CHƯƠNG 3 : PHềNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ
3.1. Vấn đề an ninh trong thương mại điện tử
3.1.1. Cỏc rủi ro trong thương mại điện tử
3.1.1.1. Khỏi niệm về rủi ro trong thương mại điện tử:
Trong thương mại truyền thống, khi đi mua hàng người mua cú thể gặp những rủi ro như khụng nhận được những hàng hoỏ mà mỡnh đó mua và thanh toỏn. Nguy hiểm hơn, khỏch hàng cú thể bị những kẻ xấu lấy cắp tiền trong khi mua sắm. Nếu là người bỏn hàng thỡ cú thể rủi ro là khụng nhận được tiền thanh toỏn trong khi hàng đó giao. Thậm chớ kẻ xấu cú thể lấy trộm hàng hoỏ hoặc cú những hành vi lừa đảo như thanh toỏn bằng thẻ tớn dụng ăn cắp được hay tiền giả…
Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cỏch ngẫu nhiờn, khỏch quan ngoài ý muốn của con người mà khi xảy ra gõy ra tổn thất cho cỏc bờn tham gia trong quỏ trỡnh tiến hành giao dịch trong Thương mại điện tử.
3.1.1.2. Phõn loại rủi ro trong thương mại điện tử
a. Rủi ro trong Thương mại điện tử cú nguồn gốc khỏch quan:
Nhúm rủi ro cú nguồn gốc khỏch quan cú thể chia làm nhiều loại theo cỏc nguyờn nhõn khỏch quan.
Rủi ro do thiờn tai:
Thiờn tai là những tai hoạ do thiờn nhiờn gõy ra đối với con người và Thương mại điện tử cũng khụng phải là một ngoại lệ. Cỏc rủi ro do thiờn tai cú thể kể ra như bóo lụt, sột đỏnh, động đất, nỳi lửa phun, súng thần, bóo từ trường…Một trận lụt cú thể làm hư hỏng hết cỏc ổ cứng và xoỏ sạch cỏc dữ liệu của cụng ty về cỏc giao dịch, về khỏch hàng gõy ra thiệt hại làm đỡnh trệ hoạt đụng của doanh nghiệp. Hay một cỳ sột cú thể làm chỏy toàn bộ một hệ thống mỏy tớnh đang tiến hành hàng nghỡn giao dịch, do vậy làm cho toàn bộ cỏc giao dịch bị huỷ bỏ và thiệt hại cũng thật ghờ gớm. Hay mỗi đợt bóo từ làm biến đổi từ trường của Trỏi đất gõy ra thiệt hại lớn cho ngành viễn thụng như phỏ hoại cỏc vệ tinh, làm tờ liệt cỏc trạm Servers Internet khụng dõy…
Rủi ro do cỏc tai nạn bất ngờ:
Tai nạn bất ngờ là những tai hoạ mà xảy ra ngoài sự kiểm soỏt của con người và khụng thể lường trước được. Những rủi ro do tai nạn bất ngờ cú thể kể ra như :mất điện, sự cố bất ngờ (sudden breakdown), hoả hoạn, chập điện…Bởi vỡ khi mất điện toàn bộ hệ thống mạng cục bộ, cũng như cỏc mỏy chủ đều phải ngừng hoạt động hoặc hoạt động hạn chế làm cho cỏc giao dịch hầu như khụng thực hiện được, đú cũn chưa kể đến những thiệt hại khi mà điện mất giữa lỳc cỏc giao dịch đang diễn ra.
Rủi ro do cỏc hiện tượng xó hội gõy nờn:
Đú là những rủi ro gõy ra bởi chiến tranh, khủng bố, bạo loạn, đỡnh cụng…Bờn cạnh cỏc thiệt hại về sinh mạng và vật chất thỡ cũn cỏc thiệt hại về những dữ liệu trong mỏy tớnh của cỏc cụng ty cú văn phũng ở toà nhà, những mỏy chủ trong toà nhà bị phỏ huỷ cũn gõy ra những thiệt hại cho cỏc bờn cú quan hệ giao dịch qua mạng với cỏc cụng ty trong toà nhà này. Hay cỏc cuộc đỡnh cụng của nhõn viờn tin học của cỏc hóng hàng khụng hoặc du lịch cũn gõy thiệt hại cho doanh nghiệp bằng cỏch khụng xử lớ cỏc đơn đặt vộ hoặc đặt phũng…
Rủi ro do những hành động cố ý của cỏc cỏ nhõn:
Đú là những hành động của cỏc hacker hay cỏc tỏc giả của những virus mỏy tớnh nguy hiểm… Hacker được hiểu với nghĩa rộng là lợi dụng những kỹ thuật, xõm nhập với thiện ý hay ỏc ý vào khụng gian mỏy tớnh ngoài quyền hạn. Bờn cạnh hacker thỡ cỏc loại mó nguy hiểm (malicious) bao gồm cỏc loại virus, sõu mỏy tớnh (worm), những “con ngựa thành Tơroa”(Trojan).
