Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Bởi: Khoa CNTT ĐHSP KT Hưng Yên Mở đầu Thương mại điện tử hoạt động kinh doanh mang lại hiệu cao, song gặp rủi ro thiệt hại doanh nghiệp kinh doanh mạng không nhỏ Những sơ suất kỹ thuật nhân viên nhầm lẫn truyền liệu, hay động tác nhấp “chuột” vơ tình… làm cho tồn liệu thương vụ giao dịch bị xóa bỏ, chương trình tệp liệu lưu trữ mà doanh nghiệp dày công thiết kế xây dựng bị mất, gây thiệt hại nặng nề cho doanh nghiệp mặt tài Những yếu tố khách quan máy hỏng hay thời tiết xấu, nghẽn máy… làm tê liệt hoạt động doanh nghiệp, tệ hại virus xâm nhập phá hủy, đảo lộn toàn sở liệu khách hàng, đối tác, thị trường… lưu giữ hay ăn cắp thơng tin tuyệt mật làm hội kinh doanh làm suy giảm nghiêm trọng uy tín doanh nghiệp Ta đưa khái niệm rủi ro thương mại điện tử Khái niệm rủi ro tròn thương mại điện tử Rủi ro thương mại điện tử tai nạn, cố, tai họa xảy cách ngẫu nhiên, khách quan ý muốn người mà gây tổn thất cho bên tham gia trình tiến hành giao dịch Thương mại điện tử Phân loại rủi ro thương mại điện tử Rủi ro thương mại điện tử với hình thái mn màu mn vẻ nhiên tựu chung lại chia thành bốn nhóm sau 1/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Nhóm rủi ro liệu Nhóm rủi ro cơng nghệ Nhóm rủi ro thủ tục quy trình giao dịch tổ chức Nhóm rủi ro luật pháp tiêu chuẩn công nghệ Những rủi ro thường gặp thương mại điện tử Rủi ro liệu Số vụ công vào Internet ngày tăng, kể vào mạng bảo vệ nghiêm ngặt (cuối năm 1996, trang web Bộ Tư pháp Mỹ CIA bị truy cập thay đổi ) Rủi ro liệu người bán: Thay đổi địa nhận chuyển khoản ngân hàng chuyển khoản chuyển tới tài khoản khác người xâm nhập bất Nhận đơn đặt hàng giả mạo Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thườn khơng có cách để xác định thực chất hàng hóa giao đến tay khách hàng hay chưa chủ thẻ tín dụng có thức người thực đơn đặt hàng hay không 2/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Rủi ro liệu người mua: Thông tin bí mật tài khoản bị đánh cắp tham gia giao dịch thương mại điện tử Thông tin cá nhân họ bị chặn đánh cắp họ gửi đơn đặt hàng hay chấp nhận chào hàng Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàng Tin tặc công website thương mại điện tử, truy cập thơng tin thẻ tín dụng khơng xâm phạm đến tính tin cậy liệu mà vi phạm quyền riêng tư thông tin cá nhân khách hàng Theo tạp chí bưu viễn thơng tháng năm 2000, Mỹ có đến 60% số người chưa nối mạng Internet tỏ ý muốn nối mạng bí mật riêng họ bảo vệ Trên 50% số người nối mạng, song chưa mua hàng Internet họ lo ngại xâm phạm đến liệu họ Rủi ro liệu phủ Các hacker có nhiều kỹ thuật công trang web nhằm làm lệch lạc thơng tin, đánh liệu chí đánh “sập” khiến trang web ngừng hoạt động Đặc biệt số tổ chức tội phạm sử dụng tin tặc để phát động cơng mang tính chất trị tương tự Điển hình vụ cơng tin tặc Hàn Quốc vào website Bộ giáo dục Nhật Bản (tháng – 2001) nhằm phản đối sách giáo khoa phản ánh sai lịch sử Nhật Bản xuất Những rủi ro liên quan đến cơng nghệ Xét góc độ cơng nghệ có ba phận dễ bị công tổn thương thực giao dịch thương mại điện tử là: - Hệ thống khách hàng : doanh nghiệp hay cá nhân - Máy chủ doanh nghiệp: ISP – nhà cung cấp dịch vụ (Internet service provider), người bán, ngân hàng - Đường dẫn thông tin (communication pipelines) Sau rủi ro thường gặp công nghệ website