04-ict401-bai 2-v1.0

Bài 2: Cơ sở hạ tầng của thương mại điện tử

V1.0 25

BÀI 2: CƠ SỞ HẠ TẦNG CỦA THƯƠNG MẠI ĐIỆN TỬ

Thương mại điện tử hiểu một cách đơn giản chính là việc tiến hành các hoạt động thương mại bằng các phương tiện điện tử có sử dụng đến các công cụ thanh toán điện tử trên môi trường Internet. Chính vì vậy để phát triển thương mại điện tử phải xây dựng và phát triển một cơ sở hạ tầng kỹ thuật hay chính là xây dựng “xương sống” cho thương mại điện tử. Xây dựng cơ sở hạ tầng kỹ thuật thương mại điện tử bao gồm xây dựng và phát triển mạng Internet, công cụ thanh toán trực tuyến, đặc biệt quan tâm tới xây dựng cơ sở hạ tầng bảo mật trong thương mại điện tử. Ngoài ra đây là một lĩnh vực hoàn toàn mới nhưng lại phát triển nhanh nên bên cạnh xây dựng cơ sở hạ tầng kỹ thuật còn phải tập trung xây dựng cơ sở hạ tầng pháp lý nhằm tạo hành lang cho phát triển thương mại điện tử.

Mục tiêu Nội dung

Sau khi học xong bài học, bạn sẽ nắm được:

Cơ sở hạ tầng luật pháp: Bao gồm luật mẫu về thương mại điện tử UNCITRAL – đây là nguồn luật đầu tiên của tổ chức quốc tế và là nguồn luật mẫu cho xây dựng các nguồn luật của các quốc gia trên thế giới; Luật chữ ký điện tử và một số tập quán thương mại.

Cơ sở hạ tầng kỹ thuật: Internet, intranel, extranel, world wide web.

Cơ sở hạ tầng thanh toán: Cơ sở hạ tầng thẻ thanh toán, các giải pháp thanh toán

Bảo mật trong thương mại điện tử

Thời lượng học

5 tiết

Cơ sở hạ tầng pháp lý

Luật về thương mại điện tử

Luật về chữ ký điện tử

Tập quán về thương mại điện tử

Quyền sở hữu trí tuệ

Cơ sở hạ tầng kỹ thuật

Internet

Intranet

Extranet

World wide web

Cơ sở hạ tầng thanh toán

Bảo mật trong thương mại điện tử


26 V1.0

TÌNH HUỐNG KHỞI ĐỘNG BÀI

Tình huống: Lợi ích của mạng Extranet của General Motor

GM là công ty hàng đầu thế giới về sản xuất xe ô tô. Những yêu cầu chi tiết về nguyên liệu cần thiết sẽ được gửi bằng email tới các nhà cung cấp tiềm năng, các nhà cung cấp này sau đó sẽ đưa ra giá thầu, và GM sẽ lựa chọn người thắng nếu nhà cung cấp đưa ra giá đủ thấp. Nếu tất cả các giá thầu đều quá cao, vòng mời thầu thứ hai hoặc thứ ba sẽ được mở ra. Trong vài trường hợp, quá trình này kéo dài hàng tuần, thậm chí hàng tháng trước khi GM tin rằng đã đạt được một hợp đồng tốt nhất cả về giá cả và chất lượng. Những chi phí chuẩn bị cho việc ra giá thầu khiến nhiều nhà thầu không thể đưa ra lời mời, do đó việc số lượng nhà cung cấp tham gia ít hơn số lượng tối ưu dẫn tới việc GM sẽ phải trả giá cao hơn.

Để giải quyết vấn đề liên kết giữa các nhà phân phối và cung cấp, GM đã thiết lập một hệ thống Extranet được gọi là ANX (Automotive Network Exchange). Hệ thống ANX - được các nhà sản xuất ô tô khác ủng hộ đã phát triển thành website trao đổi giữa các consortium covisint.com.

Trong phiên bán đấu giá ngược online đầu tiên, GM đã mua được một lượng lớn túi khí bằng cao su dùng cho ô tô. Giá GM phải trả thấp hơn giá công ty đã trả cho sản phẩm tương tự trước kia bằng hình thức đấu thầu truyền thống.

Câu hỏi

Lợi ích mà General Motor đã có khi sử dụng mạng Extranet?


V1.0 27

2.1. Cơ sở hạ tầng pháp lý

Thương mại điện tử ngày càng phát triển thì yêu cầu xây dựng cơ sở pháp lý lại ngày càng cấp thiết để đảm bảo cho phát triển thương mại điện tử được bền vững. UNCITRAL, WIPO và ủy ban Châu Âu là những tổ chức năng động trong việc ban hành các luật mẫu, văn bản quy phạm và hướng dẫn quốc tế liên quan tới hoạt động thương mại điện tử.

2.1.1. Luật về thương mại điện tử

Luật mẫu về thương mại điện tử (Model Law on Electronic Commerce)

Luật mẫu về Thương mại điện tử được Ủy ban Liên hiệp quốc về Luật thương mại quốc tế (UNCITRAL) ban hành vào ngày 12/06/1996 và được sửa đổi bổ sung Điều 5 vào năm 1998. Luật mẫu thương mại điện tử UNCITRAL ban hành nhằm mục đích đơn giản hóa các hoạt động thương mại điện tử bằng cách cung cấp các qui định và luật pháp được chấp thuận rộng rãi trên qui mô quốc tế và có thể được các quốc gia sử dụng trong việc cải thiện hệ thống luật pháp trong môi trường điện tử.

Mục tiêu của luật mẫu về thương mại điện tử là giúp các quốc gia hoàn thiện cơ sở pháp lý cho các giao dịch điện tử cũng như đóng vai trò là nguồn luật tham khảo để giải thích cho các công ước quốc tế và là công cụ để giải quyết các tranh chấp trong lĩnh vực thương mại điện tử. Tất cả các quốc gia cần xem việc sử dụng luật mẫu như tài liệu tham khảo trước khi ban hành các đạo luật mới hoặc sửa đổi các quy định hiện hành, phải tính đến sự cần thiết phải đảm bảo sự thống nhất của các quy định pháp luật về sử dụng các phương tiện truyền thông và lưu giữ thông tin mới thay thế cho các tài liệu bằng giấy.

Luật mẫu được chia làm hai phần với 17 điều khoản:

o Phần I là những vấn đề chung của thương mại điện tử, bao gồm 15 điều, được phân bổ trong 3 chương.

Chương I gồm 4 điều đưa ra các điều khoản chung như đưa ra các lĩnh vực ứng dụng, các định nghĩa về thương mại điện tử, cũng như việc áp dụng theo từng hợp đồng cụ thể.


28 V1.0

Chương II gồm 6 điều về việc áp dụng các qui định luật pháp đối với thông điệp dữ liệu. Trong đó, Điều 5 là công nhận pháp lý đối với các thông điệp dữ liệu.

Chương III gồm 5 điều đề cập tới việc trao đổi các thông điệp dữ liệu.

o Phần II nói về thương mại điện tử trong từng lĩnh vực cụ thể gồm 2 điều liên quan tới việc chuyên chở hàng hóa. Điều 16 quy định các hành vi liên quan đến hợp đồng vận tải hàng hoá, Điều 17 liên quan tới các chứng từ vận chuyển hàng hoá.

Các nguồn luật về thương mại điện tử của EU

Xét về tốc độ phát triển và ứng dụng thương mại điện tử trên thế giới thì liên minh Châu Âu đứng ngay sau Mỹ, gã khổng lồ trong lĩnh vực thương mại điện tử. Các quốc gia trong liên minh Châu Âu đã có những đạo luật thương mại điện tử riêng của quốc gia mình.

Ngày 8/6/2000 liên minh Châu Âu có ban hành một chỉ thị về thương mại điện tử số 2000/31/EC. Mục đích của việc ban hành chỉ thị là nhằm thống nhất hệ thống luật pháp của các nước thành viên để thúc đẩy hoạt động thương mại giữa các quốc gia thành viên.

Luật thống nhất về giao dịch điện tử của Mỹ (UETA)

Luật thống nhất về giao dịch điện tử của Mỹ gồm có 21 điều khoản điều chỉnh các vấn đề về bản ghi điện tử và chữ ký điện tử; hợp đồng điện tử, trọng tài; bản gốc; thời gian nhận gửi các các bản ghi điện tử; vai trò của cơ quan chính phủ trong việc chấp nhận hay cấm.

Luật giao dịch điện tử của Việt Nam

Theo xu thế phát triển thương mại điện tử của các quốc gia và khu vực, vào cuối năm 2005, Việt Nam cũng ban hành Luật giao dịch điện tử. Luật giao dịch điện tử của Việt Nam đã đề cập tới: Giá trị pháp lý của thông điệp dữ liệu điện tử, giá trị pháp lý của chữ ký điện tử và chứng từ điện tử; hợp đồng điện tử; giao dịch điện tử của các cơ quan nhà nước; bảo mật, an toàn, an ninh; sở hữu trí tuệ trong giao dịch điện tử thuộc các lĩnh vực dân sự, thương mại, hành chính và các lĩnh vực khác.

