Đang tải... (xem toàn văn)
Thực trạng và giải pháp cho vấn đề an toàn và bảo mật trong thương mại điện tử
MỞ ĐẦU Cuộc cách mạng số hóa đã một lần nữa đưa xã hội loài người lên một tầm cao mới, với sự thay đổi về mọi mặt kinh tế - chính trị - văn hóa. Cuốn theo trào lưu của thời đại, hoạt động thương mại cũng biến đổi một cách mạnh mẽ. Giờ đây, bên cạnh hình thức thương mại truyền thống đã xuất hiện thêm một hình thức thương mại mới, thương mại điện tử. Thuật ngữ thương mại điện tử đang trở thành từ xuất hiện nhiều nhất trên các diễn đàn kinh tế. Giới kinh doanh đang thay đổi một phần quan điểm của mình, từ bỏ kiểu kinh doanh truyền thống để bước vào một kiểu kinh doanh hoàn toàn mới, thương mại điện tử. Tại Việt Nam, thương mại điện tử đang trên đà phát triển mạnh mẽ. Những tập đoàn lớn và cả nhưng công ty nhỏ đều đã bắt đầu tìm thấy tác dụng của mạng Internet đối với khả năng phát triển và tồn tại của công ty mình. Đây cơ hội tốt nhất để các doanh nghiệp Việt Nam có thể vươn ra thị trường thế giới. Thương mại điện tử dường như đang trở thành hướng phát triển tất yếu của nền thương mại thế giới. Tuy nhiên, hãy nhớ rằng mảnh đất càng màu mỡ thì càng nguy hiểm. Luôn luôn tiềm tàng những nguy cơ trên thị trường ảo này. Nguy cơ càng cao khi Việt Nam mới chỉ bước đầu tiếp xúc với thương mại điện tử. Bỡ ngỡ, sai lầm là khó có thể tránh khỏi, nhưng bạn có thể giảm tối đa thiệt hại bằng cách tự trang bị cho mình những kiến thức quý báu về thương mại điện tử. Với sự giúp đỡ của thầy Bùi Thế Ngũ, em xin được làm đề án về một trong những vấn đề sống còn trong thương mại điện tử, đó là an toàn và bảo mật. Trong thương mại truyền thống mọi việc diễn ra đơn giản, người mua trả tiền, người bán giao hàng. Nhưng trong thương mại điện tử để thực hiện được thao tác giao nhận đó là cả một vấn đề. Nếu không có một cơ chế an toàn và bảo mật, người mua sẽ không biết có phải mình đang giao dịch với nhà cung cấp thật không, còn người bán sẽ không biết có phải mình đang bán hàng cho chủ nhân thật sự của thẻ tín dụng không. Và khi người mua mất lòng tin và người bán không còn uy tín, thương mại điện tử sẽ sụp đổ hoàn toàn. Đó là lý do tại sao an toàn và bảo mật trong thương mại điện tử lại quan trọng đến vậy. Đề án này gồm 2 phần: Phần 1: Tổng quan về vấn đề an toàn và bảo mật trong thương mại điện tử. Phần 2: Thực trạng và giải pháp cho vấn đề an toàn và bảo mật trong thương mại điện tử 1 CHƯƠNG I. TỔNG QUAN VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ I. Giới thiệu chung về thương mại điện tử 1. Thương mại điện tử - Electronic Commerce (EC) Ngày nay, thuật ngữ Thương mại điện tử (TMĐT) – Electronic Commerce (EC) không còn quá xa lạ đối với nhiều người. Cuộc cách mạng số hóa từ những năm giữa của thế kỷ XX đã thúc đẩy nền kinh tế, văn hóa, xã hội phát triển lên một tầm cao mới – Xã hội thông tin. Trong đó, TMĐT là bộ phận hợp thành của xã hội thông tin, sử dụng tất cả các phương pháp điện tử để hoạt động thương mại, buôn bán góp phần thay đổi hình dáng của Xã hội với một cách nhanh chóng. Ngay từ những năm 1917 – 1920, các phương pháp liên lạc, hệ thống ký hiệu âm thanh, hình ảnh, chữ viết đã xuất hiện tạo tiền đề cho sự phát triển của TMĐT. Hiện nay có nhiều quan điểm khác nhau về “thương mại điện tử” nhưng tựu trung lại có hai quan điểm lớn trên thế giới. Thương mại điện tử theo nghĩa rộng được định nghĩa trong Luật mẫu về Thương mại điện tử của Ủy ban Liên