-
Thông tin
-
Hỏi đáp
Đề cương ôn tập Thương mại điện tử căn bản | Trường Cao đẳng Kinh tế Kế hoạch Đà Nẵng
Đề cương ôn tập học phần Thương mại điện tử căn bản/ Trường Cao đẳng Kinh tế Kế hoạch Đà Nẵng . Tài liệu được biên soạn dưới dạng file PDF gồm 58 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao trong kì thi sắp tới. Mời bạn đọc đón xem!
Preview text:
lOMoAR cP SD| 4196 7 34 5 1
ĐỀ CƯƠNG ÔN TẬP THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN
CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ
Câu 1: Bảng so sánh sự khác nhau giữa Internet và World Wide Web Internet WWW Internet: được xem là
“mạng lưới khổng lồ”, là
cầu nối giữa hàng triệu World Wide Web (WWW): mạng máy tính nhỏ hơn
là bộ sưu tập tất cả các 1. Khái niệm:
nằm rải rác trên toàn cầu.
thông tin có sẵn trên mạng
Các mạng lưới này được kết Internet.
nối với nhau bằng các loại
cáp trên mặt đất, cáp ngầm, liên kết vệ tinh, … Nhà khoa học Anh Tim 2. Nguồn gốc:
Internet có nguồn gốc vào Berners-Lee phát minh ra cuối năm 1960. World Wide Web năm 1989. 3. Bản chất: Phần cứng. Phần mềm.
Internet bao gồm máy tính, router, dây cáp, bridges, WWW bao gồm các thông tin 4. Kết cấu
máy chủ, các tháp di động, như văn bản, hình ảnh, âm vệ tinh,.... thanh, video.
Phiên bản đầu tiên của
Ban đầu WWW được gọi là 5. Tên gọi Internet được gọi là NSFNET. ARPANET.
-Internet hoạt động trên cơ - WWW hoạt động trên cơ sở 6. Cơ sở hoạt động
sở các giao thức Internet của Hyper Text Transfer Protocol (IP). Protocol (HTTP).
-Internet độc lập, không phụ -WWW đòi hỏi Internet để thuộc. tồn tại. WWW là một tập hợp con
của Internet. Ngoài việc hỗ Internet là cha đẻ của
trợ WWW, cơ sở hạ tầng 7. Mối quan hệ WWW.
phần cứng của Internet được
sử dụng cho những phần khác (ví dụ FTP, SMTP).
8. Xác định thông tin Thiết bị máy tính được xác định
Các mẩu thông tin được xác bởi địa chỉ IP.
định bởi Uniform Resource lOMoAR cP SD| 4196 7 34 5 2 Locator (URL).
Câu 2 : Vai trò của TMĐT đối với doanh nghiệp ?
⇨ Mở rộng thị trường : TMĐT mở rộng thị trường đến phạm vi quốc gia và quốc tế. Với một
lượng đầu tư vốn không lớn, một công ty có thể dễ dàng và nhanh chóng xác định nhà cung
ứng tốt nhất, nhiều khách hàng hơn, các đối tác kinh doanh phù hợp nhất trên thế giới. Việc
mở rộng cơ sở khách hàng và nhà cung ứng cho phép tổ chức mua được rẻ hơn và bán được nhiều hơn.
⇨ Giảm chi phí sản xuất :
⇨ Cải thiện hệ thống phân phối: một số khâu kém hiệu quả của hệ thống phân phối như tồn kho
quá mức, sự chậm trễ trong phân phối…có thể được tối thiểu hóa với TMĐT. Ví dụ bằng việc
trưng bày catalog và nhận đơn hàng ô tô qua mạng thay cho pòng giới thiệu cuả các địa lý,
ngành công nghiệp ô tô có thể tiết kiệm mỗi năm hàng tỉ đô la chi phí tồn kho, đại lý cong ô tô
⇨ Vượt giới hạn về thời gian: TMĐT làm giảm thời gian từ khi bắt đầu một ý tưởng đến khi
thương mại hóa ý tưởng đó nhờ các quá trình truyền tin và hợp tác được cải thiện.
⇨ Sản xuất hàng theo yêu cầu: TMĐT cho phép nắm bắt nhu cầu sản xuất hàng hóa và dịch vụ
theo yêu cầu của khách hàng với chi phí không cao hoặc cao hơn không đáng kể so với sản
xuất hàng loạt, qua đó tạo nên lợi thế cạnh tranh của các doanh nghiệp theo đuổi chiến lược
này. Ví dụ : công ty Dell là công ty sản xuất và cung cấp các sản phẩm máy tính theo đúng
nhu cầu của khách hàng, bạn có thể có được một sản phẩm máy tính mà theo ý muốn thiết kế
của bạn bằng việc gửi những mẩu thiết kế của mình cho Dell.
⇨ Mô hình kinh doanh mới.: TMĐT tạo điều kiện ra đời các mô hỉnh kinh dionh sáng tạo,tạo
nên các lợi thế chiến lượt hoặc lợi ích cho doanh nghiệp. Ví dụ như mô hình kinh doanh của
Amazon.com là công ty bán sách và âm nhạc trực tuyến hay các mô hình khác như mua hàng
theo nhóm như muachung.vn hay đấu giá nông sản qua mạng đến các sàn giao dịch B2B là
điển hình cho những thành công này.
⇨ Tăng tốc độ tung sản phẩm ra thị trường.
⇨ Giảm chi phí thông tin liên lạc.
⇨ Giảm chi phí mua sắm.
⇨ Củng cố quan hệ khách hàng : TMĐT đem lại khả năng cho các công ty tương tác chặc chẽ
hơn với khách hàng, kể cả trong trường hợp phải thông qua các trung gian. Điều này cho
phép cá nhân hóa truyền thông, sản phẩm và dịch vụ, cải thiện quản trị quan hệ khách hàng
(CRM) và tăng long trung thành của khách hàng.
⇨ Thông tin cập nhật : bất kỳ tư liệu nào trên web, như giá cả trong catalog đều có thể điều
chỉnh trong giây lát. Thông ton về công ty luôn được cập nhật một cách duy trì.
⇨ Chi phí hoạt động kinh doanh.
⇨ Các lợi ích khác : các lợi ích khác bao gồm hình ảnh của công ty, cải thiện dịch vụ khách
hàng, dễ dàng tìm kiếm các đối tác kinh doanh mới, đơn giản hóa các quá trình, nâng cao
năng suất lao động, giảm thiểu công việc giấy tờ, tăng cường tiếp cận thông tin, giảm thiểu các chi phí vận tải…
Câu 3: Vai trò của TMĐT đối với khách hàng?
- Thương mại điện tử giúp khách hàng dễ dàng hơn trong việc chọn lựa sản phẩm, dịch vụ lOMoAR cP SD| 4196 7 34 5 3
- Nhờ thương mại điện tử, khách hàng có thể tiết kiệm chi phí mua hàng hơn
- Thương mại điện tử góp phần làm khách hàng hài lòng hơn
Câu 4: Vai trò của TMĐT đối với kinh tế - xã hội ?
-Tạo điều kiện cho nền kinh tế quốc gia sớm tiếp cận kinh tế tri thức và hội nhập nền kinh tế thế giới.
-Nâng cao mức sống và tăng phúc lợi xã hội.
Câu 5: Đặc trưng của thương mại điện tử:
- Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với nhau và không đòi
hỏi phải biết nhau từ trước.
- Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái niệm biên giới quốc
gia, còn thương mại điện tử được thực hiện trong một thị trường không có biên giới ( thị trường thống
nhất toàn cầu). Thương mại điện tử trực tiếp tác động tới môi trường cạnh tranh toàn cầu.
-Trong hoạt động giao dịch điện tử đều có sự tham gia của ít nhất 3 chủ thể, trong đó có 1 bên không
thể thiếu được là người cung cấp dịch vụ mạng, các cơ quan chứng thực.
- Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện để trao đổi dữ liệu, còn
đối với thương mại điện tử thì mạng lưới thông tin chính là thị trường.
Cau 6: Các loại hình thương mại điện tử điển hình ?
Mô hình B2B( Business-to-business) : Mô hình TMĐT giữa các doanh nghiệp với doanh nghiệp.
Ví dụ : Công ty Acecook Việt Nam không phân phối sản phẩm trực tiếp tới người tiêu dùng mà liên
kết với các hệ thống siêu thị như Big C, Coop Mart,…
Mô hình B2C (Business-to-consumer) : Giao dịch bán lẻ sản phẩm hoặc dịch vụ của công ty đến một cá nhân mua sắm nào đó
Ví dụ : Khi mua gà rán thì Công ty TNHH KFC với các chuỗi cửa hàng KFC sẽ tự chế biến và cung
cấp đến người tiêu dùng không thông qua trung gian nào cả
Mô hình B2E( Business to employee) : Công ty cung cấp dịch vụ, thông tin hay sản phẩm đến nhân viên
Ví dụ : Công ty TNHH Ministop Việt Nam thông báo cho nhân viên về các chương trình khuyến mãi
sắp diễn ra ,mục tiêu bán hàng, doanh thu của cửa hàng đến nhân viên cửa hàng
Mô hình C2B(Consumer-to-business) : Cá nhân dùng Internet để bán sản phẩm cho công ty, cá nhân
tìm kiếm người bán để ra giá mua sàn phẩm
Ví dụ : Greatshop.com cung cấp phần mềm để tạo ra các phần mềm bán đấu giá ngược trực tuyến,
người mua hàng làm hồ sơ dự thầu đối với hàng hóa của công ty
Mô hình C2C ( Consumer to business) : Mô hình giữa người tiêu dùng với người tiêu dùng
Ví dụ : Cá nhân rao bán xe hơi … trên trang choxe.net, otofun.net để cá nhân khác mua
E-Goverment :Chính phủ mua , cung cấp hàng hóa dịch vụ hay thông tin đến các doanh nghiệp(G2B) or cá nhân(G2C)
Ví dụ : Chính phủ cung cấp số thuế đến các doanh nghiêp
Câu 7: Các mô hình kinh doanh TMĐT chính thuộc loại hình B2C ( doanh nghiệp với người tiêu dùng) lOMoAR cP SD| 4196 7 34 5 4
* Có 7 mô hình kinh doanh chính thuộc loại B2C: - Cổng thông tin ( Portal) Ví dụ: Yahoo, AOL,… Mô hình doanh thu: • Quảng cáo • Phí định kì • Phí giao dịch
- Nhà bán lẻ điện tử ( E-tailer)
Phiên bản bán lẻ trực tuyến của bán kẻ truyền thống Có 4 loại:
• Người bán hàng ảo ( Virtual merchants) • Clicks and bricks
• Doanh mục người bán hàng ( Catalog merchants)
• Nhà sản xuất trực tiếp ( Manufacturer-direct) Mô hình doanh thu: • Bán hàng • Phí giao dịch
- Nhà cung cấp nội dung ( Content provider)
Ví dụ: CNN.com, ESPN.com, sportsline.com,… Mô hình doanh thu: • Quảng cáo • Phí định kì • Phí liên kết
- Nhà trung gian giao dịch ( Transaction broker)
Ví dụ: E-trade.com, Expedia,… Mô hình doanh thu: • Phí giao dịch
- Nhà tạo thị trường ( Market creator)
Ví dụ: eBay.com, priceline.com,… Mô hình doanh thu: • Phí giao dịch
- Nhà cung cấp dịch vụ (Service provider)
Ví dụ: Lawinfo, oneDrive, GoogleDrive,… Mô hình doanh thu: • Bán dịch vụ • Phí định kì lOMoAR cP SD| 4196 7 34 5 5
- Nhà cung cấp cộng đồng (Community provider) Ví dụ: about,… Mô hình doanh thu: • Quảng cáo • Phí định kì • Phí liên kết
Câu 8. Các mô hình kinh doanh TMĐT chính thuộc loại hình B2B ( doanh nghiệp với doanh nghiệp)
* Có 4 mô hình kinh doanh chinh thuộc loại B2B
- Mô hình B2B chủ yếu thiên về bên mua:
Trong loại hình kinh doanh này, đơn vị kinh doanh sẽ đóng vai trò chủ đạo và nhập các nguồn hàng
cũng như sản phẩm từ các bên thứ ba, thậm chí một số đơn vị còn có hẳn trang web về các nhu cầu
cần mua và các đơn vị bán khác sẽ truy cập vào báo giá cũng như phân phối sản phẩm.
- Mô hình B2B chủ yếu thiên về bên bán:
Trong đó, một doanh nghiệp sở hữu một trang thương mại điện tử chính và cung cấp sản phẩm, hàng
hóa, dịch vụ cho các đơn vị thứ ba như doanh nghiệp bán buôn, bán lẻ hoặc sản xuất… hoặc người
tiêu dùng. Thông thường mô hình này còn cung cấp sản phẩm với số lượng lớn.
- Mô hình B2B dạng trung gian:
chúng ta có thể hình dung hai doanh nghiệp trao đổi sản phẩm và dịch vụ mua bán với nhau qua một
sàn giao dịch thương mại điện tử trung gian.
Ví dụ trong một số trang web được coi là sàn giao dịch thương mại điện tử tại Việt Nam như Lazada,
Zalora, Hotdeal, Cungmua… Trên các trang này, các doanh nghiệp có nhu cầu bán sẽ gửi sản phẩm
lên quảng bá và các doanh nghiệp có nhu cầu mua sẽ xem và đặt hàng trực tiếp dưới sự bảo vệ quyền
lợi và tuân thủ theo luật lệ của trang thương mại điện tử trung gian.
- Loại hình thương mại hợp tác:
Mô hình kinh doanh B2B dạng thương mại hợp tác cũng tương tự như mô hình B2B trung gian nhưng
mang tính chất tập trung và thuộc quyền sở hữu của nhiều đơn vị hơn.
Mô hình kinh doanh B2B dần trở thành xu hướng và mang lại hiệu quả: lOMoAR cP SD| 4196 7 34 5 6
• Sàn giao dịch Internet ( Internet exchanges)
• Chợ trên mạng (net marketplaces)
• Chợ điện tử (e-markets)
• Sàn giao dịch thương mại ( trading Exchange)
• Cộng đồng thương mại (trading communities)
• Trung tâm trao đổi (Exchange hubs)
Câu 9. Các mô hình kinh doanh TMĐT chính thuộc loại hình C2C
* Một số mô hình C2C phổ biến - Đấu giá:
Hiện tại, xu hướng trao đổi mua bán sản phẩm hay dịch vụ trên các trang web bán đấu giá đang nở rộ.
Ví dụ như: eBay, amazon.com, Yahoo… Trong các loại phổ biến nhất của cuộc đấu giá thì người mua
hàng trực tuyến làm cho hồ sơ dự thầu đối với hàng hóa và dịch vụ khác nhau. Các nhà thầu cao nhất
sẽ nắm trong tay sản phẩm.
Hầu hết các cuộc đấu giá được tiến hành bởi trung gian:
• Người tiêu dùng có thể chọn trang web chung như ebay.com
• Ngoai ra có thể dùng các trang web chuyên nhanh như ubid.com - Giao dịch trao đổi:
Người tiêu dùng trao đổi với người tiêu dùng trong đó hàng hóa và dịch vụ được trao đổi không có
giao dịch tiền tệ ( ví dụ: targetbarter.com).
• Trao đổi của người dùng: người mua và người bán tìm thấy nhau và thương lượng giao dịch
• Trao đổi thông tin: người tiêu dùng trao đổi thông tin về sản phẩm ( ví dụ:
consumerdemocracy.com và epinions.com).
- Mô hình C2C dạng dịch vụ hỗ trợ:
Khi các cá nhân mua sản phẩm hoặc dịch vụ của các cá nhân trực tuyến khác (C2C) họ thường mua từ những người xa lạ.
Các vấn đề về đảm bảo chất lượng, nhận thanh toán và ngăn chặn gian lận là rất quan trọng trong C2C.
Một dịch vụ giúp C2C để trả các khoản thanh toán qua công ty trung gian như PayPal ( paypal.com). lOMoAR cP SD| 4196 7 34 5 7
Câu 10. Các mô hình doanh thu trong kinh doanh TMĐT - Quảng cáo (Yahoo.com)
- Thu phí từ những người quảng cáo trả cho quảng cáo của mình
- Đăng kí (WSJ.com, Consumerreport.org, Sportsline.com)
- Thu phí từ những người đăng kí trả cho việc truy cập các nội dung và dịch vụ
- Phí giao dịch eBay.com, E-Trade.com
- Thu phí( hoa hồng) khi thực hiện các giao dịch mua bán
- Bán hàng (Amazon.com, DoubleClick.net, Salesforce.com)
- Bán hàng hóa, thông tin, dịch vụ - Liên kết (MyPoints.com) - Phí liên kết kih doanh
Câu 11. Lợi ích của TMĐT
* Lợi ích của thương mại điện tử với doanh nghiệp:
- Mở rộng thị trường: Với chi phí đầu tư nhỏ hơn nhiều so với thương mại truyền thống, các công ty
có thể mở rộ ng thị trường, tìm kiếm, tiếp cận người cung cấp, khách hàng và đối tác trên khắp thế
giới. Việc mở rộng mạng lưới nhà cung cấp, khách hàng cũng cho phép các tổ chức có thể mua với
giá thấp hơn và bán được nhiêu sản phẩm hơn.
- Giảm chi phí sản xuất: Giảm chi phí giấy tờ, giảm chi phí chia xẻ thông tin, chi phí in ấn, gửi văn bản truyền thống.
- Cải thiện hệ thống phân phối: Giảm lượng hàng lưu kho và độ trễ trong phân phối hàng. Hệ thống
cửa hàng giới thiệu sản phẩm được thay thế hoặc hỗ trợ bởi các showroom trên mạng, ví dụ ngành sản xuất ô tô
- Vượt giới hạn về thời gian: Việc tự động hóa các giao dịch thông qua Web và Internet giúp hoạt
động kinh doanh được thực hiện 24/7/365 mà không mất thêm nhiều chi phí biến đổi.
- Sản xuất hàng theo yêu cầu: Còn được biết đến dưới tên gọi “Chiến lược kéo”, lôi kéo khách hàng
đến với doanh nghiệp bằng khả năng đáp ứng mọi nhu cầu của khách hàng. Một ví dụ thành công điển hình là Dell Computer Corp
- Tăng tốc độ tung sản phẩm ra thị trường: Với lợi thế về thông tin và khả năng phối hợp giữa các
doanh nghiệp làm tăng hiệu quả sản xuất và giảm thời gian tung sản phẩm ra
- Giảm chi phí mua sắm: Thông qua giảm các chi phí quản lý hành chính (80%); giảm giá mua hàng (5-15%)
- Củng cố quan hệ khách hàng: Thông qua việc giao tiếp thuận tiện qua mạng, quan hệ với trung gian
và khách hàng được củng cố dễ dàng hơn. Đồng thời việc cá biệt hóa sản phẩm và dịch vụ cũng góp
phần thắt chặt quan hệ với khách hàng và củng cố lòng trung thành.
- Thông tin cập nhật: Mọi thông tin trên web như sản phẩm, dịch vụ, giá cả. . đều có thể được cập nhật
nhanh chóng và kịp thời.
- Chi phí đăng ký kinh doanh: Một số nước và khu vực khuyến khích bằng cách giảm hoặc không thu
phí đăng ký kinh doanh qua mạng. Thực tế, việc thu nếu triển khai cũng gặp rất nhiều khó khăn do đặc thù của Internet. lOMoAR cP SD| 4196 7 34 5 8
- Các lợi ích khác: Nâng cao uy tín, hình ảnh doanh nghiệp; cải thiện chất lượng dịch vụ khách hàng;
đối tác kinh doanh mới; đơn giản hóa và chuẩn hóa các quy trình giao dịch; tăng năng suất, giảm chi
phí giấy tờ; tăng khả năng tiếp cận thông tin và giảm chi phí vận chuyển; tăng sự linh hoạt trong giao
dịch và hoạt động kinh doanh.
* Lợi ích đối với người tiêu dung
- Tùy từng nhóm khách hàng: Nhiều lựa chọn về sản phẩm, dịch vụ hơn
- Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép khách hàng mua sắm mọi
nơi, mọi lúc đối với các cửa hàng trên khắp thế giới
- Nhiều lựa chọn về sản phẩm và dịch vụ: Thương mại điện tử cho phép người mua có nhiều lựa chọn
hơn vì tiếp cận được nhiều nhà cung cấp hơn
- Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng có thể so sánh giá
cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được mức giá phù hợp nhất
- Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số hóa được như phim,
nhạc, sách, phần mềm ... việc giao hàng được thực hiện dễ dàng thông qua internet
- Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ dàng tìm được thông
tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm đồng thời các thông tin đa phương tiện
- Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham gia mua và bán trên
các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món hàng mình quan tâm tại mọi nơi trên thế giới
- Cộng đồng thương mại điện tử: Môi trường kinh doanh thương mại điện tử cho phép mọi người
tham gia có thể phối hợp, chia sẻ thông tin và kinh nghiệm hiệu quả và nhanh chóng
- “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn hàng khác nhau từ mọi khách hang
- Thuế: Trong giai đoạn đầu của thương mại điện tử, nhiều nước khuyến khích bằng cách miến thuế
đối với các giao dịch trên mạng
* Lợi ích đối với xã hội:
- Hoạt động trực tuyến: Thương mại điện tử tạo ra môi trường để làm việc, mua sắm, giao dịch. ... từ xa
nên giảm việc đi lại, ô nhiễm, tai nạn
- Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do đó khả năng mua
sắm của khách hàng cao hơn, nâng cao mức sống của mọi người
- Lợi ích cho các nước nghèo: Những nước nghèo có thể tiếp cận với các sản phẩm, dịch vụ từ các
nước phát triển hơn thông qua Internet và thương mại điện tử. Đồng thời cũng có thể học tập được
kinh nghiệm, kỹ năng được đào tạo qua mạng.
Câu 12. Hạn chế của TMĐT
*Có hai loại hạn chế của Thương mại điện tử,một nhóm mang tính kỹ thuật,một nhóm mang tính thương mại.
-Hạn chế về kỹ thuật:
+Chưa có tiêu chuẩn quốc tế về chất lượng,an toàn và độ tin cậy.
+Tốc độ đường truyền Internet vẫn chưa đáp ứng được yêu cầu của người dùng,nhất là trong Thương mại điện tử.
+Các công cụ xây dựng phần mềm vẫn trong giai đoạn đang phát triển. lOMoAR cP SD| 4196 7 34 5 9
+Khó khăn khi kết hợp các phần mềm TMĐT với các phần mềm ứng dụng và các cơ sở dữ liệu truyền thống.
+Cần có các máy chủ thương mại điện tử đặc biệt (công suất,an toàn) đòi hỏi thêm chi phí đầu tư.
+Chi phí truy cập Internet vẫn còn cao.
+Thực hiện các đơn đặt hàng trong thương mại điện tử B2C đòi hỏi hệ thống kho hàng tự động lớn.
-Hạn chế về thương mại:
+An ninh và riêng tư là hai cản trở về tâm lý đối với người tham gia TMĐT.
+Thiếu lòng tin về TMĐT và người bán hàng trong TMĐT do không được gặp trực tiếp.
+Nhiều vấn đề về luật,chính sách,thuế chưa được làm rõ.
+Một số chính sách chưa thực sự hỗ trợ tạo điều kiện để TMĐT phát triển.
+Các phương pháp đánh giá hiệu quả của TMĐT còn chưa đầy đủ,hoàn thiện.
+Chuyển đổi thói quen tiêu dùng từ thực đến ảo cần thời gian.
+Sự tin cậy đến với môi trường kinh doanh không giấy tờ,không tiếp xúc trực tiếp,giao dịch điện tử cần thời gian.
+Số lượng người tham gia chưa đủ lớn để đạt lợi thế về quy mô (hòa vốn và có lãi).
+Số lượng gian lận ngày càng tăng do đặc thù của TMĐT.
+Thu hút vốn đầu tư mạo hiểm khó khăn hơn sau sự sụp đổ hàng loạt của các công ty dot.com.
Câu 13. Các điều kiện hạ tầng cho phát triển TMĐT
- Hạ tầng kỹ thuật Internet phải đủ nhanh, mạnh đảm bảo truyền tải nội dung thông tin bao gồm
âm thanh, hình ảnh trung thực và sống động. Một hạ tầng Interner mạnh cho phép cung cấp
dịch vụ như xem phim, xem TV, nghe nhạc v.v trực tuyến. Chi phí kết nối internet phải rẻ để
đảm bảo số người dùng internet lớn.
