Sự phát triển và ứng dụng công nghệ thông tin và truyền thông mới ngày nay đã tác động và xâm nhập vào mọi hoạt động kinh doanh của các công ty, doanh nghiệp. Công nghệ thông tin đã xâm nhập vào mọi góc cạnh của đời sống xã hội nói chung và của doanh nghiệp nói riêng. Việc ứng dụng công nghệ trong doanh nghiệp đã góp phần hình thành những mô hình kinh doanh mới, giảm chi phí, nâng cao hiệu quả kinh doanh. Những mô hình kinh doanh mới này được hiểu theo nhiều khái niệm khác nhau do việc áp dụng những mô hình kinh doanh mới mang lại đó chính là khái niệm “thương mại điện tử”. Thương mại điện tử đã giúp các doanh nghiệp triển khai các hoạt động kinh doanh hiệu quả hơn và giúp cho người tiêu dùng mua sắm thuận tiện các hàng hóa và dịch vụ trên thị trường ở mọi nơi trên thế giới. Bài giảng “Thương mại điện tử” là một trong những tài liệu giảng dạy các môn học nghiệp vụ thuộc nội dung chương trình đào tạo chuyên ngành thương mại điện tử và ứng dụng cho một số chuyên ngành khác của các trường đại học, cao đẳng trong cả nước. Khi biên soạn Bài giảng “Thương mại điện tử”, tác giả đã tham khảo nhiều tài liệu trong và ngoài nước với mục đích đưa ra một tài liệu giảng dạy phù hợp với đối tượng người học. Bài giảng được viết theo quan điểm cung cấp những kỹ năng, kiến thức, các điều kiện thực hiện công việc trên cơ sở sử dụng các phương tiện điện tử, phần mềm, mạng internet, điện thoại, máy fax, các phương tiện thanh toán điện tử và máy tính có nối mạng internet,… và việc áp dụng Luật giao dịch điện tử để thực hiện các hoạt động giao dịch thương mại như mua, bán, thanh toán, lập các báo cáo, thống kê doanh số, hàng hóa phục vụ đúng mục đích của mình và doanh nghiệp. Bài giảng này gồm các nội dung như sau: Lời nói đầu Chương 1: Tổng quan về thương mại điện tử Chương 2: Giao dịch điện tử Chương 3: Marketing điện tử Chương 4: Rủi ro và phòng tránh rủi ro trong thương mại điện tử Chương 5: Ứng dụng thương mại điện tử trong doanh nghiệp Chương 6: Luật về thương mại điện tử
ThS VŨ TRỌNG LUẬT BÀI GIẢNG THƯƠNG MẠI ĐIỆN TỬ EC Chương Rủi ro phòng tránh rủi ro thương mại điện tử THÀNH PHỐ HỒ CHÍ MINH - 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ******************* ThS VŨ TRỌNG LUẬT Bài giảng THƢƠNG MẠI ĐIỆN TỬ Chương Rủi ro phòng tránh rủi ro thƣơng mại điện tử THÀNH PHỐ HỒ CHÍ MINH - 2015 LỜI NÓI ĐẦU Sự phát triển ứng dụng công nghệ thông tin truyền thông ngày tác động xâm nhập vào hoạt động kinh doanh công ty, doanh nghiệp Công nghệ thông tin xâm nhập vào góc cạnh đời sống xã hội nói chung doanh nghiệp nói riêng Việc ứng dụng công nghệ doanh nghiệp góp phần hình thành mô hình kinh doanh mới, giảm chi phí, nâng cao hiệu kinh doanh Những mô hình kinh doanh hiểu theo nhiều khái niệm khác việc áp dụng mô hình kinh doanh mang lại khái niệm “thương mại điện tử” Thương mại điện tử giúp doanh nghiệp triển khai hoạt động kinh doanh hiệu giúp cho người tiêu dùng mua sắm thuận tiện hàng hóa dịch vụ thị trường nơi giới Bài giảng “Thương mại điện tử” tài liệu giảng dạy môn học nghiệp vụ thuộc nội dung chương trình đào tạo chuyên ngành thương mại điện tử ứng dụng cho số chuyên ngành khác trường đại học, cao đẳng nước Khi biên soạn Bài giảng “Thương mại điện tử”, tác giả tham khảo nhiều tài liệu nước với mục đích đưa tài liệu giảng dạy phù hợp với đối tượng người học Bài giảng viết theo quan điểm cung cấp kỹ năng, kiến thức, điều kiện thực công việc sở sử dụng phương tiện điện tử, phần mềm, mạng internet, điện thoại, máy fax, phương tiện toán điện tử máy tính có nối mạng internet,… việc áp dụng Luật giao dịch điện tử để thực hoạt động giao dịch thương mại mua, bán, toán, lập báo cáo, thống kê doanh số, hàng hóa phục vụ mục đích doanh nghiệp Bài giảng gồm nội dung sau: - Lời nói đầu - Chương 1: Tổng quan thương mại điện tử - Chương 2: Giao dịch điện tử - Chương 3: Marketing điện tử - Chương 4: Rủi ro phòng tránh rủi ro thương mại điện tử - Chương 5: Ứng dụng thương mại điện tử doanh nghiệp - Chương 6: Luật thương mại điện tử Tác giả xin chân thành cảm ơn quý đồng nghiệp đóng góp nhiều ý kiến trình biên soạn tài liệu Nhưng trình biên soạn, lĩnh hội quan điểm, khái niệm nghề “Thương mại điện tử” không ngừng phát triển, nên tránh thiếu sót Tác giả mong nhận góp ý, phê bình độc giả để cập nhật cho giảng hoàn thiện Thông tin Tác giả Email: luatvt@hcmute.edu.vn ĐT: 0906836920 Website: hcmute.edu.vn thuvienspkt.edu.vn thuvien.hcmute.edu.vn Website thương mại điện tử Hợp tác: vecom.vn ybook.vn sachweb.com m.alezaa.com sachbaovn.vn anybook.vn vinabook.vn Tác giả ThS Vũ Trong Luật MỤC LỤC Lời nói đầu Chƣơng 4: RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG THƢƠNG MẠI ĐIỆN TỬ Tổng quan an toàn phòng tránh rủi ro thƣơng mại điện tử 1.1 Vai trò an toàn phòng tránh rủi ro thương mại điện tử 1.2 Rủi ro thương mại điện tử Việt Nam 1.3 Vai trò sách quy trình bảo đảm an toàn thương mại điện tử Rủi ro thƣơng mại điện tử 2.1 Một số rủi ro doanh nghiệp gặp phải thương mại điện tử 2.2 Một số dạng công vào website thương mại điện tử Xây dựng kế hoạch an ninh cho thƣơng mại điện tử 12 3.1 Những biện pháp đảm bảo an toàn cho giao dịch thương mại điện tử 12 3.2 Các biện pháp nhằm đảm bảo an toàn cho hệ thống thương mại điện tử 16 3.