1. Trang chủ
  2. Giáo Dục - Đào Tạo

Rủi ro, nguyên nhân rủi ro và giải pháp trong doanh nghiệp b2b và b2c

20 17 0
Rủi ro, nguyên nhân rủi ro và giải pháp trong doanh nghiệp b2b và b2c

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

I MỤC LỤC Rủi ro, nguyên nhân rủi ro giải pháp doanh nghiệp B2B B2C Rủi ro liệu .2 b Nguyên nhân rủi ro c Giải pháp Rủi ro công nghệ a Rủi ro b Nguyên nhân rủi ro c Giải pháp Rủi ro thủ tục quy trình giao dịch tổ chức a Rủi ro b Nguyên nhân rủi ro 10 c Giải pháp 10 Rủi ro luật pháp tiêu chuẩn công nghiệp 10 a Rủi ro, nguyên nhân giải pháp dành cho doanh nghiệp B2B 10 a Rủi ro, nguyên nhân giải pháp dành cho doanh nghiệp B2C 13 II Rủi ro giải pháp khách hàng B2C C2C 14 III Các hệ thống bảo mật: ưu điểm nhược điểm 15 IV Các yêu cầu an toàn TMĐT 17 I Rủi ro, nguyên nhân rủi ro giải pháp doanh nghiệp B2B B2C Rủi ro liệu a Rủi ro Đối với doanh nghiệp: Mất liệu Là vấn đề nghiêm trọng với tất doanh nghiệp quy mô Để liệu đồng nghĩa với việc doanh nghiệp phải thời gian tiền bạc để khắc phục cố Thậm chí, nghiêm trọng nguyên nhân khiến doanh nghiệp rơi vào tình trạng phá sản: 94% công ty bị liệu nghiêm trọng phục hồi 51% công ty đóng cửa vịng hai năm sau liệu 43% công ty không mở cửa trở lại 70% doanh nghiệp nhỏ phá sản vòng năm sau cố liệu lớn 77% công ty kiểm tra lưu đĩa cứng phát lỗi lưu 50% tất lưu đĩa cứng không khôi phục 25% người dùng PC bị liệu năm Một nghiên cứu năm 2014 cho thấy 20% công ty bị liệu từ việc ngừng hoạt động cho biết họ phải trả từ 50.000 đến triệu đô la để giải vấn đề sau Có thể thấy liệu không quan tâm mức, liệu bị đem lại tổn thất nghiêm trọng doanh nghiệp Đối với phủ Các hacker có nhiều kỹ thuật cơng trang web nhằm làm lệch lạc thông tin, đánh liệu chí đánh “sập” khiến trang web ngừng hoạt động Đặc biệt số tổ chức tội phạm sử dụng tin tặc để phát động cơng mang tính chất trị tương tự Điển hình vụ cơng tin tặc Hàn Quốc vào website Bộ giáo dục Nhật Bản (tháng – 2001) nhằm phản đối sách giáo khoa phản ánh sai lịch sử Nhật Bản xuất b Nguyên nhân rủi ro Lỗi người: Một sai lầm mà nhân viên thường gặp phải vơ tình xóa tệp liệu hay phần văn Nếu cố không phát hiện, nhân viên ghi đè thơng tin khác lên tệp xóa thơng tin cần thiết doanh nghiệp nhân viên khác sử dụng thơng tin sai/thiếu cho cơng việc mà khơng hay biết Lỗi virus phần mềm độc hại: Virus đánh cắp xóa luồng liệu đưa hoạt động kinh doanh doanh nghiệp vào hệ thống thu thập liệu, phá hủy chức hệ thống mà doanh nghiệp sử dụng Máy tính nguồn liệu bị nhiễm virus từ công dựa email thông qua lừa đảo cám dỗ nhân viên nhấp vào liên kết bị hỏng Liên kết sau cho phép virus phần mềm độc hại xâm nhập vào hệ thống máy tính để làm hỏng đánh cắp liệu quan trọng Bảo vệ liệu tính tồn vẹn liệu vấn đề nghiêm trọng Do xuất virus máy tính dẫn đến đường truyền liệu bị nghẽn, tệp liệu bị phá hủy, tin tặc truy cập trái phép hệ thống để lấy cắp thông tin, hủy hoại liệu khiến cho khách hàng lo lắng hệ thống thương mại điện tử Tin tặc người cuộc: Các biện pháp an ninh mạng ngày quan tâm gia tăng lỗi vi phạm bảo mật xuất ngày nhiều tin tặc Tin tặc truy cập vào liệu bạn theo nhiều cách khác như: • Sử dụng máy chủ có bảo mật • Khơng có tường lửa đầy đủ • Sử dụng mật dễ đốn Những vị khách khơng mời gây thiệt hại nghiêm trọng cho liệu làm hỏng tồn quy trình mạng doanh nghiệp c Giải pháp Đối với doanh nghiệp Biện pháp ngăn ngừa lỗi người xử lý liệu tổ chức chương trình đào tạo Các chương trình phải đảm bảo giúp nhân viên hiểu chế xử lý liệu doanh nghiệp cách hệ thống lưu doanh nghiệp hoạt động Sử dụng hệ thống phần mềm quản lý liệu biện pháp hữu hiệu giúp doanh nghiệp tránh khỏi sai lầm khơng đáng có từ nhân viên Phần mềm quản lý liệu áp dụng nên đáp ứng yêu cầu bảo tồn trạng thái liệu trước đó, chế phân quyền đến người dùng để tránh tình trạng vào sửa liệu chung doanh nghiệp Doanh nghiệp nên sử dụng phần mềm chống virus thích hợp Thường xuyên nâng cấp gia tăng tường lửa bảo vệ cho hệ thống mạng doanh nghiệp Sử dụng phần mềm ứng dụng lưu trữ đám mây Đối với phủ Về phía Chính phủ, cần có chiến lược đầu tư kịp thời, đắn vào việc phát triển sở hạ tầng, nâng cấp mạng Internet Bên cạnh đó, cần phải có