3.3. MỘT SỐ VẤN ĐỀ CẦN LƯU Ý KHI THAM GIA HỆ THỐNG THANH TOÁN TRỰC TUYẾN

3.3.1. Vấn đề bảo mật trong thanh toán điện tử

Phương pháp thanh toán Internet cho th­ương mại điện tử B2C phổ biến nhất là thẻ tín dụng. Tuy nhiên, một mối lo ngại cho khách hàng là vấn đề an ninh khi gửi qua Internet những thông tin về thẻ tín dụng, bao gồm tên, số thẻ, ngày hết hiệu lực. Người mua còn lo ngại về vấn đề bảo vệ sự riêng tư. Họ không muốn người khác biết họ là ai, hay họ mua gì. Họ cũng muốn tin chắc rằng không ai thay đổi đơn đặt hàng của họ và rằng họ đang liên hệ với người bán hàng thực sự và không phải với một người giả danh.

Hiện nay, nhiều công ty sử dụng giao thức SSL (Secure Socket Layer) để cung cấp sự bảo mật và bảo vệ sự riêng tư. Giao thức này cho phép khách hàng mã hoá đơn đặt hàng của họ tại máy tính cá nhân của họ. Tuy nhiên, đây chưa phải là tất cả.

Visa và MasterCard đã cùng nhau phát triển một giao thức an toàn hơn, được gọi là SET (Secure Electronic Transaction). Về lý thuyết, đó là một giao thức hoàn hảo.Ví dụ, một sự khác biệt điển hình giữa SET và SSL là SSL không bao gồm một chứng thực khách hàng yêu cầu phần mềm đặc biệt (được gọi là ví số - digital wallet) tại máy tính cá nhân của họ. SSL được thiết lập trong trình duyệt, do đó không cần một phần mềm đặc biệt nào. Trong khi đó, Visa và MasterCard chấp nhận các thông điệp chỉ khi chúng tuân thủ giao thức SET.

Tuy nhiên, SET không phổ biến nhanh như nhiều người mong đợi do tính phức tạp, thời gian phản hồi chậm, và sự cần thiết phải cài đặt ví số ở máy tính của khách hàng. Nhiều ngân hàng ảo và cửa hàng điện tử duy trì giao thức SSL, thậm chí một số cửa hàng điện tử, như Wal-Mart Online, đi theo cả hai giao thức SSL và SET. Ngoài ra, theo một cuộc khảo sát do Forrest Research thực hiện, chỉ có 1% kế hoạch kinh doanh điện tử di chuyển sang SET.

Nguy cơ sử dụng giả mạo thẻ tín dụng của một người khác cũng thường xuyên có trừ phi tồn tại một giao thức có thể xác nhận tính chân thật của người chủ sở hữu thẻ ở phía bên kia của không gian ảo. Liệu việc gửi thông tin thẻ bằng fax, điện thoại, e-mail, hay thư bảo đảm có tránh được nguy cơ này? Tất nhiên là không. Thực vậy, các kỹ thuật mã hoá thích hợp là sự bảo vệ an toàn nhất chống lại việc "nghe trộm" trong quá trình truyền thông tin. Không chỉ vấn đề bảo mật trong quá trình truyền thông tin là cần được giải quyết mà còn cả vấn đề chứng thực người chủ sở hữu thẻ. Người tiêu dùng cần phải trình một chứng thực xác nhận, chứng thực này có thể được lưu giữ ở một thẻ thông minh sao cho những kẻ giả mạo không thể lạm dụng thông tin của thẻ ngay cả khi thông tin có thể bị lộ ra. Đó là những gì mà giao thức SET đang cố gắng đạt được.

3.3.2. Thẻ tín dụng hợp lệ

Thẻ tín dụng là một trong các phương pháp thanh toán phổ biến nhất cho việc mua hàng của người tiêu dùng trên không gian ảo hiện nay. Những chủ thể tham gia vào hệ thống thẻ tín dụng là:

• Chủ sở hữu thẻ: Là một người tiêu dùng hay một công ty mua hàng, sử dụng thẻ tín dụng để trả tiền cho người bán (người kinh doanh).
• Người kinh doanh: Một thực thể chấp nhận thẻ tín dụng và cung cấp hàng hoá hay dịch vụ để đổi lấy việc trả tiền.
• Người phát hành thẻ: Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản cho người chủ sở hữu thẻ và phát hành thẻ tín dụng.
• Người nhận thanh toán: Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản cho người kinh doanh và có được chứng từ của các phiếu bán hàng uỷ quyền.
• Cơ quan nhãn hiệu thẻ: Các tổ chức thẻ ngân hàng của người phát hành và người nhận thanh toán (như Visa và MasterCard), các tổ chức được thiết lập để bảo vệ và quảng cáo nhãn hiệu thẻ, thiết lập và ban hành hiệu lực các nguyên tắc cho việc sử dụng và chấp nhận các thẻ ngân hàng của họ, và cung cấp mạng cho việc kết nối các cơ quan tài chính có liên quan. Cơ quan nhãn hiệu cho phép giao dịch dựa trên tín dụng và bảo đảm việc thanh toán cho người kinh doanh. Đôi khi, ngân hàng phát hành thực hiện công việc của cơ quan nhãn hiệu.