Vớ dụ, vào ngày 01-04-2001, tin tặc đó sử dụng cỏc chương trỡnh phỏ hoại tấn cụng vào cỏc mỏy chủ cú sử dụng phần mềm Internet Information Server của Microsoft nhằm làm giảm uy tớn của phần mềm này và rất nhiều nạn nhõn như Hóng hoạt hỡnh Walt Disney, Nhật bỏo phố Wall, hóng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trớ Feld Entertainment, Inc., Hội chống ngược đói động vật Hoa Kỳ (ASPCA – The American Society for the Prevention of Cruelty to Animals) đó phải gỏnh chịu hậu quả.
b. Rủi ro trong Thương mại điện tử cú nguồn gốc chủ quan:
Rủi ro cú nguồn gốc chủ quan ngày càng phổ biến hơn do số lượng người sử dụng Internet tăng mạnh. Tuy nhiờn, nhúm rủi ro này cú thể gồm một số loại sau:
Lừa đảo trong Thương mại điện tử là việc tin tặc sử dụng cỏc địa chỉ thư điện tử giả hoặc mạo danh một người nào đú thực hiện những mưu đồ bất chớnh. Sự lừa đảo cũng cú thể liờn quan đến việc thay đổi hoặc làm chệch hướng cỏc liờn kết Web tới một địa chỉ kỏhc với địa chỉ thực hoặc tới một Website giả mạo Website thực cần liờn kết. Những liờn kết này cú thể sẽ hướng người sử dụng tới những website vụ bổ, ngoài mong muốn nhằm thực hiện những mưu đồ tin tặc.
Vớ dụ điển hỡnh là vụ lừa đảo qua mạng ở NewZealand, trang web cú địa chỉ là www.devancy.com tự xưng là đối tỏc của cỏc ngõn hàng nổi tiếng trong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của những kẻ lừa đảo là thuyết phục khỏch hàng chấp nhận một số khoản tiền gửi qua tài khoản của họ rồi sẽ được chuyển tiếp tới một bờn thứ ba, sau khi trừ đi một khoản phớ giao dịch khỏ hời cho chủ tài khoản.
Rủi ro do nghẽn mạng giao dịch:
Núi là kinh doanh mạng người ta cú thể giao dịch tự do bất cứ lỳc nào với thời gian cực nhanh. song thực tế khụng phải lỳc nào cũng diễn ra như vậy. trong kinh doanh trờn mạng, rất nhiều giao dịch khụng thực hiện được do tắc nghẽn mạng hay do bị khống chế của “hải quan ảo”. rất nhiều website nổi tiếng thường bị tắc nghẽn khụng truy cập được do quỏ nhiều người muốn vào nhưng cửa thỡ cú hạn. Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trờn mạng của cỏc doanh nghiệp.Ở việt nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyờn xảy ra, vớ dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịp worldcup, nhịp cầu õm nhạc…, tắc nghẽn mạng Internet dịp thụng bỏo kết quả thi đại học.
Rủi ro do vi phạm quyền sở hữu trớ tuệ:
Đõy là loại rủi ro đang nổi cộm trờn mạng Internet. rủi ro này thường xảy ra do tớnh địa phương về sở hữu trớ tuệ. tờn giao dịch hay nhón hiệu sản phẩm của một cụng ty nước ngoài cú thể trựng với tờn giao dịch hay nhón hiệu của một cụng ty nước khỏc cựng kinh doanh trờn mạng. Đặc biệt khi trựng lắp với cụng ty đó tạo lập được uy tớn và danh tiếng và đang làm ăn cú hiệu quả trờn mạng thỡ nhất định cụng ty kia sẽ bị kiện cho dự khụng cố ý nhỏi tờn hay nhón hiệu sản phẩm.
Rủi ro an toàn bảo mật:
Tớnh bảo mật trờn đường truyền là một nụi dung quan trọng để cú thể kinh doanh trờn mạng.cỏc thụng tin trong giao dịch và khoỏ số trờn mạng rất dễ bị thất thoỏt bởi vỡ được truyền đi khắp thế giới. ai cú thể đảm bảo chắc chắn rằng cỏc dữ liệu truyền cho nhau trong giao dịch đảm bảo tuyệt đối tớnh
bớ mật. nguyờn nhõn của sự thất thoỏt cú thể do chủ quan cũng cú thể do khỏch quan.chẳng hạn như trong trường hợp những kẻ trụm trờn mạng (sniffer) là một dạng của chương trỡnh giỏn điệp (trojan) chuyờn được sử dụng nhằm ăn cắp cỏc thụng tin cú giỏ trị như dữ liệu kinh doanh của cỏc doanh nghiệp… đối với thương mại điện tử, sự an toàn trờn mạng là một vấn đề luụn cần phải lưu ý. nạn nhõn của nú khụng chỉ là cỏc doanh nghiệp mà cả những cỏ nhõn, những người cú tham gia thương mại điện tử. khi gặp rủi ro này, giao dịch trờn mạng cú thể khụng đạt kết quả hoặc kết quả khụng đạt như mong muốn hay sẽ bị thiệt hại khi thực hiện….