chế tài, quy định chặt chẽ kinh doanh TMĐT nhằm bảo đảm quyền lợi ích hợp pháp bên liên quan như: Doanh nghiệp, đối tác, khách hàng, + Mã hóa liệu + Mã hóa khóa bí mật + Chữ ký số + Phong bì số (Digital Envelope) + Lưu trữ liệu nhiều nơi với nhiều hình thức + Cài đặt phần mềm chống Virus công + Tham gia bảo hiểm Rủi ro công nghệ a Rủi ro - Virus Virus công vào thương mại điện tử thường gồm loại chính: virus ảnh hưởng tới tệp (file) chương trình (gắn liền với file chương trình, thường COM EXE), virus ảnh hưởng tới hệ thống (đĩa cứng đĩa khởi động), virus macro Virus macro loại virus phổ biến nhất, chiếm từ 75% đến 80% tổng số virus phát Đây loại virus đặc biệt nhiễm vào tệp ứng dụng soạn thảo, chẳng hạn tệp ứng dụng MS Word, Excel Power Point Khi người sử dụng mở tài liệu bị nhiễm virus chương trình ứng dụng, virus tự tạo nhiễm vào tệp chứa đựng khuôn mẫu ứng dụng, để từ lây sang tài liệu khác Các loại virus gây tác hại nghiêm trọng, đe doạ tính tồn vẹn khả hoạt động liên tục, thay đổi chức năng, thay đổi nội dung liệu đơi làm ngưng trệ tồn hoạt động nhiều hệ thống có website thương mại điện tử Nó đánh giá mối đe doạ lớn an toàn giao dịch thương mại điện tử - Tin tặc (hacker) chương trình phá hoại (cybervandalism) Tin tặc hay tội phạm máy tính thuật ngữ dùng để người truy cập trái phép vào website, sở liệu hay hệ thống thông tin Thực chất mục tiêu hacker đa dạng Có thể hệ thống liệu website thương mại điện tử, với ý đồ nguy hiểm chúng sử dụng chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi toàn cầu – Rủi ro gian lận thẻ tín dụng Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Nếu thương mại truyền thống, việc thẻ thẻ bị đánh cắp mối đe doạ lớn khách hàng thương mại điện tử mối đe doạ lớn bị “mất” (hay bị lộ) thông tin liên quan đến thẻ tín dụng thơng tin giao dịch sử dụng thẻ tín dụng q trình thực giao dịch mua sắm qua mạng thiết bị điện tử Các tệp chứa liệu thẻ tín dụng khách hàng thường mục tiêu hấp dẫn tin tặc công vào website thương mại điện tử Hơn thế, tên tội phạm đột nhập vào sở liệu website thương mại điện tử để lấy cắp thông tin khách hàng tên, địa chỉ, điện thoại… với thơng tin chúng mạo danh khách hàng thiết lập khoản tín dụng nhằm phục vụ mục đích phi pháp – Tấn cơng từ chối dịch vụ Tấn công từ chối dịch vụ (DOS – Denial Of Service attack, DDOS – Distributed DOS hay DR DOS) kiểu công khiến hệ thống máy tính mạng bị tải, dẫn tới cung cấp dịch vụ phải dừng hoạt động Sơ khai hình thức DoS (Denial of Service), lợi dụng yếu giao thức TCP, tiếp đến DDoS (Distributed Denial of Service) – công từ chối dịch vụ phân tán, gần DRDoS – công theo phương pháp phản xạ phân tán (Distributed Reflection Denial of Service) Những cơng DoS ngun nhân khiến cho mạng máy tính ngừng hoạt động thời gian đó, người sử dụng truy cập vào website thương mại điện tử Những công đồng nghĩa với khoản chi phí lớn thời gian website ngừng hoạt động, khách hàng thực giao dịch mua bán Đồng thời, gián đoạn hoạt động ảnh hưởng đến uy tín tiếng tăm doanh nghiệp, điều khơng dễ dàng lấy lại Mặc dù công không phá huỷ thông tin hay truy cập vào vùng cấm máy chủ tạo phiền toái, gây trở ngại cho hoạt động nhiều doanh nghiệp Vụ cơng DOS điển hình xảy vào tháng 2-2000, hoạt động công liên tục khiến hàng loạt website giới ngừng hoạt động nhiều giờ, có website hàng đầu như: eBay ngừng hoạt động giờ, Amazon gần giờ, CNN gần 3.5 giờ, E-Trade gần giờ, Yahoo Buy.com ZDNet ngừng hoạt động từ đến Ngay người khổng lồ Microsoft phải gánh chịu hậu công Ở Việt Nam,cũng có nhiều doanh nghiệp bị cơng hình thức – Kẻ trộm mạng (sniffer) Kẻ trộm mạng (sniffer) dạng chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát yếu điểm mạng, ngược lại, sử dụng vào mục đích phi pháp, phần mềm ứng dụng trở thành mối hiểm hoạ lớn khó phát Kẻ trộm sử dụng phần mềm nhằm lấy cắp thơng tin có giá trị thư điện tử, liệu kinh doanh doanh nghiệp, báo cáo mật…từ nơi mạng Xem thư điện tử dạng hành vi trộm cắp mạng Kỹ thuật xem thư điện tử sử dụng đoạn mã (ẩn) bí mật gắn vào thông điệp thư điện tử, cho phép người giám sát tồn thơng điệp chuyển tiếp gửi với thông điệp ban đầu Chẳng hạn nhân viên phát thấy lỗi kỹ thuật khâu sản xuất, gửi