Hợp quốc về Luật Thương mại Quốc tế (UNCITRAL): Thuật ngữ Thương mại cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng. Các quan hệ mang tính thương mại bao gồm các giao dịch sau đây: bất cứ giao dịch nào về thương mại nào về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng; cho thuê dài hạn; xây dựng các công trình; tư vấn; kỹ thuật công trình; đầu tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô nhượng; liên doanh các hình thức khác về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hóa hay hành khách bằng đường biển, đường không, đường sắt hoặc đường bộ. Như vậy, có thể thấy rằng phạm vi của Thương mại điện tử rất rộng, bao quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa và dịch vụ chỉ là một trong hàng ngàn lĩnh vực áp dụng của Thương mại điện tử. Ủy ban Châu Âu đưa ra định nghĩa về Thương mại điện tử như sau: Thương mại điện tử được hiểu là việc thực hiện hoạt động kinh doanh qua các phương tiện điện tử. Nó dựa trên việc xử lý và truyền dữ liệu điện tử dưới dạng text, âm thanh và hình ảnh. Thương mại điện tử gồm nhiều hành vi trong đó hoạt động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng. Thương mại điện tử được thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch vụ pháp lý, tài chính); các hoạt động truyền 2 thống (như chăm sóc sức khỏe, giáo dục ) và các hoạt động mới (ví dụ như siêu thị ảo). Tóm lại, theo nghĩa rộng thì thương mại điện tử có thể được hiểu là các giao dịch tài chính và thương mại bằng phương tiện điện tử như: trao đổi dữ liệu điện tử; chuyển tiền điện tử và các hoạt động gửi rút tiền bằng thẻ tín dụng. Thương mại điện tử theo nghĩa hẹp bao gồm các hoạt động thương mại được thực hiện thông qua mạng Internet. Các tổ chức như: Tổ chức Thương mại thế giới (WTO), Tổ chức Hợp tác phát triển kinh tế đưa ra các khái niệm về thương mại điện tử theo hướng này. Thương mại điện tử được nói đến ở đây là hình thức mua bán hàng hóa được bày tại các trang Web trên Internet với phương thức thanh toán bằng thẻ tín dụng. Có thể nói rằng Thương mại điện tử đang trở thành một cuộc cách mạng làm thay đổi cách thức mua sắm của con người. Theo Tổ chức Thương mại Thế giới: Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình cả các sản phẩm được giao nhận cũng như những thông tin số hóa thông qua mạng Internet. Khái niệm về Thương mại điện tử do Tổ chức hợp tác phát triển kinh tế của Liên Hợp quốc đưa ra là: Thương mại điện tử được định nghĩa sơ bộ là các giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như Internet. Theo các khái niệm trên, chúng ta có thể hiểu được rằng theo nghĩa hẹp Thương mại điện tử chỉ bao gồm những hoạt động thương mại được thực hiện thông qua mạng Internet mà không tính đến các phương tiện điện tử khác như điện thoại, fax, telex . Qua nghiên cứu các khái niệm về Thương mại điện tử như trên, hiểu theo nghĩa rộng thì hoạt động thương mại được thực hiện thông qua các phương tiện thông tin liên lạc đã tồn tại hàng chục năm nay và đạt tới doanh số hàng tỷ USD mỗi ngày. Theo nghĩa hẹp thì Thương mại điện tử chỉ mới tồn tại được vài năm nay nhưng đã đạt được những kết quả rất đáng quan tâm, Thương mại điện tử chỉ gồm các hoạt động thương mại được tiến hàng trên mạng máy tính mở như Internet. Trên thực tế, chính các hoạt động thương mại thông qua mạng Internet đã làm phát sinh thuật ngữ Thương mại điện tử. Ngoài ra, từ các giác độ khác nhau, người ta có những khái niệm