



















Preview text:
lOMoAR cPSD| 45470368
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
Khoa Khách sạn – Du lịch
----- 🙞 🙜 🕮 🙞 🙜 -----
BÀI THẢO LUẬN THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN ĐỀ TÀI
CÁC BIỆN PHÁP BẢO VỆ AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ HIỆN NAY
Nhóm thực hiện: Nhóm 12
Giáo viên hướng dẫn: ThS. Lê Thị Hoài
Lớp học phần: 241 _ PCOM0111-03 Hà Nội - 2024 lOMoAR cPSD| 45470368
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
BIÊN BẢN HỌP NHÓM 12
HỌC PHẦN THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN
I. Thời gian: 19h00 ngày 26/09/2024 II. Địa iểm: Zalo
III. Thành viên tham gia: 10/10 IV. Nội dung cuộc họp 1. Phân chia công việc 2. Thống nhất Power Point
3. Bảng phân chia công việc STT Họ và tên MSV Nhiệm vụ Đánh giá Điểm Lời mở ầu Hoàn thành tốt 111 Trần Thị Thu Trang 23D110050 Kết luận nhiệm vụ ược 9.1 Word giao Làm nội dung Chương II Hoàn thành 112 Vũ Thị Thùy Trang 23D110105 nhiệm vụ ược 9 giao
Làm nội dung Chương I Hoàn thành tốt 113 Hà Ngọc Trâm 23D110051 nhiệm vụ ược 9.1 giao Làm nội dung Chương II Hoàn thành 114 Phạm Thị Hồng Tươi 23D110163 nhiệm vụ ược 8.9 giao Làm nội dung Chương II Hoàn thành 115 Trần Thị Tú Uyên 23D110109 nhiệm vụ ược 9 giao Powperpoint Hoàn thành tốt 116
Đỗ Thị Phương Uyển 23D110164 nhiệm vụ ược 9.1 giao 1 lOMoAR cPSD| 45470368 Nhóm trưởng Hoàn thành tốt 117 Lê Thị Thảo Vân 23D110053 nhiệm vụ ược 9.5 Làm nội dung Chương III giao Hoàn thành 118 Trần Thị Hải Vân
23D110110 Làm nội dung Chương II nhiệm vụ ược 9 giao Thuyết trình Hoàn thành tốt 119 Trần Thị Minh Vân 23D110165 nhiệm vụ ược 9.2 giao Hoàn thành tốt 120 Hồ Thị Hà Vy 23D250050 Thuyết trình nhiệm vụ ược 9.2 giao Hoàn thành 121 Đàm Hồng Vân
22D130227 Làm nội dung Chương II nhiệm vụ ược 8.8 giao Nhóm trưởng
(Ký và ghi rõ họ tên) Vân Lê Thị Thảo Vân
MỤC LỤC LỜI MỞ ĐẦU ....................................................................................................... 3
I. CƠ SỞ LÝ THUYẾT ........................................................................................................... 4
1. Định nghĩa ........................................................................................................................ 4
2. Những vấn ề căn bản của an toàn thương mại iện tử: ................................................. 5
3. Thực trạng hiện nay: ....................................................................................................... 6 2 lOMoAR cPSD| 45470368
II. CÁC BIỆN PHÁP BẢO VỆ AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ .............. 8
1. Điều khiển và kiểm soát truy cập ................................................................................... 8
2. Các kỹ thuật mã hóa ...................................................................................................... 10
3. Chứng thực iện tử .......................................................................................................... 14
4. Các giao thức an toàn .................................................................................................... 15
4.1. Lớp ổ cắm an toàn ................................................................................................... 15
4.2. Giao dịch iện tử an toàn.......................................................................................... 18
5. Bảo vệ hệ thống mạng của tổ chức ............................................................................... 21
6. Các biện pháp bảo vệ hệ thống khách/chủ .................................................................. 26
7. Biện pháp bảo vệ dữ liệu cá nhân ................................................................................ 29
III. ĐỀ XUẤT BIỆN PHÁP PHÙ HỢP CHO CÁC DOANH NGHIỆP TMĐT VIỆT
NAM ........................................................................................................................................ 32
1. Tính ặc thù của thị trường TMĐT Việt Nam .............................................................. 32
2. Biện pháp ề xuất ............................................................................................................ 33
IV. KẾT LUẬN ...................................................................................................................... 35
V. CÁC TÀI LIỆU THAM KHẢO ...................................................................................... 36 LỜI MỞ ĐẦU
Lời ầu tiên, nhóm 12 chúng em xin gửi lời cảm ơn sâu sắc và chân thành nhất tới
giảng viên Th.S Lê Thị Hoài. Thông qua các bài giảng của cô trong bộ môn Thương mại
iện tử căn bản, chúng em có ược góc nhìn tổng quan hơn về nền kinh tế thương mại iện tử
hiện nay cũng như những xu hướng phát triển kinh tế trong tương lai. Từ những vali hành
trang ấy chúng em có thể học tập và góp phần tạo nên nền thương mại iện tử càng ngày
càng phát triển tại Việt Nam.
Bài thảo luận của nhóm em tập trung nghiên cứu Tìm hiểu các biện pháp bảo vệ an
toàn trong TMĐT hiện nay. Đánh giá ưu nhược iểm của chúng? Để rồi từ ó ưa ra biện pháp 3 lOMoAR cPSD| 45470368
phù hợp nhất ối với các doanh nghiệp TMĐT Việt Nam. Nói ến trong bối cảnh nền kinh tế
toàn cầu ngày càng hội nhập và phát triển, ngành thương mại iện tử cũng ang trải qua những
sự thay ổi mạnh mẽ. Thương mại iện tử không chỉ giúp các doanh nghiệp phát triển kinh tế
mà còn áp ứng kịp thời những nhu cầu ngày càng phức tạp và a dạng của khách hàng. Đồng
thời, nó cũng mở ra cơ hội tạo nên sự khác biệt và tăng cường tính cạnh tranh trên thị trường.
Bài tiểu luận này sẽ phân tích tầm quan trọng của thương mại iện tử trong xã hội hiện
nay, ánh giá ưu nhược iểm của chúng trong nền kinh tế ồng thời ưa ra những biện pháp bảo
vệ trong thương mại iện tử. Từ ó ánh giá những lợi ích cũng như thách thức mà các doanh
nghiệp trong lĩnh vực này phải ối mặt trong thực tiễn. I. CƠ SỞ LÝ THUYẾT
1. Định nghĩa
Thương mại iện tử là việc tiến hành các giao dịch thương mại thông qua mạng
internet, các mạng truyền thông và các phương tiện iện tử khác.
