Từ thời cổ xưa khi thương mại chỉ đơn thuần là hoạt động trao đổi hàng hoá lấy hàng hoá nó đã là một phần không thể thiếu trong xã hội con người, và ngày nay trong xã hội hiện đại, thương mại ngày càng khẳng định vị trí quan trọng của nó trong sự phát triển của nền kinh tế từ đó nó cũng góp phần thúc đẩy sự phát triển của nền văn minh nhân loại.
Trong nhiều năm trở lại đây, khoa học kỹ thuật đã có những bước nhảy vọt thần kì, tiêu biểu là sự phát triển của ngành khoa học máy tính đã đưa con người tiến vào thời đại mới thời đại của công nghệ thông tin kỹ thuật số. Internet là một phần quan trọng nhất trong lĩnh vực công nghệ thông tin, sự ra đời của mạng Internet đánh dấu một bước ngoặt lớn lao trong lịch sử kinh doanh thương mại. Cùng với những phương tiện điện tử khác, Internet nhanh chóng được áp dụng trong thương mại tạo nên một phương thức thương mại mới: thương mại điện tử. Việc ký kết hợp đồng vì thế cũng đang dần được chuyển từ các phương thức truyền thống sang việc sử dụng sự hỗ trợ của các phương tiện điện tử ngày một nhiều hơn. Việt Nam trong thời kỳ hội nhập không thể tách mình ra khỏi những xu thế chung của thế giới mà cần nắm bắt cơ hội cũng như chuẩn bị cho những thách thức khi tiếp cận hình thức thương mại tiện lợi và cũng chứa đựng rất nhiều rủi ro này. Nhờ thương mại điện tử, các hợp đồng điện tử được thiết lập và ký kết chỉ trong vòng một thời gian ngắn nhưng nó cũng kéo theo những rủi ro, bất chắc không ngờ tới. Để phòng tránh và đối mặt với những rủi ro có thể mắc phải trong hợp đồng điện tử chúng ta nên đi sâu vào tìm hiểu nghiên cứu những rủi ro ấy từ đó đưa ra các biện pháp phòng ngừa, khắc phục hữu hiệu nhất giảm thiểu tổn thất về kinh tế.
Chính vì vậy trong phạm vi của khóa luận tốt nghiệp em đã chọn đề tài “Rủi ro và biện pháp phòng tránh rủi ro trong hợp đồng điện tử” để nghiên cứu nhằm tìm hiểu những rủi ro thường gặp trong hợp đồng điện tử và trên cơ sở đó đề ra một số giải pháp khắc phục.
Do đặc trưng của đề tài nghiên cứu trong bài viết không thể tránh được những từ ngữ mang tính thuật ngữ kỹ thuật. Tuy nhiên người viết sẽ không đi sâu vào giải thích các vấn đề kỹ thuật mà sẽ cố gắng trình bày một cách tổng thể mạch lạc, dễ hiểu nhất dưới góc nhìn của một sinh viên kinh tế.
Đề tài được nghiên cứu dựa trên phương pháp phân tích, tổng hợp và so sánh. Trên cơ sở đó khóa luận được trình bày theo ba chương:
Chương 1: Khái quát về thương mại điện tử và hợp đồng điện tử
Chương 2: Những rủi ro thường gặp trong hợp đồng điện tử
Chương 3: Giải pháp phòng tránh và hạn chế rủi ro trong hợp đồng điện tử.
MỤC LỤC
LỜI NÓI ĐẦU 1
CHƯƠNG 1: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ HỢP ĐỒNG ĐIỆN TỬ 3
1.1 Tổng quan về thương mại điện tử. 3
1.1.1 Khái niệm thương mại điện tử. 3
1.1.2 Phân loại thương mại điện tử. 4
1.2 Tổng quan về hợp đồng điện tử. 4
1.2.1 Khái niệm hợp đồng điện tử. 4
1.2.2 Vai trò của hợp đồng điện tử. 5
1.2.3 Phân loại hợp đồng điện tử. 8
1.2.4 Quy trình giao kết hợp đồng điện tử. 10
1.2.5 Thời điểm hình thành hợp đồng điện tử. 13
1.2.6 Địa điểm giao kết hợp đồng. 14
1.2.7 Nguyên tắc giao kết hợp đồng điện tử ở Việt Nam 14
1.2.8 . Sử dụng chữ ký điện tử và chữ ký số. 15
1.3 Một số rủi ro thường gặp trong TMĐT nói chung. 17
1.3.1 Khái niệm về rủi ro. 17
1.3.2 Nhóm rủi ro dữ liệu. 18
1.3.3 Nhóm rủi ro trong quy trình giao dịch. 19
1.3.4 Nhóm rủi ro về công nghệ. 20
1.3.5. Rủi ro về vấn đề pháp lý. 22
CHƯƠNG 2 - MỘT SỐ RỦI RO THƯỜNG GẶP TRONG GIAO KẾT HỢP ĐỒNG ĐIỆN TỬ 25
2.1 Đôi nét về thực trạng sử dụng hợp đồng điện tử. 25
2.1.1 Thực trạng sử dụng hợp đồng điện tử trên thế giới 25
2.1.2 Đôi nét về thực trạng sử dụng hợp đồng điện tử tại Việt Nam 30
2.2 Một số rủi ro thường gặp trong giao kết hợp đồng điện tử. 34
2.2.1 Rủi ro do thiếu phương pháp chứng thực. 35
2.2.2 Lừa đảo trên mạng. 37
2.2.3 Lỗi kỹ thuật 41
2.2.4 Một số rủi ro khác. 44
2.2.4.1 Vấn đề lỗi nhập dữ liệu trong giao dịch điện tử. 44
2.2.4.2 Bỏ sót thông tin trước khi ký vào hợp đồng điện tử. 44
2.2.4.3 Rủi ro do tranh chấp về giá trị pháp lý của hợp đồng. 45
2.3 Một số trường hợp rủi ro trên thế giới 45
2.3.1 Trường hợp 1: Tranh chấp về giá trị pháp lý của hợp đồng điện tử của công ty SMI và công ty Schenker, Hoa Kỳ. 45
2.3.2 Hai trường hợp tranh chấp do “bỏ sót thông tin” của Defontes và Hubbert với tập đoàn máy tính Dell 47
2.3.3 Tình huống 3: Eastman Kodak và bài học về lỗi nhập sai dữ liệu. 48
2.4 Một số trường hợp rủi ro ở Việt Nam 49
2.4.1 Tình huống: Sử dụng thẻ tín dụng ăn cắp để mua vé máy bay qua mạng. 49
2.4.2 Tình huống: Hợp đồng lừa đảo giữa một doanh nghiệp Việt Nam và doanh nghiệp Hồng Kông 51
2.4.3 Tình huống: Hợp đồng lừa đảo giữa một doanh nghiệp Việt Nam và doanh nghiệp Hàn Quốc 51
CHƯƠNG 3 - MỘT SỐ BIỆN PHÁP PHÒNG TRÁNH RỦI RO TRONG GIAO KẾT HỢP ĐỒNG ĐIỆN TỬ 54
3.1 Đối với doanh nghiệp và cá nhân tham gia giao kết HĐĐT. 54
3.1.1Tuân thủ nguyên tắc trong giao kết HĐĐT. 54
3.1.2Trực tiếp gặp gỡ, ký kết hợp đồng đối với những khách hàng mới 54
3.1.3Sử dụng các hình thức thanh toán an toàn hơn. 55
3.1.4Thận trọng trong giao dịch. 55
3.1.5.Xác nhận thông tin. 55
3.1.6.Lựa chọn hợp đồng phù hợp. 65
3.1.7.Chuẩn bị đầy đủ các chứng cứ pháp lý liên quan để có thể khởi kiện tại toà án nếu cần thiết. 66
3.2 Biện pháp về phía nhà nước. 67
3.2.1 Hoàn thiện khung pháp lý chống gian lận thương mại và cạnh tranh không lành mạnh trong thương mại điện tử. 67
3.2.2Thẩm tra tư cách pháp nhân và tình trạng tín dụng của các công ty nước ngoài. 68
3.2.3Đào tạo nâng cao năng lực cho các cán bộ, công chức liên quan cũng như các doanh nghiệp tham gia giao kết hợp đồng điện tử. 68
3.2.4 Phát triển hệ thống cơ sở vật chất cho việc thực hiện giao kết HĐĐT. 68
3.2.5.Nâng cao năng lực giải quyết tranh chấp về thương mại điện tử. 68
3.2.6Tăng cường hợp tác quốc tế về thương mại điện tử đặc biệt trong lĩnh vực hợp đồng điện tử 69
KẾT LUẬN 70
TÀI LIỆU THAM KHẢO 71
DANH MỤC BẢNG 73
DANH MỤC CHỮ VIẾT TẮT. 75
78 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 4604 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài Rủi ro và biện pháp phòng tránh rủi ro trong giao kết hợp đồng điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
i thực hiện. Trong quý I năm 2009, đã có 42 website bị tấn công do các lỗ hổng bảo mật, trong đó có rất nhiều website có tên miền .gov.vn, edu.vn. So với năm 2007, số dòng virus mới tăng gấp 5 lần; mỗi tháng có vài chục trang web của Việt Nam bị hacker tấn công đặc biệt là năm 2006, đã xuất hiện nhiều vụ tấn công vào các website thương mại điện tử của doanh nghiệp, gây gián đoạn hoạt động hoặc phá hủy hoàn toàn cấu trúc dữ liệu của website, dẫn tới thiệt hại vật chất và uy tín cho doanh nghiệp. Điển hình là vụ tấn công website www.vietco.com của Công ty TNHH Thương mại, Dịch vụ và Kỹ thuật SGC, website www.nhanhoa.com.vn của Công ty TNHH Phần mềm Nhân Hòa và website www.chodientu.com của Công ty Cổ phần Giải pháp phần mềm Hòa Bình.