thương mại điện tử: 3/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử - Các chương trình máy tính nguy hiểm (malicious code) Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác loại virus, worm, “con ngựa thành Tơroa”,… Virus thực chất chương trình máy tính có khả tự nhân tự tạo lây lan sang chương trình, tệp liệu khác máy tính Bên cạnh khả nhân (tự tái tạo) virus máy tính nhằm thực mụ đích Mục đích tích cực đơn giản hiển thị thơng điệp hay hình ảnh nhằm mục đích xấu có tác hại ghê gớm phá hủy chương trình, tệp liệu, xóa thơng tin định dạng lại ổ cứng máy tính, tác động làm lệch lạc khả thực chương trình, phần mềm hệ thống Tin tặc (hacker) chương trình phá hoại (cybervandalism) Tin tặc hay tội phạm máy tính thuật ngữ dùng để người truy cập trái phép vào website hay hệ thống máy tính Thực chất mục tiêu hacker đa dạng Có thể hệ thống liệu website thương mại điện tử, với ý đồ nguy hiểm chúng sử dụng chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi tồn cầu Thí dụ ngày 1-4-2001, tin tặc sử dụng chương trình phá hoại cơng vào máy chủ có sử dụng phần mềm Internet Information Server Microsoft nhằm làm giảm uy tín phần mềm nhiều nạn nhân hãng hoạt hình Walt Disney, Nhật báo phố Wall …đã phải gánh chịu hậu Rủi ro gian lận thẻ tín dụng Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Nếu thương mại truyền thống, việc thẻ thẻ bị đánh cắp mối đe doạ lớn khách hàng thương mại điện tử mối đe doạ lớn bị “mất”(hay bị lộ) thơng tin liên quan đến thẻ tín dụng thơng tin giao dịch sử dụng thẻ tín dụng trình diễn giao dịch Sự khước từ phục vụ (DOS – Denial of Service, DDoS) Sự khước từ phục vụ (DOS-Denial of Service) website hậu việc tin tặc sử dụng giao thơng vơ ích làm tràn ngập dẫn đến tắc nghẽn mạng truyền thông, sử dụng số lượng lớn máy tính cơng vào mạng (dưới dạng u cầu phân bố dịch vụ) từ nhiều điểm khác gây nên tải khả cung cấp dịch vụ Những cơng DOS nguyên nhân khiến cho mạng máy tính ngừng hoạt động thời gian đó, người sử dụng khơng thể truy cập vào website thương mại điện tử náo nhiệt eBay.com hay Buy.com, công đồng nghĩa 4/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử với khoản chi phí vơ lớn thời gian website ngừng hoạt động, khách hàng thực giao dịch mua bán Tháng 2-2000, vụ công DOS từ bọn tin tặc nguyên nhân dẫn đến ngừng hoạt động hàng loạt website giới nhiều eBay ngừng hoạt động giờ, Amazon gần giờ, CNN gần 3.5 giờ, E-Trade gần giờ, Yahoo Buy.com ZDNet ngừng hoạt động đến Ngay người khổng lồ Microsoft phải gánh chịu hậu công Cho đến nay, giới hi vọng tìm biện pháp hữu hiệu nhằm ngăn chặn công tương tự tương lai DdoS : Sử dụng số lượng lớn máy tính cơng vào mạng từ nhiều điểm khác gây nên tải khả cung cấp dịch vụ Tấn công DDoS Kẻ trộm mạng (sniffer) Kẻ trộm mạng (sniffer) dạng chương trình nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát yếu điểm mạng, ngược lại, sử dụng vào mục đích phạm tội, trở thành mối hiểm hoạ lớn khó phát Xem thư điện tử dạng hành vi trộm cắp mạng Kỹ thuật xem thư điện tử sử dụng đoạn mã ẩn bí mật gắn vào thơng điệp thư điện tử, cho phép người giám sát tồn thơng điệp chuyển tiếp gửi với thông điệp ban đầu 5/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Nhóm rủi ro thủ tục, quy trình giao dịch tổ chức Nhiều website tiến hành bán hàng theo yêu cầu mà xác thực cần thiết cẩn trọng