An toàn trong thương mại iện tử ược hiểu là an toàn thông tin trao ổi giữa các chủ
thể tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết
bị ầu cuối, ường truyền,...) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những
tai họa, lỗi và sự tấn công từ bên ngoài.
Tầm quan trọng trong nền kinh tế số:
Thứ nhất, xây dựng lòng tin của khách hàng cần bảo vệ thông tin cá nhân. Khi
khách hàng cảm thấy thông tin cá nhân của họ ược bảo mật, họ sẽ tin tưởng và sẵn sàng
giao dịch với doanh nghiệp. Hay ngăn chặn gian lận bởi một hệ thống an toàn sẽ giúp giảm
thiểu các hoạt ộng gian lận, bảo vệ quyền lợi của cả doanh nghiệp và khách hàng. Khi khách
hàng cảm thấy yên tâm về việc mua sắm trực tuyến, họ sẽ có trải nghiệm mua sắm tốt hơn
và trở thành khách hàng trung thành. Đưa ra vấn ề như vụ rò rỉ dữ liệu của Equifax năm
2017, một trong những công ty cung cấp thông tin tín dụng lớn nhất thế giới là Equifax ã bị
tấn công mạng, dẫn ến việc hàng triệu thông tin cá nhân của khách hàng bị rò rỉ. Sự kiện
này ã gây ra làn sóng phẫn nộ và mất niềm tin của người tiêu dùng ối với Equifax.
Thứ hai, giảm thiểu rủi ro tài chính bởi việc mất dữ liệu có thể gây ra tổn thất lớn
về tài chính cho doanh nghiệp, bao gồm chi phí phục hồi dữ liệu, giảm doanh thu và chi phí 4 lOMoAR cPSD| 45470368
pháp lý. Các vụ tấn công mạng cũng có thể gây ra nhiều chi phí cho doanh nghiệp, bao gồm
chi phí thuê chuyên gia, chi phí sửa chữa hệ thống và chi phí bồi thường. Lấy ví dụ như vụ
tấn công mạng WannaCry: Vụ tấn công này ã làm tê liệt hoạt ộng của hàng nghìn tổ chức
trên toàn thế giới, gây ra thiệt hại kinh tế lớn. Các doanh nghiệp bị ảnh hưởng phải mất
nhiều thời gian và tiền bạc ể phục hồi hệ thống.
Cuối cùng, bảo vệ danh tiếng và uy tín của doanh nghiệp ể tránh mất khách hàng.
Các vụ việc vi phạm an ninh mạng có thể khiến doanh nghiệp mất khách hàng và gây tổn
hại ến uy tín. Một vụ rò rỉ thông tin còn có thể làm tổn hại nghiêm trọng ến hình ảnh của
doanh nghiệp và mất nhiều thời gian ể khôi phục. Các vụ tấn công vào các cửa hàng trực
tuyến lớn: Nhiều cửa hàng trực tuyến lớn như Target, Home Depot ã từng bị tấn công, dẫn
ến việc hàng triệu thông tin thẻ tín dụng của khách hàng bị ánh cắp. Những vụ việc này ã
khiến khách hàng lo ngại về việc mua sắm trực tuyến và mất niềm tin vào các doanh nghiệp.
2. Những vấn ề căn bản của an toàn thương mại iện tử
Bản chất của an toàn thương mại iện tử là một vấn ề phức tạp. Đối với an toàn thương
mại iện tử, có 7 vấn ề cơ bản cần phải giải quyết, bao gồm:
Vấn ề 1: Tính xác thực (Authentication): Là quá trình mà thông qua ó một thực
thể này kiểm tra rằng một thực thể khác chính là ối tượng mà mình yêu cầu ược gọi là sự
xác thực. Xác thực yêu cầu bằng chứng ở các dạng khác nhau, ó có thể là mật khẩu, thẻ tín
dụng, hoặc chữ kí iện tử. Ví dụ: Khi ăng nhập vào tài khoản ngân hàng trực tuyến, bạn phải
ăng nhập tên ăng nhâp, mật khẩu hoặc xác thực bằng khuôn mặt, vân tay ể xác minh.
Vấn ề 2: Quyền cấp phép (Authorization): Phải ảm bảo rằng một cá nhân hoặc
một chương trình có quyền truy cập tới các nguồn lực nhất ịnh. Sự cấp phép thường ược
xác ịnh bởi thông tin so sánh về cá nhân hay chương trình với các kiểm soát truy cập liên
kết với các nguồn lực ược truy cập. Ví dụ: Một nhân viên bán hàng chỉ ược phép truy cập
vào hệ thống quản lý ơn hàng, không ược truy cập và hệ thống tài chính.
Vấn ề 3: Kiểm soát, giám sát (Auditing): Việc kiểm tra sẽ cung cấp các phương
tiện nhằm tái cấu trúc các hành ộng ặc biệt ã ược tiến hành hoặc mang ến cho ội ngũ IT khả
phân ịnh cá nhân hoặc chương trình ã thực hiện các hành ộng. Ví dụ: Khi một người hoặc
một chương trình yêu cầu cơ sở dữ liệu, hành ộng ó cũng ược ghi lại trên các file nhật kí. 5 lOMoAR cPSD| 45470368
Vấn ề 4: Tính bí mật (Confidentiality) và tính riêng tư (Privacy): Tính tin cậy liên
quan ến khả năng ảm bảo rằng ối với các thông tin riêng tư, thông tin nhạy cảm, ngoài
những người có quyền truy cập, không có ai, không có các quá trình phần phần mềm máy
tính nào có thể truy cập. Tính tin cậy liên quan chặt chẽ với tính riêng tư (bảo vệ bí mật
riêng tư). Chẳng hạn như thông tin thẻ tín dụng của khách hàng phải ược mã hóa ể ảm bảo tính bảo mật.
Vấn ề 5: Tính toàn vẹn (Integrity): Tính toàn vẹn ề cập ến khả năng ảm bảo an toàn
cho các thông tin ược hiển thị trên một website hoặc chuyển hay nhận các thông tin trên
internet. Các thông tin này không bị thay ổi nội dung hoặc bị phá hủy bằng bất cứ cách thức
không ược phép nào. Thực tế ví dụ một email xác nhận ơn hàng ược gửi ến khách hàng
nhưng nội dung bị kẻ tấn công thay ổi, hướng khách hàng ến một trang web giả mạo ể nhập thông tin thẻ tín dụng.
