Thương mại điện tử trở thành hướng phát triển tất yếu của nền thương mại thế giới, tuy nhiên nó cũng chứa đựng rất nhiều vấn đề, đặc biệt là vấn đề trong an toàn thông tin và bảo mật.. V
Trang 1LỜI MỞ ĐẦU
Cuộc cách mạng số hóa đã một lần nữa đưa xã hội loài người lên một tầm cao mới, với sự thay đổi về mọi mặt kinh tế - chính trị - văn hóa Thành tựu to lớn của CNTT trong những thập kỷ qua đã tạo ra nhiều ứng dụng mới, là tiền đề "số hóa" cho các hoạt động kinh tế - xã hội của thế kỷ XXI Cuốn theo trào lưu của thời đại, hoạt động thương mại cũng biến đổi một cách mạnh mẽ
Giờ đây, bên cạnh hình thức thương mại truyền thống đã xuất hiện thêm một hình thức thương mại mới, thương mại điện tử Thuật ngữ thương mại điện tử đang trở thành từ xuất hiện nhiều nhất trên các diễn đàn kinh tế Giới kinh doanh đang thay đổi một phần quan điểm của mình, từ bỏ kiểu kinh doanh truyền thống để bước vào một kiểu kinh doanh hoàn toàn mới, thương mại điện tử Thương mại điện tử (e-commerce) đã phát triển với tốc độ rất nhanh trên phạm vi toàn cầu, dù ở các hình thức, các mức độ khác nhau tuỳ theo từng quốc gia, từng khu vực Thương mại điện tử được ứng dụng khá phổ biến ở các nước công nghiệp phát triển Nhiều nước đang phát triển đã và đang chú trọng ứng dụng và phát triển thương mại điện tử Thương mại điện
tử đã thực sự trở thành một chủ đề mang tính thời sự trong đời sống kinh tế trên phạm vi toàn cầu
Tại Việt Nam, thương mại điện tử đang trên đà phát triển mạnh mẽ Những tập đoàn lớn và cả nhưng công ty nhỏ đều đã bắt đầu tìm thấy tác dụng của mạng Internet đối với khả năng phát triển và tồn tại của công ty mình Thương mại điện tử trở thành hướng phát triển tất yếu của nền thương mại thế giới, tuy nhiên nó cũng chứa đựng rất nhiều vấn đề, đặc biệt là vấn đề trong an toàn thông tin và bảo mật
Và với đề tài: “tìm hiểu thực trạng an toàn trong thương mại điện tử tại Việt Nam và phân tích mô hình kinh doanh của nhà cung cấp dịch vụ đảm bảo an toàn trong thương mại điện tử.”, nhóm 3 sẽ làm rõ hơn về các vấn đề liên quan đến bảo mật an toàn
Trang 2thương mại điện tử ở Việt Nam, đồng thời nghiên cứu hoạt động của nhà cung cấp Nganluong.vn
PHẦN 1: THỰC TRẠNG AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT
NAM HIỆN NAY
A Thực trạng bảo mật và an toàn trong thương mại điện tử tại Việt Nam giai đoạn 2014 đến nay
I Năm 2014
Năm 2014 đã có hàng ngàn website VN bị hacker Trung Quốc tấn công trong thời gian dài, trong đó nhiều website có tên miền Chính phủ VN (gov) Tình trạng xâm nhập trái phép vào cơ sở dữ liệu, website của các doanh nghiệp để trộm cắp dữ liệu, đe dọa tống tiền có chiều hướng gia tăng
Đáng chú ý, hành vi tống tiền qua mạng internet, mạng viễn thông bằng cách sử dụng virút mã hóa dữ liệu thiết bị của người dùng cho đến khi người dùng trả phí theo đề nghị của các đối tượng mới được giải mã ngày càng xuất hiện phổ biến
Một vấn đề khác là tình trạng tội phạm sử dụng công nghệ thông tin, truyền thông để chiếm đoạt tài sản diễn biến rất phức tạp Nhiều loại tội phạm truyền thống đang có xu hướng chuyển sang sử dụng công nghệ cao để hoạt động phạm tội
