- Thận trọng với các booking vé:
c. Xác định các phương án thực thi chính sách bảo mật
Bảo mật trong hệ thống,
- Gói phần mềm Newskies mà Pacific Airlines sử dụng đã tích hợp tính năng bảo mật ngay trong bản thân nó. Điều này được thể hiện qua việc:
Newskies
Sky sales: áp dụng cho khach hàng và đại lý,có chức năng đặt chỗ và thanh toán
Sky speed: áp dụng cho nhân viên Công ty, có chức năng thay đổi thông tin vé,tách booking
Sky Report: áp dung cho phòng TCKT, có chức năng quản lý báo cáo
Sky manager: áp dụng cho các nhà quản lý trong chức năng quản lý Công ty Sky port: áp dụng cho các đầu sân bay, có tác dụng trong đặt chỗ phút chót
Hình 2.8. Sơ đồ các modul của gói phần mềm Newskies
Với mỗi modul sẽ có những chức năng riêng. Trong mỗi modul lại phân chia thành các cấp bậc của các user, user có cấp bậc càng cao thì đựoc chia sẻ thông tin càng nhiều và quyền hạn, tính năng được sử dụng càng lớn. Điều này vừa có ý nghĩa trong quản lý ( quyền hạn tính năng đựoc sử dụng ) lại vừa có ý nghĩa trong bảo mật ( lượng thông tin được chia sẻ ).
+ Hệ thống sẽ tự đóng nếu user không có thao tác gì trên hệ thống trong vòng 30 phút. Điều này có tác dụng khi user quên thoát ra khỏi hệ thống , việc đóng hệ thống phần nào sẽ tránh cho người khác sử dụng account của user với ý đồ xấu.
+ Hệ thống sẽ tự động khóa account sau 3 lần đăng nhập không thành công, để có thể mở lại account thì user phải liên hệ với bộ phận quản lý hệ thống. Khi kẻ xấu nắm được 1 số thông tin của user, chúng sẽ cố gắng đăng
nhập vào account của user thông qua việc dự đoán ID và password của user trên cơ sở những thông tin chúng thu thập được. Tuy nhiên, việc hệ thống tự động khóa account sau 3 lần đăng nhập không thành công sẽ tạo ra trở ngại lớn cho kẻ xấu.
Bảo mật thông tin của Công ty
Giải pháp an ninh nguồn nhân lực: Công ty luôn lưu ý mọi nhân viên trong doanh nghiệp mình ý thức về vấn đề an ninh mạng và những nguy cơ tấn công hệ thống có thể do thiếu kinh nghiệm hoặc sự lưu tâm đúng mức từ phía các nhân viên. Nhân viên được bổ sung kiến thức về các giải pháp an toàn mạng nên áp dụng như việc chọn mật khẩu, thay đổi mật khẩu, quét virus thường xuyên hay xóa bỏ các email lạ. Ngoài ra nhân viên Pacific Airlines cần có thẻ để ra vào Công ty.
Bảo mật trực tuyến
Để bảo vệ khách hàng, Pacific Airlines sử dụng dịch vụ bảo mật của
Verisign, nhà cung cấp dịch vụ bảo mật Web hàng đầu thế giới. Với công nghệ Secure Socket Layer (SSL) của Verisign, các thông tin của khách hàng trên trang Web của Pacific Airlines như thông tin về thẻ tín dụng hay các thông tin khác đều được mã hóa đảm bảo an toàn tuyệt đối.
Yêu cầu về truy cập trang Web của Pacific Airlines: Để truy cập trang Web bảo mật của Pacific Airlines, trình duyệt Web của bạn phải hỗ trợ SSL. Nếu bạn kết nối Internet thông qua máy chủ hay có tường lửa bảo vệ ( Firewall), những thiết bị này phải hỗ trợ SSL. Các trình duyệt thông dụng nhất là:
• Microsoft Internet Explorer
• Firefox
Bảo mật thông tin cá nhân
Đối với bảo mật các thông tin cá nhân của Khác hàng, ngoài các biện pháp kỹ thuật, Pacific Airlines còn nêu rõ về sự xử lý của Công ty đối với thông tin khách hàng trong điều khoản bảo mật của Pacific Airlines được đăng tải rõ ràng trên trang web của Công ty bao gồm các vấn đề chính sau:
- Các thông tin mà Pacific Airlines thu thập là gì? - Các phương thức thu thập thông tin.
- Thông tin cá nhân của Khách hàng được Pacific Airlines sử dụng như thế nào?
- Cung cấp thông tin cá nhân cho các bên thứ ba.
2.4.Đánh giá việc triển khai thương mại điện tử ở Pacific Airlines trong thời gian qua.
