Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 - TS. Chử Bá Quyết

Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 3 Nhận biết rủi ro kinh doanh trong thương mại điện tử do TS. Chử Bá Quyết biên soạn gồm các nội dung chính được trình bày như sau: Nhận biết rủi ro bán hàng trực tuyến, nhận biết rủi ro mua hàng trực tuyến, nhận biết rủi ro đấu giá, đấu thầu trực tuyến, rủi ro khởi nghiệp kinh doanh điện tử.

Trang 1

NH N BI T R I RO KINH DOANH

Khoa TM T_ HTM

1

Biên so n: TS Ch Bá Quy t

quyetcb@dhtm.edu.vn

GV B môn QTTN TM T

N i dung

1 Nh n bi t r i ro bán hàng tr c tuy n

2 Nh n bi t r i ro mua hàng tr c tuy n

3 Nh n bi t r i ro đ u giá, đ u th u tr c tuy n

4 R i ro kh i nghi p kinh doanh đi n t

5 Nh n bi t r i ro th ng m i m ng xã h i

K TMĐT ĐHTM

•Bán hàng tr c tuy n (online selling) là

•Nh n bi t các r i ro:

i Th tr ng (market risk)

ii R i ro t khách hàng

iii R i ro t nhà cung ng (supplier risk)

iv R i ro trong v n chuy n (shipping risk)

v R i ro trong giao nh n hàng (delivery risk)

vi R i ro trong thanh toán (risk in e-payment)

K TMĐT ĐHTM

Th tr ng (market risk)

Khó xác đ nh t ng c u tr c tuy n, kh n ng b đ ng trong d tr hàng hóa

Kh ng ho ng th a  nguy c gi m giá, t ng chi phí,

t n kho quá m c;

Kh ng ho ng thi u  không đáp ng nhu c u đ t hàng

k p th i, đúng lúc Mua hàng có tính mùa v

K TMĐT ĐHTM

Th tr ng (market risk)

T p khách hàng không n đ nh, s di chuy n quá nhanh c a khách hàng trên web, nhi u s l a ch n, gi khách hàng l i web khó kh n

Nhu c u, th hi u khách hàng thay đ i quá nhanh Hàng t ng giá khi đã ch p nh n đ n hàng tr c tuy n

K TMĐT ĐHTM

Khách hàng

Nh ng khách hàng l n đ u giao d ch Khách hàng mua hàng v i s l ng l n Khách hàng đ n t th tr ng đã có c nh báo Khách hàng s d ng đ a ch email mi n phí đ đ t hàng

n đ t hàng yêu c u g i hàng nhanh và kh n c p

K TMĐT ĐHTM

D

H

TM

U

Trang 2

Khách hàng

n đ t hàng yêu c u g i hàng đ n các qu c gia, khu

v c có c nh báo r i ro cao Nhi u th thanh toán m t đ n hàng và yêu c u g i hàng đ n m t đ a ch

M t th th c hi n nhi u giao d ch trong m t th i gian

ng n

K TMĐT ĐHTM

Khách hàng

M t th th c hi n nhi u giao d ch và yêu c u g i hàng

đ n nhi u đ a ch khác nhau Nhi u th đ c thanh toán t m t đ a ch Internet (IP) Khó xây d ng khách hàng trung thành so v i bán hàng truy n th ng

K TMĐT ĐHTM

Nhà cung ng (supplier risk)

K TMĐT ĐHTM

RR v n chuy n HH (shipping & delivery risk)

Container hàng t nhà cung ng n c ngoài b ách t c

H i Quan b i s thay đ i chính sách ho c s c trong quá trình v n chuy n, d n t i không có hàng đ bán

K TMĐT ĐHTM

RR trong giao hàng

Hàng hóa v t th : đ i v i thanh toán COD, khách hàng có

th không nh n hàng (ko nghe đi n tho i, tránh né, đ a ra các lí do khác… )  gây khó kh n cho nhân viên giao hàng, làm t ng chi phí v n chuy n

Hàng hóa không phù h p v i đ n hàng Hàng s hóa: v n đ b n quy n và các RR thông tin (CIA)

Giao hàng s hóa liên quan đ n truy n thông tin, d li u qua

m ng Internet và m ng truy n thông có th b ch n gi ,

ch nh s a…

K TMĐT ĐHTM

R i ro thanh toán (risk in e-payment)

Gian l n trong thanh toán đi n t

S xu t, l i trong chuy n kho n

DN b h n ch trong công tác xác th c khách hàng:

không ki m tra đ c th v t lý, hóa đ n không có ch

ký c a ng i mua

Giao d ch thanh toán thành công trên c ng thanh toán

tr c tuy n ch a ph i là m t giao d ch mua bán hàng hóa thành công

K TMĐT ĐHTM

D

H

TM

U

Trang 3

R i ro thanh toán (risk in e-payment)

