1. ĐẠI HỌC AN GIANG
KHOA KINH TẾ - QUẢN TRỊ KINH DOANH
Long Xuyên, tháng 05 – 2006
2. ĐẠI HỌC AN GIANG
KHOA KINH TẾ - QUẢN TRỊ KINH DOANH
Long Xuyên, tháng 05 – 2006
3. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
CÔNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI
KHOA KINH TẾ - QUẢN TRỊ KINH DOANH
ĐẠI HỌC AN GIANG
Người hướng dẫn: Thạc sỹ Cao Minh Toàn
(Họ tên, học hàm, học vị và chữ ký)
Người chấm, nhận xét 1:
(Họ tên, học hàm, học vị và chữ ký)
Người chấm, nhận xét 2:
(Họ tên, học hàm, học vị và chữ ký)
Luận văn được bảo vệ tại Hội đồng chấm bảo vệ luận văn Khoa Kinh tế -
Quản trị kinh doanh ngày tháng năm
GVHD: Thạc sỹ Cao Minh Toàn 1 SVTH: Lê Quốc Thái
4. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
BẢNG MỤC LỤC
Tên các mục Trang
CHƯƠNG 1: MỞ ĐẦU................................................................................................ 1
1.1. Lý do chọn đề tài..................................................................................................... 1
1.2. Mục tiêu và nội dung nghiên cứu............................................................................ 2
1.3. Phương pháp nghiên cứu......................................................................................... 2
1.4. Ý nghĩa của đề tài.................................................................................................... 3
CHƯƠNG 2: CƠ SỞ LÝ LUẬN................................................................................. 4
2.1. Giới thiệu tổng quan về TMĐT .............................................................................. 4
2.1.1. Định nghĩa TMĐT ...................................................................................... 4
2.1.2. Các đặc trưng của TMĐT ........................................................................... 4
2.1.3. Các cơ sở để phát triển TMĐT ................................................................... 5
2.1.4. Các loại giao dịch chủ yếu trong TMĐT .................................................... 5
2.1.5. Những thuận lợi và khó khăn trong TMĐT................................................ 6
2.2. Cơ sở pháp lý cho việc phát triển TMĐT ............................................................... 7
2.2.1. Sự cần thiết của khung pháp lý trong TMĐT ............................................. 7
2.2.2. Luật TMĐT................................................................................................. 7
2.2.3. Luật bảo vệ sự riêng tư ............................................................................... 9
2.2.4. Luật bảo vệ quyền sở hữu trí tuệ ................................................................ 9
2.3. Các hình thức thanh toán trong TMĐT................................................................... 10
2.4. Các hình thức bảo mật trong TMĐT....................................................................... 12
2.4.1. Hacker và các thủ đoạn tấn công của hacker.............................................. 12
2.4.2. Các hình thức phòng vệ .............................................................................. 13
CHƯƠNG 3: GIỚI THIỆU NHÀ MÁY XI MĂNG AN GIANG ............................ 15
3.1. Quá trình hình thành và phát triển........................................................................... 15
3.2. Cơ cấu tổ chức bộ máy của nhà máy ...................................................................... 16
3.2.1. Sơ đồ cơ cấu tổ chức................................................................................... 16
3.2.2. Tình hình nhân sự của nhà máy .................................................................. 19
GVHD: Thạc sỹ Cao Minh Toàn 2 SVTH: Lê Quốc Thái
5. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
3.2.3. Tình hình trả lương và hình thức trả lương................................................. 20
3.3. Sản phẩm của nhà máy............................................................................................ 21
3.4. Thị trường tiêu thụ và phương thức kinh doanh của nhà máy ................................ 22
3.5. Chức năng, nhiệm vụ, quyền hạn và mục tiêu hoạt động ....................................... 23
3.5.1. Chức năng................................................................................................... 23
3.5.2. Nhiệm vụ .................................................................................................... 23
3.5.3. Quyền hạn................................................................................................... 23
3.5.6. Mục tiêu hoạt động ..................................................................................... 23
3.6. Tình hình hoạt động của nhà máy trong những năm qua (2003-2005)................... 24
3.6.1. Tình hình doanh thu trong 3 năm gần đây (2003-2005)............................. 24
3.6.2. Những thuận lợi, khó khăn, cơ hội, nguy cơ của nhà máy ......................... 25
CHƯƠNG 4: THỰC TRẠNG GIAO DỊCH VÀ THANH TOÁN CỦA NHÀ MÁY
TRONG NHỮNG NĂM QUA .................................................................................... 28
4.1. Tình hình giao dịch ................................................................................................. 28
4.1.1. Đối với khách hàng..................................................................................... 28
4.1.2. Đối với giao dịch hàng hoá......................................................................... 30
4.2. Tình hình thanh toán ............................................................................................... 31
4.2.1. Khách hàng trong nước............................................................................... 31
4.2.2. Đối với việc giao dịch nước ngoài.............................................................. 31
4.3. Xu hướng phát triển của công ty............................................................................. 32
4.4. Những thuận lợi và khó khăn.................................................................................. 33
4.5. Các vấn đề cần thiết cho việc áp dụng TMĐT cho nhà máy .................................. 33
4.5.1. Khách quan ................................................................................................. 33
4.5.2. Chủ quan..................................................................................................... 36
CHƯƠNG 5: TIẾN HÀNH QUÁ TRÌNH XÂY DỰNG........................................... 38
5.1. Xác định yêu cầu cần thiết để xây dựng ................................................................. 38
5.2. Chuẩn bị nguồn nhân lực ........................................................................................ 40
5.3 Lắp đặt đường truyền ADSL.................................................................................... 41
5.4. Mua máy chủ (Server) và máy con (Clients) .......................................................... 41
5.5. Ngôn ngữ sử dụng cho việc lập trình web .............................................................. 43
5.6. Giao thức bảo mật và mã hoá CSDL ...................................................................... 44
GVHD: Thạc sỹ Cao Minh Toàn 3 SVTH: Lê Quốc Thái
6. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
5.6.1. Từ ứng dụng web: Sử dụng giao thức SSL ................................................ 44
5.6.2. Từ phía máy chủ: Mã hoá thông tin khách hàng bằng MD5 ...................... 44
5.7. Thuê nhà cung cấp ISP............................................................................................ 45
5.7.1. Đăng ký domain.......................................................................................... 45
5.7.2. Mua hosting ................................................................................................ 46
5.8. Hoàn thành giai đoạn 1 của dự án ........................................................................... 48
5.9. Đăng ký hoạt động cho website .............................................................................. 48
5.10. Giải pháp ............................................................................................................... 49
5.10.1. Đăng ký website vào các công cụ tìm kiếm thông tin .............................. 49
5.10.1.1. Cách thức đăng ký vào bộ máy tìm kiếm Google ........................ 49
5.10.1.2. Đăng ký vào bộ máy tìm kiếm Yahoo! ........................................ 50
5.10.1.3. Đăng ký vào bộ máy tìm kiếm của MSN ..................................... 50
5.10.2. Giới thiệu website nhà máy ở những wbsite khác.................................... 51
5.10.3. Vấn đề bảo mật của website ..................................................................... 51
5.10.3.1. Kiểm tra dữ liệu đầu vào và đầu ra chặt chẽ ................................ 51
5.10.3.2. Thiết lập trạng thái đăng nhập cho người dùng............................ 51
5.10.4. Vấn đề bảo mật hệ thống mạng nhà máy.................................................. 52
CHƯƠNG 6: KẾT LUẬN
6.1. Kết luận ................................................................................................................... 53
6.2. Kiến nghị................................................................................................................. 53
GVHD: Thạc sỹ Cao Minh Toàn 4 SVTH: Lê Quốc Thái
7. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
DANH MỤC CÁC BẢNG
Bảng 1: Đánh giá tình hình lao động của nhà máy xi măng An Giang:
TT Khoản mục Năm 2003 Năm 2004 Năm 2005
1 Ban Giám Đốc 3 3 3
2 Phòng tổ chức hành chính 14 13 9
3 Phòng kế toán tài vụ 5 5 5
4 Phòng kỷ thuật - KCS 10 10 13
5 Phòng kế hoạch kinh doanh 14 22 20
6 Phân xưởng sản xuất 157 148 129
7 Phân xưởng cơ điện 37 29 31
Bảng 2: Tình hình thu nhập lương của các bộ công nhân viên nhà máy xi măng An
Giang. (đơn vị tính: đồng):
STT Chỉ tiêu Năm 2003 Năm 2004 Năm 2005
1 Tổng số lao động 240 230 210
2 Tổng quỹ lương 5.109.523.000 .924.082.000 3.977.101.484
3 Tiền thưởng 799.747.000 800.066.000 0
4 Tổng thu nhập 5.909.270.000 5.724.148.000 3.977.101.484
Tiền lương bình quân 1.774.140
5 1.784.088 1.578.215
(người/ tháng)
Thu nhập bình quân
6 2.051.830 2.073.967 1.578.215
(người/tháng)
Bảng 03: Những thông số về các loại xi măng của nhà máy xi măng An Giang:
Tiêu chuẩn
Sản phẩm Chứng nhận Đặc tính SP
chất lượng
Sản phẩm được ISO
sản xuất theo 9001:2000. Dùng cho việc xây dựng cơ
Xi măng Pooclăng
tiêu chuẩn Việt Đạt các danh bản, dân dụng. Giá bán:
hỗn hợp PCB 30
Nam TCVN hiệu: Hàng 38.500 đ/bao
6260:1997. Việt Nam
GVHD: Thạc sỹ Cao Minh Toàn 5 SVTH: Lê Quốc Thái
8. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Đóng bao trọng chất lượng
lượng 50kg/bao cao; Cup Dùng trong xây dựng các
vàng ngành công trình lớn, xây dựng cầu
Xây dựng đường,… cần độ bền cao,
PCB 40 hiệu sư tử 2004, 2005; chống chịu các điều kiện
giải thưởng khắc nghiệt. Giá bán: 41.500
chất đ/bao
lượng;…
Bảng 4: Bảng doanh thu của nhà máy qua 3 năm (2003-2005):
Chỉ tiêu ĐVT Năm 2003 Năm 2004 Năm 2005
Doanh thu đồng 133.382.280 140.711.334 120.148.233
Lợi nhuận trước thuế đồng 12.766.850 7.831.296 3.191.187
Thuế TNDN đồng 3.417.289 2.013.263 828.757
Lợi nhuận sau thuế đồng 9.349.561 5.818.033 2.362.430
Bảng 05: Bảng mục đích cải tiến và tìm hiểu khách hàng:
STT Mục đích cải tiến Nội dung cải tiến
1 Đánh giá thái độ mua sắm của Tham gia nhiều hơn nữa các hội chợ
khách hàng đối với nhà máy chuyên ngành: VietBuild, Hàng Việt
Nam chất lượng cao,…
2 Giúp khách hàng liên hệ và phản Tham gia vào website của Công ty
hồi ý kiến dễ dàng. Xây Lắp.
