Trong thơng mại điện tử, nếu khách hàng có nghi ngờ nào về nội dung thôngđiệp hoặc sự trung thực của ngời gửi, họ đều có quyền đặt câu hỏi chất vấn và các quản trị viên hệ thống sẽ là nh
Trang 1I Phần mở đầu
Internet ngày càng phổ biến trên thế giới Chính vì thế mà thơng mại điện tửngày càng đợc ứng dụng rộng rãi Không những thế mà thơng mại điện tửcòn giúp chúng ta giải quyết những yêu cầu thiết yếu, cấp bách trên các lĩnhvực nh hệ thông giao dịch điện tử, thanh toán điện tử mà hoạt động thực tếcủa nó còn tạo ra những hiệu quả và lợi ích mà mô hình thơng mại truyềnthống không thể đem lại đợc nh tiết kiệm đợc chi phí đi lại, quảng cáo…( thông qua việc mua bán hay đấu giá trực tuyến thông qua các websiteeBay, Amazon, chodientu.com ) Chính vì tiềm lực hết sức to lớn này màthơng mại điện tử đang ngày càng có vai trò quan trọng trong nền kinh tế thếgiới
Nớc ta, mặc dù thơng mại điện tử mới chỉ ở những bớc đầu nhng nó đã thực
sự đem lại những lợi ích không nhỏ cho nền kinh tế Đây cũng chính là mộttrong những phơng tiện giúp chúng ta hội nhập với nền kinh tế thế giới
Tuy nhiên, đi đôi với những lợi ích đó là những rủi ro khi thực hiện kinhdoanh thơng mại điện tử Chính vì thế vấn đề an ninh thơng mại điện tử làmột vấn đề quan trọng cần đợc nghiên cứu Đây cũng là lý do em chọnnghiên cứu đề tài: “Một số vấn đề về an ninh thơng mại điện tử ở Việt Nam– Thực trạng và giải pháp”
II Phần nội dung
1 Cơ sở lý thuyết của vấn đề an ninh thơng mại điện tử
1.1 Khái niệm
Rủi ro trong thơng mại điện tử
Rủi ro trong thơng mại điện tử là những sự cố, tai hoạ xảy ra một cách bấtngờ nằm ngoài tầm kiểm soát của con ngời hoặc những mối đe doạ nguyhiểm khi xảy ra thì gây tổn thất cho chủ thể tham gia vào hoạt động thơngmại điện tử
1.2 Các khía cạnh của an ninh thơng mại điện tử
1.2.1 Các khía cạnh an toàn của an ninh thơng mại điện tử
Tính vẹn toàn (Integrity): Đề cập đến khả năng đảm bảo an ninh chocác thông tin đợc hiển thị trên một website hoặc chuyển hay nhận các thôngtin trên internet Các thông tin này không bị thay đổi nội dung bằng bất cứcách nào bởi ngời không đợc phép
Trang 2Trong thơng mại điện tử, nếu khách hàng có nghi ngờ nào về nội dung thông
điệp hoặc sự trung thực của ngời gửi, họ đều có quyền đặt câu hỏi chất vấn
và các quản trị viên hệ thống sẽ là những ngời đầu tiên chịu trách nhiệm vềcác vấn đề này Chính vì vậy, để đảm bảo thông tin, trớc tiên các quản trịviên hệ thống cần phải xác định chính xác danh sách những ngời đợc phépthay đổi dữ liệu trên website của doanh nghiệp Càng có nhiều ngời đợc phéplàm điều này cũng có nghĩa là càng có nhiều mối đe doạ đối với tính toànvẹn thông tin cả bên trong và bên ngoài doanh nghiệp
Chống phủ định ( non-repudiation): Liên quan đến khả năng đảm bảorằng các bên tham gia thơng mại điện tử không phủ định các hành động trựctuyến mà họ đã thực hiện
Tính xác thực (authencation): Liên quan đến khả năng nhận biết các
đối tác tham gia giao dịch trực tuyến trên internet nh làm thế nào để kháchhàng chắc chắn rằng các doanh nghiệp bán hàng trực tuyến là những ngời cóthể khiếu nại đợc; hay những gì khách hàng nói là sự thật; làm thế nào đểbiết đợc một ngời khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việchay không?
