta dùng thuật toán Cut – and – Choose và chữ
ký mù (blind Signature).
Với chữ ký mù, hệ thống đảm bảo cho người dùng vẫn được nhận đồng tiền hợp lệ,
trong khi ngân hàng không thể xác định được đồng tiền (serial) mà anh ta vừa rút. Mặc
dù vậy, để bảo vệ ngân hàng (với xác xuất tùy ý) trước khả năng lừa dối (tạo đồng tiền
không đúng cấu trúc hoặc với ý đồ xấu) của người dùng, hệ thống dùng kỹ thuật Cut –
and – Choose, trong đó người dùng buộc phải đưa ra nhiều đồng tiền dự tuyển để ngân
hàng chọn một, để ký sau khi kiểm tra các đồng tiền còn lại.