Luật giao dịch điện tử Việt Nam gồm 8 chương, 54 điều. Trong Điều 4 của luật giao dịch điện tử đã đưa ra một số định nghĩa:

“Giao dịch điện tử là các giao dịch bằng các phương tiện điện tử” trong đó “Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự”. Luật giao dịch điện tử năm 2005 lần đầu tiên chấp nhận giá trị pháp lý của các thông điệp dữ liệu điện tử và chứng từ điện tử. Theo luật giao dịch: “Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử”.

Sau khi Luật giao dịch điện tử đi vào hiệu lực được 3 tháng thì Việt Nam ban hành Nghị định số 57/2006/NĐ-CP vào ngày 9/6/2006. Nghị định 57 thừa nhận chứng từ điện tử có giá trị pháp lý tương đương với chứng từ truyền thống trong việc giao kết, thực hiện hợp đồng. Nghị định này là cơ sở giải quyết các tranh chấp, bảo vệ hợp pháp các bên tham gia vào các hoạt động thương mại điện tử.


V1.0 29

Ngoài Luật giao dịch điện tử và Nghị định về thương mại điện tử, Việt Nam còn ban hành một số nghị định điều chỉnh chi tiết cho từng lĩnh vực trong quá trình triển khai hoạt động thương mại điện tử như: Nghị định số 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính và Nghị định số 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng cùng một số các thông tư nhằm hướng dẫn chi tiết cho từng hoạt động lĩnh vực trong hoạt động giao dịch điện tử .

2.1.2. Luật về chữ ký điện tử

Luật mẫu về chữ ký điện tử được Ủy ban Liên hiệp quốc về Luật thương mại quốc tế (UNCITRAL) ban hành vào ngày 5/7/2001. Mục đích của việc ban hành Luật mẫu chữ ký điện tử là nhằm mục đích đem lại một khuôn khổ pháp lý điều chỉnh đối với việc sử dụng chữ ký điện tử.

Luật mẫu về chữ ký điện tử là tiêu chuẩn đánh giá kỹ thuật giữa chữ ký điện tử và chữ ký viết tay. Luật mẫu có cách tiếp cận với các vấn đề công nghệ một cách trung lập, tránh sử dụng những từ ngữ kỹ thuật chuyên ngành. Luật mẫu còn là các qui định cơ bản để xác định trách nhiệm và nghĩa vụ của người ký, người nhận và bên thứ ba tham gia vào quá trình ký điện tử.

Luật mẫu chữ ký điện tử được xây dựng trên nền tảng Điều 7 của Luật mẫu về thương mại điện tử của UNCITRAL. Luật mẫu về chữ ký điện tử gồm 12 điều khoản. Theo đó thì “Chữ ký điện tử là các dữ liệu dưới dạng điện tử, được ký hoặc có liên quan một cách logic tới các thông điệp dữ liệu, chữ ký điện tử dùng để nhận ra người ký thông điệp dữ liệu hoặc sự nhất trí của người ký trong thông điệp dữ liệu” [Điều 2].

Theo Luật chữ ký điện tử của Mỹ, định nghĩa chữ ký điện tử một cách chi tiết là: “Chữ ký điện tử là âm thanh, hình ảnh hay quá trình, được gắn và có liên quan tới hợp đồng hoặc bất cứ bản ghi và được ký hay ghi bởi một người”.

Chữ ký điện tử hơn chữ ký viết tay ở chỗ nó có thể được sử dụng bởi cá nhân hoặc cơ quan thẩm định để nhận ra ai là người gửi thông điệp hoặc ai là người ký vào thông điệp. Chữ ký số chỉ là một phần của chữ ký điện tử.

Chú ý

Thứ nhất, Luật mẫu về chữ ký điện tử đã cung cấp các tiêu chuẩn để nhận ra đâu là chữ ký điện tử về mặt pháp lý mà không quan tâm tới công nghệ được sử dụng.

Thứ hai, Luật mẫu chứ ký điện tử không giải quyết các vấn đề liên quan tới trách nhiệm của các bên tham gia vào hệ thống ký điện tử. Việc quy trách nhiệm cho các bên sẽ được áp dụng theo các văn bản luật pháp khác. Luật mẫu chỉ đưa ra các tiêu chuẩn để đánh giá việc tham gia của các bên, bao gồm người ký, cơ quan cung cấp dịch vụ chứng thực, bên xác thực.

Thứ ba, quan trọng nhất, Luật mẫu này khẳng định rằng chữ ký điện tử có chức năng tương đương chữ ký viết tay.

Luật mẫu về chữ ký điện tử là nguồn luật tham khảo chung cho các quốc gia về điều chỉnh chữ ký điện tử trong các thông điệp dữ liệu. Ngoài ra, các quốc gia cũng ban hành những văn bản qui phạm pháp luật riêng điều chỉnh chữ ký số.


30 V1.0

o Mỹ đã ban hành Luật chữ ký điện tử trong các giao dịch thương mại toàn cầu và quốc gia vào năm 2000; Luật chữ ký số và thẩm định chữ ký điện tử; Luật giao dịch điện tử thống nhất

o Ủy ban Châu Âu đã đưa ra chỉ thị về chữ ký điện tử số 1999/93/EC gồm 15 điều. Ủy ban Châu Âu cũng công nhận chữ ký điện tử là tương đương như chữ viết. Chữ ký điện tử có vai trò chứng minh bản gốc của thông điệp, chứng minh liệu thông điệp có bị thay đổi hay không và sử dụng các mã hóa để đảm bảo tính bảo mật của thông điệp. Ngoài ra các nước trong khu vực Ủy ban Châu Âu cũng có những văn bản pháp qui riêng của quốc gia điều chỉnh chữ ký điện tử. Như Anh có luật giao dịch điện tử năm 2000, các qui định về chữ ký điện tử năm 2002. Đức có Luật chữ ký điện tử được ban hành vào năm 2001 và sửa đổi vào năm 2005.

o Nhật Bản ban hành văn bản pháp Luật liên quan tới chữ ký điện tử và chứng thực chữ ký điện tử vào năm 2000.

o Việt Nam ban hành các văn bản pháp luật điều chỉnh về chữ ký điện tử như Luật giao dịch điện tử năm 2006; Nghị định số 26/2007/NĐ-CP về việc thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số. Trong Luật giao dịch điện tử 2006 có hẳn riêng một chương 3 đề cập đến vấn đề chữ ký điện tử và chứng thực chữ ký điện tử. Trong chương này có đề cập tới giá trị pháp lý của chữ ký điện tử (gồm 7 điều – từ Điều 21 đến Điều 27); Dịch vụ chứng thực chữ ký điện tử (gồm 4 điều từ Điều 28 đến Điều 31); Quản lý chứng thực chữ ký điện tử (Điều 32).

Theo luật giao dịch điện tử của Việt Nam “Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lôgic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký”.

Tóm lại, việc chữ ký điện tử được chấp nhận về mặt giá trị pháp lý theo qui định của Luật mẫu về chữ ký điện tử của Ủy ban liên hiệp quốc đã giúp cho hoạt động thương mại giữa các quốc gia ngày càng phát triển về qui mô, giá trị. Chữ ký điện tử được chấp nhận về mặt giá trị pháp lý cũng đồng nghĩa với việc chấp nhận giá trị pháp lý của các hợp đồng điện tử.

2.1.3. Tập quán về thương mại điện tử

Incoterms 2000

Được sửa đổi từ Incoterms 1990, điểm mới của Incoterms 2000 là thừa nhận giá trị pháp lý của các chứng từ điện tử. Trong các điều khoản liên quan tới trách nhiệm người bán về việc cung cấp chứng từ thì có đề cập tới việc chấp nhận, thay thế các


V1.0 31

chứng từ dưới dạng văn bản giấy bằng các chứng từ dưới dạng thông điệp dữ liệu điện tử EDI, tuy nhiên các bên tham gia hoạt động thương mại quốc tế phải có thỏa thuận với nhau từ trước.

eUCP: Cùng với sự phát triển của thương mại điện tử, các giao dịch điện tử ngày càng trở nên phổ biến với việc điện tử hoá các chứng từ nói chung và chứng từ thanh toán quốc tế nói riêng; điều này làm nảy sinh nhu cầu có một tiêu chuẩn quốc tế điều chỉnh việc sử dụng các chứng từ điện tử trong thanh toán quốc tế.

Ngày 1/4/2002 bản phụ trương eUCP đã được ban hành bên cạnh những sửa đổi UCP500 với mục đích bổ sung thêm những khái niệm mới để phù hợp hơn với môi trường kinh doanh điện tử như: “chứng từ” được định nghĩa mở rộng bao gồm “bản ghi điện tử”; “địa điểm xuất trình” đối với các chứng từ điện tử được mở rộng thêm gồm “địa chỉ điện tử”; chữ ký truyền thống được mở rộng bao gồm cả “chữ ký điện tử”.

Bên cạnh đó, eUCP giải quyết hầu hết các vấn đề cơ bản liên quan đến xuất trình chứng từ điện tử như: Hình thức của các chứng từ điện tử; Phương thức xuất trình; Thực hiện chấp nhận hay từ chối các chứng từ điện tử; Quy định về bản gốc của chứng từ điện tử; Giải pháp khi ngân hàng không xử lý được chứng từ hay khi chứng từ bị hư hỏng...