3 Giải quyết nhanh hơn thủ tục nhận Nối mạng điện thoại nội bộ toàn nhà
hàng. máy và nối mạng máy tính các phòng
ban.
Bảng 06: Khảo sát sự thoả mãn của từng nhóm khách hàng khác nhau:
Cải tiến theo định
Nhóm KH PP đo lường Dữ liệu So với đối thủ hướng kinh
doanh
Nhà P. Phối Khảo sát KH Giá bán Thấp hơn Khuyến mãi
Đại lý Khảo sát KH Phương thức Linh hoạt như Khen thưởng vượt
thanh toán nhau chỉ tiêu
Người tiêu Hội chợ Chất lượng Đạt TCVN
dùng 6260:1997
Bảng 07: Bảng đánh giá mức độ thoả mãn của khách hàng trong việc giao hàng
cho khách hàng:
Chỉ tiêu ĐVT Năm 2002 Năm 2003 Năm 2004
GVHD: Thạc sỹ Cao Minh Toàn 6 SVTH: Lê Quốc Thái
9. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Đáp ứng kịp thời % 93 76 70
Chậm trễ % 7 11 10
Không ý kiến % 0 13 20
Bảng 08: Các tỷ số tài chính của nhà máy:
STT Chỉ tiêu ĐVT Năm 2003 Năm 2004 Năm 2005
1 Khả năng thanh toán nhanh lần 1.12 1.13 1.08
2 Khả năng thanh toán hiện thời lần 1.64 1.75 1.63
3 Tỷ số nợ % 44 45 49
4 Kỳ thu tiền bình quân ngày 65 74 92
5 Doanh lợi tiêu thụ % 7 4 2
Bảng 09: Số liệu phát triển intenret Việt Nam tháng 6/2003:
Tình hình phát triển Internet tháng 6/2003
Số lượng thuê bao qui đổi 466139
Số người sử dụng 1812126
Tỉ lệ số dân sử dụng Internet 2.27 %
Tổng băng thông kênh kết nối quốc tế của Việt Nam 348.5 Mbps
Tổng lưu lượng trao đổi qua trạm trung chuyển VNIX - Gbytes
Tổng số tên miền .vn 2907
Tổng số địa chỉ IP đã cấp 76288
Bảng 10: Số liệu phát triển intenret Việt Nam tháng 4/2006:
Tình hình phát triển Internet tháng 4/2006
Số lượng thuê bao qui đổi 3431372
Số người sử dụng 12533273
GVHD: Thạc sỹ Cao Minh Toàn 7 SVTH: Lê Quốc Thái
10. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Tỉ lệ số dân sử dụng Internet 15.08 %
Tổng băng thông kênh kết nối quốc tế của Việt Nam 3770 Mbps
Tổng lưu lượng trao đổi qua trạm trung chuyển VNIX 3207076 Gbytes
Tổng số tên miền .vn 17571
Tổng số địa chỉ IP đã cấp 757504
Bảng 11: Bảng thể hiện các công việc cần làm của nhà máy xi măng An Giang:
Mục tiêu kinh doanh Chức năng hệ thống Yêu cầu thông tin phục vụ
Hiện thị hàng hoá trên Cataloge điện tử Chuẩn bị văn bản, tài liệu và
web cataloge dạng hình ảnh
Cung cấp thông tin CSDL sản phẩm Các thuộc tính của sản phẩm
về sản phẩm
Mô tả sản phẩm, mã Các sản phẩm may Theo dõi (tracking) khách
sản phẩm, các mức đo theo yêu cầu của hàng trên website
quản lý kho khách hàng
Thực hiện một giao dịch Hệ thống giỏ mua Bảo mật các thanh toán qua thẻ tín
hàng và thanh toán dụng và cung cấp cho khách hàng
nhiều sự lựa chọn khác
Tích luỹ thông tin khách Xây dựng CSDL khách Mã khách hàng, tên, địa chỉ, điện
hàng hàng, đăng ký khách thoại, e-mail
hàng trực tuyến
Cung cấp dịch vụ trước CSDL bán hàng Mã khách hàng, tên, ngày đặt,
trong và sau bán hàng thanh toán, ngày giao hàng, quá
trình cung cấp dịch vụ trước trong
và sau bán hàng
Điều phối các Gửi mail tiếp thị, quản lý Xác định các khách hàng tiềm năng
chương trình quảng chiến dịch gửi e-mail, để thực hiện quảng cáo, gửi thư
cáo và tiếp thị quản lý phản hồi điện tử
Đánh giá hiệu quả tiếp Hệ thống báo cáo và Số lượng khách, số đơn hàng,
thị theo dõi nhật ký số trang web khách đến xem, số
website
sản phẩm mua trong đợt quảng
cáo
Cung ứng vật tư và Hệ thống quản lý kho, Hệ thống các cấp kho sản phẩm,
liên kết với các nhà quản lý tồn kho địa chỉ và danh sách các nhà cung
cung cấp cấp, số liệu,…
GVHD: Thạc sỹ Cao Minh Toàn 8 SVTH: Lê Quốc Thái
11. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Bảng 12: Bảng tiến hành thi công của dự án như sau:
Tên công việc cần làm Thời gian Số lượng Ghi chú
Phụ trách chung cho toàn bộ
Tuyển nhóm trưởng dự
1 người công việc của dự án. Liên hệ
án
Ban Giám đốc khi cần thiết
1 tháng
Điều hành bởi nhóm trưởng
dự án. Chia làm 2 nhóm:
Tuyển nhân viên dự án 4 người
nhóm lập trình và nhóm thiết
kế giao diện
Hoting mua tại PA Viet Nam
Ltd. Domain mua tại VNNIC
Mua hosting và domain; 1 máy chủ.
mua trang thiết bị máy Máy chủ SERVER FPT
1 tuần 4 máy con
tính; lắp đặt đường ELEAD S536.
truyền ADSL. 1 line
ADSL Máy con FPT ELEAD M603
Line ADSL thuê của VNN
Thời gian hoàn thành Bao gồm thời gian chạy thử
4 tháng
giai đoạn 1 của dự án. và sửa lỗi.
Chỉ được phép đăng ký khi dự
Đăng ký hoạt động 1 tuần án đã hoàn thành và chuẩn bị
đi vào hoạt động.
Hoàn thành dự án 1 tuần Đưa dự án đi vào hoạt động
Tổng thời gian hoàn
5 tháng 3 tuần
thành
Bảng 13: Bảng cấu hình của máy chủ SERVER FPT ELEAD S536:
STT Miêu tả kỹ thuật
1 Processor Intel Xeon 2.8Ghz Bus 800 Cache L2
Upto 02 Processors
2 Chipset/ FSB Intel E7320 Chipset with FSB 800Mhz
3 Memory 512MB DDRAM ECC PC 2100 Dual
Channel (Max 8GB)
4 Hard Disk 80GB Ultra SATA 150
5 Expension Slots 1 x PCI Express* x4
2 x PCI-X 66MHz
GVHD: Thạc sỹ Cao Minh Toàn 9 SVTH: Lê Quốc Thái
12. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
2 x PCI 32-bit/33MHz
2 x Ultra ATA 100
6 Network Integrated 10/100/100 Base TX
7 Power Supply 500 Watt
8 Raid Support Built in RAID-0,1
9 Optical 52X
10 Floppy Disk 1.44MB
11 System management Intel Server Management 8.0
12 Operating Systems Windows 2000 Advanced Server/
Supported Windows 2003 Server/ or Linux/ Novell
NetWare ...
13 Limited Warranty 03-Years Limited Warranty.
Bảng 14: Bảng cấu hình của máy con FPT ELEAD M603 (M603 0101-B11A):
STT Miêu tả kỹ thuật
1 Mainboard 845GV Intel chipset s/p Presscot
2 Processor
Intel Celeron D 2.53GHz 533MHz
3 Memory 128MB DDRAM 333/400MHz
4 Hard Disk
40GB Ultra ATA 100
Driver
5 CD-ROM 52x Max
6 Floppy
1.44MB
Disk
7 NIC Card 10/100 Base TX Integrated
8 Sound Up to 64MB Share Memory
9 Graphics Integrated Sound 3D
GVHD: Thạc sỹ Cao Minh Toàn 10 SVTH: Lê Quốc Thái
13. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
10 Monitor 15” CRT Elead Color Digital
11 Case Elead Tower
12 Mouse FPT Elead PS/2
13 Keyboard FPT Elead PS/2
Bảng 15: Danh sách 15 công ty cung cấp hosting hàng đầu tại Việt Nam:
No. Hosting Companies Rating Domains
1 PAVIETNAM.COM 70% 3,194
2 NHANHOA.COM 70% 2,311
3 VN84.com 60% 1,810
4 MATBAO.NET 60% 680
5 COM.VN 80% 424
6 FPT.VN 73% 424
7 HOSTDOMAINVN.COM 76% 371
8 SIEUHOST.COM 45% 315
9 IT-4VN.COM 64% 288
10 GATE2VN.NET 50% 267
11 VINAD.COM 70% 200
12 SGCHOST.COM 40% 190
13 SALANHOST.COM 33% 188
14 VNNETSOFT.COM 60% 188
15 CADAO.NET 80% 168
Bảng 16: Thông số của hosting sử dụng Server Linux tại P.A Việt Nam Ltd:
Đặc Tính Server Pro 3
Dung lượng đĩa cứng 500 MB
Dữ liệu truy cập tối đa hàng tháng 4500 MB
Đặt logo trên Quảng cáo rao vặt .com 5 tháng
Số lượng hộp thư POP3 50
PHP4 /HTML/Javascripts Hỗ trợ
MySQL Database Server Hỗ trợ
Chi phí $15/ tháng
Đăng ký ít nhất 6 tháng
GVHD: Thạc sỹ Cao Minh Toàn 11 SVTH: Lê Quốc Thái
14. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Bảng 17: Thông số kỹ thuật của phầm mềm tường lữa Check Point:
Tên sản phẩm Miêu tả kỹ thuật
- Dễ thiết lập cấu hình.
- Phòng chống virus, chống virus
trong email, lộc web DNS động,
Phần mềm tường VPN động, bảo vệ mạng con sau
Các chức năng chính
lửa Check Point tường lửa.
của Check Point
SAFE@OFFICE
SAFE@OFFICE 225 - Kết nối ổn định internet.
225
- Giá tương đối rẽ so với các sản
phẩm cùng loại.
- Tương thích môi trường Windows.