Ng i bán không phát hi n đ c hi u l c c a th đã

h t h n

Ng i bán hàng v t h n m c cho phép mà không

nh n đ c s đ ng ý c a đ n v c p phép

S a ch a s ti n trên hóa đ n

Ng i mua thay đ i quy t đ nh mua,

Phân lo i r i ro thanh toán đi n t

•R i ro xu t trình th thanh toán (Clear and present

risk): RR x y ra khi thông tin chi ti t c a khách hàng,

nh s th b đánh c p khi th đ c xu t trình cho thanh toán t i các qu y thanh toán c a nhà hàng, c a hàng bán l và máy ATM

• e d a n (Hidden threats): RR x y ra trong quá

trình thành toán tr c tuy n, qua th đi n t , đi n tho i

ho c fax

K TMĐT ĐHTM

•Intercept/mail non-receipt fraud: i u này x y ra khi

đ i th hay th m i c a ch th b đánh c p tr c khi

đ c chuy n t i ch th Ví d , vi c s d ng các h p th ngoài c ng, không chuy n th tr c ti p đ n tay ch th đã

t o ra các l h ng cho lo i gian l n này

•Th gi m o/nhân b n (Skimming/cloning/counterfeit cards): Các d i t c a th ch a thông tin mà k l a đ o

c n l y đ c

K TMĐT ĐHTM

•ATM skimming: c ng gi ng nh hành vi tr m c p danh

tính th ghi n , k tr m s d ng thi t b đi n t n đ l y

c p các thông tin cá nhân đ c l u tr trên th c a ch

th và l y c p s PIN đ truy c p vào tài kho n c a ch

th Skimming th g m 2 vi c:

•Ph n đ u tiên là skimmer chính nó, m t đ u đ c th đ c

đ t trên khe c m th th c s c a máy ATM Khi tr t th

vào máy ATM, ch th không bi t đang tr t th thông

qua đ u đ c gi , thi t b scans và l u tr t t c các thông

tin trên d i t

K TMĐT ĐHTM

truy c p vào tài kho n trên m t máy ATM, k tr m c n có s PIN

•B ng cách đ t máy nh đi kèm trong - n trên ho c g n các máy ATM, máy nh gián đi p nh đ c đ nh v đ có đ c

m t cái nhìn rõ ràng c a bàn phím và ghi l i t t c các hành

đ ng s PIN c a ATM

•M t s ch ng trình ATM skimming s d ng bàn phím gi thay cho máy nh đ ch p s PIN C ng gi ng nh card skimmer đ c đ t khít (fit over) vào khe c m th t c a máy ATM, bàn phím l t skimming đ c thi t k đ ng y trang (nh m t chi c bao g ng tay)

•Có th đánh c p thông tin th mà không c n skimming*

K TMĐT ĐHTM

D

H

TM

U

Trang 4

Các PP s d ng keystroke logging:

•S d ng ph n c ng và ph n m m

•Phân tích d i b ng đi n t (electromagnetic analysis)

•Phân tích âm (acoustic analysis)

•Phishing

K TMĐT ĐHTM

2 R i ro đ i v i mua hàng tr c tuy n

•Ng i mua b h n ch trong công tác xác th c hàng hóa hay d ch v : không đ c ki m tra hàng hóa tr c khi thanh toán

•Mua ph i hàng kém ch t l ng, hàng đ n ch m

•Hàng hóa nh n đ c không đáp ng kì v ng, Giao nh n các hàng hóa v t th , h u hình: không t ng đ ng nh

mô t , khuy t t t

Khoa TM T_ HTM

2 R i ro đ i v i mua hàng tr c tuy n

• RR ch s h u th thanh toán: l mã s bí m t (PIN)

đ ng th i làm m t th mà ch a k p báo cho ngân hàng

phát hành th

• B y m ng l i đa c p: bán hàng đa c p TM T – tr ng

h p MB24,

• Mua hàng t website n c ngoài, các r i ro có ngu n g c

t thay đ i chính sách, quy đ nh pháp lu t – tr ng h p

đ u t vào Bitcoin

Khoa TM T_ HTM

21

3 Nh n bi t RR đ u giá, đ u th u tr c tuy n

•Theo th ng kê NW3C/FBI 2007 ch ra r ng gian l n đ u giá tr c tuy n là lo i vi ph m ph bi n nh t đã báo cáo cho Trung tâm Khi u n i t i ph m Internet Trong s 207.492 khi u n i gi a 1/1 đ n 31/12/2006, gian l n đ u giá tr c tuy n chi m 45% c a 86.279 tr ng h p đ c đ

c p t i các c quan th c thi pháp lu t c a M và chi m 33% giá tr t n th t

Khoa TM T_ HTM

22

3 Nh n bi t RR đ u giá, đ u th u tr c tuy n

• C ng i mua và ng i bán (th ng nhân) đ u có th tr

thành n n nhân c a gian l n đ u giá tr c tuy n M t s

cách th c di n ra trong ho c sau các đ u giá tr c tuy n

Khoa TM T_ HTM

23

K TMĐT ĐHTM

National Crime Prevention Council

Các cách th c mà các cu c đ u giá tr c tuy n có th b khai thác ho c

s d ng b i các nhà đ u giá và nhà th u nh sau (Adams 2006; Boyd &

mao 2000):