thông tin người mua Họ đưa đơn chào hàng tiến hành giao hàng nhận đơn chấp nhận chào hàng từ phía người mua Do khơng có biện pháp đảm bảo chống phủ định người mua quy trình giao dịch website nên buộc người mua phải nhận hàng hay toán đơn đặt hàng thực hàng giao Hay đơn đặt hàng không nhà cung cấp thực khách hàng tiến hành trả tiền mà không nhận hàng, nhà cung cấp từ chối nhận đơn đặt hàng Khi bên thảo luận hợp đồng thương mại qua hệ thống điện tử, hợp đồng thiết lập cách bên đưa lời chào hàng bên chấp nhận lời chào hàng Sự tồn hợp đồng gây tranh cãi bạn khơng có chứng hình thành hợp đồng Doanh nghiệp sử dụng phương tiện điện tử (như e-mail) trình thiết lập hợp đồng rủi ro khơng lường trước Nhóm rủi ro pháp luật tiêu chuẩn công nghiệp Hiệu lực pháp lý giao dịch thương mại điện tử Nước ta có luật giao dịch điện tử, thừa nhận giá trị pháp lý tài liệu điện tử Cả người gửi người nhận tài liệu từ chối hiệu lực pháp lý khơng thể từ chối gửi hay nhận tài liệu có sử dụng chữ ký điện tử an tồn Tuy nhiên làm để đảm bảo thoả thuận đạt qua hệ thống điện tử có tính ràng buộc mặt pháp lý có khác hệ thống pháp luật khác nhau, ví dụ Việt Nam Nhật Bản? Chưa có công ước chung giao dịch thương mại điện tử có hiệu lực gây trở ngại việc giải tranh chấp hợp đồng bị vi phạm Lấy đơn giản ASEAN, chưa có quy định nội khối thức điều chỉnh giao dịch điện tử Việc lựa chọn án, trọng tài, luật điều chỉnh xẩy tranh chấp từ giao dịch điện tử vấn đề cần thiết để tránh rủi ro phát sinh Các quy định cản trở phát triển thương mại điện tử chưa tạo điều kiện thuận lợi cho phát triển thương mại điện tử đăng ký website, mua bán tên miền; chậm trễ dịch vụ chứng thực điện tử, toán điện tử phần thiếu văn pháp lý điều chỉnh Rủi ro tiêu chuẩn công nghiệp Thiếu hạ tầng công nghệ thông tin đồng chưa có hệ thống tiêu chuẩn công nghiệp phù hợp với tiêu chuẩn quốc tế khu vực Sự thiếu đồng tiêu chuẩn cơng nghiệp gây nhiều khó khăn việc trao đổi thông tin đặc biệt hoạt động chào hàng, đặt hàng vận chuyển hàng hoá, thủ tục hải quan, thuế… Mặt khác khác biệt tiêu chuẩn công nghiệp thương mại 6/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử truyền thống thương mại điện tử gây rủi ro khơng mong đợi Đặc biệt hàng hố vơ loại dịch vụ Internet chưa có hệ thống tiêu chuẩn cơng nghiệp để đánh giá xác Một số rủi ro điển hình khác www.goddady.com cung cấp hosting tên miềm Mỹ từ đầu năm 2004 chặn tất giao dịch có địa giao thức mạng (IP) 203.162.*.* Việt Nam Goddady thông báo xếp Việt Nam vào danh sách nước (cùng với Trung Quốc, Bulgaria, Indonesia, Malaysia, Pakistan, Singapore) bị chặn khơng giao dịch qua mạng với Biện “pháp giết lầm cịn bỏ sót” gây ảnh hưởng đến nhiều doanh nghiệp làm ăn nghiêm túc Việt Nam www.onehost.ws, từ tháng 4-2004 thức khơng cho người sử dụng Việt nam chí quyền truy cập trang web Chỉ cần gõ www.onehost.ws bạn chưa biết mặt mũi trang web nhận dòng chữ : “blocking all orders from Vietnam due to the huge number of frauds by Viet nam users” (cấm tất đơn đặt hàng từ Việt nam số lượng lớn lừa đảo người sử dụng Vietnam) www.yahoo.com chặn tất mail từ hn.vnn.vn có người sử dụng hịm thư để spam vào tài khoản mail yahoo, việc khiến doanh nghiệp Việt Nam sử dụng dịch vụ VDC contact với khách hàng qua thư điện tử được, gây nhiều thiệt hại cản trở giao dịch.www.business.gov.com.vn khơng