Quá trình sử dụng thẻ tín dụng:

Thể thức khác nhau tuỳ thuộc vào sự thoả thuận giữa cơ quan nhãn hiệu, cơ quan phát hành và cơ quan nhận thanh toán. Các bước cơ bản trong quá trình là:

1. Phát hành một thẻ tín dụng cho một người sở hữu thẻ tiềm năng: Một chủ sở hữu thẻ tiềm năng yêu cầu một ngân hàng phát hành, từ đó người chủ sở hữu thẻ có thể có một tài khoản, sự phát hành một nhãn hiệu thẻ (như Visa hay MasterCard). Nếu được chấp nhận, một thẻ nhựa được cung cấp tới địa chỉ của khách hàng bằng đường bưu điện. Thẻ có hiệu lực ngay khi người chủ sở hữu thẻ gọi cho ngân hàng để bắt đầu sử dụng và ký vào phía sau của thẻ.
2. Người chủ sở hữu thẻ trình thẻ cho một người kinh doanh bất cứ khi nào anh ta cần trả tiền cho một hàng hóa hay dịch vụ.
3. Người kinh doanh sau đó yêu cầu sự xác nhận từ công ty nhãn hiệu, và giao dịch được thanh toán bằng tín dụng. Người kinh doanh giữ một phiếu bán hàng.
4. Người kinh doanh bán phiếu bán hàng cho ngân hàng nhận thanh toán và trả một khoản phí cho dịch vụ. Đây được gọi là quá trình cầm giữ (capturing process).
5. Ngân hàng nhận thanh toán yêu cầu cơ quan nhãn hiệu trừ khoản tín dụng và nhận tiền trả. Sau đó, cơ quan nhãn hiệu yêu cầu khoản đã trừ với ngân hàng phát hành.
6. Số tiền được chuyển từ cơ quan phát hành đến cơ quan nhãn hiệu. Số tiền tương tự được khấu trừ từ tài khoản của người sở hữu thẻ ở ngân hàng phát hành. Trong hệ thống thẻ tín dụng thông lệ, quá trình vừa mô tả chỉ được tự động hoá một phần, với nghĩa là thông tin thẻ không đủ tiêu chuẩn được gửi tới người kinh doanh bằng văn bản và yêu cầu sự xác nhận đôi khi được thực hiện qua điện thoại (ở nhiều nước). Ngoài ra, người kinh doanh phải gửi qua bưu điện các phiếu bán hàng bằng giấy tới ngân hµng nhận thanh toán để cầm giữ. Tuy nhiên, cả quá trình phải được tự động hoá hoàn toàn trên Internet với một phương thức đảm bảo.

Khi giao dịch mua bán trên mạng, một thẻ tín dụng được coi là hợp lệ khi có đủ hai điều kiện sau:

• Là thẻ được cung cấp bởi ngân hàng/tổ chức cung cấp dịch vụ xử lý thanh toán trên mạng (Issuer).
• Thẻ còn đủ khả năng chi trả cho hàng hóa hoặc dịch vụ mà người chủ thẻ định mua.

3.3.3. Tính pháp lý trong thanh toán điện tử 

Đặc điểm của các giao dịch thương mại điện tử là rất chính xác, nhanh nhưng cũng rất dễ bị trục trặc do các giao dịch không thực sự diễn ra trực tiếp và không phải là thông qua văn bản giấy tờ. Do đó, nếu không có những quy định cụ thể, rõ ràng về chữ ký điện tử nhằm đảm bảo tính hợp pháp của các giao dịch điện tử thì rất dễ xảy ra các vi phạm hoặc các lỗi chủ quan trong việc giao dịch và ký kết hợp đồng thương mại điện tử, từ đó gây khó khăn và ảnh hưởng đến công việc kinh doanh của các doanh nghiệp khi sử dụng phương thức giao dịch này. Các yêu cầu về mặt pháp lý của việc phát triển thương mại điện tử bao gồm:

Thứ nhất, giá trị pháp lý của các hình thức thông tin điện tử. Theo quy định của pháp luật Việt Nam, có rất nhiều giao dịch dân sự, thương mại yêu cầu phải được thực hiện dưới hình thức văn bản, đặc biệt là đối với các hợp đồng kinh tế. Theo quan niệm lâu nay của lập pháp và tư pháp, văn bản được hiểu là văn bản trên giấy tờ, dưới hình thức viết. Nếu các hình thức thông tin điện tử không được ghi nhận về mặt pháp lý là một hình thức của văn bản, các hợp đồng giao kết trên mạng sẽ bị coi là hợp đồng vô hiệu do không đáp ứng được yêu cầu về mặt hình thức của hợp đồng. Nếu các hợp đồng dân sự, thương mại được thể hiện dưới hình thức viết và chữ ký tay thì những ưu thế của giao dịch thương mại điện tử sẽ không được tận dụng. Việc xoá bỏ rào cản đầu tiên ảnh hưởng đến sự phát triển của thương mại điện tử là Nhà nước phải ghi nhận về mặt pháp lý đối với các giá trị của văn bản giao dịch thông qua phương tiện điện tử bằng hai cách:

• Đưa ra khái niệm văn bản điện tử và quy định quy chế riêng với những đặc trưng của loại văn bản này;
• Coi các hình thức thông tin điện tử như là văn bản và có giá trị tương đương văn bản viết, nếu văn bản điện tử chứa các thông tin, có thể lưu giữ, tham chiếu lại khi cần thiết; bảo đảm tính xác thực của thông tin; bảo đảm tính toàn vẹn của thông tin.

Thứ hai, giá trị pháp lý của chữ ký điện tử. Trong giao dịch thương mại điện tử, các yêu cầu về đặc trưng của chữ ký tay có thể đáp ứng bằng chữ ký điện tử. Về mặt công nghệ và pháp lý, chữ ký điện tử phải đáp ứng được sự an toàn và thể hiện ý chí của các bên tham gia giao dịch về thông tin chứa đựng trong văn bản điện tử. Trên thế giới, nhiều công nghệ và quy trình được nghiên cứu, ứng dụng rộng rãi nhằm nhận dạng và chứng thực cá nhân như công nghệ số, mật lệnh nhận dạng, dấu hiệu hoặc thẻ thông minh, sinh trắc học, dữ liệu điện tử đơn giản, chữ ký kỹ thuật số. Luật pháp sẽ tập trung đặt ra yêu cầu về nhận dạng chữ ký điện tử cho phép các bên không liên quan hoặc có ít thông tin về nhau có thể xác định độ tin cậy của chữ ký điện tử bằng một cơ quan trung gian.

Thø ba, vấn đề bản gốc. Bản gốc thể hiện tính toàn vẹn của thông tin chứa đựng trong văn bản. Trong giao dịch qua mạng tin học, vấn đề bản gốc đặt ra gắn liền với việc sử dụng chữ ký điện tử. Chữ ký điện tử không những chỉ xác định người ký mà còn nhằm xác minh cho tính toàn vẹn của nội dung thông tin chứa trong văn bản. Sử dụng chữ ký điện tử đồng nghĩa với mã hoá tài liệu được ký kết. Việc giải quyết trọn vẹn về mặt pháp lý ba vấn đề liên hệ mật thiết với nhau: văn bản, chữ ký, bản gốc trong thương mại điện tử đem lại cho văn bản điện tử giá trị pháp lý ngang với văn bản truyền thống.

Thø t­ư, giá trị chứng cứ của văn bản điện tử. Kinh nghiệm một số nước cho thấy, khi giá trị của văn bản điện tử không được đứng ngang hàng với văn bản viết truyền thống trong quan hệ tố tụng, thì các doanh nghiệp và người tiêu dùng sẽ thường lựa chọn văn bản viết khi tiến hành giao kết hợp đồng dân sự, thương mại. Tuy vậy, khi xác định một văn bản điện tử có giá trị chứng cứ, các thẩm phán phải kiểm định độ tin cậy của hệ thống bảo mật, mã hoá văn bản điện tử, bảo đảm yêu cầu về tính nguyên vẹn của thông tin chứa đựng trong văn bản.

