Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)

Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)Rủi ro và phòng tránh rủi ro trong các giao dịch thương mại điện tử (Luận văn thạc sĩ)

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

LUẬN VĂN THẠC SỸ

ĐỀ TÀI: RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG CÁC GIAO DỊCH

THƯƠNG MẠI ĐIỆN TỬ

CHUYÊN NGÀNH: QUẢN TRỊ KINH DOANH

NGUYỄN THÀNH TRUNG

HÀ NỘI - 2018

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

LUẬN VĂN THẠC SỸ

ĐỀ TÀI: RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG CÁC GIAO DỊCH

THƯƠNG MẠI ĐIỆN TỬ

NGÀNH: KINH DOANH CHUYÊN NGÀNH: QUẢN TRỊ KINH DOANH

MÃ SỐ: 8340101

HỌ VÀ TÊN HỌC VIÊN: NGUYỄN THÀNH TRUNG

NGƯỜI HƯỚNG DẪN: PGS,TS NGUYỄN VĂN THOAN

HÀ NỘI - 2018

LỜI CAM ĐOAN

Tác giả xin cam đoan luận văn này là do tự bản thân thực hiện và không sao chép các công trình nghiên cứu của người khác để làm sản phẩm của riêng mình Các thông tin thứ cấp sử dụng trong luận văn đều có nguồn gốc và trích dẫn rõ ràng Tác giả hoàn toàn chịu trách nhiệm về tính xác thực và nguyên bản của luận văn

Tác giả

Nguyễn Thành Trung

LỜI CẢM ƠN

Trước tiên, tôi xin gửi lời cảm ơn tới tất cả các thầy cô đã giảng dạy trong chương trình Cao học Quản trị Kinh doanh K23A đã truyền đạt cho tôi phương pháp nghiên cứu khoa học cũng như những kiến thức hữu ích về kinh doanh, thương mại điện tử, chiến lược, quản trị chiến lược, marketing,… làm cơ sở cho tôi thực hiện tốt luận văn thạc sĩ

chuyên ngành quản trị kinh doanh với đề tài: “Rủi ro và phòng tránh rủi ro trong các

giao dịch thương mại điện tử” này

Tôi xin gửi lời cảm ơn chân thành tới PGS.TS Nguyễn Văn Thoan, người đã tận tình hướng dẫn tôi trong thời gian thực hiện luận văn

Tôi cũng xin gửi lời cảm ơn đến những cán bộ lãnh đạo, anh chị em đồng nghiệp trong đơn vị tôi đang công tác đã giúp đỡ, tạo điều kiện cho tôi trong quá trình học tập, thực hiện luận văn và góp ý cho tôi để hoàn thành luận văn một cách tốt nhất

Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên luận văn còn nhiều thiếu sót, tôi rất mong nhận được ý kiến đóng góp của thầy cô và các anh chị học viên để luận văn được hoàn thiện hơn

Xin chân thành cảm ơn!

Tác giả

Nguyễn Thành Trung

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

DANH MỤC CHỮ VIẾT TẮT vi

DANH MỤC BẢNG BIỂU, SƠ ĐỒ viii

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN x

LỜI MỞ ĐẦU 1

1 Tính cấp thiết của đề tài 1

2 Tình hình nghiên cứu trong và ngoài nước 2

3 Mục đích nghiên cứu 3

4 Đối tượng, phạm vi nghiên cứu 3

5 Phương pháp nghiên cứu 3

6 Kết cấu của luận văn 3

CHƯƠNG I: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ 5

1.1 Tổng quan về thương mại điện tử 5

1.1.1 Khái niệm về thương mại điện tử 5

1.1.2 Phân loại thương mại điện tử 6

1.1.3 Vai trò của thương mại điện tử với nền kinh tế 10

1.2 Tổng quan về rủi ro và rủi ro trong TMĐT 13

1.2.1 Khái niệm về rủi ro, rủi ro trong thương mại điện tử 13

1.2.2 Một số rủi ro thường gặp trong giao dịch TMĐT 15

1.3 Tấn công mạng trên thế giới và Việt Nam 21

1.3.1 Trên thế giới 21

1.3.2 Tại Việt Nam 22

CHƯƠNG II: THỰC TRẠNG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ, RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ TRÊN THẾ GIỚI VÀ VIỆT NAM 25

2.1 Giao dịch trong thương mại điện tử 25

2.1.1 Khái niệm giao dịch TMĐT 25

2.1.2 Phân biệt giao dịch thương mại truyền thống và giao dịch TMĐT 25

2.1.3 Các loại hình giao dịch trong TMĐT 27

2.1.4 Một số mô hình TMĐT điển hình 29

2.1.5 Thanh toán trong TMĐT 34

2.2 Rủi ro thường gặp trong giao dịch thương mại điện tử trên thế giới 42

2.2.1 Rủi ro đánh cắp dữ liệu 42

2.2.2 Tấn công từ chối dịch vụ (DDoS) 44

2.3 Rủi ro thường gặp trong giao dịch thương mại điện tử tại Việt Nam 47

2.3.1 Thực trạng an toàn thông tin 48

2.3.2 Một số trường hợp tấn công mạng 49

CHƯƠNG III: GIẢI PHÁP PHÒNG TRÁNH RỦI RO TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ 56

3.1 Xu hướng phòng tránh rủi ro trong TMĐT 56

3.1.1 Giải pháp bảo mật dữ liệu, an ninh mạng 56

3.1.2 Giải pháp về công nghệ 66

3.1.3 Giải pháp về quy trình, thủ tục 70

3.1.4 Tiêu chuẩn hóa (ISO) 70

3.2 Một số giải pháp phòng tránh rủi ro cho doanh nghiệp 73

3.2.1 Cải thiện hạ tầng và bảo mật công nghệ thông tin 73

3.2.2 Sử dụng các hình thức thanh toán an toàn hơn 73

3.2.3 Thận trọng trong giao dịch 74

3.2.4 Chuẩn bị thủ tục pháp lý 74

3.3 Đề xuất giải pháp về chính sách, tiêu chuẩn hóa 75

3.3.1 Nhóm giải pháp về chính sách 75

3.3.2 Giải pháp về tiêu chuẩn hóa 82

DANH MỤC TÀI LIỆU THAM KHẢO 90

DANH MỤC CHỮ VIẾT TẮT

doanh nghiệp với doanh nghiệp

doanh nghiệp với cá nhân

doanh nghiệp với cơ quan nhà nước

nhân với cá nhân

Response Team

Trung tâm ứng cứu khẩn cấp máy tính

quan nhà nước với cá nhân

Từ viết tắt Tiếng Anh Tiếng Việt

for International Trade Law

Ủy ban của Liên hợp quốc về Luật thương mại quốc tế

on Trade and Development

Tổ chức Liên hợp quốc về Hợp tác

và Phát triển kinh tế

DANH MỤC BẢNG BIỂU, SƠ ĐỒ

Danh mục sơ đồ, bảng, hình vẽ

Sơ đồ 1: Mô hình giao dịch thương mại điện tử 6

Sơ đồ 2: Mã hóa đối xứng Ceasar 56

Sơ đồ 3: Mã hóa công khai - RSA 59

Sơ đồ 4: Mã hóa một chiều – MD5 60

Sơ đồ 5: Quy trình gửi và xác thực chữ ký số 64

Sơ đồ 6: Cách thức làm việc của Phong bì số 65

Bảng 1: So sánh thương mại truyền thống và TMĐT 26

Bảng 2: Quá trình gửi văn bản có đăng ký sử dụng chữ ký số 62

Bảng 3: Quá trình giải mã văn bản có đăng ký sử dụng chữ ký số 62

Hình 1: Giao diện website amazon.com 29

Hình 2: Giao diện website alibaba.com 31

Hình 3: Giao diện website eBay.com 33

Hình 4: Một tin nhắn có chứa mã độc đào tiền ảo trên Facebook Messenger 51

Hình 5: Các lĩnh vực kiểm soát của Phụ lục A ISO IEC 27 1: 2 13 86

Danh mục biểu đồ Biểu đồ 1: Top 5 quốc gia có IP tấn công mạng Việt Nam năm 2 15 23