khác nhau về thương mại điện tử. Từ giác độ viễn thông: Thương mại điện tử là sự cung cấp thông tin sản phẩm, hàng hóa, dịch vụ hay thanh toán các sản phẩm, dịch vụ, hàng hóa thông qua mạng máy tính hay các phương tiện điện tử khác. Từ giác độ quản trị kinh doanh: Thương mại điện tử là sự ứng dụng công nghệ hướng tới việc tự động hóa trong những giao dịch thương mại và quản lý. Từ giác độ dịch vụ: Thương mại điện tử là một công cụ mà qua đó có thể gửi đơn hang của các hãng, của các khách hàng, của các nhà quan lý để giảm 3 chi phí và nâng cao chất lượng sản phẩm hàng hóa và dịch vụ, giảm thời gian vận chuyển hàng hóa, dịch vụ tới tay người tiêu dùng. Từ viễn cảnh trực tuyến: Thương mại điện tử là khả năng mua bán trao đổi các sản phẩm hàng hóa, dịch vụ trên Internet. H1. Thương mại điện tử trong lĩnh vực thương mại Một cách trực quan, Thương mại điện tử là một hình lập phương nhỏ mà chỉ cần một trong các cạnh của nó là ảo. Sản phẩm hàng hóa ảo Sản phẩm hàng hóa vật lý Hàng hóa – Dịch vụ Quá trình giao hàng Người đại diện Người đại diện ảo Người đại diện vật lý Quá trình giao hàng vật lý Quá trình giao hàng ảo Thương mại điện tử thuần khiết Thương mại truyền thống 4 2. Các đặc trưng của Thương mại điện tử Đế xây dựng khung pháp luật thống nhất cho Thương mại điện tử, chúng ta cần nghiên cứu và tìm ra các đặc trưng của Thương mại điện tử. So với các hoạt động Thương mại truyền thống, thương mại điện tử có một số điểm khác biệt cơ bản sau: - Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước. - Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái niệm biên giới quốc gia, còn thương mại điện tử được thực hiện trong một thị trường không có biên giới (thị trường thống nhất toàn cầu). Thương mại điện tử trực tiếp tác động tới môi trường cạnh tranh toàn cầu. - Trong hoạt động giao dịch thương mại điện tử đều có sự tham ra của ít nhất ba chủ thể, trong đó có một bên không thể thiếu được là người cung cấp dịch vụ mạng, các cơ quan chứng thực. - Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện để trao đổi dữ liệu, còn đối với thương mại điện tử thì mạng lưới thông tin chính là thị trường 3. Các loại thị trường điện tử Tùy thuộc vào đối tác kinh doanh người ta gọi đó là thị trường B2B, B2C, C2B hay C2C. Thị trường mở là những thị trường mà tất cả mọi người có thể đăng ký và tham gia. Tại một thị trường đóng chỉ có một số thành viên nhất định được mời hay cho phép tham gia. Một thị trường ngang tập trung vào một quy trình kinh doanh riêng lẻ nhất định, thí dụ như cung cấp: nhiều doanh nghiệp có thể từ các ngành khác nhau tham gia như là người mua và liên hệ với một nhóm nhà cung cấp. Ngược lại, thị trường dọc mô phỏng nhiều quy trình kinh doanh khác nhau của một ngành duy nhất hay một nhóm người dùng duy nhất. Sau khi làn sóng lạc quan về thương mại điện tử của những năm 1990 qua đi, thời gian mà đã xuất hiện nhiều thị trường điện tử, người ta cho rằng sau một quá trình tập trung chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại. Thế nhưng bên cạnh đó là ngày càng nhiều những thị trường chuyên môn nhỏ. Ngày nay tình hình đã khác hẳn đi: công nghệ để thực hiện một thị trường điện tử đã rẻ đi rất nhiều. Thêm vào đó là xu hướng kết nối nhiều thông tin chào hàng khác nhau thông qua các giao diện lập trình ứng dụng (API) để thành lập một thị trường chung có mật độ chào hàng cao (thí dụ như Amazon- Marketplace). Ngoài ra các thị trường độc