Ngân hàng đề cương thương mại điện tử | Học Viện Ngân Hàng
Ngân hàng đề cương thương mại điện tử | Học Viện Ngân Hàng. Tài liệu gồm 28 trang, giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
Preview text:
ĐỀ CƯƠNG ÔN TẬP TMĐT
1. Tổng quan về thương mại điện tử a. Khái niệm
- Thương mại điện tử (Electronic commerce - EC or E. Commerce) là một khái niệm
được dùng để mô tả quá trình mua và bán hoặc giao dịch sản phẩm, dịch vụ và thông
tin thông qua mạng máy tính, kể cả internet.
b. Các lợi ích và hạn chế của TMĐT đối với doanh nghiệp và người tiêu dùng Lợi ích: - Đối với doanh nghiệp
+ TMĐT mở rộng phạm vi giao dịch trên thị trường toàn cầu. Với một lượng vốn tối
thiểu, các doanh nghiệp dễ dàng, nhanh chóng tiếp cận được nhiều khách hàng, lựa
chọn được nhà cung ứng tốt nhất và xác định được đối tác kinh doanh phù hợp nhất.
+ TMĐT làm giảm chi phí thu thập, xử lý, phân phối, lưu trữ và sử dụng thông tin. Ví
dụ như áp dụng đấu thầu mua sắm điện tử, doanh nghiệp có thể cắt giảm chi phí quản
trị mua sắm lên tới 85%. Trong thanh toán, nhờ sử dụng các phương tiện thanh toán
điện tử, công ty có thể cắt giảm chi phí phát hành séc bằng giấy.
+ TMĐT tạo khả năng chuyên môn hóa cao trong kinh doanh như nhiều siêu thị điện
tử quy mô nhỏ và vừa sẽ chuyên môn hóa vào bán một hoặc một số mặt hàng.
+ TMĐT góp phần làm giảm lượng tồn kho và đòi hỏi về cơ sở vật chất kỹ thuật thông
qua việc áp dụng phương pháp quản lý dây chuyền cung ứng “kéo”.
+ TMĐT làm giảm thời gian từ khi thanh toán tiền đến khi nhận được hàng hóa hoặc dịch vụ.
+ TMĐT kích thích sự sáng tạo và tạo điều kiện để khởi động những dự án kinh doanh
mới, tăng khả năng thành công của các phương án kinh doanh nhờ thay đổi quy trình
hợp lý, tăng năng suất của người bán, trang bị kiến thức cho người lao động, đặc biệt là quản lý.
+ TMĐT làm giảm chi phí viễn thông trong quá trình giao tiếp, đàm phán và ký kết các
hợp đồng mua bán hàng hóa/ dịch vụ (do Internet rẻ hơn).
+ TMĐT góp phần làm cải thiện hình ảnh doanh nghiệp, nâng cao chất lượng dịch vụ
khách hàng, tìm kiếm đối tác kinh doanh, đơn giản hóa quá trình kinh doanh, rút ngắn
chu kỳ và thời gian giao nhận hàng hóa, tăng năng suất, giảm chi phí vận tải, tăng tính
linh hoạt trong kinh doanh của doanh nghiệp. HELENNINH 1
- Đối với người tiêu dùng:
+ TMĐT cho phép khách hàng mua sắm và giao dịch 24/24 giờ trong ngày, tất cả các
ngày trong năm và không bị giới hạn bởi phạm vi địa lý.
+ TMĐT cung cấp cho khách hàng nhiều sự lựa chọn hơn từ cơ sở cung cấp đến các loại sản phẩm.
+ TMĐT làm giảm chi tiêu cho khách hàng về sản phẩm hàng hóa/ dịch vụ nhờ vào
việc không hạn chế về mặt địa lý nên người tiêu dùng dễ dàng tìm kiếm nhà cung ứng với giá cả hợp lý.
+ TMĐT tạo khả năng cho khách hàng tham gia các cuộc đấu giá trên mạng.
+ TMĐT thúc đẩy cạnh tranh, từ đó dẫn đến sự giảm giá bền vững.
+ TMĐT để người dùng có thể hỗ trợ lẫn nhau trong cộng đồng kinh doanh thương mại
điện tử nhằm trao đổi các ý tưởng và kinh nghiệm kinh doanh. - Đối với xã hội
+ TMĐT giúp cho nhiều người làm việc tại nhà, giảm thiểu việc đi mua sắm nên giảm
lượng xe lưu thông trên đường, giảm thiểu tai nạn, ô nhiễm môi trường.
+ TMĐT dẫn đến việc giá rẻ nên mọi người có thể mua được một khối lượng lớn từ đó
nâng cao mức sống của người dân.
+ TMĐT tạo điều kiện để dân cư ở các nước đang phát triển được hưởng thụ những sản
phẩm có chất lượng cao.
+ TMĐT thúc đẩy việc cung cấp các dịch vụ công cộng như chăm sóc sức khỏe, giáo
dục và phân phối các dịch vụ xã hội với chi phí thấp.
Các vấn đề của TMĐT
- Những vấn đề về kỹ thuật của TMĐT:
+ Thiếu an toàn của cả hệ thống, độ tin cậy, các chuẩn mực và cơ sở kỹ thuật cho những giao tiếp cần thiết.
+ Các công cụ phát triển phần mềm thay đổi thường xuyên.
+ Khó khăn trong việc hợp nhất Internet, phần mềm TMĐT với một số ứng dụng cơ sở dữ liệu hiện có.
+ Thiết bị ngoại vi cần những máy chủ trang web đặc biệt và cơ sở hạ tầng kỹ thuật
khác bổ sung cho máy chủ của mạng giao dịch. HELENNINH 2
+ Một số phần mềm của TMĐT không khớp với phần cứng hoặc không tương thích với
hệ thống vận hành hoặc các thiết bị khác.
- Những vấn đề phi kỹ thuật:
+ Chi phí và hạch toán các chi phí: có thể rất cao do thiếu kinh nghiệm hoặc do phải
chịu các chi phí vô hình như cải thiện dịch vụ khách hàng…
+ Vấn đề an toàn và bảo mật
+ Thiếu niềm tin đối với khách hàng
+ Không thể cảm nhận trực tiếp được sản phẩm trong giao dịch TMĐT.
+ Nhiều vấn đề pháp lý không thể giải quyết được trong TMĐT.
+ Thiếu các dịch vụ trợ giúp cần thiết như vấn đề bảo hộ bản quyền, thuế…
+ Thiếu một lực lượng bán hàng có kỹ thuật trong TMĐT để đảm bảo lợi nhuận cho doanh nghiệp.
+ TMĐT cũng có thể phá vỡ các mối quan hệ cần thiết giữa những người tham gia giao dịch.