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống thương mại điện tử 17 TÀI LIỆU THAM KHẢO 27 DANH SÁCH BẢNG VÀ HÌNH Tên Nội dung Trang Bảng 4.1 So sánh phương pháp mã hóa khóa riêng mã hóa khóa công cộng 14 Hình 4.1 Phương pháp mã hóa khóa riêng 13 Hình 4.2 Phương pháp mã hóa khóa công cộng 14 Chƣơng RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG THƢƠNG MẠI ĐIỆN TỬ Tổng quan an toàn phòng tránh rủi ro thƣơng mại điện tử 1.1 Vai trò an toàn phòng tránh rủi ro thương mại điện tử Ngày nay, vấn đề an ninh cho thương mại điện tử không vấn đề mẻ Các chứng thu thập từ hàng loạt điều tra cho thấy vụ công qua mạng tội phạm mạng giới thương mại điện tử gia tăng nhanh ngày Theo báo cáo Viện An ninh Máy tính (CSI) FBI (Mỹ) thực trạng vụ công vào hoạt động thương mại điện tử năm 2002 cho biết: - Các tổ chức tiếp tục phải chịu công qua mạng từ bên lẫn bên tổ chức Trong tổ chức điều tra, khoảng 90% cho họ thấy có xâm phạm an ninh vòng 12 tháng gần - Các hình thức công qua mạng mà tổ chức phải chịu khác nhau: 85% bị virus công, 78% bị sử dụng trái phép mạng internet, 40% nạn nhân công từ chối dịch vụ (DoS) - Thiệt hại tài qua vụ công qua mạng lớn: 80% tổ chức điều tra trả lời họ phải chịu thiệt hại tài hàng loạt kiểu công khác qua mạng Tổng thiệt hại tổ chức khoảng 455 triệu đôla Mỹ - Cần phải sử dụng nhiều biện pháp đồng thời để nâng cao khả phòng chống vụ công qua mạng Hầu hết tổ chức điều tra trả lời họ sử dụng thiết bị bảo vệ an ninh, tường lửa, quản lý việc truy cập hệ thống Tuy nhiên, tổ chức tin hệ thống thương mại điện tử tuyệt đối an toàn Ngoài ra, theo báo cáo Trung tâm ứng cứu khẩn cấp máy tính (CERT) đại học Carnegie Mellon (Mỹ), số lượng nạn nhân vụ công qua mạng tăng từ 22.000 vụ năm 2000 lên đến 82.000 vụ năm 2002, số cao gấp 20 lần so với số nạn nhân năm 1998 Để đối phó với tình trạng an ninh qua mạng, hầu thành lập trung tâm an ninh mạng mang tính quốc gia, Trung tâm bảo Cơ sở hạ tầng quốc gia (NIPC) trực thuộc FBI (Mỹ), có chức ngăn chặn bảo vệ hạ tầng quốc gia viễn thông, lượng, giao thông vận tải, ngân hàng tài chính, hoạt động cấp cứu hoạt động khác phủ Tại Việt Nam thành lập Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT- Vietnam Computer Emergency Response Teams) vào tháng 12/2005 theo định số 13/2006/QĐ-BBCVT Trung tâm VNCERT đầu mối trao đổi thông tin với trung tâm an toàn mạng quốc tế Việt Nam hợp tác với tổ chức CERT giới Theo ông Đỗ Duy Trác, phụ trách CERT, năm gần đây, tội phạm tin học gia tăng phạm vi mức độ chuyên nghiệp Ban đầu lấy cắp mật thể tín dụng để mua sách phần mềm qua mạng, tiếp đến làm thẻ tín dụng giả để lấy cắp tiền từ máy ATM, thiết lập mạng máy tính giả để gửi thư rác, thư quảng cáo, hay công từ chối dịch vụ, chí ngang nhiên đe dọa công, tống tiền hay bảo kê website thương mại điện tử 1.2 Rủi ro thƣơng mại điện tử Việt Nam Việt Nam nước sau ứng dụng thương mại điện tử mức độ phát triển lĩnh vực hạn chế Tuy nhiên Việt Nam không tránh khỏi rủi ro mà nước phát triển thương mại điện tử gặp phải Số vụ công trang web với mục đích xấu hay cảnh báo, số vụ ăn trộm thông tin tài khoản toán cá nhân mạng ngày gia tăng Ví dụ: Báo động nạn "đi chợ mạng" rút tiền tỷ tài khoản người khác Vào 16h30' ngày 18-12-2005, quan điều tra Công an quận Đống Đa phối hợp với đơn vị Công an quận Ba Đình (Hà Nội) thực lệnh bắt khám xét khẩn cấp nơi Nguyễn Anh Tuấn, đối tượng đường dây trộm cắp tiền qua mạng Tuấn (sinh năm 1986) có hộ thường trú phường Bắc Hà, thị xã Hà Tĩnh, sinh viên Trường đại học Bách khoa Hà Nội Theo khai nhận Tuấn trước quan điều tra sau khoảng năm Hà Nội học đại học, thấy Tuấn có khả tin học, số anh chị quen biết học khóa rủ "vào mạng" chơi Họ hướng dẫn Tuấn cách rút tiền việc làm giả thẻ ATM ngân hàng Việt Nam Lâu dần, Tuấn trở thành thành viên đường dây lừa đảo chiếm đoạt tài sản tiền gửi ngân hàng Mỹ mà quan Công an bóc gỡ Qua máy tính, ngồi nhà riêng, đối tượng rút số tiền tương đương 590 triệu đồng Việt Nam qua hệ thống ngân hàng Vietcombank Ngày 22-11, điều tra viên Đội 3, Phòng Cảnh sát điều tra tội phạm Trật tự xã hội Công an Hà Nội phát vụ "đi chợ mạng" gồm đối tượng, hầu hết sinh viên thực hàng chục vụ "bẻ" mật mã trộm tiền tài khoản người nước ngoài, Các