TRƯỜNG ĐẠI HỌC THÁI BÌNH KHOA CƠNG NGHỆ THƠNG TIN ====****==== HỌC PHẦN: CÁC HỆ THỐNG THƯƠNG MẠI ĐIỆN TỬ TÊN TIỂU LUẬN: NHỮNG RỦI DO VÀ PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ Nhóm sinh viên thực hiện: Hoàng Anh Quân Đỗ Hồng Nhất Phạm Quang Nghiêm Lớp: ĐHCNTT 6A1 Giảng viên hướng dẫn: Trần Thu Hà Thái Bình, tháng 11 năm 2020 MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I GIỚI THIỆU CHUNG VỀ THƯƠNG MẠI ĐIỆN TỬ Mục đích chọn đề tài Phân tích thực trạng a) Rủi ro thương mại điện tử b) Giải pháp: CHƯƠNG II KHÁI NIỆM VÀ ĐỊNH NGHĨA VỀ THƯƠNG MẠI ĐIỆN TỬ Khái niệm thương mại điện tử Thương mại điện tử gì? CHƯƠNG III Những rủi ro thương mại điện tử Khái niệm rủi ro thương mại điện tử Phân loại rủi ro thương mại điện tử a) Rủi ro liệu b) Rủi ro liệu người bán c) Rủi ro liệu người mua d) Rủi ro liệu phủ e) Những rủi ro liên quan đến công nghệ f) Tin tặc (hacker) chương trình phá hoại (cybervandalism) g) Rủi ro gian lận thẻ tín dụng h) Sự khước từ phục vụ (DOS – Denial of Service, DDoS) i) Kẻ trộm mạng (sniffer) j) Nhóm rủi ro thủ tục, quy trình giao dịch tổ chức m) Nhóm rủi ro pháp luật tiêu chuẩn cơng nghiệp n) Một số rủi ro điển hình khác o) Rủi ro hội kinh doanh p) Rủi ro thay đổi công nghệ q) Rủi ro liên quan đến thông tin cá nhân r) Tấn cơng q khích IV Giải pháp phịng tránh rủi ro giao dịch thương mại điện tử A Thế bảo mật giao dịch? B Giải pháp bảo mật thương mại điện tử Tạo mật mạnh mẽ Mã hóa liệu Bảo mật cổng toán Cài đặt phần mềm chống Virút công Sử dụng tường lửa Sử dụng bảo mật nhiều lớp Plugin bảo mật thương mại điện tử Sao lưu liệu bạn Cập nhật phần mềm thường xuyên 10 Theo dõi phần mềm độc hại 11 Tham gia bảo hiểm KẾT LUẬN LỜI NÓI ĐẦU Cuộc cách mạng khoa học kỹ thuật đem lại chuyển biến mạnh mẽ toàn giới Việc áp dụng công nghệ thông tin hoạt động kinh tế đem lại lợi ích to lớn cho tồn xã hội Thương mại điện tử lĩnh vực hoạt động kinh tế khơng cịn xa lạ với nhiều quốc gia Người ta khơng cịn phải nhiều thời gian, cơng sức, tiền bạc…cho giao dịch kinh tế Việc áp dụng thương mại điện tử hoạt động kinh doanh xu tất yếu thời đại Và Việt Nam – q trình hội nhập khơng nằm ngồi xu hướng phát triển Tuy thương mại điện tử khơng cịn vấn đề mẻ Việt Nam, nhiều người Việt Nam chí cịn chưa hiểu rõ chất, lợi ích thương mại điện tử chưa nói đến việc áp dụng Do đó, q trình phát triển thương mại điện tử Việt Nam cịn gặp nhiều khó khăn, vướng mắc địi hỏi phải có cơng trình nghiên cứu khách quan quy luật vận động phát triển thương mại điện tử để từ xây dựng triển khai chiến lược phát triển lĩnh vực hoạt động thương mại Thương mại điện tử đà phát triển mạnh mẽ Những tập đoàn lớn cơng ty nhỏ bắt đầu tìm thấy tác dụng mạng Internet khả phát triển tồn cơng ty Đây hội tốt để doanh nghiệp Việt Nam vươn thị trường giới Thương mại điện tử dường trở thành hướng phát triển tất yếu thương mại giới Tuy nhiên, nhớ mảnh đất màu mỡ nguy hiểm Luôn tiềm tàng nguy thị trường ảo Nguy cao Việt Nam bước đầu tiếp xúc với thương mại điện tử Trong trình thực hiện, trình độ thời gian có hạn với điều kiện thực tế thương mại điện tử Việt Nam chớm phát triển, việc lấy thơng tin xác cịn nhiều hạn chế, khơng thể tránh khỏi sai sót Vì vậy, tơi mong nhận quan tâm giúp đỡ, trao đổi thầy cô bạn để tiểu luận “Những rủi ro phòng tránh thương mại điện tử” ngày hoàn thiện Xin trân trọng cảm ơn! CHƯƠNG I GIỚI THIỆU CHUNG VỀ THƯƠNG MẠI ĐIỆN TỬ Mục đích chọn đề tài Thương mại điện tử hoạt động kinh doanh mang lại hiệu cao, song gặp rủi ro thiệt hại doanh nghiệp kinh doanh mạng không nhỏ Thuật ngữ thương mại điện tử trở thành từ xuất nhiều diễn đàn kinh tế Giới kinh doanh thay đổi phần quan điểm mình, từ bỏ kiểu kinh doanh truyền thống để bước vào kiểu kinh doanh hoàn toàn mới, thương mại điện tử Trong vấn đề sống thương mại điện tử, an tồn bảo mật Trong thương mại truyền thống việc diễn đơn giản, người mua trả tiền, người bán giao hàng Nhưng thương mại điện tử để thực thao tác giao nhận vấn đề Nếu khơng có chế an toàn bảo mật, người mua khơng biết có phải giao dịch với nhà cung cấp thật khơng, cịn người bán khơng biết có phải bán hàng cho chủ nhân thật thẻ tín dụng khơng Và người mua lịng tin người bán khơng cịn uy tín, thương mại điện tử sụp đổ hồn tồn Những sơ suất kỹ thuật nhân viên nhầm lẫn truyền liệu, hay động tác nhấp “chuột” vơ tình… làm cho