TÓM TẮT NỘI DUNG
Thương mại điện tử là một ứng dụng quan trọng của công nghệ thông tin vào đời
sống kinh tế xã hội. Sự phát triển của thương mại điện tử đã làm thay đổi cách kinh
doanh thương mại và hình thứ kinh tế mới này với nhiều cấp độ khác nhau đang trở lên
phổ biến trên phạm vi toàn cầu. Vì vậy việc tìm hiểu, nghiên cứu và xây dựng ứng dụng
thương mại điện tử là bài toán có ý nghĩa cả về lý luận và thực tiễn .
Trong khuôn khổ bài luận văn này chúng tôi sẽ trình bày về cấu hình cơ sở dữ
liệu trên máy client / sever, phương pháp bảo mật cơ sở dữ liệu, trình bày về những vấn
đề cơ bản của thương mại điện tử như khái niệm, các mô hình, các hình thức thanh toán,
…Và thông qua công nghệ php để xây dụng hệ thống bán hàng qua mạng.
Xây dựng hệ thống website bàn hàng qua mạng
LỜI CẢM ƠN
Lời đầu tiên, tôi muốn gửi lời cảm ơn chân thành nhất tới Ths.Lê Minh, người
thầy đã tận tình hướng dẫn và giúp đỡ tôi trong suốt quá trình làm luận văn.
Tôi xin bày tỏ lòng biết ơn tới các thầy cô và bạn bè cùng lớp đại học K47CC,
những người luôn sát cánh bên tôi trong suốt quá trình học tập, cũng như thời gian
hoàn thành luận văn.
Lời cuối, tôi xin gửi lời cảm ơn sâu sắc nhất tới gia đình và những người thân
của tôi. Họ luôn là nguồn động viên tinh thần và cổ vũ lớn lao, là động lực giúp tôi
thành công trong công việc và cuộc sống.
Hà nội, ngày 25 tháng 05 năm 2006
Sinh Viên
Đinh Thị Hạnh
2
Xây dựng hệ thống website bàn hàng qua mạng
MỤC LỤC
TÓM TẮT NỘI DUNG.....................................................................................................1
LỜI CẢM ƠN....................................................................................................................2
Mở đầu...............................................................................................................................6
Chương 1: Giới thiệu cơ sở dữ liệu...................................................................................9
1.1. Khái niệm về cơ sở dữ liệu....................................................................................9
Cơ cấu phát triển giữa các loại hình thương mại điện tử chưa cân đối : Trên thế
giới 90% giá trị của thương mại điện tử là từ mô hình doanh nghiệp với doanh
nghiệp (B2B). Loại hình doanh nghiệp với người tiêu dùng và các loại hình khác
chỉ chiếm dưới 10%. Mặc dù trong năm 2005 loại hình giao dịch B2B phát triển
tăng hơn so với các năm trước song xu hướng phát triển chưa cân đối giữa các loại
hình điên tử vẫn không thay đổ. Giao dịch B2B ở Việt Nam hiện nay vẫn chỉ dừng
3
Xây dựng hệ thống website bàn hàng qua mạng
lại ở mức các doanh nghiệp tìm kiếm thông tin thị trường, bạn hàng thông qua thư
điện tử và các website thương mại điện tử, các hệ thống mua bán trực tuyến giữa
các doanh nghiệp với nhau hầu như chưa có...........................................................22
Thiếu đội ngũ cán bộ có trình độ chuyên môn thương mại điện tử về cả kinh
doanh lẫn kỹ thuật....................................................................................................23
2.2. Vấn đề thanh toán trong thương mại điện tử.......................................................23
2.2.1. Thanh toán bằng thẻ tín dụng.......................................................................23
2.2.2. Thanh toán bằng Sec.....................................................................................24
2.3. An toàn trong thương mại điện tử.......................................................................24
2.3.1. Cơ chế mã hoá.............................................................................................24
2.3.2. Một số giao thức bảo mật thông dụng..........................................................29
Chương 3. Giới thiệu PHP và MySql.............................................................................31
3.1. Giới thiệu php .....................................................................................................31
3.1.1. Php là gì?......................................................................................................31
3.1.2. Tại sao cần dùng php?..................................................................................31
3.1.3. Cách làm việc của php..................................................................................32
3.2. Giới thiệu MySQL...............................................................................................32
Chương 4. Phân tích hệ thống bán hàng qua mạng.........................................................35
(hệ thống bán điện thoại di động)....................................................................................35