- Hạ tầng pháp lý: phải có luật về TMĐT công tính pháp lý của các chứng từ điện tử, các hợp
đồng điện tử ký qua mạng; phải có luật bảo vệ quyền sở hữu trí tuệ, bảo vệ sự riêng tư, bảo vệ
người tiêu dung v.v để điều hỉnh các giao dịch qua mạng.
- Phải có cơ sở thanh toán điện tử an toàn bảo mật. Thanh toán điện tử qua thẻ, qua tiền điện tử,
thanh toán qua EDI. Các ngân hàng phải triển khai hệ thống thanh toán điện tử rộng khắp nơi
- Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái phép, chống virus, chống thoái thác.
- Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, thương mại điện tử để triển kai
tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng.
Câu 14. Các yếu tố vi mô tác động đến TMĐT ( công ty, khách hàng, nhà cung ứng, đối thủ cạnh tranh, trung gian)
- Cơ sở hạ tầng thông tin như máy tính, khả nặng kết nối mạng máy tính, khả năng bảo mật hệ thống máy tính.
- Cấu trúc và văn hóa của tổ chức: các vấn đề quản lý nảy sinh đối với doanh nghiệp khi doanh nghiệp
quyết định lựa chọn phát triển các ứng dụng thương mại điện tử. Trong thực tiễn, vấn đề này ứng
dụng thương mại điện tử tại doanh nghiệp không phải là vấn đê của công nghệ mà là vấn đề của tổ chúc quản lý.
- Mô hình kinh doanh: Việc ứng dụng thương mại điện tử tại doanh nghiệp sẽ tạo ra hoặc thay đổi mô
hình kinh doanh hiện hữu của doanh nghiệp. Tuy nhiên, trong thực tiễn không có mô hình kinh doanh
nào chung cho tất cả các doanh nghiệp.
- Đội ngủ nhân lực : sự thiếu hụt nguồn nhân lực có chất lượng và phù hợp cũng là một rào cản lớn
của sự phát triển thương mại điện tử tại doanh nghiệp, đặc biệt là các doanh nghiệp cừa và nhỏ, vốn
rất hạn chết về nguồn nhân lực.
-Khả năng tương thích giữ các hệ thống khác nhau
Câu 15. Các yếu tố vĩ mô tác động đến TMĐT ( xã hội, pháp luật, nền kinh tế, chinh trị, công nghệ, cạnh tranh) lOMoAR cP SD| 4196 7 34 5 10 Yếu tố Tiêu chí đo lường Công nghệ
Hạ tầng viễn thông: mạng trục quốc gia, cấu trúc mạng viễn thông , số đơn vị cung
cấp dịch vụ , giá cả dịch vụ , tính cạnh tranh của thị trường
- Khả năng tiếp cận công nghệ mới -Băng thông
- Tốc độ phát triển và triển khai công nghệ của các ngành công nghiệp Chính Trị
-Số lượng và loại chương trình phát triển thương mại điện tử mà chính phủ áp dụng
- Luật , nghị định , Thông tư , quy định mà nhà nước ban hành
- Chính sách hỗ trợ phát triển thương mại điện tử: đào tạo nguồn nhân lực , miễn giảm thuế… Xã hội -Nguồn nhân lực
-Số lượng người dung internet
-Số máy tính bình quân hộ dân
-Trình độ và kỹ năng công nghệ thông tin của người dung
-Văn hóa chuộng công nghệ… Kinh Tế -Tăng trưởng kinh tế -Thu nhập bình quân -Chi phí cho công nghệ
-Sư phát triển của dịch vụ hạ tầng: thanh toán , dịch vụ hỗ trợ phát triển kinh doanh
-Các mô hình kinh doanh mới
Chương 2: WEBSITE VÀ ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ TRONG KINH DOANH.
Câu 1. Mạng máy tính là gì?
- Mạng máy tính là một hệ thống gồm nhiều máy tính và các thiết bị được kết nối với nhau
bởi đường truyền vật lý theo một kiến trúc (Network Architecture) nào đó nhằm thu thập,
trao đổi dữ liệu và chia sẽ tài nguyên cho nhiều người sử dụng.
- Các máy tính được kết nối với nhau có thể trong cùng một phòng, một tòa nhà, một thành
phố hoặc trên phạm vi toàn cầu.
Câu 2. Các thành phần của một mạng máy tính.
- Các thiết bị đầu cuối như máy tính, máy in,…kết nối với nhau tạo thành mạng.
- Môi trường truyền dẫn (các loại dây dẫn, sóng điện từ, bức xạ hồng ngoại, sóng truyền qua vệ
tinh,..) cho phép các tín hiệu truyền qua đó.
- Các thiết bị kết nối mạng (hay còn gọi là thiết bị mạng: môđem, hub, switch,…) cùng môi trường
truyền dẫn có nhiệm vụ kết nối các thiết bị đầu cuối trong phạm vi mạng.
- Giao kết truyền thông là tập hợp các quy tắc quy định cách trao đổi thông tin giữa các thiết bị gửi và
nhận dữ liệu trên mạng.
Câu 3. Địa chỉ IP là gì?
Địa chỉ IP (IP viết tắt của Internet Protocol - giao thức Internet) là số định dạng cho một phần cứng
mạng, các thiết bị sử dụng địa chỉ IP để liên lạc với nhau qua mạng dựa trên IP như mạng Internet.
Hầu hết các địa chỉ IP có dạng như sau: 151.101.65.121, đây là địa chỉ IPv4. Một số địa chỉ IP khác có
dạng: 2001:4860:4860::8844, đây là địa chỉ IPv6. lOMoAR cP SD| 4196 7 34 5 11
Câu 4. Word Wide Web (WWW) là gì? Website là gì?
- Word Wide Web (Web hoặc WWW):
Là không gian thông tin toàn cầu nơi con người có thể truy cập để đọc, viết thông tin qua các thiết bị
kết nối mạng Internet; một hệ thống thông tin trên Internet cho phép các tài liệu được kết nối với các
tài liệu khác bằng các liên kết siêu văn bản, cho phép người dùng tìm kiếm thông tin bằng cách di
chuyển từ tài liệu này sang tài liệu khác.
- Website (còn gọi là trang web hay trang mạng):
Là một tập hợp các trang web con, bao gồm văn bản, hình ảnh, video, flash,…Website chỉ nằm trong
một tên miền hoặc tên miền phụ lưu trữ trên các máy chủ chạy online trên đường truyền Word Wide của Internet.
Câu 5. Phân biệt Website tĩnh và Website động.
Một website thông thường được chia làm 2 phần: giao diện người dùng (front-end) và các chương
trình được lập trình để website hoạt động (back-end). Sự khác nhau ở phần lập trình back-end của
website làm phân ra 2 loại website: Website tĩnh và website động.
- Website tĩnh: Website tĩnh được thiết kế bằng kỹ thuật HTML (Hypertext Mark-up
Language), không có hệ quản trị nội dung (CMS). Về kiến thức cơ bản thì web tĩnh thường
được xây dựng từ CSS, HTML, JAVASCRIPT (DHTML), hiện nay có thêm công nghệ HTML5 & CSS3.
Website động: Ngoài các công nghệ áp dụng tương tự như web tĩnh thì web động thường được thiết
kế bằng kỹ thuật ASP (Active Server Pages) chạy Windows hay PHP (PHP Hypertext Preprocessor)
với Linux. Từ “động” là có thể giúp người xem tương tác với website. Web động là những website
hoạt động cần có hệ quản trị nội dung (CMS) và hệ quản trị cơ sở dữ liệu.
Câu 6. Lợi ích của website. - Khái niệm:
Website (Tạm dịch là "Trang mạng"), còn gọi là trang web, là một tập hợp các trang web con, bao
gồm văn bản, hình ảnh, video, flash v.v. WEBSITE chỉ nằm trong một tên miền hoặc tên miền phụ
lưu trữ trên các máy chủ chạy online trên đường truyền World Wide của Internet.
- Những lợi ích của website:
Website mang đến cho bạn rất nhiều lợi ích mà bạn không thể lường trước được, một số lợi ích trước
mắt mà bạn có thể thấy được đó là: 1.
Cung cấp thông tin nhanh chóng, mang tính cập nhật để phục vụ tốt các đối tượng khách hàng 2.
Khối lượng thông tin cung cấp không hạn chế như quảng cáo trên báo đài 3.
Quảng bá ở thị trường toàn cầu (báo chí VN không giúp được điều này) 4.
Thông tin luôn sẵn có trên website và có thể được xem bất kỳ lúc nào, tìm kiếm dễ dàng
5. Tiết kiệm chi phí quảng cáo (giá xây dựng và duy trì một website rẻ hơn nhiều so với chi phí quảng
cáo trên báo đài, nội dung lại không giới hạn) 6.
Tiết kiệm chi phí thuê mặt bằng (siêu thị điện tử), nhân sự (nhân viên phục vụ) 7.
Thông tin dễ dàng được thay đổi mà không phải in lại như brochure, catalogue, danh thiếp. . 8.
Tương tác với đối tượng khách hàng (hỗ trợ, tư vấn, đặt hàng...) lOMoAR cP SD| 4196 7 34 5 12
9. Làm tăng tính chuyên nghiệp của DN (thời đại kỹ thuật số mà trên danh thiếp của DN không có địa
chỉ website thì chắc là DN nhỏ
10. Rút ngắn khoảng cách giữa DN nhỏ và DN lớn (trên website - nếu làm chuyên nghiệp - thì không ai
biết đây là DN lớn hay nhỏ vì thương mại điện tử có tính chất "không biết mặt nhau, không thăm viếng thực sự")
11. Và quan trọng nhất, Website cũng chính là Doanh nghiệp của bạn trên thị trường kinh doanh Thương Mại Điện Tử.
Ngoài ra còn tùy từng lĩnh vực kinh doanh của từng doanh nghiệp mà website mang lại những lợi ích
khác nhau. Dưới đây là một vài lợi ích chung quan trọng: •
Cơ hội quảng bá không giới hạn, công việc kinh doanh mở cửa 24h/1ngày:website của Bạn
chính là một văn phòng giao dịch kinh doanh toàn cầu luôn mở cửa 24h/1 ngày, 7 ngày/1 tuần và 365
ngày/1 năm. Bất kỳ ai, dù ở đâu đều có thể ghé thăm văn phòng của Bạn.
• Tiết kiệm và tối ưu:Hãy tưởng tượng, thay vì phải gửi Catalogue bằng giấy hoặc đĩa CDROM
cho khách hàng, Bạn có thể mời khách hàng đến thăm website của mình với những thông tin còn cặn
kẽ và đầy đủ hơn ở Catalogue. Bạn chẳng phải trả lương cho ai cả, mọi thứ ở văn phòng giao dịch
toàn cầu của Bạn đều được thực hiện một cách chính xác và hoàn toàn tự động. Chi phí để có được
một website thật là quá nhỏ bé so với núi chi phí mà bạn bỏ ra để quảng bá các hoạt động của Bạn
bằng những phương tiện truyền thống.
• Đồng hành và vượt lên trên các đối thủ cạnh tranh trong một môi trường kinh doanh năng
động:Với việc có một website, Bạn đã sẵn sàng song hành cùng các đối thủ cạnh tranh chinh phục các
cơ hội trong nền kinh tế Internet. Nếu website của Bạn được điều hành và phát triển dựa trên các giải
pháp và công nghệ doVietProtocolcung cấp, thì chúng tôi có thể đảm bảo rằng Bạn sẽ vượt lên trên
các đối thủ cạnh tranh là một mục tiêu hoàn toàn thực tiễn.
• Có thêm hàng ngàn khách hàng mới, làm thỏa mãn cả những khách hàng khó tính nhất:Với
môi trường internet năng động, Bạn dễ dàng thay đổi và cập nhật thông tin lên website của mình để
sẵn sàng làm thoả mãn yêu cầu của các khách hàng khó tính nhất. Và tất nhiên, nỗ lực cung cấp các
thông tin chất lượng cao của Bạn sẽ mang lại kết quả là Bạn sẽ có thêm vô số các khách hàng tiềm
năng và hàng ngàn khách hàng sử dụng sản phẩm và dịch vụ của bạn. •
Tạo ra được hình ảnh về một doanh nghiệp được tổ chức khoa học và hiệu quả:Với việc tổ
chức các thông tin trên website của mình hướng tới lợi ích của khách hàng thì khách hàng sẽ dễ dàng
khai thác các thông tin trên website của Bạn. Và khi khách hàng hài lòng thì Bạn đã xây dựng được
hình ảnh tốt đẹp về mình trong tâm trí và tình cảm của khách hàng. •
Phương tiện tốt nhất để Bạn tiếp thị sản phẩm, dịch vụ và hình ảnh của mình theo một hình
thức mới:Thật vậy, với các công nghệ và kỹ thuật hiện đại hiện nay thì Bạn hoàn toàn có thể tin tưởng
rằng website chắn chắn là là một phương tiện truyền thông tốt nhất để Bạn có thể thực hiện ý đồ của
mình trong việc quảng bá và tiếp thị một cách sinh động và hiệu quả nhất mà một phương tiện đơn lẻ
khác không thể đáp ứng được.
Câu 7. Các thành phần của website.
Các thành phần cơ bản của website bao gồm: tên miền, web hosting, source code. Một
website được xây dựng cũng giống như một ngôi nhà vậy. Để biết được vị trí nhà bạn ở đâu thì cần
phải có địa chỉ nhà, ngôi nhà sẽ được đặt trên một mảnh đất, và cuối cùng là các loại vật liệu cấu tạo
như gạch, cát, ximăng, thép,… để xây dựng nên ngôi nhà. lOMoAR cP SD| 4196 7 34 5 13
Các thành phần cơ bản của website
Một website cũng vậy, để xây dựng nên website cần có source code để cấu tạo nên website.
Để website có thể hoạt động thì nó phải được đặt trên một web hosting. Và cuối cùng, để có thể biết
được vị trí của web hosting ở đâu, ta cần có tên miền để xác định. Câu 8.Tên miền (domain)
Tên miền chính là địa chỉ website trên internet, giống như địa chỉ một ngôi nhà vậy, để tìm đến một
ngôi nhà bạn cần biết được địa chỉ nhà. Tương tự, bạn cần phải biết được địa chỉ của website để có thể
truy cập được website đó.
Tên miền (Domain) chính là “địa chỉ nhà” website của bạn trên internet
Để truy cập một website, bạn sẽ gõ địa chỉ website đó vào thanh địa chỉ của trình duyệt web. Như
vậy là bạn đã có thể truy cập vào trang web này.
Trong các thành phần cơ bản của website, thì tên miền đóng vai trò rất quan trọng.
Ví dụ: Hostinger.com, Google.com, Facebook.com •
Phân loại tên miền, ý nghĩa từng loại
- .vn: viết tắt của “Việt Nam”, là tên miền quốc gia Việt Nam
- .net: viết tắt của từ “network”, nghĩa là mạng lưới. Thường được dùng bởi các nhà cung cấp
dịch vụ internet, các công ty kinh doanh website, và các tổ chức khác có liên hệ trực tiếp đến hạ tầng internet.
- .org: tên miền dùng cho chính phủ, hay tổ chức, nhóm
- .gov: tên miền dùng cho chính phủ…
- .info: tên miền website thông tin
- .edu: tên miền lĩnh vực giáo dục
- .name: tên miền sử dụng cho các trang cá nhân
- .pro: tên miền cho các tổ chức nghề nghiệp
- .health: tên miền website dùng cho sức khỏe, y tế
- .biz: tên miền dùng cho thương mại trực tuyến
- .com: tên miền website thương mại
* Cách chọn tên miền hiệu quả nhất
1. Tên miền ngắn gọn và dễ nhớ Tên miền lý tưởng cho trang web là từ 6 đến 8 chữ cái Tên miền dễ
nhớ sẽ giúp khách hàng truy cập vào web của bạn dễ dàng hơn và cũng dễ dàng truyền miệng qua
những người khác. Do đó bạn cũng nên đặt tên miền dễ phát âm, nếu đối tượng của bạn là người nước
ngoài nên xem xét đặt tên miền bằng tiếng anh. Ngoài ra việc đặt tên miền ngắn gọn cũng dễ cho việc
thiết kế logo hoặc nhận diện thương hiệu Vd: Google.com, yahoo.com...
2. Tên miền chứa từ khóa cần SEO Tên miền chứa từ khóa là 1 trong 200 tiêu chí để google xếp
hạng trang web. Ngoài ra trang web chứa các từ cần SEO rất dễ nhớ, giúp khách hàng có thể nắm bắt
ngay nội dung của trang web truy cập nói về điều gì. Vd: dankinhte.com giúp các bạn có thể học hỏi
cũng như trao đổi kinh nghiệm trong lĩnh vực kinh tế
3. Tên miền chứa thương hiệu của công ty Các công ty, tập đoàn lớn hay lựa chọn các tên miền gắng
liền với tên công ty giúp dễ dàng quảng bá thương hiệu, hình ảnh doanh nghiệp trên internet Vd: tiki.vn, shopee.vn
4. Tên miền không chứa kí tự đặc biệt Tên miền chứac các dấu như "-" hoặc "+" sẽ khiến tên miền
dài hơn và giảm mức độ chuyên nghiệp xuống. Ví dụ: bạn có một trang web về thời trang và bạn sẽ để
link trên bài quảng cái của mình là thoi-trang-may-mac.com. như vậy rất thiếu chuyên nghiệp, và
cũng tráng dùng số 0 vì nó dễ nhầm với chữ o
5. Lựa chọn phần mở rộng tên miền thích hợp Nếu đối tượng khác hàng bạn nhắm đến là toàn cầu
thì nên chọn các tên miền quốc tế như .com, .net. hoặc nếu đối tượng bạn nhắm đến chỉ nằm trong
một địa phương nào đó thì có thể lựa chọn tên miền liên quan đến địa phương đang kinh doanh. lOMoAR cP SD| 4196 7 34 5 14
6. Kiểm tra các tên miền hiện có Khi nghĩ a tên miền điều đầu tên là nên kiểm tra tên miền đã có ai
đã đăng ký chưa. Nếu đặt tên miền giống các trang web khác sẽ khiến khách hàng nhầm lẫn, do đó
bạn nên chọn cẩn thận tên miền
7. Thực hiện kiểm tra ngôn ngữ Tên miền của bạn sẽ không mang ý nghĩa gì đặc biệt với quốc gia
của bạn nhưng sẽ có ý nghĩa tiêu cực, xúc phạm đối với ngôn ngữ khác.
8. Thực hiện tìm kiếm nhãn hiệu Sử dụng 1 từ hay thậm chí là 1 phần của 1 từ mà doanh nghiệp
khác đã đăng ký nhãn hiệu có thể là vấn đề. Một địa điểm tốt để kiểm tra là Knowem.com, nó sẽ hiển
thị từ bạn tìm kiếm đã được đăng ký nhãn hiệu, trong 1 tên miền hay đã sử dụng trên trang web truyền thông xã hội hay chưa.
9. Cân nhắc sử dụng địa danh địa phương trong tên miền Nếu không có ý định quảng bá trang web
mình đến nhiều nơi, bạn có thể thêm địa danh, địa điểm tập trung kinh doanh của bạn vào tên miền để
những người lân cận trong vùng có thể tìm đến công ty bạn.
Câu 9: Mã nguồn ( Source Code)
- Khái niệm: được hiểu là một phần cương trình cơ bản của máy tính được tạo ra bởi các lập
trình viên khi sử dụng một ngôn ngữ lập trình nhất định ( vd: PHP, Java, C, Ruby. ) Source
Code sẽ tập hộ nhiều dòng lệnh để tạo nên 1 thao tác nào đó trên website.
Ví dụ bấm nút search hay click vào ô "Send" trong form đăng ký. Khi người dùng truy cập vào
website và thực hiện dòng lệnh đó thì dòng lệnh sẽ được khởi động, thực thi và trả về kết quả như
đã lập trình trước đó. Bấm Search thì sẽ trả về trang tìm kiếm Bấm "Send" thì sẽ hiện dòng chữ
"Bạn đã gửi đơn đăng ký thành công"
Câu 10: Có bao nhiêu loại mã nguồn để tạo lập wedsite? 1. WordPress 2. Joomla 3. Drupal
4. WooCommerce, OpenCart, Magento Câu 13: Hosting là gì ?
Hosting (hay web hosting) là một dịch vụ online giúp bạn xuất bản website hoặc ứng dụng web lên
Internet. Khi bạn đăng ký dịch vụ hosting, tức là bạn thuê mộ chỗ đặt trên server chứa tất cả các files
và dữ liệu cần thiết để website của bạn chạy được.
Câu 11: Yêu cầu và tính năng cần thiết của Web Hosting: • Yêu cầu
- Đầu tiên phải nói đến về vấn đề tốc độ. Máy chủ chạy dịch vụ Web phải có cấu hình đủ lớn để
đảm bảo xử lý thông suốt, phục vụ cho số lượng lớn người truy cập. Phải có đường truyền kết
nối tốc độ cao để đảm bảo không bị nghẽn mạch dữ liệu.
- Máy chủ phải được người quản trị hệ thống chăm sóc, cập nhật, bảo dưỡng thường xuyên
nhằm tránh các rủi ro về mặt kỹ thuật cũng như bảo mật.
- Web Hosting phải có một dung lượng đủ lớn (tính theo MBytes) để lưu giữ được đầy đủ các
thông tin, dữ liệu, hình ảnh,. . của Website
- Phải có bandwidth (băng thông) đủ lớn để phục vụ các hoạt động giao dịch, trao đổi thông tin của Website
- Phải hỗ trợ truy xuất máy chủ bằng giao thức FTP để cập nhật thông tin. • Tính năng
- -Hỗ trợ các các ngôn ngữ lập trình cũng như cơ sở dữ liệu để thực thi các phần mềm trên
Internet hoặc các công cụ viết sẵn để phục vụ các hoạt động giao dịch trên Website như gửi
mail, upload qua trang Web, quản lý sản phẩm, tin tức. .
- Có giao diện quản lý Web Hosting để dễ dàng quản lý website, các tài khoản FTP, Email...
- Không bị chèn các banner quảng cáo của nhà cung cấp.
Câu 12: Ưu và Nhược điểm khi sử dụng Hosting : lOMoAR cP SD| 4196 7 34 5 15 • Ưu điểm - Giá thành rẻ -
Công nghệ sử dụng mới -
Nền tảng hỗ trợ đầy đủ -
Lợi thế về ngôn ngữ, múi giờ -
Không hạn chế số lượng file trên Hosting • Nhược điểm - Bị Down time -
Support chưa đáp ứng nhu cầu -
Hệ thống backup chưa bài bản
Câu 13: Hệ thống quản trị cơ sở dữ liệu -
Hệ thống quản trị cơ sở dữ liệu (Database Management System) có thể hiểu là hệ thống được
thiết kế để quản trị một khối dữ liệu nhất định một cách tự động và có trật tự. Các hành động quản lý
này bao gồm chỉnh sửa, xóa, lưu thông tin và tìm kiếm (truy xuất thông tin) trong một nhóm dữ liệu nhất định.
Ví dụ: Visual Foxpro, Microsoft Access, MySQL, Oracle, PostgresSQL, SQL Server…
Câu 14: Khái niệm hệ quản trị nội dung (CSM)
Hệ quản trị nội dung cũng được gọi là hệ thống quản lý nội dung hay CMS (Content Management
System) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một
hệ thống tài liệu và các loại nội dung khác một cách thống nhất. Mới đây thuật ngữ này liên kết với
chương trình quản lý nội dung của website. Ví dụ: - WordPress (PHP) - DotNetNuke (ASP) - Drupal (PHP) - Joomla(PHP) - Kentiko(ASP) - PHP – Nuke (PHP) - Rainbow (ASP) - Typo3(PHP) - Xoops(PHP) - Liferay (JSP) - Magento(PHP) - Mambo (PHP) - NukeViet (PHP)
Câu 15: Các thành phần cơ bản của Website • Header
Thành phần này nằm ở vị trí đầu trang web và được hiển thị ở tất cả các trang trong website. •
Scan columns (Chia cột website)
Scan column thường chiếm chiều rộng không quá nhiều, nó có thể chứa các thành phần sau: lOMoAR cP SD| 4196 7 34 5 16 - Menu điều hướng - Box tìm kiếm nâng cao
- Sản phẩm, bài viết nổi bật - Thông tin liên hệ - Banner quảng cáo - … • Banner
Có một số trường hợp nhầm lẫn giữa banner và header. Thực ra banner và header là hoàn toàn khác
nhau. Từ banner được dùng trong việc quảng cáo như quảng cáo sản phẩm, quảng cáo sự kiện …
Banner thông thường sẽ là hình ảnh, được thiết kế bắt mắt nhằm thu hút khách hàng. Các vị trí đặt
banner phổ biến như trên cùng của trang (trên phần header) hay ở scan column. Ngoài ra bạn có thể
thấy banner quảng cáo trong video clip như youtube chẳng hạn. •
Content area (phần nội dung trang web)
Đây là phần nội dung chính của trang web và chứa thông tin nhiều nhất. Phần nội dung trình bày dễ
nhìn, thông tin hay sẽ giữ chân khách hàng của bạn lâu hơn. • Page footers
Còn gọi là chân trang, nằm ở vị trí cuối cùng của trang web và được hiển thị ở tất cả các trang trong website của bạn.
