Các vấn đề an toàn và bảo mật thông tin trong thương mại điện tử. Liên hệ với Việt Nam

Tiểu luận Các vấn đề an toàn và bảo mật thông tin trong thương mại điện tử.Liên hệ với Việt Nam. CÁC VẤN ĐỀ CƠ BẢN VỀ AN TOÀN, BẢO MẬT VÀ CÁC KHÍA CẠNH AN NINH TMĐT. Thực trạng về an toàn bảo mật trong thương mại điện tử tại Việt Nam

Học viện Nông nghiệp Việt NamKhoa Kế toán và Quản trị kinh doanh

Bài tiểu luận Tìm hiểu các vấn đề an toàn và bảo mật thông tin trong thương

mại điện tử Liên hệ với Việt Nam

Nhóm: 4

Học phần: Khai thác dữ liệu trên Internet

Giảng viên: Đỗ Thị Nhâm

PHẦN 2: LIÊN HỆ VỚI VIỆT NAM

I Thực trạng bảo mật website Thương mại điện tử tại ViệtNam 21

II Nguyên nhân của thực trạng bảo mậtnày 22

III Giải pháp bảo mật website Thương mại điệntử 22

MỞ ĐẦU

Thương mại điện tử ngày càng một lớn mạnh và trở thành mộtkênh giao dịch nội địa và quốc tế Đồng hành với sự phát triển củaTMĐT là sự xuất hiện ngày càng nhiều của các hành vi gian lậntrên Internet về cả số lượng và cách thức Bởi vì, lợi nhuận từTMĐT luôn là một nguồn thu nhập hấp dẫn đối với các tên tộiphạm khi mà còn có nhiều doanh nghiệp thiếu kiến thức lẫn ýthức về bảo mật trong TMĐT cùng với khung luật pháp cho loại tộiphạm này còn chưa đầy đủ Vấn đề bảo mật, an toàn trên mạng

là một trong những vấn đề nóng hổi trong hoạt động thực tiễn củaThương mại điện tử

Bài tiểu luận về “An toàn và bảo mật thông tin trong thươngmại điện tử và liên hệ ở Việt Nam” sẽ trình bày về những vấn đề

cơ bản và thực trạng hiện nay, đồng thời cũng nêu ra một số biệnpháp phòng tránh bảo vệ chúng ta khi tham gia vào các họatđộng thương mại điện tử nói chung và ở Việt Nam nói riêng

Các câu hỏi thường được đặt ra :

+Thương mại điện tử có an toàn không? Nếu có thì tại sao nhiều người vẫn e ngại khi thanh toán qua Internet?

+ Làm thế nào để người tiêu dùng yên tâm về tính an toàn và độ bảo mật thông tin của các giao dịch trên Internet?

+ Những việc khác cần làm để bảo vệ khách hàng trên mạng? Làm thế nào để tôi có thể bảo vệ khách hàng của mình và giành được sự tin cậy của họ?

+Làm thế nào để bảo vệ mình khỏi bị lừa đảo khi sử dụng thương mại điện tử?

+Doanh nghiệp cần làm gì để bảo mật thông tin cũng như an toàncho hệ thống trước các nguy cơ từ mạng máy tính.

PHẦN 1: TÌM HIỂU CÁC VẤN ĐỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ

I CÁC VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CƠ BẢN ĐẶT RA

- Làm sao biết được không bị nghe trộm trên mạng?

- Làm sao biết được thông tin từ máy chủ đến user không bị thayđổi?

II CÁC KHÍA CẠNH AN NINH CỦA TMĐT

Tính toàn vẹn ( thông tin không bị thay đổi trong quá trình

truyền và nhận tin,thông tin không bị thay đổi nội dung bằng bất

cứ cách nào bởi người không được phép)

Chống phủ định (các bên tham gia không phủ định hành động

trực tuyến mà họ đã thực hiện)