4.1. Mục tiêu và yêu cầu.............................................................................................35
4.1.1. Mục tiêu của hệ thống..................................................................................35
4.1.2. Yêu cầu của hệ thống....................................................................................35
Trang chủ của website............................................................................................50
Giao diên giỏ hàng của khách : ..............................................................................50
Giao diện tìm kiếm sản phẩm :...............................................................................51
Hình 4.8. Giao diện tìm kiếm sản phẩm..........................................................................51
Giao diện thông tin chi tiết sản phẩm.....................................................................51
Kết luận............................................................................................................................52
Tìm hiểu một cách tổng quan về cơ sở dữ liệu, thương mại điện tử......................52
Tìm hiểu, lắm bắt được công cụ lập trình trên web là php cũng như cách thiết kết
một trang web phục vụ cho thương mại điện tử......................................................52
Xây dựng được hệ thống bán hàng qua mạng thể hiện được những yêu cầu của site
thương mại điện tử như : Người mua hàng có thể lựa chọn hàng, thay đổi theo sở
thích.........................................................................................................................52
Tuy nhiên hệ thống bán hàng này còn có một số mặt hạn chế như : .....................52
Chưa áp dụng được hệ thống thanh toán điện tử mức cao, mới chỉ dừng lại ở việc
thanh toán khi giao hàng, hoặc chuyển khoản qua ngân hàng, thẻ ATM, hoặc
chuyển tiền qua bưu điện.........................................................................................52
Chưa xây dựng được forum để khách hàng trao đổi qua mạng..............................52
Chưa xây dựng được cơ chế bảo mật.....................................................................52
Do đó hướng phát triển tiếp theo của khoá luận là tìm cách giải quyết những hạn
chế đã nêu trên.........................................................................................................52
TÀI LIỆU THAM KHẢO......................................................................................53
[1] Nguyễn Trường Sinh. Sử dụng php và mysql thiết kế web động. Nxb thống kê
.................................................................................................................................53
[2] Nguyễn Đại Thọ. Giáo trình an toàn mạng.......................................................53
[3] Nguyễn Văn Vị. Giáo trình phân tích thiết kế hệ thống thông tin. Nxb Nông
nghiệp......................................................................................................................53
[4] Báo cáo tình hình thương mại điện tử 2005 của bộ thương mại.......................53
5
Mở đầu
Sự phát triển của Thương mại điện tử trên thế giới đã làm thay đổi cách thức
phủ, mô hình kinh doanh này đưa lại khả năng cải tiến quản lý kinh tế và kiểm soát
được việc thực hiện nghĩa vụ đối với nhà nước của các doanh nghiệp, nhất là nghĩa vụ
thuế, phân phối thu nhập, hải quan...
Ở Việt Nam thương mại điện tử tuy mới du nhập vào nhưng đã phát triển nhanh
chóng, theo báo cáo của bộ thương mại năm 2005 thì năm 2005 là năm chứng kiến sự
phát triển mạnh mẽ và đa dạng của thương mại điện tử. Một số website điện tử mới do
các cơ quan nhà nước xây dựng đã được vận hành và đi vào hoạt động. Bộ thương mại
khai trương cổng thương mại điện tử quốc gia (ECVN) giúp các doanh nghiệp làm quen
với mô hình giao dịch điện tử B2B. Chất lượng website của nhiều bộ nghành và các cơ
quan nhà nước, các tổ chức kinh tế xã hội và các doanh nghiệp đã được cải thiện rõ rệt,
cung cấp các thông tin kinh tế thương mại phong phú và kịp thời.
Thấy được vai trò của thương mại điện tử chính phủ, nhà nước cũng như các
doanh nghiệp đã không ngừng xây dựng các giải pháp cho lĩnh vực này. Đặc biệt trong
năm 2005 các cơ quan nhà nước đã thể hiện vai trò chủ động trong việc xây dựng môi
trường pháp lý và tổ chức các hoạt động hỗ trợ doanh nghiệp ứng dụng thương mại điện
tử. Các doanh nghiệp đã chủ động hơn trong việc ứng dụng thương mại điện tử nhằm
nâng cao hiệu quả sản xuất , kinh doanh và sức cạnh tranh trong bối cảnh hội nhập kinh
tế quốc tế diễn ra ngày càng sâu sắc. Một số doanh nghiệp đầu tư vào công nghệ tiên
tiến và mạnh dạn đưa ra những phương thức kinh doanh thương mại điện tử mới, hứa
hẹn tiềm năng doanh thu lớn trong tương lai.