Câu 16: Các phương pháp xây dựng một Website.
- Xây dựng các site vệ tinh độc lập
- Phân cấp các site vệ tinh và chăm sóc theo mức độ ưu tiên
- Cập nhật nội dung thường xuyên, tránh trùng lặp
- Sử dụng các IP khác nhau cho mỗi hosting - Thực hiện mua backlinks
- Quản lí các link liên kết
- Giữ website chính của bạn luôn trong trạng thái tốt nhất.
Câu 17: Website TMĐT là gì? lOMoAR cP SD| 4196 7 34 5 17
Là trang thông tin điện tử được thiết lập để phục vụ một phần hoặc toàn bộ quy trình của hoạt động
mua bán hàng hóa hay cung cấp dịch vụ, từ trưng bày giới thiệu hàng hóa, dịch vụ đến giao kết hợp
đồng, cung ứng dịch vụ, thanh toán và dịch vụ sau bán hàng
Câu 18: Đặc điểm cơ bản của Website TMĐT?
-Về hình thức: giao dịch thương mại điện tử là hoàn toàn qua mạng. Trong hoạt đông thương mại
truyền thống các bên phải găp gỡ nhau trực tiếp để tiến hành đàm phán, giao dịch và đi đến ký kết hợp
đồng. Còn trong hoạt đông thương mại điên tử nhờ viêc sử dụng các phương tiên điên tử có kết nối
với mạng toàn cầu, chủ yếu là sử dụng mạng internet, mà giờ đây các bên tham gia vào giao dịch
không phải găp gỡ nhau trực tiếp mà vẫn có thể đàm phán, giao dịch được với nhau dù cho các bên
tham gia giao dịch đang ở bất cứ quốc gia nào. Ví dụ như trước kia muốn mua mô� quyển sách thì bạn
đọc phải ra tân của hàng để tham khảo, chọn mua môt cuốn sách mà mình mong muốn. Sau khi đã
chọn được cuốn sách cần mua thì người đọc phải ra quầy thu ngân để thanh toán mua cuốn sách đó.
Nhưng giờ đây với sự ra đời của thương mại điên tử thì chỉ cần có môt chiếc mày tính và mạng
internet, thông qua vài thao tác kích chuô� , người đọc không cần biết mă� của người bán hàng thì họ
vẫn có thể mua môt cuốn sách mình mong muốn trên các website mua bán trực tuyến như
amazon(vietnam12h.com); vinabook(vietnam12h.com).
- Phạm vi hoạt động: trên khắp toàn cầu hay thị trường trong thương mại điện tử là thị trường phi
biên giới. Điều này thể hiện ở chỗ mọi người ở tất cả các quốc gia trên khắp toàn cầu không phải di
chuyển tới bất kì địa điểm nào mà vẫn có thể tham gia vào cũng một giao dịch bằng cách truy cập vào
các website thương mại hoặc vào các trang mạng xã hội.
- Chủ thể tham gia: Trong hoạt động thương mại điện tử phải có tổi thiểu ba chủ thể tham gia. Đó là
các bên tham gia giao dịch và không thể thiếu được tham gia của bên thứ ba đó là các cơ quan cung
cấp dịch vụ mạng và cơ quan chứng thực, đây là những người tạo môi trường cho các giao dịch
thương mại điện tử. Nhà cung cấp dịch vụ mạng. Nhà cung cấp dịch vụ mạng và cơ quan chứng thực
có nhiệm vụ chuyển đi, lưu giữ các thông tin giữa các bên tham gia giao dịch Thương mại điện tử,
đồng thời họ cũng xác nhận độ tin cậy của các thông tin trong giao dịch Thương mại điện tử.
- Thời gian không giới hạn: Các bên tham gia vào hoạt động thương mại điện tử đều có thể tiến
hành các giao dịch suốt 24 giờ 7 ngày trong vòng 365 ngày liên tục ở bất cứ nơi nào có mạng viễn
thông và có các phương tiện điện tử kết nối với các mạng này, đây là các phương tiện có khả năng tự
động hóa cao giúp đẩy nhanh quá trình giao dịch.
- Trong thương mại điện tử, hệ thống thông tin chính là thị trường. Trong thương mại truyền thống
các bên phải gặp gỡ nhau trực tiếp để tiến hành đàm phán, giao dịch và ký kết hợp đồng. Còn trong
thương mại điện tử các bên không phải gặp gỡ nhau trực tiếp mà vẫn có thể tiến hành đàm phán, ký
kết hợp đồng. Để làm được điều này các bên phải truy cập vào hệ thống thông tin của nhau hay hệ
thống thông tin của các giải pháp tìm kiếm thông qua mạng internet, mạng extranet….để tìm hiểu
thông tin về nhau từ đó tiến hành đàm phán kí kết hợp đồng. Ví dụ giờ đây các doanh nghiệp thương
mại muốn tìm kiếm các đối tác trên khắp toàn cầu thì chỉ cần vào các trang tìm kiếm như google,
yahoo hay vào các cổng thương mại điện tử như trong nước là ecvn(vietnam12h.com) hay của hàn
quốc là ec21(vietnam12h.com).
Câu 19: Phân biệt Website TMĐT Và Website bán hàng. Đặc điểm Website TMĐT Website bán hàng lOMoAR cP SD| 4196 7 34 5 18 Khái niệm
là trang thông tin điện tử được thiết lập để phục vụ là một website cũng có chức năng như một
một phần hoặc toàn bộ quy trình của hoạt động mua website thương mại điện tử nhưng với quy
bán hàng hóa hay cung ứng dịch vụ, từ trưng bày giớimô nhỏ hơn và có sự tối giản trong giao
thiệu hàng hóa, dịch vụ đến giao kết hợp đồng, cung diện, tính năng so với web thương mại điện
ứng dịch vụ, thanh toán và dịch vụ sau bán hàng. tử. Qui mô
Đa dạng, cung cấ nhiều dịch vụ, nhiều lĩnh vực sản Có quy mô nhỏ. phẩm,.
Các tính năng của được tích hợp nhiều chức năng hơn để đáp ứng cho tùy vào yêu cầu để đưa ra một thiết kế tối web
nhiều loại mặt hàng và đối tượng khác hàng. Tính
giản hơn (hay nói cách khác là đơn giản các
năng thanh toán trong web thương mại điện tử cũng bước).
được thực hiện nhiều bước hơn và thường phải theo
một chuẩn chung. Các tính năng của web thương mại
điện tử được tích hợp nhiều hơn như: date line, thanh
toán qua Bảo Kim, Ngân lượng,… Chi phí thiết Chi phí lớn. Chi phí nhỏ. kế
Câu 20: Tiêu chí đánh giá Website TMĐT.
Tiêu chí 1: Các yếu tố kỹ thuật
1. Thời gian tải website bằng modem thông thường 2. Cấu trúc website
3. Bố trí các liên kết trong website
4. Công cụ tìm kiếm nội bộ website
5. Thống kê Traffic Rank của www.alexa.com
Tiêu chí 2: Những nội dung cần công bố
1. Thông tin liên hệ và giới thiệu về chủ website
2. Các điều kiện và điều khoản quy định cách thức kinh doanh trước khi tiến hành giao dịch
3. Thông tin giới thiệu, mô tả về hàng hóa, dịch vụ
4. Thông tin về chi phí, giá cả, lệ phí
Tiêu chí 3: Phương thức kinh doanh
1. Cho phép khách hàng xem xét, điều chỉnh đơn đặt hàng
2. Xác nhận các đơn đặt hàng lOMoAR cP SD| 4196 7 34 5 19
3. Hệ thống thanh toán an toàn, dễ sử dụng
4. Giao hàng hóa và dịch vụ theo thời gian và điều kiện thỏa thuận
Tiêu chí 4: Giải quyết tranh chấp và bảo mật thông tin
1. Chính sách riêng cho việc xử lý và giải quyết khiếu nại, tranh chấp
2. Chính sách bảo vệ thông tin của khách hàng
Câu 21: Cách thức hoạt động của mô hình Sàn Giao dịch điện tử.
Sàn giao dịch điện tử bao gòm các hình thức hoạt động sau:
1. Website cho phép người tham gia được mở bán các gian hàng trên đó để trưng bày,
giới thiệu hàng hóa hoặc dịch vụ;
2. Website cho phép người tham gia được lập các website nhánh để trưng bày, giới thiệu
hàng hóa hoặc dịch vụ;
3. Website có chuyên mục mua bán trên đó cho phép người tham gia đăng tin mua bán hàng hóa và dịch vụ
4. Các website khác do Bộ Công Thương quy định
Câu 22: Cách thức hoạt động của mô hình Đấu giá trực tuyến.
Các bên tham gia và hệ thống phải đăng kí các thông tin liên quan theo yêu cầu để có thể được cấp
một tài khoản truy cập vào hệ thống. Sau khi đã đăng kí thành công, bên cung cấp sản phẩm hàng hóa
muốn đưang tải sản phẩm hàng hóa lên hệ thống cần cung cấp đầy đủ các thông tin về sản phaamrhangf
hóa đó như báo giá, mô tả về sản phẩm, hình ảnh,… theo đúng các bước một hệ thống đấu giá trực tuyến
yêu cầu. Còn đối với bên tham gia đấu giá trước khi đấu giá một sản phẩm hàng hóa cần nạp tiền vào ví
theo các hình thức mà hệ thống cung cấp và đặt cọt đấu giá, trả giá cho sản phẩm hàng hóa. Nếu thành
công thì hệ thống sẽ xuất hóa đơn thanh toán và yêu cầu thanh toán.
Câu 23: Cấu trúc nội dung của một trang web bán hàng. 1. Trang chủ - home page:
Thường là trang đầu tiên khi khách hàng truy cập trang đó, trang này là nơi liệt kê các liên
kết đến các trang khác của website, ở đây thường trình bày các thông tin mới nhất của doanh
nghiệp, tóm tắt giới thiệu doanh nghiệp, giới thiệu đối tác, dịch vụ, sản phẩm, các chương lOMoAR cP SD| 4196 7 34 5 20
trình khuyến mãi, sự kiện, hội thảo, các thế mạnh điển hình đặc trưng. 2. Trang liên hệ - contact
Bao gồm các hình thức liên hệ với doanh nghiệp, thông qua địa chỉ email, số điện thoại, trực
tiếp tại văn phòng, trụ sở, qua các hệ thống trả lời trực tuyến. .thường có form liên hệ để
người xem gửi yêu cầu ngay trên website.
3. Trang giới thiệu thông tin - about us
Cung cấp thông tin chi tiết về các sản phẩm và dịch vụ của doanh nghiệp cho khách
hàng khi viêng thăm website của bạn hoặc blog bán hàng
4. Trang giới thiệu về sản phẩm/dịch vụ - products/services:
Để doanh nghiệp mô tả chi tiết về các danh mục sản phẩm hình ảnh, thông tin về sản phẩm
dịch vụ hoạt động của doanh nghiệp mình.
5. Trang hướng dẫn hoặc chính sách - policies:
Dùng để cung cấp thông tin cho người xem trong trường hợp họ muốn mua hay đặt hàng, dịch
vụ. Thông tin trong trang này thường hướng dẫn họ làm gì, chính sách của doanh nghiệp như
thế nào . . Trang này giúp doanh nghiệp tiết kiệm nhiều công sức trả lời câu hỏi “làm thế nào”
của người xem. Đó là một số chức năng cơ bản cần có cho một website, ngoài ra còn phụ
thuộc vào lĩnh vực hoạt động, lĩnh vực kinh doanh, ngành nghề. . của bạn để có thể tạo nên
một website hiệu quả nhất.
6. Trang thu thập thông tin khách hàng
Thu thập thông tin khách hàng,ý kiến của khách hàng về sản phẩm,dịch vụ của bạn nhằm
chăm sóc khách hàng của bạn một cách tốt nhất.
Câu 24: Các bước thực hiện giao dịch trên một website bán hàng. 1. Thanh toán trước B1: Khách hàng đặt hàng
B2: Khách hàng thanh toán trước
B3: Ban quản lý website kiểm tra và chuyển hàng
B4: Khách hàng kiểm tra và nhận hàng 2. Thanh toán sau B1: Khách hàng đặt hàng
B2: Khách hàng và ban quản lí website xác thực đơn hàng (điện thoại, tin nhắn, email)
B3: Ban quản lí xác nhận thông tin khách hàng
B4: Ban quản lí website giao hàng
B5: Khách hàng nhận hàng và thánh toán
Câu 25. Quy trình triển khai một website.
1. Phân tích thiết kế: Sau khi nhận được đặt hàng từ khách hàng, kỹ thuật viên của chúng tôi sẽ tiến
hành gặp gỡ để tìm hiểu, nắm bắt yêu cầu cụ thể. Bằng kinh nghiệm chúng tôi sẽ tư vấn phương án
hợp lý. Hai bên tiến hành ký hợp đồng và đặt cọc.
2. Thiết kế demo: Dựa trên những yêu cầu cụ thể, chúng tôi sẽ thiết kế demo – Giao diện hình ảnh lOMoAR cP SD| 4196 7 34 5 21
hoặc trang HTML tĩnh. Dựa trên bản demo này, chúng tôi sẽ ngồi lại cùng trao đổi để có phương án
cuối cùng cho thiết kế và chức năng của website.
3. Khách hàng ký duyệt bản phân tích thiết kế
4. Lập trình website: Sau khi đã thống nhất thiết kế đồ họa, chức năng. Website sẽ được chúng tôi tiến hành lập trình.
5. Chạy thử nghiệm website: Là giai đoạn kiểm tra lỗi và chức năng website. Website sẽ được up lên mạng dạng nội bộ.
6. Khách hàng duyệt toàn bộ website: Khách hàng kiểm tra chức năng website và ký nghiệm thu.
Chúng tôi sẽ đang tải một số nội dung demo cho website cho sinh động.
7. Bàn giao, hướng dẫn quản trị website: Chúng tôi sẽ có từ 1 đến 3 buổi tùy theo sự sắp xếp của
khách hàng để tiến hành bàn giao, chuyển giao công nghệ.
8. Bảo trì, nâng cấp, chăm sóc website: Sau khi bàn giao, chúng tôi tiếp tục hỗ trợ khách hàng trong
việc hướng dẫn quản trị, bảo trì, sửa chữa nếu có lỗi phát sinh. Nếu khách hàng cần.
CHƯƠNG 3: THANH TOÁN ĐIỆN TỬ
Câu 1: Thanh toán điện tử là gì?
- Thanh toán điện tử là hình thức thanh toán các giao dịch kinh doanh thương mại, thông qua
các phương tiện điện tử ( thiết bị , máy móc, môi trường điện tử, trực tuyến,. . )thay thế cho
các hình thức thanh toán theo truyền thống .
- Là thuật ngữ ngắn gọn mô tả việc chuyển giao các phương tiện tài chính .
Câu 2: Phân biệt thanh toán điện tử và thanh toán truyền thống? Thanh toán điện tử Thanh toán truyền thống
▪ Là hình thức thanh toán không dùng tiền
▪ Là hình thức thanh toán sử dụng tiền mặt
mặt mà thông qua các phương tiện điện tử
để trao đổi , mua bán hàng hóa hoặc gia
để để trao đổi, mua bán hàng hóa : (Thẻ
dịch trực tiếp tại ngân hàng .
thanh toán , ngân hàng điện tử , dịch vụ
thanh toán hóa đơn điện tử , ví điện tử,
thanh toán qua thiết bị di động , sec điện tử
, tiền điệ tử và tiền ảo )
▪ Khi giao dịch sử dụng một tài khoản ảo có
liên kết với tài khoản ngân hàng của cá nhân hoặc doanh nghiệp
Câu 3 . Lợi ích của việc thanh toán điện tử
- Hạn chế trong việc sử dụng tiền mặt: giảm tải những thất thoát và những rủi ro mất tiền, tiền giả. .
- Giao dịch nhanh chóng, thuận tiện tiết kiệm thời gian: chỉ cần ngồi ở nhà đặt hàng mua sắm các sản
phẩm, dịch vụ và chuyển tiền nhanh chóng, chính xác mà không cần phải đến ngân hàng.
- Không bị giới hạn bởi không gian địa lí: có thể tiến hành giao dich khi ở cách xa nhau lOMoAR cP SD| 4196 7 34 5 22
- Tiết kiệm chi phí: giảm các chi phí về giấy tờ. Các dịch vụ thanh toán trực tuyến thường xuyên có
chương trình giảm giá và các ưu đãi đặc biệt cho khách hàng để trải nghiệm và tận hưởng dịch vụ một
cách tốt nhất với mức giá rẻ nhất.
- Thuận tiện trong việc thanh toán tự động hóa đơn hàng tháng như việc chi trả hóa đơn điện, nước ,
internet... Chỉ cần đăng kí mã khách hàng trên ví điện tử.
- Linh hoạt trong thanh toán: như việc nạp thẻ điện thoại, thẻ game...
- Dễ dàng theo dõi và kiểm soát.
Câu 4: Hạn chế trong việc thanh toán điện tử
- Tập quán tiêu dùng tiền mặt và nhận thức về thanh toán điện tử còn là trở ngại lớn.
- Điểm chấp nhận thanh toán còn ít nên một số nơi người tiêu dùng vẫn sử dụng tiền mặt.
- Người tiêu dùng còn lo ngại về sự an toàn trong giao dịch.
Câu 5: Các bên tham gia thanh toán điện tử:
- Các bên tham gia thanh toán theo phương thức chuyển tiền:
+ Người chuyển tiền : là người phát lệnh chuyển tiền,trong kinh doanh thương mại quốc tế,người
chuyển tiền là người mua(người nhập khẩu).Ngoài ra,người mắc nợ hay người cho vay cũng có thể phát lệnh chuyển tiền.
+ Ngân hàng chuyển tiền:là ngân hàng nhận việc thực hiện việc chuyển tiền,đây thường là ngân
hàng phục vụ người chuyển tiền,nơi mà người chuyển tiền mở tài khoản tiền gửi.
+ Ngân hàng đại lý:là ngân hàng đứng ra trả tiền,thường là ngân hàng phục vụ người hưởng lợi và
có quan hệ đại lý với người hưởng lợi.
+ Người hưởng lợi:là người nhận được tiền chuyển,đây là người bán,người xuất khẩu hay chủ nợ.
- Trong phương thức chuyển tiền, ngân hàng đóng vai trò làm người dịch vụ chuyển tiền nên không
chịu trách nhiệm và gánh chịu các rủi ro về nghiệp vụ thanh toán.
Câu 6. Rủi ro trong thanh toán điện tử?
* Rủi ro từ phía khách hàng:
- Đối với internet banking,home banking,online banking
+ Khách hàng không đủ năng lực phân biệt các trang web giả mạo chứa đựng các đoạn mã nguy hiểm
hoặc nội dung không lành mạnh,không phân biệt được website nào là hợp pháp do ngân hàng quản lý và sỡ hữu
+ Truy cập vào các trang web giả mạo và vô tình cung cấp các thông tin cho người khác,điều này có
thể khiến thông tin của người sử dụng bị đánh cắp
+ Khách hàng không am hiểu và không tuân thủ các biện pháp bảo vệ thông tin mật của cá nhân nên
xảy ra việc để thất lạc đánh mất thẻ
-Đối với dịch vụ thanh toán bằng thẻ(thẻ ghi nợ,thẻ tín dụng):
+Do tính chất thẻ là không biết được người rút tiền phải là chủ thẻ không mà chủ yếu là dựa vào số
PIN điều này có thể khiến bị lộ thông tin
+Bên cạnh đó chủ thẻ còn gặp phải tình trạng làm giả thẻ ngày càng tinh vi
+Do không nắm vững và không tuân thủ các quy định nên khách hàng rất dễ bị nhầm lẫn và sai xót
-Thanh toán qua điện thoại di động PDA và các thiết bị di động khác
+Rủi ro từ việc khách hàng bị mất điện thoại di động và các thiết bị khác dẫn đến để lộ
+Dễ bị nhầm lẫn khi thực hiện giao dịch
-Đối với dịch vụ Phone Banking lOMoAR cP SD| 4196 7 34 5 23
+Do tính chất đơn giản của điện thoại cố định thông thường phone banking chỉ là dịch vụ tra cứu
thông tin tài khoản,lịch sử giao dịch,giá vàng... Nên việc để mất thông tin từ phía khách hàng chỉ ảnh
hưởng ở mức độ tra cứu thông tin
* Rủi ro từ phía ngân hàng:
-Ngân hàng không thể chắc chắn rằng người sử dụng sẽ không phá hoại website của ngân hàng để
những người khác không thể sử dụng được
-Rủi ro vận hành liên quan đến yếu tố con người:đội người cán bộ nhân viên ngân hàng làm vệc sai
quy trình quy định sơ xuất trong công việc đều có thể gây ra thiệt hại cho ngân hàng và khách hàng
-Khách hàng dùng giấy tờ giả mở tài khoản và tạo thẻ thật tại ngân hàng nhưng tìm cách thâm nhập
lấy cắp thông tin ngân hàng và chuyển tiền vào tài khoản của mình để sử dụng
-Nhân viên ngân hàng là khách hàng cấu kết để tạo tài khoản ảo nhằm lừa đảo chiếm đoạt tài sản ngân hàng.
* Rủi ro về mặt pháp lý:Rủi ro liên quan đến vấn đề pháp lý thường đưa đến tranh chấp kiện tụng kéo
dài ảnh hưởng đến hoạt động kinh doanh của ngân hàng.
* Rủi ro về mặt kỹ thuật:Sự phát triển không ngừng của kỹ thuật công nghệ thông tin khiến cho các
biện pháp hay phương pháp đó có thể nhanh chóng bị "vô hiệu hóa" bởi các phương pháp hiện đại
hơn có thể làm tê liệt hệ thống thông tin của các bên hoặc làm cho các bên bị mất hoàn toàn dữ liệu
điện tử hoặc lưu trữ
Câu 7: Các bước cơ bản khi thực hiện giao dịch TTĐT?
Bước1: Chọn lựa hàng hóa
Truy cập website của nhà cung cấp dịch vụ, và chọn lựa hàng hóa, dịch vụ Bước 2: Đặt hàng
Sau khi chọn lựa xong các sản phẩm cần mua, người mua sẽ thực hiện bước đặt hàng bằng cách
điền các thông tin chi tiết như nhà cung cấp yêu cầu bao gồm: • Thông tin cá nhân •
Phương thức, thời gian giao hàng •
Phương thức, thời gian thanh toán
Bước 3: Kiểm tra thông tin hóa đơn
Hệ thống website sẽ hiển thị hóa đơn mua hàng để người mua kiểm tra thông tin trên hóa đơn. Nếu
thông tin chính xác, người mua sẽ tiến hànãiác nhận để chuyển sang bước thanh toán. Bước 4: Thanh toán
Nếu website chấp nhận thanh toán trực tuyến, người mua có thể hoàn thành việc thanh toán ngay
trên website với điều kiện người mua sở hữu các loại thẻ mà nhà cung cấp chấp nhận. Hầu hết
website thương mại điện tử chấp nhận các loại thẻ tín dụng và ghi nợ mang thương hiệu Visa,
MasterCard. Người mua điền thông tin thẻ để hoàn thành thanh toán: • Số thẻ • Ngày hết hạn • CVV lOMoAR cP SD| 4196 7 34 5 24 •
Thông tin khác tùy theo yêu cầu của ngân hàng phát hành
Lưu ý: giao dịch thanh toán chỉ thành công khi thẻ thanh toán đã được đăng ký chức năng thanh
toán online, thông tin thẻ điền đúng và thẻ còn khả năng chi trả.
