II. Gi i pháp an toàn trong thanh toán đi n tả ệ ử
Nh đã gi i thi u trên, cách t t nh t b o đ m an toàn trong thanhư ớ ệ ở ố ấ ả ả
toán đi n t là ệ ử mã hóa các thông tin c n đ c truy n đi trên m ng. Hi nầ ượ ề ạ ệ
nay có nhi u ềgiao th cứ đ c s d ng cho phép th c hi n giao d ch trongượ ử ụ ự ệ ị
không gian oả. B n ch t c a giao d ch cũng ch là s chuy n ti n t tayả ấ ủ ị ỉ ự ể ề ừ
ng i này qua ng i khác. Trong ph n này chúng ta s xem xét hai giaoườ ườ ầ ẽ
th c m cho phép th c hi n giao d ch an toàn, đó là SSL và SET.ứ ở ự ệ ị
1. Giao th c t ng c m an toàn (Secure Sockets Layer – SSL)ứ ầ ắ
Giao th c SSL đ c thi t k b i Nestcape nh là m t ph ng pháp b oứ ượ ế ế ở ư ộ ươ ả
đ m s an toàn c a k t n i khách (client) – ch (server) trên môi tr ng Internet.ả ự ủ ế ố ủ ườ
SSL là công ngh đ mã hóa vi c truy n d li u gi a trình duy t web vàệ ể ệ ề ữ ệ ữ ệ
máy ch webủ. Công ngh này đ c s d ng th ng xuyên b i các trang web ngânệ ượ ử ụ ườ ở
hàng tr c tuy n và trang web th ng m i đi n t . Trang web khác cũng có th tri nự ế ươ ạ ệ ử ể ể
khai SSL d i hình th c h n ch h n -- ví d : đ giúp b o v m t kh u c a b n khiướ ứ ạ ế ơ ụ ể ả ệ ậ ẩ ủ ạ
nh p thông tin đăng nh p c a b n.ậ ậ ủ ạ
Đ a ch web đ c b o m t b ng SSL b t đ u v iị ỉ ượ ả ậ ằ ắ ầ ớ https: thay vì http: nên các
đi u kho n th ng đ c s d ng thay th cho nhau.ề ả ườ ượ ử ụ ế
C Ch Ho t Đ ng C a SSLơ ế ạ ộ ủ
V c b n, giao th c SSL ho t đ ng ngay d i các giao th cề ơ ả ứ ạ ộ ướ ứ
ng d ng (nh HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và n mứ ụ ư ằ
trên giao th c m ng TCP/IPứ ạ .
Đi u đó cho phép SSL v n hành ề ậ đ c l pộ ậ đ i v i các giao th c ng d ngố ớ ứ ứ ụ
m ng. SSL s d ng ph ng pháp mã hóa khóa công khai đã gi i thi u ạ ử ụ ươ ớ ệ ở
trên, v i thu t toán RAS dùng đ mã hóa. SSL cho phép: ớ ậ ể
-Client và server nh n d ng l n nhau.ậ ạ ẫ
-S d ng ch ng th c s đ ch ng th c tính toàn v n.ử ụ ứ ự ố ể ứ ự ẹ
-Mã hóa toàn b thông tin đ đ m b o tính bí m t.ộ ể ả ả ậ
Đ làm đ c đi u này c n có m t máy ch b o m t, đó là lý do t iể ượ ề ầ ộ ủ ả ậ ạ
sao b n th ng nh n đ c thông báo ki u này:ạ ườ ậ ượ ể
Các máy ch b o m t th ng có chu i HTTPS và hình chi c khóaủ ả ậ ườ ỗ ế
trong URL thay vì HTTP nh bình th ng.ư ườ
Quá trình b n b t đ u m t phiên làm vi c v i m t máy ch webạ ắ ầ ộ ệ ớ ộ ủ
d i s b o m t c a SSL đ c g i là “ướ ự ả ậ ủ ượ ọ quá trình b t tayắ”. M t quá trìnhộ
b t tay bao g m:ắ ồ
-Trình duy t và server quy t đ nh c p đ và cách th c mã hóaệ ế ị ấ ộ ứ
dùng cho phiên làm vi c.ệ
-Trình duy t và server t o và chia s chìa khóa dùng đ mãệ ạ ẻ ể
hóa.