Vấn ề 6: Tính sẵn sàng ( Availability): Đề cập ến khả năng truy cập và sưr dụng
các dịch vụ trực tuyến một cách liên tục và không bị gián oạn. Khi tính sẵn sàng bị ảnh
hưởng, người dùng không thể truy cập vào website, ứng dụng hoặc các dịch vụ khác, gây
ra sự bất tiện và ảnh hưởng ến trải nghiệm mua sắm. Ví dụ như ứng dụng di ộng bị lỗi do
lỗi trong quá trình phát triển ứng dung, khung bảo mật không ổn ịnh, tương thích kém với
các hệ iều hành khác nhau => Ứng dụng bị óng ột ngột, không phản hồi, hoặc hiển thị thông báo lỗi.
Vấn ề 7: Chống phủ ịnh (Nonrepudiation): Chống phủ ịnh liên quan ến khả năng
ảm bảo rằng các bên tham gia thương mại iện tử không phủ ịnh các hành ộng trực tuyến mà
họ ã thực hiện. Ví dụ: Khi ặt hàng trực tuyến, khách hàng sẽ nhận ược một email xác nhận
ơn hàng, sản phẩm, giá cả, và ịa chỉ giao hàng. Email này có thể ược sử dụng làm bằng
chứng về việc ặt hàng trong trường hợp có tranh chấp.
3. Thực trạng hiện nay
Thương mại iện tử là ối mặt với nhiều mối e dọa an ninh mạng, bao gồm cả những
ảnh hưởng ến các thông tin riêng tư, sở hữu và quản lý dữ liệu, vị trí của các trung tâm dữ
liệu, an ninh dữ liệu và luật pháp. Cách ây 30 năm, chỉ có 32% giá trị thị trường dựa trên
các tài sản vô hình, chủ yếu là sở hữu trí tuệ. Đến nay, con số này ã là 80%, yêu cầu doanh
nghiệp phải bảo vệ cẩn thận các tài sản digital trước nguy cơ bị tội phạm ánh cắp. 6 lOMoAR cPSD| 45470368
Tại Việt Nam, cùng với sự phát triển mạnh mẽ về số lượng người dùng Internet, ặc
biệt là mua sắm online, các vụ tấn công mạng gia gia tăng, kể cả về số lượng, quy mô; các
hình thức tấn công tinh vi hơn. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ã ghi nhận
và xử lý gần 10.000 vụ tấn công website. Trong ó, gần 50% các sự cố ến từ phát tán mã ộc
thông qua những lỗ hổng bảo mật. 7 lOMoAR cPSD| 45470368 II.
CÁC BIỆN PHÁP BẢO VỆ AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ
1. Điều khiển và kiểm soát truy cập
a. Hệ thống xác thực ( sinh trắc học)
Sinh trắc học là một lĩnh vực nghiên cứu và ứng dụng công nghệ liên quan ến việc
xác minh danh tính và nhận dạng con người dựa trên các ặc iểm sinh học duy nhất của họ.
Các ặc iểm sinh học này có thể bao gồm vân tay, giọng nói, khuôn mặt, chữ viết tay, mống
mắt, v.v. Sinh trắc học là quá trình thường ược sử dụng trong xác thực hai yếu tố. b. Sinh trắc học
Thứ nhất, sinh trắc học sinh lý là dựa trực tiếp trên các o ạc các bộ phận khác nhau
của cơ thể như vân tay, mắt, bàn tay, khuôn mặt,... Có thể ví dụ như quét dấu vân tay dựa
trên sự o ạc các ường không liên tục trong vân tay của một người. Xác suất trùng dấu vân
tay là khoảng 1/1 tỷ. Hay mống mắt là phần có màu của mắt bao quanh ồng tử. Mống mắt
có một số vết ặc biệt có thể ược camera ghi nhận ở khoảng cách 3 - 10 inches so với mắt.
Các vết ặc biệt ó có thể tạo nên một mẫu dạng sinh trắc học dùng ể so sánh khi nhận dạng.
Hiện tại công ty Apple phát hành tính năng nhận diện khuôn mặt Face ID trên iPhone giúp
xác thực người dùng một cách an toàn và nhanh chóng khi mở khóa iện thoại hoặc thực
hiện giao dịch qua Apple Pay. Không chỉ vậy Singapore Changi Airport cũng ã áp dụng
công nghệ nhận diện khuôn mặt trong quá trình làm thủ tục check- in, kiểm tra an ninh và
lên máy bay. Điều này cho phép hành khách không cần phải xuất trình vé máy bay hoặc
giấy tùy thân giúp quy trình trở nên nhanh chóng và thuận tiện hơn.
Thứ hai, sinh trắc học hành vi là dựa trên các hành ộng khác nhau và không trực tiếp
từ các bộ phận khác nhau của cơ thể như dáng i, chữ viết, thao tác gõ bàn phím,...Chẳng
hạn cách bạn di chuyển và nhấn chuột trên máy tính có thể là duy nhất và ược sử dụng ể
xác thực danh tính. Hệ thống này ghi lại mẫu di chuyển, tốc ộ và cách nhấn chuột ể nhận dạng.
Quá trình hoạt ộng của sinh trắc học gồm 3 bước chính:
Bước 1: Thu thập dữ liệu bằng cách sử dụng các thiết bị và công nghệ khác nhau, tùy thuộc
vào loại sinh trắc học ược sử dụng. Có thể ví dụ như ể thu thập vân tay, người dùng sẽ ặt
ngón tay lên thiết bị quét. Các cơ quan bảo mật và an ninh thường thu thập dấu vân tay ể
nhận dạng cá nhân trong các hệ thống kiểm soát truy cập hoặc iều tra tội phạm. 8 lOMoAR cPSD| 45470368
Bước 2: Phân tích dữ liệu là dữ liệu thu thập ược xử lí ể trích xuất các thông tin ặc trưng
quan trọng. Gỉả dụ trong trường hợp sinh trắc học vân tay, hệ thống sẽ xác ịnh các iểm gốc
và các ầu ngón tay cũng như khoảng cách giữa chúng. Các ặc iểm này sau ó ược biểu ồ hoa
hoặc chuyển thành mã số ại diện rồi em lưu trữ trong một cơ sở dữ liệu.