Bước 5: Xác nhận đặt hàng
Hệ thống website sẽ gửi email xác nhận đơn hàng vào email của người mua. Nhà cung cấp sẽ liên
hệ với người mua để hoàn thành nghiệp vụ giao hàng.
Câu 8: Các phương thức thương mại điện tử phổ biến.
• Thanh toán tiền mặt tại cửa hàng
Đây là một hình thức thanh toán truyền thống và vẫn còn tồn tại phổ biến hiện nay. Ưu điểm của hình
thức này chính là đảm bảo độ an toàn, khách hàng phải chắc chắn với mặt hàng đã đặt mua thì mới trả tiền. • Thanh toán COD
Với phương thức thanh toán COD, người mua ở nhà mà vẫn dễ dàng nhận hàng và thanh toán cho
shipper mà không phải mất công di chuyển. Đây là một trong những phương thức thanh toán được
người mua hàng yêu thích nhất hiện nay.
• Thanh toán chuyển khoản
Thanh toán bằng hình thức chuyển khoản qua ngân hàng cũng là cách thức thường được sử dụng.
Thông qua ATM hoặc các giao dịch trực tiếp tại ngân hàng, chủ tài khoản chuyển số tiền cần thanh
toán sang tài khoản của người bán trước khi nhận hàng.
Cách thức này rất hữu ích trong trường hợp người mua và người bán ở xa nhau, không thể thanh toán
trực tiếp bằng tiền mặt.
• Thanh toán bằng thẻ ATM/ Visa/ Master Card
Thẻ thanh toán là một cách thức thanh toán càng ngày phổ biến. Những chiếc thẻ này gắn liền với tài
khoản ngân hàng của người dùng, giúp việc thanh toán đơn giản chỉ là quẹt qua chiếc máy POS ở
những địa điểm có hỗ trợ, thanh toán trực tuyến hay giao dịch qua cây ATM của các ngân hàng.
• Thanh toán trực tuyến bằng ví điện tử điện thoại di động
Với ứng dụng haraPOS, bạn hoàn toàn có thể thiết lập và quản lý được các phương thức thanh toán
của khách hàng chỉ trong một chiếc điện thoại
Chỉ cần tải ứng dụng về điện thoại thông qua Appstore hoặc Google Play HOÀN TOÀN MIỄN PHÍ,
bạn đã có thể trải nghiệm ngay tính năng quản lý phương thức thanh toán thông minh này mà không
hề tốn bất cứ chi phí nào.
Câu 9.Các loại thẻ được sử dụng trong thanh toán.
1. Thẻ ghi nợ – Debit Card. Thẻ ghi nợ là loại thẻ thanh toán được dùng theo cơ chế: tiền mình
mình xài, hết thì nghỉ : )). ..
2. Thẻ tín dụng – Credit Card. … 3. Thẻ trả phí
4. Thẻ trả trước – Prepaid Card. ... 5. Thẻ Visa/Master ảo.
Câu 10. Thẻ Tín dụng là gì? Thẻ Ghi nợ (debit card) là gì? lOMoAR cP SD| 4196 7 34 5 25
-Thẻ tín dụng là loại thẻ cho phép bạn “vay tiền” của Ngân hàng để tạm thời mua sắm, khi tài khoản
Ngân hàng của bạn đang không đủ tiền để chi tiêu. Giới hạn tiêu của bạn sẽ là một hạn mức nhất định
nào đó theo quy định của Ngân hàng. Thông thường, bạn phải hoàn lại tiền đã “tạm vay” trước đó
bằng thẻ tín dụng cho Ngân hàng trong khoảng 45 ngày sau đó, nếu không chỗ tiền “tạm vay” đó của
bạn sẽ bắt đầu bị tính lãi suất theo quy định. Trong khoảng 45 ngày đó là chỗ tiền đó không sinh lãi nào hết.
Hiên nay, thẻ tín dụng có 2 loại là:
Thẻ nôị địa: Chỉ có thể thanh toán trong nước.
Thẻ quốc tế: Có liên kết Mastercard/Visa, có thể thanh toán trong và ngoài nước.
- Thẻ ghi nợ là loại thẻ có chức năng khác hẳn so với thẻ tín dụng. Thẻ ghi nợ là thẻ thanh toán mà
bạn chỉ có thẻ tiêu dùng giới hạn với số tiền bạn đang có trong tài khoản Ngân hàng đi kèm với thẻ
đó. Nếu bạn không đủ tiền trong tài khoản để mua sắm online thì bắt buộc bạn phải trực tiếp ra Ngân
hàng để nạp thêm tiền vào tài khoản hoặc nhận chuyển khoản từ ai đó. Ví dụ như bạn muốn mua đôi
giày trị giá 2 triệu nhưng trong thẻ, tài khoản Ngân hàng chỉ có 1 triệu 500 nghìn VND thì không thể mua sắm được.
Câu 11. Phân biệt thẻ tín dụng và thẻ ghi nợ: - Khái niệm:
+ Thẻ tín dụng có chức năng là thanh toán nhưng không cần tiền trong tài khoản ngân hàng
mà bạn có thể chi tiêu trước trả tiền sau.
+ Thẻ ghi nợ là loại thẻ có quan hệ trực tiếp và gắn liền với tài khoản. - Thủ tục đăng ký:
- Thẻ tín dụng : Khách hàng phải chứng minh tài chính và khả năng thanh khoản như thu nhập
hàng tháng mới có thể được duyệt làm thẻ.
- Thẻ ghi nợ : Chỉ cần ra ngân hàng mở tài khoản và đăng ký là có thể đợi nhận thẻ ngay. - Chính sách ưu đãi:
- Thẻ tín dụng : Được hưởng nhiều chương trình quà tặng, ưu đãi, được ngân hàng khuyến khích sử dụng.
- Thẻ ghi nợ : Ít có ưu đãi, dường như là không có - Phạm vi sử dụng:
Cả 2 loại thẻ này đều được chia làm thẻ thanh toán nội địa và thẻ thanh toán Quốc tế với tầm hoạt
động khác nhau như: thẻ thanh toán nội địa chỉ có thể mua sắm trong nước còn thẻ thanh toán Quốc tế
có thể cho phép bạn mua sắm ở nước ngoài.
Các thẻ thanh toán Quốc tế phổ biến hiện nay được gọi theo tên các Tổ chức Tài Chính Quốc Tế phát
hành ra thẻ đó như thẻ Visa, Mastercard, JCB,… - Lãi suất:
- Thẻ tín dụng : Nếu một hóa đơn thẻ tín dụng không được thanh toán đầy đủ, lãi suất được tính
trên dư nợ. Lãi suất thường là rất cao.
- Thẻ ghi nợ : không có lãi suất - Phí vượt hạn mức lOMoAR cP SD| 4196 7 34 5 26
- Thẻ tín dụng : Thấp, các ngân hàng phát hành thẻ cho phép thấu chi với số tiền trên hạn mức
tín dụng tối đa với một khoản phí được quy đinh trước từ 1% - 3%
- Thẻ ghi nợ : Phí vượt hạn mức cao, Có thể thấu chi số tiền vượt quá giới hạn tài khoản.
Câu 12 : Vai trò của ngân hàng trong thanh toán thẻ .
- Tiếp nhận hóa đơn và bản sao kê .
- Kiểm tra chính xác thông tin trên các chứng từ , nếu hợp lệ thì ghi nợ vào tài khoản của chính ngân
hàng thanh toán và ghi có vào tài khoản của đơn vị chấp nhận thẻ .
- Trong trường hợp nối mạng trực tiếp , ngân hàng thanh toán tổng hợp dữ liệu gửi đến trung tâm xử
lý dữ liệu , nếu không nối mạng trực tiếp thì gửi hóa đơn , chừng từ đòi thanh toán đến ngân hàng mà
bảng thân ngân hàng thanh toán làm đại lý thanh toán trực tiếp .
- Trung tâm chọn lọc dữ liệu , phân loại để bù trừ giữa ngân hàng thanh toán và ngân hàng phát hành
đồng thời thực hiện báo có và báo trực tiếp cho ngân hàng thành viên
- Ngân hàng phát hành thẻ khi nhận thông tin , dữ liệu từ trung tâm sẽ được tiến hành . Nếu xảy ra
tranh chấp thì phải thông qua trung tâm xử lý dữ lệu .
- Định kỳ ngân hàng lập bảng sao kê gửi cho chủ thẻ .
Câu 13: Các nguy cơ và rủi ro khi sử dụng thẻ thanh toán • Nguy cơ
+Nguy cơ bị chiếm đoạt thẻ tín dụng vì rủi ro bảo mật
+ Nguy cơ bị mất tiền khi để lộ thông tin • Rủi ro:
+ rủi ro bị ăn cắp mã số thẻ khi mua hang qua các trang mạng không uy tín
- Rủi ro thẻ bị mất cắp, thất lạc
Trong trường hợp thẻ bị mất , chủ thẻ không thông báo kịp cho ngân hang dẫn đến thẻ bị
người khác lợi dungjgaay ra các giao dịch giả mạo làm tổn thất cho khách hàng
- Rủi ro do làm thẻ giả
Thẻ bị làm giả bởi các tổ chức tội phạm hoặc cá nhân làm giả căn cứ theo thông tin có
được từ các chứng từ giao dịch của thẻ hoặc thẻ mất cắp, thất lạc. Thẻ giả được sử dụng
để tạo ra các giao dịch giả mạo gây tổn thất lớn cho các ngân hang phát hành.
- Thẻ được tạo băng từ giả
Đây là loại hình giả mạo thẻ sử dụng công nghệ cao, trên bang từ của cơ sở chấp nhận
thanh toans thẻ các tổ chức tội phạm sử dụng các phần mềm mã hóa tạo ra các bang từ giả
tên thẻ và thực hiện giao dịch dẫn đến rủi ro cho các ngân hang
- Rủi ro Không thanh toán được do làm xước băng từ màu đen ở mặt sau của thẻ
- Rủi ro do nhập sai mã pin của thẻ
- Rủi ro do Thẻ bị kẹt khi giao dịch tại ATM
- Rủi ro do chi tiêu vượt hạn mứt
Việt chi tiêu qua thẻ tín dụng quá tiện lợi, hơn thế lại không mang lại cảm giác “mất mát “
ngay lập tức như khi rút tiền từ ví để thanh toán chính những điều này đã thúc đẩy người dùng
chi tiêu qua thẻ nhiều hơn, và nếu không được kiểm soát việc chi tiêu sẽ vượt quá giới hạn cho phép.
- Rủi ro gây ảnh hưởng về tâm lí
Chi tiêu qua thẻ tín dugj là hình thức khác của vay ngân hàng, Việc có quá nhiều khoảng nợ
có thể dấn đến một số đề về tâm lí như cảm giác lo sợ, stress, thậm chí chúng còn có thể dẫn
đến vấn đề về sức khỏe lOMoAR cP SD| 4196 7 34 5 27
- Rủi ro bị giảm điểm tín dụng
Bất kì hoạt động đi vay ngân hang nào cũng đều có thể gây ảnh hưởng đến điểm tín dụng
của bạn trên hệ thống CIC. Nếu bạn sử dụng thẻ tín dụng một cách thông minh và có
trách nhiệm thì có thể nâng cao điểm tín dụng, điều này khiến cho các khoản vay sau này
của bạn tại các tổ chức tín dụng sẽ dể dàng hơn. Ngược lại, nếu như bạn mắc phải một số
sai lầm khi sử dụng thẻ tín dụng , như chậm thanh toán dư nợ quá 30 ngày chẳng hạn,
điểm số tín dụng của bạn sẽ bị ảnh hưởng một cách tiêu cực.
- Rủi ro lãi suất thẻ tín dụng .
Câu 14: Cổng thanh toán trực tuyến là gì?
Cổng thanh toán trực tuyến là một ngân hàng trung gian, ngân hàng này sẽ nhận tiền từ những
site kiếm tiền trực tuyến của bạn, rồi sau đó chuyển về tài khoản ngân hàng của bạn. Ngược
lại nó cũng giúp bạn lấy tiền từ tài khoản ngân hàng, rồi chuyển tới những site bạn muốn đầu
tư. Cổng thanh toán online cũng có thể dùng để mua hàng hóa hay sản phẩm trên internet, ví
dụ như mua hàng tại Ebay, Amazon, Google play, cổng game G2A…
Câu 15: Quy trình giao dịch thông qua Cổng thông thanh toán trực tuyến.
B1: Người mua tạo tài khoản trên cổng thanh toán
B2: Chọn hàng hóa và đặt mua. Điền thông tin có liên quan đến tài khoản cổng thanh toán
B3: Cổng thanh toán sẽ kiểm tra của người mua tại ngân hàng phát hành thẻ
B4: Cổng thanh toán sẽ phản hồi cho ngân hàng hoặc cổng thanh toán củ người bán
B5: Thông tin này sẽ gửi mã về cho người bán
B6: Người bán dựa vào thông tin này để phản hồi giao dịch với người mua
Câu 16: Ví điện tử là gì?
Ví điện tử là một tài khoản online, có chức năng thanh toán trực tuyến, giúp bạn thanh toán
các loại phí trên Internet như tiền điện nước, cước viễn thông, bạn cũng có thể mua hàng online từ các
trang thương mại điện tử như Lazada, Tiki. . bằng ví này.
Câu 17: Quy trình giao dịch thanh toán sử dụng Ví điện tử? Bước 1: Tạo tài khoản
Bước 2: Nạp tiền vào tài khoản
Bước 3: Khách hàng tìm mua hàng hóa tại website bán hàng
Bước 4: Lựa chọn phương thức thanh toán bằn ví điện tử
Bước 5: Người mua nhận mã xác minh giao dịch
Bước 6: Xác minh giao dịc
Bước 7: Thanh toán mua hàng
Câu 18:Ưu điểm khi sử dụng ví điện tử •
Mang đến cho khách hàng sự tiện lợi và an toàn; •
Tiết kiệm thời gian làm việc, di chuyển; •
Dễ dàng thực hiện thanh toán, chuyển và nhận tiền; •
Có thể thực hiện các truy vấn về tài khoản, biết được sự biến động trong tài khoản của mình nhanh nhất. lOMoAR cP SD| 4196 7 34 5 28
Câu 19: Hạn chế khi sử dụng ví điện tử •
Mức độ bảo mật thông tin của người dùng còn chưa thực sự cao; •
Có thể bị mất tài khoản nếu như để lộ thông tin của mình. •
Một vài chia sẻ để bảo đảm được tài khoản ví điện tử dành cho khách hàng: •
Không chia sẻ thông tin về tài khoản ngân hàng, ví điện tử của mình cho người khác; •
Nên cài đặt những phần mềm phòng chống virut trên điện thoại, máy tính sử dụng để đảm bảo
tài khoản của mình cũng như phòng tránh được tình trạng tài khoản của mình bị đối tượng xấu lấy cắp; •
Không dùng chung một tài khoản để thanh toán nhiều dịch vụ khác nhau.
Câu 20: Các nguyên nhân ảnh hưởng đến sự phát triển của TMĐT: • Khoa học công nghệ
Trong những năm gần đây, sự phát triên của khoa học và thông tin đã tạo ra một bước tiến
nhảy vọt trong thanh toán giúp cho quá trình thanh toán được mở rộng và phát triên, nó xoá đi mọi
khoảng cách về thời gian, không gian, độ chính xác và an toàn cao.Hiện nay với sự tiến bộ của khoa
hoc công nghê hiện đại và được áp dụng vào công tác thanh toán điện tử đã dần cải tiên và hoàn thiện
với mục đích thoả mãn nhu cầu của khách hàng. Khoa học công nghệ hiện đai thanh toán điện tử mới
phát huy hết vai trò của nó. Nó dã đem đến những diều kì diệu của nghiệp vụ thanh toán như chuyển
tiền nhanh, máy gửi, rút tiền tự động ATM, thanh toán tự động, card điện tử, ngân hàng tự động, ngân
hàng internet. .việc thay thế các chúng từ giấy bằng các chứng từ điện tử đã mang laị những cải biến
rõ rệt về thời gian thanh toán, khối lượng thanh toán và chât lượng thanh toán. Quá trình thanh toán
được đảm bảo an toàn, chính xác, nhanh chóng kip thời sẽ khiên dân cư và các tổ chức kinh tê tích
cực tham gia hoạt động thanh toán qua ngân hàng. • Kinh tế
Trong nền kinh tế tự do, khách hàng lựa chọn bất kì thể thức thanh toán nào dù là hiệu quả
hay không đều tính đến hiệu quả kinh tế bởi lẻ khi họ sử dụng bất kì hình thức nào thì yếu tố họ quan
tâm đến đầu tiên đó là chi phí bỏ ra và chỉ khi nào chi phí liên quan đến thanh toán ít hơn họ sẽ lựa
chọn. Đáp ứng được nhu cầu của khách hàng hình thức thanh toán điện tử đã giảm được chi phí đáng
kể cho khách hàng trong việc kiểm đếm, vận chuyển, bảo quản,… hơn nữa họ chỉ phải mất một chi
phí rất nhỏ khi sử dụng những hình thức thanh toán đó.
Môi trường kinh tế bao gồm các yếu tố: mức độ tiền tệ hóa, thu nhập bình quân đầu người,
tốc độ tăng trưởng GDP, lạm phát… thể hiện trình độ phát triển của nên kinh tế và sự phát triển và ổn
định của các nhân tố này là điều kiện thuận lợi để phát huy các chức năng thanh toán của ngân hàng
đồng thời tác động mạnh mẽ đến nhu cầu và cách thức sử dụng sản phẩm dịch vụ ngân hàng của
khách hàng. Khi nền kinh tế trong nước đang trong giai đoạn tăng trưởng, các biến số vĩ mô đều có
dấu hiệu tốt, tình hình hoạt động sản xuất kinh doanh phát triển sẽ là cơ hội tốt trong việc đẩy mạnh
các hoạt động thanh toán qua ngân hàng. • Cơ sở pháp lý
Việc hoàn thiện bổ sung hệ thống văn bản pháp quy về công tác thanh toán không dùng tiền
mặt ngày càng phù hợp với thực tế hoạt động kinh doanh ngân hàng trong điều kiện kinh tế thị trường
sẽ đảm bảo hơn về quyền lợi của khách hàng. Những quy định về thủ tục thanh toán được đơn giản
hơn, dễ hiểu, dễ sử dụng, theo thông lệ quốc tế sẽ đẩy mạnh tốc độ thanh toán và thu hút được nhiều khách hàng tham gia.
Hệ thống các văn bản về thanh toán không dùng tiền mặt quy định về quyền hạn và trách
nhiệm của các bên tham gia vào quá trình thanh toán; giám sát và xử lý rủi ro, tranh chấp trong thanh
toán; các văn bản về quản lý cung cấp các thông tin thanh toán cũng như các vấn đề có liên quan làm
cho khách hàng có tham gia vào quá trình thanh toán yên tâm và gắn bó hơn với ngân hàng
• Một số nguyên nhân khác: lOMoAR cP SD| 4196 7 34 5 29
- Còn thiếu cơ chế, chính sách khuyến khích tỏa đáng để thúc đẩy thanh toán điện tư, do
vậy mặc dù số lượng thẻ thanh toán tăng nhanh, nhưng vẫn chủ yếu là dùng để rút tiền
mặt; tanh toán bằng thẻ qua POS còn ít, chưa thành thói quen; các đơn vị chấp nhận thẻ
còn ưa chuộng tiền mặt
- Hạ tầng kĩ thuật phục vụ thanh toán phat triển còn chưa đồng bộ; công tác chăm sóc
khách hàng có lúc còn chưa thực sự tốt
- Một số quy định liên quan đến thanh toán điện tử ban hành còn chậm hoặc đã được ban
hành nhưng chưa được thực hiện nghiêm túc. Hành lang pháp lý cho các dịch vụ, phương
tiện thanh toán điện tử mới, hiện đại cần tiếp tục được bổ sung, hoàn thiện để đáp ưng yêu cầu của thực tiễn
- Công tác thông tin tuyên truyền, quảng bá, phổ biến, hướng dẫn cho người sử dụng tuy đã
có nhiều cố gắng nhưng vẫn chưa đầy đủ và kịp thời; sự hiểu biết của người dân về dịch
vụ thanh toán còn hạn chế.
- Ngoài ra, tâm lý e dè, ngại tìm hiểu và sử dụng công nghệ mới, sợ rủi ro trong thanh toán
điện tử và thói quen sử dụng tiền mặt của người dân cũng là khó khăn, trở ngại, cần có
thời gian để khắc phục dần
Câu 21: TTĐT có tác động đến sự phát triển của TMĐT hay không?
TTĐT tác động đến sự phát triển của TMĐT.
Thanh toán trực tuyến hiện đang đóng vai trò quan trọng trong việc thúc đẩy thương mại điện tử phát
triển. Là phương thức giao dịch giúp người tiêu dùng mua sắm nhanh chóng và doanh nghiệp quản lý
kinh doanh dễ dàng, nâng cao uy tín với người tiếu dùng. CHƯƠNG 4: E- MARKETING
Câu 1: E-Marketing (marketing điện tử) là gì?
E-marketing (Internet marketing hay online marketing), hay tiếp thị trực tuyến là hoạt động tiếp thị
cho sản phẩm và dịch vụ thông qua mạng kết nối toàn cầu Internet. Các dữ liệu khách hàng kỹ thuật
số và các hệ thống quản lý quan hệ khách hàng điện tử (ECRM) cũng kết hợp với nhau trong việc tiếp
thị InternetHoạt động tiếp thị vẫn theo trình tự: Sản phẩm - Giá thành - Xúc tiến thương mại - Thị trường tiêu thụ.
Câu 2: Phân biệt e-marketing, e-commerce và e-business
• E-marketing là cách thức dùng các phương tiện điện tử để giới thiệu, mời chào, cung cấp
thông tin về sản phẩm hàng hóa hoặc dịch vụ của nhà sản xuất đến người tiêu dùng và
thuyết phục họ chọn nó.
• E-commerce chỉ các hoạt động mua bán thông qua các phương tiện điện tử.
• E-business chỉ tất cả những hoạt động kiếm tiền từ mạng, từ việc bán hàng hoá, dịch vụ
cho đến tư vấn, đầu tư.
Câu 3: Đặc điểm của marketing điện tử
- Tốc độ: tốc độ giao dịch nhanh hơn.
- Liên tục 24/7: hoạt động liên tục, không gián đoạn.
- Phạm vi: mở rộng ra phạm vi toàn cầu, các rào cản thâm nhập thị trường có thể bị hạ thấp,
nâng cao khả năng tiếp cận thông tin thị trường.
- Đa dạng hóa sản phẩm: khách hàng có thể tiếp cận nhiều sản phẩm, dịch vụ hơn đồng thời
nhà cung cấp cũng có khả năng cá biệt hóa (customize) sản phẩm phù hợp với các nhu cầu
khác nhau của khách hàng nhờ khả năng khai thác và chia xẻ thông tin qua Internet. lOMoAR cP SD| 4196 7 34 5 30
- Khả năng tương tác: chia xẻ thông tin với khách hàng 24/7.
- Tự động hóa: các giao dịch cơ bản.
- Tốc độ:Thông tin về sản phẩm dịch vụ được tung ra thị trường nhanh hơn.
- Khách hàng tiếp cận những thông tin này cũng nhanh hơn.
- Giao dịch được tiến hành trong một số trường hợp cũng nhanh hơn (đối với hàng hoá số hoá,
việc giao hàng được thực hiện nhanh và thuận tiện hơn).
- Thông tin phản hồi từ phía khách hàng cũng nhanh hơn. . Thời gian hoạt động liên tục không bị gián đoạn.
- Không gian: Phạm vi toàn cầu/không phụ thuộc không gian
Câu 4:Sự khác biệt giữa marketing điện tử và marketing truyền thống Đặc điểm
Marketing trực tuyến (E-marketing) Marketing truyền thống Phương thức
Sử dụng Internet và trên các thiết bị số hóa, Chủ yếu sử dụng các phương tiện truyền thông
không phụ thuộc vào các hãng truyền thông. đại chúng Không gian
Không bị giới hạn bởi biên giới quốc gia và Bị giới hạn bởi biên giới quốc gia và vùng lãnh vùng lãnh thổ. thổ. Thời gian
Mọi lúc mọi nơi, phản ứng nhanh, cập nhập Chỉ vào một số giờ nhất định, mất nhiều thời thông tin sau vài phút.
gian và công sức để thay đổi mẫu quảng cáo Phản hồi
Khách hàng tiếp nhận thông tin và phản hồi ngay lập tức.