Chống phủ định liên quan đến khả năng đảm bảo rằng các bêntham gia thương mại điện tử không phủ định các hành động trựctuyến mà họ đã thực hiện Chẳng hạn như một người có thể dễdàng tạo lập một hộp thư điện tử qua một dịch vụ miễn phí, từ đógửi đi những lời phê bính, chỉ trích hoặc các thông điệp và sau đólại từ chối những việc làm này Thậm chí, một khách hàng với tên

và địa chỉ thư điện tử có thể dễ dàng đặt hàng trực tuyến và sau

đó từ chối hành động mà mình đã thực hiện Trong hầu hết cáctrường hợp như vậy, thông thường người phát hành thẻ tín dụng

sẽ đứng về phía khách hàng vì người bán hàng không có trong taybản sao chữ ký của khách hàng cũng như không có bất cứ bằngchứng hợp pháp nào chứng tỏ khách hàng đã đặt hàng mình Vàtất nhiên, rủi ro sẽ thuộc về người bán hàng

Tính xác thực (có thể khiếu nại được )

Tính xác thực liên quan đến khả năng nhận biết các đối tác thamgia giao dịch trực tuyến trên Internet, như làm thế nào để kháchhàng chắc chắn rằng, các doanh nghiệp bán hàng trực tuyến lànhững người có thể khiếu nại được; hay những gì khách hàng nói

là sự thật ; làm thế nào để biết được một người khi khiếu nại cónói đúng sự thật, có mô tả đúng sự việc hay không?

Tính tin cậy

Tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài nhữngngười có quyền, không ai có thể xem các thông điệp và truy cậpnhững dữ liệu có giá trị Trong một số trường hợp, người ta có thể

dễ nhầm lẫn giữa tính tin cậy và tính riêng tư Thực chất, đây làhai vấn đề hoàn toàn khác nhau

Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử

dụng trái phép)

Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng cácthông tin cá nhân mà khách hàng cung cấp về chính bản thân họ

Có hai vấn đề mà người bán hàng phải chú ý đối với tính riêng tư

Người bán hàng cần thiết lập các chính sách nôi bộ để có thểquản lý việc sử dụng các thông tin về khách hàng Họ cần bảo vệcác thông tin đó tránh sử dụng vào những mục đích không chínhđáng hoặc tránh sử dụng trái phép các thông tin này Ví dụ, khitin tặc tấn công vào các website thương mại điện tử, truy nhậpcác thông tin về thẻ tín dụng và các thông tin khác của kháchhàng, trong trường hợp đó, không chỉ xâm phạm đến tính tin cậycủa dữ liệu mà còn vi phạm riêng tư của các cá nhân, những người

đã cung cấp các thông tin đó

Tính lợi ích

Tính ích lợi liên quan đến khả năng đảm bảo các chức năng củamột website thương mại điện tử được thực hiện đúng như mongđợi Đây cũng là vấn đề mà các website hay gặp phải và là trởngại không nhỏ đối với việc thực hiện các giao dịch trực tuyếntrên Internet

Tóm lại, vấn đề an toàn trong thương mại điện tử đựơc xây dựngtrên cơ sở bảo vệ sáu khía cạnh trên, khi nào một trong số cáckhía cạnh này chưa được đảm bảo, sự an toàn trong Thương mạiđiện tử vẫn coi như chưa được thực hiện triệt để Như vậy, an toàntrong thương mại điện tử, trong một môi trường kinh doanh chứađựng nhiều rủi ro, luôn là một vấn đề quan trọng và xuyên suốttrong quá trình hoạt động của doanh nghiệp thương mại điện tửnhất là khi thương mại điện tử đang phát triển mạnh mẽ

III XÂY DỰNG CHÍNH SÁCH BẢO MẬT

Thương mại điện tử mang lại nhiều lợi ích cho người tiêu dùng nhưng cũng tiềm ẩn không ít rủi ro, đặc biệt về thông tin riêng tư của khách hàng Do vậy, bảo vệ thông tin cá nhân trở thành một trong những nội dung quan trọng trong hoạt động thương mại điện tử trong nền kinh tế số hiện nay và là bí quyết cốt yếu cho

sự thành công của loại hình thương mại này Tuy nhiên, ở nước ta, hiện nay, vấn đề này vẫn chưa nhận được sự quan tâm đúng mức cần phải có giải pháp đồng bộ, kể cả từ phía khách hàng.

