phaoTMDT_bvquynh
Câu
1. Tổng quan về TMĐT
a, Định nghĩa :
Thương mại điện tử (TMDT): là hình thái hoạt động mới trong nền kinh tế tri thức, trong đó, hạ tầng cơ sở viễn thông và công nghệ thông tin đóng vai trò không thể thiếu trong các hoạt động giao dịch thương mại điện tử
b, Bản chất
- TMĐT theo nghĩa rộng được hiểu là các giao dịch thương mại và tài chính được thực hiện trên các phương tiện điện tử
Các giao dịch thương mại và tài chính bao gồm:
·
mua bán hàng hóa, dịch vụ
·
giới thiệu sản phẩm, quảng cáo, marketing
·
các giao dịch thanh toán, tiền, chuyển khoản
·
đấu giá, giao dịch
·
trao đổi mua bán, cung cấp dịch vụ thông tin
·
chính phủ điện tử
Các phương tiện điện tử bao gồm:
·
Điện thoại
·
Fax và điện báo
·
phát thanh truyền hình
·
các thiết bị kỹ thuật thanh toán điện tử
·
LAN, VPN, WAN...
·
Mạng Internet
- TMĐT theo nghĩa hẹp: bao gồm các hoạt động về thương mại và tài chính được thực hiện trên mạng Internet.
·
Các giao dịch chỉ thực hiện trên các Website trên mạng Internet
·
Môi trường mạng Internet và Website là thị trường của TMĐT
·
Các Web trong TMĐT là các môi giới giao dịch
c, Đặc điểm của TMĐT
- Tiếp thị, quảng cáo trực tuyến E-Marketing: là các hoạt động giới thiệu, tiếp thị sản phẩm và dịch vụ trên mạng Internet toàn cầu.
Các hoạt động của E-Marketing: công cụ tìm kiếm thị trường, hiển thị các quảng cáo trên Web, e-mail marketing, liên kết tiếp thị, hợp tác quảng cáo...
- Cho phép doanh nghiệp kí hợp đồng đặt hàng trực tuyến: Khi thực hiện các giao dịch mua – bán hàng qua mạng, khách hàng đăng nhập vào trang Web của cửa hàng xem hàng hoá hiển thị trên màn hình, xác nhận mua và trả tiền bằng thanh toán điện tử.
- Xây dựng các giao dịch điện tử: Trong thương mại điện tử có 3 chủ thể tham gia:
+Doanh nghiệp(B) giữ vai trò động lực phát triển Thương mại điện tử
+ Người tiêu dùng(C) giữ vai trò quyết định sự thành công của thương mại điện tử
+ Chính phủ giữ vai trò định hướng, điều tiết và quản lý.
Từ các mối quan hệ giữa các chủ thể, có các loại giao dịch Thương mại điện tử như sau: C2C, B2C, B2B, G2B, G2C, G2G ... trong đó B2B và B2C là hai loại hình giao dịch Thương mại điện tử phổ biến nhất.
- Chính phủ điện tử là việc các cơ quan Chính phủ sử dụng mạng Internet, các phương tiện di động để quan hệ với công dân, doanh nghiệp và các cơ quan của Chính phủ. 3 thực thể tham gia: chính phủ, các cơ quan chính phủ, công dân hoặc doanh nghiệp.
Các loại giao dịch trong chính phủ điện tử:
+ G2C: loại hình giao dịch giữa chính phủ với người dân như : tổ chức bầu cử, thăm dò dư luận
+ G2B: loại hình giao dịch giữa chính phủ với doanh nghiệp như cấp giấy phép, khai báo thuế..
+ G2G: loại hình giao dịch giữa các cơ quan chính quyền các cấp như: tra cứu thông tin, phổ biến văn hóa...
Câu 2
: Trên web về thương mại điện tử nói chung: Nội dung chủ yếu của website thương mại điện tử. Các yếu tố thành công và không thành công của một website TMDT.
Bài làm.
2.1 Phân tích một website TMDT
.
Một website TMDT thường bao gồm:
a.
Module Sản Phẩm:
Module này cho phép doanh nghiệp chia thành nhiều danh mục sản phẩm có thể tự thay đổi theo nhu cầu ví dụ chia thành sản phẩm nội thất, sản phẩm mỹ nghệ, sản phẩm nông sản...vvv. Trình bầy thông tin, hình ảnh giá thành của sản phẩm theo dạng e-catalog. tích hợp sẵn giỏ mua hàng điện tử (e-shopping cart) phục vụ cho nhu cầu mua sắm trên mạng của khách hàng.
b.
Module Thanh Toán Qua Mạng:
Module này đi kèm với giỏ mua hàng điện tử (e-shopping cart), phục vụ cho nhu cầu thanh toán qua mạng của khách hàng.
c.
Module Quản Lý Khách Hàng:
Lưu giữ thông tin về quá trình đặt hàng, mua hàng, hóa đơn thanh toán...vvv, giúp khách hàng và doanh nghiệp thuận tiện tra cứu khi cần thiết.
d.
Module Dịch Vụ:
Hiển thị thông tin, hình ảnh về các dịch vụ của doanh nghiệp trên website. Mỗi dịch vụ có 1 form yêu cầu dịch vụ đi kèm, cho phép khách hàng dễ dàng liên lạc khi cần thiết.
e.
Module Tin Tức:
Module cho phép chia nhỏ thành nhiều loại tin khác nhau ví dụ tin trong nước, tin quốc tế, tin tức công nghệ, tin nội bộ...vvv.
f.
Module FAQ (Những câu hỏi thường gặp):
Module này giúp doanh nghiệp đăng tải các câu hỏi thường gặp của khách hàng và nội dung trả lời từ phía doanh nghiệp, tạo cái nhìn chuyên nghiệp đối với người xem về sản phẩm - dịch vụ của mình. Tích hợp chức năng giúp khách hàng thuận tiện gửi những yêu cầu, đề nghị, đóng góp ý kiến... đến doanh nghiệp.
g.
Module Tuyển Dụng:
Cho phép doanh nghiệp đăng tải các thông tin tuyển dụng nhằm tìm kiếm các ứng viên tiềm năng cho mình.
h.
Module Tạo thăm dò ý kiến
Doanh nghiệm có thể đưa ra những câu hỏi để thăm dò ý kiến của khách hàng khi viếng thăm website.
i.
Module Quảng Cáo Trực Tuyến:
Cho phép doanh nghiệp quản lý các banner, logo của các đối tác trên website mình, tạo nguồn thu từ website.
j.
Tiện ích tìm kiếm:
Bao gồm 2 chức năng tìm kiếm: Tìm nhanh và tìm kiếm nâng cao. Tìm nhanh: cho phép người xem tìm kiếm nhanh bất kỳ thông tin nào trong website thông qua thao tác đơn giản là nhập từ khóa cần tìm và nhấn enter để ra kết quả. Tìm nâng cao: cho phép người xem giới hạn khu vực tìm kiếm thông tin để kết quả hiển thị ra chính xác hơn.
k.