GVHD: Thạc sỹ Cao Minh Toàn 12 SVTH: Lê Quốc Thái
15. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
DANH MỤC CÁC HÌNH
Tên hình Trang
Hình 01: Bị DDOS website của doanh nghiệp phải đóng cửa ...................................... 7
Hình 02: Mô hình tấn công DDOS (Hacker tấn công mục tiêu bằng cách huy động các
zombies (phầm mềm có thể biến máy tính bị nhiễm thành cổ máy dưới tay điều khiển
của hacker) để tấn công)................................................................................................ 13
Hình 03: Mô hình hoạt động và kiểm soát thông tin của tường lữa (mọi thông tin ra vào
đều phải qua sự kiểm soát chặt chẽ của tường lữa nhằm đảm bảo an toàn tuyệt đối cho
doanh nghiệp) ................................................................................................................ 14
Hình 04: Biểu tượng hỗ trợ bảo mật của VeriSign Inc .................................................. 44
Hình 05: Mã hoá MD5 với dãi số 123456 ..................................................................... 45
Hình 06: Đăng ký vào bộ máy tìm kiếm của Google ..................................................... 50
Hình 07: Yêu cầu chứng thực người dùng đăng nhập hợp lệ.........................................52
GVHD: Thạc sỹ Cao Minh Toàn 13 SVTH: Lê Quốc Thái
16. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
DANH MỤC CÁC CHỮ VIẾT TẮT
Từ viết tắt Từ ngữ và nghĩa đầy đủ
TMĐT Thương mại điện tử
TCVN Tiêu chuẩn Việt Nam
GCN Giấy chứng nhận
SP Sản phẩm
TP Thành Phố
UBND Uỷ Ban Nhân Dân
TNDN Thu nhập doanh nghiệp
ĐVT Đơn vị tính
CSDL Cơ sở dữ liệu
QĐ Quyết định
TTg Thủ tướng chính phủ
VND Việt Nam đồng (đơn vị tính)
STT Số thứ tự
KH Khách hàng
GVHD: Thạc sỹ Cao Minh Toàn 14 SVTH: Lê Quốc Thái
17. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
CHƯƠNG 1: MỞ ĐẦU
1.1. Lý do chọn đề tài
Công nghệ thông tin nói chung và internet nói riêng đang từng giờ từng phút làm
thay đổi cuộc sống chúng ta. Ra đời trong những thập niên 80, qua hơn 20 năm trưởng
thành và phát triển internet thật sự mang lại rất nhiều lợi ích cho mọi người trong nhiều
lĩnh vực, trong đó có lĩnh vực kinh tế. Rất nhiều các công ty trên thế giới đã sớm nhận
thức được vai trò quan trọng của internet và ứng dụng nó vào công cuộc kinh doanh của
mình. Song bên cạnh các công ty thành công như Yahoo!, Google,… cũng có nhiều
công ty gặp thất bại và lâm vào cảnh phá sản. Nhưng nhìn chung mọi doanh nghiệp trên
thế giới đều hòa chung vào dòng chảy của internet với rất nhiều các hình thức hoạt động
khác nhau như đầu tư, mua bán sách băng đĩa, môi giới chứng khoán,…
Sự xuất hiện của internet tại Việt Nam vào khoảng những năm 90 (tức sau thế
giới khoảng 10 năm) và sau hơn 10 năm phát triển internet đã dần trở nên quen thuộc
với mọi tầng lớp của người dân Việt Nam. Chi phí nối mạng ngày càng có xu hướng
giảm, có rất nhiều các hình thức nối mạng khác nhau phù hợp với từng đối tượng và thu
nhập của người dân từ dial-up cho đến ADSL. Chúng ta có thể nhận thấy các địa điểm
truy cập internet công cộng đã mộc lên như nấm, băng thông kết nối với thế giới đã
vượt ngưởng 3,6 Gbps, cho phép chúng ta có thể kết nối và trao đổi thông tin đến mọi
miền đất nước khác nhau trên thế giới.
Người dân Việt Nam ta vốn rất nhạy cảm với công nghệ mới, nhất là đối với
giới trẻ, cán bộ công chức, những người năng động, vì vậy sự xuất hiện của internet
cùng với công nghệ mua bán hàng hoá qua mạng của thế giới đã tác động không nhỏ
đến hành vi mua sắm của họ. Trào lưu internet đã thay đổi cách nhìn của mọi người:
thay vì mua hàng theo cách thông thường, nay họ có xu hướng chuyển sang mua hàng
thông qua các trang web uy tín. Và xu hướng này ngày càng có khuynh hướng càng
ngày càng lan rộng trong cuộc sống chúng ta, nhất là những người không có nhiều thời
gian cho việc mua sắm tại chợ hay siêu thị. Ngoài xu hướng trên, các doanh nghiệp còn
có xu hướng tìm đối tác làm ăn trên mạng, không những trong nước mà còn vươn ra thị
trường thế giới. Internet góp phần làm tăng cường khả năng tiếp cận và cơ hội kinh
doanh cho doanh nghiệp từ nhiều phía: doanh nghiệp đến khách hàng (B2C) và từ
doanh nghiệp đến doanh nghiệp (B2B).
Doanh nghiệp nói chung và nhà máy xi măng An Giang nói riêng cũng không
đứng ngoài cuộc chơi này. Hơn ai hết doanh nghiệp buộc phải thích nghi với cách thức
mới của việc làm ăn thay vì như cách truyền thống. Cũng vì vậy mà rất nhiều các trang
web đã mộc lên để đáp ứng một phần nào nhu cầu trên. Nhìn chung doanh nghiệp Việt
Nam đã phần nào nhận thức được vai trò to lớn của internet trong việc kinh doanh
nhưng mức độ ứng dụng của họ ở những mức độ khác nhau và chủ yếu là mang tính tự
phát, chưa có một cơ sở pháp lý nào thật sự thiết thực điều chỉnh vấn đề này. Nổi bật
hơn hết là các vấn đề về các cách thức thanh toán và bảo mật trong các phương thức
thanh toán này. Chúng ta cũng chưa có văn bản hay một hệ thống thanh toán theo một
chuẩn nào để làm mốc cho việc bảo đảm thanh toán thông qua mạng internet một cách
thực thụ theo đúng nghĩa của thương mại điện tử (TMĐT). Hoạt động trao đổi, mua bán
giữa các doanh nghiệp với nhau và giữa doanh nghiệp với khách hàng với nhau chủ yếu
thông qua uy tín, và sự tin tưởng là chính. Trong đó cũng có vấn đề bất cập là các
phương thức thanh toán của mỗi trang web mỗi khác và không đa dạng, có nhiều lựa
chọn làm cho người mua không được hài lòng và dẫn đến việc không mua hàng. Bảo
GVHD: Thạc sỹ Cao Minh Toàn 1 SVTH: Lê Quốc Thái
18. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
mật cũng là vấn đề nóng nhất trong việc mua sắm qua mạng, không chỉ khách hàng mà
còn ở bản thân doanh nghiệp đã rất lơ là và chưa thật sự xem việc bảo mật là vấn đề
sống còn đối với họ. Trong khi chờ đợi các cơ quan chức năng của Nhà nước can thiệp
thì chúng ta – mỗi doanh nghiệp phải lập ra cho mình một cách thức hoạt động đảm
bảo: vừa phù hợp với năng lực của mình vừa đáp ứng yêu cầu khách hàng vừa có tính
đón đầu chờ Luật giao dịch điện tử đi vào cuộc sống.
Trên thực tế thế giới đã chứng minh được rằng trong thời đại ngày nay nếu
doanh nghiệp không tham gia vào hoạt động TMĐT thì tính cạnh tranh và cơ hội làm ăn
sẽ giảm đi đáng kể. Nhà máy xi măng An Giang cũng không ngoại lệ, tuy hiện nay các
vấn đề về tính pháp lý chưa hoàn thiện, nhận thức của người dân về TMĐT chưa cao, hệ
thống thanh toán giữa các ngân hàng chưa phát triển mạnh, cơ sở hạ tầng internet còn
nhiều vấn đề phải làm,… nhưng vận dụng internet và TMĐT vào việc kinh doanh là
điều không thể không làm.
Vì lẽ đó tôi quyết định chọn đề tài:”Áp dụng các hình thức thanh toán và bảo
mật trong TMĐT cho nhà máy xi măng An Giang”
1.2. Mục tiêu và phạm vi nghiên cứu:
1.2.1. Mục tiêu
Xem xét về tình hình hoạt động chung của nhà máy xi măng An Giang và từ đó
đề ra thêm hình thức kinh doanh TMĐT.
Áp dụng các hình thức thanh toán và bảo mật hiện thời để áp dụng vào việc kinh
doanh TMĐT cho nhà máy xi măng An Giang. Các hình thanh toán và bảo mật trong
TMĐT sẽ có tính chất tương tự như xây dựng một mô hình gồm nhiều hình thức thanh
toán khách nhau, và xây dựng hình thức bảo mật phù hợp với điều kiện pháp lý và năng
lực của nhà máy xi măng An Giang và phù hợp với môi trường TMĐT của Việt Nam.
Góp phần tạo ra môi trường cạnh tranh sinh động và linh hoạt trong việc tìm đối
tác trên thế giới thông qua môi trường mở của internet.
1.2.2. Phạm vi
Áp dụng hình thức thanh toán và bảo mật trong TMĐT cho nhà máy xi măng An
Giang và chỉ gói gọn trong phần: thanh toán và bảo mật.
1.3. Phương pháp nghiên cứu:
Dựa trên các hình thức thanh toán hiện hành của Việt Nam và thế giới để đúc kết
thành mô hình này.
Căn cứ vào các hình thức bảo mật trong thanh toán của các tài liệu nước ngoài
và hình thức hoạt động của một số website TMĐT tiêu biểu trên thế giới và trong nước.
Tham khảo tại các diễn đàn về TMĐT, bảo mật trong thanh toán TMĐT, diễn đàn của
các hacker của Việt Nam cũng như nước ngoài để có cái nhìn tổng quan và khách quan
nhất về bảo mật.
Về thực nghiệm đã thực hiện như sau:
1. Trước tiên cần một máy tính và sẽ thiết lập nó thành một Home Server
(hay còn gọi là localhost) dùng để xử lý các cơ sở dữ liệu (CSDL) của
quá trình vận hành và thanh toán.
2. Sau đó sử dụng bộ máy tìm kiếm Google (tại địa chỉ http://google.com)
để tải về một vài mã nguồn mở có một vài cách thức thanh toán gần
GVHD: Thạc sỹ Cao Minh Toàn 2 SVTH: Lê Quốc Thái
19. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
giống như mô hình và kiểm tra tính bảo mật cũng như cách thức thanh
toán ngay trên máy. Cứ như thế lần lượt ghi nhận kết quả thực hiện và
kết hợp với các yếu tố như đã nêu trên để hình thành nên hình thức này.
Dựa trên nhu cầu và thực tế hoạt động của nhà máy xi măng An Giang và khả
năng phát triển hình thức kinh doanh TMĐT vào trong hoạt động kinh doanh.
1.4. Ý nghĩa của đề tài
TMĐT là sự vận dụng kết hợp rất độc đáo giữa: công nghệ thông tin bao gồm
internet, phần mềm cơ sở dữ liệu, phần cứng máy tính, phần mềm ứng dụng,… và hình
thức kinh doanh truyền thống tạo thành. Nó có ý nghĩa đặc biệt quan trọng và là công cụ
trợ giúp mạnh mẽ cho hoạt động kinh doanh của doanh nghiệp thể hiện ở chỗ: ít tốn chi
phí, dễ tiếp cận, cơ hội làm ăn rất lớn, dễ quảng bá thương hiệu và lợi nhuận cao.