+ Thu hút vốn đầu tư mạo hiểm khó khăn hơn và sự sụp đổ hàng loạt của các công ty dot.com
c. Sự khác nhau giữa kinh doanh truyền thống và kinh doanh thương mại điện tử HELENNINH 3
d. Phân tích các loại hình thương mại điện tử
- B2C- thương mại điện tử giữa doanh nghiệp và khách hàng: mô hình giao dịch này
được thực hiện thông qua các mẫu biểu điện tử, thư điện tử, điện thoại, trang web
với các hình thức chủ yếu:
Sưu tầm thông tin về sản phẩm hàng hóa và dịch vụ Đặt hàng
Thanh toán các khoản chi tiêu mua sắm hàng hóa và dịch vụ
Cung cấp các hàng hóa và dịch vụ trực tiếp cho khách hàng như bán lẻ hàng hóa,
dịch vụ du lịch, dịch vụ văn phòng, chăm sóc sức khỏe, tư vấn, giải trí…
Ví dụ: bạn lên mạng mua một bộ quần áo từ một shop thời trang online, đấy chính là mô
hình kinh doanh B2C. Hoặc bạn mua điện thoại từ một cửa hàng online về sử dụng, đó cũng là mô hình B2C.
- B2B- thương mại điện tử giữa doanh nghiệp với doanh nghiệp: sử dụng các trang
web, các phương tiện thông tin hiện đại, các tiêu chuẩn về mã vạch, mã số, trao đổi
dữ liệu điện tử để thực hiện hai hình thức giao dịch cơ bản:
Giao dịch thông tin giữa các tổ chức (IOS), các giao dịch trên thị trường điện tử
Trao đổi giữ liệu về quản lý tài chính, nhân sự, marketing và hậu cần sản xuất giữa các doanh nghiệp.
Ví dụ: Lazada, Adayroi, Tiki, Shopee, Amazon, Alibaba, Taobao, Ebay… HELENNINH 4
- C2C- TMĐT giữa khách hàng với khách hàng: được thực hiện thông qua các hình
thức mua bán trực tiếp giữa các khách hàng thông qua các trang web cá nhân, điện
thoại, thư điện tử như:
Bán các tài sản cá nhân trên mạng
Dịch vụ quảng cáo trên Internet
Thực hiện các dịch vụ tư vấn cá nhân, chuyển giao trí thức trên mạng.
Các cuộc bán đấu giá do một hoặc một số cá nhân thực hiện trên mạng.
Thương mại ngân hàng điện tử.
Các cá nhân sử dụng trang web riêng để quảng cáo hàng hóa và dịch vụ để bán. Ví dụ:
Đấu giá: Hiện nay, các trang thương mại điện tử như eBay, Amazon,… cho phép người
mua hàng làm hồ sơ dự thầu đối với các hàng hóa và dịch vụ, nhà thầu cao nhất sẽ có sản phẩm trong tay.
Giao dịch trao đổi: Trao đổi ở đây là trao đổi của người dùng hoặc thông tin, cho phép
người dùng thấy nhau trong giao dịch vào trao đổi về thông tin sản phẩm.
Dạng dịch vụ hỗ trợ: Do mô hình C2C là hoạt động cá nhân mua sản phẩm từ các các
nhân trực tuyến xa lạ nên các vấn đề về chất lượng, thanh toán, gian lận rất được coi trọng.
Vì vậy, dịch vụ có thể hỗ trợ C2C thanh toán tin cậy như Paypal đã được đưa vào để hỗ trợ độ tin cậy.
Bán tài sản ảo : Các Gamer có lẽ đã không còn xa lạ với hoạt động này. Theo đó, họ sẽ
chiến đấu trong game và đem phần thưởng ra trao đổi, buôn bán.
- C2B- TMĐT giữa khách hàng và doanh nghiệp: bao gồm hình thức các cá nhân bán
sản phẩm hoặc dịch vụ cho doanh nghiệp hoặc một số cá nhân hợp tác với nhan để
thực hiện các giao dịch kinh doanh với các doanh nghiệp.
Ví dụ: khi người tiêu dùng viết đánh giá hoặc khi người tiêu dùng đưa ra ý tưởng hữu ích
cho phát triển sản phẩm mới thì người tiêu dùng đó đang tạo ra giá trị cho doanh nghiệp
nếu doanh nghiệp sử dụng thông tin đầu vào. Các khái niệm ngoại trừ là tìm nguồn cung
ứng đám đông và đồng sáng tạo.
- B2G là loại hình giao dịch giữa doanh nghiệp với cơ quan nhà nước, trong đó cơ
quan nhà nước đóng vai trò khách hàng. Quá trình trao đổi thông tin giữa doanh
nghiệp với cơ quan nhà nước được tiến hành qua các phương tiện điện tử. Cơ quan
nhà nước cũng có thể thiết lập những website tại đó đăng tải thông tin về nhu cầu
mua hàng của các cơ quan nhà nước, tiến hành việc đấu thầu hàng hoá, dịch vụ và
lựa chọn nhà cung cấp trên website. Điều này một mặt giúp tiết kiệm các chi phí tìm HELENNINH 5
nhà cung cấp, đồng thời giúp tăng cường tính minh bạch trong hoạt động mua sắm công.
Ví dụ: việc sử dụng Internet cho mua bán công, thủ tục cấp phép và các hoạt động khác liên quan tới chính phủ
- G2C là loại hình giao dịch giữa cơ quan nhà nước với cá nhân. Đây chủ yếu là các
giao dịch mang tính hành chính, nhưng có thể mang những yếu tố của TMĐT.
Ví dụ khi người dân đóng tiền thuế qua mạng, trả phí khi đăng ký hồ sơ trực tuyến, v.v...
- G2B: là hình thức tương tác trực tuyến không mang tính thương mại giữa chính phủ
(địa phương và trung ương) và thành phần doanh nghiệp thương mại. Đây là một
trong ba yếu tố chính trong Chính phủ điện tử.
Ví dụ: một số hình thức giao dịch điển hình đó là: cung cấp các thông tin về luật, quy chế,
chính sách và các dịch vụ hành chính công trực tuyến cho doanh nghiệp chủ yếu thông qua Internet.
e. Tìm hiểu và truy cập những trang thương mại nổi tiếng Amazon - Thiết kế:
+ Đơn giản và đẹp mắt là hai yêu tố được xác định là để có một trang web tốt nhưng ở
Amazon lại thiếu đi hai yếu tố này, thay vào đó trang web tập trung vào sự đơn giản
trong trải nghiệm, quy trình và tính thiết thực.
