TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG CƠ SỞ II TẠI THÀNH PHỐ HỒ CHÍ MINH  TIỂU LUẬN GIỮA KỲ Chuyên ngành: Quản trị kinh doanh quốc tế NHẬN DIỆN CÁC RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ VÀ ĐƯA RA GIẢI PHÁP Người thực hiện: Hồ Mỹ Ngọc Bùi Hữu Nghĩa Lê Hữu Hải Cường Nguyễn Thùy Linh Đỗ Trung Kiên Nguyễn Quang Lập Nguyễn Ngọc Nhựt Lê Như Minh Phạm Gia Khải Nguyễn Thái : 1912215316 : 1912215213 : 1912215057 : 1912215241 : 1912215213 : 1912215227 : 1912215382 : 1912215276 : 1912215194 : 1912215460 Lớp: K58A Giảng viên hướng dẫn: Ths Phạm Thị Châu Quyên Thành phố Hồ Chí Minh, ngày 13 tháng 04 năm 2021 MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC BIỂU ĐỒ LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ 1.1 Khái niệm 1.1.1 Thương mại điện tử 1.1.2 Rủi ro 1.1.3 Rủi ro TMĐT 1.2 Phân loại 1.2.1 Nhóm rủi ro liệu: 1.2.2 Nhóm rủi ro công nghệ: 1.2.3 Nhóm rủi ro quy trình thủ tục giao dịch: 1.2.4 Nhóm rủi ro luật pháp tiêu chuẩn quốc tế: 10 1.3 Các biện pháp nhằm đảm bảo cho an toàn hệ thống TMĐT 11 CHƯƠNG 2: NHỮNG TRƯỜNG HỢP GẶP RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ 14 2.1 Trường hợp 1: Amazon 14 2.1.1 Thực trạng 14 2.1.2 Nhận định rủi ro 14 2.1.3 Hậu 14 2.1.4 Giải pháp/Bài học kinh nghiệm 15 2.2 Trường hợp 2: eBay 16 2.2.1 Thực trạng 16 2.2.2 Nhận định rủi ro 16 2.2.3 Phân tích nguyên nhân dẫn đến rủi ro 17 2.2.4 Hậu 17 2.2.5 Giải pháp/Bài học kinh nghiệm 17 CHƯƠNG 3: BÀI HỌC KINH NGHIỆM CHO HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM 20 3.1 Tình hình sử dụng Internet 20 3.2 Tình hình tham gia TMĐT doanh nghiệp 20 3.3 Bài học rút 22 KẾT LUẬN 24 TÀI LIỆU THAM KHẢO 25 DANH MỤC TỪ VIẾT TẮT Chữ viết đầy đủ Ký hiệu chữ viết tắt TMĐT Thương mại điện tử AWS Amazon Web Service EC2 Amazon Elastic Compute Cloud DANH MỤC BIỂU ĐỒ Biểu đồ 3.1 Kinh doanh mạng qua năm 20 Biểu đồ 3.2 Tỷ lệ doanh nghiệp tham gia sàn TMĐT qua năm 21 Biểu đồ 3.3 Tỷ lệ website có phiên di động qua năm 22 Biểu đồ 3.4 Tỷ lệ có ứng dụng bán hàng thiết bị di động qua năm 22 LỜI MỞ ĐẦU Ngày nay, phát triển ứng dụng công nghệ thông tin tác động xâm nhập vào góc cạnh đời sống xã hội nói chung hoạt động sản xuất kinh doanh kinh tế nói riêng Việc ứng dụng công nghệ thông tin doanh nghiệp góp phần hình thành mơ hình kinh doanh mới, giảm chi phí nâng cao hiệu kinh doanh, từ sinh khái niệm Thương mại điện tử (TMĐT) Hiện nay, TMĐT giới có xu hướng phát triển mạnh, giúp người tiết kiệm đáng kể chi phí như: vận chuyển trung gian, chi phí giao dịch đặc biệt tiết kiệm thời gian để đầu tư vào hoạt động khác Do đó, lợi nhuận mà người kiếm gia tăng đáng kể đồng thời thúc đẩy hoạt động sản xuất, kinh doanh toàn giới Những lý cho thấy việc tận dụng lợi TMĐT đem lại mạnh để phát triển kinh tế đất nước cải thiện đời sống người dân Chính lợi ích tiềm đó, dẫn đến cạnh tranh khốc liệt lĩnh vực này, từ xuất mặt trái tiêu cực tiềm ẩn hoạt động TMĐT mẻ Điển hình Rủi ro TMĐT Những rủi ro kìm hãm đáng kể đến phát triển TMĐT nói riêng kinh tế tồn cầu nói chung Tuy nhiên, xét khía cạnh tích cực Rủi ro TMĐT cịn hội, học kinh nghiệm để doanh nghiệp phát triển lĩnh vực tiềm Tóm lại, để hiểu rõ vấn đề Rủi ro TMĐT việc nghiên cứu vấn đề thực cần thiết CHƯƠNG 1: TỔNG QUAN VỀ RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ 1.1 Khái niệm 1.1.1 Thương mại điện tử Số hoá mạng hoá làm thay đổi chuyển hoá kinh tế, ảnh hưởng sâu sắc đến hầu hết lĩnh vực hoạt động đời sống người, có hoạt động thương mại Người ta tiến hành hoạt động thương mại nhờ phương tiện điện tử, "Thương mại điện tử" Năm 1996, Luật mẫu Thương mại điện tử (UNCITRAL Model Law on Electronic Commerce, 1996) nêu rõ khái niệm: “Thương mại điện tử việc trao đổi thông tin thương mại thông qua phương tiện điện tử, không