lập trước đây còn được tích hợp ngày càng nhiều bằng các giải pháp phần mềm cho một cổng Web toàn diện. Phân loại thương mại điện tử TMĐT có thể được phân loại theo tính cách của người tham gia: • Người tiêu dùng o C2C (Consumer-To-Comsumer) Người tiêu dùng với người tiêu dùng o C2B (Consumer-ToBusiness) Người tiêu dùng với doanh nghiệp o C2A (Consumer-To-Administration) Người tiêu dùng với chính phủ 5 • Doanh nghiệp o B2C (Business-To-Consumer) Doanh nghiệp với người tiêu dùng o B2B (Business-To-Business) Doanh nghiệp với doanh nghiệp o B2A (Business-To-Adminstration) Doanh nghiệp với chính phủ o B2E (Business-To-Employee) Doanh nghiệp với nhân viên • Chính phủ o A2C (Administration-To-Consumer) Chính phủ với người tiêu dùng o A2B (Administration-To-Business) Chính phủ với doanh nghiệp o A2A (Administration-To-Administration) Chính phủ với chính phủ Trong đó thể loại B2B là hình thái chủ yếu của TMĐT. Các hình thức hoạt động chủ yếu của Thương mại điện tử - Thư điện tử - Thanh toán điện tử - Trao đổi dữ liệu điện tử - Truyền dung liệu - Bán lẻ hàng hóa hữu hình Lợi ích của thương mại điện tử - Thu thập được nhiều thông tin. - Giảm chi phí sản xuất. Giờ đây bạn dễ dàng hơn trong việc phán đoán thị hiếu của khách hàng và có thể tập trung vào sản xuất mặt hàng đó. - Giảm chi phí bán hàng, tiếp thị và giao dịch. Không còn chi phí thuê gian hàng, người bán hàng . trong khi cửa hàng của bạn có thể bày bán được hàng chục ngìn sản phẩm và hoạt động 24/7 - Giúp thiết lập củng cố đối tác. - Tạo điều kiện sớm tiếp cận kinh tế trí thức. - Giảm ách tắc và tai nạn giao thông. Lượng người phải ra ngoài mua sắm các đồ dùng thiết yếu hàng ngày sẽ giảm đi đáng kể. Hạn chế của thương mại điện tử - Vấn để an ninh và mã hóa. - Độ tin cậy thấp và rủi ro lớn trong giao dịch thương mại điện tử. - Thiếu đội ngũ cán bộ có trình độ kinh doanh và tin học cần thiết. - Thiếu mô hình kinh doanh TMĐT phù hợp cho từng quốc gia có mức độ phát triển mạng Internet. - Trở ngại văn hóa trong phát triển TMĐT. - Đối tượng tham gia TMĐT giới hạn trong nhóm người thuộc tầng lớp tri thức, thu nhập cao. - TMĐT đòi hỏi những thay đổi căn bản trong cơ cấu tổ chức và quản lý của doanh nghiệp. - Rủi ro xuất phát từ gian lận thương mại, nguy cơ hàng giả cao trong TMĐT. 6 - Tốc độ kết nối mạng Internet ở các nước đang phát triển chậm. - Các vấn đề luật pháp. II. Gian lận trong TMĐT Thương mại điện tử ngày càng một lớn mạnh và trở thành một kênh giao dịch nội địa và quốc tế chủ yếu của các doanh nghiệp hoạt động trên quy mô nhỏ. Đồng hành với sự phát triển của TMĐT là sự xuất hiện ngày càng nhiều của các hành vi gian lận trên Internet về cả số lượng và cách thức. Bởi vì, lợi nhuận từ TMĐT luôn là một nguồn thu nhập hấp dẫn đối với các tên tội phạm khi mà còn có nhiều doanh nghiệp thiếu kiến thức lẫn ý thức về bảo mật trong TMĐT cùng với khung luật pháp cho loại tội phạm này còn chưa đầy đủ. 1. Gian lận trong TMĐT là gì? Tất cả các hành vi gian lận thanh toán trên Internet đều bắt nguồn từ việc lấy trộm các thông tin nhận dạng thương nhân và người tiêu dùng. Nó còn phụ thuộc vào khả năng truy cập vào các hệ thống thanh toán để thực hiện các hành vi gian lận. Kết quả là: hàng hóa bị lấy trộm, thông tin nhận dạng bị lấy trộm, và tiền bị lấy trộm. a. Giả mạo các thông tin nhận dạng của khách hàng: Thông tin thẻ tín dụng có thể bị lấy trộm bằng nhiều cách khác nhau, không phải tất cả đều được thực