Đang tải... (xem toàn văn)
Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 Nhận biết rủi ro kinh doanh trong thương mại điện tử do TS. Chử Bá Quyết biên soạn gồm các nội dung chính được trình bày như sau: Nhận biết rủi ro bán hàng trực tuyến, nhận biết rủi ro mua hàng trực tuyến, nhận biết rủi ro đấu giá, đấu thầu trực tuyến, rủi ro khởi nghiệp kinh doanh điện tử.
C a SV: 8/7/2017 K Khoa TM T_ HTM TMĐT ĐHTM N i dung Nh n bi t r i ro bán hàng tr c n NH N BI T R I RO KINH DOANH TRONG TH NG M I I N T K Nh n bi t r i ro đ u giá, đ u th u tr c n R i ro kh i nghi p kinh doanh n t Nh n bi t r i ro th TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n K • Bán hàng tr c n (online selling) • Nh n bi t r i ro: i Th tr ng (market risk) ii R i ro t khách hàng iii R i ro t nhà cung ng (supplier risk) iv R i ro v n chuy n (shipping risk) v R i ro giao nh n hàng (delivery risk) vi R i ro toán (risk in e-payment) K ng m i m ng xã h i U M _T TM H D Biên so n: TS Ch Bá Quy t quyetcb@dhtm.edu.vn GV B môn QTTN TM T Nh n bi t r i ro mua hàng tr c n Th tr Nh n bi t r i ro bán hàng tr c n Th tr ng (market risk) Khó xác đ nh t ng c u tr c n, kh n ng b đ ng d tr hàng hóa Kh ng ho ng th a nguy c gi m giá, t ng chi phí, t n kho m c; Kh ng ho ng thi u không đáp ng nhu c u đ t hàng k p th i, lúc Mua hàng có tính mùa v TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n ng (market risk) TMĐT ĐHTM K TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n Khách hàng T p khách hàng không n đ nh, s di chuy n Nh ng khách hàng l n đ u giao d ch nhanh c a khách hàng web, nhi u s l a ch n, gi Khách hàng mua hàng v i s l khách hàng Khách hàng đ n t th tr l i web khó kh n Nhu c u, th hi u khách hàng thay đ i nhanh Hàng t ng giá ch p nh n đ n hàng tr c n Bài gi ng ATTT&QTRR TM T ng l n ng có c nh báo Khách hàng s d ng đ a ch email mi n phí đ đ t hàng n đ t hàng yêu c u g i hàng nhanh kh n c p C a SV: K 8/7/2017 TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n K Khách hàng n đ t hàng yêu c u g i hàng đ n qu c gia, khu v c có c nh báo r i ro cao Nhi u th toán m t đ n hàng yêu c u g i hàng đ n m t đ a ch M t th th c hi n nhi u giao d ch m t th i gian ng n Nh n bi t r i ro bán hàng tr c n Khách hàng M t th th c hi n nhi u giao d ch yêu c u g i hàng đ n nhi u đ a ch khác Nhi u th đ c toán t m t đ a ch Internet (IP) Khó xây d ng khách hàng trung thành so v i bán hàng truy n th ng U M _T TM H D K TMĐT ĐHTM TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n K Nhà cung ng (supplier risk) TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n RR v n chuy n HH (shipping & delivery risk) Container hàng t nhà cung ng n c b ách t c H i Quan b i s thay đ i sách ho c s c q trình v n chuy n, d n t i khơng có hàng đ bán K TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n RR giao hàng Hàng hóa v t th : đ i v i tốn COD, khách hàng có th không nh n hàng (ko nghe n tho i, tránh né, đ a lí khác… ) gây khó kh n cho nhân viên giao hàng, làm t ng chi phí v n chuy n Hàng hóa khơng phù h p v i đ n hàng Hàng s hóa: v n đ b n quy n RR thông tin (CIA) Giao hàng s hóa liên quan đ n truy n thơng tin, d li u qua m ng Internet m ng truy n thơng có th b ch n gi , ch nh s a… Bài gi ng ATTT&QTRR TM T K TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n R i ro toán (risk in e-payment) Gian l n toán n t S xu t, l i chuy n kho n DN b h n ch công tác xác th c khách hàng: không ki m tra đ c th v t lý, hóa đ n khơng có ch ký c a ng i mua Giao d ch tốn thành cơng c ng