Bước 3: Xác thực danh tính khi người dùng cần xác thực danh tính của mình, dữ liệu sinh
trắc học của họ sẽ ược so sánh với thông tin trong một cơ sở dữ liệu. Nếu dữ hiệu khớp,
danh tính của người dùng sẽ ược xác thực. c. Ưu iểm
Sinh trắc học có nhiều ưu iểm như tính linh hoạt, tiện lợi ,dễ ăng ký. Người dùng
không cần phải nhớ mật khẩu hay mang theo thẻ, họ chỉ cần sử dụng chính cơ thể hoặc hành
vi của mình. Cách sử dụng dễ dàng, thuận tiện và nhanh chóng. Quá trình sinh trắc học
thường diễn ra rất nhanh, giúp tiết kiệm thời gian. Hay khả năng bảo mật cao, ộ chính xác
gần như tuyệt ối trong quá trình xác thực. Sinh trắc học dựa trên các ặc iểm ộc nhất của mỗi
người, khó sao chép hoặc giả mạo, giúp tăng cường bảo mật so với mật khẩu truyền thống.
Khó làm giả, tránh bị lộ thông tin. Cũng giảm hiện tượng quá tải thông tin ăng nhập trên
các ứng dụng, thiết bị. Ứng dụng a dạng có thể sử dụng trong nhiều lĩnh vực như an ninh,
tài chính, y tế và các ứng dụng công cộng. d. Nhược iểm
Bên cạnh những lợi ích của sinh trắc học cũng không thể nào tránh một số rủi ro như
phụ thuộc vào hệ thống: một số trường hợp nhận dạng sinh trắc học không úng, ví dụ như
khi người dùng bị cảm dẫn ến giọng nói bị thay ổi hoặc khi bị ứt tay thì máy quét sẽ không
thể nhận dạng ược và từ chối truy cập.Chi phí cho các thiết bị xác thực sinh trắc học tốn
kém nhiều hơn so với các thiết bị thông thường. Ảnh hưởng ến quyền riêng tư bởi sinh trắc
học cần người dùng cung cấp các ặc iểm nhận dạng như khuôn mặt, vân tay,... và chịu sự
quản lí của một số bộ phận liên quan nên ôi khi người dùng cảm thấy không thoải mái về
thông tin của mình bị người khác thấy. Thông tin về sinh trắc học ôi khi cũng có khả năng
bị lạm dụng như ể theo dõi và kiểm soát người khác. Mặc dù có ộ bảo mật cao nhưng các
dữ liệu sinh trắc học vẫn có khả năng bị giả mạo hoặc bị tấn công từ các hacker tinh vi. 9 lOMoAR cPSD| 45470368
2. Các kỹ thuật mã hóa
2.1. Mã hóa dữ liệu
Mã hóa dữ liệu là việc chuyển ổi dữ liệu từ ịnh dạng có thể ọc ược sang ịnh dạng
ược mã hóa. Dữ liệu ược mã hóa chỉ có thể ược ọc hoặc xử lý sau khi ược giải mã. Mã hóa
dữ liệu ược sử dụng rộng rãi bởi người dùng cá nhân và các doanh nghiệp ể bảo vệ thông
tin người dùng ược gửi từ client ến máy chủ. Cụ thể Google là một trong những doanh
nghiệp lớn áp dụng mã hóa dữ liệu trên hầu hết các sản phẩm và dịch vụ của mình, bao gồm
Gmail, Google Drive, và Google Cloud. Dữ liệu của người dùng Google ược mã hóa trong
cả quá trình truyền tải và lưu trữ. HTTPS ược sử dụng ể mã hóa dữ liệu khi truyền tải giữa
máy tính người dùng và máy chủ của Google. Mã hóa trong khi lưu trữ (Encryption at rest):
Tất cả dữ liệu ược lưu trữ trên máy chủ của Google ều ược mã hóa ể bảo vệ khỏi việc truy cập trái phép. a. Nguồn gốc
Mã hóa dữ liệu ã xuất hiện từ thời cổ ại, ví dụ như mã hóa Caesar ược Julius Caesar
sử dụng ể truyền tin mật. Tuy nhiên, mã hóa hiện ại ã phát triển từ thế kỷ 20, với các hệ
thống mã hóa phức tạp hơn như RSA (1977), AES (2001), và những hệ thống mã hóa khóa
ối xứng và bất ối xứng. b. Cách hoạt ộng
Mã hóa ối xứng: Phương pháp mã hóa này chỉ cần dùng một key giống nhau ể mã
hóa và giải mã. Theo một số tài liệu thì mã hóa ối xứng là giải pháp ược sử dụng nhất phổ biến hiện nay.
Quy trình mã hóa ối xứng ược miêu tả như sau:
+ Dùng giải thuật ngẫu nhiên mã hóa + key ể mã hóa dữ liệu gửi i.
+ Bằng cách nào ó, key của người gửi sẽ ược gửi ến cho người nhận, có thể là giao trước
hoặc sau khi mã hóa file ều ược.
+ Khi người nhận nhận ược dữ kiện, họ sẽ dùng key này ể giải mã dữ liệu ể có ược dữ liệu chuẩn.
+ Chúng ta sẽ thường thấy hai thuật toán thường thấy là DES và AES.
Mã hóa bất ối xứng: Kiểu mã hóa này còn có tên gọi khác là mã hóa khóa công khai.
Nó sử dụng ến hai khóa (key) khác nhau. Một khóa gọi là khóa công khai (public key) và 10 lOMoAR cPSD| 45470368
một khóa khác là khóa bí mật (private key). Dữ liệu ược mã hóa bằng public key. Tất cả
mọi người ều có thể có ược key này. Tuy nhiên ể giải mã ược dữ liệu, người nhận cần phải có private key.
Để thực hiện mã hóa bất ối xứng thì:
+ Người nhận sẽ tạo ra một gặp khóa (public key và private key), họ sẽ giữ lại private key
và truyền cho bên gửi public key. Vì public key này là công khai nên có thể truyền tự
do mà không cần bảo mật.
+ Trước khi gửi tin nhắn, người gửi sẽ mã hóa dữ liệu bằng mã hóa bất ối xứng với những
key nhận ược từ người nhận
+ Người nhận sẽ giải mã dữ liệu nhận ược bằng thuật toán ược sử dụng ở bên người gửi,
với key giải mã là private key.
+ Thuật toán mã hóa bất ối xứng thường thấy: RSA. c. Ưu iểm
Mã hóa thông tin có nhiều ưu iểm áng kể ví dụ bảo mật thông tin mã hóa bảo vệ dữ
liệu khỏi bị truy cập trái phép, ặc biệt là khi dữ liệu di chuyển qua các mạng công cộng.