hiện trực tuyến. Trớ trêu thay, một nguồn thông tin phổ biến bị lấy trộm là qua những giấy biên nhận thẻ tín dụng được bỏ đi. Những giấy biên nhận này thường bao gồm số thẻ tín dụng cùng với ngày giá hạn thẻ, thông tin của hầu hết các giao dịch thẻ tín dụng qua điện thoại và trực tuyến. Các tên tội phạm còn sử dụng sự trợ giúp của các “skimmer” để quyết dưới dạng kỹ thuật số các số thẻ tín dụng trong vài giây để tách ra khỏi các thẻ tín dụng. Cuối cùng, các tên tội phạm có thể có được thông tin thẻ tín dụng ảo bằng cách xâm nhập vào trong cơ sở dữ liệu của khách hàng thông qua các web cấu hình sai hay những lỗ hỏng khác của hệ thống, shopping cart hay nhà cung cấp máy chủ. Các tên tội phạm máy tính còn biết cách sử dụng các công nghệ phụ trợ. Nhưng chương trình mã hóa tự động được gọi là “spiders” hay “port scans” cho phép các tên tội phạm nhận ra được những điểm yếu trong hệ thống của bạn. Với thông tin thẻ tín dụng đánh cắp được, tội phạm có thể dùng nó để mua hàng hóa, dịch vụ. Hành vi đó được gọi là “product thieft – ăn trộm hàng hóa”. Thông tin thẻ tín dụng còn có thể được kết nối với các thông tin về địa chỉ và số phúc lợi xã hội có giá trị để mở các thẻ tín dụng mới với tên và địa chỉ của tội phạm. Hành vi này được gọi là “consumer identity theft – ăn trộm thông tin nhận dạng người dùng” và có thể phá hỏng nghiêm trọng hồ sơ thẻ tín dụng của người tiêu dùng. b. Giả mạo thông tin nhận dạng người bán Cũng giống như các tội phạm ngoại tuyến xâm nhập vào một két tiền, các tên tội phạm trực tuyến cũng xâm nhập vào két tiền ảo của bạn bằng cách ăn trộm thông tin truy cập của bạn để mạo danh bạn. Hành vi đó được gọi là “merchant indentity theft – ăn trộm thông tin nhận dạng người bán”. Tương tự 7 với hành vi ăn trộm thông tin của người tiêu dùng, các tên tội phạm cũng có thể có được thông tin của người bằng nhiều nguồnl, ngoại tuyến cũng như trực tuyến. Kẻ trộm có thể là người trong nội bộ, người làm công hay các khách truy cập rất đơn giản chỉ việc sao chép các thông tin truy cập và mật khẩu từ những tờ giấy nhắn gắn trên các bàn máy tính. Các tên tội phạm cũng có thể lẻn vảo trụ sở hay những nơi để giấy tờ để ăn trộm những thông tin này. Ăn trộm thông tin người bán trực tuyến liên quan đến việc tấn công vào cơ sỏ dữ liệu của bạn hay các hệ thống back – end để lấy trộm thông tin người sử dụng của tài khoản payment gateway. Thông tin này được sử dụng trái phép để truy cập vào tài khoàn payment gateway của bạn, còn được gọi là “merchant account takeover – sự tiếp quản merchant account” hay”hijacking – vụ cướp bóc”. Việc tiếp quản tài khoản cho phép bọn tội phạm lấy trộm tiền trực tuyến từ công ty bạn bằng cách phát hành các thẻ tín dụng hay các giấy tờ thanh toán khác cho chúng. c. Truy cập vào các hệ thống thanh toán Các thông tin nhận dạng là mục tiêu nhắm đến đầu tiên của các hành vi gian lận thanh toán trên Internet, nhưng các tên tội phạm cần phải truy cập vào được các hệ thống thanh toán để thực hiện gian lận. Các tên tội phạm truy cập vào hệ thống thanh toán thông qua hai kênh chính: - Trang checkout trên website của bạn. - Tài khoản payment gateway của bạn. Trang checkout của bạn là một địa chỉ chung cho tất cả mọi người trên toàn cầu, 24 giờ trong ngày, 7 ngày trong tuần. Điểm nổi bật của một trang checkout là bạn có thể giao dịch với bất kỳ ai trên toàn thế giới và cửa hàng của bạn luôn luôn mở cửa. Nhưng những tiện lợi này lại nảy