báo cáo thông báo cho cấp phát Người sau tiếp tục gửi thông báo đến tất phận có liên quan doanh nghiệp Một kẻ sử dụng kỹ thuật xem thư điện tử theo dõi biết tồn thơng tin thư điện tử gửi tiếp sau bàn vấn đề – Phishing – “ kẻ giả mạo” Phishing loại tội phậm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web để lừa người dùng cung cấp thông tin cá nhân nhạy cảm thẻ tín dụng, mật khẩu, số tài khoản ngân hàng Thông thường tin tặc thường giả mạo công ty tiếng yêu cầu khách hàng cung cấp thông tin nhạy cảm Các website thường xuyên bị giả mạo Paypal, Ebay, MSN, Yahoo, BestBuy, American Online….Kẻ giả mạo thường hướng tới phishing khách hàng ngân hàng người tiêu dùng thường mua sắm trực tuyến Những thông tin ăn cắp đươc kẻ giả mạo dùng để truy cập với mục đích xấu, thơng tin tài khoản tốn dùng vào mục đích mua hàng rút tiền Bất phishing phần mềm phishing có nhiều mạng với hướng dẫn chi tiết với danh sách địa email Công nghệ phishing có từ năm 1987, nhiên thực biết đến rộng rãi vào năm 1996 AOL công ty bị kẻ giả mạo công ăn cắp thông tin khách hàng Hay Vào 17/12/2003 số khách hàng eBay nhận đuơc email với thông báo tài khoản họ tạm ngừng hoạt động họ kích vào đường link cung cấp email cập nhật thơng tin thẻ tín dụng, với thơng tin cá nhân khác ngày sinh, tên thời gái mẹ, số Pin thẻ ATM Đường link địa email kết nối tới trang web ebay trang web thật ebay mà trang web giả mạo có logo hình thức giống với trang web ebay thật PayPal trang web giải pháp toán đối tượng thường xuyên bị giả mạo Kẻ giả mạo Paypal xây đường URL cải trang giống URL Paypal cách sử dụng ký hiệu Thường server bỏ qua ký tự trước @ sử dụng ký tự sau Như khách hàng nhìn thấy đường link mail http://paypal.com Chính mà khách hàng khơng nhận bị cơng từ tin tặc cung cấp thông tin cá nhân tài khoản b Nguyên nhân rủi ro Doanh nghiệp có nhu cầu lớn đổi công nghệ thiếu thông tin Các doanh nghiệp sử dụng mạng internet dễ gặp phải rủi ro đường truyền, sở kĩ thuật bị nghẽn, bị hỏng Khách hàng hiểu biết dẫn đến dễ bị lừa để lộ thông tin cá nhân quan trọng mạng Trang thiết bị dùng nhiều năm cũ nát, đại đáp ứng công nghệ đại c Giải pháp Tích hợp CRM với Social media:  Social media cung cấp nhiều thông tin nhu cầu, vấn đề sở thích người dùng khách hàng tiềm click, chia sẻ chuyển đổi từ đăng doanh nghiệp B2B Điều quan trọng không theo dõi hành trình khách hàng tiềm mà cịn tích hợp với tảng CRM doanh nghiệp Điều có  nghĩa rằng, với nhiều mạng xã hội công cụ khác nhau, việc kết nối liệu tảng thách thức CRM từ viết tắt Customer relationship management hay gọi Quản trị quan hệ khách hàng Thông thường CRM nhắc đến công cụ quản lý thông tin liên lạc, bán hàng, … Mục tiêu CRM phát triển mối quan hệ doanh nghiệp với khách hàng Phần mềm CRM (Customer Relationship Management) phần mềm quản trị quan hệ khách hàng Đây kết hợp ứng dụng thực tế, chiến lược công nghệ mà cơng ty sử dụng để quản lí phân tích tương tác liệu khách hàng CRM giúp doanh nghiệp xây dựng mối quan hệ tốt với khách hàng Tạo trung thành giữ chân khách hàng, trung thành doanh thu từ khách hàng giúp tăng lợi nhuận doanh nghiệp bạn…Ngồi ra, nhờ CRM, cơng ty phát triển mối quan hệ với khách hàng tăng doanh số  Social Media (“social” (xã hội) “media” (truyền thông)) công cụ truyền thông dùng mạng xã hội để tiếp cận, tương tác với người dùng, thông qua thiết bị công nghệ Chúng hữu ngày đời sống chúng ta, cho phép người chia sẻ nội dung, thơng tin cách nhanh chóng hiệu thông qua kênh truyền thông truyền thống báo chí truyền hình Khơng cầu nối giúp kết nối với giới, chia sẻ thơng tin với cộng đồng, social media cịn đem lại lợi ích mặt xã hội mà cịn trở thành công cụ thúc đẩy phát triển hoạt động kinh tế nhiều cấp độ Account-Based Marketing (ABM) (Marketing tập trung theo khách hàng cụ thể) : Các khách hàng B2B ngày quen với thơng điệp ưu đãi nhu cầu Vì chuyển trọng tâm từ số lượng khách hàng tiềm sang chất lượng khách hàng tiềm Về bản, coi tài khoản (B2B) thị trường riêng nhắm mục tiêu tiếp cận đến điểm đau nhu cầu họ Điều tẻ nhạt đầy thách thức, chắn việc đáng nỗ lực Với thông tin tiêu thụ hành động mà họ thực social media, doanh nghiệp B2B dễ dàng tạo email marketing cửa