Rủi ro, nguyên nhân rủi ro và giải pháp trong doanh nghiệp b2b và b2c

Thậm chí, nếu nghiêm trọng đó có thể là nguyên nhân khiến doanh nghiệp rơi vào tình trạng phá sản: 94% các công ty bị mất dữ liệu nghiêm trọng không thể phục hồi 51% các công ty này đóng

MỤC LỤC

I Rủi ro, nguyên nhân rủi ro và giải pháp trong doanh nghiệp B2B và B2C 2

1 Rủi ro dữ liệu 2

b Nguyên nhân rủi ro 2

c Giải pháp 3

2 Rủi ro về công nghệ 4

a Rủi ro 4

b Nguyên nhân rủi ro 7

c Giải pháp 8

3 Rủi ro về thủ tục quy trình giao dịch của tổ chức 9

a Rủi ro 9

b Nguyên nhân rủi ro 10

c Giải pháp 10

4 Rủi ro về luật pháp và các tiêu chuẩn công nghiệp 10

a Rủi ro, nguyên nhân và giải pháp dành cho doanh nghiệp B2B 10

a Rủi ro, nguyên nhân và giải pháp dành cho doanh nghiệp B2C 13

II Rủi ro và giải pháp đối với khách hàng B2C và C2C 14

III Các hệ thống bảo mật: ưu điểm và nhược điểm 15

IV Các yêu cầu đối với an toàn TMĐT 17

I Rủi ro, nguyên nhân rủi ro và giải pháp trong doanh nghiệp B2B và B2C

1 Rủi ro dữ liệu

a Rủi ro

Đối với doanh nghiệp:

Mất dữ liệu Là một vấn đề nghiêm trọng với tất cả các doanh

nghiệp ở mọi quy mô Để mất dữ liệu đồng nghĩa với việc doanh

nghiệp phải mất thời gian và tiền bạc để khắc phục sự cố Thậm

chí, nếu nghiêm trọng đó có thể là nguyên nhân khiến doanh

nghiệp rơi vào tình trạng phá sản:

94% các công ty bị mất dữ liệu nghiêm trọng không thể phục hồi 51% các công ty này đóng cửa trong vòng hai năm sau khi mất dữ liệu 43% các công ty này không mở cửa trở lại

70% các doanh nghiệp nhỏ phá sản trong vòng một năm sau một sự

cố mất dữ liệu lớn 77% các công ty khi kiểm tra sao lưu trên đĩa cứng đã phát hiện ra lỗi sao lưu

50% tất cả các bản sao lưu trên đĩa cứng không khôi phục được

25% người dùng PC bị mất dữ liệu mỗi năm

Một nghiên cứu năm 2014 cho thấy 20% các công ty bị mất dữ liệu từ việc ngừng hoạt động cho biết họ phải trả từ 50.000 đến 5 triệu đô la để giải quyết các vấn đề sau đó

Có thể thấy rằng nếu dữ liệu không được quan tâm đúng mức, dữ liệu bị mất sẽ đem lại những tổn thất nghiêm trọng đối với doanh nghiệp

Đối với chính phủ

Các hacker có nhiều kỹ thuật tấn công các trang web này nhằm làm lệch lạc thông tin,

đánh mất dữ liệu thậm chí là đánh “sập” khiến các trang web này ngừng hoạt động

Đặc biệt một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn

công mang tính chất chính trị hoặc tương tự như vậy Điển hình là vụ tấn công của tin

tặc Hàn Quốc vào các website của Bộ giáo dục Nhật Bản (tháng 4 – 2001) nhằm phản

đối những cuốn sách giáo khoa phản ánh sai lịch sử do Nhật Bản xuất bản

b Nguyên nhân rủi ro

Lỗi của con người:

Một trong những sai lầm mà các nhân viên thường gặp phải là vô tình xóa

các tệp dữ liệu hay một phần của văn bản Nếu sự cố không được phát

hiện, nhân viên có thể ghi đè các thông tin khác lên tệp hoặc xóa mất các

thông tin cần thiết của doanh nghiệp và nhân viên khác có thể sử dụng

những thông tin sai/thiếu đó cho công việc mà không hay biết

Lỗi virus và phần mềm độc hại:

Virus có thể đánh cắp và xóa các luồng dữ liệu hoặc đưa hoạt động kinh

doanh của doanh nghiệp vào hệ thống thu thập dữ liệu, phá hủy chức

năng hệ thống mà doanh nghiệp đang sử dụng Máy tính hoặc nguồn

dữ liệu có thể bị nhiễm virus từ một cuộc tấn công dựa trên email hoặc

thông qua lừa đảo cám dỗ nhân viên nhấp vào liên kết bị hỏng Liên kết

này sau đó cho phép virus hoặc phần mềm độc hại xâm nhập vào hệ

thống máy tính để làm hỏng hoặc đánh cắp các dữ liệu quan trọng

Bảo vệ dữ liệu và tính toàn vẹn của dữ liệu là một vấn đề nghiêm trọng Do

sự xuất hiện của các virus máy tính dẫn đến đường truyền dữ liệu bị nghẽn, các tệp dữ liệu bị phá hủy, tin tặc truy cập trái phép hệ thống để lấy cắp thông tin, hủy hoại dữ liệu khiến cho khách hàng lo lắng về hệ thống thương mại điện tử

Tin tặc và người trong cuộc:

Các biện pháp an ninh mạng đang ngày càng được quan tâm

bởi sự gia tăng của các lỗi vi phạm bảo mật và sự xuất hiện ngày

càng nhiều của tin tặc Tin tặc có thể truy cập vào dữ liệu của

bạn theo nhiều cách khác nhau như:

Những vị khách không mời có thể gây ra thiệt hại nghiêm trọng cho dữ liệu và làm hỏng toàn bộ quy trình mạng của doanh nghiệp

c Giải pháp

Đối với doanh nghiệp

Biện pháp ngăn ngừa lỗi của con người trong xử lý

dữ liệu là tổ chức các chương trình đào tạo Các

chương trình này phải đảm bảo giúp nhân viên hiểu

được cơ chế xử lý dữ liệu của doanh nghiệp và cách

hệ thống sao lưu của doanh nghiệp hoạt động

Sử dụng hệ thống phần mềm quản lý dữ liệu cũng

là biện pháp hữu hiệu giúp doanh nghiệp tránh

khỏi những sai lầm không đáng có từ nhân viên

Phần mềm quản lý dữ liệu được áp dụng nên đáp ứng được các yêu cầu về bảo tồn trạng thái dữ liệu

trước đó, cơ chế phân quyền đến từng người dùng để tránh tình trạng bất cứ ai cũng có thể vào sửa

những dữ liệu chung của doanh nghiệp

Doanh nghiệp nên sử dụng những phần mềm chống virus thích hợp

Thường xuyên nâng cấp và gia tăng tường lửa bảo vệ cho

hệ thống mạng tại doanh nghiệp

Sử dụng những phần mềm ứng dụng lưu trữ đám mây

Đối với chính phủ

Về phía Chính phủ, cần có chiến lược đầu tư kịp thời, đúng đắn vào việc phát triển cơ sở hạ tầng, nâng cấp mạng Internet Bên cạnh đó, cũng cần phải có chế tài, quy định chặt chẽ trong kinh doanh TMĐT nhằm bảo đảm quyền và lợi ích hợp pháp của các bên liên quan như: Doanh nghiệp, đối tác, khách hàng,

+ Mã hóa dữ liệu

+ Mã hóa khóa bí mật

+ Chữ ký số

+ Phong bì số (Digital Envelope)

+ Lưu trữ dữ liệu nhiều nơi với nhiều hình thức

+ Cài đặt các phần mềm chống Virus tấn công

+ Tham gia bảo hiểm

2 Rủi ro về công nghệ

a Rủi ro

- Virus

Virus tấn công vào thương mại điện tử thường gồm

3 loại chính: virus ảnh hưởng tới các tệp (file) chương trình (gắn liền với những file chương trình, thường là COM hoặc EXE), virus ảnh hưởng tới hệ thống (đĩa cứng hoặc đĩa khởi động), và virus macro Virus macro là loại virus phổ biến nhất, chiếm từ 75% đến 80% trong tổng số các virus được phát hiện Đây là loại virus đặc biệt chỉ nhiễm vào các tệp ứng dụng soạn thảo, chẳng hạn như các tệp ứng dụng của MS Word, Excel và Power Point Khi người sử dụng mở các tài liệu bị nhiễm virus trong các chương trình ứng dụng, virus này sẽ tự tạo ra các bản sao và nhiễm vào các tệp chứa đựng các khuôn mẫu của ứng dụng, để từ đó lây sang các tài liệu khác