Đối với nhà máy xi măng An Giang, ngoài những ý nghĩa trên nó là sự thể hiện
tính thời đại và hội nhập. Đây có thể được xem như là một trong những đơn vị đi tiên
phong trong việc làm quen và ứng dụng TMĐT vào việc kinh doanh trong tỉnh nhà.
Giúp doanh nghiệp có cách tư duy mới và tầm nhìn chiến lược trong việc vận
dụng môi trường intenet vào kinh doanh.
GVHD: Thạc sỹ Cao Minh Toàn 3 SVTH: Lê Quốc Thái
20. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
CHƯƠNG 2: CƠ SỞ LÝ LUẬN
2.1. Giới thiệu tổng quan về TMĐT:
2.1.1. Định nghĩa TMĐT
TMĐT là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy tính
toàn cầu. TMĐT theo nghĩa rộng được định nghĩa trong Luật mẫu về TMĐT của Ủy
ban Liên Hợp quốc về Luật Thương mại Quốc tế (UNCITRAL):
“Thuật ngữ Thương mại cần được diễn giải theo nghĩa rộng để bao quát các vấn
đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng.
Các quan hệ mang tính thương mại bao gồm các giao dịch sau đây: bất cứ giao dịch nào
về thương mại nào về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa thuận
phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng; cho thuê dài hạn; xây
dựng các công trình; tư vấn; kỹ thuật công trình; đầu tư; cấp vốn; ngân hàng; bảo
hiểm; thỏa thuận khai thác hoặc tô nhượng; liên doanh các hình thức khác về hợp tác
công nghiệp hoặc kinh doanh; chuyên chở hàng hóa hay hành khách bằng đường
biển, đường không, đường sắt hoặc đường bộ.” (Trích Luật mẫu của UNCITRAL)
2.1.2. Các đặc trưng của TMĐT
So với các hoạt động thương mại truyền thống, TMĐT có một số điểm khác biệt
cơ bản sau:
Các bên tiến hành giao dịch trong TMĐT không tiếp xúc trực tiếp với
nhau và không đòi hỏi phải biết nhau từ trước.
Trong Thương mại truyền thống, các bên thường gặp gỡ nhau trực tiếp để tiến
hành giao dịch. Các giao dịch được thực hiện chủ yếu theo nguyên tắc vật lý như
chuyển tiền, séc hóa đơn, vận đơn, gửi báo cáo. Các phương tiện viễn thông như: fax,
telex,... chỉ được sử dụng để trao đổi số liệu kinh doanh. Tuy nhiên, việc sử dụng
các phương tiện điện tử trong thương mại truyền thống chỉ để chuyển tải thông tin một
cách trực tiếp giữa hai đối tác của cùng một giao dịch.
TMĐT cho phép mọi người cùng tham gia từ các vùng xa xôi hẻo lánh đến các
khu vực đô thị lớn, tạo điều kiện cho tất cả mọi người ở khắp mọi nơi đều có cơ hội
ngang nhau tham gia vào thị trường giao dịch toàn cầu và không đòi hỏi nhất thiết
phải có mối quen biết với nhau từ trước.
Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của
khái niệm biên giới quốc gia, còn TMĐT được thực hiện trong một thị
trường không có biên giới (thị trường thống nhất toàn cầu). TMĐT trực tiếp
tác động tới môi trường cạnh tranh toàn cầu.
TMĐT càng phát triển, thì máy tính cá nhân trở thành cửa sổ cho doanh
nghiệp hướng ra thị trường trên khắp thế giới. Với TMĐT, một doanh nhân dù mới
thành lập đã có thể kinh doanh ở Nhật Bản, Pháp và Mỹ ..., mà không hề phải bước
ra khỏi nhà, một công việc trước kia phải mất nhiều thời gian.
Trong hoạt động giao dịch TMĐT đều có sự tham ra của ít nhất ba chủ
thể, trong đó có một bên không thể thiếu được là người cung cấp dịch vụ
mạng, các cơ quan chứng thực.
Trong TMĐT, ngoài các chủ thể tham gia quan hệ giao dịch giống như giao dịch
GVHD: Thạc sỹ Cao Minh Toàn 4 SVTH: Lê Quốc Thái
21. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
thương mại truyền thống đã xuất hiện một bên thứ ba đó là nhà cung cấp dịch vụ
mạng, các cơ quan chứng thực… là những người tạo môi trường cho các giao
dịch thương mại điện tử. Nhà cung cấp dịch vụ mạng và cơ quan chứng thực có
nhiệm vụ chuyển đi, lưu giữ các thông tin giữa các bên tham gia giao dịch thương
mại điện tử, đồng thời họ cũng xác nhận độ tin cậy của các thông tin trong giao dịch
TMĐT.
Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương
tiện để trao đổi dữ liệu, còn đối với TMĐT thì mạng lưới thông tin chính là
thị trường
Thông qua TMĐT, nhiều loại hình kinh doanh mới được hình thành. Ví dụ: các
dịch vụ thanh toán giữa các công ty thông qua Ebay, Ebay đã đóng vai trò là nhà trung
gian ảo trên mạng là nơi trao đổi thông tin giữa các giữa các đối tác với nhau.
2.1.3. Các cơ sở để phát triển TMĐT
Để phát triển TMĐT cần phải có hội đủ một số cơ sở:
Hạ tầng kỹ thuật internet phải đủ nhanh, mạnh đảm bảo truyền tải các nội
dung thông tin bao gồm âm thanh, hình ảnh trung thực và sống động. Một hạ tầng
internet mạnh cho phép cung cấp các dịch vụ như xem phim, xem tivi, nghe
nhạc,… trực tuyến. Chi phí kết nối internet phải rẻ để đảm bảo số người dùng
internet phải lớn.
Hạ tầng pháp lý: phải có luật về TMĐT công nhận tính pháp lý của các
chứng từ điện tử, các hợp đồng điện tử ký qua mạng; phải có luật bảo vệ quyền sở
hữu trí tuệ, bảo vệ sự riêng tư, bảo vệ người tiêu dùng,... để điều chỉnh các giao
dịch qua mạng.
Phải có cơ sở thanh toán điện tử an toàn bảo mật. Thanh toán điện tử qua
thẻ tín dụng, qua tiền điện tử, qua thẻ ATM trên nền web. Các ngân hàng trong
nước phải triển khai hệ thống thanh toán này rộng khắp.
Phải có hệ thống cơ sở chuyển phát hàng nhanh chóng, kịp thời và tin
cậy.
Phải có hệ thống an toàn bảo mật cho các giao dịch, chống xâm nhập trái
phép, chống virus, chống thoái thác.
Phải có nhân lực am hiểu kinh doanh, công nghệ thông tin, TMĐT để
triển khai tiếp thị, quảng cáo, xúc tiến, bán hàng và thanh toán qua mạng.
2.1.4. Các loại giao dịch chủ yếu trong TMĐT
Trong TMĐT có ba chủ thể tham gia: Doanh nghiệp (B) giữ vai trò
động lực phát triển TMĐT, người tiêu dùng (C) giữ vai trò quyết định sự thành công
của TMĐT và k hố i chính phủ (bao gồm đối tượng ngân hàng)(G) giữ vai trò định
hướng, điều tiết và quản lý. Từ các mối quan hệ giữa các chủ thể trên ta có các loại giao
dịch TMĐT: B2B, B2C, B2G, C2G, C2C … trong đó B2B và B2C là hai loại hình giao
dịch TMĐT quan trọng nhất. Trong xuyên suốt nghiên cứu này tôi chỉ giới hạn mô hình
ở B2C và B2C.
Business-to-business (B2B): Mô hình TMĐT giữa các doanh nghiệp với doanh
nghiệp.
TMĐT B2B (Business-to-business) là việc thực hiện các giao dịch giữa các doanh
GVHD: Thạc sỹ Cao Minh Toàn 5 SVTH: Lê Quốc Thái
22. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
nghiệp với nhau trên mạng. Ta thường gọi là giao dịch B2B. Các bên tham gia giao
dịch B2B gồm: người trung gian trực tuyến (ảo hoặc click-and-mortar), người mua
và người bán. Các loại giao dịch B2B gồm: mua ngay theo yêu cầu khi giá cả thích
hợp và mua theo hợp đồng dài hạn, dựa trên đàm phán cá nhân giữa người mua và
người bán.
Business-to-consumer (B2C): Mô hình TMĐT giữa doanh nghiệp và người tiêu
dùng.
Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng. Trong TMĐT, bán lẻ điện tử
có thể từ nhà sản xuất, hoặc từ một cửa hàng thông qua kênh phân phối. Hàng hoá bán
lẻ trên mạng thường là hàng hoá, máy tính, đồ điện tử, dụng cụ thể thao, đồ dùng văn
phòng, sách và âm nhạc, đồ chơi, sức khoẻ và mỹ phẩm, giải trí,...
Mô hình kinh doanh bán lẻ có thể phân loại theo quy mô các loại hàng hoá bán
(Tổng hợp, chuyên ngành), theo phạm vi địa lý (toàn cầu , khu vực ), theo kênh bán
(bán trực tiếp, bán qua kênh phân bố).
2.1.5. Những thuận lợi và khó khăn trong TMĐT
2.1.5.1 Thuận lợi
Do môi trường intenet của chúng ta đi sau sự phát triển của thế giới
hơn 10 năm nên chúng ta có thể đúc kết được những kinh nghiệm thất bại của những
người đi trước.
Chính phủ cũng có sự quan tâm đến sự phát triển của TMĐT trong
nước và chúng ta có thể thấy được là sự ra đời của luật Giao dịch điện tử (trong đó có
Luật TMĐT). Tuy văn bản pháp lý này chưa thực sự hoàn chỉnh và còn phải làm nhiều
việc phải làm để đi vào áp dụng thực tiễn nhưng nó cũng phần nào nói lên sự can thiệp
kịp thời của Nhà nước vào định hướng tương lai cho sự phát triển TMĐT nước nhà.
Các ngân hàng trong nước cũng đang tìm cách hợp tác để có sự thống
nhất chung trong hệ thống thanh toán liên ngân hàng và đây cũng là tiền đề cho sự phát
triển và ứng dụng hình thức thanh toán trong TMĐT được linh hoạt, đáp ứng yêu cầu
của thời đại mới. Trong năm tới (2007) sẽ có hình thức thanh toán thông qua thẻ ATM
của một số ngân hàng lớn trong nước trên nền web, đây là ứng dụng tiền đề cho hình
thức thanh toán bằng thẻ tín dụng quốc tế trong tương lai không xa.
2.1.5.2 Khó khăn
Cũng chính vì intenet có sau so với các nước trên thế giới nên các
doanh nghiệp- phần lớn còn rất bở ngỡ với hình thức kinh doanh mới mẽ này.