-Trình duy t yêu c u và nh n ch ng th c s t server (khôngệ ầ ậ ứ ự ố ừ
b t bu c).ắ ộ
-Server yêu c u và nh n ch ng th c s t trình duy t (khôngầ ậ ứ ự ố ừ ệ
b t bu c).ắ ộ
Sau khi quá trình b t tay k t thúc, b n hoàn thành giao d ch. Ch c nắ ế ạ ị ỉ ầ
phiên làm vi c ch a k t thúc thì m i d li u truy n đi gi a trình duy t vàệ ư ế ọ ữ ệ ề ữ ệ
server đ u đ c mã hóa. Khi phiên làm vi c hoàn thành, trình ch b oề ượ ệ ủ ả
m t s chuy n b n v trình ch không b o m t.ậ ẽ ể ạ ề ủ ả ậ
SSL an toàn đ n đâu?ế
H u h t chúng ta không quan tâm t i vi c SSL ho t đ ng nh thầ ế ớ ệ ạ ộ ư ế
nào, chúng ta ch mu n bi t nó có th c s ho t đ ng hay không. N u nóỉ ố ế ự ự ạ ộ ế
gi thông tin th tín d ng c a b n an toàn thì không có gì ph i phàn nàn.ữ ẻ ụ ủ ạ ả
T t nhiên, mã hóa s d ng trong SSL có th b phá v nh ng r tấ ử ụ ể ị ỡ ư ấ
t n kém. Trong h u h t các ng d ng, SSL v n đ c coi là gi i phápố ầ ế ứ ụ ẫ ượ ả
hàng đ u đ b o v thông tin th tín d ng khi giao d ch tr c tuy n. H nẩ ể ả ệ ẻ ụ ị ự ế ơ
n a, SSL có th đ c phát tri n, đ c bi t n u Nestcape và Microsoftữ ể ượ ể ặ ệ ế
đ c chính ph M cho phép s d ng nh ng ph ng pháp mã hóa m nhượ ủ ỹ ử ụ ữ ươ ạ
h n.ơ
2. Giao th c giao d ch an toàn (Secure Electronic Transaction)ứ ị
Giao th c SET đ c thi t k nguyên th y b i Visa và MasterCardứ ượ ế ế ủ ở
vào năm 1997 và đ c phát tri n d n lên t đó. Giao th c SET đáp ngượ ể ầ ừ ứ ứ
đ c 4 yêu c u v b o m t cho TMĐT gi ng nh SSLượ ầ ề ả ậ ố ư
Khi b n b t đ u m t phiên làm vi c v i m t website th ng m i thôngạ ắ ầ ộ ệ ớ ộ ươ ạ
qua SSL, đi u đó ch ng khác gì b n đ a th tín d ng c a mình cho ng iề ẳ ạ ư ẻ ụ ủ ườ
bán hàng . Anh ta nói giá, b n đ ng ý, và b n đ i cho ng i bán yêu c uạ ồ ạ ợ ườ ầ
xác đ nh giá tr th v i ngân hàng. N u th đ c xác nh n, m t phi u bánị ị ẻ ớ ế ẻ ượ ậ ộ ế
hàng đ c in ra. B n ký vào phi u bán hàng, ng i bán gi m t b n copyượ ạ ế ườ ữ ộ ả
cho h s c a b n.ồ ơ ủ ạ
V i SET, ngân hàng phát hành th cũng tham gia trong quáớ ẻ
trình giao d ch v i vai trò ng i trung gian.ị ớ ườ Khi b n nh p s th c aạ ậ ố ẻ ủ
mình trong m t giao d ch v i SET, site th ng m i s không bao gi th yộ ị ớ ươ ạ ẽ ờ ấ
đ c s th c a b n. Thay vào đó, thông tin đ c g i đ n c quan tàiượ ố ẻ ủ ạ ượ ử ế ơ
chính thông qua c ng thanh toán, ng i s xác th c th c a b n và th cổ ườ ẽ ự ẻ ủ ạ ự
