Rủi ro về thủ tục, quy trình giao dịch của tổ chức

Một phần của tài liệu GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ (Trang 54 - 55)

Nhiều website vẫn tiến hành bán hàng theo các yêu cầu mà không có bất kỳ sự xác thực cần thiết và cẩn trọng nào về thông tin của người mua. Họ đưa ra các đơn chào hàng và tiến hành giao hàng nếu nhận được đơn chấp nhận chào hàng từ phía người mua. Do không có những biện pháp đảm bảo chống phủ định của người mua trong quy trình giao dịch trên các website nên không thể buộc người mua phải nhận hàng hay thanh toán khi đơn hàng đã được thực hiện và hàng đã giao. Khi người mua hàng từ chối xác nhận mua hàng sẽ gây những thiệt hại cho người bán do chi phí vận chuyển đóng và giao hàng.

Rủi ro đối với người mua hàng khi những đơn hàng không được nhà cung cấp thực hiện trong khi khách hàng đã tiến hành thanh toán điện tử mà vẫn không nhận được hàng, nhà cung cấp từ chối đã nhận đơn đặt hàng.

Khi các bên thảo luận hợp đồng thương mại điện tử qua hệ thống điện tử, hợp đồng đó sẽ có thể được thiết lập bằng cách một bên đưa ra lời chào hàng và bên kia chấp nhận lời chào hàng. Sự tồn tại của một hợp đồng có thể gây tranh cãi nếu bạn không có bằng chứng về sự hình thành hợp đồng. Doanh nghiệp sử dụng một phương tiện điện tử( như e-mail) trong quá trình thiết lập một hợp đồng thì rủi ro là rất lớn vì tin tặc có thể lợi dụng email giả nhằm hành vi lừa đảo. Bên cạnh đó sự khác biệt về quy định xác thực định danh trong giao dịch điện tử có thể khiến các tổ chức doanh nghiệp tham gia giao dịch nhầm lẫn và chủ quan dẫn đến những thiệt hại về kinh tế.

Một ví dụ vào năm 2016, Trung tâm Trọng tài Quốc tế Việt Nam (VIAC) tiếp nhận một vụ kiện giữa Cty MGF (MGF) Thái Lan là bên bán và Cty HT

sau nhiều lần yêu cầu thanh toán vẫn không nhận được tiền hàng mặc dù HT cũng nhiều lần khẳng định đã chuyển khoản. Thực tế HT đã thanh toán tiền hàng vào một tài khoản Ngân hàng tại Mỹ được chỉ định từ email seng_khong@yahoo.com mà HT tưởng là của cô thư ký MGF - người vẫn liên hệ với HT, tuy nhiên thư ký này chỉ dùng email sang_khong@yahoo.com và cũng khẳng đinh không hề tạo lập hay sử dụng email kia. Như vậy, chỉ với sự khác biệt một chữ cái trong tên email mà HT đã chuyển hơn 200.000 USD sang cho kẻ lừa đảo. Trên thực tế đối với quy định ngân hàng tại Mỹ lệnh chuyển tiền sẽ được thực thi nếu số tài khoản trên điện thoại khớp với số tài khoản trên hệ thống của ngân hàng mà không kiểm tra sự khớp đúng của tên tài khoản như các ngân hàng ở Châu Âu chính sự chủ quan của HT đã tạo điều kiện cho kẻ lừa đảo.

Một phần của tài liệu GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ (Trang 54 - 55)

Tải bản đầy đủ (DOCX)

(79 trang)
w