2.2.4 Một số rủi ro khác
2.2.4.1 Vấn đề lỗi nhập dữ liệu trong giao dịch điện tử
Lỗi khi nhập dữ liệu tưởng như là một lỗi rất nhỏ nhưng lại dễ xảy ra và có thể gây hậu quả rất lớn. Một trong những vấn đề khó khăn nhất liên quan đến hợp đồng điện tử là xử lý những lỗi nhập dữ liệu trong quá trình giao dịch. Vì các thông điệp dữ liệu thường được hình thành bởi các thiết bị điện tử được lập trình trước và người tham gia giao dịch với tốc độ rất nhanh, khoảng cách thường rất xa, số lượng giao dịch rất lớn, lỗi trong quá trình giao dịch thường xuất phát từ những sai sót “rất nhỏ” như gõ nhầm thông tin nhưng lại để lại hậu quá rất lớn, rất khó nhận thấy và sửa chữa kịp thời.
2.2.4.2 Bỏ sót thông tin trước khi ký vào hợp đồng điện tử
Khi giao kết hợp đồng truyền thống, các bên trực tiếp gặp nhau đàm phán về các điều khoản vào hợp đồng và vì vậy khi hai bên đặt bút ký vào bản hợp đồng có nghĩa là hai bên đều đồng ý với những điều khoản trong hợp đồng. Và điều tiếp theo sau khi ký đó là các bên sẽ thực hiện phần nghĩa vụ của mình mà không được tự ý thay đổi. Cần nhắc lại là khi giao kết hợp đồng điện tử hai bên không gặp nhau trực tiếp. Điều này sẽ nảy sinh một rủi ro nữa là một bên không đọc hết thấu đáo hoặc bỏ sót một số điều khoản nào đó trong hợp đồng. Chẳng hạn khi mua hàng qua website và bản hợp đồng mẫu hiện lên với một số điều khoản “đính kèm” được để dưới dạng đường link ngoài (hyper link). Và người đọc đơn giản chỉ đọc những điều được thấy trực tiếp mà bỏ sót một số đường link. Sau khi họ đồng ý giao kết hợp đồng đó và thực hiện thì tranh chấp mới phát sinh. Cũng có những trường hợp có một số trang web bán hàng yêu cầu người mua phải đăng ký thành viên và có một số điều khoản mà bất cứ cá nhân nào đăng ký thành viên cũng phải chịu ràng buộc. Khi những thành viên này thực hiện giao kết hợp đồng qua website, những điều khoản đó không được ghi lại trong hợp đồng do website này đã “ngầm định” là thành viên thì “nghiễm nhiên” chịu sự ràng buộc của điều khoản đó. Người mua hàng ngược lại chỉ coi những điều ghi trong hợp đồng là tất cả thông tin họ bị ràng buộc. Và như vậy tranh chấp giữa hai bên hoàn toàn có thể phát sinh.
2.2.4.3 Rủi ro do tranh chấp về giá trị pháp lý của hợp đồng
Ngoài những rủi ro đã nêu ở trên, khi giao kết hợp đồng điện tử còn rất nhiều vấn đề mà chỉ khi bản thân người trong cuộc mới biết được thậm chí đơn giản chỉ một sự bất đồng quan điểm hoặc bất cứ một sự không rõ ràng nào cũng có thể là một “cái cớ” để một bên không thực hiện hợp đồng. Điều này đặc biệt đúng khi những tranh chấp xảy ra là do các bên bất đồng quan điểm về các vấn đề pháp lý. Nguyên nhân có thể do các bên không hiểu thấu đáo hết các quy định pháp luật, pháp luật trong thương mại truyền thống còn ảnh hưởng nhiều đến quan niệm và đôi khi trở thành tiềm thức khiến các doanh nghiệp không đồng nhất về quan điểm. Tuy nhiên nhiều khi một bên không muốn thực hiện hợp đồng sau khi ký cũng có thể lợi dụng “kẽ hở” này như một cái cớ để từ chối thực hiện hợp đồng đó.
2.3 Một số trường hợp rủi ro trên thế giới
2.3.1 Trường hợp 1: Tranh chấp về giá trị pháp lý của hợp đồng điện tử của công ty SMI và công ty Schenker, Hoa Kỳ
Trong thời gian từ tháng 10 năm 2002 đến tháng 2 năm 2003, bên nguyên đơn (công ty SMI) đã đàm phán và thương lượng với bị đơn (công ty Schenker, Hoa Kỳ) về việc thuê nguyên đơn để sử dụng cho mục đích lưu trữ hàng hóa. Việc thương lượng, đàm phán được hai bên sử dụng điện thoại, thư điện tử và gặp gỡ trực tiếp nhưng không có thư từ giao dịch bằng văn bản.
Kết thúc quá trình giao dịch vào tháng 2 năm 2003, hai bên đã ký kết hợp đồng thuê kho do nguyên đơn soạn thảo và gửi cho bị đơn bằng email vào tháng 1 năm 2003, và bị đơn đã chấp nhận email đó vào tháng 2 năm 2003.
Theo thỏa thuận, hợp đồng cho thuê này bắt đầu có hiệu lực từ ngày 1 tháng 3 năm 2003 và kéo dài trong hai năm. Vài ngày sau khi hợp đồng được ký kết, bị đơn tìm cách không thực hiện hợp đồng này khi được thông báo rằng một khách hàng của họ sẽ không sử dụng kho hàng đang được thuê. Nguyên đơn yêu cầu bị đơn bồi thường thiệt hại phát sinh do vi phạm hợp đồng nhưng không thành công. Vì vậy, nguyên đơn đã tiến hành kiện bị đơn ra tòa án tại Hoa Kỳ với lý do là bị đơn đã không thực hiện hợp đồng .
Trước tòa, bị đơn lập luận rằng hợp đồng ký giữa hai bên không có giá trị pháp lý. Theo quan điểm của bị đơn, những giao dịch bằng thư điện tử (bao gồm cả email) về thỏa thuận cho thuê kho chưa đủ làm bằng chứng của hợp đồng vì theo luật dân sự của Mỹ, hợp đồng cho thuê kho cần được thể hiện bằng văn bản và có chữ ký của các bên liên quan.
Tuy nhiên, tòa án, căn cứ vào Luật giao dịch điện tử (UETA, 1999), điều 4, đã ra phán quyết rằng email của nguyên đơn và dự thảo các điều kiện cùng với email chấp nhận của bị đơn đồng (theo đó bị đơn đồng ý với các điều kiện cho thuê kho) khi kết hợp lại đáp ứng các yêu cầu của luật dân sự vì chúng được thừa nhận là có giá trị pháp lý tương đương như văn bản.
Đồng thời, tòa án cũng chỉ ra một điểm cần lưu ý là Luật không quy định rõ loại chữ ký phải là chữ ký viết tay (hand written signature). Do đó, một chữ ký được đánh máy hoặc được in được coi là đáp ứng yêu cầu này. Cụ thể, tòa án cho rằng không có sự khác biệt thực sự giữa chữ ký đánh máy trên giấy và đánh máy trên email. Thậm chí tòa án cũng cho rằng yêu cầu về chữ ký được coi là đáp ứng cả trong trường hợp người gửi không đánh máy tên trong thư điện tử nhưng trong thư đó có dòng chữ “Từ: tên người gửi…” (điều 7 mục 1 khoản a, Luật mẫu về thương mại điện tử của LHQ 1996).
Tòa án kết luận rằng giữa hai bên đã hình thành một hợp đồng thuê kho và ra phán quyết rằng bị đơn phải chịu trách nhiệm bồi thường thiệt hại do phá vỡ hợp đồng đã ký kết.
Từ tranh chấp trên, có thể thấy, nguyên nhân xảy ra tranh chấp tương tự trên đây không đơn thuần do sự bất đồng trong quan điểm về giá trị pháp lý của hợp đồng điện tử. Trong trường hợp vì một lý do nào đó một bên không muốn thực hiện những cam kết đã nêu trong hợp đồng, đây cũng là một kẽ hở để một bên “viện cớ” không thực hiện. Tình huống ở trên đã cho thấy pháp luật quốc tế và pháp luật quốc gia đều đã đưa ra quy định thừa nhận các hợp đồng được ký kết dưới dạng thông điệp dữ liệu có giá trị pháp lý tương đương như văn bản. Ngoài ra, vụ tranh chấp này cũng cho thấy những yêu cầu có giá trị tương đương bản gốc của thông điệp dữ liệu được coi là đáp ứng nếu nội dung văn bản được xác định là toàn vẹn từ khi được lập và được xuất trình cho người yêu cầu khi cần thiết. Toàn vẹn ở đây có nghĩa là hoàn toàn không có sự thay đổi trong quá trình gửi nhận và lưu trữ thông điệp dữ liệu5 Nguồn: tháng 2/ 2009.
.
