Cỏc rủi ro trong thương mại điện tử

Một phần của tài liệu Bài giảng thương mại điện tử (Trang 107 - 112)

1. VẤN ĐỀ AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ

1.1. Cỏc rủi ro trong thương mại điện tử

1.1.1. Khỏi niệm về rủi ro trong thương mại điện tử:

Rủi ro là một khỏi niệm rộng và cỏc lĩnh vực khỏc nhau lại cú thể hiểu theo rất nhiều cỏch khỏc nhau. Trong đời sống hàng ngày, trong hoạt động kinh tế của con người thường cú những tai nạn, sự cố bất ngờ, ngẫu nhiờn xảy ra, gõy thiệt hại về người và tài sản. Những tai hoạ, tai nạn, sự cố xảy ra một cỏch bất ngờ, ngẫu nhiờn như vậy gọi là rủi ro(risk).

Trong lĩnh vực bảo hiểm thỡ rủi ro lại được hiểu là những tai nạn, tai hoạ, sự cố xảy ra một cỏch bất ngờ hoặc những mối đe doạ nguy hiểm khi xảy ra thỡ gõy tổn thất cho đụớ tượng bảo hiểm. Khỏi niệm rủi ro trong bảo hiểm nhấn mạnh đến yếu tố “ bất ngờ, khụng lường trước được” và “ gõy tổn thất” Trong thương mại truyền thống, khi đi mua hàng người mua cú thể gặp những rủi ro như khụng nhận được những hàng hoỏ mà mỡnh đó mua và thanh toỏn. Nguy hiểm hơn, khỏch hàng cú thể bị những kẻ xấu lấy cắp tiền trong khi mua sắm. Nếu là người bỏn hàng thỡ cú thể rủi ro là khụng nhận được tiền thanh toỏn trong khi hàng đó giao. Thậm chớ kẻ xấu cú thể lấy trộm hàng hoỏ hoặc cú những hành vi lừa đảo như thanh toỏn bằng thẻ tớn dụng ăn cắp được hay tiền giả…

Tất cả những rủi ro xuất hiện trong mụi trường thương mại truyền thống đều cú thể xuất hiện trong thương mại điện tử dưới hỡnh thức tinh vi và phức tạp hơn cựng với cỏc rủi ro đặc trưng chỉ cú ở thương mại điện tử. Rủi ro đú cú thể là cửa hàng trờn mạng bị tấn cụng và mất hết dữ liệu về cỏc mặt hàng, thụng tin khỏch hàng và cỏc đơn hàng lưu trữ. Tồi tệ hơn bạn cú thể bị mất cỏc thụng tin quan trọng của việc thanh toỏn. Nếu là khỏch hàng, rủi ro cú thể là mất số thẻ tớn dụng, lộ cỏc thụng tin cỏ nhõn khi điền tham số mua hàng trực tuyến…

Hiện nay chưa cú một tổ chức cụ thể nào đưa ra khỏi niệm chớnh xỏc về rủi ro trong thương mại điện tử bởi thực chất đõy là một khỏi niệm trừu tượng khụng thể định nghĩa bằng cỏch định danh hay liệt kờ chớnh xỏc được.

Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cỏch ngẫu nhiờn, khỏch quan ngoài ý muốn của con người mà khi xảy ra gõy ra tổn thất cho cỏc bờn tham gia trong quỏ trỡnh tiến hành giao dịch trong Thương mại điện tử.

1.1.2. Phõn loại rủi ro trong thương mại điện tử

Việc phõn loại rủi ro luụn cần thiết khụng những chỉ trong lĩnh vực học tập, nghiờn cứu mà cũn cú ý nghĩa thực tiễn. Phõn loại rủi ro giỳp nhận biết được một cỏch khỏ chớnh xỏc những gỡ bất thường đang xảy ra, nắm bắt được đặc điểm và chiều hướng phỏt triển của nú từ đú cú cỏc biện phỏp quản lý, phũng trỏnh và khắc phục một cỏch thớch hợp, cú hiệu quả nhất. Hơn nữa rủi ro trong Thương mại điện tử rất đa dạng và biến đổi nhanh chúng cựng với sự phỏt triển của ngành cụng nghệ thụng tin. Do vậy, việc nhận thức được cỏc loại rủi ro và những tỏc hại của chỳng trong Thương mại điện tử là điều cần thiết.

