50 câu hỏi (có trả lời sẵn gồm cả phần thực tế) môn thanh toán trong thương mại điện tử

- Luôn phảI kiểm tra địa chỉ KH - Hãy kiểm tra các đơn đặt hàng có địa chỉ e-mail miễn phí - Địa chỉ chuyển hàng và địa chỉ hóa đơn phảI khớp nhau - Kiểm tra webdite của KH để xác định URL - Kiểm tra các đơn đặt hàng khi thấy lạ - Gọi điện cho KH nếu có nghi ngờ - Thu thập tất cả các tư liệu về đơn đặt hàng có thể - Thông báo rõ ràng trên website về các thiết bị bảo vệ - Không vi phạm mọi thỏa thuận giữa bạn và KH - Sử dụng dịch vụ kiểm tra đáng tin cậy - Sử dụng giao thức an toàn

doc62 trang | Chia sẻ: aloso | Lượt xem: 2088 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu 50 câu hỏi (có trả lời sẵn gồm cả phần thực tế) môn thanh toán trong thương mại điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
hä trë nªn th©n thiÖn víi ng­êi sö dông m¹ng còng lµ quan träng. B»ng c¸ch gi¶m thiÓu l­îng thêi gian vµ ®Þa ®iÓm mçi ngµy ng­êi sö dông ph¶i vµo tªn ng­êi sö dông vµ password, c¸c c«ng ty quan t©m tíi tÝnh th©n thiÖn cña m¹ng ®¹t ®­îc sù ®¬n gi¶n ho¸ lín h¬n víi møc chi phÝ an ninh thÊp h¬n. Cuèi cïng, hÇu hÕt c¸c c«ng ty buéc ph¶i l­u ý ®Õn chi phÝ cña bÊt kú øng dông an ninh nµo. ViÖc mua c¸c phÇn cøng vµ phÇn mÒm an ninh lµ ®¾t vµ còng nh­ vËy, thêi gian tiªu phÝ ®Ó qu¶n lý hÖ thèng an ninh nµy vµ thêi gian l·ng phÝ khi ng­êi sö dông cè t×m c¸ch ®Ó tiÕp cËn m¹ng lµ cao. - C¸c ph©n tÝch trªn cho thÊy, râ rµng vÊn ®Ò an toµn, ®¬n gi¶n vµ hiÖu qu¶ chi phÝ bao trïm nhiÒu lÜnh vùc còng nh­ trong vÊn ®Ò an ninh m¹ng vµ ®ã lµ lý do v× sao mét danh môc ­u tiªn lµ c¸ch tèt nhÊt ®Ó b¾t ®Çu mét kÕ ho¹ch an ninh. Th«ng th­êng, xung ®ét trùc tiÕp lµ c¸c b»ng chøng gi÷a an ninh, ®¬n gi¶n vµ chi phÝ. Ch¼ng h¹n, møc cao cña an ninh sÏ dÉn tíi khã tiÕp cËn sè liÖu vµ øng dông. Mét thùc tÕ râ rµng lµ, khi mét m¹ng cã kh¶ n¨ng cao trong viÖc ng¨n c¶n ®­îc sù tÊn c«ng th­êng l¹i kh«ng thuËn tiÖn vµ trë ng¹i ®èi víi ng­êi sö dông khi hä cÇn c¸c nguån nµy ®Ó lµm c¸c c«ng viÖc hµng ngµy. MÆt kh¸c, an ninh cao h¬n th× còng ®¾t h¬n bëi sù phøc t¹p h¬n trong thiÕt kÕ vµ duy tr× m¹ng. Trong thÕ giíi kinh doanh ngµy nay, thêi gian lµ tiÒn. NÕu ng­êi qu¶n lý m¹ng cña b¹n lu«n bÞ g¾n víi vÊn ®Ò an ninh m¹ng, doanh nghiÖp cña b¹n sÏ r¬i vµo t×nh tr¹ng sö dông kh«ng hiÖu qu¶ c¸c nguån lùc. - Th¸ch thøc lín nhÊt ®èi víi an ninh m¹ng TM§T lµ ph¶i t×m ®­îc sù c©n b»ng gi÷a viÖc t¹o cho m¹ng cña b¹n dÔ tiÕp cËn vµ dÔ dµng ®èi víi nh÷ng ng­êi muèn sö dông chóng nh­ng kh«ng dÔ tiÕp cËn hoÆc dÔ dµng víi nh÷ng ng­êi muèn ph¸ ho¹i chóng nh­ng víi møc gi¸ mµ c«ng ty b¹n cã thÓ chi tr¶. Câu 27 : Anh chị hãy phân biệt mô hình an ninh dựa trên giao thông với mô hình an ninh dựa trên người sử dụng? Theo anh /chị một công ty kinh doanh trực tuyến có nên sử dụng kết hợp hai mô hình nói trên hay không? Tại sao? + Mô hình an ninh dựa trên giao thông : quy định dòng giao thông trên mạng. An ninh dựa trên giao thông là dạng an ninh chạy trên nền tảng của mạng . Chức năng chính của mức an ninh này là để ngăn chặng những kẻ tấn công bên ngoài . An ninh ở mức này cũng có thể được sử dụng như là một dạng kiểm soát thường xuyên. Người sử dụng hàng ngày dựa trên mô hình này thường không có cảm nhận gì về sự tồn tại của dạng an ninh này. + Mô hình an ninh dựa trên người sử dụng: Trái với an ninh dựa trên giao thông , an ninh dựa trên người sử dụng là mức an ninh mà tất cả người sử dụng đều nhận biết được sự hiện diện của nó. Mô hình này yêu cầu người sử dụng phải nhập usename và Password mỗi khi sử dụng hệ thống . Mức an ninh này kiểm soát khả năng sử dụng những nguồn lực mà công việc hàng ngày của mỗi người được sử dụng, và cho phép các nhà quản trị mạng kiểm soát các dữ liệu người sử dụng có khả năng xem xét và thay đổi. Một công ty trực tuyến có thê kết hợp sử dụng đồng thời hai mô hình trên vì nó vừa bảo đảm cho việc bảo mật trong doanh nghiệp không bị ăn cắp hoặc xâm phạm từ những người dùng có ý định xấu, vừa kiểm soát được hoạt động của nhân viên và người dùng ngoại mạng từ đó đảm bảo tốt hơn an ninh trong thanh toán của doanh nghiệp cũng như người sử dụng. Câu 28 : Anh/ chị hãy mô tả lý do các công ty kinh doanh trực tuyến quan tâm tới an ninh mạng? Các yêu cầu về bảo vệ các thông tin bí mật ( nhạy cảm) của công ty kinh doanh trực tuyến? Các rủi ro thường gặp liên quan đến tính bí mật của thông tin. Trả lời : *)Các công ty cần quan tâm tới an ninh mạng vì khi một mạng nối vào Internet , nó sẽ được nối với hàng triệu mạng khác. Sự kết nối này dẫn tới một lượng lớn thông tin có thể bị chia sẻ giữa các công ty . Vấn đề là ở chỗ mỗi công ty có những thông tin cần phải giữ bí mật và không muốn chia sẻ với những người khác . Tuy nhiên ,khả năng chia sẻ mở ra các cơ hội cho những kẻ tấn công thâm nhập các thông tin của công ty bạn .Những kiến thức và công cụ để đột nhập vào mạng luôn sẵn sàng . Mục đích của bất kỳ một giải pháp an ninh nào cũng là nhằm ngăn chặn việc lấy cắp , phá hủy hoặc can thiệp vào các thông tin nhạy cảm. Sự lo lắng về an ninh của công ty thường liên quan tới hai dạng - Tính bí mật của các thông tin - Tính thống nhất của công ty *)Các yêu cầu về bảo vệ các thông tin bí mật của công ty kinh doanh trực tuyến gồm: - Đảm bảo dữ liệu là bí mật không bị tấn công , phân quyền tiếp cận sử dụng và được cất giữ an toàn - Đảm bảo sự an toàn của mạng : duy trì hoạt động , cấu trúc vô hình ( hoặc vô định hình với kẻ tấn công , có khả năng bảo trì , sao lưu , vá lỗi và nâng cấp trong khi đang hoạt động bình thường - Hệ thống an ninh có khả năng cảnh báo các diễn biến bất thường trong quá trình vận hành. *) Các rủi ro thường gặp liên quan đến tính bí mật của thông tin - Ngửi gói : chặn và đọc các gói tin được gửi trên mạng , đặc biệt là các danh sách người dùng các password trao quyền truy cập và điểu khiển hệ thống - Bắt chước IP : giả mạo IP nội bộ của mạng để truy cập trái phép các dữ liệu , chiếm quyền điều khiển - Tiếp cận các thông tin bí mật : đọc tin, sao chép bất hợp pháp , chỉnh sửa, làm biến dạng các thông tin , xóa bỏ các thông tin quan trọng Câu 29 : Anh/ chị hãy mô tả lý do các công ty kinh doanh trực tuyến quan tâm tới an ninh mạng? Các yêu cầu bảo vệ tính thống nhất của công ty ? Các rủi ro thường gặp liên quan đến tính thống nhất của công ty? Trả lời : Lý