có thành viên; www.vcci.com.vn không cập nhật từ năm 2003; “gục ngã” hệ thống báo chí ca ngợi hết lời www.B2VN.com hay www.MeetVietnam.comvốn tiếng thời thiếu chiến lược kinh doanh điện tử đắn, thiếu nhân lực nguồn đầu tư dài hạn Rủi ro hội kinh doanh Nhãn hiệu Cà phê Trung Nguyên Việt Nam khó khơng giao dịch mạng Internet có người đăng ký quyền Hay tên giao dịch sàn giao dịch hàng thủ công Mỹ nghệ VCCI lúc đầu www.handivn.com.vn phải thay đổi lại thành vn.craft.com.vn tên ban đầu trùng với tên giao dịch trang web thuộc công ty giới kinh doanh mạng Sở du lịch tỉnh Quảng Ninh không đăng ký www.halongbay.com bị đăng ký tên miền này, phải đăng ký Vịnh Hạ Long với địa dàihttp:\\halongbay.halong.net Rủi ro thay đổi công nghệ Năm 2002, Internet Explorer 6.0 Microsoft đời công việc kinh doanh mạng www.VideoHome.com ngưng trệ phầm mềm để download phim hãng khơng tương thích với trình duyệt Ước tính từ lúc IE 6.0 đời 7/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử công ty thay phần mềm tải phim thiệt hại lên tới 1,2 triệu USD Ngược lại, FireFox đời với chuẩn khác với IE nguy cho website thương mại điện tử vốn chạy tốt IE chưa chạy tốt Firefox ngược lại Rủi ro liên quan đến thông tin cá nhân Một số tin tặc cịn thay đổi thơng tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối khơng giao dịch mạng mà cịn sống bên ngồi Năm 1999, Sarah Clarson bang California bị bắt giam lý mà cô không làm Số chứng minh dấu hiệu định dạng cô bị thay đổi gán cho nữ tội phạm bị truy nã Tấn cơng q khích Tháng 2/2000, tin tặc 15 tuổi tự xưng Mafiaboy công địa Internet Yahoo, Dell, CNN, Amazon.com eBay Virus người cơng máy tính hãng cách tạo lệnh gửi yêu cầu giả liên tục suốt ngày, làm tê liệt hệ thống 16 liền Theo ước tính ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày việc hệ thống máy tính tê liệt vòng 16 đồng hồ làm hãng nhiều đơn đặt hàng, cịn chưa kể thiệt hại mặt uy tín hãng khách hàng Các hacker khai thác lỗ hổng hệ điều hành Windows2000, Windows Server 2000 Office tiếng hãng để tạo virus có sức cơng phá mức độ lây lan kinh khủng Vì phần mềm hãng Microsoft sử dụng rộng rãi nên hậu mạng máy tính tốn giới lớn Chẳng hạn vào tháng 7/2001, Virus CodeRed công phần mềm mạng Microsoft Con bọ phát điểm yếu hệ thống máy tính tự nhân trình truy nhập Tổng thiệt hại cố mà gây lên đến 2,6 tỷ Các giải pháp khơng mang tính kỹ thuật Hiện hãng bảo hiểm nhận bảo hiểm số lượng rủi ro hạn chế TMĐT Ví dụ AIG NetAdvantage SuiteTM hạn nhận bảo hiểm 15 loại rủi ro Vì doanh nghiệp ln phải tự lực chủ động việc phòng tránh rủi ro cho khách hàng (Theo www.aig.com) Tuy nhiên, theo sản phẩm AIG NetAdvantage SuiteTMthì rủi ro sau rủi ro Thương mại điện tử hãng AIG nhận bảo hiểm.1 Nội dung trang web (Web Content Liability): Các rủi ro nội dung Websites mạng Internet bao gồm rủi ro vi phạm quyền, thương hiệu, sở hữu trí tuệ, xâm phạm thông tin cá nhân gây ảnh hưởng xấu tới uy tín mà xuất phát từ nội dung trình bày trang web Thương mại điện tử Rủi ro dịch vụ Internet chuyên nghiệp (Internet Professional Liability): Những rủi ro mắc lỗi dịch vụ Internet chuyên nghiệp cung cấp dịch 8/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử vụ ứng dụng Internet-ASP (Application Service Providers), cung cấp dịch vụ InternetISP (Internet Service Providers), dịch vụ quản lí an ninh mạng, dịch