Công nghệ thương mại điện tử

Tài liệu tham khảo Công nghệ thương mại điện tử

CÔNG NGHỆ THƯƠNG MẠI ĐIỆN TỬ

Ths LÊ NGỌC SƠN

lengocson@hui.edu.vn

Nội dung

 Khái niệm rủi ro trong TMĐT

 Phân loại rủi ro TMĐT

 Các biện pháp phòng tránh rủi ro TMĐT

Khái niệm

 Rủi ro trong thương mại điện tử là:

trình tiến hành giao dịch trong Thương mại điện tử

•3

Phân loại

 Rủi ro trong thương mại điện tử với những

hình thái muôn màu muôn vẻ

 Có thể chia thành bốn nhóm cơ bản:

chức

nghệ

Rủi ro về dữ liệu

 Rủi ro về dữ liệu đối với người bán:

hàng

Chuyển khoản này sẽ được chuyển tới một tài khoản khác của người xâm nhập bất chính

•5

Rủi ro về dữ liệu

 Rủi ro về dữ liệu đối với người mua:

 Thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch thương mại điện tử  

 Hiện tượng các trang web giả mạo, giả mạo địa chỉ Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), và thư điện tử giả mạo của các tổ chức tài chính ngân hàng

 Hậu quả:

 Tin tặc tấn công và các website thương mại điện tử, truy cập các thông tin về thẻ tín dụng đã không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm quyền riêng tư đối với các thông tin cá nhân của khách hàng. 

 Theo tạp chí bưu chính viễn thông tháng 4 năm 2000, ở Mỹ hiện

có đến 60% số người chưa nối mạng Internet tỏ ý muốn nối

mạng nếu như các bí mật riêng của họ được bảo vệ Trên 50%

số người nối mạng, song chưa mua hàng trên Internet là do họ lo ngại về sự xâm phạm đến các dữ liệu về họ

Rủi ro về dữ liệu

 Rủi ro về dữ liệu đối với chính phủ: 

web này nhằm làm lệch lạc thông tin, đánh mất

dữ liệu thậm chí là đánh “sập” khiến các trang

web này ngừng hoạt động. 

tin tặc để phát động các cuộc tấn công mang tính chất chính trị hoặc tương tự như vậy

•7

Rủi ro về dữ liệu

 25 website thuộc chính phủ, ngân hàng cùng cổng  Internet hàng đầu Naver của Hàn Quốc đã bị "đánh  sập" từ tối 7-7-2009. 

 Tại Mỹ, 50.000 PC ma đã khiến nhiều website chính  phủ Mỹ "chết" trong suốt 2 ngày qua.

 Hacker đã thực hiện cuộc tấn công bằng mạng 

botnet với khoảng 50.000 máy tính ma đã khiến 

website của Ủy ban Thương mại liên bang (FTC) và 

Bộ Giao thông vận tải Mỹ “sập” trong suốt 2 ngày

Rủi ro liên quan đến công nghệ

 Xuất phát từ:

dịch vụ (Internet service provider), người bán,

ngân hàng

hay cá nhân

•9

Rủi ro liên quan đến công nghệ

 Rủi ro đối với máy chủ

 Ứng dụng chạy trên Web Server

 FTP

 Xác thực người dùng

 File cấu hình

 Tài khoản người dùng

 Mã hóa thông tin lưu trữ

 CSDL bị sử dụng bất hợp pháp

Rủi ro liên quan đến công nghệ

 Rủi ro đối với máy khách

mật khẩu

•11

Rủi ro liên quan đến công nghệ

 Rủi ro trên đường truyền:

trên mạng trước khi tới đích cuối cùng

báo, sửa đổi, loại bỏ

bị xâm phạm đến tính an toàn, tính toàn vẹn và tính sẵn sàng

Rủi ro liên quan đến công nghệ

 Các chương trình máy tính nguy hiểm

(malicious code)

 Virus, Worm, Trojan,…

 Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)

 Rủi ro về gian lận thẻ tín dụng

 Sự khước từ phục vụ (DOS – Denial of Service, DDoS)

 Kẻ trộm trên mạng (sniffer) - Nghe lén

•13

Rủi ro liên quan đến công nghệ

Rủi ro về thủ tục, qui trình giao dịch

 Xác thực thông tin của người mua

 Khách hàng đã tiến hành trả tiền mà không

nhận được hàng, nhà cung cấp từ chối đã

nhận đơn đặt hàng

 Thiết lập một hợp đồng thương mại thông qua phương tiện điện tử

•15

Rủi ro về pháp luật và tiêu chuẩn

 Hiệu lực pháp lý của giao dịch thương mại điện tử

 Sự khác nhau giữa các hệ thống pháp luật khác nhau

 Sự thiếu đồng bộ về tiêu chuẩn công nghiệp

sẽ gây nhiều khó khăn trong việc trao đổi

thông tin

Rủi ro khác

 Rủi ro vì mất cơ hội kinh doanh

 Rủi ro do sự thay đổi của công nghệ

 Rủi ro liên quan đến thông tin cá nhân

 Tấn công quá khích

 Các giải pháp không mang tính kỹ thuật

 Rủi ro bị mất tài sản thông tin

 Rủi ro bị đánh cắp danh phận

 Rủi ro về gián đoạn kinh doanh

 Rủi ro bị tống tiền

 Rủi ro khủng bố máy tính

 Rủi ro bị phạt

 Rủi ro do bị khiếu nại

 Rủi ro bị tấn công

•17

Các biện pháp phòng tránh rủi ro

TMĐT

 Bảo mật trong giao dịch

 Mã hóa dữ liệu

 Chữ ký điện tử

 Phong bì số (Digital Envelope)

 Cơ quan chứng thực (Certificate Authority- CA)

 Kiểm tra tính đúng đắn và chân thực của thông tin trong giao dịch

 Lưu trữ dữ liệu nhiều nơi với nhiều hình thức

 Cài đặt các phần mềm chống Virút tấn công

 Tham gia bảo hiểm

Thảo luận

 Lập danh sách rủi ro cho dự án kinh doanh thương  mại điện tử của bạn

•19