II. Cỏc loại rủi ro trong thương mại điện tử
1.3 Rủi ro cú thể làm mất đi cơ hội trong kinh doanh của của DN
Tiờu biểu cho loại tỏc hại này là thiệt hại của cỏc cuộc tấn cụng từ chối phục vụ Dos (Denial of service)gõy ra nghẽn mạng giao dịch như trường hợp của cỏc trang Web thương mại điện tử. Thỏng 2/2000, một tin tặc 15 tuổi tự xưng là Mafiaboy tấn cụng cỏc địa chỉ Internet của Yahoo, Dell, CNN, Amazon.com và eBay. Virus của người này đú tấn cụng mỏy tớnh của những hóng trờn bằng cỏch tạo ra lệnh gửi cỏc yờu cầu giả liờn tục trong suốt 6 ngày, làm tờ liệt hệ thống trong 16 giờ liền. Theo ước tớnh mỗi ngày Amazon.com cú tới hàng nghỡn đơn đặt hàng lớn nhỏ với doanh thu trung bỡnh xấp 500.000 USD/ ngày thỡ việc hệ thống mỏy tớnh tờ liệt trong vũng 16 giờ đồng hồ sẽ làm hóng mất rất nhiều đơn đặt hàng, đú cũn chưa kể những thiệt hại về mặt uy tớn của hóng đối với khỏch hàng.
1.4Rủi ro gõy ảnh hưởng tới uy tớn kinh doanh của DN:
Uy tớn của doanh nghiệp là một yếu tố quan trọng quyết định sự tồn tại và phỏt triển của doanh nghiệp. Hơn nữa, một khi uy tớn của doanh nghiệp được đặt cược trờn mạng Internet toàn cầu thỡ bất kỡ một sự suy giảm uy tớn nào cũng là đỏng kể và gõy ra hậu quả lớn. Microsoft là một vớ dụ điển hỡnh, người khổng lồ này khụng những phải gỏnh chịu những đợt tấn
cụng của cỏc hacker mà cũn bị chớnh cỏc hacker khai thỏc cỏc lỗ hổng của cỏc hệ điều hành như Windows2000, Windows Server 2000 và cỏc bộ Office nổi tiếng của hóng để tạo ra cỏc virus cú sức cụng phỏ và mức độ lõy lan kinh khủng. Vỡ cỏc phần mềm của hóng Microsoft được sử dụng rộng rói nờn hậu quả đối với cỏc mạng mỏy tớnh trờn toỏn thế giới là rất lớn. Chẳng hạn như vào thỏng 7/2001, Virus CodeRed tấn cụng phần mềm mạng của Microsoft. Con bọ này phỏt hiện điểm yếu trong hệ thống mỏy tớnh và tự nhõn bản trong quỏ trỡnh truy nhập. Tổng thiệt hại trong sự cố mà nú gõy ra lờn đến 2,6 tỷ. Sobig.E ảnh hưởng tới PC chạy Windows 95/98/Me/NT và 2000. Nú phỏt tỏn bằng cỏch tự gửi tới những địa chỉ e-mail tỡm thấy trong hộp thư, ổ cứng và thậm chớ trong cỏc file cache ở trỡnh duyệt. Cỏc chuyờn gia bảo mật đang cảnh bỏo người dựng về một loại virus mới mang tờn MBlast (hay cũn gọi là San), khai thỏc lỗ hổng trong giao diện RPC ở phần mềm Windows. Sau đang lõy nhiễm vào hàng trăm nghỡn mỏy tớnh trờn thế giới. MBlast mang theo thụng điệp: "I just want to say Love you San! Billy gates why do you make this possible? Stop making money and fix your software!!". Khi lõy nhiễm, virus cài cỏc lệnh tấn cụng từ chối dịch vụ website cập nhật chương trỡnh mới của Microsoft. Đõy cũng là site mà người dựng được khuyến cỏo để tải cỏc bản sửa lỗi bảo vệ hệ thống của họ.