Tích hợp bộ đếm chuyên sâu:
Bao gồm bộ đếm số người đã truy cập, đang truy cập website, đếm số lần đã được xem cho từng sản phẩm.
l.
Form liên hệ trực tuyến:
Cho phép khách liên hệ với doanh nghiệp khi có nhu cầu.
2.2 Ý nghĩa của website TMDT.
Website thương mại điện tử cũng là web site động với các tính năng mở rộng cao cấp cho phép khách hàng thực hiện các giao dịch qua mạng như: giỏ hàng, đặt hàng, thanh toán qua mạng, quản lý khách hàng, quản lý đơn đặt hàng ...
2.3 Chức năng của website TMDT.
a.
Quản trị danh mục sản phẩm.
Đặc trưng nổi bật trong tính năng quản trị sản phẩm của website là hỗ trợ linh hoạt trong tổ chức nhóm sản phẩm, cho phép một sản phẩm có thể được sao chép và xuất hiện ở nhiều nhóm khác nhau. Khả năng này đặc biệt quan trọng trong thương mại điện tử khi website có nhiều mặt hàng khác nhau mà vẫn muốn làm nổi bật đặc trưng của mỗi loại hàng.
Ngoài ra hệ thống hỗ trợ khả năng điều khiển các thuộc tính hiển thị cho phép một sản phẩm được hiển thị theo những đặc trưng khác nhau, tại các vị trí nội dung khác nhau trên giao diện. Tính năng này rất quan trọng đối với việc triển khai các mục tiêu hay chương trình quảng cáo, khuyến mại của trang web.
Hệ thống quản trị giá sản phẩm cho phép quản trị giá tham chiếu dành riêng cho người bán (giá nhập gốc), giá bán, giá khuyến mãi, hỗ trợ giá nhập gốc chỉ dành cho người bán, cho phép người bán có thể tham khảo giá ngay trên website để giúp quyết định có chấp nhận mức giá mà người mua đề nghị khi muốn mặc cả mua hàng hay không. Ngoài ra hệ thống còn thiết kế cho phép cập nhật giá cho hàng loạt sản phẩm cùng lúc, tính năng này đặc biệt quan trọng trong thương mại điện tử khi số lượng sản phẩm trên website lên đến hàng nghìn và việc cập nhật lần lượt là không thể.
b.
Giỏ hàng điện tử.
Giỏ hàng điện tử cho phép người mua hàng có thể cùng lúc đặt mua nhiều sản phẩm với các số lượng khác nhau. Hệ thống sẽ tự động tính toán giá trị giỏ hàng và bổ sung các thông tin khuyến mãi kèm theo các sản phẩm đặt mua. Quá trình đặt hàng thông qua giỏ hàng điện tử cho phép thu thập đầy đủ các thông tin của người mua hoặc thành viên kèm theo các thông tin thanh toán. Các thông tin này trợ giúp bộ phận bán hàng trong quá trình quản trị và xử lý đơn hàng.
c.
Quản trị thông tin thành viên/khách hàng.
Các thành viên đăng ký, khách hàng mua hàng trên website là nguồn thông tin rất quan trọng hỗ trợ người bán hàng trong việc xây dựng và triển khai các chương trình bán hàng, thăm dò thị trường và xúc tiến khuyến mãi…Phiên bản Thương mại Điện tử hỗ trợ các tính năng quản trị thông tin thành viên, khách hàng, cho phép người quản trị quản lý danh mục, kết xuất các thông tin và theo dõi các đơn hàng liên quan đến các thành viên. Ngoài ra, bản thân các thành viên cũng có thể đăng nhập để chỉnh sửa các thông tin của mình và xem xét lịch sử mua hàng.
d.
Quản trị và xử lý đơn hàng.
Tính năng quản trị cho phép người quản trị kết xuất các thống kê về mua bán trên các đơn hàng, số lượng sản phẩm đã bán ra hoặc các thành viên liên quan đến đơn hàng. Ngoài ra, người quản trị có thể cập nhật tình trạng xử lý đơn hàng kèm theo các ghi chú xử lý đơn hàng. Trong trường hợp có nhiều người bán hàng, quản trị bán hàng có thể tùy chọn chuyển đơn hàng đến cho người bán hàng phù hợp. Đối với phía người sử dụng, khi đăng ký và đăng nhập tài khoản thành viên, có thể theo dõi thống kê các đơn hàng của mình và trong trường hợp được quản trị viên kích hoạt, có thể theo dõi lịch sử tifnht trạng xử lý đơn hàng.
e.
Tích hợp thanh toán trực tuyến.
Giỏ hàng điện tử cho phép tích hợp với hầu hết các cổng thanh toán điện tử phổ biến hiện nay như Paypal.com, Authorize.net, Onepay.vn… từ đó hỗ trợ nhận thanh toán bằng thẻ tín dụng hoặc debit ngay trên website. Kết quả thanh toán được phản ánh ngay lập tức vào thông tin đơn hàng khi đặt hàng.
f.
Hệ thống thống kê thương mại.
Hệ thống hỗ trợ tính năng thống kê thương mại cho phép kết xuất chi tiết các thông kê theo từng khoảng thời gian, về hoạt động thương mại diễn ra trên website bao gồm các đơn hàng, theo mặt hàng, theo từng người mua, theo hãng sản xuất, các lượng truy cập vào từng mục nội dung và gửi liên hệ…. trên website.
Các thống kê này hỗ trợ người quản trị bán hàng trong việc đánh giá nhu cầu khách hang và xây dựng được các chương trình chăm sóc khách hàng, nhập hàng, xúc tiến bán hàng và khuyến mãi phù hợp với các sản phẩm theo từng nhóm khách hàng khác nhau.
2.4 Các yếu tố thành công của website TMDT.
Trong Thương mại điện tử, cạnh tranh là rất mãnh liệt và gay gắt, đơn giản là vì chi phí đầu tư không cao, hầu như công ty nào cũng có thể áp dụng Thương mại điện tử. Do đó, để có thể thành công trong Thương Mại Điện Tử, bạn cần thỏa mãn một số yêu cầu sau:
Có sản phẩm và dịch vụ có chất lượng tốt, giá cả cạnh tranh
Tạo được nét đặc trưng riêng cho website, dịch vụ, sản phẩm của bạn
Chấp nhận thanh toán qua mạng nếu bạn bán lẻ hàng hóa ra thế giới
Luôn rất quan tâm đến marketing website của bạn
Luôn quan tâm đến nội dung, trình bày, tốc độ truyền tải trang web của bạn
Linh động, đáp ứng mọi yêu cầu của khách hàng một cách nhanh chóng và chuyên nghiệp
Nếu bạn hội đủ 6 yếu tố trên, chắc chắn bạn sẽ áp dụng Thương Mại Điện Tử thành công. Tuy nhiên, ngoài sáu yếu tố nói trên, bạn còn phải am hiểu đôi chút về vấn đề an toàn mạng để có giải pháp trong trường hợp website của bạn bị tấn công do hacker phá hay do đối thủ cạnh tranh cạnh tranh không lành mạnh.