đối tượng vào mạng, lợi dụng mã số tài khoản người nước để làm lệnh rút tiền Từ đó, họ không chuyển tiền mặt Việt Nam mà thông qua mạng bán hàng trung gian để mua loại hàng hóa có giá trị điện thoại di động, máy tính xách tay, sách tin học, ngoại ngữ, với số tiền hàng nghìn USD chuyển Nguồn: Báo Công an nhân dân 22/12/2005 & Báo cáo TMĐT Việt Nam 2005 Chỉ tính riêng từ đầu năm 2006 đến 8/2006 Việt Nam có virus tung lên mạng, tháng 9/2006 có 15 virus 1.3 Vai trò sách quy trình bảo đảm an toàn thƣơng mại điện tử Xây dựng sách an ninh an toàn mạng yêu cầu người phải chấp hành có ý nghĩa quan trọng việc xây dựng ý thức thể chế hóa hoạt động bảo vệ an ninh cho thương mại điện tử Chính sách thường bao gồm nội dung sau: - Quyền truy cập: xác định quyền truy cập vào hệ thống, mức độ truy cập giao quyền truy cập - Bảo trì hệ thống: có trách nhiệm bảo trì hệ thống việc lưu liệu, kiểm tra an toàn định kỳ, kiểm tra tính hiệu biện pháp an toàn,… - Bảo trì nội dung nâng cấp liệu: có trách nhiệm với nội dung đăng tải mạng intranet, internet mức độ thường xuyên phải kiểm tra cập nhật nội dung - Cập nhật sách an ninh thương mại điện tử: mức độ thường xuyên chịu trách nhiệm cập nhật sách an ninh mạng biện pháp đảm bảo việc thực thi sách Những rủi ro thƣơng mại điện tử 2.1 Một số rủi ro doanh nghiệp gặp phải thƣơng mại điện tử Rủi ro thương mại điện tử chia thành bốn nhóm sau: - Nhóm rủi ro liệu - Nhóm rủi ro công nghệ - Nhóm rủi ro thủ tục quy trình giao dịch tổ chức - Nhóm rủi ro luật pháp tiêu chuẩn công nghiệp Các nhóm rủi ro không hoàn toàn độc lập với mà chúng đồng thời xảy đến không xác định tách bạch rõ ràng Nếu rủi ro đồng thời xảy ra, thiệt hại tổ chức lớn uy tín, thời gian chi phí đầu tư để khôi phục hoạt động trở lại bình thường 2.2 Một số dạng công vào website thƣơng mại điện tử Trong thương mại điện tử, rủi ro phần cứng bị cắp hay bị phá hủy thiết bị (máy tính, máy chủ, thiết bị mạng, ), doanh nghiệp phải chịu rủi ro mặt công nghệ phổ biến sau: - Virus Virus công vào thương mại điện tử thường gồm loại chính: virus ảnh hưởng tới tệp (file) chương trình (gắn liền với file chương trình, thường COM EXE), virus ảnh hưởng tới hệ thống (đĩa cứng đĩa khởi động), virus macro Virus macro loại virus phổ biến nhất, chiếm từ 75% đến 80% tổng số virus phát Đây loại virus đặc biệt nhiễm vào tệp ứng dụng soạn thảo, chẳng hạn tệp ứng dụng MS Word, Excel Power Point Khi người sử dụng mở tài liệu bị nhiễm virus chương trình ứng dụng, virus tự tạo nhiễm vào tệp chứa đựng khuôn mẫu ứng dụng, để từ lây sang tài liệu khác Các loại virus gây tác hại nghiêm trọng, đe dọa tính toàn vẹn khả hoạt động liên tục, thay đổi chức năng, thay đổi nội dung liệu làm ngưng trệ toàn hoạt động nhiều hệ thống có website thương mại điện tử Nó - Chứng thƣ số hóa (Digital Certificate) Nếu bên có mã khóa công khai bên thứ để tiến hành mã hóa gửi thông điệp cho bên đó, mã khóa công khai lấy đâu liệu bên đảm bảo định danh xác bên thứ không? Chứng thư điện tử xác minh người cầm giữ mã khóa công cộng mã khóa bí mật người chủ mã khóa Bên thứ ba, Cơ quan chứng thực, phát hành chứng thư điện tử cho bên tham gia Nội dung Chứng thư điện tử bao gồm: tên, mã khoá công khai, số thứ tự chứng thực điện tử, thời hạn hiệu lực, chữ ký quan chứng nhận (tên quan chứng nhận mã hoá mã khoá riêng quan chứng nhận) thông tin nhận dạng khác Các chứng thư sử dụng để xác minh tính chân thực website (website certificate), cá nhân (personal certificate) công ty phần mềm (software publisher certificate) 3.2 Các biện pháp nhằm đảm bảo an toàn cho hệ thống thƣơng mại điện tử Một số công nghệ phát triển nhằm đảm bảo nội mạng doanh nghiệp, hoạt động đảm bảo an toàn khỏi vụ công xâm phạm từ bên ngoài, đồng thời có chức cảnh báo hoạt động công từ bên vào hệ thống mạng - Tường lửa: Tường lửa thành phần mạng, gồm phần mềm phần cứng kết hợp phần mềm phần cứng, cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, không phép từ bên truy cập vào mạng máy tính tổ chức Một tường lửa có đặc điểm sau: - Tất luồng thông tin từ bên mạng máy tính tổ chức ngược lại phải qua thiết bị hay phần mềm này; - Chỉ luồng thông tin phép tuân thủ quy định an toàn mạng máy tính tổ chức, phép qua; Về bản, tường lửa cho phép người sử dụng mạng máy tính bên tường lửa bảo vệ có khả truy cập toàn dịch vụ bên mạng ; đồng thời ngăn chặn cho phép số truy cập từ bên vào mạng sở kiểm tra tên mật người sử dụng, địa IP tên miền (domain name),… Ví dụ, nhà sản xuất cho phép người sử dụng có tên miền thuộc công ty đối tác khách hàng lâu năm, truy cập vào 16 website họ để mua hàng Như vậy, công việc tường lửa thiết lập rào chắn mạng máy tính tổ chức Tường lửa bảo vệ mạng máy tính tổ chức tránh khỏi tổn thương tin tặc, người