Mất một thời gian dài để khách hàng tiếp cận thông tin và phản hồi. Khách hàng
Có thể chọn được đối tượng cụ thể, tiếp cận Không chọn được một nhóm đối tượng cụ thể.
trực tiếp với khách h2àng. Chi phí
Chi phí thấp, với ngân sách nhỏ vẫn thực Chi phí cao, ngân sách quảng cáo lớn, được ấn
hiện được và có thể kiểm soát được chi phí định dùng một lần.
quảng cáo (Google Adwords). Lưu trữ thông tin
Lưu trữ thông tin khách hàng dễ dàng, Rất khó lưu trữ được thông tin của khách hàng.
nhanh chóng, sau đó gửi thông tin, liên hệ
trực tiếp tới đối tượng khách hàng.
Câu 5: Lợi ích của marketing điện tử
- Rút ngắn khoảng cách: Vị trí địa lý không còn là một vấn đề quan trọng. Internet đã rút ngắn
khoảng cách, các đối tác có thể gặp nhau qua không gian máy tính mà không cần biết đối tác
ở gần hay ở xa. Điều này cho phép nhiều người mua và bán bỏ qua những khâu trung gian truyền thống.
- Tiếp thị toàn cầu: Internet là một phương tiện hữu hiệu để các nhà hoạt động marketing tiếp
cận với các thị trường khách hàng trên toàn thế giới. Điều mà các phương tiện marketing
thông thường khác hầu như không thể. lOMoAR cP SD| 4196 7 34 5 31
- Giảm thời gian: Thời gian không còn là một yếu tố quan trọng. Những người làm marketing
trực tuyến có thể truy cập lấy thông tin cũng như giao dịch với khách hàng 24/7.
- Giảm chi phí: Chi phí sẽ không còn là gánh nặng. Chỉ với 1/10 chi phí thông thường,
Marketing trực tuyến có thể đem lại hiệu quả gấp đôi.
Câu 6. Khái niệm Marketing trực tuyến:
Marketing online là việc ứng dụng công nghệ mạng máy tính, các phương tiện điện tử vào việc nghiên
cứu thị trường, hỗ trợ phát triển sản phẩm, phát triển các chiến lược và chiến thuật marketing… nhằm
mục đích cuối cùng là đưa sản phẩm hàng hóa và dịch vụ đến người tiêu dùng một cách nhanh chóng
và hiệu quả. Ta có thể hiểu đơn giản marketing online là tiếp thị trực tuyến, thông qua internet để giới
thiệu và quảng bá sản phẩm của mình
Câu 7. Các công cụ Marketing trực tuyến:
1: Nền tảng tạo website riêng
Website được coi là danh thiếp điện tử trên môi trường internet của doanh nghiệp. Công cụ này trở
thành “tử huyệt” nếu doanh nghiệp kinh doanh online (VD như dạy học trực tuyến). Khách hàng
hoặc đối tác sẽ cảm thấy an tâm hơn nếu doanh nghiệp của bạn có một website đẹp – logic – nêu
được thứ họ cần đọc. Còn bạn cũng sẽ thấy tự tin hơn nếu có một website đẹp – đầy đủ tính năng
theo mong muốn – dễ sử dụng và tùy chỉnh. Với một số ngành, đặc biệt là dạy học trực tuyến,
website cần phải có thêm tính năng chống download bài giảng và chống chia sẻ tài khoản học.
2: Công cụ thiết kế và chỉnh sửa ảnh
Việc tự mình thực hiện các hoạt động truyền thông bao gồm việc tự mình thiết kế và chỉnh sửa các
bức ảnh để làm nội dung cho website và fanpage. Nếu bạn không phải là một designer, bạn sẽ gặp
muôn vàn khó khăn trong việc sử dụng phần mềm chuyên nghiệp. Chính vì vậy các công cụ thiết kế
và chỉnh sửa ảnh (miễn phí) luôn là lựa chọn thông minh. Hiện nay có rất nhiều lựa chọn cho hoạt
động này, ví dụ như các phần mềm Photoscape, Picasa… cho đến các công cụ trực tuyến như Canva
hay Design Bold của Việt Nam. 3: Mạng xã hội
Chúng ta đang sống trong thời kỳ “thống trị” của mạng xã hội, tiêu biểu là Facebook (mạng xã hội
kết nối) và Youtube (mạng xã hội chia sẻ video). Ngoài các tên tuổi quốc tế, tại Việt Nam còn có
một số mạng xã hội đình đám khác như Zalo, Muvik dành cho độ tuổi teen. Nếu khách hàng mục lOMoAR cP SD| 4196 7 34 5 32
tiêu của bạn là những người trẻ với phong cách sống hiện đại, bạn khó có thể bỏ qua kênh tiếp cận
này. Điều tốt nhất là bạn cần xây dựng thương hiệu cho trường học của mình thông qua mạng xã
hội. Đây cũng là nền tảng xây dựng cộng đồng và chăm sóc khách hàng tốt nhất khi mọi thứ đều có
thể chat và gọi điện trực tuyến miễn phí.
4: Công cụ gửi email marketing
Một trong những hoạt động chăm sóc khách hàng và chuyển đổi “người tham quan” thành “đơn
hàng” là thông qua email. Doanh nghiệp có thể gửi thông tin về các chương trình, ưu đãi hoặc các
tài liệu hữu ích qua email của khách hàng. Thống kê cho thấy, email là kênh truyền thông tiết kiệm
chi phí nhất: chi phí bỏ ra thấp gần như nhất nhưng tỷ lệ chuyển đổi lại khá cao. Tất nhiên, hoạt
động email marketing cũng cần có kịch bản và triển khai từng bước. Những nền tảng gửi email phổ
biến nhất là MailChimp, GetResponse… đều cho phép gửi miễn phí một số lượng email nào đó
hàng tháng. Các gói trả tiền cũng tương đối rẻ và có thêm nhiều tính năng hấp dẫn như tùy chỉnh
giao diện email, báo cáo chi tiết các chiến dịch gửi…
5: Công cụ chat trực tuyến – Live Chat
Mỗi kênh truyền thông đều có nhiều “điểm tiếp xúc” (touchpoint) với khách hàng. Chẳng hạn kênh
website, ngoài việc tiếp xúc bằng thông tin bài viết, bằng link đăng ký email thì doanh nghiệp cũng
có thể tạo ấn tượng với người xem bằng việc có công cụ chat trực tiếp với họ ngay khi họ vào
website. Hình thức này gọi là Live Chat. Hình thức này giúp cho doanh nghiệp của bạn phản hồi tức
thì với các câu hỏi của khách, từ đó rút ngắn thời gian tìm hiểu và tăng khả năng mua hàng. Trên thị
trường hiện nay có một số nền tảng Live Chat tự động, hoặc bạn có thể lựa chọn các nhà cung cấp
Live Chat tại Việt Nam để được tư vấn và “cá nhân hóa” công cụ này tốt hơn.
6: Công cụ đo lường website
Là nhà kinh doanh, các giảng viên cũng cần biết một số cách thức đo lường hiệu quả của các hoạt
động truyền thông, trong đó đo lường website là một trong những việc bắt buộc phải làm. Các
thông số cơ bản của hoạt động đo lường website bao gồm: số lượng phiên truy cập hàng tháng, thời
gian trung bình trên trang, tỷ lệ quay lại/truy cập mới, tỷ lệ thoát sau lần truy cập đầu tiên, phân
luồng truy cập, nguồn truy cập. Bạn cần nắm được các thông số cơ bản này để có những biện pháp lOMoAR cP SD| 4196 7 34 5 33
cải thiện hoạt động truyền thông nhằm nâng cao hiệu quả kinh doanh. Công cụ cơ bản nhất và dễ
dùng nhất là Google Analytics.
7: Công cụ quản lý công việc và lưu trữ thông tin
Hãy tưởng tượng xem: bạn sẽ phải tự mình sắp xếp mọi công việc từ thiết kế bài giảng, lên lịch
quay bài, soạn thảo bài tập, kiểm tra bài, trả lời thắc mắc của học viên, chăm sóc cộng đồng học
viên, cho đến việc tự mình thực hiện các hoạt động truyền thông. Nếu bạn không có một công cụ hỗ
trợ để sắp xếp công việc, bạn sẽ “tẩu hỏa nhập ma” khi khối lượng công việc nhiều lên. Một số
công cụ cơ bản và dễ dùng để quản lý công việc hiện nay là Google Drive hoặc Trello. Hai nền tảng
này sẽ giúp bạn phân loại công việc, lưu trữ tài liệu, theo dõi tiến độ và đặc biệt là chúng sử dụng
công nghệ điện toán đám mây (cloud) nên bạn sẽ không tốn dung lượng máy tính để lưu trữ tài nguyên.
8: Công cụ khảo sát ý kiến khách hàng trực tuyến
Khi bạn cần thực hiện khảo sát, một số công cụ đơn giản sẽ giúp bạn thực hiện việc này nhanh hơn,
chuyên nghiệp hơn: Google Docs, SurveyMonkey. Chúng đã tích hợp sẵn các dạng câu hỏi khảo sát
phổ biến (lựa chọn nhiều đáp án, lựa chọn 1 đáp án, thang điểm đánh giá, lưới câu hỏi, câu hỏi
mở…) và thống kê kết quả dưới dạng đồ thị. Vì vậy bạn sẽ tiết kiệm được rất nhiều thời giant hay
vì phải gọi điện trực tiếp cho từng người để lấy ý kiến. 9: Công cụ hỗ trợ SEO
SEO là hoạt động cần thiết đối với mọi đơn vị kinh doanh dựa trên nền tảng chính là website. Nói
một cách đơn giản, SEO là cách thức tác động vào website (on-page SEO như tối ưu kỹ thuật, tối
ưu nội dung) và phát tán website đúng cách (off-page SEO như: chia sẻ link, gắn backlink…) nhằm
tối ưu vị trí của website trên công cụ tìm kiếm (hiện nay phổ biến nhất là Google). Mục tiêu của
hoạt động này là nhằm đưa website của doanh nghiệp lên những vị trí tốt nhất trên Google tương
ứng với các từ khóa (keywords) mà người dùng tìm kiếm. Một số SEO Tools điển hình là Google
Analytic, webmaster Tool, SEO doctor, Rank tracker… sẽ giúp các chủ doanh nghiệp dễ dàng hơn
trong việc tối ưu website của mình. lOMoAR cP SD| 4196 7 34 5 34
Câu 8. Các kỹ thuật marketing trên internet 1. Article marketing
Article marketing là một dạng marketing thông qua bài viết, đã và đang là một trong những phương
pháp marketing online mạnh mẽ nhất hiện có. Nó không chỉ làm điều kỳ diệu cho bạn và doanh
nghiệp của bạn thông qua phương thức hoàn toàn miễn phí.
Article marketing bao gồm các bài viết hữu ích, nhiều thông tin, dễ hiểu nên nó thực sự giúp ích cho
người đọc. Sau đó bạn gửi bài viết của bạn cho các ngân hàng bài viết, thư mục và các nhà xuất bản
tạp chí điện tử. Khi bài viết của bạn chạy trong một tạp chí điện tử phổ biến, nó có thể làm cho một sự
khác biệt lớn đối với doanh nghiệp của bạn.
Dưới đây là một số điều cần lưu ý:
- Đừng lo lắng về khả năng viết. Mọi người đang tìm kiếm sự trợ giúp, không cần những lời hênh hoang khoác loác.
- Không sử dụng phương pháp quảng cáo “trơ trẽn” trong bài viết.
- Cung cấp thực tế, thông tin hữu ích và nguồn lực, không thổi phồng!
- Viết từ trái tim! Cho cá tính của bạn tỏa sáng trong bài viết. 2. Blog
[Blog] là một hình thức mới của marketing online và nó trở nên phổ biến vào cuối những năm 1990.
Blog là viết tắt của weblog và là một ấn phẩm trực tuyến trong các hình thức của một bản ghi hoặc tạp
chí. Blog có thể làm tăng cơ sở khách hàng của bạn, lưu lượng truy cập của bạn và xếp hạng công cụ
tìm kiếm của bạn, do đó tăng doanh số bán hàng của bạn.
Tại Việt Nam, viết blog có thể được thực hiện miễn phí thông qua các trang web chính như là:
Wordpress, Blogger, hay các blog Tầm Tay, Zing me. .
Hãy chắc chắn cập nhật blog của bạn thường xuyên, cập nhật mỗi ngày sẽ là tốt nhất như nội dung
mới, những ý tưởng và thông tin.
3. Xuất bản tạp chí trực tuyến
Theo ý kiến của tôi thì nó phổ biến và hiệu quả hơn hơn cả viết blog. Tạp chí trực tuyến của bạn cần
phải có nguồn tài nguyên và thông tin hữu ích , không chỉ quảng cáo. Điều quan trọng là phát triển
một mối quan hệ với độc giả của bạn. Hãy cho họ biết họ có thể tin tưởng bạn và dựa vào bạn khi họ cần sự giúp đỡ.
Những điều cần nhớ đối với tạp chí trực tuyến:
- Giữ cho nó rõ ràng và dễ đọc.
- Hạn chế quảng cáo và cần có chọn lọc.
- Luôn luôn cung cấp nội dung và thông tin chất lượng .
- Thêm cá tính của bạn vào các văn bản . Điều này giúp người đọc có được một cảm giác rằng bạn như một người bạn.
- Luôn luôn cung cấp thông tin liên lạc và có thể truy cập.
- Phù hợp: gửi bài viết của bạn thường xuyên theo kế hoạch.
- Đảm bảo và đọc lại bản sao của bạn trước khi gửi nó. 4. Kết nối trực tuyến lOMoAR cP SD| 4196 7 34 5 35
Giống như kết nối ngoại tuyến, cái này là rất quan trọng đối với doanh nghiệp của bạn. Đây là nơi mà
bạn kết nối với càng nhiều người càng tốt để tìm hiểu thêm và chia sẻ thông tin về doanh nghiệp của
bạn. Nhiều khách hàng tiềm năng có thể đến từ mạng. Có một số cách để làm điều này trực tuyến.
- Email Thảo luận nhóm: Tới yahoogroups.com và tìm kiếm các nhóm thích hợp.
- Message Boards: Hãy chắc chắn và thực hiện theo các quy định niêm yết, cung cấp sự giúp đỡ của
bạn càng nhiều càng tốt.
- Trang web xã hội: Ví dụ: MySpace.com, Ryze, Merchant Circle, vv Đây có thể là cách tuyệt vời để
kiếm thêm địa chỉ liên lạc và nhận được dẫn. 5. Liên doanh
Điều này là khi bạn tham gia một thỏa thuận với một nhà marketing online sẽ có lợi cho cả hai bên. Ví
dụ về các công ty liên doanh:
- Giao dịch hoán đổi quảng cáo Ezine
- Giao dịch hoán đổi quảng cáo eBook
- Giao dịch hoán đổi quảng cáo trang đăng ký
- Chương trình liên kết ([Affiliate program]).
- Quảng cáo trao đổi với một tỷ lệ phần trăm của doanh số bán hàng. 6. Podcasting
Podcasting sử dụng các tập tin media kỹ thuật số được phân phối trên Internet thông qua cung cấp
thông tin nguồn cấp dữ liệu. Podcasting vẫn là một cách khá mới của marketing online và có tiềm
năng lớn. Podcasting có thể mạnh mẽ bởi vì nó sử dụng giọng nói, thay vì chữ viết để có được những
thông báo trên. Cung cấp bài viết của bạn, làm cuộc phỏng vấn bằng giọng nói, cung cấp một chương
trong ebook của bạn thông qua podcast.
Một lần nữa, sử dụng trí tưởng tượng của bạn để tạo ra những cách thức mới để truyền thông về doanh nghiệp của bạn.
7. Quảng cáo tạp chí điện tử
Quảng cáo doanh nghiệp, sản phẩm, dịch vụ của bạn. . trên tạp chí điện tử chất lượng có thể đem lại
giá trị nhiều hơn. Trước khi bạn làm như vậy, đây là một vài điều cần xem xét:
- Tiến hành một tìm kiếm ezines tạp chí điện tử phục vụ cho thị trường mục tiêu của bạn. Một khi bạn
tìm thấy một số tạp chí điện tử nắm thị trường mục tiêu của mình, đăng ký với họ để bạn có thể xem
chúng và xem nếu nhà xuất bản là đáng tin cậy trong việc đưa tin tức. Bạn cũng có thể xem qua các
quảng cáo khác và chắc chắn rằng các nhà xuất bản có chọn lọc quảng cáo . Bạn có thể tìm hiểu
những gì độc giả khác nghĩ gì về một tạp chí điện tử tốt.
- Cố gắng liên hệ với các nhà xuất bản để xem họ trả lời email của bạn. Hỏi về lời chứng thực từ các
nhà quảng cáo khác. Tìm ra bao nhiêu quảng cáo trên mỗi vấn đề và chi phí của nó. Bạn cũng có thể
yêu cầu nhà xuất bản để làm một trao đổi quảng cáo để có được một ý tưởng về những gì người đọc phản hồi lại.
Câu 9. Phân biệt Digital Marketing và On line Marketing. lOMoAR cP SD| 4196 7 34 5 36
Dưới đây là 3 sự khác biệt cơ bản của 2 kênh online marketing và digital advertising:
Câu 10: Đăc ̣ điểm hành vi khách hàng trực tuyến.
-Hành vi mua của người tiêu dùng là toàn bộ hành động mà người tiêu dùng bộc lộ ra trong quá trình
điều tra, mua sắm, sử dụng, đánh giá cho hàng hóa và dịch vụ nhằm thỏa mãn nhu cầu của họ.
-Hành vi người tiêu dùng trong bối cảnh mua sắm trực tuyến biểu hiện ở các hành động tiếp tục mua
theo đơn hàng đã đặt, mua lặp lại, đánh giá và phản hồi với người bán, giới thiệu với người khác khi
hài lòng, truyền miệng…
-Hành vi của người tiêu dùng khi mua hàng trực tuyến về cơ bản là giống như khi mua hàng truyền
thống, một số khác biệt chủ yếu là môi trường mua sắm và truyền thông marketing. Vì vậy, nghiên
cứu hành vi người tiêu dùng trong bối cảnh trực tuyến có thể xuất phát từ việc vận dụng các mô hình
lý thuyết đã đưa ra trong bối cảnh mua bán truyền thống. Mô hình nghiên cứu hành vi người tiêu dùng
tiêu biểu là lý thuyết hành vi có hoạch định.
Câu 11: Quy trình ra quyết định mua hàng của khách hàng trực tuyến.
-Giai đoạn 1: Nhận thức nhu cầu.
Nếu các bạn đã tìm hiểu về nhu cầu của khách hàng trong marketing, chắc hẳn các bạn đều biết được
rằng nhu cầu xuất phát từ những vấn đề nảy sinh trong cuộc sống. Vì thế, trong đời sống hằng ngày,
khi những vấn đề nảy sinh, người tiêu dùng tự nhận thức được nhu cầu mà mình và mong muốn thỏa
mãn nhu cầu đó. VD: một sinh viên khi mới bắt đầu học ngoại ngữ sẽ gặp khó khăn trong quá trình
học tập, do đó, sinh viên này đã nảy sinh nhu cầu sở hữu một quyển từ điển.
-Giai đoạn 2: Tìm hiểu sản phẩm và những thông tin liên quan.
Khi người tiêu dùng có hứng thú với 1 sản phẩm nào đó, họ sẽ tìm kiếm thông tin về sản phẩm đó
thông qua bạn bè, người thân, Internet, báo chí, tư vấn viên...
-Giai đoạn 3: So sánh các sản phẩm thuộc các nhãn hiệu khác nhau.
Sau khi có được thông tin về sản phẩm cần mua, người tiêu dùng bắt đầu quan tâm đến những nhãn
hiệu cung cấp sản phẩm đó. Tùy theo nhu cầu mong muốn sản phẩm sở những hữu đặc tính như thế
nào mà mỗi người tiêu dùng sẽ lựa chọn mua sản phẩm đáp ứng được những yêu cầu đó. VD: đối với
mảng điện thoại di động, nếu người tiêu dùng muốn một chiếc điện thoại bền, phù hợp với túi tiền thì
Nokia là nhãn hiêu thích hợp nhất, Sony thì phong cách nhưng giá tiền hơi cao….
-Giai đoạn 4: Mua sản phẩm.
Khi đã quyết định nhãn hiệu sản phẩm cần mua, người tiêu dùng đi đến cửa hàng mua hàng. Tuy
nhiên việc mua hàng vẫn chưa hoàn tất khi có 1 trong 2 nhân tố xảy: thái độ của người khác và những
tình huống bất ngờ xảy đến. VD: bạn muốn mua sản phẩm này nhưng người thân bạn lai không thích
khiến bạn không muốn mua nó nữa và chuyển sang mua sản phẩm khác, hay bạn bị móc túi trước khi đến cửa hàng…
-Giai đoạn 5: Đánh giá sản phẩm sau khi sử dụng.
Sau khi người tiêu dùng mua và sử dụng sản phẩm, bản thân người tiêu dùng sẽ tự cảm nhận và đánh
giá sản phẩm. Họ thường đánh giá sản phẩm qua nhiều khía cạnh như chất lượng & tính năng sản
phẩm, thái độ phục vụ của nhân viên, các dịch vụ hậu mãi, bảo hành, giao hàng... Vì thế, sau khi bán lOMoAR cP SD| 4196 7 34 5 37
được sản phẩm, các nhà làm Marketing cần phải xác nhận xem khách hàng có hài lòng với sản phẩm
của công ty hay không bởi vì nó ảnh hưởng đến ý định của ngời tiêu dùng về việc có nên mua sản
phẩm của công ty hay không.
Câu 12. Các nhân tố ảnh hưởng đến hành vi mua hàng của khách hàng trực tuyến.
Mạng lưới xã hội trực tuyến là tập hợp các cộng đồng liên kết với nhau qua Internet. Đây là
yếu tố đang được doanh nghiệp tập trung chú ý hiện nay. Trong một mạng lưới xã hội trực
tuyến, mọi người có thể xã giao, chát chit, trao đổi ý kiến và thông tin về một vấn đề gì đó
thông qua các trang mạng xã hội hay website của một doanh nghiệp như Facebook, Blog
Gizmodo , Twitter, lazada,dongabank,…. Các doanh nghiệp có thể tự tạo cho riêng mình à
công ty đang bán cũng như tiếp nhận những ý kiến phản hồi từ khách hàng nhằm cải thiện
chất lượng sản phẩm và dịch vụ ngày càng tốt hơn, các doanh nmột website về thông tin, giá
cả, chương trình khuyến mãi … của những sản phẩm mghiệp cũng có thể đăng quảng cáo trên
các trang mạng xã hội khác để cho người tiêu dùng biết đén sản phẩm của công ty.(vd:
Thương hiệu ôtô Jeep của Mỹ kết nối khách hàng thông qua trang cộng đồng liên kết Flckr, Facebook, My Space…
-NHÂN TỐ TÁC ĐỘNG ĐẾN HÀNH VI MUA HÀNG TRỰC TUYẾN:
+ Rủi ro về cảm nhận : Người mua có thể trải qua 6 loại rủi ro cảm nhận như xã hội, tài Rủi
ro chức năng. Đây là rủi ro xuất hiện khi người tiêu dùng cảm nhận không chắc chắn về đặc
tính, lợi ích của sản phẩm. Khách hàng lo lắng liệu sản phẩm có hoạt động tốt như cam kết của nhà sản xuất? -
Rủi ro vật lí: Khách hàng lo lắng việc tiêu dùng sản phẩm có đem đến những nguy hiểm
cho gia đình, người thân của mình. Chẳng hạn, trước khi mua lò vi sóng, khách hàng lo lắng
việc sử dụng sản phẩm có thể làm tăng nguy cơ bị ung thư hay không an toàn trong phòng
tránh cháy nổ. Để giảm cảm giác rủi ro, sản phẩm của doanh nghiệp phải đảm bảo các tiêu
chuẩn an toàn sử dụng, cũng như hướng dẫn cho khách hàng thao tác, bảo quản sản phẩm đúng cách. -
Rủi ro về tài chính. Khách hàng so sánh giữa chi phí bỏ ra và lợi ích thụ hưởng từ việc dùng sản phẩm. -
Rủi ro về mặt xã hội. Khách hàng lo lắng việc tiêu dùng sản phẩm có được các thành
viên khác trong xã hội chấp nhận. -
Rủi ro tâm lí. Rủi ro này xuất hiện khi khách hàng mong muốn sản phẩm tiêu dùng phù
hợp với hình ảnh họ đang theo đuổi. Chẳng hạn, nhiều khách hàng chấp nhận mua điện thoại
trả góp với lãi suất cao để theo đuổi hình ảnh sành điệu, giàu có trước công chúng. -
Rủi ro về thời gian. Đây là rủi ro khi khách hàng lo lắng việc mua, đổi trả hay bảo hành
khi sản phẩm không đúng quy cách có thể làm tốn thời gian, công sức.chính, vật lí, chức
năng, thời gian và tâm lí
+Rất nhiều nghiên cứu chỉ ra sự ảnh hưởng của rủi ro cảm nhận lên hành vi mua hàng online
như tần suất mua, dự định mua trong tương lai, sản phẩm chọn mua hay đơn giản chỉ là thái
độ đối với hình thức mua sắm này (Pavlou, 2001). Mức độ tác động của nhân tố này phụ
thuộc vào từng tình huống mua của người tiêu dùng (Tan, 2007).
