Chương 9: RỦI RO TRONG TMDT Trình bày: Nguyễn Đức Cương Email: cuongnguyenduc@gmail.com Website: http://nguyenduccuong.com Nội dung  Khái niệm  Một số rủi ro thường gặp  Phòng tránh rủi ro Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Khái niệm  Rủi ro cố, xác xuất khơng an tồn xảy làm thiệt hại ảnh hưởng tới việc kinh doanh, giao dịch thương mại internet  Thương mại điện tử hoạt động kinh doanh mang lại hiệu cao, song gặp rủi ro thiệt hại doanh nghiệp kinh doanh mạng không nhỏ Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Các rủi ro thường gặp 2.1 Rủi ro mua hàng mạng 2.2 Rủi ro toán Internet 2.3 Rủi ro an tồn thơng tin thương mại điện tử 2.4 Những sơ xuất kỹ thuật nhân viên 2.5 2.6 Do yếu tố khách quan Rủi ro trình vận chuyển Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro TMĐT Rủi ro thương mại điện tử có nhiều hình thái Tuy nhiên,có thể chia thành bốn nhóm sau Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liệu  Rủi ro liệu người bán  Thay đổi địa nhận chuyển khoản ngân hàng chuyển khoản chuyển tới tài khoản khác người xâm nhập bất  Nhận đơn đặt hàng giả mạo Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thường khơng có cách để xác định thực chất hàng hóa giao đến tay khách hàng hay chưa chủ thẻ tín dụng có thức người thực đơn đặt hàng hay không Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liệu  Rủi ro liệu người mua  Thơng tin bí mật tài khoản bị đánh cắp tham gia giao dịch thương mại điện tử  Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàng  Tin tặc cơng website thương mại điện tử, truy cập thông tin thẻ tín dụng Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liệu  Rủi ro liệu phủ  Các hacker có nhiều kỹ thuật công trang web nhằm làm lệch lạc thông tin, đánh liệu chí đánh “sập” khiến trang web ngừng hoạt động  Đặc biệt số tổ chức tội phạm sử dụng tin tặc để phát động cơng mang tính chất trị tương tự Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro liên quan đến công nghệ  Xét góc độ cơng nghệ có ba phận dễ bị công tổn thương thực giao dịch thương mại điện tử  Hệ thống khách hàng : doanh nghiệp hay cá nhân  Máy chủ doanh nghiệp: ISP – nhà cung cấp dịch vụ (Internet service provider), người bán, ngân hàng  Đường dẫn thông tin (communication pipelines) Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide Rủi ro gian lận thẻ tín dụng  Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống  Trong thương mại điện tử mối đe doạ lớn bị “mất”(hay bị lộ) thơng tin liên quan đến thẻ tín dụng thơng tin giao dịch sử dụng thẻ tín dụng trình diễn giao dịch Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 10  Mặt khác khác biệt tiêu chuẩn công nghiệp thương mại truyền thống thương mại điện tử gây rủi ro không mong đợi Đặc biệt hàng hố vơ loại dịch vụ Internet chưa có hệ thống tiêu chuẩn cơng nghiệp để đánh giá xác Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 19 Một số rủi ro điển hình khác  Rủi ro hội kinh doanh  Rủi ro thay đổi công nghệ  Rủi ro liên quan đến thơng tin cá nhân  Tấn cơng q khích  Rủi ro bị tài sản thông tin (Information Assets Theft) rủi ro gây tổn thất liệu, nguồn hệ thống máy tính tài sản thơng tin số thẻ tín dụng, thơng tin khách hàng, kể băng thông đường truyền công mạng Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 20 Nhóm rủi ro pháp luật tiêu chuẩn công nghiệp  Rủi ro bị đánh cắp danh phận(Indenty theft): hacker tiến hành thâm nhập vào máy tính cá nhân phá khố mã bí mật dùng danh phận người bị đánh cắp vào mục đích xấu Nạn nhân thường người tiếng giàu có  Rủi ro gián đoạn kinh doanh (Business Interruption): mạng máy tính ngừng hoạt động hoạt động đình trệ, nguyên nhân an ninh mạng bị phá vỡ Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 21  Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm rủi ro bị đe doạ công mạng hay trang web, truyền