Trên thực tế, eUCP không thay thế UCP500 mà là một bộ phận bổ sung của UCP500 để hoàn thiện hoạt động thanh toán quốc tế. Việc áp dụng eUCP chỉ có hiệu lực khi trong thư tín dụng cho phép xuất trình chứng từ điện tử.

Tuy nhiên, trong eUCP không quy định cụ thể dạng nào của chứng từ điện tử là dạng chuẩn.

eUCP không quy định cụ thể về phương tiện xuất trình chứng từ điện tử. Vấn đề này cũng để cho các bên linh hoạt thoả thuận.

eUCP không qui định rõ đâu là phương tiện điện tử, dạng chứng từ điện tử nhưng lại quy định rõ ràng rằng tất cả các chứng từ cần phải được chứng thực bằng chữ ký số hóa để qua đó có thể xác định người ký và nội dung trong chứng từ là nguyên vẹn, không bị thay đổi trong quá trình gửi và nhận.

Thông thường, có 2 phương pháp để đảm bảo thực hiện việc chứng thực các chứng từ:

o Phương pháp riêng: Yêu cầu các bên tạo chứng từ trên trang web của ngân hàng hay tổ chức chứng thực. Để làm được điều này, bên sử dụng phải được lắp đặt thiết bị, phần mềm và cung cấp password, smartcard, hay các phương tiện an toàn khác để xác nhận cá nhân hay tổ chức tạo lập chứng từ. Khi các chứng từ đã được tạo lập xong, người tạo lập cần thông báo cho ngân hàng để ngân hàng “khoá” nội dung của văn bản. Có thể tham khảo một mô hình điển hình tại website Global Trade and Advisory: http://www.maxtrad.com


32 V1.0

o Phương pháp chung: Sử dụng chữ ký điện tử ký vào các chứng từ. Chứng từ điện tử có thể là file Word, Excel, Acrobat hay file ảnh... Nếu chỉ một ký tự trong file bị thay đổi sau khi đã ký, chữ ký điện tử coi như không có giá trị mặc dù vẫn có thể mở để đọc chứng từ đó. Chữ ký điện tử được cấp kèm theo chứng thực điện tử, chứng thực này thường được cấp dưới dạng thẻ thông minh (smart card). Có thể tham khảo về thẻ thông minh Identrus tại website: http://www.identrus.com.

Như vậy, các chứng từ điện tử cần được ký để đảm bảo xác định người ký và nội dung không thay đổi sau khi đã ký điện tử. Người mua nên chỉ rõ phương thức chứng thực mong muốn để ngân hàng được chỉ định có thể kiểm tra được chứng từ. Trong trường hợp ngân hàng không thể xác thực được chứng từ, Điều 5 (f) của eUCP đề cập trực tiếp vấn đề này, “một chứng từ điện tử không thể chứng thực được thì coi như chưa được xuất trình”. Như vậy, chứng từ bị coi là chưa hợp lệ.

Khi được cấp chứng thực điện tử, người sử dụng được cấp kèm theo phần mềm để “ký điện tử”; thực chất đây là một phần mềm để mã hoá văn bản điện tử nhằm xác định người tạo ra văn bản và đồng thời đảm bảo nội dung chứng từ không bị thay đổi trong quá trình gửi và nhận. Có nhiều tổ chức chứng thực cung cấp các chứng thực điện tử như vậy. eUCP không quy định cụ thể về tổ chức chứng thực, do đó các bên liên quan có thể tự thoả thuận về phương thức chứng thực và tổ chức chứng thực nào được chấp nhận để cấp các chứng thực điện tử.

Tóm lại, thương mại điện tử tuy còn non trẻ nhưng tốc độ phát triển nhanh. Thị trường trong hoạt động thương mại điện tử là không biên giới, mọi thành phần đều có thể tham gia vào. Chính vì vậy, cùng với sự phát triển của thương mại điện tử sẽ có nhiều vấn đề phát sinh, và những phát sinh đó tập trung liên quan đến chứng từ điện tử và chữ ký điện tử.

2.1.4. Quyền sở hữu trí tuệ

Theo tổ chức sở hữu trí tuệ của thế giới (WIPO) thì tài sản trí tuệ chính là “những sáng tạo của con người: phát minh, tác phẩm văn học, tác phẩm hội họa, và hình ảnh tên, biểu tượng và những thiết kế được sử dụng vào mục đích thương mại”. Bảo hộ quyền sở hữu trí tuệ chính là bảo vệ các cá nhân hay tổ chức đã tạo ra những sản phẩm nêu trên. Bảo hộ quyền sở hữu trí tuệ là một vấn đề vô cùng quan trọng trong nền kinh tế tri thức nhằm tạo một môi trường lành mạnh cho phát triển thương mại điện tử. Bảo vệ quyền sở hữu trí tuệ trong thương mại điện tử phải bao trùm 4 lĩnh vực sau đây:

Bản quyền: là tất cả những vấn đề mà chính phủ đã ngăn cấm:

o Sao chép lại một tác phẩm, dù một phần hay toàn bộ,

o Cung cấp hay trưng bày những tác phẩm này ra công chúng dưới mọi hình thức.

Bảo vệ bản quyền toàn cầu là vấn đề được các tổ chức quốc tế rất quan tâm. Công ước Berne về bảo vệ bản quyền các tác phẩm văn học và nghệ thuật được xem là sự khởi đầu cho bảo vệ quyền sở hữu trí tuệ. Công ước Berne được ban hành vào năm 1886. Hiện


V1.0 33

nay có 157 quốc gia trên thế giới đã ký kết tham gia công ước Berne. Theo công ước Berne, bản quyền của mỗi tác phẩm nghệ thuật sẽ được kéo dài tối thiểu là 50 năm sau khi tác giả mất. Ngoài ra, mỗi quốc gia thành viên có thể tự qui định riêng cho quốc gia mình về thời gian tác quyền cho mỗi tác phẩm.

Bên cạnh công ước Berne còn có công ước tác quyền thế giới do Liên hiệp quốc ban hành. Công ước này cũng giống công ước Berne trong việc bảo vệ quyền tác giả thuộc quốc gia. Theo công ước này thì mỗi tác phẩm sẽ được bảo hộ bản quyền trong suốt cuộc đời tác giả cộng với 25 năm sau khi tác giả mất.

Bản quyền chỉ có hiệu lực trong một khoảng thời gian nhất định. Thường bản quyền chỉ có hiệu lực trong khoảng một số năm nhất định sau khi tác giả mất. Tại Mỹ theo luật mở rộng về bản quyền của Sonny Bono, bản quyền sẽ được kéo dài thêm 70 năm sau khi tác giả mất.

Mỹ là quốc gia đầu tiên triển khai hoạt động thương mại điện tử và là quốc gia thành công nhất trong lĩnh vực này. Để có được thành công như vậy là nhờ quốc gia này sớm nhận ra vai trò bảo hộ bản quyền trên Internet.

Tại Việt Nam, chính phủ cũng sớm nhận ra được vai trò của bảo hộ bản quyền trong nền kinh tế số. Việt Nam đã tham gia công ước Berne vào 10/2004. Ngoài ra, Chính phủ Việt Nam đã ban hành Luật Sở hữu trí tuệ vào ngày 25/11/2005 và có hiệu lực vào ngày 1/7/2006. Luật Sở hữu trí tuệ 2006 chủ yếu tập trung cho bảo hộ quyền tác giả, quyền sở hữu công nghiệp, giống cây trồng. Phổ biến nhất hiện nay tại nước ta là vấn đề vi phạm bản quyền phần mềm. Ngoài ra còn có việc sao chép tác phẩm để in sách, làm sách lậu, bản quyền tác phẩm âm nhạc… Trong khu vực Châu Á – Thái Bình Dương, Việt Nam đang đứng thứ ba chỉ sau Trung Quốc và Indonesia về vi phạm bản quyền phần mềm. Trước thực trạng vi phạm bản quyền như vậy thì ngày 22/2/2007, Thủ tướng Chính phủ đã ra Nghị định số 04/2007/CT-TTg về tăng cường bảo vệ bản quyền tác giả đối với chương trình máy tính.

Thương hiệu

Bảo hộ thương hiệu tức là bảo hộ những hình ảnh được sử dụng để nhận ra hàng hóa dịch vụ của một doanh nghiệp bao gồm hình ảnh, từ ngữ, con số cả về màu sắc cũng như những nhận dạng khác.

Thương hiệu phải được đăng ký tại một nước để được luật pháp bảo hộ. Thương hiệu đi đăng ký phải khác biệt, nguyên gốc và không gây nhầm lẫn. Thương hiệu sẽ được bảo hộ trong khoảng thời gian đã đăng ký.

Luật sở hữu trí tuệ của WIPO là nguồn luật đầu tiên điều chỉnh các hoạt động liên quan tới thương hiệu. Trong phần thương hiệu của nguồn luật có đưa ra khái niệm thương hiệu là gì cũng như các thuật ngữ chung.