toán tr c n ch a ph i m t giao d ch mua bán hàng hóa thành công C a SV: K TMĐT ĐHTM 8/7/2017 K TMĐT ĐHTM Nh n bi t r i ro bán hàng tr c n R i ro toán (risk in e-payment) Ng i bán không phát hi n đ c hi u l c c a th h th n Ng i bán hàng v t h n m c cho phép mà không nh n đ c s đ ng ý c a đ n v c p phép S a ch a s ti n hóa đ n Ng i mua thay đ i quy t đ nh mua, U M _T TM H D K TMĐT ĐHTM Phân lo i r i ro toán n t • R i ro xu t trình th toán (Clear and present risk): RR x y thông tin chi ti t c a khách hàng, nh s th b đánh c p th đ c xu t trình cho tốn t i qu y toán c a nhà hàng, c a hàng bán l máy ATM • e d a n (Hidden threats): RR x y trình thành toán tr c n, qua th n t , n tho i ho c fax K TMĐT ĐHTM Phân lo i r i ro toán n t • ATM skimming: c ng gi ng nh hành vi tr m c p danh tính th ghi n , k tr m s d ng thi t b n t n đ l y c p thông tin cá nhân đ c l u tr th c a ch th l y c p s PIN đ truy c p vào tài kho n c a ch th Skimming th g m vi c: • Ph n đ u tiên skimmer nó, m t đ u đ c th đ c đ t khe c m th th c s c a máy ATM Khi tr t th vào máy ATM, ch th không bi t tr t th thông qua đ u đ c gi , thi t b scans l u tr t t c thông tin d i t Bài gi ng ATTT&QTRR TM T K TMĐT ĐHTM Phân lo i r i ro toán n t • Intercept/mail non-receipt fraud: i u x y đ i th hay th m i c a ch th b đánh c p tr c đ c chuy n t i ch th Ví d , vi c s d ng h p th ngồi c ng, khơng chuy n th tr c ti p đ n tay ch th t o l h ng cho lo i gian l n • Th gi m o/nhân b n (Skimming/cloning/counterfeit cards): Các d i t c a th ch a thông tin mà k l a đ o c n l y đ c K TMĐT ĐHTM Phân lo i r i ro toán n t truy c p vào tài kho n m t máy ATM, k tr m c n có s PIN • B ng cách đ t máy nh kèm - n ho c g n máy ATM, máy nh gián p nh đ c đ nh v đ có đ c m t nhìn rõ ràng c a bàn phím ghi l i t t c hành đ ng s PIN c a ATM • M t s ch ng trình ATM skimming s d ng bàn phím gi thay cho máy nh đ ch p s PIN C ng gi ng nh card skimmer đ c đ t khít (fit over) vào khe c m th t c a máy ATM, bàn phím l t skimming đ c thi t k đ ng y trang (nh m t chi c bao g ng tay) • Có th đánh c p thơng tin th mà không c n skimming* C a SV: 8/7/2017 20 K TMĐT ĐHTM Khoa TM T_ HTM R i ro đ i v i mua hàng tr c n Phân lo i r i ro toán n t Các PP s d ng keystroke logging: • Ng i mua b h n ch công tác xác th c hàng hóa hay d ch v : khơng đ c ki m tra hàng hóa tr c tốn • S d ng ph n c ng ph n m m • Phân tích d i b ng n t (electromagnetic analysis) • Mua ph i hàng ch t l • Phân tích âm (acoustic analysis) • Hàng hóa nh n đ • Phishing ng, hàng đ n ch m c khơng đáp ng kì v ng, Giao nh n hàng hóa v t th , h u hình: khơng t ng đ ng nh mô t , khuy t t t U M _T TM H D 21 Khoa TM T_ HTM R i ro đ i v i mua hàng tr c n • RR ch s h u th toán: Nh n bi t RR đ u giá, đ u th u tr c n l mã s bí m t (PIN) • Theo th ng kê NW3C/FBI 2007 ch r ng gian l n đ u đ ng th i làm m t th mà ch a k p báo cho ngân hàng giá tr c n lo i vi ph m ph bi n nh t báo cáo phát hành th • B y m ng l i đa c p: bán hàng đa c p TM T – tr cho Trung tâm Khi u n i t i ph m Internet Trong s ng 207.492 u n i gi a 1/1 đ n 31/12/2006, gian l n đ u h p MB24, • Mua hàng t website n giá tr c n chi m 45% c a 86.279 tr c ngồi, r i ro có ngu n g c t thay đ i sách, quy đ nh pháp lu t – tr 22 Khoa TM T_ HTM ng h p đ cđ c p t i c quan th c thi pháp lu t c a M chi m ng h p 33% giá tr t n th t đ u t vào Bitcoin 23 K Khoa TM T_ HTM Nh n bi t RR đ u giá, đ u th u tr c n • C ng i mua ng i bán (th ng nhân) đ u có th tr thành n n nhân c a gian l n đ u giá tr c n M t s cách th c di n