Biểu đồ 2: Tỉ lệ các phương thức thanh toán mua hàng tại Việt Nam 37

Biểu đồ 3: Tỉ lệ chấp nhận hình thức thanh toán của doanh nghiệp 38

Biểu đồ 4: Tỉ lệ hình thức thanh toán trên website TMĐT 38

Biểu đồ 5: Tỉ lệ các nhà cung cấp dịch vụ thanh toán trung gian 39

Biểu đồ 6: Tỉ lệ các khó khăn của website TMĐT tại Việt Nam năm 2 15 40

Biểu đồ 7: Tỉ lệ các yếu tố rào cản của khách hàng tới mua sắm 40

Biểu đồ 8: Tỉ lệ các doanh nghiệp sử dụng chữ ký điện tử qua các năm 41

Biểu đồ 9: Tỉ trọng các doanh nghiệp có chính sách bảo vệ thông tin khách hàng 41

Biểu đồ 10: Top 10 khu vực bị tấn công mạng trong Quý I, II năm 2 17 47

Biểu đồ 11: Chỉ số an toàn thông tin của các doanh nghiệp Việt Nam năm 2 17 48

Biểu đồ 12: Top 10 khu vực bị tấn công mạng trong Quý III, IV năm 2 17 53

Biểu đồ 13: Số lượng website bị tấn công thay đổi giao diện – Deface quý 1/2017 54

Biểu đồ 14: Số lượng website bị cài mã độc – Malware trong quý 1/2017 54

Biểu đồ 15: Số lượng website bị tấn công lừa đảo – Phishing trong quý 1/2017 55

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN

Bằng phương pháp nghiên cứu tổng hợp từ các nguồn số liệu, luận văn đã đưa ra các khái niệm cơ bản về thương mại điện tử, các đối tượng tham gia vào thương mại điện

tử, phân loại thương mại điện tử theo các đối tượng tham gia và theo hình thức giao dịch

để từ đó thấy được vai trò của thương mại điện tử đối với nền kinh tế Trong chương I tác giả cũng làm rõ khái niệm rủi ro và khái niệm một số rủi ro trong thương mại điện tử nói chung, bao gồm bốn nhóm rủi ro chính: rủi ro về dữ liệu, rủi ro về công nghệ, rủi ro về quy trình thủ tục và rủi ro về pháp lý, trong đó có bổ sung nguồn số liệu thống kê về các rủi ro gặp phải trong thương mại điện tử trên thế giới và Việt Nam

Trong chương II tác giả trình bày rõ hơn về giao dịch trong thương mại điện tử, phân biệt giữa giao dịch thương mại điện tử và giao dịch thương mại truyền thông, đánh giá một số mô hình thương mại điện tử thành công trên thế giới Amazon, Alibaba, eBay

Từ đó tác giả nêu ra thực trạng về các rủi ro trong các giao dịch thương mại điện tử trên thế giới và Việt Nam như rủi ro về đánh cắp dữ liệu, tấn công từ chối dịch vụ, an toàn an ninh thông tin, một số trường hợp rủi ro đã xảy ra trong thực tế trên thế giới và tại Việt Nam

Tại chương III, tác giả trình bày các xu hướng phòng tráng rủi ro trong thương mại điện tử, bao gồm các giải pháp về bảo mật dữ liệu, an ninh mạng; giải pháp về công nghệ, giải pháp về quy trình thủ tục và tiêu chuẩn hóa (ISO), từ đó đưa ra một số khuyến nghị

về giải pháp phòng tránh rủi ro cho doanh nghiệp Ở cuối chương II tác giả có đề xuất một số giải pháp về chính sách với cơ quan quản lý nhà nước theo hệ thống các văn bản quy phạm hiện hành và đưa ra một số kiến nghị, bên cạnh đó đề xuất giải pháp về áp dụng hệ thống tiêu chuẩn an toàn thông tin ISO 27001 tại Việt Nam để giải thiểu các rủi

ro trong thương mại điện tử

Do giới hạn về thời gian cũng như trình độ nghiên cứu khoa học, trong luận văn cũng chưa trình bày được tất cả các rủi ro và giải pháp phòng tránh rủi ro trong thương mại điện tử, tác giả mong muốn nhận được thêm nhiều sự đóng góp của người xem để tiếp tục bổ sung hoàn thiện

LỜI MỞ ĐẦU

1 Tính cấp thiết của đề tài

Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy tính toàn cầu Thương mại điện tử đang trở thành phương thức kinh doanh mang lại nhiều lợi ích cho nhân loại trên cơ sở phát triển nhanh chóng của các ngành công nghệ, trước hết là công nghệ thông tin Thương mại điện tử, vì vậy, trở thành phương thức kinh doanh đại diện cho nền kinh tế trí thức

Toàn cầu hóa đã tạo điều kiện để thương mại điện tử phát huy những điểm mạnh như đẩy nhanh tốc độ kinh doanh, giảm thiểu chi phí, vượt qua các trở ngại về không gian và thời gian,v.v… Hiện tại, không có một quốc gia nào không tham gia vào thương mại điện tử và mức độ tập trung các nguồn lực để phát triển thương mại điện tử ngày càng cao

Việc tiến hành các hoạt động thương mại trên các mạng điện tử cũng loại bỏ một

số giới hạn vật lý nhất định Các hệ thống máy tính trên Internet có thể được lắp đặt để cung cấp trợ giúp khách hàng 24 7 Các đơn đặt hàng đối với hàng hóa và dịch vụ của doanh nghiệp cũng có thể được tiếp nhận bất kỳ khi nào, ở đâu

Tuy nhiên, cũng không ít cá nhân cũng như doanh nghiệp đã không nhận thức được những rủi ro tiềm ẩn trong môi trường kinh doanh Thương mại điện tử Những rủi ro này có thể coi là đặc thù cho việc kinh doanh trên mạng Do vậy, công việc quản trị rủi ro của một doanh nghiệp tham gia vào Thương mại điện tử là luôn là một công tác quan trọng hàng đầu, giúp cá nhân, doanh nghiệp xác định được những rủi ro phổ biến, nguy cơ có thể xảy ra đối với bản thân, doanh nghiệp của mình khi tham gia vào môi trường kinh doanh thương mại điện tử

Vì lẽ đó, tác giả đã lựa chọn đề tài “Rủi ro và phòng tránh rủi ro trong các giao

dịch thương mại điện tử” nhằm góp phần làm rõ và nhấn mạnh những rủi ro có thể

gặp phải khi tham gia vào môi trường kinh doanh thương mại điện tử Qua đó tác giả

cũng đưa ra một số giải pháp, đề xuất để phòng tránh, giảm thiểu rủi ro cho các bên tham gia trong các giao dịch thương mại điện tử

2 Tình hình nghiên cứu trong và ngoài nước

2.1 Tình hình nghiên cứu trên thế giới

Trên thế giới, thương mại điện tử đã phát triển từ rất lâu và gặt hái được nhiều thành công Tại các thị trường lớn trên thế giới như Mỹ, Châu Âu, Trung Quốc…hiện

có nhiều sàn thương mại điện tử lớn như www.alibaba.com, www.amazon.com Các quốc gia có thành lập các Trung tâm ứng cứu khẩn cấp sự cố máy tính, đơn vị chuyên

về xử lý các sự cố trên internet, trong các giao dịch thương mại điện tử Nghiên cứu về rủi ro trong môi trường kinh doanh mạng cũng thu hút sự quan tâm của các học giả, đưa ra những lý thuyết cơ bản và quý báu cho xã hội (Rupert Kendrick, 2010, rủi ro mạng cho các chuyên gia kinh doanh), tác giả Edward Amoroso, 2 11 cũng đưa ra các hình thức tấn công mạng và một số biện pháp phòng tránh

2.2 Tình hình nghiên cứu tại Việt Nam

Ở trong nước cũng có nhiều đề tài và giáo trình về thương mại điện tử và ứng dụng thương mại điện tử trong doanh nghiệp của PGS, TS Nguyễn Văn Thoan và các tác giả Ngoài ra trong cuốn sách “Thương mại điện tử” của NXB thông tin và truyền thông do TS Ao Thu Hoài chủ biên cũng trình bày tương đối chi tiết về hiện trạng thương mại điện tử tại Việt Nam, các giao dịch phổ biến trong thương mại điện tử

Tác giả Nguyễn Thảo Nguyên, 2013 với đề tài „Rủi ro và phòng tránh rủi ro trong thương mại điện tử ở Việt Nam – Thực trạng và giải pháp‟ tập trung phân tích một số mô hình thương mại điện tử đang triển khai tại Việt Nam cũng như một số rủi

ro và giải pháp phòng tránh thường gặp

Trên website của Cục thương mại và kinh tế số - Bộ Công thương có đưa ra

“Hướng dẫn mua sắm trực tuyến an toàn” nhằm khuyến nghị người tiêu dùng với một

số nguy cơ tiềm ẩn khi tham gia vào giao dịch, mua sắm trực tuyến

3 Mục đích nghiên cứu

Mục tiêu nghiên cứu của đề tài là đánh giá thực trạng và đưa ra các giải pháp nhằm giảm thiểu rủi ro trong các giao dịch thương mại điện tử cho các cá nhân và doanh nghiệp tham gia