Do vậy với tình hình hiện nay thì bài toán thương mại điện tử vẫn là bài toán có ý
nghĩa quan trọng đối với sự phát triển của kinh tế xã hội Việt Nam trong tương lai.
Trong đó các hệ thống website bán hàng qua mạng chiếm một tỉ lệ lớn.
Khoá luận sẽ tìm hiểu về cơ sở dữ liệu, thương mại điện tử và qua đó xây dựng
ứng dụng website bán hàng qua mạng (Bán điện thoại di động).
7
Xây dựng hệ thống website bàn hàng qua mạng
Nội dung của khoá luận gồm có :
Chương 1 : Giới thiệu cơ sở dữ liệu
Chương 2 : Thương mại điện tử
1.2.1. Mô hình cơ sở dữ liệu tập trung (Centralized database model)
Trong mô hình này, các thành phần xử lý ứng dụng, phần mềm cơ sở dữ liệu và
bản thân cơ sở dữ liệu đều ở trên một bộ xử lý.
Ví dụ người dùng máy tính cá nhân có thể chạy các chương trình ứng dụng có sử dụng
phần mềm cơ sở dữ liệu Oracle để truy nhập tới cơ sở dữ liệu nằm trên đĩa cứng của
máy tính cá nhân đó. Từ khi các thành phần ứng dụng, phần mềm cơ sở dữ liệu và bản
thân cơ sở dữ liệu cùng nằm trên một máy tính thì ứng dụng đã thích hợp với mô hình
tập trung.
Hầu hết công việc xử lý luồng thông tin chính được thực hiện bởi nhiều tổ chức
mà vẫn phù hợp với mô hình tập trung. Ví dụ một bộ xử lý mainframe chạy phần mềm
cơ sở dữ liệu IMS hoặc DB2 của IBM có thể cung cấp cho các trạm làm việc ở các vị trí
phân tán sự truy nhập nhanh chóng tới cơ sở dữ liệu trung tâm. Tuy nhiên trong rất
nhiều hệ thống như vậy, cả ba thành phần của ứng dụng cơ sở dữ liệu đều thực hiện trên
cùng một máy mainframe do vậy cấu hình này cũng thích hợp với mô hình tập trung.
1.2.2. Mô hình cơ sở dữ liệu theo kiểu file - server (File - server database
model)
Trong mô hình cơ sở dữ liệu theo kiểu file - server các thành phần ứng dụng và
phần mềm cơ sở dữ liệu ở trên một hệ thống máy tính và các file vật lý tạo nên cơ sở dữ
liệu nằm trên hệ thống máy tính khác. Một cấu hình như vậy thường được dùng trong
môi trường cục bộ, trong đó một hoặc nhiều hệ thống máy tính đóng vai trò của server,
lưu trữ các file dữ liệu cho hệ thống máy tính khác thâm nhập tới. Trong môi trường file
- server, phần mềm mạng được thi hành và làm cho các phần mềm ứng dụng cũng như
phần mềm cơ sở dữ liệu chạy trên hệ thống của người dùng cuối coi các file hoặc cơ sở
dữ liệu trên file server thực sự như là trên máy tính của người chính họ.
Mô hình file server rất giống với mô hình tập trung. Các file cơ sở dữ liệu nằm
trên máy khác với các thành phần ứng dụng và phần mềm cơ sở dữ liệu; tuy nhiên các
10
Xây dựng hệ thống website bàn hàng qua mạng
thành phần ứng dụng và phần mềm cơ sở dữ liệu có thể có cùng thiết kế để vận hành
một môi trường tập trung. Thực chất phần mềm mạng đã làm cho phần mềm ứng dụng
mềm cơ sở dữ liệu chạy trên Server. Phần mềm cơ sở dữ liệu trên Server sẽ truy nhập
vào cơ sở dữ liệu và gửi trả kết quả cho máy Client.