2.3.2 Hai trường hợp tranh chấp do “bỏ sót thông tin” của Defontes và Hubbert với tập đoàn máy tính Dell
Trường hợp của Defontes và Tập đoàn máy tính Dell
Nguyên đơn là Defontes và bị đơn là Dell. Vụ án được xét xử tại tòa án cấp cao ở Rhode Island. Trong vụ này, nguyên đơn cho rằng họ không bị ràng buộc bởi điều khoản trọng tài có trong điều kiện của Dell. Các điều kiện này có cả ở loại hình shrink-wrap và browse-wrap. Tuy nhiên, phán quyết đưa ra của tòa là: “các điều khoản có thể được tham khảo qua đường dẫn ngoài (hyperlink) nhưng đường dẫn này lại đặt ở phía dưới cùng trang web nên rất khó để nhận biết”. Chính vì thế, tòa cho rằng hình thức đăng tải các điều khoản là chưa đủ để thông báo tới người truy cập về sự tồn tại của các điều kiện nên nguyên đơn không bị ràng buộc bởi các điều khoản này.
Trường hợp của Hubbert và Tập đoàn Dell
Hai bên tham gia ký kết hợp đồng mua bán máy vi tính. Để hoàn thành bản hợp đồng, người mua phải điền đầy đủ thông tin cần thiết vào năm trang trên trang web của người bán. Trên mỗi trang này đều có một đường dẫn ngoài (hyperlink) dẫn tới các điều khoản mua bán, trong đó có điều khoản trọng tài. Đặc biệt, ở ba trang cuối đều có thông báo rằng hợp đồng được ký kết dựa trên thỏa thuận về các điều khoản.
Nguyên đơn cho rằng họ đã không đồng ý với các điều khoản trọng tài vì họ không hề bị yêu cầu phải nhấp chuột vào ô “I agree”.
Lập luận này đã bị tòa bác bỏ. Tòa cho rằng, các trang web ở đường dẫn ngoài là một phần không thể tách rời khỏi hợp đồng, và cũng giống như bản hợp đồng giấy nhiều trang. Mặc dù không có yêu cầu nào rõ ràng nhưng việc đường dẫn ngoài này được viết bằng màu xanh nổi bật cũng làm cho nó dễ nhận biết. Hơn nữa, việc nguyên đơn thực hiện mua bán máy tính trực tuyến cho thấy nguyên đơn không hề xa lạ với quy trình này. Do đó, nguyên đơn có thể dễ dàng nhận biết được về đường dẫn ngoài này. Vì vậy, tòa xử Hubbert thua kiện.
Trong cả hai trường hợp trên đều cho thấy, đây là tranh chấp phát sinh do hoặc là một bên bỏ sót thông tin do không đọc thấu đáo hết hợp đồng, hoặc do một bên đưa ra thông tin không rõ ràng khiến người đọc khó nhận biết. Trường hợp này sẽ khó xảy ra trong hợp đồng truyền thống. Qua tình huống này các doanh nghiệp cũng như người tiêu dùng khi tham gia giao kết hợp đồng cần chú ý đến những thông tin liên quan khi tham gia giao kết hợp đồng điện tử.
2.3.3 Tình huống 3: Eastman Kodak và bài học về lỗi nhập sai dữ liệu
Khi hãng Eastman Kodak vô tình chào bán một loại máy ảnh tại website ở thị trường Vương Quốc Anh, với giá 100 bảng trong khi giá thực tế là 329 bảng, thông tin này được lan truyền trong vài giờ. Khách hàng đã đặt hàng nghìn đơn hàng trước khi công ty phát hiện ra lỗi này và điều chỉnh giá. Sau khi thông báo cho các khách hàng về lỗi của mình và thông báo rằng Kodak sẽ không thực hiện giao hàng cho các đơn hàng trên, Kodak đối mặt với hai lựa chọn: bị khách hàng kiện hoặc thông báo lại và tiến hành giao hàng. Trong khi Kodak cố gắng chứng minh rằng các đơn đặt hàng do khách hàng đặt trên website chỉ đơn giản là những đơn đặt hàng đề nghị mua sản phẩm đang được chào bán, tương tự như việc khách hàng vào siêu thị và nhặt hàng mang ra quầy thanh toán. Tại các siêu thị, nếu sản phẩm được yết giá sai, nhân viên thu ngân có thể sửa lại mà không phải bồi thường gì cho khách hàng. Tuy nhiên, Kodak đã bỏ qua một thực tế rất quan trọng là chính website của họ đã chấp nhận đơn đặt hàng và còn gửi email xác nhận đơn đặt hàng đó cho khách hàng và như vậy đã hình thành hợp đồng điện tử. Quy trình này thực tế rất khác so với việc đi mua hàng ở siêu thị. Kodak đã nhanh chóng tìm hiểu và nhận biết được sự phản ứng của khách hàng, đồng thời tiến hành xác nhận và thực hiện những đơn hàng trên để tránh việc kiện tụng. Tuy nhiên, đổi lại Kodak đã chịu mất một khoản chi phí là 2 triệu USD.
Như vậy, tình huống trên cho thấy trong giao dịch điện tử lỗi nhập dữ liệu có thể rất dễ dàng xảy ra và hậu quả có thể rất lớn do tốc độ giao dịch nhanh và phạm vi giao dịch rộng. Hợp đồng điện tử có thể hình thành giữa các khách hàng thực sự và hệ thống thông tin tự động của doanh nghiệp. Hợp đồng này hoàn toàn có giá trị pháp lý như các hợp đồng truyền thống trên giấy6 Nguồn: The Future of Electronic Contracts in International Sales: Gaps and Natural Remedies under the United Nations Convention on Contracts for the International Sale of Goods, Jennifer E.Hill
.
2.4 Một số trường hợp rủi ro ở Việt Nam
2.4.1 Tình huống: Sử dụng thẻ tín dụng ăn cắp để mua vé máy bay qua mạng
Ngày 6/6/2008, Cục 15 - Bộ Công an đã hoàn tất bản kết luận điều tra vụ án lừa đảo, chiếm đoạt tài sản đối với Công ty cổ phần Hàng không Pacifc Airlines (Công ty PA), chuyển hồ sơ đến VKSND Tối cao đề nghị truy tố 2 đối tượng Nguyễn Hoàng Yến, nguyên GĐ Công ty TNHH Hoàng Yến Minh, TP Hồ Chí Minh và Phan Ngọc Trần Lệ Anh, nhân viên Công ty Hoàng Yến Minh, về hành vi lừa đảo chiếm đoạt tài sản.
Tháng 9/2007, CQĐT Bộ Công an nhận được đơn trình báo của Công ty PA về việc bị lừa đảo chiếm đoạt tài sản. Từ tháng 2/2007, Công ty PA triển khai bán vé máy bay qua mạng Internet theo phương thức tất cả những người có loại thẻ tín dụng VISA, MASTER, JCB… đều có thể mua vé thông qua website của công ty. Việc thanh toán được tiến hành thông qua các tổ chức phát hành thẻ quốc tế và Ngân hàng Ngoại thương Việt Nam.
Tới thời điểm ngày 12/9/2007, Công ty PA được Ngân hàng Ngoại thương thông báo, có 545 giao dịch với tổng số tiền gần 1,1 tỷ đồng và hơn 14.000 USD bị chủ thẻ khiếu nại không thực hiện giao dịch, và tổ chức phát hành thẻ quốc tế đã chính thức từ chối thanh toán cho Công ty PA số tiền hơn 440 triệu đồng và gần 2.700 USD. Lý do từ chối là các chủ thẻ đã không thực hiện các giao dịch trên. Trong số các giao dịch bị khiếu nại, Công ty PA nghi vấn 417 giao dịch trị giá 491.316.000 đồng và gần 3.500 USD do Công ty Hoàng Yến Minh thực hiện. Lời khai của Yến cho thấy, lợi dụng hình thức bán vé qua mạng của Công ty PA, từ tháng 2 đến tháng 7/2007, Yến đã cấu kết với một số đối tượng người nước ngoài, sử dụng các thông tin thẻ tín dụng có nguồn gốc bất hợp pháp để mua vé máy bay của Công ty PA bán ra thị trường thu lời bất chính. Đến thời điểm này, cơ quan điều tra xác định từ tháng 2 đến tháng 6/2007, Nguyễn Hoàng Yến và đồng bọn đã mua tổng cộng 233 lượt vé máy bay của Công ty PA trị giá 223.623.500 đồng và gần 1.900 USD.
Tình huống trên cho thấy bằng việc giao dịch và ký hợp đồng điện tử, một bên khó xác định tính tin cậy của bên kia và trường hợp ký hợp đồng với một bên sử dụng các thông tin thanh toán đánh cắp và giả mạo sẽ gây ra những hậu quả vô cùng nghiêm trọng7 Nguồn:
.
2.4.2 Tình huống: Hợp đồng lừa đảo giữa một doanh nghiệp Việt Nam và doanh nghiệp Hồng Kông
Một doanh nghiệp sản xuất Việt Nam ký hợp đồng với một công ty Hồng Kông mua 500 tấn xương thịt trị giá trên 4 tỷ đồng, phương thức thanh toán L/C stand-by, thanh toán trước 40% trị giá hợp đồng. Tuy nhiên, đối tác Hồng Kông đã “biến mất” sau khi nhận được tiền ứng trước hợp đồng. Liên hệ với địa chỉ mà công ty Hồng Kông cung cấp, đó là trụ sở của một công ty chuyên về dịch vụ thư ký (chỉ thực hiện các giao dịch giấy tờ, dịch vụ thành lập công ty và cho thuê địa điểm làm địa chỉ đăng ký cho các công ty khác). Công ty thư ký này phủ nhận mọi vấn đề liên quan đến việc ký kết hợp đồng nói trên với khách hàng Việt Nam.