Hay gần đõy tập đoàn ngõn hàng nổi tiếng của Australia vừa thụng bỏo xỏc định thờm một trang web giả mạo xuất xứ từ Trung Quốc. Địa chỉ này sử dụng e-mail lừa khỏch hàng để lộ thụng tin cỏ nhõn như mó truy nhập và password. Ngõn hàng cho biết, sau khi xỏc định được website "nhỏi", đến nay họ đó cú biện phỏp để đúng cửa. Thủ đoạn của những kẻ mở trang web này là gửi tới khỏch hàng của ANZ một thư giả mạo, mời họ click vào đường link nối tới trang của chỳng. Tại đõy, khỏch hàng được yờu cầu cung
cấp mó số truy nhập và password cỏ nhõn. Như vậy, ANZ đó phần nào bị giảm uy tớn qua vụ việc này mặc dự đó sớm khắc phục được sự cố.
Rủi ro trong thương mại điện tử quả thật là những tai họa cú tớnh thường trực đối với cỏc doanh nghiệp thương mại điện tử. Những thiệt hại do chỳng gõy ra cũng khú cú thể dự đoỏn trước được, do vậy cỏc doanh nghiệp cần phải cú cỏc biện phỏp ngăn ngừa, hạn chế cỏc loại rủi ro này.
Rủi ro trong Thương mại điện tử quả thật là những tai họa cú tớnh thường trực đối với cỏc doanh nghiệp Thương mại điện tử. Những thiệt hại do chỳng gõy ra cũng khú cú thể dự đoỏn trước được, do vậy cỏc doanh nghiệp cần phải cú cỏc biện phỏp ngăn ngừa, hạn chế cỏc loại rủi ro này.
2.Tớnh tất yếu của Bảo hiểm cỏc rủi ro trong Thương mại điện tử
Thế giới ngày càng cú những biến đổi nhờ vào sự phỏt triển như vũ bóo của cụng nghệ thụng tin. Cụng nghệ thụng tin đó tạo ra một phương thức giao dịch thương mại mới thụng qua mạng Internet toàn cầu, đú là Thương mại điện tử . Mặc dự Thương mại điện tử khụng cũn là phương thức mới mẻ và lượng giao dịch Thương mại điện tử đó tăng mạnh nhưng khụng phải doanh nghiệp nào cũng ý thức được rằng cỏc giao dịch qua mạng Internet luụn tiềm ẩn những rủi ro. Mỗi lần virus hay sõu mỏy tớnh tàn phỏ hệ thống mỏy tớnh toàn cầu dường như cả thể giới như gặp phải một thiờn tai lớn. Cỏc giao dịch trờn mạng bị ngưng trệ gõy thiệt hại hàng triệu đụ la cho cỏc cụng ty.Theo số liệu điều tra mới nhất của Assurex International, một cụng ty mụi giới bảo hiểm thương mại lớn nhất Hoa Kỡ, hầu như cỏc cụng ty Mĩ, khụng chỉ bao gồm cỏc cụng ty cỡ nhỏ và trung bỡnh mà kể những tờn tuổi lớn, vẫn chưa chuẩn bị tốt cỏc nguồn lực như tài chớnh, nhõn lực và kĩ thuật cho việc quản lớ toàn diện cỏc rủi ro điện tử. Cũng theo Assurex International thỡ hầu
hết cỏc cụng ty đều cho rằng họ bảo vệ mỡnh đơn giản bằng cỏch cài đặt chương trỡnh chống virus (khoảng 98%), tạo ra bức tường lửa (96%) hoặc sử dụng cỏc chương trỡnh bảo mật (69%). Tuy nhiờn, việc quản lớ rủi ro điện tử hiệu quả phải đạt được hai mục tiờu : Một là phải ngăn ngừa và hạn chế cỏc rủi ro điện tử ; Hai là phải giảm thiểu những chi phớ hoặc thiệt hại do cỏc rủi ro điện tử gõy ra. Hay theo một cuộc điều tra mới nhất của Network News thỡ hầu hết cỏc doanh nghiệp ở Anh quốc khụng tham gia Bảo hiểm rủi ro trong thương mại điện tử. Quan điểm của những doanh nghiệp này là tin tưởng vào cỏc loại hỡnh bảo hiểm thương mại truyền thống. Tuy nhiờn, theo cuộc điều tra này thỡ đó cú tới 11% số doanh nghiệp đó tham gia Bảo hiểm cỏc rủi ro trong thương mại điện tử và số lượng doanh nghiệp này đang ngày càng tăng lờn. Bờn cạnh đú, cỏc cụng ty bảo hiểm truyền thống cũng đó bổ sung thờm cỏc điều khoản riờng về rủi ro trong thương mại điện tử vào cỏc bản hợp đồng bảo hiểm thương mại truyền thống. Như vậy, Bảo hiểm cỏc rủi ro trong thương mại điện tử đó đỏp ứng được hai mục tiờu cơ bản của cụng tỏc quản trị rủi ro điện tử và ngày càng được cỏc doanh nghiệp sử dụng phổ biến. Hơn nữa, tớnh tất yếu của loại hỡnh bảo hiểm này cũn xuất phỏt từ những lý do hết sức thuyết phục sau.