Bảo vệ quyền riêng tư ảm bảo rằng thông tin cá nhân và nhạy cảm không bị tiết lộ. Bảo vệ
dữ liệu trong trường hợp bị ánh cắp, nếu thiết bị lưu trữ dữ liệu (như laptop hay ổ cứng) bị
mất, dữ liệu mã hóa sẽ không thể bị truy cập mà không có khóa giải mã. Đảm bảo tính toàn
vẹn của dữ liệu bởi mã hóa có thể kết hợp với các kỹ thuật như kiểm tra tính toàn vẹn dữ
liệu (data integrity checks) ể ngăn chặn việc dữ liệu bị sửa ổi. d. Nhược iểm
Tuy mang lại nhiều lợi ích cho khách hàng lẫn doanh nghiệp, tuy nhiên cũng có một
số những hạn chế nhất ịnh. Có thể làm giảm hiệu suất bởi quá trình mã hóa và giải mã tốn
tài nguyên xử lý, ặc biệt khi áp dụng cho lượng lớn dữ liệu hoặc truyền tải dữ liệu qua mạng.
Việc lưu trữ và quản lý các khóa mã hóa là một thách thức lớn. Nếu khóa bị mất, dữ liệu có
thể bị khóa vĩnh viễn. Mặc dù mã hóa giúp bảo vệ dữ liệu, nhưng nó không thể chống lại
tất cả các loại tấn công, ặc biệt là tấn công dựa trên việc truy cập khóa (ví dụ như phishing,
ánh cắp khóa). Các doanh nghiệp cần có ội ngũ chuyên gia an ninh thông tin ể triển khai và
quản lý các hệ thống mã hóa một cách hiệu quả 11 lOMoAR cPSD| 45470368
2.2. Chữ kí iện tử
Chữ ký iện tử là một oạn thông tin i kèm dữ liệu iện tử, mục tiêu xác nhận người ký
thông iệp dữ liệu và xác nhận sự chấp thuận của người ấy với nội dung ã ược ký. Chữ ký
iện tử ược chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký iện tử.
Chữ ký iện tử có thể bao gồm: Hình ảnh chữ ký ược scan, một chuỗi ký tự ược mã
hóa ặc biệt, hay một phương pháp xác thực thông qua mã OTP (One Time Password) hay xác thực qua email, SMS.
Ví dụ Adobe là một trong những công ty hàng ầu cung cấp giải pháp chữ ký iện tử
thông qua Adobe Sign, một dịch vụ cho phép người dùng tạo, gửi, và ký các tài liệu một
cách iện tử. Adobe Sign tuân thủ các tiêu chuẩn bảo mật cao và ược công nhận hợp pháp tại
nhiều quốc gia, ặc biệt phù hợp với doanh nghiệp lớn và các tổ chức chính phủ. Adobe sử
dụng hệ thống chữ ký iện tử có chứng thực ể ảm bảo tính bảo mật và hợp pháp. a. Nguồn gốc
Chữ ký iện tử xuất hiện lần ầu vào thập niên 1970, song hành với sự phát triển của
các công nghệ mã hóa và bảo mật thông tin. Đây là giai oạn mà các hệ thống mã hóa bất ối
xứng, ặc biệt là thuật toán RSA (phát triển vào năm 1977), óng vai trò quan trọng trong việc
hình thành nền tảng cho chữ ký số. Chữ ký số, một dạng cụ thể của chữ ký iện tử, sử dụng
các cặp khóa công khai và riêng tư ể ảm bảo tính xác thực và bảo mật cho các tài liệu số.
Mặc dù có nền tảng kỹ thuật từ thập niên 1970, chữ ký iện tử thực sự bắt ầu ược công
nhận và sử dụng rộng rãi hơn từ cuối thập niên 1990 và ầu những năm 2000 khi các luật
pháp và quy ịnh liên quan ến thương mại iện tử ược ban hành. Từ thời iểm này, chữ ký iện
tử ã trở nên phổ biến và ược tích hợp trong nhiều ngành công nghiệp và dịch vụ, óng vai
trò quan trọng trong các giao dịch trực tuyến, hợp ồng số và bảo mật thông tin. Ngày nay,
chữ ký iện tử ã trở thành một phần không thể thiếu trong các giao dịch số và thương mại
iện tử, với các lĩnh vực như tài chính, bất ộng sản, y tế và chính phủ ều sử dụng rộng rãi.
Chữ ký iện tử không chỉ giúp tăng hiệu quả trong quá trình xử lý văn bản mà còn ảm bảo
tính bảo mật và xác thực cho các tài liệu quan trọng.
b. Chữ ký iện tử thường hoạt ộng theo một số cách phổ biến sau
Loại 1: Chữ ký iện tử ơn giản: Người dùng nhập tên hoặc tải lên hình ảnh chữ ký của
họ vào một tài liệu. Mặc dù dễ thực hiện, nhưng loại chữ ký này thường không ảm bảo ược tính bảo mật cao. 12 lOMoAR cPSD| 45470368
Loại 2: Chữ ký iện tử nâng cao (Advanced Electronic Signature) sử dụng mã hóa ể
ảm bảo rằng chỉ người ký mới có thể tạo ra chữ ký và chữ ký có thể ược xác thực. Sử dụng
các công nghệ như PKI (Public Key Infrastructure - Hạ tầng khóa công khai) ể tạo ra một
cặp khóa mã hóa: khóa riêng (private key) và khóa công khai (public key). Khóa riêng của
người ký ược sử dụng ể tạo chữ ký iện tử, và khóa công khai ược người nhận dùng ể xác
minh tính hợp lệ của chữ ký.