Một thực tế hiện nay đó là các sản phẩm nhái tên thương hiệu và kiểu dáng đang được bán tràn lan. Tại Mỹ đã có ban hành điều luật Dilution vào năm 1995


34 V1.0

để bảo hộ những thương hiệu nổi tiếng. Việc mua bán, nhập khẩu hàng hóa vi phạm thương hiệu cũng như việc sử dụng thương hiệu dưới bất cứ hình thức nào mà không được phép sẽ bị quy là tội phạm.

Trong lĩnh vực thương mại điện tử còn xuất hiện một khái niệm mới đó là tên miền. Bảo vệ thương hiệu trong lĩnh vực thương mại điện tử còn bao gồm cả bảo hộ tên miền của chính doanh nghiệp, tổ chức.

Hiện nay có hiện tượng cybersquatting – tức là các tổ chức cá nhân đăng ký tên miền sau đó bán những tên miền này với giá cao hơn. Hiện trên các trang web đấu giá nổi tiếng như Ebay ta dễ dàng thấy các lời giao bán tên miền. Những công ty lớn như Christian Dior, Nike, Deutsche Bank và thậm chí là Microsoft đã phải đấu tranh hay phải mua lại những tên miền có liên quan tới tên công ty. Năm 1999, Mỹ đã ban hành một đạo luật về bảo vệ người tiêu dùng chống lại cybesquatting nhằm bảo hộ cho các tên miền đã có thương hiệu của các doanh nghiệp.

Luật sở hữu trí tuệ của WIPO sẽ giúp giải quyết những tranh chấp liên quan tới việc đang ký tên miền trùng với những thương hiệu và công ty đã có từ trước. Năm 1999 là năm đầu tiên WIPO đã giải quyết một vụ tranh chấp về tên miền theo Chính sách giải quyết tranh chấp về tên miền thống nhất (Uniform Domain Name Dispute Resolution Policy – UDRP) như sau:

Tranh chấp tên miền Sting.com

Năm 2000, Gordon Summer, người đã có trên 20 năm biểu diễn âm nhạc với nghệ danh là Sting đã kiện ra WIPO khi có một người đàn ông Georgia đã sở hữu tên miền sting.com và rao bán tên miền này cho ông với giá 25000 đô la. Đối với những vụ kiện như vậy thì có đến 80% trường hợp, tổ chức WIPO sẽ phán quyết có lợi cho chủ sở hữu thương hiệu đó. Tuy nhiên trong vụ này WIPO đã cho rằng sting là một từ chung và sử dụng phổ biến, cũng như có nhiều nghĩa hơn là chỉ để nhận ra tên một nhạc sĩ. Chính vì vậy tổ chức đã phán quyết ông nhạc sĩ thua kiện. Nhưng sau phán quyết bất lợi đó thì nhạc sĩ sting đã bí mật trao đổi với người đàn ông Georgia để sở hữu trang web mang tên mình.

Tại Việt Nam, việc sử dụng tên miền được qui định trong khoản 3 Điều 68 Luật Công nghệ thông tin và điểm d khoản 1 Điều 130 của Luật Sở hữu trí tuệ.

Theo khoản 3 Điều 68 Luật Công nghệ thông tin quy định: “Tổ chức, cá nhân sử dụng tên miền quốc gia Việt Nam “.vn” phải chịu trách nhiệm trước pháp luật về mục đích sử dụng và tính chính xác của các thông tin đăng ký và bảo đảm việc đăng ký, sử dụng tên miền quốc gia không xâm phạm các quyền, lợi ích hợp pháp của tổ chức, cá nhân khác có trước ngày đăng ký”.

Còn theo điểm d khoản 1 Điều 130 Luật Sở hữu trí tuệ, hành vi đăng ký, chiếm giữ quyền sử dụng hoặc sử dụng tên miền trùng hoặc tương tự gây nhầm lẫn với nhãn hiệu, tên thương mại được bảo hộ của người khác hoặc chỉ dẫn địa lý mà mình không có quyền sử dụng nhằm mục đích chiếm giữ tên miền, lợi dụng hoặc làm thiệt hại đến uy tín, danh tiếng của nhãn hiệu, tên thương mại, chỉ dẫn địa lý tương ứng bị coi là hành vi cạnh tranh không lành mạnh.


V1.0 35

Sáng chế

Là một giải pháp kỹ thuật mang tinh mới mẻ về nguyên lý kỹ thuật, tính sáng tạo, có thể áp dụng được. Quyền sáng chế mang tính độc quyền về một ý tưởng hay một phát kiến.

Hiện nay các quốc gia đang áp dụng luật sở hữu trí tuệ của quốc gia để điều chỉnh các hoạt động liên quan tới sáng chế. Ngoài ra các quốc gia còn áp dụng các nguồn luật điều chỉnh khác như luật sở hữu trí tuệ của WIPO, hiệp định về thương mại và sở hữu trí tuệ (TRIPS).

Vòng đời của các sáng chế phụ thuộc rất nhiều vào công nghệ, nên thời gian bảo hộ sáng chế thường không kéo dài lâu. Theo luật sở hữu trí tuệ của WIPO thì các sáng chế có thời gian bảo hộ là 20 năm. Còn tại Mỹ thời gian bảo hộ sáng chế là 17 năm, Anh là 20 năm. Sau khi hết thời gian đăng ký bảo hộ sáng chế thì sáng chế này có thể sử dụng bởi bất cứ ai.

Ví dụ

Một trong những sáng chế nổi tiếng trong lĩnh vực thương mại điện tử phải kể tới sáng chế về phương thức tiến hành mua hàng chỉ bằng một lần kích chuột của amazon.com. Năm 1999 công ty đã kiện đối thủ cạnh tranh là Barnes & Noble vì đã nhái công nghệ của mình vào hoạt động kinh doanh. Tuy nhiên thì Amazon đã thua trong vụ kiện này.

Một sáng chế nổi tiếng thứ hai nữa trong lĩnh vực thương mại điện tử đó là sáng chế của Priceline về kỹ thuật “ đặt giá theo giá của bạn”. Công nghệ này cho phép mọi người có thể mua vé máy bay giá rẻ tại trang web priceline.com. Priceline có nhiệm vụ tìm kiếm những nhà cung cấp có mức giá bằng hoặc thấp hơn. Năm 2001, Priceline.com kiện Expedia.com vì đã sử dụng mô hình kinh doanh đấu giá này. Kết quả là Expedia.com phải trả tiền cho Priceline.com để có thể sử dụng mô hình kinh doanh này.

Các site Fan và Hate:

Đây là một phần của hiện tượng tự xuất bản trên web bao gồm blog. Các site Fan có thể tác động tới bảo hộ sở hữu trí tuệ. Ví dụ một số người sao chép phim hoặc chương trình tivi và tạo ra các site cạnh tranh với các site của các nhà sản xuất phim và chương trình tivi. Các nhà sản xuất có thể kiện những cá nhân này và yêu cầu các cá nhân đóng cửa website nhưng những site mới lại được mở ra với hình thức tương tự.

Tương tự như vậy, các site Hate có thể sẽ dẫn tới nhiều vấn đề tiêu cực cho các công ty. Có nhiều site Hate đã ảnh hưởng trực tiếp tới các tập đoàn lớn như Wal-Mart, Microsoft, Nike. Các site Hate này thường là các site cyberbashing - tức là site có tên miền giống với tên các tổ chức, cá nhân.

Đối với các hoạt động trên sẽ được luật sở hữu trí tuệ và bản quyền của các quốc gia điều chỉnh.

Tóm lại, phạm vi thương mại là rộng lớn trên khắp toàn cầu, không bị giới hạn về không gian và thời gian. Nên bất cứ một vi phạm nào về quyền sở hữu trí tuệ như


36 V1.0

bản quyền; nhái và ăn cắp thương hiệu, tên miền; bắt chước những sáng chế cũng sẽ ảnh hưởng nhanh chóng và lan tỏa tới các hoạt động khác trong thương mại điện tử. Do vậy, việc cập nhật những văn bản pháp luật về sở hữu trí tuệ cũng như ban hành mới các văn bản điều chỉnh từng lĩnh vực trong thương mại điện tử như tên miền sẽ giúp cho hoạt động thương mại điện tử phát triển lành mạnh.

2.2. Cơ sở hạ tầng kỹ thuật

2.2.1. Internet

Internet là mạng máy tính lớn nhất trên thế giới, mạng của các mạng. Đây là mạng giao tiếp toàn cầu, giúp kết nối mọi người trong mạng LAN lại với nhau thông qua các nhà cung cấp dịch vụ Internet. Cấu trúc của mạng Internet là mở chính vì vậy mọi máy tính của các hãng khác nhau đều có thể truy cập kết nối với nó được. Chi phí để kết nối máy tính với mạng Internet hiện nay vẫn còn cao đối với phần lớn dân số thế giới.