toàn liệu thương vụ giao dịch bị xóa bỏ, chương trình tệp liệu lưu trữ mà doanh nghiệp dày công thiết kế xây dựng bị mất, gây thiệt hại nặng nề cho doanh nghiệp mặt tài Những yếu tố khách quan máy hỏng hay thời tiết xấu, nghẽn máy… làm tê liệt hoạt động doanh nghiệp, tệ hại virus xâm nhập phá hủy, đảo lộn toàn sở liệu khách hàng, đối tác, thị trường… lưu giữ hay ăn cắp thông tin tuyệt mật làm hội kinh doanh làm suy giảm nghiêm trọng uy tín doanh nghiệp Rủi ro thương mại điện tử tai nạn, cố, tai họa xảy cách ngẫu nhiên, khách quan ý muốn người mà gây tổn thất cho bên tham gia trình tiến hành giao dịch Thương mại điện tử Phân tích thực trạng a) Rủi ro thương mại điện tử với hình thái mn màu mn vẻ nhiên tựu chung lại chia thành bốn nhóm sau:           Nhóm rủi ro liệu Nhóm rủi ro cơng nghệ Nhóm rủi ro thủ tục quy trình giao dịch tổ chức Nhóm rủi ro luật pháp tiêu chuẩn công nghệ Rủi ro liệu người bán: Rủi ro liệu người mua Rủi ro liệu phủ Tin tặc (hacker) chương trình phá hoại (cybervandalism) Rủi ro gian lận thẻ tín dụng Rủi ro thay đổi công nghệ b) Giải pháp  Bảo mật giao dịch  Giao dịch sàn thương mại tầm ảnh hưởng lớn (dẫn đầu mặt số lượng người dùng)  Mã hóa liệu  Chọn hàng hóa người bán mà cảm thấy uy tín mua hàng  Bảo mật giao dịch  Mã hóa liệu  Chữ ký điện tử  Phong bì số (Digital Envelope)  Cơ quan chứng thực (Certificate Authority – CA)  Kiểm tra tính đắn chân thực thông tin giao dịch  Lưu trữ liệu nhiều nơi với nhiều hình thức  Cài đặt phần mềm chống Virút công CHƯƠNG II KHÁI NIỆM VÀ ĐỊNH NGHĨA VỀ THƯƠNG MẠI ĐIỆN TỬ Khái niệm thương mại điện tử Sự phát triển hoàn thiện kỹ thuật số đưa tới “cách mạng số hoá”, thúc đẩy đời “kinh tế số hố”, “xã hội thơng tin” mà thương mại điện tử phận hợp thành Thương mại điện tử việc sử dụng phương pháp điện tử để làm thương mại, “thương mại” (commerce) khơng phải bn bán hàng hố dịch vụ (trade), nước thành viên Liên hợp quốc thoả thuận, bao gồm tất dạng hoạt động kinh tế, việc chấp nhận áp dụng thương mại điện tử làm thay đổi tồn hình thái hoạt động xã hội Số hoá kinh tế số hoá Cho tới đầu kỷ này, để liên lạc với nhau, người ta sử dụng hệ thống ký hiệu âm thanh, hình ảnh, chữ viết Trong nửa đầu kỷ, kỹ thuật số (digital technique) bắt đầu phát triển hồn thiện dần Hình ảnh (kể chữ viết, số, ký hiệu khác), âm số hố thành nhóm bit điện tử, để ghi lại, lưu giữ môi trường từ, truyền đọc điện tử, tất với tốc độ ánh sáng Kỹ thuật số áp dụng trước hết vào máy tính điện tử, tiếp sang lĩnh vực khác (cho tới điện thoại di động, thẻ tín dụng v.v.) Việc áp dụng kỹ thuật số gọi Cách mạng vĩ đại lịch sử nhân loại, gọi cách mạng số hoá (digital revolution), mở “kỷ nguyên số hoá” (Digital Age) Cách mạng số hoá diễn với tốc độ cao Trong bối cảnh ấy, hoạt động kinh tế nói chung thương mại nói riêng (kể khâu quản lý) chuyển sang dạng “số hoá”, “điện tử hoá”; khái niệm “thương mại điện tử” hình thành, ứng dụng “thương mại điện tử” ngày mở rộng Thương mại điện tử gì? Thương mại điện tử lĩnh vực tương đối mới, tên gọi có nhiều: gọi “thương mại trực tuyến” (online trade) (còn gọi “thương mại tuyến”), “thương mại điều khiển học” (cybertrade), “kinh doanh điện tử” (electronic business), “thương mại khơng có giấy tờ” (paperless -commerce paperless trade) v v; gần “thương mại điện tử” (electronic commerce) sử dụng nhiều trở thành quy ước chung, đưa vào văn pháp luật quốc tế, tên gọi khác dùng hiểu với nội dung Theo định nghĩa rộng rãi nhất, giản dị chấp nhận phổ biến, thương mại điển tử việc sử dụng phương pháp điện tử để làm thương mại Nói xác hơn, thương mại điện tử việc trao đổi thông tin thương mại thông qua cơng nghệ điện tử, mà nói chung khơng cần in giấy công đoạn tồn q trình giao dịch Trong định nghĩa đây, “thông tin” (information) không hiểu theo nghĩa hẹp “tin tức”, mà truyền tải kỹ thuật điện tử, bao gồm thư từ, tệp văn (text-based file), sở liệu (database), tính (spreadsheet), vẽ thiết kế máy tính điện tử (computer-aid design: CAD), hình đồ hoạ (graphical image), quảng cáo, hỏi hàng, đơn hàng, hố đơn, biểu giá, hợp đồng, hình ảnh động (video image), âm v.v Cần ý rằng, chữ “thương mại” (commerce) “thương mại điện tử” (electronic commerce) cần hiểu cách diễn đạt sau Uỷ ban Liên hiệp quốc luật thương mại quốc tế, ghi Đạo luật mẫu vầ thương mại điện tử Uỷ ban thảo Liên hiệp quốc thông qua: Thuật