sinh ra các vấn đề về an toàn. Trong một mưu đồ gian lận quen thuộc, bọn tội phạm truy cập vào trang checkout của bạn để thử nghiệm các số thẻ tín dụng lấy trộm được để xem chúng có còn giá trị hay không, hành vi này gọi là “carding”. Mưu đồ gian lận khác liên quan đến việc sử dụng “generator”, hay các chương trình phần mềm tự động tạo ra và đăng ký các số thẻ giả mạo cho đến khi họ truy cập vào được một số thẻ tín dụng có thật. Không có các chương trình kiểm soát sự an toàn riêng, trang checkout của bạn rất có thể trở thành một điểm đến hấp dẫn đối với bọn tội phạm. Các hành vi gian lận tinh xảo hơn liên quan đến việc tiếp quản quyền kiểm soát cơ sở hạ tầng thanh toán của bạn. Bằng các hành vi merchant account takeover hay hijacking, các tên tội phạm sử dụng thông tin nhận dạng người bán để giả mạo bạn. Ngay khi vào được bên trong tài khoản của bạn, chúng hoàn toàn giành quyền kiểm soát và có thể sử dụng khả năng truy cập này để ăn trộm tiền hay thực hiện các hành vi phạm tội khác. Việc lấy trộm tiền rất đơn giản, ngay khi truy cập vào payment gateway của bạn, bọn tội phạm chuyển tiền từ tài khoản của bạn tới tài khoản của chúng. Bọn tội phạm còn có thể sử dụng payment gateway của bạn để lấy được các thẻ tín dụng có giá trị sử dụng trong những hành vi gian lận khác. Thực vậy, qua việc sử dụng công ty bạn để phạm 8 tội, bạn sẽ thiệt hại hàng nghìn đô la cho các khoản chi phí xác minh, phí bổi thường và tiền phạt. Những ước tính về thiệt hại do gian lận gây ra bởi Fraud Type” - Ăn trộm sản phẩm = 1 - 1000 đô la Mỹ 1 lần - Ăn trộm thông tin nhận dạng = 1000 – 10.000 đô la Mỹ một lần. - Ăn trộm tiền = hơn 10.000 đô la Mỹ mỗi lần. 2. Ai có nguy cơ bị gian lận trực tuyến? Cần nhấn mạnh ở đây là tất cả các doanh nghiệp đều có nguy cơ chịu rủi ro, bất kỳ doanh nghiệp nào, vào bất kỳ lúc nào. Bảng dưới đây liệt kê các yếu tố có thể làm bọn tội phạm để ý, ưu tiên tấn công bạn nhiều hơn. Loại doanh nghiệp Các doanh nghiệp không có các chương trình bảo vệ an toàn Các tên tội phạm thường sử dụng các kỹ thuật giăng bẫy tinh vi bằng cách sử dụng các phần mềm thông minh cho phép chúng tìm kiếm trên Internet các doanh nghiệp có các lỗ hỏng trong hệ thống. Sau đó, bọn tội phạm sẽ sử dụng thông tin này phá vỡ hệ thống của bạn để lấy trộm thông tin truy cập vào tài khoản của bạn và thực hiện các hành vi ăn trộm hay tiếp quản. Không có một chương trình bảo vệ hệ thống tốt, bạn sẽ là mục tiêu đầu tiên của loại tội phạm này. Các doanh nghiệp có tần số xuất hiện và giao dịch lớn. Đó là một con dao hai lưỡi. Các doanh nghiệp cần phải xuất hiện nhiều để thu hút các khách hàng, lúc này những ý đồ gian lận sẽ xuất hiện nhiều hơn đối với các doanh nghiệp phát động các chương trình quảng cáo hay đưa tin tức rầm rộ. Và bọn tội phạm biết rằng các doanh nghiệp càng có nhiều giao dịch hơn thì càng có ít thời gian để quan tâm tới việc chống lại gian lận. Các sản phẩm hay dịch vụ được bán Các doanh nghiệp bán hàng hóa chất lượng cao có thể dễ dàng bán lại Những mặt hàng này bao gồm các hàng hóa cao cấp như máy tính và các thiết bị điện tử khác. Giá trị hàng hóa lớn, việc tiêu thụ dễ dàng khiến các doanh nghiệp kinh doanh các mặt hàng này luôn được tội phạm để ý. Các thương nhân bán hàng hóa có thể download về từ Internet Việc mua những hàng hóa này không đòi hỏi các thông tin địa chỉ rõ ràng, tạo sơ hở cho các tên tội phạm che đậy một giao dịch gian lận. Cở sở khách hàng Các