II. Các loại rủi ro trong thơng mại điện tử
2.3An toàn về những tài sản vô hình mà chủ yếu tạo nên sức cạnh tranh của
1. Đề phòng và hạn chế tối thiểu rủi ro xảy ra
2.3An toàn về những tài sản vô hình mà chủ yếu tạo nên sức cạnh tranh của
ngày càng nhiều đã chứng tỏ rằng uy tín của doanh nghiệp, hay những quan hệ đối tác trong thơng mại luôn đóng vai trò sống còn đối với sự tồn tại và phát triển của doanh nghiệp. Đối với doanh nghiệp Thơng mại điện tử cũng vậy, những tài sản vô hình nh uy tín, thơng hiệu chính là những yếu tố tạo nên… sức cạnh tranh của doanh nghiệp.
2.3 An toàn về những tài sản vô hình mà chủ yếu tạo nên sức cạnh tranh của doanh nghiệp của doanh nghiệp
Tài sản vô hình của doanh nghiệp đợc hiểu là hình ảnh mà doanh nghiệp đã tạo dựng trong mắt khách hàng, cụ thể là uy tín, thơng hiệu... của doanh nghiệp. Đôi khi những tài sản vô hình này rất khó có thể xác định đợc giá trị cụ thể. Tuy nhiên, tài sản vô hình này lại có tác động tới hoạt động của doanh nghiệp một cách rõ rệt và cụ thể. Do vậy, một khi những tài sản vô hình
này bị tổn thất doanh nghiệp sẽ gặp rất nhiều khó khăn. Chẳng hạn nh, khi doanh nghiệp bị các hacker đột nhập và ăn cắp các dữ liệu về thẻ tín dụng của khách hàng. Sau đó, dù doanh nghiệp đã khắc phục đợc sự cố và bồi thờng khách hàng bị thiệt hại thì liệu các khách hàng còn đủ tin tởng để giao cho doanh nghiệp những thông số về thẻ tín dụng của họ trong các giao dịch nữa không (Xem biểu đồ). Hậu quả là khách hàng sẽ có xu hớng tìm tới các doanh nghiệp khác. Đó mới chỉ là phản ứng của các khách hàng, còn các cổ đông và các nhà đầu t trên thị trờng chứng khoán có thể làm rớt giá cổ phiếu của doanh nghiệp và lập tức ảnh hởng tới giá trị của doanh nghiệp và những khoản đặt cọc bằng cổ phiếu doanh nghiệp...Trong trờng hợp này thiệt hại của doanh nghiệp là không nhỏ, nhất là hậu quả về lâu dài. Do vậy, Bảo hiểm sẽ không chỉ giúp doanh nghiệp giải quyết những tổn thất do phải bồi thờng các khách hàng mà còn hỗ trợ một phần những thua thiệt, giảm sút, thậm chí cả những chi phí của doanh nghiệp nhằm cứu vãn lại uy tín của mình trong kinh doanh của doanh nghiệp có nguyên nhân từ chính vụ việc trên.
Tổn thất là điều mà không doanh nghiệp Thơng mại điện tử nào tránh khỏi trong một môi trờng kinh doanh luôn có những rủi ro rình rập. Do vậy, biện pháp tốt nhất để có thể đảm bảo an toàn cho quá trình kinh doanh trên Internet là mua Bảo hiểm rủi ro trong Thơng mại điện tử để hạn chế và khắc phục những tổn thất do những rủi ro gây ra. Tuy nhiên, tham gia vào mua Bảo hiểm thì doanh nghiệp Thơng mại điện tử còn đợc hởng các hỗ trợ khác từ công ty bảo hiểm. Chẳng hạn nh đối với công ty bảo hiểm AIG thì doanh nghiệp sẽ đợc hỗ trợ tối đa 50.000 USD cho mỗi vụ để khôi phục lại uy tín của mình.
