Sưu tầm 2 câu chuyện liên quan tới vấn đề an toàn trong Thương mại điện tử, Hiện nay, khi mà cuộc cách mạng công nghiệp 4.0 đang được đầu tư phát triển, với xu hướng tự động hóa và trao đổi dữ liệu trong công nghệ sản xuất thì việc tham gia thị trường giao dịch mua bán hàng hóa truyền thống cũng đang dần được thay thế bằng thương mại điện tử và ngày càng phát triển mạnh mẽ. Vậy thương mại điện tử là gì? Có thể nói, thương mại điện tử là việc tiến hành các giao dịch thương mại thông qua mạng Internet, các mạng truyền thông và các phương tiện điện tử khác. Nó được đánh dấu ra đời vào năm 1995, khi mà 3,2 triệu máy tính, 42 triệu người từ 42.000 mạng máy tính của 84 nước trên thế giới được kết nối với Internet, đưa Internet trở thành mạng máy tính toàn cầu. Và đến năm 1997, Thương mại điện tử xuất hiện tại Việt Nam sau khi mạng máy tính Việt Nam kết nối thành công với mạng Internet. Sự xuất hiện của thương mại điện tử đã đem lại rất nhiều lợi ích cho người dùng cũng như xã hội, ảnh hưởng trực tiếp đến sự phát triển nền kinh tế của một quốc gia. Nhờ có Thương mại điện tử mà mức sống của xã hội được nâng cao; người tiêu dùng có thể lựa chọn được loại hàng hóa phù hợp với bản thân; ngành bán lẻ được thúc đẩy phát triển và tạo ra cơ hội lớn cho các thương hiệu hay công ty bán hàng tiếp cận người tiêu dùng dễ dàng hơn, từ đó ngày càng hoàn thiện mô hình kinh doanh để đáp ứng yêu cầu người tiêu dùng. Thông qua thương mại điện tử, việc thực hiện các giao dịch, thanh toán, marketing và tăng giá trị của các sản phẩm hàng hóa hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách hàng được đẩy mạnh. Từ đó mà phát sinh ra vấn đề về an toàn trong thương mại điện tử, liệu rằng các thông tin trao đổi của chủ thể tham gia giao dịch có được bảo mật? Hệ hống máy chủ có đảm bảo không bị xâm hại? Hay những rủi ro có thể có trong quá trình giao dịch có chắc chắn sẽ không xảy ra? Khi thương mại điện tử đang trong giai đoạn đầu của quá trình phát triển, cuộc tấn công từ chối dịch vụ ồ ạt vào các trang web thương mại điện tử lớn nhất trên thế giới như Yahoo.com, Amazon.com, Buy.com… xảy ra tháng 22000, các ‘siêu thị’ điện tử khổng lồ này đột nhiên bị hàng triệu khách ‘ma’ xông vào khiến tắc nghẽn và ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ USD và còn rất nhiều rủi ro khác đã xảy ra, qua những sự việc đó, vấn đề an toàn trong thương mại điện tử đã được đề cao từ những bước phát triển đầu tiên. Cho đến hiện nay, việc bảo đảm an toàn cho quá trình tham gia thương mại điện tử vẫn luôn được đặt lên hàng đầu, vì bản chất của nó là một vấn đề phức tạp với 7 vấn đề cơ bản cần giải quyết bao gồm: sự xác thực, quyền cấp phép, kiểm tra, tính bí mật, tính toàn vẹn, tính sẵn sàng và chống phủ định. Qua việc xác định được những vấn đề này, các biện pháp nhằm giúp đảm bảo an toàn cho hệ thống và giao dịch hương mại điện tử đang ngày càng được đầu tư phát triển mạnh mẽ, từ đó càng ngày càng hoàn thiện hơn vấn đề an toàn trong thương mại điện tử, đem lại sự yên tâm cho người sử dụng. PHẦN NỘI DUNG I. Tình hình an toàn trong TMĐT tại Việt Nam. 1.Khái quát tình hình an TMĐT tại Việt Nam hiện nay TMĐT ở Việt Nam trong những năm gần đây đã trở nên phổ biến với người tiêu dùng. Theo Cục TMĐT và Kinh tế số, Bộ Công thương, quy mô thị trường bán lẻ trực tuyến những năm gần đây có tốc độ tăng trưởng ổn định trên 2030%năm. Riêng trong năm 2019, quy mô thị trường bán lẻ trực tuyến đạt 10 tỷ USD, tỷ trọng doanh thu thương mại điện tử B2C chiếm khoảng 4,8% so với tổng mức bán lẻ hàng hóa và doanh thu tiêu dùng cả nước. Tại Việt Nam, tuy thị trường thương mại điện tử còn non trẻ nhưng theo báo cáo mới nhất thì tốc độ tăng trưởng của Việt Nam gấp đôi Nhật bản (Việt Nam:37% so với Nhật Bản:15%). Cùng với sự phát triển của TMĐT, vấn đề an toàn trong TMĐT ngày càng được chú trọng vì an toàn TMĐT là một trong những điều kiện đảm bảo phát triển hoạt động TMĐT của toàn bộ nền kinh tế. TMĐT là lĩnh vực đang phải đối mặt với các mối đe dọa an ninh mạng nhiều nhất, bao gồm cả những ảnh hưởng đến tính riêng tư, chủ quyền dữ liệu, vị trí của các trung tâm dữ liệu, an ninh dữ liệu và luật pháp. Tại Việt Nam, những năm gần đây, đi kèm với sự phát triển nhanh chóng số lượng người dùng và thiết bị kết nối internet là sự gia tăng các vụ tấn công mạng kể cả về số lượng, quy mô, lẫn hình thức tấn công ngày càng tinh vi. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận và điều phối xử lý gần 10.000 vụ tấn công website, trong đó gần 50% là các sự cố về phát tán mã độc thông qua những lỗ hổng bảo mật. Ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong những năm qua. Người tiêu dùng được khuyến cáo chỉ nên tải ứng dụng của nhà phát triển có uy tín trên các kho phần mềm chính thống để tránh trở thành nạn nhân của ứng dụng giả mạo. Gần đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo về lỗ hổng bảo mật trên các thiết bị sử dụng wifi mà tin tặc có thể dễ dàng bẻ khóa. Từ đó, tin tặc có thể dễ dàng lấy cặp được thông tin như: tin nhắn, tài khoản mạng xã hội, thư điện tử... ngay cả khi người dùng sử dụng mạng wifi ở nhà. Trong năm 2014, nghiên cứu chỉ ra rằng wifi miễn phí tại tất cả các thành phố của Việt Nam tiềm ẩn nhiều nguy cơ mất an toàn thông tin. Theo kết quả khảo sát, 24% người dùng cho biết họ thường xuyên dùng mạng wifi để thực hiện các giao dịch. Điều này vô cùng nguy hiểm vì nếu người dùng sử dụng thiết bị điện tử cầm tay để thực hiện các giao dịch tài chính như chuyển khoản, thanh toán các dịch vụ… thì số tài khoản và mật khẩu sẽ dễ dàng bị tin tặc đánh cắp. Đến thời điểm hiện tại, Việt Nam chưa có con số thống kê chính thức về tình hình an toàn thông tin trong lĩnh vực thương mại điện tử. Các đơn vị kinh doanh dựa trên thương mại điện tử cũng không cung cấp thông tin chính thức về mất mát dữ liệu nếu có. Báo cáo về hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) của Tập đoàn Symantec cho thấy: “Năm 2014, Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản báo cáo ISTR 18”. Về an toàn thông tin đối với các doanh nghiệp thương mại điện tử, ISTR 19 nhận định: các mối đe dọa bảo mật tại Việt Nam tăng lên đáng kể là dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà đang tăng cường các chiến dịch tấn công tới các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ với số lượng nhân viên dưới 250 người, trong lĩnh vực tài chính, dịch vụ chuyên nghiệp và sản xuất tại Việt Nam. Hoạt động nhiều năm trong lĩnh vực an toàn thông tin, Công ty cổ phần An ninh mạng Việt Nam đã nhận được nhiều yêu cầu hỗ trợ từ các tổ chức kinh doanh thương mại điện tử. Yêu cầu hỗ trợ phổ biến nhất là hạn chế tấn công DOSDDOS, loại hình tấn công này không làm mất dữ liệu người dùng nhưng khiến cho công việc kinh doanh bị thiệt hại do ngưng trệ hệ thống và không thể phục vụ khách hàng. Các công ty cung cấp dịch vụ trực tuyến 247 thường gặp tấn công này như: bán vé trực tuyến, đặt chỗ khách sạn,… Các tìm hiểu chuyên sâu hơn cho thấy nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ xấu lợi dụng. Ngay trong năm 2016, ví dụ nổi bật về sự nguy hiểm của tấn công mạng đó là vụ việc mạng lưới của Cảng Hàng Không và Vietnam Airlines bị tấn công. Kẻ tấn công đã thực hiện nhiều cách thức khai thác lỗ hổng, cài mã độc vào trong hệ thống thông tin từ rất lâu trước khi bùng nổ (theo số liệu chính thức là từ năm 2014) thay đổi giao diện, lấy cắp dữ liệu khách hàng. Mặc dù sự cố này không liên hệ trực tiếp tới lĩnh vực thương mại điện tử nhưng cũng cho thấy sự nguy hiểm của tấn công mạng khi kẻ xấu đã âm thầm lợi dụng các lỗ hổng bảo mật để trục lợi mà doanh nghiệp không hề hay biết. Sự cố khác gần gũi hơn là đầu tháng 11 năm 2016, một hệ thống con của VietnamWorks.com đã bị tấn công dẫn tới thông tin hàng nghìn tài khoản bị lộ. Nhiều tài khoản ở đây được người dùng sử dụng chung với các dịch vụ khác, dẫn đến một số ngân hàng đã phải gửi cảnh báo đến toàn bộ khách hàng về việc đổi mật khẩu tài khoản. Tại Kỳ họp thứ 5, Quốc hội khóa XIV diễn ra hồi tháng 62018, Quốc hội thông qua dự án Luật An ninh mạng với số phiếu tán thành cao. Việc ra đời Luật An ninh mạng là vấn đề cấp thiết để điều chỉnh các mối quan hệ trên không gian mạng nhằm bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức cá nhân, xử lý các đối tượng có hành vi vi phạm pháp luật. 2. Các nhóm nguy cơ và tấn công an toàn TMĐT tại Việt Nam hiện nay
MỤC LỤC Trang LỜI MỞ ĐẦU PHẦN NỘI DUNG I, Tình hình an tồn TMĐT Việt Nam 1.Khái qt tình hình an tồn TMĐT Việt Nam 2.Các nhóm nguy cơng an tồn TMĐT Việt Nam 3.Đanh giá tình hình an tồn TMĐT Việt Nam 12 4.Giải pháp đảm bảo an toàn TMĐT Việt Nam 15 II, Sưu tầm câu chuyện liên quan tới vấn đề an toàn TMĐT 20 1.Câu chuyện nước 20 2.Câu chuyện nước 21 DANH MỤC TÀI LIỆU THAM KHẢO 22 LỜI MỞ ĐẦU Hiện nay, mà cách mạng công nghiệp 4.0 đầu tư phát triển, với xu hướng tự động hóa trao đổi liệu cơng nghệ sản xuất việc tham gia thị trường giao dịch mua bán hàng hóa truyền thống dần thay thương mại điện tử ngày phát triển mạnh mẽ Vậy thương mại điện tử gì? Có thể nói, thương mại điện tử việc tiến hành giao dịch thương mại thông qua mạng Internet, mạng truyền thơng phương tiện điện tử khác Nó đánh dấu đời vào năm 1995, mà 3,2 triệu máy tính, 42 triệu người từ 42.000 mạng máy tính 84 nước giới kết nối với Internet, đưa Internet trở thành mạng máy tính toàn cầu Và đến năm 1997, Thương mại điện tử xuất Việt Nam sau mạng máy tính Việt Nam kết nối thành công với mạng Internet Sự xuất thương mại điện tử đem lại nhiều lợi ích cho người dùng xã hội, ảnh hưởng trực tiếp đến phát triển kinh tế quốc gia Nhờ có Thương mại điện tử mà mức sống xã hội nâng cao; người tiêu dùng lựa chọn loại hàng hóa phù hợp với thân; ngành bán lẻ thúc đẩy phát triển tạo hội lớn cho thương hiệu hay công ty bán hàng tiếp cận người tiêu dùng dễ dàng hơn, từ ngày hồn thiện mơ hình kinh doanh để đáp ứng yêu cầu người tiêu dùng Thông qua thương mại điện tử, việc thực giao dịch, toán, marketing tăng giá trị sản phẩm hàng hóa hữu hình truyền sở liệu liên quan tới thẻ tín dụng, phương tiện tốn khác khách hàng đẩy mạnh Từ mà phát sinh vấn đề an toàn thương mại điện tử, liệu thông tin trao đổi chủ thể tham gia giao dịch có bảo mật? Hệ hống máy chủ có đảm bảo khơng bị xâm hại? Hay rủi ro có q trình giao dịch có chắn khơng xảy ra? Khi thương mại điện tử giai đoạn đầu q trình phát triển, cơng từ chối dịch vụ ạt vào trang web thương mại điện tử lớn giới Yahoo.com, Amazon.com, Buy.com… xảy tháng 2/2000, ‘siêu thị’ điện tử khổng lồ bị hàng triệu khách ‘ma’ xông vào khiến tắc nghẽn ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ USD nhiều rủi ro khác xảy ra, qua việc đó, vấn đề an tồn thương mại điện tử đề cao từ bước phát triển Cho đến nay, việc bảo đảm an tồn cho q trình tham gia thương mại điện tử đặt lên hàng đầu, chất vấn đề phức tạp với vấn đề cần giải bao gồm: xác thực, quyền cấp phép, kiểm tra, tính bí mật, tính tồn vẹn, tính sẵn sàng chống phủ định Qua việc xác định vấn đề này, biện pháp nhằm giúp đảm bảo an toàn cho hệ thống giao dịch hương mại điện tử ngày đầu tư phát triển mạnh mẽ, từ ngày hồn thiện vấn đề an toàn thương mại điện tử, đem lại yên tâm cho người sử dụng PHẦN NỘI DUNG I Tình hình an tồn TMĐT Việt Nam 1.Khái quát tình hình an TMĐT Việt Nam TMĐT Việt Nam năm gần trở nên phổ biến với người tiêu dùng Theo Cục TMĐT Kinh tế số, Bộ Công thương, quy mô thị trường bán lẻ trực tuyến năm gần có tốc độ tăng trưởng ổn định 20-30%/năm Riêng năm 2019, quy mô thị trường bán lẻ trực tuyến đạt 10 tỷ USD, tỷ trọng doanh thu thương mại điện tử B2C chiếm khoảng 4,8% so với tổng mức bán lẻ hàng hóa doanh thu tiêu dùng nước Tại Việt Nam, thị trường thương mại điện tử non trẻ theo báo cáo tốc độ tăng trưởng Việt Nam gấp đôi Nhật (Việt Nam:37% so với Nhật Bản:15%) Cùng với phát triển TMĐT, vấn đề an tồn TMĐT ngày trọng an toàn TMĐT điều kiện đảm bảo phát triển hoạt động TMĐT toàn kinh tế TMĐT lĩnh vực phải đối mặt với mối đe dọa an ninh mạng nhiều nhất, bao gồm ảnh hưởng đến tính riêng tư, chủ quyền liệu, vị trí trung tâm liệu, an ninh liệu luật pháp Tại Việt Nam, năm gần đây, kèm với phát triển nhanh chóng số lượng người dùng thiết bị kết nối internet gia tăng vụ công mạng kể số lượng, quy mô, lẫn hình thức cơng ngày tinh vi Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ghi nhận điều phối xử lý gần 10.000 vụ cơng website, gần 50% cố phát tán mã độc thông qua lỗ hổng bảo mật Ứng dụng giả mạo nguồn lây lan mã độc phổ biến di động năm qua Người tiêu dùng khuyến cáo nên tải ứng dụng nhà phát triển có uy tín kho phần mềm thống để tránh trở