2.1An toàn trong kinh doanh là trờn hết
Một điều kiện tiờn quyết trong kinh doanh đú sự an toàn. Hơn nữa, trong một mụi trường kinh doanh hàm chứa nhiều rủi ro như Thương mại điện tử thỡ bảo đảm an toàn trong kinh doanh lại càng trở nờn quan trong hơn cả. Trước tiờn, ta cần hiểu an toàn trong thương mại truyền thống và trong Thương mại điện tử là gỡ.
Trong thương mại truyền thống, khi đi mua hàng, mgười mua cú thể gặp những rủi ro như khụng nhận được những hàng hoỏ mà mỡnh đó mua và thanh toỏn. Nguy hiểm hơn, khỏch hàng cú thể bị những kẻ xấu lấy cắp tiền
trong lỳc mua sắm. Nếu là người bỏn hàng, thỡ cú thể khụng nhận được tiền thanh toỏn. Thậm chớ, kẻ xấu cú thể lõý trộm hàng hoỏ hoặc cỏc rủi ro khỏch như thiờn tai, chỏy nổ, tai nạn bất ngờ… trong quỏ trỡnh vận chuyển giao hàng hoỏ tới tay người mua, hoặc cú thể bị lừa đảo như thanh toỏn bằng thẻ tớn dụng ăn cắp được hoặc bằng tiến giả…Nhỡn chung, tất cả cỏc loại tội phạm diễn ra trong thương mại truyền thống đều xuất hiện trong Thương mại điện tử dưới nhiều hỡnh thức tinh vu và phức tạp hơn. Trong khi đú, việc giảm cỏc rủi ro trong Thương mại điện tử là một quỏ trỡnh phức tạp liờn quan đến nhiều cụng nghệ mới, nhiều thủ tục và cỏc chớnh sỏch tổ chức, liờn quan đến những đạo luật mới và những tiờu chuẩn cụng nghệ (Hỡnh 9)
Để đạt được mức độ an toàn cao trong Thương mại điện tử, chỳng ta phải sử dụng nhiều cụng nghệ mới. Song, bản thõn cỏc cụng nghệ mới này khụng thể giải quyết được tất cả mọi vấn đề. Cần cú cỏc thủ tục và chớnh sỏch, tổ chức…để đảm bảo cho cỏc cụng nghệ trờn khụng bị phỏ hỏng. Cỏc tiờu chuẩn cụng nghệ và cỏc đạo luật mới, phự hợp của cỏc chớnh phủ cũng cần được ỏp dụng để tăng hiệu quả hoạt động của cỏc kỹ thuật thanh toỏn và để theo dừi, đưa ra xột xử những vi phạm luật phỏp trong Thương mại điện tử. Đa số tội phạm Internet quốc tế đều thoỏt tội vỡ sự khụng thống nhất giữa cỏc quốc gia về quyền hạn xử lớ.