3.Hỗ trợ cho ngời tham gia bảo hiểm 3.1 Hỗ trợ về mặt kĩ thuật
Các công ty Bảo hiểm luôn đợc coi là những ngời “biết mình, biết ta”. Họ luôn cần tìm hiểu kĩ càng hệ thống máy tính mà họ phải bảo hiểm. Đ-
ơng nhiên, sau khi đã đánh giá một cách chuẩn xác về những rủi ro mà hệ thống máy tính của khách hàng có thể gặp phải, công ty máy tính sẽ t vấn hoặc trực tiếp bịt những lỗ hổng an ninh và giảm thiểu những nguy cơ rủi ro xảy ra. Tiếp đó, công ty bảo hiểm sẽ giúp đỡ khách hàng xây dựng các hệ thống quản trị rủi ro Thơng mại điện tử mà trọng tâm là công tác mua bảo hiểm. Những việc làm nh vậy đợc coi là những hỗ trợ về mặt kĩ thuật mà đa số các công ty bảo hiểm đều cung cấp miễn phí cho khách hàng. Việc hỗ trợ khách hàng về mặt kĩ thuật sẽ có tác dụng ngăn ngừa các rủi ro xảy ra với hệ thống máy tính của khách hàng, đồng thời cũng có tác dụng giảm rủi ro xảy ra đối với công ty bảo hiểm, bởi các rủi ro Thơng mại điện tử của doanh nghiệp đã đợc chuyển nhợng sang cho công ty bảo hiểm. Hơn nữa, những rủi ro Th- ơng mại điện tử của doanh nghiệp không chỉ bắt nguồn từ bên ngoài doanh nghiệp mà còn từ bên trong doanh nghiệp. Do vậy, công tác phòng ngừa rủi ro còn phải bao gồm công tác đào tạo cho nhân viên của doanh nghiệp Thơng mại điện tử.
3.2 Hỗ trợ về mặt đào tạo nhân lực
Việc đào tạo nhân lực có tầm quan trọng không kém các phần khác trong công tác quản trị rủi ro. Những sai lầm dù cố ý hay không của các nhân viên cũng có thể dẫn tới những hậu quả nghiêm trọng, đồng thời các phản ứng và giải quyết tình huống của họ trớc những rủi ro từ bên ngoài cũng góp phần giảm tối thiểu mức độ tổn thất có thể xảy ra. Chẳng hạn, khi thấy những dấu hiệu bất thờng đối với hệ thống máy tính, một nhân viên có thể ra các báo động cho toàn bộ hệ thống, các dữ liệu quan trọng sẽ đợc ngay lập tức sao chép vào các ổ cứng di động dự phòng (back-up), các giao dịch sẽ buộc phải tạm dừng hoặc chuyển qua phơng thức giao dịch truyền thống...Các phản ứng nh ví dụ trên hết sức quan trọng nhng để thực hiện nó trong các tình huống cụ thể sẽ hết sức khó khăn. Có thể nói, công tác đào tạo nhân lực cho doanh nghiệp sẽ đợc coi là dịp để các chuyên gia an ninh mạng của công ty
bảo hiểm cung cấp các thông tin cập nhật, đồng thời tạo ra các tình huống giả định để nhân viên tập dợt.
Nh vậy, những hỗ trợ này thực chất là một biện pháp phòng ngừa và hạn chế tổn thất mà công ty bảo hiểm làm cho khách hàng vì quyền lợi của cả hai bên. Công ty Bảo hiểm AIG còn cho thiết lập một trung tâm phản ứng nhanh qua điện thoại, các khách hàng, đối tác và nhân viên của doanh nghiệp mua bảo hiểm đều có thể gọi tới trung tâm này bất kì lúc nào để yêu cầu hỗ trợ.
