Chương 9: RỦI RO TRONG TMDT Trình bày: Nguyễn Đức Cương Email: cuongnguyenduc@gmail.com Website: http://nguyenduccuong.com Nội dung  Khái niệm  Một số rủi ro thường gặp  Phòng tránh rủi ro Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Khái niệm  Rủi ro cố, xác xuất không an toàn xảy làm thiệt hại ảnh hưởng tới việc kinh doanh, giao dịch thương mại internet  Thương mại điện tử hoạt động kinh doanh mang lại hiệu cao, song gặp rủi ro thiệt hại doanh nghiệp kinh doanh mạng không nhỏ Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Các rủi ro thường gặp 2.1 Rủi ro mua hàng mạng 2.2 Rủi ro toán Internet 2.3 Rủi ro an toàn thông tin thương mại điện tử 2.4 Những sơ xuất kỹ thuật nhân viên 2.5 2.6 Do yếu tố khách quan Rủi ro trình vận chuyển Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro TMĐT Rủi ro thương mại điện tử có nhiều hình thái Tuy nhiên,có thể chia thành bốn nhóm sau Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liệu  Rủi ro liệu người bán  Thay đổi địa nhận chuyển khoản ngân hàng chuyển khoản chuyển tới tài khoản khác người xâm nhập bất  Nhận đơn đặt hàng giả mạo Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thường cách để xác định thực chất hàng hóa giao đến tay khách hàng hay chưa chủ thẻ tín dụng có thức người thực đơn đặt hàng hay không Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liệu  Rủi ro liệu người mua  Thông tin bí mật tài khoản bị đánh cắp tham gia giao dịch thương mại điện tử  Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàng  Tin tặc công website thương mại điện tử, truy cập thông tin thẻ tín dụng Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liệu  Rủi ro liệu phủ  Các hacker có nhiều kỹ thuật công trang web nhằm làm lệch lạc thông tin, đánh liệu chí đánh “sập” khiến trang web ngừng hoạt động  Đặc biệt số tổ chức tội phạm sử dụng tin tặc để phát động công mang tính chất trị tương tự Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liên quan đến công nghệ  Xét góc độ công nghệ có ba phận dễ bị công tổn thương thực giao dịch thương mại điện tử  Hệ thống khách hàng : doanh nghiệp hay cá nhân  Máy chủ doanh nghiệp: ISP – nhà cung cấp dịch vụ (Internet service provider), người bán, ngân hàng  Đường dẫn thông tin (communication pipelines) Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro gian lận thẻ tín dụng  Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống  Trong thương mại điện tử mối đe doạ lớn bị “mất”(hay bị lộ) thông tin liên quan đến thẻ tín dụng thông tin giao dịch sử dụng thẻ tín dụng trình diễn giao dịch Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 10  Mặt khác khác biệt tiêu chuẩn công nghiệp thương mại truyền thống thương mại điện tử gây rủi ro không mong đợi Đặc biệt hàng hoá vô loại dịch vụ Internet chưa có hệ thống tiêu chuẩn công nghiệp để đánh giá xác Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 19 Một số rủi ro điển hình khác  Rủi ro hội kinh doanh  Rủi ro thay đổi công nghệ  Rủi ro liên quan đến thông tin cá nhân  Tấn công khích  Rủi ro bị tài sản thông tin (Information Assets Theft) rủi ro gây tổn thất liệu, nguồn hệ thống máy tính tài sản thông tin số thẻ tín dụng, thông tin khách hàng, kể băng thông đường truyền công mạng Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 20 Nhóm rủi ro pháp luật tiêu chuẩn công nghiệp  Rủi ro bị đánh cắp danh phận(Indenty theft): hacker tiến hành thâm nhập vào máy tính cá nhân phá khoá mã bí mật dùng danh phận người bị đánh cắp vào mục đích xấu Nạn nhân thường người tiếng giàu có  Rủi ro gián đoạn kinh doanh (Business Interruption): mạng máy tính ngừng hoạt động hoạt động đình trệ, nguyên nhân an ninh mạng bị phá vỡ Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 21  Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm rủi ro bị đe doạ công mạng hay trang web, truyền virus, tiết lộ thông tin số thẻ tín dụng, thông tin cá nhân Công ty Bảo hiểm bồi thường chi phí dàn xếp với