1. Trang chủ
  2. » Luận Văn - Báo Cáo

Trình bày các nguy cơ cách phòng chống và khắc phục sự cố đối với hệ thống thanh toán trực tuyến

39 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với hệ thống thanh toán trực tuyến
Tác giả Nguyễn Hải Anh, Nguyễn Thị Ánh, Trần Ngọc Bích, Lê Quỳnh Chi, Nguyễn Kim Cúc, Đào Thị Thanh
Người hướng dẫn Trần Thị Nhung
Trường học Trường Đại học Thương mại
Chuyên ngành Hệ thống Thông tin Kinh tế & TMĐT
Thể loại Bài thảo luận
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 39
Dung lượng 242,05 KB

Cấu trúc

  • CHƯƠNG 1 CƠ SỞ LÝ THUYẾT (5)
    • 1.1. Các thuật ngữ liên quan (5)
      • 1.1.1. Nguy cơ (5)
      • 1.1.2. Hệ thống thanh toán trực tuyến (5)
    • 1.2. Các nguy cơ phổ biến (6)
      • 1.2.1. Các nguy cơ ngẫu nhiên (6)
      • 1.2.2. Các nguy cơ có chủ định (7)
    • 1.3. Tầm quan trọng của nhận dạng các nguy cơ (8)
    • 1.4. Nội dung phân tích, đánh giá các nguy cơ (9)
      • 1.4.1. Giới thiệu (9)
      • 1.4.2. Những vấn đề trong phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thông tin (10)
  • CHƯƠNG 2 CÁC NGUY CƠ, CÁCH PHÒNG CHỐNG VÀ KHẮC PHỤC SỰ CỐ ĐỐI VỚI HỆ THỐNG THANH TOÁN TRỰC TUYẾN (13)
    • 2.1. Các nguy cơ đối với hệ thống thanh toán trực tuyến (13)
      • 2.1.1. Nguy cơ ngẫu nhiên (13)
      • 2.1.2. Nguy cơ có chủ đích (21)
    • 2.2. Cách phòng chống đối với hệ thống thanh toán trực tuyến (25)
      • 2.2.1. Nguy cơ ngẫu nhiên (25)
      • 2.2.2. Nguy cơ có chủ đích (27)
    • 2.3. Cách khắc phục đối với hệ thống thanh toán trực tuyến (29)
      • 2.3.1. Nguy cơ ngẫu nhiên (29)
      • 2.3.2. Nguy cơ có chủ đích.....................................................................................31 KẾT LUẬN (31)

Nội dung

- Virus và phần mềm độc hại: Phần mềm độc hại có thể được cài đặt trên cácthiết bị phần mềm, và chúng có thể gây hại bằng cách đánh cắp dữ liệu, gâygián đoạn hoạt động của hệ thống, hoặc Trình bày các nguy cơ cách phòng chống và khắc phục sự cố đối với hệ thống thanh toán trực tuyến

CƠ SỞ LÝ THUYẾT

Các thuật ngữ liên quan

Nguy cơ là một tình huống, một hành động, một nguồn có thể gây ra tổn hại đối với con người, tài nguyên của hệ thống Các thuật ngữ "Mối nguy" và "rủi ro" thường được sử dụng thay thế cho nhau Tuy nhiên, về mặt đánh giá rủi ro, chúng là hai thuật ngữ rất khác biệt Một nguy cơ là bất kỳ tác nhân nào có thể gây tổn hại sức khỏe và tính mạng cho con người, hay gây thiệt hại về tài sản hoặc môi trường Rủi ro được định nghĩa là xác suất mà việc tiếp xúc với một mối nguy sẽ dẫn đến một hậu quả tiêu cực, hay đơn giản hơn, một mối nguy không có rủi ro nếu không có sự phơi nhiễm với mối nguy đó

Các tổ chức phải xác định được tất cả các nguy cơ, lên kế hoạch, triển khai giải pháp hiệu quả để ngăn chặn:

- Nguy cơ về khía cạnh vật lý

- Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin

- Nguy cơ tấn công bằng phần mềm độc hại

- Nguy cơ xâm nhập từ lỗ hổng

- Nguy cơ tấn công bằng cách phá mật khẩu

- Nguy cơ mất an toàn thông tin do sử dụng email

- Nguy cơ mất an toàn thông tin trong quá trình truyền tin

1.1.2 Hệ thống thanh toán trực tuyến

Thanh toán trực tuyến hay còn gọi là thanh toán điện tử là dịch vụ thanh toán được thực hiện trên các thiết bị điện tử như máy tính, điện thoại thông minh có kết nối internet. Khi đó, với một số tiền có sẵn trong tài khoản, bạn có thể dễ dàng gửi tới người nhận trên các ứng dụng/nền tảng kỹ thuật số, mà không cần sử dụng tiền mặt Thanh toán trực tuyến hiện đang là một mô hình giao dịch phổ biến trên khắp các quốc gia

Một hệ thống thanh toán trực tuyến thông thường bao gồm các thành phần sau:

 Ngân hàng: Là nhà cung cấp dịch vụ thanh toán trực tuyến và phụ trách việc xử lý các giao dịch.

 Người dùng: Là những người sử dụng dịch vụ thanh toán trực tuyến để mua sắm hoặc thanh toán các dịch vụ.

 Thương nhân: Là những người cung cấp sản phẩm hoặc dịch vụ và chấp nhận thanh toán trực tuyến.

 Cổng thanh toán: Là nơi mà người dùng thực hiện thanh toán trực tuyến Cổng thanh toán sẽ kết nối với các cổng thanh toán của ngân hàng để xử lý các giao dịch thanh toán.

Hệ thống thanh toán trực tuyến cung cấp nhiều lợi ích cho người dùng, bao gồm tính tiện lợi, tốc độ và khả năng truy cập Các giao dịch thanh toán trực tuyến cũng thường được xử lý nhanh chóng và đáng tin cậy

Các hệ thống thanh toán trực tuyến thường bao gồm nhiều phương thức thanh toán khác nhau, bao gồm các phương thức thanh toán trực tiếp và gián tiếp Một số phương thức thanh toán trực tiếp bao gồm chuyển khoản trực tuyến và thẻ tín dụng, trong khi đó,các phương thức thanh toán gián tiếp bao gồm ví điện tử và thẻ tiền điện tử.