Tính tin cậy (confidentiality): Tính tin cậy liên quan đến khả năng
đảm bảo rằng ngoài những ngời có quyền, không ai có thể xem các thông
điệp và truy cập những dữ liệu có giá trị Trong một số trờng hợp, ngời ta cóthể nhầm lẫn giữa tính tin cậy và tính riêng t
Tính riêng t (privacy): Liên quan đến khả năng kiểm soát việc sử dụngcác thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ Có haivấn đề ngời bán phải chú ý với tinh riêng t:
- Ngời bán cần thiết lập các chính sách nội bộ để có thể quản lý việc sử
dụng các thông tin về khách hàng
- Cần bảo vệ các thông tin đó tránh sử dụng vào những mục đích không
chính đáng hoặc sử dụng trái phép các thông tin này
Tính ích lợi: Liên quan đến khả năng đảm bảocác chức năng của một website thơng mại điện tử đợc thực hiện đúng nhmong đợi Đây là vấn đề mà các website hay gặp phải và là trở ngại khôngnhỏ đối với việc thực hiện các giao dịch trực tuyến trên internet
1.2.2 Các rủi ro trong thơng mại điện tử
Nhóm rủi ro về thông tin
Trang 3Các công ty rất có nguy cơ gặp phải kẻ trộm trên mạng (sniffer) Đây
là một dạng của chơng trình nghe trộm, giám sát sự di chuyển của thông tintrên mạng Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp pháthiện các điểm yếu của mạng, nhng ngợc lại, nếu sử dụng vào các mục đíchphạm tội, nó sẽ trở thành những mối hiểm hoạ lớn và rất khó có thể pháthiện Kẻ trộm cũng có thể chính là những tin tặc, chuyên ăn cắp các thôngtin có giá trị nh thông điệp th điện tử, dữ liệu kinh doanh của các doanh
nghiệp, các báo cáo mật … từ bất cứ nơi nào trên mạng
Xem lén th tín điện tử cũng là một dạng mới của hành vi trộm cắpthông tin trên mạng Kỹ thuật xem lén th điện tử sử dụng một đoạn mã ẩn bímật gắn vào một thông điệp th điện tử, cho phép ngời nào đó có thể giám sáttoàn bộ các thông điệp chuyển tiếp đợc gửi đi cùng với thông điệp ban đầu
Và sẽ rất nguy hiểm nếu nh các thông tin bí mật trong nội bộ doanh nghiệp
bị kẻ xấu biết đợc và sử dụng vào những mục đích bất chính
Đối với thơng mại điện tử, trộm cắp thông tin trên mạng đang là mộtmối nguy hại lớn đe doạ tính bảo mật của các dữ liệu kinh doanh quan trọng.Nạn nhân của nó không chỉ là các doanh nghiệp mà còn có cả những cánhân, những ngời có tham gia thơng mại điện tử Trên thực tế, rất có khảnăng những thông tin cá nhân đợc cung cấp cho các công ty quảng cáo, hoặc
đợc sử dụng sai mục đích Đây là điều mà khách hàng không hề mong muốnkhi tham gia thơng mại điện tử
Ngoài ra, trong thơng mại điện tử có nhiều website thơng mại bị pháhuỷ, nhiều doanh nghiệp thơng mại điện tử phải gánh chịu hậu quả do dịch
vụ bị ngng trệ, do bị lộ các thông tin cá nhân hay dữ liệu tín dụng của kháchhàng mà thủ phạm chính là những nhân viên làm việc trong doanh nghiệp,những ngời đã từng đợc tin tởng và trọng dụng Những nhân viên làm việctrong doanh nghiệp có thể truy cập các thông tin bí mật, hoặc xâm nhập tớimọi nơi trong hệ thống thông tin của tổ chức nếu nh những biện pháp bảo
Trang 4mật thông tin của doanh nghiệp thiếu thận trọng Chính vì vậy, trong nhiềutrờng hợp, hậu quả của những đe doạ loại này còn nghiêm trọng hơn những
vụ tấn công từ bên ngoài doanh nghiệp
Có thể nói giữ bí mật thông tin cho doanh nghiệp trong môi trờng kinhdoanh thơng mại điện tử không phải là điều dễ dàng Đôi khi chỉ vì sơ suấtdoanh nghiệp đánh mất thông tin về sản phẩm mới có thể dẫn đến việc đốithủ cạnh tranh đa ra sản phẩm mới nhanh hơn, mất u thế về thị trờng Haynhững thông tin về đối tác hoặc khách hàng rơi vào tay đối thủ cạnh tranh cóthể làm cho doanh nghiệp mất nguồn khách hàng Vì thế đây là một rủi rokhá phổ biến mà các doanh nghiệp tham gia thơng mại điện tử đều có thểgặp phải
- Khó khăn trong quản lý thông tin
Internet là một xa lộ thông tin toàn cầu cho nên việc quản lý đợc lợngthông tin trên mạng là điều cực kỳ khó khăn Bất kỳ một cá nhân nào đều cóthể dễ dàng thiết lập đợc một địa chỉ trên mạng Do vậy một vấn đề đặt racho các doanh nghiệp là liệu các thông tin đợc bảo đảm đến đâu, liệu cácthông tin do các công ty bên đối tác cung cấp có chính xác trung thực hay làgian dối nhằm mục đích lừa đảo Trong thơng mại truyền thống, có thể xácminh khả năng tài chính và các hoạt động kinh doanh của bên đối tác Tuynhiên, trong môi trờng thơng mại điện tử, điều đó không hề dễ dàng