Những trường hợp lừa đảo tương tự như tình huống trên là không hiếm thấy và các doanh nghiệp không phải không biết đến những vụ lừa đảo như vậy. Mặc dù do khoảng cách địa lý và môi trường giao dịch ảo nên việc xác định độ tin cậy của đối tác vẫn là một vấn đề nan giải với các doanh nghiệp song trong trường hợp trên có thể thấy công ty phía Việt Nam cũng đã chủ quan khi chưa chắc chắn về đối tác đã thực hiện việc thanh toán trước tới 40% giá trị hợp đồng. Do tính phổ biến của những vụ lừa đảo kiểu công ty không có thực này, trước khi đi phân tích nguyên nhân của vụ việc, dưới đây sẽ là một vụ lừa đảo khác mà nạn nhân là các doanh nghiệp Việt Nam đã phải gánh chịu những hậu quả.
2.4.3 Tình huống: Hợp đồng lừa đảo giữa một doanh nghiệp Việt Nam và doanh nghiệp Hàn Quốc
Công ty A, một đơn vị chuyên ngành xây dựng và thương mại tại TP.HCM, mừng như bắt được vàng khi phát hiện có công ty chào bán cột chống giàn dáo đã qua sử dụng với giá chỉ từ 5-7 USD/cột chống.
Bên bán ở tận Seoul, Hàn Quốc, nhưng họ cung cấp đầy đủ thông tin về địa chỉ trụ sở, số điện thoại, số fax và đặc biệt có một cái tên vừa nghe đã cảm thấy yên tâm: Công ty TNHH Hyundai Metal (1-154 Seorindong, KPO Box 558, Chongrogu, Seoul).
Sau khi liên lạc với đối tác và kiểm tra các thông tin đúng như lời quảng cáo, công ty A vội vàng ký ngay đơn đặt hàng. Tuy nhiên, do mới quen biết nên trong đợt đầu công ty cũng thận trọng chỉ đặt mua số hàng trị giá 5.000 USD và yêu cầu được thanh toán qua L/C.
Tiền trao cháo múc, chỉ sau vài ngày thanh toán, công ty A đã nhận được vận đơn của Công ty Hyundai Metal gửi với số hàng đúng như hai bên đã ký hợp đồng.
Lô hàng thuận buồm xuôi gió đầu tiên khiến cho công ty A hoan hỉ. Công ty quyết định đặt mua lô hàng lớn hơn, trị giá đến 31.257 USD. Để bớt rắc rối cũng như tỏ lòng tin tưởng lẫn nhau, hai bên thỏa thuận bỏ luôn thủ tục thanh toán qua L/C như đợt trước đã làm. Bên mua trả thẳng tiền, bên bán chuyển hàng sang.
Bằng cách đó, đợt đầu trong thương vụ, công ty A đã nhận được số hàng trị giá 6.200 USD. Lòng tin nhân lên gấp bội. Đúng lúc này, Công ty Hyundai Metal liên lạc với công ty A than thở rằng họ đang gặp khó khăn về tài chính, nếu không ứng hết tiền trước thì sẽ khó mà cung cấp đủ hàng. Chẳng một chút nghi ngờ, công ty A chấp nhận chuyển toàn bộ số tiền còn lại trong hợp đồng sang cho đối tác.
Một tháng, hai tháng, rồi ba tháng... trôi qua, số hàng đặt mua cũng như đối tác ở Hàn Quốc đều mất tăm. Công ty A tìm mọi cách liên lạc nhưng đều không có kết quả, coi như mất trắng số tiền 25.057 USD (tương đương gần 400 triệu đồng).
Có thể xem trường hợp trên đây như một kinh nghiệm trong hoạt động thương mại điện tử quốc tế - một hình thức kinh doanh mới mẻ tại Việt Nam. Ở đây, công ty A nói riêng và nạn nhân của những vụ lừa đảo kiểu này nói chung đã mắc phải một số sai lầm như sau:
Thứ nhất, công ty đã không kiểm tra kỹ đối tác thông qua các cơ quan như lãnh sự, hiệp hội, đại diện phòng thương mại và công nghiệp của nước sở tại mà đã vội vàng ký hợp đồng. Luật sư của công ty A cho biết sau khi vụ việc xảy ra, ông đã nhờ đại diện Phòng Thương mại công nghiệp Hàn Quốc tại TP.HCM kiểm tra và được biết Công ty Hyundai Metal không phải là thành viên của tổ chức này. Một đại diện Phòng Thương mại công nghiệp Hàn Quốc nói rằng nếu công ty trên là thành viên thì chắc chắn họ sẽ tác động để vụ việc được giải quyết ổn thỏa.
Thứ hai, công ty A cứ nghĩ Công ty Hyundai Metal là một công ty con của tập đoàn Hyundai. Nhưng theo Phòng Thương mại công nghiệp Hàn Quốc, sự thật không phải như vậy. Công ty này đã mượn tên, núp bóng đại gia nổi tiếng nhằm tạo uy tín, từ đó dụ con mồi là công ty A vào tròng.
Thứ ba, giá rẻ do bên bán hàng đưa ra đã làm công ty A mất cảnh giác. Lẽ thường thấy giá rẻ thì ai cũng thích nhưng trong trường hợp này nó đã trở thành một cái bẫy nguy hiểm, nhất là đối với việc mua bán qua mạng và với khách hàng cả tin như công ty A.
Sai lầm cuối cùng là công ty A đã bỏ công đoạn thanh toán qua L/C - một cách chi trả an toàn, để chuyển sang một phương thức thanh toán đầy rủi ro; đó là ứng tiền trước, nhận hàng sau.
Trường hợp này cho thấy các công ty cần cảnh giác thậm chí với cả những đối tác mà công ty đã thực hiện giao dịch thành công trước đó8 Nguồn:
.
CHƯƠNG 3 - MỘT SỐ BIỆN PHÁP PHÒNG TRÁNH RỦI RO TRONG GIAO KẾT HỢP ĐỒNG ĐIỆN TỬ
Trong giao kết hợp đồng điện tử những rủi ro rất đa dạng đòi hỏi những biện pháp khác nhau linh hoạt và phù hợp với từng hoàn cảnh. Nghiên cứu để có thể lường trước rủi ro và có biện pháp phòng tránh là mục đích của đề tài và cũng là vấn đề doanh nghiệp cần chú ý. Dưới đây là một số đề xuất nhằm hạn chế và phòng tránh những rủi ro thường gặp trong giao kết hợp đồng điện tử
3.1 Đối với doanh nghiệp và cá nhân tham gia giao kết HĐĐT
Một số biện pháp nhằm phòng tránh những rủi ro có thể xảy ra đối với doanh nghiệp và cá nhân khi tham gia giao kết hợp đồng điện tử cần phải kể đến đó là:
Tuân thủ nguyên tắc trong giao kết HĐĐT
Các bên tham gia ký kết hợp đồng điện tử nên tuân thủ những nguyên tắc sau:
- Công bằng: đảm bảo các bên đồng thời chịu trách nhiệm và bị ràng buộc bởi những điều khoản của hợp đồng
- Hoàn chỉnh: đảm bảo các bên không thể tự ý sửa đổi các nội dung trong hợp đồng đơn phương
- Không thể phủ nhận: đảm bảo các bên không thể tự ý hủy bỏ hợp đồng hoặc từ chối nghĩa vụ đã quy định trong hợp đồng
- Hiệu quả: quá trình ký kết hợp đồng cần đơn giản và nhanh chóng
Trong trường hợp ký kết hợp đồng của Alice và Bob nêu trên, nếu các bên đảm bảo được nguyên tắc 1 (công bằng) thì có thể tránh được các tranh chấp sau này dù có biến động về giá cả trên thị trường.
Trực tiếp gặp gỡ, ký kết hợp đồng đối với những khách hàng mới
Mặc dù trong thời kỳ bùng nổ thông tin, các giao dịch qua mạng sẽ giúp các doanh nghiệp tiết kiệm chi phí và thời gian. Tuy nhiên, đối với những khách hàng mới hay trị giá lô hàng lớn, doanh nghiệp Việt Nam vẫn cần gặp trực tiếp với khách hàng, tốt nhất là tại trụ sở của công ty của khách hàng để kiểm tra xem công ty có tồn tại trên thực tế hay không. Đồng thời thông qua các bạn hàng khác, công ty dịch vụ điều tra hay cơ quan đại diện ngoại giao để tiến hành thẩm tra thêm.
Sử dụng các hình thức thanh toán an toàn hơn
Sử dụng các hình thức thanh toán an toàn hơn như tín dụng chứng từ (L/C), hạn chế các hình thức thanh toán nhiều rủi ro như điện chuyển tiền (TTR), nhờ thu (D/A, D/P) và hạn chế hoặc không ứng trước tiền hàng. Trong trường hợp thực tế đã nêu ở chương 2 cũng cho thấy ban đầu các bên có thể tin tưởng nhau, thực hiện thanh toán hợp đồng bằng các phương thức thanh toán đơn giản hơn, nhưng khi tình hình kinh tế khó khăn khiến cho một trong các bên bị buộc phải dùng các thủ đoạn để chiếm đoạt tiền hàng hay kéo dài việc thanh toán.