sổ pop-up cá nhân hóa cho liên hệ riêng lẻ Theo khảo sát ITSMA, 85% nhà tiếp thị đo lường ROI, mô tả ABM phương pháp mang lại lợi nhuận cao phương pháp tiếp thị khác Đo lường ROI marketing: mục tiêu khó đạt nhà tiếp thị B2B Nếu bạn lồng chương trình tiếp thị vào mục tiêu kinh doanh rộng hơn, khó u cầu thêm ngân sách hiểu chiến thuật tạo khách hàng tiềm đủ điều kiện Việc định triển khai theo mơ hình B2B hay B2C ảnh hưởng đến q trình lựa chọn tảng cơng nghệ cho phần mềm hỗ trợ khách hàng (Help Desk) doanh nghiệp Hãy đảm bảo phần mềm xem xét mua sắm phải phù hợp cho việc hỗ trợ khách hàng B2B Đặc biệt, với B2C, thói quen toán khách hàng dần thay đổi từ tiền mặt sang phương pháp tốn cơng nghệ, nên việc hỗ trợ khác hàng B2B B2C mặt cơng nghệ cần thiết với doanh nghiệp thời đại 4.0 Rủi ro thủ tục quy trình giao dịch tổ chức a Rủi ro Việc toán cho giao dịch qua mạng kinh doanh theo mơ hình b2c b2b gặp số khó khăn hệ thống toán ngân hàng chưa đồng nhất, chưa có cổng tốn chung, hệ thống toán thẻ ngân hàng chưa liên kết với số nhà cung cấp kí hợp đồng tốn với số loại thẻ tín dụng một vài ngân hàng định làm hạn chế đối tượng khách hàng tham gia Phần lớn giao dịch toán với phương thức truyển thống toán tiền mặt nhận hàng chuyển khoản qua tài khoản -Người bán: nhiều website tiến hành bán hàng yêu cầu mà khơng có xác thực cần thiết cẩn trọng thông tin người mua -Người mua: đơn đặt hàng không nhà cung cấp thực khách hàng tiến hành trả tiền mà không nhận hàng, nhà cung cấp từ chối nhận đơn đặt hàng b N g u y ê n Do khơng có biện pháp đảm bảo chống phủ định người mua quy trình giao dịch website nên buộc người mua phải nhận hàng hay toán đơn đặt hàng thực hàng giao Do doanh nghiệp thụ động bên phía ngân hàng khơng muốn hợp tác ký kết chung c Giải pháp -Phải đảm bảo bảo mật thông tin khách hàng, tránh bị đánh cắp thông tin, độ xác thực phải cao -Các đơn đặt hàng phải đảm bảo giao tơi khách hàng tốn, khơng huỷ đơn/từ chối đơn tiến hành tốn -Nhanh chóng ký kết thêm nhiều ngân hàng để việc tốn tiếp cận với khách hàng nhanh chóng dễ dàng Rủi ro luật pháp tiêu chuẩn công nghiệp a Rủi ro, nguyên nhân giải pháp dành cho doanh nghiệp B2B Rủi ro pháp lý : hợp đồng điện tử Trong kinh tế mở điều kiện phát triển công nghệ thông tin nay, hợp đồng điện tử dần trở thành phương thức nhiều doanh nghiệp quan tâm lựa chọn thay cho loại hợp đồng truyền thống khả tiết kiệm thời gian chi phí giao dịch, dễ dàng trao đổi liệu chia sẻ thông tin Những rủi ro hợp đồng điện tử gặp phải: Do hợp đồng điện tử mang tính phi biên giới, xảy tranh chấp, khó xác định địa điểm giao kết hợp đồng, đặc biệt giao dịch quốc tế Do để đảm bảo rủi ro giải quan tài phán chế xử lý bên cần có thêm thỏa thuận để xác định rõ việc Do tính phi vật chất, vơ hình hợp đồng, có tranh chấp bất tiện không chứng minh gốc chữ ký gốc Do trường hợp bên cần có xác định rõ ràng bên thứ việc xác định chữ ký số điều kiện tương tự có hiệu lực hợp đồng xác định cụ thể Có thể xảy trường hợp bị tiết lộ liệu, việc xảy bên ủy quyền cho bên thứ ba lưu trữ thông tin chứng thực liệu Vấn đề lộ thông tin hacker mạng công rủi ro cho bên việc giao kết thực hợp đồng điện tử Vấn đề lừa đảo rủi ro lớn khiến doanh nghiệp Việt Nam e dè chưa tiếp cận hợp đồng điện tử Nguyên nhân rủi ro hợp đồng điện tử : - Hệ thống pháp luật hợp đồng điện tử chưa đầy đủ Các quy định hướng dẫn giao kết hợp đồng điện tử chưa rõ ràng - Sự thiếu kiến thức pháp lý chủ thể tham gia giao kết hợp đồng điện tử; Sự thiếu chặt chẽ hợp đồng ký kết Giải pháp dành cho hợp đồng điện tử Các sở ban ngành nên bổ sung sửa đổi cụ thể rõ ràng việc kí kết hợp đồng điện tử Cụ thể, đề nghị giao kết hợp đồng điện tử chắn? Trong trường hợp người đề nghị giao kết hợp đồng gửi đề nghị giao kết hợp đồng sau lại muốn thu hồi lại đề nghị làm mà thao tác liên quan đến giao kết hợp đồng điện tử diễn nhanh chóng qua phương tiện điện tử? Thế chấp nhận giao kết hợp đồng điện tử? Khi người trả lời chấp nhận đề nghị giao kết hợp đồng lại nêu điều kiện sửa đổi đề nghị gửi tới người có coi đưa đề nghị giao kết hợp đồng truyền thống hay không? Các vấn đề chưa quy định cụ thể Luật Giao dịch điện tử nghị định hướng dẫn Ở khía cạnh