Website Amazon luôn luôn thấu hiểu khách hàng: Cách sắp xếp sản phẩm của
Amazon mang đến cho khách hàng những trải nghiệm cá nhân tuyệt vời. Từ
banner cho đến cách phân chia danh mục sản phẩm ở trang chủ khi khách hàng
truy cập vào website đều được thiết kế phù hợp với nhu cầu, đặc tính của từng
người mua. Amazon nắm rõ lịch sử truy cập của từng người, phân loại những
mặt hàng họ yêu thích, lựa chọn thêm những món đồ liên quan và trình bày một
cách đẹp mắt mỗi khi người dùng truy cập vào. Amazon còn là bậc thầy trong
lĩnh vực đón đầu xu hướng của khách hàng. Trong mỗi danh mục sản phẩm, ở
cột bên trái, Amazon luôn đưa ra khá nhiều tiêu chí liên quan đến từng nhóm sản
phẩm giúp khách hàng thu hẹp phạm vi tìm kiếm, nhanh chóng tìm thấy sản phẩm mà mình đang cần.
Ví dụ: ở mục sản phẩm đồ thể thao, Amazon có những yếu tố gợi mở cho khách hàng như
sau: quần áo cho nam hay nữ, dùng cho môn thể thao nào, kích cỡ và màu sắc, thương hiệu,
đánh giá của người đã mua, mức giá, các chương trình khuyến mãi,… khách hàng có thể
căn cứ vào nhu cầu của mình để lọc ra sản phẩm phù hợp. HELENNINH 6
+ Giới thiết kế hẳn sẽ ngạc nhiên với một giao diện phức tạp lại mang đến thành công
vượt bậc như Amazon đã đạt được; vậy thì họ có thể học được những bí quyết thiết kế
gì từ Amazon, bất chấp – nếu không phải là bởi vì – tính thẩm mĩ của hãng? Đó là nhờ vào 4 yếu tố chính:
Minh bạch: Khách hàng dễ dàng nắm bắt cơ chế định giá và mua sắm trên trang
thương mại điện tử. (Prime và Pay-per-click).
Đầy đủ: Trang thương mại điện tử cung cấp nhiều thông tin về các sản phẩm khác
nhau cũng như một sản phẩm với nhiều thương hiệu khác nhau, giúp cho khách
hàng tự tin đưa ra quyết định mua sắm.
Đáng tin cậy: Trang thương mại điện tử giúp khách hàng hiểu rõ hơn về môi trường
mua sắp họ đang trải nghiệm.
Hữu ích: Trang thương mại điện tử thấu hiểu những khó khăn khi mua hàng của
khách và chủ động giải quyết những khó khăn đó.
Amazon mong muôn người dùng của mình có khả năng tự phục vụ mình từ những thông
tin chi tiết mà họ cung cấp giúp người dùng dễ đanh giá và lựa chọn các phương án trước khi mua. Alibaba - Thiết kế: +
- Quy trình đặt mua hàng online HELENNINH 7 Tiki Quy trình đặt mua hàng:
- B1: Tìm kiếm sản phẩm:
Gõ tên sản phẩm vào thanh tìm kiếm
Hoặc tìm theo danh mục sản phẩm
Hoặc tìm theo các sản phẩm mới nhất, bán chạy nhất hoặc danh mục phổ biến trên từng ngành hàng.
- B2; Thêm sản phẩm vào giỏ hàng: khi đã tìm được sản phẩm mong muốn, người
dùng sẽ ấn vào hình hoặc tên sản phẩm để vào được trang thông tin của sản phẩm, sau đó:
Kiểm tra thông tin sản phẩm: giá, thông tin khuyến mãi
Chọn màu sắc và số lượng mua
Ấn vào chọn mua và sản phẩm được thêm vào giỏ hàng.
- B3: Kiểm tra giỏ hàng và đặt hàng: để đặt được nhiều sản phẩm khác nhau vào cùng 1 đơn hàng:
Chọn “tiếp tục mua sắm” hoặc click vào logo để trở về trang chủ
Thêm sản phẩm vào giỏ hàng như bước 2.
Điều chỉnh số lượng và cập nhật giỏ hàng
Bấm “tiếp tục” để bắt đầu đặt hàng
- B4: Đăng nhập hoặc đăng ký tài khoản
- B5: Điền địa chỉ giao hàng
- B6: Chọn phương thức thanh toán, sử dụng Tiki xu và “Đặt mua”
Sau khi hoàn tất quá trình chọn phương thức thanh toán, vui lòng kiểm tra lại các
thông tin sau: xuất hóa đơn đỏ (nếu có), địa chỉ nhận hàng, giá khuyến mãi, tổng tiền.
Nếu các thông tin trên đã chính xác, người dùng vui lòng bấm “Đặt Mua”, hệ thống
sẽ bắt đầu tiến hành tạo đơn hàng dựa trên các thông tin người dùng đã đăng ký.
- B7: Kiểm tra và xác nhận đơn hàng: sau khi hoàn tất cả bước đặt mua, hệ thống sẽ
gửi đến quý khách một mã số đơn hàng và thông báo thời gian giao hàng dự kiến,
quý khách có thể kiểm tra lại đơn hàng bằng cách bấm vào dòng “đơn hàng của tôi”.
- B8: Theo dõi tình trạng đơn hàng. Lazada HELENNINH 8
- B1: Tìm kiếm sản phẩm
Tìm kiếm thông qua hộp tìm kiếm
Hoặc thông qua danh mục sản phẩm và chọn danh mục sản phẩm phụ
Hoặc tìm theo các sản phẩm mới nhất, bán chạy nhất hoặc danh mục phổ biến trên từng ngành hàng.
- B2: chọn sản phẩm muốn mua: bằng cách nhấn vào sản phẩm
- B3: Kiểm tra thông tin sản phẩm
Điểm qua những thông tin nổi bật, kéo xuống để xem thêm về chi tiết sản phẩm.
Xem đơn vị bán hàng và thời gian giao hàng.
Nhấn “Mua ngay” hoặc “Thêm vào giỏ hàng” để tiếp tục
- B4: Xác nhận giỏ hàng
Chọn số lượng và màu sắc
Chọn “Thêm sản phẩm khác vào giỏ hàng” hoặc “Tiến hành thanh toán” để đặt mua sản phẩm.
- B5: đăng nhập hoặc đăng ký
“Đặt hàng không cần đăng ký” tài khoản
Hoặc “Tôi đã có tài khoản Lazada.vn”
- B6: Nhập thông tin giao hàng
Nhập các thông tin cần thiết và số điện thoại người nhận. hớ nhập số điện thoại mà
bạn đang sử dụng. Vì trong trường hợp nhân viên muốn xác nhận đơn hàng bằng
cách gọi điện cho bạn, nếu không thấy tín hiệu => Lazada sẻ hủy đơn hàng. Xem phí giao hàng Nhấn “tiếp tục”
- B7: Chọn phương thức thanh toán và sử dụng mã giảm giá. HELENNINH 9 - B8: Đặt hàng
- B9: Nhận thông báo xác nhận đặt hàng
- B10: Theo dõi đơn hàng. Shopee
- Bước 1: Tìm kiếm sản phẩm bạn cần mua bằng một trong những cách Gõ từ khóa
Các mục hiển thị tại trang chủ
Tìm kiếm bằng hình ảnh
- Bước 2: Tham khảo và lựa chọn sản phẩm phù hợp
Một số thông tin cần biết khi chọn sản phẩm:
Hình ảnh, tên sản phẩm
Phân loại Người bán (Shop Thường, Shop Yêu Thích, Shop Yêu Thích+, Shopee Mall)
Giá sản phẩm (giá gốc / giá ưu đãi)
Nơi bán (tỉnh / thành phố) Đánh giá sản phẩm Số sản phẩm bán ra
Thông tin kết cấu, tính năng, chế độ bảo hành (nếu có)
- Bước 3: Chọn sản phẩm
- Bước 4: Sử dụng mã giảm giá
- Bước 5: Kiểm tra và thanh toán
Xem lại địa chỉ nhận hàng, đơn vị vận chuyển, phương thức thanh toán trước khi nhấn nút ĐẶT HÀNG.