2.5 Các yếu tố thất bại của website TMDT.
a.
Chưa đầy đủ về nội dung
Hầu hết các website thương mại điện tử đều có xu hướng chú trọng thiết kế nội dung cho trang sản phẩm mà bỏ qua trang chủ và những trang danh mục. Có những trang sản phẩm nội dung phong phú có thể là đủ nếu như người truy cập chỉ tra cứu về sản phẩm của bạn, nhưng nếu như họ xem xét nhiều hơn vậy thì sẽ thế nào? Nếu trang category chỉ có danh sách sản phẩm mà không có nội dung về từng chủng loại thì coi như bạn đã bỏ lỡ một cơ hội rất lớn.
b.
Đường dẫn (URLs) chưa phù hợp
URLs đáp ứng một số mục đích nhất định của dịch vụ. Đầu tiên, Google sẽ sử dụng những từ khóa trong URLs như một yếu tố xếp hạng. Tuy nhiên nhiều trang mua sắm lại không có đường dẫn đủ mức hấp dẫn, thiếu từ khóa giúp Google nhận diện và nâng hạng mà nó còn không phải là kết quả tra cứu đủ hay để thu hút người ta click vào.
c.
“Meta description” tốt
Meta description thường được Google trích dẫn trong kết quả search. Và như vậy, một đoạn giới thiệu hay sẽ thu hút người truy cập click vào website đó hơn là những đối thủ cạnh tranh. Đoạn trích dẫn giới thiệu hay và chất lượng sẽ là một cách thức tốt giúp bạn gia tăng lượng truy cập mà không cần phải phấn đấu tăng thứ hạng website.
Câu 3. Bán hàng qua mạng và Website bán hàng qua mạng
a.
Bán hàng qua mạng
Bán hàng qua mạng là gì?
Bán hàng qua mạng hay còn gọi là Bán hàng trực tuyến là việc giới thiệu sản phẩm, hàng hóa và bán hàng bằng các công cụ trên Internet.
Một hệ thống bán hàng trực tuyến hoàn chỉnh phải đảm bảo yêu cầu sau: thay vì đến cơ sở của người bán, người mua có thể thực hiện tất cả các công đoạn của việc mua hàng chỉ thông qua Internet. Nghĩa là người mua có thể thực hiện việc xem hàng, đặt hàng, thanh toán, nhận hàng, thụ hưởng các dịch vụ sau bán hàng... thông qua mạng Internet.
Các công đoạn bán hàng qua mạng?
§
Xem hàng và đặt hàng
:
Ngày nay, các website bán hàng trực tuyến đều đã thiết lập cơ chế để người tiêu dùng có thể đặt hàng thông qua email hoặc gọi điện thoại đến nhà cung cấp. Sau đó nhà cung cấp sẽ vận chuyển hàng hóa đến tay người mua và sẽ tiến hành thanh toán.
§
Thanh toán
:
-
Muốn cho việc mua bán qua mạng được phát triển thì vấn đề quan trọng là phải có phương tiện thanh toán qua mạng. Nếu trước đây, việc này được thực hiện bằng cách người mua chuyển khoản cho người bán, độ tin cậy không cao và trên thực tế đã có sự lừa gạt, thì nay đã có các dịch vụ trung gian thanh toán qua mạng có uy tín được triển khai.
-
Các nhà cung cấp dịch vụ thanh toán trực tuyến đã đưa ra nhiều dịch vụ thanh toán đảm bảo độ an toàn khi giao dịch như: thẻ thanh toán, thanh toán qua ngân hàng, thanh toán qua đơn vị tín dụng trung gian, thanh toán thông qua các thẻ mua hàng trả trước...
-
Ngày nay, phương thức thanh toán đặc trưng nhất của thương mại điện tử là thanh toán qua mạng thông qua mã số thẻ ngân hàng.
§
Vận chuyển
:
Một trong những ưu thế của mua bán trực tuyến là giúp người tiêu dùng có thể dễ dàng và nhanh chóng mua một món hàng không có ở địa phương mình với chi phí rẻ. Tuy nhiên, lợi thế này chỉ đạt được khi hệ thống vận chuyển có chất lượng phục vụ tốt và có mức phí cạnh tranh. Tức là đảm bảo được việc vận chuyển hàng hóa đến tay người tiêu dùng, tức là đảm bảo được giao dịch B2C hay C2C.
Ưu điểm, nhược điểm của bán hàng trực tuyến.
·
Ưu điểm:
-
Ưu điểm chính của bán hàng trực tuyến là cung cấp sự tiện lợi cho người mua: người mua chỉ cần ngồi ở nhà và có thể mua sắm bất cứ thứ gì mình muốn chỉ bằng một cái nháy chuột.
-
Bán hàng trực tuyến không phải mất tiền thuê mặt bằng, nhân viên, thuế… nên giá bán thường mềm hơn.
-
Linh hoạt: các cửa hàng trực tuyến hoạt động 24/24, khách hàng có thể mua sắm bất kỳ thời gian nào mình muốn.
-
Không bị ảnh hưởng bởi khoảng cách địa lý: dù là nhà cung cấp nhỏ hay lớn thì đều không ảnh hưởng, vẫn được mọi người biết đến nhờ tính năng mạng toàn cầu.
-
Giúp các nhà cung cấp gần hơn với khách hàng và tăng dịch vụ cho người tiêu dùng.
-
Chi phí nhận được đơn đặt hàng trên Web sẽ rẻ hơn so với hầu hết cách nhận đơn đặt hàng khác, kể cả đặt tại cửa hàng, qua điện thoại, hay đến tận nhà.
-
Chi phí xử lý và quản lý thấp hơn
-
Các đơn đặt hàng qua Web thường ít sai sót hơn so với các đơn đặt hàng qua điện thoại.
·
Nhược điểm:
-
S
ự
ả
ậ
t trên internet không đ
ượ
c b
ả
o đ
ả
m, các khách hàng không th
ể
xác nh
ậ
n đ
ượ
c h
ọ
đang mua hàng c
ủ
a ai và các thông tin tài chính có th
ể
ị
ế
t l
ộ
.
-
Các khách hàng lo lắng về nguy cơ có thể nhận được hàng kém chất lượng và lo lắng về các chính sách trả hàng lại.