Thận trọng trong giao dịch
Đọc kỹ các điều khoản khi giao kết hợp đồng điện tử. Cảnh giác trước những chào hàng giá rẻ “bất ngờ”, các điều kiện dễ dãi, những sự hứa hẹn với một khoản lợi nhuận “khổng lồ” trong một thời gian ngắn và những đối tác địa chỉ không rõ ràng, sử dụng điện thoại di động, email miễn phí trong giao dịch và đặc biệt cảnh giác với những đối tác nằm ngoài lãnh thổ. Ngay từ khâu tiếp nhận thông tin ban đầu, các doanh nghiệp trong nước cũng có thể sàng lọc qua những biểu hiện bất thường ở phía đối tác nước ngoài. Có thể sử dụng các công cụ tìm kiếm trên mạng để kiểm tra sơ bộ về đối tác nước ngoài như tên công ty, địa chỉ, số điện thoại… và khi doanh nghiệp chắc chắn về đối tác thì mới tiến hành giao dịch
Xác nhận thông tin
Thông thường, nếu các bên tham gia ký kết hợp đồng đã quen biết, khi không nhận được xác nhận của bên kia, giải pháp tốt nhất là tìm cách liên lạc để bên kia xác nhận hoặc giải thích về sự chậm xác nhận. Tuy nhiên, trong hầu hết các trường hợp, các bên giao dịch không biết rõ nhau, điều này đặc biệt phổ biến trong các giao dịch điện tử, cần có một cơ chế để đảm bảo quyền lợi và nghĩa vụ cho cả người bán và người mua. Một số cơ chế, mô hình trong trường hợp này đó là:
-Mã hóa thông điệp từng phần (mô hình của Ralph Merkle, Rivest, Boyko)
Trở lại với ví dụ giữa Bob và Alice ở chương 2, theo mô hình này, Alice sẽ sử dụng một phần mềm ứng dụng để chia thông điệp của mình thành nhiều phần nhỏ, sau đó Alice sẽ lần lượt gửi từng phần của thông điệp cho Bob, sau mỗi lần gửi Alice sẽ chờ Bob xác nhận đã nhận được phần thông điệp đó rồi tiếp tục gửi phần tiếp theo. Chỉ khi nào Bob nhận được tất cả các phần của thông điệp vào ghép thành thông điệp hoàn chỉnh thì mới xem được nội dung của thông điệp (giống như nguyên tắc xếp hình hay còn gọi là AONT - all or nothing transform). Để đảm bảo Bob nhận đầy đủ thông điệp, Alice vẫn cần quy định một thời gian nhất định Bob phải gửi xác nhận sau khi đã gửi phần thông điệp cuối cùng cho Bob.
Mô hình này có nhược điểm là mất nhiều thời gian, chi phí và phức tạp.
-Sử dụng bên trung gian thứ 3 (Sử dụng dịch vụ của một bên trung gian “đáng tin cậy”)
Trong thương mại truyền thống, việc xác thực đã nhận được hợp đồng thường liên quan đến một bên trung gian thứ ba. Ví dụ, bưu điện thường được coi là bên trung gian thứ ba đáng tin cậy khi sử dụng để xác thực người nhận đã thực nhận những kiện hàng gửi bảo đảm. Bưu điện được sử dụng vì đã có những quy định chặt chẽ về bảo mật nội dung thông tin và bưu điện không làm giả các biên nhận khi hàng chưa thực sự được giao. Mô hình này hoàn toàn có thể áp dụng trong thương mại điện tử. Trong trường hợp giữa Bob và Alice đã nêu ở mục 2.2, để gửi thông điệp cho Bob, Alice sẽ gửi hợp đồng đến trung gian (third trusted party protocol - TTPP), sau đó TTPP sẽ tiếp tục gửi hợp đồng đến cho Bob. Nếu Bob phủ nhận việc đã nhận được hợp đồng, TTPP sẽ là nhân chứng xác nhận việc đã gửi thông điệp cho Bob.
Bên thứ ba phải đảm bảo yêu cầu không can thiệp hay tác động vào nội dung hợp đồng và có khả năng đặc biệt mạnh về dịch vụ và băng thông do phải thực hiện vai trò trung gian trong mọi giao dịch.
-Sử dụng một khóa công khai của bên thứ ba (Mô hình của Micali, 1997)
Mô hình ký kết hợp đồng điện tử này do Silvio Micali đưa ra vào năm 1997 tại Hội nghị An ninh Dữ liệu RSA (RSA Data Security Conference). Mô hình này yêu cầu các bên ký kết hợp đồng phải gửi thông điệp xác nhận (return receipt) đã nhận được thông điệp của đối tác. Quay lại với ví dụ về Alice và Bob ở chương 2, Alice gửi cho Bob một thông điệp và Bob chỉ có thể đọc thông điệp này nếu Bob gửi lại cho Alice một thông điệp xác nhận đã nhận được thông điệp của Alice. Quy trình hoạt động của mô hình như sau:
+Alice gửi Bob một thông điệp sau khi đã mã hóa nó bằng khóa công khai của một bên trung gian thứ ba. Khi đó Bob chỉ nhận được thông điệp đã được mã hóa.
+Bob gửi cho Alice một thông điệp xác nhận đã nhận được thông điệp của Alice.
+Alice gửi tiếp cho Bob thông điệp chưa được mã hóa, Bob nhận được và mã hóa thông điệp này bằng khóa công khai của bên thứ ba để kiểm tra xem thông điệp này có phải thông điệp gốc ban đầu không.
Nếu một trong hai bên có ý định từ chối nghĩa vụ, bên còn lại sẽ gửi thông báo đến bên trung gian thứ ba nhờ can thiệp. Bob không thể từ chối nghĩa vụ vì đã nhận được thông điệp 1 (Alice đã có xác nhận của Bob) và khi đó Bob hoàn toàn có thể nhờ bên thứ ba giải mã để đọc nội dung. Nếu Bob gửi xác nhận và Alice không gửi thông điệp gốc thì Bob vẫn có thể ràng buộc trách nhiệm của Alice khi nhờ bên thứ ba giải mã thông điệp ban đầu.
-Sử dụng cơ sở dữ liệu điện tử công khai
Hai nhà nghiên cứu là Riordan và Schneider đưa ra một mô hình để xác nhận đã nhận được thông điệp dữ liệu dựa trên “cơ sở dữ liệu điện tử công khai”. Đây là một cơ sở dữ liệu mà mọi thành viên có thể xem, thêm thông điệp nhưng không thể sửa hay xóa. Theo mô hình này, giao dịch giữa Alice và Bob được tiến hành như sau:
- Alice mã hóa thông điệp bằng một khóa bí mật và gửi thông điệp đã mã hóa cho Bob.
- Bob gửi lại cho Alice thông điệp xác nhận với nội dung: “Tôi muốn Alice gửi khóa cho thông điệp đã được mã hóa này lên cơ sở dữ liệu công khai trước giờ T”
- Alice gửi khóa bí mật lên cơ sở dữ liệu trung tâm trước giờ T
- Bob lên cơ sở dữ liệu trung tâm, tải khóa về và giải mã thông điệp
Nếu có sự cố xảy ra, Bob từ chối nghĩa vụ, Alice có thể lấy thông điệp xác nhận của Bob làm chứng cứ đã có yêu cầu của Bob và bên trọng tài có thể lên cơ sở dữ liệu trung tâm để kiểm tra xem có khóa không và thời gian Alice gửi khóa lên đó. Sau đó, kiểm tra xem khóa đó có thực sự giải mã được thông điệp hay không.
Mô hình này cho phép Alice yên tâm rằng Bob sẽ không thể nhận được thông điệp nếu không gửi cho cô thông điệp xác nhận.
-Sử dụng cặp khóa công khai của hai bên để ký kết hợp đồng điện tử
Ban đầu, mã hoá được dùng để giữ bí mật của thông điệp trong trao đổi thông tin giữa các bên, sau này được phát triển lên để làm công cụ xác thực người gửi, nhận và thời gian nhận gửi thông điệp.
Từ xa xưa, Caesar đã dùng phương pháp mã hoá đơn giản đối với các thông điệp của mình bằng cách thay thể các chữ cái bởi các chữ cái khác sai khác một số vị trí nhất định trong bảng chữ cái. Ví dụ: thông điệp “Bcyp Hmfl” chính là thông điệp đã được mã hoá của thông điệp gốc ban đầu “Dear John” với các chữ cái được thay thế bằng các chữ cái sai lệch về bên trái 2 ký tự.
Chìa khoá trong trường hợp này chính là là: “thay các chữ cái bằng chữ lệch 2 vị trí trong bảng chữ cái”. Khoá này được dùng trong cả quy trình mã hoá và giải mã.
Hệ thống phổ biến gần đây nhất là DES (Data Enryption Standard), ban đầu do IBM phát triển sau đó được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ mua lại năm 1977. Hệ thống này sử dụng mã 56 bit, tức là khoá gồm 56 số nhị phân (có thể hình dung là có 256 khả năng). Đến gần đây, hệ thống này vẫn được coi là hệ thống mã hoá rất hiệu quả. Cố gắng phá mã thành công gần đây nhất được thực hiện với 12 máy tính mạnh nhất của Hewlett Packard cũng mất tới 55 ngày. Tuy nhiên, điều này chứng tỏ công nghệ mã hoá trên đã đi đến giai đoạn cuối của vòng đời sản phẩm. Với những máy tính mạnh hơn, gần đây quá trình phá mã được thực hiện trong vòng 16 giờ.