D

H

TM

U

Trang 5

Các r i ro đ u giá tr c tuy n

•L i trong giao hàng (Failure to deliver goods): n v t

ch c đ u giá giao hàng ch m, ch t l ng kém, không đúng miêu t ban đ u, th m chí không giao hàng cho ng i mua

•Không chuy n hàng (Failure to ship): Ng i bán đ u giá không g i hàng hóa sau khi nh n đ c ti n

VD: tháng 2 n m 2005, m t ng i đàn ông Queensland đã b

k t t i vì không chuy n hàng cho ng i đ u giá sau khi đã

tr ti n

K TMĐT ĐHTM

3 Nh n bi t RR đ u giá …

•Tránh né th u (Bid siphoning): ng i bán đ u giá tránh

né tr phí (kho n hoa h ng cho site đ u giá) b ng cách giao

d ch v i các ng i đ u giá quan tâm tr c ti p

•Bid siphoning c ng x y ra khi ng i bán đ u giá thu hút

các ng i đ u giá d i kh i các trang web đ u giá h p pháp

b ng cách cung c p các m t hàng gi ng nhau v i m c giá

th p h n H có ý đ nh l a ng i tiêu dùng vào g i ti n mà

không c n cung c p các m t hàng B ng cách d i kh i đ a

ch site đ u giá, ng i mua không còn đ c b o v b i

website bán đ u giá lúc đ u

• a ra c h i th hai(Second chance offers): các nhà

th u thua th u c a m t cu c th u kín tr c tuy n đ c m i

m t c h i th u th hai đ mua cùng lo i m t hàng ngo i tuy n

• u th u gi danh (Shell auction): th c ra là không có ý

đ nh bán, đ u giá, ch ý đ c thành l p cho m c đích thu

th p thông tin ng i th u, c s th tín d ng, sau đó đ c

s d ng đ t o đi u ki n cho vi c ph m t i, ho c l y c p thông tin danh tính

K TMĐT ĐHTM

•Thông th u (Shilling): gian l n c a ng i bán (s d ng

m t đ ng ký thay th ) ho c k t h p c a ng i bán đ t ng

m nh giá c hàng hóa, còn đ c g i là gian l n th u và

thông đ ng

•Thông th u x y ra khi b t k ai bao g m thành viên gia

đình, b n, nhân viên… đ u giá m t m t hàng v i ý đ nh t o

ra s t ng giá gi t o Ngoài ra, các thành viên không th

đ t giá th u ho c mua các m t hàng đ t ng gi t o ph n

h i c a ng i bán ho c đ c i thi n tr ng thái tìm ki m c a

m t hàng

K TMĐT ĐHTM

•Tham gia đ u giá nh ng không có c h i th ng mà ch

m t ti n: V i mô hình đ u giá tr phí, ng i tham gia ph i

n p ti n đ mua l n đ u Ví d : 100 k mua đ c 100 đi m,

m i l n “bid” (đ n v dùng đ đ t giá) là m t 1 đi m; dù

th ng hay không, s đi m này c ng b tr , ch ng i t

ch c là đ c ti n Vì v y, ng i t ch c th ng chia nh các b c giá đ có nhi u ng i tham gia B c giá càng

nh thì s l n đ t “bid” càng nhi u, ng i t ch c s thu

đ c nhi u đi m c a ng i đ u giá

K TMĐT ĐHTM

D

H

TM

U

Trang 6

•RR đ i v i đ u giá ng c: hình th c đ u giá không minh b ch

v i ng i ch i n u website đ u giá ng c không c p nh t thông

tin v quá trình đ t giá c a ng i tham gia, làm phát sinh hi n

t ng có ng i “đ t nhiên” th ng cu c vào phút chót ho c m c

giá th ng cu c r t b t ng mà nhi u ng i tham gia không th

nào đ t đ c do website không cung c p chi ti t t ng b c giá

• u giá không minh b ch d n đ n tr ng h p ng i th p đi m

có th th ng ng i 1.00 đi m… C ng không lo i tr ng i do

h th ng sinh ra có vô s đi m đ th ng các thành viên khác

K TMĐT ĐHTM

•Ch n th u (Bid shielding): khi m t ng i th u gian l n /không trung th c trong m t đ u giá tr c tuy n đ a ra giá