1 Hoàn thiện khuôn khổ pháp lý về bảo vệ thông tin cá nhân trong thương mại điện tử

Để việc bảo vệ thông tin cá nhân trong TMĐT được thực hiệnmột cách nghiêm túc, hiệu quả thì một trong những tiêu chínhđánh giá đầu tiên phải có hệ thống pháp lý rõ ràng, đồng bộ.Những năm gần đây, dù TMĐT mới phát triển nhưng khuôn khổpháp lý về bảo vệ thông tin cá nhân trong TMĐT của Việt Nam đãđược quan tâm và hoàn thiện, tiệm cận với tiêu chuẩn quốc tế

Các thương nhân, tổ chức thu thập và sử dụng thông tin cánhân của người tiêu dùng trên website TMĐT (đơn vị thu thậpthông tin) phải được sự đồng ý trước của người tiêu dùng có thôngtin đó (chủ thể thông tin) Đơn vị thu thập thông tin phải thiết lập

cơ chế để chủ thể thông tin bày tỏ sự đồng ý một cách rõ ràng,thông qua các chức năng trực tuyến trên website, thư điện tử, tinnhắn, hoặc những phương thức khác theo thỏa thuận giữa haibên Đơn vị thu thập thông tin phải có cơ chế riêng để chủ thểthông tin được lựa chọn việc cho phép hoặc không cho phép sửdụng thông tin cá nhân của họ

Đơn vị thu thập thông tin phải đảm bảo an toàn, an ninh chothông tin cá nhân mà họ thu thập và lưu trữ, ngăn ngừa các hành

vi sau: Đánh cắp hoặc tiếp cận thông tin trái phép; Sử dụng thôngtin trái phép; thay đổi, phá hủy thông tin trái phép Đơn vị thuthập thông tin phải có cơ chế tiếp nhận và giải quyết khiếu nạicủa người tiêu dùng liên quan đến việc thông tin cá nhân bị sửdụng sai mục đích hoặc phạm vi đã thông báo Tùy theo tính chất,mức độ vi phạm mà bị xử phạt vi phạm hành chính theo quy địnhcủa pháp luật về xử lý vi phạm hành chính trong lĩnh vực TMĐT

2 Một số khuyến nghị

Đối với cơ quan quản lý:

- Tiếp tục hoàn thiện các quy định luật pháp về an toàn thông tin

và bảo vệ thông tin cá nhân để bảo vệ công dân trước việc sửdụng thông tin cá nhân với mục đích gây hại, góp phần tạo dựngniềm tin và thúc đẩy TMĐT phát triển

- Tăng cường công tác thanh tra, kiểm tra, giám sát, xử lý vi phạm

và hỗ trợ người tiêu dùng Các cơ quan quản lý như Cục TMĐT vàKinh tế số, Cục Cạnh tranh và Bảo vệ người tiêu dùng đề nghị các

DN không nên yêu cầu người tiêu dùng cung cấp dữ liệu quánhiều mức, vượt quá yêu cầu của 1 giao dịch

- Chú trọng đào tạo, bồi dưỡng, nâng cao năng lực, trình độchuyên môn, đạo đức công vụ, ý thức trách nhiệm cho đội ngũcán bộ, công chức tham gia công tác bảo vệ quyền lợi người tiêudùng Đẩy mạnh cải cách hành chính, ứng dụng công nghệ thôngtin trong lĩnh vực này

Đối với doanh nghiệp thương mại điện tử:

- Có chế độ bảo mật phù hợp trong giao dịch với khách hàng,thống kê được các hoạt động và giao dịch bất thường phát sinhtrong hệ thống

- Yêu cầu khách hàng sử dụng mật khẩu “mạnh”, DN nên chủđộng đặt ra yêu cầu kỹ thuật về việc người tiêu dùng cần sử dụngmật khẩu “mạnh” trong quá trình giao dịch nhằm góp phần nângcao tính bảo mật thông tin và ngăn chặn các hoạt động xâmnhập, chiếm đoạt trái phép

- Xây dựng hệ thống, quy định phân loại, kiểm soát sử dụng thôngtin trong nội bộ: DN nên ban hành quy định để phân loại rõ cácnhóm thông tin, đồng thời, phân quyền sử dụng các nhóm thôngtin để đảm bảo xác định rõ tính bảo mật của thông tin và kiểmsoát quá trình tiếp cận, sử dụng thông tin trong nội bộ DN