cần phải in giấy công đoạn tồn q trình giao dịch.” 1.1.2 Rủi ro Theo nhiều trường phái khác nhau, người ta thường định nghĩa rủi ro theo nhiều dạng Tuy nhiên, chia thành trường phái lớn: - Trường phái truyền thống: Rủi ro xem không may mắn, mát, nguy hiểm yếu tố liên quan đến nguy hiểm, khó khăn, điều khơng xảy Trong kinh doanh, sụt giảm lợi nhuận thực tế so với lợi nhuận dự kiến, tác động xấu đến tồn phát triển doanh nghiệp - Trường phái đại: Rủi ro đo lường được, tích cực tiêu cực Điều có nghĩa mang tổn thất đến cho người mang tới nhiều lợi ích, hội Vì đo lường nên nghiên cứu để tìm biện pháp phịng ngừa, hạn chế rủi ro tiêu cực tìm hội tốt đẹp 1.1.3 Rủi ro TMĐT Thương mại điện tử giúp hoạt động kinh doanh đạt hiệu cao hơn, song gặp rủi ro thiệt hại doanh nghiệp kinh doanh tảng không nhỏ Rủi ro thương mại điện tử cố, xác xuất không an tồn xảy làm thiệt hại ảnh hưởng tới việc kinh doanh, giao dịch thương mại internet Các rủi ro thương mại điện tử thường gặp mua hàng mạng, toán internet, an tồn thơng tin, sơ suất kỹ thuật nhân viên, trình vận chuyển yếu tố khách quan khác Các rủi ro thương mại điện tử thường gặp là: - Rủi ro mua hàng mạng; - Rủi ro tốn internet; - Rủi ro an tồn thơng tin thương mại điện tử; - Những sơ suất kỹ thuật nhân viên; - Rủi ro trình vận chuyển; - Do yếu tố khách quan khác 1.2 Phân loại Rủi ro TMĐT mang lại nhiều hậu khó lường TMĐT có nhiều hình thái khác Tuy nhiên, chia rủi ro thương mại điện tử thành nhóm sau: - Nhóm rủi ro liệu; - Nhóm rủi ro cơng nghệ; - Nhóm rủi ro thủ tục quy trình giao dịch; - Nhóm rủi ro Luật pháp tiêu chuẩn cơng nghiệp 1.2.1 Nhóm rủi ro liệu: Ảnh hưởng đến đối tượng chính: người bán, người mua phủ Đối với người bán: - Thay đổi địa nhận chuyển khoản ngân hàng chuyển khoản chuyển tới tài khoản khác người xâm nhập bất Ví dụ: Anh Bùi Xuân Thành (ngụ P7, TP.Vũng Tàu) kinh doanh sản phẩm máy hút chân không qua mạng Lúc 11 28 ngày 01/04/2020, anh nhận tin nhắn mua hàng từ tài khoản “Khuat Duy Chuc” Vị khách cho biết, Úc, muốn mua máy gửi cho bạn TP.Quy Nhơn (Bình Định) Đối tượng bảo anh Thành cung cấp tài khoản ngân hàng số điện thoại để chuyển khoản trước Sau đó, tài khoản nhắn tin, báo chuyển tiền, đồng thời hướng dẫn anh Thành truy cập vào đường link, điền số tài khoản, mật mã mã OTP để nhận tiền Làm theo hướng dẫn, anh Thành nhận tin nhắn từ ngân hàng, thông báo tài khoản anh bị trừ 20 triệu đồng - Nhận đơn đặt hàng giả mạo Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thường khơng có cách để xác định thực chất hàng hóa giao đến tay khách hàng hay chưa chủ thẻ tín dụng có thức người thực đơn đặt hàng hay khơng Đối với người mua: - Thơng tin bí mật tài khoản bị đánh cắp tham gia giao dịch thương mại điện tử Thông tin cá nhân họ bị chặn đánh cắp họ gửi đơn đặt hàng hay chấp nhận chào hàng Ví dụ: Trường hợp chị Thuy Nguyen trang cá nhân chị Thuy Nguyen chia sẻ câu chuyện mà gặp phải Chị Thuy Nguyen viết trang cá nhân: “Sáng bị gọi xuống lấy hàng ship, phải trả cho hai "của nợ" 400 nghìn Bên ngồi hộp không ghi người gửi, ghi không cho kiểm tra hàng Mình chủ quan, nghĩ đồ đặt mà bận q khơng nhớ thơi; đến mở chống hai rơi Mình truy lại xem gói hàng chuyển tới qua kênh Nếu Shopee khởi kiện qua Cịn địa trời rơi xuống tự nhiên gửi đồ cho chỗ lúng túng chưa biết xử lý Các bạn mách nước cho với”!Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàng - Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàng Ví dụ: Cách không lâu, chị Q (trú quận 7, TP Hồ Chí Minh) nhận tin nhắn tự nhận hệ thống tin nhắn trực tuyến Ngân hàng TMCP Sài Gịn Thương Tín (Sacombank) với nội dung phát tài khoản chị Q có đăng nhập bất thường đề nghị khách hàng đăng nhập vào trang web để xác nhận thông tin, thay đổi mật Không chút nghi ngờ, chị Q truy cập trang web đăng nhập tài khoản nhập mã OTP (mã xác nhận giao dịch) gửi điện thoại vào trang web Sau đó, chị Q nhận tin nhắn tài khoản bị trừ 38 triệu đồng Ngay lập tức, chị Q liên hệ tổng đài chăm sóc khách hàng Sacombank Phía Sacombank sau rà soát hệ thống nội hệ thống đối tác cung cấp dịch vụ viễn thông khẳng định tin nhắn chị Q nhận không xuất phát từ ngân hàng - Tin tặc công website TMĐT, truy cập thông tin thẻ tín dụng khơng xâm phạm đến tính tin cậy liệu mà vi phạm quyền riêng tư thông tin cá nhân khách hàng Ví dụ: Trang TMĐT eBay bị tin tặc công cách nghiêm trọng năm 2014 buộc hãng phải đưa khuyến cáo người dùng nên mau chóng thay đổi mật truy cập hệ thống eBay cho biết tin tặc nắm giữ thông tin tên tài khoản, mật khẩu, địa nhà, tên thật người dùng, địa email, số điện thoại, ngày tháng năm sinh Đối với phủ: - Các hacker có nhiều kỹ thuật cơng trang web nhằm làm lệch lạc thông tin khiến trang web ngừng hoạt động - Đặc biệt số tổ chức tội phạm sử dụng tin tặc để phát động cơng mang tính chất trị tương tự Ví dụ: Điển hình vụ cơng tin tặc Hàn Quốc vào website Bộ giáo dục Nhật Bản (tháng – 2001) nhằm phản đối sách giáo khoa phản ánh sai lịch sử Nhật Bản xuất 1.2.2 Nhóm rủi ro cơng nghệ: 1.2.2.1 Khái niệm Rủi ro công nghệ khả xảy tổn thất thực hoạt động liên quan đến hệ thống công nghệ 1.2.2.2 Thực trạng - Các chương trình máy tính nguy hiểm (malicious code), đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác loại virus, worm, Mục đích phá hủy chương trình, tệp liệu, xóa thơng tin định dạng lại ổ cứng máy tính, tác động làm lệch lạc khả thực chương trình, phần mềm hệ thống Ví dụ: Thơng tin từ Netlab 360 (cơng ty có trụ sở Trung Quốc), 100 trang web thương mại điện tử bị nhiễm mã độc có chèn liên kết khiến JavaScript độc hại Các đoạn mã nguy hiểm thực thi để đọc liệu thẻ toán khách hàng - Rủi ro gian lận thẻ tín dụng: Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Trong thương mại điện tử mối đe dọa lớn bị “mất" (hay bị lộ) thông tin liên quan đến thẻ tín dụng thơng tin giao dịch sử dụng thẻ tín dụng q trình diễn giao dịch Ví dụ: Năm 2005, Mastercard thơng báo tin tặc truy cập vào mạng máy chủ Card Systems Solutions làm ảnh hưởng tới 40 triệu số thẻ tín dụng, 14 triệu MasterCard cấp Card Systems Solutions cơng ty trung gian tốn, xác nhận “sự cố bảo mật” hacker đưa mã độc lên mạng lưới truy cập file họ Khi ấy, cơng ty xử lý 15 tỷ USD giao dịch thẻ tín dụng năm có 100.000 khách hàng doanh nghiệp nhỏ Tường lửa thành phần mạng, gồm phần mềm phần cứng kết hợp phần mềm phần cứng Một tường lửa có đặc điểm sau: + Tất luồng thông tin từ bên mạng máy tính tổ chức ngược lại phải qua thiết bị hay phần mềm + Chỉ luồng thông tin phép tuân thủ quy định an tồn mạng máy tính tổ chức, phép qua - Bảo mật nhiều tầng: Một số người cho cần tường lửa đủ chống lại rủi ro bảo mật mạng cho thương mại điện tử Đây quan niệm sai lầm Trong thực tế, tin tặc vô tinh vi thông minh Các nhà lãnh đạo cần thực bảo mật với nhiều tầng khác nhau, từ giải pháp Endpoint tới giải pháp đánh giá hệ thống mạng từ bên trong, kiểm thử khả xâm nhập (Penetration Testing), hay tổ chức chương trình “Săn lỗi nhận thưởng” (Bug Bounty) để huy động nguồn lực cộng đồng, đồng thời nâng cao bảo mật lên mức tối đa - Sử dụng Mạng riêng ảo (VPN): Ưu điểm việc thuê đường truyền riêng giảm thiểu khả bị hacker nghe trộm liên lạc, nhiên chi phí lại cao Do đó, doanh nghiệp tham khảo giải pháp kinh tế sử dụng mạng riêng ảo - Dùng plugin bảo mật: Với doanh nghiệp TMĐT quy mô nhỏ, việc sử dụng plugin bảo mật cho website giúp tiết kiệm chi phí so với giải pháp tốn khác Một vài plugin bảo mật cho TMĐT phổ biến là: iThemes Security, Sucuri, Astra, - Sao lưu liệu: Sao lưu liệu giải pháp đơn giản hiệu chống lại công hay rủi ro