Khó khăn về mặt nhân lực trong TMĐT. Nhân lực không đủ mạnh,
không có hiểu biết rõ ràng và nhận thức đúng mức về tác hại lớn của tội phạm mạng thì
sẽ trở nên nguy hiểm.
Tội phạm mạng ngày càng có xu hướng phát triển theo hướng tiền
hoá: tấn công vì tiền và các website về TMĐT là đích nhấm. Đơn giản vì CSDL của các
website này chứa hàng ngàn thông tin về thẻ tín dụng và nếu đánh cắp được họ có thể
sử dụng nó cho các mục đích phi pháp. Thông thường là dùng vào việc mua hàng trên
mạng hay đăng ký vào các dịch vụ có trả tiền như tải nhạc, tải phim, xem phim online,
mua software, mua hosting, domain,… Chính các hoạt động này của một phần nhỏ các
hacker Việt Nam làm cho các công ty thanh toán qua mạng không chấp nhận giao dịch
với đối tác là người Việt Nam (do dãy IP của Việt Nam có phần mở rộng là
GVHD: Thạc sỹ Cao Minh Toàn 6 SVTH: Lê Quốc Thái
23. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
203.162.xxx.xxx). Điều này làm kiềm hãm khả năng tương tác của hoạt động TMĐT
trong nước và thế giới.
Chúng ta có Luật Giao dịch điện tử (chính thức có hiệu lực ngày
1/03/2006) nhưng chúng ta chưa có các văn bản dưới luật hướng dẫn áp dụng vào thực
tiễn.
Hệ thống ngân hàng hiện nay chưa có sự thông thương nên việc thanh
toán liên ngân hàng của khách hàng gặp nhiều khó khăn.
Các hình thức tấn công làm ngưng hoạt động máy chủ, tấn công từ
chối dịch vụ (DOS và DDOS) ngày các trở nên đa dạng hơn và cách thức tiến hành tấn
công cũng tinh vi hơn làm các site TMĐT bị tổn thất nặng nề.
Hình 01: Bị DDOS website của doanh nghiệp phải đóng cửa
2.2. Cơ sở pháp lý cho việc phát triển TMĐT
2.2.1. Sự cần thiết phải xây dựng khung pháp lý cho việc triển khai TMĐT
Sự phát triển của TMĐT trên thế giới đã làm thay đổi cách thức kinh doanh
thương mại. Tuy nhiên nguy cơ gặp những rủi ro quá trình giao dịch là có nên đòi
hỏi phải có các giải pháp không chỉ về mặt kỹ thuật mà còn cần một cơ sở pháp lý
đầy đủ. Những kinh nghiệm thực tế trên thế giới cho thấy để thúc đẩy TMĐT phát
triển thì vai trò của Nhà nước phải được thể hiện rõ nét trên hai lĩnh vực: cung ứng
dịch vụ điện tử và xây dựng một hệ thống pháp luật đầy đủ, thống nhất và cụ thể để
điều chỉnh các quan hệ TMĐT. Nếu như chúng ta thiếu đi một cơ sở pháp lý vững
chắc cho TMĐT hoạt động thì các doanh nghiệp và người tiêu dùng sẽ rất lúng túng
trong việc giải quyết các vấn đề có liên quan và về phía các cơ quan Nhà nước cũng sẽ
rất khó có cơ sở để kiểm soát được các hoạt động kinh doanh TMĐT.
Hơn thế nữa TMĐT là một lĩnh vực mới mẻ cho nên tạo được niềm tin cho các
chủ thể tham gia vào các quan hệ TMĐT là một việc làm có tính cấp thiết mà một trong
những hạt nhân là phải tạo ra được một sân chơi chung với những quy tắc được thống
nhất một cách chặt chẽ.
Trong tiến trình hội nhập với thế giới với tư cách là thành viên của APEC, Việt
nam đang tích cực tham gia và ủng hộ "Chương trình hành động chung" mà khối này
đã đưa ra về thực hiện "Thương mại phi giấy tờ" vào năm 2005 đối với các nước
phát triển và năm 2010 đối với các nước đang phát triển. Việt nam cũng tích cực tham
gia vào lộ trình tự do hoá của Hiệp định khung e-ASEAN và thực hiện theo "Các
nguyên tắc chỉ đạo TMĐT" mà các nước trong khối đã thông qua. Chính vì thế
chúng ta phải đáp ứng những đòi hỏi của pháp lý quốc tế để có thể hoà nhập và theo
kịp các nước trong khu vực và trên thế giới.
2.2.2 Luật TMĐT
GVHD: Thạc sỹ Cao Minh Toàn 7 SVTH: Lê Quốc Thái
24. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
2.2.2.1. Giá trị pháp lý của các chứng từ điện tử
Hiện nay theo các quy định của pháp luật Việt nam hình thức văn
bản được sử dụng như là một trong những hình thức chủ yếu trong các giao dịch dân
sự, thương mại và đặc biệt là trong các hợp đồng kinh tế nó là một yếu tố bắt buộc.
TMĐT đặt ra vấn đề phải công nhận tính pháp lý của các giao dịch điện tử, các
chứng từ điện tử. Nhà nước phải công nhận về mặt pháp lý đối với giá trị của văn bản
giao dịch thông qua phương tiện điện tử. Pháp lệnh TMĐT đang được soạn thảo để
giải quyết vấn đề này. Nó phải đưa ra khái niệm văn bản điện tử và có những quy
định riêng đối với loại văn bản này. Nó phải coi các hình thức thông tin điện tử như là
các văn bản có giá trị tương đương với văn bản viết nếu như chúng đảm bảo được các
yếu tố:
Khả năng chứa thông tin, các thông tin có thể được lưu giữ và tham
chiếu lại khi cần thiết.
Ðảm bảo được tính xác thực của thông tin
Ðảm bảo được tính toàn vẹn của thông tin
2.2.2.2. Giá trị pháp lý của chữ ký điện tử
Từ trước tới nay chữ ký là phương thức phổ biến để ghi nhận
tính xác thực của thông tin được chứa đựng trong văn bản. Chữ ký có một
đặc trưng cơ bản là:
Chữ ký nhằm xác định tác giả của văn bản.
Chữ ký thể hiện sự chấp nhận của tác giả với nội dung thông tin
chứa đựng trong văn bản. Trong TMĐT, người ta cũng dùng
hình thức chữ ký điện tử.
Chữ ký điện tử trở thành một thành tố quan trọng trong văn bản điện tử. Một
trong những vấn đề cấp thiết đặt ra là về mặt công nghệ và pháp lý thì chữ ký điện
tử phải đáp ứng được sự an toàn và thể hiện ý chí rõ ràng của các bên về thông tin
chứa đựng trong văn bản điện tử.
Hiện nay trên thế giới đã có rất nhiều công trình nghiên cứu và đã được ứng
dụng rộng rãi nhằm nhận dạng và chứng thực cá nhân. Luật pháp điều chỉnh lĩnh
vực này sẽ tập trung vào việc đặt ra các yêu cầu về nhận dạng chữ ký điện tử cho
phép các bên không liên quan hoặc có ít thông tin về nhau có thể xác định được chính
xác chữ ký điện tử của các bên đối tác. Và trong trường hợp này để xác định được độ
tin cậy của chữ ký điện tử người ta trù liệu hình thành một cơ quan trung gian nhằm
chứng thực tính xác thực và đảm bảo độ tin cậy của chữ ký điện tử. Cơ quan này hình
thành nhằm cung cấp một dịch vụ mang nhiều ý nghĩa về mặt pháp lý hơn là về mặt
công nghệ.
Ðối với Việt nam vấn đề chữ ký điện tử vẫn còn là một vấn đề mà chúng ta mới
có những bước đi đầu tiên. Tháng 3/2002 Chính phủ đã có quyết định số 44/2002/QÐ-
TTg về chấp nhận chữ ký điện tử trong thanh toán liên ngân hàng do Ngân hàng Nhà
nước Việt nam đề nghị. Có thể coi đây là văn bản pháp lý cao nhất quy định về chữ ký
điện tử hiện đang được áp dụng tại Việt nam. Chúng ta vẫn còn nhiều việc phải làm để
hoàn thiện và nhân rộng để chữ ký điện tử trở thành phổ biến trong các giao dịch
TMĐT.
Thủ tướng Chính phủ ban hành Quyết định 222/2005/QĐ-TTg ngày 15/9/2005
phê duyệt kế hoạch tổng thể phát triển TMĐT giai đoạn 2006 - 2010. Từ nay, TMĐT
GVHD: Thạc sỹ Cao Minh Toàn 8 SVTH: Lê Quốc Thái
25. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
chính thức được pháp luật Việt Nam thừa nhận. Thông tin dưới dạng điện tử có giá trị
pháp lý tương đương dạng giấy thông thường.
2.2.2.3. Văn bản gốc
Vấn đề "bản gốc" có liên quan chặt chẽ đến vấn đề "chữ ký" và "văn bản"
trong môi trường kinh doanh điện tử. Bản gốc thể hiện sự toàn vẹn của thông tin
chứa đựng trong văn bản. Trong môi trường giao dịch qua mạng thì vấn đề bản gốc
được đặt gắn liền với việc sử dụng chữ ký điện tử. Do đó chữ ký điện tử không
những chỉ xác định người ký mà còn nhằm xác minh cho tính toàn vẹn của nội
dung thông tin chứa trong văn bản. Việc sử dụng chữ ký điện tử đồng nghĩa với việc
mã hoá tài liệu được ký kết.
Về mặt nguyên tắc thì văn bản điện tử và văn bản truyền thống có giá trị ngang
nhau về mặt pháp lý. Vấn đề này được làm rõ sẽ là cơ sở cho việc xác định giá trị
chứng cứ của văn bản điện tử. Việc công nhận giá trị chứng cứ của văn bản điện tử
đóng một vai trò quan trọng trong sự phát triển của TMĐT. Chỉ khi giá trị của văn bản
điện tử được đặt ngang hàng với văn bản viết truyền thống thì các chủ thể trong giao
dịch TMĐT mới sử dụng một cách thường xuyên văn bản điện tử thay cho văn bản
viết truyền thống. Tuy vậy giá trị của văn bản điện tử cũng chỉ được xác nhận khi nó
đảm bảo được các thành tố mà đã được nêu ở phần trên.
Có thể nói vấn đề xây dựng khung pháp lý làm cơ sở cho TMĐT phát triển là một
việc làm mang tính cấp thiết. Dẫu là còn nhiều vấn đề mà chúng ta phải bàn về nó
song một thực tế là TMĐT không thể phát triển mạnh và hoàn thiện nếu như không có
môi trường pháp lý đầy đủ cho nó hoạt động. Theo kế hoạch năm 2005 Việt Nam
công bố Chính phủ Pháp lệnh về TMĐT, tháng 3 năm 2006 sẽ chính thức có Luật Giao
dịch điện tử (bao gồm cả Luật TMĐT).