hợp đồng giấy thơng thường có lợi so với hợp đồng điện tử Vì vậy, cần phải sửa đổi, bổ sung thêm quy định cụ thể giao kết hợp đồng thương mại để bảo vệ quyền lợi chủ thể quan hệ hoàn thiện chế pháp luật liên quan đến vấn đề Điều thúc đẩy doanh nghiệp sử dụng hợp đồng điện tử nhiều hơn, vừa cập nhật xu thời đại 4.0, vừa đem lại thuận lợi cho doanh nghiệp quan nhà nước Tránh xảy nhiều tranh chấp khơng đáng có làm ảnh hưởng đến doanh nghiệp Để phòng ngừa rủi ro hợp đồng điện tử, doanh nghiệp cung cấp hàng hóa, dịch vụ cần tăng cường nhận thức tầm quan trọng hợp đồng điện tử: xây dựng chiến lược ứng dụng thương mại điện tử hợp đồng điện tử doanh nghiệp; tăng cường đầu tư xây dựng sở hạ tầng thông tin tạo điều kiện thuận lợi cho việc ký kết thực hợp đồng điện tử; đào tạo nguồn nhân lực đáp ứng yêu cầu thương mại điện tử… Trong thời đại số, việc sử dụng Internet trở nên phổ biến với lượng thông tin, website khổng lồ đa dạng Thời gian vừa qua, tình trạng giả mạo website, fanpage tổ chức, doanh nghiệp với nhiều chiêu thức tinh vi lừa đảo người dùng gia tăng cách đáng báo động gây lo lắng hoang mang cho người dùng Rủi ro khác : Doanh nghiệp mua nhầm sản phẩm hàng nhái, hàng giả quảng cáo nhan nhãn sàn giao dịch điện tử Lừa đảo mạo danh thương hiệu ảnh hưởng xấu đến uy tín, hình ảnh đơn vị Website giả mạo sử dụng tên, hình ảnh doanh nghiệp với đuôi tên miền khác Đáng lưu ý trang web giả mạo có thiết kế, logo, màu sắc, chí đăng tải nhiều nội dung thông tin, dịch vụ doanh nghiệp dễ gây nhầm lẫn cho người dùng truy cập Các website giả mạo đánh cắp thơng tin khách hàng tài khoản cá nhân doanh nghiệp, dẫn đến hậu khó lường Ngun nhân tình trạng giả mạo website, fanpage tổ chức, doanh nghiệp: - Do khơng có thống quản lý, việc đăng ký nhãn hiệu Bộ Khoa học & Công nghệ quản lý, cịn việc đăng ký website lại Bộ Thơng tin Truyền thông chịu trách nhiệm nên dẫn đến tình trạng khơng thể giám sát hết nhãn hiệu tên miền doanh nghiệ Tên miền tên nhãn hiệu khiến nhiều người tiêu dùng nhầm lẫn Có nhiều trường hợp, khách hàng bị nhầm lẫn truy cập vào website giả có tiên miền giống với tên nhãn hiệu Đối với loại rủi ro khác: Hiện nay, đơn vị quản lý không gian mạng liên tục tổ chức tiếp nhận tin báo hành vi giả mạo website, fanpage Từ đó, có hướng xử lý tùy vào hành vi, tính chất, mức độ website, trang mạng xã hội giả mạo Trước tình trạng đáng báo động vấn nạn này, hồi tháng 5, NCSC phối hợp Cốc Cốc triển khai chiến dịch "Khiên Xanh" kêu gọi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet Việt Nam Chiến dịch hướng tới xây dựng môi trường Internet an toàn cho người Việt nâng cao ý thức cộng đồng an ninh mạng Việt Nam Bên cạnh nỗ lực quan chức năng, theo chuyên gia bảo mật, trước tình trạng lừa đảo qua mạng tràn lan nay, người dân cần trang bị kiến thức, tự nâng cao cảnh giác để nhận biết website khơng an tồn, tránh bị thiệt hại sử dụng dịch vụ môi trường Internet a Rủi ro, nguyên nhân giải pháp dành cho doanh nghiệp B2C Rủi ro Công tác chống hàng lậu, hàng giả lực lượng chức thời gian qua cho thấy, nhiều đối tượng lợi dụng mạng xã hội, sàn thương mại điện tử (TMĐT) để tiêu thụ hàng lậu, hàng chất lượng Do phát triển mạnh sàn TMĐT (shoppe, tiki, lazada, ) với tham gia doanh nghiệp người tiêu dùng, để khống chế kiểm soát số lượng hàng hóa sàn TMĐT điều dường khơng thể Do có số doanh nghiệp lợi dụng lỗ hổng để buôn bán hàng lậu, hàng chất lượng Nguyên nhân xuất hàng lậu, hàng giả chất lượng: - Các đối tượng lợi dụng trang mạng xã hội, sàn TMĐT để tiêu thụ hàng lậu, hàng chất lượng khơng gian mạng khó để kiểm sốt lượng hàng hóa - Mức xử phạt nhẹ so với lợi nhuận đối tượng thu lại - Đánh vào lòng tham người tiêu dùng thích dùng hàng rẻ - Các sàn TMĐT khơng có đủ lực, thẩm quyền để xác định hàng giả Giải pháp Các quy định nghị định Nhà nước siết chặt trách nhiệm sàn TMĐT để sản phẩm nhái, giả buôn bán tràn lan gây thiệt hại tổn thất nặng nề cho doanh nghiệp Nhà nước Các quan có thẩm quyền thường xuyên kiểm tra, tra, lập biên xử phạt nặng cho cá nhân, tổ chức buôn bán hàng lậu hàng giả Các sàn TMĐT phải có hình thức mạnh tay cho kẻ lợi dụng bn bán sản phẩm có chất lượng không rõ nguồn gốc xuất sứ II