thành nạn nhân ứng dụng giả mạo Gần đây, chuyên gia an ninh mạng đưa cảnh báo lỗ hổng bảo mật thiết bị sử dụng wifi mà tin tặc dễ dàng bẻ khóa Từ đó, tin tặc dễ dàng lấy cặp thông tin như: tin nhắn, tài khoản mạng xã hội, thư điện tử người dùng sử dụng mạng wifi nhà Trong năm 2014, nghiên cứu wifi miễn phí tất thành phố Việt Nam tiềm ẩn nhiều nguy an tồn thơng tin Theo kết khảo sát, 24% người dùng cho biết họ thường xuyên dùng mạng wifi để thực giao dịch Điều vơ nguy hiểm người dùng sử dụng thiết bị điện tử cầm tay để thực giao dịch tài chuyển khoản, tốn dịch vụ… số tài khoản mật dễ dàng bị tin tặc đánh cắp Đến thời điểm tại, Việt Nam chưa có số thống kê thức tình hình an tồn thơng tin lĩnh vực thương mại điện tử Các đơn vị kinh doanh dựa thương mại điện tử khơng cung cấp thơng tin thức mát liệu có Báo cáo trạng mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) Tập đoàn Symantec cho thấy: “Năm 2014, Việt Nam đứng thứ 12 toàn cầu hoạt động công đe dọa mạng, tăng bậc so với báo cáo ISTR 18” Về an tồn thơng tin doanh nghiệp thương mại điện tử, ISTR 19 nhận định: mối đe dọa bảo mật Việt Nam tăng lên đáng kể dấu hiệu rõ ràng, cho thấy tội phạm mạng không dừng lại mà tăng cường chiến dịch công tới doanh nghiệp, đặc biệt doanh nghiệp vừa nhỏ với số lượng nhân viên 250 người, lĩnh vực tài chính, dịch vụ chuyên nghiệp sản xuất Việt Nam Hoạt động nhiều năm lĩnh vực an tồn thơng tin, Cơng ty cổ phần An ninh mạng Việt Nam nhận nhiều yêu cầu hỗ trợ từ tổ chức kinh doanh thương mại điện tử Yêu cầu hỗ trợ phổ biến hạn chế cơng DOS/DDOS, loại hình cơng không làm liệu người dùng khiến cho công việc kinh doanh bị thiệt hại ngưng trệ hệ thống phục vụ khách hàng Các công ty cung cấp dịch vụ trực tuyến 24/7 thường gặp công như: bán vé trực tuyến, đặt chỗ khách sạn,… Các tìm hiểu chuyên sâu cho thấy nhiều rủi ro nghiêm trọng thương mại điện tử tồn từ lâu bị kẻ xấu lợi dụng Ngay năm 2016, ví dụ bật nguy hiểm cơng mạng vụ việc mạng lưới Cảng Hàng Không Vietnam Airlines bị công Kẻ công thực nhiều cách thức khai thác lỗ hổng, cài mã độc vào hệ thống thông tin từ lâu trước bùng nổ (theo số liệu thức từ năm 2014) thay đổi giao diện, lấy cắp liệu khách hàng Mặc dù cố không liên hệ trực tiếp tới lĩnh vực thương mại điện tử cho thấy nguy hiểm công mạng kẻ xấu âm thầm lợi dụng lỗ hổng bảo mật để trục lợi mà doanh nghiệp không hay biết Sự cố khác gần gũi đầu tháng 11 năm 2016, hệ thống VietnamWorks.com bị công dẫn tới thơng tin hàng nghìn tài khoản bị lộ Nhiều tài khoản người dùng sử dụng chung với dịch vụ khác, dẫn đến số ngân hàng phải gửi cảnh báo đến toàn khách hàng việc đổi mật tài khoản Tại Kỳ họp thứ 5, Quốc hội khóa XIV diễn hồi tháng 6/2018, Quốc hội thông qua dự án Luật An ninh mạng với số phiếu tán thành cao Việc đời Luật An ninh mạng vấn đề cấp thiết để điều chỉnh mối quan hệ không gian mạng nhằm bảo vệ an ninh quốc gia, trật tự an tồn xã hội, quyền lợi ích hợp pháp tổ chức cá nhân, xử lý đối tượng có hành vi vi phạm pháp luật Các nhóm nguy cơng an tồn TMĐT Việt Nam Bên cạnh lợi ích to lớn mà thương mại điện tử mang lại, phủ nhận rủi ro tiềm ẩn mà doanh nghiệp khó tránh khỏi q trình kinh doanh Hiểu cách chung nhất, rủi ro TMĐT cố, tai họa xảy cách bất ngờ nằm ngoại tầm kiểm soát người mối đe dọa nguy hiểm xảy gây tổn thất cho chủ thể tham gia vào hoạt động thƣơng mại điện tử Rủi ro TMĐT đa dạng ln có chiều hướngl biến đổi với phát triển ngành công nghệ thông tin Do vậy, việc nhận thức đƣợc loại rủi ro tác hại chúng điều cần thiết Dựa vào nguồn gốc phát sinh ta phân làm hai nhóm: Nhóm có nguồn gốc từ bên doanh nghiệp nhóm nguồn gốc từ bên ngồi doanh nghiệp Trong nhóm rủi ro lại phân chia làm hai nhóm nhỏ rủi ro mang tính kỹ thuật rủi ro khơng mang tính kỹ thuật Việc phân loại mang tính tương đối liên hệ chặt chẽ rủi ro, đặc biệt lại liên quan nhiều tới vấn đề cơng nghệ 2.1 Nhóm rủi ro có nguồn gốc từ bên ngồi doanh nghiệp Nhóm rủi ro lại xuất phát từ nhiều nguyên nhân tự nhiên, môi trường kinh doanh, môi trường công nghệ, môi trường pháp lý… 2.1.1 Rủi ro khơng mang tính kỹ thuật a Rủi ro thiên tai Thiên tai tai họa thiên nhiên gây ngƣời thương mại điện tử ngoại lệ Các rủi ro thiên tai kể bão lụt, sét đánh, động đất, núi lửa phun, sóng thần, bão từ trường Một trận lụt làm hư hỏng hết ổ cứng xóa liệu cơng ty giao dịch, khách hàng gây thiệt hại làm đình trệ hoạt động doanh nghiệp Một cú sét làm cháy tồn hệ thống máy tính tiến hành hàng nghìn giao dịch, làm cho toàn giao dịch bị hủy bỏ thiệt hại thật ghê gớm Hay đợt bão từ làm biến đổi từ trƣờng trái đất gây thiệt hại không nhỏ cho ngành viễn thông nhƣ phá hoại vệ tinh, làm tê liệt trạm Servers Internet không dây, b Rủi ro tai nạn bất ngờ Tai nạn bất ngờ tai họa mà xảy ngồi kiểm sốt người lường trước Những rủi ro tai nạn bất ngờ kể như: điện, cố bất (sudden breakdown), hỏa hoạn, chập điện, c Rủi ro tượng xã hội Đó rủi ro gây chiến tranh, khủng bố, bạo loạn, đình cơng… Chẳng hạn kiện khủng bố ngày 11/09, bên cạnh thiệt hại sinh mạng vật chất cịn thiệt hai liệu máy tính cơng ty có văn phịng tòa nhà trung tâm thương mại giới, máy chủ tòa nhà bị phá hủy gây thiệt hại cho bên có quan hệ giao dịch qua mạng với cơng ty tịa nhà Hay đình cơng nhân viên tin học hãng hàng khơng du lịch cịn gây thiệt hại cho doanh nghiệp cách không xử lý đơn đặt vé đặt phòng d Rủi ro vi phạm quyền sở hữu trí tuệ Đây loại rủi ro cộm mạng Internet Tên giao dịch hay nhãn hiệu sản phẩm cơng ty nước ngồi trùng với tên giao dịch hay nhãn hiệu công ty nước khác kinh doanh mạng Đặc biệt trùng lặp với cơng ty tạo lập uy tín, danh tiếng làm ăn có hiệu mạng định cơng ty bị kiện cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm e Rủi ro mặt pháp lý Hiệu lực pháp lý giao dịch thương mại điện tử vấn đề e ngại cho doanh nghiệp trao đổi tài liệu quan trọng Internet hiệu lực pháp lý Sự khác biệt hệ thống luật pháp chưa có cơng ước chung giao dịch thương mại điện tử có hiệu lực gây trở ngại việc giải tranh chấp hợp đồng bị vi phạm Rủi ro việc nguồn luật điều chỉnh giao dịch điện tử xuyên quốc gia, tòa án xét xử hợp đồng xuyên quốc gia thỏa thuận hệ thống điện tử rủi ro pháp luật cần lưu tâm - Luật ngăn cản giao dịch thương mại điện tử số quốc gia Trên quan điểm giao lưu quốc tế, vấn đề bảo mật an tồn cịn có thêm khía cạnh nữa: ngày