Loại 3: Chữ ký iện tử có chứng thực: Được cấp bởi một tổ chức chứng thực (CA -
Certificate Authority) và gắn liền với một chứng chỉ số (Digital Certificate) ể xác thực danh tính của người ký. c. Ưu iểm
Chữ kí iện tử ã trở nên ặc biệt quan trọng ối với ngành khách sạn, bởi nó có nhiều
lợi ích như tiết kiệm thời gian và chi phí: Chữ ký iện tử cho phép ký kết tài liệu và thực hiện
các giao dịch mà không cần gặp mặt trực tiếp, giảm thiểu thời gian và chi phí in ấn, vận
chuyển. Tính hợp pháp và bảo mật cao nhiều quốc gia công nhận giá trị pháp lý của chữ ký
iện tử, ặc biệt khi có sự tham gia của các tổ chức chứng thực (CA) hoặc các giải pháp mã
hóa mạnh mẽ. Dễ dàng truy vết các hệ thống chữ ký iện tử hiện ại có khả năng theo dõi và
lưu lại các thông tin về người ký, thời gian ký và các hành ộng liên quan, giúp việc kiểm
toán và giám sát trở nên dễ dàng hơn. Tính toàn vẹn của tài liệu bởi sau khi tài liệu ã ược
ký, bất kỳ sự thay ổi nào sẽ làm mất hiệu lực của chữ ký, ảm bảo tính toàn vẹn của nội dung tài liệu. d. Nhược iểm
Chữ kí iện tử bên cạnh những lợi ích nổi bật vẫn còn tồn ọng một số hạn chế chẳng
hạn yêu cầu hạ tầng kỹ thuật bởi chữ ký iện tử, ặc biệt là các loại có chứng thực, yêu cầu
hạ tầng phức tạp ể quản lý khóa mã hóa, chứng chỉ số và các hệ thống xác thực. Khả năng
giả mạo, nếu hệ thống bảo mật không mạnh hoặc không ược kiểm soát tốt, chữ ký iện tử có
thể bị giả mạo hoặc bị tấn công bởi các hacker. Các doanh nghiệp nhỏ hoặc cá nhân có thể
gặp khó khăn trong việc tiếp cận các giải pháp chữ ký iện tử bảo mật cao do chi phí ban ầu
tương ối lớn, bao gồm chi phí cấp chứng chỉ số và duy trì hệ thống. Một số quốc gia hoặc
tổ chức chưa hoàn toàn chấp nhận hoặc công nhận giá trị pháp lý của chữ ký iện tử trong
mọi tình huống, iều này có thể tạo ra rào cản trong giao dịch xuyên biên giới. 13 lOMoAR cPSD| 45470368
3. Chứng thực iện tử
Chứng thực iện tử là một loại chứng nhận do cơ quan chứng thực (Certification
Authority - CA) (hay bên tin cậy thứ ba) cấp; là căn cứ ể xác thực các bên tham gia giao
dịch; là cơ sở ảm bảo tin cậy ối với các giao dịch thương mại iện tử.
Chứng nhận iện tử kiểm tra xem người giữ khóa riêng hoặc khóa chung có úng là
người tuyên bố iều ó hay không. Đối với nhiều giao dịch thương mại iện tử, các chứng thực
iện tử chính là cơ sở, là cốt lõi của giao thức an toàn giao dịch iện tử.
Lấy ví dụ thực tế Vietcombank ã áp dụng chứng thực iện tử trong các giao dịch trực
tuyến và hợp ồng iện tử với khách hàng. Thông qua việc sử dụng chữ ký số và chứng chỉ
số, Vietcombank có thể ảm bảo tính hợp pháp, toàn vẹn và an toàn cho các giao dịch, từ
việc mở tài khoản ngân hàng trực tuyến ến các dịch vụ thanh toán iện tử và cho vay trực
tuyến. Cụ thể, khi khách hàng thực hiện giao dịch trực tuyến trên nền tảng ngân hàng số,
họ sẽ ược yêu cầu xác thực danh tính bằng chứng thực iện tử (chẳng hạn như OTP, chữ kí
số,...). Điều này giúp ảm bảo tính an toàn và bảo mật cho giao dịch, hạn chế rủi ro gian lận
và tiết kiệm thời gian, chi phí.
a. Nội dung của chứng thực iện tử
+ Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký iện tử.
+ Thông tin về cơ quan, tổ chức, cá nhân ược cấp chứng thực iện tử.
+ Số hiệu của chứng thực iện tử.
+ Thời hạn có hiệu lực của chứng thực iện tử.
+ Dữ liệu kiểm tra chữ ký iện tử của người ược cấp chứng thực iện tử.
+ Chữ ký iện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký iện tử.
+ Các hạn chế về mục ích, phạm vi sử dụng của chứng thư iện tử.
+ Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký iện tử.
+ Các nội dung khác theo quy ịnh của Chính phủ. b. Ưu iểm
Chứng thực iện tử là loại chứng nhận tiện ích bởi vậy nó mang ến cho người dùng
sự tiện lợi, nhanh chóng, tiết kiệm thời gian giúp người dùng thực hiện các giao dịch và
truy cập dịch vụ trực tuyến nhanh chóng mà không cần ến trực tiếp. Các phương thức chứng 14 lOMoAR cPSD| 45470368
thực như chữ ký số, xác minh sinh trắc học giúp tự ộng hóa quá trình, tiết kiệm thời gian.
Bằng cách sử dụng các phương thức chứng thực mạnh như xác thực hai yếu tố (2FA), sinh
trắc học ( vân tay, khuôn mặt) và chữ kí số,... chứng thực iện tử giúp bảo vệ thông tin và dữ
liệu cá nhân khỏi bị ánh cắp hoặc giả mạo. Giảm thiểu rủi ro gian lận hạn chế các trường
hợp gian lận nhờ vào việc yêu cầu xác thực an toàn và khó làm giả. Khả năng mở rộng dễ
dàng triển khai trên diện rộng trong các hệ thống kinh doanh hoặc hành chính, hỗ trợ quản
lý thông tin người dùng hiệu quả. c. Nhược iểm
Lợi ích là một iểm áng nói nhưng chứng thực iện tử cũng có những mặt hạn chế như
chi phí cao việc xây dựng và triển khai hệ thống chứng thực iện tử có thể tốn kém, ặc biệt
ối với các doanh nghiệp nhỏ và vừa. Yêu cầu kiến thức về kỹ thuật: ối với người dùng không
quen về công nghệ, việc sử dụng các phương thức chứng thực phức tạp có thể gây khó khăn
và mất thời gian. Hệ thống chứng thực iện tử có thể bị tấn công nếu tồn tại lỗ hổng bảo mật,
chẳng hạn như thông tin sinh trắc học bị xâm phạm, hoặc các mã khóa thực thực bị ánh cắp.
Phụ thuộc vào thiết bị bởi một số phương thức chứng thực như xác thực qua iện thoại hoặc
token,... nếu thiết bị này bị mất, hỏng hoặc bị hack , quá trình chứng thực có thể bị gián oạn.
Việc thu thập dữ liệu sinh trắc học hoặc thông tin cá nhân có thể gây lo ngại về quyền riêng
tư nếu không bảo vệ và quản lí úng cách.