2. Marketing điện tử (e-marketing)
a. Khái niệm và các hình thức marketing điện tử gồm những loại nào? - Khái niệm:
E-marketing là sự kết hợp của công nghệ truyền thông hiện đại và các nguyên tắc
truyền thống mà nhiều marketer thường xuyên áp dụng. Khi chúng ta nói về công
nghệ truyền thông hiện đại, thì thực ra chúng ta đang nói đến phương tiện điện tử
được biết đến dưới cái tên internet (trong lĩnh vực E-marketing, các thuật ngữ của
online marketing và internet marketing thường có thể hoán đổi cho nhau).
Thị trường tiếp thị trực tuyến ở Việt Nam phát triển khá nhanh. Những hình thức
quảng cáo phổ biến bao gồm quảng cáo hiển thị và quảng cáo qua công cụ tìm kiếm. HELENNINH 10
Quảng cáo qua mạng xã hội và quảng cáo qua di động đang tăng trưởng mạnh mẽ.
Google và Facebook là hai doanh nghiệp chiếm thị phần lớn nhất.
- Các hình thức e-marketing: SEM gồm SEO và PPC Viral marketing Email marketing Social media marketing Affiliate marketing Video marketing Online PR Quảng cáo online
b. Ưu điểm/ hạn chế của marketing điện tử - Ưu điểm:
Tốc độ giao dịch nhanh hơn, ví dụ quảng cáo qua email phân phối các sản phẩm số
hóa như âm nhạc, game, phần mềm, e-books, hỗ trợ khách hàng qua các forum, netmeeting...
Thời gian hoạt động liên tục 24/7/365 tự động hóa các giao dịch, ví dụ như mua sắm
trên Amazon.com, mua vé máy bay qua mạng tại Priceline.com, đấu giá qua mạng trên eBay.com,…
Phạm vi hoạt động toàn cầu, các rào cản thâm nhập thị trường có thể bị hạ thấp, khả
năng tiếp cận thông tin thị trường của các doanh nghiệp và người tiêu dùng được
nâng cao. Ví dụ như các doanh nghiệp tại Việt Nam có thể tìm hiểu thị trường Châu
Âu, Mỹ, Nhật thông qua các website thông tin thị trường
Đa dạng hóa sản phẩm do khách hàng có thể tiếp cận nhiều sản phẩm, dịch vụ hơn.
Đồng thời nhà cung cấp cũng có khả năng cá biệt hóa (customize) sản phẩm phù
hợp với các nhu cầu khác nhau của khách hàng nhờ khả năng thu thập thông tin về
khách hàng qua Internet dễ dàng hơn.
Tăng cường quan hệ khách hàng nhờ khả năng tương tác, chia sẻ thông tin giữa
doanh nghiệp với khách hàng cao hơn, dịch vụ tốt hơn, thời gian hoạt động liên tục
24/7 thông qua các dịch vụ trực tuyến, các website diễn đàn, FAQs…
Tự động hóa các giao dịch thông qua các phần mềm thương mại điện tử (shopping
cart), doanh nghiệp có thể phục vụ khách hàng tốt hơn với chất lượng dịch vụ ổn định hơn
- Nhược điểm/ Hạn chế:
Mức độ thâm nhập không đồng đều, phụ thuộc chặt chẽ vào tốc độ phổ biến của
internet và tốc độ truy cập.
Hình ảnh thương hiệu bị pha loãng, không tạo ấn tượng nhất định cho người tiêu dùng. HELENNINH 11
Trình độ phát triển các công cụ hỗ trợ trực tuyến chỉ một số ít cá nhân nhân sự nắm
được đòi hỏi nhiều kiến thức hỗ trợ về CNTT.
c. Đặc điểm của khách hàng trong kinh doanh thương mại điện tử là gì? (những thay
đổi trong hành vi mua bán của người tiêu dùng?) - Khách hàng trong B2C:
Khách hàng điện tử là người tiêu dùng cuối cùng: cá nhân mua sp, dv phục vụ cho
nhu cầu cá nhân và gia đình.
Yêu cầu cao về tính bảo mật thông tin và tài sản số
Số lượng khách hàng lớn, số lượng mua hàng ít
Giá trị mua hàng không cao, tần suất mua hàng lớn
Mức độ ưu tiên cho quyết định mua khác nhau ở từng phân đoạn:
+ Chất lượng sản phẩm;
+Thương hiệu, uy tín website; +Giá thành
Những thay đổi trong hành vi mua bán của người tiêu dùng
Mua sắm online ngày càng trở nên phổ biến hơn. - Khách hàng B2B
Khách hàng điện tử là tổ chức, doanh nghiệp mua sản phẩm, dịch vụ để tạo thành
nguyên vật liệu phục vụ cho quá trình sản xuất kinh doanh
Số lượng khách hàng ít, số lượng mua hàng lớn.
Giá trị mua hàng cao, tần suất mua hàng thấp hơn.
Mức độ ảnh hưởng của khách hàng
d. Những lợi ích của marketing điện tử đối với doanh nghiệp, cho ví dụ minh họa
Thúc đẩy việc đánh giá thời cơ và rủi ro từ môi trường bên ngoài, cũng như thúc
đẩy việc đánh giá đối với các năng lực bên ngoài tổ chức doanh nghiệp.
Giúp cho lượng hóa các mục tiêu hiệu quả kỳ vọng trong các hoạt động kinh doanh thương mại
Giúp cho nhận dạng quy mô nguồn lực được yêu cầu và mức độ huy động chúng
thông qua thu hút vốn từ bên ngoài.
Sáng tạo ra các giải pháp chủ yếu nhằm thực hiện có hiệu quả những mục tiêu của
hoạt động kinh doanh và đảm bảo giám sát được hiệu suất công việc thực tế so với
dự kiến trong chiến lược marketing.
e. Những hạn chế của nghiên cứu thị trường điện tử là gì?
- Có thể có quá nhiều thông tin
- Thị trường thay đổi một cách liên tục
- Để sử dụng được dữ liệu cần phải sắp xếp, thu hẹp và tóm tắt.