2.2.3. Luật bảo vệ sự riêng tư trong TMĐT
Sự riêng tư là những bí mật cá nhân, không vi phạm đến luật pháp, được pháp
luật bảo vệ. Quyền riêng tư có tính tương đối, nó phải cân bằng với xã hội và quyền
lợi của xã hội bao giờ cũng phải cao hơn của từng cá nhân.
Cá nhân, tổ chức khi tham gia vào TMĐT phải đảm bảo sự riêng tư: bí mật về
hàng hoá mua bán, về thanh toán,... mà cả người mua và người bán phải tôn trọng.
TMĐT là hình thức kinh doanh qua mạng nên việc bảo vệ sự riêng tư là một vấn
đề quan trọng đặt ra cho cả khía cạnh pháp lý và công nghệ.
Nguy cơ lộ bí mật riêng tư trong TMĐT rất lớn, doanh nghiệp có thể lợi dụng
nắm các bí mật riêng tư của khác hàng để: Lập kế hoạch kinh doanh, có thể bán cho
doanh nghiệp khác, hoặc sử dụng vào các mục đích khác.
Nguy cơ bí mật riêng tư có thể bị lộ qua cookies. Cookies là một phần dữ
liệu rất nhỏ thường trao đổi qua lại giữa Web site và trình duyệt khi người sử dụng dạo
trên internet. Nó cho phép các sites có thể theo dõi người sử dụng mà không cần phải
hỏi trực tiếp. Người ta có thể dùng cookies để xâm nhập vào sự riêng tư của khách
để năm bắt các thông tin cá nhân và sử dụng bất hợp pháp mà người sử dụng không hề
biết.
2.2.4. Luật Bảo vệ quyền sở hữu trí tuệ
Intellectual property (IP) – là quyền sở hữu sáng tạo các công trình, phát minh,
tác phẩm văn học nghệ thuật, âm nhạc, thương hiệu, hình ảnh dùng trong kinh doanh
GVHD: Thạc sỹ Cao Minh Toàn 9 SVTH: Lê Quốc Thái
26. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
thương mại. TMĐT cần phải đảm bảo được quyền sở hữu trí tuệ, cấm sao chép lậu,
hàng giả hàng nhái.
Copyright – quyền sở hữu được Nhà nước công nhận cho phép sử dụng, nhân
bản, phân phối, trình diễn. Bản quyền được Nhà nước bảo hộ, cá nhân hay tổ chức nào
sử dụng phải được phép của tác giả.
Trademarks – là thương hiệu của doanh nghiệp để gắn vào hàng hoá và dịch
vụ của mình. Nhà nước tổ chức đăng ký bản quyền và bảo vệ bằng luật pháp. Cho
phép doanh nghiệp độc quyền sử dụng thương hiệu đã đăng ký, ngăn ngừa sự sử dụng
trái phép thương hiệu từ cá nhân hay doanh nghiệp khác.
Patent – bằng sáng chế cho phép người sở hữu có quyền sử dụng và khai thác
trong một số năm.
2.3. Các hình thức thanh toán trong TMĐT
2.3.1. Thanh toán thông qua thẻ tín dụng:
Trong TMĐT thế giới hình thức thanh toán này được áp dụng nhiều nhất vì vừa
đơn giản vừa nhanh gọn. Khách hàng chỉ cần gửi thông tin thẻ tín dụng của mình cho
nhà thanh toán trung gian bằng một form nhập liệu (đã được mã hoá SSL) và thông tin
này sẽ được gửi đến ngân hàng dữ liệu chịu trách nhiệm thanh toán bù trừ (trung tâm
thanh toán thẻ) và nếu thông tin về thẻ là hợp lệ thì giao dịch sẽ được thực hiện. Về cơ
bản chúng ta có các hình thức thanh toán qua thẻ tín dụng như sau:
2.3.2. Thanh toán thông qua nhà trung gian thứ 3:
Thanh toán qua nhà trung thứ 3 phải thoả các tiêu chí sau:
Nhà trung gian này phải có uy tín trên thế giới về thanh toán qua mạng,
có áp dụng các hình thức bảo mật và đảm bảo an toàn trong các giao dịch.
Cung cấp thông tin chính xác kịp thời nếu trong trường hợp có đơn đặt
hàng từ phía khác hàng là người nước ngoài. Điều này rất quan trọng, nếu
thông tin đặt hàng không đến khách hàng kịp thời rất có thể doanh nghiệp sẽ
không chuẩn bị kịp thời lượng hàng hoá cần thiết để giao dịch, và như thế sẽ
gây mất uy tín với khách hàng và phía đối tác. Đây là điều không mong
muốn trong làm ăn với đối tác là người nước ngoài vì đối với họ thời gian
luôn rất quan trọng.
Chi phí cho những lần giao dịch là thấp nhất và chất lượng dịch vụ là tốt
nhất, nếu có hỗ trợ và có liên hệ với hệ thống ngân hàng trong nước thì sẽ
rất tiện lợi cho các giao dịch sau này.
Như vậy chọn đối tác làm nhà thanh toán trung gian đòi hỏi doanh nghiệp phải có
hiểu biết về các cách thức bảo mật, phải tìm hiểu kỹ đối tượng và nhất là sự tin cậy vào
đối tác trong hình thức thanh toán. Một số nhà thanh toán trung gian nổi tiếng và uy tín
trên thế giới doanh nghiệp có thể giao dịch được như: E-gold, 2Checkout, Paypal,
Worldpay,…
2.3.3. Thanh toán thông qua các ISP:
ISP là những nhà cung cấp dịch vụ giải pháp mạng và trong nhiều trường hợp thì
họ cũng đóng vai trò là nhà thanh toán trung gian cho doanh nghiệp và khách hàng. Vì
vậy doanh nghiệp khi lựa chọn hình thức thanh toán này thì phải chú ý các yêu cầu sau:
GVHD: Thạc sỹ Cao Minh Toàn 10 SVTH: Lê Quốc Thái
27. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Cấu hình hệ thống trên máy chủ web phải đảm bảo an toàn, tránh những
sơ suất trong cấu hình dẫn hacker khai thác dễ dàng dữ liệu trên host.
Phải thường xuyên theo dõi hoạt động của hệ thống mạng, kịp thời khắc
phục những sự cố xảy ra để hệ thống luôn đảm bảo trong tình trạng ổn định.
Cập nhật các chương trình chống Virus, Spy,…bản vá lỗi (patch) của hệ
điều hành mà hosting đang sử dụng.
Hỗ trợ doanh nghiệp kịp thời khắc phục các sự cố có thể xảy ra.
2.3.4. Thanh toán ngay trên trang web của doanh nghiệp:
Chỉ dành cho các doanh nghiệp có hệ thống thanh toán có thể thực hiện thanh toán
bù trừ giữa công ty mình và trung tâm bù trừ. Thông thường đây là các tổ chức lớn, có
uy tín, trình độ bảo mật cao, công nghệ hiện đại. Bởi vì đây là vấn đề nhạy cảm, nhất là
các thông tin về thẻ tín dụng vì vậy nếu chọn hình thức thanh toán này doanh nghiệp
nên cân nhắc kỹ trước khi quyết định.
2.3.5. Thanh toán thông qua các hình thức giản đơn trong nước:
2.3.5.1. Thanh toán thông qua thẻ ATM và chuyển khoản ngân hàng
Đây là trường hợp khách hàng thanh toán thông qua thẻ ATM của Ngân hàng
Ngoại thương (Vietcombank - VCB) hay từ bất kỳ một hệ thống máy ATM của Ngân
hàng nào chấp nhận cho chuyển khoản qua hệ thống của VCB và ngược lại.
Ngoài cách chuyển khoản này còn có hình thức chuyển khoản số tiền tương đối
lớn ngay tại quầy giao dịch thay vì chuyển bằng thẻ ATM.
2.3.5.2. Thanh toán thông qua chuyển tiền Bưu điện:
Thanh toán bằng gửi thư bảo đảm (chuyển phát nhanh): Đối với hình thức này
thường áp dụng cho các giao dịch với số lượng hàng hoá và số tiền không quá lớn. Ở
Việt Nam hình thức này cũng thịnh hành và phổ biến, nó rất thuận lợi, nhanh chóng vừa
chính xác vừa an toàn.
2.3.5.3. Thanh toán thông qua thẻ do doanh nghiệp phát hành:
Doanh nghiệp có thể phát hành các loại thẻ với các mệnh giá khác nhau, ví dụ:
loại 50.000 VND, 100.00 VND, 200.000 VND,.. và bán các loại thẻ này ở các đại lý của
doanh nghiệp cũng giống như các loại thẻ điện thoại di động của các nhà cung cấp dịch
vụ mạng di động. Mỗi loại thẻ phát hành sẽ bao gồm loại thẻ, mệnh giá, màu sắc, hạn
dùng, tên công ty phát hành, số xác nhận. Mỗi loại thẻ khác nhau sẽ có mệnh giá khác
nhau để phân biệt và màu sắc cũng khác nhau để phân biệt với các loại khác. Các loại
thẻ này sẽ do công ty quản lý cẩn thận trong CSDL và cập nhật một cách cẩn thận vào
trong mọi hoạt động giao dịch của khách hàng sau mỗi giao dịch. Thanh toán bằng
phương thức này trình duyệt sẽ yêu cầu bạn nhập vào 4 số ngẫu nhiên trong tổng số 10
ký tự trên thẻ ở các vị trí tương ứng trong thẻ. Vd: trình duyệt yêu cầu bạn nhập vào số
thẻ ở vị trí 1, 4, 5, 9 trong thẻ. Bạn xem trên thẻ và ngập vào tương ứng các số ở vị trí
này. Nếu trong quá trình thanh toán nạp vào thẻ xảy ra xự cố, trang web sẽ yêu cầu bạn
nhập vào 4 số ở các vị trí khác nhau và khác lần trước. Có nghĩa là mỗi lần mua hàng sẽ
nhập vào 4 số ở các vị trí khác nhau.
2.3.5.4. Giao hàng và nhận tiền ngay:
GVHD: Thạc sỹ Cao Minh Toàn 11 SVTH: Lê Quốc Thái
28. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Đây là phương thức thanh toán truyền thống và rất thịnh hành trong ở Việt Nam
hiện nay. Kiểu thanh toán “tiền trao cháo múc” rất được người dân chúng ta hoan
nghênh, vừa nhanh gọn vừa sòng phẳng. Tuy nhiên trong tương lai hình thức này sẽ dần
dần bởi các hình thức trên.
2.4. Các hình thức bảo mật trong TMĐT:
2.4.1 Hacker và các thủ đoạn tấn công của hacker:
Hacker là một thuật ngữ dùng để chỉ những người có hiểu biết sâu rộng về hệ
thống máy tính nói chung, là người có nhiều công sức đóng góp vào sự phát triển của
cộng đồng tin học và được cộng đồng này thừa nhận. Như vậy xét về khía cạnh này thì
hacker là người tài và đáng trân trọng nếu hoạt động của họ là cống hiến vì sự phát triển
tin học. Tuy nhiên bên cạnh còn có một lớp thế lực khác chuyên sử dụng tài năng của
mình mục đích không tốt. Đây chính là vấn đề mà TMĐT gặp phải và phải tìm cách
sống chung. Tuy nhiên muốn sống chung được thì chúng ta phải có những nhận thức
nhất định về họ và tìm hiểu các thủ thuật khai thác của họ,… từ đó tìm cách ngăn chặn
và hạn chế tác hại.