Hơn thế nữa, không chỉ là những khó khăn trong việc quản lý thôngtin trên mạng, mà ngay cả việc quản lý hệ thống thông tin liên lạc trong nội
bộ doanh nghiệp cũng còn gặp nhiều khó khăn Thực hiện thơng mại điện tửkhông chỉ đơn thuần là một dự án công nghệ Nó thay đổi các thủ tục và hoạt
động hiện thời của doanh nghiệp, và thờng đòi hỏi những thay đổi lớn về mặt
tổ chức Kèm theo những thay đổi về cơ cấu tổ chức là những thay đổi trongcơ sở hạ tầng thông tin liên lạc của doanh nghiệp Một trong những tháchthức lớn nhất cho các công ty khi thực hiện thơng mại điện tử là quản lýnhững thay đổi về tổ chức này
Trong nhiều trờng hợp, các thay đổi lớn về tổ chức diễn ra xung quanhviệc xử lý thông tin liên lạc Ví dụ, khả năng liên lạc toàn diện cần trở thànhmột phần cơ bản trong cơ sở hạ tầng của doanh nghiệp Nó có thể đơn giản là
th điện tử, hoặc một ứng dụng khách hàng/ máy chủ đặc biệt Cơ sở hạ tầngtruyền thông, sự phát triển và khuyến khích thói quen sử dụng nó là điều cơ
Trang 5bản để đảm bảo tính linh hoạt tổ chức, khả năng đáp ứng nhanh chóng cácthay đổi và nắm bắt các cơ hội mới
Khi một doanh nghiệp đổi mới cơ sở hạ tầng để tăng cờng trao đổi thông tinthì doanh nghiệp đó cần tìm cách thay thế cơ sở hạ tầng song song bằng mộtcơ sở hạ tầng chia sẻ chung Ví dụ, không nên giữ hai hệ thống tách biệt vềphục vụ khách hàng, một trả lời qua điện thoại và một qua mạng, mà cầnchuyển hai hệ thống đó vào một trạm dữ liệu chung Điều quan trọng hơn làtìm cách kết nối các hệ thống phòng ban khác biệt với nhau Thông tin liênlạc với khách hàng có thể đợc thu thập từ rất nhiều nguồn (nh mua bán, hỗ
trợ, tiếp thị …), nhng nó cần đợc đa cho những ngời thích hợp, nh các nhà
thiết kế sản phẩm, các kĩ s, và nh thế việc chia sẻ thông tin cần đợc hoànthiện càng sớm càng tốt
Bên cạnh cơ sở hạ tầng thông tin liên lạc còn có nhu cầu quản lý tri thức dothông tin tạo nên Đây không phải là điều gì mới lạ Tuy nhiên, số lợngthông tin tăng lên và sự chia sẻ thông tin làm cho việc quản lý tri thức ngàycàng quan trọng hơn Không có nó, các công ty và nhân viên sẽ không thểtìm và tận dụng các cơ hội, hoặc có thể bị ngợp trong một núi thông tin mà
họ không thể xử lý Đây chính là một điểm khác biệt khá lớn giữa thơng mạitruyền thống và thơng mại điện tử
Nhóm rủi ro về kỹ thuật
- Sự xâm nhập của các tin tặc
Tin tặc (hacker) hay tội phạm máy tính là thuật ngữ dùng để chỉ những ngờitruy nhập trái phép vào một website hay hệ thống máy tính Thực chất, đây lànhững ngời quá say mê máy tính, thích tìm hiểu mọi điều về máy tính thôngqua việc lập trình thông minh Để đùa nghịch, họ đã lợi dụng những điểmyếu trong hệ thống bảo vệ các website hoặc lợi dụng một trong những u điểmcủa Internet - đó là một hệ thống mở, dễ sử dụng – tấn công nhằm phá hỏngnhững hệ thống bảo vệ các website hay hệ máy tính của các tổ chức, cácchính phủ và tìm mọi biện pháp để đột nhập vào những hệ thống đó Luậtpháp coi các hành vi này là tội phạm Mục tiêu của các tội phạm loại này rất
đa dạng, đó có thể là hệ thống dữ liệu của các website thơng mại điện tử,hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chơng trình phá hoại(cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá huỷ cácwebsite trên phạm vi toàn cầu Ví dụ, vào ngày 01-04-2001, tin tặc đã sử
Trang 6dụng các chơng trình phá hoại tấn công vào các máy chủ có sử dụng phầnmềm Internet Information Server của Microsoft nhằm làm giảm uy tín củaphần mềm này và rất nhiều nạn nhân nh Hãng hoạt hình Walt Disney, Nhậtbáo phố Wall, hãng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập
đoàn giải trí Feld Entertainment, Inc., Hội chống ngợc đãi động vật Hoa Kỳ(ASPCA – The American Society for the Prevention of Cruelty to Animals)
đã phải gánh chịu hậu quả
Tin tặc cũng có thể sử dụng các địa chỉ th điện tử giả hoặc mạo danhmột ngời nào đó thực hiện những mu đồ bất chính Sự lừa đảo cũng có thểliên quan đến việc thay đổi hoặc làm chệch hớng các liên kết web tới một địachỉ khác với địa chỉ thực hoặc tới một website giả mạo website thực cần liênkết Những liên kết này có thể sẽ hớng ngời sử dụng tới những website vô bổ,ngoài mong muốn nhằm thực hiện những mu đồ của tin tặc