vụ thuê máy chủ, đăng kí tên miền, dịch vụ triển khai giao dịch Thương mại điện tử, dịch vụ tìm kiếm mạng cho thuê cổng web điện tử Rủi ro an ninh mạng (Network Security Liability) Những rủi ro an ninh mạng máy tính bảo hiểm bị xâm phạm truy cập sử dụng trái phép, cắp tiết lộ thơng tin cá nhân, lây lan virus máy tính bị công từ chối phục vụ Những tổn thất bồi thường bao gồm tổn thất bên thứ ba kiện đòi bồi thường Rủi ro bị tài sản thông tin (Information Assets Theft) bao gồm rủi ro gây tổn thất liệu, nguồn hệ thống máy tính tài sản thơng tin số thẻ tín dụng, thơng tin khách hàng, kể băng thông đường truyền công mạng Rủi ro bị đánh cắp danh phận(Indenty theft), rủi ro thường hacker tiến hành thâm nhập vào máy tính cá nhân phá khố mã bí mật dùng danh phận người bị đánh cắp vào mục đích xấu Nạn nhân thường người tiếng giàu có Rủi ro gián đoạn kinh doanh (Business Interruption)do mạng máy tính người bảo hiểm ngừng hoạt động hoạt động đình trệ, nguyên nhân an ninh mạng bị phá vỡ Công ty Bảo hiểm bồi thường cho người bảo hiểm thu nhập bị chi phí phát sinh khác chi phí kiện tụng chi phí điều tra thiệt hại gián đoạn kinh doanh khác liên quan Ngồi ra, chi phí nhằm khơi phục hoạt động doanh nghiệp công ty Bảo hiểm bồi thường tối đa thêm 100.000$ Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm rủi ro bị đe doạ công mạng hay trang web, truyền virus, tiết lộ thông tin số thẻ tín dụng, thơng tin cá nhân Cơng ty Bảo hiểm bồi thường chi phí dàn xếp với bọn tống tiền chi phí điều tra Rủi ro khủng bố máy tính (Cyber Terrorism) quy định rõ luật chống khủng bố Hoa Kì theo Luật bảo hiểm rủi ro khủng bố 2002 tống thống Bush kí Cơng ty Bảo hiểm bồi thường thiệt hại cho bên thứ bên thứ ba bao gồm thiệt hại liệu, gián đoạn kinh doanh Rủi ro uy tín (Reputation) ngun nhân cơng từ chối dịch vụ, bị lộ thông tin cá nhân khách hàng Công ty Bảo hiểm hỗ trợ khoản tiền 50.000$ mà không cần điều kiện 10 Rủi ro bị phạt (Punitive, Examplary risks) buộc phải bồi thường Các phán tòa án hay trọng tài 11 Rủi ro bị khiếu nại (Claim Risks) đòi bồi thường vật chất phi vật chất công khai xin lỗi, huấn thị… 9/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử 12 Rủi ro bị công (Computer Attacks Risks)vào trang web hay mạng máy tính truy cập sử dụng trái phép hệ thống máy tính doanh nghiệp, cơng từ chối dịch vụ, nhiễm loại virus sâu máy tính 13 Rủi ro bị cắp (Physical Theft of Data) bị cắp hệ thống m tính hay phần cứng có chứa thông tin quan trọng, hệ thống xử lý giao dịch 14 Rủi ro thưởng tiền (Crimminal Rewards Risk)cho thông tin hay việc truy bắt hay buộc tội kẻ tội phạm tin học…Công ty Bảo hiểm trả tối đa 50.000$ cho rủi ro cách vô điều kiện Hiện nay, sản phẩm bảo hiểm AIG NetAdvantage SuiteTM chia làm loại sản phẩm với loại rủi ro bảo hiểm khác Trường hợp Five Partners Asset Management: Joe Oquendo chuyên gia bảo mật máy tính collegeboardwalk.com, người phép làm việc văn phòng chia sẻ thơng tin mạng máy tính hãng Five Partners Asset Management, nhà đầu tư collegeboardwalk.com Lợi dụng quyền hạn mình, Oquendo thay đổi câu lệnh khởi động mạng Five Partners để hệ thống tự động gửi tệp mật tới tài khoản thư điện tử kiểm soát hệ thống Five Partners khởi động lại Sau collegeboardwalk.com phá sản, Oquendo bí mật cài đặt chương trình nghe trộm nhằm ngăn chặn ghi lại giao thông