có nhiều nước áp dụng luật ngăn cản không cho liệu truyền tới nước khơng có phương tiện thích đáng để bảo vệ thơng tin, nhằm tránh rị rỉ (nhất thông tin liên quan tới an ninh quốc gia, vũ khí giết người hàng loạt, quan hệ quốc tế,…) Vì vậy, khơng có luật phương thức tốt để bảo vệ thơng tin, nước bị cách ly khỏi hoạt động thương mại điện tử quốc tế f Rủi ro tiêu chuẩn công nghiệp Rủi ro chủ yếu xảy quốc gia phát triển tham gia vào giao dịch thương mại điện tử toàn cầu thiếu hạ tầng công nghệ thông tin đồng chưa có hệ thống tiêu chuẩn công nghiệp phù hợp với tiêu chuẩn quốc tế khu vực Sự thiếu đồng tiêu chuẩn cơng nghiệp gây nhiều khó khăn việc trao đổi thông tin đặc biệt hoạt động chào hàng, đặt hàng vận chuyển hàng hóa, thủ tục hải quan, thuế khóa Mặt khác, khác biệt tiêu chuẩn công nghiệp thương mại truyền thống thương mại điện tử gây rủi ro không mong đợi Đặc biệt hàng hóa vơ loại dịch vụ Internet chưa có hệ thống tiêu chuẩn công nghiệp để đánh giá xác 2.1.2 Rủi ro mang tính kỹ thuật a Rủi ro thay đổi công nghệ Công nghệ thông tin thay đổi ngày nhanh công nghệ truyền thông mạng Việc công ty sử dụng phần mềm công nghệ cũ nguy tiềm tàng khách hàng thân doanh nghiệp Sự lạc hậu, không tương thích phần mềm, cơng nghệ cũ với chuẩn giao tiếp gây thiệt hại lớn cho công ty kinh doanh mạng b Rủi ro từ nhà cung cấp công nghệ, dịch vụ đường truyền Hiện nay, phần mềm ln có lỗi trở thành tượng phổ biến, chí gọi tất yếu khách quan gây thiệt hại nhiều cho doanh nghiệp Tuy nhiên, thiệt hại lỗi phần mềm lại không nhà cung cấp bồi thường Điển Microsoft, hệ điều hành có lỗi, trình duyệt có lỗ hổng bảo mật Hành động Microsoft xin lỗi người dùng hứa khắc phục sớm tốt Cịn đường truyền giới ổn định rủi ro tồn tại, đặc biệt với nước chưa phát triển mạnh Việt Nam c Rủi ro hành động cố ý cá nhân - Những đoạn mã nguy hiểm: Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác loại virus, worm, trojan…Đây đoạn mã lập trình mà vơ ý hay khơng cẩn thận người sử dụng mà virus cài vào hệ thống Khi cài đặt vào hệ thống, tiến hành phá hủy, đảo lộn tồn sở liệu công ty, tổ chức (về khách hàng, đối tác, thị trường,…) lưu trữ máy tính hay ăn cắp thơng tin tuyệt mật chuyển thơng tin cho người gửi virus Các virus có độ phát tán nhanh mức độ ảnh hưởng lan nhanh phạm vi rộng Các virus có cấu tạo ngày phức tạp phá hoại ngày lớn nghiêm trọng Đây mối đe dọa lớn an toàn giao dịch thương mại điện tử ngày Vì vậy, cơng ty cần phải cài đặt phần mềm chống virus có hiệu thường xuyên cập nhật để chống virus đồng thới cẩn thận trước nguồn thơng tin lạ gửi đến cho - Tin tặc chương trình phá hoại: Tin tặc (hacker) lợi dụng điểm yếu hệ thống bảo vệ website lợi dụng ưu điểm Internet - hệ thống mở, dễ sử dụng công nhằm phá hỏng hệ thống bảo vệ website hay hệ máy tính tổ chức, phủ tìm biện pháp để đột nhập vào hệ thống Luật pháp coi hành vi tội phạm Mục tiêu tội phạm loại đa dạng, hệ thống liệu website thương mại điện tử, với ý đồ nguy hiểm hơn, chúng sử dụng chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá hủy website phạm vi toàn cầu - Kẻ trộm mạng (sniffer) Đây dạng chương trình nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát điểm yếu mạng, ngược lại, sử dụng vào mục đích phạm tội, trở thành mối hiểm họa lớn khó phát Kẻ trộm tin tặc, chuyên ăn cắp thơng tin có giá trị thơng điệp thư điện tử, liệu kinh doanh doanh nghiệp, báo cáo mật từ nơi mạng Xem thư tín điện tử dạng hành vi trộm cắp thông tin mạng Kỹ thuật xem thư điện tử sử dụng đoạn mã ẩn bí mật gắn vào thơng điệp thư điện tử, cho phép người giám sát tồn thơng điệp chuyển tiếp gửi với thông điệp ban đầu Chẳng hạn, nhân viên phát thấy lỗi kỹ thuật khâu sản xuất, gửi báo cáo cho cấp thơng báo phát Một kẻ đó, sử dụng kỹ thuật xem thư điện tử, theo dõi biết tồn thơng tin thư điện tử gửi tiếp sau bàn vấn đề Và nguy hiểm thơng tin bí mật nội doanh nghiệp bị kẻ xấu biết sử dụng vào mục đích bất - Gian lận thẻ tín dụng Thẻ tín dụng phương thức toán điện tử Đối với phương thức toán này, doanh nghiệp phải đối đầu với nhiều rủi ro tiềm ẩn Các doanh nghiệp cần phải đảm bảo thông tin nhạy cảm khách hàng số thẻ tín dụng khơng bị nhân viên doanh nghiệp lợi dụng khơng lưu thơng tin chưa mã hóa nhớ ổ cứng Ngay sử dụng chương trình mã hóa, doanh nghiệp phải thận trọng q trình số thẻ tín dụng gửi tới máy chủ có khả bị đánh cắp sử dụng thông tin cách bất hợp pháp Đơi khi, khách hàng khơng hiểu rõ sách công ty liên quan đến vấn đề sử dụng số thẻ tín dụng tốn gây rủi ro bất ngờ Trong TMĐT, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Mối đe dọa lớn TMĐT khách hàng bị thông tin liên quan đến thẻ thông tin giao dịch sử dụng thẻ trình diễn giao dịch Các tệp chứa liệu thẻ tín dụng khách hàng thường mục tiêu hấp dẫn tin tặc công vào website Hơn nữa, tên tội phạm đột nhập vào website thương mại điện tử, lấy cắp thông tin cá nhân khách hàng tên, địa chỉ, điện thoại Với thơng tin này, chúng mạo danh khách hàng thiết lập khoản tín dụng nhằm phục vụ mục đích đen tối Và cuối cùng, người bán, đe dọa lớn xảy phủ định đơn đặt hàng quốc tế Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thường khơng có cách để xác định thực chất hàng hóa dượd giao tới tay khách hàng hay chưa chủ thẻ tín dụng có thực người thực đơn đặt hàng hay không Đây tượng tội phạm cộm Việt Nam, ca Cục phòng chống tội phạm kỹ thuật cao – Bộ Công An phải vào Vì nay, tượng ăn cắp mã số thẻ tín dụng hacker Việt Nam phổ biến đến mức nhà cung cấp hàng hóa dịch vụ nước thường xuyên từ chối giao dịch có nguồn gốc từ Việt Nam, mà tốn thẻ tín dụng - Lừa đảo Lừa đảo TMĐT việc tin tặc sử dụng địa thư điện tử giả mạo danh ngƣời thực mưu đồ bất Sự lừa đảo liên quan đến việc thay đổi làm chệch hướng liên kết web tới địa khác với địa thực tới website giả mạo website thực cần liên kết Những liên kết hướng người sử dụng tới website vơ bổ, ngồi mong muốn nhằm thực mưu đồ tin tặc Cho dù hành vi lừa đảo không làm nguy hại trực tiếp đến tệp liệu máy chủ mạng đe dọa tính tồn vẹn website Nếu tin tặc làm chệch hướng khách hàng tới website giả mạo, giống hệt website mà khách hàng dự định giao dịch, chúng thu thập thơng tin đơn đặt hàng thực đơn đặt hàng ăn cắp được, đơn đặt hàng mà lẽ phải thuộc chủ nhân website thật Hoặc, với mục đích làm danh uy tín doanh nghiệp, tin tặc làm thay đổi