Các loại virus có thể gây ra những tác hại nghiêm trọng, đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động

của nhiều hệ thống trong đó có các website thương mại điện tử Nó được đánh giá là mối đe doạ lớn nhất đối với an toàn của các giao dịch thương mại điện tử hiện nay

- Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)

Tin tặc hay tội phạm máy tính là thuật ngữ dùng để chỉ

những người truy cập trái phép vào một website, một cơ sở

dữ liệu hay hệ thống thông tin Thực chất mục tiêu của các

hacker rất đa dạng Có thể là hệ thống dữ liệu của các

website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn

chúng có thể sử dụng các chương trình phá hoại

(cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc

phá huỷ website trên phạm vi toàn cầu

– Rủi ro về gian lận thẻ tín dụng

Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền thống Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ lớn nhất đối với khách hàng thì trong thương mại điện tử mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình thực hiện các giao dịch mua sắm qua mạng và các thiết

bị điện tử Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công vào website thương mại điện tử Hơn thế, những tên tội phạm có thể đột nhập vào các cơ sở dữ liệu của website thương mại điện tử để lấy cắp các thông tin của khách hàng như tên, địa chỉ, điện thoại… với những thông tin này chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích phi pháp

– Tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ (DOS – Denial Of Service attack,

DDOS – Distributed DOS hay DR DOS) là kiểu tấn công

khiến một hệ thống máy tính hoặc một mạng bị quá tải,

dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt

động Sơ khai nhất là hình thức DoS (Denial of Service),

lợi dụng sự yếu kém của giao thức TCP, tiếp đến là DDoS

(Distributed Denial of Service) – tấn công từ chối dịch vụ

phân tán, và gần đây là DRDoS – tấn công theo phương

pháp phản xạ phân tán (Distributed

Reflection Denial of Service)

Những cuộc tấn công DoS có thể là

nguyên nhân khiến cho mạng máy tính

ngừng hoạt động và trong thời gian đó,

người sử dụng sẽ không thể truy cập vào

các website thương mại điện tử Những tấn công này cũng đồng nghĩa với những khoản chi phí rất lớn vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán Đồng thời, sự gián đoạn hoạt động này sẽ ảnh hưởng đến uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhưng tạo ra phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp Vụ tấn công DOS điển hình đầu tiên xảy ra vào tháng 2-2000, các hoạt động tấn công liên tục khiến hàng loạt website trên thế giới ngừng hoạt động trong nhiều giờ, trong đó có những website hàng đầu như: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, E-Trade gần 3 giờ, Yahoo và Buy.com và ZDNet cũng ngừng hoạt động từ 3 đến 4 giờ Ngay cả người khổng lồ Microsoft cũng đã từng phải gánh chịu hậu quả của những cuộc tấn công này Ở Việt Nam,cũng đã có rất nhiều doanh nghiệp bị tấn công dưới hình thức này

– Kẻ trộm trên mạng (sniffer)

Kẻ trộm trên mạng (sniffer) là một dạng của chương trình

theo dõi, nghe trộm, giám sát sự di chuyển của thông tin

trên mạng Khi sử dụng vào những mục đích hợp pháp, nó

có thể giúp phát hiện ra những yếu điểm của mạng, nhưng

ngược lại, nếu sử dụng vào các mục đích phi pháp, các phần

mềm ứng dụng này sẽ trở thành các mối hiểm hoạ lớn và

rất khó có thể phát hiện Kẻ trộm sử dụng các phần mềm

này nhằm lấy cắp các thông tin có giá trị như thư điện tử,

dữ liệu kinh doanh của các doanh nghiệp, các báo cáo

mật…từ bất cứ nơi nào trên mạng

Xem lén thư điện tử là một dạng mới của hành vi trộm cắp

trên mạng Kỹ thuật xem lén thư điện tử là sử dụng một đoạn mã (ẩn) bí mật gắn vào thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu Chẳng hạn một nhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo thông báo cho cấp trên về phát hiện của mình Người này sau đó sẽ tiếp tục gửi thông báo đến tất cả các bộ phận có liên quan trong doanh nghiệp Một kẻ nào đó sử dụng kỹ thuật xem lén thư điện tử có thể theo dõi và biết được toàn bộ thông tin trong bức thư điện tử gửi tiếp sau đó bàn

về vấn đề này

– Phishing – “ kẻ giả mạo”

