• Là những sự cố, tai hoạ xảy ra một cách bất ngờnằm ngoài tầm kiểm soát của con người hoặc những mối đe doạ nguy hiểm khi xảy ra thì gây tổn thất cho chủ thể trong hoạt động TMĐT
• Có 4 nhóm rủi ro cơ bản:
– Nhóm rủi ro vềdữliệu – Nhóm rủi ro vềcông nghệ
– Nhóm rủi ro vềthủtục, quy trình giao dịch
– Nhóm rủi ro vềluật pháp và các tiêu chuẩn công nghiệp
190
Phân loại rủi ro trong TMĐT
• Rủi ro về dữ liệu
– Rủi ro về dữ liệu đối với người bán: Thay
đổi địa chỉ nhận khi chuyển khoản ngân hàng
– Rủi ro về dữ liệu đối với người mua:
• Thông tin có thể bị đánh cắp khi gửi đi một đơn
đặt hàng
• Tin tặc tấn công vào website TMĐT đánh cấp thông tin thẻtín dụng và thông tin cá nhân
• Xây dựng website bán hàng giả để thu thập thông tin
AN TOÀN AN NINH MẠNGPhân loại rủi ro trong TMĐT Phân loại rủi ro trong TMĐT
• Rủi ro về dữ liệu
– Rủi ro về dữ liệu đối với nhà nước:
• Các hacker có thểtấn công các trang web chính phủ nhằm làm lệch lạc thông tin, đánh mất dữ
liệu thậm chí là đánh sập.
• Đặc biệt, một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn công mang tính chất chính trị.
AN TOÀN AN NINH MẠNGPhân loại rủi ro trong TMĐT Phân loại rủi ro trong TMĐT
• Rủi ro về công nghệ
– Máy chủ của doanh nghiệp
• Các file trên máy chủ web chứa tài khoản người quản trịbị đánh cấp
• Các hệ thống TMĐT cũng lưu giữ dữ liệu của người dùng
• Tuy nhiên, một số cơ sở dữ liệu lưu giữ mật khẩu/tên người dùng một cách không an toàn, hoặc chỉ dựa vào máy chủweb
193
Phân loại rủi ro trong TMĐT
• Rủi ro về công nghệ
– Máy khách hàng (adsbygoogle = window.adsbygoogle || []).push({});
• Để đáp ứng các nhu cầu về quảng cáo, tiếp thị, các trang web được thiết kế sống động bằng cách sử dụng rộng rãi các nội dung động (active content).
• Active content làm cho trang web khả năng thực hiện các hoạt động, trong suốt hoàn toàn đối với người duyệt web
• Bất kỳ ai cố tình gây hại cho một máy khách đều có thể nhúng một active content gây hại vào các trang web.
194
Phân loại rủi ro trong TMĐT
• Rủi ro về công nghệ
– Tin tặc và các chương trình phá hoại
• Tin tặc hay tội phạm máy tính là những người truy cập trái phép vào một website hay hệ thống máy tính.
• Mục tiêu của các hacker rất đa dạng:
– Xâm nhập vào hệthống dữliệu của các website TMĐT
đánh cấp thông tin
– Sử dụng các chương trình phá hoại nhằm gây ra các sựcố, làm mất uy tín
– Phá huỷwebsite của tổchức, doanh nghiệp,…
AN TOÀN AN NINH MẠNGPhân loại rủi ro trong TMĐT Phân loại rủi ro trong TMĐT
• Rủi ro về công nghệ – Rủi ro về gian lận thẻ tín dụng • Trong TMĐT, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền thống. • Thương mại truyền thống: mất thẻ hoặc thẻ bị đánh cắp là mối đe doạlớn nhất • TMĐT: mối đe doạ lớn nhất là bị mất hay bị lộ
các thông tin liên quan đến thẻtín dụng
AN TOÀN AN NINH MẠNGPhân loại rủi ro trong TMĐT Phân loại rủi ro trong TMĐT
• Rủi ro về công nghệ – Rủi ro về gian lận thẻ tín dụng • Trong TMĐT, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền thống. • Thương mại truyền thống: mất thẻ hoặc thẻ bị đánh cắp là mối đe doạlớn nhất • TMĐT: mối đe doạ lớn nhất là bị mất hay bị lộ
các thông tin liên quan đến thẻtín dụng
197
Phân loại rủi ro trong TMĐT
• Nhóm rủi ro về thủ tục, quy trình giao
dịch của tổ chức
– Không có những biện pháp đảm bảo chống phủ định của người mua trong quy trình giao dịch trên các website.
– Khi khách hàng đã tiến hành trảtiền mà không nhận
được hàng do nhà cung cấp từ chối đã nhận đơn
đặt hàng.
– Một hợp đồng có thể gây tranh cãi nếu không có bằng chứng về sự hình thành hợp đồng. Trong trường hợp này, nếu doanh nghiệp sử dụng email trong quá trình thiết lập hợp đồng, rủi ro càng cao.
198
Phân loại rủi ro trong TMĐT (adsbygoogle = window.adsbygoogle || []).push({});
• Nhóm rủi ro về pháp luật và tiêu