Cho dù các hành vi lừa đảo không làm nguy hại trực tiếp các tệp dữliệu hoặc các máy chủ mạng nhng nó đe doạ tính toàn vẹn của một website.Nếu những kẻ tin tặc làm chệch hớng khách hàng tới một website giả mạo,giống hệt website mà khách hàng dự định giao dịch, chúng có thể thu thậpcác thông tin về đơn đặt hàng và thực hiện các đơn đặt hàng ăn cắp đợc,những đơn đặt hàng mà lẽ ra phải thuộc về chủ nhân của những website thật.Hoặc, với mục đích làm mất thanh danh hoặc uy tín của các doanh nghiệp,tin tặc có thể làm thay đổi nội dung các đơn đặt hàng, nh thay đổi số lợnghay tên các mặt hàng cần mua, sau đó gửi các đơn đặt hàng đã bị thay đổi tớicác website thật Tất nhiên, khi nhận đợc những hàng hoá không phù hợp,khách hàng sẽ không chấp nhận những sai sót này Và trong những trờng hợp
nh vậy, doanh nghiệp sẽ là ngời gánh chịu tất cả, vừa mất uy tín, vừa phảichịu toàn bộ các chi phí của quá trình thực hiện đơn đặt hàng
Các hành vi lừa đảo không những đe doạ tính toàn vẹn, mà còn đe doạtính xác thực của các giao dịch thơng mại điện tử Với những trò ranh macủa mình, tin tặc có thể làm cho các giao dịch thơng mại điện tử trở thành
“trắng đen lẫn lộn” và cả doanh nghiệp lẫn khách hàng khó có thể xác định
đợc đâu là thật, đâu là giả
Bên cạnh đó, tin tặc cũng có thể sử dụng những giao thông vô ích làmtràn ngập và dẫn tới tắc nghẽn mạng truyền thông, hoặc sử dụng số lợng lớnmáy tính tấn công vào một mạng (dới dạng các yêu cầu phân bố dịch vụ) từ
Trang 7nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ tạonên cái gọi là Sự khớc từ phục vụ (DoS – Denial of Service).
Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máytính ngừng hoạt động và trong thời gian đó, ngời sử dụng sẽ không thể truycập vào các website Đối với những website thơng mại điện tử náo nhiệt nheBay.com hay Buy.com, những tấn công này cũng đồng nghĩa với nhữngkhoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động,khách hàng không thể thực hiện các giao dịch mua bán Doanh nghiệp cũng
có thể mất đi nhiều đơn đặt hàng, nhiều cơ hội kinh doanh đáng kể Và sựgián đoạn hoạt động này sẽ ảnh hớng tới uy tín và tiếng tăm của doanhnghiệp, những điều không dễ dàng gì lấy lại đợc Mặc dù những cuộc tấncông này không phá huỷ thông tin hay truy cập vào những vùng cấm củamáy chủ nhng tạo ra nhiều phiền toái, gây trở ngại cho hoạt động của nhiềudoanh nghiệp
- Sự nguy hiểm của các dạng virus máy tính
Virus máy tính là những đoạn mã đợc lập trình ra mà do vô ý hay không cẩnthận của ngời sử dụng mà virus đợc cài vào hệ thống Khi đã đợc cài đặt vào
hệ thống, nó sẽ tiến hành phá huỷ, đảo lộn toàn bộ cơ sở dữ liệu của mộtcông ty, tổ chức (về khách hàng, đối tác, thị trờng ) đợc lu trữ trong máytính hay ăn cắp những thông tin tuyệt mật và chuyển những thông tin đó chongời đã gửi virus Các virus có độ phát tán rất nhanh cho nên mức độ ảnh h-ởng của nó có thể lan nhanh trong một phạm vi rộng Các virus có cấu tạongày càng phức tạp và sự phá hoại ngày càng lớn và nghiêm trọng Hàngtriệu máy tính trên thế giới vào năm 2000 đã từng bị đảo lộn do sự phá hoạicủa virus “I Love You” đợc gửi qua đờng th điện tử từ một kẻ phá hoại ởPhilippin Mọi dữ liệu trong máy tính của các công ty và cá nhân đều bị xoásạch gây thiệt hại hàng tỷ đôla Vì vậy các công ty cần phải cài đặt nhữngphần mềm chống virus có hiệu quả và thờng xuyên cập nhật để chống đợcnhững virus mới đồng thời hết sức cẩn thận trớc các nguồn thông tin lạ đợcgửi đến cho mình
Loại virus phổ biến nhất hiện nay là virus macro, chiếm từ 75% đến80% trong tổng số các loại virus đợc phát hiện (Study on Computer Crime,International Computer Security Association, 2000) Đây là loại virus đặcbiệt, chỉ nhiễm vào các tệp ứng dụng đợc soạn thảo, chẳng hạn nh các tệp
Trang 8văn bản của Microsoft Word, Excel và PowerPoint Khi ngời sử dụng mở cáctài liệu bị nhiễm virus trong các chơng trình ứng dụng, virus này sẽ tự tạo racác bản sao và nhiễm vào các tệp chứa đựng các khuôn mẫu của ứng dụng,
để từ đó lây sang các tài liệu khác Virus macro cũng có thể dễ lây lan khigửi th điện tử có đính kèm tệp văn bản
Loại virus tệp là những virus thờng lây nhiễm vào các tệp tin có thểthực thi, nh các tệp tin có đuôi là *.exe, *.com, *.drv và *.dll Virus này sẽhoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo cácbản sao của chính mình ở trong các tệp tin khác đang đợc thực thi tại thời
