Chương RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ Giới thiệu Các loại rủi ro TMĐT Cách phòng chống Giới thiệu Một số hiểm họa Các e-mail gửi đến Truy xuất trái phép thông tin số Thơng tin thẻ tín dụng rơi vào tay kẻ xấu  Hai hình thức thực bảo vệ Vật Lý - bảo vệ thành phần hữu hình Logic - bảo vệ thành phần vơ hình Giới thiệu Bí mật - Secrecy Bảo đảm tính xác liệu ngăn ngừa thơng tin riêng tư bị tiết lộ Toàn vẹn - Integrity Cập nhật trái phép thông tin ?? Đáp ứng - Necessity Từ chối hay đáp ứng thông tin không kịp thời ?? Giới thiệu Sở hữu trí tuệ-Intellectual property Bảo vệ tác quyền cho ý tưởng thể (vơ hình hay hữu hình) từ ý tưởng U.S Copyright Act 1976 Bảo vệ quyền tác giả thời gian hạn định Copyright Clearance Center  Cấp giấy phép sử dụng Giới thiệu Bản quyền-quyền tác giả Một số lĩnh vực Văn chương, âm nhạc  Kịch, múa  Tranh, hình ảnh, tượng,  Sản phẩm điện ảnh, nghe nhìn,  Cơng nghiệp âm  Kiến trúc   Copyright Clearance Center Home Page Giới thiệu copyright shareware freeware free software open source code National Copyright Office of Việt Nam Cục Bản quyền Tác giả Văn học Nghệ thuật Street address: Ngõ 151, Hồng Hoa Thám, Quận Ba Đình, Hà Nội, Việt Nam Telephone: 84 (0) 823 6908 Fax: 84 (0) 843 2630 E-mail: cbqtg@hn.vnn.vn Website: http://www.cov.org.vn/ Proprietor: Ministry of Culture, Sports and Tourism (MCST) Contact: TS Vũ Mạnh Chu Director General Telephone: 84 (0) 847 0994, 84 (0) 91 321 9787 (mobile) Contact: Vũ Ngọc Hoan Deputy Director General Telephone: 84 (0) 847 0485, 84 (0) 98 915 2657 (mobile) Shareware  Là loại phầm mềm mà người dùng dùng thử thời gian (free trial), hết thời gian dùng thử mà muốn dùng tiếp phải trả tiền để mua quyền  Đây một mơ hình kinh doanh trong phân phối phần mềm Một vài đề nghị Nếu người mua Không truy cập vào hệ thống sử dụng máy tính cơng cộng Khơng mở email có file gửi kèm (attachment) mà người gửi xa lạ Thậm chí đừng tin email mang tên người gửi Microsoft, Yahoo hay tương thủ thuật giả danh hacker để lừa Một vài đề nghị Thứ 2, mối lo ngại bị ăn cắp số thẻ tín dụng mua hàng mạng bán hàng cho người dùng thẻ tín dụng bất hợp pháp (thẻ bị ăn cắp) Nếu người mua: nên mua hàng website tốt, tin cậy Làm để đánh giá website tin cậy ? Một vài đề nghị Tên tuổi người bán Trình bày gian hàng cách chun nghiệp, khơng có lỗi tả, câu cú rõ ràng v.v… Đọc phần About Us họ để tìm địa văn phịng cụ thể Đừng cung cấp thơng tin thẻ tín dụng cho website khiêu dâm mạng Một vài đề nghị  Nếu người bán :  Nên nhờ trung gian để xử lý thẻ tín dụng  Phải trả mơt khoản chi phí % dựa doanh thu cho họ  Đảm bảo kỹ thuật  Thông thường phải gửi hàng đi, người mua nhận hàng mới nhận tiền vào tài khoản bạn  Nếu gặp phải thẻ tín dụng bất hợp pháp  trắng hàng khoản chi phí xử lý thẻ  Theo thống kê, có khoản 3% giao dịch gặp phải trường hợp dùng thẻ tín dụng giả  Khoản lời từ việc bán cho 97% khách hàng trung thực đủ để bù cho khoản mát 3% gian lận Đề xuất biện pháp Bảo mật giao dịch Kiểm tra tính đắn chân thực thông tin giao dịch Lưu trữ liệu nhiều nơi với nhiều hình thức Cài đặt phần mềm chống Virút công Tham gia bảo hiểm Bảo mật giao dịch Mã hoá liệu Chữ ký điện tử Phong bì số Cơ quan chứng thực (Certificate Authority- CA) Mã hoá liệu Mã hoá khố bí mật (Secret key Crytography): Mã hố khố bí mật hay cịn gọi mã hố đối xứng, nghĩa dùng khố cho hai q trình “mã hố” “giải mã” Khố phải giữ bí mật Mã hố cơng khai (Public key Crytography): Mã hố cơng khai hay cịn gọi mã hố khơng đối xứng Phương pháp người ta sử dụng hai khoá khác nhau, khố cơng khai (Public key) khố bí mật (Private key) Khố cơng khai cơng bố, khố bí mật giữ kín Chữ ký điện tử Sử dụng chữ ký điện tử nhằm đảm bảo tính tồn vẹn, khơng bị sửa đổi liệu người khác giao dịch Chữ ký điện tử cơng cụ bảo mật an tồn Nó chứng xác thực người gửi tác giả thơng điệp mà khơng phải khác Không thế, chữ ký điện tử gắn với thông điệp điện tử đảm bảo thơng tin đường chuyển không bị thay đổi người người ký ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng.  