Cú nhiều tiờu chớ để phõn loại rủi ro trong TMĐT như tớnh chất của rủi ro, hậu quả hay quy mụ tỏc động của nú. Theo nguồn gốc phỏt sinh của chỳng cú thể phõn ra làm hai nhúm: Nhúm rủi ro xuất phỏt từ bờn ngoài doanh nghiệp và nhúm rủi ro xuất phỏt từ bờn trong. Trong mỗi nhúm rủi ro đú lại

được phõn chia làm hai nhúm nhỏ là rủi ro mang tớnh kỹ thuật và rủi ro khụng mang tớnh kỹ thuật. Việc phõn loại này chỉ mang tớnh tương đối do sự liờn hệ chặt chẽ của cỏc rủi ro đặc biệt lại liờn quan nhiều tới vấn đề cụng nghệ.

1.1.2.1 Rủi ro trong Thương mại điện tử cú nguồn gốc khỏch quan:

Nhúm rủi ro cú nguồn gốc khỏch quan cú thể chia làm nhiều loại theo cỏc nguyờn nhõn khỏch quan.

Rủi ro do thiờn tai:

Thiờn tai là những tai hoạ do thiờn nhiờn gõy ra đối với con người và Thương mại điện tử cũng khụng phải là một ngoại lệ. Cỏc rủi ro do thiờn tai cú thể kể ra như bóo lụt, sột đỏnh, động đất, nỳi lửa phun, súng thần, bóo từ trường…Một trận lụt cú thể làm hư hỏng hết cỏc ổ cứng và xoỏ sạch cỏc dữ liệu của cụng ty về cỏc giao dịch, về khỏch hàng gõy ra thiệt hại làm đỡnh trệ hoạt đụng của doanh nghiệp. Hay một cỳ sột cú thể làm chỏy toàn bộ một hệ thống mỏy tớnh đang tiến hành hàng nghỡn giao dịch, do vậy làm cho toàn bộ cỏc giao dịch bị huỷ bỏ và thiệt hại cũng thật ghờ gớm. Hay mỗi đợt bóo từ làm biến đổi từ trường của Trỏi đất gõy ra thiệt hại lớn cho ngành viễn thụng như phỏ hoại cỏc vệ tinh, làm tờ liệt cỏc trạm Servers Internet khụng dõy…

Rủi ro do cỏc tai nạn bất ngờ:

Tai nạn bất ngờ là những tai hoạ mà xảy ra ngoài sự kiểm soỏt của con người và khụng thể lường trước được. Những rủi ro do tai nạn bất ngờ cú thể kể ra như :mất điện, sự cố bất ngờ (sudden breakdown), hoả hoạn, chập điện…Bởi vỡ khi mất điện toàn bộ hệ thống mạng cục bộ, cũng như cỏc mỏy chủ đều phải ngừng hoạt động hoặc hoạt động hạn chế làm cho cỏc giao dịch hầu như khụng thực hiện được, đú cũn chưa kể đến những thiệt hại khi mà điện mất giữa lỳc cỏc giao dịch đang diễn ra.

Rủi ro do cỏc hiện tượng xó hội gõy nờn:

Đú là những rủi ro gõy ra bởi chiến tranh, khủng bố, bạo loạn, đỡnh cụng…Bờn cạnh cỏc thiệt hại về sinh mạng và vật chất thỡ cũn cỏc thiệt hại về những dữ liệu trong mỏy tớnh của cỏc cụng ty cú văn phũng ở toà nhà, những mỏy chủ trong toà nhà bị phỏ huỷ cũn gõy ra những thiệt hại cho cỏc bờn cú quan hệ giao dịch qua mạng với cỏc cụng ty trong toà nhà này. Hay cỏc cuộc đỡnh cụng của nhõn viờn tin học của cỏc hóng hàng khụng hoặc du lịch cũn gõy thiệt hại cho doanh nghiệp bằng cỏch khụng xử lớ cỏc đơn đặt vộ hoặc đặt phũng…