điểm đó trên hệ thống Loại virus tệp này cũng dễ dàng lây nhiễm qua con
đờng th điện tử và các hệ thống truyền tệp khác
Loại virus script là một tập các chỉ lệnh trong các ngôn ngữ lập trìnhchẳng hạn nh VBScript (Visual Basic Script) và Javascript Virus này sẽ hoạt
động khi chúng ta chạy một tệp chơng trình dạng *.vbs hay *.js có nhiễmvirus Virus I LOVE YOU chính là một ví dụ điển hình của loại virus này
Trong thực tế, các loại virus nh virus macro, virus tệp, virus script ờng kết nối với một worm (sâu máy tính) Thay vì chỉ lây nhiễm từ tệp tớitệp, sâu máy tính là một loại virus có khả năng lây nhiễm từ máy tính nàysang máy tính khác Một sâu máy tính có khả năng tự nhân bản mà khôngcần ngời sử dụng hay các chơng trình phải kích hoạt nó Ví dụ, virus I LOVEYOU vừa là một virus script, vừa là một sâu máy tính Nó có khả năng lâynhiễm rất nhanh qua con đờng th điện tử bằng cách tự gửi bản sao của mìnhtới 50 địa chỉ th điện tử đầu tiên trong sổ địa chỉ Microsoft Outlook của ngời
th-sử dụng
Khác với các loại khác, virus “Con ngựa thành Tơ-roa” ban đầu dờng
nh vô hại nhng sau đó có thể mang đến nhiều tai hoạ không ngờ Bản thân nókhông phải là một loại virus bởi không có khả năng tự nhân bản, nhng chính
nó lại tạo cơ hội để các loại virus nguy hiểm khác xâm nhập vào các hệthống máy tính Chính bởi vậy nó mới có tên là Con ngựa thành Tơ-roa Nóxuất hiện vào cuối năm 1989, đợc ngụy trang dới những thông tin về AIDS.Hơn 10.000 bản sao trên đĩa máy tính, từ một địa chỉ ở London đã đợc gửicho những công ty, các hãng bảo hiểm, và các chuyên gia bảo vệ sức khoẻtrên khắp châu Âu và Bắc Mỹ Những ngời nhận đã nạp đĩa vào máy tính,ngay sau đó họ phát hiện ra đó là một “con ngựa thành Tơ-roa” ác hiểm, đã
Trang 9xoá sạch các dữ liệu trên đĩa cứng của họ Những con ngựa thành Tơ-roacũng có thể giả dạng các chơng trình trò chơi, nhng thực chất giấu bên trongmột đoạn chơng trình có khả năng đánh cắp mật khẩu th điện tử của một ng-
ời và gửi nó cho một ngời khác
Tóm lại, virus máy tính là mối đe doạ không chỉ với hệ thống của ngời
sử dụng mà cả các hệ thống của tổ chức, cho dù các hệ thống này luôn đợcbảo vệ kỹ lỡng Các loại virus nguy hiểm đang và sẽ còn gây ra những táchại nghiêm trọng, đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay
đổi các chức năng, thay đổi nội dung dữ liệu hoặc đôi khi làm ngng trệ toàn
bộ hoạt động của nhiều hệ thống… Và, nó cũng chính là một trong những
mối đe doạ lớn nhất đối với an toàn của các giao dịch thơng mại điện tử ngàynay
- Lỗi phần mềm hoặc đờng truyền
Làm việc với các đối tác kinh doanh thông qua thơng mại điện tử đòi hỏi sựcân bằng giữa khả năng của bản thân doanh nghiệp và khả năng của các đốitác truyền thông Nếu cơ sở hạ tầng công nghệ thông tin của doanh nghiệpkhông tơng thích, sẽ tạo ra những khó khăn trong việc truyền tải nhữngthông tin về doanh nghiệp và sản phẩm của doanh nghiệp tới khách hàng/ đốitác Đây là một trong những mục tiêu của EDI, ví dụ, hình thức của dữ liệu
đợc truyền giữa các đối tác cũng nh phơng tiện truyền tin đều cần đợc tiêuchuẩn hoá Nhng các bên hợp tác có thể vẫn cần đổi mới các thủ tục củamình để xử lý các dữ liệu EDI họ nhận đợc
Nếu một doanh nghiệp không sẵn sàng, hoặc không thể đáp ứng các yêu cầu
về năng lực thì có thể sử dụng một ngời trung gian Điều này tỏ ra đặc biệthữu ích trong các dự án ngắn hạn Ngời trung gian có thể cung cấp một mốiliên hệ tạm thời đối với các dữ liệu quan trọng, cung cấp một cơ sở chungcho các doanh nghiệp trao đổi thông tin với nhau Điều này cũng giải quyết
đợc vấn đề kiểm soát truy cập Trong một môi trờng thông tin linh hoạt,thành viên của cộng đồng thông tin có thể không những xem, mà còn sửa đổi
đợc dữ liệu của ngời khác Nhiều doanh nghiệp không muốn để ngời ngoàitruy cập thông tin của mình, cha nói gì đến cho họ thay đổi thông tin đó.Việc thiết lập quyền truy cập cho các đối tác, thiết lập một khâu kiểm soáttrung gian và giám sát sự truy cập, cũng nh bảo quản các ngân hàng dữ liệu
Trang 10có thể phù hợp với các doanh nghiệp muốn chia sẻ dữ liệu mà không phảiduy trì một hệ thống an ninh phụ trợ đối với bên ngoài.