Phishing là một loại tội phậm công nghệ cao sử dụng email, tin nhắn pop-up hay trang web để lừa người dùng cung cấp các thông tin cá nhân nhạy cảm như thẻ tín dụng, mật khẩu, số tài khoản ngân hàng Thông thường các tin tặc thường giả mạo là các công

ty nổi tiếng yêu cầu khách hàng cung cấp những thông tin nhạy cảm này Các website thường xuyên

bị giả mạo đó là Paypal, Ebay, MSN, Yahoo, BestBuy, American Online….Kẻ giả mạo thường hướng tới phishing những khách hàng của ngân hàng và người tiêu dùng thường mua sắm trực tuyến Những thông tin ăn cắp đươc sẽ được kẻ giả mạo dùng để truy cập với mục đích xấu, nếu là thông tin về tài khoản thanh toán thì sẽ dùng vào mục đích mua hàng hoặc rút tiền Bất cứ ai cũng có thể phishing được vì phần mềm phishing là có nhiều trên mạng với hướng dẫn chi tiết cùng với danh sách địa chỉ email Công nghệ phishing là đã có từ những năm 1987, tuy nhiên nó chỉ thực sự biết đến rộng rãi vào năm 1996 AOL là công ty đầu tiên đã bị kẻ giả mạo tấn công ăn cắp thông tin của khách hàng Hay Vào 17/12/2003 một số khách hàng của eBay nhận đuơc email với thông báo rằng hiện tại tài khoản của họ tạm ngừng hoạt động cho tới khi họ kích vào đường link được cung cấp trong email và cập nhật thông tin về thẻ tín dụng, cùng với các thông tin cá nhân khác như ngày sinh, tên thời con gái của mẹ, số Pin của thẻ ATM Đường link trong địa chỉ email kết nối tới trang web của ebay nhưng đây không phải là trang web thật của ebay mà chỉ là một trang web giả mạo có logo và hình thức giống với trang web ebay thật PayPal một trang web giải pháp thanh toán cũng là đối tượng thường xuyên bị giả mạo Kẻ giả mạo Paypal đã xây đường URL cải trang giống URL của Paypal bằng cách sử dụng ký hiệu Thường thì các server bỏ qua các ký tự trước

@ và chỉ sử dụng những ký tự sau nó Như vậy là khách hàng chỉ có thể nhìn thấy đường link trong mail như http://paypal.com Chính vì vậy mà khách hàng đã không nhận ra được là mình đang bị tấn công từ các tin tặc và đã cung cấp nhưng thông tin cá nhân và tài khoản

b Nguyên nhân rủi ro

Doanh nghiệp có nhu cầu lớn về đổi mới công nghệ nhưng thiếu thông tin

Các doanh nghiệp sử dụng mạng internet sẽ dễ gặp phải rủi

ro về đường truyền, cơ sở kĩ thuật bị nghẽn, bị hỏng Khách hàng kém hiểu biết dẫn đến dễ bị lừa hoặc để lộ những thông tin cá nhân quan trọng trên mạng

Trang thiết bị dùng nhiều năm đã cũ nát, kém hiện đại không thể đáp ứng được công nghệ hiện đại

c Giải pháp

Tích hợp CRM với Social media:

 Social media cung cấp nhiều thông tin về

nhu cầu, vấn đề và sở thích của người dùng

bất cứ khi nào khách hàng tiềm năng click,

chia sẻ hoặc chuyển đổi từ các bài đăng

của doanh nghiệp B2B Điều quan trọng là

không chỉ theo dõi hành trình của khách

hàng tiềm năng mà còn tích hợp nó với nền

tảng CRM của doanh nghiệp đó Điều đó có

nghĩa rằng, với rất nhiều mạng xã hội và công cụ khác nhau, việc kết nối dữ liệu trên các nền tảng có thể là một thách thức