-
Các hệ thống nhận tiền thanh toán rất khó sử dụng và các doanh nghiệp không có đủ kiến thức về các phần mềm và các tiến trình liên quan.
-
Thương mại điện tử đối với khách hàng vẫn chưa phải là một phần không thể thiếu trong cuộc sống.
-
Không có sự nhất quán trong các luật thuế, các vấn đề pháp lý và các hiệp ước Quốc Tế.
b.
Website bán hàng qua mạng
Thế nào là Web?
Là trang thông tin được soạn thảo bởi các ngôn ngữ: HTML, XML, JSP, ASP, SQL…
Website là gì?
Là thư mục chứa một tập các trang Web có khả năng xuất bản được trên Internet. Công cụ cơ bản nhất là IIS (Internet Information Service): sử dụng IIS để: · Xuất bản một Website của bạn trên Internet. Tạo các giao dịch thương mại điện tử trên Internet. Chia sẻ file dữ liệu thông qua giao thức FTP. Cho phép người ở xa có thể truy xuất database của bạn.Và rất nhiều khả năng khác ....
Website bán hàng qua mạng?
Website bán hàng qua mạng hay website thương mại điện tử là website động với các tính năng mở rộng cao cấp hơn cho phép giao dịch qua mạng như: giỏ hàng, đặt hàng, thanh toán qua mạng, quản lý khách hàng, quản lý đơn đặt hàng...
Các chức năng của website bán hàng qua mạng?
1. Chức năng sản phẩm: Module này cho phép doanh nghiệp chia thành nhiều danh mục sản phẩm có thể tự thay đổi theo nhu cầu ví dụ chia thành sản phẩm nội thất, sản phẩm mỹ nghệ, sản phẩm nông sản...Trình bầy thông tin, hình ảnh giá thành của sản phẩm theo dạng e-catalog. tích hợp sẵn giỏ mua hàng điện tử (e-shopping cart) phục vụ cho nhu cầu mua sắm trên mạng của khách hàng.
2. Chức năng thanh toán qua mạng: Module này đi kèm với giỏ mua hàng điện tử (e-shopping cart), phục vụ cho nhu cầu thanh toán qua mạng của khách hàng.
3. Chức năng quản lý khách hàng: Lưu giữ thông tin về quá trình đặt hàng, mua hàng, hóa đơn thanh toán...vvv, giúp khách hàng và doanh nghiệp thuận tiện tra cứu khi cần thiết.
4. Chức năng dịch vụ: Hiển thị thông tin, hình ảnh về các dịch vụ của doanh nghiệp trên website một cách rõ ràng cụ thể nhất. Mỗi dịch vụ có 1 form yêu cầu dịch vụ đi kèm, cho phép khách hàng dễ dàng liên hệ khi cần thiết.
5. Chức năng tin tức: Module cho phép chia nhỏ thành nhiều loại tin tức khác nhau ví dụ tin trong nước, tin quốc tế, tin tức công nghệ, tin nội bộ...vvv.
6. Chức năng FAQ (Những câu hỏi thường gặp): Module này giúp doanh nghiệp đăng tải các câu hỏi thường gặp của khách hàng và nội dung trả lời từ phía doanh nghiệp, tạo cái nhìn chuyên nghiệp đối với người xem về sản phẩm - dịch vụ của mình. Tích hợp chức năng giúp khách hàng thuận tiện gửi những yêu cầu, đề nghị, đóng góp ý kiến... đến doanh nghiệp.
7. Chức năng tuyển dụng: Cho phép doanh nghiệp đăng tải các thông tin tuyển dụng nhằm tìm kiếm các ứng viên tiềm năng cho mình.
8. Chức năng tạo thăm dò ý kiến (bình chọn): Doanh nghiệm có thể đưa ra những câu hỏi để thăm dò ý kiến của khách hàng khi viếng thăm website.
9. Chức năng quảng cáo trực tuyến trên website: Cho phép doanh nghiệp quản lý các banner, logo của các đối tác trên website mình, tạo nguồn thu từ website.
10. Chức năng tìm kiếm: Bao gồm 2 chức năng tìm kiếm: Tìm nhanh và tìm nâng cao.
Tìm nhanh: cho phép người xem tìm kiếm nhanh bất kỳ thông tin nào trong website thông qua thao tác đơn giản là nhập từ khóa cần tìm và nhấn enter để ra kết quả.
Tìm nâng cao: cho phép người xem giới hạn khu vực tìm kiếm thông tin để kết quả hiển thị ra chính xác hơn.
11. Tích hợp bộ đếm chuyên sâu: Bao gồm bộ đếm số người đã truy cập, đang truy cập website, đếm số lần đã được xem cho từng sản phẩm.
12. Form liên hệ trực tuyến: Cho phép khách liên hệ với doanh nghiệp khi có nhu cầu. Chức năng này như viết một email liên hệ, nên rất thuận tiện cho khách hàng cũng như người quản trị website.
Câu 4: Thanh toán qua mạng và website thanh toán qua mạng
L
(hay còn gọi là thanh toán điện tử)(tớ đã lược bớt rất nhiều phần- bạn nào muốn học thêm nữa thì đọc tài liệu thầy quế_ chương 5 thanh toán điên tử)
1.
Khái niệm thanh toán điện tử
:
Thanh toán điện tử theo nghĩa rộng được định nghĩa là việc thanh toán tiền thông qua các thông điệp điện tử thay cho việc trao tay tiền mặt (theo định nghĩa của bộ công thương).
Theo nghĩa hẹp, thanh toán trong Thương mại điện tử có thể hiểu là việc trả tiền và nhận tiền hàng cho các hàng hoá, dịch vụ được mua bán trên Internet. Thanh toán điện tử là hình thức thanh toán tiến hành thông qua môi trường Internet. Thông qua hệ thống thanh toán điện tử, thuê bao Internet có thể tiến hành các hoạt động thanh toán, chi trả, chuyển tiền, chuyển khoản....
2.
Lợi ích của thanh toán điện tử
a.
Lợi ích chung của thanh toán điện tử
- Tăng quá trình lưu thông tiền tệ và hàng hóa
- Hiện đại hoá hệ thống thanh toán.
b.
Một số lợi ích đối với ngân hàng
-
Giảm chi phí, tăng hiệu quả kinh doanh
·
Giảm chi phí văn phòng
·
Giảm chi phí nhân viên
·
Cung cấp dịch vụ thuận lợi cho khách hàng
-
Mở rộng thị trường thông qua internet
-
Đa dạng hóa sản phẩm và dịch vụ
-
Nâng cao năng lực cạnh tranh và tạo nét riêng trong kinh doanh
-
Thực hiện chiến lược toàn cầu hóa
-
Xúc tiến thương mại, quảng bá thương hiệu toàn cầu
c.