4.Tạo tâm lí ổn định cho ngời tham gia bảo hiểm trong kinh doanh
Đôi khi tâm lí của doanh nghiệp lại là những điều mà ngời ta cho rằng không quan trọng. Tuy nhiên, trong một môi trờng kinh doanh luôn tiềm ẩn nhiều rủi ro thì tâm lí ổn định lại là một lợi thế cạnh tranh vô hình mà không phải doanh nghiệp Thơng mại điện tử nào cũng duy trì đợc. Trong phần trớc, trờng hợp của công ty cung cấp dịch vụ Internet của Anh quốc là Cloud- Nine đã bị phá sản bởi các cuộc tấn công từ chối dịch vụ DOS cho thấy không phải doanh nghiệp nào cũng có thể miễn dịch đối với nguy cơ phá sản do các rủi ro Thơng mại điện tử. Nh vậy, để ổn định tâm lý doanh nghiệp phải có khả năng phục hồi về mặt tài chính sau khi tổn thất do các rủi ro Thơng mại điện tử gây ra. Doanh nghiệp phải đợc yên tâm rằng họ có khả năng trụ vững trớc những rủi ro và hoàn toàn có thể tiếp tục kinh doanh sau những tổn thất xảy ra. Để đợc nh vậy thì doanh nghiệp không còn lựa chọn nào khác ngoài biện pháp mua Bảo hiểm rủi ro Thơng mại điện tử.
III. Nội dung của bảo hiểm rủi ro trong thơng mại điện tử
Hiện nay, trên thế giới đã xuất hiện nhiều công ty bảo hiểm cung cấp loại hình bảo hiểm này nh ACE, AIG, CNA, Chubb, St.Paul... Tuy nhiên, ở khu vực Châu á thì hầu nh không có một nhà cung cấp dịch vụ bảo hiểm rủi
ro trong Thơng mại điện tử tên tuổi nào. Các công ty hàng đầu trong lĩnh vực bảo hiểm này vẫn là các đại gia trên thị trờng bảo hiểm truyền thống. Điển hình là hai tập đoàn AIG (American International Group) với AIG NetAdvantage SuiteTMvà Loyld’s với Esurance™ đang là hai tập đoàn chi phối thị trờng Bảo hiểm rủi ro trong Thơng mại điện tử. Do vậy, để phục vụ cho phần này, ngời viết xin đợc lấy hai sản phẩm bảo hiểm rủi ro Thơng mại điện tử của hai hãng để minh hoạ.
1.Đối tợng bảo hiểm
Trong Bảo hiểm truyền thống đối tợng bảo hiểm là các tài sản hữu hình. Tuy nhiên, trong Bảo hiểm rủi ro Thơng mại điện tử thì các tài sản cần đợc bảo hiểm bao gồm cả những tài sản số hoá (dữ liệu), tài sản vô hình của khách hàng.
2.Các rủi ro đợc bảo hiểm
Các rủi ro đợc bảo hiểm là những rủi ro mà công ty Bảo hiểm nhận bảo hiểm và bồi thờng cho ngời mua bảo hiểm khi có tổn thất xảy ra. Các công ty Bảo hiểm thờng chia các rủi ro Thơng mại điện tử đợc bảo hiểm thành ba loại: Rủi ro tài chính của bên thứ nhất (First Party Finacial Risk), Rủi ro tài chính bồi thờng cho bên thứ ba (Third Party Finacial Risk) và Rủi ro về uy tín doanh nghiệp (Reputation).
Rủi ro tài chính của bên thứ nhất là những rủi ro gây ra những tổn thất về tài chính mà không do bên thứ ba khiếu nại đòi bồi thờng. Rủi ro tài chính bồi thờng cho bên thứ ba là những rủi ro mà làm phát sinh ra những trách nhiệm và nghĩa vụ của ngời mua bảo hiểm đối với ngời khác. Rủi ro về uy tín của doanh nghiệp là những rủi ro gây ra thiệt hại do tổn thất về mặt uy tín và thơng hiệu.
Tuy nhiên, theo sản phẩm AIG NetAdvantage SuiteTM thì những rủi ro sau là những rủi ro Thơng mại điện tử đợc hãng AIG nhận bảo hiểm.
1. Nội dung trang web (Web Content Liability): Các rủi ro về nội
dung của Websites trên mạng Internet bao gồm những rủi ro về vi phạm bản quyền, thơng hiệu, sở hữu trí tuệ, xâm phạm các thông tin cá nhân và gây ảnh hởng xấu tới uy tín mà xuất phát từ những nội dung đợc trình bày trên trang web Thơng mại điện tử.