- Mất hoặc bị sao chép, sửa đổi thông tin
Nếu không có sự kiểm soát chặt chẽ, các giao dịch và chứng từ điện tử có thể
dễ dàng bị thay đổi, mất mát, sao chép hoặc sử dụng sai mục đích Tất cảnhững việc này đều có thể dẫn đến những tranh chấp liên quan đến giao dịchthơng mại điện tử, và liên quan đến quá trình thanh toán
Bất kỳ dữ liệu nào đợc sắp xếp trên một hệ thống không có ý định công khai
nh báo cáo tài chính, số thẻ tín dụng khách hàng, hoặc ngay cả danh sách địachỉ th tín điện tử (e-mail) đều đợc xem là mục đích cho những ngời xâmphạm hệ thống Cách thông thờng nhất để thâm nhập hệ thống là giả danhngời đợc quyền truy cập hợp pháp để đánh lừa hệ thống bảo vệ
Ngoài ra, dữ liệu cũng có thể bị thay đổi Công việc kinh doanh phải
đợc xây dựng, xử lý với những dữ liệu đảm bảo tính toàn vẹn, tức là không bịthay đổi ngoài ý muốn Nếu có ai đó xâm nhập hệ thống của doanh nghiệp
và sửa đổi dữ liệu trái ngợc với thông lệ kinh doanh chuẩn, các khách hàng
sẽ không thể tin tởng vào hệ thống của doanh nghiệp nữa, và nguy hiểm hơn,dữ liệu sai có thể dẫn đến sự sai sót trong xử lý, giao dịch kinh doanh
Hơn nữa, việc xâm nhập của tin tặc, hoặc các dạng virus máy tính cóthể làm cho doanh nghiệp bị gián đoạn kinh doanh Khi chu trình kinh doanhcủa doanh nghiệp bị trì hoãn hoặc sai hớng, tiềm năng về tài chính sẽ mất đi,cha kể đến sự mất lòng tin của khách hàng với hệ thống xử lý giao dịch củadoanh nghiệp Nếu hệ thống xử lý giao dịch thờng xuyên bị gián đoạn nó sẽdẫn đến việc mất khách hàng trong môi trờng kinh doanh cạnh tranh mạnh
mẽ nh hiện nay
– Khách hàng hoặc đối tác không thể tiếp cận thông tin về sản phẩm:
Trong thơng mại điện tử, thông tin về hàng hoá đều là thông tin số, nói
đơn giản là ngời mua không có điều kiện “nếm thử” hay “dùng thử” hàng
tr-ớc khi mua; cha kể tới khả năng bị nhầm lẫn các cơ sở dữ liệu, bị lừa gạt bởicác thông tin và các tổ chức phi pháp có mặt trên mạng Vì thế, đang xuấthiện nhu cầu phải có một trung gian bảo đảm chất lợng (quality guarator) màhoạt động hữu hiệu và ít tốn kém; đây là một khía cạnh cơ chế đáng quantâm của thơng mại điện tử mà đang đợc chú ý ngày càng nhiều trớc thực tếcác rủi ro ngày càng gia tăng, đánh vào quyền lợi của ngời tiêu dùng Cơ chế
Trang 11đảm bảo chất lợng đặc biệt có ý nghĩa với các nớc phát triển, nơi mà dânchúng cho đến nay vẫn có thói quen tiếp xúc trực tiếp với hàng hoá để kiểm
tra (nhìn, sờ, nếm, ngửi, …) để thử (mặc thử, đội thử, đi thử, …) trớc khi
mua
Nhìn từ phía doanh nghiệp, đây cũng là một khó khăn lớn mà doanhnghiệp cần phải giải quyết Làm thế nào để cho khách hàng/ đối tác thấy đợcsản phẩm của mình u việt hơn sản phẩm của các đối thủ cạnh tranh khác?Làm thế nào để hàng hoá dịch vụ của doanh nghiệp không bị lẫn giữa “thị tr-ờng chanh quả”? Làm thế nào để khách hàng/ đối tác tin tởng chất lợng hànghoá dịch vụ của doanh nghiệp? Đó thực sự là một thách thức mà các doanhnghiệp tham gia thơng mại điện tử cần phải tìm ra giải pháp khắc phục
Rủi ro về kỹ thuật
– Lợi thế của các công ty đi sau:
Các công ty đi sau trong ứng dụng thơng mại điện tử thờng có lợi thếhơn nhất là các đối thủ cạnh tranh trực tiếp của doanh nghiệp Các công tynày sẽ học tập, bắt chớc cũng nh đúc rút đợc kinh nghiệm để từ đó triển khai
hệ thống của mình tốt hơn thì sẽ thu hút đợc lợng khách hàng hiện tại vàtiềm năng của doanh nghiệp làm cho những khoản đầu t của doanh nghiệp sẽkhông thu đợc hiệu quả cao
Trong thơng mại điện tử, thu hút khách hàng đã khó mà giữ chânkhách hàng lại càng khó hơn Nếu các công ty tham gia thơng mại điện tửkhông chịu thờng xuyên nâng cấp, cập nhật thông tin và đổi mới dịch vụ thì