Một số lợi ích đối với khách hàng
-
Tiết kiệm chi phí giao dịch
-
Tiết kiệm thời gian
-
Thông tin liên lạc với ngân hàng nhanh hơn và hiệu quả hơn
3.
Các bên tham gia quá trình giao dịch thanh toán điện tử
- Người bán/ Cơ sở chấp nhận thẻ
- Người mua/ Chủ sở hữu thẻ
- Ngân hàng của người bán
- Ngân hàng của người mua
- Tổ chức thẻ
4.
Mô hình thanh toán điện tử:
-
Người mua: đóng vai trò như người chi trả trong hệ thống thanh toán điện tử.
- Người bán: đóng vai trò như người nhận chi trả.
- Tổ chức tài chính hay ngân hàng: bên này giữ tài khoản của khách hàng và cửa hàng, chịu trách nhiệm cung cấp các dịch vụ thanh toán.
5.
Lớp bảo mật trong mô hình thanh toán điện tử
Có bốn yêu cầu chủ yếu về bảo mật cho việc thanh toán điện tử an toàn bao gồm:
-
Xác thực (Authentication):
Là một phương pháp kiểm tra nguồn gốc của người mua trước khi giao dịch thanh toán được chứng thực.
-
Mã hóa (Encryption):
Mã hóa các thông điệp giao dịch.
-
Tính toàn vẹn (Integrity):
Bảo đảm rằng thông tin trong các thông điệp giao dịch sẽ không bị vô tình hay cố ý thay đổi hay phá hỏng trong quá trình trao đổi thông tin.
-
Không chối bỏ (Nonrepudiation):
Chống chối bỏ của khách hàng đối với những đơn đặt hàng và sự từ chối của người bán hàng đối với những khoản thanh toán.
6.
Giao thức
SSL - Secure Socket Layer:
Giới thiệu bởi Netscape
nhằm đảm bảo tính an toàn khi truyền dữ liệu, định tuyến thông qua giao thức HTTP, LDAP, POP3 trên tầng ứng dụng. SSL được thiết kể để sử dụng TCP, cung cấp một kết nối xác thực và an toàn giữa hai điểm trên mạng.
-
Tầng Alert:
Gồm các loại thông báo lỗi, các thông báo mang tính ràng buộc trong quá trình giao tiếp giữa Web Browser và Web Server.
-
Change Cipher Spec
: Dùng để thay đổi các thuật toán mã hóa dữ liệu trong khi trao đổi thông tin giữa Web Browser và Web Server.
-
Tầng Record:
Xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng
-
Tầng Handshake:
Thiết lập các thông báo đồng bộ giữa bên gửi và bên nhận thông tin
Toàn bộ cấp độ bảo mật và an toàn của thông tin/dữ liệu phụ thuộc vào
- Số nhận dạng theo phiên làm việc ngẫu nhiên;
- Cấp độ bảo mật của các thuật toán bảo mật áp dụng cho SSL;
- Độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá thông tin.
·
Ưu điểm của SSL
- SSL được ứng dụng rộng rãi trong các giao dịch yêu cầu thành toán qua mạng
- Được hỗ trợ bởi hầu hết các trình duyệt và các phần mềm phía Server.
- Được thiết kế độc lập với tầng ứng dụng nên có thể sử dụng cho nhiều ứng dụng khác nhau
- Mọi hoạt động đều trong suốt với người sử dụng
·
Hạn chế của SSL
- Không có cơ chế xác nhận người dùng
-
Người mua hàng có thể bị lộ thông tin về tài khoản
- Vẫn có khả năng bị các Hacker dò tìm ra khóa bí mật dùng để mã hóa thông tin
- Nhiều người dùng vẫn đang dùng SSL V2.0 thay vì SSL V3.0 và không có cơ chế xác nhận lẫn nhau trong quá trình thiết lập giao thức bắt tay
7.
Giao thức SET(
Secure Electronic Transaction
SET là một đặc tả an ninh mở được thiết kế cho việc bảo vệ các giao dịch thẻ tín dụng trên Internet. Được phát triển bởi 1 liên danh Mastercard & Visa và 1 số công ty khác như Microsoft, Netscape, RSA, Versign … vào năm 1996
. Vào năm
1998, sản phẩm tương thích SET đầu tiên được giới thiệu.
SET không phải là 1 hệ thống thanh toán trực tuyến
.
SET là một tập các giao thức an ninh, cho phép việc sử dụng hạ tầng thanh toán thẻ tín dụng hiện tại trên Internet theo một cơ chế an toàn
Ba dịch vụ được cung cấp:
-
Bảo vệ kênh truyền thông qua mã hóa
-
Bảo đảm tin cậy thông qua chứng chỉ số. có cơ chế chứng thực người mua hàng và những nhà cung cấp sản phẩm.
-
Đảm bảo riêng tư: Mỗi bên chỉ được biết thông tin cần thiết
Tuy nhiên, SET không phổ biến do tính phức tạp, thời gian phản hồi chậm và sự cần thiết phải cài đặt ví số - Digital Wallet trên máy tính của khách hàng. Nhiều ngân hàng ảo và cửa hàng điện tử vẫn sử dụng đồng thời giao thức SSL và SET.
Công nghệ trong SET:
·
Chữ ký số (Digital Signature): Chữ ký số được sử dụng cho việc xác thực người gửI bằng cách áp dụng mã khoá công khai ngược lại.
·
Tóm tắt thông điệp (Message Digest)
: Để tạo một chữ ký điện tử, thông điệp gốc phải được tóm lược với một độ dài 160bits, bất kể độ dài của thông điệp gốc là bao nhiêu. Quá trình tóm lược này bằng giá trị băm.
·
Chứng thực (Certificates):
Một chứng thực được cấp bởi cơ quan chứng thực CA (Certificate Authority) tin cậy. Chứng thực người sở hữu thẻ, người kinh doanh, hay một cổng nối thanh toán, tên của CA và chữ ký số của CA.
·
Chứng thực giao dịch và dấu thời gian:
Một chứng thực giao dịch xác nhận một giao dịch, chống từ chối tính pháp lý giao dịch. Dấu thời gian (Time Stamp) là xác nhận số không thể giả mạo bằng cách mã hóa nội dung một văn bản đang tồn tại ở một thời gian cụ thể.
Mô tả cơ chế giao dịch SET
1. Sau khi mua hàng, khách hàng điền các thông tin về các món hàng mua, nhập số thẻ tín dụng và nhấn nút " thanh toán ". Server sẽ đó sẽ gửi một thông điệp khởi động chương trình SET trên máy của khách hàng.
2. Chương trình SET trên máy khách hàng sẽ tạo ra 2 thông tin:
- Thông tin về mặt hàng sẽ được mã hoá bằng khoá session ( tạo ngẫu nhiên) và khoá này sẽ được đóng bao điện tử bằng khoá công khai của cửa hàng.