Hệ thống mã hoá này có một số tiện ích sau:
* Về yêu cầu xác thực:
+ Dễ dàng xác định bên đối tác do hai bên có trao đổi khoá với nhau trước đó
+ Chỉ có bên đối tác là người gửi thông điệp vì chỉ có họ biết khoá (về nguyên tắc)
+ Trong giao dịch kinh doanh, khoá có thể đại diện cho các bên tham gia trên góc độ chứng thực chính bên đó gửi thông điệp đi
* Về yêu cầu bảo toàn thông điêp: chỉ có hai bên nắm giữ chìa khoá có thể thay đổi nội dung
* Không ai có thể đọc nội dung nếu không có chìa khoá
Như vậy, hệ thống mã hoá về chức năng tương tự như ký và niêm phong vì nó có chức năng bảo đảm tính toàn vẹn của thông điệp và bảo mật. Khả năng chống làm giả có thể được coi là cao hơn nhiều so với chữ ký và dấu truyền thống hiện nay.
Hệ thống này có nhược điểm sau:
* Cả hai bên trao đổi thông tin đều biết khoá bí mật. Nếu hai bên gặp gỡ và trao đổi khoá trước thì tính bảo mật rất cao. Tuy nhiên, trong các trường hợp trao đổi khoá qua điện thoại, fax, thư tín… hoặc trao đổi khoá thông qua Internet khả năng bị lộ khoá là tương đối cao. Do đó, hệ thống khoá này không thực sự phù hợp với các giao dịch qua Internet.
-Hệ thống khoá công cộng (asymetric system - hệ thống không đối xứng)
Từ năm 1976, các nhà nghiên cứu đã có ý tưởng sử dụng hai khoá khác nhau nhưng có liên hệ với nhau để giảm thiểu các rủi ro về lộ khoá trong quá trình gửi khoá giữa các bên.
Một khoá được giữ bí mật và khoá còn lại được công bố công khai cho mọi tổ chức, cá nhân muốn giao dịch trên mọi phương tiện như website, letter head, văn phòng phẩm…. Có thể hình dung hai chìa khoá này như hai chiếc chìa của một két sắt, một chìa chuyên dùng để khoá và chìa kia chuyên dùng để mở. Sau khi đã khoá bằng một chìa thì chỉ có chìa còn lại mới có thể mở được. Chìa nào cũng có thể dùng để khoá được.
Khoá công cộng (mọi đối tác đều biết)
Khoá bí mật (Chỉ có chủ sở hữu biết)
+ Có thể mã hoá các thông điệp
+ Thông điệp đã được mã hoá bằng khoá (công khai) này, chỉ có thể được giải mã bằng khoá bí mật
+ Có thể giải mã các thông điệp do được mã hoá bằng khoá công cộng
+ Có thể giải mã các thông điệp được mã hoá bằng khoá bí mật
+ Có thể mã hoá các thông điệp
+ Thông điệp đã được mã hoá bằng khoá bí mật này chỉ có thể được giải mã bằng khoá công khai
Vì vậy, một thông điệp đã được mã hoá bằng khoá công khai thì không ai có thể mở được ngoại trừ duy nhất người nắm giữ khoá bí mật.
Cần nhấn mạnh ở đây ba mục tiêu chính của mã hoá là:
+ Xác thực: Xác thực người gửi (tương tự như ký và đóng dấu truyền thống)
+ Toàn vẹn nội dung: Bảo đảm tính toàn vẹn của thông điệp (tương tự như nội dung văn bản trên giấy và không được sửa đổi nội dung trong đó)
+ Bí mật: Đảm bảo sự bí mật của nội dung trong quá trình trao đổi thông điệp
1. Cặp khoá đảm bảo được Bí mật và Toàn vẹn nội dung:
Người gửi:
+ nếu dùng khoá công khai của người nhận để mã hoá thông điệp thì chỉ một người duy nhất nắm giữ khoá bí mật có thể mở và đọc được. Tuy nhiên, không thể xác thực được người gửi là ai vì khoá công khai mọi người đều biết.
+ nếu dùng khoá bí mật của mình để mã hoá thông điệp thì khi người nhận muốn giải mã chỉ có khoá công khai của người gửi mới giải mã được và qua đó xác thực thông điệp là của duy nhất người gửi gửi đến. Tuy nhiên, không bảo mật vì ai nhận được cũng có thể giải mã được vì khoá công khai của người gửi được công bố rộng rãi.
Do đó, để đảm bảo được cả ba yêu cầu trên, cần phải sử dụng cả cặp khoá của người gửi và cặp khoá của người nhận để mã hoá và giải mã thông điệp.
Quy trình (về nguyên tắc) cụ thể như sau:
Người gửi:
Mã hoá thông điệp bằng khoá bí mật của mình (khoá 1)
Mã hoá tiếp thông điệp bằng khoá công khai của người nhận (khoá 2)
Gửi thông điệp cho người nhận
Người nhận:
Phải dùng khoá bí mật của mình mới mở được khoá 2; đảm bảo bí mật thông tin vì chỉ duy nhất người nhận mới có khoá bí mật phù hợp. Nếu thông điệp bị ai đó lấy được thì cũng không thể mở được vì không có khoá bí mật của người nhận
Thông điệp:
Tôi đồng ý mua với giá $100/pc
Thông điệp đã được mã hóa lần 1
Người gửi:
A
Thông điêp được mã hóa lần 2
Thông điệp:
Tôi đồng ý mua với giá $100/pc
Thông điệp sau khi đã giải mã bằng KBM của NN
Người nhận:
B
Thông điệp đã được mã hóa lần 2
Khoá bí mật của người gửi
Khoá công khai của người nhận
Khoá công khai của người gửi
Khoá bí mật của người nhận
1
2
3
4
5
Quy trình kết hợp cặp khoá của cả người nhận và người gửi để mã hoá:
Giải mã tiếp khoá 1 bằng khoá công cộng của người gửi; đảm bảo xác thực chính chủ nhân gửi thông điệp đi là người gửi vì khóa công cộng của người gửi mở được thông điệp và đồng thời bảo đảm tính toàn vẹn của thông điệp.
Nguồn: Ths.Nguyễn Văn Thoan – Chuyên đề điều kiện thành công trong giao kết hợp đồng điện tử
Chú ý:
- Nếu chỉ dùng quy trình 1, 3 và 5 thì không đảm bảo được tính bí mật
- Nếu chỉ dùng 2, 3 và 4 thì không đảm bảo được tính xác thực người gửi là ai
- Do đó phải kết hợp cả 5 quy trình trên để đảm bảo 3 yêu cầu trong giao dịch là: bí mật, xác thực và toàn vẹn nội dung thông điệp.
Vấn đề phát sinh là mã hoá bằng công nghệ này có một nhược điểm là thời gian xử lý thông điệp dài. Để giảm thời gian mã hoá toàn bộ thông điệp, phương pháp sau đây được sử dụng:
Hàm băm (hash function): thay vì mã hoá toàn bộ nội dung thông điệp (A) sẽ mã hoá một thông điệp khác (a) được sinh ra từ A thông qua một hàm toán học gọi là hàm băm. Có thể hình dung là hàm toán học này sẽ cộng trừ nhân chia... các ký tự trong thông điệp gốc (A) để sau đó có được kết quả là thông điệp a, ngắn hơn nhiều về kích thước so với A. Yêu cầu cơ bản nhất của thuật toán này là một thông điệp A chỉ sinh ra duy nhất một a và ngược lại một a chỉ là kết quả duy nhất của A. Điều này đảm bảo bất kỳ thay đổi nào trong nội dung thông điệp gốc A sẽ cho ra kết quả hàm băm là (a’) khác với (a).
Để áp dụng quy trình này, trong mô hình trên ở bước 1, người gửi sẽ không mã hoá toàn bộ thông điệp bằng khoá bí mật mà thay thế quy trình này bằng việc dùng hàm băm để chạy ra kết quả của thông điệp (ngắn gọn hơn nhiều) và sau đó dùng khoá bí mật của mình để mã hoá kết quả của hàm băm rồi gắn kết quả đã được mã hoá với thông điệp gốc (đây được coi như chữ ký đối với thông điệp). Điều này được hiểu là, nếu bất kỳ thay đổi nào xẩy ra đối với nội dung thông điệp gốc thì đều bị phát hiện bởi khi chạy hàm băm đối với thông điệp đó sẽ cho ra kết quả khác với kết quả chạy hàm băm ban đầu. Đồng thời, để giải mã được “chữ ký” tức là kết quả hàm băm đã được mã hoá bằng khoá bí mật của người gửi chỉ có thể dùng khoá công khai của người gửi và như vậy xác thực được chính người gửi là người duy nhất gửi thông điệp đi.
Tuy nhiên, nếu không được tiếp tục mã hoá bằng khoá công khai của người nhận thì bất kỳ ai nhận được thông điệp cũng sẽ đọc được nội dung. Vì vậy, cần tiếp tục mã hoá (thông điệp và chữ ký) bằng khoá công khai của người nhận để đảm bảo chỉ có người nhận mới đọc được nội dung trong đó.