Ngoài ra, có thể chú trọng một số vấn đề sau :

• Hình thức pháp lý của các giao dịch điện tử. Thương mại điện tử dựa vào các giao dịch điện tử, khác với giao dịch truyền thống bằng văn bản. Hiện nay, ngoài Luật Thương mại quy định điện báo, telex, fax, thư điện tử và các hình thức thông tin điện tử khác là hình thức hợp pháp đối với hợp đồng mua bán hàng hoá; nhưng pháp luật về hợp đồng cũng như thực tiễn xét xử chưa từng xem giao dịch điện tử là hợp đồng. Pháp luật về hợp đồng của nước ta quy định hình thức hợp pháp của hợp đồng phải là văn bản. Điều này đặt ra vấn đề về giá trị pháp lý và khả năng bảo đảm thực hiện hợp đồng của thương mại điện tử, cũng như các vấn đề cụ thể như thời điểm phát sinh hiệu lực của hợp đồng thương mại điện tử, giá trị pháp lý của chữ ký điện tử, sửa đổi, bổ sung và chấm dứt hợp đồng... vẫn chưa được đề cập.
• Vấn đề thuế trong hợp đồng thương mại điện tử. Sự tăng trưởng và phát triển nhanh chóng của thương mại điện tử cũng tạo ra các mối quan ngại về thuế. Các cơ quan thuế thường gặp nhiều khó khăn trong việc xác định căn cứ tính thuế, thuế suất. Trong trường hợp một công ty thương mại điện tử ở một nước có số lượng lớn khách hàng ở các quốc gia khác nhau thường tạo ra sự bất đồng giữa hai cơ quan thuế hai nước về thẩm quyền, ai được quyền thu thuế thu nhập doanh nghiệp, thuế giá trị gia tăng ... Đặc biệt rất khó xác định được cơ sở thường trú, địa điểm giao dịch, nơi tiêu thụ trong những trường hợp như vậy.
• Về bảo vệ quyền sở hữu trí tuệ. Phần lớn đối tượng trong thương mại điện tử là các ấn phẩm trí tuệ, đặc biệt là các sản phẩm có thể số hoá. Các chức năng và kỹ thuật công nghệ trong thương mại điện tử có thể cho phép các chủ thể tham gia nhân bản không hạn chế số lượng các sản phẩm sở hữu trí tuệ với chất lượng không đổi, đồng thời cho phép chuyển, gửi không hạn chế về mặt số lượng các bản sao đến các địa chỉ trên toàn cầu trong khoảng thời gian nhanh nhất. Internet với các hacker được coi là máy copy khổng lồ, vi phạm thường xuyên quyền sở hữu trí tuệ. Trong khi đó pháp luật về bảo hộ quyền sở hữu trí tuệ còn chưa hoàn chỉnh, hiệu quả thấp. Đây thực sự là một thách thức đối với pháp luật để vừa bảo vệ được quyền lợi và khuyến khích chủ sở hữu trí tuệ, vừa bảo đảm cho sự phát triển của công nghệ thông tin, thương mại điện tử.
• Bảo vệ người tiêu dùng. Trong thương mại điện tử, quy cách hàng hoá, chất lượng hàng hoá đều ở dạng số, người mua không có điều kiện biết được chất lượng hàng hoá trước khi mua. Cho nên sự rủi ro đối với người mua trong thương mại điện tử sẽ cao hơn so với thương mại truyền thống, đó là chưa kể tới khả năng bị nhầm lẫn các cơ sở dữ liệu, bị lừa gạt bởi các thông tin và các tổ chức bất hợp pháp trên mạng.
• An toàn dữ liệu và bảo mật thông tin. Hằng ngày, hằng giờ trên thế giới thông tin điện tử và Internet, số vụ tấn công của các hacker vào các Website ngày càng gia tăng và mức độ nghiêm trọng hơn, ban đầu chỉ là để chứng tỏ mình, sau đó chuyển hướng nhằm mục đích trục lợi... Hiện nay, Bộ luật hình sự nước ta đã quy định một số hành vi bị coi là tội phạm như hành vi sử dụng trái phép thông tin trên mạng, hành vi tạo ra và tán phát virus trên máy tính... Nhưng trên thực tế, chúng ta chưa xử lý và truy tố hành vi của một hacker nào. Pháp luật cần bổ sung các quy định về an toàn dữ liệu và bảo mật thông tin, đồng thời cũng kiên quyết xử lý các hành vi vi phạm trong lĩnh vực công nghệ thông tin.
• Giải quyết tranh chấp. Sự phát triển nhanh chóng thương mại điện tử đã làm gia tăng số lượng các vụ tranh chấp phát sinh từ giao dịch điện tử. Tranh chấp trong thương mại điện tử thường xảy ra giữa các doanh nghiệp ở các quốc gia khác nhau. Vì vậy, việc lựa chọn luật áp dụng, địa điểm và cơ quan có thẩm quyền giải quyết tranh chấp là vấn đề không đơn giản, bởi nó đụng chạm đến các vấn đề phức tạp nhất của tư pháp quốc tế, như nơi thường trú, nơi diễn ra giao dịch, nơi có hàng hoá ... trong khi đó những yếu tố này gần như không tồn tại trong thế giới ảo của thương mại điện tử.