bọn tống tiền chi phí điều tra  Rủi ro khủng bố máy tính (Cyber Terrorism) Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 22  Rủi ro uy tín (Reputation) nguyên nhân công từ chối dịch vụ, bị lộ thông tin cá nhân khách hàng  Rủi ro bị phạt (Punitive, Examplary risks) buộc phải bồi thường phán tòa án hay trọng tài  Rủi ro bị khiếu nại (Claim Risks) đòi bồi thường vật chất phi vật chất công khai xin lỗi, huấn thị… Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 23  Rủi ro bị công (Computer Attacks Risks)vào trang web hay mạng máy tính truy cập sử dụng trái phép hệ thống máy tính doanh nghiệp, công từ chối dịch vụ, nhiễm loại virus sâu máy tính  Rủi ro bị cắp (Physical Theft of Data) bị cắp hệ thống maý tính hay phần cứng có chứa thông tin quan trọng, hệ thống xử lý giao dịch  Rủi ro thưởng tiền (Crimminal Rewards Risk)cho thông tin hay việc truy bắt hay buộc tội kẻ tội phạm tin học…Công ty Bảo hiểm trả tối đa 50.000$ cho rủi ro cách vô điều kiện Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 24 Các biện pháp phòng tránh rủi ro thương mại điện tử Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 25 Bảo mật giao dịch  Trong giao dịch thương mại nói chung, giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối bí mật giao dịch phải đặt lên hàng đầu  Để tránh nguy nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 26 Mã hóa liệu  Mã hoá khoá bí mật (Secret key Crytography): Mã hoá khoá bí mật hay gọi mã hoá đối xứng, nghĩa dùng khoá cho hai trình “mã hoá” “giải mã” Khoá phải giữ bí mật Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 27  Mã hoá công khai (Public key Crytography): Mã hoá công khai hay gọi mã hoá không đối xứng Phương pháp người ta sử dụng hai khoá khác nhau, khoá công khai (Public key) khoá bí mật (Private key) Khoá công khai công bố, khoá bí mật giữ kín Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 28 Chữ ký điện tử  Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, không bị sửa đổi người khác liệu giao dịch  Chữ ký điện tử công cụ bảo mật an toàn Nó chứng xác thực người gửi tác giả thông điệp mà khác  chữ ký điện tử gắn với thông điệp điện tử đảm bảo thông tin đường chuyển không bị thay đổi người người ký ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng  Chữ ký điện tử chữ ký tự đánh từ bàn phím, quét chữ viết tay; âm thanh, biểu tượng; thông điệp mã hoá hay dấu vân tay, giọng nói Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 29 Phong bì số (Digital Envelope)  Tạo lập phong bì số trình mã hoá chìa khoá bí mật (chìa khoá DES) khoá công khai người nhận  Chìa khoá bí mật dùng để mã hoá toàn thông tin mà người gửi muốn gửi cho người nhận phải chuyển cho người nhận để người nhận dùng giải mã thông tin Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 30 Cơ quan chứng thực (Certificate Authority – CA)  Cơ quan chứng thực tổ chức nhà nước tư nhân đóng vai trò người thứ đáng tin cậy thương mại điện tử để xác định nhân thân người sử dụng khoá công khai  Sự xác nhận CA chữ ký điện tử, lai lịch người ký, thông điệp người ký tính toàn vẹn quan trọng giao dịch điện tử  Cơ quan chứng thực có vai trò quan trọng, thương mại điện tử, bên tham gia không gặp mặt trực tiếp không quen biết nên cần có đảm bảo người thứ  Hệ thống bảo mật đảm bảo độ an toàn cao, gần tuyệt đối, song việc thực phụ thuộc vào trình độ thực trạng sở hạ tầng tin học bên Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 31 Các phương pháp phòng tránh khác  Kiểm tra tính đắn chân thực thông tin giao dịch  Lưu trữ liệu nhiều nơi với nhiều hình thức  Cài đặt phần mềm chống Virút công  Tham gia bảo hiểm Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 32 The end Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 33 [...]