1.3.1.1 An toàn trong giao dịch
Thương mại điện tử giúp thực hiện các giao dịch, thanh toán, marketing và gia tăng giá trị của sản phẩm hàng hóa hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới thẻ tín dụng, các phương tiện thanh toán khác của khách hàng. Việc đảm bảo an toàn cho các thông tin trên là rất quan trọng, song đang phải đối diện với một vấn đề: làm thế nào để tìm ra được một trạng thái cân bằng hợp lý giữa một bên là an toàn và một bên là tiện dụng (gồm các chức năng, các đặc tính dễ thao tác của hệ thống này). Một hệ thống càng an toàn thì khả năng xử lý, thực thi thao tác càng phức tạp. Còn ngược lại, có thể sẽ không đảm bảo an toàn.
Trong thương mại truyền thống, khi đi mua hàng, người mua có thể gặp những rủi ro như không nhận được những hàng hóa mà mình đã mua và thanh toán. Nguy hiểm hơn, khách hàng có thể bị kẻ xấu lấy cắp trong khi mua sắm. Nếu là người bán hàng, thì rủi ro là có thể không nhận được tiền thanh toán của người mua. Thậm chí, kẻ xấu có thể trộm hàng hóa, hoặc có những hành vi lừa đảo như thanh toán bằng thẻ tín dụng ăn cắp được hoặc bằng tiền giả, v.v…Nhìn chung, tất cả các loại tội phạm diễn ra trong môi trường truyền thống đều xuất hiện trong thương mại điện tử dưới nhiều hình thức tinh vi và phức tạp hơn. Trong khi đó, việc giảm các rủi ro trong thương mại điện tử là một quá trình phức tạp liên quan đến nhiều công nghệ mới, nhiều thủ tục và các chính sách tổ chức, liên quan đến những đạo luật mới và những tiêu chuẩn công nghệ mới.
Để đạt được mức độ an toàn cao trong thương mại điện tử, chúng ta phải sử dụng nhiều công nghệ mới. Song bản thân các công nghệ mới này không thể giải quyết được tất cả mọi vấn đề. Cần có các thủ tục, chính sách, biện pháp tổ chức,v.v… để đảm bảo cho các công nghệ trên không bị phá hỏng. Các tiêu chuẩn công nghệ và các bộ luật mới được Quốc hội thông qua, các nghị định mới phù hợp của Chính Phủ cũng cần được áp dụng để tăng hiệu quả hoạt động của các kỹ thuật thanh toán và để theo dõi, đưa ra xét xử những vi phạm luật pháp trong TMĐT.
An toàn trong thương mại điện tử luôn mang tính tương đối. Lịch sử an toàn trong giao dịch thương mại điện tử đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công từ phía bên ngoài hoặc bên trong. Hơn nữa, một sự an toàn tuyệt đối là không cần thiết trong thời đại thông tin. Thông tin chỉ có thể có giá trị trong vài giờ, vài ngày hoặc vài năm và chỉ cần bảo vệ chúng trong khoảng thời gian đó đảm bảo an toàn là đủ. An toàn trong thương mại điện tử luôn đi kèm theo chi phí, càng an toàn thì chi phí càng cao, vì vậy cần cân nhắc các khoản chi phí an toàn cho những đối tượng cần bảo vệ. Đồng thời, để an toàn là cả một chuỗi liên kết và nó thường đứt ở những điểm yếu nhất. Cũng giống như việc chúng ta sử dụng khóa, ổ khóa bao giờ cũng chắc chắn và có độ an toàn cao hơn việc quản lý các chìa khóa.
1.3.1.2 An toàn thông tin
Là việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, sửa đổi, phá hoại, và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an toàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các chính sách và phương pháp đề phòng cần thiết. Mục đích cuối cùng của an toàn thông tin, bảo mật là bảo vệ các thông tin và tài nguyên theo các yêu cầu: Đảm bảo tính tin cậy; Đảm bảo tính nguyên vẹn; Đảm bảo tính sẵn sàng; Đảm bảo tính không thể từ chối.
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có rất nhiều phương pháp đang được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau: Bảo vệ an toàn thông tin bằng biện pháp hành chính; Bảo vệ thông tin bằng biện pháp kỹ thuật; Bảo vệ an toàn thông tin bằng các biện pháp thuật toán. Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng chính xác các nguy cơ thì càng quyết định được tốt giải pháp để giảm thiệt hại.
Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: Vi phạm chủ động và vi phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin. Việc làm đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhờ thông tin được điều khiển giao thức chứa trong phần đầu các gói tin. Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi. Vì vậy, vi phạm thụ động không làm sai lệch hoặc hủy hoại nội dung thông tin dữ liệu được trao đổi. Vi phạm thụ động thường khó phát hiện nhưng có thể có những biện pháp ngăn chặn hiệu quả. Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ, xắp xếp lại thứ tự, hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau đó một thời gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin cần trao đổi, thường dễ bị phát hiện nhưng để ngăn chặn hiệu quả thì khó khăn hơn nhiều.