Phương pháp mã hoá bằng cặp khoá (bí mật – công khai) đảm bảo được cả ba yêu cầu của giao dịch một cách hoàn hảo. Nguyên tắc của cặp khoá này được đưa ra vào năm 1977 bởi ba nhà nghiên cứu có tên là Ron Rivest, Adi Shamir và Leonard Adleman và được lấy tên theo ba nhà nghiên cứu là RSA Data Security. Nguyên tắc đầu tiên và cũng thành công nhất để triển khai cặp khoá này là sử dụng hai số nguyên tố lớn. Nguyên tắc mã hoá được sử dụng trên tích hai số nguyên tố lớn. Cho dù công khai hoá tích số này, việc tìm ra hai số nguyên tố cấu thành nên tích đó là rất khó và mất nhiều thời gian. Có thể hình dung 35 là tích hai số nguyên tố, chúng ta có thể dễ dàng tìm ra hai số đó là 5 và 7. Nhưng với 1357 cũng là tích hai số nguyên tố, nhưng khó tìm ra hai số đó là số nào. Với kích thước của số càng lớn, khả năng tìm ra được hai số nguyên tố càng khó và mất nhiều thời gian.
Quy trình ký kết hợp đồng có sử dụng hàm băm
Thông điệp:
Tôi đồng ý mua với giá $100/pc
Thông điệp:
Tôi đồng ý mua với giá $100/pc
-----------------
XYZABC
-----------------
NGƯỜI GỬI
Thông điệp được mã hóa bằng khóa CC của NN
-----------------
NVT123
-----------------
NGƯỜI NHẬN
Khoá bí mật của người gửi
Khoá công khai của người nhận
Khoá công khai của người gửi
Khoá bí mật của người nhận
1
2
3
4
5
Hàm rút gọn
(Hash Function)
ABC123
- Xác nhận được người gửi
- Nội dung thông điệp toàn vẹn
ABC123
Hàm băm
So sánh
OK
Thông điệp gốc đã được rút gọn
Thông điệp gốc đã được rút gọn sau khi mã hóa bằng khóa bí mật đóng vai trò CHỮ KÝ SỐ
Toàn bộ thông điệp và CHỮ KÝ SỐ sau khi mã hóa bằng Khóa công khai của Người nhận đóng vai trò PHONG BÌ SỐ
Thông điệp được mã hóa bằng khóa CC của NN
-----------------
NVT123
-----------------
Thông điệp:
Tôi đồng ý mua với giá $100/pc
-----------------
XYZABC
-----------------
ABC123
3.1.6.Lựa chọn hợp đồng phù hợp
Đặt ra những tiêu chí để có thể lựa chọn một quy trình ký kết hợp đồng phù hợp như:
- Nguồn lực sẵn có: Sự hiện diện của bên trung gian thứ ba và các dịch vụ họ cung cấp. Chi phí sử dụng dịch vụ và khả năng về kỹ thuật của nhà cung cấp dịch vụ này cũng như những quy định pháp lý về hoạt động này.
- Độ tin cậy của nhà cung cấp dịch vụ và quy trình họ cung cấp: Một số quy trình ký kết hợp đồng điện tử có độ tin cậy cao hơn các quy trình khác. Tùy từng trường hợp doanh nghiệp có thể lựa chọn các giải pháp khác nhau để ký kết các hợp đồng của mình.
3.1.7.Chuẩn bị đầy đủ các chứng cứ pháp lý liên quan để có thể khởi kiện tại toà án nếu cần thiết.
Tuy nhiên, phương án này chỉ nên thực hiện khi giá trị hợp đồng tương đối lớn và xác định được đối tượng vẫn đang tồn tại vì các thủ tục pháp lý tại nước ngoài sẽ khá phức tạp, kéo dài và tốn kém. Trong trường hợp đó, các doanh nghiệp cần tham vấn cơ quan đại diện ngoại giao, thương mại của Việt Nam tại nước sở tại để nắm các thông tin liên quan trước khi quyết định có khởi kiện hay không. Trong trường hợp đối tác lừa đảo, doanh nghiệp Việt Nam cần cung cấp đầy đủ thông tin đề nghị cơ quan đại diện ngoại giao của Việt Nam thông báo cho Cảnh sát nước sở tại.
Tóm lại, bước sang năm 2009, dự báo kinh tế thế giới sẽ còn gặp nhiều khó khăn do tác động của khủng hoảng tài chính toàn cầu, do đó số lượng các công ty gặp khó khăn về tài chính, phá sản… cũng sẽ gia tăng. Trong điều kiện đó, khả năng xuất hiện các vụ lừa đảo, tranh chấp thương mại cũng sẽ tăng lên. Vì vậy, các doanh nghiệp phải thường xuyên cập nhật thông tin về đối tác đã làm ăn với mình, thận trọng trong giao dịch với các đối tác mới. Đặc biệt, cần thông qua các nguồn, kể cả cơ quan đại diện ngoại giao của nước mình ở nước ngoài để thẩm tra năng lực, khả năng tài chính, khả năng giao hàng và uy tín của đối tác; hạn chế sử dụng các phương thức thanh toán mang tính rủi ro cao cũng như kiểm tra kỹ các loại văn bản, giấy tờ mà phía nước ngoài cung cấp… để hạn chế đến mức thấp nhất rủi ro có thể xảy ra.
3.2 Biện pháp về phía nhà nước
3.2.1 Hoàn thiện khung pháp lý chống gian lận thương mại và cạnh tranh không lành mạnh trong thương mại điện tử.
Hoạt động thương mại điện tử diễn ra trong một không gian kinh tế khác biệt so với các phương thức kinh doanh truyền thống. Những hành vi gian lận thương mại và cạnh tranh không lành mạnh về thương mại điện tử cũng được thực hiện theo nhiều phương thức mới mẻ và tinh vi, do đó khó áp dụng các chế tài truyền thống khi xử lý. Doanh nghiệp và người dân tham gia thương mại điện tử sẽ phải đối mặt với một số rủi ro đặc thù của môi trường mạng khi thiếu những kiến thức về các ứng dụng công nghệ cao. Do vậy, việc quy định và triển khai các biện pháp hiệu quả để ngăn ngừa những rủi ro này là một khía cạnh quan trọng của hoạt động tổ chức, thực thi pháp luật, nhằm đảm bảo môi trường cạnh tranh lành mạnh cho thương mại điện tử phát triển bền vững tại Việt Nam.
Từ năm 2006, ứng dụng thương mại điện tử bắt đầu được triển khai rộng trên tất cả các mặt của đời sống xã hội, một loạt các vụ gian lận thương mại và hành động cạnh tranh không lành mạnh cũng đồng thời xuất hiện. Những hành vi gian lận này được tiến hành theo nhiều phương thức 27rất tinh vi, thường được nhìn nhận là một loại tội phạm công nghệ cao. Hình thức phạm tội rất đa dạng, từ lừa đảo trong các giao dịch trực tuyến, giả mạo thẻ ATM, cho đến phát tán virus, ăn cắp mật khẩu, phá hoại cơ sở dữ liệu của các website cá nhân và doanh nghiệp, v.v…Nhiều ý kiến cho rằng một phần nguyên nhân của những hành vi gian lận, tội phạm quy mô lớn trên môi trường mạng thời gian qua là do các cơ quan quản lý nhà nước chưa có các biện pháp thực sự quyết liệt, mang tính răn đe cao. Hiện nay, tất cả các loại hình tội phạm công nghệ cao mới chỉ có mức xử lý cao nhất là phạt hành chính như cảnh cáo, thông báo cho đơn vị quản lý, hoặc phạt tiền mà mức xử phạt không tương xứng với tính chất của hành vi. Để xử lý mạnh tay hơn, mang lại sự ổn định cho môi trường mạng, cơ quan chức năng cần sửa đổi các luật liên quan nhằm tăng tính nghiêm minh và có giá trị răn đe hơn nữa
Thẩm tra tư cách pháp nhân và tình trạng tín dụng của các công ty nước ngoài.
Một trong những ưu tiên hàng đầu là kiểm tra tư cách pháp nhân, các đánh giá, xếp hạng rủi ro tín dụng, kinh doanh của các công ty nước ngoài. Việc thực hiện thẩm tra có thể qua các nguồn tin công khai, mua dịch vụ từ các công ty chuyên cung cấp dịch thẩm tra, xác minh công ty. Ngoài ra, trong trường hợp cần thiết, các doanh nghiệp cũng có thể yêu cầu các cơ quan đại diện ngoại giao của Việt Nam tại nước sở tại hỗ trợ liên hệ, kiểm tra sơ bộ về khách hàng nước ngoài.
Đào tạo nâng cao năng lực cho các cán bộ, công chức liên quan cũng như các doanh nghiệp tham gia giao kết hợp đồng điện tử
Nâng cao hiểu biết của đội ngữ cán bộ, công chức, doanh nghiệp về hợp đồng điện tử là biện pháp cần thiết và lâu dài để hạn chế và phòng ngừa các rủi ro trong quá trình giao kết hợp đồng điện tử. Trong bối cảnh của thế giới với những công nghệ được cải tiến và phát triển từng ngày, nước ta với cơ sở hạ tầng còn yếu kém, việc tiếp cận và thực hiện giao kết hợp đồng điện tử còn mới mẻ thì việc đào tạo cán bộ công chức và doanh nghiệp càng trở nên cấp thiết. Bên cạnh đó cũng cần phát triển và đưa vào giảng dạy bộ môn thương mại điện tử cũng như các vấn đề liên quan đến giao kết hợp đồng điện tử trong các trường đại học đặc biệt với những ngành học về kinh tế.