4. Các giao thức an toàn
4.1. Lớp ổ cắm an toàn (SSL)
4.1.1. Lớp ổ cắm an toàn (SSL) là gì?
Trong thương mại iện tử, hầu hết các giao dịch ều ược thực hiện thông qua mạng
Internet hoặc một mạng truyền thông mở. Vì vậy, thông tin thương mại giữa các bên rất dễ
bị lấy trộm và sử dụng vào những mục ích bất chính. Giải pháp cơ bản giải quyết vấn ề này
là sử dụng giao thức lớp ổ cắm an toàn (SSL).
Lớp ổ cắm an toàn (SLL)-SSL là viết tắt của Secure Sockets Layer, một công nghệ
tiêu chuẩn cho phép thiết lập kết nối ược mã hóa an toàn giữa máy chủ web(host) và trình
duyệt web(client). Lớp ổ cắm an toàn là một chương trình an toàn cho việc truyền thông
trên web, do hãng Netscape Communication phát triển. Chương trình này bảo vệ các kênh
thông tin trong quá trình trao ổi dữ liệu giữa host và client một cách riêng tư, áng tin cậy 15 lOMoAR cPSD| 45470368
thay vì bảo vệ từng mẩu. SSL hiện ã ược sử dụng bởi hàng triệu trang web ể bảo vệ các giao
dịch trực tuyến của họ với khách hàng. Nếu bạn ã từng truy cập một trang web sử dụng
https:// trên thanh ịa chỉ nghĩa là bạn ã tạo một kết nối an toàn qua SSL.
Giao thức SSL bao gồm 2 giao thức con: Giao thức SSL record và giao thức SSL
handshake. Giao thức SSL record xác ịnh các ịnh dạng dung ể truyền dữ liệu. Giao thức
SSL handshake (gọi là giao thức bắt tay) sẽ sử dụng SSL record protocol ể trao ổi một số
thông tin giữa server và client vào lần ầu tiên thiết lập kết nối SSL.
Cách hoạt ộng của giao thức SSL: ể thiết lập ược một giao dịch an toàn, SSL phải
thực hiện dựa trên nhiều nguyên tắc nhằm ảm bảo ược tính bảo mật, xác thực toàn vẹn tránh
bị xâm nhập bởi ối tượng thứ ba bao gồm: •
Xác thực: iều này ảm bảo tính xác thực 2 ầu của bên kia kết nối và người sử dụng trang web ể truyền thông tin. •
Mã hóa: ảm bảo ộ an toàn của các thông tin ược truyền i không bị hacker hoặc có bên
thứ 3 xâm nhập.Thông tin sẽ ược mã hóa và chỉ có người nhận và người gửi mới có thể ọc ược. •
Toàn vẹn dữ liệu: ảm bảo thông tin ược truyền i ầy ủ, không bị thay ổi hay có bất kì sai
lệch so với thông tin gốc mà người nhận ã gửi trước ó.
4.1.2. Tầm quan trọng của lớp ổ cắm an toàn (SSL)
Giao thức SSL là giao thức bảo mật dữ liệu truyền qua Internet. Giao thức SSL cung
cấp quyền riêng tư và tính toàn vẹn dữ liệu cho dữ liệu ang ược truyền qua Internet. Giao
thức SSL cũng ược gọi là giao thức bảo mật. SSL giúp bảo vệ những thông tin nhạy cảm
khi chúng ược truyền qua các mạng máy tính trên thế giới. Nó cung cấp sự riêng tư, bảo
mật nghiêm ngặt và toàn vẹn cho dữ liệu của cả trang web và thông tin cá nhân của người truy cập.
Lớp ổ cắm an toàn (SSL) giữ cho những thông tin nhạy cảm ược mã hóa khi gửi qua
Internet và chỉ có những người nhận ược chỉ ịnh mới có thể hiểu nó. Khi thông tin bạn gửi
trên Internet ược truyền từ máy tính ến máy tính, rồi ến một máy chủ ích. Bất cứ máy tính
nào ở giữa bạn và máy chủ ều có thể nhìn thấy số thẻ tín dụng, tên tài khoản và mật khẩu
cùng những thông tin nhạy cảm khác, khi chúng chưa ược mã hóa với chứng chỉ SSL. 16 lOMoAR cPSD| 45470368
Khi SSL Certificate ược sử dụng, thông tin sẽ trở thành không thể ọc ược ối với tất
cả mọi người, ngoại trừ máy chủ mà thông tin ang ược gửi ến. Nhờ ó, hacker và những kẻ
lấy cắp không thể ọc hay lấy trộm thông tin.
Ngoài mã hóa, một chứng nhận SSL thích hợp cũng cung cấp sự xác thực. Điều này
có nghĩa là bạn có thể chắc chắn rằng mình ang gửi thông tin ến úng máy chủ chứ không
phải ến một kẻ mạo danh nào ó ang cố gắng ăn cắp thông tin của bạn. SSL yêu cầu xác thực
máy chủ dịch vụ trong các giao dịch và bảo vệ các thông tin cá nhân gửi từ ối tác này ến ối
tác khác. Nhà cung cấp SSL áng tin cậy sẽ chỉ cấp một SSL Certification ến cho một công
ty, với iều kiện công ty ó ược xác nhận rằng ã vượt qua một số cuộc kiểm tra danh tính. Một
số SSL Certification như EV SSL Certificates, yêu cầu xác nhận nhiều hơn những chứng
nhận khác. Bạn có thể sử dụng SSL Wizard ể so sánh giữa các nhà cung cấp SSL, có sẵn
trong hầu hết các trình duyệt web. Trình duyệt web sẽ tạo ra một xác nhận rằng nhà cung
cấp SSL ang có những hành ộng cụ thể và ược kiểm tra bởi một bên thứ 3 sử dụng tiêu chuẩn như WebTrust.
Các trình duyệt web sẽ cung cấp cho người dùng những tín hiệu ể biết rằng kết nối
của mình ang ược ảm bảo, ó có thể là một biểu tượng khóa hoặc một thanh màu xanh lá
cây. Nhờ ó, khách hàng sẽ tin tưởng trang web hơn và tăng khả năng mua hàng, gắn bó với
website. Nhà cung cấp SSL cũng sẽ cung cấp cho bạn một dấu hiệu tin cậy ể làm cho khách
hàng tin tưởng hơn nữa. Ví VNPAY hiện ang áp dụng các quy ịnh về bảo mật thông tin các
nhân của người dùng theo Luật Bảo vệ thông tin cá nhân và các văn bản hướng dẫn của
Nhà nước. Ví VNPAY sử dụng công nghệ mã hóa SSL ể bảo vệ các thông tin nhạy cảm như
số tài khoản, số thẻ, số iện thoại, email, mật khẩu… của người dùng.