Theo đánh giá của thiếu tướng Nguyễn Thanh Hóa, tình trạng trộm cắp, trao đổi, mua bán, sử dụng trái phép, làm giả thẻ tín dụng để mua hàng ở nước ngoài chuyển về VN tiêu thụ diễn ra phức tạp, đã hình thành những đường dây gồm nhiều đối tượng cả trong lẫn ngoài nước, xâm nhập bất hợp pháp các website bán hàng, thanh toán trực tuyến để trộm cắp thông tin thẻ tín dụng, sau đó đặt mua hàng trực tuyến giá trị cao gây thiệt hại cho chủ thẻ
Trang 3Nhiều đối tượng nước ngoài, chủ yếu mang quốc tịch Trung Quốc, Đài Loan, Malaysia
và một số quốc gia châu Phi đã chiếm đoạt hàng trăm tỉ đồng bằng giao dịch thẻ để rút
tiền từ thẻ được làm giả
8.500 tỷ đồng là số tiền thiệt hại người dùng Việt Nam tổn thất do các sự cố từ virus máy tính trong năm 2014 Đây là kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện vào tháng 12/2014 Mặc dù chỉ chiếm chưa đầy 0,1% tổng thiệt hại 445 tỷ USD trên thế giới do tội phạm mạng gây ra theo ước tính của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) Hoa Kỳ, đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam
Số thiệt hại của người dùng Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt
hại 1.230.000 VNĐ Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ
Thông tin – Truyền thông) đang được sử dụng trên cả nước thì mức thiệt hại do virus gây
ra trong năm lên tới hơn 8.500 tỷ VNĐ
1 Tin nhắn rác: không giảm mà còn bùng nổ
90% người dùng thường xuyên bị tin nhắn rác làm phiền, trong đó 43% là nạn nhân của tin rác hằng ngày, gần gấp đôi con số của năm 2013 Phát tán tin nhắn rác thực sự đã trở thành một ngành "công nghiệp đen"
Bên cạnh tin nhắn rác, người sử dụng cũng phải đối mặt với nguy cơ bị mã độc "móc túi" hằng ngày Theo thống kê của Bkav, ước tính số tiền thiệt hại do mã độc gửi tin nhắn đến đầu số thu phí lên tới 3,9 tỷ đồng mỗi ngày
Trong khi các cơ quan chức năng vẫn chưa có biện pháp hạn chế vấn nạn tin rác, người dùng nên có ý thức tự bảo vệ mình thông qua các biện pháp đơn giản như sử dụng phần mềm an ninh cho điện thoại để chặn tin nhắn rác, quét mã độc gửi tin nhắn tới đầu số tính phí.
Trang 42 WiFi miễn phí tại Việt Nam không an toàn
Trong năm 2014, nghiên cứu của Bkav chỉ ra, WiFi miễn phí tại tất cả các thành phố của Việt Nam tiềm ẩn nhiều nguy cơ mất an ninh an toàn thông tin Trong khi đó theo kết quả khảo sát, 24% người dùng cho biết họ thường xuyên sử dụng mạng WiFi miễn phí để thực hiện các giao dịch ngân hàng và thanh toán trực tuyến Điều này rất nguy hiểm bởi người dùng có thể bị đánh cắp các thông tin nhạy cảm như tài khoản, mật khẩu, thông tin thẻ tín dụng…
Để được an toàn trong trường hợp cần truy cập các dịch vụ quan trọng, người dùng nên
sử dụng kết nối mạng riêng ảo (VPN) để tạo kênh trao đổi thông tin an toàn Các chuyên gia Bkav cũng khuyến cáo, người dùng cần trang bị phần mềm diệt virus và bật firewall thường trực để được bảo vệ toàn diện
3 85% máy tính từng nhiễm virus lây lan qua USB
Nếu so với con số hơn 90% năm trước, tỉ lệ này dù có giảm nhưng vẫn còn ở mức cao
Lý giải điều này, các chuyên gia của Bkav cho biết, việc Microsoft cắt bỏ tính năng AutoRun đối với USB từ Windows 7 và trên cả Windows XP phiên bản cập nhật đã giúp giảm đáng kể loại virus này Tuy nhiên tại Việt Nam, lượng máy tính dùng hệ điều hành Windows XP phiên bản cũ còn tương đối nhiều, cùng với đó là việc xuất hiện của virus W32.UsbFakeDrive có thể lây lan bùng phát chỉ với thao tác đơn giản là mở ổ đĩa của người dùng khiến cho USB vẫn là nguồn lây nhiễm virus phổ biến.