Mới nhìn, mô hình cơ sở dữ liệu Client/Server có vẻ giống như mô hình file -
server, tuy nhiên mô hình Client/Server có rất nhiều thuận lợi hơn mô hình file - server.
Với mô hình file - server, thông tin gắn với sự truy nhập cơ sở dữ liệu vật lý phải chạy
trên toàn mạng. Một giao tác yêu cầu nhiều sự truy nhập dữ liệu có thể gây ra tắc nghẽn
lưu lượng truyền trên mạng.
Trong mô hình cơ sở dữ liệu Client/Server, thường nói đến các phần mềm front-
end software và back-end software.
Front-end software: được chạy trên một máy tính cá nhân hoặc một workstation
và đáp ứng các yêu cầu đơn lẻ riêng biệt, phần mềm này đóng vai trò của Client trong
ứng dụng cơ sở dữ liệu Client/Server và thực hiện các chức năng hướng tới nhu cầu của
người dùng cuối cùng, phần mềm Front-end software thường được chia thành các loại
sau:
– End user database software: Phần mềm cơ sở dữ liệu này có thể được thực
hiện bởi người sử dụng cuối trên chính hệ thống của họ để truy nhập các
cơ sở dữ liệu cục bộ nhỏ cũng như kết nối với các cơ sở dữ liệu lớn hơn
trên cơ sở dữ liệu Server.
– Simple query and reporting software: Phần mền này được thiết kế để cung
cấp các công cụ dễ dùng hơn trong việc lấy dữ liệu từ cơ sở dữ liệu và tạo
các báo cáo đơn giản từ dữ liệu đã có.
– Data analysis software: Phần mền này cung cấp các hàm về tìm kiếm, khôi
phục , chúng có thể cung cấp các phân tích phức tạp cho người dùng.
– Application development tools: Các công cụ này cung cấp các khả năng về
ngôn ngữ mà các nhân viên hệ thống thông tin chuyên nghiệp sử dụng để
xây dựng các ứng dụng cơ sở dữ liệu của họ. Các công cụ ở đây bao gồm
các công cụ về thông dịch, biên dịch đơn đến các công cụ CASE
(Computer Aided Software Engineering), chúng tự động tất cả các bước
trong quá trình phát triển ứng dụng và sinh ra chương trình cho các ứng
dụng cơ sở dữ liệu.
Giải pháp thứ hai, đối nghịch với giải pháp mã hóa cấp tập tin nêu trên, giải
quyết vấn đề mã hóa ở mức ứng dụng. Giải pháp này xử lý mã hóa dữ liệu trước khi
13
Xây dựng hệ thống website bàn hàng qua mạng
truyền dữ liệu vào CSDL. Những vấn đề về quản lý khóa và quyền truy cập được hỗ trợ
bởi ứng dụng. Truy vấn dữ liệu đến CSDL sẽ trả kết quả dữ liệu ở dạng mã hóa và dữ
liệu này sẽ được giải mã bởi ứng dụng. Giải pháp này giải quyết được vấn đề phân tách
quyền an ninh và hỗ trợ các chính sách an ninh dựa trên vai trò (Role Based Access
Control – RBAC). Tuy nhiên, xử lý mã hóa trên tầng ứng dụng đòi hỏi sự thay đổi toàn
diện kiến trúc của ứng dụng, thậm chí đòi hỏi ứng dụng phải được viết lại. Đây là một
vấn đề đáng kể cho các công ty có nhiều ứng dụng chạy trên nhiều nền CSDL khác
nhau.
Từ những phân tích hai giải pháp nêu trên, có thể dễ dàng nhận thấy một giải
pháp bảo mật CSDL tối ưu cần hỗ trợ các yếu tố chính sau:
♦ Hỗ trợ mã hóa tại các mức dữ liệu cấp bảng, cột, hàng.
♦ Hỗ trợ chính sách an ninh phân quyền truy cập đến mức dữ liệu cột, hỗ trợ
RBAC.
♦ Cơ chế mã hóa không ảnh hưởng đến các ứng dụng hiện tại.
Có hai mô hình thoả mãn các yêu cầu nói trên , đặc biệt là yêu cầu thứ ba. Đó là
mô hình: Xây dựng tầng cơ sở dữ liệu trung gian và Sử dụng cơ chế sẵn có trong cơ sở
dữ liệu.