Rủi ro giải pháp khách hàng B2C C2C Khách hàng C2C Đối với người mua: Không có kiểm sốt chất lượng sản phẩm Do khơng có tham gia bên thứ nên mơ hình khiến nhiều người lo lắng khơng có kiểm sốt chất lượng sản phẩm Rủi ro mua phải hàng giả cao mơ hình khác Đối với người bán :nhận hàng tốn chưa đảm bảo hồn tồn: Bạn phải đối mặt với rủi ro q trình tốn: chậm, nhanh bị “bùng” hàng Lúc bạn khơng thể làm bên cịn lại Do đó, hạn chế lớn giao dịch C2C Khách hàng B2C Đối với khách hàng: Khách hàng mua sắm online qua phương tiện điện tử, đọc review từ khách hàng khác, khơng nhìn trực tiếp sản phẩm Do đó, gặp sản phẩm sai kích thước so với hình ảnh quảng cáo, sai mẫu mã, hàng chất lượng… Vấn đề bảo mật thông tin không đảm bảo Đối với doanh nghiệp: -Mơ hình B2C địi hỏi nguồn tài nguyên lớn từ nhân lực trang thiết bị -Sản phẩm B2C longtail bán thời gian dài dẫn đến tồn kho cao tỉ suất lợi nhuận thấp không muốn tồn kho phải bắt kịp xu để có giải pháp bán hàng hiệu tiết kiệm Giải pháp Về phía người tiêu dùng, phải thực “người tiêu dùng thông minh”, hiểu rõ luật để tự bảo vệ Pháp luật bảo vệ quyền lợi người tiêu dùng quy định rõ điều khoản nhằm đảm bảo lợi ích người tiêu dùng tiến hành giao dịch TMĐT Chẳng hạn, doanh nghiệp cá nhân giao kết hợp đồng từ xa phải cung cấp cho khách hàng thông tin gồm: Tên tổ chức, cá nhân kinh doanh; số điện thoại liên lạc; trụ sở, địa sở chịu trách nhiệm đề nghị giao kết hợp đồng (nếu có); chất lượng hàng hóa, dịch vụ; chi phí giao hàng (nếu có); phương thức tốn (chuyển khoản hay tiền mặt nhận hàng); phương thức giao hàng; thời hạn giao hàng (bao lâu kể từ hai bên đạt thỏa thuận mua bán); cung ứng dịch vụ, Về phía doanh nghiệp, đầu tiên, doanh nghiệp phát triển sản phẩm cần ý đến thiết kế luồng kinh doanh hợp lý, kiểm soát chặt chẽ truy xuất liệu theo nguyên tắc “khách hàng truy cập thông tin với quyền hạn phù hợp định trước” Tiếp đó, kiểm sốt chặt chẽ áp dụng kiểm tra an tồn thơng tin từ phát triển ứng dụng sau đưa vào cung cấp Cuối cùng, doanh nghiệp cần định kỳ tiến hành rà sốt đánh giá lại mức độ an tồn hệ thống theo thời gian hệ thống thường xuất lỗ hổng, rủi ro Doanh nghiệp cần thay đổi cấu kịp thời; chiến lược phương pháp quản lý phù hợp; thích nghi với xu hướng mới; đầu tư nâng cấp an ninh mạng để phịng ngừa tội phạm cơng nghệ cao nhằm khai thác triệt để hội hạn chế tối thiểu rủi ro, hạn chế mà TMĐT mang đến III Các hệ thống bảo mật: ưu điểm nhược điểm Hệ thống bảo mật SSL (SECURE SOCKET LAYER) Khái niệm Là giao thức vận chuyển đặc biệt thêm vào tầng ứng dụng tầng giao vận Bảo đảm tính riêng tư tồn vẹn tất liệu truyền nhiều máy tính mạng Sử dụng khóa riêng Giao thức thiết kết cung cấp an ninh giao dịch thẻ tín dụng trực tuyến cho khách hàng doanh nghiệp Ưu điểm Đơn giản, thuận tiện, không yêu cầu thay đổi phần mềm phía người mua người bán Người bán xác thực người mua Thông tin đảm bảo tính riêng tư, tồn vẹn Nhược điểm Khơng đảm bảo người mua xác thực với người bán, nguy người mua phủ nhận giao dịch Giải pháp bảo mật toàn diện Người mua, người bán xác thực với qua certificate CA cấp Phân phát khóa public Yêu cầu thay đổi lớn tảng toán Yêu cầu thay đổi phần mềm, phần cứng đắt tiền Yêu cầu chấp nhận công ty, ngân hàng phát hành thẻ tín dụng, song SET (Secure electronic transaction) Hệ thống bảo mật Tường lửa FIREWALL Một tập giao thức định dạng bảo mật cho phép người dùng sử dụng tảng tốn thẻ tín dụng mạng mở Internet an toàn qua CA làm sở cho xác thực qua DS Người bán thông tin cá nhân, tài khoản người mua Chữ kí kép giúp loại bỏ gian lận từ phía người bán Đặc điểm Ưu điểm Một phần mềm phần cứng để tách biệt mạng riêng với mạng công cộng cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, khơng phép, từ bên ngồi truy cập vào mạng máy tính tổ chức Giám sát lưu lượng truy cập Bảo vệ chống lại Trojan Ngăn chặn tin tặc Kiểm soát truy cập Bảo mật tốt Proxy máy chủ hoạt khó chấp nhận khách hàng cửa hàng Yêu cầu hạ tầng PKI dựa có mặt CA Các tổ chức tài phải trả thêm chi phí cài đặt trì PKI phải trả cho CA Các giải thuật PKI phức tạp, tốn kém, tốc độ chậm (ngân hàng yêu cầu 750 giao dịch/giây SET đạt giao dịch/giây Tốc độcó thể cải thiện với việc sử dụng