Cỏc giải phỏp cụng nghệ Dữ liệu Cỏc thủ tục và chớnh sỏch của tổ chức Luật phỏp và cỏc tiờu chuẩn cụng nghiệp
An toàn luụn chỉ mang tớnh tương đối. Lịch sử an toàn giao dịch thương mại đó chứng minh rằng, bất cứ hệ thống an toàn nào cũng cú thể bị phỏ vỡ nếu khụng đủ sức để chống lại cỏc cuộc tấn cụng. Hơn nữa, một sự an toàn vĩnh viễn là khụng cần thiết trong thời đại thụng tin. Thụng tin đụi khi chỉ cú giỏ trị trong một vài giờ, một vài ngày hoặc một vài năm và cũng chỉ cần bảo vệ chỳng trong khoảng thời gian đú là đủ. An toàn luụn đi liền với chi phớ, càng an toàn thỡ chi phớ sẽ càng cao. Vỡ vậy, cần cõn nhắc cỏc khoản chi phớ an toàn cho những đối tượng cần bảo vệ và an toàn là một chuỗi liờn kết và nú thường đứt ở những điểm yếu nhất. Cũng giống với việc chỳng ta sử dụng khoỏ, ổ khoỏ bao giờ cũng chắc chắn và cú độ an toàn cao hơn việc quản lý cỏc chỡa khoỏ. Bản chất của an toàn là một vấn đề phức tạp, liờn quan đến nhiều khớa cạnh khỏc nhau. Đối với an toàn Thương mại điện tử, cú sỏu khớa cạnh cần phải giải quyết, bao gồm: tớnh toàn vẹn, chống phủ
định, tớnh xỏc thực của thụng tin, tớnh tin cậy, tớnh riờng tư và tớnh ớch lợi
(Bảng 10).
Tớnh toàn vẹn: Tớnh toàn vẹn đề cấp đến khả năng đảm bảo an toàn cho cỏc thụng tin được hiển thị trờn một website hoặc chuyển hay nhận cỏc thụng tin trờn Internet. Cỏc thụng tin này khụng bị thay đổi nội dung bằng bất cứ cỏch nào bởi người khụng được phộp. Thớ dụ, nếu một kẻ cố tỡnh xõm nhập trỏi phộp, chặn và thay đổi nọi dung cỏc thụng tin truyền trờn mạng, thid dụ như thay đổi địa chỉ nhận đối với một chuyển khoản điện tử của ngõn hàng và do vậy chuyển khoản này được chuyển tới một tài khoản khỏc. Trong những trường hợp như vậy, tớnh toàn vẹn của thụng điệp đó bị xõm hại bởi việc truyền thụng diễn ra khụng đỳng với những gỡ người gửi mong muốn.
Trong Thương mại điện tử, nếu khỏch hàng cú bất cứ nghi ngờ vào về nội dung thụng điệp hoặc sự trung thực của người gửi, họ cú quyền đặt cõu hỏi chất vấn, và cỏc quản trị viờn hệ thống sẽ là những người đầu tiờn chịu trỏch nhiệm về cỏc vấn đề này. Chớnh vỡ vậy, để đảm bảo tớnh toàn vẹn thụng tin, trước tiờn, cỏc quản trị viờn hệ thống phải xỏc định chớnh xỏc danh sỏch những người được phộp thay đổi dữ liệu trờn website của doanh nghiệp. Càng cú nhiều người được phộp làm điều này cũng nghĩa là càng cú nhiều mối đe doạ đối với tớnh toàn vẹn thụng tin từ cả bờn trong và bờn ngoài doanh nghiệp.
Bảng 10: Những băn khoăn của khỏch hàng và người bỏn hàng về cỏc khớa cạnh khỏc nhau của an toàn Thương mại điện tử.
Khiỏ cạnh Băn khoăn của khỏch hàng Băn khoăn của người bỏn hàng
Tớnh toàn vẹn
Thụng tin truyền hoặc nhận được cú bị thay đổi khụng?
Dữ liệu trờn mỏy chủ (site) cú bị thay đổi trỏi phộp khụng? Cỏc dữ liệu nhận được từ khỏch hàng cú chắc chắn và cú giỏ trị khụng? Chống phủ định Một đối tỏc cú thể thực hiện một hành động và sau đú lại từ chối cỏc hành động đó thực hiện được khụng? Một khỏch hàng cú thể từ chối đó đặt mua cỏc sản phẩm khụng? Tớnh xỏc thực
Người giao dịch với tụi là ai? Làm sao cú thể đảm bảo đối tỏc đú là đớch thực?