nội dung đơn đặt hàng, thay đổi số lượng hay tên mặt hàng cần mua, sau gửi đơn đặt hàng bị thay đổi tới website thật Tất nhiên, nhận hàng hóa khơng phù hợp, khách hàng khơng chấp nhận sai sót Và trường hợp vậy, doanh nghiệp người gánh chịu tất cả, vừa uy tín, vừa phải chịu tồn chi phí q trình thực đơn đặt hàng Các hành vi lừa đảo đe dọa tính tồn vẹn, mà cịn đe dọa tính xác thực giao dịch thương mại điện tử Với âm mưu mình, tin tặc làm cho giao dịch thương mại điện tử trở thành trắng đen lẫn lộn doanh nghiệp lẫn khách hàng khó xác định đâu thật, đâu giả 2.2 Rủi ro TMĐT có nguồn gốc từ bên doanh nghiệp 2.2.1 Rủi ro khơng mang tính kỹ thuật a Rủi ro bất cẩn doanh nghiệp Trong giao dịch mạng, rủi ro thường xuyên gặp phải Ví dụ như: tắt máy, tắt nguồn điện hay nhấp “nhầm chuột” Hay bất cẩn người sử dụng truyền liệu đặc biệt số qua dấu chấm dấu phẩy đằng sau số Sự bất cẩn người truyền liệu làm tăng làm giảm giá trị số truyền gây nhiều tác hại giao dịch gây thiệt hại lớn cho doanh nghiệp b Rủi ro công từ bên doanh nghiệp Trong kinh doanh, thường cho mối đe dọa đến an tồn có nguồn gốc từ yếu tố bên doanh nghiệp, thực chất đe dọa khơng đến từ bên ngồi mà bắt nguồn từ thành viên làm việc doanh nghiệp Trong TMĐT, có nhiều trang web thương mại điện tử bị phá hủy, nhiều doanh nghiệp phải gánh chịu hậu dịch vụ bị ngưng trệ, bị lộ thông tin cá nhân hay liệu tín dụng khách hàng mà thủ phạm nhân viên làm việc doanh nghiệp, người tin tưởng trọng dụng Những nhân viên làm việc doanh nghiệp truy cập thơng tin bí mật, xâm nhập tới nơi hệ thống thông tin tổ chức biện pháp bảo mật thông tin doanh nghiệp thiếu thận trọng Và nhiều trường hợp, hậu đe dọa loại nghiêm trọng vụ cơng từ bên ngồi doanh nghiệp 2.2.2 Rủi ro mang tính kỹ thuật a Rủi ro công nghệ lạc hậu lỗi mà doanh nghiệp sử dụng Khi doanh nghiệp mua phần mềm để phục vụ cho hoạt động sản xuất, kinh doanh nưng khơng kiểm tra chạy thử phần mềm có làm tồn rủi ro từ phần mềm khiến cho cơng việc kinh doanh bị rối loạn, có dẫn đến hậu xấu xảy Mặt khác, làm việc với đối tác kinh doanh thông qua thương mại điện tử đòi hỏi cân khả thân doanh nghiệp khả đối tác truyền thông Nếu sở hạ tầng công nghệ thông tin doanh nghiệp không tương thích, tạo khó khăn việc truyền tải thông tin doanh nghiệp sản phẩm doanh nghiệp tới khách hàng đối tác b Rủi ro từ hệ thống bảo mật an toàn doanh nghiệp Hệ thống bảo mật, an ninh doanh nghiệp thành tố quan trọng an toàn hệ thống mạng Nếu hệ thống thiết kế yếu, lỏng lẻo tất yếu nguy ngày trở nên nghiêm trọng Việc thiết kế hệ thống tốn kém, vậy, nhiều công ty, tổ chức bỏ qua họ bị công thực Đánh giá tình hình an tồn TMĐT Việt Nam Thời gian qua, Thương mại điện tử (TMĐT) trở thành xu hướng tất yếu không với Việt Nam mà với tồn giới trở thành cơng cụ hữu ích, giúp doanh nghiệp tìm kiếm khách hàng, cạnh tranh bình đẳng, thúc đẩy tăng trưởng kinh tế thu hút người tiêu dùng Tuy nhiên, TMĐT tạo thách thức lớn liên quan đến an tồn: khn khổ pháp lý hoạt động kinh doanh bảo vệ người tham gia giao dịch TMĐT… Song song với trình hội nhập, trình phát triển lĩnh vực cơng nghệ thơng tin Việt Nam gặp khơng khó khăn mạng lưới internet ngày mở rộng Chúng ta nhận thấy tình hình an ninh mạng ngày diễn biến phức tạp qua năm: số lượng chủng loại virut ngày đa dạng, nguy hiểm; tội phạm mạng ngày đông đảo với thủ đoạn tinh vi, đe dọa lớn tới tình trạng an tồn hoạt động thương mại điện tử Ý thức bảo vệ thông tin cá nhân, bảo vệ điện thoại di động/máy tính cá nhân người sử dụng thấp (ngại mua phần mềm diệt virus sợ tốn tiền, không cảnh giác vào liên kế lạ, tị mị, khơng có đầy đủ hiểu biết cần thiết vấn đề bảo mật an ninh mạng,…) Có thể điểm danh số thủ đoạn mà tội phạm cơng nghệ cao ưa thích dùng Việt Nam như: lập website giả mạo y hệt website uy tín doanh nghiệp nhà cung cấp dich vụ để lừa lấy thông tin tài khoản người dùng, gửi phát tán virut mã độc qua email - chat để chiếm quyền điều khiển máy tính tài khoản, lập diễn đàn web có chèn mã độc để người dùng truy cập vào bị nhiễm mã độc ấy….ngồi cịn nhiều thủ đoạn khác Người tiêu dùng Việt Nam ngày quen thuộc với mua bán giao dịch qua internet, chưa thực quan tâm tới vấn đề bảo mật thông tin cá nhân Cụ thể việc thường công khai số điện thoại, địa chỉ, tên tuổi diễn đàn, facebook, yahoo blog Điều tạo điều kiện cho tội phạm khai thác tiến hành hành vi chiếm đoạt lừa đảo Chưa có nhiều doanh nghiệp thực quan tâm đến vấn đề bảo mật an ninh mạng cơng ty, thường xun thấy có cơng ty bị sập website, bị đánh cắp liệu nội bộ,… Thực tế nhiều chủ doanh nghiệp chưa nhận thức vấn đề bảo mật giao dịch qua mạng nói riêng thương mại điện tử nói chung Có giám đốc doanh nghiệp sử dụng laptop, máy tính cá nhân khơng có biện pháp an tồn như: antivirut , mật truy cập máy tính Kẻ xấu thường mạo danh thương hiệu, dịch vụ chí tên tuổi người quản lý doanh nghiệp để tiến hành lừa đảo Người viết thường xuyên nhận email khuyến nạp tiền trúng thưởng xe máy, điện thoại mà kẻ xấu tự nhận CEO danh tiếng để đảm bảo Tinh vi hơn, kẻ xấu dùng số điện thoại sau chuyển tiếp gọi doanh nghiệp để làm tăng độ tin tưởng Đây việc cơng làm thiệt hại uy tín doanh nghiệp làm ăn đáng Đặc biệt, bùng nổ facebook smartphone giai đoạn 2012 trở lại khiến cho vấn đề an ninh mạng nói chung an tồn thương mại điện tử nói riêng bị đe dọa nghiêm trọng Hy vọng thời gian tới vấn đề đực cải thiện hiệu (giai đoạn 2014-2015) Với phát triển mạnh mẽ hạ tầng Internet, hạ tầng toán điện tử hạ tầng logistics, Việt Nam đánh giá thị trường mà TMĐT phát triển nhanh khu vực Đông Nam Á, với tốc độ tăng trưởng trung bình hàng năm 25% Việc Thương mại điện tử xuyên biên giới phát triển mạnh mẽ trở thành xu hướng tất yếu thương mại toàn cầu, đặt nhiều thách thức cho quốc gia việc hợp tác phát triển kiểm soát hoạt động Thương mại điện tử lĩnh vực kinh doanh xuất Việt Nam thời gian gần đây, có phát triển đột phá, mạnh mẽ với tốc độ tăng trưởng trung bình năm qua từ 25% -30%/năm Hiện nay, có khoảng 1/3 dân số Việt Nam tham gia mua sắm trực tuyến Không thể phủ nhận vai trò Thương mại điện tử việc giúp người tiêu dùng dễ dàng tìm kiếm, tiếp cận sản phẩm, rút ngắn thời gian mua sắm, tiết kiệm chi phí lại, thuận tiện giao dịch hưởng nhiều tiện ích khác Tuy nhiên, tượng lợi dụng hình thức kinh doanh trực tuyến để thực hành vi vi