Chữ ký điện tử chữ ký tự đánh từ bàn phím, quét chữ viết tay; âm thanh, biểu tượng; thông điệp mã hố hay dấu vân tay, giọng nói phong bì số Tạo lập phong bì số q trình mã hố chìa khố bí mật (chìa khố DES) khố cơng khai người nhận Chìa khố bí mật dùng để mã hố tồn thơng tin mà người gửi muốn gửi cho người nhận phải chuyển cho người nhận để người nhận dùng giải mã thông tin Cơ quan chứng thực (Certificate AuthorityCA) Cơ quan chứng thực tổ chức nhà nước tư nhân đóng vai trò người thứ đáng tin cậy thương mại điện tử để xác định nhân thân người sử dụng khố cơng khai Sự xác nhận CA chữ ký điện tử, lai lịch người ký, thơng điệp người ký tính tồn vẹn quan trọng giao dịch điện tử Cơ quan chứng thực có vai trị quan trọng, thương mại điện tử, bên tham gia không gặp mặt trực tiếp khơng quen biết nên cần có đảm bảo người thứ Kiểm tra tính đắn chân thực thông tin giao dịch  Mặc dù sử dụng biện pháp kỹ thuật để bảo mật thông tin giao dịch, song nhận thông tin người sử dụng phải kiểm tra tính đắn, chân thật thơng tin.   Giao dịch mạng loại hình giao dịch khơng biên giới có tính chất tồn cầu Các bên giao dịch khơng gặp nhau, chí khơng quen biết nhau, hội kẻ xấu lợi dụng để thực mục đích  Vì vậy, việc kiểm tra tính đắn chân thật thông tin giao dịch cần phải thực thường xuyên để phòng tránh rủi ro thông tin gây nhiễu, giả mạo hay lừa đảo Các biện pháp kiểm tra cần tuỳ theo tình cụ thể mà áp dụng Có thể dùng phương pháp kỹ thuật phương pháp điều tra mang tính xã hội Lưu trữ liệu nhiều nơi với nhiều hình thức Để đề phịng rủi ro hiểm hoạ thiên tai, cố bất ngờ hay hành động chiến tranh khủng bố việc lưu trữ liệu thương mại điện tử nhiều nơi với nhiều hình thức việc làm có ý nghĩa Việc làm tạo an toàn liên tục hoạt động kinh doanh mạng Cài đặt phần mềm chống Virút công  Virút hiểm hoạ doanh nghiệp kinh doanh mạng Sự phá hoại virút khơng thể lường hết được.   Virút máy tính đoạn mã lập trình ra, vô ý hay bất cẩn người sử dụng mà virút cài vào hệ thống Khi cài đặt vào hệ thống, tiến hành phá huỷ, đảo lộn toàn sở liệu doanh nghiệp lưu trữ máy tính hay ăn cắp thơng tin chuyển thơng tin cho người gửi virút  Virút máy tính có độ phát tán nhanh ảnh hưởng phạm vi rộng Các virút có cấu tạo ngày phức tạp phá hoại ngày lớn với mức độ nghiêm trọng.   Vì để chống cơng virút máy tính doanh nghiệp kinh doanh mạng cần cài đặt những phần mềm  chống virút có hiệu thường xuyên cập nhật để chống virút Tham gia bảo hiểm Các biện pháp nêu biện pháp cần thiết để phòng tránh rủi ro bất trắc thương mại điện tử Song cho dù có áp dụng biện pháp khơng thể đảm bảo an tồn cách tuyệt đối có nhiều rủi ro mang tính khách quan Rủi ro xảy không, lúc hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ người hoàn tồn khơng lường trước được.  Vì vậy, để đảm bảo an tồn q trình giao dịch mạng, áp dụng biện pháp nêu trên, doanh nghiệp kinh doanh nên tham gia bảo hiểm rủi ro kinh doanh mạng Bài Kỳ Sau Bảo Mật Thương Mại Điện Tử ... http://en.wikipedia.org/wiki Rủi ro TMĐT 4 nhóm rủi ro Nhìn nhận góc độ khác nhóm rủi ro TMĐT ? ?Rủi ro liệu ? ?Rủi ro công nghệ ? ?Rủi ro đường truyền thủ tục , quy trình giao dịch ? ?Rủi ro pháp lý tiêu chuẩn... giá thành công hoạt động thương mại điện tử vấn đề mà doanh nghiệp phải quan tâm tới tiến hành giao dịch qua mạng hay tham gia dịch vụ thương mại điện tử khác.  Nhóm rủi ro liệu Liên quan đến... profit” ? ?Thương mại điện tử đời với sứ mệnh đem lại cho người biết tận dụng hàng loạt hội để nâng cao lợi nhuận chiến thắng thương trường Tuy nhiên, “High risk-high profit” , chứa đựng rủi ro