Phát triển hệ thống cơ sở vật chất cho việc thực hiện giao kết HĐĐT
Phát triển hệ thống cơ sở vật chất cho việc thực hiện giao kết hợp đồng điện tử bao gồm việc bảo đảm về an ninh mạng, bảo mật thông tin, chất lượng đường truyền mạng v..v.. Chỉ khi cơ sở vật chất được phát triển thì doanh nghiệp mới có điều kiện tham gia thực hiện các hợp đồng điện tử.
Nâng cao năng lực giải quyết tranh chấp về thương mại điện tử
Cùng với sự phát triển của thương mại điện tử, từ năm 2008 những hợp đồng được giao kết trên môi trường điện tử ngày cang nhiều hơn cả về số lượng và giá trị kéo theo đó là những vụ tranh chấp ngày một phức tạp hơn. Thật ngữ “Tranh chấp” được hiểu là sự mâu thuẫn, bất đồng về quyền và nghĩa vụ phát sinh giữa các bên trong quan hệ hợp đồng hoặc ngoài hợp đồng. Những bất đồng đó liên quan đến việc giải thích không giống nhau về nội dung các quyền và nghĩa vụ của các bên trong hợp đồng, hoặc liên quan đến việc thực hiện nghĩa vụ của một bên. Đề giải quyết được các tranh chấp đòi hỏi các tòa án kinh tế, trọng tài kinh tế, các tổ chức thanh tra viễn thông và thương mại, các tổ chức thực thi cạnh tranh lành mạnh và bảo vệ người tiêu dùng, các cơ quan điều tra v..v.. phải không ngừng nâng cao năng lực giải quyết tranh chấp bao gồm việc nâng cao hiểu biết pháp luật, công nghệ, không ngừng tìm tòi sáng tạo các phương thức điều tra linh hoạt và phù hợp với sự tinh vi và phức tạp trong từng vụ án. Đồng thời tăng cường hoạt động chống tội phạm công nghệ cao
Tăng cường hợp tác quốc tế về thương mại điện tử đặc biệt trong lĩnh vực hợp đồng điện tử
Một xu thế chung dễ dàng nhận thấy là xu thế hợp tác kinh tế quốc tế. Việc mở cửa nền kinh tế tham gia hội nhập vào các tổ chức quốc tế , các liên minh kinh tế trong và ngoài khu vực không chỉ giúp quốc gia phát triển mà còn góp phần hạn chế các rủi ro bởi lẽ mỗi tổ chức kinh tế sẽ có những luật định và phương hướng hợp tác nhằm đảm bảo giao dịch và hoạt động thương mại giữa các bên được an toàn và hiệu quả. Mặt khác, nhiều quốc gia trên thế giới đã ứng dụng thành công thương mại điện tử nói chung và hợp đồng điện tử nói riêng. Hợp tác quốc tế, quốc gia sẽ tận dụng được sự trợ giúp về vốn, công nghệ, kỹ thuật cũng như kinh nghiệm về cả thành công và thất bại của các nước đi trước.
KẾT LUẬN
Các hoạt động kinh doanh thương mại có vai trò không thể thiếu trong sự phát triển của nền kinh tế thế giới. Hợp đồng điện tử cũng đã và đang là một phương thức quan trọng góp phần vào xu hướng hiện đại hóa trong tất cả các lĩnh vực của đời sống. Nhờ thương mại điện tử nói chung và hợp đồng điện tử là một công cụ đắc lực nói riêng, các công ty trong nước dễ dàng tìm thấy những công ty đối tác ở những quốc gia cách xa về địa lý, nâng cao khả năng cạnh tranh và hội nhập với nền kinh tế toàn cầu. Thông qua những phương tiện điện tử dữ liệu được gửi đi và đến được với người nhận chỉ trong tích tắc. Các điều khoản trong hợp đồng được bàn bạc trực tiếp thông qua website, thư điện tử và nhiều phương tiện điện tử khác để hình thành nên một hơp đồng điện tử thống nhất giữa các bên có liên quan. Hiểu được khái nhiệm về hợp đồng điện tử cũng như thương mại điện tử nói chung và ứng dụng một cách triệt để sẽ giúp cho các công ty tiết kiệm được thời gian, công sức và tiền bạc trong việc dao dịch, trao đổi và đi đến ký kết hợp đồng điện tử một cách nhanh chóng nhất.
Luật pháp Việt Nam cũng như Luật pháp quốc tế cũng đã ban hành các bộ luật về thương mại điện tử và các nguyên tắc giao kết hợp đồng điện tử để làm chuẩn mực cho các giao dịch và làm cơ sở cho các tranh chấp thương mại liên quan đến thương mại điện tử. Khi tham gia kinh doanh thương mại dù theo bất kỳ hình thức nào cũng đều có rất nhiều những rủi ro có thể gặp phải đặc biệt là trong thương mại điện tử ít tính chứng thực, nhưng nếu tuân thủ các quy tắc giao kết hợp đồng điện tử và tìm hiểu kĩ lưỡng các rủi ro và nguyên cứu các giải pháp phòng tránh thì thương mại điện tử sẽ trở thành thế mạnh trong kinh doanh thương mại của công ty trong thời đại mới.
TÀI LIỆU THAM KHẢO
-Bộ Công Thương, Báo cáo thương mại điện tử 2008, Hà Nội tháng 2 năm 2009
- Luật giao dịch điện tử số 51/2005/QH11 ngày 9/12/2005
- Kế hoạch tổng thể phát triển thương mại điện tử giai đoạn 2006 – 2010 số 222/2005/QĐ-TTg, Ngày 15 Tháng 09 năm 2005
- Luật thương mại Việt Nam 2005
- Thông tư 09/2008/TT-BCT.
- Ths.Nguyễn Văn Thoan, 2009, một số điều kiện ký kết và thực hiện hợp đồng điện tử thành công.
- Ths.Nguyễn Văn Thoan, 2009 các vấn đề pháp lý liên quan đến ký kết và thực hiện hợp đồng điện tử trên thế giới
- Đại học Ngoại Thương, 2008, tập bài giảng TMĐT
- Ths.Nguyễn Văn Thoan, bài giảng TMĐT
- GS.TS Nguyễn Thi Mơ, 2006, «Cẩm nang pháp luật về giao kết hợp dồng điện tử »
- Ths.Nguyễn Văn Thoan, 2008, thực trạng giao kết và thực hiện hợp đồng điện tử tại một số nước trên thế giới và giải pháp cho Việt Nam-
- Luận văn: LV 00447, lv0127, LV 00572
- Lai Xu_CSIRO ICT Center, Australia & Paul de - Vrieze_CSIRO ICT Center, Australia, « E-contracting Challenges »
Các website:
www.viettrade.gov.vn
tháng 2/ 2009
_Law/_The_postal_accetance’_Rule
DANH MỤC BẢNG
Bảng
Tên
Trang
Bảng 1
Chi phí được tiết kiệm khi áp dụng thương mại điện tử
7
Bảng 2
Mức gia tăng số người dùng mạng Internet 2000 – 2008
26
Bảng 3
Xếp hạng các website bán hàng trực tuyến uy tín trên thế giới
27
Bảng 4
Doanh thu từ thương mại điện tử trên thế giới
28
Bảng 5
những sản phẩm được mua bán qua mạng nhiều nhất tại Mỹ
28
Bảng 6
123mua.com.vn tăng trưởng nhanh trong năm 2008
31
Bảng 7
nhiều website thương mại điện tử B2C và C2C được xếp trong danh sách 100 website hàng đầu Việt Nam theo xếp hạng của Alexa vào ngày 15/12/2008
32
Bảng 8
Đặc điểm và tính năng thương mại điện tử của website doanh nghiệp
33
Bảng 9
Trở ngại đối với việc sử dụng Internet năm 2006 -2008
34
DANH MỤC HÌNH
Hình
Tên
Trang
Hình 1
Số lượng và tỷ lệ người sử dụng Internet trên thế giới năm 2008
24
Hình 2
Tỷ lệ người sử dụng Internet phân theo khu vực trên thế giới năm 2008
25
Hình 3
Tỷ lệ người sử dụng Internet tại các khu vực trên thế giới (2009)
26
Hình 4
Cơ cấu doanh thu từ thương mại điện tử năm 2008
30
Hình 5
Biểu đồ tăng trưởng doanh thu của www.vctel.com qua các năm 2005 – 2008
31
Hình 6:
Tỷ lệ doanh nghiệp có website qua các năm 2004 -2008
32
Hình 7
Quy trình kết hợp cặp khoá của cả người nhận và người gửi để mã hoá
62
Hình 8
Quy trình ký kết hợp đồng điện tử sử dụng hàm băm
64
DANH MỤC CHỮ VIẾT TẮT
UNCITRAL: United Nations Commission on International Trade Law
OECD: Organization for Economic Cooperation and Development
TMĐT: Thương mại điện tử
HĐĐT: Hợp đồng điện tử
VKSND: Viện kiểm soát nhân dân
DOS: Denial of service
IMRG: Interactive Media in Retail Group
NRI: Networked readiness Index
IC3: Internet crime complaint centre – Trung tâm tiếp nhận khiếu nại của Mỹ
FTC: Federal Trade Commission
APWG: Anti-Phishing Working Group - Nhóm cộng tác chống phishing
TTPP: Third trusted party protocol – Bên chứng thực thứ ba
MỤC LỤC
Các file đính kèm theo tài liệu này:
- Rủi ro và biện pháp phòng tránh rủi ro trong giao kết hợp đồng điện tử.doc