1.3.1. Xây dựng tầng cơ sở dữ liệu trung gian
Trong mô hình này, một CSDL trung gian (proxy) được xây dựng giữa ứng
dụng và CSDL gốc . CSDL trung gian này có vai trò mã hóa dữ liệu trước khi cập nhật
vào CSDL gốc, đồng thời giải mã dữ liệu trước khi cung cấp cho ứng dụng. CSDL trung
gian đồng thời cung cấp thêm các chức năng quản lý khóa, xác thực người dùng và cấp
phép truy cập.
Giải pháp này cho phép tạo thêm nhiều chức năng về bảo mật cho CSDL. Tuy
nhiên, mô hình CSDL trung gian đòi hỏi xây dựng một ứng dụng CSDL tái tạo tất cả
các chức năng của CSDL gốc.
sau:
Những cột index không thể được mã hóa, do đó hạn chế các ứng dụng cần hỗ trợ
index. Dữ liệu mã hóa có kích thước lớn so với dữ liệu gốc. Sự chênh lệch này không
đáng kể đối với các dữ liệu chữ (text), nhưng rất đáng kể đối với các dữ liệu số và dạng
nhị phân. Ví dụ, dữ liệu số 1 byte sẽ bị tăng lên 2 byte sau khi mã hóa.
Tốc độ truy cập CSDL giảm do quá trình thực thi tầng mã hóa. Hiện nay, trên thị trường
sản phẩm mã hóa CSDL, DBEncrypt (www.appsecinc.com) và nCypher
(www.ncypher.com) phát triển theo mô hình trên.
16
Chương 2. Thương mại điện tử
2.1. Tổng quan về thương mại điện tử
2.1.1. Khái niệm thương mại điện tử
Hiện nay có nhiều quan điểm khác nhau về “thương mại điện tử” nhưng tựu
trung lại có hai quan điểm lớn trên thế giới đó là Quan điểm theo nghĩa rộng và quan
điểm theo nghĩa hẹp.
Theo nghĩa rộng thương mại điện tử có thể được hiểu là các giao dịch tài chính
và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử; chuyển tiền điện
tử và các hoạt động gửi rút tiền bằng thẻ tín dụng. Ủy ban Châu Âu đưa ra định nghĩa về
Thương mại điện tử như sau: Thương mại điện tử được hiểu là việc thực hiện hoạt động
kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử
dưới dạng text, âm thanh và hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó
hoạt động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội
dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện
tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị
trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng. Thương mại điện tử được
thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y tế
chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch vụ
pháp lý, tài chính); các hoạt động truyền thống (như chăm sóc sức khỏe, giáo dục ) và
các hoạt động mới (ví dụ như siêu thị ảo).
Theo nghĩa hẹp: Thương mại điện tử chỉ bao gồm những hoạt động thương mại
phép, chống virus, chống thoái thác.
♦ Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại
điện tử để triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán
qua mạng
18
Xây dựng hệ thống website bàn hàng qua mạng
2.1.3. Các loại hình giao dịch thương mại điện tử
Trong thương mại điện tử có ba chủ thể tham gia là: Doanh nghiệp(B) giữ vai trò
là động lực phát triển thương mại điện tử, người tiêu dùng (C) giữ vai trò quyết định sự
thành công của thương mại điện tử và chính phủ (G) giữ vai trò định hướng, điều tiết và
quản lý. Từ mối quan hệ giữa các chủ thể trên ta có các loại hình giao dịch thương mại
điện tử sau: B2B, B2C, B2G, C2G, C2C ... trong đó B2B và B2C ,C2C là ba loại hình
giao dịch TMĐT quan trọng nhất.
2.1.3.1. Mô hình B2B (Business - to- Business )
Mô hình B2B (Business to Business) áp dụng trong quá trình buôn bán
giữa các tổ chức, giữa các doanh nghiệp. Trong mô hình B2B trên Internet vấn đề quan
trọng nhất là trao đổi các thông tin thương mại có cấu trúc và mua bán tự động giữa hai
hệ thống khác nhau. Mô hình B2B áp dụng cho hình thức kinh doanh có chứng từ giữa
các công ty, các tổ chức, giữa công ty mẹ và các công ty con, giữa các công ty trong
cùng hiệp hội… Khi sử dụng mô hình B2B cần phải có kiểm chứng được khách hàng và
bảo mật thông tin mua bán thông qua chữ ký điện tử của công ty, tổ chức.