Các nguy cơ phổ biến

1.2.1 Các nguy cơ ngẫu nhiên

Các nguy cơ ngẫu nhiên là các rủi ro không thể được dự đoán hoặc kiểm soát hoàn toàn Chúng bao gồm các sự kiện tự nhiên, sự cố kỹ thuật, hoặc các lỗi do con người gây ra không cố ý.Các nguy cơ ngẫu nhiên có thể gây ra các hậu quả nghiêm trọng cho các tổ chức và cá nhân, chẳng hạn như mất dữ liệu, thiệt hại về tài sản, hoặc tổn thất về uy tín. Bao gồm:

 Thảm họa tự nhiên: Bão, động đất, lũ lụt hoặc hỏa hoạn có thể phá hủy cơ sở hạ tầng và thiết bị lưu trữ dữ liệu

 Lỗi và thiếu sót của người dùng: Nhân viên có thể mắc lỗi trong quá trình sử dụng hệ thống hoặc không tuân thủ các quy định an toàn.

 Nguy cơ liên quan đến bảo mật vật lý: Việc không bảo vệ đúng các thiết bị vật lý hoặc không giới hạn quyền truy cập có thể dẫn đến việc bị đánh cắp thiết bị hoặc truy cập trái phép vào hệ thống.

 Sai sót trong quản lý rủi ro: Không có kế hoạch quản lý rủi ro hoặc thiếu sự chú ý và cẩn trọng trong quản lý rủi ro có thể dẫn đến các nguy cơ an toàn và bảo mật thông tin.

1.2.2 Các nguy cơ có chủ định

Các nguy cơ có chủ định (hay còn gọi là "nguy cơ đe dọa") là những nguy cơ mà một hoặc một nhóm người có ý định gây hại cho một cá nhân, một tổ chức hoặc một cộng đồng nhất định Những người này có thể là hacker, tin tặc, tội phạm mạng hoặc thậm chí là nhân viên bên trong của tổ chức.

Các nguy cơ có chủ định thường được hình thành bởi những kẻ có ý định gây hại và đã nghiên cứu sâu về mục tiêu của họ Họ sử dụng các kỹ thuật tấn công thông tin và các lỗ hổng trong hệ thống để xâm nhập và đánh cắp thông tin hoặc gây hại cho mục tiêu. Bao gồm:

 Từ thiết bị phần cứng:

- Mất dữ liệu: Một thiết bị lưu trữ có thể bị hỏng và dữ liệu có thể bị mất hoặc bị hư hỏng do các nguyên nhân khác nhau như điện áp không ổn định hoặc lỗi phần cứng Ngoài ra, các thiết bị đọc dữ liệu cũng có thể đọc sai hoặc hư hỏng dữ liệu.

- Nhiễm virus và malware: Thiết bị phần cứng có thể nhiễm virus và phần mềm độc hại từ các tài liệu không rõ nguồn gốc hoặc từ các thiết bị khác.

- Tấn công từ xa: Các tấn công viên có thể sử dụng các thiết bị phần cứng để tấn công mạng hoặc thiết bị khác Ví dụ, thiết bị IoT (Internet of Things) không được bảo mật có thể trở thành cửa sau cho các tấn công viên để tấn công vào hệ thống của bạn.

- Lỗi phần cứng: Thiết bị phần cứng có thể bị lỗi hoặc không được cài đặt đúng cách, dẫn đến việc các phần mềm hoặc hệ thống không hoạt động đúng cách hoặc hoạt động chậm.

 Từ thiết bị phần mềm

- Virus và phần mềm độc hại: Phần mềm độc hại có thể được cài đặt trên các thiết bị phần mềm, và chúng có thể gây hại bằng cách đánh cắp dữ liệu, gây gián đoạn hoạt động của hệ thống, hoặc cho phép kẻ tấn công điều khiển từ xa thiết bị của bạn.

- Lỗ hổng bảo mật: Thiết bị phần mềm có thể có các lỗ hổng bảo mật, cho phép các kẻ tấn công truy cập vào hệ thống của bạn và lấy cắp thông tin quan trọng hoặc tấn công trực tiếp vào hệ thống.

- Phishing: Phần mềm lừa đảo có thể được cài đặt trên các thiết bị phần mềm để lừa đảo người dùng cung cấp thông tin cá nhân và tài khoản của họ.

- Khai thác mạng xã hội: Các tấn công viên có thể sử dụng phần mềm để khai thác thông tin từ các mạng xã hội của bạn để tìm kiếm thông tin quan trọng hoặc tấn công bạn trực tiếp.

 Nguy cơ từ con người (trong và ngoài tổ chức): Con người là yếu tố quan trọng trong hệ thống an toàn và bảo mật thông tin và cũng có thể gây ra nhiều nguy cơ. VD:

- Lỗi người dùng: Người dùng có thể sử dụng mật khẩu yếu hoặc chia sẻ thông tin đăng nhập với người khác, không đóng cửa phiên làm việc hoặc để lại thông tin đăng nhập, dẫn đến lỗ hổng bảo mật và nguy cơ bị tấn công.

Tầm quan trọng của nhận dạng các nguy cơ

Nhận dạng nguy cơ là quá trình xác định, nhận diện sự tồn tại của nguy cơ và các đặc tính của nó Đây là hoạt động khởi đầu của quy trình đảm bảo an toàn và bảo mật thông tin, hoạt động khởi đầu của tiến trình quản trị rủi ro cho thông tin trong hệ thống thông tin Do đó, hoạt động này có tầm quan trọng đặc biệt, là cơ sở, là tiền đề để có thể triển khai có hiệu quả các bước tiếp theo trong quy trình đảm bảo an toàn và bảo mật thông tin Làm tốt công tác nhận dạng nguy cơ giúp nhà quản trị có thể chủ động trong việc ứng phó với các rủi ro, hiểm họa, là cơ sở để đảm bảo hiệu quả của hoạt động đảm bảo an toàn và bảo mật thông tin sẽ không thể được thực hiện hiệu quả nếu việc nhận dạng nguy cơ chưa được quan tâm đúng mức và tổ chức triển khai thực hiện một cách khoa học.