- Tính chính xác của số liệu
- Mất phản hồi do yếu tố kỹ thuật HELENNINH 12
- Hạn chế về nguồn lực và nguồn tài chính
f. Quảng cáo trực tuyến là gì, các hình thức phổ biến trong quảng cáo trực tuyến là gì?
- Quảng cáo trực tuyến: cũng như các loại quảng cáo khác, quảng cáo trực tuyến nhằm
cung cấp thông tin về sản phẩm, đẩy nhanh tiến độ giao dịch giữa người mua và
người bán. Nhưng quảng cáo trực tuyến khác với quảng cáo trên các phương tiện
truyền thông đại chúng khác, nó giúp người tiêu dùng có thể tương tác với quảng
cáo. Khách hàng có thể nhấn vào quảng cáo để lấy thông tin hoặc mua sản phẩm
cùng mẫu mã ngay trên quảng cáo đó.
Quảng cáo trực tuyến là sự kết hợp của quảng cáo truyền thống và tiếp thị trực tiếp.
Đó là sự kết hợp giữa cung cấp nhãn hiệu, cung cấp thông tin và trao đổi buôn bán tại cùng một chỗ. - Ưu điểm:
Khả năng nhắm chọn: dựa vào hành vi của người tiêu dùng để nhằm vào đối tượng thích hợp.
Khả năng theo dõi: xác định được hiệu quả của một quảng cáo thông qua số lần
quảng cáo được nhấn, số người mua sản phẩm, số lần tiến hàng quảng cáo.
Khả năng liên tục và linh hoạt: quảng cáo trực tuyến có thể truyền tải liên tục trong
ngày, trong tuần hoặc bất cứ khoảng thời gian nào.
Khả năng tương tác: quảng cáo trực tuyến dẫn dắt khách hàng từ khi tìm hiểu thông
tin đến khi mua hàng một cách thuận lợi trên mạng.
- Các hình thức quảng cáo trực tuyến: Quảng cáo qua website Quảng cáo qua email
Quảng cáo kiểu bấm nút Quảng cáo interstitial Quảng cáo kiểu video
3. Hệ thống thanh toán điện tử (375) a. Khái niệm
- Thanh toán điện tử (thanh toán trực tuyến) là hình thức thanh toán tiến hành dựa
trên Internet, có thể thực hiện các thao tác chuyển, nạp, rút tiền…Thay vì giao dịch
bằng tiền mặt, giờ đây họ đã có thể lưu chuyển dòng tiền của mình thông qua các tài khoản trực tuyến.
- Thanh toán trực tuyến là một hình thức thanh toán trực tuyến cho một sản phẩm
nào đó (hàng hóa, dịch vụ…) tại các website thương mại điện tử mà sản phẩm đó
có thể phát hành thẻ thanh toán, hoặc là thống nhất với một nhà cung cấp dịch vụ
cụ thể (Ngân hàng, nhà mạng di động…) người mua sản phẩm thanh toán qua các hình thức đó.
b. Phân biệt các hình thức thanh toán bằng thẻ tín dụng, thẻ ghi nợ, séc điện tử…Ở
Việt Nam hình thức nào được sử dụng rộng rãi? HELENNINH 13
- Thanh toán bằng séc điện tử: là một loại “séc ảo”, nó cho phép người mua thanh
toán bằng séc qua mạng Internet. Người mua sẽ điền vào form (nó giống như một
quyển séc được hiển thị trên màn hình) các thông tin về ngân hàng của họ, ngày
giao dịch và trị giá của giao dịch, sau đó nhấn nút “send” để gửi đi. Tất cả những
thông tin đó hoặc sẽ được chuyển đến trung tâm giao dịch và được xử lý tại đó.
- Các hình thức thanh toán phổ biến ở Việt Nam
+ Thanh toán bằng thẻ: Là hình thức thanh toán trực tuyến đặc trưng nhất, với 90%
các giao dịch thương mại điện tử được thanh toán qua thẻ tín dụng. Thanh toán qua thẻ
gồ m 2 loa ̣i hình chính: thẻ tín dụng, hoă ̣c thẻ ghi nợ quốc tế (Master, Visa, Master
Express) và thẻ ghi nợ nội địa.
Thanh toán bằng thẻ tín dụng hoặc ghi nợ quốc tế: Nếu khách hàng sở hữu các loại
thẻ như Visa Card, Master Card, American Express, JCB, có thể thanh toán hơn 60
website đã kết nối với cổng thanh toán OnePay. Thẻ tín dụng có khả năng cung cấp
cho người mua một khoản tín dụng tại thời điểm mua hàng, còn giao dịch thanh toán
thực tế sẻ xảy ra sau đó thông qua các hóa đơn thanh toán hàng tháng
Thanh toán bằng thẻ ghi nợ nội địa: Loại hình thẻ này thì ít phổ biến ở Việt Nam
hơn, nhưng lại rất phổ biến ở nước ngoài.
Sự khác biệt giữa thẻ tín dụng và thẻ trả phí là ở chỗ, số dư của thẻ trả phí luôn phải
được thanh toán hàng tháng trong khi số dư của thẻ tín dụng có thể được chuyển từ
tháng trước sang tháng sau, tuy nhiên khoản tiền lãi của số dư đó sẽ bị cộng dồn lại.
+ Thanh toán qua cổng: là hình thức thanh toán không cần sử dụng tiền mă ̣t, kết nối
người mua, người bán thông qua trung gian là ngân hàng. Ngay sau khi lựa chọn sản
phẩm trên website thương ma ̣i điê ̣n tử, thay vì thanh toán COD thì khách hàng điền
thông tin tài khoản thẻ của mình vào cổng thanh toán trực tuyến tích hợp sẵn trên
website. Tiền trong tài khoàn ngân hàng sẽ bắt đầu bi ̣ trừ tương ứng với số tiền mua
hàng và số tiền này được chuyển cho người bán. Đây là hình thức giao dịch nhanh
chóng và thuâ ̣n lợi, có tính bảo mâ ̣t và an toàn cao.
+ Thanh toán bằng ví điện tử: Ví điê ̣n tử có chức năng tương tự như một chiếc ví hữu
hình nhưng được đánh giá quản lý tài chính hiê ̣u quả và tính bảo mâ ̣t cao hơn so với
mô ̣t chiếc ví bình thường. Thông qua ứng dụng được tích hợp trên điê ̣n thoa ̣i di động,
người dùng có thể lưu trữ bất kì tài khoản ngân hàng và dùng để giao dich, thanh toán
mô ̣t cách linh hoa ̣t.