 CRM là từ viết tắt của Customer relationship management hay còn gọi là Quản trị quan hệ khách hàng Thông thường CRM được nhắc đến như một công cụ quản lý các thông tin liên lạc, bán hàng,

… Mục tiêu duy nhất của CRM là phát triển mối quan hệ của doanh nghiệp với khách hàng Phần mềm CRM (Customer Relationship Management) là phần mềm quản trị quan hệ khách hàng Đây là

sự kết hợp giữa ứng dụng thực tế, chiến lược và công nghệ mà những công ty sử dụng để quản lí và phân tích sự tương tác và dữ liệu của khách hàng CRM giúp các doanh nghiệp xây dựng mối quan hệ tốt với khách hàng của mình Tạo sự trung thành và giữ chân khách hàng, sự trung thành và doanh thu

từ khách hàng sẽ giúp tăng lợi nhuận của doanh nghiệp bạn…Ngoài ra, nhờ CRM, công ty có thể phát triển mối quan hệ với khách hàng và tăng doanh số

(“social” (xã hội) và “media” (truyền thông)) là các công cụ truyền

thông được dùng trên các mạng xã hội để tiếp cận, tương tác với

người dùng, thông qua các thiết bị công nghệ Chúng hiện hữu hằng

ngày trong đời sống của chúng ta, cho phép mọi người chia sẻ các nội

dung, thông tin một cách nhanh chóng và hiệu quả hơn là thông qua

những kênh truyền thông truyền thống như báo chí và truyền hình

Không chỉ là cầu nối giúp chúng ta kết nối với thế giới, chia sẻ thông

tin với cộng đồng, social media còn đem lại những lợi ích về mặt xã hội mà còn trở thành một công

cụ thúc đẩy phát triển các hoạt động kinh tế ở nhiều cấp độ

Account-Based Marketing (ABM) (Marketing tập trung theo từng khách hàng cụ thể) : Các khách hàng B2B đang ngày càng quen với các thông điệp

và ưu đãi đúng nhu cầu Vì vậy chuyển trọng tâm

từ số lượng khách hàng tiềm năng sang chất lượng khách hàng tiềm năng Về cơ bản, hãy coi mỗi tài khoản (B2B) là thị trường riêng của mình và nhắm mục tiêu tiếp cận đến các điểm đau và nhu cầu của

họ Điều này có thể tẻ nhạt và đầy thách thức, nhưng chắc chắn là một việc đáng nỗ lực Với thông tin tiêu thụ và các hành động mà họ thực hiện trên social media, doanh nghiệp B2B có thể dễ dàng tạo ra các email marketing và các cửa sổ pop-up được cá nhân hóa cho các liên hệ riêng lẻ Theo khảo sát của ITSMA, 85% các nhà tiếp thị đo lường ROI, mô tả ABM là

phương pháp mang lại lợi nhuận cao hơn bất kỳ phương

pháp tiếp thị nào khác

Đo lường ROI marketing: là một mục tiêu khó có thể đạt

được đối với các nhà tiếp thị B2B Nếu bạn có thể lồng các

chương trình tiếp thị của mình vào các mục tiêu kinh doanh

rộng hơn, thì khó có thể yêu cầu thêm ngân sách và hiểu chiến thuật nào đang tạo ra các khách hàng tiềm năng đủ điều kiện

Việc quyết định triển khai theo mô hình B2B hay B2C sẽ ảnh hưởng đến quá trình lựa chọn nền tảng công nghệ cho phần mềm hỗ trợ khách hàng (Help Desk) của doanh nghiệp Hãy đảm bảo phần mềm đang được xem xét mua sắm phải phù hợp cho việc

hỗ trợ khách hàng B2B Đặc biệt, với B2C, do thói quen thanh toán của khách hàng đang dần thay đổi

từ tiền mặt sang các phương pháp thanh toán công nghệ, nên việc hỗ trợ khác hàng cả B2B và B2C về mặt công nghệ là cực kì cần thiết với các doanh nghiệp trong thời đại 4.0