Rủi ro do những hành động cố ý của cỏc cỏ nhõn:

Đú là những hành động của cỏc hacker hay cỏc tỏc giả của những virus mỏy tớnh nguy hiểm… Hacker được hiểu với nghĩa rộng là lợi dụng những kỹ thuật, xõm nhập với thiện ý hay ỏc ý vào khụng gian mỏy tớnh ngoài quyền hạn. Bờn cạnh hacker thỡ cỏc loại mó nguy hiểm (malicious) bao gồm cỏc loại virus, sõu mỏy tớnh (worm), những “con ngựa thành Tơroa”(Trojan).

Virus mỏy tớnh là những chương trỡnh cú kớch thước nhỏ, độ lõy nhiễm nhanh chủ yếu qua đĩa mềm khi mà khả năng lưu trữ của mỏy tớnh chưa cao. Sau này sự phỏt triển của Internet và thư điện tử đó tạo ra một mụi trường phỏt tỏn mới cho virus. Vỡ thư điện tử cú thể chứa cỏc file đớnh kốm với kớch thước lớn nờn người ta đó mượn khỏi niệm “sõu mỏy tớnh” để chỉ trường hợp này. Sõu cú đặc điểm là kớch thước lớn hơn virus, sinh sụi nhanh, nhiều và cú tớnh phỏ hoại lớn hơn. Thụng qua hệ thống thư điện tử, một con sõu mỏy tớnh cú thể tự sinh sụi ra hàng nghỡn bản sao và phỏt tỏn khắp toàn địa cầu chỉ trong vũng mấy phỳt thụng qua e-mail.

“ Con ngựa thành Tơroa” (Trojan) là cỏc chương trỡnh giỏn điệp ẩn trong mỏy tự động sao cỏc mó khoỏ, dữ liệu gửi tới một địa chỉ nhất định, thậm chớ cú thể cho phộp đột nhập vào mỏy để thay đổi dữ liệu. Do vậy, Trojan là một phương tiện phổ biến nhằm đỏnh cắp cỏc thụng tin cỏ nhõn, dữ liệu mật nhất là cỏc chương trỡnh mó nguồn của cỏc sản phẩm phần mềm và cỏc thụng tin bớ mật của cỏc đối thủ cạnh tranh.

Túm lại, cỏc đoạn mó nguy hiểm là mối đe doạ khụng chỉ với hệ thống của người sử dụng mà cả cỏc hệ thống của tổ chức, cho dự cỏc hệ thống này luụn được bảo vệ kỹ lưỡng. Cỏc loại virus nguy hiểm đang và sẽ cũn gõy ra những tỏc hại nghiờm trọng, đe doạ tớnh toàn vẹn và khả năng hoạt động liờn tục, thay đổi cỏc chức năng, thay đổi nội dung dữ liệu hoặc đụi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống. Và, nú cũng chớnh là một trong những mối đe doạ lớn nhất đối với an toàn của cỏc giao dịch thương mại điện tử ngày nay.