- Áp dụng các biện pháp bảo mật quan trọng để đảm bảo an toàn

và bảo mật cho trang web TMĐT

- Khuyến khích người tiêu dùng luôn chủ động trong việc bảo vệ

dữ liệu của chính người tiêu dùng Thông báo chi tiết cho ngườitiêu dùng về lý do và mục đích sử dụng khi DN thu thập thông tin.Hướng dẫn và cảnh báo đến người tiêu dùng cách xác định hành

vi đáng ngờ trên trang web để họ có thể nhanh chóng phản hồinếu có sự cố xảy ra

- DN cần lập quyền riêng tư cho khách hàng thông qua những tàikhoản cá nhân để họ có thể tự xác định những thông tin cần bảomật, những thông tin cho phép hoặc không cho phép truy cập,đồng thời giúp họ xem được quá trình bảo mật thông tin của mình

để bảo đảm thông tin không bị rò rỉ

Đối với người dùng:

- Cần nâng cao ý thức bảo vệ thông tin cá nhân; chỉ cung cấpthông tin cho những tổ chức có quy chế bảo vệ dữ liệu cá nhân rõràng, minh bạch…

- Luôn chủ động trong việc bảo vệ dữ liệu của mình, hướng dẫn vàcảnh báo cách xác định hành vi đáng ngờ trên trang web để họ cóthể nhanh chóng phản hồi nếu có sự cố xảy ra, thông báo chi tiếtcho người tiêu dùng về lý do và mục đích sử dụng khi DN thu thậpthông tin

IV AN TOÀN VÀ BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ

1 Đảm bảo sự an toàn trong thanh toán điện tử

 Lựa chọn hình thức thanh toán

Đầu tiên, người dùng cần quan tâm đến việc chọn hình thức vàloại thẻ thanh toán trực tuyến Có rất nhiều dịch vụ thanh toántrực tuyến và loại thẻ khác nhau được các công ty tài chính, ngânhàng cung cấp Khi mua hàng ở nước ngoài, đa phần hình thứcthanh toán là sử dụng PayPal, thẻ tín dụng hay thẻ ghi nợ Còntrong nước, các cổng thanh toán điện tử hoặc các dịch vụ ngânhàng trực tuyến (Internet Banking) được người dùng sử dụng phổbiến hơn cả.

 Thường xuyên kiểm tra và theo dõi tình trạng tài khoản

Việc đánh cắp tiền từ tài khoản không phải lúc nào cũng diễn rangay lập tức Sau khi đã đánh cắp được thông tin của người dùng,

kẻ tấn công cần một khoảng thời gian để sử dụng được tài khoản

đó Đặc biệt, trong những trường hợp tài khoản có hạn mức thanhtoán theo ngày hoặc tháng Do đó, các chuyên gia bảo mậtkhuyến nghị rằng, nên dành thời gian để kiểm tra tài khoản vàituần một lần để xem xét chi tiết từng giao dịch trong tài khoảnnhằm phát hiện các giao dịch bất thường Nếu phát hiện ra bất cứđiều gì khác thường cần báo cho ngân hàng chủ quản ngay lậptức

 Kích hoạt xác thực 2 yếu tố cho tất cả các giao dịch trực tuyến

Hầu hết, các ngân hàng đã cung cấp tính năng xác thực 2 yếu tố

để bổ sung một lớp bảo vệ cho các giao dịch nhạy cảm Khi ngườidùng thực hiện việc chuyển khoản, ngân hàng sẽ gửi đến ngườidùng một mã đặc biệt thông qua một tin nhắn văn bản hoặcemail mà người dùng sẽ phải trả lời để hoàn thành giao dịch Vì

vậy, ngay cả khi kẻ tấn công có được thông tin tài khoản củangười dùng thì cũng khó có thể thực hiện giao dịch gian lận Khinhận được các mã xác thực không xuất phát từ yêu cầu bản thân,người dùng có thể loại bỏ giao dịch bằng cách không đồng ý xácnhận Gần đây, bên cạnh tính năng OTP, các ngân hàng đã bổsung biện pháp xác thực bằng vân tay Điều này giúp bảo vệ tàikhoản của người dùng tốt hơn.