Theo Shi (2003), người tiêu dùng thường lựa chọn mua hàng online vì một vài ưu điểm về sự
thuận tiện như thời gian mua sắm thoải mái, nhiều sự lựa chọn, không phải mất công đi lại,
tránh được tình trạng kẹt xe hay tai nạn giao thông. Tuy nhiên, mua sắm trực tuyến cũng chứa
đựng những rủi ro về sự thuận tiện như giao hàng không đúng địa chỉ, cước phí vận chuyển bị
bị tính nhầm, khách hàng phải đổi trả hàng nếu không hài lòng.
Thêm vào đó, khi mua sắm bằng thẻ tín dụng, người tiêu dùng đối mặt các rủi ro như bị mất
thông tin cá nhân, dễ bị mất tiền trong tài khoản, hay khoản bội chi vì mua sắm những sản
phẩm không cần thiết khi có quá nhiều sự lựa chọn hấp dẫn trên Internet. (Tractinsky, 2010). lOMoAR cP SD| 4196 7 34 5 38
Một rủi ro mà người tiêu dùng thường gặp khi mua hàng online là sản phẩm nhận được có thể
không đúng như kì vọng, không giống hình ảnh sản phẩm mà nhà sản xuất cung cấp trên
mạng. Hay khách hàng có thể mua nhầm những sản phẩm kém chất lượng nếu mua phải hàng
của những trang bán hàng không uy tín. Đó chính là rủi ro về mặt sản phẩm.
Cũng theo Bharnagar (2000), khách hàng cũng thường lo lắng về việc giao dịch đã thanh toán
nhưng không nhận được hàng từ nhà sản xuất, điều này thường xảy ra khi khách hàng giao
dịch với những doanh nghiệp không đáng tin cậy, hoặc hệ thống đặt hàng gặp vấn đề.
Nhìn chung, có 4 loại rủi ro cảm nhận mà khách hàng hay trải qua khi mua hàng trực tuyến là
tài chính, sản phẩm, thuận tiện và giao hàng.
Câu 13. Định vị sản phẩm đóng vai trò như thế nào trong e-marketing.
- Một trong những lợi thế lớn của E-marketing là sự sẵn sàng của lượng lớn thông tin . Người
tiêu dùng có thể truy cập thông tin sản phẩm và thực hiện giao dịch, mua bán mọi lúc mọi
nơi . Doanh nghiệp sử dụng e-makerting có thể tiết kiệm được chi phí bán hàng như chi phí
thuê mặt bằng, giảm số lượng nhân viên bán hàng,. còn giúp doanh nghiệp tiếp cận với thị
trường rộng lớn cũng như phát triển ra toàn cầu. Ngoài ra, so sánh với các phương tiện khác
như in ấn, báo đài, truyền hình, e-marketing có lơi thế rất lớn về chi phí thấp.
- Các hoạt động E-marketing khi triển khai có thể dễ dàng theo dõi và đánh giá. Ví dụ với
Website, dịch vụ ‘Web analytic' cho phép theo dõi số lượng người truy cập, nội dung quan
tâm từ đó có thể đánh giá thông điệp truyền đi có đúng với ước muốn của khách hàng không.
Theo dự đoán, E-marketing ngày càng phát triển mạnh hơn so với các loại hình khác.
Câu 14: SEO (search Engine Optimization) là gì?
SEO (viết tắt của Search Engine Optimization) là tên gọi của các phương pháp được sử dụng
nhằm cải thiện thứ hạng của một website trên trang kết quả công cụ tìm kiếm (và thông thường,
công cụ đó chính là Google).
SEO không chỉ giúp xây dựng website thân thiện với bộ máy tìm kiếm, mà còn giúp website chất
lượng hơn trong mắt người dùng.
Để cuối cùng, mục tiêu của SEO chính là: gia tăng số lượng & chất lượng lưu lượng truy cập (hay
còn gọi là traffic) của khách hàng tiềm năng vào website.
Nói dễ hiểu SEO nghĩa là “ máy tìm kiếm”. Chúng ta sẽ “spam” các nội dung có giá trị và ép
buộc người tìm kiếm phải đọc các nội dung đó để đưa lên máy tìm kiếm nhằm cung cấp những
thông tin có giá trị cho người dùng.
Câu 15: Ưu và nhược điểm khi sử dụng SEO marketing. *Ưu điểm: - Tiết kiệm chi phí - Mang lại hiệu quả cao
- Có rủi ro cực kỳ thấp
- Đưa uy tín thương hiệu của doanh nghiệp tăng cao *Nhược điểm:
- Mất khá nhiều thời gian
- Yêu cầu cần có một website tốt
Câu 16: Google Adwords là gì? lOMoAR cP SD| 4196 7 34 5 39
Google AdWords là một dịch vụ thương mại của Google cho phép khách hàng mua những
quảng cáo cáo bằng chữ hoặc hình ảnh tại các kết quả tìm kiếm hoặc các trang web do các đối
tượng Google AdSense cung cấp. Để sử dụng được dịch vụ AdWords, người dùng phải đăng ký một tài khoản Google.
Câu 17 Phân biệt Google Adwords và SEO.
Phân biệt Google Adword và SEO • Giống nhau:
Cả SEO và Quảng cáo Google Adword đều là dịch vụ tối ưu hóa website lên bộ máy tìm kiếm
để website có thể thu hút người dùng khi họ sử dụng một từ hoặc một cụm từ khóa nào đó để truy vấn. • Khác nhau: Google Adword SEO
Từ khóa dùng để chạy quảng
Từ khóa dùng trong SEO nhất
cáo không nhất thiết phải liên
thiết phải liên quan đến
quan đến nội dung website.
website ( nhất là nội dung bài viết).
Quảng cáo hiển thị ngay lập
Đòi hỏi thời gian dài thực hiện(
tức, chỉ sau 5 phút cài đặt.
vài tháng đến nửa năm)
website mới hiển thị trên kết quả tìm kiếm.
Nội dung quảng cáo Google
Cải thiện thứ hạng web trên
Adword hiển thị trên những
kết quả tìm kiếm của goolge,
website cài đặt adsense hoặc bing...
các đồi tác của google( chẳng hạn như Youtube).
Khách hàng phải trả phí cho
Khách hàng không phải trả phí
mỗi lần người dùng click chuột
cho mỗi lần người dùng click
vào các quảng cáo, vì thế rất
chuột, bởi chi phí đã được
tốn kém, nhất là khi từ khóa thanh toán cho Công ty SEO có độ cạnh tranh cao
khi họ cung cấp dịch vụ SEO.
Không có mức giá cố định, cụ
Giá từ khóa được quy định cụ
thể cho từ khóa, bởi phụ thuộc
thể, rõ ràng trước khi bắt tay
vào mức độ cạnh tranh của từ vào làm SEO.
khóa và vị trí hiển thị của quảng cáo.
Nếu khách hàng ngừng trả tiền
Khi ngừng SEO thứ hạng của
cho một vị trí quảng cáo thì
web không giảm ngay mà thay
quảng cáo sẽ dừng lại ngay lập đổi từ cao y thấp. tức.
Đối thủ cạnh tranh chính là
Đối thủ cạnh tranh là những Yahoo!, Search Marketing,
website hoạt động trong cùng Microsoft Adcenter. lĩnh vực, ngành nghề.
Thu hút truy cập ngay từ kho
Khách hàng phải cùng hợp tác
bắt đầu chiến dịch, vì thế rất
với công ty SEO để cải thiện và
phù hợp với những doanh
nâng cấp website, thậm chí
nghiệp mới thành lập hay khi
thiết kế lại website để đảm
kinh doanh sản phẩm thời vụ. bảo hiệu quả.
Báo cáo hiệu quả quảng cáo
Báo cáo tỉ lệ thành công của lOMoAR cP SD| 4196 7 34 5 40
khi khách hàng có yêu cầu. trang web hàng tháng.
Câu 18: Ưu và nhược điểm khi sử dụng google adwords.
*Ưu điểm của quảng cáo Google Adwords
-Quảng cáo Google Adwords có khả năng nhắm đúng vào đối tượng khách hàng tiềm năng: Google
Adwords cho phép doanh nghiệp ở thế chủ động có thể tùy chỉnh để hướng mục tiêu đến những đối
tượng khách hàng tiềm năng phân theo nhiều tiêu chí từ độ tuổi, giới tính, đến vị trí, nghề nghiệp,…
Với Google Adwords, bạn có thể nhắm trực tiếp vào những ai đang có nhu cầu mua hàng để tối ưu chi
phí thay vì việc thiết lập nên những chiến dịch quảng cáo trực tuyến đắt đỏ nhằm tiếp cận với tất cả
người dùng. Việc sở hữu công cụ tìm kiếm lớn nhất hành tinh (Google Search), cho phép Google điều
hướng quảng cáo của bạn nhắm đến đối tượng tiềm năng ngay khi họ có nhu cầu tìm kiếm về sản
phẩm/dịch vụ bạn cung ứng theo mẫu quảng cáo.
- Hiệu quả Quảng cáo tuyệt vời: Với khả năng tiếp cận khách hàng tiềm năng một cách nhanh chóng
và chính xác, cũng như việc đeo bám người dùng trong hệ thống mạng hiển thị rộng lớn, quảng cáo
Google Adwords là hình thức quảng cáo tuyệt vời mà bạn có thể tin tưởng. Những quảng cáo của
Google luôn đưa đến tỷ lệ chuyển đổi đơn hàng rất cao và được khách hàng ưa chuộng, trao hầu bao cho việc quảng cáo.
*Nhược điểm tồn tại của Quảng cáo Google Adwords
Cạnh tranh cao trong cách tính phí: Google Adwords tính phí theo giá đấu thầu nên có mức cạnh tranh
rất cao. Cũng bởi lý do hiệu năng quảng cáo vượt trội và thương hiệu nổi tiếng nên giá thầu quảng cáo
Google Adwords luôn thuộc dạng đắt đỏ. Bởi vậy nếu không có khả năng tài chính dồi dào cho ngân
sách quảng cáo, tốt nhất bạn nên đứng ngoài cuộc chơi và chọn hình thức quảng cáo khác.
Không phải hình thức dành cho những loại sản phẩm/dịch vụ mới: Đây có lẽ là điểm yếu chí mạng
của Google Adwords. Nếu khách hàng chưa hề biết về loại sản phẩm/dịch vụ của bạn thì hẳn nhiên họ
sẽ chẳng có thao tác tìm kiếm chúng trên Google. Như vậy thì tỷ lệ tìm kiếm cũng như tỷ lệ nhấp
chuột sẽ rất hạn chế, chưa nói đến tỷ lệ chuyển đổi thành đơn hàng. Bạn phải chọn những hình thức
truyền thông theo nhiều hướng khác để quảng bá giúp khách hàng nhận diện được sản phẩm/ dịch vụ
cũng như thương hiệu của mình nhiều hơn trước khi tiến hành chạy Google Adwords.
Câu 19. Email marketing là gì?
Email marketing chính là một hoạt động marketing thông qua email, bao gồm một chu trình
hoàn chỉnh, từ việc thu thập dữ liệu email khách hàng, gửi email chăm sóc khách hàng và lọc
những email không còn giá trị marketing đối với doanh nghiệp để làm mới kho email. Email
gửi tới khách hàng có mục đích để tương tác thường xuyên với khách hàng, quảng cáo, tri ân,
giới thiệu một sản phẩm mới.
Ví dụ: một email trực tiếp (direct email). Mục đích của các email này là trình bày các tài liệu
quảng cáo như: thông báo, ưu đãi đặc biệt, giảm giá hoặc có thể là giới thiệu về các sản phẩm
có sẵn phục vụ bán trực tuyến.
Email "Welcome!" (Chào mừng!). Khách hàng sẽ nhận được loại email này khi họ đăng ký
nhận thư (sign up). Đây là những bước đầu tiên trong hành trình thiết lập sự tin tưởng của
doanh nghiệp với khách hàng, nhằm nâng cao thương hiệu và thể hiện sự tín nhiệm của một tổ chức. lOMoAR cP SD| 4196 7 34 5 41
Câu 20:Quy trình triển khai một chiến dịch E- Marketing. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1. 1.
Xác định mục đích của chiến lược
Đây là yếu tố quan trọng, luôn có ở bất kì một chiến lược nào. Đôi khi mọi người thường bỏ qua bước
này chỉ tập trung cho những bước tiếp theo. Nhưng thực chất đây là bước cực kì quan trọng, chúng là
kim chỉ nam cho mọi hoạt động định hướng của toàn bộ kế hoạch. Mục đích làm chiến lược Email
Marketing rất đa dạng có thể là giới thiệu về sản phẩm dịch vụ, các chương trình khuyến mãi giảm
giá, thúc đẩy doanh thu bán hàng, phát triển về thương hiệu…
2. Xây dựng danh sách gửi Email
Bạn cần phải xây dựng cho mình một danh sách mail chất lượng. Điều này được hiểu là danh sách
Email còn tồn tại, không chứa Email chết, đúng đối tượng khách hàng mục tiêu mà sản phẩm, dịch vụ
hay công ty của bạn hướng đến, số lượng đủ lớn để có tính lan tỏa và tiếp cận trên phạm vi rộng.
Để xây dựng một danh sách Email tốt có nhiều cách, có thể là đăng kí form trên website, thu thập dữ
liệu từ khách hàng, tổ chức sự kiện hay thậm chí là mua danh sách mail. Tùy theo thời gian, cũng như
ngân sách mà bạn có thể lựa chọn cách thức phù hợp để có được danh sách Email tốt.
3. Chọn hình thức gửi Email
Email xúc tiến thương mại và bản tin là những hình thức phổ biến của chiến lược Email Marketing.
Email xúc tiến thương mại thường chứa các quảng cáo, giới thiệu về sản phẩm, các ưu đãi, khuyến
mãi, sự kiện, dùng thử… để gửi đến người nhận. Tùy theo mục đích mà bạn sẽ có những hình thức gửi mail cho phù hợp. 4. Thiết kế Email lOMoAR cP SD| 4196 7 34 5 42
Các yếu tố như nội dung, thông điệp, hình thức, thiết kế của Email cần được chú trọng. Cần đảm bảo
các yếu tố thẩm mĩ, chuyên nghiệp, thu hút được người nhận, có gắn links liên kết với website, trang
đích của bạn. Ngoài ra các thiết kế Email cần không chứa hình ảnh có kích thước lớn, có dung lượng
cao, cần tuân thủ các chính sách của nhà cung cấp dịch Email để hạn chế việc bị đánh giá là Spam. 5. Lịch gửi mail
Nếu tất cả các bước trên bạn điều làm tốt nhưng nếu bạn chọn sai thời điểm gửi Email thì bạn cũng
không gặt được kết quả như mong đợi. Thông thường đối với những Email Marketing nên được gửi
vào những khoảng thời gian rãnh sẽ có tỷ lệ mở cao hơn. Theo nghiên cứu của các nhà Marketing thì
khoảng thời gian mà người dùng thường mở thư của bạn là từ 8h-10 sáng và từ 3h-4h chiều. Vì vậy
bạn cần gửi mail vào trước khoảng thời gian trên 1 tiếng để đạt được tỷ lệ mở mail lí tưởng. 6. Đo lường, thống kê
Đây là yếu tố cuối cùng mà bạn cần thực hiện để xem mức độ hoàn thành mục đích mà bạn đặt ra ở
bước 1 như thế nào. Bạn cần xem xét dựa trên các chỉ tiêu, thông số liên quan như tỷ lệ mở mail, tổng
lượng mở mail, tỷ lệ chuyển đổi, thư bị trả lại, doanh thu….Tùy theo mục đích mà bạn đề ra để xem
xét các chỉ số có liên quan. CHƯƠNG 5:
AN NINH VÀ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ
Câu 1: Nêu các nguy cơ và rủi ro đối với người sử dụng trong thương mại điện tử? 1. Rủi ro về dữ liệu:
Số vụ tấn công vào Internet ngày càng tăng, kể cả vào những mạng được bảo vệ nghiêm ngặt (cuối
năm 1996, trang web của Bộ Tư pháp Mỹ và của CIA bị truy cập và thay đổi ).
- Rủi ro về dữ liệu đối với người bán:
+ Thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng và do vậy chuyển khoản này sẽ được
chuyển tới một tài khoản khác của người xâm nhập bất chính .
+ Nhận được những đơn đặt hàng giả mạo . Trong trường hợp một khách hàng quốc tế đặt hàng và
sau đó từ chối hành động này, người bán hàng trực tuyến thườn không có cách nào để xác định rằng
thực chất hàng hóa đã được giao đến tay khách hàng hay chưa và chủ thẻ tín dụng có thức sự là người
đã thực hiện đơn đặt hàng hay không.
- Rủi ro về dữ liệu đối với người mua:
+ Thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch thương mại điện tử. Thông tin cá
nhân của họ có thể bị chặn và đánh cắp khi họ gửi đi một đơn đặt hàng hay chấp nhận chào hàng.
+ Hiện tượng các trang web giả mạo, giả mạo địa chỉ Internet (IP Spoofing), phong tỏa dịch vụ
(DOS – denial of service), và thư điện tử giả mạo của các tổ chức tài chính ngân hàng.
+ Tin tặc tấn công và các website thương mại điện tử, truy cập các thông tin về thẻ tín dụng đã
không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm quyền riêng tư đối với các thông tin cá nhân của khách hàng.
+ Theo tạp chí bưu chính viễn thông tháng 4 năm 2000, ở Mỹ hiện có đến 60% số người chưa nối
mạng Internet tỏ ý muốn nối mạng nếu như các bí mật riêng của họ được bảo vệ . Trên 50% số người
nối mạng, song chưa mua hàng trên Internet là do họ lo ngại về sự xâm phạm đến các dữ liệu về họ lOMoAR cP SD| 4196 7 34 5 43
- Rủi ro về dữ liệu đối với chính phủ:
+ Các hacker có nhiều kỹ thuật tấn công các trang web này nhằm làm lệch lạc thông tin, đánh mất dữ
liệu thậm chí là đánh “sập” khiến các trang web này ngừng hoạt động.
+ Đặc biệt một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn công mang tính
chất chính trị hoặc tương tự như vậy. Điển hình là vụ tấn công của tin tặc Hàn Quốc vào các website
của Bộ giáo dục Nhật Bản (tháng 4 – 2001) nhằm phản đối những cuốn sách giáo khoa phản ánh sai
lịch sử do Nhật Bản xuất bản.
2: Những rủi ro liên quan đến công nghệ:
Xét trên góc độ công nghệ thì có ba bộ phận dễ bị tấn công và tổn thương nhất khi thực hiện giao
dịch thương mại điện tử là:
- Hệ thống của khách hàng : có thể là doanh nghiệp hay cá nhân.
- Máy chủ của doanh nghiệp: ISP – nhà cung cấp dịch vụ (Internet service provider), người bán, ngân hàng.
- Đường dẫn thông tin (communication pipelines).
* Sau đây là những rủi ro thường gặp nhất về công nghệ đối với các website thương mại điện tử:
+ Các chương trình máy tính nguy hiểm (malicious code):
Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như các loại virus, worm, những “con ngựa thành Tơroa”,…
Virus thực chất là chương trình máy tính có khả năng tự nhân bản hoặc tự tạo các bản sao của mình
và lây lan sang các chương trình, tệp dữ liệu khác trên máy tính. Bên cạnh khả năng nhân bản (tự tái
tạo) các virus máy tính đều nhằm thực hiện mụ đích nào đó. Mục đích có thể tích cực như đơn giản là
hiển thị một thông điệp hay một hình ảnh hoặc cũng có thể là nhằm những mục đích xấu có tác hại
ghê gớm như phá hủy các chương trình, các tệp dữ liệu, xóa sạch các thông tin hoặc định dạng lại ổ
cứng của máy tính, tác động và làm lệch lạc khả năng thực hiện của các chương trình, các phần mềm hệ thống.
+ Tin tặc (hacker) và các chương trình phá hoại (cybervandalism):
Tin tặc hay tội phạm máy tính là thuật ngữ dùng để chỉ những người truy cập trái phép vào một
website hay hệ thống máy tính. Thực chất mục tiêu của các hacker rất đa dạng. Có thể là hệ thống dữ
liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn chúng có thể sử dụng các
chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá huỷ website trên phạm vi toàn cầu.
+ Rủi ro về gian lận thẻ tín dụng:
Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so
với thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh
cắp là mối đe doạ lớn nhất đối với khách hàng thì trong thương mại điện tử mối đe doạ lớn nhất là bị
“mất”(hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín
dụng trong quá trình diễn ra giao dịch.
+ Sự khước từ phục vụ (DOS – Denial of Service, DDOS):
Sự khước từ phục vụ (DOS-Denial of Service) của một website là hậu quả của việc tin tặc sử dụng
những giao thông vô ích làm tràn ngập dẫn đến tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lOMoAR cP SD| 4196 7 34 5 44
lớn các máy tính tấn công vào một mạng (dưới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác
nhau gây nên sự quá tải về khả năng cung cấp dịch vụ.
Những cuộc tấn công DOS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và
trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website thương mại điện tử náo nhiệt
như eBay.com hay Buy.com, những tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng
lớn vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán.
- Kẻ trộm trên mạng (sniffer):
+ Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát sự di chuyển của
thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện ra những
yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành các
mối hiểm hoạ lớn và rất khó có thể phát hiện.
+ Xem lén thư điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thư điện
tử sử dụng một đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử, cho phép người nào đó có thể giám
sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu.
3:Nhóm rủi ro về thủ tục, quy trình giao dịch của tổ chức:
- Nhiều website vẫn tiến hành bán hàng theo các yêu cầu mà không có bất kỳ sự xác thực cần thiết và
cẩn trọng nào về thông tin của người mua. Họ đưa ra các đơn chào hàng và tiến hành giao hàng nếu
nhận được đơn chấp nhận chào hàng từ phía người mua.
- Do không có những biện pháp đảm bảo chống phủ định của người mua trong quy trình giao dịch
trên các website nên không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã
được thực hiện và hàng đã giao.
Hay những đơn đặt hàng không được nhà cung cấp thực hiện trong khi khách hàng đã tiến hành trả
tiền mà không nhận được hàng, nhà cung cấp từ chối đã nhận đơn đặt hàng.
- Khi các bên thảo luận một hợp đồng thương mại qua hệ thống điện tử, hợp đồng đó sẽ có thể được
thiết lập bằng cách một bên đưa ra lời chào hàng và bên kia chấp nhận lời chào hàng. Sự tồn tại của
một hợp đồng có thể gây tranh cãi nếu bạn không có bằng chứng về sự hình thành hợp đồng. Doanh
nghiệp sử dụng một phương tiện điện tử (như e-mail) trong quá trình thiết lập một hợp đồng thì rủi ro
do không lường trước được.
4: Nhóm rủi ro về pháp luật và tiêu chuẩn công nghiệp:
- Hiệu lực pháp lý của giao dịch thương mại điện tử. Nước ta mặc dù đã có luật về giao dịch điện tử,
trong đó thừa nhận giá trị pháp lý của các tài liệu điện tử. Cả người gửi và người nhận các tài liệu này
không thể từ chối hiệu lực pháp lý của nó và cũng không thể từ chối rằng mình đã gửi hay đã nhận tài
liệu đó nếu có sử dụng chữ ký điện tử an toàn.