2. Rủi ro dịch vụ Internet chuyên nghiệp (Internet Professional
Liability): Những rủi ro do mắc lỗi trong các dịch vụ Internet chuyên nghiệp nh cung cấp dịch vụ ứng dụng Internet-ASP (Application Service Providers), cung cấp dịch vụ Internet-ISP (Internet Service Providers), dịch vụ quản lí và an ninh mạng, dịch vụ thuê máy chủ, đăng kí tên miền, các dịch vụ về triển khai giao dịch Thơng mại điện tử, dịch vụ tìm kiếm trên mạng và cho thuê cổng web điện tử.
3. Rủi ro an ninh mạng (Network Security Liability) Những rủi ro
an ninh mạng máy tính đợc bảo hiểm bị xâm phạm nh những truy cập và sử dụng trái phép, mất cắp hoặc tiết lộ thông tin cá nhân, lây lan virus máy tính hoặc bị tấn công từ chối phục vụ. Những tổn thất đợc bồi thờng chỉ bao gồm tổn thất do bên thứ ba kiện đòi bồi thờng. 4. Rủi ro bị mất tài sản thông tin (Information Assets Theft) bao
gồm những rủi ro gây ra những tổn thất về dữ liệu, các nguồn hệ thống máy tính và tài sản thông tin nh số thẻ tín dụng, các thông tin về khách hàng, kể cả băng thông của đờng truyền do những cuộc tấn công trên mạng.
5. Rủi ro bị đánh cắp danh phận(Indenty theft), rủi ro thờng do (adsbygoogle = window.adsbygoogle || []).push({});
các hacker tiến hành thâm nhập vào máy tính cá nhân phá khoá mã bí mật và dùng danh phận của ngời bị đánh cắp vào các mục đích xấu. Nạn nhân thờng là những ngời nổi tiếng và giàu có.
6. Rủi ro về gián đoạn kinh doanh (Business Interruption)do mạng
đình trệ, do một nguyên nhân an ninh mạng bị phá vỡ. Công ty Bảo hiểm sẽ bồi thờng cho ngời đợc bảo hiểm những thu nhập bị mất và các chi phí phát sinh khác nh chi phí kiện tụng và chi phí điều tra cũng nh các thiệt hại gián đoạn kinh doanh khác liên quan. Ngoài ra, các chi phí nhằm khôi phục hoạt động của doanh nghiệp đợc công ty Bảo hiểm bồi thờng tối đa thêm $ 100.000 .
7. Rủi ro bị tống tiền (Cyber Exortion) qua mạng bao gồm các rủi
ro bị đe doạ tấn công mạng hay trang web, truyền virus, tiết lộ thông tin về số thẻ tín dụng, thông tin cá nhân...Công ty Bảo hiểm sẽ bồi thờng các chi phí dàn xếp với bọn tống tiền và chi phí điều tra.
8. Rủi ro khủng bố máy tính (Cyber Terrorism) đợc quy định rõ
trong luật chống khủng bố của Hoa Kì và theo Luật bảo hiểm rủi ro khủng bố 2002 do tống thống Bush kí. Công ty Bảo hiểm sẽ bồi th- ờng các thiệt hại cho cả bên thứ nhất và bên thứ ba bao gồm các thiệt hại về dữ liệu, gián đoạn kinh doanh.
9. Rủi ro về mất uy tín (Reputation) do các nguyên nhân nh tấn
công từ chối dịch vụ, bị lộ thông tin cá nhân của khách hàng...Công ty Bảo hiểm sẽ hỗ trợ một khoản tiền $50.000 mà không cần một điều kiện nào cả.
10.Rủi ro bị phạt (Punitive, Examplary risks) hoặc buộc phải bồi th- ờng do các phán quyết của toà án hay trọng tài.
11.Rủi ro do bị khiếu nại (Claim Risks) đòi bồi thờng vật chất hoặc phi vật chất nh công khai xin lỗi, huấn thị...