ngữ thương mại cần diễn giải theo nghĩa rộng để bao quát vấn đề nảy sinh từ mối quan hệ mang tính chất thương mại, dù có hay khơng có hợp đồng Các mối quan hệ mang tính thương mại bao gồm, khơng phải bao gồm, giao dịch sau đây: giao dịch thương mại cung cấp trao đổi hàng hoá dịch vụ; thoả thuận phân phối; đại diện đại lý thương mại; uỷ thác hoa hồng (factoring), cho thuê dài hạn (leasing); xây dựng công trình; tư vấn; kỹ thuật cơng trình (engineering); đầu tư; cấp vốn; ngân hàng; thoả thuận khai thác; bảo hiểm; thoả thuận khai thác tô nhượng; liên doanh hình thức khác hợp tác cơng nghiệp kinh doanh; chuyên chở hàng hoá hay hành khách đường biển, đường không, đường sắt đường Như vậy, “thương mại” (commerce) “thương mại điện tử” (electronic commerce) khơng bn bán hàng hố dịch vụ (trade) theo cách hiểu thông thường, mà bao quát phạm vi rộng nhiều, việc áp dụng thương mại điện tử làm thay đổi hình thái hoạt động gần tất hoạt động kinh tế Theo ước tính đến nay, thương mại điện tử có tới 1300 lĩnh vực ứng dụng, đó, bn bán hàng hố dịch vụ (trade) lĩnh vực ứng dụng CHƯƠNG III Những rủi ro thương mại điện tử Khái niệm rủi ro thương mại điện tử Rủi ro thương mại điện tử tai nạn, cố, tai họa xảy cách ngẫu nhiên, khách quan ý muốn người mà gây tổn thất cho bên tham gia trình tiến hành giao dịch thương mại điện tử Phân loại rủi ro thương mại điện tử Rủi ro thương mại điện tử với hình thái mn màu mn vẻ nhiên tựu chung lại chia thành bốn nhóm sau:           Nhóm rủi ro liệu Nhóm rủi ro cơng nghệ Nhóm rủi ro thủ tục quy trình giao dịch tổ chức Nhóm rủi ro luật pháp tiêu chuẩn công nghệ Rủi ro liệu người bán Rủi ro liệu người mua Rủi ro liệu phủ Tin tặc (hacker) chương trình phá hoại (cybervandalism) Rủi ro gian lận thẻ tín dụng Rủi ro thay đổi cơng nghệ Ta hiểu chi tiết rủi ro sau: a) Rủi ro liệu Thay đổi địa nhận chuyển khoản ngân hàng, nhận đơn đặt hàng giả mạo Thơng tin bí mật tài khoản bị đánh cắp, tượng trang web giả mạo địa Internet, phong tỏa dịch vụ thư điện tử giả mạo tổ chức tài ngân hàng.Tin tặc cơng vào website thương mại điện tử, hacker có nhiều kỹ thuật công trang web nhằm làm lệch lạc thông tin, đánh liệu chí đánh “ sập ” khiến trang web ngừng hoạt động Số vụ công vào Internet ngày tăng, kể vào mạng bảo vệ nghiêm ngặt (cuối năm 1996, trang web Bộ Tư pháp Mỹ CIA bị truy cập thay đổi) b) Rủi ro liệu người bán Thay đổi địa nhận chuyển khoản ngân hàng chuyển khoản chuyển tới tài khoản khác người xâm nhập bất Nhận đơn đặt hàng giả mạo Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thườn khơng có cách để xác định thực chất hàng hóa giao đến tay khách hàng hay chưa chủ thẻ tín dụng có thức người thực đơn đặt hàng hay không c) Rủi ro liệu người mua Thơng tin bí mật tài khoản bị đánh cắp tham gia giao dịch thương mại điện tử Thông tin cá nhân họ bị chặn đánh cắp họ gửi đơn đặt hàng hay chấp nhận chào hàng Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàng Tin tặc công website thương mại điện tử, truy cập thông tin thẻ tín dụng khơng xâm phạm đến tính tin cậy liệu mà vi phạm quyền riêng tư thông tin cá nhân khách hàng Theo tạp chí bưu viễn thơng tháng năm 2000, Mỹ có đến 60% số người chưa nối mạng Internet tỏ ý muốn nối mạng bí mật riêng họ bảo vệ Trên 50% số người nối mạng, song chưa mua hàng Internet họ lo ngại xâm phạm đến liệu họ d) Rủi ro liệu phủ Các hacker có nhiều kỹ thuật công trang web nhằm làm lệch lạc thông tin, đánh liệu chí đánh “sập” khiến trang web ngừng hoạt động Đặc biệt số tổ chức tội phạm sử dụng tin tặc để phát động cơng mang tính chất trị tương tự Điển hình vụ cơng tin tặc Hàn Quốc vào website Bộ giáo dục Nhật Bản (tháng – 2001) nhằm phản đối sách giáo khoa phản ánh sai lịch sử Nhật Bản xuất 10 Hay đơn đặt hàng không nhà cung cấp thực khách hàng tiến hành trả tiền mà không nhận hàng, nhà cung cấp từ chối nhận đơn đặt hàng Khi bên thảo luận hợp đồng thương mại qua hệ thống điện tử, hợp đồng thiết lập cách bên đưa lời chào hàng bên chấp nhận lời chào hàng Sự tồn hợp đồng gây tranh cãi bạn khơng có chứng hình thành hợp đồng Doanh nghiệp sử dụng phương tiện điện tử (như e-mail) trình thiết lập hợp đồng rủi ro khơng lường trước m) Nhóm rủi ro pháp luật tiêu chuẩn công nghiệp Hiệu lực pháp lý giao dịch thương mại điện tử Nước ta có luật giao dịch điện tử, thừa nhận giá trị pháp lý tài liệu điện tử