phạm pháp luật, gây thiệt hại cho người tiêu dùng xảy ngày phổ biến hơn, điển cung cấp thơng tin khơng đầy đủ, xác thành phần, tính năng, cơng dụng, chất lượng, giá cả, nguồn gốc xuất xứ hàng hóa, dịch vụ (hàng giả, hàng chất lượng, hàng hóa xâm phạm quyền sở hữu trí tuệ, hàng hóa khơng rõ nguồn gốc, xuất xứ); khơng thực trách nhiệm cung cấp hóa đơn, chứng từ giao dịch, vi phạm trách nhiệm bảo hành, giao, nhận, đổi, trả hàng hóa (giao hàng thiếu, giao hàng chậm, giao hàng hỏng không thu hồi lại, hủy đơn hàng khơng có lý do…) Đơn cử thời gian qua, lực lượng Quản lý thị trường (QLTT) Việt Nam tiến hành kiểm tra xử lý nhiều vi phạm hoạt động TMĐT Điển hình gần vụ việc Đội QLTT số (Cục QLTT Hà Nội) phối hợp với Phịng An ninh cơng nghệ cao - Công an thành phố Hà Nội xử lý hoạt động kinh doanh hàng hóa giả mạo nhãn hiệu Samsung Cầu Giấy (Hà Nội) Các đối tượng sử dụng website đăng địa ảo, người đứng tên mua website người khác người thực sở hữu sử dụng lại người khác… Bên cạnh đó, nhiều trường hợp bán hàng lên mạng, người bán sử dụng hình ảnh thật, sản phẩm khách hàng nhận lại hàng giả, hàng nhái Trong đó, nhiều người tiêu dùng mua phải hàng giả, hàng nhái tâm lý e ngại không lên tiếng, không phản ánh đến quan chức Trong tình hình nay, việc vi phạm quyền lợi hợp pháp người tiêu dùng ngày phức tạp gia tăng hất hết lĩnh vực Vì vậy, cấp, ngành cần tích cực tuyên truyền phổ biến rộng rãi Luật Bảo vệ quyền lợi người tiêu dùng, tăng cường thông tin cho người tiêu dùng nhận biết hàng giả, hàng chất lượng cách thường xuyên Đồng thời giám sát sở sản xuất, kinh doanh, khuyến khích người tiêu dùng lên án, “tẩy chay” hàng hoá doanh nghiệp vi phạm quyền lợi người tiêu dùng Hưởng ứng Ngày Quyền người tiêu dùng Việt Nam năm 2020, chủ đề Bộ Công Thương lựa chọn “Bảo vệ người tiêu dùng thương mại điện tử” Với chủ đề này, hoạt động hưởng ứng Ngày Quyền người tiêu dùng Việt Nam năm 2020 nhằm tiếp tục đẩy mạnh tuyên truyền, kêu gọi, khuyến khích, động viên tham gia tích cực quan quản lý nhà nước, tổ chức xã hội, doanh nghiệp người tiêu dùng Qua đó, góp phần xây dựng mơi trường tiêu dùng lành mạnh, giữ ổn định tạo động lực phát triển KTXH Để mục tiêu thành công, theo ông Vũ Vinh Phú, nguyên Phó Giám đốc Sở Thương mại, để bảo vệ quyền lợi cho cho tồn xã hội trước hết người mua hàng phải người tiêu dùng thông thái Đồng thời, người tiêu dùng phải tích cực nghiên cứu tìm hiểu pháp luật để biết quyền lợi tiêu dùng để có cố xảy biết cách tự giải tìm đến quan để giải Ông Phú cho rằng, việc bảo vệ quyền lợi người tiêu dùng trình phát triển hội nhập kinh tế không trách nhiệm Nhà nước mà cịn trách nhiệm tồn xã hội Ngày 15/3 hàng năm coi ngày Quốc tế Quyền người tiêu dùng (ra đời ngày 15/3/1960) Bên cạnh việc hiểu Luật để tự bảo vệ mình, người tiêu dùng doanh nghiệp hoạt động chân ln hy vọng, tin tưởng Nhà nước quan thực thi pháp luật quyền lực, trách nhiệm quy định Luật Bảo vệ Quyền lợi người tiêu dùng…sẽ tìm lại công bảo vệ cho họ không ngày, mà suốt 365 ngày Giải pháp đảm bảo an toàn TMĐT Việt Nam 4.1 Kiểm soát truy cập xác thực: Danh sách kiểm soát truy cập Kiểm soát truy cập xác thực thuộc loại vấn đề đơn giản an tồn mạng Kiểm sốt truy cập xác định (người máy) sử dụng hợp pháp tài nguyên mạng tài nguyên họ sử dụng Cịn tài ngun gì: trang web, file văn bản, sở liệu, ứng dụng, máy chủ, máy in, nguồn thông tin, thành phần mạng khác Sử dụng mật thẻ kiểm soát truy cập xác thực Một người dùng xác định, người dùng cần xác thực Xác thực q trình kiểm tra xem người dùng có người xưng danh hay không Việc kiểm tra thường dựa nhiều đặc điểm phân biệt người với người khác Các đặc điểm dựa mà người biết (ví dụ mật khẩu), người có (ví dụ thẻ), đặc tính vốn có (ví dụ vân tay) Các hệ thống sinh trắc xác thực Xác thực hai yếu tố dựa đặc tính vốn có người Soi vân tay, mống mắt, hệ thống nhận dạng khuôn mặt, nhận dạng giọng nói ví dụ hệ thống sinh trắc cho phép nhận biết người qua các dấu hiệu thể Các hệ thống sinh trắc học định dạng (Identify) người số người dùng cách tìm kiếm liệu lưu trữ sở liệu để so sánh với dấu hiệu vừa nhận biết, kiểm tra (verify) nhận dạng người qua so sánh liệu dấu hiệu vừa nhận biết với version lưu trữ từ lần truy cập trước 4.2 Cơ sở hạ tầng khóa cơng cộng Kỹ thuật mã hố thơng tin Mã hố thơng tin q trình chuyển văn hay tài liệu gốc thành văn dạng mật mã để ai, ngồi người gửi người nhận, khơng thể đọc Mục đích kỹ thuật mã hố là: đảm bảo an tồn cho thơng tin lưu giữ, đảm bảo an tồn cho thơng tin truyền phát Mã hoá kỹ thuật phổ biến, có khả đảm bảo bốn sáu khía cạnh an tồn thương mại điện tử gồm có: Đảm bảo tính tồn vẹn thơng điệp; Khả chống phủ định; Đảm bảo tính xác thực; Đảm bảo tính bí mật thơng tin Q trình mã hố thông tin thực sở sử dụng khố (hay cịn gọi mã) Khố (mã) phương pháp để chuyển văn gốc thành văn mã hố Mã hố khố bí mật Mã hố khố bí mật, cịn gọi mã hố đối xứng hay mã hoá khoá riêng, sử dụng khoá cho q trình mã hố (được thực người gửi thơng tin) q trình giải mã (được thực người nhận) Q trình mã hố khố bí mật thực sau: Một khách hàng (Anne) muốn gửi tới người bán hàng (Bob) đơn đặt hàng, muốn Bob đọc Anne mã hoá đơn đặt hàng (dưới dạng văn gốc) mã khố gửi đơn đặt hàng mã hố cho Bob Tất nhiên, ngồi Bob Anne ra, khơng đọc nội dung thơng điệp mã hố Khi nhận thơng điệp mã hố, Bob giải mã thơng điệp khố giải mã đọc thông tin đơn đặt hàng Điều đáng ý kỹ thuật mã hố khố bí mật, khố để mã hố thơng điệp khố để giải mã thông điệp giống Người gửi thông điệp sử dụng khố mật mã để mã hố thơng điệp người nhận thơng điệp sử dụng khố để đọc mật mã giải mã thông điệp Mã hố khố cơng cộng Khác với khố bí mật, mã hố khố cơng cộng (cịn gọi mã hố khơng đối xứng) sử dụng hai mã khố q trình mã hố: mã khố dùng để mã hố thơng điệp mã khố khác dùng để giải mã Hai mã khố có quan hệ với mặt thuật toán cho liệu mã hoá khoá giải mã khoá Như thực chất, phương pháp mã hoá dùng cặp mã khố cho q trình mã hố: mã khố gọi mã khố cơng cộng mã khoá riêng Chứng thực điện tử Chứng thực điện tử quan chứng nhận (hay bên tin cậy thứ ba) cấp để xác thực bên tham gia giao dịch; sở đảm bảo tin cậy giao dịch thương mại điện tử Đối với nhiều giao dịch thương mại điện tử, chứng thực điện tử sở, cốt lõi giao thức an toàn giao dịch điện tử Việc sử dụng bên tin cậy thứ ba, với chứng thực điện