12.Rủi ro bị tấn công (Computer Attacks Risks)vào trang web hay mạng máy tính nh truy cập hoặc sử dụng trái phép hệ thống máy tính của doanh nghiệp, tấn công từ chối dịch vụ, nhiễm các loại virus hoặc sâu máy tính.
13.Rủi ro bị mất cắp (Physical Theft of Data) bị mất cắp các hệ thống maý tính hay phần cứng có chứa các thông tin quan trọng, các hệ thống xử lý giao dịch...
14.Rủi ro thởng tiền (Crimminal Rewards Risk)cho những thông tin hay việc truy bắt hay buộc tội những kẻ tội phạm tin học Công ty… Bảo hiểm sẽ trả tối đa $50.000 cho rủi ro này một cách vô điều kiện. Hiện nay, sản phẩm bảo hiểm AIG NetAdvantage SuiteTM chia ra làm 7 loại sản phẩm với các loại rủi ro đợc bảo hiểm khác nhau.
Bên cạnh đó, AIG còn cung cấp miễn phí những dịch vụ khác với chất lợng cao cho ngời mua bảo hiểm nh Chơng trình đánh giá qua Internet hoặc tại chỗ về mức độ an ninh mạng của doanh nghiệp theo tiêu chuẩn Kiểm tra an ninh mạng ISO 177799. Chơng trình này đợc áp dụng cho doanh nghiệp ngay cả khi họ không mua Bảo hiểm. Thêm vào đó là Ban cố vấn kĩ thuật của AIG cũng luôn sẵn sàng phục vụ cho tất cả các khách hàng. Ban cố vấn này đến từ các hãng bảo mật hàng đầu trên thế giới. Ngoài ra, AIG còn bán bảo hiểm cho những rủi ro đặc thù của từng doanh nghiệp với các hợp đồng bảo hiểm riêng.
3.Thủ tục mua bảo hiểm
Các công ty bảo hiểm đều tạo mọi điều kiện để các doanh nghiệp có nhu cầu đợc tiếp cận đợc các dịch vụ bảo hiểm có tính đặc thù này. Đối với AIG, mọi thủ tục là hết sức đơn giản, khách hàng có thể mua bảo hiểm qua mạng Internet tại Website: www.aignetadvantage.com của hãng hoặc gửi đơn yêu cầu tới hãng qua đờng bu điện 16. Tóm lại, việc mua bảo hiểm rủi ro trong Th- ơng mại điện tử gồm các bớc sau:
Bớc 1: Doanh nghiệp muốn mua bảo hiểm gửi đơn yêu cầu tới công ty Bảo hiểm.
Bớc 2: Công ty Bảo hiểm liên lạc để sắp xếp lịch làm việc và đàm phán chi tiết.
Bớc 3: Công ty Bảo hiểm sẽ cử chuyên gia đến đánh giá mức độ rủi ro trong Thơng mại điện tử của toàn bộ doanh nghiệp.
Bớc 4: Doanh nghiệp dựa trên bản đánh giá rủi ro để yêu cầu loại sản phẩm bảo hiểm, đồng thời công ty Bảo hiểm t vấn lựa chọn loại sản phẩm phù hợp nhất hoặc có bảo hiểm những rủi ro riêng.
Bớc 5: Hai bên chính thức kí kết hợp đồng bảo hiểm17.
4.Cách tính phí bảo hiểm, giới hạn trách nhiệm, thời hạn trách nhiệm
Đối với Bảo hiểm rủi ro trong Thơng mại điện tử thì việc xác định giá trị bảo hiểm là một công việc hết sức khó khăn. Bởi tài sản hay đối t- ợng đợc bảo hiểm lại là những tài sản phi vật chất và có giá trị luôn biến đổi. Tuy nhiên, điều mà cả hai bên mua Bảo hiểm và bên bán Bảo hiểm quan tâm hơn là các loại rủi ro đợc bảo hiểm, giới hạn trách nhiệm và thời hạn trách nhiệm. Do vậy, việc xác định giá trị bảo hiểm là việc không cần thiết nữa.