2.4.1.Những thành công:
Ở Việt Nam, có rất nhiều website công bố mình làm TMĐT, nhưng thực chất, có rất ít webiste làm TMĐT theo đúng nghĩa. Với Pacific Airlines từ khi triển khai thương mại điện tử một cách toàn diện vào ngày 13/02/2007, thương mại điện tử giải quyết được trọn gói vấn đề từ giới thiệu sản phẩm - dịch vụ, mua - bán, và thanh toán. Đây không chỉ là một mốc đánh dấu sự biến chuyển về hình thức giao dịch và thanh toán mới mà còn là sự thay đổi toàn diện trong hình thức kinh doanh của Công ty.
- Về trang web: Website www.pacificairlines.com.vn được Vụ Thương mại Điện tử - Bộ Công Thương và Hiệp hội Thương mại Điện tử Việt Nam đánh giá là website thương mại điện tử uy tín số 1 năm 2007.
Bảng 2.9. Thứ hạng các trang web hàng đầu Việt Nam năm 2007
www.pacificairlines.com.vn www.123mua.com.vn www.travel.com.vn www.megabuy.com.vn www.golmart.com.vn www.thegioididong.com
www.ben.com.vn www.vinabook.com www.saigontourist.net www.25h.vn
Nguồn: http://www.trustvn.gov.vn/
- Về hệ thống bán vé trực tuyến: Để kiểm định khả năng xử lý của hệ thống, đội ngũ kỹ thuật của PA đã thử nghiệm mô hình tổ chức một cộng đồng “người dùng ảo” khoảng 5.000 người “đổ bộ” cùng lúc vào hệ thống bán vé. Hệ thống hoạt động ổn định. “Trên thực tế, khi PA tung ra chương trình 30.000 vé siêu rẻ trên mạng và bán hết trong vòng 2 giờ đồng hồ, hệ thống vẫn hoạt động ổn định”.Và kể từ ngày đem vào hoạt động cho tới nay, hệ thống bán vé trực tuyến của Pacific Airlines vẫn hoạt động bình thường mà chưa có bất kỳ sự cố nào xảy ra. Hệ thống công nghệ của Pacific Airlines đều được khách hàng và kể cả đối tác chiến lược - hãng Qantas - đánh giá rất cao về sự hiện đại và tính ổn định.
- Về bảo mật: Pacific Airlines khăng định hệ thống của minh bảo mật tuyệt đối, và sự thật chưa hề có lỗi bảo mật nào xảy ra kể từ ngày 13/02/2007.
Đại diện của Pacific Airlines khăng định:“Khi bạn bắt đầu thao tác thanh toán, bạn có thể thấy địa chỉ trang web của Pacific Airlines được đổi từ http:// sang https:// (thêm chữ s, nghĩa là Secured Website) trong môi trường bảo mật thông tin mạng của VeriSign, mọi thông tin thẻ của bạn được mã hóa ở mức độ cao và không ai có thể “hack” được. Kể cả trong trường hợp thông tin thẻ của bạn bị lộ (ai đó nhìn thấy và ghi chép lại thông tin thẻ) và sử dụng các thông tin này để mua vé máy bay của Pacific Airlines, chúng tôi cũng có thể giúp bạn tìm ra ngay được người lạm dụng thẻ”.
- Về hiệu quả kinh tế: Theo số liệu thống kê của PA, tăng trưởng vận chuyển hành khách của hãng trong năm 2007 kể từ khi triển khai hệ thống bán vé trực tuyến, so năm trước là 15%. Nếu trước kia, hệ số sử dụng ghế chỉ đạt khoảng 70-72%, thì hiện nay đã đạt khoảng 85% và ước tính thời gian tới còn cao hơn khoảng 87-90%.
- Về sự phát triển của nguồn nhân lực thương mại điện tử của Công ty: nhân viên của toàn Công ty đã nhanh chóng nắm bắt được công nghệ chuyển giao, ứng dụng có hiệu quả vào công việc của bản thân. Đặc biệt phải kể đến, đó là sự phát triển mạnh mẽ của phòng CNTT. Nếu trước đây trang web Công ty hoàn toàn được thuê tư vấn thiết kế và bảo trì thì bây giờ mọi công đoạn đều do phòng CNTT của Công ty thực hiện. Và với những thành tích đạt được về thương mại điện tử thời gian qua,ông Lê Hải Bình, trưởng phòng CNTT, Pacific Airlines đã được tôn vinh là 1 trong 9 nhà lãnh đạo CNTT xuất sắc năm 2007.
2.4.2.Những hạn chế chủ yếu.