tò mò từ bên công Tất thông điệp gửi đến gửi tường lửa kiểm tra đối chiếu với quy định an toàn tổ chức xác lập Các tường lửa phổ biến gồm: Windows XP Personal firewall, Microsoft ISA server (đa chức năng), Checkpoint - Mạng riêng ảo (VPN) Khi công ty muốn tạo ứng dụng B2B, cung cấp cho nhà cung cấp, đối tác đối tượng khác quyền truy cập không với liệu đặt trang web họ, mà quyền truy cập liệu chứa tệp khác (như tệp Word, Excel, file đồ họa, file âm thanh, hình ảnh, ) Theo cách truyền thống, liên lạc với công ty thực thông qua đường truyền riêng thông qua đường quay số tới modem tới máy chủ truy cập từ xa (RAS - Remote Access Server) mà máy chủ cho phép kết nối trực tiếp tới mạng LAN công ty Ưu điểm việc thuê đường truyền riêng giảm thiểu khả bị hacker nghe trộm liên lạc, nhiên chi phí lại cao Do đó, doanh nghiệp tham khảo giải pháp kinh tế sử dụng mạng riêng ảo Mạng riêng ảo sử dụng mạng internet để truyền tải thông tin trì bí mật cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm bảo thông tin không bị truy xuất trái phép thông tin đến từ nguồn tin cậy) quản lý quyền truy cập để xác định danh tính sử dụng mạng Hơn nữa, mạng riêng ảo sử dụng để hỗ trợ liên lạc chi nhánh trụ sở công ty liên lạc công nhân lưu động với trụ sở làm việc họ Số lượng doanh nghiệp sử dụng hình thức ngày tăng, điều thể doanh số thị trường dịch vụ mạng riêng ảo toàn giới, năm 2005 đạt mức 23 tỷ USD vào năm 2005 hứa hẹn tăng thêm 22% vòng năm tới 3.3 Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống thƣơng mại điện tử * Sử dụng password đủ mạnh Để đảm bảo bí mật cho mật khẩu, thiết lập nên xem xét tiêu chí như: + Mật có số ký tự đủ lớn, tối thiểu ký tự có kết hợp chữ hoa, chữ thường, chữ số biểu tượng Như 17 nhiều thời gian tìm phá mật khẩu, mà tới thời gian mật đã thay đổi Mật nên thường xuyên thay đổi (thường từ 30-60 ngày) không nên sử dụng lại mật cũ + Kích hoạt tự động việc khóa không cho truy cập hệ thống sau từ 3-5 lần nhập mật không + Không sử dụng chức tự động điền (auto complete) số phần mềm ứng dụng Microsoft Explorer để lưu mật số tài khoản - Phòng chống virus Theo thống kê, trung bình tháng có 500 virus đời, doanh nghiệp nên sử dụng phần mềm chống virus để kiểm tra tất liệu truyền qua cổng máy chủ mạng truyền cổng nội Các phần mềm chống virus nên cập nhật thường xuyên (hàng ngày, hàng tuần) Thông thường, công ty phần mềm virus uy tín thường gửi email tới khách hàng thông báo việc xuất virus cung cấp công cụ update tự động cho khách hàng Định dạng cổng email để khóa tệp có đuôi dạng VBS, SHS, EXE, SCR, CHM BAT tệp có hai phần mở rộng dạng txt.vbs jpg.vbs tệp dạng thường virus tạo Phố biến kiến thức cho người sử dụng, ví dụ, không mở email lạ có tệp đính kèm, chí từ người gửi có tên sổ địa chỉ; không tải tệp từ nguồn không rõ ràng; thường xuyên quét virus; cập nhật phần mềm quét virus thường xuyên; không gửi cảnh báo virus thư dây chuyền cho người sử dụng khác - Giải pháp an ninh nguồn nhân lực Các doanh nghiệp cần lưu ý nhân viên doanh nghiệp ý thức vấn đề an ninh mạng nguy công doanh nghiệp chịu trường hợp thiếu kinh nghiệm thiếu lưu tâm mức từ phía nhân viên Nhân viên cần lưu ý giải pháp an toàn mạng nên áp dụng việc chọn mật khẩu, thay đổi mật khẩu, quét virus thường xuyên hay xóa bỏ email lạ - Giải pháp trang thiết bị an ninh mạng Sử dụng thiết bị kiểm soát việc vào trụ sở làm việc : thẻ từ, mã điện tử, thẻ thông minh thiết bị nhận dạng nhân trắc kiểm tra vân tay, võng mạc giọng nói Các biện pháp khác có 18 thể lưu liệu vào nơi an toàn, đánh dấu nhận dạng tia cực tím, hệ thống phát xâm phạm camera chuông báo động CÂU HỎI ÔN TẬP Hãy cho biết số rủi ro thường gặp thương mại điện tử Hãy cho biết số vấn đề an ninh mà doanh nghiệp gặp phải tiến hành hoạt động thương mại điện tử Phishing gì? Hãy cho biết vài ví dụ phishing giới Việt Nam DDoS gì? Hãy cho biết vài ví dụ DDoS giới Việt Nam vài năm gần Hãy cho biết số biện pháp doanh nghiệp thường tiến hành để đảm bảo an toàn cho giao dịch thương mại điện tử Bài tập tình Bài tập 1: Đối phó với vụ công vào website thƣơng mại điện tử * Vụ công vào Chodientu.com Ngày 19/9/2006 công ty Giải pháp phần mềm Hòa Bình thức (Peacesoft) thức thừa nhận tên miền www.chodientu.com bị công, quyền kiểm soát phải chuyển sang dùng tên miền www.chodientu.vn Theo giải thích ban giám đốc, hacker công vào máy chủ quản lý tên miền www.register.com lấy quyền kiểm soát tên miền www.chodientu.com Ngày 23/9/2006, www.chodientu.com tiếp tục bị chiếm quyền kiểm soát trỏ sang trang web với nội dung bôi nhọ giám đốc công ty Ngày 27/9/2006, đại diện Chợ điện tử thức làm việc với Trung tâm An ninh mạng (BKIS) quan chức để nhanh 19 chóng truy tìm thủ phạm Tuy nhiên, với hình thức công vào tên