bảo mật cho thương mại điện tử Mỗi website gặp vấn đề mà giải biện pháp ứng cứu thơng thường, bạn phục hồi lại lưu để tiếp tục phục vụ người dùng Vấn đề khó khăn lưu liệu chọn giải pháp phù hợp với quy mô doanh nghiệp dễ dàng mở rộng quy mô cần thiết Dịch vụ lưu Amazon Web Service giải vấn đề cho phần lớn doanh nghiệp 12 Bên cạnh đó, lưu ngoại tuyến phương án dự phòng trường hợp xấu xảy - Cập nhật phần cứng phần mềm: Luôn cập nhật phiên thành phần công nghệ như: Hệ điều hành máy trạm - máy chủ, trình duyệt, phần mềm, phần cứng, website, để tránh công mạng lỗ hổng từ phiên cũ - Nâng cao nhận thức bảo mật cho nhân viên: Chỉ sai sót nhỏ nhân viên trình vận hành khiến tin tặc xâm nhập vào hệ thống tổ chức phá hoại Vì vậy, việc tổ chức lớp đào tạo ngắn hạn cho nhân viên bảo mật, an ninh mạng kiến thức sử dụng internet quan trọng việc tăng cường an ninh mạng cho tổ chức - Theo dõi tình hình an ninh mạng tồn cầu khu vực: Để tránh rủi ro bảo mật xảy đến, bạn cần nắm bắt tình hình – xu hướng an ninh mạng tồn cầu khu vực Việc giúp giám đốc kỹ thuật phận IT/Security chủ động việc ứng phó có cố bảo mật xảy đến với website thương mại điện tử - Trang thiết bị an ninh mạng: Sử dụng thiết bị kiểm soát việc vào trụ sở làm việc như: Các thẻ từ, mã điện tử, thẻ thông minh thiết bị nhận dạng nhân trắc kiểm tra vân tay, võng mạc giọng nói - Cảnh báo người dùng đối tác: Đôi khi, rủi ro không đến trực tiếp mà đến gián tiếp từ khách hàng đối tác doanh nghiệp thương mại điện tử Vì thế, cần đảm bảo khách hàng đối tác cung cấp kiến thức bảo mật để phòng tránh rủi ro thường gặp cảnh báo xu hướng công lừa đảo giả mạo 13 CHƯƠNG 2: NHỮNG TRƯỜNG HỢP GẶP RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ 2.1 Trường hợp 1: Amazon 2.1.1 Thực trạng Sự cố điện vào ngày 4/5/2010 8/5/2010 lỗi đoản mạch ảnh hưởng đến số người dùng dịch vụ điện toán đám mây EC2 Amazon Sự cố khiến dịch vụ ngừng hoạt động suốt ngày 8/5/2010, ảnh hưởng đến trải nghiệm khách hàng Vào ngày 29/6/2012, Trung tâm cung cấp dịch vụ website Amazon bị điện dẫn đến dịch vụ Amazon bao gồm: Instagram, Netflix ngừng hoạt động ảnh hưởng đến 1,5 triệu khu dân cư Washington D.C Vụ điện diễn vòng 30 phút bị ảnh hưởng bão điện cực mạnh Vào ngày 20/9/2015, AWS (Amazon Web Services) gặp phải lỗi gặp với việc đọc ghi liệu cho dịch vụ Amazon DynamoDB lan rộng từ đó, khiến nhiều dịch vụ bị gián đoạn Vào ngày 28/2/2017, thành viên AWS gõ sai lệnh vơ tình loại bỏ hệ thống quan trọng, làm 30 dịch vụ AWS bị chậm gián đoạn hoàn toàn suốt nhiều liền 2.1.2 Nhận định rủi ro Đây trường hợp chủ yếu thuộc nhóm rủi ro cơng nghệ (tình trạng sập nguồn điện đột ngột gây hư hại thiết bị gián đoạn đường truyền Từ đó, dẫn đến rủi ro liệu (gây thất thoát liệu khách hàng) rủi ro mặt thủ tục, quy trình giao dịch (một số trình giao dịch dịch vụ cơng ty có liên kết với website bị gián đoạn) 2.1.3 Hậu Tình trạng xảy khiến băng thơng đường truyền q trình lưu trữ liệu bị tắc nghẽn, nhiều công ty lớn nhỏ dịch vụ Netflix, Viber, Amazon Instant Video, đặt máy chủ AWS gặp cố trình khách hàng truy cập sử dụng dịch vụ, 14 số dịch vụ phải ngừng hoạt động thời gian dài Với giây đình trệ, Amazon phải chịu thiệt hại khoảng 1,100 USD (năm 2015) Bên cạnh đó, số liệu người dùng dịch vụ Amazon Elastic Block Store (EBS), công ty Amazon dịch vụ lưu trữ dạng khối dễ sử dụng hiệu cao, thiết kế để sử dụng với Amazon Elastic Compute Cloud (EC2) cho khối lượng công việc địi hỏi tốc độ giao dịch thơng lượng cao quy mô 2.1.4 Giải pháp/Bài học kinh nghiệm Đối với trung tâm cung cấp dịch vụ mạng, website: - Đặt máy chủ nhiều nơi để giảm thiểu quy mơ rủi ro, có cố cúp điện xảy ra, phân khu nhỏ bị ảnh hưởng tiến hành khâu sửa chữa, thay nguồn pin mà khơng làm gián đoạn đến tồn hệ thống, mối nối máy