điện tử mạng Five Partners có mật khơng mã hố Oquendo bị bắt sử dụng chương trình nghe trộm để bẫy mật mạng máy tính cơng ty khác với mục đích xố tồn sở liệu cơng ty Từ trường hợp cho thấy, nguy đe doạ lộ bí mật thơng tin từ phía doanh nghiệp lớn Trong trường hợp nào, công ty tham gia thương mại điện tử phải có biện pháp thiết thực nhằm bảo vệ thông tin khơng bị đánh cắp từ bên ngồi nội nhân viên công ty Trường hợp công ty Tower Insurance (www.tower.co.nz) Công ty Tower Insurance (www.tower.co.nz) cơng ty tài New Zealand mở trang Web Mới đầu công ty giới thiệu hoạt động bảo hiểm tài cơng ty cho đối tác Vài tháng sau, cơng ty AMP (www.amp.co.nz) giới thiệu trang Web Bên cạnh nội dung giống Website công ty Tower, AMP cịn cung cấp dịch vụ tài “trực tuyến” cho khách hàng thu hút đông đảo khách hàng AMP trở thành công ty New Zealand bán bảo hiểm ô tô qua mạng Giờ Tower - người tiên phong thương mại điện tử lại phải đuổi theo cơng ty AMP Ví dụ cho thấy phát triển cách hợp lý nhanh chóng cập nhật cơng nghệ mới, cơng ty sau lĩnh vực thương mại điện tử hoàn tồn đuổi kịp vượt xa công ty tiên phong Giải pháp sử dụng phần mềm AntiFraud, doanh nghiệp hồn tồn sử dụng với chi phí 10 USD tháng, phần mềm hạn chế Phần mềm cung cấp: - Một chương trình cung cấp tự động miễn phí địa chuyển tiếp thư điện tử hay địa web AntiFraud cung cấp cho khách hàng chương trình cho phép tự động kiểm 10/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử tra địa thư điện tử người mua dựa vào danh sách “cờ đỏ” (“Red Flag”) Hiện danh sách có khoảng 2000 địa đăng ký cập nhật thường xuyên - Một chương trình theo dõi IP (IP tracking) tự động ghi lại địa IP máy tính mà đơn đặt hàng thiết lập Tuy nhiên có điểm hạn chế nhà cung cấp dịch vụ Internet điển hình, họ tạo địa IP khác cho lần khách hàng vào máy thực giao dịch vậy, nhà cung cấp dịch vụ Internet (Internet Service Provider) người kết thúc việc theo dõi doanh nghiệp người sử dụng - Một chương trình cảnh báo gian lận tức thời cho phép thành viên phát gian lận - Một tin gửi đặn : Giải pháp hệ thống kiểm tra IP (IVS) nhà cung cấp tiếng CyberSource (bao gồm khả xử lý toán) với chi phí thiết lập 1495 USD, phí cho giao dịch 0,39 USD, với phí trì hàng tháng 195 USD CyberSource tuyên bố hệ thống IVS họ có khả giảm mức độ gian lận xuống 0,5% trị giá giao dịch.IVS xây dựng dựa động “trí khơn nhân tạo” hoạt động nhờ phân tích nét đặc trưng giao dịch bao gồm: thời gian đặt hàng, địa IP, vị trí địa lý, nơi giao hàng nhiều yếu tố khác … Nó bao gồm tất 150 giao dịch với hàng loạt chương trình kiểm tra liệu, phân tích tương quan, phân tích độ nhạy cảm giao dịch thời so với giao dịch có gian lận Sau đó, hệ thống IVS cân nhắc đưa kết so sánh chúng với kết dự đoán trước nhà kinh doanh để từ khẳng định giao dịch thực hay huỷ bỏ Các doanh nhân xác định mức độ rủi ro mà họ chấp nhận Họ thoả mãn thái độ mua hàng khách hàng sản phẩm đặc biệt Tuy nhiên, chi phí cao so với doanh nghiệp nhỏ, giải pháp CyberSource cung cấp lợi ích sau: - Nhanh tiện lợi, vòng giây kết chuyển tới khách hàng - Phát gian lận trước xảy việc định giá đơn đặt hàng, sử dụng hàng triệu kết giao dịch thành công không thành công để khắc phục trạng giả mạo giao dịch thẻ tín dụng có gian lận tương lai - Gián tiếp hay trực tiếp giảm chi phí giao dịch có gian lận (ví dụ chi phí hồn