Một số cách thức mà hacker thường sử dụng để tấn công vào mạng doanh nghiệp:
Khai thác từ những ứng dụng web (Web Appications): Ứng dụng web là
một ứng một chương trình chạy trên hệ thống máy chủ (phía Server) để áp ứng
yêu cầu nào đó của doanh nghiệp. Nếu một ứng dụng web tồi, có độ bảo mật kém
thì hacker có thể khai thác dễ dàng và từ đó “leo thang đặc quyền” chiếm luôn
hosting và nắm toàn quyền kiểm soát hệ thống. Thông thường các lỗi này xuất
hiện ngay trên bản thân của ứng dụng như các lỗi SQL Injection (truy vấn dữ liệu
nhập từ người dùng), lỗi khai báo includes_path (tức khai báo biến đầu vào không
đúng),… đều cho phép khai thác sâu vào server. Bởi vì một đặc điểm chung hầu
như của các nhà quản trị là đặt pass của ứng dụng web và server là giống nhau.
Khai thác từ chính hệ thống của Server: đây là những lỗi của hệ thống
máy phục vụ (dùng để điều khiển ứng dụng web), những lỗi này đặc biệt nguy
hiểm và khả năng chiếm dụng Server là rất cao. Một vài lỗi liên quan đến hệ
thống như: lỗ hổng bảo mật của hệ điều hành (OS) như Linux hay Windows, lỗi
IIS phiên bản 5.0 (Internet Information Server của Microsoft), Apache (mã nguồn
mở), Perl, (mã nguồn mở),…
Khai thác từ chính người quản trị hệ thống: Hacker sẽ lợi dụng những sơ
hở của người quản trị trong việc thiết lập cấu hình (config) máy chủ không đúng,
đặt pass dễ đoán ra, đặt pass thông qua số điện thoại, số nhà,…
Nếu các cách tấn công trên không như mong đợi thì giải pháp cuối cùng
là hacker sẽ DOS hay DDOS website của doanh nghiệp làm cho “chết” mạng.
DOS (Denial of Service) hay DDOS (Distributed Denial of Service) là những hình
thức tấn công rất nguy hiểm và khó có cách phòng thủ nếu không có bước chuẩn
bị ngay từ đầu.
GVHD: Thạc sỹ Cao Minh Toàn 12 SVTH: Lê Quốc Thái
29. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Hình 02: Mô hình tấn công DDOS (Hacker tấn công mục tiêu bằng cách huy
động các zombies (phầm mềm có thể biến máy tính bị nhiễm thành cổ máy dưới
tay điều khiển của hacker) để tấn công)
2.4.2 Các hình thức phòng vệ:
Phòng vệ trong việc ứng dụng TMĐT vào kinh doanh trên mạng là điều
không thể không quan tâm. Phòng vệ sẽ giúp cho doanh nghiệp tránh những sự cố đáng
tiếc có thể xảy ra, nếu xảy ra thì khả năng phục hồi sẽ nhanh hơn.
Xây dựng tường lữa (firewall): Firewall là một loạt các chương trình có
liên quan đến nhau được đặt tại máy chủ như là một network gateway (cổng gác
giữa mạng doanh nghiệp và bên ngoài internet) để bảo đảm các nguồn thông tin
riêng cho người dùng bên trong mạng doanh nghiệp. Ví dụ: một công ty truy cập
internet cần cài đặt firewall để không cho người ngoài truy cập các dữ liệu của
công ty đó. Firewall cũng dùng để quản lý những dữ liệu mà nhân viên trong công
ty được phép truy cập trên internet. Firewall ngày càng ảnh hưởng có tính quyết
định đối với hoạt động TMĐT, nhất là trong thời điểm hiện nay các loại tội phạm
mạng không ngừng tăng cao và hoạt động hết sức tinh vi. Một trong những chức
năng quan trọng nhất của firewall là ngăn chặn và hạn chế đến mức thấp nhất khả
năng tấn công DOS hay DDOS.
GVHD: Thạc sỹ Cao Minh Toàn 13 SVTH: Lê Quốc Thái
30. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Hình 03: Mô hình hoạt động và kiểm soát thông tin của tường lữa (mọi thông tin ra vào
đều phải qua sự kiểm soát chặt chẽ của tường lữa nhằm đảm bảo an toàn tuyệt đối cho
doanh nghiệp)
Thiết lập các giao thức bảo mật cần thiết cho website như giao thức SSL
(Secure Socket Layer) trong quá trình đăng nhập vào quản trị hệ thống nhằm tránh
khả năng bị hacker “nghe trộm” thông tin truyền đi trên mạng.
Mã hoá cơ sở dữ liệu tránh đến mức thấp nhất khả năng nhận dạng thông
tin nếu hệ thống bị xâm nhập. Các dữ liệu cần thiết lập mã hoá là thông tin về
password của người quản trị hệ thống cũng như của khách hàng.
Trong quá trình thiết lập website TMĐT cho doanh nghiệp chú ý khả
năng bị khai thác các lỗi như đã được đề cập trên. Hệ thống máy chủ phải đảm
bảo luôn trong tình trạng được cập nhật mới, có cài đặt các trình diệt virus và
trojan, các phần mềm độc hại khác.
GVHD: Thạc sỹ Cao Minh Toàn 14 SVTH: Lê Quốc Thái
31. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
CHƯƠNG 3: GIỚI THIỆU NHÀ MÁY XI MĂNG AN GIANG
3.1. Quá trình hình thành và phát triển
Nhà máy xi măng An Giang là một trong những nhà máy thuộc doanh nghiệp Nhà
nước được thành lập sau ngày miền Nam giải phóng, được khởi công xây dựng từ tháng
11 năm 1978 và đưa vào sử dụng năm 1979. Nhà máy xi măng An Giang được đặt tại
khu vực ấp Đông Thạnh, Xã Mỹ Thạnh, Thành Phố Long Xuyên, Tỉnh An Giang, với
diện tích mặt bằng chiếm 9 ha nằm cạnh quốc lộ 91, cách trung tâm thành phố Long
Xuyên khoảng 5,5 km. Hàng năm nhà máy đã góp phần rất lớn trong nền kinh tế quốc
dân, cung cấp xi măng cho các công trình dân dụng và công nghiệp, xây dựng cơ bản
trong tỉnh và các tỉnh Đồng Bằng Sông Cửu Long. Sự ra đời của nhà máy xi măng là
cần thiết để cung cấp nguyên vật liệu cho công trình xây dựng, khắc phục hậu quả chiến
tranh gây ra, đồng thời phát triển kinh tế theo hướng công nghiệp hóa- hiện đại hóa.
Từ khi thành lập nhà máy xi măng An Giang hoạt động sản xuất theo chỉ tiêu kế
hoạch của tỉnh. Từ nguồn tích lũy qua nhiều năm đến tháng 4 năm 1995, nhà máy có 4
máy nghiền ( loại công suất 2 tấn/giờ), ba dãy nhà kho chứa nguyên liệu và thành phẩm,
một kho chứa phế liệu và sân phơi. Tuy nhiên, đây cũng chỉ là loại máy móc cũ kỹ, hầu
hết dây chuyền sản xuất thủ công là chính, chất lượng sản phẩm không đồng đều, hiệu
quả kinh tế không cao. Hằng năm, nhà máy nhận chỉ tiêu sản xuất xi măng ở trên giao,
nguyên liệu tự do và chỉ sản xuất trên dưới 5.000 tấn xi măng loại mác thấp P 300 (
tương đương PC 20) tiêu thụ rất khó khăn. Sản lượng tiêu thụ trong giai đoạn này chiếm
15% nhu cầu xây dựng cơ bản của tỉnh An Giang.
Năm 1986, nhà máy hoạt động khá vất vả, khó khăn lớn nhất trong giai đoạn này
là nhà máy nằm trong bối cảnh cả nước tiến tới xóa bao cấp, sản xuất theo cơ chế thị
trường có sự quản lý của Nhà nước, sản xuất mang tính độc lập, tự chủ nên hoạt động
của nhà máy rất bấp bênh. Năm 1995, nền công nghiệp xi măng của tỉnh An Giang nằm
trong tình trạng lạc hậu về công nghệ.
Tháng 4 năm 1995, nhà máy xi măng được sáp nhập vào Công ty Xây Lắp An
Giang. Trước yêu cầu của sự công nghiệp hóa - hiện đại hóa cùng với sự phát triển của
nền kinh tế thị trường, thay đổi cách nhìn và cung cách làm ăn mới, lãnh đạo Công ty
Xây Lắp xin ý kiến tỉnh Ủy - thường trực Ủy Ban Nhân Dân tỉnh và được sự đồng ý, chỉ
đạo cho nhà máy tiến hành lập dự án đầu tư xây dựng - lắp đặt dây chuyền nghiền hiện
đại đầu tiên hoàn thành vào tháng 5 năm 1997 có công suất 100.000 tấn/năm, nhập thiết
bị Trung Quốc, tổng vốn đầu tư 7.300 triệu đồng. Với công nghệ kỹ thuật cao, tự động
hóa và định lượng hoàn toàn điều khiển bằng máy vi tính. Cùng với sự nhiệt tình năng
nổ của tập thể cán bộ công nhân viên, nghiên cứu cải tiến kỹ thuật, áp dụng nhiều sáng
kiến, thay đổi mẫu mã mới, tiết kiệm trong xây dựng, giảm chi phí đầu tư, hạ giá thành
sản phẩm, quảng cáo thương hiệu,… Sau hơn 3 năm hoạt động sản xuất kinh doanh đạt
hiệu quả cao, nhà máy đã hoàn vốn đầu tư, đồng thời đã được Trung Tâm 3 cấp giấy
chứng nhận phù hợp tiêu chuẩn quốc gia vào cuối năm 1998.
Nhà máy hoạt động hết công suất thiết kế nhưng cũng không đáp ứng đủ nhu cầu
tiêu thụ của xã hội, nên đầu năm 2000 lãnh đạo Công ty Xây Lắp đồng ý cho nhà máy
tiếp tục đầu tư thêm dây chuyền thứ hai (công suất 100.000 tấn/năm), về thiết bị chỉ
mua máy nghiền bi, máy phân li của Trung Quốc, một số thiết bị còn lại như gầu nâng,
sàn quay, máy đóng bao vít tải, cân bằng điện tử,… nhà máy tự chế tạo và lắp đặt. Rút
kinh nghiệm từ dây chuyền trước có cải tiến máy phân ly, silô xi măng, bố trí dây
GVHD: Thạc sỹ Cao Minh Toàn 15 SVTH: Lê Quốc Thái
32. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
chuyền hợp lý, nên giảm chi phí đầu tư công trình gần 2.000 triệu đồng, hoàn thành đưa
vào sử dụng trước thời hạn một tháng (ngày 15/ 11/ 2000).