chủ lại - Kiểm tra vật liệu, máy móc kỹ thuật đầu vào kỹ càng, đảm bảo chất lượng hiệu suất hoạt động thiết kế, tránh xảy hư hỏng, rủi ro trình hoạt động cách thường xuyên - Kiểm tra thường xuyên quy trình hoạt động máy chủ hoạt động lâu bảo trì định kỳ trang thiết bị chung - Chuẩn bị nguồn điện dự phòng (UPS), bổ sung dây nguồn phụ để thay có cố xảy Đối với doanh nghiệp cung ứng dịch vụ có sử dụng điện tốn đám mây: - Thiết kế giới hạn ứng dụng với vùng phủ sóng khơng an tồn, khơng khả dụng - Bổ sung sở hạ tầng đám mây lưu trữ dự phòng phần cứng dự phòng trung tâm cung cấp dịch vụ mạng thứ cấp - Xây dựng hệ thống đám mây kết hợp (riêng + công cộng) sử dụng lưu trữ đám mây công cộng để chuyển đổi dự phịng, đảm bảo tính liên tục hệ thống dịch vụ - Thiết lập tùy chọn lưu trữ đa đám mây 15 2.2 Trường hợp 2: eBay 2.2.1 Thực trạng Khoảng cuối tháng - đầu tháng năm 2014, vụ đánh cắp liệu lớn xảy eBay (Tập đồn eBay cơng ty Hoa Kỳ, quản lý trang Web eBay.com, website đấu giá trực tuyến, nơi mà người khắp nơi giới mua bán hàng hóa dịch vụ) Hacker đăng thơng báo bán thơng tin (gồm email, tài khoản đăng nhập, mật khẩu, thông tin cá nhân) hầu hết khách hàng eBay (khoảng 145 triệu khách hàng) với giá 1.45 Bitcoin (khoảng £447); nhiên, phía eBay phủ nhận việc bị đánh thơng tin tài hay cá nhân thơng tin mã hố lưu trữ độc lập với sở liệu khác Khi phát tài khoản nhân viên bị hack, eBay mở điều tra, khơng có động tĩnh thơng báo với khách hàng Mãi đến 21/5, eBay có thơng báo thức việc thông tin bị đánh cắp khuyến cáo người dùng đổi mật tài khoản Mặc dù thông tin quan trọng khách hàng an tồn, eBay đăng thơng báo khơng rõ ràng nhằm trấn an dư luận Đây xem vụ đánh cắp liệu lớn lịch sử, hành động chậm chạp thiếu đoán eBay phần làm giảm độ tin cậy hoạt động TMĐT 2.2.2 Nhận định rủi ro Chính việc khơng mã hóa thơng tin người dùng, eBay bị hacker đánh cắp liệu cá nhân khách hàng từ việc chiếm giữ tài khoản đăng nhập số nhân viên Vì vậy, trường hợp thuộc nhóm rủi ro liên quan đến liệu công nghệ Tuy nhiên chưa thể khẳng định có phải rủi ro liên quan đến thủ tục, quy trình giao dịch hay khơng Vì liệu chưa mã hóa bị đánh cắp bao gồm tên, địa email, địa nhà, số điện thoại, ngày sinh, mà không bao gồm liệu mã hóa mật khẩu, thơng tin tín dụng Nhưng khơng thể nói chắn rủi ro thủ tục, quy trình giao dịch hacker lợi dụng thông tin để thực hành vi lừa đảo trực tuyến website 16 2.2.3 Phân tích nguyên nhân dẫn đến rủi ro - Nguyên nhân khách quan: Ebay trang thương mại điện tử lớn thứ nước Mỹ - nơi lưu trữ hàng trăm triệu thơng tin người dùng tồn cầu nguồn tài nguyên khổng lồ để hackers (tin tặc) thu lợi từ hoạt động bất Ebay bị hackers công sở liệu thông qua việc xâm nhập vào tài khoản số nhân viên hãng, đánh cắp thông tin khách hàng - Ngun nhân chủ quan: Ebay trì hỗn việc công khai sở liệu bị công (2 tuần) có xu hướng giảm nhẹ tính chất nghiêm trọng việc (nhấn mạnh tin tặc nắm “một số lượng nhỏ” tài khoản nhân viên) lo ngại ảnh hưởng đến hoạt động kinh doanh, uy tín giá cổ phiếu doanh nghiệp 2.2.4 Hậu Nhiều liệu khách hàng bị đánh cắp, liệu nội từ tài khoản nhân viên bị công truy xuất kiểm soát Chưa kể đến, hậu giảm sút lòng tin nơi người tiêu dùng, khách hàng trung thành cách xử lý chậm chạp thiếu đốn việc eBay khơng thành thật báo với họ nguy bị xâm phạm thông tin tài khoản cá nhân 2.2.5 Giải pháp/Bài học kinh nghiệm Đối với doanh nghiệp: - Luôn tự cập nhật thông tin để đề phịng việc bị cơng Internet + Các công cụ tiện dụng chúng giúp bạn bảo mật trang web máy chủ web ứng dụng web, việc cập nhật thông tin giúp doanh nghiệp trước kẻ công độc hại bước Internet có nhiều báo bảo mật web doanh nghiệp nên đăng ký blog tin bảo mật để cập nhật thông tin cho doanh nghiệp + Nếu kiểu công thịnh hành internet thân