miền, thủ phạm khó bị phát chế công không liên tục công từ chối dịch vụ (DOS) Virus lây lan qua YM, “Tháng kinh hoàng”, 20.000 máy tính bị nhiễm phải cầu cứu đến BKAV người sử dụng tò mò kích vào đường link “mời mọc” hay “kích động” gửi đến thông qua YM Bài tập 2: Phòng chống lừa đảo qua mạng (phishing) * Vấn đề Ngày 17 tháng 11 năm 2003, số khách hàng eBay thông báo email tài khoản họ eBay cập nhật tăng cường mức độ an toàn Thông báo kèm theo đường link đến trang web eBay khách hàng đăng ký để chấp nhận dịch vụ Tất thông tin khách hàng cần cung cấp để nhận dịch vụ cung cấp số thẻ tín dụng, số bảo hiểm xã hội, ngày sinh, tên bí mật, số pin thẻ ATM Vấn đề thực tế eBay chưa gửi thông điệp trang web mà khách hàng link tới không thuộc quản lý eBay Mặc dù trang web giả trông giống trang web thực eBay, có logo eBay, giao diện tương tự, trang web thực chất tạo với mục đích lừa đảo Những khách hàng “ngây thơ” điền thông tin yêu cầu vào trang web trở thành nạn nhân vụ lừa đảo mạng biết đến với thuật ngữ “phishing” Phishing kỹ thuật lừa đảo sử dụng thư điện tử, pop-up, trang web để dụ dỗ người dùng cung cấp thông tin nhạy cảm thẻ tín dụng, tài khoản ngân hàng, mật khẩu,… * Giải pháp Bản chất kỹ thuật lừa đảo không mới, nhiên “công nghệ” sử dụng lại có nhiều người sử dụng bị mắc bẫy Trước đây, công nghệ ưa chuộng cho kiểu lừa điện thoại Ngày nay, kẻ chủ mưu sử dụng thư điện tử, thông điệp pop-up, trang web giả để người sử dụng tưởng lầm họ giao dịch với doanh nghiệp thức Các thông điệp thường dẫn dắt người sử dụng đến website khác, đó, người sử dụng yêu cầu cung cấp cập nhật thông tin cho tài khoản họ Mặc dù website trông hoàn toàn giống website thật, website giả mạo Tổ chức phòng chống kiểu lừa đảo có tên gọi Anti-Phishing Working Group (APWG, antiphishing.org) Tháng năm 2004, số vụ lừa đảo kiểu thông báo đến APWG lên đến 1.974 vụ, tăng 39% so với tháng 20 năm Ngành chịu công nhiều dịch vụ tài (1.649 tổng số 1.974 vụ công) Thương hiệu bị công nhiều Citibank, U.S Bank, eBay PayPal (1.191 tổng số 1.974) Những website giả mạo lưu trữ nhiều Hoa Kỳ (35%) tiếp đến Hàn Quốc, Trung Quốc Nga Để tránh bị điều tra, website giả mạo thường hoạt động thời gian ngắn, trung bình khoảng ngày Các công ty chuyên an ninh mạng VeriSign (verisign.com) Name Protect (nameprotect.com) phối hợp triển khai để ngăn chặn hình thức công Cả hai công ty chủ động nghiên cứu website (tên miền, tên máy chủ, trang, nhóm tin tức, chatroom,…) để phát dấu hiệu phishing Những dịch vụ công ty MasterCard, công ty bán lẻ tổ chức tài hỗ trợ Khi phát dấu hiệu lừa đảo, thông tin chuyển đến tổ chức hỗ trợ quan quản lý liên quan Tuy nhiên, dịch vụ không thông báo trực tiếp đến khách hàng dù tổ chức hay cá nhân Do đó, khách hàng cần chủ động phòng tránh vụ lừa đảo kiểu Ủy ban Thương mại Liên bang (FDC-Federal Trade Commision) khuyến cáo: - Tránh trả lời thư điện tử hay thông điệp pop-up yêu cầu cung cấp thông tin cá nhân - Tránh gửi thông tin cá nhân hay tài hình thức - Kiểm tra kỹ thông tin tài khoản chi tiết mua sắm thẻ tín dụng hàng tháng - Sử dụng cập nhật phần mềm diệt virus thường xuyên - Cẩn trọng mở thông điệp liệu gắn kèm theo thư điện tử - Gửi thông báo đến FTC thông điệp bị nghi ngờ * Kết Theo điều tra Tổ chức Chống lừa đảo qua mạng (APWG), ước tính khoảng 5% người sử dụng mắc phải bẫy phishing Tổng thiệt hại không thống kê chi tiết, nhiên đến chưa có quy định cụ thể xử lý kẻ chủ mưu vụ lừa đảo dạng phishing * Bài học kinh nghiệm Các mô hình thương mại điện tử có điểm chung nhiều bên tham gia, sử dụng nhiều mạng khác nhau, nhiều ứng dụng nhiều sở liệu… đảm bảo an toàn thương mại điện tử khó khăn Kẻ công cần phát điểm yếu toàn hệ thống 21 có khả thành công Một số vụ công đòi hỏi công nghệ kỹ cao Tuy nhiên, hầu hết vụ công phishing cần sử dụng công nghệ đơn giản để đánh vào điểm yếu người tập quán an ninh mạng hình thành Do đa số vụ công không tinh vi phức tạp, quy định rõ ràng phòng tránh rủi ro thương mại điện tử giúp giảm thiểu đáng kể nguy thiệt hại Bài tập 3: Giải pháp giảm rủi ro thƣơng mại điện tử iPremier * Giới thiệu iPremier Do hai sinh viên từ trường UFT có nhiều thành công lớn thương mại điện tử thành lập năm 1994 với tên gọi iPremier Đến công ty hai nhà bán lẻ hàng đầu mặt hàng sang trọng, quý mạng Công ty có trụ sở Seattle, Washington Công ty có tốc độ tăng trưởng nhanh khoảng 50% năm, đến năm 1999, lợi nhuận đạt 2.1 triệu USD doanh số 32 triệu USD Từ cổ phần hoá năm 1998, giá cổ phiếu tăng gần ba lần Sau khủng hoảng năm 2000, iPremier trọng số công ty thương mại điện tử B2C sống sót tiếp tục phát triển Trong mắt nhà phân tích, mô hình thành công điển hình kinh doanh thương mại điện tử Hầu hết mặt hàng công ty kinh doanh có giá từ 50 đến