hi n thanh toán v i site th ng m i đi n t . Đ i l i, công vi c đó đòi h iệ ớ ươ ạ ệ ử ổ ạ ệ ỏ
m t chi phí nh t đ nh.ộ ấ ị
Giao th c SET yêu c u khách hàng ph i t i m t ph n m mứ ầ ả ả ộ ầ ề
đ c bi t g i là ví đi n t (electronic wallet) hay ví s (digital wallet)ặ ệ ọ ệ ử ố
đ l u gi ch ng th c c a khách hàng t i máy tính cá nhân hay thể ư ữ ứ ự ủ ạ ẻ
IC (Intergrated circuit card) c a h .ủ ọ
Đ k t n i ví đi n t v i nh ng ng i kinh doanh khác nhau, kh năngể ế ố ệ ử ớ ữ ườ ả
liên v n hành là m t đ c tính quan tr ng c n đ c đáp ng. Do tính liênậ ộ ặ ọ ầ ượ ứ
v n hành c a ví s c a ng i ch s h u th v i ph n m m c a b t cậ ủ ố ủ ườ ủ ở ữ ẻ ớ ầ ề ủ ấ ứ
ng i kinh doanh nào là đi u c b n, m t liên hi p các công ty (Visa,ườ ề ơ ả ộ ệ
MasterCard, JCB – ngân hàng phát hành th c a Nh t – và Americanẻ ủ ậ
Express) đã thành l p m t công ty đ c g i là SETCO (Secure Electronicậ ộ ượ ọ
Transaction LLC 1999). Công ty này th c hi n các th nghi m liên v nự ệ ử ệ ậ
hành và phát hành m t nhãn hi u SET nh m t xác nh n v tính liên v nộ ệ ư ộ ậ ề ậ
hành. IBM, Netscape, Microsoft, Verisign, Tandem và MetaLand cung c pấ
các ví s có kh năng liên v n hành nh v y.ố ả ậ ư ậ
3. So sánh SSL và SET
Khác v i giao th c SSL có 3 th c th là ng i ch s h u th ,ớ ứ ự ể ườ ủ ở ữ ẻ
ng i kinh doanh và c quan ch ng th c (CA), SET có thêm m t th c thườ ơ ứ ự ộ ự ể
là c ng thanh toánổ. Đây là c ng k t n i Internet v i các m ng đ c quy nổ ế ố ớ ạ ộ ề
c a các ngân hàng. M i th c th tham gia c n ch ng th c riêng.ủ ỗ ự ể ầ ứ ự
Trên lý thuy t, ếSET b o m t h n SSLả ậ ơ . V i SSL, thông tin th tínớ ẻ
d ng c a b n là công khai v i ng i bán, c ng i bán và ngân hàng c aụ ủ ạ ớ ườ ả ườ ủ
b n đ u bi t b n là ai và mua nh ng gì. Đi u này xâm ph m quy n riêngạ ề ế ạ ữ ề ạ ề
t . Đ i v i SET thì không, ng i bán không bao gi nhìn th y s th c aư ố ớ ườ ờ ấ ố ẻ ủ
b n, b n ch ph i cung c p thông tin v th c a mình cho c quan đã bi tạ ạ ỉ ả ấ ề ẻ ủ ơ ế
quá rõ v nó. Ng i bán không bi t b n là ai, còn ngân hàng c a b nề ườ ế ạ ủ ạ
không bi t b n mua nh ng gì.ế ạ ữ
Tuy nhiên trên th c t , ự ế SET không đ c ng d ng r ng rãi nhượ ứ ụ ộ ư
ng i ta mong đ i do tính ph c t p, th i gian ph n h i ch m và sườ ợ ứ ạ ờ ả ồ ậ ự
c n thi t ph i cài đ t ví s máy tính c a khách hàng.ầ ế ả ặ ố ở ủ Nhi u ngânề