Cả người gửi người nhận tài liệu từ chối hiệu lực pháp lý khơng thể từ chối gửi hay nhận tài liệu có sử dụng chữ ký điện tử an tồn Tuy nhiên làm để đảm bảo thoả thuận đạt qua hệ thống điện tử có tính ràng buộc mặt pháp lý có khác hệ thống pháp luật khác nhau, ví dụ Việt Nam Nhật Bản? Chưa có công ước chung giao dịch thương mại điện tử có hiệu lực gây trở ngại việc giải tranh chấp hợp đồng bị vi phạm Lấy đơn giản ASEAN, chưa có quy định nội khối thức điều chỉnh giao dịch điện tử Việc lựa chọn án, trọng tài, luật điều chỉnh xẩy tranh chấp từ giao dịch điện tử vấn đề cần thiết để tránh rủi ro phát sinh Các quy định cản trở phát triển thương mại điện tử chưa tạo điều kiện thuận lợi cho phát triển thương mại điện tử đăng ký website, mua bán tên miền; chậm trễ dịch vụ chứng thực điện tử, toán điện tử phần thiếu văn pháp lý điều chỉnh rủi ro tiêu chuẩn công nghiệp Thiếu hạ tầng công nghệ thông tin đồng chưa có hệ thống tiêu chuẩn công nghiệp phù hợp với tiêu chuẩn quốc tế khu vực Sự thiếu đồng tiêu chuẩn cơng nghiệp gây nhiều khó khăn việc trao đổi thông tin đặc biệt hoạt động chào hàng, đặt hàng vận chuyển hàng hoá, thủ tục hải quan, thuế… Mặt khác khác biệt tiêu chuẩn công nghiệp thương mại truyền thống thương mại điện tử gây rủi ro không mong đợi Đặc biệt hàng hố vơ loại dịch vụ Internet chưa có hệ thống tiêu chuẩn cơng nghiệp để đánh giá xác 14 n) Một số rủi ro điển hình khác Www.goddady.com cung cấp hosting tên miềm Mỹ từ đầu năm 2004 chặn tất giao dịch có địa giao thức mạng (IP) 203.162.*.* Việt Nam Goddady thông báo xếp Việt Nam vào danh sách nước (cùng với Trung Quốc, Bulgaria, Indonesia, Malaysia, Pakistan, Singapore) bị chặn không giao dịch qua mạng với Biện “pháp giết lầm cịn bỏ sót” gây ảnh hưởng đến doanh nghiệp làm ăn nghiêm túc Việt Nam www.onehost.ws, từ tháng 4-2004 thức khơng cho người sử dụng Việt nam chí quyền truy cập trang web Chỉ cần gõ www.onehost.ws bạn chưa biết mặt mũi trang web nhận dịng chữ : “blocking all orders from Vietnam due to the huge number of frauds by Viet nam users” (cấm tất đơn đặt hàng từ Việt nam số lượng lớn lừa đảo người sử dụng Vietnam) www.yahoo.com chặn tất mail từ hn.vnn.vn có người sử dụng hòm thư để spam vào tài khoản mail yahoo, việc khiến doanh nghiệp Việt Nam sử dụng dịch vụ VDC contact với khách hàng qua thư điện tử được, gây nhiều thiệt hại o) Rủi ro hội kinh doanh Nhãn hiệu Cà phê Trung Nguyên Việt Nam khó khơng giao dịch mạng Internet có người đăng ký quyền Hay tên giao dịch sàn giao dịch hàng thủ công Mỹ nghệ VCCI lúc đầu www.handivn.com.vn phải thay đổi lại thành vn.craft.com.vn tên ban đầu trùng với tên giao dịch trang web thuộc công ty giới kinh doanh mạng Sở du lịch tỉnh Quảng Ninh không đăng ký www.halongbay.com bị đăng ký tên miền này, phải đăng ký Vịnh Hạ Long với địa dài http://halongbay.halong.net p) Rủi ro thay đổi công nghệ Năm 2002, Internet Explorer 6.0 Microsoft đời công việc kinh doanh mạng www.VideoHome.com ngưng trệ phầm mềm để download phim hãng khơng tương thích với trình duyệt Ước tính từ lúc IE 6.0 đời công ty thay phần mềm tải phim thiệt hại lên tới 1,2 triệu 15 USD Ngược lại, FireFox đời với chuẩn khác với IE nguy cho website thương mại điện tử vốn chạy tốt IE chưa chạy tốt Firefox ngược lại q) Rủi ro liên quan đến thông tin cá nhân Một số tin tặc cịn thay đổi thơng tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối khơng giao dịch mạng mà cịn sống bên ngồi Năm 1999, Sarah Clarson bang California bị bắt giam lý mà cô không làm Số chứng minh dấu hiệu định dạng cô bị thay đổi gán cho nữ tội phạm bị truy nã r) Tấn cơng q khích Tháng 2/2000, tin tặc 15 tuổi tự xưng Mafiaboy công địa Internet Yahoo, Dell, CNN, Amazon.com eBay Virus người cơng máy tính hãng cách tạo lệnh gửi yêu cầu giả liên tục suốt ngày, làm tê liệt hệ thống 16 liền Theo ước tính ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày việc hệ thống máy tính tê liệt vòng 16 đồng hồ làm hãng nhiều đơn đặt hàng, cịn chưa kể thiệt hại mặt uy tín hãng khách hàng Các hacker khai thác lỗ hổng hệ điều hành Windows2000, Windows Server 2000 Office tiếng hãng để tạo virus có sức cơng phá mức độ lây lan kinh khủng Vì phần mềm hãng Microsoft sử dụng rộng rãi nên hậu mạng máy tính tốn giới lớn Chẳng hạn vào tháng 7/2001, Virus CodeRed công phần mềm mạng Microsoft Con bọ phát điểm yếu