4.1.3. Ưu iểm và hạn chế của giao thức SSL a. Ưu iểm
Mục tiêu chính của chứng chỉ SSL là mã hóa thông tin ể chỉ những người nhận dự
kiến mới có thể ọc ược. Thông tin ược truyền qua internet có khả năng cao lọt vào tay của
các bên thứ ba. Vì chứng chỉ SSL mã hóa dữ liệu, các ký tự ngẫu nhiên ược chèn vào chúng.
Ngay cả khi những kẻ xâm nhập có thể có ược những thông tin này, họ sẽ không thể hiểu
ược chúng. Với ộ tin cậy cao bất cứ khi nào chứng chỉ SSL ược sử dụng trên một trang web,
nó sẽ cung cấp xác minh. Do ó, khi khách truy cập vào một trang web, nó mang lại cảm
giác tin tưởng rằng trang web này là hợp pháp và không giả mạo. Một trang web xác thực 17 lOMoAR cPSD| 45470368
SSL sẽ hiển thị một ổ khóa màu xanh lục trên thanh ịa chỉ. Khóa này ề cập rằng trang web
ã thực hiện các biện pháp bảo mật và ủ tin cậy ể thực hiện các giao dịch. Ngăn chặn lừa ảo
khi người dùng có thể nhận ược email lừa ảo (thường dưới dạng quảng cáo và xác nhận gửi
hàng) ưa các liên kết ến một trang web khác. Mục ích là thu thập thông tin nhạy cảm như
chi tiết thẻ tín dụng. Tuy nhiên, các trang web này gần như không thể có ược chứng chỉ SSL
xác thực. Khách truy cập không nhận thấy chứng chỉ SSL, họ có thể sẽ không nhập bất kỳ
thông tin bí mật nào. SSL không yêu cầu cài ặt phần mềm máy khách. Điều duy nhất cần
thiết là kết nối Internet thông qua trình duyệt web tiêu chuẩn. Do ó, chi phí mua, bảo trì và
quản lý phần mềm có thể ược tiết kiệm áng kể.
Điều này có thể có lợi cho cả các tổ chức quy mô nhỏ và lớn. b. Nhược iểm
Nhược iểm của kỹ thuật này là mặc dù SSL có thể bảo vệ các thông tin khi chúng
ược truyền trên Internet, nhưng không thể bảo vệ ược các thông tin cá nhân (như số thẻ tín
dụng, các thông tin về cá nhân khách hàng…) khi các thông tin này ược lưu giữ trên máy
chủ của người bán hàng. Khi người bán hàng nhận ược các thông tin như số thẻ tín dụng
của khách hàng, các thông tin này sẽ ược giải mã và lưu giữ trên máy chủ của người bán
hàng cho tới khi ơn ặt hàng ược thực hiện xong. Nếu máy chủ của người bán hàng không
ược ảm bảo an toàn, và các thông tin nói trên không ược mã hóa, những kẻ không ược phép
có thể sẽ truy cập và lấy i các thông tin quan trọng ó. Điều này có thể gây nên những hậu
quả nghiêm trọng ối với người mua và người bán hàng. Các biến chứng của giao thức bởi
nếu chứng chỉ SSL không ược triển khai úng cách, các tệp ược phân phát qua HTTPS sẽ
ược phân phát qua HTTP. Do ó, sẽ có một thông báo cảnh báo hiển thị cho khách truy cập
nói rằng dữ liệu của họ không ược bảo vệ.
4.2. Giao dịch iện tử an toàn
4.2.1. Giao dịch iện tử an toàn (SET) là gì?
Giao dịch iện tử an toàn (SET – Secure Electronic Transaction) là một tiêu chuẩn
giao thức truyền thông ể bảo mật các giao dịch thẻ tín dụng qua mạng cụ thể là Internet.
Giao dịch iện tử an toàn (SET), do Visa International, MasterCard, Netscape và Microsoft
phát triển, ược thiết kế ặc biệt ể bảo vệ các giao dịch thanh toán trong thương mại iện tử. 18 lOMoAR cPSD| 45470368
SET sử dụng các chứng thực iện tử ể xác thực mỗi bên tham gia trong một sàn giao
dịch thương mại iện tử bao gồm người mua, người bán và ngân hàng của người bán. Kỹ
thuật mã hóa khóa công cộng ược sử dụng trong việc ảm bảo an toàn các thông tin khi chuyển nó trên Web.
Cách thức hoạt ộng: cả chủ thẻ và người bán phải ăng ký với CA (cơ quan cấp chứng
chỉ) trước, trước khi họ có thể mua hoặc bán trên Internet. Sau khi ăng ký xong, chủ thẻ và
người bán có thể bắt ầu thực hiện các giao dịch. Để tiến hành các giao dịch, người bán hàng
cần phải có chứng thực iện tử và một phần mềm SET ặc biệt. Người mua cũng cần phải có
chứng thực iện tử và một phần mềm ví tiền số hóa.
Trong thực tế doanh nghiệp áp dụng giao thức giao dịch iện tử an toàn (SET) có ngân
hàng MSB - Ngân hàng thương mại cổ phần Hàng hải Việt Nam. Ngân hàng sử dụng mã
OTP khi giao dịch nhằm bảo mật 2 lớp ể xác nhận giao dịch . Điều này giúp nâng cao tính
bảo mật của giao dịch thanh toán và giảm thiểu rủi ro do hacker hay lộ thông tin, mang lại
sự an tâm cho khách hàng.
4.2.2. Vai trò của giao dịch iện tử an toàn (SET)
Giao dịch iện tử an toàn (Secure Electronic Transaction - SET) óng vai trò quan trọng
trong việc thực hiện các giao dịch trực tuyến an toàn và bảo mật:
+ Bảo mật thông tin thanh toán và ặt hàng: SET ảm bảo tính bảo mật của thông tin giao
dịch bằng cách sử dụng mã hóa và các thuật toán bảo mật. Điều này giúp ngăn chặn các
hành vi xâm nhập, lạm dụng thông tin và ảm bảo rằng thông tin thanh toán không bị lộ ra ngoài. 19