tử cách đơn giản thuận tiện để bên tin cậy lẫn An toàn kênh truyền thơng lớp ổ cắm an tồn (SSL) Trong thương mại điện tử, giao dịch thực chủ yếu thông qua mạng Internet, mạng truyền thông mở, vậy, thơng tin thương mại bên dễ bị kẻ xấu lấy trộm sử dụng vào mục đích bất Giải pháp giải vấn đề sử dụng giao thức lớp ổ cắm an toàn (SSL - Secure Sockets Layer) Lớp ổ cắm an tồn chương trình an tồn cho việc truyền thông Web, hãng Netscape Communication phát triển Chương trình bảo vệ kênh thơng tin trình trao đổi liệu máy chủ trình duyệt Web thay phải bảo vệ mẩu tin Các giao dịch điện tử an toàn Khi khách hàng muốn đặt mua hàng Internet, phần mềm SET người bán hàng gửi mẫu đơn đặt hàng chứng thực điện tử người bán hàng tới ví tiền số hố khách hàng Tiếp đó, khách hàng (người mua hàng) phải cung cấp thơng tin thẻ tín dụng mà sử dụng để tốn Các thơng tin thẻ tín dụng đơn đặt hàng sau mã hố khố cơng cộng ngân hàng người mua gửi tới người bán với chứng thực điện tử khách hàng Người bán hàng chuyển tiếp thông tin tới ngân hàng để thực q trình tốn ngân hàng người bán có khả giải mã thơng tin Bước tiếp theo, ngân hàng người bán gửi tổng số tiền giao dịch với chứng thực điện tử tới ngân hàng người mua để phê chuẩn Nếu yêu cầu người mua phê chuẩn, ngân hàng người mua gửi thông báo cấp phép cho ngân hàng người bán Ngân hàng người bán chuyển thông báo cấp phép thẻ tín dụng cho người bán để người bán xác nhận đơn đặt hàng thực trình bán hàng Ưu điểm lớn giao thức SET tồn q trình giao dịch người bán hàng không trực tiếp xem thông tin thẻ tín dụng khách hàng thơng tin không lưu giữ máy chủ người bán Điều giúp ngăn chặn hành vi gian lận từ phía người bán An tồn mạngTMĐT Trong thương mại điện tử, liên kết mạng máy tính tổ chức với mạng riêng mạng công cộng khác, đồng nghĩa với việc đặt tài nguyên hệ thống mạng trước nguy rủi ro cao Do vậy, việc đảm bảo an tồn mạng máy tính tổ chức vấn đề quan trọng thương mại điện tử Tồn số cơng nghệ đảm bảo an tồn cho mạng tổ chức chống lại công phát xâm nhập hacker Một số vấn đề cần tính đến tổ chức hệ thống an ninh mạng TMĐT An ninh nhiều lớp: Việc trông cậy vào cơng nghệ đảm bảo an tồn dễ dẫn đến thất bại Nhiều cơng nghệ cần áp dụng đồng thời điểm then chốt mạng Đây có lẽ điểm mấu chốt thiết kế hệ thống an ninh mạng Kiểm soát truy cập: Truy cập vào mạng cần dựa sách ưu tiên tối thiểu (POLPPolicy Of Least Privilegy) Ngầm định rằng, truy cập vào nguồn lực mạng cần phải bị ngăn chặn phép có nhu cầu tiến hành hoạt động kinh doanh An ninh gắn với vai trò cụ thể: Truy cập vào nguồn lực mạng cụ thể cần dựa vai trò người dùng tổ chức Sự kiểm tra, kiểm sốt: Người ta thường nói tổ chức dễ “bày để quên” Cụ thể, tổ chức thường tiến hành thiết lập kế hoạch sách an ninh, lắp đặt công nghệ đảm bảo an ninh, sau lại “quên” hoạt động kiểm tra, kiểm soát để đảm bảo an ninh tiếp tục trì Giữ cho hệ thống an ninh bổ sung, nâng cấp: Các hệ thống an ninh (các phần mềm, ứng dụng…) cần thường xuyên bổ sung, vá lỗ hổng, nâng cấp, theo kịp công nghệ Đội phản ứng nhanh: Không phụ thuộc vào quy mô tổ chức lớn hay nhỏ, mạng tổ chức kết nối với Internet có khả trở thành nạn nhân công mạng Do vậy, tổ chức phải có đội phản ứng chỗ, có khả phản ứng lại cơng xảy Đội cần có kế hoạch, trình, nguồn lực chuẩn bị, học tập kinh nghiệm phản ứng trước kiện xảy 4.3.Một số công nghệ đảm bảo an ninh mạng TMĐT Bức tường lửa Một công cụ đảm bảo an tồn mạng máy tính tường lửa (firewall) Trong đời sống hàng ngày, tường lửa khoảng trống cánh rừng để ngăn đám cháy không lây lan từ cánh rừng sang cánh rừng khác Trong công nghệ thông tin, tường lửa (firewall) phần mềm phần cứng có nhiệm vụ cách ly mạng riêng khỏi mạng công cộng, đồng thời cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (thí dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác khơng phép từ bên ngồi truy cập vào mạng máy tính tổ chức Một tường lửa có đặc điểm sau: - Tất giao thơng từ bên mạng máy tính tổ chức ngược lại phải qua đó; - Chỉ giao thông phép, theo qui định an tồn mạng máy tính tổ chức, phép qua; - Không phép thâm nhập vào hệ thống - Về bản, tường lửa cho phép người sử dụng mạng máy tính (mạng tường lửa bảo vệ) truy cập toàn dịch vụ mạng bên cho phép có lựa chọn truy cập từ bên vào mạng bên sở kiểm tra tên mật người sử dụng, địa IP tên miền (domain name) Thí dụ, nhà sản xuất cho phép người sử dụng có tên miền thuộc cơng ty đối tác khách hàng lâu năm, truy cập vào website họ để mua hàng Như vậy, công việc tường lửa thiết lập rào chắn mạng máy tính tổ chức bên ngồi (những người truy cập từ xa mạng máy tính bên ngồi) Nó bảo vệ mạng máy tính tổ chức tránh khỏi tổn thương kẻ tin tặc, người tị mị từ bên ngồi cơng Tất thông điệp gửi đến gửi kiểm tra đối chiếu với quy định an tồn tổ chức xác lập Nếu thơng điệp đảm bảo yêu cầu an toàn, chúng tiếp tục phân phối, không bị chặn đứng lại 4.4 Bảo vệ hệ thống khách hàng máy phục vụ Việc đảm bảo an toàn cho hệ thống khách hàng máy phục vụ vấn đề quan trọng thương mại điện tử Có hai biện pháp để bảo vệ hệ thống trước công từ bên ngồi, sử dụng chức tự bảo vệ hệ điều hành sử dụng phần mềm chống virus Các kiểm soát hệ điều hành Một hệ điều hành hoạt động máy khách máy phục vụ thường gắn liền với tên người sử dụng Khi muốn truy cập vào hệ thống, người sử dụng phải cung cấp tên mật để xác thực, sai, hệ thống từ chối việc truy cập Một số hệ điều hành có chức kiểm sốt truy cập thông qua việc tự động từ chối người sử dụng truy cập vào khu vực khác (không phép) mạng máy tính Ngồi ra, phần mềm ứng dụng Microsoft Office tất phần mềm quản trị sở liệu dùng cho máy phục vụ (server) mạng máy tính, thường có thêm chức quản lý an tồn cho phép kiểm soát việc truy cập tới tệp liệu hệ thống, giúp cho việc đảm bảo an toàn cho sở liệu cho toàn hệ thống Phần mềm chống virus Biện pháp đơn giản tốn chống lại mối đe doạ tính tồn vẹn hệ thống, cài đặt phần mềm chống virus Các chương trình chống virus McAfee Symantec cung cấp coi cơng cụ rẻ tiền để nhận biết tiêu diệt hầu hết loại virus thông thường chúng xâm nhập vào máy tính ẩn nấp ổ đĩa cứng Tuy nhiên, loại virus dễ dàng bị tiêu diệt để hoạt động có hiệu quả, phần mềm chống virus nói phải thường xuyên cập nhật, có khả phát tiêu diệt loại virus liên tục xuất Một loại phần mềm khác, phức tạp đắt tiền hơn, hệ thống phát