hệ thống máy tính tự nhân trình truy nhập Tổng thiệt hại cố mà gây lên đến 2,6 tỷ Các giải pháp khơng mang tính kỹ thuật Hiện hãng bảo hiểm nhận bảo hiểm số lượng rủi ro hạn chế TMĐT Ví dụ AIG NetAdvantage SuiteTM hạn nhận bảo hiểm 15 loại rủi ro Vì doanh nghiệp ln phải tự lực chủ động việc phòng tránh rủi ro cho khách hàng (Theo www.aig.com) Tuy nhiên, theo sản phẩm AIG NetAdvantage SuiteTM rủi ro sau rủi ro Thương mại điện tử hãng AIG nhận bảo hiểm  Nội dung trang web (Web Content Liability): 16 Các rủi ro nội dung Websites mạng Internet bao gồm rủi ro vi phạm quyền, thương hiệu, sở hữu trí tuệ, xâm phạm thơng tin cá nhân gây ảnh hưởng xấu tới uy tín mà xuất phát từ nội dung trình bày trang web Thương mại điện tử  Rủi ro dịch vụ Internet chuyên nghiệp (Internet Professional Liability): Những rủi ro mắc lỗi dịch vụ Internet chuyên nghiệp cung cấp dịch vụ ứng dụng Internet-ASP (Application Service Providers), cung cấp dịch vụ Internet-ISP (Internet Service Providers), dịch vụ quản lí an ninh mạng, dịch vụ thuê máy chủ, đăng kí tên miền, dịch vụ triển khai giao dịch Thương mại điện tử, dịch vụ tìm kiếm mạng cho thuê cổng web điện tử  Rủi ro an ninh mạng (Network Security Liability) Những rủi ro an ninh mạng máy tính bảo hiểm bị xâm phạm truy cập sử dụng trái phép, cắp tiết lộ thông tin cá nhân, lây lan virus máy tính bị công từ chối phục vụ Những tổn thất bồi thường bao gồm tổn thất bên thứ ba kiện đòi bồi thường  Rủi ro bị tài sản thông tin (Information Assets Theft) Bao gồm rủi ro gây tổn thất liệu, nguồn hệ thống máy tính tài sản thơng tin số thẻ tín dụng, thơng tin khách hàng, kể băng thông đường truyền công mạng  Rủi ro bị đánh cắp danh phận (Indenty theft) Rủi ro thường hacker tiến hành thâm nhập vào máy tính cá nhân phá khố mã bí mật dùng danh phận người bị đánh cắp vào mục đích xấu Nạn nhân thường người tiếng giàu có  Rủi ro gián đoạn kinh doanh (Business Interruption) Do mạng máy tính người bảo hiểm ngừng hoạt động hoạt động đình trệ, nguyên nhân an ninh mạng bị phá vỡ Công ty Bảo hiểm bồi thường cho người bảo hiểm thu nhập bị chi phí phát sinh khác chi phí kiện tụng chi phí điều tra thiệt hại gián đoạn kinh doanh khác liên quan Ngồi ra, chi phí nhằm khôi phục hoạt động doanh nghiệp công ty Bảo hiểm bồi thường tối đa thêm 100.000$  Rủi ro bị tống tiền (Cyber Exortion) Qua mạng bao gồm rủi ro bị đe doạ công mạng hay trang web, truyền virus, tiết lộ thông tin số thẻ tín dụng, thơng tin cá nhân Cơng ty Bảo hiểm bồi thường chi phí dàn xếp với bọn tống tiền chi phí điều tra 17  Rủi ro khủng bố máy tính (Cyber Terrorism) Được quy định rõ luật chống khủng bố Hoa Kì theo Luật bảo hiểm rủi ro khủng bố 2002 tống thống Bush kí Cơng ty Bảo hiểm bồi thường thiệt hại cho bên thứ bên thứ ba bao gồm thiệt hại liệu, gián đoạn kinh doanh  Rủi ro uy tín (Reputation) Do nguyên nhân công từ chối dịch vụ, bị lộ thông tin cá nhân khách hàng Công ty Bảo hiểm hỗ trợ khoản tiền 50.000$ mà không cần điều kiện  Rủi ro bị phạt (Punitive, Examplary risks) Hoặc buộc phải bồi thường phán tòa án hay trọng tài  Rủi ro bị khiếu nại (Claim Risks) Đòi bồi thường vật chất phi vật chất công khai xin lỗi, huấn thị…  Rủi ro bị công (Computer Attacks Risks) Vào trang web hay mạng máy tính truy cập sử dụng trái phép hệ thống máy tính doanh nghiệp, công từ chối dịch vụ, nhiễm loại virus sâu máy tính  Rủi ro bị cắp (Physical Theft of Data) Bị cắp hệ thống m tính hay phần cứng có chứa thông tin quan trọng, hệ thống xử lý giao dịch  Rủi ro thưởng tiền (Crimminal Rewards Risk) Cho thông tin hay việc truy bắt hay buộc tội kẻ tội phạm tin học…Công ty Bảo hiểm trả tối đa 50.000$ cho rủi ro cách vô điều kiện Hiện nay, sản phẩm bảo hiểm AIG NetAdvantage SuiteTM chia làm loại sản phẩm với loại rủi ro bảo hiểm khác Trường hợp Five Partners Asset Management: Joe Oquendo chuyên gia bảo mật máy tính collegeboardwalk.com, người phép làm việc văn phòng chia sẻ thơng tin mạng máy tính hãng Five Partners Asset Management, nhà đầu tư collegeboardwalk.com Lợi dụng quyền hạn mình, Oquendo thay đổi câu lệnh khởi động mạng Five Partners để hệ thống tự động gửi tệp mật tới tài khoản thư điện tử kiểm soát hệ thống Five Partners khởi động lại Sau collegeboardwalk.com phá sản, Oquendo bí mật cài đặt chương trình nghe trộm nhằm ngăn chặn ghi lại giao thông điện tử mạng Five