virus, tiết lộ thơng tin số thẻ tín dụng, thông tin cá nhân Công ty Bảo hiểm bồi thường chi phí dàn xếp với bọn tống tiền chi phí điều tra  Rủi ro khủng bố máy tính (Cyber Terrorism) Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 22  Rủi ro uy tín (Reputation) nguyên nhân công từ chối dịch vụ, bị lộ thông tin cá nhân khách hàng  Rủi ro bị phạt (Punitive, Examplary risks) buộc phải bồi thường phán tòa án hay trọng tài  Rủi ro bị khiếu nại (Claim Risks) đòi bồi thường vật chất phi vật chất công khai xin lỗi, huấn thị… Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 23  Rủi ro bị cơng (Computer Attacks Risks)vào trang web hay mạng máy tính truy cập sử dụng trái phép hệ thống máy tính doanh nghiệp, cơng từ chối dịch vụ, nhiễm loại virus sâu máy tính  Rủi ro bị cắp (Physical Theft of Data) bị cắp hệ thống maý tính hay phần cứng có chứa thơng tin quan trọng, hệ thống xử lý giao dịch  Rủi ro thưởng tiền (Crimminal Rewards Risk)cho thông tin hay việc truy bắt hay buộc tội kẻ tội phạm tin học…Công ty Bảo hiểm trả tối đa 50.000$ cho rủi ro cách vô điều kiện Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 24 Các biện pháp phòng tránh rủi ro thương mại điện tử Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 25 Bảo mật giao dịch  Trong giao dịch thương mại nói chung, giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối bí mật giao dịch ln phải đặt lên hàng đầu  Để tránh nguy nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 26 Mã hóa liệu  Mã hố khố bí mật (Secret key Crytography): Mã hố khố bí mật hay cịn gọi mã hoá đối xứng, nghĩa dùng khoá cho hai q trình “mã hố” “giải mã” Khố phải giữ bí mật Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 27  Mã hố cơng khai (Public key Crytography): Mã hố cơng khai hay cịn gọi mã hố khơng đối xứng Phương pháp người ta sử dụng hai khố khác nhau, khố cơng khai (Public key) khố bí mật (Private key) Khố cơng khai cơng bố, khố bí mật giữ kín Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 28 Chữ ký điện tử  Sử dụng chữ ký điện tử nhằm đảm bảo tính tồn vẹn, khơng bị sửa đổi người khác liệu giao dịch  Chữ ký điện tử công cụ bảo mật an tồn Nó chứng xác thực người gửi tác giả thơng điệp mà khác  chữ ký điện tử gắn với thơng điệp điện tử đảm bảo thông tin đường chuyển không bị thay đổi người người ký ban đầu Mọi thay đổi dù nhỏ bị phát cách dễ dàng  Chữ ký điện tử chữ ký tự đánh từ bàn phím, quét chữ viết tay; âm thanh, biểu tượng; thông điệp mã hố hay dấu vân tay, giọng nói Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 29 Phong bì số (Digital Envelope)  Tạo lập phong bì số q trình mã hố chìa khố bí mật (chìa khố DES) khố cơng khai người nhận  Chìa khố bí mật dùng để mã hố tồn thơng tin mà người gửi muốn gửi cho người nhận phải chuyển cho người nhận để người nhận dùng giải mã thông tin Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 30 Cơ quan chứng thực (Certificate Authority – CA)  Cơ quan chứng thực tổ chức nhà nước tư nhân đóng vai trò người thứ đáng tin cậy thương mại điện tử để xác định nhân thân người sử dụng khố cơng khai  Sự xác nhận CA chữ ký điện tử, lai lịch người ký, thơng điệp người ký tính tồn vẹn quan trọng giao dịch điện tử  Cơ quan chứng thực có vai trò quan trọng, thương mại điện tử, bên tham gia không gặp mặt trực tiếp đơi khơng quen biết nên cần có đảm bảo người thứ  Hệ thống bảo mật đảm bảo độ an toàn cao, gần tuyệt đối, song việc thực phụ thuộc vào trình độ thực trạng sở hạ tầng tin học bên Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 31 Các phương pháp phòng tránh khác  Kiểm tra tính đắn chân thực thông tin giao dịch  Lưu trữ liệu nhiều nơi với nhiều hình thức  Cài đặt phần mềm chống Virút công  Tham gia bảo hiểm Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 32 The end Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 33