vài trăm USD, nhiên số có giá hàng nghìn USD Công ty áp dụng sách trả lại hàng linh hoạt theo cho phép khách hàng kiểm tra kỹ lưỡng hàng hoá trước định có nên mua hay không Khách hàng công ty thường có thu nhập cao vấn đề giới hạn tín dụng dường chưa gặp phải cho dù mặt hàng có giá trị cao * Cơ cấu tổ chức kỹ thuật Công ty thuê dịch vụ Internet từ nhà cung cấp nhiều kinh nghiệm Qdata Qdata cung cấp dịch vụ máy chủ, đường truyền internet, dịch vụ quản lý theo dõi website cho khách hàng thông quan Network Operations Center (NOC) số dịch vụ bảo mật khác Tuy nhiên, Qdata chậm việc đầu tư vào hệ thống máy chủ nâng cao chất lượng đội ngũ nhân viên iPremier có kế hoạch chuyển sang nhà cung cấp dịch vụ khác có số lý khiến việc chuyển đổi bị trễ lại Thứ nhất, tốc độ tăng trưởng nhanh khiến công ty bận rộn việc chuyển đổi không 22 coi ưu tiên số Thứ hai, chi phí cho hệ thống đại có chi phí cao gấp hai đến ba lần hệ thống Thứ ba, việc chuyển đổi hệ thống gây gián đoạn công việc kinh doanh, đặc biệt ảnh hưởng đến khách hàng qua mạng Hơn nữa, kế hoạch triển khai lắp đặt nhà cung cấp khác chưa bàn cụ thể Lý cuối thành viên ban lãnh đạo iPremier có quan hệ cá nhân mật thiết với Qdata Qdata sẵn sàng thương lượng lại hợp đồng thời gian tới * Cuộc công vào iPremier - 4:31 sáng, ngày 12 tháng năm 2001 Giám đốc iPremier nhân viên công ty thông báo việc website công ty bị công Website công ty bị khoá Nhân viên công ty thử ba phần mềm duyệt web mở Khách hàng công ty mở Dịch vụ hỗ trợ khách hàng ngập tràn điện thoại giây công ty lại nhận e-mail với nội dung có từ “ Ha” Các email liên tiếp tạo thành Ha ha Hầu hết email bắt nguồn từ Châu Á Châu Âu Chính để lần người tiến hành công vào website công ty phải nhiều thời gian Theo nhận định nhân viên công ty khoảng 18 tháng tìm người khởi tạo email Nếu email gửi từ nơi công cộng thời gian để tìm lâu Ngay sau vụ công diễn nhân viên kỹ thuật công ty kết hợp với Qdata để tìm lý sinh sôi email Cuối họ phát kẻ chủ mưu vụ công sử dụng virus zombies có tên “ Bình minh chết” để công vào hệ thống sở liệu công ty Mỗi lần công ty cố shutdown IP truy cập vào virus tự động khởi động công từ hai IP khác Tuy nhiên vụ công virus non chưa thể vượt qua tường lửa hệ thống kỹ thuật xây lên; công nhanh chóng chấm dứt vào lúc 5:46 sáng Kẻ công chưa hack vào hệ thống công ty 23 THUẬT NGỮ Nội dung động (active content): chương trình gắn liền vào trang web hoạt động tùy theo hành vi tác động từ người sử dụng Tiêu chuẩn mã hóa cấp cao (advanced encryption standard): Tiểu chuẩn mã hóa thường sử dụng để bảo mật thông tin phủ sử dụng thuật toán mã hóa Rijndael Thuật toán Viện tiêu chuẩn công nghệ quốc gia (NITS) giới thiệu năm 2001 Phần mềm chống virus (antivirus software): phần mềm giúp phát virus sâu sau xóa tách phần mềm nguy hại khỏi liệu khác để chúng hoạt động gây hại Mã hóa không đối xứng (asymmetric encryption): đồng nghĩa với mã hóa công khai, công nghệ mã hóa thông điệp liệu, sử dụng hai khóa riêng biệt có quan hệ một với Cửa hậu (back door): lỗ hổng phần mềm thương mại điện tử tạo vô tình hay cố ý Thiết bị an ninh sinh học (biometric security device): thiết bị an ninh sử dụng đặc điểm sinh học người để xác thực Các thiết bị máy kiểm tra chữ ký, máy quét võng mạc, máy đọc vân tay, đọc chi tiết bàn tay, Bộ đệm (buffer): phần nhớ máy tính dành riêng lưu trữ liệu máy tính đọc từ file hay sở liệu Cơ quan chứng thực (CA-certificate authority): công ty hay tổ chức cung cấp chữ ký điện tử chứng thực điện tử cho tổ chức cá nhân Mã hóa (Cryptography): công nghệ để giấu thông tin để người phép đọc Chƣơng trình giải mã (Decrypted program): phần mềm giúp đảo ngược trình mã hóa, kết khôi phục lại thông điệp ban đầu từ thông điệp mã hóa Chứng số (Digital certificate): phần gắn kèm theo thông điệp liệu tích hợp trang web để xác thực người gửi hay website 24 Chữ ký số (Digital signature): thông điệp điện tử tạo nhờ việc sử dụng phần mềm ký điện tử mã hóa phần rút gọn văn điện tử Máy chủ quản lý tên miền (Domain name server): máy tính Internet lưu trữ danh bạ cho phép liên kết tên miền với địa IP Thuật toán mã hóa (Encryption algorithm): logic cho phép tiến hành chương trình mã hóa Chƣơng trình mã hóa (Encryption program): chương trình cho phép chuyển văn sang dạng mã hóa Tƣờng lửa (firewall): Một máy tính cung cấp hàng rào bảo vệ mạng bên tường lửa với mạng bên tường lửa để tránh rủi ro, nguy cho mạng bên Tất luồng thông tin đến từ mạng bên phải chạy qua tường lửa Chỉ luồng thông tin phép theo quy định đặt cho tường lửa truyền qua Thuật toán “băm”/thuật toán rút gọn (hash function): thuật toán cho phép phối hợp tất ký tự văn để tạo số với độ dài cố định (thường 128 bit) coi rút gọn đại diện cho văn gốc, rút gọn