do quan tâm tới an ninh mạng( xem câu 28) Các yêu cầu bảo vệ tính thống nhất của công ty : + Duy trì một ứng xử có uy tín : đảm bảo hoạt động trực tuyến không những không gây tổn hại tới hình ảnh của công ty mà còn có tác dụng làm cho hình ảnh công ty trở nên đẹp hơn. + Bảo vệ mạng vật chất : đảm bảo toàn bộ hệ thống gồm cả phần cứng và phần mềm đều được bảo vệ, ngăn ngừa các dạng giả mạo, chiếm quyền và tấn công. Các dạng rủi ro thường gặp liên quan đến tính thống nhất của công ty: + Bắt chước gói mạng : Nếu kẻ tấn công đọc được goi smangj thì họ sẽ bắt chước gói mạng , có thể làm thay đổi gói mạng và tạo được một account để sử dụng bất cứ khi nào . Do đó kẻ tấn công có thể thay đổi thông tin trên cơ sở dực liệu của công ty . + Xâm nhập như một địa chỉ IP nội bộ : Một kẻ tấn công có thể thâm nhập mạng, đọc IP và password của một người sử dụng nò đó , chúng sẽ được tự do hoạt động bên trong mạng và có thể thay đổi cả thông tin của doanh nghiệp + Tấn công từ chối dịch vụ : kiểu tấn công này sẽ làm gián đoạn dòng kinh doanh của người sử dụng. + Tấn công lớp ứng dụng : Kẻ tấn công tấn công vào phần mềm được biết rộng rãi là điểm yếu và khai thác chúng .Tấn công ở lớp ứng dụng sẽ rất khó phát hiện đó là một cuộc tấn công hay trục trặc ứng dụng.điều này sẽ gây trở ngại cho người sử dụng và làm giảm năng suất. Câu 30: Anh/ chị hãy cho biết thế nào là thiết lập hệ thống an ninh dựa trên luồng giao thông? Mô tả các vành đai an ninh mạng? Sự cần thiết của việc sử dụng bức tường lửa. Trả lời : *) Thiết lập hệ thống an ninh dựa trên luồng giao thông : An ninh dựa trên giao thông là dạng an ninh được ứng dụng trên nền tảng 1 mạng như 1 dạng tổng thể. Bước đầu tiên của việc thiết lập la phải xây dựng được một kế hoạch vì mọi người sử dụng đều có cảm nhận như nhau về hệ thống an ninh nên cần duy trì sự cân bằng giữa mục tiêu an ninh và tính tiện dụng. Thiết lập hệ thống an ninh dựa trên luồng giao thông đòi hỏi phải được duy trì và bảo dưỡng bởi một người quản lý mạnh.. Cách tốt nhất để cân bằng an ninh là lắp đặt có chiến lược hệ thống an ninh tại các vị trí khác nhau trong mạng. *) Các vành đai an ninh mạng : có 3 điểm + vành đai ngoài cùng : là đường ranh giới giữa công ty và thế giới bên ngoài , điểm này thường ở tại con đường hoặc một số phần cứng khác như tường lửa nối mạng của cty với Internet. Tại điểm này bạn phải kiểm soát được mọi thứ về phía mạng của bạn nhưng lại không kiểm soát được bất kỳ thứ j ngoài mức này. Đây là khu vực dễ bị tấn công nhất. + Hàng rào nội bộ: Được định nghĩa là những vị trí thực tế mạng của bạn ó các biện pháp an ninh ( bức tường lửa, vành đai..). An ninh ở mức này là dễ sàng lọc các dữ liệu và chuyển chúng tới nơi cần thiết. Mức an ninh này tập trung nhiều vào các vấn đề nội bộ hơn là những kẻ tấn công bên ngoài mặc dù nó cũng là một cách tốt khác trên mạng để phát hiện các hành vi không bình thường. + Hàng rào trong cùng : Là khu vực trung tâm mạng của bạn, là phần của mạng mà ngưoif sử dụng giao tiếp hàng ngày. Hàng rào này là nơi của an ninh dựa trên người sử dụng nhằm đảm bảo rằng ngưoif sử dụng là thành viên hợp pháp của công ty và dang xử lý các thông tin mà họ được phép tiếp cận. *) Sự cần thiết của việc sử dụng bức tường lửa. Một bức tường lửa là phần mềm bắt buộc giữa các mạng , nó là phần mềm đảm bảo an ninh mạng dựa trên giao thông. Chức năng cơ bản của tường lửa là làm hẹp lối vào mạng tại một điểm đợn và sau đó kiểm soát các thông tin vào ra khỏi mạng. Tường lửa đưa ra các tiêu chuẩn đối với các gói tin, quyết định chấp nhận hay từ chối vận chuyển gói tin, ấn định điểm đến và đường đi của gói tin. Câu 31: Anh(chị) hãy mô tả các yếu tố cơ bản trong lược đồ bảo mật thanh toán điện tử? trình bày những mục tiêu của an ninh thanh toán đối với 1 công ty kinh doanh trực tuyến ? 1.Các yếu tố cơ bản trong lược đồ bảo mật thanh toán điện tử: có 4 yêu cầu về bảo mật trong thanh toán điện tử. -  Xác thực (Authentication): một phương pháp kiểm tra nhân thân của người mua trước khi việc thanh toán được chứng thực. -  Mã hoá (Encryption): một quá trình làm cho các thông điệp không thể giải đoán được ngoại trừ bởi những người có một khoá giải mã được cho phép sử dụng.Mục tiêu của nó là nhằm bảo vệ các thông tin nhạy cảm. Trong 1 hệ thống mã hoá, 1 thông điệp được mã hoá bằng cách dung 1 khoá . Văn bản đã được mã hoá sau đó được chuyển tới người nhận , ở đó nó được giải mã bằng cách sử dụng 1 khoá để tạo ra thông điệp gốc. - Tính toàn vẹn (Integrity): bảo đảm rằng thông tin sẽ không bị vô tình hay ác ý thay đổi hay phá hỏng trong quá trình truyền đi. - Tính không thoái thác (Nonrepudiation): bảo vệ chống lại sự từ chối của khách hàng đối với những đơn hàng đã đặt và sự từ chối của người bán hàng đối với những khoản thanh toán đã được trả. 2. Những mục tiêu của an ninh thanh toán đối với 1 công ty kinh doanh trực tuyến - Xác nhận người giữ thẻ, người bán và người chấp nhận thẻ . - Đảm bảo sự bí mật của các số liệu thanh toán - Đảm bảo tính chân thực của các dữ liệu thanh toán - Xác định lệnh giải mã, nghi thức cần thiết cho dịch vụ an ninh . Câu 32: Ptich lợi thế và bất lợi thế của vc sử dụng mã khóa bí mật (khóa đối xứng) và việc sử dụng mã khóa công cộng (khóa bất đối xứng)? Anh chị có ý kiến gì về việc kết hợp hai kỹ thuật mã hóa nói trên trong cung cấp một dịch vụ ttoan an toàn? 1.Phân tích lợi thế và bất lợi thế của việc sử dụng mã khoá bí mật ( khoá đối xứng) và việc sử dụng mã khoá công cộng ( khoá bất đối xứng)? a.Mã khoá bí mật : -Lợi thế : + Mô hình khá đơn giản do cùng 1 khoá được sử dụng bởi người gửi (cho việc mã hoá) và người nhận ( cho việc giải mã) + Dễ dàng tạo ra thuật toán mã hoá đối xứng cho cá nhân +Dễ cài đặt và hoạt động hiệu quả. +Hoạt động nhanh và hiệu quả do tốc độ mã hoá và giải mã cao . +Thuật toán được chấp nhận rộng rãi nhất cho việc mã hoá khoá bí mật là Chuẩn Mã hoá Dữ liệu (Data Encryption Standard - DES) (Schneier 1996). DES được đánh giá là đủ an toàn bởi vì việc phá mã phải mất nhiều năm với chi phí hàng triệu đô la. -Bất lợi thế: +Dùng chung khoá nên nhiều nguy cơ bị mất an toàn do không kiểm tra được gian lận ở 1 trong 2 bên +Khoá dùng chung rất dễ bị hoá giải (bị bẻ khoá) do cũng phải truyền trên kênh truyền tin đến bên nhận. +Việc gửi thông tin cùng khoá cho số