Nhận dạng các nguy cơ là một phần quan trọng trong quá trình đảm bảo an toàn và bảo mật thông tin Việc nhận dạng và đánh giá các nguy cơ sẽ giúp cho các tổ chức và cá nhân có thể nhận biết được các vấn đề bảo mật tiềm ẩn và đưa ra các biện pháp phù hợp để bảo vệ hệ thống và thông tin của mình Nếu không nhận dạng được các nguy cơ, tổ chức và cá nhân sẽ không thể đưa ra các biện pháp phòng ngừa, điều chỉnh hay khắc phục các vấn đề bảo mật, dẫn đến việc hệ thống có thể bị xâm nhập, tấn công hoặc mất thông tin Ngoài ra, việc bị tấn công hoặc mất thông tin cũng sẽ gây tổn thất về tài sản và uy tín của tổ chức hoặc cá nhân đó.Do đó, việc nhận dạng các nguy cơ là rất quan trọng và cần thiết trong quá trình đảm bảo an toàn và bảo mật thông tin Các tổ chức và cá nhân cần có các biện pháp định kỳ để đánh giá các nguy cơ và đưa ra các biện pháp phòng ngừa, khắc phục hoặc điều chỉnh để đảm bảo an toàn và bảo mật thông tin.

Nội dung phân tích, đánh giá các nguy cơ

Một số quan điểm lại cho rằng phân tích rủi ro là việc xác định, đánh giá và xác định mức độ ưu tiên các rủi ro với mục đích tiết kiệm các nguồn lực cũng như để giảm thiểu, giám sát và kiểm soát khả năng hoặc tác động của các sự kiện không may hoặc để tối đa hóa các cơ hội. Đối với thông tin và hệ thống thông tin, theo tiếp cận phổ biến nhất, phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thông tin được định nghĩa là quá trình nghiên cứu những nguy cơ, hiểm họa đe dọa an toàn và bảo mật thông tin cũng như xác định những nguyên nhân, nguồn gốc của các nguy cơ, hiểm họa và phân tích, đo lường những tổn thất mà các nguy cơ, hiểm họa gây ra.

1.4.2 Những vấn đề trong phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thông tin

Từ khái niệm về phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thông tin nêu trên, có thể thấy rất rõ rằng hoạt động phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thông tin có 3 nội dung chính là: phân tích, đánh giá các nguy cơ, hiểm họa; phân tích nguyên nhân gây ra và phân tích, đánh giá, đo lường những tổn thất do các nguy cơ, hiểm họa gây ra.

1.4.2.1 Phân tích, đánh giá các nguy cơ, các mối đe dọa

Các nguy cơ, các mối đe dọa gọi chung là hiểm họa là biểu hiện của hàng loạt các sự cố có thể xảy ra gây thiệt hại cho hệ thống thông tin, làm mất an toàn và bảo mật của thông tin Đó cũng có thể là một sự cố không chắc chắn nào đó Phân tích, đánh giá các hiểm họa cho an toàn và bảo mật thông tin là quá trình phân tích, đánh giá những điều kiện, những yếu tố tạo nên các hiểm họa hay nhng điều kiện, yếu tố làm gia tăng mức độ tổn thất khi hiểm họa xảy ra. Để có thể phân tích, đánh giá các điều kiện, các yếu tố tạo ra rủi ro cho hệ thống thông tin có thể sử dụng phương pháp điều tra bằng các mẫu điều tra khác nhau hoặc thông qua quá trình kiểm soát để phát hiện hiểm họa Thông tin thu được từ điều tra là cơ sở quan trọng để có thể hình dung, phán đoán, nhận dạng các nguy cơ, các mối đe dọa gây mất an toàn và bảo mật thông tin để có những giải pháp ứng phó có hiệu quả.

Quy trình phân tích, đánh giá các nguy cơ, các mối đe dọa gây mất toàn và bảo mật thông tin thường gồm các bước:

- Liệt kê tất cả các nguy cơ, các mối đe dọa đã biết,

- Thu thập các thông tin liên quan đến các nguy cơ, mối đe dọa đã được xác định này,

- Xác định những hậu quả có thể xảy ra,

- Xây dựng các biện pháp có thể sử dụng đề phòng ngừa và giảm nhẹ ảnh hưởng của các nguy cơ, các môi đe dọa,

- Tạo báo cáo phân tích, đánh giá

1.4.2.2 Phân tích, đánh giá nguyên nhân của các nguy cơ, các mối đe dọa

Các nguy cơ, các mối đe dọa gây mất an toàn và bảo mật thông tin có nguyên nhân từ 2 phía là con người và các phương tiện, công cụ kỹ thuật.

Có thể phân biệt nguyên nhân từ phía con người thành 2 nhóm: nhóm người trong nội bộ tổ chức, doanh nghiệp và nhóm người ngoài tổ chức doanh nghiệp.

Với những người trong tổ chức, doanh nghiệp: các nguy cơ, các mối đe dọa bắt nguồn từ sự bất cẩn, chủ quan của con người trong quá trình làm việc, vận hành hệ thống thông tin cho dù họ có hiểu biết, được đào tạo và nắm chắc các quy định, quy trình vận hành Nguyên nhân từ phía con người trong tổ chức cũng có thể do chưa am hiểu, thành thạo về cáo nguyên lý sử dụng hệ thống thông tin, hoặc kỹ năng thực hành yếu Cũng có nguyên nhân từ góc độ quản lý, điều hành của người lãnh đạo tổ chức, doanh nghiệp. Các nguyên nhân chủ quan từ những người trong tổ chức bao gồm:

- Sai lầm của tổ chức, doanh nghiệp về chiến lược hoạt động; sai lầm trong lựa chọn, xác định chính sách, cơ chế quản lý, quy định, quy chế của tổ chức.

- Thiếu thông tin, hiểu biết về quân lý; thiếu kiến thức, kinh nghiệm trong triển khai hoạt động của hệ thống thông tin.