Để thực hiện mục tiêu nghiên cứu nêu trên, đề tài đã giải quyết các nhiệm vụ cụ thể sau đây:

- Nghiên cứu cơ sở lý luận và thực tiễn về thương mại điện tử, các rủi ro nói chung

- Phân tích thực trạng của giao dịch thương mại điện tử và các rủi ro gặp phải trên thế giới và Việt Nam

- Đề xuất một số giải pháp để hạn chế các rủi ro cho các bên tham gia trong giao dịch thương mại điện tử

4 Đối tượng, phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của luận văn là các rủi ro trong giao dịch thương mại điện

tử

4.2 Phạm vi nghiên cứu

Phạm vi nghiên cứu luận văn là giao dịch thương mại điện tử tại Việt Nam và trên thế giới từ năm 2 05 trở lại đây

5 Phương pháp nghiên cứu

Để thực hiện luận văn này, tác giả đã sử dụng các phương pháp nghiên cứu tổng hợp: thu thập thông tin từ các nguồn đáng tin cậy như tài liệu và báo cáo của các cơ quan nhà nước, doanh nghiệp, các công trình khoa học đã công bố, phân tích và thống

kê so sánh kết hợp với các đối tượng minh họa như bảng biểu, hình vẽ

6 Kết cấu của luận văn

Ngoài lời mở đầu, danh mục các bảng biểu hình ảnh, kết luận, danh mục tài liệu tham khảo, và các phụ lục, luận văn gồm các nội dung chính sau đây:

Chương I: Tổng quan về thương mại điện tử và rủi ro trong thương mại điện tử Chương II: Thực trạng giao dịch thương mại điện tử, rủi ro và phòng tránh rủi ro trong giao dịch thương mại điện tử

Chương III: Một số biện pháp phòng tránh rủi ro trong giao dịch thương

mại điện tử

CHƯƠNG I: TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ

1.1 Tổng quan về thương mại điện tử

1.1.1 Khái niệm về thương mại điện tử

Thương mại điện tử là một lĩnh vực mà qua quá trình phát triển có nhiều tên gọi như: “thương mại trực tuyến”(online trade), “thương mại điều khiển học” (cyber trade),

“thương mại không giấy tờ”(paperless commerce trade) nhưng hiểu một cách rộng nhất theo luật mẫu về thương mại điện tử của ủy ban Liên Hợp Quốc về luật thương mại quốc tế (UNCITRAL) và ủy ban châu Âu thì thương mại điện tử bao gồm nhiều hành

vi trong đó có hoạt động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện

tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tiếp tới người tiêu dùng và các dịch vụ sau bán hàng Thương mại điện tử được thực hiện đối với cả thương mại hàng hóa (ví dụ như hàng tiêu dùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ (ví dụ như dịch vụ cung cấp thông tin, dịch vụ pháp lý, tài chính), các hoạt động truyền thống (như chăm sóc sức khỏe , giáo dục) và các hoạt động mới (ví dụ như siêu thị ảo)

Các phương tiện truyền thông điện tử bao gồm: máy điện thoại, máy fax, truyền hình, các hệ thống thiết bị công nghệ thanh toán điện tử, các mạng nội bộ (intranet), mạng ngoại bộ (extranet) và mạng toàn cầu internet

Thương mại điện tử theo nghĩa hẹp bao gồm các hoạt động thương mại được thực hiện thông qua mạng Internet Các tổ chức như tổ chức thương mại thế giới WTO,

tổ chức hợp tác phát và triển kinh tế OECD đưa ra khái niệm thương mại điện tử theo hướng này Thương mại điện tử được nói đến ở đây là hình thức mua bán hàng hóa được bày tại các trang web trên Internet với phương thức thanh toán bằng thẻ tín dụng Theo nghĩa hẹp, thương mại điện tử chỉ bao gồm những hoạt động thương mại được

thực hiện qua mạng Internet không tính đến các phương tiện điện tử khác như điện thoại, fax, telex…

Như vậy nói theo nghĩa rộng thương mại điện tử xuất hiện từ khá lâu còn với nghĩa hẹp thương mại điện tử chỉ ra đời khi mạng Internet được phổ biến Trong khuôn khổ của đề tài nghiên cứu thương mại điện tử được hiểu theo nghĩa rộng nghĩa là bao gồm cả mạng Internet và các phương tiện điện tử khác

1.1.2 Phân loại thương mại điện tử

1.1.2.1 Phân loại theo đối tượng giao dịch

Giao dịch TMĐT diễn ra bên trong và giữa ba nhóm tham gia chủ yếu: (1) doanh nghiệp; (2) Chính phủ; (3) người tiêu dùng Cụ thể là:

a) TMĐT giữa doanh nghiệp với doanh nghiệp: bao gồm trao đổi dữ liệu, mua bán và thanh toán hàng hoá và lao vụ, chuyển giao chứng từ Mục đích cuối cùng là đạt được hiệu quả cao trong sản xuất kinh doanh Đây là loại hình TMĐT chủ yếu nhất, xuất hiện sớm nhất và là “mảnh đất” của trao đổi dữ liệu điện tử, tức EDI

b) TMĐT giữa doanh nghiệp và người tiêu dùng: điển hình là việc mua hàng trên mạng Nó ra đời và phát triển nhanh chóng cùng với sự xuất hiện của World Wide Web Mục đích cuối cùng là để người tiêu dùng có thể mua hàng tại nhà mà không cần tới cửa hàng

Sơ đồ 1: Mô hình giao dịch thương mại điện tử

(Nguồn: Tác giả tổng hợp)

c) TMĐT giữa doanh nghiệp và Chính phủ: nhằm mục đích mua sắm Chính phủ; thuận tiện cho quản lý (thuế, hải quan…) và cung cấp thông tin Hiện nay ứng dụng trên lĩnh vực này còn ít và chủ yếu chỉ có ở những quốc gia đi đầu trong TMĐT như Mỹ, Singapore

d) TMĐT giữa người tiêu dùng và Chính phủ: bao gồm vấn đề kê khai và nộp thuế, đăng ký kinh doanh, dịch vụ hải quan, thông tin…

e) TMĐT trong nội bộ doanh nghiệp: bao gồm thực hiện dùng chung thông tin của kho dữ liệu nội bộ, cung cấp kênh thông tin và liên hệ nội bộ một cách nhanh chóng, quản lý tài chính và nhân sự, quản lý vật tư…

Đáng chú ý là, nếu chỉ xuất phát từ góc độ thuần tuý kinh doanh thì TMĐT sẽ đóng khung trong các mối quan hệ xoay quanh doanh nghiệp và người tiêu dùng, do đó chỉ bao gồm hai loại:

- TMĐT từ doanh nghiệp tới doanh nghiệp (business-to- business – B2B);

- TMĐT từ doanh nghiệp tới người tiêu dùng (business-to-consumer – B2C)

1.1.2.2 Phân loại theo hình thức giao dịch

a) Thư tín điện tử: Các đối tượng giao dịch (doanh nghiệp, Chính phủ, người tiêu dùng) sử dụng hòm thư điện tử để gửi thư cho nhau thông qua mạng

b) Thanh toán điện tử (electronic payment): Là việc thanh toán thông qua thông điệp điện tử dưới các dạng như trả lương bằng cách chuyển tiền trực tiếp vào tài khoản, trả tiền mua hàng bằng thẻ mua hàng, thẻ tín dụng… Bên cạnh những hình thức đã khá quen thuộc đó, ngày nay thanh toán điện tử đã mở rộng sang các lĩnh vực mới, trong đó đáng chú ý là:

- Trao đổi dữ liệu điện tử tài chính (Financial Electronic Data Interchange – FEDI): chuyên phục vụ việc thanh toán điện tử giữa các công ty giao dịch với nhau bằng điện tử

- Tiền mặt Internet (Internet cash): là tiền mặt được mua từ một nơi phát hành (ví dụ ngân hàng), sau đó được chuyển đổi tự do sang các đồng tiền khác qua Internet,

cả trong phạm vi trong nước cũng như quốc tế; tất cả đều được thực hiện bằng kỹ thuật

số hoá, vì thế tiền mặt này còn có tên gọi là tiền mặt số hoá (digital cash)