doanh nghiệp thơng báo đầy đủ nó, doanh nghiệp kiểm tra trước xem ứng dụng web bị cơng khơng Ngồi ra, ứng dụng web bảo mật chúng phát triển ngày; đó, cách trên, 17 doanh nghiệp trang bị đầy đủ kiến thức cần thiết để bảo mật ứng dụng web trang trại web - Luôn cập nhật hệ điều hành máy chủ web tất phần mềm + Đây lớp bảo mật nên áp dụng Hệ điều hành mà máy chủ web, máy chủ sở liệu tất dịch vụ mạng khác chạy phải ln cập nhật vá bảo mật Cùng với đó, phần mềm thực tế cần cập nhật + Đây phương pháp hay bảo mật thông thường nhiều người, nhiều cố vi phạm bảo mật xảy ngày xảy việc sử dụng phần mềm hệ điều hành chưa vá - Giới hạn quyền truy cập từ xa + Lý tưởng tất máy chủ trang trại web, chẳng hạn máy chủ web máy chủ sở liệu nên truy cập từ mạng cục bộ; giao diện quản trị truy cập từ internet + Trong trường hợp cần truy cập từ xa, đảm bảo số địa IP truy cập giao diện quản trị cách sử dụng danh sách trắng Các kết nối từ xa phải thiết lập cách sử dụng chế bảo mật mật mã SSH mạng riêng ảo + Một mẹo hữu ích khác thường bị bỏ qua, giáo dục tất nhân viên khơng sử dụng máy tính cơng cộng kết nối với điểm truy cập khơng dây khơng an tồn để kết nối với mạng sở hạ tầng công ty - Chỉ cho phép người truy cập liệu thật cần thiết + Ngay trước công eBay, công ty khuyến cáo nên tách biệt liệu hạn chế quyền truy cập vào thông tin nhạy cảm, điều phải thực triệt để “Nó nêu bật lý nhà bảo mật giỏi kêu gọi cách tiếp cận theo lớp để bảo vệ theo thủ tục công nghệ.” Mark Kedgley, CTO, New Net Technologies, cho biết, bình luận vụ vi phạm eBay “Chỉ cung cấp quyền truy cập vào liệu sở yêu cầu nghiêm ngặt cung cấp cho người dùng quyền truy cập đặc quyền thấp cần thiết” 18 Đối với người dùng: Biện pháp ngắn hạn: - Thực khẩn cấp yêu cầu doanh nghiệp cố đánh cắp liệu cá nhân xảy ra: + Thay đổi mật + Theo dõi thường xuyên, cập nhật thông tin doanh nghiệp triển khai + Kiểm tra tài khoản ngân hàng, ví điện tử liên kết với trang mua sắm điện tử phòng tránh tình trạng thất tài - Biện pháp dài hạn: + Sử dụng mật mạnh cho tài khoản + Đặt mật khác cho tài khoản trực tuyến + Thường xuyên kiểm tra tài khoản thông tin cá nhân có bị đánh cắp hay chưa cách sử dụng tính Data Breach Monitor phần mềm CyStack Cloud Security + Gỡ cài đặt dịch vụ mạng không cần thiết Tắt có thể, tắt gỡ cài đặt dịch vụ mạng không sử dụng máy chủ; chạy nhiều dịch vụ mạng máy chủ kẻ cơng nguy hiểm có nhiều điểm xâm nhập khai thác 19 CHƯƠNG 3: BÀI HỌC KINH NGHIỆM CHO HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM 3.1 Tình hình sử dụng Internet Theo báo cáo Digital 2020 We Are Social, Việt Nam có 96,9 triệu dân; số lượng thuê bao di động 145,8 triệu thuê bao (chiếm tỷ lệ 150% so với tổng dân số nước); số lượng người dùng internet 68,17 triệu người (chiếm tỷ lệ 70% số dân); số lượng người dùng mạng xã hội 65 triệu người (chiếm tỷ lệ 67% số dân) 3.2 Tình hình tham gia TMĐT doanh nghiệp Theo khảo sát năm 2019 Hiệp hội Thương mại điện tử Việt Nam tiến hành 4.000 doanh nghiệp cho thấy: - Xu hướng kinh doanh mạng xã hội năm 2019 tăng kênh hiệu với chi phí thấp, thu hút quan tâm khơng doanh nghiệp nhỏ mà doanh nghiệp lớn muốn xây dựng kênh cộng đồng chăm sóc khách hàng thường xuyên Trong số doanh nghiệp tham gia khảo sát có 39% doanh nghiệp cho biết có bán hàng mạng xã hội (tăng 3% so với năm 2018) Biểu đồ 3.1 Kinh doanh mạng qua năm - Năm 2019 đánh dấu lên mơ hình kinh doanh qua sàn thương mại điện tử Với cạnh tranh khốc liệt đơn vị cung cấp sàn, nhà bán hàng có nhiều kênh lựa chọn với sách hỗ trợ tốt để kinh doanh đa kênh 20 nhiều tảng Theo đó, số doanh nghiệp tham gia khảo sát có 17% cho biết có kinh doanh qua sàn thương mại điện tử, tăng 5% so với năm trước có tỷ lệ cao vòng năm trở lại Hà Nội Tp Hồ Chí Minh hai địa phương có tỷ lệ doanh nghiệp