... rủi ro này một cách vô điều kiện Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 24 Các biện pháp phòng tránh rủi ro trong thương mại điện tử Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 25 Bảo mật trong giao dịch  Trong giao dịch thương mại nói chung, và giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối sự bí mật của giao dịch luôn phải được đặt lên hàng đầu  Để tránh những nguy... tư nhân đóng vai trò là người thứ 3 đáng tin cậy trong thương mại điện tử để xác định nhân thân của người sử dụng khoá công khai  Sự xác nhận của CA về chữ ký điện tử, về lai lịch của người ký, thông điệp của người ký và tính toàn vẹn của nó là rất quan trọng trong giao dịch điện tử  Cơ quan chứng thực có vai trò quan trọng, bởi trong thương mại điện tử, các bên tham gia không gặp mặt trực tiếp nhau... Nhóm rủi ro về pháp luật và tiêu chuẩn công nghiệp  Hiệu lực pháp lý của giao dịch thương mại điện tử  Nước ta mặc dù đã có luật về giao dịch điện tử, trong đó thừa nhận giá trị pháp lý của các tài liệu điện tử Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 15 Nhóm rủi ro về pháp luật và tiêu chuẩn công nghiệp  Tuy nhiên làm thế nào để đảm bảo rằng một thoả thuận đạt được qua hệ thống điện tử sẽ... chung nào về giao dịch thương mại điện tử có hiệu lực sẽ gây trở ngại trong việc giải quyết tranh chấp khi hợp đồng bị vi phạm Lấy đơn giản là ASEAN, chưa có quy định nội khối chính thức điều chỉnh giao dịch điện tử Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 16 Nhóm rủi ro về pháp luật và tiêu chuẩn công nghiệp  Các quy định cản trở sự phát triển của thương mại điện tử hoặc chưa tạo điều kiện... công nghiệp nào để đánh giá chính xác Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 19 Một số rủi ro điển hình khác  Rủi ro vì mất cơ hội kinh doanh  Rủi ro do sự thay đổi của công nghệ  Rủi ro liên quan đến thông tin cá nhân  Tấn công quá khích  Rủi ro bị mất tài sản thông tin (Information Assets Theft) rủi ro gây ra những tổn thất về dữ liệu, các nguồn hệ thống máy tính và tài sản thông tin... cuongnguyenduc@gmail.com Slide 28 Chữ ký điện tử  Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất và không bị sửa đổi bởi người khác của dữ liệu trong giao dịch  Chữ ký điện tử là một công cụ bảo mật an toàn nhất hiện nay Nó là bằng chứng xác thực người gửi chính là tác giả của thông điệp mà không phải là một ai khác  chữ ký điện tử được gắn với một thông điệp điện tử thì đảm bảo rằng thông tin... tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thông tin và đặc biệt là hoạt động chào hàng, đặt hàng cũng như vận chuyển hàng hoá, thủ tục hải quan, thuế… Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 18  Mặt khác sự khác biệt giữa tiêu chuẩn công nghiệp trong thương mại truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro không mong đợi Đặc biệt là đối với những... nghiệp  Các quy định cản trở sự phát triển của thương mại điện tử hoặc chưa tạo điều kiện thuận lợi cho phát triển thương mại điện tử như đăng ký website, mua bán tên miền; sự chậm trễ về dịch vụ chứng thực điện tử, thanh toán điện tử một phần là do thiếu các văn bản pháp lý điều chỉnh Rủi ro về tiêu chuẩn công nghiệp Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 17  Thiếu một hạ tầng công nghệ thông... bên thảo luận một hợp đồng thương mại qua hệ thống điện tử, hợp đồng đó sẽ có thể được thiết lập bằng cách một bên đưa ra lời chào hàng và bên kia chấp nhận lời chào hàng Sự tồn tại của một hợp đồng có thể gây tranh cãi nếu bạn không có bằng chứng về sự hình thành hợp đồng Doanh nghiệp sử dụng một phương tiện điện tử (như e-mail) trong quá trình thiết lập một hợp đồng thì rủi ro do không lường trước được... cuongnguyenduc@gmail.com Slide 21  Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm các rủi ro bị đe doạ tấn công mạng hay trang web, truyền virus, tiết lộ thông tin về số thẻ tín dụng, thông tin cá nhân Công ty Bảo hiểm sẽ bồi thường các chi phí dàn xếp với bọn tống tiền và chi phí điều tra  Rủi ro khủng bố máy tính (Cyber Terrorism) Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 22  Rủi ro về mất uy tín