- Thẻ giữ tiền (stored-value card): cho phép người dùng chuyển giá trị tiền mặt vào một chiếc thẻ, thường được dùng trong vận tải công cộng, tại trường đại học hoặc trạm xăng Thẻ có loại phi trực tuyến (ví dụ để mua hàng từ máy bán hàng tự động),

có loại trực tuyến (ví dụ để mua hàng từ một website), có loại dùng được cả hai chức năng trên Cũng có thẻ cho phép nạp thêm tiền, có thẻ chỉ dùng được một lần rồi bỏ Một số thẻ có gắn thêm chip máy tính và chúng được gọi là thẻ thông minh (smart card): chúng mang chức năng của thẻ tín dụng và thẻ ghi nợ, ngoài ra còn lưu trữ các thông tin về chủ nhân thẻ (mang thêm chức năng của chứng minh thư hoặc bằng lái xe)

- Ví tiền điện tử (e-wallet): là nơi để tiền mặt Internet, cho phép thanh toán những khoản chi trực tuyến hoặc phi trực tuyến rất nhỏ Mỗi lần mua hàng, tài khoản trực tuyến của khách hàng bị trừ đi một khoản tương ứng Ví tiền điện tử có thể hoạt động giống kiểu thẻ giữ tiền, cũng có thể bằng cách tự động truy nhập vào một tài khoản ảo mà người dùng tạo ra qua hệ thống máy tính, tài khoản ảo này kết nối với tài khoản tín dụng hoặc ghi nợ của người dùng

- Ngân hàng điện tử (e-banking): là các nghiệp vụ, sản phẩm truyền thống của ngân hàng trước đây như gửi tiền, thanh toán, cho vay, quản lý tài khoản, quản lý tài chính… được thực hiện trên các kênh điện tử, khách hàng không cần phải đến giao dịch trực tiếp tại quầy làm việc của ngân hàng

c) Trao đổi dữ liệu điện tử (EDI): là việc trao đổi dữ liệu dưới dạng có cấu trúc (tức là các bên phải thoả thuận từ trước về khuôn dạng cấu trúc của thông tin) từ máy tính này sang máy tính khác giữa các công ty hay tổ chức một cách tự động mà không cần có sự can thiệp của con người EDI đang được sử dụng rộng rãi trên thế giới, chủ yếu phục vụ cho mua và phân phối hàng (gửi đơn hàng, xác nhận, hoá đơn…) nhưng

cũng dùng cả cho các mục đích khác như thanh toán tiền khám bệnh, trao đổi các kết quả xét nghiệm…

EDI được áp dụng từ trước khi có Internet: người ta dùng mạng giá trị gia tăng (Value Added Network – VAN) để liên kết các đối tác EDI Cốt lõi của VAN là một hệ thống thư tín điện tử cho phép các máy tính liên lạc được với nhau, hoạt động như một phương tiện lưu trữ và tìm gọi Ngày nay EDI chủ yếu được thực hiện qua Internet

d) Giao gửi số hoá các dữ liệu (digital delivery of content): là việc mua bán, trao đổi các sản phẩm mà người ta cần nội dung (nội dung chính là hàng hoá) mà không cần tới vật mang hàng hoá, như phim ảnh, âm nhạc, chương trình truyền hình, phần mềm máy tính, ý kiến tư vấn, vé máy bay, hợp đồng bảo hiểm…

Hình thức cụ thể của giao gửi số hoá dung liệu gồm: xuất bản điện tử (đưa báo,

tư liệu công ty, catalogue… lên website); các chương trình phát thanh, truyền hình, giáo dục, ca nhạc… được số hoá và truyền trên Internet để người khác sử dụng qua máy tính của mình; download phần mềm từ mạng; đặt chỗ qua Internet (vé điện tử); người dùng liên lạc bằng Internet với cơ quan tín dụng-bảo hiểm để biết các thông tin

về bảo hiểm và số liệu mới nhất về tình hình tài chính của mình…

e) Bán lẻ hàng hoá hữu hình (retail of tangible goods): tận dụng tính năng multimedia của môi trường Web, người bán xây dựng trên mạng các cửa hàng ảo để thực hiện việc bán hàng Người mua tìm trang Web của cửa hàng, xem hàng hoá hiển thị trên màn hình, xác nhận mua và trả tiền bằng thanh toán điện tử Lúc đầu, việc mua bán còn ở dạng sơ khai: người mua chọn hàng rồi đặt hàng thông qua mẫu đơn cũng đặt ngay trên trang đó Về sau, để tạo thuận lợi cho người mua trong việc lựa chọn, so sánh hàng hoá, các hãng đưa ra loại phần mềm mới gọi là “xe mua hàng” (shopping cart) hoặc “giỏ mua hàng” (shopping basket) mà trên màn hình cũng có dạng tương tự như xe hoặc giỏ mua hàng thật ở siêu thị Xe hoặc giỏ mua hàng này đi theo người mua suốt quá trình di chuyển từ trang web này sang trang web khác để chọn hàng; chúng có nhiệm vụ tự động tính tiền (kể cả thuế, cước vận chuyển) để thanh toán với khách…

Điều quan trọng nhất ở đây là khách có thể mua hàng tại nhà mà không cần phải đích thân đi tới cửa hàng Đương nhiên, vì là hàng hoá hữu hình nên sau đó cửa hàng vẫn phải dùng tới các phương tiện gửi hàng truyền thống để đưa hàng tới tay khách

1.1.3 Vai trò của thương mại điện tử với nền kinh tế

1.1.3.1 Đối với doanh nghiệp

- TMĐT giúp giảm chi phí sản xuất tại các văn phòng Các văn phòng không

có giấy tờ chiếm diện tích nhỏ hơn rất nhiều, chi phí tìm kiếm, chuyển giao tài liệu giảm nhiều lần

- TMĐT giúp giảm thấp chi phí bán hàng và chi phí tiếp thị Bằng Internet/web, một nhân viên bán hàng có thể giao dịch được với rất nhiều khách hàng, catalogue điện tử trên các trang web không những phong phú hơn mà còn thường xuyên được cập nhật so với các catalogue in ấn khuôn khổ giới hạn và luôn lỗi thời

- TMĐT qua Internet web giúp người tiêu dùng và các doanh nghiệp giảm đáng kể thời gian và chi phí giao dịch (giao dịch được hiểu là quá trình từ quảng cáo, tiếp xúc ban đầu, giao dịch đặt hàng, giao hàng, thanh toán) Thời gian giao dịch qua Internet chỉ bằng 7% thời gian giao dịch qua Fax, bằng khoảng 0,5% thời gian giao dịch qua bưu điện Chi phí giao dịch qua Internet chỉ bằng 5% chi phí giao dịch qua Fax hay qua bưu điện chuyển phát nhanh; chi phí thanh toán điện tử qua Internet chỉ bằng 10%-20% chi phí thanh toán theo lối thông thường Trong hai yếu tố cắt giảm này, yếu tố thời gian đáng kể hơn, vì việc nhanh chóng thông tin hàng hoá đến người tiêu dùng (mà không phải qua trung gian) có ý nghĩa sống còn trong cạnh tranh kinh doanh

- TMĐT tạo điều kiện cho việc thiết lập và củng cố mối quan hệ giữa các nhân

tố tham gia vào quá trình thương mại Thông qua mạng, các đối tượng tham gia có thể giao tiếp trực tiếp và liên tục với nhau nhờ đó sự hợp tác lẫn sự quản lý đều được tiến hành nhanh chóng và liên tục; tạo điều kiện tìm kiếm các bạn hàng mới, cơ hội kinh doanh mới trên bình diện toàn quốc, khu vực và thế giới

Xét trên bình diện quốc gia:

- Trước mắt TMĐT kích thích sự phát triển của ngành công nghệ thông tin và đóng vai trò ngày càng lớn trong nền kinh tế Nhìn rộng hơn, TMĐT tạo điều kiện cho việc sớm tiếp cận với nền kinh tế số hoá (digital economy) Lợi ích này có một ý nghĩa đặc biệt đối với các nước đang phát triển, có thể tạo ra một bước nhảy vọt, tiến kịp các nước trong một thời gian ngắn nhất Ngoài ra, nó còn có những lợi ích:

 Hoạt động trực tuyến: TMĐT tạo ra môi trường để làm việc, mua sắm, giao dịch từ xa nên giảm việc đi lại, , tai nạn

 Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọi người

 Lợi ích cho các nước nghèo: Những nước nghèo có thể tiếp cận với các sản phẩm, dịch vụ từ các nước phát triển hơn thông qua Internet và TMĐT Đồng thời cũng

có thể học tập được kinh nghiệm, kỹ năng được đào tạo qua mạng

 Dịch vụ công được cung cấp thuận tiện hơn: Các dịch vụ công cộng như y

tế, giáo dục, các dịch vụ công của chính phủ được thực hiện qua mạng với chi phí thấp hơn, thuận tiện hơn Cấp các loại giấy phép qua mạng, tư vấn y tế là các ví dụ thành công điển hình

1.1.3.2 Đối với người tiêu dùng

- Vượt giới hạn về không gian và thời gian: TMĐT cho phép khách hàng mua sắm mọi nơi, mọi lúc đối với các cửa hàng trên khắp thế giới

- Nhiều lựa chọn về sản phẩm và dịch vụ: TMĐT cho phép người mua có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn

- Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm được mức giá phù hợp nhất

- Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm số hóa được như phim, nhạc, sách, phần mềm việc giao hàng được thực hiện dễ dàng thông qua Internet

- Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễ dàng tìm được thông tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm (search engines); các thông tin đa phương tiện (âm thanh, hình ảnh)

- Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể tham gia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những món hàng mình quan tâm tại mọi nơi trên thế giới

- Cộng đồng TMĐT: Môi trường kinh doanh TMĐT cho phép mọi người tham gia có thể phối hợp, chia sẻ thông tin và kinh nghiệm hiệu quả và nhanh chóng

- “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơn hàng khác nhau từ mọi khách hàng

- Thuế: Trong giai đoạn đầu của TMĐT, nhiều nước khuyến khích bằng cách miễn thuế đối với các giao dịch trên mạng

Tóm lại, TMĐT đưa lại những lợi ích tiềm tàng, giúp doanh nghiệp thu được thông tin phong phú về thị trường và đối tác, giảm chi phí tiếp thị và giao dịch, rút ngắn chu kỳ sản xuất, tạo dựng và củng cố quan hệ bạn hàng, tạo điều kiện dành thêm phương tiện cho mở rộng quy mô và công nghệ sản xuất

1.1.3.3 Đối với nền kinh tế

TMĐT sẽ kích thích sự phát triển của ngành công nghệ thông tin, khai thác dữ liệu và phát hiện tri thức Lợi ích này có một ý nghĩa lớn đối với các nước đang phát triển: nếu không nhanh chóng tiếp cận nền kinh tế tri thức thì sau khoảng một thập kỉ nữa, các nước đang phát triển có thể bị bỏ rơi hoàn toàn Khía cạnh lợi ích này mang tính chiến lược công nghệ và tính chính sách phát triển cần cho các nước công nghiệp hóa Một số chuyên gia kinh tế cho rằng, sớm chuyển sang kinh tế tri thức có thể một

nước phát triển tạo được một bước nhảy vọt tiến kịp các nước đi trước với thời gian ngắn hơn

Nhanh chóng theo kịp xu hướng phát triển kinh tế thế giới Tận dụng tiến bộ Khoa học Kỹ thuật trong phát triển kinh tế, thúc đẩy phát triển kinh tế khu vực trong thời đại "thông tin kỹ thuật số"

Giảm chi phí quản lý hành chính, thực hiện quản lý Nhà nước hiệu quả hơn, nhanh chóng hơn Tạo mối liên hệ với các doanh nghiệp, đơn vị, cá nhân nhanh chóng, hiệu quả hơn

Tạo môi trường kinh doanh cạnh tranh lành mạnh, công bằng cho tất cả các doanh nghiệp tham gia

Hình thành một tập quán kinh doanh mới (phi giấy tờ), tạo nên một xã hội văn minh, hiện đại hơn Nền tảng của TMĐT là mạng máy tính, trên toàn thế giới đó là mạng Internet và phương tiện truyền thông hiện đại như vệ tinh viễn thông, cáp, vô tuyến, các khí cụ điện tử khác v.v Do phát triển của hệ thống mạng máy tính, mọi việc đều có thể xử lý và giải quyết trên mạng tại nhà, do vậy, ngoài phố sẽ vắng người và phương tiện giao thông, như vậy tai nạn giao thông sẽ ít hơn trước nhiều Một vài hàng hóa được mua và bán có thể được bán với giá thấp, cho phép những người giàu có mua nhiều hàng hóa hơn và gia tăng chất lượng cuộc sống Người dân trong các nước ở Thế giới thứ 3, và các khu vực nông thôn bây giờ có thể mua các mặt hàng và dịch vụ

mà trước đây họ không thể mua được

1.2 Tổng quan về rủi ro và rủi ro trong TMĐT

1.2.1 Khái niệm về rủi ro, rủi ro trong thương mại điện tử

Rủi ro là một khái niệm rộng và các lĩnh vực khác nhau lại có thể hiểu theo rất nhiều cách khác nhau Trong đời sống hàng ngày, trong hoạt động kinh tế của con người thường có những tai nạn sự cố bất ngờ, ngẫu nhiên xảy ra gây thiệt hại về người

và tài sản Những tai hoạ, tai nạn sự cố xảy ra một cách bất ngờ, ngẫu nhiên như vậy gọi là rủi ro (risk)

Trong lĩnh vực bảo hiểm thì rủi ro lại được hiểu là những tai nạn, tai hoạ, sự cố xảy ra một cách bất ngờ hoặc những mối đe dọa nguy hiểm khi xảy ra thì gây tổn thất cho đối tượng bảo hiểm Trong bảo hiểm rủi ro được đề cập đến phải là những yếu tố gây thiệt hại một cách bất ngờ, ngẫu nhiên, không lường trước được

Trong thương mại truyền thống, khi đi mua hàng người mua có thể gặp những rủi ro như không nhận được hàng hoá mà mình đã mua và thanh toán Nguy hiểm hơn, khách hàng có thể bị kẻ xấu lấy cắp tiền trong khi mua sắm Nếu là người bán hàng thì

có thể rủi ro là không nhận được tiền thanh toán trong khi hàng đã giao Thậm chí kẻ xấu có thể lấy trộm hàng hoá hoặc có những hành vi lừa đảo như thanh toán bằng thẻ tín dụng ăn cắp được hay tiền giả v.v

Tất cả những rủi ro xuất hiện trong thương mại truyền thống đều có thể xuất hiện trong thương mại điện tử dưới hình thức tinh vi và phức tạp hơn cùng với các rủi

ro đặc trưng chỉ có ở thương mại điện tử Rủi ro đó có thể là cửa hàng trên mạng bị tấn công và mất dữ liệu về các mặt hàng, thông tin khách hàng và các đơn hàng lưu trữ Nghiêm trọng hơn là mất các thông tin quan trọng của việc thanh toán Nếu là khách hàng, rủi ro có thể là mất thẻ tín dụng lộ thông tin cá nhân v.v Những rủi ro này sẽ được trình bày cụ thể hơn ở trong những phần sau của luận văn Tuy nhiên hiện nay chưa có một tổ chức nào đưa ra khái niệm chính xác về rủi ro trong thương mại điện tử bởi thực chất đây là một khái niệm trừu tượng không thể định nghĩa bằng cách định danh hay liệt kê chính xác Tuy nhiên có thể hiểu một cách chung nhất thì rủi ro trong thương mại điện tử là những sự cố tai hoạ xảy ra một cách bất ngờ, nằm ngoài kiểm soát của con người hoặc những mối đe dọa nguy hiểm khi xảy ra thì gây tổn thất cho chủ thể tham gia vào hoạt động thương mại điện tử hoặc quá trình thực hiện giao kết hợp đồng điện tử

Trong giao kết hợp đồng điện tử, rủi ro là những biến cố không lường trước gây thiệt hại hoặc làm cản trở các chủ thể trong hoạt động tham gia giao kết hợp đồng Rủi

ro xảy ra trong quá trình giao kết hợp đồng điện tử cũng rất đa dạng và phức tạp Trước

khi đi vào những rủi ro thường gặp sẽ được trình bày cụ thể ở chương II, dưới đây là những rủi ro thường gặp nói chung trong thương mại điện tử trong đó những rủi ro thường gặp cần chú ý nhất bao gồm các nhóm rủi ro về dữ liệu, rủi ro về quá trình giao dịch, rủi ro về công nghệ và rủi ro về pháp lý