sẽ có nguy cơ thất bại Họ không chỉ không thu hút thêm đợc đối tác thơngmại mà tệ hại hơn, có thể mất đi cả những khách hàng quen thuộc Kháchhàng luôn có xu hớng tìm đến những nơi có chất lợng sản phẩm tốt nhất,dịch vụ hoàn hảo nhất Dù doanh nghiệp có danh tiếng đến đâu vẫn có nguycơ mất khách hàng vào tay những doanh nghiệp đi sau với chất lợng sảnphẩm cao hơn và dịch vụ đi kèm hấp dẫn hơn
– Sự hiểu biết của khách hàng/ đối tác về thơng mại điện tử còn hạn chế:Khách hàng không hiểu hết lợi ích của thơng mại điện tử cũng nh khôngnắm vững đợc cách thức thực hiện giao dịch trên mạng sẽ cản trở họ sử dụngthơng mại điện tử Hơn nữa, về mặt tâm lý, ngời ta thích đi mua sắm, coimua sắm nh là một thú vui, một văn hoá chứ không hẳn đã thích mua bán
Trang 12qua mạng Ngời ta thích nhìn thấy tận mắt, sờ thấy tận tay những thứ sắpthuộc về mình trớc khi phải bỏ tiền ra
Đây là những rủi ro không nhỏ và tơng đối phổ biến Vì thế, lựa chọn đối táccẩn thận và cho đối tác biết rõ những chính sách bảo mật thông tin cũng nhthanh toán của bản thân doanh nghiệp có thể hạn chế đợc phần nào những rủi
ro phát sinh do nguyên nhân khách hàng hoặc đối tác có những hiểu biết hạnchế về thơng mại điện tử
Rủi ro trong hợp đồng điện tử:
- Trong nhiều trờng hợp, doanh nghiệp nhận đợc đơn chào hànghay hỏi hàng đợc ký bởi một chữ ký không đảm bảo an toàn, ví dụ nh loạichữ ký gồm các ký tự đơn giản, chữ ký là một bản quét chữ ký viết tay, chữ
ký xác nhận những thông tin cá nhân, … thì cần có một th điện tử yêu cầu
đối tác xác nhận thông tin đã nêu Nếu doanh nghiệp không có sự xác địnhlại nhân thân của ngời ký nh thế, rất có khả năng một ngời khác lợi dụngnhững thông tin của bên đối tác để gửi chào hàng, đặt hàng giả Nếu thựchiện theo những chào hàng, đặt hàng đó, doanh nghiệp sẽ chịu thiệt hại vềvật chất
- Vấn đề về lu trữ chữ ký điện tử: Doanh nghiệp cần có sự đảmbảo bảo mật cho các chữ ký điện tử đợc lu giữ trong các máy vi tính vì trongtrờng hợp bất kỳ, ngời nào tiếp cận đợc với chữ ký điện tử đó để ký hợp đồngthì nghĩa là đã sử dụng nhân thân của chính ngời chủ đích thực của chữ ký
Và trong trờng hợp đó, ngời chủ đích thực này không còn cách nào khác làphải công nhận hiệu lực của hợp đồng thơng mại đã ký kết dù điều đó bất lợicho anh ta
- Với các chữ ký sử dụng phơng pháp PKI thì các doanh nghiệpphải luôn luôn nắm vững các địa chỉ lu trữ phần mã khóa công khai của các
đối tác khác, để khi cần có thể gửi thông tin (đã đợc mật mã bằng mã khoácông khai) một cách bí mật cho đối tác đó Trong trờng hợp doanh nghiệp
đánh mất mã khoá, sẽ rất mất thời gian và tốn kém để lấy lại, và đôi khi ảnhhởng đến việc ký kết hợp đồng với đối tác, ngoài ra có thể gây ra sự mất lòngtin từ phía đối tác Hơn nữa, nếu doanh nghiệp để mất mã khoá vào tay ngờikhác, họ có thể giả mạo doanh nghiệp để ký hợp đồng điện tử với đối tác.Trong trờng hợp này, doanh nghiệp có thể sẽ chịu rất nhiều rủi ro nh: mất
Trang 13danh tiếng, phải thực hiện những hợp đồng không phải do mình ký, đối táckhông tin tởng …
- Phạm vi hiệu lực của hợp đồng thơng mại điện tử và chữ ký điệntử: Luật pháp một số nớc có thể có những quy định khác nhau, có những hạnchế nhất định đối với một số loại hợp đồng nhất định phải đợc thành lập và
ký kết dới dạng văn bản giấy mực thông thờng Thực ra trong điều kiện
th-ơng mại quốc tế, các doanh nghiệp vẫn còn gặp rất nhiều khó khăn do cha cókhung luật pháp chung về thơng mại điện tử và chữ ký điện tử giữa các nớc
Đôi khi hình thái này đợc chấp nhận ở nớc này nhng lại không đợc coi là cóhiệu lực ở một nớc khác Khi ký kết hợp đồng thơng mại điện tử doanhnghiệp cần chú ý nghiên cứu kỹ các quy định luật lệ của cả hai nớc để tránhnhững rủi ro không đáng có vì hợp đồng vô hiệu, vừa mất thời gian vừa tốnthêm chi phí