Partners có mật 18 khơng mã hố Oquendo bị bắt sử dụng chương trình nghe trộm để bẫy mật mạng máy tính cơng ty khác với mục đích xố tồn sở liệu cơng ty này.Từ trường hợp cho thấy, nguy đe doạ lộ bí mật thơng tin từ phía doanh nghiệp lớn Trong trường hợp nào, công ty tham gia thương mại điện tử phải có biện pháp thiết thực nhằm bảo vệ thông tin không bị đánh cắp từ bên nội nhân viên công ty Trường hợp công ty Tower Insurance (www.tower.co.nz) Công ty Tower Insurance (www.tower.co.nz) công ty tài New Zealand mở trang Web Mới đầu công ty giới thiệu hoạt động bảo hiểm tài cơng ty cho đối tác Vài tháng sau, cơng ty AMP (www.amp.co.nz) giới thiệu trang Web Bên cạnh nội dung giống Website công ty Tower, AMP cịn cung cấp dịch vụ tài “trực tuyến” cho khách hàng thu hút đông đảo khách hàng AMP trở thành công ty New Zealand bán bảo hiểm ô tô qua mạng Giờ Tower - người tiên phong thương mại điện tử lại phải đuổi theo cơng ty AMP Ví dụ cho thấy khơng biết phát triển cách hợp lý nhanh chóng cập nhật công nghệ mới, công ty sau lĩnh vực thương mại điện tử hoàn toàn đuổi kịp vượt xa cơng ty tiên phong Giải pháp sử dụng phần mềm AntiFraud, doanh nghiệp hồn tồn sử dụng với chi phí 10 USD tháng, phần mềm hạn chế Phần mềm cung cấp: - Một chương trình cung cấp tự động miễn phí địa chuyển tiếp thư điện tử hay địa web AntiFraud cung cấp cho khách hàng chương trình cho phép tự động kiểm tra địa thư điện tử người mua dựa vào danh sách “cờ đỏ” (“Red Flag”) Hiện danh sách có khoảng 2000 địa đăng ký cập nhật thường xuyên - Một chương trình theo dõi IP (IP tracking) tự động ghi lại địa IP máy tính mà đơn đặt hàng thiết lập Tuy nhiên có điểm hạn chế nhà cung cấp dịch vụ Internet điển hình, họ tạo địa IP khác cho lần khách hàng vào máy thực giao dịch vậy, nhà cung cấp dịch vụ Internet (Internet Service Provider) người kết thúc việc theo dõi doanh nghiệp khơng phải người sử dụng Một chương trình cảnh báo gian lận tức thời cho phép thành viên phát gian lận - Một tin gửi đặn : Giải pháp hệ thống kiểm tra IP (IVS) nhà cung cấp tiếng CyberSource (bao gồm khả xử lý tốn) với 19 chi phí thiết lập 1495 USD, phí cho giao dịch 0,39 USD, với phí trì hàng tháng 195 USD - CyberSource tuyên bố hệ thống IVS họ có khả giảm mức độ gian lận xuống 0,5% trị giá giao dịch.IVS xây dựng dựa động “trí khơn nhân tạo” hoạt động nhờ phân tích nét đặc trưng giao dịch bao gồm: thời gian đặt hàng, địa IP, vị trí địa lý, nơi giao hàng nhiều yếu tố khác … Nó bao gồm tất 150 giao dịch với hàng loạt chương trình kiểm tra liệu, phân tích tương quan, phân tích độ nhạy cảm giao dịch thời so với giao dịch có gian lận Sau đó, hệ thống IVS cân nhắc đưa kết so sánh chúng với kết dự đoán trước nhà kinh doanh để từ khẳng định giao dịch thực hay huỷ bỏ Các doanh nhân xác định mức độ rủi ro mà họ chấp nhận Họ thoả mãn thái độ mua hàng khách hàng sản phẩm đặc biệt Tuy nhiên, chi phí cao so với doanh nghiệp nhỏ, giải pháp CyberSource cung cấp lợi ích sau: - Nhanh tiện lợi, vòng giây kết chuyển tới khách hàng - Phát gian lận trước xảy việc định giá đơn đặt hàng, sử dụng hàng triệu kết giao dịch thành công không thành công để khắc phục trạng giả mạo giao dịch thẻ tín dụng có gian lận tương lai - Gián tiếp hay trực tiếp giảm chi phí giao dịch có gian lận (ví dụ chi phí hồn trả, tiền phạt, tỷ lệ chiết khấu cao) chi phí hàng tháng cho nhân viên thực công việc kiểm tra chống gian lận - Hỗ trợ thương mại điện tử 24 ngày, ngày tuần - Dễ dàng khắc phục gian lận khối lượng đơn đặt hàng lớn - Hệ thống “trí khơn nhân tạo” phát triển phù hợp với giao dịch, giúp nhà kinh doanh Internet tăng hiểu biết từ giao dịch - Kết - gian lận giảm 1% nhiều trường hợp 5%, chí giảm xuống mức đạt phương tiện thủ công hệ thống kiểm tra địa AVS Mặc dù chi phí sử dụng phần mềm tương đối cao, nhiên giá yếu tố quan trọng Đối với nhiều website, lợi ích mà CyberSource đem lại cịn lớn nhiều chi phí sử dụng Vì vậy, sản phẩm hay dịch vụ doanh nghiệp có “sức hấp dẫn” “kẻ trộm trực tuyến”, giải pháp hữu hiệu 20 IV Giải pháp phòng tránh rủi ro giao dịch thương mại điện tử A Thế bảo mật giao dịch? Bảo mật thương mại điện tử thứ coi nhẹ Các vụ rò rỉ liệu lớn làm tổn hại lớn vào niềm tin khách hàng với thương hiệu Người tiêu dùng thường cảm thấy thoải mái thực toán thông qua hệ thống quen thuộc (PayPal, Amazon, Google, Apple, v.v.) Các cửa