- Việc lựa chọn toà án, trọng tài, luật điều chỉnh khi xẩy ra tranh chấp từ giao dịch điện tử là một vấn
đề cần thiết để tránh các rủi ro có thể phát sinh. Các quy định cản trở sự phát triển của thương mại
điện tử hoặc chưa tạo điều kiện thuận lợi cho phát triển thương mại điện tử như đăng ký website, mua
bán tên miền; sự chậm trễ về dịch vụ chứng thực điện tử, thanh toán điện tử một phần là do thiếu các
văn bản pháp lý điều chỉnh Rủi ro về tiêu chuẩn công nghiệp
5: Một số rủi ro điển hình khác:
- Rủi ro vì mất cơ hội kinh doanh.
- Rủi ro do sự thay đổi của công nghệ. lOMoAR cP SD| 4196 7 34 5 45
- Rủi ro liên quan đến thông tin cá nhân. - Tấn công quá khích.
Câu 2: Các nguy cơ và rủi ro đối với doanh nghiệp trong thương mại điện tử
Trong thương mại điện tử, ngoài những rủi ro về phần cứng do bị mất cắp hay bị phá hủy các thiết bị
(máy tính, máy chủ, thiết bị mạng. .), các doanh nghiệp có thể phải chịu những rủi ro về mặt công nghệ phổ biến như sau: 1. Virus :
- Virus tấn công vào thương mại điện tử thường gồm 3 loại chính: virus ảnh hưởng tới các tệp (file)
chương trình (gắn liền với những file chương trình, thường là.COM hoặc.EXE), virus ảnh hưởng tới
hệ thống (đĩa cứng hoặc đĩa khởi động), và virus macro. Các loại virus có thể gây ra những tác hại
nghiêm trọng, đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi
các nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống trong đó có các
website thương mại điện tử. Nó được đánh giá là mối đe doạ lớn nhất đối với an toàn của các giao
dịch thương mại điện tử hiện nay.
2. Tin tặc (hacker) và các chương trình phá hoại (cybervandalism):
- Tin tặc hay tội phạm máy tính là thuật ngữ dùng để chỉ những người truy cập trái phép vào một
website, một cơ sở dữ liệu hay hệ thống thông tin. Thực chất mục tiêu của các hacker rất đa dạng. Có
thể là hệ thống dữ liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn chúng có thể
sử dụng các chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá
huỷ website trên phạm vi toàn cầu.
3. Rủi ro về gian lận thẻ tín dụng:
- Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so
với thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh
cắp là mối đe doạ lớn nhất đối với khách hàng thì trong thương mại điện tử mối đe doạ lớn nhất là bị
“mất” (hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín
dụng trong quá trình thực hiện các giao dịch mua sắm qua mạng và các thiết bị điện tử. Các tệp chứa
dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công vào
website thương mại điện tử. Hơn thế, những tên tội phạm có thể đột nhập vào các cơ sở dữ liệu của
website thương mại điện tử để lấy cắp các thông tin của khách hàng như tên, địa chỉ, điện thoại… với
những thông tin này chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục
vụ những mục đích phi pháp.
4. Tấn công từ chối dịch vụ:
- Tấn công từ chối dịch vụ (DOS - Denial Of Service attack, DDOS – Distributed DOS hay DR DOS)
là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp
dịch vụ hoặc phải dừng hoạt động. Sơ khai nhất là hình thức DoS (Denial of Service), lợi dụng sự yếu
kém của giao thức TCP, tiếp đến là DdoS (Distributed Denial of Service) - tấn công từ chối dịch vụ
phân tán, và gần đây là DRDoS
5. Tấn công theo phương pháp phản xạ phân tán (Distributed Reflection Denial of Service):
- Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và
trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website thương mại điện tử. Những
tấn công này cũng đồng nghĩa với những khoản chi phí rất lớn vì trong thời gian website ngừng hoạt
động, khách hàng không thể thực hiện các giao dịch mua bán. Đồng thời, sự gián đoạn hoạt động này lOMoAR cP SD| 4196 7 34 5 46
sẽ ảnh hưởng đến uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được.
Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy
chủ nhưng tạo ra phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp. Vụ tấn công DOS
điển hình đầu tiên xảy ra vào tháng 2-2000, các hoạt động tấn công liên tục khiến hàng loạt website
trên thế giới ngừng hoạt động trong nhiều giờ, trong đó có những website hàng đầu như: eBay ngừng
hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, Etrade gần 3 giờ, Yahoo và Buy.com và
ZDNet cũng ngừng hoạt động từ 3 đến 4 giờ.
- Ngay cả người khổng lồ Microsoft cũng đã từng phải gánh chịu hậu quả của những cuộc tấn công
này. Ở Việt Nam, cũng đã có rất nhiều doanh nghiệp bị tấn công dưới hình thức này.
6. Kẻ trộm trên mạng (sniffer):
- Kẻ trộm trên mạng (sniffer) là một dạng của chương trình theo dõi, nghe trộm, giám sát sự di chuyển
của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện ra
những yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phi pháp, các phần mềm
ứng dụng này sẽ trở thành các mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ trộm sử dụng các
phần mềm này nhằm lấy cắp các thông tin có giá trị như thư điện tử, dữ liệu kinh doanh của các doanh
nghiệp, các báo cáo mật…từ bất cử nơi nào trên mạng.
Xem lén thư điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thư điện tử sử
dụng một đoạn mã (ẩn) bí mật gắn vào thông điệp thư điện tử, cho phép người nào đó có thể giám sát
toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu. Chẳng hạn một nhân
viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo thông báo cho cấp
trên thông báo phát hiện của mình.
Câu 3: An ninh trong TMĐT là gì?
- An ninh trong TMĐT là quá trình làm giảm tối thiểu các rủi ro có thể xảy ra đến trong thương mại
điện tử lien quan đến các vấn đề thủ tục , công nghệ, chính sách và pháp luật cũng như các tiêu chuẩn công nghệ nhất định.
Câu 4: Các yêu cầu của an ninh trong TMĐT -
Tính toàn vẹn: đề cập đến khả năng đảm bảo an ninh cho các thông tin được hiển thị trên một
website hoặc chuyển hay nhận các thông tin trên internet. Các thông tin này không bị thay đổi nội
dung bằng bất cứ cách nào bởi người không được phép. -
Tính chống thoái thác (chống phủ định): Liên quan đến khả năng đảm bảo rằng các bên tham
gia TMĐT không phủ định các hành động trực tuyến mà họ đã thực hiện. -
Tính tin cậy: Liên quan đến khả năng đảm bảo rằng ngoài những người có quyền, không ai có
thể xem các thông điệp và truy cập những giữ liệu có giá trị. -
Tính riêng tư: Liển quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách
hang cung cấp về chính bản thân họ. -
Tính tiện lợi: liên quan đến khả năng đăm bảo các chức năng của một website TMĐT được
thực hiện đúng như mong đợi.
Câu 5: Một số hình thức tấn công mạng phổ biến
– Tấn công mạng với hình thức Phishing: lOMoAR cP SD| 4196 7 34 5 47
Người dùng rất dễ bị lừa nếu không để ý tới trang web mà mình đang truy cập bởi vì Phishing là kiểu
tấn công người dùng bằng cách tạo ra 1 trang web với địa chỉ giả mạo. Chẳng hạn như
www.google.com thành www.gugle.com. Thông thường với hình thức này, các tin tặc sẽ gửi tới người
dùng 1 email đăng nhập để người dùng đăng nhập và click vào đó, tiếp theo sẽ sử dụng kỹ thuật điều
hướng để điều sang website chứa mã độc. Và vô tình, khi bạn đăng nhập thông tin tài khoản gmail của
mình vào web giả mạo đó, bạn đã bị mất tài khoản.
– Tấn công mạng trực tiếp từ bên trong nội bộ: Tin tặc có thể cài gắm máy tính trực tiếp của họ vào
máy tính của người khác hoặc lấy được tài khoản và mật khẩu của người khác sau đó thực hiện hành vi tấn công của mình
– Tấn công gián tiếp: Các hacker có thể nghe trộm những thông tin khi truy cập vào hệ thống máy
tính người dùng để đánh cắp dữ liệu cá nhân như hình ảnh, file, video…
– Tấn công theo tệp đính kèm: Ví dụ như Email, file đính kèm chẳng hạn. Sau khi người dùng click
vào tệp đính kèm thì lập tức máy tính bị nhiễm virus. Case Study điển hình trong thời gian quý I năm
2017 là hàng loạt vụ xảy ra liên quan tới mã độc tống tiến Ransomware khi người dùng Click vào tệp
đính kèm trong email. Hoặc mã độc tống tiền Ransomware có thể ẩn trong quảng cáo Skype, phần
mềm trên điện thoại iPhone, Android.
– Tấn công ẩn danh: Virus có thể xâm nhập vào máy tính bằng những phần mềm độc hại như những
phần mềm diệt virus, phần mềm học tập hay các trình duyệt, plug in ẩn danh, ẩn trong quảng cáo của
trình duyệt & phần mềm.
– Tấn công vào con người: Kẻ tấn công có thể liên lạc với người quản trị hệ thống, tạo nên 1 hộp
thoại đăng nhập sau đó yêu cầu người dùng thay đổi mật khẩu, thay đổi cấu hình hệ thống. Phương
tức tấn công mạng này rất khó tìm ra giải pháp ngăn chặn triệt để ngoài giáo dục nhận thức của người dùng.
– Một số hình thức, phương thức tấn công vào hệ thống mạng, máy tính khác như: thông qua usb, đĩa
CD, địa chỉ IP, server, qua đầu vào của máy in… Câu 6:Virus (mã độc):
- Mã độc hay “Malicious software” là một loại phần mềm được tạo ra và chèn vào hệ thống một cách
bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc lấy cắp thông tin, làm gián đoạn, tổn hại tới
tính bí mật, tính toàn vẹn và tính sẵn sàng của máy tính nạn nhân. Mã độc được phân thành nhiều loại
tùy theo chức năng, cách thức lây nhiễm, phá hoại: virus, worm, trojan, rootkit …
- Mọi người hay bị nhầm lẫn với 1 khái niệm khác là Virus máy tính. Thực tế, virus máy tính chỉ là 1
phần nhỏ trong khái niệm mã độc. Virus máy tính hiểu đơn thuần cũng là một dạng mã độc nhưng sự
khác biệt ở chỗ virus máy tính có KHẢ NĂNG TỰ LÂY LAN.
- Các loại mã độc càng ngày càng phức tạp từ cách thức lây nhiễm, phương pháp ẩn mình, cách thức
thực hiện các hành vi nguy hiểm… Giới hạn giữa các loại mã độc ngày càng hạn hẹp vì bản thân các
mã độc cũng phải có sự kết hợp lẫn nhau để hiệu quả tấn công là cao nhất.
Câu 7: Tin tặc? Phân loại tin tặc? Phân biệt hacker và cracker: *Tin tặc là gì?
- Tin tặc hay tội phạm máy tính là thuật ngữ dùng để chỉ những người truy cập trái phép vào một
website, một cơ sở dữ liệu hay hệ thống thông tin. Thực chất mục tiêu của các hacker rất đa dạng. Có
thể là hệ thống dữ liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn chúng có thể
sử dụng các chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá
huỷ website trên phạm vi toàn cầu. lOMoAR cP SD| 4196 7 34 5 48 * Phân loại tin tặc: 1. Script Kiddie:
- Script Kiddie được dùng để chỉ những người không có trình độ chuyên môn nhưng biết cách sử
dụng những đoạn mã có sẵn của người khác đã tạo ra hoặc dùng phần mềm khai thác đã có sẵn để hack.
- Hiểu theo nghĩa đen, Script Kiddie là những người trẻ trâu. Những người này độ hiểu biết về bảo
mật, hệ thống mạng, máy tính chưa sâu nhưng lại rất thích “nổ” (đánh bóng tôn tuổi) của mình cao
hơn so với người khác, để hạ bệ người khác. Bạn có thể thấy loại hacker Script Kiddie này trên các mạng xã hội. 2. Hacker mũ trắng:
- White hat hay Hacker mũ trắng còn được gọi là Hacker có đạo đức. Hacker mũ trắng là những người
tốt, họ thường xâm nhập vào một hệ thống hoặc phần mềm, ứng dụng, website để pentest. Những
công ty, doanh nghiệp rất cần Hacker mũ trắng, bởi họ tìm ra những lỗ hổng, những nguy cơ tấn công,
họ giúp tài nguyên của các tổ chức được bảo mật. White hat hầu hết đều có bằng đại học về CNTT
hoặc an toàn thông tin, khoa học máy tính, đặc biệt họ có những chứng chỉ IT quan trọng. Đặc biệt
hơn, họ đường thưởng tiền rất nhiều (tùy thuộc vào mức độ nguy hiểm của lỗ hổng). 3. Hacker mũ đen:
- Hacker mũ đen hay còn được gọi là những Crackers (những kẻ bẻ khóa). Hacker mũ đen thường
truy cập trái phép vào các hệ thống như website, mạng nội bộ, các thiết bị, ứng dụng. để có thể làm
bất kỳ những gì họ muốn khi đã xâm nhập thành công. Ngoài ra, tin tặc có thể crack game để bẻ khóa
bản quyền, hỗ trợ miễn phí cho người chơi. Hacker mũ đen luôn làm những việc bất hợp phát với mục
đích xấu như nghe lén, ăn trộm đánh cắp thông tin dữ liệu; tống tiền; gây hại cho các ngân hàng,
doanh nghiệp, nhà nước. White hat luôn là những kẻ làm nguy hiểm tới cộng đồng và có số lượng nhiều đáng kể. 4. Hacker mũ xám:
- Như một người đứng giữa, Gray hat Hacker có thể vừa là Hacker mũ đen, vừa là hacker mũ trắng.
Hacker mũ xám sẽ không ăn cắp thông tin dữ liệu cá nhân hoặc của một tổ chức nào đó, mục đích của
họ có thể chỉ để cho vui. Nhưng đôi khi, họ có thể trở thành tội phạm từ những việc làm trái pháp luật.
Điểm đặc biệt là gray hat hacker không cần xin phép để truy cập vào hệ thống như hacker mũ trắng,
có thể là họ đang tò mò hoặc chỉ muốn học hỏi thêm những kỹ năng mới trong việc Hacking. 5. Hacker mũ xanh:
- Hacker mũ xanh thường là những người đi tìm lỗi, lỗ hổng bảo mật hoặc nguy cơ tấn công trước khi
sản phẩm công nghệ được ra mắt. Nếu green hat hacker phát hiện có lỗ hổng, họ sẽ cố gắng vá nó lại.
Trong các sự kiện hội thảo lớn về bảo mật, an ninh mạng, bạn thường thấy Hacker mũ xanh xuất hiện. 6. Hacker mũ đỏ:
- Hacker mũ đỏ là những người tuyệt vời trong thế giới Hack. Giống như những hacker mũ trắng, họ
sẽ tìm cách ngăn chặn hacker mũ đen. Thay vì báo cáo hacker nguy hiểm, họ sẽ tắt máy tính đi bằng
cách tải lên một tệp/ file virus, sau đó truy cập vào máy tính của mình để tiêu diệt mã độc từ bên trong. 7. Tân binh: lOMoAR cP SD| 4196 7 34 5 49
- Neophyte hay còn gọi là tân binh (lính mới, newbie) là những người mới bắt đầu tìm hiểu về
hacking. Tân binh thường không có kiến thức hay kỹ năng, kinh nghiệm nhiều về bảo mật.
* Phân biệt hacker và cracker:
- Hacker: Một người đột nhập vào một hệ thống máy tính để tìm các lỗ hổng bảo mật, kiếm được lợi
nhuận, phản đối hoặc chỉ để gây thách thức được gọi là hacker. Đây là ý nghĩa của hacker, có trong
bảo mật máy tính. Có một số loại tin tặc được xác định là tin tặc mũ trắng, hacker mũ đen, hacker mũ
xám, hacker tinh nhuệ, kịch kiddie, tân binh, mũ xanh và người hactivist. Một hacker trắng (đạo đức)
hacker phá vỡ vào hệ thống mà không có ý định có hại. Nhiệm vụ của họ là kiểm tra mức độ bảo mật
của một hệ thống nhất định. Một hacker mũ đen là một tội phạm máy tính thực sự có ý định độc hại.
Mục tiêu của họ là phá hủy dữ liệu và làm cho hệ thống không thể truy cập được tới người dùng được
ủy quyền của hệ thống. Một hacker mũ xám có các đặc tính của cả hai hacker mũ trắng và tin tặc mũ
đen. Các hacker tiên phong là những hacker lành nghề nhất, những người thường khám phá những cơ
hội mới nhất mà cộng đồng chưa biết. Script kiddie không phải là hacker chuyên nghiệp, mà chỉ đơn
thuần là vi phạm các hệ thống sử dụng các công cụ tự động do người khác phát triển. Neophyte là một
hacker mới làm quen mà không có bất kỳ loại kiến thức về hacking hoặc kinh nghiệm. Một hacker mũ
xanh (người không thuộc một công ty bảo mật nào đó) sẽ kiểm tra lỗ hổng bảo mật trước khi tung ra
một hệ thống. Hacktivist là một nhà hoạt động sử dụng hacker để thông báo một sự kiện lớn hoặc một nguyên nhân.
- Cracker : Một Người Cracker là một người đột nhập vào một hệ thống an ninh chỉ với ý định độc
hại. Họ rất giống với các hacker mũ đen. Nói cách khác, không thể có những kẻ đột nhập đột nhập vì
những lý do khác ngoài những kẻ gây hại (không giống như một số loại tin tặc như các hacker mũ
trắng và màu xanh). Mục đích duy nhất của anh ta là vi phạm tính toàn vẹn của hệ thống và có thể gây
tổn hại dữ liệu hoặc làm cho hệ thống không thể tiếp cận được với người dùng được ủy quyền.
Câu 8:Tấn công từ chối dịch vụ (DDOS)
- Tấn công từ chối dịch vụ (DOS - Denial Of Service attack, DDOS – Distributed DOS hay DR DOS)
là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp
dịch vụ hoặc phải dừng hoạt động. Sơ khai nhất là hình thức DOS (Denial of Service), lợi dụng sự yếu
kém của giao thức TCP, tiếp đến là DDOS (Distributed Denial of Service) - tấn công từ chối dịch vụ
phân tán, và gần đây là DRDOS - tấn công theo phương pháp phản xạ phân tán (Distributed
Reflection Denial of Service).
- Những cuộc tấn công DOS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và
trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website thương mại điện tử. Những
tấn công này cũng đồng nghĩa với những khoản chi phí rất lớn vì trong thời gian website ngừng hoạt
động, khách hàng không thể thực hiện các giao dịch mua bán. Đồng thời, sự gián đoạn hoạt động này
sẽ ảnh hưởng đến uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được.
Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy
chủ nhưng tạo ra phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp. Vụ tấn công DOS
điển hình đầu tiên xảy ra vào tháng 2-2000, các hoạt động tấn công liên tục khiến hàng loạt website
trên thế giới ngừng hoạt động trong nhiều giờ, trong đó có những website hàng đầu như: eBay ngừng
hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, E-Trade gần 3 giờ, Yahoo và Buy.com và
ZDNet cũng ngừng hoạt động từ 3 đến 4 giờ. Ngay cả người khổng lồ Microsoft cũng đã từng phải
gánh chịu hậu quả của những cuộc tấn công này. Ở Việt Nam,cũng đã có rất nhiều doanh nghiệp bị tấn
công dưới hình thức này.
Câu 9: Giả mạo (phishing): lOMoAR cP SD| 4196 7 34 5 50
- Tấn công Phishing hay còn gọi là tấn công giả mạo là một loại tấn công trực tuyến trong đó tác nhân
gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin nhạy
cảm của họ – chẳng hạn thông tin thẻ tín dụng, tên đăng nhập, mật khẩu, Do phishing hoạt động
dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần
mềm) nên nó được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật đột nhập
vào hệ thống hoặc mạng công ty).
- Thông thường, các cuộc tấn công phishing sử dụng email giả mạo để thuyết phục người dùng nhập
các thông tin nhạy cảm vào trang web giả mạo. Thông thường đó là những email yêu cầu người dùng
đặt lại mật khẩu của mình hoặc xác nhận thông tin thẻ tín dụng, và sau đó đưa họ đến một trang web
giả mạo trông rất giống trang web thật. Có ba hình thức phishing chính gồm clone phishing, spear phishing, và pharming.
- Các cuộc tấn công phishing đang ngày càng trở nên phổ biến trong hệ sinh thái tiền điện tử, trong
đó các tác nhân gây hại cố gắng ăn cắp Bitcoin hoặc các loại tiền điện tử khác của người dùng. Ví dụ,
kẻ tấn công có thể làm điều này bằng cách xây dựng một trang web giả giống hệt trang web thật và
đổi địa chỉ ví thành địa chỉ ví của hắn, khiến người dùng tưởng rằng họ đang thanh toán cho một dịch
vụ hợp pháp trong khi thực ra tiền của họ đang bị đánh cắp.
Câu 10: An ninh mạng (doanh nghiệp) là gì?
- Luật An ninh mạng định nghĩa: An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không
gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
- Có thể hiểu an ninh mạng là quá trình thực hiện các biện pháp phòng chống những lỗ hổng về bảo
mật hoặc virus có trong các phần mềm, ứng dụng, website, server, dữ liệu. nhằm bảo vệ cơ sở hạ tầng
mạng. Hoặc cũng có thể hiểu khái niệm an ninh mạng là sự phòng chống những truy cập trái phép,
sử dụng sai mục đích, chống lại những sửa đổi, hủy hoại hoặc tiết lộ không đúng thông tin, an ninh
mạng cần được đảm bảo mọi thông tin, dữ liệu trong tình trạng an toàn nhất.
Câu 11: Vai trò của an ninh mạng đối với doanh nghiệp:
- Là cơ sở pháp lí quan trọng để bảo vệ an ninh quốc gia , xử lí đối với các hành vi vi phạm pháp luật
như: Chống Nhà Nước Cộng Hòa xã hội Chủ nghĩa Việt Nam : thông tin kích động lôi kéo tụ tập đông
người , gây rối an ninh trật tự , chống người thi hành công vụ, cản trở hoạt động của cơ quan , tổ
chức , gây mất ổn định về an ninh trật tự … xuyen tạc lịch sử, phủ nhận thành tựu cách mạng, phá
hoại khối đại đoàn kết cách mạng, xúc phạm tôn giáo, phân biệt chủng tộc… phát tán các thông tin
gây hoang mang trong nhân dân, thiệt hại cho họa động kinh tế, … đăng tải các thông tin đồi trụy, phá
hoại thuần phong , mỹ tục, đạo đức xã hội,
- Bảo vệ hệ thống thông tin quan trọng trong về an ninh quốc gia: hệ thống thông tin bị sự cô, xâm
nhập chiếm quyền điều khiển , làm sai lệch , gián đoạnj, ngưng trệ, tê liệt, tấn công hoặc phá hoại;
như vậy hệ thống thông tin quan trọng về an ninh quốc gia đưuọc xác định trong các lĩnh vực quan
trọng như: quân sự, an ninh, ngoại giao, cơ yêu, trong các lĩnh vực đặc thù như kuwu trữ , xử lí thông
tin thuộc về bí mật nhà nước , phục vụ hoạt động của các công trình quan trọng liên quan tới an ninh quốc gia.
- Phòng , chống tấn công mạng: Luật an ninh mạng là văn bản Luật đầu tiên qui định khái niệmcủa
hoạt động’ tấn công mạng”, như vậy cho thấy được “ tân công mạng là hành vi sử dụng không gian
mạng, công nghệ thông tin hoặc các phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của
mạng viễn thông , interrnet, mạng máy tính, …
Câu 12: Chính sách an ninh mạng: lOMoAR cP SD| 4196 7 34 5 51
Theo qui định Luật an ninh mạng( có hiệu lực từ 1/1/2019)thì chính sách của nhà nước về an ninh
mạng được qui định cụ thể như sau:
- Ưu tiên bảo vệ an ninh trong quốc phòng , an ninh , phát triển kinh tế-xã hội , khoa học, công nghệ và đối ngoại.
