ĐỀ CƯƠNG THƯƠNG MẠI ĐIỆN TỬ
Câu 1: Trình bày cơ sở hạ tầng của Thương mại điện tử của nước ta hiện nay. Theo anh chị để nâng cao cơ sở hạ
tầng Thương mại điện tử chúng ta cần làm gì?
* Song song với những lợi ích to lớn có thể mang lại, thương mại điện tử đòi hỏi một cơ sở hạ tầng đa
dạng, vững chắc bao gồm các mặt:
- Cơ sở hạ tầng pháp lý: thừa nhận tính pháp lý của các thông điệp điện tử, các chữ ký số hóa và
chữ ký điện tử, các thủ tục pháp lý cần thiết để thực thi sự thừa nhận đó.
- Cơ sở công nghệ: máy tính, truyền thông, bảo mật.
- Cơ sở giáo dục: đào tạo kỹ năng cho các chuyên gia và cho đông đảo dân chúng.
- Cơ sở công nghiệp: tiêu chuẩn hóa, thanh toán tự động…
- Cơ sở xã hội: bảo vệ sở hữ trí tuệ, bảo vệ người tiêu dùng
- Cơ sở văn hóa: thay đổi tập quán, lối sống, bảo vệ các đặc trưng văn hóa dân tộc, chống ảnh
hưởng tiêu cực từ những dữ liệu không mong muốn.
Không có một hạ tầng như vậy thì mọi lợi ích có được nhờ thương mại điện tử chỉ là thứ hình dung ra,
trong khi tổn thất lại có thể phát sinh. Hạ tầng cơ sở cho thương mại điện tử là một tổng hòa nhiều yếu tố
đan xen vào nhau mà không thể xử lý riêng rẽ từng thứ một.
* Để phát triển TMĐT ta cần xây dựng những yếu tố sau:
- Hạ tầng kỹ thuật Internet phải đủ nhanh, mạnh đảm bảo truyền tải các nội dung thông tin bao gồm
âm thanh, hình ảnh trung thực và sống động. Một hạ tầng Internet mạnh cho phép cung cấp các dịch vụ như xem
phim, xem TV, nghe nhạc,… trực tiếp. Chi phí kết nối Internet phải rẻ để đảm bảo số người dùng internet phải
lớn.
- Về hạ tầng pháp lý: phải có luật về thương mại điện tử công nhận tính pháp lý của các chứng từ
điện tử, các hợp đồng ký qua mạng; phải có luật bảo vệ quyền sở hữu trí tuệ, bảo vệ sự riêng tư, bảo vệ người
tiêu dùng… để điều chỉnh các giao dịch qua mạng.
- Phải có cơ sở thanh toán điện tử an toàn bảo mật. Thanh toán điện tử qua thẻ, qua tiền điện tử,
thanh toán qua EDI. Các ngân hàng phải triển khai hệ thống thanh toán điện tử rộng khắp.
- Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống
thoái thác.
- Phải có hệ thống cơ sở chuyển phát hàng nhanh chóng, kịp thời và đáng tin cậy.
- Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại điện tử để triển khai tiếp
thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng.

(SCM), mạng của các nhà cung cấp dịch vụ trung gian …, có sự tham gia của nhiều doanh nghiệp sử dụng dịch
vụ áp dụng những tiêu chuẩn trao đổi dữ liệu thống nhất tạo thuận lợi cho các giao dịch thương mại điện tử. Sử
dụng EDI, doanh nghiệp sẽ giảm được lỗi sai sót do con người gây nên, giảm thời gian xử lý thông tin trong các
giao dịch kinh doanh, tiết kiệm thời gian và chi phí trao đổi dữ liệu. Hiện nay, sự xuất hiện của các ngôn ngữ lập
trình hiện đại như XML làm cho EDI trở nên dễ thiết kế và dễ sử dụng hơn, do đó EDI được ứng dụng rất phổ
biến trong nhiều ngành trên thế giới.
- Quảng cáo trực tuyến: Có nhiều hình thức để tiến hành quảng cáo trực tuyến. Doanh nghiệp có
thể hình thành một website riêng, đặt đường dẫn website của mình tại những trang web có nhiều người xem, đăng
hình quảng cáo tại những trang web thông tin lớn hay trực tiếp gửi thư điện tử tới từng khách hàng, đối tác tiềm
năng... Chi phí quảng cáo trên các trang web rất thấp so với việc quảng cáo trên các phương tiện truyền hình, đài
phát thanh.