1.2.2 Một số rủi ro thường gặp trong giao dịch TMĐT

1.2.2.1 Nhóm rủi ro về dữ liệu

a) Rủi ro dữ liệu với người bán

Trong thương mại điện tử các giao dịch được thực hiện trên mạng Bất kì ai cũng có thể gửi những đơn đặt hàng chỉ bằng những cú click chuột nên việc xác định thực chất hàng hóa đã được giao đến tay khách hàng hay chưa và đơn đặt hàng có chân thực hay không phải điều đơn giản Cũng bởi vậy nên quá trình giao dịch không thể tránh được những đơn đặt hàng giả mạo hoặc người đặt hàng phủ nhận hành động này Đây luôn là vấn đề mà các nhà kinh doanh qua thương mại điện tử luôn phải quan tâm

và tìm cách phòng tránh

b) Rủi ro dữ liệu với người mua

Một số rủi ro có thể xảy ra với người mua về mặt dữ liệu là:

Thông tin bí mật về cá nhân và tài khoản bị chặn hoặc bị đánh cắp khi gửi đơn đặt hàng hoặc chấp nhận chào hàng do các trang web bán hàng giả mạo và thư điện tử giả mạo khiến người mua nhập các thông tin mua hàng và sau đó thông tin của họ bị đánh cắp

Tin tặc tấn công các website thương mại điện tử, truy nhập vào thông tin thẻ tín dụng, xâm phạm các thông tin riêng tư hoặc làm thông tin trở nên lệch lạc khiến người mua giảm lòng tin với việc mua hàng trên mạng Các hành vi gian lận thẻ ngày càng trở nên đa dạng và phức tạp

Theo tạp chí bưu chính viễn thông tháng 4 năm 2 6, 6 % số người ở Mỹ chưa nối mạng tỏ ý sẽ nối mạng nếu an ninh mạng được đảm bảo Trên 5 % người nối mạng song chưa mua hàng trên Internet do nghi ngại vế sự xâm phạm đến các dữ liệu

1.2.2.2 Nhóm rủi ro về công nghệ

a) Tin tặc và các chương trình phá hoại

Theo bách khoa toàn thư, tin tặc (hacker) là thuật ngữ chỉ những người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị, và bảo mật Những người này hiểu rõ hoạt động máy tính và của hệ thống máy tính, mạch máy tính và dùng kiến thức bản thân để làm thay đổi chỉnh sửa với nhiều mục đích khác nhau Hacker cũng có nhiều loại mà hai loại chủ yếu là hacker mũ trắng và hacker mũ đen Trong đó hacker mũ trắng là những người mà hành động thâm nhập và thay đổi về

hệ thống của họ là tốt như những nhà bảo mật, lập trình viên, chuyên viên máy tính Những hacker này thường tìm ra những lỗ hổng trong chương trình máy tính nhằm đưa

ra những biện pháp ngăn ngừa và khắc phục Còn hacker mũ đen là những người mà hành động thâm nhập của họ nhằm phục vụ những mục địch phá hoại, tư lợi cá nhân,

b) Các chương trình máy tính nguy hiểm

Các chương trình máy tính nguy hiểm (malicious code) hay các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như virus, worm, những con ngựa thành

“Toroa” Virus là những chương trình máy tính có khả năng tự tạo ra bản sao của chính mình hay còn gọi là khả năng tự tái tạo Sau đấy những chương trình được nhân bản này sẽ nhanh chóng lây lan sang các tệp dữ liệu và các chương trình khác nhằm thực hiện một mục đích nào đó như: hiển thị thông điệp, hình ảnh hoặc phá hoại các chương trình, xóa dữ liệu, thông tin, định dạng lại ổ cứng, gây rối loạn các chương trình máy tính

c) Kẻ trộm trên mạng

Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát

sự di chuyển của thông tin trên mạng Khi sử dụng vào những mục đích hợp pháp, nó

có thể giúp phát hiện ra những yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành các mối hiểm hoạ lớn và rất khó có thể phát hiện

Xem lén thư điện tử là một dạng mới của hành vi trộm cắp trên mạng Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu

d) Sự từ chối dịch vụ (DoS)

Sự từ chối dịch vụ (DoS-Denial of Service) của một website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập dẫn đến tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn các máy tính tấn công vào một mạng (dưới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ

Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các

website thương mại điện tử náo nhiệt như eBay.com hay Buy.com, những tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán

Tháng 2-2000, các vụ tấn công DoS từ bọn tin tặc là nguyên nhân dẫn đến ngừng hoạt động của hàng loạt website trên thế giới trong nhiều giờ như eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, E-Trade gần 3 giờ, Yahoo

và Buy.com và ZDNet cũng ngừng hoạt động 3 đến 4 giờ Ngay cả người khổng lồ Microsoft cũng đã từng phải gánh chịu hậu quả của những cuộc tấn công này Cho đến nay, cả thế giới đang hi vọng tìm ra biện pháp hữu hiệu nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai

1.2.2.3 Nhóm rủi ro về quy trình, thủ tục

a) Rủi ro với người bán

Nhiều website vẫn tiến hành bán hàng theo các yêu cầu mà không có bất kỳ sự xác thực cần thiết và cẩn trọng nào về thông tin của người mua Họ đưa ra các đơn chào hàng và tiến hành giao hàng nếu nhận được đơn chấp nhận chào hàng từ phía người mua

Do không có những biện pháp đảm bảo chống phủ định của người mua trong quy trình giao dịch trên các website nên không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao

b) Rủi ro với người mua

Người mua có thể gặp rủi ro khi đơn đặt hàng không được nhà cung cấp thực hiện trong khi khách hàng đã tiến hành trả tiền, hoặc nhà cung cấp từ chối đã nhận đơn đặt hàng

Tóm lại, khi các bên thảo luận một hợp đồng thương mại qua hệ thống điện tử, hợp đồng đó sẽ có thể được thiết lập bằng cách một bên đưa ra lời chào hàng và bên

kia chấp nhận lời chào hàng Sự tồn tại của một hợp đồng có thể gây tranh cãi nếu không có bằng chứng về sự hình thành hợp đồng

Doanh nghiệp sử dụng phương tiện điện tử (như e-mail) trong quá trình thiết lập một hợp đồng thì rủi ro do không lường trước được

1.2.2.4 Nhóm rủi ro về pháp lý

Pháp luật luôn là một vấn đề mà bất kì một hoạt động kinh tế nào khi hoạt động cũng phải quan tâm Thương mại điện tử nói chung và việc ký kết và thực hiện hợp đồng điện tử nói riêng cũng không nằm ngoại lệ bởi các quy định trong luật pháp điều chỉnh hoạt động của từng lĩnh vực có thể thúc đẩy hoặc kìm hãm sự phát triển của ngành nghề đó Nhắc đến vấn đề pháp lý không thể không nhắc đến hai vấn đề chính

đó là khung pháp lý của mỗi nước và luật ngăn cản giao dịch thương mại điện tử của một số quốc gia

Về khung pháp lý của mỗi nước nếu không hoàn chỉnh, pháp luật không thừa nhận hoặc không có những biện pháp hợp pháp hóa hợp đồng điện tử, thì doanh nghiệp tất yếu sẽ e ngại khi tiếp cận với phương thức giao dịch mới này Việt Nam đến năm

2005 luật giao dịch điện tử mới được ban hành Tiếp đến là sự ra đời của các văn bản như các văn bản quy phạm pháp luật hướng dẫn Luật Giao dịch điện tử và Luật Công nghệ thông tin được ban hành trong năm 2 7, Nghị định số 26 2 7 NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về Chữ ký số và Dịch vụ chứng thực chữ ký số, Nghị định số 27 2 7 NĐ-CP về Giao dịch điện tử trong hoạt động tài chính, Nghị định số 35 2 7 NĐ-CP về Giao dịch điện tử trong hoạt động ngân hàng Thêm vào

đó xét trên phạm vi toàn cầu, thương mại điện tử khiến các hoạt động thương mại diễn

ra thuận lợi hơn

Tuy nhiên khi thông tin có thể dễ dàng truyền đi, vấn đề đặt ra sẽ là làm thế nào

để những thông tin đó được bảo vệ nhằm tránh rò rỉ Điều này đặc biệt quan trong với những thông tin liên quan đến an ninh quốc gia, chính trị, quan hệ quốc tế và khi đó sẽ ngày càng có nhiều nước áp dụng luật ngăn cản dữ liệu truyền từ các nước không có

biện pháp bảo mật, an ninh mạng không tốt Những nước có nguy cơ cao nhất bị cách

ly khỏi hoạt động thương mại điện tử quốc tế là những nước nghèo, kém phát triển bởi

lẽ những nước này thường là những nước có hệ thống hạ tầng công nghệ thông tin yếu kém, thương mại điện tử ở nước này chưa được luật pháp bảo vệ thích đáng hoặc đó cũng có thể là những nước có tỉ lệ tội phạm tin học cao gây ảnh hưởng xấu đến thương mại điện tử toàn thế giới