- Do sơ suất, bất cần, chủ quan, làm việc mất tập trung, không tuân thủ quy trình, quy định trong vận hành, sử dụng hệ thống thông tin hoặc do thiếu tinh thần trách nhiệm, đạo đức, phẩm chất, sức khỏe, tinh thần không đảm bảo.

Nhóm người thứ hai ở ngoài tổ chức là những người cố tình dùng các thủ đoạn, phát hiện và lợi dụng những điểm yếu của hệ thống thông tin để tấn công có thể để lấy cấp những thông tin có giá trị, lừa đảo hoặc phá hoại hoạt động bình thường của hệ thống thông tin của tổ chức, doanh nghiệp.

Các nguyên nhân liên quan đến các yếu tố kỹ thuật, công nghệ như: sự trục trặc kỹ thuật của các thiết bị, các phương tiện, công cụ do thiếu sự kiểm tra, bảo dưỡng hoặc cũng có thể do sai sót của nhà sản xuất Nguyên nhân liên quan đến các yếu tố kỹ thuật cũng một phần phụ thuộc vào yếu tố con người sử dụng, vận hành các phương tiện, công cụ, công nghệ Chính vì vậy, trong thực tế, trong quá trình phân tích, đánh giá nguyên nhân của các nguy cơ, các mối đe dọa an toàn và bảo mật thông tin cần kết hợp phân tích cả 2 nguyên nhân trên.

Các nguyên nhân của các nguy cơ, các mối đe dọa an toàn và bảo mật thông tin cũng có thể được phân tích, đánh giá theo tiêu chí khách quan và chủ quan Các nguyên nhân được coi là khách quan nếu nó độc lập với hoạt động của con người như các nguyên nhân bất khả kháng gắn với thiên nhiên hoặc cũng có thể là nguyên nhân gắn liền với hoạt động của con người những sự cố xảy ra không có sự tham gia của con người Các nguyên nhân liên quan đến yếu tố con người, dưới sự tác động của con người được coi là nguyên nhân chủ quan Chúng có thể do chính bản thân người trong hệ thống thông tin và cũng có thể do sự tấn công từ bên ngoài hệ thống thông tin và thường là người ngoài tổ chức, doanh nghiệp (tin tặc).

1.4.2.3 Phân tích, đo lường những tổn thất mà các nguy cơ, hiểm họa gây ra

Tổn thất thông tin do các nguy cơ, hiểm họa gây ra là sự thiệt hại sinh ra từ các hiểm họa nằm ngoài ý muốn, từ những tấn công của tin tặc mất an toàn và bảo mật thông tin của cá nhân, tổ chức, doanh nghiệp.

Việc phân tích, đánh giá, đo lường rủi ro trong hệ thống thông tin thường được thực hiện bằng cách phân tích cáo rủi ro và phân loại chúng để đưa ra các giải pháp phù hợp cho các loại rủi ro trong hệ thống thông tin, có nhiều cách thức để phân tích để đưa ra một cách phân loại phù hợp cho các rủi ro trong các hệ thống thông tin của doanh nghiệp Cơ bản để đánh giá một rủi ro trong hệ thống thông tin thường sử dụng công thức sau đây:

Rủi ro = Xác suất xảy ra của

(Mối đe dọa và lỗ hổng)

X Chi phi do thiệt hại

Trong đó mối đe dọa là những nguy cơ có thể xảy ra đối với loại tài sản đang xem xét Lỗ hổng là một điểm yếu trong cơ sở hạ tầng của hệ thống thông tin dẫn đến khả năng một mối đe dọa nào đó có thế xảy đến với hệ thống, như vậy, rủi ro là chi phí tổn thất của hệ thống khỉ mối đe dọa xảy ra.

Một hướng tiếp cận định lượng trong phân tích rủi ro của hệ thống thông tin là tính toán xác suất khả năng xảy ra và chi phí thực tế mà mối đe dọa xảy ra, sử dụng công thức ALE (Annualized Loss Expectancy - Dự tính chi phí tổn thất hàng năm/kỳ vọng lỗ) dựa trên chi phí tổn thất từng lần nhân với xác suất xảy ra của môi đe dọa đó hàng năm:

Trong đó: ALE (Annualized Loss Expectancy) là chỉ phỉ tổn thất hàng năm; SLE(Single Loss Expectancy) là chi phí tốn thất mỗi lần của mối đe dọa (kỳ vọng mất 1 lần) và ARO (Annualized Rate of Occurrence) là tần suất xuất hiện của mối đe dọa trên mỗi năm (Tỷ lệ xuất hiện hàng năm).

CÁC NGUY CƠ, CÁCH PHÒNG CHỐNG VÀ KHẮC PHỤC SỰ CỐ ĐỐI VỚI HỆ THỐNG THANH TOÁN TRỰC TUYẾN

Các nguy cơ đối với hệ thống thanh toán trực tuyến

Các hệ thống thanh toán trực tuyến đã trở thành một phần không thể thiếu của cuộc sống hiện đại giúp chúng ta có thể thanh toán mọi thứ từ sản phẩm trực tuyến cho đến các dịch vụ ngân hàng Tuy nhiên các hệ thống thanh toán ngày càng phát triển cũng gắn liền với các nguy cơ ảnh hưởng đến sự phát triển của hệ thống thanh toán Sẽ có những nguy cơ ngẫu nhiên những nguy cơ mà nhà phát triển hệ thống không thể dự đoán trước để phòng ngừa như:

 Lũ lụt, hỏa hoạn, động đất và sóng thần: Đây là những nguy cơ thiên tai có thể ảnh hưởng rất lớn đến hệ thống thanh toán trực tuyến Những sự kiện này có thể gây ra sự cố hệ thống và gián đoạn hoạt động của các trang web thanh toán trực tuyến gây ra sự chậm trễ trong các giao dịch hoặc thậm chí làm mất dữ liệu quan trọng.