kinh doanh qua sàn TMĐT cao với mức 23% Biểu đồ 3.2 Tỷ lệ doanh nghiệp tham gia sàn TMĐT qua năm - Người tiêu dùng thông minh thay đổi cách thức tìm kiếm mua sắm họ từ phương thức truyền thống sang trải nghiệm tiện dụng thiết bị di động trở nên phổ cập Tuy nhiên thấy việc ứng dụng tốt tảng di động dừng lại doanh nghiệp lớn với chiến lược kinh doanh tiên tiến nguồn lực phù hợp 21 Biểu đồ 3.3 Tỷ lệ website có phiên di động qua năm Biểu đồ 3.4 Tỷ lệ có ứng dụng bán hàng thiết bị di động qua năm - Có 20% doanh nghiệp tham gia khảo sát cho biết thời gian trung bình lưu lại 20 phút, đa số khách hàng truy cập từ - 10 phút (chiếm 35%) phút (chiếm 31%) 3.3 Bài học rút Thứ nhất, Bảo mật giao dịch: Trong giao dịch thương mại nói chung, giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối bí mật giao dịch phải 22 đặt lên hàng đầu Bằng không, doanh nghiệp gặp nguy nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc… Thứ hai, lưu trữ liệu nhiều nơi với nhiều hình thức: Để đề phịng rủi ro hiểm hoạ thiên tai, cố bất ngờ hay hành động chiến tranh khủng bố… việc lưu trữ liệu thương mại điện tử nhiều nơi với nhiều hình thức việc làm có ý nghĩa Việc làm tạo an toàn liên tục hoạt động kinh doanh mạng Thứ ba, Cài đặt phần mềm chống Virus công: Virus hiểm họa doanh nghiệp kinh doanh mạng Sự phá hoại virus lường hết được; Virus máy tính có độ phát tán nhanh ảnh hưởng phạm vi rộng Các virus có cấu tạo ngày phức tạp phá hoại ngày lớn với mức độ nghiêm trọng Thứ tư, Tham gia bảo hiểm: Các biện pháp nêu biện pháp cần thiết để phòng tránh rủi ro bất trắc thương mại điện tử Song cho dù có áp dụng biện pháp khơng thể đảm bảo an tồn cách tuyệt đối có nhiều rủi ro mang tính khách quan Rủi ro xảy không, lúc hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ… Con người hoàn toàn khơng lường trước Tóm lại, với giải pháp đề xuất với nỗ lực không ngừng ngành ngân hàng Việt nam công thực hiện đại hóa cơng nghệ ngân hàng, chắn hoạt động toán phát hành thẻ ngân hàng Việt Nam phát triển mạnh mẽ tương lai không xa Muốn tăng cường tốn khơng dùng tiền mặt cần bác bỏ loại ngân phiếu toán 23 KẾT LUẬN Hiện nay, Thương mại điện tử xu hướng thời đại toàn cầu hoá, lĩnh vực tiềm để doanh nghiệp vừa nhỏ sinh lợi phát triển thay đổi thói quen tiêu dùng khách hàng Sau 20 năm hình thành phát triển, thương mại điện tử Việt Nam đạt thành tựu đáng kể, để lại dấu ấn đậm nét toàn cấu kinh tế thị trường Việt Nam Cũng giống xuất dịch bệnh Covid-19, Thương mại điện tử thách thức hội cho muốn song hành Tuy nhiên, Thương mại điện tử lĩnh vực Việt Nam Chính vậy, thách thức nguy tiềm ẩn từ TMĐT doanh nghiệp khách hàng bước cản Các doanh nghiệp người tiêu dùng nên có nhận thức đúng, rõ ràng Thương mại điện tử, từ khai thác hết tiềm lĩnh vực Và tất nhiên, phủ cần phải có chiến lược quan trọng để xây dựng, nâng cao chất lượng sở hạ tầng, chiến lược dài hạn để tạo điều kiện cho doanh nghiệp người tiêu dùng tham gia vào mạng lưới Tóm lại, từ phủ, doanh nghiệp đến khách hàng cần tạo nên bước vững chãi, đưa Thương mại điện tử Việt Nam phát triển sánh vai với nước khơng khu vực mà cịn tồn giới 24 TÀI LIỆU THAM KHẢO Anon., 2007 Trang thông tin Hỗ trợ giao dịch Thương mại điện tử [Online] Available at: http://ecommerce.gov.vn//thuong-mai-dien-tu/tin-tuc/khai-niem-tmdt [Accessed 14 2021] Anon., n.d 123doc.net [Online] Available at: https://text.123doc.net/document/2417145-thuc-trang-rui-ro-cong-nghe.htm [Accessed 2021] Cường, N Đ., n.d http://nguyenduccuong.com/ [Online] Available at: http://nguyenduccuong.com/ [Accessed 2021] Duy, Đ L K., 2013 luanvan.net.vn [Online] Available at: http://luanvan.net.vn/luan-van/tieu-luan-mon-thuong-mai-dien-tu-55102/ [Accessed 2021] ecommerce.gov.vn, 2007 Trang thông tin Hỗ trợ giao dịch Thương mại