Sự cô lập này không chỉ gây thiệt hại cho quốc gia bị cô lập mà còn gây thiệt hại cho các doanh nghiệp và đặc biệt là người tiêu dùng do không được tiếp cận với nguồn thông tin và hàng hóa khổng lồ do Internet mang lại

1.2.2.5 Một số rủi ro khác

Các vụ tranh chấp và bồi thường của khách hàng thường là mối quan tâm hàng đầu đối với các thương gia thương mại điện tử Chúng có thể được xem xét một các riêng rẽ, nhưng tôi đặt chúng vào cùng một thể loại, bởi vì các tranh chấp khách hàng

sẽ gây thiệt hại nhiều cho doanh nghiệp, đơn vị cung cấp sản phẩm dịch vụ khi chúng trở thành khoản bồi hoàn phải trả cho khách hàng

Đúng là một vi phạm dữ liệu có thể có khả năng gây tổn hại hơn nhiều và gian lận là một mối đe dọa rõ ràng hơn, tuy nhiên các vụ tranh chấp và bồi thường của khách hàng xét về mặt tổng thể, tốn nhiều thời gian hơn và là lý do số một khiến hoạt động của doanh nghiệp, đơn vị cung cấp bị đình chỉ hoặc chấm dứt Có rất nhiều nguyên nhân dẫn đến tranh chấp và bồi thường khách hàng nhưng những lý do phổ biến nhất là:

 Hàng hóa không bao giờ được nhận

 Dịch vụ này không được cung cấp như mong đợi

 Sản phẩm đã phân phối bị lỗi hoặc khác với mô tả của nó trên trang web của người bán

 Giao dịch là gian lận

 Chủ thẻ được lập hoá đơn trước khi vận chuyển hàng hoặc dịch vụ cung cấp

 Chủ thẻ được thanh toán hai lần cho cùng một giao dịch

 Số tiền giao dịch không chính xác

 Một giao dịch định kỳ được xử lý sau khi bị hủy bỏ bởi chủ thẻ

 Khoản tín dụng được đăng như là mua hàng

 Khoản tín dụng không được xử lý khi khách hàng mong đợi

 Chủ thẻ không công nhận tên của người bán trên bảng sao kê thẻ tín dụng của mình

 Thẻ bị tính nếu không có sự chấp thuận của chủ thẻ

Hệ thống quản lý rủi ro cần phải được thiết kế theo cách mà nó giải thích cho từng loại rủi ro và phải liên tục cập nhật nó

1.3 Tấn công mạng trên thế giới và Việt Nam

1.3.1 Trên thế giới

Theo báo cáo của Viện An ninh Máy tính (CSI) và FBI (Mỹ) về thực trạng các

vụ tấn công vào hoạt động thương mại điện tử năm 2 2:

- Các tổ chức tiếp tục phải chịu những cuộc tấn công qua mạng từ cả bên trong lẫn bên ngoài tổ chức đó Trong những tổ chức được điều tra, khoảng 90% cho rằng họ

đã thấy có sự xâm phạm an ninh trong vòng 12 tháng gần nhất

- Các hình thức tấn công qua mạng mà các tổ chức phải chịu rất khác nhau Ví

dụ, 85% bị virus tấn công, 78% bị sử dụng trái phép mạng internet, 40% là nạn nhân của tấn công từ chối dịch vụ (DoS)

- Thiệt hại về tài chính qua các vụ tấn công qua mạng là rất lớn: 80% các tổ chức được điều tra trả lời rằng họ đã phải chịu thiệt hại về tài chính do hàng loạt các kiểu tấn công khác nhau qua mạng Tổng thiệt hại của những tổ chức này khoảng 455 triệu đôla Mỹ

- Cần phải sử dụng nhiều biện pháp đồng thời để nâng cao khả năng phòng chống các vụ tấn công qua mạng Hầu hết các tổ chức được điều tra đều trả lời rằng họ

đã sử dụng các thiết bị bảo vệ an ninh, tường lửa, quản lý việc truy cập hệ thống Tuy nhiên, không có tổ chức nào tin rằng hệ thống thương mại điện tử của mình tuyệt đối

an toàn

Ngoài ra, theo báo cáo của Trung tâm ứng cứu khẩn cấp máy tính (CERT) của đại học Carnegie Mellon (Mỹ), số lượng nạn nhân của những vụ tấn công qua mạng tăng từ 22.000 vụ năm 2 lên đến 82.000 vụ năm 2 2, và con số này cao gấp 20 lần

so với con số nạn nhân năm 1998 Để đối phó với tình trạng mất an ninh qua mạng, ở hầu hết các nước đã thành lập những trung tâm an ninh mạng mang tính quốc gia, như Trung tâm bảo về Cơ sở hạ tầng quốc gia (NIPC) trực thuộc FBI (Mỹ), có chức năng ngăn chặn và bảo vệ hạ tầng quốc gia về viễn thông, năng lượng, giao thông vận tải, ngân hàng và tài chính, các hoạt động cấp cứu và các hoạt động khác của chính phủ

1.3.2 Tại Việt Nam

Tại Việt Nam cũng đã thành lập Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT) vào tháng 12/2005 Việt Nam đang là quốc gia có tốc độ phát triển về công nghệ thông tin nhanh nhất tại khu vực Đông Nam Á, vì vậy có thể là mục tiêu tấn công của tội phạm mạng toàn cầu

Bằng thiết bị giám sát mạng tiên tiến, Trung tâm đã theo dõi và ghi nhận được những cuộc tấn công vào hệ thống thông tin của Việt Nam Dưới đây là biểu đồ ghi lại danh sách 5 quốc gia có nguồn địa chỉ IP tấn công mạng nước ta nhiều nhất năm trong

2 15, được chia theo từng quý

Quý III năm 2015: Quý IV năm 2015:

Biểu đồ 1: Top 5 quốc gia có IP tấn công mạng Việt Nam năm 2015

(Nguồn: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT), 2016, tải xuống

Thống kê trên cho thấy, hệ thống thông tin của nước ta bị tấn công từ rất nhiều quốc gia, đặc biệt là Mỹ, Trung Quốc… Những quốc gia này có nền công nghệ thông tin rất phát triển, do đó các đơn vị, tổ chức trong nước cần liên kết chặt chẽ với các nước trong khu vực cũng như trên thế giới để cập nhật kiến thức, nâng cao khả năng ứng phó với các lực lượng tấn công mạng từ quốc gia nước trên thế giới

Những trang web thương mại điện tử nào dễ bị tấn công?

Giả sử doanh nghiệp bạn quyết định xây dựng một trang web B2B để phục vụ khách hàng và các nhà cung cấp Vì trang web này không phải là trang web công cộng, những người sẽ biết về trang web này chỉ là chính doanh nghiệp bạn, các nhà cung cấp

và các đối tác kinh doanh Do đó, bạn cho rằng không cần thiết phải xây dựng những giải pháp mạnh cho vấn đề bảo đảm an ninh Như vậy là sai lầm! Với những ưu thế của các công cụ rà soát tự động, chỉ cần sau một thời gian tính bằng ngày, các hacker đã tìm ra trang web của doanh nghiệp bạn Sau khi đã tìm ra, nếu trang web của bạn được đánh giá là dễ bị tấn công, sau thời gian vài giờ hoặc thậm chí vài phút, các hacker đã

có thể xâm nhập và chiếm quyền điều khiển website của bạn Một trang web dù không được quảng cáo, hình thức không hấp dẫn hay không được ai biết tới, bất kể trang web thương mại điện tử nào cũng cần phải tính tới giải pháp an ninh Các trang web này cần được xem xét kỹ càng những yêu cầu về an ninh và áp dụng các biện pháp hữu hiệu để bảo vệ trang web chống lại những hiểm họa tấn công từ trên mạng

Những website càng hoạt động tốt, càng nổi tiếng thì càng có khả năng bị tấn công Có nhiều khả năng, một phần có thể do cạnh tranh, một phần do các hacker muốn chứng tỏ khả năng của mình bằng cách tấn công vào những website thành công vốn có hệ thống bảo mật kiên cố Đặc biệt, những website có giao dịch điện tử trực tuyến, có liên quan đến các thông tin nhạy cảm như thẻ tín dụng, thông tin khách hàng, các cơ sở dữ liệu phục vụ kinh doanh