thương nhân bán hàng trên toàn thế giới Rất khó khăn để xác nhận địa chỉ hay thông tin nhận dạng của những khách hàng người nước ngoài, và còn khó khăn hơn trong việc điều tra và khởi kiện các hành vi gian lận từ bên ngoài. Mùa giao dịch Các doanh nghiệp có khối lượng giao Các tên tội phạm sẽ biết bạn bị hạn chế thời gian quan tâm đến các biện pháp bảo vệ chống gian lận khi khối lượng 9 dịch lớn vào quý 4 giao dịch lớn. Nhưng tại sao lại là quý 4? Trong thời gian này, khối lượng giao dịch thường tăng 2 lần bởi các dịp lễ tết cuối năm. Đồng hành với nó gian lận Internet tăng 3 lần. Các doanh nghiệp thực hiện chương trình khuyến mại đặc biệt Nhiều người tiêu dùng chưa biết đến bạn, giờ đây họ đã biết. Một số tên tội phạm chưa biết đến bạn… Bọn tội phạm luôn rình mò các chương trình quảng cáo khuyến mại đặc biệt. Chúng cũng biết chắc chắn rằng bạn bị hạn chế về thời gian cho các biện pháp bảo vệ chống gian lận khi lượng giao dịch tăng cao. 3 Bảo vệ hoạt động kinh doanh trước các hành vi gian lận Mặc dù những dấu hiệu gian lận ngày càng xuất hiện nhiều và đe dọa các thương nhân, tuy nhiên có một số cách có thể giúp bạn giảm đáng kể nguy cơ bị gian lận. Có 3 con đường dẫn đến gian lận chính trên Internet: các giao dịch đặc biệt, truy cập vào tài khoản payment gateway của bạn và truy cập vào hệ thống mạng của bạn. Việc bảo vệ công ty bạn trước các hành vi gian lận đòi hỏi bạn xác định được con đường dẫn bạn đến bị gian lận. Dịch vụ VeriSign Payflow của bạn đạt tiêu chuẩn với nhiều tính năng bảo vệ chống gian lận quan trọng, nhưng bạn cần làm cho chúng hoạt động và sử dụng chúng để bảo vệ hoạt động kinh doanh trực tuyến của bạn. Các dịch vụ bảo vệ chống gian lận của Verisign còn cung cấp các tính năng an toàn cùng với một giao diện quản lý gian lận riêng, cho phép bạn truy cập và kiểm soát tất cả các chức năng bảo vệ chống gian lận của bạn một cách dễ dàng và thuận tiện. a. Gian lận từ các giao dịch Phải chắc chắn rằng mối giao dịch mà bạn chấp nhận và thực hiện là một giao dịch có giá trị về mặt pháp lý. Bạn nên cẩn thận khi phủ nhận hay từ chối những giao dịch mà bạn nghi vấn nhưng thực tế chúng lại đảm bảo có giá trị về mặt pháp lý. Sự xác nhận các giao dịch có giá trị bao gồm: Xác nhận người mua khi có thể. Bao gồm cả việc nhận ra ai là các khách hàng cũ đã từng mua hàng của bạn nhiều lần. Việc lưu danh sách các khách hàng cũ có các giao dịch hợp pháp tại site của bạn là rất quan trọng không chỉ để kiểm soát gian lận mà còn nắm được các xu hướng mua hàng và cách tạo dựng lòng trung thành của khách hàng. Hãy chắc chắn rằng tất cả các thông tin khách hàng đều đã được mã hóa và được lưu giữ an toàn. Hãy tranh thủ tận dụng các chương trình xác minh người mua của MasterCard và Visa để xác nhận khách hàng và thu lợi từ việc chuyển giao trách nhiệm pháp lý. Bảo vệ các nội dung đơn hàng trước các hành vi gian lận. Có một khối lượng lớn thông tin được tập hợp từ mỗi giao dịch điều đó có thể giúp bạn hiểu được mức độ nguy hiểm mà bạn có thể phải đối mặt. Hãy đưa vào hoạt động các dịch vụ xác minh địa chỉ và các tính năng mã hóa an toàn thẻ là tiêu chuẩn của dịch vụ Payflow của bạn. Các cách bảo vệ khác như kiểm tra địa chỉ IP và gửi địa chỉ có hiệu lực sẽ làm tăng tính chắc chắn của một giao dịch với các khách hàng mới. Còn nữa, hãy lưu giữ một danh sách thông tin được tập hợp từ những đơn đặt hàng có gian lận. Tương tự với danh sách các khách hàng cũ và 10