phần cứng -‐>giá thành tăng cao.) Chỉ đề cập tới giao dịch dựa tóan thẻ (tín dụng nợ) Các giao dịch dựa tài khỏan vd: séc điện tử (e-‐check) không hỗ trợ SET Là giao thức bảo mật toàn diện phức tạp, SET cần đơn giản hóa để chấp nhận tổ chức liên quan Nhược điểm Chi phí: tường lửa phần cứng đắt tường lửa phần mềm Bên cạnh đó, tường lửa phần cứng u cầu cài đặt bảo trì tốn Những loại cấu hình khơng thể thực khơng có nhân viên CNTT chun nghiệp + Firewall khơng thể bảo vệ có công từ bên + Firewall bảo vệ cơng khơng qua + Firewall bảo vệ cách cơng hồn tồn lạ + Firewall khơng thể chống lại Virus Các thông tin Tốc độ truy xuất chậm so với động "trạm trung bên chuyển" người dùng bảo vệ có Internet Lưu lượng truy proxy liên lạc cập Internet qua máy trực tiếp với chủ proxy đến bên địa người dùng yêu cầu + Lọc Dữ liệu phản hồi lại nguồn thông tin qua máy chủ proxy bên đến người dùng + Tăng khả + Proxy Server đáp ứng server đóng vai trò cài đặt cách lưu trữ PROXY SERVER proxy làm trung gian trang web người dùng trạm thường Internet Các kết nối yêu cầu người gửi người nhận + Theo dõi bị chặn lại Proxy server, giao tiếp không thực bên cách trực tiếp Proxy Server bên cung cấp kết nối mạng chia sẻ liệu nhớ cache để tăng tốc u cầu thơng thường Ngồi hệ thống bảo mật phổ biến cịn có hệ thống: thực tế Do khơng truy xuất trực tiếp bên ngồi mà phải không qua proxy Server + Sử dụng Proxy miễn phí: Việc có nguy khiến bạn bị công đánh cắp liệu Proxy khơng đảm bảo tính bảo mật + Khơng mã hóa: Một số Proxy khơng có chức mã hóa, khiến cho liệu gửi ngồi dễ dàng bị đọc + Khá khó khăn đưa dịch vụ vào hệ thống chưa có proxy cho nên đặt bên ngồi firewall Bởi đặt bên hệ thống yếu điểm Chức tự bảo vệ hệ điều hành - Authentication: Kiểm tra username, password user đăng nhập Authorization: cấp phép sử dụng tài nguyên cho user Accounting: ghi lại nhật ký truy cập cửa user Phần mềm diệt virus - - Nhận biết tiêu diệt hầu hết loại virus thông thường chúng xâm nhập vào máy tính ẩn nấp đĩa cứng Phải cập nhật thường xuyên có khả phát tiêu diệt loại virus liên tục xuất Phần mềm hệ thống phát xâm nhập dị tìm nhận biết cơng cụ mà tin tặc thường dùng hành động khả nghi Mã hố khố bí mật (hay mã hoá đối xứng hay mã hoá khoá riêng) - Sử dụng khố cho q trình mã hố (thực người gửi) trình giải mã ( thực người nhận) Tiêu chuẩn mã hoá liệu (Data Encryption Standard - DES): dùng 56, 128, 2048 bit Mã hố cơng khai: - - IV Dùng mã khóa trinh mã hóa 1khóa dùng để mã hóa, khóa dùng để giải mã Hai khố có quan hệ với thuật tốn cho liệu mã hoá khoá giải mã kháo Mỗi đối tác có cặp khố nhất: khố chung khoá riêng Khoá chung dùng để mã hoá khố riêng dùng để giải mã thơng điệp Khố chung đối tác biết cịn khố riêng người chủ khoá biết Các yêu cầu an toàn thương mại điện tử Đối với người sử dụng: - Website truy cập xác thực hợp pháp - Các trang web và các mẫu khai thông tin không chứa đựng đoạn mã nguy hiểm bên trong - Thông tin cá nhân đảm bảo bí mật Đối với doanh nghiệp: - Máy chủ, nội dung dịch vụ cung cấp website không bị phá vỡ Hoạt động kinh doanh diễn đặn, không bị làm gián đoạn Tính tồn vẹn: Dữ liệu/thơng tin khơng bị thay đổi lưu trữ chuyển phát Cấp phép: Xác định quyền truy cập tài nguyên tổ chức Kiểm sốt :Tập hợp thơng tin q trình truy cập người sử dụng Tínhđịnh: xác Các thực: Khơng phủ bên Khả thamnăng gia biếtphủ cácnhận đối tác giao dịchnhận không tham hành giatuyến giao mà dịchhọ trực động trực tuyến thực Tin tưởng: Ngoài người có quyền, khơng xem thơng điệp truy cập liệu giáCác trị chức Tiệncóích: website thương mại điện tử thực mong đợi ... Rủi ro, nguyên nhân rủi ro giải pháp doanh nghiệp B2B B2C Rủi ro liệu a Rủi ro Đối với doanh nghiệp: Mất liệu Là vấn đề nghiêm trọng với tất doanh nghiệp quy mô Để liệu đồng nghĩa với việc doanh. .. khách hàng nhanh chóng dễ dàng Rủi ro luật pháp tiêu chuẩn công nghiệp a Rủi ro, nguyên nhân giải pháp dành cho doanh nghiệp B2B Rủi ro pháp lý : hợp đồng điện tử Trong kinh tế mở điều kiện phát... cần thiết với doanh nghiệp thời đại 4.0 Rủi ro thủ tục quy trình giao dịch tổ chức a Rủi ro Việc toán cho giao dịch qua mạng kinh doanh theo mơ hình b2c b2b gặp số khó khăn hệ thống tốn ngân hàng