- Lũ lụt: Đầu tiên, lũ lụt có thể ảnh hưởng đến an toàn và bảo mật thông tin của hệ thống thanh toán trực tuyến nếu như trung tâm dữ liệu của các nhà cung cấp dịch vụ thanh toán trực tuyến bị chìm trong nước hoặc bị phá hủy bởi lũ lụt Khi đó, các giao dịch thanh toán trực tuyến có thể không được xử lý hoặc xử lý chậm, dẫn đến sự cố trong việc thanh toán và có thể gây ra mất mát tài chính cho các đối tác thương mại Hơn nữa, các trang web của các nhà cung cấp dịch vụ thanh toán trực tuyến có thể bị gián đoạn hoặc không thể truy cập được khi mạng internet bị ảnh hưởng bởi lũ lụt Điều này có thể gây ra khó khăn trong việc thực hiện các giao dịch thanh toán trực tuyến và tạo ra sự phiền toái cho người dùng.

Tiếp theo, lũ lụt có thể làm hư hỏng các thành phần cơ bản của hệ thống như thiết bị mạng, server hoặc dẫn đến mất điện Nếu hệ thống không được đảm bảo an toàn và chống chịu được các sự cố liên quan đến lũ lụt, thông tin thanh toán có thể bị mất hoặc bị tiết lộ cho những kẻ tấn công Bên cạnh đó, các thư viện và trung tâm dữ liệu quan trọng có thể bị chìm trong nước do lũ lụt, dẫn đến mất mát dữ liệu quan trọng và hệ thống cần phải được khôi phục lại từ đầu Vì vậy, các doanh nghiệp cần đảm bảo rằng hệ thống thanh toán trực tuyến của họ được đặt ở các khu vực an toàn và đảm bảo chống chịu được các tác động của thiên tai.

Hỏa hoạn là một trong những rủi ro không ngờ có thể ảnh hưởng đến an toàn và bảo mật thông tin của hệ thống thanh toán trực tuyến Nếu hệ thống thanh toán trực tuyến được lưu trữ trên máy chủ vật lý tại một trung tâm dữ liệu, một vụ cháy tại trung tâm dữ liệu có thể làm hỏng hoàn toàn hệ thống thanh toán trực tuyến đó Hơn nữa, các cuộn giấy in hóa đơn, chứng từ, tài liệu liên quan đến thanh toán cũng có thể bị hư hỏng hoặc mất trong trường hợp cháy lan ra tại các văn phòng của các tổ chức thanh toán.

Hơn nữa, hỏa hoạn có thể ảnh hưởng nghiêm trọng đến an toàn và bảo mật thông tin của hệ thống thanh toán trực tuyến Nếu hệ thống thanh toán được lưu trữ trên các máy chủ vật lý trong trung tâm dữ liệu, thì hỏa hoạn có thể gây thiệt hại đến các máy chủ và phá hủy dữ liệu quan trọng Nếu các dữ liệu liên quan đến giao dịch thanh toán bị mất hoặc bị phá hủy, khả năng để phục hồi chúng và đảm bảo tính toàn vẹn của dữ liệu có thể bị giảm Không những thế nếu các hệ thống tài khoản ngân hàng hoặc cổng thanh toán trực tuyến bị ảnh hưởng, khách hàng có thể không thể truy cập vào tài khoản của họ, hoặc thông tin cá nhân của họ có thể bị lộ ra Do đó, để đảm bảo an toàn và bảo mật thông tin trong trường hợp xảy ra hỏa hoạn, các doanh nghiệp cần triển khai các biện pháp bảo vệ dữ liệu, đồng thời tăng cường khả năng phục hồi và sao lưu dữ liệu để đảm bảo tính toàn vẹn và sẵn sàng của dữ liệu khi cần thiết.

- Động đất: Động đất cũng có thể gây ra các hậu quả liên quan đến an toàn và bảo mật thông tin của hệ thống thanh toán trực tuyến Ví dụ, động đất có thể làm hư hỏng các cơ sở hạ tầng kỹ thuật, bao gồm các thiết bị mạng và máy chủ Nếu các thiết bị này bị hỏng hoặc bị phá hủy, hệ thống thanh toán trực tuyến có thể không hoạt động đúng cách hoặc bị gián đoạn.

Ngoài ra, động đất cũng có thể làm hỏng các hệ thống điện và viễn thông, làm gián đoạn kết nối và truyền tải dữ liệu giữa các máy chủ và các hệ thống thanh toán khác nhau. Điều này có thể gây ra các lỗi và mất dữ liệu, ảnh hưởng đến tính bảo mật của các giao dịch thanh toán.Ngoài các hậu quả đã liệt kê ở trên, động đất còn có thể gây ra các vấn đề về đường truyền internet và điện thoại di động, gây cản trở hoặc mất kết nối giữa các hệ thống thanh toán và người dùng Nếu cơ sở hạ tầng mạng không được xây dựng vững chắc, nó có thể dễ dàng bị phá hủy trong trường hợp động đất mạnh Điều này có thể dẫn đến mất mát dữ liệu và gián đoạn các giao dịch thanh toán trực tuyến, gây ra ảnh hưởng đáng kể đến người dùng và doanh nghiệp.

Có thể nói rằng trong các nguy cơ ngẫu nhiên vì thời tiết thì sóng thần là một trong những thiên tai có thể gây ra những ảnh hưởng nghiêm trọng đến hệ thống thanh toán trực tuyến Dưới đây là một số ảnh hưởng có thể xảy ra:

1 Mất kết nối mạng: Sóng thần có thể gây ra mất kết nối mạng do thiết bị mạng bị hư hỏng hoặc bị ngập nước Việc mất kết nối mạng có thể làm gián đoạn quá trình thanh toán, đặc biệt là khi các giao dịch đang được xử lý.

2 Thiệt hại vật chất: Sóng thần có thể gây ra thiệt hại vật chất đến các trung tâm dữ liệu, máy chủ hoặc các cơ sở hạ tầng mạng Nếu các trung tâm dữ liệu bị hư hỏng hoặc mất điện, thông tin thanh toán có thể bị mất hoặc không thể truy cập được.