lượng lớn là khó khăn b.Mã khoá công cộng -Lợi thế: +Đơn giản trong việc lưu chuyển khoá. Chỉ cần đăng kí 1 khoá công khai , sau đó gửi cho tất cả mọi người ,mọi người sẽ lấy khoá này về để trao đổi thông tin với người đăng kí . Bởi vậy không cần kênh bí mật để truyền khoá +Mỗi người chỉ cần 1 cặp khoá công khai - khoá bí mật là có thể trao đổi thông tin với tất cả mọi người +Là tiền đề cho sự ra đời của chữ kí điện tử và các phương pháp chứng thực điện tử. - Bất lợi thế: + Tốc độ xử lí chậm do chủ yếu dùng phép nhân , do vậy không thích hợp trong những trường hợp mã hoá thông thường nên chỉ dùng trao đổi khoá bí mật đầu phiên truyền tin +Tính xác thực của khoá công khai : khoá công khai có thể bị giả mạo do bất cứ ai cũng có thể tạo ra 1 khoá và công bố đó là của 1 người khác . Do vậy khi việc giả mạo chua bị phát hiện thì đều có thể đọc được nội dung các thông báo gửi cho người kia . Bởi vậy cần có cơ chế đảm bảo những người đăng kí khoá là đáng tin 2.Anh(chị) có ý kiến gì về việc kiết hợp 2 kĩ thuật mã hoá nói trên trong cung cấp 1 dịch vụ thanh toán an toàn . Giao thức SSL sử dụng kết hợp 2 loại mã hoá đối xứng và công khai. Sử dụng mã hoá đối xứng nhanh hơn rất nhiều so với mã hoá công khai khi truyền dữ liệu, nhưng mã hoá công khai lại là giải pháp tốt nhất trong qúa trình xác thực. hiện nay SSL được sử dụng chính cho các giao dịch trên Web. Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này, phía browser sử dụng các kỹ thuật mã hoá công khai để chắc chắn rằng việc cấp giấy chứng nhận và public ID của server là có giá trị và được cấp phát bởi một CA trong danh sách các CA đáng tin cậy của client. Điều này rất quan trọng đối với người dùng. Ví dụ như khi gửi mã số credit card qua mạng thì người dùng thực sự muốn kiểm tra liệu server sẽ nhận thông tin này có đúng là server mà họ định gửi đến không. Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối. Phía server cũng sử dụng các kỹ thuật mã hoá công khai để kiểm tra xem việc cấp giấy chứng nhận và public ID của server có giá trị hay không và được cấp phát bởi một CA trong danh sách các CA đáng tin cậy của server không. Điều này rất quan trọng đối với các nhà cung cấp. Ví dụ như khi một ngân hàng định gửi các thông tin tài chính mang tính bảo mật tới khách hàng thì họ rất muốn kiểm tra định danh của người nhận. Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng tư. Ngoài ra, tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hoá còn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu. ( đó là các thuật toán băm ) Câu 33: Pb mã khóa bí mật và mã khóa công cộng? Giải thích quá trình tạo, sử dụng và ý nghĩa của chữ ký số? 1.Phân biệt mã khoá bí mật và mã khoá công khai - Mã khoá bí mật: + mã khoá bí mật còn gọi là mã hoá đối xứng, hay mã hoá khoá riêng. + Sử dụng cùng 1 khoá bởi người gửi(cho việc mã hoá) và người nhận( cho việc giải mã). + Thuật toán đuợc chấp nhận rộng rãi nhất cho việc mã hoá khoá bí mật là chuẩn mã hoá dữ liệu (DES).Một số chuyên gia mã hoá tin rằng thuật toán DES có thể phá mã được . Tuy nhiên DES được đánh giá là đủ an toàn bởi việc phá mã phải mất nhiều năm với chi phí hàng triệu đô la.Giao thức SET chấp nhận thuật toán DES với chìa khoá 64 bít của nó . + người gửi và người nhận thông điệp phải chia sẻ 1 bí mật , gọi là chìa khoá. -Mã khoá công khai: + Còn gọi là mã hoá không đối xứng, dùng 2 khoá khác nhau , một khoá công khai (để mã hóa thông điệp) và một khoá riêng (để giải mã thông điệp) + Mỗi người sử dụng có 2 khoá: 1 khoá công cộng và 1 khoá riêng .Khoá công khai thì tất cả người sử dụng được phép biết song khoá riêng thì chỉ có 1 người biết -người sở hữu nó. Chìa khoá riêng được cài đặt ở máy tính của người chủ sở hữu và không được gửi cho bất cứ ai. Để gửi 1 thông điệp an toàn có sử dụng mã hoá khoá công khai , người gửi mã hoá thông điệp với chìa khoá công khai của người nhận.Việc này yêu cầu khoá công khai của ngưòi nhận được giao tù trước. + Thuật toán phổ biến nhất với mã hoá khoá công khai là thuật toán RSA với nhiều kích cỡ khác nhau, chẳng hạn 1024 bít.thuật toán này không bao giò bị phá bởi bọn tin tặc do đó nó được coi là phương pháp mã hoá an toàn nhất được biết cho đến nay . + thông điệp được mã hoá chỉ có thể được giải mã với chìa khoá riêng của người nhận . 2.Giải thích quá trình tạo , sử dụng và ý nghĩa của chữ kí số. - Ý nghĩa :Chữ kí số dùng để xác thực người gửi và không từ chối thi hành nghĩa vụ bằng việc áp dụng mã hoá khoá công khai ngược lại . Để tạo 1 chữ kí số một người gửi sẽ mã hóa 1 thông điệp với chìa khoá riêng của anh ta . Trong trường hợp này bất cứ người nhận nào có chìa khoá công khai của anh ta đều có thể đọc nó song người nhận muốn tin chắc rằng người gửi thực sự là tác giả của thông điệp .1 ch ữ kí số thưòng gắn kèm với thông điệp được gửi cũng giống như chữ kí viết tay. Tính chân thực và việc xác nhận được đảm bảo bằng vi ệc sử dụng chữ kí số . -Quá trình tạo, sử dụng chữ kí số : Sử dụng kĩ thuật số hoá thông điệp Khi kết hợp với kĩ thuật số hoá thông điệp , việc mã hoá sử dụng khoá riêng cho phép người sử dụng kí thông điệp . Một số hoá thông điệp là một giá trị được tạo ra cho 1 thông điệp mang tính duy nhất cho thông điệp đó . 1 số hoá thông điệp được tạo ra bằng cách đưa thông điệp qua 1 chức năng mã hoá 1 cửa , tức là nơi không thể quay lại . Khi số của thông điệp được mã hoá dùng khoá riêng của người gửi và được ghép thêm vào thông điệp gốc , kết quả được gọi là chữ kí số hoá của thông điệp. Người nhận chữ kí số hoá có thể chắc chắn rằng thông điệp được thực sự đến từ người gửi . Câu 34: trình bày kn, sự cần thiết của chứng thực trong KD trực tuyến nói chung và ttoan đtử nói riêng? Liên hệ với VN hnay? 1.Trình bày khái niệm, sự cần thiết trong kinh doanh trực tuyến nói chung và thanh toán điện tử nói riêng? a.Khái niệm : Một chứng thực thường ngụ ý nói đến một chứng thực về nhân thân được phát hành bởi một cơ quan chứng thực bên thứ ba (third-party certificate authority - (CA) đáng tin cậy. Một chứng thực bao gồm các bản ghi như số sêri, tên người chủ sở hữu, các chìa khoá công khai của người chủ sở hữu (một cho việc trao đổi khoá bí mật như là người nhận và một cho chữ ký số như là ngườI gửi), một thuật toán sử dụng những khoá này, loại hình chứng thực (người chủ sở hữu thẻ, người