ho c sau đ u giá tr c n Bài gi ng ATTT&QTRR TM T TMĐT ĐHTM National Crime Prevention Council Các cách th c mà cu c đ u giá tr c n có th b khai thác ho c s d ng b i nhà đ u giá nhà th u nh sau (Adams 2006; Boyd & mao 2000): C a SV: K 8/7/2017 Nh n bi t RR đ u giá … TMĐT ĐHTM Các r i ro đ u giá tr c n K TMĐT ĐHTM • L i giao hàng (Failure to deliver goods): n v t ch c đ u giá giao hàng ch m, ch t l ng kém, khơng miêu t ban đ u, th m chí khơng giao hàng cho ng • Khơng chuy n hàng (Failure to ship): Ng khơng g i hàng hóa sau nh n đ i mua i bán đ u giá c ti n VD: tháng n m 2005, m t ng i đàn ông Queensland b k t t i khơng chuy n hàng cho ng i đ u giá sau tr ti n U M _T TM H D Nh n bi t RR đ u giá … K • Tránh né th u (Bid siphoning): ng i bán đ u giá tránh né tr phí (kho n hoa h ng cho site đ u giá) b ng cách giao d ch v i ng K • i đ u giá quan tâm tr c ti p • Bid siphoning c ng x y ng ch site đ u giá, ng i mua khơng đ website bán đ u giá lúc đ u K cb ov b i TMĐT ĐHTM Nh n bi t RR đ u giá … • Thơng th u (Shilling): gian l n c a ng i bán (s d ng m t đ ng ký thay th ) ho c k t h p c a ng i bán đ t ng m nh giá c hàng hóa, đ thơng đ ng c g i gian l n th u • Thơng th u x y b t k bao g m thành viên gia đình, b n, nhân viên… đ u giá m t m t hàng v i ý đ nh t o s t ng giá gi t o Ngoài ra, thành viên không th đ t giá th u ho c mua m t hàng đ t ng gi t o ph n i bán ho c đ c i thi n tr ng thái tìm ki m c a Bài gi ng ATTT&QTRR TM T TMĐT ĐHTM a c h i th hai (Second chance offers): nhà th u thua th u c a m t cu c th u kín tr c n đ c m i m t c h i th u th hai đ mua lo i m t hàng ngo i n i bán đ u giá thu hút ng i đ u giá d i kh i trang web đ u giá h p pháp b ng cách cung c p m t hàng gi ng v i m c giá th p h n H có ý đ nh l a ng i tiêu dùng vào g i ti n mà không c n cung c p m t hàng B ng cách d i kh i đ a h i c a ng m t hàng Nh n bi t RR đ u giá … TMĐT ĐHTM • u th u gi danh (Shell auction): th c khơng có ý đ nh bán, đ u giá, ch ý đ c thành l p cho m c đích thu th p thơng tin ng i th u, c s th tín d ng, sau đ c s d ng đ t o u ki n cho vi c ph m t i, ho c l y c p thơng tin danh tính K TMĐT ĐHTM Nh n bi t RR đ u giá … • Tham gia đ u giá nh ng khơng có c h i th ng mà ch m t ti n: V i mơ hình đ u giá tr phí, ng i tham gia ph i n p ti n đ mua l n đ u Ví d : 100 k mua đ c 100 m, m i l n “bid” (đ n v dùng đ đ t giá) m t m; dù th ng hay không, s m c ng b tr , ch ng i t ch c đ c ti n Vì v y, ng i t ch c th ng chia nh b c giá đ có nhi u ng i tham gia B c giá nh s l n đ t “bid” nhi u, ng đ c nhi u m c a ng i đ u giá i t ch c s thu C a SV: K 8/7/2017 TMĐT ĐHTM K Nh n bi t RR đ u giá … • RR đ i v i đ u giá ng v i ng c: hình th c đ u giá không minh b ch i ch i n u website đ u giá ng tin v trình đ t giá c a ng t ng có ng c khơng c p nh t thơng i tham gia, làm phát sinh hi n i “đ t nhiên” th ng cu c vào phút chót ho c m c giá th ng cu c r t b t ng mà nhi u ng đ t đ • i tham gia khơng th c website không cung c p chi ti t t ng b u giá không minh b ch d n đ n tr c giá i th p m i 1.00 m… C ng khơng lo i tr ng • Ch n th u (Bid shielding): m t ng i th u gian l n /không trung th c m t đ u giá tr c n đ a giá th p ng i thông đ ng đ t giá th u r t cao Các nhà th u khác không mu n c nh tranh v i giá cao, v y h b cu c đ u giá Ngay tr c đóng c a đ u giá, ng i th u gian l n rút th u b t đ u đ u th u d i m t tên khác • Ng i i th u thơng đ ng sau b th u, k t qu giá th u th p h n đ c ch p nh n U M _T TM H D có th th ng ng ng h p ng TMĐT ĐHTM Nh n bi t RR đ u giá … h th ng sinh