Hệ thống Internet truyền thông tin theo kiểu chuyển gói dữ liệu (packet switching) dựa trên một giao thức liên mạng đã được chuẩn hóa (giao thức IP). Mạng Internet mang lại rất nhiều tiện ích cho người sử dụng, một trong các tiện ích phổ thông của Internet là hệ thống thư điện tử (email), trò chuyện trực tuyến (chat), công cụ tìm kiếm (search engine), các dịch vụ tài chính tiền tệ trực tuyến, và các dịch vụ về y tế giáo dục như chữa bệnh từ xa hoặc tổ chức các lớp học ảo. Hiện nay trên Internet có chứa đựng một khối lượng thông tin khổng lồ. Để kết nối với Internet thì có thể dùng dial–up thông qua điện thoại, đường truyền băng thông rộng ADSL, thiết bị không dây (wireless), vệ tinh hay qua điện thoại cầm tay.

2.2.2. Mạng nội bộ (Intranet)

Mạng Intranet hay còn gọi là WAN, mạng nội bộ công ty là một mạng kết nối trong nội bộ công ty rất hiệu quả và chi phí thấp để chia sẻ thông tin. Mạng Intranet có sử dụng trình duyệt web và các giao thức qua Internet như TCP/IP, FTP, Telnet, HTML và HTTP.

Do mạng Intranet tích hợp với Internet nên thông tin từ Intranet có thể chia sẻ giữa các phòng ban có sử dụng công nghệ khác nhau cũng như giữa những người tiêu dùng bên ngoài công ty. Intranet được xem là cách hiệu quả nhất để cung cấp thông tin nội bộ doanh nghiệp do việc cung cấp thông tin bằng văn bản giữa các phòng ban thường rất mất thời gian và tốn kém. Intranet khác Extranet ở chỗ nó giới hạn chỉ trong nhân viên của một tổ chức, trong khi đó Extranet cho phép khách hàng, nhà cung cấp và các thành phần khác truy cập khi được sự đồng ý.

Tóm lại, việc sử dụng mạng Intranet giúp kết nối người lao động với cấp lãnh đạo với nhau; tự động hóa các hoạt động trong nội bộ doanh nghiệp; cho phép các thành viên trong doanh nghiệp có


V1.0 37

thể tiếp cận dễ dàng và nhanh chóng với các nguồn lực quan trọng của mình – đặc biệt những kiến thức cũng như kinh nghiệm của các đồng nghiệp trong doanh nghiệp; giúp các cấp lãnh đạo có thể quản lý tốt nhân viên; đây cũng là cơ sở cho phát triển hệ thống thông tin trong doanh nghiệp; giúp doanh nghiệp có thể quản trị thông tin nội bộ hiệu quả có sự hỗ trợ của máy tính; là công cụ để tích hợp gắn kết từng chu trình của doanh nghiệp lại với nhau.

Tuy nhiên, mối lo ngại các doanh nghiệp tiến hành triển khai mạng Intranet lo lắng về vấn đề an ninh. Để bảo vệ mạng Intranet thì các doanh nghiệp hiện nay thường sử dụng các phần mềm mã hóa, khóa công khai, các chứng thực số, tường lửa.

2.2.3. Mạng đối ngoại (Extranet)

Là mạng kết nối giữa công ty với các nhà cung cấp, đối tác kinh doanh hay với bất cứ người dùng nào được trao quyền.

Một công ty có thể xây dựng một mạng Extranet riêng cho khách hàng, nhà cung cấp, nhà cung ứng. Hay là các công ty trong cùng một ngành có thể xây dựng một mạng Extranet cộng tác vì những lợi ích chung. Các bên tham gia vào mạng Extranet sẽ truy cập vào cơ sở dữ liệu, file hay bất cứ thông tin nào được lưu trong máy tính có kết nối với mạng Extranet.

Mạng Extranet sử dụng các giao thức TCP/IP để kết nối các mạng Intranet của các khu vực khác nhau lại với nhau. Extranet giúp kết nối mạng Intranet của một doanh nghiệp với mạng Intranet của của các đối tác kinh doanh, các nhà cung cấp, các tổ chức tài chính, chính phủ và khách hàng.

Vì mạng Extranet cho phép kết nối các doanh nghiệp lại với nhau thông qua mạng Internet nên đây là một mạng mở và linh hoạt, rất phù hợp cho mô hình thương mại điện tử B2B. Để tăng hiệu quả an toàn, các công ty chỉ chia sẻ một phần nào đó cơ sở dữ liệu của doanh nghiệp với các đối tác kinh doanh và hoàn toàn tách biệt mạng Extranet với mạng Intranet.

Lợi ích của việc sử dụng mạng Extranet là có thể trao đổi dữ liệu với một khối lượng lớn bằng cách sử dụng ứng dụng trao đổi dữ liệu điện tử (EDI); nâng cao hiệu quả kinh doanh của doanh nghiệp, chia sẻ thông tin về sản phẩm với qui mô lớn với các nhà bán buôn; cộng tác với các công ty khác nhằm phát triển doanh nghiệp; tiến hành

Truy cập an toàn từ xa

Văn phòngtrong nước

Dịch vụmạng nội bộ

Nhà cung cấp

Nhà cung cấp

Nhà cung cấpviễn thông

Người dùngdi động

Phòngbán

hàng




Nhà cung cấp

Nhà cung cấp



Phòngbán

hàng



Nhà cung cấp

Nhà cung cấp



Phòngbán

hàng

Tường lửa

Hoạt động kiểm toán

Người dùng di động

Máy chủ nội bộ

Nhà cung cung cấp viễn thông

Dịch vụ mạng nội bộ

Văn phòng trong nước




Nhà cung cấp

Nhà cung cấp



Phòngbán

hàng




Nhà cung cấp

Nhà cung cấp



Phòngbán

hàng



Nhà cung cấp

Nhà cung cấp



Phòngbán

hàng

Tường lửa

Hoạt động kiểm toán

Người dùng di động

Máy chủ nội bộ

Nhà cung cung cấp viễn thông

Dịch vụ mạng nội bộ

Văn phòng trong nước


38 V1.0

đào tạo cho đối tác; sử dụng dịch vụ do công ty khác cung cấp như ứng dụng ngân hàng điện tử; chia sẻ thông tin có ích trên diện rộng.

Tuy nhiên bên cạnh đó thì mạng Extranet cũng có những mặt hạn chế như chi phí để triển khai mạng Extranet còn rất cao; đe dọa đối với bảo mật thông tin trong mạng Extranet là lớn.

2.2.4. WWW (world wide web – các trang web)

World wide web chính là hệ thống các chứng từ kết nối siêu văn bản HTML hay đơn giản chính là các trang web.

Ban đầu web chỉ được sử dụng trong cộng đồng các nhà khoa học, có rất ít người không thuộc cộng đồng này có phần mềm để có thể đọc được các chứng từ HTML. Mosaic là trình duyệt web đầu tiên cho phép đọc các chứng từ HTML và giờ đây vẫn đang được dùng với một số trang web.

Đến năm 1994, trình duyệt Netscape đã được xây dựng. Trình duyệt Netscape cũng phát triển trên cơ sơ trình duyệt Mosaic. Microsoft đã xây dựng và phát triển một trình duyệt web Internet Explorer ngay sau thành công của Netscape. Cho đến hôm nay đã có rất nhiều trình duyệt web được tạo ra như Firefox, Safari, Opera, Google chorme nhưng Internet Explorer vẫn đang thống lĩnh thị trường trình duyệt ngày nay (88,9% – theo BBC).

World wide web cho phép chia sẻ, phát tán thông tin qua mạng Internet một cách dễ dàng và nhanh chóng. Hiện nay số lượng các website tăng lên một cách nhanh chóng. Internet và World wide web có những điểm chung và riêng: Đây đều là hệ thống trao đổi dữ liệu toàn cầu. Internet bao gồm cả phần cứng và phần mềm nhằm kết nối các máy tính với nhau. Trong khi đó web chỉ là một ứng dụng phần mềm cho phép mọi người giao tiếp thông qua Internet.

2.3. Cơ sở hạ tầng thanh toán

Chức năng quan trọng nhất của các trang web thương mại điện tử chính là việc tiến hành hoạt động thanh toán trực tuyến thông qua mạng Internet. Thanh toán trong lĩnh vực thương mại điện tử có thể dưới nhiều hình thức. Theo Evans và Schmalensee để đánh giá xem hình thức thanh toán điện tử nào được sử dụng nhiều nhất phải dựa trên những nhân tố sau:

Tính độc lập: Một vài hình thức thanh toán điện tử phải sử dụng đến phần mềm và phần cứng riêng biệt để tiến hành thanh toán. Hầu hết tất cả các hình thức thanh toán điện tử đều yêu cầu người bán phải cài đặt những phần mềm chuyên biệt để

IESafariFire Fox IESafariFire Fox IE 0pera Mini 4.1 beta Google ChromeIESafariFire Fox IESafariFire Fox IE 0pera Mini 4.1 beta Google Chrome


V1.0 39

có thể cho phép khách hàng thực hiện thanh toán trực tuyến. Và thường thì các hình thức thanh toán này không được các tổ chức ủng hộ.