trả, tiền phạt, tỷ lệ chiết khấu cao) chi phí hàng tháng cho nhân viên thực công việc kiểm tra chống gian lận - Hỗ trợ thương mại điện tử 24 ngày, ngày tuần - Dễ dàng khắc phục gian lận khối lượng đơn đặt hàng lớn - Hệ thống “trí khôn nhân tạo” phát triển phù hợp với giao dịch, giúp nhà kinh doanh Internet tăng hiểu biết từ giao dịch - Kết - gian lận giảm 1% nhiều trường hợp 5%, chí có 11/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử thể giảm xuống mức đạt phương tiện thủ công hệ thống kiểm tra địa AVS Mặc dù chi phí sử dụng phần mềm tương đối cao, nhiên giá yếu tố quan trọng Đối với nhiều website, lợi ích mà CyberSource đem lại cịn lớn nhiều chi phí sử dụng Vì vậy, sản phẩm hay dịch vụ doanh nghiệp có “sức hấp dẫn” “kẻ trộm trực tuyến”, giải pháp hữu hiệu Các biện pháp phòng tránh rủi ro thương mại điện tử Bảo mật giao dịch Trong giao dịch thương mại nói chung, giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối bí mật giao dịch phải đặt lên hàng đầu Bằng không, doanh nghiệp gặp nguy nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc Để đảm bảo bí mật giao dịch, người ta thường dùng biện pháp sau Mã hóa liệu - Mã hố khố bí mật (Secret key Crytography): Mã hố khố bí mật hay cịn gọi mã hoá đối xứng, nghĩa dùng khoá cho hai q trình “mã hố” “giải mã” Khố phải giữ bí mật Mã hóa khóa bí mật Ưu điểm: + Đáp ứng yêu cầu tính xác thực: xác định bên đối tác trao đổi chìa khóa với họ, có bên đối tác gửi thơng điệp có họ biết chìa khóa 12/16 Rủi ro biện pháp phịng tránh rủi ro thương mại điện tử + Đáp ứng u cầu tính tồn vẹn: Khơng thay đổi nội dung thơng điệp khơng biết chìa khóa + Đáp ứng u cầu tính khơng thể chối bỏ: Bằng chứng đồng ý với nội dung thông điệp ký + Đáp ứng tính riêng tư: Khơng khác đọc nội dung thơng điệp khơng biết chìa khóa Nhược điểm: + Khó trao đổi chìa khóa người gửi người nhận + Mỗi khách hàng phải có chìa khóa riêng -> việc tạo quản lý khóa khó khăn + Dễ “giải mã” : brute –force - Mã hố cơng khai (Public key Crytography): Mã hố cơng khai hay cịn gọi mã hố khơng đối xứng Phương pháp người ta sử dụng hai khố khác nhau, khố cơng khai (Public key) khố bí mật (Private key) Khố cơng khai cơng bố, khố bí mật giữ kín Khóa chìa khóa cơng khai 13/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Khóa chía khóa bí mật Chữ ký điện tử Sử dụng chữ ký điện tử nhằm đảm bảo tính tồn vẹn, khơng bị sửa đổi người khác liệu giao dịch Chữ ký điện tử công cụ bảo mật an tồn Nó chứng xác thực người gửi tác giả thơng điệp mà khác Không thế, chữ ký điện tử gắn với thông điệp điện tử đảm bảo thơng tin đường chuyển không bị thay đổi người người ký ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng Chữ ký điện tử chữ ký tự đánh từ bàn phím, quét chữ viết tay; âm thanh, biểu tượng; thơng điệp mã hố hay dấu vân tay, giọng nói Phong bì số (Digital Envelope) Tạo lập phong bì số q trình mã hố chìa khố bí mật (chìa khố DES) khố cơng khai người nhận Chìa khố bí mật dùng để mã hố tồn thơng tin mà người gửi muốn gửi cho người nhận phải chuyển cho người nhận để người nhận dùng giải mã thông tin Cơ quan chứng thực (Certificate Authority – CA) Cơ quan chứng thực tổ chức nhà nước tư nhân đóng vai trị người thứ đáng tin cậy thương mại điện tử để xác định nhân thân người sử dụng khoá 14/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử công khai