Rủi ro do sự bất cẩn của người sử dụng:
Trong giao dịch trờn mạng, rủi ro này cũng thường xuyờn gặp phải, vớ dụ như: tắt mỏy, tắt nguồn điện hay nhấp ”nhầm chuột”…một cụng ty Hồng Kụng đưa giỏ chào bỏn trờn mạng lụ hàng mỏy điều hoà National 9000 btu của Nhật Bản với giỏ 130 usd/chiếc. Ngay sau đú cú hàng trăm hợp đồng ký kết cú hiệu lực bởi vỡ giỏ chào hàng quỏ rẻ. Sau khi thấy hiện tượng bất thường, kiểm tra lại đơn chào bỏn thỡ giỏ chào bỏn chỉ bằng 1/3 so với giỏ quy định. Nguyờn nhõn giỏ chào thấp là do người giao dịch đó nhấp “chuột” nhầm vào phần giỏ cả nờn giỏ đó được chia ba. Nhưng hợp đồng đó được ký kết và đó cú hiệu lực nờn khụng thể thay đổi được nữa. Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ liệu cú thể làm tăng hoặc làm giảm giỏ trị của con số truyền đi đó gõy ra nhiều tỏc hại trong giao dịch và đụi khi gõy ra những thiệt hại rất lớn cho doanh nghiệp.
Sự khước từ phục vụ của một Website là hậu quả của việc tin tặc sử dụng những giao thụng vụ ớch làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thống, hoặc sử dụng số lượng lớn mỏy tớnh tấn cụng vào một mạng (dưới dạng cỏc yờu cầu phõn bố dịch vụ) từ nhiều điểm khỏc nhau gõy nờn sự quỏ tải về khả năng cung cấp dịch vụ. Những cuộc tấn cụng DoS cú thể là nguyờn nhõn khiến cho mạng mỏy tớnh ngưnừg hoạt động và trong thời gian đú, người sử dụng sẽ khụng thể truy cập vào cỏc website.
Thớ dụ, thỏng 2 năm 2000, cỏc vụ tấn cụng DoS từ bọn tin tặc là nguyờn nhõn dẫn tới ngừng hoạt động hàng loạt website trờn thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3,5 giờ , E-Trade gần 3 giờ, Yahoo.com, Buy.com và ZDNet cũng ngừng hoạt động từ 3-4 giờ. Mike McConnelL, Security and the Internet,Wall Street Journal, 17-2-2000, ngay cả Microsoft cũng đó phải gỏnh chịu hậu quả của những cuộc tấn cụng này. Cho đến nay, cả thế giới đang hy vọng tỡm ra biện phỏp hữu hiệu nhằm ngăn chặn những cuộc tấn cụng tương tự trong tương lai.
Kẻ trộm trờn mạng (sniffer):
Đõy là một dạng của chương trỡnh nghe trộm, giỏm sỏt sự di chuyển của thụng tin trờn mạng. Khi sử dụng vào những mục đớch hợp phỏp, nú cú thể giỳp phỏt hiện cỏc điểm yếu của mạng, nhưng ngược lại, nếu sử dụng vào cỏc mục đớch phạm tội, nú sẽ trở thành những mối hiểm hoạ lớn và rất khú cú thể phỏt hiện. Kẻ trộm cũng cú thể chớnh là những tin tặc, chuyờn ăn cắp cỏc thụng tin cú giỏ trị như thụng điệp thư điện tử, dữ liệu kinh doanh của cỏc doanh nghiệp, cỏc bỏo cỏo mật từ bất cứ nơi nào trờn mạng.
Rủi ro trong việc sử dụng và quản lý mạng:
Việc truy cập mạng để gửi cỏc thụng điệp điện tử phục vụ giao dịch với khỏch hàng là những cụng việc bỡnh thường của cỏc cụng ty kinh doanh trờn mạng. Rủi ro ở đõy chớnh là việc trao đổi cỏc thụng tin qua lại giữa cỏc bờn. Do vụ tỡnh hay nhầm lẫn, người giao dịch cú thể xoỏ đi những tệp dữ liệu hoặc làm mất đi những chương trỡnh dày cụng thiết kế và xõy dựng của cụng ty trong lỳc truy cập mạng. Thiệt hại xảy ra là khú xỏc định.Giao dịch trờn mạng, việc thành bại của cụng ty cũng cũn phụ thuộc nhiều vào chương trỡnh quản lý mạng. Nếu trong giao dịch điện tử, khỏch hàng cảm thấy khú khăn trong việc liờn hệ hay truy cập thỡ cho dự một lần cũng cú thể làm giảm uy tớn của cụng ty hay mất cơ hội trong kinh doanh.
Rủi ro gian lận thẻ tớn dụng:
Trong thương mại truyền thống, gian lận thẻ tớn dụng cú thể xảy ra trong trường hợp thẻ tớn dụng bị mất, bị đỏnh cắp; cỏc thụng tin về số thẻ, mó
số định danh cỏ nhõn (PIN- Personal Identification Number), cỏc thụng tin về