Kết nối và Di chuyển: Tất cả các hình thức thanh toán điện tử đều chạy trên một hệ thống riêng biệt nhằm kết nối với hệ thống và ứng dụng của các doanh nghiệp khác. Thanh toán điện tử thường phải được kết nối với những ứng dụng có sẵn và máy tính sẽ hỗ trợ làm việc này.

An ninh: Người bán trước khi tiến hành một hình thức thanh toán điện tử thường tự đặt ra những câu hỏi như: Việc chuyển tiền có mức độ an toàn đến đâu? Kết quả của quá trình chuyển tiền như thế nào? Hay nếu rủi ro của người bán lớn hơn rủi ro đối với người mua thì hình thức thanh toán nào là không được chấp thuận? Liệu hình thức thanh toán đó có dễ bị giả mạo hay không?

Khả năng lần theo dấu vết: Nếu người mua thanh toán bằng tiền mặt thì người bán sẽ rất khó khăn để biết được tiền thanh toán đang ở khu vực nào, trong khi nếu thanh toán bằng thẻ tín dụng hay séc thì người bán có thể có được câu trả lời tiền.

Thanh toán: Hầu hết người bán chỉ chấp thuận thẻ tín dụng đối với những đơn hàng từ nhỏ tới lớn. Với hàng hóa có chi phí quá nhỏ (chỉ vài đôla) thì thẻ tín dụng sẽ không được sử dụng. Ngoài ra, thẻ tín dụng sẽ không được dùng đối với những đơn hàng có giá trị quá lớn – như việc mua một chiếc máy bay.

Dễ dùng: Đối với hình thức thanh toán điện tử B2C, thẻ tín dụng là phương tiện sử dụng nhiều nhất. Còn đối với thanh toán điện tử B2B, câu hỏi đặt ra là liệu hình thức thanh toán nào có thể được dùng cho cả hình thức mua sắm offline hiện có.

Phí giao dịch: Nếu sử dụng thẻ tín dụng để thanh toán thì người bán phải trả phí giao dịch lên tới 3% giá trị đơn hàng. Điều này sẽ khiến cho những người mua với giá trị hàng thấp sẽ tìm một hình thức thanh toán thay thế khác với mức phí thấp hơn.

Quy định: Tất cả hình thức thanh toán đều tuân theo qui tắc của quốc tế, quốc gia. Thậm chí khi có một hình thức thanh toán mới được giới thiệu thì nó cũng phải tuân thủ nghiêm ngặt theo các qui định hiện hành. PayPal là giải pháp thanh toán bị cho là vi phạm các qui định trong lĩnh vực ngân hàng.

Hiện nay có bốn hình thức thanh toán phổ biến cả trong lĩnh vực thương mại truyền thống và thương mại điện tử B2C, đó là tiền, séc, thẻ tín dụng, thẻ ghi nợ. Thẻ tín dụng là hình thức thanh toán trực tuyến phổ biến và phát triển nhất hiện nay. 85% người tiêu dùng trên thế giới đã sử dụng thẻ tín dụng để mua hàng trực tuyến. Riêng tại Mỹ con số này là 96%. Loại hình thanh toán trực tuyến phổ biến thứ hai trên thế giới là tiền điện tử do các công ty cung cấp. Tiền điện tử dùng để mua sắm hàng hóa và dịch vụ, tuy nhiên nó không thể chuyển thành tiền mặt.


40 V1.0

Thanh toán điện tử hiện nay phát triển rất nhanh trên thế giới, đặc biệt là ở các nước phát triển. Các nước đang phát triển đang rất cố gắng để xây dựng cơ sở hạ tầng thanh toán tốt theo kịp với các nước phát triển nhằm đẩy nhanh hơn nữa hoạt động thương mại quốc tế không chỉ giữa các tổ chức với nhau mà còn giữa các cá nhân độc lập. Hơn nữa, thanh toán điện tử giúp cho việc triển khai dịch vụ công điện tử trở nên dễ dàng hơn. Thông qua các phương tiện thanh toán điện tử người dân có thể tiến hành trả phí, lệ phí, đóng thuế…

Hoạt động thanh toán điện tử tiến hành hoàn toàn qua các phương tiện điện tử, chính vì vậy, trong hoạt động có thêm chủ thể thứ ba không thể thiếu được là các trung gian. Các trung gian trong thanh toán điện tử có thể là ngân hàng, các cơ quan cung cấp giải pháp thanh toán.

Trong thanh toán điện tử các bên tiến hành hoạt động thanh toán mà không cần gặp gỡ nhau trực tiếp nên rủi ro trong thanh toán là cao hơn nhiều so với hình thức thanh toán thông thường:

Rủi ro đối với người mua: Thông tin cá nhân có thể bị người bán sử dụng sai mục đích, hay thông tin về tài khoản thẻ bị ăn cắp nhằm mục đích sai trái khi kẻ xấu cố tình truy cập vào hệ thống thông tin.

Rủi ro đối với người bán: Có khi khách hàng của công ty là đối thủ cạnh tranh tham gia vào nhằm mục đích tham khảo giá; khách hàng có thể là những kẻ giả mạo mua hàng, nhận hàng mà không thanh toán; khách hàng cũng có thể là những tin tặc xấu truy cập vào với mục đích làm giảm uy tín doanh nghiệp, thay đổi dữ liệu khách hàng, thay đổi thông tin về giá, ăn trộm thông tin khách hàng.

Rủi ro đối với các nhà trung gian: Thông tin thẻ thanh toán của khách hàng bị mất; khách hàng không trả tiền (thường là đối với thẻ tín dụng)

Rủi ro đối với xã hội: Nhiều hoạt động thanh toán điện tử là nhằm mục đích rửa tiền.

Từ những rủi ro nêu trên để phát triển hoạt động thanh toán điện tử thì đòi hỏi phải xây dựng một cơ sở hạ tầng đảm bảo những yêu cầu sau:

Đảm bảo an toàn: Hệ thống thanh toán phải có khả năng bảo mật cao, kẻ xấu không thể tấn công vào hệ thống thông tin thẻ và cơ sở dữ liệu của người bán với mục đích xấu.

Linh hoạt: Sử dụng những công cụ thanh toán điện tử khác nhau cho từng hoàn cảnh khác nhau để tránh được rủi ro.

Gần gũi với hệ thống máy tính: Nhằm giảm thiểu chi phí cho các giao dịch đến mức tối thiểu nhất.

Phát triển thanh toán điện tử trước hết phải phát triển cơ sở hạ tầng kỹ thuật bao gồm: cơ sở hạ tầng để triển khai hoạt động thanh toán điện tử, song hành với nó là phát triển hạ tầng bảo mật. Xây dựng hạ tầng kỹ thuật thanh toán điện tử chính là việc xây dụng hệ thống thẻ thanh toán, giải pháp thanh toán trực tuyến. Hiện nay hạ tầng thẻ thanh toán phát triển với tốc độ chóng mặt do nó đem lại nhiều tiện ích cho xã hội trong cả các giao dịch trực tuyến và truyền thống.


V1.0 41

Hình 2.1: Quy trình giao dịch bằng thẻ thanh toán trong thương mại điện tử

Ngoài sử dụng các loại thẻ trong thanh toán điện tử ra thì người tiêu dùng còn có thể sử dụng các giải pháp thanh toán trực tuyến như: tiền điện tử, ví điện tử, hóa đơn điện tử.

Các giải pháp thanh toán như ví điện tử, tiền điện tử, hay thẻ thanh toán đã giúp cho các chủ thể tham gia vào thương mại điện tử có thế thanh toán trực tuyến. Tuy nhiên, có một thực tế hiện nay đó là các thông tin thanh toán của chủ thẻ thường xuyên bị ăn cắp với mục đích không tốt, có hiện tượng rửa tiền thông qua việc sử dụng tiền điện tử...Chính vì vậy, bên cạnh việc phát triển cơ sở hạ tầng kỹ thuật cho thanh toán điện tử thì còn phải chú trọng tới xây dựng cơ sở hạ tầng bảo mật thanh toán giúp cho hoạt đông thanh toán điện tử tiến hành dễ dàng, minh bạch.

2.4. Bảo mật trong thương mại điện tử:

2.4.1. Một số vấn đề an ninh liên quan tới hoat động thương mại điện tử

Phishing – “ kẻ giả mạo”

Là một loại tội phạm công nghệ cao sử dụng email, tin nhắn pop–up hay trang web để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm như thẻ tín dụng, mật khẩu, số tài khoản ngân hàng. Thông thường các tin tặc thường giả mạo là các công ty nổi tiếng yêu cầu khách hàng cung cấp những thông tin nhạy cảm này. Kẻ giả mạo thường hướng tới phishing những khách hàng của ngân hàng và người tiêu dùng thường mua sắm trực tuyến.

Vào 17/12/2003 một số khách hàng của eBay nhận đuơc email với thông báo rằng hiện tại tài khoản của họ tạm ngừng hoạt động cho tới khi họ kích vào đường link được cung cấp trong email và cập nhật thông tin về thẻ tín dụng, cùng với các thông tin cá nhân khác như ngày sinh, tên thời con gái của mẹ, số Pin của thẻ ATM. Đường link trong địa chỉ email kết nối tới trang web của ebay nhưng đây không phải là trang web thật của ebay mà chỉ là một trang web giả mạo có logo và hình thức giống với trang web ebay thật.