3 Mất dữ liệu: Nếu các trung tâm dữ liệu bị hư hỏng hoặc mất điện, thông tin thanh toán có thể bị mất hoặc không thể truy cập được Điều này có thể gây ra rủi ro về an ninh thông tin, đặc biệt là khi thông tin thanh toán chứa các thông tin nhạy cảm như thông tin tài khoản, thông tin thẻ tín dụng,

4 Trục trặc trong quá trình xử lý giao dịch: Sóng thần có thể gây ra trục trặc trong quá trình xử lý giao dịch do các máy chủ hoặc các thiết bị xử lý giao dịch bị hư hỏng hoặc mất điện Việc này có thể dẫn đến việc giao dịch không được hoàn thành hoặc được xử lý chậm.

5 Rủi ro bảo mật thông tin: Nếu hệ thống bảo mật của doanh nghiệp không được bảo vệ tốt, các tin tặc có thể tận dụng sự mất ổn định trong quá trình sóng thần để tấn công hệ thống và lấy cắp thông tin thanh toán của khách hàng.

Bệnh dịch có thể ảnh hưởng đến an toàn và bảo mật thông tin của hệ thống thanh toán trực tuyến bởi vì nó có thể làm gián đoạn hoạt động của các công ty liên quan đến thanh toán trực tuyến Ví dụ, nếu một công ty xử lý thanh toán trực tuyến phải đóng cửa hoặc giảm quy mô hoạt động do bệnh dịch, hệ thống thanh toán trực tuyến sẽ bị ảnh hưởng đến từ đó Ngoài ra, các nhân viên của các công ty liên quan đến thanh toán trực tuyến có thể bị mắc bệnh và không thể làm việc, dẫn đến gián đoạn trong quá trình xử lý giao dịch và bảo mật thông tin Bên cạnh đó, các hacker có thể tận dụng tình hình bệnh dịch để tấn công hệ thống thanh toán trực tuyến với các chiêu thức lừa đảo mới, như giả mạo thông tin liên quan đến bệnh dịch để lừa người dùng vào cung cấp thông tin cá nhân hoặc tài khoản ngân hàng.

 Người dùng đánh mất thiết bị phần cứng, để lộ thông tin:

Cách phòng chống đối với hệ thống thanh toán trực tuyến

2.2.1.1 Khi xảy ra thiên tai,lũ lụt, hoả hoạn, động đất, sóng thần, bệnh dịch

Phòng chống sự cố trong hệ thống thanh toán trực tuyến là một phần quan trọng trong việc đảm bảo tính liên tục và độ tin cậy của hệ thống Khi xảy ra các sự cố như lũ lụt, hoả hoạn, động đất, bệnh dịch, có thể phòng ngừa và xử lý sự cố bằng một số biện pháp như:

 Sao lưu dữ liệu thường xuyên: Việc sao lưu dữ liệu thường xuyên và lưu trữ nó ở một địa điểm an toàn là cực kỳ quan trọng để đảm bảo rằng dữ liệu của hệ thống thanh toán trực tuyến được bảo vệ khi xảy ra các sự cố.

 Tổ chức dự phòng hạ tầng: Thiết lập các điểm dự phòng và trang thiết bị hạ tầng đủ mạnh để đảm bảo hệ thống có thể tiếp tục hoạt động khi xảy ra sự cố.

 Tích hợp hệ thống bảo mật mạnh: Tích hợp các giải pháp bảo mật mạnh như phát hiện xâm nhập, giám sát an ninh, bảo mật phần mềm, hệ thống xác thực để đảm bảo rằng dữ liệu của hệ thống thanh toán trực tuyến được bảo vệ tốt.

 Tăng cường đào tạo nhân viên: Tăng cường đào tạo nhân viên về cách ứng phó và xử lý sự cố để đảm bảo rằng họ có thể đáp ứng các tình huống khẩn cấp một cách nhanh chóng và hiệu quả.

 Tăng cường giám sát và bảo vệ hệ thống: Các công ty thanh toán trực tuyến cần tăng cường giám sát và bảo vệ hệ thống của mình để ngăn chặn các cuộc tấn công mạng và giảm thiểu rủi ro cho khách hàng Điều này bao gồm cập nhật và nâng cao hệ thống bảo mật, kiểm tra và đánh giá rủi ro thường xuyên và đảm bảo rằng các dịch vụ thanh toán trực tuyến luôn được bảo vệ tốt nhất.

 Thực hiện kiểm tra và bảo trì thường xuyên: Thực hiện kiểm tra định kỳ để phát hiện các lỗ hổng bảo mật, nâng cấp hệ thống, cập nhật phần mềm mới nhất và sửa chữa các lỗi để đảm bảo tính liên tục của hệ thống.

 Thiết lập kế hoạch khẩn cấp: Thiết lập kế hoạch khẩn cấp để đối phó với các sự cố bất ngờ (thiên tai, bệnh dịch, ) Kế hoạch này cần được phát triển và thực hiện một cách chặt chẽ để đảm bảo rằng các vấn đề được giải quyết nhanh chóng và hiệu quả.

2.2.1.2.Khi người dùng đánh mất các thiết bị phần cứng, để lộ thông tin, hỏng hóc dữ liệu, lỗi và thiếu sót của người dùng

Cung cấp cho người dùng thông tin đầy đủ về việc bảo vệ thông tin và hướng dẫn sử dụng hệ thống một cách an toàn để tránh những hỏng hóc về dữ liệu cũng như lỗi và thiếu sót của người dùng.

Cần có chính sách đảm bảo an toàn cho dữ liệu của khách hàng và người dùng, bao gồm cả quy trình đáp ứng khẩn cấp khi xảy ra sự cố Đồng thời, thực hiện kiểm tra bảo mật định kỳ để phát hiện sớm các lỗ hổng bảo mật có thể bị khai thác để đảm bảo rằng tất cả các thiết bị phần cứng được sử dụng để quản lý hệ thống thanh toán trực tuyến đều được giám sát và bảo vệ.

Sử dụng các giải pháp phần mềm để bảo vệ dữ liệu, bao gồm cả phần mềm diệt virus, phần mềm chống spyware, firewall, các ứng dụng giám sát (giám sát hành vi của người dùng để phát hiện sớm các hành vi bất thường hoặc xâm nhập.)