- Bán hàng qua mạng: Website bán lẻ là hình thức doanh nghiệp sử dụng website để trưng bày
hình ảnh hàng hoá giao dịch và bán hàng hoá cho người tiêu dùng. Đây chính là sự thể hiện của phương thức giao
dịch giữa doanh nghiệp với người tiêu dùng.
Với những hoạt động trên, ta có một số phần mềm phục vụ cho thương mại điện tử như sau:
- Mail: gmail.com, yahoo mail, outlook của Microsoft, POP3.
- Các hệ quản trị cơ sở dữ liệu như: MySQL, Oracle, PostgreSQL, SQL Server, DB2, Infomix,
- Phần mềm thiết kế website: PHP, ASP.NET, HTML
Trong một số phần mềm nêu trên: phần mềm quản lý cơ sở dữ liệu như Oracle Database Server là phần
mềm cần thiết rất đáng để quan tâm. Bất cứ một hình thức kinh doanh nào cũng đều phải tự quản lý dữ liệu cho
riêng mình. Dữ liệu ở đây bao gồm thông tin về sản phẩm, thông tin khách hàng, thông tin về các giao dịch mua
bán, thông tin về nhân viên… Quản lý dữ liệu không phải là công việc đơn giản, lượng dữ liệu sẽ tăng dần và
phát sinh thêm các khoản mục theo thời gian. Oracle Database Server có giao diện than thiện dễ sử dụng, xử lý
được lượng thông tin lớn, có thể chạy trên nền của mọ hệ điều hành, có tính bảo mật cao. Chính vì vậy Oracle
Database Server sẽ hỗ trợ cho người quản lý làm tốt công việc của mình. Sau khi ra mắt ở Việt Nam chỉ trong
khoảng thời gian ngắn, Oracle đã phát triển rất mạnh, được sử dụng nhiều trong quản lý dữ liệu lớn của các
ngành ngân hàng, bưu chính viễn thông. Oracle Database Server hiện nay có rất nhiều phiên bản như Oracle
Database 9i, 10g, 11g.
Oracle không chỉ nhắm tới những DN lớn mà còn nhắm tới những DN
trung bình và cho cả những DN nhỏ. Cụ thể là Oracle Server có đủ các phiên bản thương mại từ Personal,

nhân bản của chúng qua hệ thống email.
Trojan: là một loại chương trình nguy hiểm được để xâm nhập vào máy tính mà người sử
dụng máy tính không hay biết. Trojan có thể cài đặt chương trình theo dõi bàn phím(keystroke logger) để lưu lại
hết những phím đã gõ rồi sau đó gửi báo cáo về cho một địa chỉ email được quy định trước. Người sử dụng máy
tính bj nhiễm Trojan có thể bị đánh cắp mật khẩu, tên tài khoản, số thẻ tín dụng và những thông tin quan trọng
khác.
- Lừa đảo: Phishing xuất hiện năm 1996, giả dạng những tổ chức hợp pháp như ngân hàng, dịch
vụ thanh toán qua mạng… để gửi email hàng loạt yêu cầu người nhận cung cấp thông tin các nhân và thông tin
tín dụng, kẻ lừa đảo sẽ dùng thông tin đó để lấy tiền từ tài khoản. Một dạng lừa đảo hay gặp khác là những email
gửi hàng loạt đến người nhận, tuyên bố người nhận đã trúng giải thưởng lớn và yêu cầu người nhận gửi một số
tiền nhỏ để làm thủ tục nhận giải thưởng lớn. Một nguy cơ khác xuất hiện nhiều gần đây là những kẻ lừa đảo tạo
ra những website bán hàng, bán dịch vụ “y như thật” trên mạng và tối ưu hóa trên Google để “nạn nhận” tự tìm
thấy và mua hàng/dịch vụ trên các website này. Thực tế khi người mua đã lựa chọn hàng/dịch vụ và cung cấp đầy
đủ các thông tin thẻ tín dụng nạn nhân sẽ không nhận được hàng/dịch vụ đã mua mà sẽ đánh cắp toàn bộ thông
tin thẻ tín dụng, dẫn đến bị mất tiền trong tài khoản.