42 V1.0

PayPal là một trang web giải pháp thanh toán và cũng là đối tượng thường xuyên bị giả mạo. Kẻ giả mạo Paypal đã xây đường URL cải trang giống URL của Paypal bằng cách sử dụng ký hiệu @ (http://[email protected]/fl/login.html). Thường thì các server bỏ qua các ký tự trước @ và chỉ sử dụng những ký tự sau nó. Như vậy là khách hàng chỉ có thể nhìn thấy đường link trong mail như http://paypal.com. Chính vì vậy mà khách hàng đã không nhận ra được là mình đang bị tấn công từ các tin tặc và đã cung cấp nhưng thông tin cá nhân và tài khoản.

Kẻ trộm trên mạng (sniffer)

Là một dạng chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp thì nó có thể giúp phát hiện ra các điểm yếu của mạng, nhưng ngược lại nếu sử dụng với mục đích bất hợp pháp thì trở thành một mối hiểm hóa lớn và rất khó phát hiện. Kẻ trộm sẽ dùng phần mềm để xem lén thư điện tử hay đọc các thông điệp chưa mã hóa được lưu trên mạng. Việc sử

dụng chương trình xem lén này sẽ giúp tên trộm lấy được các thông tin bí mật của tổ chức, cá nhân như mật khẩu, số thẻ tín dụng, bí mật kinh doanh...

Phát tán virus

Thông thường những tên trộm sẽ gửi các tệp file có chứa virus qua email, hay đường link có chứ virus qua tin nhắn offline tới các cá nhân. Khi các cá nhân kích hoạt vào đường link và các file thì virus sẽ tự động phát tán trong máy tính và tìm tới các ngóc ngách có chứa thông tin quan trọng của tổ chức, cá nhân và ăn trộm chúng với mục đích bất hợp pháp. Nếu virus này truy cập được vào cở sở dữ liệu của các tổ chức thì nó có thể làm thay đổi nội dụng dữ liệu, có khi còn làm ngưng trệ toàn bộ hoạt động của hệ thống thông tin của tổ chức dẫn tới mất uy tín của doanh nghiệp.

Tấn công từ chối dịch vụ (DOS – Denial Of Service attack, DDOS – Distributed DOS hay DR DOS)

Là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động

Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website thương mại điện tử. Những tấn công này cũng đồng nghĩa với những khoản chi phí rất lớn vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Đồng thời, sự gián đoạn hoạt động này sẽ ảnh hưởng đến uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được.

Vụ tấn công DOS điển hình đầu tiên xảy ra vào tháng 2 – 2000, các hoạt động tấn công liên tục khiến hàng loạt website trên thế giới ngừng hoạt động trong nhiều giờ,

trong đó có những website hàng đầu như eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, E-Trade gần 3 giờ, Yahoo và Buy.com và ZDNet cũng ngừng hoạt động từ 3 đến 4 giờ. Ngay cả người khổng lồ Microsoft cũng đã từng phải


V1.0 43

gánh chịu hậu quả của những cuộc tấn công này. Ở Việt Nam, cũng đã có rất nhiều doanh nghiệp bị tấn công dưới hình thức này.

Tai họa vì DDoS

Mọi việc đang tiến triển hết sức tốt đẹp với chiến lược kinh doanh TMĐT của Vietco. Để phát triển hơn, ngày 4/3/2006, sau khi luật Giao dịch điện tử có hiệu lực được ba ngày, công ty cổ phần Việt Cơ quyết định tổ chức một cuộc hội thảo với hơn 60 đại lý điện thoại di động tại TP. HCM nhằm đẩy mạnh việc hợp tác TMĐT. Nhưng tối hôm trước đó, ngày 3/3/2006, ban lãnh đạo Việt Cơ phát hiện ra site Vietco.com bị tấn công từ chối dịch vụ với một mức độ khủng khiếp. Sàn giao dịch này lập tức bị quá tải và không thể truy cập. Kết quả là sáng hôm sau cuộc hội thảo phải demo bằng máy chiếu. Nhưng chưa hết, tiếp sau đó Vietco lại bị tấn công với cường độ lớn hơn nhiều lần.

Bộ phận kỹ thuật tìm mọi cách chống đỡ nhưng vô hiệu. Công ty đã chuyển Server liên tục lên các hệ thống khác, nhưng không thể duy trì quá hai tiếng. Mỗi IP tạo ra khoảng 10 ngàn truy xuất vào hệ thống, và có hàng ngàn IP (chủ yếu đến từ Việt Nam) cùng hướng vào Vietco.com một lúc. Lượng truy xuất này lớn gấp nhiều lần khả năng đáp ứng tối đa của hệ thống, và không thể chống đỡ về mặt kỹ thuật. Khả năng hành động “chơi xấu” này là của một đối thủ cạnh tranh. Và kẻ tấn công là một người rất chuyên nghiệp vã đã chuẩn bị kỹ.

Hậu quả là từ ngày 3/3/2006 cho tới nay, hơn 40 nhân viên của Việt Cơ “ngồi chơi xơi nước”, toàn bộ hoạt động thương mại bị đình trệ. Đội ngũ kỹ thuật thì túc trực ngày đêm mà không có hiệu quả. “Chi phí cho mỗi ngày hoạt động của công ty là 3 triệu đồng. Từ khi bị DDoS, công ty Vietco đã phải chi khoảng từ 50 – 70 triệu đồng cho tiền thuê tư vấn, chi phí đổi server liên tục…

Như vậy, với sự phát triển thương mại điện tử và công nghệ thông tin, số lượng tin tặc cũng ngày càng tăng. Mục đích chính của các tin tặc vẫn là ăn cắp các thông tin cá nhân và thông tin về tài khoản tín dụng. Tuy nhiên có một số tin tặc thâm nhập vào máy tính, cơ sở dữ liệu của nạn nhân không vì mục đích ăn cắp thông tin, mục đích chính là làm thay đổi dữ liệu với mục đích làm mất uy tín một ai đó hay một tổ chức nào đó. Hoặc cũng có thể làm gián đoạn hoạt động kinh doanh của nạn nhân…

1. Nêu hình thức tấn công DDOS trong trường hợp của VietCo

2. Các giải pháp mà VietCo đã làm để khắc phục tấn công này.

2.4.2. Các giải pháp cho hoạt động bảo mật trong thương mại điện tử:

Tường lửa (Firewall)

Tường lửa là một thành phần của mạng, gồm phần mềm hoặc phần cứng hoặc kết hợp cả phần mềm và phần cứng, cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (ví dụ, mạng Internet), nhưng đồng thời ngăn cấm những người sử dụng khác, không được phép từ bên ngoài truy cập vào mạng máy tính của tổ chức.

Một bức tường lửa có những đặc điểm sau:

Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và ngược lại đều phải đi qua thiết bị hay phần mềm này.

Chỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng máy tính của tổ chức mới được phép đi qua.


44 V1.0

Về cơ bản, tường lửa cho phép những người sử dụng mạng máy tính bên trong tường lửa được bảo vệ nhưng vẫn có khả năng truy cập toàn bộ các dịch vụ bên ngoài mạng; đồng thời ngăn chặn và chỉ cho phép một số các truy cập từ bên ngoài vào mạng trên cơ sở đã kiểm tra tên và mật khẩu của người sử dụng, địa chỉ IP hoặc tên miền (domain name) …

VÍ DỤ

Một nhà sản xuất chỉ cho phép những người sử dụng có tên miền thuộc các công ty đối tác là khách hàng lâu năm truy cập vào website của họ để mua hàng. Như vậy, công việc của bức tường lửa là thiết lập một rào chắn giữa trong và ngoài mạng máy tính của tổ chức. Tường lửa bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thương do tin tặc, những người tò mò từ bên ngoài tấn công. Tất cả thông điệp được gửi đến và gửi đi đều được tường lửa kiểm tra đối chiếu với những quy định về an toàn do tổ chức xác lập.

Các tường lửa phổ biến hiện nay gồm: Windows XP Personal firewall, Microsoft ISA server (đa chức năng), Checkpoint.

Mạng riêng ảo (VPN)

Theo cách truyền thống, liên lạc với công ty có thể thực hiện thông qua một đường truyền riêng hoặc thông qua một đường quay số tới modem hoặc tới một máy chủ truy cập từ xa (RAS – Remote Access Server), máy chủ này cho phép kết nối trực tiếp tới mạng LAN của công ty. Ưu điểm của việc thuê đường truyền riêng là giảm thiểu khả năng bị hacker nghe trộm các liên lạc, tuy nhiên chi phí lại cao. Do đó, doanh nghiệp có thể tham khảo một giải pháp kinh tế hơn đó là sử dụng mạng riêng ảo.

Mạng riêng ảo sử dụng mạng Internet để truyền tải thông tin nhưng vẫn duy trì sự bí mật bằng cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm bảo rằng thông tin không bị truy xuất trái phép và thông tin đến từ những nguồn tin cậy) và quản lý quyền truy cập để xác định danh tính của bất kỳ ai sử dụng mạng này.