+ Thanh toán bằng thiết bị điện tử thông minh: hình thức thanh toán này đang dần
trở nên phổ biến vì hầu như ai cũng đều sử hữu một chiếc điện thoại thông minh. Chính
vì vậy, rất nhiều ngân hàng đã mở dịch vụ thanh toán trực tuyến thông qua điện thoại
thông minh, gọi là Mobile Banking- được cung cấp bởi các ngân hàng. Hình thức thanh HELENNINH 14
toán này là mô hình liên kết giữa ngân hàng, các công ty cung cấp viễn thông, hê ̣ thống
tiêu dùng và khách hàng. Ví dụ :
- Cổng thanh toán Bảo Kim (chuyển tiền giữa hai người dùng là thành viên của Bảo
Kim): gồm dịch vụ thanh toán trực tuyến và chuyển tiền trực tiếp
- Cổng thanh toán Ngân Lượng (dịch vụ thanh toán trực tuyến cho TMĐT tiên phong
tại Việt Nam): cho phép cá nhân và doanh nghiệp gửi và nhận tiền thanh toán trên
Internet tức thì một cách an toàn tiện lợi và được bảo vệ.
- Cổng thanh toán của VNMart.vn (sản phẩm của VietinBank và Vnpay): gồm ví điện
tử cá nhân và ví điện tử doanh nghiệp.
- Cổng thanh toán ONEPAY: doanh cho các đơn vị kinh doanh TMĐT chuyên
nghiệp, thực hiện thanh toán trên website, qua email hay Tel/Fax.
- Cổng thanh toán PAYOO.VN (là sản phẩm của nhà nước cấp phép hoạt động trung
gian thanh toán điện tử).
- Thẻ nạp tiền đa năng
c. Những khó khăn khi sử dụng hình thức thanh toán điện tử Việt Nam
- Thói quen sử dụng tiền mặt của người dân vẫn còn rất phổ biến.
- Chi phí phát hành thẻ cao. Theo báo cáo của Ngân hàng Nhà nước thì chi phí bình
quân phát hành 1 thẻ vào khoảng 5 USD/thẻ trong khi chi phí phát hành thẻ trên thế giới khoảng 1 USD/Thẻ.
- Lãi suất cho vay qua thẻ cao cộng thêm các khoản phí dịch vụ theo thẻ như: Phí
thường niên, phí in sao kê, phí chậm thanh toán, phí rút tiền mặt tại ATM, phí
chuyển đổi ngoại tệ, phí giao dịch…
- Thu nộp thuế điện tử vẫn còn nhiều vướng mắc do việc kết nối thanh toán của Kho
bạc Nhà nước và hệ thống thanh toán điện tử liên ngân hàng (IBPS) của Ngân hàng
Nhà nước chưa được mở rộng.
- Giá trị giao dịch thanh toán thẻ qua POS chưa nhiều, nhất là thanh toán thẻ nội địa
qua POS, việc triển khai POS vẫn còn những bất cập cần xử lý, vẫn còn một số đơn
vị bán hàng thu phụ phí khi khách hàng thanh toán qua thẻ, một số đơn vị bán hàng
còn chưa sử dụng việc thanh toán qua thẻ vì không muốn công khai doanh thu bán hàng.
- Hành lang pháp lý trong lĩnh vực thanh toán điện tử vẫn chưa hoàn thiện, mặc dù
thời gian vừa qua đã được cải thiện nhiều, song vẫn được đánh giá là chưa đầy đủ và đồng bộ.
- Người dân vẫn chưa biết rộng rãi về hình thức thanh toán điện tử.
d. Ví điện tử là gì? Nêu những ứng dụng của ví điện tử tại Việt Nam HELENNINH 15
- Ví điện tử là một kỹ thuật được sử dụng trong nhiều hệ thống thanh toán điện tử.
một ví tiền điện tử được thiết kế cố gắng mô phỏng lại các chức năng của ví tiền truyền thống.
+ Chứng minh tính xác thực khách hàng thông qua việc sử dụng các loại chứng nhận
số hóa hoặc bằng các phương pháp mã hóa thông tin khác.
+ Lưu trữ và chuyển giá trị
+ Đảm bảo an toàn cho quá trình thanh toán giữa người mua và người bán trong các
giao dịch thương mại điện tử.
4. Quản trị rủi ro trong thương mại điện tử (96
a. Phân loại và nhận diện các loại rủi ro
- Bảo mật trực tuyến (Ecommerce online security): phần mềm độc hại, các cuộc tấn
công lừa đảo, hack và thư rác.
Tăng cường các lớp bảo mật mạng bổ sung.
Kiểm soát tất cả các giao dịch từ đơn hàng đến vận chuyển.
Xóa các bản ghi cũ khỏi CSDL, giữ lại một lượng dữ liệu cần thiết và thường xuyên cập nhật.
Chọn một nền tảng TMĐT an toàn và bảo mật sử dụng ngôn ngữ lập trình hướng tới đối tượng.
Đề nghị người dùng có một mật khẩu mạnh.
Đảm bảo bạn bắt đầu và kết thúc giao dịch của mình với chứng chỉ SSL- chứng chỉ đảm bảo.
- Các vấn đề về sở hữu trí tuệ (E-commerce Intellectual Property): hình ảnh trang
web, biểu tượng (logos), video, âm nhạc, cũng như các sản phẩm do doanh nghiệp
tạo ra, có thể bị người khác sao chép hoặc vi phạm sở hữu trí tuệ của người khác.
Không sao chép IP của bất kỳ một công ty nào.
Thực thi các quy tắc bản quyền mạnh mẽ.
Đào tạo nhân viên về bảo mật IP.
Không bao giờ tiết lộ các thông tin mật trong các cuộc trò chuyện, đàm phán.
Sử dụng các giao thức bằng văn bản nghiêm ngặt và thực thi các chính sách bảo mật.
- Tranh chấp khách hàng và giao dịch đòi bồi hoàn (Customer disputes and
changebacks): khách hàng có thể chưa nhận được đơn hàng, thẻ tín dụng của họ bị
tính phí hai lần hoặc sản phẩm họ nhận được không phù hợp với mô tả trực tuyến.
Tránh gửi nhầm sản phẩm
Không tính phí khách hàng cho đến khi chắc chắn rằng tất cả các mặt hàng đã được
vận chuyển và giao hàng.
Theo dõi, kiểm tra, phản hồi mỗi đơn hàng được đặt và vận chuyển.
Sử dụng máy quét mã vạch để giúp giảm thiểu các lỗi liên quan đến thanh toán. HELENNINH 16
- Các vấn đề về kho bãi và logistics (product warehousing and logistics): hết hàng,
nguồn cung ứng bị đứt, hàng bị giao trễ, đơn hàng bị vận chuyển sai. Làm tăng chi
phí chuỗi cung ứng và không thể bán lại các mặt hàng giá gốc, làm khách hàng không hài lòng.
Quản lý tồn kho bằng cách sử dụng các phần mềm quản lý tồn kho một cách tự động
update thông qua tất cả các kênh bán hàng.
Sử dụng quét mã vạch để tối đa hóa quy trình.