- Theo dõi (gián điệp - spyware)
- Đánh cắp dữ liệu
- Đánh phá website( nếu là chủ sở hữu website)
- Thư rác (spam): người nhận mỗi ngày có thể nhận được vài, vài chục, đến vài trăm thư rác, gây
mất thời gian, mất tài nguyên(dung lượng chứa, thời gian tải về)
* Mối đe dọa nguy hiểm nhất có lẽ phải kể đến Trojan horse, trojan horse là chương trình máy tính
thường ẩn mình dưới dạng một chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông
như có các tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức
năng mong muốn chỉ là phần bề mặt giả tạo nhằm che dấu cho các thao tác này. Trong thực tế, nhiều Trojan horse
chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng.
Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán, điều này khiến chúng nguy hiểm
hơn rất nhiều. Trên các máy có hệ điều hành Microsoft Windows, người tấn công có thể đính kèm một Trojan
horse vào một cái tên có vẻ lương thiện vào trong một thư điện tử với các việc khuyến dụ người đọc mở đính
kèm ra. Trojan horse thường là các tệp khả thi trên Windows và do đó sẽ có các đuôi như là .exe, .com, .pif.
Trong nhiều ứng dụng của Windows đã có hình mặc định không cho phép hiển thị các đuôi này. Do đó, nếu một

khiếm khuyết của từng bộ.
Trong khi đó, Tunnel dựa trên cơ sở các gói giao thức Internet được mã hoá, cung cấp tạo ra mạng riêng ảo
(virtual private network – MRA) nhằm phục vụ cho các giao tiếp kinh doanh cần mức độ bảo mật cao. MRA rất
hữu dụng trong việc ngăn chặn các tay hacker cũng như người sử dụng không được phép trong khi công nghệ này
lại có thêm khả năng kết nối mọi người lại với nhau. Hay nói khác hơn, ngoài chức năng là công cụ bảo mật,
tunnel còn giúp các nhân viên, bất kể xa hay gần, có phương tiện rẻ tiền để kết nối với nhau. Các chi phí để thiết
lập tunnel chủ yếu là chi phí ban đầu, sau đó thì chỉ tốn chi phí hoạt động rất ít.
Tuy bức tường lửa và tunnel là những công cụ khá an toàn cho thương mại điện tử nhưng nó cũng
có những mối đe doạ không phải nhỏ. Bức tường lửa không thể ngăn chặn được các truy nhập trái phép ngay từ
các nhân viên trong công ty vì vậy bạn cần phải xác định ngay rằng khi mở MRA cho các đối tác kinh doanh
đồng nghĩa với việc bạn đang đặt tổ chức của mình vào nguy cơ thất thoát thông tin cao.
Câu 6: Trong các hệ thống thanh toán điện tử phương thức nào được giao dịch nhiều nhất? Tại sao?
Có 4 phương pháp thanh toán điện tử đó là: Tiền điện tử( Electronic cash), ví điện tử(software wallets), thẻ thông
minh(smart cards), thẻ tín dụng(có/nợ credit/debit cards).
Thẻ tín dụng là loại thẻ được sử dụng phổ biến nhất trong thanh toán điện tử hiện nay:
Không như thẻ ATM, với thẻ tín dụng cho phép người tiêu dùng có thể mua sắm mà không cần bỏ trước
đồng nào vào tài khoản, vì ngân hàng sẽ ứng trước vào đó bằng hạn mức tín dụng dao động từ 10 – 100 triệu
đồng tùy theo nhu cầu và mức thu nhập của chủ thẻ. Các ngân hàng còn miễn hoàn toàn lãi vay (0% phí tài chính)
đối với khách hàng sử dụng thẻ để thanh toán mua sắm và nộp tiền chi trả cho ngân hàng số phát sinh đúng hạn
(dao động từ 15 đến 45 ngày). Về nguyên tắc, khi thanh toán bằng thẻ tín dụng tại các điểm thanh toán POS
(point of Sale), ngân hàng sẽ không tính phí dịch vụ đối với người mua mà tính phí đó cho người bán, nhưng ở
Việt Nam một số điểm thanh toán thường đẩy chi phí này cho người mua, vì vậy ta nên cân nhắc kỹ và yêu cầu
bên bán không tính phí dịch vụ cho chúng ta.