hàng o và c a hàng đi n t duy trì giao th c SSL, m t s s d ng c haiả ử ệ ừ ứ ộ ố ử ụ ả
giao th c nh WalMart Online. Hi n ch có 1% k ho ch kinh doanh đi nứ ư ệ ỉ ế ạ ệ
t di chuy n sang SET.ử ể
III. Nh ng hình th c gian l n trong TMĐT và cách phòngữ ứ ậ
ch ngố
1. Phishing
Phishing là m t d ng l a đ o tr c tuy n ngày càng ph bi n. Kộ ạ ừ ả ự ế ổ ế ỹ
thu t l a đ o Phishing b t đ u b ng m t email gi danh m t công ty h pậ ừ ả ắ ầ ằ ộ ả ộ ợ
pháp, ch ng h n nh Ebay hay CityBank. ẳ ạ ư
Thông th ng, n i dung c a email gi danh thông báo cho n n nhânườ ộ ủ ả ạ
là tài kho n c a h đã h t h n ho c đ i lo i nh v y. N n nhân s đ cả ủ ọ ế ạ ặ ạ ạ ư ậ ạ ẽ ượ
h ng d n đ nh p chu t vào m t liên k t d n đ n m t website giướ ẫ ể ấ ộ ộ ế ẫ ế ộ ả
m o. N u n n nhân vào website này, nó s b o b n khai báo các thông tinạ ế ạ ẽ ả ạ
cá nhân quan tr ng nh s th tín d ng hay s tài kho n cá nhân. H u quọ ư ố ẻ ụ ố ả ậ ả
là n n nhân b b n chúng vét s ch ti n trong tài kho n mà không hi u vìạ ị ọ ạ ề ả ể
sao.
Hi n nay có nhi u ph n m m cho phép t o l p website gi m o c aệ ề ầ ề ạ ậ ả ạ ủ
các công ty h p pháp m t cách d dàng mà không đòi h i k l a đ o ph iợ ộ ễ ỏ ẻ ừ ả ả
có nhi u ki n th c v l p trình, ch đ n gi n là c t và dán nên v n n nề ế ứ ề ậ ỉ ơ ả ắ ấ ạ
Phishing s còn gia tăng trong th i gian t i. Trong khi nhi u ng i dùngẽ ờ ớ ề ườ
cho r ng Web Caller – ID không ph i là ph ng th c toàn năng ch a trằ ả ươ ứ ữ ị
tri t đ v n n n phishing.ệ ể ấ ạ
Đ phòng ch ng Phishing b n có th s d ng s n ph m Web Callerể ố ạ ể ử ụ ả ẩ
– ID c a công ty WholeSecurity. ủ
Web Caller – ID ho t đ ng theo nguyên lý phân tích các đ a ch Webạ ộ ị ỉ
đ dò tìm nh ng đ u m i cho bi t m t website có gi m o hay không.ể ữ ầ ố ế ộ ả ạ
Ch ng h n n u đ a ch URL c a website mà dài và lu n qu n, ho c n uẳ ạ ế ị ỉ ủ ẩ ẩ ặ ế
nó ch a m t dãy s dài và đ c ngăn cách b i các d u ch m trong đ a chứ ộ ố ượ ở ấ ấ ị ỉ
IP thì nhi u kh năng nó là website m o danh. Ch ng trình cũng có khề ả ạ ươ ả
![Giáo trình Thương mại điện tử Quản trị nhà hàng Cao đẳng - Trường Cao đẳng Thương mại [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251231/gaupanda090/135x160/90881774927994.jpg)
![Giáo trình Thương mại điện tử Trường CĐ Cơ điện Hà Nội [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260323/lionelmessi01/135x160/31461774380597.jpg)