Tin tặc (hacker) hay tội phạm mỏy tớnh là thuật ngữ dựng để chỉ những người truy nhập trỏi phộp vào một website hay hệ thống mỏy tớnh. Thực chất, đõy là những người quỏ say mờ mỏy tớnh, thớch tỡm hiểu mọi điều về mỏy tớnh thụng qua việc lập trỡnh thụng minh. Để đựa nghịch, họ đó lợi dụng những điểm yếu trong hệ thống bảo vệ cỏc website hoặc lợi dụng một trong những ưu điểm của Internet - đú là một hệ thống mở, dễ sử dụng tấn cụng nhằm phỏ hỏng những hệ thống bảo vệ cỏc website hay hệ mỏy tớnh của cỏc tổ chức, cỏc chớnh phủ và tỡm mọi biện phỏp để đột nhập vào những hệ thống đú. Luật phỏp coi cỏc hành vi này là tội phạm. Mục tiờu của cỏc tội phạm loại này rất đa dạng, đú cú thể là hệ thống dữ liệu của cỏc website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chỳng cú thể sử dụng cỏc chương trỡnh phỏ hoại (cybervandalism) nhằm gõy ra cỏc sự cố, làm mất uy tớn hoặc phỏ huỷ cỏc website trờn phạm vi toàn cầu. Vớ dụ, vào ngày 01-04-2001, tin tặc đó sử dụng cỏc chương trỡnh phỏ hoại tấn cụng vào cỏc mỏy chủ cú sử dụng phần mềm Internet Information Server của Microsoft nhằm làm giảm uy tớn của phần mềm này và rất nhiều nạn nhõn như Hóng hoạt hỡnh Walt Disney, Nhật bỏo phố Wall, hóng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trớ Feld Entertainment, Inc., Hội chống ngược đói động vật Hoa Kỳ (ASPCA – The American Society for the Prevention of Cruelty to Animals) đó phải gỏnh chịu hậu quả.

1.1.2.2 Rủi ro trong Thương mại điện tử cú nguồn gốc chủ quan:

Rủi ro cú nguồn gốc chủ quan ngày càng phổ biến hơn do số lượng người sử dụng Internet tăng mạnh. Tuy nhiờn, nhúm rủi ro này cú thể gồm một số loại sau:

Rủi ro do lừa đảo:

Lừa đảo trong Thương mại điện tử là việc tin tặc sử dụng cỏc địa chỉ thư điện tử giả hoặc mạo danh một người nào đú thực hiện những mưu đồ bất chớnh. Sự lừa đảo cũng cú thể liờn quan đến việc thay đổi hoặc làm chệch hướng cỏc liờn kết Web tới một địa chỉ kỏhc với địa chỉ thực hoặc tới một Website giả mạo Website thực cần liờn kết. Những liờn kết này cú thể sẽ hướng người sử dụng tới những website vụ bổ, ngoài mong muốn nhằm thực hiện những mưu đồ tin tặc. Hiện nay, liờn tục cỏc vụ lừa đảo trờn mạng xảy ra dưới hỡnh thức giả mạo cỏc ngõn hàng cú dịch vụ trực tuyến như Citibank ở Hoa Kỡ, Halifax và Barlay ở Anh, ANZ, ASB, BNZ ở NewZealand để ăn cắp tờn và mật khẩu truy cập tài khoản. Thủ đoạn của bọn lừa đảo là gửi cỏc thư điện tử cú xuất xứ na nỏ với Websites của cỏc ngõn hàng với nội dung như vỡ lý do an ninh hoặc cú thay đổi trong hệ thống tài khoản nờn yờu cầu người nhận thư cung cấp tờn và mật khẩu của tài khoản để đăng nhập lại. Thậm chớ, chỳng cũn đưa cỏc đường dẫn vào trong thư điện tử hoặc thiết lập trang Web giả mạo cựng cỏc đường dẫn kờ khai như trường hợp của ngõn hàng ANZ và người nhận sẽ tự để lộ tờn tài khoản và mật khẩu vào tay chỳng khi nhấp chuột vào cỏc đường dẫn này. Vớ dụ điển hỡnh là vụ lừa đảo qua mạng ở NewZealand, trang web cú địa chỉ làwww.devancy.com tự xưng là đối tỏc của cỏc ngõn hàng nổi tiếng trong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của những kẻ lừa

đảo là thuyết phục khỏch hàng chấp nhận một số khoản tiền gửi qua tài khoản của họ rồi sẽ được chuyển tiếp tới một bờn thứ ba, sau khi trừ đi một khoản phớ giao dịch khỏ hời cho chủ tài khoản.