Sự xác nhận CA chữ ký điện tử, lai lịch người ký, thơng điệp người ký tính tồn vẹn quan trọng giao dịch điện tử Cơ quan chứng thực có vai trị quan trọng, thương mại điện tử, bên tham gia không gặp mặt trực tiếp khơng quen biết nên cần có đảm bảo người thứ Hệ thống bảo mật đảm bảo độ an toàn cao, gần tuyệt đối, song việc thực phụ thuộc vào trình độ thực trạng sở hạ tầng tin học bên Kiểm tra tính đắn chân thực thông tin giao dịch Mặc dù sử dụng biện pháp kỹ thuật để bảo mật thông tin giao dịch, song nhận thông tin người sử dụng phải kiểm tra tính đắn, chân thật thơng tin Giao dịch mạng loại hình giao dịch khơng biên giới có tính chất tồn cầu Các bên giao dịch khơng gặp nhau, chí khơng quen biết nhau, hội kẻ xấu lợi dụng để thực mục đích Vì vậy, việc kiểm tra tính đắn chân thật thông tin giao dịch cần phải thực thường xuyên để phòng tránh rủi ro thông tin gây nhiễu, giả mạo hay lừa đảo Các biện pháp kiểm tra cần tuỳ theo tình cụ thể mà áp dụng Có thể dùng phương pháp kỹ thuật phương pháp điều tra mang tính xã hội Lưu trữ liệu nhiều nơi với nhiều hình thức Để đề phịng rủi ro hiểm hoạ thiên tai, cố bất ngờ hay hành động chiến tranh khủng bố việc lưu trữ liệu thương mại điện tử nhiều nơi với nhiều hình thức việc làm có ý nghĩa Việc làm tạo an toàn liên tục hoạt động kinh doanh mạng Cài đặt phần mềm chống Virút công Virút hiểm hoạ doanh nghiệp kinh doanh mạng Sự phá hoại virút lường hết Virút máy tính đoạn mã lập trình ra, vơ ý hay bất cẩn người sử dụng mà virút cài vào hệ thống Khi cài đặt vào hệ thống, tiến hành phá huỷ, đảo lộn tồn sở liệu doanh nghiệp lưu trữ máy tính hay ăn cắp thơng tin chuyển thơng tin cho người gửi virút Virút máy tính có độ phát tán nhanh ảnh hưởng phạm vi rộng Các virút có cấu tạo ngày phức tạp phá hoại ngày lớn với mức độ nghiêm trọng Vì để chống cơng virút máy tính doanh nghiệp kinh doanh mạng cần cài đặt phần mềm chống virút có hiệu thường xuyên cập nhật để chống virút 15/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Tham gia bảo hiểm Các biện pháp nêu biện pháp cần thiết để phòng tránh rủi ro bất trắc thương mại điện tử Song cho dù có áp dụng biện pháp khơng thể đảm bảo an tồn cách tuyệt đối có nhiều rủi ro mang tính khách quan Rủi ro xảy không, lúc hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ người hoàn toàn khơng lường trước Vì vậy, để đảm bảo an tồn q trình giao dịch mạng, ngồi áp dụng biện pháp nêu trên, doanh nghiệp kinh doanh nên tham gia bảo hiểm rủi ro kinh doanh mạng Hiện nay, số công ty bảo hiểm nước tung thị trường loại dịch vụ bảo hiểm “Bảo hiểm Internet - Internet insurance” mạng Internet Mặc dù chưa phải đầy đủ, song biện pháp nêu bước để phòng ngừa hạn chế rủi ro tổn thất gặp phải trình kinh doanh mạng doanh nghiệp 16/16 ... 15/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Tham gia bảo hiểm Các biện pháp nêu biện pháp cần thiết để phòng tránh rủi ro bất trắc thương mại điện tử Song cho dù có áp dụng biện pháp. . .Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử Nhóm rủi ro liệu Nhóm rủi ro cơng nghệ Nhóm rủi ro thủ tục quy trình giao dịch tổ chức Nhóm rủi ro luật pháp tiêu chuẩn... Mặt khác khác biệt tiêu chuẩn công nghiệp thương mại 6/16 Rủi ro biện pháp phòng tránh rủi ro thương mại điện tử truyền thống thương mại điện tử gây rủi ro không mong đợi Đặc biệt hàng hố vơ loại