quan hệ một với gốc, tương tự vai trò vân tay với người có vân tay Virus macro (macro virus): virus truyền tải hay giấu file đính kèm, làm hỏng chương trình khác máy tính làm lộ thông tin bí mật Bom thƣ (mail bomb): hành động công cách gửi hàng loạt thư điện tử đến địa cụ thể, vượt khả tiếp nhận địa làm địa toàn hệ thống ngừng hoạt động Lừa đảo qua mạng (phishing): gửi hàng loạt thư điện tử giả danh từ địa đáng tin cậy đến khách hàng địa Thư điện tử có đường link đến trang web có giao diện giống hệt giao diện công ty có uy tín Nạn nhân đề nghị nhập vào tên, mã bí mật, thông tin thẻ tín dụng để cập nhật thông tin bị đánh cắp Khóa bí mật (private key): phần mềm giúp mã hóa giải mã thông điệp, chủ sở hữu giữ bí mật để sử dụng xác thực vào thông điệp liệu họ gửi qua mạng 25 Khóa công khai (public key): khóa có quan hệ một với khóa bí mật, dùng để mã hóa giải mã thông điệp mã hóa khóa bí mật, khóa công bố cho người liên quan biết để sử dụng nhằm xác thực thông điệp có gửi người nắm giữ khóa bí mật hay không Lớp khóa an toàn (Secure socket layer): giao thức cho phép truyền tải thông tin mạng an toàn Mã hóa đối xứng (Symmetric encryption): công nghệ mã hóa sử dụng khóa hai trình mã hóa giải mã Tiêu chuẩn mã hóa liệu (Triple DES, DES – triple data encryption standard): tiêu chuẩn mã hóa phủ Mỹ xây dựng máy tính mạnh chưa thể phá mã Con ngựa thành trojan (Trojan horse): chương trình nấp bên chương trình khác hay trang web khác để che giấu hành vi nó, thường mang tính phá hoạt Sâu (worm): dạng virus tự nhân Zombie: dạng virus chiếm quyền kiểm soát máy tính với mục đích công máy tính định Tấn công theo kiểu thường khó truy tìm người chủ mưu 26 TÀI LIỆU THAM KHẢO Tiếng Việt Giáo trình Thương mại điện tử / Trần Văn Hòe.- H.: Tài Chính, 2010.- 366tr.; 21cm Thương mại điện tử / Nguyễn Hoài Anh, Ao Thu Hoài.- H.: Thông tin truyền thông, 2010.- 331tr.; 21cm Giáo trình thương mại điện tử: Dùng trường THCN / Nguyễn cửu Long.- H.: Khoa học Kỹ thuật, 2006.- 238tr.; 24cm English skills in commerce business = Tiếng Anh nghiệp vụ thương mại kinh doanh (song ngữ Anh - Việt) / Nguyễn Hoàng Thảo Ly.-TP.HCM.: Hồng Đức, 2012.- 220tr.; 21cm Tìm hiểu luật thương mại năm 2005 = Introdution to the law on commerce of 2005, Song ngữ Việt - Anh.- H.: Lao động - Xã hội, 2005.- 418tr.; 21cm Khái quát thương mại điện tử / Nguyễn Trung Toàn.- H.: Lao động, 2007.- 223tr; 21cm Thương mại điện tử / Nguyễn Hoài Anh, Ao Thu Hoài.- H.: Thông tin truyền thông, 2010.- 331tr.; 21cm Thương mại điện tử thực tế giải pháp: Tham khảo toàn diện / Nguyễn Duy Quang, Nguyễn Văn Khoa.- TP.HCM: Giao thông Vận tải, 2006.- 584tr.; 24cm Hỏi đáp thương mại điện tử / Nguyễn Văn Sơn, Nguyễn Đức Trí, Ngô Thị Ngọc Huyền.- H.: Lao động - Xã hội, 2007.- 268tr.; 21cm 10 Dạy học tiếng Anh thương mại điện tử / Hoàng Phương.- H: Thanh Niên, 2009.- 255tr.; 19cm 11 Kỹ thuật thiết kế website thương mại điện tử/ Lê Minh Trí.- H: Thanh niên, 2001.- 361tr; 20.5cm 12 Quản trị kinh doanh thương mại điện tử / Ban biên tập báo điện tử VDC media.- H.: Bưu điện, 2002.- 323tr.; 21cm 13 Thương mại điện tử thực tế giải pháp: Tham khảo toàn diện / Nguyễn Duy Quang, Nguyễn Văn Khoa.- TP HCM: Giao thông Vận tải, 2006.- 584tr.; 24cm 27 14 eBusiness & eCommerce: Quản trị theo chuỗi giá trị số / Andreas Meier, Henrik Stormer; Lục Thị Thu Hằng, Phạm Thị Thanh Hồng, Phạm Thị Bích Ngọc (dịch),…-H.: Đại học Kinh tế Quốc dân, 2011.- 293tr.; 24cm Tiếng Anh 15 E-commerce: Business, technology, society / Kenneth C Laudon, Carol Guercio Traver.- Boston: Pearson, 2012.- 909p.; 27cm 16 Webshop E-commerce sử dụng thương mại điện tử / Lê Minh Trí.- H: Thanh niên, 2001.- 138tr; 19cm 17 Business law: The ethical, global, and e-commerce environment / Jane P Mallor, [et al.].- Boston:McGraw-Hill/Irwin, 2010.xxxvi, 1370, 18 E-Commerce: Fundamentals and applications / Henry Chan, Raymond Lee, Tharam Dillon, Elizabeth Chang.- New York: John Wiley & Sons, 2001.- 479p; 24cm 19 E-commerce: Business on the Interne t/ Constance H McLaren, Bruce J McLaren Business on the Internet/ Constance H McLaren, Bruce J McLaren.- Australia.: South-Western Educational Pub, 2000.- 291p; 28cm 20 Online dispute resolution for business: B2B, e-commerce, consumer, employment, insurance, and other commercial conflicts / Colin Rule.- San Francisco: Jossey-Bass, 2002.- ix, 326p.; 24cm 21 Electronic commerce / Gary P Schneider.- Boston: Thomson Course Technology, 2002.- 624p.; 27cm 22 Electronic commerce : On-line ordering and digital money / Pete Loshin, John Vacca, Paul Murphy.-Hingham, Massachusetts: Charles River Media, Inc., 2001.