2.1.3.2. Mô hình B2C (Business - to - Customer)
Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng. Trong thương mại điện tử
bán lẻ điện tử có thể từ nhà sản xuất hoặc từ một cửa hàng thông qua phân phối. Hàng
hoá bán lẻ trên mạng thường là máy tính, đồ điện tử, dụng cụ thể thao, đồ dùng văn
phòng, sách và âm nhạc, đồ chơi, sức khoẻ và mỹ phẩm, giải trí v.v.
Mô hình B2C sử dụng cho hình thức kinh doanh không có chứng từ. Người tiêu
dùng vào Web site của công ty, chọn mặt hàng cần mua, cung cấp thông tin cá nhân,
chọn hình thức thanh toán điện tử, các hình thức vận chuyển hàng hóa… Khi đó người
dùng coi như đã đặt hàng xong, chỉ chờ hàng hóa đến. Tại phần quản lý của công ty sẽ
bởi khoảng cách địa lý, do đó nhà cung cấp dù nhỏ hay lớn vẫn được
nhiều người biết đến nhờ tính toàn cầu của mạng.
– Xây dựng quan hệ với các đối tác: Thương mại điện tử tạo điều kiện thuận
lợi cho việc thiết lập và củng cố mối quan hệ giữa các bên tham gia
thương mại: Thông qua mạng các thành viên tham gia ( Khách hàng, các
doanh nghiệp, các tổ chức chính phủ,… ) có thể giao tiếp trực tiếp và liên
tục với nhau, có cảm giác như không có khoảng cách về địa lý và thời gian
nữa, nhờ đó sự hợp tác và sự quản lý được tiến hành một cách nhanh
20
Xây dựng hệ thống website bàn hàng qua mạng
chóng trên phạm vi toàn quốc, toàn khu vực và toàn thế giới, và có nhiều
cơ hội để lựa chọn hơn.
Ngoài ra thương mại điện tử còn có một tác dụng rất quan trọng đó là làm giảm
ách tắc và tai nạn giao thông.
2.1.5. Những vấn đề gây trở ngại đến thương mại điện tử
Trở ngại lớn nhất của thương mại điện tử là phải đối đầu với những gian lận. Tội
phạm dễ dàng thâm nhập vào cửa hàng trực tuyến hơn là cửa hàng ngoại tuyến. Có rất
nhiều hình thức gian lận trên mạng như một số người thiết lập những trang website giả
danh nhà cung cấp dịch vụ để lừa gạt chủ thẻ cung cấp các thông tin về thẻ sau đó làm
thẻ giả để rút tiền tại các máy rút tiền tự động. Điều này càng làm cho khách hàng ngại
sử dụng các dịch vụ thương mại điện tử.
Cùng với những vấn đề về tội phạm gian lận, nhiều doanh nghiệp còn gặp phải
những trở ngại về văn hóa và pháp luật trong thương mại điện tử…
2.1.6. Tình hình thương mại điện tử ở Việt Nam
2.1.6.1. Hiện trạng
Thương mại điện tử hình thành ở Việt Nam vào những năm cuối cùng của thập
kỷ trước và phát triển với tốc độ ngày càng nhanh. Sự hình thành và phát triển này chủ
yếu là do nhu cầu thương mại cũng như sự năng động của một số doanh nghiệp. Cũng
vào thời điểm này, một số cơ quan nhà nước và các tổ chức kinh tế, đặc biệt là Bộ
Thương mại, đã nhận thức được hiệu quả to lớn của thương mại điện tử và xu hướng
nền kinh tế và ở mức độ sẵn sàng cho thương mại điện tử.
Cơ cấu phát triển giữa các loại hình thương mại điện tử chưa cân đối : Trên thế giới
90% giá trị của thương mại điện tử là từ mô hình doanh nghiệp với doanh nghiệp
(B2B). Loại hình doanh nghiệp với người tiêu dùng và các loại hình khác chỉ chiếm
dưới 10%. Mặc dù trong năm 2005 loại hình giao dịch B2B phát triển tăng hơn so với
các năm trước song xu hướng phát triển chưa cân đối giữa các loại hình điên tử vẫn
không thay đổ. Giao dịch B2B ở Việt Nam hiện nay vẫn chỉ dừng lại ở mức các
doanh nghiệp tìm kiếm thông tin thị trường, bạn hàng thông qua thư điện tử và các
website thương mại điện tử, các hệ thống mua bán trực tuyến giữa các doanh nghiệp
với nhau hầu như chưa có.