- Số thẻ tín dụng sẽ được mã hoá bằng một khoá Session được đóng bao bằng khoá công khai của ngân hàng của cửa hàng. Bên bán không thể biết được số thẻ tín dụng của khách hàng.
- SET tạo giá trị băm 2 thông tin trên và mã hoá bằng khoá riêng của khách hàng. Bên bán và ngân hàng có thể kiểm tra tính toàn vẹn của thông điệp.
- Bên bán chuyển thông tin số thẻ tín dụng của khách hàng cho ngân hàng, mà không thể biết số thẻ. Thông tin này được mã hoá bằng khoá riêng của bên bán để định danh bên bán. Sau đó lại được mã hoá bằng khoá Session được tạo ra ngẫu nhiên và khoá session này lại được đóng bao điện tử bằng khoá công khai của ngân hàng.
- Ngân hàng dùng khoá Session ( có được từ bao điện tử) và khoá công khai của bên bán giải mã, lấy thông tin về số thẻ tín dụng và để định danh cửa hàng. Giải mã bằng khoá riêng của ngân hàng để lấy số thẻ tín dụng. Sau đó gửi số thẻ tín dụng cho tổ chức cấp thẻ (VISA hoặc MasterCard) yêu cầu xác nhận.
- Tổ chức cấp thẻ tín dụng định danh ngân hàng, giải mã số thẻ tín dụng và kiểm tra số thẻ. Nếu thẻ hợp lệ thì sẽ xác nhận cho ngân hàng.
- Ngân hàng xác nhận cho bên bán.
- Bên bán sẽ xác nhận cho khách hàng và thực hiện việc mua bán.
-
Bên bán gửi thông điệp cho ngân hàng để xác nhận việc giao dịch thành công và làm thay đổi tài khoản của khách hàng. Ngân hàng xác nhận việc giao dịch với tổ chức cấp thẻ.
- Tổ chức cấp thẻ sẽ gửi hoá đơn đến cho khách hàng.
·
Ưu điểm của SET
- Đảm bảo tính chính xác của thông tin cho bên gửi và bên nhận
- Đảm bảo tính toàn vẹn của thông tin
- Rất an toàn do khó bẻ khóa
- User không sợ lộ các thông tin về tài khoản của mình khi tiến hành các giao dịch trên mạng do tiến hành xác nhận qua ngân hàng trung gian
- Hạn chế tình trạng từ chối dịch vụ và lừa đảo qua mạng do có cơ chế xác thực cả hai phía
·
Hạn chế của SET
- Có độ trễ khi giao dịch. Do tính phức tạp của các thuật toạn mã hóa công khai và thường xuyên tiến hành giao dịch với các ngân hàng trung gian.
- Hệ thống công kềnh và quá trình giao dịch chậm
- Thường xuyên Backup các dữ liệu
- Chi phí cao cho thiết bị phần cứng
- SET yêu cầu các thiết bị phần cứng chuyên dụng
- Yêu cầu cài đặt phần mềm
8.
Các hệ thống phương tiện thanh toán điện tử
-
Tiền điện tử, tiền số hóa (E-Cash, Digital Cash) :
là một phần mềm của hệ thống thanh toán dựa trên việc sử dụng tiền số ẩn danh.
-
Ví điện tử :
Đặc điểm cơ bản của ví tiền điện tử là khả năng lưu giữ những thông tin sơ lược của khách hàng như đặc điểm nhận diện, địa chỉ, tên tuổi...Ngoài ra, nó còn dùng để chứa thẻ tín dụng, tiền điện tử.
-
Chuyển tiền điện tử :
Là phương thức thanh toán chủ yếu giữa các doanh nghiệp kinh doanh Thương mại điện tử B2B ở Việt Nam.Các doanh nghiệp sử dụng dịch vụ Homebanking để thực hiện chuyển tiền vì có nhiều ưu điểm như nhanh chóng, tiện lợi, an toàn và tiết kiệm. Sau khi đăng ký và được ngân hàng cấp miễn phí tên truy nhập và mật khẩu, khách hàng có thể thực hiện lệnh thanh toán chuyển tiền hay chuyển khoản cho đối tác một cách rất nhanh chóng và thuận tiện.
-
Séc điện tử: Séc điện tử được xây dựng dựa trên nguyên tắc của hệ thống thanh toán séc truyền thống. Séc điện tử là một phiên bản có giá trị pháp lý đại diện cho một tấm séc giấy. Nhưng điểm khác biệt ở đây là nó cho phép người mua thanh toán bằng séc qua mạng.
9.
Giao dịch thanh toán bằng thẻ tín dụng
Thẻ:
Là thẻ tín dụng quốc tế dạng băng từ hoặc chip mang thương hiệu Visa hoặc Master Card do ngân hàng cấp cho chủ thẻ để sử dụng thanh toán tiền hàng hóa, dịch vụ hoặc để rút tiền mặt theo bản thỏa thuận..
Chủ thẻ
: Là người được ngân hàng cấp thẻ để sử dụng.
Giao dịch thẻ
: Là giao dịch, trong đó chủ thẻ sử dụng thẻ hoặc (các) thông tin có liên quan đến thẻ để thanh toán hàng hóa , dịch vụ /hoặc để rút tiền mặt.
Các loại thẻ
a) Căn cứ vào chủ thể phát hành
- Thẻ do ngân hàng phát hành
- Thẻ do các công ty trực tiếp phát hành
- Thẻ do các tổ chức thẻ phát hành
b) Căn cứ vào tính chất thanh toán
- Thẻ tín dụng (Credit Card)
- Thẻ thanh toán (Charge Card).
- Thẻ ghi nợ (Debit Card).
- Thẻ rút tiền (Cash Card).
c) Căn cứ vào cấu tạo thẻ
- Thẻ thông minh
- Thẻ từ
10.
Website thanh toán qua mạng
Thông thường các website bán hàng qua mạng sẽ được tích hợp ứng dụng thanh toán trực tuyến. Các doanh nghiệp phải tạo một tài khoản trên website. Thông qua tài khoản này xử các giao dịch thanh toán bằng thẻ tín dụng qua Internet. Hệ thống sẽ kiểm tra thẻ tín dụng để đảm bảo rằng nó đã không bị báo mất, chưa hết hạn và trùng với địa chỉ mà khách hàng đã cung cấp. Nếu thẻ được chấp thuận, khách hàng và doanh nghiệp sẽ được thông báo rằng việc mua bán đã hoàn tất. Mối quan hệ giữa ngân hàng với loại tài khoản này chặt chẽ hơn so với giao dich trực tiếp. Giao dịch trên Website không có chữ ký của người mua do đó có nguy cơ gian lận cao hơn so với các hình thức khác.