Yêu cầu người dùng đăng nhập và xác thực thông tin trước khi sử dụng hệ thống thanh toán trực tuyến Hơn nữa, cần thông báo cho người dùng ngay khi có bất kỳ hoạt động nghi ngờ hoặc đáng ngờ nào được phát hiện trên tài khoản của họ.

Một số biện pháp khác để phòng chống sự cố: sử dụng các kỹ thuật mã hóa để bảo vệ dữ liệu, bao gồm SSL, TLS, mã hóa đối xứng và mã hóa không đối xứng; tạo sao lưu định kỳ của dữ liệu quan trọng để đảm bảo rằng nó có thể được khôi phục lại trong trường hợp xảy ra sự cố.

2.2.2 Nguy cơ có chủ đích

2.2.2.1 Từ thiết bị phần cứng

Sử dụng các sản phẩm phần cứng chính hãng từ các nhà sản xuất uy tín: tránh sử dụng các thiết bị phần cứng giả mạo hoặc không rõ nguồn gốc Việc sử dụng thiết bị phần cứng chất lượng cao sẽ giảm thiểu nguy cơ lỗi phần cứng và tăng độ bền của hệ thống.

Thực hiện kiểm tra chất lượng và bảo mật của các thiết bị phần cứng trước khi sử dụng: thường xuyên kiểm tra các thiết bị phần cứng như máy POS, máy đọc thẻ để phát hiện sớm các lỗ hổng bảo mật; cập nhật firmware và phần mềm của các thiết bị phần cứng để đảm bảo tính bảo mật và sửa các lỗ hổng bảo mật.

Cách khắc phục đối với hệ thống thanh toán trực tuyến

 Do thiên tai: động đất sóng thần, lụt,

Khi hệ thống thanh toán bị ảnh hưởng bởi các nguy cơ ngẫu nhiên như động đất, lũ lụt, sóng thần hoặc hoả hoạn, cần có các biện pháp khắc phục hiệu quả để đảm bảo hoạt động liên tục của hệ thống Trong số đó, việc thông báo cho khách hàng về tình trạng này là rất cần thiết để khách hàng có thể sử dụng các phương thức thanh toán khác hoặc thực hiện các giao dịch khác.

Bên cạnh đó việc sao lưu dữ liệu là một phương pháp quan trọng để đảm bảo an toàn cho hệ thống thanh toán trong trường hợp hệ thống bị hỏng hoặc dữ liệu bị mất Việc phục hồi hệ thống cũng cần được nhanh chóng thực hiện bởi các chuyên gia kỹ thuật, bao gồm khôi phục dữ liệu, cài đặt lại hệ thống và đảm bảo các thiết bị được đấu nối lại. Không chỉ vậy việc nâng cao mức độ bảo mật của hệ thống thanh toán cũng rất cần thiết để đảm bảo an toàn cho hệ thống và dữ liệu trong trường hợp các nguy cơ ngẫu nhiên xảy ra Hệ thống dự phòng cũng là một phương pháp hiệu quả để đảm bảo hoạt động liên tục của hệ thống thanh toán trong trường hợp các sự cố không mong muốn xảy ra Hệ thống dự phòng có thể được cài đặt tại các địa điểm khác nhau để đảm bảo rằng hệ thống sẽ không bị ngừng hoạt động hoàn toàn.

Cuối cùng, việc đào tạo nhân viên về các biện pháp phòng ngừa và khắc phục các sự cố cũng là rất quan trọng để đảm bảo hoạt động liên tục của hệ thống thanh toán Việc đào tạo sẽ giúp nhân viên có kỹ năng và kiến thức cần thiết để ứng phó với các sự cố, giúp nâng cao hiệu quả và đảm bảo an toàn cho hệ thống thanh toán

 Do lỗi và thiếu sót của người dùng: để lộ thông tin, đánh mất dữ liệu,

Khi hệ thống thanh toán trực tuyến bị sự cố do lỗi từ phía người dùng như để lộ thông tin, bấm vào các email độc hại và bị tấn công bởi các phần mềm độc hại, có một số biện pháp khắc phục cần được thực hiện. Để khắc phục sự cố này, hệ thống cần được kiểm tra và phát hiện các lỗ hổng bảo mật Các lỗ hổng này có thể được tìm thấy bằng cách thực hiện kiểm tra bảo mật định kỳ và sử dụng các công cụ phân tích bảo mật để phát hiện các lỗ hổng bảo mật Sau đó, các lỗ hổng này cần được khắc phục bằng cách cập nhật phần mềm và tăng cường các biện pháp bảo mật như mật khẩu mạnh, xác thực hai yếu tố, mã hóa dữ liệu và giám sát hoạt động của người dùng.

Ngoài ra, hệ thống cần được cài đặt các công cụ bảo vệ chống lại các phần mềm độc hại, như phần mềm chống virus và phần mềm chống phishing Nhân viên cần được đào tạo để nhận diện các email độc hại và hành động an toàn khi nhận thư từ không rõ nguồn gốc Họ cũng cần được đào tạo để phát hiện các hoạt động bất thường trên hệ thống và báo cáo ngay cho bộ phận an ninh thông tin. Để giảm thiểu sự cố từ phía người dùng, hệ thống cần được thiết kế sao cho dễ sử dụng và cung cấp cho người dùng các hướng dẫn rõ ràng để họ có thể thực hiện các giao dịch một cách an toàn Hệ thống cũng cần có các chính sách bảo mật rõ ràng và được công bố đầy đủ để người dùng có thể hiểu rõ về cách thức bảo vệ thông tin của mình. Cuối cùng, việc có một kế hoạch phục hồi sự cố được chuẩn bị trước sẽ giúp hệ thống phục hồi nhanh chóng và giảm thiểu thiệt hại khi xảy ra các sự cố không mong muốn từ phía người dùng Kế hoạch này bao gồm các biện pháp khẩn cấp và thực hiện bởi các chuyên gia kỹ thuật để đảm bảo rằng hệ thống sẽ được khôi phục và hoạt động bình thường sau khi xảy ra sự cố Như vậy, để khắc phục các sự cố do lỗi từ phía người dùng, hệ thống thanh toán trực tuyến cần thiết kế và triển khai các biện pháp bảo mật hiệu quả, đào tạo nhân viên và người dùng, cung cấp hướng dẫn và chính sách bảo mật rõ ràng, và có một kế hoạch phục hồi sự cố chi tiết Và chỉ khi các biện pháp này được áp dụng đầy đủ và hiệu quả, hệ thống thanh toán trực tuyến mới có thể đảm bảo an toàn cho thông tin của người dùng và tránh các sự cố đáng tiếc xảy ra.