- xxx, 577 p ; 24 cm + CD-ROM Website 23 http://www.vecom.vn 24 http://www.vecita.gov.vn 25 http://thuongmaidientu.com 28 Bài giảng THƢƠNG MẠI ĐIỆN TỬ Chương Rủi ro phòng tránh rủi ro thƣơng mại điện tử ThS VŨ TRỌNG LUẬT Bài giảng điện tử, khổ 16x24cm Lưu hành nội phục vụ giảng dạy môn học Thương mại điện tử (ECOM431006) - Từ ngày 5/9/2015 - 12/12/2015) [...]... vào điểm yếu của con người và các tập quán an ninh mạng mới đang hình thành Do đa số các vụ tấn công không tinh vi và phức tạp, những quy định rõ ràng về phòng tránh rủi ro trong thương mại điện tử sẽ giúp giảm thiểu đáng kể nguy cơ và thiệt hại Bài tập 3: Giải pháp giảm rủi ro trong thƣơng mại điện tử của iPremier * Giới thiệu về iPremier Do hai sinh viên từ trường UFT đã có nhiều thành công lớn trong. .. Hỏi đáp về thương mại điện tử / Nguyễn Văn Sơn, Nguyễn Đức Trí, Ngô Thị Ngọc Huyền.- H.: Lao động - Xã hội, 2007.- 268tr.; 21cm 10 Dạy và học tiếng Anh thương mại điện tử / Hoàng Phương.- H: Thanh Niên, 2009.- 255tr.; 19cm 11 Kỹ thuật thiết kế website thương mại điện tử/ Lê Minh Trí.- H: Thanh niên, 2001.- 361tr; 20.5cm 12 Quản trị kinh doanh trong thương mại điện tử / Ban biên tập báo điện tử VDC media.-... Giáo trình Thương mại điện tử căn bản / Trần Văn Hòe.- H.: Tài Chính, 2010.- 366tr.; 21cm 2 Thương mại điện tử / Nguyễn Hoài Anh, Ao Thu Hoài.- H.: Thông tin và truyền thông, 2010.- 331tr.; 21cm 3 Giáo trình thương mại điện tử: Dùng trong các trường THCN / Nguyễn cửu Long.- H.: Khoa học Kỹ thuật, 2006.- 238tr.; 24cm 4 English skills in commerce business = Tiếng Anh trong nghiệp vụ thương mại kinh doanh... 23 http://www.vecom.vn 24 http://www.vecita.gov.vn 25 http://thuongmaidientu.com 28 Bài giảng THƢƠNG MẠI ĐIỆN TỬ Chương 4 Rủi ro và phòng tránh rủi ro trong thƣơng mại điện tử ThS VŨ TRỌNG LUẬT Bài giảng điện tử, khổ 16x24cm Lưu hành nội bộ phục vụ giảng dạy môn học Thương mại điện tử (ECOM431006) - Từ ngày 5/9/2015 - 12/12/2015) ... 220tr.; 21cm 5 Tìm hiểu luật thương mại năm 2005 = Introdution to the law on commerce of 2005, Song ngữ Việt - Anh.- H.: Lao động - Xã hội, 2005.- 418tr.; 21cm 6 Khái quát thương mại điện tử / Nguyễn Trung Toàn.- H.: Lao động, 2007.- 223tr; 21cm 7 Thương mại điện tử / Nguyễn Hoài Anh, Ao Thu Hoài.- H.: Thông tin và truyền thông, 2010.- 331tr.; 21cm 8 Thương mại điện tử thực tế và giải pháp: Tham khảo toàn... hoạt động thương mại điện tử 3 Phishing là gì? Hãy cho biết một vài ví dụ về phishing trên thế giới và tại Việt Nam 4 DDoS là gì? Hãy cho biết một vài ví dụ về DDoS trên thế giới và tại Việt Nam trong một vài năm gần đây 5 Hãy cho biết một số biện pháp doanh nghiệp thường tiến hành để đảm bảo an toàn cho các giao dịch thương mại điện tử Bài tập tình huống Bài tập 1: Đối phó với các vụ tấn công vào website... công vào các máy chủ có sử dụng phần mềm Internet Information Server (IIS) của Microsoft nhằm làm giảm uy tín của phần mềm này và rất nhiều nạn nhân như hãng hoạt hình Walt Disney, Nhật báo phố Wall …đã phải gánh chịu hậu quả cả về tài chính và uy tín - Rủi ro về gian lận thẻ tín dụng Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền... thương mại truyền thống Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ lớn nhất đối với khách hàng thì trong thương mại điện tử mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình thực hiện các giao dịch mua sắm qua mạng và các thiết bị điện tử Các tệp chứa dữ liệu thẻ... phishing * Bài học kinh nghiệm Các mô hình thương mại điện tử đều có điểm chung là nhiều bên tham gia, sử dụng nhiều mạng khác nhau, nhiều ứng dụng và nhiều cơ sở dữ liệu… do đó đảm bảo an toàn trong thương mại điện tử rất khó khăn Kẻ tấn công chỉ cần phát hiện ra một điểm yếu trong toàn bộ hệ thống là 21 có khả năng thành công Một số vụ tấn công đòi hỏi công nghệ và kỹ năng cao Tuy nhiên, hầu hết các vụ... tăng gần ba lần Sau cuộc khủng hoảng năm 2000, iPremier là một trọng số rất ít các công ty thương mại điện tử B2C sống sót và tiếp tục phát triển Trong con mắt các nhà phân tích, đây là một mô hình thành công điển hình trong kinh doanh thương mại điện tử Hầu hết các mặt hàng công ty kinh doanh có giá từ 50 đến vài trăm USD, tuy nhiên một số có giá hàng nghìn USD Công ty áp dụng chính sách trả lại hàng ... PHÒNG TRÁNH RỦI RO TRONG THƢƠNG MẠI ĐIỆN TỬ Tổng quan an toàn phòng tránh rủi ro thƣơng mại điện tử 1.1 Vai trò an toàn phòng tránh rủi ro thương mại điện tử 1.2 Rủi ro thương mại. .. cộng 14 Chƣơng RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG THƢƠNG MẠI ĐIỆN TỬ Tổng quan an toàn phòng tránh rủi ro thƣơng mại điện tử 1.1 Vai trò an toàn phòng tránh rủi ro thương mại điện tử Ngày nay,... Tổng quan thương mại điện tử - Chương 2: Giao dịch điện tử - Chương 3: Marketing điện tử - Chương 4: Rủi ro phòng tránh rủi ro thương mại điện tử - Chương 5: Ứng dụng thương mại điện tử doanh