Rủi ro do nghẽn mạng giao dịch:

Núi là kinh doanh mạng người ta cú thể giao dịch tự do bất cứ lỳc nào với thời gian cực nhanh. song thực tế khụng phải lỳc nào cũng diễn ra như vậy. trong kinh doanh trờn mạng, rất nhiều giao dịch khụng thực hiện được do tắc nghẽn mạng hay do bị khống chế của “hải quan ảo”. rất nhiều website nổi tiếng thường bị tắc nghẽn khụng truy cập được do quỏ nhiều người muốn vào nhưng cửa thỡ cú hạn. Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trờn mạng của cỏc doanh nghiệp.Ở việt nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyờn xảy ra, vớ dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịp worldcup, nhịp cầu õm nhạc…, tắc nghẽn mạng Internet dịp thụng bỏo kết quả thi đại học.

Rủi ro do vi phạm quyền sở hữu trớ tuệ:

Đõy là loại rủi ro đang nổi cộm trờn mạng Internet. rủi ro này thường xảy ra do tớnh địa phương về sở hữu trớ tuệ. tờn giao dịch hay nhón hiệu sản phẩm của một cụng ty nước ngoài cú thể trựng với tờn giao dịch hay nhón hiệu của một cụng ty nước khỏc cựng kinh doanh trờn mạng. Đặc biệt khi trựng lắp với cụng ty đó tạo lập được uy tớn và danh tiếng và đang làm ăn cú hiệu quả trờn mạng thỡ nhất định cụng ty kia sẽ bị kiện cho dự khụng cố ý nhỏi tờn hay nhón hiệu sản phẩm.

Rủi ro an toàn bảo mật:

Tớnh bảo mật trờn đường truyền là một nụi dung quan trọng để cú thể kinh doanh trờn mạng.cỏc thụng tin trong giao dịch và khoỏ số trờn mạng rất dễ bị thất thoỏt bởi vỡ được truyền đi khắp thế giới. ai cú thể đảm bảo chắc chắn rằng cỏc dữ liệu truyền cho nhau trong giao dịch đảm bảo tuyệt đối tớnh bớ mật. nguyờn nhõn của sự thất thoỏt cú thể do chủ quan cũng cú thể do khỏch quan.chẳng hạn như trong trường hợp những kẻ trụm trờn mạng (sniffer) là một dạng của chương trỡnh giỏn điệp (trojan) chuyờn được sử dụng nhằm ăn cắp cỏc thụng tin cú giỏ trị như dữ liệu kinh doanh của cỏc doanh nghiệp… đối với thương mại điện tử, sự an toàn trờn mạng là một vấn đề luụn cần phải lưu ý. nạn nhõn của nú khụng chỉ là cỏc doanh nghiệp mà cả những cỏ nhõn, những người cú tham gia thương mại điện tử. khi gặp rủi ro này, giao dịch trờn mạng cú thể khụng đạt kết quả hoặc kết quả khụng đạt như mong muốn hay sẽ bị thiệt hại khi thực hiện….

Rủi ro do sự bất cẩn của người sử dụng:

Trong giao dịch trờn mạng, rủi ro này cũng thường xuyờn gặp phải, vớ dụ như: tắt mỏy, tắt nguồn điện hay nhấp ”nhầm chuột”…một cụng ty Hồng Kụng đưa giỏ chào bỏn trờn mạng lụ hàng mỏy điều hoà National 9000 btu của Nhật Bản với giỏ 130 usd/chiếc. Ngay sau đú cú hàng trăm hợp đồng ký kết cú hiệu lực bởi vỡ giỏ chào hàng quỏ rẻ. Sau khi thấy hiện tượng bất thường, kiểm tra lại đơn chào bỏn thỡ giỏ chào bỏn chỉ bằng 1/3 so với giỏ quy định. Nguyờn nhõn giỏ chào thấp là do người giao dịch đó nhấp “chuột” nhầm vào phần giỏ cả nờn giỏ đó được chia ba. Nhưng hợp đồng đó được ký kết và đó cú hiệu lực nờn khụng thể thay đổi được nữa. Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ liệu cú thể làm tăng hoặc làm giảm giỏ trị của con số truyền đi đó gõy ra nhiều tỏc

Một phần của tài liệu Bài giảng thương mại điện tử (Trang 107 - 112)

Tải bản đầy đủ (DOC)

(157 trang)
w