kinh doanh, hay một cổng nối thanh toán), tên của CA, và chữ ký số của CA.Vi ệc ch ứng th ực đ ư ợc c ủng c ố th êm b ằng vi ệc s ử d ụng c ác gi ấy ch ứng nh ận b.Sự cần thiết của chứng thực: Trước khi 2 bên sử dụng mã hóa khoá công cộng để tiến hành kinh doanh , mỗi bên muốn được đảm bảo rằng bên kia là xác thực . trước khi A nhận được thông điệp với chữ kí số hoá của B, anh ta muốn được đảm bảo rằng khoá công cộng thuộc về B chứ không phải thuộc 1 ai đó cải trang là B tr ên 1 mạng mở . Một cách để đảm bảo chắc rằng khoá công cộng thuộc về B là phải nhận được nó trên 1 kênh được đảm bảo trực tiếp từ B. Tuy nhiên trong hầu hết các trường hợp giải pháp này là không thực tế . Một giải pháp thay thế cho việc truyền tải về khoá là sử dụng 1 bên thứ 3 được uỷ thác để xác nhận rằng khoá công cộng thuộc về B. Bên thứ 3 như vậy gọi là cơ quan chứng nhận ( CA) CA có thể yêu cầu B xuất trình CMND cho 1 công chứng viên trước khi phát hành chứng nhận . Sau khi B đã cung cấp 1 bằng chứng về nhận dạng , cơ quan cấp chứng nhận sẽ tạo ra 1 thông điệp chứa đựng tên của B và khoá công cộng của anh ta . Thông điệp này được gọi là 1 giấy chứng nhận , được kí số hoá bởi cơ quan chứng nhận . Nó chứa đựng các thông tin nhận dạng người chủ cũng như bản copy của 1 trong các khoá công cộng của người chủ . Để đạt được lợi ích tốt nhất khoá công cộng của cơ quan chứng nhận nên được nhiều người biết càng tốt . Cơ quan chứng thực là một tổ chức, công cộng .tư nhân, tổ chức này cố gắng đáp ứng nhu cầu về các dịch vụ bên thứ ba đáng tin cậy trong TMĐT. Một CA hoàn thành tốt việc này bằng việc phát hành các chứng thực số xác nhận cho một số dữ kiện nào đó về đối tượng của chứng thực. VeriSign là một CA tiên phong (VeriSign 1999). Dịch vụ Bưu điện Postal Service) của Mỹ được dự đoán đóng một vai trò chủ yếu như một CA. Một CA có thể được chứng thực bởi nột CA đáng tin cậy khác, tạo nên một hệ thống cấp bậc từ thấp đến cao các CA. Trong điều kiện sử dụng thẻ tín dụng, cơ quan chứng thực chủ sở hữu thẻ (CCA) phát hành chứng thực cho người sở hữu thẻ, cơ quan chứng thực người kinh doanh (MCA), phát hành chứng thực cho người kinh doanh quản lý các cửa hàng ảo, và cơ quan chứng thực cổng nốI thanh toán (PCA) phát hành chứng thực cho các nhà cung cấp dịch vụ cổng nối thanh toán. Các CA trên cần các chứng thực cho chính họ từ một CA được xác định trong phạm vi quốc gia, cơ quan được gọi là cơ quan chứng thực địa chính trị (GCA). Để trao đổi các chứng thực trên phạm vi quốc tế, một cơ quan chứng thực nhãn hiệu (BCA) như là VeriSign cần chứng thực cho GCA. Cuối cùng, một cơ quan chứng thực nguồn gốc đơn (RCA) cần chứng thực cho BCA. 2.Liên hệ tình hình thực tế ở Việt nam hiện nay : Trước nhu cầu sử dụng chứng thực điện tử ngày càng tăng cao, thời gian qua đã có một số đơn vị cung cấp và thử nghiệm dịch vụ chứng thực điện tử như công ty VASC, công ty VDC, một số ngân hang thương mại…. Ngoài ra còn một số đơn vị cũng thử nghiệm xây dựng các CA nội bộ nghĩa là tự cấp chứng chỉ cho mình. Nhu cầu sử dụng dịch vụ chứng thực ở nước ta cùng với thời gian ngày càng lớn. Tuy nhiên, đây là một dịch vụ mới, nên phần lớn cộng đồng không biết đến chứng thực điện tử và đội ngũ kỹ thuật hiểu biết đầy đủ về chứng thực điện tử vẫn còn ít. Bên cạnh đó, do thiếu hiểu biết về chứng thực điện tử, nên vấn đề để lộ hoặc làm mất khoá bí mật. Điều này có thể gây ra những rắc rối và hậu quả khó mà lường hết được. Câu 35: Cơ quan chứng thực là gì? Mô tả các cấp cơ quan chứng thực thường gặp trong điều kiện sử dụng thẻ tín dụng? liên hệ với thực tế thanh toán của một nhãn hiệu thẻ thanh toán tại VIệt Nam. Cơ quan chứng thực là một tổ chức công cộng hoặc tư nhân cố gắng đáp ứng nhu cầu về các dịch vụ thứ ba đáng tin cậy trong TMĐT. Các CA trong điều kiện sử dụng thẻ tín dụng: Cơ quan chứng thực chủ sở hữu thẻ (CCA). Cơ quan chứng thực người kinh doanh (MCA). Cơ quan chứng thực cổng nối thanh toán (PCA). Cơ quan chứng thực địa chính trị (GCA). Cơ quan chứng thực nhãn hiệu (BCA). Cơ quan chứng thực nguồn gốc đơn (RCA). Mối quan hệ giữa các CA: BCA RCA BCA BCA GCA GCA CCA MCA PCA CCA MCAAA PCA - Liên hệ: Câu 36. Anh chị hãy trình bày giao thức giao dịch điện tử bảo mật SET (secure Electronic Transacsion Protocol). - SET là viết tắt của các từ Secure Electronic Transaction, là một nghi thức tập hợp những kỹ thuật mã hoá và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch mua bán trên mạng. - Đây là một kỹ thuật bảo mật, mã hóa được phát triển bởi VISA, MASTER CARD và các tổ chức khác trên thế giới. Mục đích của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanh nghiệp, ngân hàng, các tổ chức tài chính... sự tin cậy trong khi giao dịch mua bán trên Internet. - Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho TMĐT giống như SSL: sự xác thực, mã hóa, tính chân thực, và không thoái thác. - Ngoài ra SET xác định hình thức thông điệp, hình thức chứng thực, và thể thức trao đổi thông điệp. - Trong giao thức SET, có 4 thực thể: người chủ sở hữu thẻ, người kinh doanh, cơ quanchứng thực (CA), và cổng nối thanh toán, _Giao thức SET phức tạp và các chứng thực không được phân phối rộng rãi với một cách thức ổn định.Giao thức SET , giấu các thông tin về thẻ tín dụng của khách hàng đối với người kinh doanh và cũng giấu cả thông tin về đơn hàng đối với các ngân hàng để bảo vệ sự riêng tư. Thiết kế này được gọi là chữ ký kép (dual signature). _SET đặt các mật mã riêng vào tay của cả người mua lẫn người bán trong một giao dịch. Điều này có nghĩa là một người dùng bình thường cần các mật mã riêng của riêng họ và cần phải đăng ký các mật mã này, hệt như các máy chủ phải làm. Khi một giao dịch SET được xác nhận uỷ quyền, mật mã riêng của người dùng sẽ có chức năng như một chữ ký số. Câu 37: Anh chị hãy trình bày về giao thức SSL: - Giao thức SSL (Secure socket Layer) được hình thành và phát triển bởi nhóm nghiên cứu Netscape dẫn dắt bởi Elagamal và ngày nay trở thành một chuẩn bảo mật thực hành trên mạng internet. - Mục đích được thiết kế để tạo ra các giao tiếp giữa 2 chương trình ứng dụng trên một cổng định trước nhằm mã hóa toàn bộ thông tin đi/đến, mà được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu… -SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ. - Cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia xẻ tạm thời (session key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với người quan sát trên mạng máy tính. - Giao thức SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA). - SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay” (handshake protocol) và giao thức “bản ghi” (record protocol). Câu 38: Mô tả sự cần thiết của việc lựa chọn cổng thanh toán trong kinh doanh và thanh toán trực tuyến? Lý giải vì sao khi lựa chọn cổng thanh toán, vấn đề an ninh cần được quan tâm hàng đầu: Việc lựa chọn cổng thanh toán là một quyết định quan trọng trong triển khai các giao dịch thương mại điện tử. Đảm bảo vấn đề an ninh và có các đặc trưng gia tăng, mức độ đáp ứng nhu cầu của khách hàng và vấn đề chi phí Kết nối các mẫu đặt hàng an toàn của bạn với tài khoản mua b án nhất định của bạn tại một ngân hàng xử lý. Nó tiếp nhận các dữ liệu theo mẫu được chấp nhận và chuyển tới ngân hàng xử lý, khi nhận được trả lời của ngân hàng. Nó sẽ chuyển các dữ liệu trở lại đó tới site gốc để lưu giữ một cách thích hợp. Lý giải vì sao khi lựa chọn cổng thanh toán, vấn đề an ninh cần được quan tâm hàng đầu: Một trong những sự quan tâm lớn nhất đối với tất cả các bên tham gia vào một giao dịch thương mại điện tử là vấn đề an ninh. Các thong tin nhạy cảm được lưu giữ trên các file, thông tin cá nhaancuar các khách hàng của bạn gửi qua cổng thanh toán hàng ngày. Do đó, khi lựa chọn một nhà cung cấp cổng thanh toán, bạn phải tin chắc rằng, nhà cung cấp này coi an ninh là vấn đề ưu tiên số một. Câu 39: thế nào là cổng thanh toán? Một DN kd trực tuyến khi lựa chọn cổng thanh toán có thể cân nhắc những loại hình dv gia tăng nào? Lựa chọn cổng thtoán là 1 qđịnh qtrọng trong triển khai các gdịch đtử. Cổg thtoán kết nối các mẫu đặt hàng an toàn của bạn với tkhoản mua bán nhất định của bạn tại 1 NH xử lý. Nó tiếp nhận các DL theo mẫu được chấp nhận và chuyển tới NH xử lý,khi nhận được đơn trả lời của NH, nó sẽ chuyển các DL trở lại đó tới site gốc để lưu giữ 1 cách thích hợp. Cổng thtoán đtử được hiểu là giải pháp thtoán của 1 DN cung cấp cho các website bán hàng trực tuyến, cho fép cấc trang web này chấp nhận các gdịch thtoán của chủ thẻ hoặc các đơn vị chấp nhận thẻ. Một doanh nghiệp kinh doanh trực tuyến khi lựa chọn cổng thanh toán cần cân nhắc các dvụ gia tăng : -màn hình ảo (vitrual terminal) -ngăn chặn lừa đảo -thanh toán hoá đơn tuần hoàn(recuring billing) -xử lý séc -khả năng tích hợp(integration) -CF lắp đặt, fí hàng tháng, fí nghiệp vụ,fí bổ sung Câu 40: mô tả mô hình đơn giản về xử lý qua cổng thanh toán ? các bước thanh toán bằng thẻ thanh toán qua cổng thanh toán? Mô hình: Người bán NH phục vụ người bán NH phát hành thẻ cho người mua Người mua Nhà cung cấp cổng thanh toán (1) (4) 5) (6) (3) (5) Các bước thanh toán bằng thẻ qua cổng thanh toán: khách hàng đặt hàng bằng thẻ tín dụng người bán ycầu xác nhận cổng thanh toán chuyển xác nhận người bán gửi sản phẩm người bán gửi ycầu thanh toán tới cổng thanh toán và nhà cung cấp cổng thanh toán theo lô tới Nh phục vụ người bán Nh ghi Có tkhoản của người bán Câu 42:với tư cách một cty kinh doanh trực tuyến, khi nào nên cân nhắc tới việc sử dụng người xử lý bên t3 trong triển khai thanh toán trực tuyến? Trbày 1 số điểm cần lưu ý khi sử dụng bên xử lý t3? Người xử lý bên t3 là ngừoi cho phép các doanh nghiệp và các cá nhân chấp nhận thanh toán bằng thẻ tín dụng thông qua tài khoản riêng của nó. Các bên giao dịch yêu cầu bên t3 cung cấp dịch vụ thanh toán và bên t3 tự chịu trách nhiệm về tài khoản thương mại của nó. Khi nào nên cân nhắc tới việc sử dụng người xử lý bên t3: -khi người đề nghị không thẻ có được 1 tài khoản thương mại thực -người đề nghị chỉ xử lý 1 khối lượng nhỏ các nghiệp vụ mà hiệu quả không đủ bù đắp chi fí cho 1 tài khoản thương mại thực -người bán không phải là 1 chuyên gia IT và do đó không nắm rõ đucợ những phương pháp thanh toán trực tuyến. Những lưu ý: -người xử lý bên t3 không kiểm tra uy tín, doanh nghiệp có rủi ro cao hơn không phải chịu chi phí cao hơn -tên của ngừoi xử lý bên t3 xuất hiện trên báo cáo thẻ tín dụng của các khách hàng của bạn -cắt quan hệ bất cứ lúc nào mà không phải chịu tiền phạt -thời gian tiền về tài khoản dài hơn so với sử dụng 1 tài khoản thương mại thực. Câu 43: Với tư cách một công ty kinh doanh trực tuyến, khi nào nên cân nhắc tới việc sử dụng một tài khoản thương mại thực trong triển khai thanh toán trực tuyến? Trình bày một số điểm cần lưu ý cân nhắc khi sử dụng một tài khoản thương mại thực. Trả lời: 1.Nh÷ng lý do cho sù lùa chän việc sử dụng tài khoản thương mại thực bao gåm: + Khi ng­êi b¸n cã mét khèi l­îng lín c¸c nghiÖp vô cÇn xö lý. MÆc dï tµi kho¶n th­¬ng m¹i thùc ph¶i g¸nh chÞu kho¶n phÝ mµ sÏ kh«ng cã nÕu sö dông ng­êi xö lý bªn thø ba, nh­ng ®èi víi nh÷ng ng­êi b¸n hµng cÇn xö lý mét l­îng lín c¸c nghiÖp vô, hä sÏ chØ ph¶i tr¶ mét l­îng chi phÝ nhá cho mét tµi kho¶n th­¬ng m¹i thùc bëi hä sÏ nhËn ®­îc mét tû lÖ chiÕt khÊu tèt h¬n. Tû lÖ chiÕt khÊu tr¶ cho mét ng­êi xö lý bªn thø ba cã thÓ cao tíi 6% víi mét kho¶n phÝ nghiÖp vô ë møc 1USD hay lín h¬n. Mét tµi kho¶n th­¬ng m¹i thùc cã thÓ ®­a ra mét tû lÖ chØ b»ng nöa sè nµy. KÕt qu¶ lµ, mét kho¶n tiÕt kiÖm cña ng­êi b¸n víi mét tµi kho¶n th­¬ng m¹i thùc t¨ng lªn khi dung l­îng c¸c nghiÖp vô ®­îc thùc hiÖn trªn tµi kho¶n cña hä t¨ng lªn. Nh÷ng ng­êi b¸n cã dung l­îng lín sÏ dÔ dµng lµm râ ng­ìng lµm cho mét tµi kho¶n th­¬ng m¹i thùc thµnh mét sù lùa chän ­u tiªn vÒ tµi chÝnh. + Nh÷ng ng­êi b¸n muèn cã sù kiÓm so¸t hoµn toµn vÒ tµi kho¶n. Bëi v× b¹n më tµi kho¶n th­¬ng m¹i chuyªn cho kinh doanh cña m×nh nªn b¹n sÏ cã sù kiÓm so¸t hoµn toµn ®èi víi nã. Tªn cña b¹n sÏ xuÊt hiÖn trªn b¸o c¸o thÎ tÝn dông cña c¸c kh¸ch hµng cña b¹n, b¹n liªn hÖ víi c¸c kh¸ch hµng trùc tiÕp vµ b¹n cã nhiÒu tù do trong viÖc b¹n sö dông tµi kho¶n cña m×nh nh­ thÕ nµo. Ng­êi xö lý bªn thø ba cã xu h­íng thiÕt lËp c¸c quy t¾c nghiªm ngÆt bëi hä chÞu rñi ro mÊt tµi kho¶n th­¬ng m¹i cña m×nh nÕu nã lµm dÔ dµng cho qu¸ nhiÒu sù vi ph¹m quy t¾c. + Tµi kho¶n th­¬ng m¹i cung cÊp c¸c kiÓm tra ra mét c¸ch minh b¹ch. HÇu hÕt c¸c cæng thanh to¸n cung cÊp mét API (giao diÖn ch­¬ng tr×nh øng dông) t­¬ng t¸c víi c¸c dÞch vô cña nã. §iÒu nµy cho phÐp mét ng­êi lËp ch­¬ng tr×nh liªn kÕt (giao