Đảm bảo các đơn hàng được vận chuyển đến đúng khách hàng
Kiểm tra kỹ gói hàng trước khi vận chuyển
Nếu như đơn hàng bị phân phối sai hãy kiểm tra địa chỉ và thực hiện quy trình hoàn tiền cho khách hàng.
- Dịch vụ khách hàng: thái độ của nhân viên thiếu chuyên nghiệp, các sản phẩm
không cập nhật… các hoạt động làm trải nghiệm khách hàng kém làm mất điểm nghiêm trọng.
Luôn lịch sự khi nói chuyện với khách hàng.
Xây dựng, tổ chức những việc có khả năng vượt quá mong đợi của khách hàng.
Luôn trả lời một cách nhanh, đơn giản, đầy đủ các thắc mắc với khách hàng, xin lỗi
khi mắc lỗi, hỏi thăm để tìm ra nguyên nhân của những nhận xét tiêu cực của khách hàng.
Sử dụng các phần mềm quản lý hàng tồn kho
Cố gắng giao hàng nhanh, chính xác.
Cá nhân hóa khách hàng.
- Rủi ro về thuế (E-commerce taxation): thuế TMĐT là phần trăm nhỏ mà người bán
hàng trực tuyến tính vào mỗi đơn hàng. Thuế khác nhau đối với mỗi địa điểm khác
nhau. Nhà bán lẻ trực tuyến phải có nghĩa vụ nộp thuế.
Lựa chọn một địa điểm vật lý cố định để tính thuế: văn phòng, nhà kho, cửa hàng
hoặc các địa điểm kinh doanh vật lý khác.
- Marketing và SEO website thương mại điện tử (ecommerce website SEO &
Marketing): thuật toán cập nhật liên tục của gg sẽ làm cho website bị rủi ro về
traffics và ảnh hưởng đến khả năng chuyển đổi bán hàng.
Tìm từ khóa cho trang chủ và sản phẩm
Nghiên cứu đối thủ cạnh tranh xem họ đang sử dụng các keyword nào
Lên kế hoạch marketing cho sản phẩm trên các phương tiện truyền thông cả trả tiền và không trả tiền.
Nhất quán website trên các thiết bị và nội dung là chìa khóa để thành công.
b. Trình bày các hình thức tấn công kĩ thuật (từ bên ngoài doanh nghiệp trong TMĐT, cho ví dụ minh hoạ).
- Tấn công DOS (Denial of Service)- tấn công từ chối dịch vụ: Là cuộc tấn công
nhằm làm sập một máy chủ hoặc mạng, khiến người dùng khác không thể truy cập HELENNINH 17
vào máy chủ/mạng đó. Kẻ tấn công thực hiện điều này bằng cách "tuồn" ồ ạt traffic
hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục
tiêu, từ đó khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) không
thể truy cập dịch vụ, tài nguyên họ mong đợi. Nạn nhân của tấn công DoS thường
là máy chủ web của các tổ chức cao cấp như ngân hàng, doanh nghiệp thương mại,
công ty truyền thông, các trang báo, mạng xã hội...
Ví dụ: MafiaBoy là biệt danh trên mạng của 1 hacker thiếu niên tài năng đến từ Quebec,
Canada có tên Michael Calce. Cậu bé độc nhất vô nhị đầy tài năng này tìm đến máy
tính như 1 cách chạy trốn khỏi thế giới thực. Tháng 2/2000, Calce triển khai Dự án
Rivolta - một chuỗi các cuộc tấn công từ chối dịch vụ lớn (DDoS) đến các công ty như
Yahoo!, Fifa.com, Amazon, Dell, eBay và CNN. Bằng cách dùng dữ liệu làm quá tải
máy chủ của các công ty đến khi chúng phải tự dừng hoạt động, Calce đã làm tê liệt
hoạt động của vài công ty đa quốc gia và khiến họ thiệt hại khoảng 1,2 triệu đô la. Sau
khi bị giam giữ 8 tháng, vì cậu vẫn còn là thiếu niên, Calce nói rằng cậu không biết vụ
tấn công sẽ gây ra thiệt hại đến đâu và cậu chỉ đưa các địa chỉ email vào một công cụ
bảo mật mà mình đã tải vì tò mò mà thôi.
- Các mối đe dọa từ vi rút: virus là một chương trình máy tính có khả năng tự nhân
bản và lan tỏa. Mức độ nghiêm trọng của virus dao động khác nhau tùy vào chủ ý
của người viết ra virus, nhưng ít nhất virus cũng chiếm tài nguyên trong máy tính
và làm tốc độ xử lý của máy tính chậm đi, nghiêm trọng hơn, virus có thể xóa file,
format lại ổ cứng hoặc gây những hư hỏng khác. Trước kia virus chủ yếu lan tỏa
qua việc sử dụng chung file, đĩa mềm… Ngày nay, trên môi trường Internet, virus
có cơ hội lan tỏa rộng hơn, nhanh hơn. Virus đa phần được gửi qua email, ẩn dưới
các file kèm (attachment) và lây nhiễm trong mạng nội bộ các doanh nghiệp, làm
doanh nghiệp phải tốn kém nhiều thời gian, chi phí, hiệu quả , mất dữ liệu… Cho
đến nay hàng chục nghìn loại virus đã được nhận dạng và ước tính mỗi tháng có
khoảng 400 loại virus mới được tạo ra.
Ví dụ minh họa: Virus Melissa là thành quả của một lập trình viên người Mỹ tên David L.
Smith và được chứa trong một văn bản word đính kèm trong email. Khi mở file đính kèm
đó, virus sẽ không chỉ lây nhiễm cho hệ thống chủ mà còn tự động chuyển tiếp thư cho 50
người đầu tiên trong danh bạ của nạn nhân. Kết quả là, loại virus đó lây lan nhanh đến nỗi
vài nhà cung cấp email đã phải ngừng cung cấp dịch vụ đến khi khắc phục được hậu quả.
- Mối đe dọa của sâu máy tính: sâu máy tính khác với virus ở chỗ sâu máy tính
không thâm nhập vào file mà thâm nhập vào hệ thống. Sâu Internet tự nhân bản và
tự gửi chúng qua hệ thống Internet thông qua các máy tính có bảo mật kém.
Ví dụ: Delta Airlines bị một sinh viên đại học người Đức Sven Jaschan đánh sập toàn bộ
hệ thống IT (năm 2004). Jasschan 18 tuổi là người viết nên sâu Sasser- một loại virus tự HELENNINH 18
sao chép, tự phân phối đã tấn công hệ điều hành Microsoft Windows có bảo mật kém. Vụ
tấn công này ước tính đã ảnh hưởng đến hàng triệu máy tính trên toàn thế giới, gây nên
thiệt hại 599 triệu đô la Mỹ và nạn nhân lớn nhất là hãng hàng không Delta do buộc phải
hủy vài chuyến bay xuyên Đại Tây Dương. Jaschan đã bị tố cáo và bắt giữ sau khi
Microsoft ra mức thưởng 250.000 đô la để tìm ra tác giả của Sasser.