4 Mối đe dọa từ các ứng dụng giả mạo trên di động
Ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong năm qua Nguyên nhân của tình trạng này là người sử dụng đang khá "thoải mái" trong cài đặt phần mềm trên điện thoại Theo khảo sát, chỉ có 13% người dùng xem thông tin nhà sản xuất khi quyết định tải một phần mềm Tuy nhiên theo các chuyên gia của Bkav, thông tin về nhà sản xuất là yếu tố quan trọng nhất để phân biệt ứng dụng "xịn" và ứng dụng giả mạo
Do đó, người dùng chỉ nên tải ứng dụng của nhà phát triển có uy tín trên các kho phần mềm chính thống để tránh trở thành nạn nhân của ứng dụng giả mạo
Trang 55 Người dùng đã cẩn trọng hơn trong môi trường Internet
Đây là điểm sáng trong bức tranh toàn cảnh về tình hình an ninh mạng tại Việt nam trong năm qua Kết quả khảo sát của Bkav chỉ ra tín hiệu đáng mừng khi 40% người dùng
đã có thói quen chỉ mở file nhận được từ Internet sau khi đã xác nhận trực tiếp (qua điện thoại, chat…) với người gửi hoặc mở file theo chế độ chạy an toàn (Safe Run) 73% người dùng khẳng định họ thỉnh thoảng hoặc thường xuyên khóa (lock) máy khi rời khỏi bàn làm việc, trong khi tỉ lệ người dùng sử dụng password mạnh (dài trên 8 ký tự, có kết hợp số, chữ viết hoa, ký tự đặc biệt) cũng đã tăng đáng kể
Theo các chuyên gia của Bkav, những việc làm đơn giản như không tùy tiện mở các file đính kèm trong email, khóa máy khi không trực tiếp ngồi trước máy tính hay đặt password mạnh là rất cần thiết để bảo vệ an toàn thông tin của người dùng, phòng tránh nguy cơ bị truy cập trái phép vào máy tính,từ đó đảm bảo an toàn cho các thông tin cá nhân có giá trị thương mại
II Nửa đầu năm 2015
Nghiên cứu mới nhất của Công ty An ninh mạng Bkav Security – thành viên của Tập đoàn công nghệ Bkav cho thấy nửa đầu năm 2015, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản, lừa tiền người dùng Ngoài ra, 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại
lỗ hổng… là những nét chính trong bức tranh an ninh mạng tại Việt Nam trong 6 tháng đầu năm
1 Hơn 1.000 trang giả mạo Facebook xuất hiện mỗi tháng
Theo ghi nhận từ hệ thống giám sát của Bkav, nửa đầu năm 2015, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa lấy mật khẩu dùng cho việc lừa và phát tán tin nhắn rác
Trang 6Các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, chỉ có khác biệt duy nhất nằm trên thanh địa chỉ Để dẫn dụ người dùng truy cập, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi "khủng", nội dung hấp dẫn, thậm chí là thông tin dọa nạt, gây lo lắng… Ngay sau khi người dùng bấm vào đường link, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại Do giao diện website giả mạo rất giống với Facebook, nhiều người không phát hiện ra sự khác biệt, làm theo hướng dẫn là đã tự mình cung cấp thông tin tài khoản cho tin tặc
Ngoài ra, hình thức lừa nạp thẻ điện thoại "ông chú Viettel" cũng có thêm biến tướng mới Bằng việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng, kẻ xấu đã "móc túi" nhiều nạn nhân với số tiền lên tới vài triệu đồng Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên
Các chuyên gia Bkav khuyến cáo người dùng khi nhận được các thông báo có nội dung khuyến mãi hấp dẫn, nên xác minh lại thông tin Không nên thực hiện theo hướng dẫn trên các website chưa tin cậy để tránh bị lừa mất tiền
2 13,9 triệu tin nhắn rác được phát tán mỗi ngày
Thông tin mới nhất của Bộ TT&TT cho biết, trong 6 tháng đầu năm các nhà mạng đã chặn gần 1 triệu thuê bao phát tán tin nhắn rác Tuy nhiên, số lượng tin nhắn rác được phát tán vẫn không hề giảm với 13,9 triệu tin được phát tán mỗi ngày, con số này thậm chí tăng so với trung bình 13,5 triệu của năm ngoái, theo Hệ thống giám sát của Bkav Có thể nói, lợi nhuận lớn thu về cho những kẻ phát tán tin nhắn rác và cả các nhà mạng khiến cho việc chặn giống như "bắt cóc bỏ đĩa"
Ngoài các nội dung quen thuộc về làm quen, kết bạn, tặng bài hát, kết quả xổ số, bói toán… tin nhắn rác có nội dung về nhà đất, bất động sản tăng mạnh trong nửa đầu năm 2015
3 30% website ngân hàng tồn tại lỗ hổng
Trang 7Thống kê của Bkav cho thấy, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao
Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại,
chưa có sự đầu tư đúng mức về an ninh website."Trong một dự án IT, cần đầu tư ít nhất
từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu Việc khắc phục rất tốn kém và mất nhiều thời gian", ông Ngô Tuấn
Anh cho biết thêm
4 Thông tin về tình hình virus và an ninh mạng nửa đầu năm 2015:
Trong 6 tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính
Trong 2 quý đầu năm, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập.Theo thống kê của Cục An toàn thông tin, trong số các website tại Việt Nam bị tấn công trong tháng 8/2015, tỷ lệ trang web có tên miền com cao hơn cả, chiếm tới 57%; tiếp đó là các website tên miền vn với 25%; website tên miền net là 10%; website tên miền org chiếm 3% và 6% là các website tên miền khác
5 Các vụ việc tấn công mạng điển hình năm 2015.
Ngày 4-8, cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng "Hacker 6009".
Trang 8Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể đã bị tin tặc tấn công qua lỗi của chức năng tải, khai thác và vượt qua các cơ chế bảo vệ của hệ thống, rồi đưa một tập tin gây hại (shell) lên máy chủ web
Tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013
Từ đó đến nay, các website Việt Nam trở thành nạn nhân của "Hacker 6009" bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục Thậm chí có website mang tên miền *.gov.vn bị hack từ năm 2013 cho tới nay vẫn chưa sửa. Nhiều lo ngại về cơ sở
dữ liệu giao dịch nhưng hiện chưa rõ mức độ thiệt hại của cuộc tấn công này.
Đến 13g, website Nganluong.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin
do tin tặc đưa vào hệ thống
Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), trong số 13 trang tin điện tử của cơ quan nhà nước bị tấn công tháng 8/2015, có website
vecita.gov.vn của Cục Thương mại điện tử (TMĐT) và CNTT trực thuộc Bộ Công Thương.