Hơn nữa, một mạng riêng ảo cũng có thể được sử dụng để hỗ trợ những liên lạc giữa các chi nhánh và trụ sở công ty và những liên lạc giữa các công nhân lưu động với trụ sở làm việc của họ. Số lượng các doanh nghiệp sử dụng hình thức này ngày càng tăng, điều này thể hiện ở doanh số của thị trường dịch vụ mạng riêng ảo toàn thế giới, năm 2005 đã đạt mức 23 tỷ USD và hứa hẹn sẽ tăng thêm 22% trong vòng 3 năm tới.


V1.0 45

Sử dụng các giải pháp mã hóa để mã hóa các thông tin quan trọng

Mã hoá thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã bằng cách sử dụng một thuật mã hóa.

Một phần mềm mã hóa sẽ thực hiện hai công đoạn: thứ nhất là tạo ra một chìa khóa và thứ hai là sử dụng chìa khóa đó cùng thuật mã hóa để mã hóa văn bản hoặc giải mã.

Có hai kỹ thuật cơ bản thường được sử dụng để mã hoá thông tin là mã hoá “khoá đơn” sử dụng một “khoá bí mật” và mã hoá kép sử dụng hai khóa gồm “khoá công khai” và ”khóa bí mật”.

Tính bảo mật trong phương pháp mã hóa khóa bí mật phụ thuộc rất lớn vào chìa khóa bí mật. Ngoài ra, sử dụng phương pháp mã hoá khoá bí mật, doanh nghiệp rất khó có thể thực hiện việc phân phối an toàn các mã khoá bí mật với hàng ngàn khách hàng trực tuyến của mình trên những mạng thông tin rộng lớn. Và doanh nghiệp sẽ phải bỏ ra những chi phí không nhỏ cho việc tạo một mã khoá riêng và chuyển mã khoá đó tới một khách hàng bất kỳ trên mạng Internet khi họ có nhu cầu giao dịch với doanh nghiệp. Ví dụ, một trong các hình thức đơn giản của khóa bí mật là password để khóa và mở khóa các văn bản word, excel hay power point.

Kỹ thuật mã hóa kép sử dụng khoá công khai và khóa bí mật. Kỹ thuật mã hoá này

sử dụng hai khoá khác nhau trong quá trình mã hoá và giải mã: một khoá dùng để mã hoá thông điệp và một khoá khác dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia. Như vậy, kỹ thuật mã hóa này đảm bảo tính riêng tư và bảo mật. Ngoài ra kỹ thuật này cũng đảm bảo tính toàn vẹn, vì một khi thông điệp mã hóa bị xâm phạm, quá trình giải mã sẽ không thực hiện được.

Sử dụng chữ ký số:

Về mặt công nghệ, chữ ký số là một thông điệp dữ liệu đã được mã hóa gắn kèm theo một thông điệp dữ liệu khác nhằm xác thực người gửi thông điệp đó.

Quá trình ký và xác nhận chữ ký như sau:

Người gửi dùng một phần mềm xử lý chuyển thông điệp dữ liệu điện tử thành một “thông điệp tóm tắt” (Message Digest).

Người gửi mã hoá bản tóm tắt thông điệp bằng khóa bí mật của mình (sử dụng phần mềm bí mật được cơ quan chứng thực cấp) để tạo thành một chữ ký điện tử.

Người gửi tiếp tục gắn kèm chữ ký điện tử này với thông điệp dữ liệu ban đầu và gửi một cách an toàn qua mạng cho người nhận.

Khóa chính Khóa chính

Thông điệp

Thông điệp

Thuật toánmật mã

Người gửi Người nhận

Mã hóa Giải mã


46 V1.0

Sau khi nhận được, người nhận sẽ dùng khoá công khai của người gửi để giải mã chữ ký điện tử thành bản tóm tắt thông điệp. Người nhận so sánh hai bản tóm tắt thông điệp này. Nếu chúng giống nhau tức là chữ ký điện tử đó là xác thực và thông điệp đã không bị thay đổi trên đường truyền đi.

Ngoài ra, chữ ký điện tử có thể được gắn thêm một “nhãn” thời gian: sau một thời gian nhất định quy định bởi nhãn đó, chữ ký điện tử gốc sẽ không còn hiệu lực, đồng thời nhãn thời gian cũng là công cụ để xác định thời điểm ký.

Sử dụng phong bì số (Digital Envelope):

Tạo lập một phong bì số là một quá trình mã hoá sử dụng khoá công khai của người nhận (phần mềm công khai của người nhận, phần mềm này cũng do cơ quan chứng thực cấp cho người nhận, và được người nhận thông báo cho các đối tác biết để sử dụng khi họ muốn gửi thông điệp cho mình).

Khóa bí mật này được dùng để mã hoá toàn bộ thông tin mà người gửi muốn gửi cho người nhận, khóa này đảm bảo chỉ có duy nhất người nhận là người mở được thông điệp để đọc.

Chứng thư số hóa (Digital Certificate)

Nếu một bên phải được mã hóa công khai của bên thứ 2 để có thể tiến hành mã hóa và gửi thông điệp cho bên đó, mã hóa công khai này sẽ được lấy ở đâu và liệu bên này có thể đảm bảo định danh chính xác của bên thứ 2 không?

Chứng thư điện tử xác minh rằng người cầm giữ mã khóa công cộng hoặc mã khóa bí mật chính là người chủ của mã khóa đó. Bên thứ ba, Cơ quan chứng thực, sẽ phát hành chứng thư điện tử cho các bên tham gia.

Nội dung chứng thư điện tử bao gồm: tên, mã khoá công khai, số thứ tự của chứng thực điện tử, thời hạn hiệu lực, chữ ký của cơ quan chứng nhận (tên của cơ quan chứng nhận có thể được mã hoá bằng mã khoá riêng của cơ quan chứng nhận) và các thông tin nhận dạng khác. Các chứng thư này được sử dụng để xác minh tính chân thực của website (website certificate), của cá nhân (personal certificate) và của các công ty phần mềm (software publisher certificate).


V1.0 47

TÓM LƯỢC CUỐI BÀI

Luật mẫu về thương mại điện tử của Ủy ban Liên hiệp quốc về Luật Thương mại ra đời đã mở đường, tạo cơ sơ nền tảng cho phát triển thương mại điện tử trên thế giới. Đây là cơ sở cho các quốc gia tham khảo trong việc xây dựng khung pháp lý phù hợp với hoàn cảnh của quốc gia nhưng không đi ngược với các qui tắc quốc tế.

Phạm vi thương mại là rộng lớn trên khắp toàn cầu, không bị giới hạn về không gian và thời gian nên bất cứ một vi phạm nào cũng sẽ ảnh hưởng nhanh chóng và lan tỏa tới các hoạt động khác trong thương mại điện tử. Do vậy, việc cập nhật những văn bản pháp luật cũng như ban hành mới các văn bản điều chỉnh từng lĩnh vực trong thương mại điện tử sẽ giúp cho hoạt động thương mại điện tử phát triển lành mạnh.

Song song với việc phát triển hạ tầng cho thương mại điện tử thì vấn đề bảo mật luôn là yếu tố cốt lõi trong thương mại điện tử, đặc biệt là bảo mật thông tin cá nhân cho người tiêu dùng trên mạng. Hiện nay có rất nhiều biện pháp bảo mật trong đó phải kể tới bộ mã hóa thông điệp như chữ ký số, phong bì số, chứng thư số hoặc có thể sử dụng tường lửa hay dùng riêng một mạng ảo VPN.


48 V1.0

CÂU HỎI THẢO LUẬN:

1. Cơ sở hạ tầng pháp lý về Thương mại điện tử của Việt Nam có đặc điểm gì?

2. Những khó khăn và hạn chế gì khi xây dựng cơ sở hạ tầng cho sự phát triển thương mại điện tử?

3. Luật mẫu về Thương mại điện tử có hay không quy định đánh thuế đối với các hàng hóa được mua bán qua mạng? Nếu có thì quy định như thế nào?

4. Theo Luật về Chữ ký điện tử, Chữ ký điện tử được quy định như thế nào?

5. Nêu một số tập quán trong thương mại điện tử.

6. Các loại quyền sở hữu trí tuệ?

7. Mạng Intranet khác với mạng Lan như thế nào? Mạng LAN có thể trở thành mạng Intranet được không?

8. Doanh nghiệp sử dụng mạng Extranet vào những hoạt động nào? Cho một ví dụ cụ thể trên thế giới và tại Việt Nam.

9. Để thanh toán điện tử phát triển, nhà nước và doanh nghiệp cần phải đáp ứng những điều kiện gì?

10. Nêu những nhân tố để xác định xem hình thức thanh toán điện tử nào đươc sử dụng nhiều nhất.

11. Thế nào là bảo mật trong thương mại điện tử?

12. Nêu một số rủi ro về bảo mật trong quá trình tiến hành thương mại điện tử.

13. Nêu một số giải pháp bảo mật trong thương mại điện tử.

14. Nêu vài trò của khóa bí mật và khóa công khai.

15. Từ chối dịch vụ (DDOS) là gì?

04-ict401-bai 2-v1.0

Documents