- Trojan Horses: là một loại chương trình nguy hiểm được dùng để thâm nhập vào
máy tính mà người sử dụng máy tính không hề hay biết. Trojan có thể cài đặt chương
trình theo dõi bán phím để lưu lại hết những phím đã được gõ rồi sau đó gửi “báo
cáo” về cho một địa chỉ email được quy định trước (thường được gọi là email chủ).
Người sử dụng máy tính bị nhiễm Trojan có thể bị đánh cắp mật khẩu, tên tài khoản,
số thẻ tín dụng và những thông tin quan trọng khác. Phương pháp thông dụng để cài
đặt Trojan là gửi những email ngẫu nhiên với nội dung khuyến cáo người sử dụng
nên click vào một đường link cung cấp trong email để đến một website nào đó. Và
nếu người nhận được email click vào thì máy tính của họ sẽ tự động bị cài Trojan.
Khác với virus thì Trojan không tự nhân bản được.
Ví dụ: Bài học lớn của chính phủ Hàn Quốc khi họ trải qua cuộc tấn công internet vào
tháng 1 năm 2014. Dữ liệu lên đến 100 triệu thẻ tín dụng đã bị các tin tặc lấy đi. Ngoài
ra, còn có thêm 20 triệu tài khoản ngân hàng cũng bị hack. Thêm vào đó, các ngân hàng
tại Hàn Quốc đã phải chịu thiệt hại mất thêm 2 triệu khách hàng vì lo sợ thông tin cá
nhân bị lộ đã đến ngân hàng để hủy thẻ hoặc đổi sang ngân hàng khác an toàn hơn.
Đằng sau vụ tấn công internet, xuất phát từ một nhân viên của ngân hàng tín dụng Hàn
Quốc (KCB), anh này đã đánh cắp thông tin cá nhân từ khách hàng của các công ty thẻ
tín dụng sau đó chép toàn bộ dữ liệu đó vào ổ cứng. Cuối cùng là rao bán dữ liệu này
cho các ngân hàng khác và các công ty tiếp thị qua điện thoại. Điều này vô tình đã dẫn
đến cơn ác mộng chưa từng có tại Hàn Quốc.
c. Trình bày các hình thức tấn công phi kĩ thuật (từ bên trong doanh nghiệp trong
TMĐT, cho ví dụ minh hoạ).
- Phishing/ Spear Phishing: là việc giả dạng những tổ chức hợp pháp như ngân hàng,
dịch vụ thanh toán qua mạng… để gửi email hàng loạt yêu cầu người nhận cung cấp
thông tin cá nhân và thông tin tín dụng.
Ví dụ: Năm 2012, hàng loạt các vụ tấn công spear phishing nhằm vào các ngân hàng và
trung tâm tài chính lớn nhất thế giới đã đánh cắp khoảng 1 tỷ đô la Mỹ. Sau 2 năm, người
ta đã phát hiện ra các vụ tấn công này, và truy về một tổ chức tội phạm hoạt động từ Nga.
Phần mềm độc hại dùng trong các vụ tấn công cho phép các hacker mạo danh nhân viên
ngân hàng để chuyển tiền. Phần mềm này đã tồn tại trong các hệ thống IT hàng tháng trời
và đã chuyển rất nhiều dữ liệu quan trọng về cho các tội phạm. Nó còn tinh vi đến nỗi có
thể cho phép băng nhóm này quan sát những gì xảy ra trong ngân hàng qua webcam. HELENNINH 19
- Dumpter Diving (Dò tìm bãi phế thải): bao gồm tiếp cận với thùng rác của người
dùng như rác máy in, bàn làm việc hay rác công ti để tìm hóa đơn điện thoại, thông
tin liên lạc, thông tin tài chính, mã tài nguyên và các tài liệu hữu ích khác. Bằng
cách này những thông tin mật về nhân viên hoặc người dùng bị đánh cắp một cách không thể ngờ tới.
- Social Engineering: Người dùng ác ý thu thập thông tin nạn nhân từ nhiều nguồn
khác nhau, chủ yếu từ các mạng xã hội. Các thông tin thu thập được như ảnh đại
diện gần đây, ngày sinh, địa chỉ gia đình, địa chỉ email, chi tiết liên lac, chi tiết
chuyên môn hay thông tin về giáo dục. Sau khi thu thập thông tin về mục tiêu, kẻ
tấn công sẽ tạo một tài khoản giống hệt với tài khoản mục tiêu. Tài khoản giả này
được giới thiệu đến bạn bè và nhóm mà mục tiêu tham gia. Thông thường, mọi
người không thăm dò quá nhiều khi họ nhận được một lời mời kết bạn, và khi họ
thấy thông tin chính xác thì họ chắc chắn sẽ chấp nhận lời mời. Khi kẻ tấn công
tham gia vào nhóm mà người dùng chia sẻ thông tin cá nhân và thông tin công ti,
kẻ đó sẽ nhận được cập nhật từ nhóm. Kẻ tấn công cũng có thể giao tiếp với bạn bè
của nạn nhân để thuyết phục họ tiết lộ thông tin. Ví dụ:
- Mạo danh qua điện thoại: là một phương pháp tấn công dựa trên con người. Về
cơ bản, mạo danh là giả mạo thành một người hay một vật nào đó thông qua điện
thoại và giả danh là cố vấn chuyên môn nào đó để thu thập thông tin của người dùng.
d. Các giải pháp quản trị rủi ro trong TMĐT
- Bảo mật trong giao dịch - Mã hóa dữ liệu
- Chữ ký điện tử: Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và
không bị sửa đổi bởi người khác của dữ liệu trong giao dịch. chữ ký điện tử được
gắn với một thông điệp điện tử thì đảm bảo rằng thông tin trên đường chuyển đi sẽ
không bị thay đổi bởi bất kỳ một người nào ngoài người ký ban đầu. Mọi sự thay
đổi dù nhỏ nhất sẽ đều bị phát hiện một cách dễ dàng. Chữ ký điện tử có thể là chữ
ký tự đánh từ bàn phím, một bản quét của chữ viết tay; một âm thanh, biểu tượng;
một thông điệp được mã hoá hay dấu vân tay, giọng nói…
- Phong bì số: là một quá trình mã hoá một chìa khoá bí mật (chìa khoá DES) bằng
khoá công khai của người nhận. Chìa khoá bí mật này được dùng để mã hoá toàn
bộ thông tin mà người gửi muốn gửi cho người nhận và phải được chuyển cho người
nhận để người nhận dùng giải mã những thông tin.
- Cơ quan chứng thực: là một tổ chức nhà nước hoặc tư nhân đóng vai trò là người
thứ 3 đáng tin cậy trong thương mại điện tử để xác định nhân thân của người sử dụng khoá công khai.
- Kiểm tra tính đúng đắn và chân thực của thông tin trong giao dịch. HELENNINH 20