6 Đánh giá thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2014-2015
Song song với quá trình hội nhập,quá trình phát triển của lĩnh vực công nghệ thông tin tại Việt Nam gặp không ít khó khăn khi mạng lưới internet ngày càng mở rộng.Chúng ta
có thể nhận thấy tình hình an ninh mạng ngày càng diễn biến phức tạp qua các năm:số lượng và các chủng loại virus ngày càng đa dạng,nguy hiểm;tội phạm mạng ngày càng đông đảo với thủ đoạn tinh vi,đe dọa lớn tới tình trạng an toàn trong hoạt động thương mại điện tử
Ý thức bảo vệ thông tin cá nhân,bảo vệ điện thoại di động/máy tính cá nhân của người
sử dụng vẫn còn thấp(ngại mua phần mềm diệt virus do sợ tốn tiền,không cảnh giác khi
Trang 9vào các lien kết lạ,tò mò,không có đầy đủ hiểu biết cần thiết về các vấn đề bảo mật an ninh mạng ….).Chưa có nhiều các doanh nghiệp thực sự quan tâm đến vấn đề bảo mật an ninh mạng của công ty,do đó chúng ta thường xuyên thấy có các công ty bị sập website,bị đánh cắp dữ liệu nôi bộ ,…
Đặc biệt,sự bùng nổ của facebook cũng như smartphone trong giai đoạn 2012 trở lại đây đã khiến cho vấn đề an ninh mạng nói chung cũng như an toàn trong thương mại điện
tử nói riêng bị đe dọa nghiêm trọng.Hi vọng trong thời gian tới vấn đề này sẽ được cải thiện hiệu quả
PHẦN 2: PHÂN TÍCH MÔ HÌNH KINH DOANH CỦA NGANLUONG.VN
A.GIỚI THIỆU CHUNG VỀ NGANLUONG.VN
Nganluong.vn trực thuộc Công ty Cổ phần Giải pháp Phần mềm Hòa Bình
Được thành lập ngày 16/4/2001, trải qua hơn 10 năm phát triển, Công ty Cổ phần Giải pháp Phần mềm Hòa Bình (Tên giao dịch là PeaceSoft Solutions Corporation/ PeaceSoft)
đã trở thành công ty đi đầu trong lĩnh vực Thương mại điện tử và Thanh toán trực tuyến PeaceSoft Solutions là liên doanh giữa Công ty Giải pháp Phần mầm Hòa Bình và Tập đoàn dữ liệu Quốc tế IDG theo hình thức đầu tư triển vọng.
PeaceSoft hiện có các sản phẩm chính gồm: eBay.vn, ChợĐiệnTử.vn, NgânLượng.vn, 1Top.vn, ShipChung.vn, Naima.vn, Adnet.vn và Prostore hoạt động trong lĩnh vực phát triển phần mềm và cung cấp giải pháp tin học hóa, dịch vụ Thương mại điện tử nội địa và xuyên biên giới, Thanh toán trực tuyến, Vận chuyển hàng hóa, Bán lẻ trưc tuyến và Quảng cáo trực tuyến
NgânLượng.vn là Ví điện tử và Cổng Thanh toán Trực tuyến chuyên dùng cho Thương mại Điện tử tiên phong và hàng đầu tại Việt Nam, cả về sản phẩm dịch vụ, độ phủ thị trường và lưu lượng thanh toán Phát huy kinh nghiệm về TMĐT từ liên doanh
Trang 10ChợĐiệnTử-eBay, nó cho phép các cá nhân và doanh nghiệp gửi và nhận tiền thanh toán trên Internet
Với hàng triệu người dùng, hàng trăm nghìn tài khoản ví và lưu lượng thanh toán ước tính chiếm hơn 50% thị phần, NgânLượng.vn liên tục được cộng đồng bình chọn là “Ví điện tử và Cổng thanh toán trực tuyến ưa chuộng nhất" các năm 2009 và năm 2010 được Hiệp hội doanh nghiệp phần mềm Việt Nam và Bộ thông tin truyền thông trao tặng danh hiệu Sao Khuê duy nhất cho “Ví điện tử xuất sắc Nhất"
B.MÔ HÌNH KINH DOANH CỦA NGANLUONG.VN
I Quy trình thanh toán mua hàng online bằng tài khoản nganluong.vn
NgânLượng.vn hoạt động theo mô hình ví điện tử, theo đó người dùng đăng ký tài khoản loại cá nhân hoặc doanh nghiệp với 3 chức năng chính là: Nạp tiền, Rút tiền và Thanh toán; tất cả đều hoàn toàn trực tuyến thông qua thẻ nội địa hoặc quốc tế, tài khoản ngân hàng hoặc các hình thức tiện dụng khác Nguồn vốn đầu tư từ các tập đoàn hàng đầu thế giới như IDG (Mỹ), SoftBank (Nhật) và eBay (Mỹ) giúp NgânLượng.vn có khả năng đảm bảo tài chính cho toàn bộ các giao dịch TTTT tại VN
1 Trước hết,bạn cần phải có tài khoản nganluong.vn.
Bước 1: Chọn loại tài khoản
Trước tiên, bạn hãy vào trang chủ của NgânLượng.vn tại địa chỉ: https://www.nganluong.vn
Click vào nút Đăng ký Ví miễn phí để bắt đầu quá trình đăng ký