Phát huy hiệu quả sản xuất kinh doanh của hai dây chuyền, tháng 3 năm 2001
được sự chỉ đạo của Công ty Xây Lắp, nhà máy tiếp tục đầu tư dây chuyền thứ 3 và thứ
tư với công nghệ thiết bị như hai dây chuyền nêu trên, cũng chỉ mua ống nghiền và máy
phân ly còn các thiết bị khác do các cán bộ công nhân viên nhà máy tự chế tạo. Nhờ có
kinh nghiệm trong chế tạo và lắp đặt nên tiến độ xây dựng nhanh hơn, chi phí đầu tư
giảm chỉ còn 4.500 triệu đồng( giảm 2.800 triệu đồng so với dây chuyền thứ nhất và
giảm 500 triệu đồng so với dây chuyền thứ hai). Công trình đã đưa vào sử dụng tháng 2
và thánh 12 năm 2002. Nâng tổng công suất của nhà máy lên 400.000 tấn/năm.
Từ tháng 7/2003 nhà máy có tung ra thị trường sản phảm xi măng chất lượng cao
PCB 40, tháng 12/2003 nhà máy được Trung Tâm Chứng Nhận Phù Hợp Tiêu Chuẩn-
QUACERT cấp dấu chứng nhận phù hợp tiêu chuẩn TCVN 6260: 1997 số SP 314.03.16
ngày 23/12/2003 cho sản phẩm xi măng Pooclăng hỗn hợp PCB 40.
Đến nay, sau hơn 3 năm áp dụng hệ thống quản lý chất lượng theo ISO9001:2000
tại nhà máy. Nhà máy đã được Trung Tâm Chứng Nhận Phù Hợp Tiêu Chuẩn –
QUACERT cấp quyết định duy trì hiệu lực của giấy chứng nhận số: HT 280/1.05.16
ngày 22/2/2005 Chứng Nhận Hệ thống Quản Lý Chất Lượng của Nhà Máy Xi Măng An
Giang phù hợp theo tiêu chuẩn TCVN ISO 9001:2000, GCN: SP 154/01.05.16 cho sản
phẩm PCB 30 và GCN: SP 314/1.05.16 cho sản phẩm PCB 40.
3.2. Cơ cấu tổ chức bộ máy của nhà máy
3.2.1 Sơ đồ cơ cấu tổ chức
GIÁM ĐỂC
PHÓ GIÁM ĐỂC PHÓ GIÁM ĐỂC
KỂ THƯỂT SỂN XƯỂT
QUỂN ĐỂC PHÂN BỂ PHỂN QUỂN ĐỂC TRƯ ỂNG PHÒNG
XƯ ỂNG CO CÔNG NHGỂ PHÂN XƯ ỂNG KIỂM SOÁT
ĐIỂN SỂN XƯỂT CHỂT LƯ O NG
TRƯ ỂNG PHÒNG TRƯ ỂNG PHÒNG KỂ TRƯ ỂNG PHÒNG KỂ
TỂ CHỂC HÀNH CHÍNH HOỂCH- KINH DOANH TOÁN TÀI VỂ
Quan hệ chỉ đạo – báo cáo
Quan hệ đối chiếu
Sơ đồ 1: Sơ đồ tổ chức nhà máy xi măng An Giang
GVHD: Thạc sỹ Cao Minh Toàn 16 SVTH: Lê Quốc Thái
33. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
Bộ máy tổ chức của nhà máy hiện nay khá chặt chẽ, tổ chức theo cơ cấu
trực tuyến chức năng. Theo cơ cấu này, các bộ phận chức năng không có quyền ra lệnh
trực tiếp cho các đơn vị sản xuất. Các bộ phận chức năng chỉ tham gia tư vấn, giúp ban
giám đốc chuẩn bị tìm ra những giải pháp tối ưu cho những vấn đề phức tạp. Quyền
quyết định thuộc về người lãnh đạo cao nhất là Ban giám đốc nhà máy và mệnh lệnh
được thực hiện theo đường thẳng từ trên xuống dưới hay trực tiếp ban giám đốc ra quyết
định trực tiếp cho một người nào đó mà ban giám đốc thấy là cần thiết.
Cơ cấu tổ chức của nhà máy được tổ chức theo hai cấp:
Cấp điều hành: Ban giám đốc
Cấp thừa hành: các phòng ban bao gồm: phòng tổ chức hành chính, phòng kế
toán, phòng kế hoạch kinh doanh, phòng kiểm soát chất lượng, phòng sản xuất chất
lượng…
Cấp điều hành: gồm một giám đốc và 2 phó giám đốc
- Giám đốc nhà máy xi măng: là người đứng đầu và đại diện cho cán bộ công
nhân viên toàn nhà máy, hoạch định kế hoạch sản xuất kinh doanh, hệ thống quản lý
chất lượng đáp ứng các yêu cầu nêu trong tiêu chuẩn TCVN, ISO 9001:2000. Phân công
trách nhiệm quyền hạn và mối quan hệ của hệ thống quản lý cho cán bộ công nhân viên.
Thu nhận và cho cán bộ công nhân viên nghỉ việc theo chế độ chính sách Nhà nước.
Chịu trách nhiệm về tất cả các mặt hoạt động sản xuất kinh doanh trước công ty chủ
quản và cấp trên.
- Trợ giúp cho giám đốc là các phó giám đốc và kế toán trưởng gồm:
+ Phó giám đốc sản xuất
+ Phó giám đốc kỹ thuật
+ Kế toán trưởng
Cấp thừa hành: Các trưởng phó phòng điều hành trực tiếp và chịu trách nhiệm
trước giám đốc.
Nhiệm vụ của các phòng ban như sau:
- Phòng tổ chức hành chánh:
Có nhiệm vụ tham mưu cho giám đốc, chịu trách nhiệm trước giám đốc. Điều
hành về tổ chức hành chánh, lao động, tiền lương, khen thưởng trong năm. Nghiên cứu
và xây dựng mục tiêu chất lượng về tổ chức hành chánh hàng năm trên cơ sở chính sách
và mục tiêu chất lượng của nhà máy. Quản lý toàn bộ hồ sơ, tài liệu về tổ chức và lao
động. Xây dựng kế hoạch tuyển dụng, đào tạo cán bộ công nhân viên. Chăm lo đời sống
cán bộ công nhân viên, phục vụ khách giao dịch với nhà máy.
- Phòng kế hoạch kinh doanh:
Xây dựng kế hoạch sản xuất kinh doanh hàng tháng, quý, năm. Phân công điều
động và kiểm tra việc lập kế hoạch sản xuất, kế hoạch tài vụ, tổ chức công tác cung ứng
nguyên vật liệu, vật tư kỹ thuật cho sản xuất. Theo dõi các hợp đồng kinh tế, tiêu thụ
sản phẩm, thống kê cập nhật chứng từ. Tham mưu cho ban giám đốc điều hành, phân
công cung ứng vật tư, nguyên vật liệu đảm bảo chất lượng theo đúng quy định.
Tham mưu cho ban giám đốc lập kế hoạch và tổ chức triển khai kế hoạch kinh
doanh hàng tháng, quý, năm. Lập mục tiêu chất lượng Phòng kinh doanh hàng năm trên
GVHD: Thạc sỹ Cao Minh Toàn 17 SVTH: Lê Quốc Thái
34. ÁP DỤNG CÁC HÌNH THỨC THANH TOÁN VÀ BẢO MẬT TRONG TMĐT CHO NHÀ MÁY XI
MĂNG AN GIANG
cơ sở chính sách và mục tiêu chất lượng của nhà máy. Tổ chức tiếp thị - quảng cáo, điều
tra nghiên cứu mở rộng thi trường. Phối hợp với kế toán trưởng về quản lý công nợ bán
hàng.
- Phòng kế toán tài vụ:
Tổ chức công tác hạch toán kế toán, tài chính, thống kê lên bảng cân đối kế toán,
theo dõi thu chi, chứng từ hợp đồng kinh tế, tiêu thụ sản phẩm. Bộ máy kế toán được tổ
chức tập trung, giúp công tác quản lý tài chính được quản lý chặt chẽ. Hiện nay cơ cấu
bộ máy kế toán của nhà máy gồm:
+ Kế toán trưởng kiêm kế toán tổng hợp
+ Kế toán chi tiết
+ Kế toán thanh toán
+ Thủ quỹ
Hình thức sổ kế toán áp dụng cho nhà máy là hình thức nhật ký chung.
KỂ TOÁN TRƯ ỂNG
KỂ TOÁN KỂ TOÁN KỂ TOÁN THỂ QƯỂ
VỂT TƯ THANH TOÁN CHI TIỂT
Quan hệ chỉ đạo
Quan hệ đối chiếu
Sơ đồ 2: Sơ đồ bộ máy kế toán của nhà máy
- Phòng kiểm soát chất lượng:
Điều hành phân công và kiểm tra cán bộ công nhân viên phòng kiểm soát chất
lượng thực hiện các hoạt động: lập mục tiêu chất lượng hàng năm trên cơ sở chính sách,
mục tiêu chất lượng của nhà máy; lập kế hoạch và thực hiện kiểm định, hiệu chuẩn,
kiểm tra….Phối hợp với phân xưởng sản xuất, phân xưởng cơ điện, kiểm tra – kiểm soát
dây chuyền công nghệ theo PC Plan (quá trình sản xuất). Kiểm tra thử nghiệm xi măng
thành phẩm trong suốt quá trình sản xuất theo QC Plan (chất lượng sản phẩm), nghiên
cứu và thử nghiệm để tìm ra tỷ lệ phối liệu phù hợp đưa vào sản xuất. Phối hợp với
phòng kế hoạch kinh doanh để thăm dò ý kiến khách hàng về chất lượng sản phẩm, xử
lý các ý kiến thắc mắc, khiếu nại của khách hàng về sản phẩm, kiểm tra thử nghiệm
nguyên vật liệu, vỏ bao, tấm lót, bi đạn … khi nhập kho, đánh giá nhà cung cấp, làm
việc với đối tác thuê nhà máy gia công khi có yêu cầu.
- Phân xưởng cơ điện:
Điều hành, phân công và kiểm tra cán bộ công nhân phân xưởng cơ điện thực hiện
công tác: quản lý, xây dựng – theo dõi kế hoạch bảo trì, bảo dưỡng sửa chữa thiết bị; lập
kế hoạch mua trang thiết bị, phụ tùng thay thế, gia công cấu kiện; lập kế hoạch và trang
bị bảo hộ lao động cho công nhân cơ – điện và nhân viên phân xưởng; lập kế hoạch an
GVHD: Thạc sỹ Cao Minh Toàn 18 SVTH: Lê Quốc Thái