Rủi ro giao nhận và vận tải hàng hoá:
- Đứng về phía doanh nghiệp, cũng nh trong giaonhận vận tải truyền thống, doanh nghiệp có thể gặp phải rất nhiều vấn đềphát sinh trong khi giao hàng nh: khách hàng không nhận đơn hàng, khiếu
nại hàng, đổi hàng và trả lại hàng …
- Không nhận đơn hàng: Khi hàng hoá đợc giao tớitay ngời nhận theo đúng địa chỉ ghi trong hợp đồng, hay trong đặt hàng, nh-
ng khách hàng không nhận hàng Có thể lỗi thuộc về phía doanh nghiệp nh
hàng hoá cha đúng theo mô tả của đơn hàng nh màu sắc, nớc sản xuất …
Nhng cũng có thể lỗi thuộc về khách hàng, đặt hàng nhng không có tráchnhiệm với đặt hàng của mình vì không có luật pháp nào ràng buộc họ Ngoài
ra cũng có thể có lý do ngời khác mạo danh để đặt hàng hoặc ký hợp đồng
- Khiếu nại hàng: Sau khi đã nhận hàng khách hàngcũng có thể có những khiếu nại về hàng hoá Đó có thể là khiếu nại về số l-
ợng, hay chất lợng, hay mẫu mã …
Đổi hàng, trả lại hàng: Đối với một số mặt hàng cha đợc tiêu chuẩn hoá, việcnày rất dễ xảy ra do khi đặt hàng qua mạng, khách hàng chỉ “cảm nhận”hàng hoá, cha có điều kiện để đánh giá hàng hoá bằng cách “thử” nên rất cóthể hàng hoá không đáp ứng những yêu cầu của khách hàng
Rủi ro tín dụng và thanh toán:
Trang 14Thanh toán điện tử đã trở nên khá phổ biến đối với các doanh nghiệptham gia thơng mại điện tử Đây cũng là hình thức thanh toán tơng đối antoàn đối với các giao dịch loại này Và chắc chắn trong tơng lai sẽ còn đợcphát triển mạnh mẽ hơn
Trong thanh toán thơng mại điện tử, mối đe doạ lớn nhất đối vớikhách hàng là bị mất các thông tin liên quan đến thẻ hoặc các thông tin vềgiao dịch sử dụng thẻ trong quá trình diễn ra giao dịch Các tệp chứa dữ liệuthẻ tín dụng của khách hàng thờng là những mục tiêu hấp dẫn đối với tin tặckhi tấn công vào các website Hơn thế nữa, những tên tội phạm có thể độtnhập vào các website thơng mại điện tử, lấy cắp các thông tin cá nhân của
khách hàng nh tên, địa chỉ, điện thoại … Với những thông tin này, chúng có
thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụnhững mục đích đen tối
Và cuối cùng, đối với ngời bán hàng, một trong những đe doạ lớn nhất có thểxảy ra đó là sự phủ định đối với các đơn đặt hàng quốc tế Trong trờng hợpmột khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, ngời bánhàng trực tuyến thờng không có cách nào để xác định đợc rằng thực chấthàng hoá đã đợc giao tới tay khách hàng hay cha và chủ thẻ tín dụng có thực
sự là ngời đã thực hiện đơn đặt hàng hay không Ngoài ra, khi tiếp nhận đợccác số thẻ tín dụng trên Internet, các nhà cung cấp không thể xác minh đợcrằng ngời mua có thực sự là chủ nhân của tấm thẻ đó hay không và cũngchẳng biết đờng nào để kiểm tra chữ ký của ngời mua
Thẻ tín dụng là một trong những phơng thức đầu tiên trong thanh toán
điện tử Đối với phơng thức thanh toán này các doanh nghiệp vẫn còn phải
đối đầu với nhiều rủi ro còn tiềm ẩn Các doanh nghiệp cần phải đảm bảorằng các thông tin nhạy cảm của khách hàng, nh số thẻ tín dụng không bịchính các nhân viên trong doanh nghiệp mình lợi dụng và cũng không đợc lunhững thông tin cha đợc mã hoá trong bộ nhớ của ổ cứng Ngay cả khi đã sửdụng chơng trình mã hoá, doanh nghiệp cũng phải thận trọng trong quá trình
số thẻ tín dụng đợc gửi tới máy chủ vì rất có khả năng bị đánh cắp hoặc sửdụng thông tin một cách bất hợp pháp Đôi khi khách hàng không hiểu rõchính sách của công ty liên quan đến vấn đề sử dụng số thẻ tín dụng trongthanh toán có thể gây ra những rủi ro bất ngờ