tiÕp) víi cæng thanh to¸n trùc tiÕp tõ Website cña ng­êi b¸n thay v× ®­a kh¸ch hµng tíi Website cña cæng thanh to¸n vµ sau ®ã quay trë l¹i. NghiÖp vô d­êng nh­ ®­îc xö lý trùc tiÕp trªn Website cña ng­êi b¸n, lµm gi¶m bít vÊn ®Ò c¸c kh¸ch hµng rêi khái Website chØ v× hä c¶m thÊy kh«ng tho¶i m¸i víi qu¸ tr×nh mua. + H×nh ¶nh cña ng­êi b¸n ®­îc h×nh dung lµ chuyªn nghiÖp h¬n. HÇu hÕt c¸c kh¸ch hµng cã mét nhËn thøc ®Þnh kiÕn vÒ viÖc mét Website thÕ nµo lµ chuyªn nghiÖp. §iÒu nµy nghÜa lµ viÖc xö lý kiÓm tra ra liªn tôc víi c¸c trang cã cïng kiÓu d¸ng vµ c¶m thÊy nh­ lµ phÇn cuèi cña Website. Nã còng cã nghÜa lµ kh«ng bao giê ph¶i rêi khái Website ®Ó thùc hiÖn nghiÖp vô. Sö dông API cña mét tµi kho¶n th­¬ng m¹i thùc cho phÐp b¹n ®¹t ®­îc mét sù kiÓm tra ra minh b¹ch duy tr× trong bÇu kh«ng khÝ chuyªn nghiÖp ®­îc tr«ng ®îi tõ c¸c kh¸ch hµng cña b¹n. 2.Một số điểm cần lưu ý cân nhắc khi sử dụng một tài khoản thương mại thực. (1) Trong viÖc øng dông mét tµi kho¶n th­¬ng m¹i thùc b¹n sÏ ph¶i tr¶i qua mét cuéc kiÓm tra uy tÝn ®Çy ®ñ. (2) Mét tµi kho¶n th­¬ng m¹i kh«ng thÓ ®­îc sö dông cho c¸c sö dông c¸ nh©n (3) Kinh doanh rñi ro cao sÏ ph¶i tr¶ víi tû lÖ cao h¬n (4) C¸c tû lÖ chi phÝ lµ cã thÓ ®µm ph¸n (5) Mét tµi kho¶n th­¬ng m¹i cã thÓ ®­îc sö dông víi cæng xö lý thanh to¸n riªng (6) Tªn doanh nghiÖp cña b¹n xuÊt hiÖn trªn b¸o c¸o cña kh¸ch hµng cña b¹n (7) B¹n cã thÓ bÞ kho¸ vµo mét hîp ®ång nhiÒu n¨m. Câu 44: Trình bày các tiêu chuẩn chấp nhận thanh toán điện tử? Phân biệt tài khoản thương mại không dây (Wireless Merchant Accounts) với tài khoản thương mại đặt hàng theo thư hay điện thoại (Mail and Phone Order Merchant Accounts)? Trả lời: 1.Các tiêu chuẩn chấp nhận thanh toán điện tử là: (1) Giá trị nghiệp vụ trung bình (2)Tần suất của nghiệp vụ (3)Rủi ro an ninh nhận thức được (4)Mức độ rủi ro trả lại và lừa đảo (5)Các số liệu về doanh thu dự kiến (6)Doanh thu trực tuyến (7)Lịch sử bán hàng (8)Đặc trưng về thời gian thanh toán. 2.Phân biệt tài khoản thương mại không dây (Wireless Merchant Accounts) với tài khoản thương mại đặt hàng theo thư hay điện thoại (Mail and Phone Order Merchant Accounts) Wireless Merchant Accounts: Phương tiện thanh toán: Thẻ tín dụng và ATM/ thẻ ghi nợ và thiết bị xử lý thẻ tín dụng không dây (wireless credit card terminal) để có thể thanh toán từ bất kỳ đâu. Cách thức t¨ng doanh sè vµ lîi nhuËn: nhê viÖc chµo ®ãn thanh to¸n b»ng thÎ cña c¸c kh¸ch hµng tõ nh÷ng vÞ trÝ di ®éng. Mail and Phone Order Merchant Accounts: Phương tiện thanh toán: ThÎ tÝn dông chÝnh vµ m¹ng l­íi thÎ ghi nî khu vùc còng nh­ c¸c dÞch vô chÊp nhËn sÐc víi tiÒn göi ®iÖn tö. Và thiÕt bÞ xö lý thÎ tÝn dông hoÆc dïng mét m¸y tÝnh nh­ lµ mét thiÕt bÞ xö lý thÎ tÝn dông víi mét gãi phÇn mÒm xö lý thanh to¸n. Cách thức t¨ng doanh sè vµ lîi nhuËn: nhê viÖc më tµi kho¶n th­¬ng m¹i ®Æt hµng theo th­ hay ®iÖn tho¹i vµ b­íc ®Çu chÊp nhËn thÎ tÝn dông vµ ATM/thÎ ghi nî Câu 45: Trình bày phương pháp sử dụng tài khoản thương mại thực trong thanh toán trực tuyến? Phân biệt tài khoản thương mại không dây (Wireless Merchant Accounts) với tài khoản thương mại trực tuyến (Internet Merchant Accounts) 1.Phương pháp sử dụng tài khoản thương mại thực trong thanh toán trực tuyến: Khi ¸p dông ph­¬ng ph¸p tµi kho¶n th­¬ng m¹i thùc, b¹n, víi t­ c¸ch lµ ng­êi b¸n hµng, cÇn ®Ò nghÞ mét ng©n hµng xö lý (th­êng th«ng qua mét ®¹i lý b¸n) cung cÊp mét tµi kho¶n th­¬ng m¹i chuyªn phôc vô cho kinh doanh cña b¹n. Tµi kho¶n th­¬ng m¹i nµy chØ ®Ó phôc vô cho kinh doanh cña b¹n vµ b¹n chÞu tr¸ch nhiÖm hoµn toµn vÒ nã. B¹n còng ph¶i chÞu tr¸ch nhiÖm vÒ viÖc cung cÊp mét cæng thanh to¸n cho tµi kho¶n th­¬ng m¹i v× cæng thanh to¸n kh«ng ®i liÒn víi tµi kho¶n. (Trong thùc tÕ, mét sè c«ng ty xö lý hoÆc ®¹i lý b¸n hµng cã thÓ gép mét cæng thanh to¸n víi mét tµi kho¶n th­¬ng m¹i cho tiÖn lîi. Tuy nhiªn, chóng lµ nh÷ng thùc thÓ riªng biÖt vµ b¹n th­êng ®­îc tù do sö dông bÊt kú cæng nµo mµ b¹n ­a thÝch). VÒ c¬ b¶n, tµi kho¶n th­¬ng m¹i cña b¹n lµ mét tµi kho¶n trùc tiÕp víi c¸c tæ chøc ph¸t hµnh thÎ nh­ Visa vµ MasterCard (víi American Express vµ Discover Card, b¹n nªn chän chÊp nhËn thanh to¸n tõ c¸c thµnh viªn cña hä) vµ do vËy b¹n ph¶i tu©n thñ c¸c quy t¾c cña c¸c tæ chøc nµy. Khi ý t­ëng vÒ viÖc chÊp nhËn thÎ tÝn dông trùc tuyÕn n¶y sinh, hÇu hÕt nh÷ng ng­êi b¸n ®Òu cho r»ng hä sÏ cÇn tíi mét tµi kho¶n th­¬ng m¹i víi mét cæng thanh to¸n. Cã mét lý do tèt gi¶i thÝch cho ®iÒu nµy, bëi tÊt c¶ nh÷ng ng­êi b¸n hµng trùc tuyÕn trung thùc ®Òu sö dông tµi kho¶n th­¬ng m¹i thùc. Nh÷ng lý do cho sù lùa chän nµy bao gåm: + Khi ng­êi b¸n cã mét khèi l­îng lín c¸c nghiÖp vô cÇn xö lý. MÆc dï tµi kho¶n th­¬ng m¹i thùc ph¶i g¸nh chÞu kho¶n phÝ mµ sÏ kh«ng cã nÕu sö dông ng­êi xö lý bªn thø ba, nh­ng ®èi víi nh÷ng ng­êi b¸n hµng cÇn xö lý mét l­îng lín c¸c nghiÖp vô, hä sÏ chØ ph¶i tr¶ mét l­îng chi phÝ nhá cho mét tµi kho¶n th­¬ng m¹i thùc bëi hä sÏ nhËn ®­îc mét tû lÖ chiÕt khÊu tèt h¬n. Tû lÖ chiÕt khÊu tr¶ cho mét ng­êi xö lý bªn thø ba cã thÓ cao tíi 6% víi mét kho¶n phÝ nghiÖp vô ë møc 1USD hay lín h¬n. Mét tµi kho¶n th­¬ng m¹i thùc cã thÓ ®­a ra mét tû lÖ chØ b»ng nöa sè nµy. KÕt qu¶ lµ, mét kho¶n tiÕt kiÖm cña ng­êi b¸n víi mét tµi kho¶n th­¬ng m¹i thùc t¨ng lªn khi dung l­îng c¸c nghiÖp vô ®­îc thùc hiÖn trªn tµi kho¶n cña hä t¨ng lªn. Nh÷ng ng­êi b¸n cã dung l­îng lín sÏ dÔ dµng lµm râ ng­ìng lµm cho mét tµi kho¶n th­¬ng m¹i thùc thµnh mét sù lùa chän ­u tiªn vÒ tµi chÝnh. + Nh÷ng ng­êi b¸n muèn cã sù kiÓm so¸t hoµn toµn vÒ tµi kho¶n. Bëi v× b¹n më tµi kho¶n th­¬ng m¹i chuyªn cho kinh doanh cña m×nh nªn b¹n sÏ cã sù kiÓm so¸t hoµn toµn ®èi víi nã. Tªn cña b¹n sÏ xuÊt hiÖn trªn b¸o c¸o thÎ tÝn dông cña c¸c kh¸ch hµng cña b¹n, b¹n liªn hÖ víi c¸c kh¸ch hµng trùc tiÕp vµ b¹n cã nhiÒu tù do trong viÖc b¹n sö dông tµi kho¶n cña m×nh nh­ thÕ nµo. Ng­êi xö lý bªn thø ba cã xu h­íng thiÕt lËp c¸c quy t¾c nghiªm ngÆt bëi hä chÞu rñi ro mÊt tµi kho¶n th­¬ng m¹i cña m×nh nÕu nã lµm dÔ dµng cho qu¸ nhiÒu sù vi ph¹m quy t¾c. + Tµi kho¶n th­¬ng m¹i cung cÊp c¸c kiÓm tra ra mét c¸ch minh b¹ch. HÇu hÕt c¸c cæng thanh to¸n cung cÊp mét API (giao diÖn ch­¬ng tr×nh øng dông) t­¬ng t¸c víi c¸c dÞch vô cña nã. §iÒu nµy cho phÐp mét ng­êi lËp ch­¬ng tr×nh liªn kÕt (giao tiÕp) víi cæng thanh