Khi mua hàng trực tuyến trên các website bán hàng có chấp nhận hình thức thanh toán bằng thẻ tín dụng,
khách hàng sẽ phải cung cấp thông tin như tên chủ thẻ, như mã số an ninh CVV(Card Verification Value, được in
ở mặt trước hoặc mặt sau của thẻ), địa chỉ chủ thẻ, mật mã cá nhân (PIN). Do vậy các thông tin như CVV, PIN và
mã số thẻ,… sẽ là những thông tin mà chủ thẻ phải bảo quản rất chặt chẽ và bí mật.
Hàng tháng, chủ thẻ sẽ nhận được một bản kê trong đó thể hiện các giao dịch của thẻ, các khoản phí và
tổng số tiền nợ. Sau khi nhận bảng kê, bạn có quyền khiếu nại một số giao dịch mà bạn cho là không đúng. Trước
ngày hết hạn, bạn phải trả một phần tối thiểu định trước (tại Việt Nam khoảng 10% món nợ), hoặc trả hết món

khi họ kích chuột và quảng cáo cho bạn, bạn sẽ phải thanh toán khoản tiền mà bạn đã thỏa thuận. Đây là một
phương pháp hiệu quả vì bạn chỉ phải trả chi phí cho những mạng lưới truy cập vào xem website của bạn và đó
chính là những đối tượng khách hàng mục tiêu của bạn.
Những lợi ích mà PPC’s đem lại cho doanh nghiệp là:
- Điều chỉnh ngân sách theo ý: Mỗi doanh nghiệp có một ngân sách khác nhau. Quảng cáo PPC
cho phép doanh nghiệp tự xác định ngân sách dành cho quảng cáo trong một khoảng thời gian nào đó (ngày, tuần,
tháng).
- Quảng cáo theo khu vực địa lý: Quảng cáo của bạn, dù ở địa phương hay trên toàn vùng, chỉ đạt
được lợi ích tốt nhất khi nhắm vào một khu vực địa lý cụ thể. Nếu sự kiện nào đó diễn ra tại TPHCM bạn chỉ cần
cài đặt quảng cáo của bạn xuất hiện tại đó. Bạn sẽ tiết kiệm được chi phí mà hiệu quả lại cao hơn.
- Đơn giản: Giao diện của các trang quản lý PPC rất dễ sử dụng. Chỉ cần có một từ khóa, giá từ
khóa và một quảng cáo.
- Quảng cáo 24/7: nếu bạn có một cửa hàng trực tuyến hoạt động liên tục thì PPC chắc chắn là
hình thức quảng cáo dành cho bạn. Cửa hàng mở 24/7 thì quảng cáo PPC cũng như thế. Ngay cả kkhi bạn chỉ
kinh doanh offline (có của hàng trên thực tế), bạn cũng nên dùng PPC vì khách hàng của bạn tìm kiếm suốt cả
ngày lẫn đêm chứ không trong giờ làm việc của cửa hàng.
- Kết quả tức thì: Cài đặt chiến dịch, kích hoạt. Vậy là xong. Bạn đã chạy quảng cáo và ngay lúc
đó đã có thể có người click vào. Sau đó một lát, bạn có thể đã có đơn đặt hàng. Không có gì tốt hơn thế.
- Nhắm chính xác mục tiêu: chọn đúng từ khóa phù hợp với quảng cáo và trang đích đến (landing
page) nghĩa là bạn thích hợp chính xác với những người gì người dùng đang tìm kiếm. Cách này cũng giúp bạn
nhắm chính xác các trang có nội dung mà họ đang tìm kiếm.
- Tăng độ nhận biết thương hiệu: không nhất thiết phải click vào mẩu quảng cáo PPC để đến
website của bạn, người tiêu dùng vẫn có thể biết được bạn khi học nhìn mẩu quảng cáo đó. Một số nhà làm quảng
cáo cài đặt quảng cáo không phải để click vào nhưng chỉ để tăng độ nhận biết. Tuy nhiên, có nhiều cách để tăng
độ nhận biết tốt hơn dùng PPc.
- Theo dõi thường xuyên: công cụ tìm kiếm cho phép bạn theo dõi PPC của bạn. Bạn có thể theo
dõi xem có bao nhiêu từ khóa được dùng để tìm kiếm, bao nhiêu lần click vào quảng cáo của bạn, thậm chí bạn
có thể theo dõi có bao nhiêu người mua sản phẩm của bạn sau khi xem quảng cáo.
Nghiên cứu quản trị và bảo mật hệ thống thương mại điện tử
1. Tính cấp thiết của đề tài