hàng thương mại điện tử có bảo mật tốt có số điểm chung Họ thường nâng cấp phần cứng mạnh mẽ; họ không phụ thuộc nhiều vào ứng dụng plugin bên thứ ba adobe flash.v.v B Giải pháp bảo mật thương mại điện tử Tạo mật mạnh mẽ Tuy đơn giản người để ý nhất, hầu hết tảng thương mại điện tử có mật mặc định dễ đốn Và bạn không thay đổi chúng, bạn tiếp xúc với vụ hack ngăn chặn Sử dụng (các) mật tên người dùng phức tạp thay đổi chúng thường xuyên Mật mạnh cần có kết hợp tốt ký tự, ký hiệu số mà gần bắt buộc đốn Bạn ngăn người dùng tạo hồ sơ với mật yếu Bạn áp dụng hệ thống xác thực hai yếu tố trường hợp họ sử dụng mật yếu Hoặc người dùng gửi thông tin nhạy cảm dễ bị hack Mã hóa liệu Mã hố khố bí mật (Secret key Crytography): Mã hố khố bí mật hay cịn gọi mã hố đối xứng, nghĩa dùng khố cho hai q trình “mã hố” “giải mã” Khố phải giữ bí mật 21 Hình 2: Mã hóa khóa bí mật Ưu điểm: + Đáp ứng yêu cầu tính xác thực: xác định bên đối tác trao đổi chìa khóa với họ, có bên đối tác gửi thơng điệp có họ biết chìa khóa + Đáp ứng u cầu tính tồn vẹn: Khơng thay đổi nội dung thơng điệp khơng biết chìa khóa + Đáp ứng u cầu tính khơng thể chối bỏ: Bằng chứng đồng ý với nội dung thơng điệp ký + Đáp ứng tính riêng tư: Khơng khác đọc nội dung thơng điệp khơng biết chìa khóa Nhược điểm: + Khó trao đổi chìa khóa người gửi người nhận + Mỗi khách hàng phải có chìa khóa riêng -> việc tạo quản lý khóa khó khăn + Dễ “giải mã” hơn: brute –force Mã hố cơng khai (Public key Crytography): Mã hố cơng khai hay cịn gọi mã hố khơng đối xứng Phương pháp người ta sử dụng hai khố khác nhau, khố cơng khai (Public key) khố bí mật (Private key) Khố cơng khai cơng bố, khố bí mật giữ kín 22 Hình 3: Khóa chìa khóa cơng khai 23 Bảo mật cổng tốn Mặc dù làm cho việc xử lý tốn thuận tiện hơn, việc lưu trữ số thẻ tín dụng sở liệu bạn trách nhiệm Đó khơng khác lời mời cởi mở dành cho tin tặc, nơi bạn đưa danh tiếng thương hiệu thông tin nhạy cảm khách hàng lên mạng Nếu bạn trở thành nạn nhân vụ vi phạm bảo mật tin tặc có liệu thẻ tín dụng, tất bạn làm tạm biệt doanh nghiệp tiền phạt nặng buộc bạn phá sản Để cứu doanh nghiệp bạn khỏi số phận khủng khiếp này, bạn không nên lưu trữ thơng tin thẻ tín dụng máy chủ đảm bảo an ninh cổng toán bạn khơng bị rủi ro Ngồi ra, bạn sử dụng hệ thống xử lý toán bên thứ ba để thực quy trình bên ngồi sở Các tùy chọn phổ biến bao gồm PayPal, Stripe, Skrill Wordplay Khi đề cập đến đề xuất thương mại điện tử, bạn phải đạt chứng nhận Tiêu chuẩn bảo mật liệu ngành thẻ toán (PCI DSS) Cài đặt phần mềm chống Virút cơng Tin tặc sử dụng thơng tin thẻ tín dụng bị đánh cắp để đặt hàng từ nơi giới Phần mềm chống vi-rút phần mềm chống gian lận giúp bạn giải vấn đề thương mại điện tử nghiêm trọng Họ sử dụng thuật toán phức tạp để gắn cờ giao dịch độc hại nhằm giúp bạn thực thêm hành động Họ cung cấp điểm số rủi ro gian lận giúp chủ sở hữu xác định xem giao dịch định có hợp pháp hay khơng Sử dụng tường lửa Một khuyến nghị thương mại điện tử hiệu khác sử dụng phần mềm tường lửa plugin thân thiện với túi tiền hiệu 24 Hình 4: Tường lửa Chúng giữ cho mạng không đáng tin cậy hoạt động điều chỉnh lưu lượng truy cập vào rời khỏi trang web bạn Nó cung cấp khả thẩm thấu có chọn lọc cho phép lưu lượng truy cập đáng tin cậy Chúng bảo vệ chống lại mối đe dọa mạng tiêm SQL tập lệnh trang web chéo Sử dụng bảo mật nhiều lớp Bạn củng cố bảo mật cách sử dụng lớp bảo mật khác Bạn sử dụng Mạng phân phối nội dung rộng rãi CDN để bảo vệ trang web trước công DDoS lưu lượng truy cập xấu Họ làm cách sử dụng máy học để lọc lưu lượng độc hại khỏi lưu lượng truy cập thơng thường Bạn sử dụng xác thực hai yếu tố để tăng cường thêm lớp bảo mật Ủy quyền hai yếu tố yêu cầu kết hợp tên người dùng mật chuẩn mã bổ sung gửi dạng email tới người dùng dạng SMS tới số điện thoại cung cấp họ Điều đảm bảo người dùng truy cập dịch vụ tên người dùng mật họ gặp rủi ro 25 Plugin bảo mật thương mại điện tử Plugin bảo mật cách đơn giản để thực thi bảo vệ an ninh trang web bạn Chúng cung cấp khả bảo vệ khỏi bot xấu, SQLi, XSS, tiêm mã hàng trăm công nghiêm trọng khác Một plugin bảo mật giàu tính năng, dễ triển khai an tồn Astra Nó giúp tự động bảo mật trang web bạn vá phần mềm cách ngăn chặn yêu cầu độc hại tiếp cận trang web bạn Sao lưu liệu bạn Việc liệu trục trặc phần cứng bị công mạng Và bạn không lưu liệu