to¸n trùc tiÕp tõ Website cña ng­êi b¸n thay v× ®­a kh¸ch hµng tíi Website cña cæng thanh to¸n vµ sau ®ã quay trë l¹i. NghiÖp vô d­êng nh­ ®­îc xö lý trùc tiÕp trªn Website cña ng­êi b¸n, lµm gi¶m bít vÊn ®Ò c¸c kh¸ch hµng rêi khái Website chØ v× hä c¶m thÊy kh«ng tho¶i m¸i víi qu¸ tr×nh mua. + H×nh ¶nh cña ng­êi b¸n ®­îc h×nh dung lµ chuyªn nghiÖp h¬n. HÇu hÕt c¸c kh¸ch hµng cã mét nhËn thøc ®Þnh kiÕn vÒ viÖc mét Website thÕ nµo lµ chuyªn nghiÖp. §iÒu nµy nghÜa lµ viÖc xö lý kiÓm tra ra liªn tôc víi c¸c trang cã cïng kiÓu d¸ng vµ c¶m thÊy nh­ lµ phÇn cuèi cña Website. Nã còng cã nghÜa lµ kh«ng bao giê ph¶i rêi khái Website ®Ó thùc hiÖn nghiÖp vô. Sö dông API cña mét tµi kho¶n th­¬ng m¹i thùc cho phÐp b¹n ®¹t ®­îc mét sù kiÓm tra ra minh b¹ch duy tr× trong bÇu kh«ng khÝ chuyªn nghiÖp ®­îc tr«ng ®îi tõ c¸c kh¸ch hµng cña b¹n. + Mét sè ®iÓm kh¸c cÇn c©n nh¾c. (1) Trong viÖc øng dông mét tµi kho¶n th­¬ng m¹i thùc b¹n sÏ ph¶i tr¶i qua mét cuéc kiÓm tra uy tÝn ®Çy ®ñ. (2) Mét tµi kho¶n th­¬ng m¹i kh«ng thÓ ®­îc sö dông cho c¸c sö dông c¸ nh©n (3) Kinh doanh rñi ro cao sÏ ph¶i tr¶ víi tû lÖ cao h¬n (4) C¸c tû lÖ chi phÝ lµ cã thÓ ®µm ph¸n (5) Mét tµi kho¶n th­¬ng m¹i cã thÓ ®­îc sö dông víi cæng xö lý thanh to¸n riªng (6) Tªn doanh nghiÖp cña b¹n xuÊt hiÖn trªn b¸o c¸o cña kh¸ch hµng cña b¹n (7) B¹n cã thÓ bÞ kho¸ vµo mét hîp ®ång nhiÒu n¨m. 2.Phân biệt tài khoản thương mại không dây (Wireless Merchant Accounts) với tài khoản thương mại trực tuyến (Internet Merchant Accounts) Wireless Merchant Accounts: Phương tiện thanh toán: Thẻ tín dụng và ATM/ thẻ ghi nợ và thiết bị xử lý thẻ tín dụng không dây (wireless credit card terminal) để có thể thanh toán từ bất kỳ đâu. Cách thức t¨ng doanh sè vµ lîi nhuËn: nhê viÖc chµo ®ãn thanh to¸n b»ng thÎ cña c¸c kh¸ch hµng tõ nh÷ng vÞ trÝ di ®éng. Internet Merchant Accounts: Phương tiện thanh toán: Hạ tầng công nghệ thông tin đủ mạnh để có thể chấp nhận thanh toán thÎ tÝn dông vµ c¸c thÎ ATM/ghi nî..của khách hàng qua website hay PC. Cách thức t¨ng doanh sè vµ lîi nhuËn: nhờ việc cung cấp giải pháp thanh toán nhanh chóng, hiện đại, an toàn và đem lại nhiều tiện ích cho khách hàng ( như có thể thanh toán không bị giới hạn không gian và thời gian..) khi mua sản phẩm và dịch vụ trên website. Câu 46: Trình bày phương pháp sử dụng tài khoản thương mại thực trong thanh toán trực tuyến? Phân biệt tài khoản thương mại trực tuyến (Internet Merchant Accounts) với tài khoản thương mại đặt hàng theo thư hay điện thoại (Mail and Phone Order Merchant Accounts)? Trả lời: 1.Trình bày phương pháp sử dụng tài khoản thương mại thực trong thanh toán trực tuyến ( Câu 45- Phần 1) 2.Phân biệt tài khoản thương mại trực tuyến (Internet Merchant Accounts) với tài khoản thương mại đặt hàng theo thư hay điện thoại (Mail and Phone Order Merchant Accounts)? Mail and Phone Order Merchant Accounts: Phương tiện thanh toán: ThÎ tÝn dông chÝnh vµ m¹ng l­íi thÎ ghi nî khu vùc còng nh­ c¸c dÞch vô chÊp nhËn sÐc víi tiÒn göi ®iÖn tö. Và thiÕt bÞ xö lý thÎ tÝn dông hoÆc dïng mét m¸y tÝnh nh­ lµ mét thiÕt bÞ xö lý thÎ tÝn dông víi mét gãi phÇn mÒm xö lý thanh to¸n. Cách thức t¨ng doanh sè vµ lîi nhuËn: nhê viÖc më tµi kho¶n th­¬ng m¹i ®Æt hµng theo th­ hay ®iÖn tho¹i vµ b­íc ®Çu chÊp nhËn thÎ tÝn dông vµ ATM/thÎ ghi nî Internet Merchant Accounts: Phương tiện thanh toán: Hạ tầng công nghệ thông tin đủ mạnh để có thể chấp nhận thanh toán thÎ tÝn dông vµ c¸c thÎ ATM/ghi nî..của khách hàng qua website hay PC. Cách thức t¨ng doanh sè vµ lîi nhuËn: nhờ việc cung cấp giải pháp thanh toán nhanh chóng, hiện đại, an toàn và đem lại nhiều tiện ích cho khách hàng ( như có thể thanh toán không bị giới hạn không gian và thời gian..) khi mua sản phẩm và dịch vụ trên website. Câu47. Với tư cách là 1 công ty trực tuyến, khi nào nên cân nhắc tới việc sử dụng 1 tài khoản thương mại thực trong triển khai thanh toán trực tuyến? Mô tả các loại chi phí thường gặp khi sử dụng tài khoản thương mại thực trong thanh toán trực tuyến? a) Nên cân nhắc khi: + Khi ng­êi b¸n cã mét khèi l­îng lín c¸c nghiÖp vô cÇn xö lý. MÆc dï tµi kho¶n th­¬ng m¹i thùc ph¶i g¸nh chÞu kho¶n phÝ mµ sÏ kh«ng cã nÕu sö dông ng­êi xö lý bªn thø ba, nh­ng ®èi víi nh÷ng ng­êi b¸n hµng cÇn xö lý mét l­îng lín c¸c nghiÖp vô, hä sÏ chØ ph¶i tr¶ mét l­îng chi phÝ nhá cho mét tµi kho¶n th­¬ng m¹i thùc bëi hä sÏ nhËn ®­îc mét tû lÖ chiÕt khÊu tèt h¬n. + Nh÷ng ng­êi b¸n muèn cã sù kiÓm so¸t hoµn toµn vÒ tµi kho¶n. Bëi v× b¹n më tµi kho¶n th­¬ng m¹i chuyªn cho kinh doanh cña m×nh nªn b¹n sÏ cã sù kiÓm so¸t hoµn toµn ®èi víi nã. Tªn cña b¹n sÏ xuÊt hiÖn trªn b¸o c¸o thÎ tÝn dông cña c¸c kh¸ch hµng cña b¹n, b¹n liªn hÖ víi c¸c kh¸ch hµng trùc tiÕp vµ b¹n cã nhiÒu tù do trong viÖc b¹n sö dông tµi kho¶n cña m×nh nh­ thÕ nµo. Ng­êi xö lý bªn thø ba cã xu h­íng thiÕt lËp c¸c quy t¾c nghiªm ngÆt bëi hä chÞu rñi ro mÊt tµi kho¶n th­¬ng m¹i cña m×nh nÕu nã lµm dÔ dµng cho qu¸ nhiÒu sù vi ph¹m quy t¾c. + Tµi kho¶n th­¬ng m¹i cung cÊp c¸c kiÓm tra ra mét c¸ch minh b¹ch. HÇu hÕt c¸c cæng thanh to¸n cung cÊp mét API (giao diÖn ch­¬ng tr×nh øng dông) t­¬ng t¸c víi c¸c dÞch vô cña nã. §iÒu nµy cho phÐp mét ng­êi lËp ch­¬ng tr×nh liªn kÕt (giao tiÕp) víi cæng thanh to¸n trùc tiÕp tõ Website cña ng­êi b¸n thay v× ®­a kh¸ch hµng tíi Website cña cæng thanh to¸n vµ sau ®ã quay trë l¹i. NghiÖp vô d­êng nh­ ®­îc xö lý trùc tiÕp trªn Website cña ng­êi b¸n, lµm gi¶m bít vÊn ®Ò c¸c kh¸ch hµng rêi khái Website chØ v× hä c¶m thÊy kh«ng tho¶i m¸i víi qu¸ tr×nh mua. + H×nh ¶nh cña ng­êi b¸n ®­îc h×nh dung lµ chuyªn nghiÖp h¬n. HÇu hÕt c¸c kh¸ch hµng cã mét nhËn thøc ®Þnh kiÕn vÒ viÖc mét Website thÕ nµo lµ chuyªn nghiÖp. §iÒu nµy nghÜa lµ viÖc xö lý kiÓm tra ra liªn tôc víi c¸c trang cã cïng kiÓu d¸ng vµ c¶m thÊy nh­ lµ phÇn cuèi cña Website. Nã còng cã nghÜa lµ kh«ng bao giê ph¶i rêi khái Website ®Ó thùc hiÖn nghiÖp vô. Sö dông API cña mét tµi kho¶n th­¬ng m¹i thùc cho phÐp b¹n ®¹t ®­îc mét sù kiÓm tra ra minh b¹ch duy tr× trong bÇu kh«ng khÝ chuyªn nghiÖp ®­îc tr«ng ®îi tõ c¸c kh¸ch hµng cña b¹n. b) Loại chi phí thường gặp: (1) PhÝ tiÕp nhËn ®Ò nghÞ/setup: ë Mü tõ 0-100$ (2) Mua phÇn cøng/phÇn mÒm: ë Mü mua tõ 99$ trë lªn; Thuª tõ 20$/th¸ng trë lªn. Lêi khuyªn lµ nªn mua. NÕu thuª nªn l­u ý c¸c ®iÒu kho¶n mua l¹i khi hÕt