điện tử [Online] Available at: http://ecommerce.gov.vn//thuong-mai-dien-tu/tin-tuc/khai-niem-tmdt [Accessed 2021] Luật, V T., 2015 123doc.net [Online] Available at: https://123doc.net//document/3455911-rui-ro-va-phong-tranh-rui-ro-trongthuong-mai-dien-tu.htm [Accessed 2021] Wikipedia, 2020 vi.wikipedia.org [Online] Available at: https://vi.wikipedia.org/wiki/R%E1%BB%A7i_ro [Accessed 2021] Anon., 2014 An Tồn Thơng Tin [Online] Available at: http://antoanthongtin.gov.vn/hacker-malware/trang-mua-sam-truc-tuyenebay-bi-tin-tac-tan-cong-100815 [Accessed 11 April 2021] Anon., 2014 https://www.netsparker.com [Online] Available at: https://www.netsparker.com/blog/web-security/learn-ebay-database-hackattack/ [Accessed 11 April 2021] Anon., 2014 https://www.theguardian.com [Online] Available at: https://www.theguardian.com/technology/2014/may/22/ebay-denies-stolendatabase-on-sale-for-145-bitcoin-is-authentic [Accessed 11 April 2021] Anon., 2014 https://www.wired.com [Online] Available at: https://www.wired.com/2014/05/ebay-demonstrates-how-not-to-respond-toa-huge-data-breach/ [Accessed 11 April 2021] Anon., 2015 https://phunuvietnam.vn [Online] Available at: https://phunuvietnam.vn/tham-hoa-lo-hong-bao-mat-2314.htm#! 25 [Accessed 11 April 2014] Anon., 2016 https://techmonitor.ai/ [Online] Available at: https://techmonitor.ai/techonology/cybersecurity/8-lessons-from-the-ebaycyber-attack-4276229 [Accessed 11 April 2021] Anon., n.d https://resources.cystack.net [Online] Available at: https://resources.cystack.net/giai-phap-bao-mat-thuong-mai-dien-tu/#ftocheading-15 [Accessed 11 April 2021] Hoàng, L., 2014 vnreviewvn [Online] Available at: https://vnreview.vn/tin-tuc-an-ninh-mang//view_content/content/1128433/fbi-dieu-tra-ebay-sau-vu-140-trieu-tai-khoan-bi-hack [Accessed 11 April 2021] T.Thủy, 2014 dantri.com.vn [Online] Available at: https://dantri.com.vn/suc-manh-so/145-trieu-nguoi-dung-ebay-bi-hackerdanh-cap-du-lieu-ca-nhan-1401256536.htm [Accessed 11 April 2021] Anon., 2014 antoanthongtin.go.vn [Online] Available at: http://antoanthongtin.gov.vn/hacker-malware/trang-mua-sam-truc-tuyenebay-bi-tin-tac-tan-cong-100815 [Accessed 2021] Anon., 2015 123doc [Online] Available at: https://123doc.net//document/3455911-rui-ro-va-phong-tranh-rui-ro-trongthuong-mai-dien-tu.htm [Accessed 2015] Anon., 2018 bnews.vn [Online] Available at: https://bnews.vn/thuong-mai-dien-tu-tiem-nang-lon-nhung-an-chua-nhieurui-ro/86454.html [Accessed 2021] Anon., 2019 resources.cystack.net [Online] Available at: https://resources.cystack.net/hacker-danh-cap-thong-tin-de-lam-gi/ [Accessed 2021] Chi, T P., 2015 Luật Giao Dịch điện tử [Online] Available at: https://drive.google.com/file/d/0B2t6xOywWQJ9eW1SU2RIV0k3Wlk/view [Accessed 14 2021] thuyntt, 2014 Cafebiz.vn [Online] Available at: https://cafebiz.vn/cong-nghe/bai-hoc-tu-vu-ebay-bi-tan-cong2014052511535705719.chn [Accessed 2021] TRỌNG, T L H., 2016 baodansinh.vn [Online] Available at: https://baodansinh.vn/phong-ngua-rui-ro-trong-kinh-doanh-thuong-maidien-tu-46275.htm [Accessed 2021] 26 ... https://123doc.net//document/3455911-rui -ro- va-phong-tranh-rui -ro- trongthuong-mai-dien-tu.htm [Accessed 2021] Wikipedia, 2020 vi.wikipedia.org [Online] Available at: https://vi.wikipedia.org/wiki/R%E1%BB%A7i _ro [Accessed... http://antoanthongtin.gov.vn/hacker-malware/trang-mua-sam-truc-tuyenebay-bi-tin-tac-tan-cong-100815 [Accessed 2021] Anon., 2015 123doc [Online] Available at: https://123doc.net//document/3455911-rui -ro- va-phong-tranh-rui -ro- trongthuong-mai-dien-tu.htm... loại Rủi ro TMĐT mang lại nhiều hậu khó lường TMĐT có nhiều hình thái khác Tuy nhiên, chia rủi ro thương mại điện tử thành nhóm sau: - Nhóm rủi ro liệu; - Nhóm rủi ro cơng nghệ; - Nhóm rủi ro thủ