 Không lưu trữ thông tin thẻ tín dụng trực tuyến

Một số nhà bán lẻ trực tuyến cung cấp tùy chọn lưu trữ thông tinthẻ tín dụng sau khi người dùng thực hiện giao dịch Mặc dù điềunày mang lại sự thuận tiện hơn cho các giao dịch trong tương lai,nhưng có thể gây ra những rủi ro rò rỉ thông tin thẻ tín dụng chokhách hàng Do đó, người dùng không nên lưu trữ thông tin thẻ tíndụng trực tuyến, cũng như không nên cung cấp các chi tiết về thẻtín dụng của mình qua email hoặc điện thoại

 Vô hiệu hóa tính năng tự động điền thông tin (Autofill) trên trình duyệt

Tương tự với việc lưu trữ thông tin thẻ tín dụng trực tuyến, ngườidùng cũng nên tránh để thông tin thẻ tín dụng lưu trữ trên trìnhduyệt bằng cách vô hiệu hóa tính năng Autofill của trình duyệt

 Không thực hiện các giao dịch tài chính qua mạng wifi công cộng

Kẻ tấn công có thể dễ dàng kiểm soát mạng wifi công cộng vàchặn bắt thông tin cá nhân của người dùng Nếu bắt buộc phảithực hiện các giao dịch tài chính khi đang di chuyển, người dùngcần sử dụng dữ liệu di động và tránh kết nối đến bất cứ mạng wifikhông tin cậy

 Cảnh giác với các trang web lừa đảo

 Cảnh giác với những lời đề nghị khó tin

Trong các sự kiện quảng cáo, các trang web mua sắm trực tuyếnthường cung cấp các ưu đãi hấp dẫn Tội phạm mạng thường lợidụng những giai đoạn ưu đãi này để thực hiện lừa đảo Mặc dù cónhiều giao dịch và tin khuyến mãi là chính xác, tuy nhiên cần luôncảnh giác với những lời đề nghị lạ, khó tin

2 Bảo mật thông tin

4 yêu cầu trong bảo mật

+ khóa công khai : được gửi công khai trên mạng

+ khóa bí mật : được giữ bí mật

2)Chữ ký số

- Chữ ký khóa công khai là mô hình sử dụng các kĩ thuật mật

mã để gắn với mỗi người sử dụng một cặp khóa công khai –

bí mật và qua đó có thể ký các văn bản điện tử cũng nhưtrao đổi các thông tin mật

+ Nhà quản lý dăng kí : có chức năng xác minh yêu cầu củangười sử dụng muốn xác thực một chứng chỉ số và yêu cầu

CA đưa ra

+ Cơ sở hạ tần hóa công khai cho phép các công ty và người

sử dụng trao đổi thông tin và hoạt động tài chính một cách

an toàn

+ Ưng dụng chứng chỉ số : mã hóa thông tin , toàn vẹnthông tin , xác thực , chống chối cãi nguồn gốc , bảo mậtemail, bảo mật web, chống sao chép lậu phần mềm

Giải pháp để bảo mật thông tin trong thương mại điện tử

Chống xâm nhập và tấn công từ chối dịch vụ DDOS

Lợi ích: Phòng chống và phát hiện xâm nhập (IPS) và ngăn chặncác cuộc tấn công DDOS toàn diện cho hệ thống

- Công nghệ thống kê phân tích và tự động tạo signatures theothời gian thự, qua quá trình phân tích các luồng dữ liệu DefensePro phát hiện ra các hành vi bất thường đồng thời sinh ra 1signatures ngăn chặn ngay tức thì những đối tượng gây ra sự bấtthường này

Tường lửa thế hệ mới

Lợi ích: Thiết bị tường lửa thế hệ mới với kiến trúc tiên tiến vàmạnh mẽ, kết hợp cùng phần cứng chuyên biệt tốc độ cao, đãcung cấp các tính năng bảo mật vượt trội, giúp khắc phục nhữngnhược điểm của mô hình bảo mật truyền thống và đáp ứng tốt