Ngày đăng: 30/11/2021, 18:45

Xem thêm:

Mục lục

  • I. Rủi ro, nguyên nhân rủi ro và giải pháp trong doanh nghiệp B2B và B2C

  • 1. Rủi ro dữ liệu

    • b. Nguyên nhân rủi ro

    • c. Giải pháp

      • Đối với doanh nghiệp

      • Đối với chính phủ

      • - Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)

      • – Rủi ro về gian lận thẻ tín dụng

      • – Tấn công từ chối dịch vụ

      • – Kẻ trộm trên mạng (sniffer)

      • – Phishing – “ kẻ giả mạo”

      • b. Nguyên nhân rủi ro

      • b. Nguyên nhân rủi ro

      • 4. Rủi ro về luật pháp và các tiêu chuẩn công nghiệp

        • a. Rủi ro, nguyên nhân và giải pháp dành cho doanh nghiệp B2B

          • Nguyên nhân rủi ro hợp đồng điện tử :

          • Giải pháp dành cho hợp đồng điện tử

          • Nguyên nhân tình trạng giả mạo website, fanpage của các tổ chức, doanh nghiệp:

          • a. Rủi ro, nguyên nhân và giải pháp dành cho doanh nghiệp B2C

            • Rủi ro

            • Nguyên nhân xuất hiện hàng lậu, hàng giả kém chất lượng:

            • II. Rủi ro và giải pháp đối với khách hàng B2C và C2C

            • III. Các hệ thống bảo mật: ưu điểm và nhược điểm

            • IV. Các yêu cầu đối với an toàn thương mại điện tử

Tài liệu cùng người dùng

Tài liệu liên quan