3 Rủi ro về thủ tục quy trình giao dịch của tổ chức

a Rủi ro

Việc thanh toán cho các giao dịch qua mạng đối với kinh

doanh theo mô hình b2c và b2b hiện nay gặp 1 số khó khăn

do hệ thống thanh toán giữa các ngân hàng chưa đồng nhất,

chưa có cổng thanh toán chung, hệ thống thanh toán thẻ các

ngân hàng chưa liên kết được với nhau do đó chỉ 1 số nhà

cung cấp kí hợp đồng thanh toán với một số loại thẻ tín

dụng của một hoặc một vài ngân hàng nhất định do đó làm

hạn chế đối tượng khách hàng tham gia Phần lớn các giao

dịch thanh toán với phương thức truyển thống là thanh toán

tiền mặt khi nhận hàng hoặc chuyển khoản qua tài khoản

-Người bán: nhiều website vẫn tiến hành bán hàng các yêu cầu mà không có bất kì sự xác thực cần thiết

và cẩn trọng nào về thông tin người mua

-Người mua: những đơn đặt hàng không được nhà cung cấp thực hiện trong khi khách hàng tiến hành trả tiền mà không nhận được hàng, nhà cung cấp từ chối đã nhận đơn đặt hàng

Do không có những biện pháp đảm bảo chống phủ định của người mua trong quy trình giao dịch trên các website nên không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao

Do doanh nghiệp thụ động hoặc do bên phía ngân hàng không muốn hợp tác ký kết chung

c Giải pháp

-Phải đảm bảo về bảo mật thông tin của khách hàng, tránh bị đánh cắp thông tin, độ xác thực phải cao -Các đơn đặt hàng phải đảm bảo được giao tơi khách hàng khi đã thanh toán, không huỷ đơn/từ chối đơn khi tiến hành thanh toán rồi

-Nhanh chóng ký kết thêm nhiều các ngân hàng để việc thanh toán và tiếp cận với khách hàng được nhanh chóng và dễ dàng hơn

4 Rủi ro về luật pháp và các tiêu chuẩn công nghiệp

a Rủi ro, nguyên nhân và giải pháp dành cho doanh nghiệp B2B

Rủi ro pháp lý : hợp đồng điện tử

Trong nền kinh tế mở và điều kiện phát triển công nghệ thông tin như hiện nay, hợp đồng điện tử đang dần trở thành phương thức được nhiều doanh nghiệp quan tâm lựa chọn thay thế cho các loại hợp đồng truyền thống bởi khả năng tiết kiệm thời gian

và chi phí giao dịch, dễ dàng trao đổi dữ liệu và chia sẻ thông tin Những rủi ro trong hợp đồng điện tử có thể gặp phải:

Do hợp đồng điện tử mang tính phi biên giới, vì vậy khi xảy ra tranh chấp, rất khó xác định được địa điểm giao kết hợp đồng, đặc biệt là trong các giao dịch quốc tế Do đó để đảm bảo các rủi

ro được giải quyết bởi một cơ quan tài phán hoặc một cơ chế xử

lý các bên cần có thêm các thỏa thuận để xác định rõ việc này

Do tính phi vật chất, vô hình của hợp đồng, khi có tranh chấp cũng rất bất tiện khi không chứng minh được bản gốc và chữ ký gốc Do đó trong trường hợp này các bên cần có sự xác định rõ ràng về bên thứ

3 trong việc xác định chữ ký số hoặc và các điều kiện tương tự có hiệu lực của hợp đồng được xác định

cụ thể

Có thể xảy ra trường hợp mất hoặc bị tiết lộ dữ liệu,

việc này có thể xảy ra khi các bên ủy quyền cho bên thứ

ba lưu trữ thông tin hoặc chứng thực dữ liệu Vấn đề lộ

thông tin do hacker mạng tấn công cũng là một trong

những rủi ro cho các bên trong việc giao kết và thực

hiện hợp đồng điện tử Vấn đề lừa đảo cũng là rủi ro

lớn khiến các doanh nghiệp Việt Nam còn e dè chưa

tiếp cận đối với hợp đồng điện tử

Nguyên nhân rủi ro hợp đồng điện tử :

- Hệ thống pháp luật về hợp đồng điện tử chưa đầy đủ Các quy định hướng dẫn giao kết hợp đồng điện tử chưa rõ ràng

- Sự thiếu kiến thức về pháp lý của các chủ thể tham gia giao kết hợp đồng điện tử; Sự

thiếu chặt chẽ trong những hợp đồng được ký kết