th p trong khi ng i thông đ ng đ t giá th u r t cao Các nhà th u khác không mu n c nh tranh v i giá cao, vì v y

h b cu c đ u giá Ngay tr c khi đóng c a đ u giá,

ng i th u gian l n rút th u và b t đ u đ u th u d i m t tên khác

•Ng i th u thông đ ng sau đó b th u, k t qu giá th u

th p h n đ c ch p nh n

K TMĐT ĐHTM

•Hàng hóa th tr ng ch đen (Black market goods) The

seller offers goods that are stolen and/or copied (e.g.,

software, music CDs, and videos) Often they arrive with

no warranty, instructions, or box

K TMĐT ĐHTM

4 R i ro kh i nghi p kinh doanh đi n t

•D án TM T

•Các l u ý:

Ý t ng kinh doanh TM T li u có kh thi Chi phí đ u t ban đ u

Ai đ u t

T ch c qu n lý ntn?

Chi phí v n hành, Chi phí qu ng cáo;

Th tr ng

L i nhu n, th i gian hòa v n Tri n v ng

Khoa TM T_ HTM

34

R i ro đ i v i in setting up an e-business

•Khó kh n

V n s kh i đ u nan!!! Tay tr ng d ng nghi p Thi u

kinh nghi m, ki n th c, v n, nh ng nhi u m o hi m =

high risk  d đ v , th t b i

D báo không chính xác nhu c u th tr ng

Vi ph m các quy đ nh pháp lu t

Thi u kinh nghi m qu n lý, h p tác, c ng s : liên k t

l ng l o, xung đ t, mâu thu n trong qu n lý

Áp l c th i gian: th i gian đ thuy t ph c nhà đ u t

m o hi m

Khoa TM T_ HTM

35

R i ro đ i v i in setting up an e-business

•Khó kh n

M t s n nghi p, tr ng tay, k c ph m t i

Khoa TM T_ HTM

36

D

H

TM

U

Trang 7

K TMĐT ĐHTM

Ví d : V Nguy n Hà ông và i u 292 BLHS

C ng đ ng start-up lo thành t i ph m vì lu t m i

Vi c nêu tên m t s d ch v liên quan đ n nhi u start-up hi n nay

trong B Lu t hình s khi n c ng đ ng kh i nghi p lo l ng v kh

n ng vi ph m pháp lu t, song c ng có ý ki n chuyên gia cho r ng

c n có cách hi u chính xác v quy đ nh trên.

Tham kh o: 26 t trong tài kho n VPBank bi n m t: Khách hàng t ngân hàng đùn đ y

http://tuoitre.vn/tin/kinh-te/20160825/26-ti-trong-tai- khoan-vpbank-bien-mat-khach-hang-to-ngan-hang-dun-day/1160653.html

K TMĐT ĐHTM

5 Nh n bi t RR TM m ng xã h i

• Ng i dùng SM có th b rò r thông tin cá nhân, thông tin kinh doanh vô ý

ho c s ý Ví d , m t hình nh ch p đ c đ ng t i ngay có th g i ý thông

tin cá nhân v đ a đi m ng i dùng đang đâu; ho c nh ng thông tin cá

nhân khác đ c khai thác (đi n tho i, gia đình, ngh nghi p…)

• Ng i dùng SM có th g i các n i dung racially or sexually offensive

content, ph báng, nói x u cá nhân, t ch c s d ng các ph ng ti n SM đ

vi ph m pháp lu t, chính sách s d ng c a trang m ng xã h i, vi ph m bí

m t riêng t

• M t s n i dung ph ng ti n truy n thông xã h i t o thành h s kinh

doanh ph i đ c b o qu n phù h p v i yêu c u l u gi công ty, và quy

đ nh pháp lu t, nh ng đi u đó có th không đ c l u tr m t cách thích

h p.

• a đi m đ phát tán các mã đ c, virus

Khoa TM T_ HTM

39

K TMĐT ĐHTM

Các r i ro truy n thông xã h i

Ví d :

• Koobface m c tiêu sâu này ch y u là Facebook, nh ng c ng Twitter,

MySpace và các trang web m ng xã h i khác M c tiêu c a nó là đ thu

th p thông tin đ ng nh p cho m c đích xây d ng m t m ng peer-to-peer

botnet.

• Boonana Written in Java and first reported in late October 2010,

Boonana targets Macs and operates much like Koobface

• Bugat Related to the infamous keystroke-logging malware Zeus,

Bugat has been delivered in a large-scale phishing attack against

Khoa TM T_ HTM

41

D

H

TM

U

Định dạng
Số trang	7
Dung lượng	2,25 MB