Đây là phương pháp thanh toán hiệu quả nhất mà doanh nghiệp có thể cung cấp cho khách hàng. Các ngân hàng cung cấp tài khoản doanh nghiệp trên Website, khuyến khích các doanh nghiệp tham gia.
Tạo một tài khoản doanh nghiệp trên Website qua ngân hàng, doanh nghiệp được đảm bảo bằng giao dịch trực tuyến qua các cổng an ninh như SSL hoặc SET. Trong một số trường hợp, ngân hàng sẽ cung cấp các cổng an ninh như là một phần trong dịch vụ họ cung cấp. Trong trường hợp khác, doang nghiệp phải tự chịu trách nhiệm cho việc thiết lập hệ thống của chính mình.
Khi thực hiện mua hàng trực tuyến, phải biết đang giao dịch qua cổng an ninh hay không. Trình duyệt Internet Exlore có một khóa vàng nhỏ sẽ xuất hiện ở thanh công cụ phía dưới chỉ ra rằng phần đó đã được bảo mật.
Câu 5: EDI, ebXML?
1.
Trao đổi dữ liệu điện tử EDI
1.1
Khái niệm
-
Sự trao đổi thông tin
giữa các công ty thường bao gồm các giao dich thương mại giữa khách hàng và nhà cung cấp. Như vậy cần có một chuẩn chung để xây dựng
hệ thống trao đổi dữ liệu điện tử ở trong một chuỗi cung cấp.
-
EDI được định nghĩa như sau:
“Trao đổi dữ liệu điện tử EDI (Electronic Data Interchange) là việc chuyển giao thông tin từ máy tính điện tử này sang máy tính điện tử khác bằng phương tiện điện tử, có sử dụng một tiêu chuẩn đã được thỏa thuận để cấu trúc thông tin”
(theo luật thương mại quốc tế UNCITRAL).
-
EDI có thể rút ngắn đáng kể khoảng thời gian từ lúc bắt đầu giao dịch cho đến khi thanh toán kết thúc, bằng cách gửi đi những thông tin cần thiết và tránh được sự trùng lặp trong cả quá trình giao dịch.
-
EDI là nền tảng công nghệ Web cho các giao dịch B2B, cú pháp thông điệp không mơ hồ. Chuẩn giao tiếp EDI cho phép tài liệu di chuyển qua lại giữa các doanh nghiệp (đơn đặt hàng, hóa đơn, hóa đơn vận chuyển, các xác nhận,…)
-
Hệ thống truyền thông điệp không cần sự can thiệp của con người.
-
Các hệ thống sử dụng EDI:
ü
Hệ thống tài chính tiền tệ : SWIFT, EFT
ü
Hệ thống hoạt động cho chính phủ: hệ thống trả lương nhân viên, hệ thống chia sẻ thông tin chính quyền
ü
Các hệ thống hỗ trợ vận chuyển: IATA(hiệp hội vận chuyển hàng không quốc tế)
1.2
Hoạt động
-
Khi giao dịch thực hiện bằng EDI, hệ thống máy tính của 1 công ty sẽ hoạt động như một kho dữ liệu cần thiết để hỗ trợ các giao dịch.
-
EDI rút thông tin từ những ứng dụng của công ty và truyền tải các chứng từ giao dịch phi giấy tờ dưới dạng máy tính đọc được qua đường dây điện thoại hoặc các thiết bị viễn thông khác.
-
Ở đầu nhận, dữ liệu có thể nhập trực tiếp vào hệ thống máy tính đối tác, được tự động xử lý với các ứng dụng nội bộ tại nơi nhận.
1.3
Lợi ích EDI mang lại cho các công ty
Những ích lợi chung nhất của EDI là tốc độ cao, tính kinh tế và sự chính xác trong việc xử lý chứng từ giao dịch. Cụ thể hơn, EDI đem lại những lợi ích sau:
• Sự tiện lợi của việc trao đổi chứng từ giao dịch cả trong và ngoài giờ làm việc, kết nối các đối tác.
• Cho phép tích hợp và trao đổi thông tin giữa các ứng dụng một cách tự động
• Khả năng đối chiếu so sánh chứng từ tự động, nhanh chóng và chính xác
• Dữ liệu được lưu chuyển một cách hiệu quả hơn cả ở mức nội bộ và liên công ty.
·
Chi phí giao dịch thấp
2.
ebXML
2.1 Khái niệm
-
ebXML là một tiêu chuẩn kĩ thuật XML cho quy trình kinh doanh điện tử.
-
ebXML được đề xuất bởi UN/CEFACT và OASIS năm 2001.
-
các tổ chức khác nhau luôn có nhu cầu thông tin khác nhau, vậy mục đích của ebXML là xây dựng khung công việc phục vụ kinh doanh e-business.
-
Nhưng ebXML không phát triển các sơ đồ chuẩn XML cho các tài liệu kinh doanh quen thuộc (hóa đơn, đặt hàng, hóa đơn vận chuyển, séc,…) để phục vụ các tổ chức khi có yêu cầu trên các hệ thống thông tin điện tử.
-
ebXML là sự kết hợp giữa EDI và XML cho
phép các nguồn dữ liệu trên nền web có thể được xử lý bằng từ điển EDI. Các ứng dụng được của EDI sẽ sử dụng web để thục hiện trao đổi.
-
Nền tảng Internet thì phổ biến rộng rãi hơn. Thương mại điện tử dựa trên nền tảng Internet.
-
ebXML ra đời giúp cho việc trao đổi dữ liệu điện tử dễ dàng hơn.Một trong những mục đích của XML là xây dựng các chuẩn chung cho việc trao đổi thông tin như là một định dạng dữ liệu chuẩn mở.
2.2 Mục đích của ebXML
-
mô hình quy trình kinh doanh
-
định nghĩa thành phần lõi
-
tạo đặc tả cơ sở hạ tầng thiết yếu
-
xác định phương thức thực hiện giao dịch an toàn trên Internet
Câu 6: Web Service
Để phát triển các website thương mại điện tử cần có sự hỗ trợ của các dịch vụ web là Web Service nhằm phát triển các ứng dụng trực tuyến hay đóng gói các ứng dụng.
Các dịch vụ web bao gồm một nhóm các tiêu chuẩn về truyền thông giữa các ứng dụng trên nhiều hệ thống khác nhau mà không đòi hỏi một loại phần mềm trung gian hay một ngôn ngữ lập trình nào cả thậm chí không cần một hệ điều hành cụ thể. Ví dụ các ứng dụng quản lý nhân lực, các ứng dụng tài chính, mua bán qua mạng…hoạt động rất hiệu quả trên dịch vụ web, có khả năng tích hợp thời gian thực nhưng không thể chia sẻ dữ liệu giữa các ứng dụng với nhau. Các dịch vụ web dựa trên các giao thức SOAP, XML, HTTP, TCP/IP cung cấp các khả năng truyền thông các thông điệp trên nhiều hệ thống.