22
Xây dựng hệ thống website bàn hàng qua mạng
Thiếu đội ngũ cán bộ có trình độ chuyên môn thương mại điện tử về cả kinh doanh
lẫn kỹ thuật.
2.2. Vấn đề thanh toán trong thương mại điện tử
Cho dù bạn kinh doanh theo một hình thức nào đi nữa thì việc thanh toán vẫn là
mấu chốt. Thực tế đang dùng 3 cách thanh toán bằng tiền mặt, bằng séc và bằng thẻ tín
dụng. Các cơ chế tương tự cũng được sử dụng cho kinh doanh trực tuyến. Một cách
thanh toán điện tử được gọi là tốt nếu nó thoả mãn các yêu cầu về "tính bảo mật, độ tin
cậy, tính quy mô, tính chấp nhận được, tính mềm dẻo, tính chuyển đổi được, tính hiệu
quẩ, tính dễ kết hợp với ứng dụng và dễ sử dụng". Một mô hình thanh toán điện tử tốt
phi đáp ứng càng cao càng tốt các yêu cầu nêu trên, trong đó tính bảo mật đóng vai trò
tối thượng
2.2.1. Thanh toán bằng thẻ tín dụng
Thẻ tín dụng đã được xử lý điện tử hàng chục năm nay. Chúng được sử dụng đầu
tiên trong nhà hàng và khách sạn, sau đó là cửa hàng bách hóa và việc sử dụng nó đã
được chào hàng trên các phương tiện quảng cáo từ hơn 20 năm qua. Sau khi đã chọn
hàng, bạn chỉ cần nhập số thẻ tín dụng của bạn, một hệ thống kết nối với ngân hàng sẽ
kiểm tra thẻ và thực hiện thanh toán. Hiện ở các nước tư bản phát triển đã có cả một
ngành công nghiệp khổng lồ để xử lý các giao dịch bằng thẻ tín dụng trực tuyến với các
và đối với thương mại điện tử thì các vấn đề an toàn bảo mật là rất quan trọng.
Từ góc độ người sử dụng: Làm sao biết được web server được sở hữu bởi một
doanh nghiệp hợp pháp? Làm sao biết được trang web này không chứa nội dung hay
một đoạn mã trương trình nguy hiểm? Làm sao biết được web server không lấy thông
tin của mình cung cấp cho một bên thứ ba
Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định phá
hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được họ có
làm gián đoạn hoạt động của server?
Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết
được thông tin từ máy chủ đến user không bị thay đổi?
2.3.1. Cơ chế mã hoá
Để đảm bảo an toàn bảo mật cho các giao dịch, người ta dùng hệ thống khoá mã
và kỹ thuật mã hoá cho các giao dịch thương mại điện tử.Mã hoá là quá trình trộn văn
bản với khoá mã tạo thành văn bản không đọc được truyền trên mạng. Khi nhận được
24
Xây dựng hệ thống website bàn hàng qua mạng
bản mã, phải dùng khoá mã để giải thành bản rõ. Mã hoá và giải mã gồm 4 thành phần
cơ bản:
♦ Văn bản rõ – plaintext
♦ Văn bản đã mã – Ciphertext 3
♦ Thuật toán mã hoá - Encryption algorithm
♦ Khoá mã – Key — là khoá bí mật dùng nó để giải mã thông thường.
Mã hoá là tiền đề cho sự thiết lập các vấn đề liên quan đến bảo mật và an ninh
trên mạng. Có hai phương pháp mã hoá phổ biến nhất: Mã hoá đối xứng và mã hoá phi
đối xứng.
2.3.1.1. Mã hoá đối xứng
Mã hoá đối xứng là mã hoá mà bên gửi và bên nhận sử dụng chung một khoá còn
được gọi là mã hoá truyền thống, mã hoá khoá riêng …
Hệ mật mã đối xứng yêu cầu người gửi và người nhận phải thoả thuận khoá mã
trước khi mã hoá và gửi tin tức. Độ an toàn của hệ thống phụ thuộc vào khoá mà không
Copyright: Tài liệu đại học ©