Làm thế nào để nhận biết chớnh xỏc một khỏch hàng của doanh nghiệp là ai?
Tớnh tin cậy Một người khỏc (ngoài những người được phộp) cú thể đọc Một ai đú, ngoài những người được phộp, cú thể xem cỏc
cỏc thụng điệp của tụi khụng? thụng điệp hoặc tiếp cận với cỏc thụng tin bớ mật của doanh nghiệp khụng?
Tớnh riờng tư
Cú thể kiểm soỏt được cỏc thụng tin cỏ nhõn khi gửi nú cho người bỏn hàng trong cỏc giao dịch Thương mại điện tử hay khụng
Sử dụng cỏc thụng tin cỏ nhõn mà khỏch hàng cung cấp như thế nào? Làm thế nào để ngăn chặn việc sử dụng trỏi phộp cỏc thụng tin đú?
Tớnh ớch lợi Tụi cú thể truy cập vào website của doanh nghiệp hay khụng ?
Cỏc website của doanh nghiệp hoạt động tốt khụng?
Chống phủ định: Chống phủ định liờn quan đến khả năng đảm bảo rằng cỏc bờn tham gia Thương mại điện tử khụng phủ định cỏc hành động trực tuyến mà họ đó thực hiện. Chẳng hạn như một người cú thể dễ dàng tạo lập một hộp thư điện tử qua một dịch vụ miễn phớ, từ đú gửi đi những lời phờ bớnh, chỉ trớch hoặc cỏc thụng điệp và sau đú lại từ chối những việc làm này. Thậm chớ, một khỏch hàng với tờn và địa chỉ thư điện tử cú thể dễ dàng đặt hàng trực tuyến và sau đú từ chối hành động mà mỡnh đó thực hiện. Trong hầu hết cỏc trường hợp như vậy, thụng thường người phỏt hành thẻ tớn dụng sẽ đứng về phớa khỏch hàng vỡ người bỏn hàng khụng cú trong tay bản sao chữ ký của khỏch hàng cũng như khụng cú bất cứ bằng chứng hợp phỏp nào chứng tỏ khỏch hàng đó đặt hàng mỡnh. Và tất nhiờn, rủi ro sẽ thuộc về người bỏn hàng.
Tớnh xỏc thực: Tớnh xỏc thực liờn quan đến khả năng nhận biết cỏc đối tỏc tham gia giao dịch trực tuyến trờn Internet, như làm thế nào để khỏch hàng chắc chắn rằng, cỏc doanh nghiệp bỏn hàng trực tuyến là những người cú thể khiếu nại được; hay những gỡ khỏch hàng núi là sự thật ; làm
thế nào để biết được một người khi khi khiếu nại cú núi đỳng sự thật, cú mụ tả đỳng sự việc hay khụng?..
Tớnh tin cậy (confidentiality) và tớnh riờng tư: Tớnh tin cậy liờn quan đến khả năng đảm bảo rằng, ngoài những người cú quyền, khụng ai cú thể xem cỏc thụng điệp và truy cập những dữ liệu cú giỏ trị. Trong một số trường hợp, người ta chú thể dễ nhầm lẫn giữa tớnh tin cậy và tớnh riờng tư. Thực chất, đõy là hai vấn đề hoàn toàn khỏc nhau. Tớnh riờng tư liờn quan đến khả năng kiểm soỏt việc sử dụng cỏc thụng tin cỏ nhõn mà khỏch hàng cung cấp về chớnh bản thõn họ. Cú hai vấn đề mà người bỏn hàng phải chỳ ý đối với tớnh riờng tư :
* Người bỏn hàng cần thiết lập cỏc chớnh sỏch nụi bộ để cú thể quản lý việc sử dụng cỏc thụng tin về khỏch hàng
*Họ cần bảo vệ cỏc thụng tin đú trỏnh sử dụng vào những mục đớch khụng chớnh đỏng hoặc trỏnh sử dụng trỏi phộp cỏc thụng tin này. Vớ dụ, khi tin tặc tấn cụng vào cỏc website Thương mại điện tử, truy nhập cỏc thụng tin về thẻ tớn dụng và cỏc thụng tin khỏc của khỏch hàng, trong trường hợp đú,