1. Đặc điểm
- Giúp khả năng di động và tương tác của các hệ phân tán. Client và Server tương tác với nhau ngay cả trong các môi trường khác nhau.
- Giúp tăng khả năng sử dụng lại và mở rộng các thành phần phân tán
- Giảm sự phức tạp trong việc kết hợp và triển khai các thành phần
- Giảm chi phí và thời gian cho việc phát triển các thành phần phân tán
- Hỗ trợ các hoạt động B2B và EDI
- Đơn giản hóa quản trị phân tán
- Dễ dàng đóng gói các ứng dụng có sẵn sang Web Service phù hợp
- Hoạt động trên các giao thức chuẩn, được phát triển từ các chuẩn XML
- Mở hướng phát triển Internet thế hệ 3, giải pháp tính toán phân tán
- Đem lại lợi ích to lớn cho các doanh nghiệp, khách hàng và nhà sản xuất
2. Ưu điểm
- Cung cấp khả năng hoạt động rộng lớn và linh hoạt với các ứng dụng khác nhau trên các hệ thống khác nhau.
- Sử dụng các giao thức chuẩn và nền tảng là XML.
- Nâng cao khả năng tái sử dụng.
- Cho
phép
các
tiến
trình/chức
năng
nghiệp
vụ
đóng
gói
giao
diện
Web Service và quảng bá trên mạng Internet.
- Tạo mối quan hệ tương tác giữa các thành phần trong hệ thống, hỗ trợ cho việc phát triển các dịch vụ phân tán.
- Giảm sự phức tạp hệ thống, giảm giá thành dịch vụ, phát triển hệ thống nhanh, tương tác hiệu quả với hệ thống giữa các doanh nghiệp, nhà cung cấp…
3. Nhược điểm
- Có
quá
nhiều
chuẩn
cho
Web
Service
,
gây
khó
khăn,
bất
tiện
cho
người
sử dụng và cho các nhà phát triển.
- Khó khăn cho an toàn và bảo mật.
- Tốc độ thực thi của Web Service phụ thuộc vào tốc độ đường truyền. Tốc độ trao đổi thông tin của các Web Service chậm hơn so với các ứng dụng khác.
- Chất
lượng
dịch
vụ
QoS
chưa
bảo
đảm
khi
quá
tải.
Giao
diện
Web
Service thường không thay đổi, khi một thực thể chưa được nâng cấp thì thường xẩy ra lỗi. Thiếu giao thức vận hành.
4. Kiến trúc gồm 3 phần:
Client yêu cầu Web Service, bên cung cấp Web Service và nơi đăng ký Web Service.
Ngoài ra cơ chế hoạt động gồm 3 thao tác cần có: Find, Publish và Bind.
5. Các công nghệ Web Service
- Ngôn ngữ đánh dấu mở rộng XML: là một đặc tả cho các tài liệu máy tính đọc được. Đánh dấu (Markup) nghĩa là các chuỗi
ký tự trong tài liệu chứa nội dung thông tin của tài liệu. Markup mô tả sơ đồ (Layout) dữ liệu của tài liệu và cấu trúc logic.
- SOAP (Simple Object Access Protocol): là giao thức xây dựng Web Services do W3C đưa ra. SOAP là kết hợp giữa HTTP và XML. Là giao thức đóng gói dữ liệu chia sẻ giữa các ứng dụng. SOAP cung cấp một cơ chế đơn giản và gọn nhẹ cho việc trao đổi thông tin có cấu trúc và định dạng giữa các thành phần trong
một
môi trường phân tán sử dụng XML. SOAP đặc tả định dạng của tài liệu yêu cầu và phản hồi, tạo ra và gửi các thông điệp qua HTTP Port bằng phương thức HTTP POST.
- WSDL (Web Services Desciption Language): Định
nghĩa cách
mô tả dịch vụ Web theo cú pháp tổng quát của XML, mô tả các chức năng Web Service hỗ trợ đang tồn
tại
và
đang
truy
nhập,
đang
gọi
các
phương
thức
từ
xa
được
cung
cấp
bởi
Web Service. WSDL được sử dụng cho bên yêu cầu dịch vụ. Bên yêu cầu dịch vụ sử dụng các thông tin về gioa diện định nghĩa bên trong lược đồ WSDL để triệu gọi dịch vụ Web.
- UDDI (Universal Description Discovery and Intergration): Đặc tả kỹ thuật cho việc xây dựng chỉ dẫn để phân phối cho các hoạt động nghiệp vụ và Web Service, là một tập các đặc tả để các bên cung cấp dịch vụ Web quảng bá thông tin về dịch vụ. Giúp cho bên yêu cầu dịch vụ tìm các thông tin để tìm ra dịch vụ Web và thực thi nó.
Câu 7: An toàn mạng
a, Chữ ký điện tử
v
Vai trò của chữ ký điện tử: xác nhận thông điệp và bảo vệ các bên tham gia gửi và nhận thông điệp.
Ví dụ: Bên nhận giả mạo thông báo của bên gửi thì đã có chữ ký điện tử để chứng minh thông báo giả mạo không phải do bên gửi tạo ra.
v
Chức năng của chữ ký điện tử:
-
Xác minh người tạo thông điệp và thời điểm ký thông điệp
-
Xác thực nội dung thông điệp
-
Là căn cứ để giải quyết tranh chấp
v
Yêu cầu của chữ ký điện tử
-
Phụ thuộc vào thông điệp được ký(đảm bảo được việc kiểm tra tính xác thực của thông điệp)
-
Sử dụng thông tin riêng của người gửi(điều này sẽ tránh được giả mạo và chối bỏ)
-
Tương đối dễ tạo và kiểm chứng
-
Rất khó giả mạo
-
Thuận tiện trong việc lưu trữ
v
Cách tạo chữ ký điện tử: sử dụng hàm băm và mã hóa khóa công(dùng thuật toán RSA)
Ø
Quá trình tạo chữ ký điện tử
-
Sử dụng hàm băm để tạo ra một chuỗi băm từ thông điệp ban đầu
Thông điệp cần trao đổi
Chuỗi băm
-
Chữ ký
Dùng khóa bí mật của người gửi để mã hóa chuỗi băm này, kết quả đạt được chính là chữ ký điện tử của đoạn thông điệp
Chuỗi băm
Thông điệp ban đầu
Ø
Quá trình giải mã chữ ký điện tử
-
Giải mã chữ ký bằng khóa công khai
-
Tạo ra chuỗi băm từ thông tin nhận được
-
So sánh hai kết quả
b, Các chuẩn cần có để một hệ thống được coi là an toàn
-
Tính xác thực
-
Tính bảo mật
-
Tính toàn vẹn
-
Chống chối bỏ
Bạn đang đọc truyện trên: Truyen4U.Com