có vơ s m đ th ng thành viên khác K TMĐT ĐHTM Nh n bi t RR đ u giá … R i ro kh i nghi p kinh doanh n t • Hàng hóa th tr ng ch đen (Black market goods) The seller offers goods that are stolen and/or copied (e.g., software, music CDs, and videos) Often they arrive with no warranty, instructions, or box • D án TM T • Các l u ý: Ý t ng kinh doanh TM T li u có kh thi Chi phí đ u t ban đ u Ai đ u t T ch c qu n lý ntn? Chi phí v n hành, Chi phí qu ng cáo; Th tr ng L i nhu n, th i gian hòa v n Tri n v ng 35 Khoa TM T_ HTM R i ro đ i v i in setting up an e-business • Khó kh n V n s kh i đ u nan!!! Tay tr ng d ng nghi p Thi u kinh nghi m, ki n th c, v n, nh ng nhi u m o hi m = high risk d đ v , th t b i D báo khơng xác nhu c u th tr ng Vi ph m quy đ nh pháp lu t Thi u kinh nghi m qu n lý, h p tác, c ng s : liên k t l ng l o, xung đ t, mâu thu n qu n lý Áp l c th i gian: th i gian đ thuy t ph c nhà đ u t m o hi m Bài gi ng ATTT&QTRR TM T 34 Khoa TM T_ HTM Khoa TM T_ HTM R i ro đ i v i in setting up an e-business • Khó kh n M t s n nghi p, tr ng tay, k c ph m t i 36 C a SV: K 8/7/2017 Tham kh o: 26 t tài kho n VPBank bi n m t: Khách hàng t ngân hàng đùn đ y TMĐT ĐHTM K Ví d : V Nguy n Hà ơng i u 292 BLHS C ng đ ng start-up lo thành t i ph m lu t m i Vi c nêu tên m t s d ch v liên quan đ n nhi u start-up hi n B Lu t hình s n c ng đ ng kh i nghi p lo l ng v kh n ng vi ph m pháp lu t, song c ng có ý ki n chuyên gia cho r ng c n có cách hi u xác v quy đ nh TMĐT ĐHTM http://tuoitre.vn/tin/kinh-te/20160825/26-ti-trong-taikhoan-vpbank-bien-mat-khach-hang-to-ngan-hang-dunday/1160653.html U M _T TM H D 39 K Khoa TM T_ HTM Nh n bi t RR TM m ng xã h i • Ng i dùng SM có th b rò r thơng tin cá nhân, thơng tin kinh doanh vơ ý ho c s ý Ví d , m t hình nh ch p đ c đ ng t i có th g i ý thơng tin cá nhân v đ a m ng i dùng đâu; ho c nh ng thông tin cá nhân khác đ c khai thác (đi n tho i, gia đình, ngh nghi p…) • Ng i dùng SM có th g i n i dung racially or sexually offensive content, ph báng, nói x u cá nhân, t ch c s d ng ph ng ti n SM đ vi ph m pháp lu t, sách s d ng c a trang m ng xã h i, vi ph m bí m t riêng t • M t s n i dung ph ng ti n truy n thông xã h i t o thành h s kinh doanh ph i đ c b o qu n phù h p v i yêu c u l u gi công ty, quy đ nh pháp lu t, nh ng u có th khơng đ c l u tr m t cách thích h p • a m đ phát tán mã đ c, virus 41 Khoa TM T_ HTM Các r i ro truy n thơng xã h i Ví d : • Koobface m c tiêu sâu ch y u Facebook, nh ng c ng Twitter, MySpace trang web m ng xã h i khác M c tiêu c a đ thu th p thơng tin đ ng nh p cho m c đích xây d ng m t m ng peer-to-peer botnet • Boonana Written in Java and first reported in late October 2010, Boonana targets Macs and operates much like Koobface • Bugat Related to the infamous keystroke-logging malware Zeus, Bugat has been delivered in a large-scale phishing attack against LinkedIn Bài gi ng ATTT&QTRR TM T TMĐT ĐHTM ... quy đ nh TMĐT ĐHTM http://tuoitre.vn /tin/ kinh-te/20160825/26-ti-trong-taikhoan-vpbank-bien-mat-khach-hang-to-ngan-hang-dunday/11606 53. html U M _T TM H D 39 K Khoa TM T_ HTM Nh n bi t RR TM m... th vào máy ATM, ch th không bi t tr t th thông qua đ u đ c gi , thi t b scans l u tr t t c thông tin d i t Bài gi ng ATTT&QTRR TM T K TMĐT ĐHTM Phân lo i r i ro tốn n t • Intercept/mail non-receipt... có th b rò r thơng tin cá nhân, thông tin kinh doanh vô ý ho c s ý Ví d , m t hình nh ch p đ c đ ng t i có th g i ý thông tin cá nhân v đ a m ng i dùng đâu; ho c nh ng thông tin cá nhân khác đ