- Xây dựng không gian lành mạnh, khong gây phương hại đến an ninh quốc gia , trật tự, an toàn xã
hội , quyền và lợi ích hợp pháp của cơ quan , tổ chức , cá nhân.
- Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng, nâng cao năng lực cho
lực lượng bảo vệ an ninh và tổ chức, cá nhân tham gia bảo vệ an ninh mạng, ưu tiên đầu tư cho ngiên
cứu, phát triển khoa học, cong nghệ để bảo vệ an ninh mạng.
- Khuyến khích tạo điều kiện để tổ chức , cá nhân tham gia vào bảo vệ an ninh mạng, xử lí các nguy
cơ đe dọa an ninh mạng, nghiên cứu, phát triển công nghệ , sản phẩm, dịch vụ, ứng dung nhằm bảo
vệ,an ninh mạng, phối hợp với các chức năng trong bảo vệ an ninh mạng.
- Tăng cường hợp tác quốc tế về an ninh mạng.
Câu 13: Các kĩ thuật mã hóa thông tin
Có rất nhiều loại phương pháp mã hóa khác nhau đã ra đời. Mỗi loại có những ưu và nhược điểm
riêng. Ta có thể phân chia các phương pháp mã hóa thành 4 loại chính: - Mã hóa cổ điển:
Đây là phương pháp mã hóa đầu tiên, và cố xưa nhất, và hiện nay rất ít được dùng đến so với các
phương pháp khác. Ý tưởng của phương pháp này rất đơn giản, bên A mã hóa thông tin bằng thuật
toán mã hóa cổ điển, và bên B giải mã thông tin, dựa vào thuật toán của bên A, mà không dùng đến
bất kì key nào. Do đó, độ an toàn của thuật toán sẽ chỉ dựa vào độ bí mật của thuật toán, vì chỉ cần ta
biết được thuật toán mã hóa, ta sẽ có thể giải mã được thông tin.
Một ví dụ về phương pháp mã hóa cổ điển: Giả sử bạn mã hóa bằng cách thay đổi một kí tự trong
chuỗi cần mã hóa thành kí tự liền kề (“Di hoc ve” thành “Ek ipd xg”). Thì bất cứ người nào, chỉ cần
biết cách bạn mã hóa, đều có thể giải mã được. - Mã hóa một chiều:
Đôi khi ta chỉ cần mã hóa thông tin chứ không cần giải mã thông tin, khi đó ta sẽ dùng đến phương
pháp mã hóa một chiều (Chỉ có thể mã hóa chứ không thể giải mã). Thông thường phương pháp mã
hóa một chiều sử dụng một hàm băm (hash function) để biến một chuỗi thông tin thành một chuỗi
hash có độ dài nhất định. Ta không có bất kì cách nào để khôi phục (hay giải mã) chuỗi hash về lại
chuỗi thông tin ban đầu.
* Hàm băm (Hash function) là một hàm mà nó nhận vào một chuỗi có độ dài bất kì, và sinh ra một
chuỗi kết quả có độ dài cố định (Gọi là chuỗi hash), dù hai chuỗi dữ liệu đầu vào, được cho qua hàm
băm thì cũng sinh ra hai chuỗi hash kết quả khác nhau rất nhiều. Ví dụ như đối với kiểu dữ liệu
Hash-table, ta có thể coi đây là một dạng kiểu dữ liệu mảng đặc biệt mà index nó nhận vào là một
chuỗi, nó được định nghĩa bằng cách bên trong nó chứa một mảng thông thường, mỗi khi truyền vào
index là một chuỗi, thì chuỗi này sẽ đi qua hàm băm và ra một giá trị hash, giá trị này sẽ tương ứng
với index thật của phần tử đó trong mảng bên dưới.
Đặc điểm của hash function là khi thực hiên băm hai chuỗi dữ liệu như nhau, dù trong hoàn cảnh nào
thì nó cũng cùng cho ra một chuỗi hash duy nhất có độ dài nhất định và thường nhỏ hơn rất nhiều so
với chuỗi gốc, và hai chuỗi thông tin bất kì dù khác nhau rất ít cũng sẽ cho ra chuỗi hash khác nhau
rất nhiều. Do đó hash function thường được sử dụng để kiểm tra tính toàn vẹn của dữ liệu. lOMoAR cP SD| 4196 7 34 5 52
Giả sử bạn có một file dữ liệu định up lên mạng, và bạn muốn người dùng có thể kiểm tra xem dữ
liệu họ down về có chính sát dữ liệu mình up lên hay không. Thì bạn sẽ dùng một hash function để
băm dữ liệu của file đó ra một chuỗi hash, và gửi kèm cho người dùng chuỗi hash này. Khi đó, người
dùng chỉ việc dùng đúng hash function đó để tìm chuỗi hash hiện tại của file down về, rồi so sánh với
chuỗi hash ban đầu, nếu hai chuỗi này giống nhau thì dữ liệu down về vẫn toàn vẹn.
Ngoài ra có một ứng dụng mà có thể bạn thường thấy, đó là để lưu giữ mật khẩu. Vì mật khẩu là
một thứ cực kì quan trọng, do đó ta không nên lưu mật khẩu của người dùng dưới dạng rõ, vì như vậy
nếu bị hacker tấn công, lấy được CSDL thì hacker có thể biết được mật khẩu của người dùng. Do đó,
mật khẩu của người dùng nên được lưu dưới dạng chuỗi hash, và đối với server thì chuỗi hash đó
chỉnh là “mật khẩu” đăng nhập (lúc đăng nhập thì mật khẩu mà người dùng nhập cũng được mã hóa
thành chuỗi hash và so sánh với chuỗi hash trong CSDL của server). Dù hacker có lấy được CSDL thì
cũng không tài nào có thể giải mã được chuỗi hash để tìm ra mật khẩu của người dùng.
Thuật toán mã hóa một chiều (hàm băm) mà ta thường gặp nhất là MD5 và SHA. - Mã hóa đối xứng:
Mã hóa đối xứng (Hay còn gọi là mã hóa khóa bí mật) là phương pháp mã hóa mà key mã hóa và key
giải mã là như nhau (Sử dụng cùng một secret key để mã hóa và giải mã). Đây là phương pháp thông
dụng nhất hiện nay dùng để mã hóa dữ liệu truyền nhận giữa hai bên. Vì chỉ cần có secret key là có
thể giải mã được, nên bên gửi và bên nhận cần làm một cách nào đó để cùng thống nhất về secret key.
* Để thực hiện mã hóa thông tin giữa hai bên thì:
+ Đầu tiên bên gửi và bên nhận bằng cách nào đó sẽ phải thóa thuận secret key (khóa bí mật) được
dùng để mã hóa và giải mã. Vì chỉ cần biết được secret key này thì bên thứ ba có thể giải mã được
thông tin, nên thông tin này cần được bí mật truyền đi (bảo vệ theo một cách nào đó).
+ Sau đó bên gửi sẽ dùng một thuật toán mã hóa với secret key tương ứng để mã hóa dữ liệu sắp được
truyền đi. Khi bên nhận nhận được sẽ dùng chính secret key đó để giải mã dữ liệu.
Vấn đề lớn nhất của phương pháp mã hóa đối xứng là làm sao để “thỏa thuận” secret key giữa bên
gửi và bên nhận, vì nếu truyền secret key từ bên gửi sang bên nhận mà không dùng một phương pháp
bảo vệ nào thì bên thứ ba cũng có thể dễ dàng lấy được secret key này.
Các thuật toán mã hóa đối xứng thường gặp: DES, AES…
- Mã hóa bất đối xứng:
Mã hóa bất đối xứng (Hay còn gọi là mã hóa khóa công khai) là phương pháp mã hóa mà key mã
hóa (lúc này gọi là public key – khóa công khai) và key giải mã (lúc này gọi là private key – khóa bí
mật) khác nhau. Nghĩa là key ta sử dụng để mã hóa dữ liệu sẽ khác với key ta dùng để giải mã dữ liệu.
Tất cả mọi người đều có thể biết được public key (kể cả hacker), và có thể dùng public key này để mã
hóa thông tin. Nhưng chỉ có người nhận mới nắm giữ private key, nên chỉ có người nhận mới có thể
giải mã được thông tin.
* Để thực hiện mã hóa bất đối xứng thì:
+ Bên nhận sẽ tạo ra một gặp khóa (public key và private key). Bên nhận sẽ dữ lại private key và
truyền cho bên gửi public key. Vì public key này là công khai nên có thể truyền tự do mà không cần bảo mật.
+ Bên gửi trước khi gửi dữ liệu sẽ mã hóa dữ liệu bằng thuật toán mã hóa bất đối xứng với key là public key từ bên nhận. lOMoAR cP SD| 4196 7 34 5 53
+ Bên nhận sẽ giải mã dữ liệu nhận được bằng thuật toán được sử dụng ở bên gửi, với key giải mã là private key.
Điểm yếu lớn nhất của mã hóa bất đối xứng là tốc độ mã hóa và giải mã rất chậm so với mã hóa đối
xứng, nếu dùng mã hóa bất đối xứng để mã hóa dữ liệu truyền – nhận giữa hai bên thì sẽ tốn rất nhiều chi phí.
Do đó, ứng dụng chỉnh của mã hóa bất đối xứng là dùng để bảo mật secret key cho mã hóa đối
xứng: Ta sẽ dùng phương pháp mã hóa bất đối xứng để truyền secret key của bên gửi cho bên nhận.
Và hai bên sẽ dùng secret key này để trao đổi thông tin bằng phương pháp mã hóa đối xứng.
Thuật toán mã hóa bất đối xứng thường thấy: RSA.
Câu 14: Kĩ thuật mã hóa đối xứng là gì?
- Mã hóa đối xứng (Hay còn gọi là mã hóa khóa bí mật) là phương pháp mã hóa mà key mã hóa và
key giải mã là như nhau (Sử dụng cùng một secret key để mã hóa và giải mã). Đây là phương pháp
thông dụng nhất hiện nay dùng để mã hóa dữ liệu truyền nhận giữa hai bên. Vì chỉ cần có secret key
là có thể giải mã được, nên bên gửi và bên nhận cần làm một cách nào đó để cùng thống nhất về secret key.
Câu 15. Mô hình hoạt động kĩ thuật của mã hóa đối xứng.
Mô hình mã hóa đối xứng:
Mô hình trên gồm 5 yếu tố: Bản rõ P (plaintext)
– Thuật toán mã hóa E (encrypt algorithm)
– Khóa bí mật K (secret key) – Bản mã C (ciphertext)
– Thuật toán giải mã D (decrypt algorithm)
Trong đó: C = E (P, K) và P = D (C, K)
Thuật toán mã hóa và giải mã sử dụng chung một khóa, thuật toán giải mã là phép toán ngược của thuật toán mã hóa. lOMoAR cP SD| 4196 7 34 5 54
Vì vậy mô hình trên được gọi là phương pháp mã hóa đối xứng Đặc điểm:
Khóa phải được giữ bí mật giữa người gởi và người nhận (ta thấy trên hình thì khóa phải truyền
trên môi trường an toàn)
Vậy tại sao chúng ta không truyền bản tin trên môi trường này?
Đó là vì nội dung bản tin thì có thể rất dài, còn khóa thì thường là ngắn.
Một khóa có thể áp dụng để truyền tin nhiều lần
Câu 16: Kỹ thuật mã hóa công khai .
Mã hóa công khai (Public-key Cryptography) sử dụng hai khóa khác nhau để mã hóa và giải mã thông
tin, khóa sử dụng để mã hóa là khóa công khai (public key), còn khóa để giải mã là khóa bí mật
(private key). Nếu ai đó lấy được khóa công khai cũng không thể giải mã được nội dung tin truyền đi
nếu không có khóa bí mật.
Mã hóa công khai còn một tên gọi khác là mã hóa bất đối xứng (Asymmetric Encryption), như ở hình
trên chúng ta thấy khóa công khai sẽ được công khai cho cả hai đầu cuối của đường truyền tin. Mỗi
khi mã hóa nội dung truyền trên đường truyền sẽ sử dụng khóa công khai, còn khi giải mã sử dụng
khóa bí mật, mỗi đầu truyền tin sẽ có một khóa bí mật riêng
Câu 17. Mô hình hoạt động kĩ thuật của mã hóa công khai
Các bước thực hiện mô hình trao đổi thông tin bằng phương pháp mã hóa công khai:
Tạo ra thông tin cần gửi đi.
Mã hóa và gửi thông tin đã được mã hóa đi.
Đối tác thông tin giải mã nhận được.
Đối tác có được thông tin của người gửi.
Câu 18. Chữ kí điện tử và chữ kí số.
- Chữ kí điện tử(electronic signature): hoạt động dựa trên hệ thống mã hóa khoa công khai. Hệ thống
mã khóa này gồm 2 khóa: khóa bí mật và khóa công khai(khác với hệ thống mã hóa khóa đối xứng,
chỉ gồm 1 khóa cho cả quá trình mã hóa và giải mã). Mỗi chủ thể có một cặp khóa như vậy, chủ thể đó
sẽ giữ khóa bí mật, còn khoaas công khai của chủ thể sẽ được đưa ra công cộng để bất kì ai cũng có thể biết.
-Chữ kí số(digital signature): bản chất là một thông điệp dư liệu, là một dạng của chữ kí điện tử nhưng
có độ an toàn cao và được sử dụng rộng rãi. Công thức sinh ra chữ kí số phụ thuộc vào 3 yếu tố đầu
vào: văn bản điện tử cần kí, khóa bí mật, phần mềm kí số. Chữ kí số dựa trên lý thuyết về mật mã và
các thuật toán mã hóa bất đối xứng. Chữ kí số ngày càng được phát triển và ứng dụng rộng rãi nhờ
thuật toán RSA(Rivest, Shamir, Adleman) và trở thành cơ sở quan trọng để hình thành hạ tầng hóa
công khai, cho phép người sử dụng có thể bảo mật việc trao đổi dữ liệu một cách an toàn qua mạng lOMoAR cP SD| 4196 7 34 5 55
công cộng. Việc thừa nhận chữ kí số thuộc sở hữu của cơ quan, cá nhân nào đó phải được một cơ
quan công an chứng thực và cơ quan này phải được thừa nhận về tính pháp lý và kĩ thuật.
Câu 19: Mô hình cách thức hoạt động của chữ kí điện tử: Các bước mã hóa:
1. Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả ta được một message
digest. Dùng giải thuật MD5(Message Digest 5) ta được digest có chiều dài 128bit, dùng giải
thuật SHA (Secure Hash Algorith) ta có chiều dài 160bit.
2. Sử dụng khóa Private Key của người gửi để mã hóa message digest thu được ở bước 1. Thông
thường ở bước này ta dùng giải thuật RSA. Kết quả thu được gọi là digital signature của message ban đầu.
3. Gộp digital signature vào message ban đầu. Công việc này gọi là kí nhận vào message. Sau
khi đã kí nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong giai đọan
kiểm tra. Ngoài ra, việc kí nhận này đảm bảo người nhận tin tưởng message này xuất phát từ
người gửi chứ không phải là ai khác.
Câu 20. Chứng chỉ điện tử
Chứng chỉ điện tử là một thành phần dữ liệu, gắn thông tin của nguời sở hữu khóa riêng với khóa
công khai. Nó được tạo bởi tổ chức có thẩm quyền chứng thực được gọi là CA (Certificate Authority).
Loại chứng thực được sử dụng phổ biến là X.509 Certificate. Có thể coi chứng chỉ điện tử là chứng
minh thư trong giao dịch điện tử.
Chứng chỉ điện tử là một file dữ liệu được sử dụng giống như một CMND hay hộ chiếu trên
internet. Nó được cấp bởi nhà cung cấp dịch vụ chứng thực điện tử. Nhà cung cấp có nhiệm vụ phải
kiểm tra định danh của người được cấp trước khi cấp chứng chỉ điện tử cho họ.
Chứng chỉ điện tử cho phép bạn chứng minh mình là ai khi tham gia các giao dịch điện tử. Nó gắn
chặt chủ sở hữu với cặp khóa mà họ sử dụng để mã hóa và ký tên lên dữ liệu trao đổi.
Câu 21. Mô hình cách thức hoạt động của chứng chỉ điện tử
Việc nhận dạng đối tác giao dịch được tăng cường thông qua sử dụng chứng thực điện tử. Trước
khi hai bên tham gia giao dịch, ví dụ A và B, sử dụng phương pháp mã hóa công cộng để thực hiện
liên lạc, mỗi bên đều muốn chắc chắn nhận dạng chính xác bên kia. Trước khi B chấp nhận thông điệp
gửi kèm với chữ ký của A, anh ta muốn đảm bảo rằng mã khóa công cộng đó là của A và không ai gải
mạo A đang giao dịch với mình. Một phương pháp để đảm bảo mã hóa công cộng đó là của A là nhờ
hệ thống an ninh truyền thẳng từ A đến B, tuy nhiên phần lớn các trường hợp thì khả năng này khó xả ra.
Một phương pháp khác là nhờ đến bên thứ ba đáng tin cậy hơn xác nhận rằng mã khóa công cộng
đó là của A. Bên thứ ba này được gọi là cơ quan chứng thực (Certificate Authority). Khi A chứng
minh được tư cách của mình, cơ quan chứng thực sẽ tạo một thông điệp chứa tên và mã khóa công
cộng của A. Thông điệp này gọi là chứng thực và được cơ quan chứng thực “ký” vào theo phương
pháp điện tử. Để có hiệu quả thì mã khóa công cộng của cơ quan chứng thực cũng phải được công bố
rộng rãi với càng nhiều người càng tốt. Do vậy, nhờ việc sử dụng mã khóa công cộng của một cơ quan
(cơ quan chứng thực) làm công cụ xách minh tư cách của đối tác tham gia giao dịch cho phép mọi
người dễ dàng thực hiện giao dịch thương mại điện tử với độ an ninh và tin cậy cao hơn.
Do vậy, chứng thực điện tử là trung tâm an ninh trong thương mại điện tử. Thông qua bên thứ ba,
chứng thực điện tử là công cụ dễ dàng và thuận lợi để các bên tham gia giao dịch thương mại điện tử
tin tưởng lẫn nhau. Ví dụ, trong ngành tín dụng. Visa cung cấp chứng thực điện tử cho các tổ chức cấp
thẻ tín dụng và sau đó tổ chức này cung cấp chứng thực điện tử cho người giữ thẻ. Đối với người bán,
quá trình cũng diễn ra tương tự. Vào thời điểm diễn ra giao dịch, phần mềm của mỗi bên tham gia lOMoAR cP SD| 4196 7 34 5 56
giao dịch xác nhận tư cách của người bán và người mua (giữ thẻ tín dụng) trước khi có trao đổi thông
tin. Việc xác nhận tư cách thực hiện bằng cách kiểm tra chứng thực điện tử đã được bên thứ ba (tin
cậy) hoặc một tổ chức chứng thực cấp trước đó. Tóm lại, chứng thực điện tử đảm bảo hai máy tính khi
giao dịch với nhau có thể thực hiện giao dịch thương mại điện tử thành công.
Câu 23. Các kĩ thuật an toàn khi truyền thông tin.
_Bảo mật thư điện tử của bạn, bảo mật hộp thư của bạn và chuyển sang một tài khoản điện tử có bảo
mật cao hơn, tăng cường bảo mật thư điện tử. Mã hoá và xác thực thư điện tử cá nhân.
_Bảo mật hộp thư của bạn
Chuyển sang một tài khoản điện tử bảo mật hơn
_Luôn chú ý cảnh giác khi mở các tệp đính kèm theo thư mà bạn không mong đợi, đến từ người bạn
không biết hay có điều đáng ngờ, phần mềm diệt virut của bạn được cập nhật.
_Sử dụng phần mềm ẩn danh như TOR có thể giúp bạn ẩn dịch vụ thư điện tử mà bạn chọn dùng khỏi
kê muốn kiểm soát kết nối internet của bạn.
_Khi tạo một tài khoản điệ tử bạn cần chú ý không đăng ký tên người dùng hay họ tên có liên quan
thông tin cá nhân hay công việc ngoài đời của bạn.
_Phản ứng khi nghi ngờ hộp thư bị theo dõi
_Chỉ trao đổi thông tin về những địa chỉ hòm thư mới ngày qua những kênh thông tin bảo mật, hội thoại được mã hoá.
_Cố gắng không tạo mối liên hệ giữa thông tin thực về bạn với tài khoản mới
_Để ý tới những gì bạn biết khi sử dụng tài khoản mới
_Ý thức cảnh giác của bạn và các đối tác liên lạc về cách liên lạc với nhau và về việc duy trì ý thức
nghiêm túc với những thói quen bảo mật phi kỹ thuật.
_Bảo mật phần mềm tin nhắn qua mạng khi truyền tải thông tin
_Bảo mật phần mềm truyền thoại qua mạng
_Bảo mật thư điện tử nâng cao
_Sử dụng việc mã hoá với khoá công khai trong thư điện tử
_Mã hoá xác thực dùng thư điện tử
Câu 24. Giao thức bảo mật SSL
SSL là viết tắt của Secure Socket Layer là một giao thức (protocol) cho phép bạn truyền đạt thông tin
một cách bảo mật và an toàn qua mạng.
Việc kết nối giữa một Web browser tới bất kì điểm nào trên mạng Internet đi qua rất nhiều hệ thông
độc lập mà không có bất kì sự bảo vệ nào với các thông tin trên đường truyền, không một ai kể cả
người sử dụng lẫn Web server với bất kì sự kiểm soát nào đối với đường đi của dữ liệu có ai đo thâm
nhập thông tin trên đường truyền.
Để bảo vệ thông tin mật trên mạng Internet hay bất kì mạng TCP/IP nào, SSL đã kết hợp những yếu tố
sau để thiết lập một giao dịch an toàn:
_ Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia kết nối. Cũng như vậy, các
trang web cũng phải kiểm tra tính xác thực của người sử dụng.
_ Mã hóa: đảm bảo thông tin không bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm
những thông tin “ nhạy cảm “ khi nó được truyền qua Internet, dữ liệu phải được mã hóa để không thể
bị đọc được bởi những người khác ngoài người gửi và người nhận.
_ Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện thông tin chính xác thông tin gốc gửi đến. lOMoAR cP SD| 4196 7 34 5 57
Với việc sử dụng SSL, các Website có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn
dữ liệu đến người dùng. SSL được tích sẵn vào các browser và Web server, cho phép người sử dụng
làm việc với các trang Web với chế độ an toàn.
Câu 25. Cách thức hoạt động của giao thức bảo mật SSL
SSL được phát triển bởi Netscape, ngày nay giao thức SSL được sử dụng rộng rãi trên Word Wide
trong việc xác thực và mã hóa thực thông tin client và server. Tổ chức IETF ( Internet Engineering
Task Force ) đã chuẩn hóa SSL và đặt tên là TLS ( Transport Layer Security ). Mặc dù có sự thay đổi
về tên TSL chỉ là một phiên bản mới của SSL. Phiên bản TSL 1.0 tương đương với phiên bản SSL
3.1. tuy nhiên SSL là thuật ngữ được sử dụng rộng rãi hơn.
SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hóa để thực hiện
các nhiệm vụ bảo mật sau:
_ Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này phía Brower
sử dụng các kĩ thuật mã hóa công khai để chắc chắn rằng certificate và pulic ID của server là có giá trị
và được cấp phát bởi một CA ( certificate authority ) trong danh sách CA đáng tin cậy của client. Điều
này rất quan trọng đối với người dùng.
_ Xác thực client: Cho phép phía bên server xác thực được người sử dụng muốn kết nối. Phía bên
server cũng sử dụng kĩ thuật mã hóa công khai đẻ kiểm tra xem certificate và pulic ID của server có
giá trị hay không và được cấp phát bởi một CA ( certificate authority ) trong danh sách các CA đáng
tin cậy của server không. Điều này rất quan trong đối với nhà cung cấp
_ Mã hóa kết nối: Tất cả các thông tin được trao đổi giữa client và server được mã hóa trên đường
truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao
dịch mang tính riêng tư. Ngoài ra tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hóa
còn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu.
_ Giao thức SSL gồm 2 giao thức con:
+ Giao thức SSL record: xác định các định dạng dùng để truyền dữ liệu.
+ Giao thức SSL handshake ( gọi là giao thức bắt tay ): sử dụng SSL record protocol để trao đổi một
số thông tin giữa client và server vafon lần đầu tiên thiết lập kết nối SSL.