2.3.2 Nguy cơ có chủ đích

2.3.2.1 Từ thiết bị phần cứng

 Thẻ tín dụng hoặc thẻ ghi nợ bị sao chép

Khi thẻ tín dụng hoặc thẻ ghi nợ bị sao chép sẽ tùy thuộc vào từng tổ chức cung cấp thẻ và từng trường hợp cụ thể để có những biện pháp khắc phục riêng Tuy nhiên, các biện pháp chung để khắc phục sự cố này thường bao gồm:

- Liên hệ với ngân hàng phát hành thẻ:

Ngay khi phát hiện thẻ bị sao chép, khách hàng nên liên hệ với ngân hàng phát hành thẻ ngay lập tức để báo cáo và yêu cầu tạm ngưng sử dụng thẻ Việc này sẽ giúp khách hàng ngăn chặn được các giao dịch trái phép, và để bảo vệ tiền của mình trong tài khoản.Bên cạnh đó khách hàng cũng cần kiểm tra lại các giao dịch gần đây trên thẻ và so sánh với các giao dịch mình thực hiện để xác minh xem có bất kỳ giao dịch nào không phải do mình thực hiện không, để báo cáo ngay cho ngân hàng để kịp thời giải quyết Sau đó, ngân hàng sẽ thực hiện các biện pháp kiểm tra và xác minh giao dịch trên thẻ, thông báo kết quả cho khách hàng và thực hiện các biện pháp bảo vệ khách hàng khác nếu cần.

- Hạn chế và giám sát các giao dịch:

Các nhà cung cấp dịch vụ thanh toán trực tuyến cần hạn chế mức chi tiêu cho giao dịch trực tuyến của khách hàng hoặc tạm ngừng sử dụng thẻ để đảm bảo an toàn cho khách hàng Đồng thời, khách hàng cũng nên thường xuyên kiểm tra các giao dịch trên thẻ của mình để phát hiện kịp thời các giao dịch bất thường và thông báo cho ngân hàng phát hành thẻ.

- Thực hiện các biện pháp bảo mật mới:

Sau khi phát hiện thẻ bị sao chép, khách hàng cần thực hiện các biện pháp bảo mật mới, như thay đổi mật khẩu và cung cấp các thông tin xác thực mới để đảm bảo an toàn cho tài khoản của mình Nếu cần thiết, khách hàng cũng nên yêu cầu ngân hàng phát hành thẻ cấp lại thẻ mới để tránh rủi ro.

 Các phần cứng giả mạo

Các cuộc tấn công có chủ đích về các loại phần cứng giả trong hệ thống thanh toán trực tuyến có thể gây ra nhiều hậu quả đáng lo ngại cho người dùng, vì thế nên khi phát hiện phần cứng bị giả mạo cần tiến hành các biện pháp khắc phục ngay.

Trước tiên là ngưng sử dụng và kiểm tra ngay phần cứng đó Ngay khi phát hiện phần cứng bị giả mạo, người quản lý hệ thống thanh toán cần phải ngừng sử dụng phần cứng đó và đồng thời kiểm tra kỹ cả các phần cứng khác để đảm bảo tính an toàn cho hệ thống Việc này có thể bao gồm kiểm tra các thông số kỹ thuật để xác định có đúng với những gì được mua hay không, bên cạnh đó là kiểm tra bảo mật, cập nhật phần mềm mới nhất hoặc thay thế phần cứng bị giả mạo.

Thứ hai là hãy liên hệ ngay với nhà cung cấp thiết bị để báo cáo và yêu cầu họ kiểm tra và xử lý sự cố Nhà cung cấp thiết bị có thể yêu cầu khách hàng gửi lại thiết bị để kiểm tra hoặc cung cấp các giải pháp khác để khắc phục sự cố

Thứ ba là thực hiện các biện pháp bảo mật mới hiện các biện pháp bảo mật mới, như thay đổi mật khẩu, cập nhật phần mềm mới nhất, sử dụng phần mềm bảo vệ hoặc thay thế phần cứng bị giả mạo để đảm bảo an toàn cho hệ thống.

Cuối cùng là hãy báo cáo cho cơ quan chức năng khi phát hiện các hành vi gian lận và tội phạm liên quan đến việc giả mạo phần cứng, người quản lý hệ thống thanh toán cần báo cáo cho cơ quan chức năng để có các biện pháp xử lý kịp thời, điều tra, làm rõ và đảm bảo an toàn cho mọi người.

 Sự cố về bảo mật phần cứng

Khi hệ thống thanh toán trực tuyến gặp sự cố về bảo mật phần cứng, có một số cách để khắc phục vấn đề Đầu tiên khi phát hiện một sự cố về bảo mật phần cứng, cần ngừng sử dụng thiết bị đó ngay lập tức để đảm bảo tính an toàn của hệ thống thanh toán để ngăn chặn các tấn công tiếp theo Tiếp theo hãy kiểm tra bảo mật phần cứng, tìm kiếm các dấu hiệu của bất kỳ phần mềm độc hại nào được cài đặt trên hệ thống Nếu có bất kỳ phần mềm độc hại nào được phát hiện, hãy ngay lập tức loại bỏ chúng Bên cạnh đó việc cập nhật phần mềm và firmware là một biện pháp quan trọng để đối phó với các lỗ hổng bảo mật trong phần cứng Người quản lý hệ thống thanh toán nên đảm bảo rằng phần mềm và firmware được cập nhật mới nhất để đảm bảo tính an toàn của hệ thống.

Ngày đăng: 14/06/2024, 16:52

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w