thường xuyên, bạn có nguy bị liệu Bạn nên tự làm khơng nên tin tưởng khác làm thay bạn Sử dụng dịch vụ lưu tự động để bạn quên thực thủ công, tất liệu bạn lưu tự động Bạn tiến thêm bước tạo lưu, bạn có sẵn phương án dự phòng lưu gốc Một tùy chọn khác chọn dịch vụ lưu trữ web thương mại điện tử quản lý tự động tạo lưu cho bạn, Cloudways Cập nhật phần mềm thường xuyên Tầm quan trọng việc cập nhật thường xuyên vá lỗi , công cụ bảo mật plugin WordPress gây nhàm chán, nhiên, cài đặt cập nhật vá bảo mật chúng phát hành tin tặc sử dụng bot để xác định trang web sử dụng phần mềm lỗi thời Điều làm cho phần mềm lỗi thời trở thành trách nhiệm pháp lý nghiêm trọng 10 Theo dõi phần mềm độc hại Nếu bạn khơng muốn có công ác ý thảm đỏ, bạn nên để mắt đến hoạt động đáng ngờ Điều giúp bạn tiết kiệm nhiều rắc rối - chưa kể đến doanh thu - bạn có khả mắc phải giao dịch gian lận trước diễn Bạn sử dụng phần mềm giám sát đặc biệt để theo dõi hoạt động thời gian thực thông báo cho bạn giao 26 dịch đáng ngờ Ví dụ: kẻ lừa đảo sử dụng thẻ khác để đặt nhiều đơn hàng đặt hàng người sử dụng thẻ khơng phải chủ sở hữu thẻ 11 Tham gia bảo hiểm Các biện pháp nêu biện pháp cần thiết để phòng tránh rủi ro bất trắc thương mại điện tử Song cho dù có áp dụng biện pháp khơng thể đảm bảo an tồn cách tuyệt đối có nhiều rủi ro mang tính khách quan Rủi ro xảy khơng, lúc hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ người hồn tồn khơng lường trước Vì vậy, để đảm bảo an tồn q trình giao dịch mạng, ngồi áp dụng biện pháp nêu trên, doanh nghiệp kinh doanh nên tham gia bảo hiểm rủi ro kinh doanh mạng Hiện nay, số công ty bảo hiểm nước tung thị trường loại dịch vụ bảo hiểm “Bảo hiểm Internet - Internet insurance” mạng Internet Mặc dù chưa phải đầy đủ, song biện pháp nêu bước để phòng ngừa hạn chế rủi ro tổn thất gặp phải trình kinh doanh mạng doanh nghiệp 27 KẾT LUẬN Như vậy, người tham gia giao dịch điện tử nên cố gắng ý xem thông điệp liệu gửi, nhận hệ thống thơng tin để muốn kiện tụng lấy liệu từ hệ thống làm sở cho việc khởi kiện làm cho yêu cầu khởi kiện Một ý thêm là: Một giao dịch điện tử người mua, người bán mà cịn có đơn vị, tổ chức khác tham gia trung tâm toán điện tử, tổ chức chứng thực chữ ký điện tử, tổ chức thực việc gửi, nhận, lưu trữ thông điệp điện tử… Pháp luật gọi họ “người trung gian” Do vậy, khởi kiện, người mua người bán tiếp cận người trung gian để nhận liệu điện tử trình giao dịch để làm chứng gửi đến tịa án Ngồi ra, cần nâng cao vai trị hiệu hoạt động cho tổ chức xã hội bảo vệ người tiêu dùng việc hỗ trợ thông tin, hướng dẫn cảnh báo người tiêu dùng nguy bị xâm hại quyền lợi giao dịch điện tử, nâng cao nhận thức trách nhiệm cho người tiêu dùng việc thực thi pháp luật bảo vệ quyền lợi họ tham gia giao dịch điện tử Thương mại điện tử vấn đề phức tạp liên quan đến nhiều lĩnh vực, nhiều ngành có mức độ rủi ro cao Vì quốc gia quan tâm đến vấn đề quản lý nhà nước thương mại điện tử Cần xác định quản lý nhà nước thương mại điện tử không đơn phận quản lý nhà nước kinh tế, công nghệ thông tin Đối tượng quản lý nhà nước thương mại điện tử toàn hoạt động thương mại điện tử, tất chủ thể hình thức, cấp độ lĩnh vực kinh tế, kỹ thuật cơng nghệ thơng tin, văn hóa, an ninh Phát triển thương mại điện tử địi hỏi phải có hệ thống tài chính, ngân hàng, hải quan hoạt động có hiệu để xử lý liệu, giao dịch thông qua phương tiện điện tử Hệ thống tự động lĩnh vực tài chính, ngân hàng, hải quan như: toán, thu thuế, chuyển tiền… thực thơng qua hình thức thẻ toán quốc tế, thẻ ghi nợ, séc điện tử, chứng từ điện tử… Thương mại điện tử hoạt động có hệ thống tài chính, ngân hàng, hải quan phát triển tự động hóa mức cao, đảm bảo an tồn, xác, bí mật cho giao dịch khách hàng 28 ... điện tử Khái niệm rủi ro thương mại điện tử Phân loại rủi ro thương mại điện tử a) Rủi ro liệu b) Rủi ro liệu người bán c) Rủi ro liệu người mua d) Rủi ro liệu phủ e) Những rủi ro liên quan đến... Nhóm rủi ro luật pháp tiêu chuẩn công nghệ Rủi ro liệu người bán: Rủi ro liệu người mua Rủi ro liệu phủ Tin tặc (hacker) chương trình phá hoại (cybervandalism) Rủi ro gian lận thẻ tín dụng Rủi ro. .. nghiệp n) Một số rủi ro điển hình khác o) Rủi ro hội kinh doanh p) Rủi ro thay đổi công nghệ q) Rủi ro liên quan đến thông tin cá nhân r) Tấn cơng q khích IV Giải pháp phịng tránh rủi ro giao dịch