CHƯƠNG II: THỰC TRẠNG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ, RỦI

RO TRONG THƯƠNG MẠI ĐIỆN TỬ TRÊN THẾ GIỚI VÀ VIỆT NAM

2.1 Giao dịch trong thương mại điện tử

2.1.1 Khái niệm giao dịch TMĐT

Giao dịch trong TMĐT là một hệ thống bao gồm không chỉ các giao dịch liên quan đến mua bán hàng hóa và dịch vụ, tạo thu nhập, mà còn là các giao dịch có khả năng trợ giúp quá trình tạo ra thu nhập: kích thích nhu cầu đối với hàng hóa và dịch vụ, cung ứng dịch vụ trợ giúp bán hàng, trợ giúp người tiêu dùng, hoặc trợ giúp trao đổi thông tin giữa các doanh nghiệp

Do hoạt động với thông tin số hóa trong các mạng điện tử, TMĐT đem lại nhiều

cơ hội mới cho việc tiến hành các hoạt động thương mại Nó làm cho các nhóm khác nhau hợp tác với nhau được dễ dàng hơn Các nhóm này có thể là các phòng, ban chia

sẻ thông tin trong nội bộ công ty nhằm lập kế hoạch một chiến dịch marketing, các công ty phối hợp cùng nhau thiết kế và chế tạo sản phẩm hoặc dịch vụ mới, hoặc doanh nghiệp chia sẻ thông tin với khách hàng của họ nhằm cải thiện quan hệ khách hàng

Việc tiến hành các hoạt động thương mại trên các mạng điện tử cũng loại bỏ một số giới hạn vật lý nhất định Các hệ thống máy tính trên Internet có thể được lắp đặt để cung cấp trợ giúp khách hàng 24 7 Các đơn đặt hàng đối với hàng hóa và dịch

vụ của doanh nghiệp cũng có thể được tiếp nhận bất kỳ khi nào, ở đâu

TMĐT tạo nên các hình thức kinh doanh, các cách thức tiến hành kinh doanh mới Thí dụ, amazon.com, một công ty bán sách có trụ sở ở Seattle, Washington, không có các cửa hàng thực, tiến hành bán sách của mình qua mạng Internet và phối hợp việc phân phối sách trực tiếp với các nhà xuất bản

2.1.2 Phân biệt giao dịch thương mại truyền thống và giao dịch TMĐT

Giao dịch thương mại truyền thống và giao dịch TMĐT có nhiều điểm khác biệt

cơ bản Để hiểu rõ sự khác biệt này, xem xét chu trình mua bán một sản phẩm cụ thể

Bảng 1: So sánh thương mại truyền thống và TMĐT

STT Các bước trong chu trình

bán hàng

Thương mại truyền thống Thương mại điện tử

mạng internet

(Nguồn: Tác giả tổng hợp)

Qua bảng so sánh trên, có thể thấy rất nhiều bước thực hiện giống nhau, tuy nhiên, cách thức mà thông tin được nhận và chuyển tải lại khác nhau

Về mặt công nghệ, giao dịch trên cơ sở giấy tờ tuyền thống và giao dịch dựa trên cơ sở máy vi tính khác nhau về nguyên tắc, thao tác thực hiện và những quy định

về luật pháp Từ đó nảy sinh các vấn đề mới trong giao dịch TMĐT

Nếu việc tạo ra, gửi và nhận một tài liệu trên giấy phức tạp, mất nhiều thời gian

và chi phí, thì việc tạo, gửi và nhận các tài liệu trên cơ sở dữ liệu trong máy vi tính rất thuận tiện, nhanh chóng và ít tốn kém (nhanh hơn 72 lần và rẻ hơn 355 lần) Tuy vậy, một tài liệu trên giấy khi được ký (bản gốc), đã mang tính duy nhất, và không thể sao chép Một tài liệu trên máy vi tính không có các tính chất này, nó có thể dễ dàng tạo ra các bản sao giống hệt và không thể phân biệt các bản sao này với bản gốc được

Những khác nhau này dẫn đến yêu cầu khác nhau về phương pháp, về thủ tục (cách thức) thực hiện và các chức năng về luật pháp khác nhau với giao dịch truyền thống (trên giấy) và giao dịch TMĐT (trên cơ sở dữ liệu trong máy tính)

2.1.3 Các loại hình giao dịch trong TMĐT

Trong hoạt động thương mại điện tử có 5 loại hình giao dịch điện tử:

- Giao dịch giữa doanh nghiệp với doanh nghiệp (B2B- business to

business) là loại hình giao dịch qua các phương tiện điện tử giữa doanh nghiệp với

doanh nghiệp Theo Tổ chức Liên hợp quốc về Hợp tác và Phát triển kinh tế (UNCTAD), giao dịch B2B chiếm tỷ trọng lớn trong TMĐT (khoảng 90%) Các giao dịch B2B chủ yếu được thực hiện trên các hệ thống ứng dụng TMĐT như mạng giá trị gia tăng; dây chuyền cung ứng hàng hoá, các sàn giao dịch TMĐT… Các doanh nghiệp có thể chào hàng, tìm kiếm bạn hàng, đặt hàng, ký kết hợp đồng, thanh toán qua các hệ thống này Ở một mức độ cao, các giao dịch này có thể diễn ra một cách tự động TMĐT B2B đem lại nhiều lợi ích thực tế cho doanh nghiệp, đặc biệt giúp giảm các chi phí về thu thập thông tin tìm hiểu thị trường, quảng cáo, tiếp thị, đàm phán, tăng các cơ hội kinh doanh,…

- Giao dịch giữa doanh nghiệp với cá nhân (B2C- business to consumer) là

loại hình giao dịch giữa doanh nghiệp và người tiêu dùng qua các phương tiện điện tử

Doanh nghiệp sử dụng các phương tiện điện tử để bán hàng hóa, dịch vụ tới người tiêu dùng Người tiêu dùng thông qua các phương tiện điện tử để lựa chọn, mặc cả, đặt hàng, thanh toán, nhận hàng Giao dịch B2C tuy chiếm tỉ trọng ít (khoảng 10%) trong TMĐT nhưng phạm vi ảnh hưởng rất rộng Để tham gia hình thức kinh doanh này, thông thường doanh nghiệp sẽ thiết lập website, hình thành cơ sở dữ liệu về hàng hoá, dịch vụ; tiến hành các quy trình tiếp thị, quảng cáo, phân phối trực tiếp tới người tiêu dùng TMĐT B2C đem lại lợi ích cho cả doanh nghiệp lẫn người tiêu dùng Doanh nghiệp tiết kiệm nhiều chi phí bán hàng do không cần phòng trưng bày hay thuê người giới thiệu bán hàng, chi phí quản lý cũng giảm hơn Người tiêu dùng sẽ cảm thấy thuận tiện vì không phải tới tận cửa hàng, có khả năng lựa chọn và so sánh nhiều mặt hàng cùng một lúc

- Giao dịch giữa doanh nghiệp với cơ quan nhà nước (B2G- business to

government) là loại hình giao dịch giữa doanh nghiệp với cơ quan nhà nước, trong đó

cơ quan nhà nước đóng vai trò khách hàng Quá trình trao đổi thông tin giữa doanh nghiệp với cơ quan nhà nước được tiến hành qua các phương tiện điện tử Cơ quan nhà nước cũng có thể thiết lập những website tại đó đăng tải thông tin về nhu cầu mua hàng của các cơ quan nhà nước, tiến hành việc đấu thầu hàng hoá, dịch vụ và lựa chọn nhà cung cấp trên website Điều này một mặt giúp tiết kiệm các chi phí tìm nhà cung cấp, đồng thời giúp tăng cường tính minh bạch trong hoạt động mua sắm công

- Giao dịch trực tiếp giữa các cá nhân với nhau (C2C- consumer to consumer)

là loại hình giao dịch giữa các cá nhân với nhau Sự phát triển của các phương tiện điện

tử làm cho nhiều cá nhân có thể tham gia hoạt động thương mại với tư cách là người bán, người cung cấp dịch vụ Một cá nhân có thể tự thiết lập website để kinh doanh những mặt hàng do mình làm ra hoặc sử dụng một website có sẵn để đấu giá một số mặt hàng mình có C2C góp phần tạo nên sự đa dạng của thị trường

- Giao dịch giữa cơ quan nhà nước với cá nhân (G2C- government to

consumer) là loại hình giao dịch giữa cơ quan nhà nước với cá nhân Đây chủ yếu là