xâm nhập Các hệ thống hoạt động tốt nhiều phần mềm chống virus chúng có khả dị tìm nhận biết công cụ mà kẻ tin tặc thường sử dụng phát hành động khả nghi Ngay hành động khả nghi bị phát hiện, hệ thống báo động hoạt động, báo động cho nhân viên an ninh mạng dịch vụ chống xâm nhập để theo dõi, giám sát hoạt động Ngay trường hợp hệ thống báo động bị công hỏng, hệ thống phát xâm nhập tuyến phòng ngự chống lại công tin tặc Trên giải pháp để đảm bảo an toàn cho hệ thống mạng máy tính nói chung an tồn cho giao dịch thương mại điện tử nói riêng Tuy nhiên, mối đe doạ ngày tinh vi hơn, phức tạp hơn, độ nguy hiểm ngày cao công nghệ liên tục phát triển để đáp ứng nhu cầu an toàn bên tham gia thương mại điện tử II Sưu tầm câu chuyện liên quan tới vấn đề an toàn TMĐT 1.Câu chuyện nước 1.1 Diễn biến câu chuyện Vào tháng năm 2020 chị Đặng Thị Q (SN 1982, ngụ Quận 11 Thành phố Hồ Chí Minh) bán hàng facebook nhận tin nhắn khách hỏi mua hàng Khách đề nghị chị cung cấp số tài khoản để chuyển tiền Sau đó, khách cho biết chuyển tiền yêu cầu chị nhấp vào đường link để kiểm tra Chị làm theo, khơng nhận tiền mà tài khoản chị cịn bị "bốc hơi" hết 31 triệu đồng 1.2 Hậu nhận Tài khoản hết tiền 1.3 Cách thức xử lý Liên hệ với quan công an nơi gần nhất, đồng thời thông báo qua đường dây nóng tổng đài hỗ trợ khách hàng ngân hàng sử dụng dịch vụ yêu cầu ngân hàng phong toả tài khoản khoá dịch vụ liên quan 1.4 Bài học rút Không chia sẻ thông tin bảo mật cá nhân liên quan đến mã tài khoản, mật đăng nhập dịch vụ ngân hàng điện tử, số thẻ, ngày hết hạn thẻ, số CVV thẻ, mã OTP,… cho cá nhân, tổ chức thông qua đường link giả mạo, email, điện thoại, tin nhắn,… Người dùng cần thận trọng việc tiếp nhận thông tin qua email, tin nhắn, gọi điện thoại, tin nhắn mạng xã hội; không mở tập tin truy cập vào link gửi kèm email, tin nhắn không rõ nguồn gốc, link liên kết đến trang web trực tuyến nghi ngờ giả mạo Bên cạnh đó, khách hàng cần thận trọng rà sốt kiểm tra kỹ thơng tin trước thực giao dịch chuyển tiền kiểm tra xác thông tin đơn vị nhận tiền (tên đơn vị nhận tiền, tài khoản đơn vị nhận tiền, ngân hàng nhận tiền); giữ liên lạc thông báo kịp thời với người nhận tiền việc chuyển tiền thành công kênh thông tin phù hợp khác điện thoại, tin nhắn, email,… Ngoài ra, khách hàng nên cài đặt thường xuyên cập nhật phần mềm diệt virus, phiên cập nhật có quyền thức hệ điều hành, trình duyệt cho máy tính, điện thoại thiết bị điện tử sử dụng cho giao dịch tài 2.Câu chuyện nước : Câu chuyện nhà bán lẻ tiếng Hoa Kỳ - Target bi tin tặc công (Hoa Kỳ quốc gia có thương mại điện tử phát triển từ lâu so với mặt chung giới Thương mại điện tử Hoa Kỳ mục tiêu công mạng béo bở từ nhiều năm nay.) Diễn biến: Cuối năm 2013, đầu 2014 hãng bán lẻ trực tuyến hàng đầu Hoa Kỳ Target bị tin tặc công.Tin tặc lợi dụng nhà cung cấp dịch vụ Target (third party) để lây nhiễm mã độc tiến hành lây lan vào hệ thống quan trọng phía sau, có hệ thống máy quẹt thẻ POS Phần mềm độc hại nhanh chóng lây nhiễm đến 40.000 thiết bị đọc thẻ 1797 siêu thị Target thu thập tất có thẻ tín dụng gửi ngược cho chủ nhân Tồn q trình diễn trót lọt vịng tuần (chủ yếu vào đợt mua sắm cuối năm 2013) Toàn việc phát lượng lớn liệu thẻ người dùng rao bán chợ đen Ngày 10/1/2014, Target thông báo số nạn nhân chủ thẻ tín dụng thẻ ghi nợ tăng vọt so với dự báo trước đó, lên tới 110 triệu người Mục tiêu nhắm tới: Những thông tin bị đánh cắp bao gồm địa thư tín thư điện tử, số điện thoại tên khách hàng 40 triệu liệu thẻ người dùng( mã thẻ, ngày hết hạn,CVV, ) bị đánh cắp Hậu nhận Chuỗi siêu thị Target – nạn nhân vụ hack – cho biết có khoảng 40 triệu tài khoản tín dụng khách hàng bị đánh cắp liệu từ vụ công diễn kỳ mua sắm cuối năm 2013 vừa qua Hậu công ty phải cắt giảm 20% dự báo lợi nhuận cổ phiếu đầu tháng năm Sau vụ trộm cắp liệu phơi bày, doanh thu Mỹ bị sụt giảm đáng kể, khủng hoảng nghiêm trọng Target khiến cho CEO chuỗi bán lẻ phải từ chức Vụ việc sau cơng bố thu hút nhiều phản ứng bất bình thất vọng từ khách hàng Target Corp mạng xã hội Nhiều người tuyên bố khơng mua thứ cửa hàng Theo Hiệp hội tín dụng quốc gia Hoa Kỳ cho hay, để thay thẻ cho khách hàng cơng ty tín dụng Mỹ phải bỏ hàng triệu USD Cách thức xử lý Nhiều ngân hàng lớn Mỹ JP Morgan Chase Citigroup sau thay thẻ cho chủ tài khoản bị ảnh hưởng từ vụ hack siêu thị Target Trước tình hình cơng mạng ngày gia tăng, Nhà Trắng dành 14 tỷ USD năm 2016 để đẩy nhanh nỗ lực đối phó với niisu đe dọa Tháng 2/2016, nguyên Tổng thống Obama cho thành lập quan phủ gọi “Trung tâm Phối hợp tình báo chống mối đe dọa mạng” nhằm theo dõi, giám sát nguy Trung tâm nói hoạt động giống chức đơn vị thu thập tình báo, cung cấp cho ngành Mỹ sớm thông tin mối đe dọa để có biện pháp xử lý ngăn cản 2.4 Bài học rút Cho đến tình trang ăn cắp thơng tin người dùng trang thương mại điện tử vấn đề nhức nhối toàn cầu Sau việc bị đánh cắp thơng tin thẻ tín dụng hay cơng vào hệ thống ngân hàng đem đến học lớn cho quyền nói chung người sử dụng internet nói riêng Đó cảnh giác cao độ đối phó với tin tặc, khơng chủ quan, ln ln trì đội ngũ chun gia tin học giỏi hệ thống bảo mật tốt báo lên phận cấp cao có điều bất thường xảy Điều quan trọng việc giáo dục đào tạo người dùng sử dụng mạng cách an toàn, lành mạnh DANH MỤC TÀI LIỆU THAM KHẢO Giáo trình “ Thương mại điện tử bản” năm 2011 Báo Công an thành phố Hồ Chí Minh Câu chuyện hacker siêu thị bán lẻ Target Mỹ báo “Tuổi trẻ online” BẢNG ĐÁNH GIÁ THÀNH VIÊN NHÓM Điểm thảo luận:…… STT Họ Và Tên Nguyễn Phương Thúy Lê Thị Bích Thủy Đỗ Văn Tuấn Phạm Thị Trang Lê Thị Thủy Lê Thị Thu Trang Phan Hải Hoàng Trương Thị Hải Yến Đào Thị Thu Vân 10 Đặng Hải Yến 11 Bùi Thị Thu Trang Nhóm trưởng ... nhu cầu an toàn bên tham gia thương mại điện tử II Sưu tầm câu chuyện liên quan tới vấn đề an toàn TMĐT 1 .Câu chuyện nước 1.1 Diễn biến câu chuyện Vào tháng năm 20 20 chị Đặng Thị Q (SN 19 82, ngụ... việc đó, vấn đề an tồn thương mại điện tử đề cao từ bước phát triển Cho đến nay, việc bảo đảm an toàn cho trình tham gia thương mại điện tử ln đặt lên hàng đầu, chất vấn đề phức tạp với vấn đề cần... việc xác định vấn đề này, biện pháp nhằm giúp đảm bảo an toàn cho hệ thống giao dịch hương mại điện tử ngày đầu tư phát triển mạnh mẽ, từ ngày hoàn thiện vấn đề an toàn thương mại điện tử, đem lại