h¹n thuª. (3) PhÝ cµi ®Æt ch­¬ng tr×nh: ë Mü 0-100$ (4) Tû lÖ chiÕt khÊu (1,49%-4%): §©y lµ tû lÖ cè ®Þnh khÊu trõ tõ trÞ gi¸ mua. (5) Chi phÝ nghiÖp vô (0,1 - 0,5$/nghiÖp vô). Sè tiÒn nµy còng ®­îc tÝnh tõ trÞ gi¸ mua hµng. (6) PhÝ tèi thiÓu hµng th¸ng 20-25$/th¸ng: phÝ nµy dùa trªn phÝ nghiÖp vô vµ tû lÖ chiÕt khÊu tÝnh trªn doanh sè thÎ tÝn dông mçi th¸ng cña b¹n. Ch¼ng h¹n, nÕu ng©n hµng tÝnh 25$ lµ møc tèi thiÓu th¸ng, phÝ nghiÖp vô vµ chiÕt khÊu ng©n hµng thu nhÊt ®Þnh ph¶i b»ng hoÆc v­ît 25$ mçi th¸ng. Trong tr­êng hîp nay, sÏ kh«ng ph¶i tr¶ møc tèi thiÓu th¸ng. Tuy nhiªn, nÕu phÝ thu ®­îc th¸ng ®ã kh«ng ®¹t møc tèi thiÓu 25$, b¹n sÏ ph¶i tr¶ phÇn chªnh lÖch. Tuy vËy, kh«ng ph¶i tÊt c¶ c¸c nhµ xö lý ®Òu tÝnh phÝ nµy. (7) Cæng xö lý: 0 – 25$/th¸ng. (8) B¸o c¸o: 10 – 15$/th¸ng. Cuèi mçi th¸ng b¹n sÏ nhËn ®­îc mét b¸o c¸o tõ ng©n hµng xö lý cña b¹n, trong ®ã liÖt kª tÊt c¶ c¸c nghiÖp vô ®· thùc hiÖn trong th¸ng ®ã. B¸o c¸o nµy cã thÓ hiÖn trªn mµn h×nh trùc tuyÕn, kh«ng cÇn göi th­ vµ phÝ nµy cßn gäi lµ phÝ duy tr× tµi kho¶n hay hç trî kü thuËt. (9) PhÝ ®ãng cöa hµng ngµy: 0 – 0,15$/ngµy. PhÝ nµy ®i kÌm víi gi¶i ph¸p xö lý phÇn mÒm ®ßi hái b¹n ®ãng tÊt c¶ c¸c nghiÖp vô vµo cuèi mçi ngµy kinh doanh. HÇu hÕt c¸c nhµ cung cÊp kh«ng tÝnh phÝ nµy. (10) HÖ thèng kiÓm tra ®Þa chØ (AVS) 0 – 0,05$/nghiÖp vô. DÞch vô nµy gióp kiÓm tra ®Þa chØ ho¸ ®¬n cña kh¸ch hµng. (11) PhÝ tr¶ l¹i: 5 – 25$ mçi tr­êng hîp. PhÝ nµy n¶y sinh liªn quan ®Õn tr­êng hîp ng­êi cã thÎ tranh chÊp vÒ kho¶n thanh to¸n trªn b¸o c¸o thÎ tÝn dông hµng th¸ng cña hä. (12) Dù tr÷. Mét sè nhµ cung cÊp ®ßi hái b¹n ph¶i cã tµi kho¶n dù tr÷. Sè tiÒn trªn ®ã tuú thuéc vµo quy m« doanh sè. Tµi kho¶n nµy th­êng ¸p dông ®èi víi ng­êi b¸n ngoµi n­íc Mü. Chñ yÕu ®Ò phßng c¸c tr­êng hîp tr¶ l¹i. Câu 48. ThÕ nµo lµ kháan tr¶ l¹i trong kinh doanh trùc tuyÕn? T¹i sao c¸c c«ng ty kinh doanh trùc tuyÕn l¹i quan t©m tíi kháan tr¶ l¹i? m« t¶ quy tr×nh sö lý kho¶n tr¶ l¹i? a) KN: Mét kho¶n tr¶ l¹i n¶y sinh khi mét kh¸ch hµng liªn l¹c víi mét ng©n hµng ph¸t hµnh thÎ tÝn dông ®Ó yªu cÇu mét kho¶n tr¶ l¹i ®èi víi mét mãn mua hä ®· thùc hiÖn b»ng thÎ tÝn dông cña hä. b) Dn ph¶I quan t©m v× : - Tháa m·n vµ lµm hµi lßng KH. - T×m ra lçi sai ®Ó cã kÕ ho¹ch ®iÒu chØnh cho hîp lý. - Cã thÓ bÞ mÊt tµi kháan do cã qu¸ nhiÒu kho¶n tr¶ l¹i c) Quy tr×nh xö lý: (1) Kh¸ch hµng tranh c·i vÒ mét nghiÖp vô b»ng c¸ch liªn hÖ víi ng©n hµng ph¸t hµnh thÎ cña hä. (2) Ng©n hµng ph¸t hµnh thÎ nghiªn cøu ®Ó quyÕt ®Þnh liÖu lý do cña viÖc tr¶ l¹i lµ ®óng hay kh«ng. NÕu kh«ng, kho¶n tr¶ l¹i sÏ bÞ tõ chèi (declined) vµ kh¸ch hµng vÉn cã tr¸ch nhiÖm ®èi víi kho¶n thanh to¸n. (3) Mét kho¶n tÝn dông (kho¶n tiÒn ghi cã) t¹m thêi ®­îc cung cÊp cho kh¸ch hµng. Ng©n hµng ph¸t hµnh thÎ triÓn khai mét xö lý kho¶n tr¶ l¹i vµ nhËn kho¶n tÝn dông tõ ng©n hµng xö lý (thanh to¸n) cña ng­êi b¸n (4) Ng©n hµng xö lý cña ng­êi b¸n nghiªn cøu tÝnh hiÖu lùc cña kho¶n tr¶ l¹i. NÕu hä x¸c ®Þnh kho¶n tr¶ l¹i lµ kh«ng hîp lÖ, hä sÏ tõ chèi (decline) kho¶n tr¶ l¹i vµ chuyÓn ng­îc (th«ng b¸o) nã l¹i cho ng©n hµng ph¸t hµnh thÎ. (5) Sè tiÒn tr¶ l¹i ®­îc chuyÓn rêi khái tµi kho¶n cña ng­êi b¸n vµ ng©n hµng xö lý cña ng­êi b¸n cung cÊp mét b¶n th«ng b¸o ®­îc viÕt ra cho ng­êi b¸n. (6) LiÖu viÖc xö lý cã x¶y ra sai sãt? NÕu cã, doanh sè ®­îc göi l¹i cho ng©n hµng ph¸t hµnh thÎ ®Ó ®Ýnh chÝnh. (7) Ng­êi b¸n cung cÊp mét chøng tõ ®Ó söa ch÷a kho¶n tr¶ l¹i. NÕu chøng tõ ®­îc cung cÊp ®­îc coi lµ tho¶ m·n, kho¶n tr¶ l¹i bÞ tõ chèi (declined) vµ kh¸ch hµng mét lÉn n÷a(vÉn ph¶i) ph¶i thanh to¸n theo doanh sè. NÕu chøng tõ kh«ng tho¶ m·n, kho¶n tr¶ l¹ lµ hoµn thµnh vµ qu¸ tr×nh kÕt thóc. Câu 49. T¹i sao khi triÓn khai kinh doanh trùc tuyÕn, c¸c c«ng ty l¹i quan t©m tíi rñi ro ph¸t sinh kháan tr¶ l¹i? H·y tr×nh bµy c¸c biÖn ph¸p h¹n chÕ viÖc ph¸t sinh kho¶n tr¶ l¹i? a) Ph¶I quan t©m v×: - Tháa m·n vµ lµm hµi lßng KH. - T×m ra lçi sai ®Ó cã kÕ ho¹ch ®iÒu chØnh cho hîp lý. - Cã thÓ bÞ mÊt tµi kháan do cã qu¸ nhiÒu kho¶n tr¶ l¹i b) BiÖn ph¸p h¹n chÕ: Trong trang kh¼ng ®Þnh ®Æt hµng cña b¹n t¹o ra mét l­u ý ®èi víi kh¸ch hµng nh­ tªn (sè ®iÖn tho¹i, email..) mµ nã sÏ xuÊt hiÖn trªn b¸o c¸o thÎ tÝn dông hµng th¸ng cña hä. Còng nªn cã mét l­u ý vÒ nh÷ng chi tiÕt nµy trong kh¼ng ®Þnh th­ ®iÖn tö mµ kh¸ch hµng cña b¹n nhËn ®­îc khi mét ®¬n hµng ®­îc yªu cÇu . Sö dông c¬ qun kiÓm tra ®Þa chØ. Nh÷ng ng­êi ®Æt hµng c¸c s¶n phÈm víi mét sè thÎ ¨n c¾p sÏ kh«ng bao giê sö dông ®Þa chØ thanh to¸n thùc cña ng­êi cã thÎ, do vËy, ®©y lµ mét c¬ héi cho b¹n ®Ó dõng ®¬n hµng tr­íc khi qu¸ muén. Xem xÐt kü c¸c ®¬n hµng tõ n­íc ngoµi. Mét tû lÖ lín mua hµng lõa ®¶o trªn Internet ®­îc h×nh thµnh tõ c¸c n­íc nh­ Indonesia, Nga vµ c¸c n­íc §«ng ¢u còng nh­ c¸c n­íc ph¸t triÓn kh¸c. NÕu mét ®¬n hµng cã vÎ nghi ngê, h·y gäi hoÆc mail cho kh¸ch hµng vµ cè g¾ng kiÓm tra bÊt cø ®iÒu g× b¹n cã thÓ vÒ kh¸ch hµng. L­u ý tíi nh÷ng ®¬n hµng kh¸c l¹ vµ sau ®ã chó ý theo dâi. Vµ cuèi cïng, nÕu b¹n göi ®i mét s¶n phÈm, g¾n mét l­u ý vµo ho¸ ®¬n cña kh¸ch hµng. Lu«n lu«n gi÷ b¶n copy cña nghiÖp vô, nhê vËy, bÊt kú lóc nµo nÕu ph¶i ®èi mÆt b¹n sÏ cã mét sù b¶o vÖ. Câu 50) M« t¶ rñi ro lõa ®¶o trùc tuyÕn b»ng thÎ thanh to¸n? Gîi ý c¸c gi¶I ph¸p ®èi phã víi vÊn ®Ò nµy cho c¸c c«ng ty kinh doanh trùc tuyÕn? a) Rñi ro: - Ng­êi b¸n nªn cËp nhËt th«ng tin vÒ lõa ®¶o thÎ trùc tuyÕn : AntiFraud, Internet Fraud Watch… - CËp nhËt th«ng tin c¶nh b¸o tõ nh÷ng nguån ®¸ng tin cËy - KÕt hîp c¸c th«ng tin thu thËp víi qu¸ tr×nh liªn hÖ víi KH qua Email khi cã dÊu hiÖu kh¸c th­êng. - B¸o c¸o c¸c c¬ quan ch÷c n¨ng mçi khi cã tr­êng hîp lõa ®¶o s¶y ra. b) Gi¶I ph¸p ®èi phã: - Lu«n ph¶I kiÓm tra ®Þa chØ KH - H·y kiÓm tra c¸c ®¬n ®Æt hµng cã ®Þa chØ e-mail miÔn phÝ - §Þa chØ chuyÓn hµng vµ ®Þa chØ hãa ®¬n ph¶I khíp nhau - KiÓm tra webdite cña KH ®Ó x¸c ®Þnh URL - KiÓm tra c¸c ®¬n ®Æt hµng khi thÊy l¹ - Gäi ®iÖn cho KH nÕu cã nghi ngê - Thu thËp tÊt c¶ c¸c t­ liÖu vÒ ®¬n ®Æt hµng cã thÓ - Th«ng b¸o râ rµng trªn website vÒ c¸c thiÕt bÞ b¶o vÖ - Kh«ng vi ph¹m mäi tháa thuËn gi÷a b¹n vµ KH - Sö dông dÞch vô kiÓm tra ®¸ng tin cËy - Sö dông giao thøc an toµn

Các file đính kèm theo tài liệu này:

  • doc50 câu hỏi ( có trả lời sẵn gồm cả phần thực tế ) môn thanh toán trong thương mại điện tử.doc
Tài liệu liên quan