Một số vấn đề an ninh thương mại điện tử ở việt nam – thực trang và giải pháp
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (828.64 KB, 59 trang )
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
DANH MỤC CÁC TỪ VIẾT TẮT
STT TỪ VIẾT TẮT GIẢI NGHĨA TỪ VIẾT TẮT
1 TMĐT Thương mại điện tử
2 PIN Xác định danh cá nhân ( personal Identification
Number)
DOS Cuộc tấn công mạng từ chối dịch vụ (Denial of
service)
CNTT Công nghệ thông tin
5 IBM Xác định danh cá nhân
6 SSL Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo
ra một liên kết được mã hóa giữa máy chủ & máy
tính người dùng ( secure sockets layer)
7 RSA Thuật toán mã hóa
8 HTML Ngôn ngữ đánh dấu siêu văn bản bằng thẻ (Hypertext
Markup Language)
9 SET Giao dịch điện tử an toàn(Secure electronic
transaction )
10 APEC Diễn đàn hơp tác kinh tế Châu Á- Thái Bình Dương
11 ASEAN Hiệp hội các quốc gia Đông Nam Á
12 B2B Thương Mại giữa các doanh nghiệp (Business to
Business)
13 B2C Thương Mại giữa doanh nghiệp và khách hàng
( Business to Customers)
14 C2C Thương Mại giữa cá nhân và người tiêu dùng.
15 ECVN Cổng thương mại quốc gia
16 APCERT Hiệp hội cứu hộ máy tính Châu Á – Thái Bình
Dương
17 ISO Tổ chức quốc tế và tiêu chuẩn hóa (Internatinal
organization for standardization)
18 VNCERT Trung tâm ứng cứu khẩn cấp máy tính Việt Nam).
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
MỤC LỤC
!"#$%&
'()*+,-./01)&
23456,-&
)78.9*(8:;)<
=->?-)6?-@,-0A,B<
&C*D?8E*-4*F*C*D?,-G,:H**I/*J,B8K)68/5L
1.6.1.Cơ cấu tổ chức của công ty 8
&3C0M8E*-4*L
1.6.2. Cơ cấu nhân sự của Công ty cổ phần THD Việt Nam 9
N,-2*C*D?,-G,OH*I/*J,B8K*EP-Q,)68/5R
<S,-TH*-UV80A,BW),-XU/,-*I/J,B8K*EP-Q,)68/5R
LN,--N,-4,BXY,BT@*I/*J,B8K*EP-Q,)68/5R
1.8.1. Trang thiết bị phần cứng 10
1.8.2. Các phần mềm máy tính sử dụng: 10
1.8.3. Website của Công ty: 11
N,-Z[\O)8[=-UP-/,P-U)*U5*I/*J,B8K*EP-Q,)68/5
3]#^_!`%a
2=-7),)65Tb.I).U8.U,B/,,),-8-cC,B5V)0)6,8d
'%$$!$efg`%a%2&
6.2.1. Các cơ quan có liên quan 55
&2'A-J,Bh,T@.?Kb,8-J,B
&2'A ?(*P-i,B&
&2&7*'AF*Cj?/,,B/,B'AF*Cj?/,8-?A*-k,-P-IF^K\/,,-G,XG,*7*8l,-F
8-@,-P-(8.H*8-?A*.?,BcC,B&
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
PHỤC LỤC
Hình 1: Sơ đồ tổ chức của công ty cổ phần THD Việt Nam……………………13
Hình 2: Cơ cấu nhân sự của công ty cổ phần THD Việt Nam…………………14
Hình 3: Website khophanphoi.com của công ty cổ phần THD Việt Nam…….16
Hình 4: Tấn công dịch vụ Ddoss ……………………………………………… 23
Hình 5: Chân dung của hacker tiến hành xâm nhập dịch vụ websan BKAV 52
Hình 6: Trùm hacker Nguyễn Văn Hòa truy cập bất hợp pháp vào máy tính
của người khác…………………………………………………………………….55
Hình 7:Đào tạo đội ngũ chuyên môn cao……………………………………… 64
Hình 8: tìm hiểu kỹ về sản phẩm cũng như trang web trước khi đặt mua
hàng ………………………………………………………………………………65
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
LỜI CẢM ƠN
Lời đầu tiên cho em gửi lời cảm ơn chân thành nhất tới ban giám hiệu trường
Cao Đẳng Nghề Công Nghệ Và Kinh Tế Hà Nội. Trong quá trình học tập và rèn
luyện tại trường cũng như Khoa Thương Mại Điện Tử đã giúp em có cơ hội tiếp cận
với thực tế với các môn chuyên nghành như: Xử lý ảnh và thiết kế đồ họa, Tin học
văn phòng, quản trị mạng,…… và các bộ môn bổ trợ khác. Tuy nhiên, với kiến
thức còn hạn chế khi tiếp thu được ở trường và để khỏi bỡ ngỡ sau khi ra trường,
nhà trường đã tào điều kiện cho chúng em tiếp cận với thực tế từ đó kết hợp lý
thuyết mình đã được học với thực tế của công việc.
Em cũng xin cảm ơn toàn bộ các anh, chị cán bộ nhân viên Công ty cổ
phần THD Việt Nam. Đặc biệt là các anh, chị trong phòng cung cấp đã tạo điều
kiện giúp đỡ chỉ bảo em trong quá trình thực tập. Quá trình thực tập cũng là khoảng
thời gian em được tiếp cận thực tế , được áp dụng những kiến thức mình đã học vào
công việc. Trong thời gian này em cũng đã được trực tiếp tham gia vào công việc
cũng như quan sát học tập được phong cách, thái độ làm việc của các anh chị tại
công ty. Đó cũng chính là hành trang hết sức quý báu với em sau khi ra trường.
Em cũng xin gửi lời cảm ơn sâu sắc nhất tới Thầy Cấn Đình Thái đã hết lòng
hướng dẫn, truyền đạt kiến thức cũng như đưa ra những ý kiến góp ý cho bài báo
cáo tốt nghiệp của em hoàn thiện hơn.
Em xin chân thành cảm ơn!
Sinh viên
Hà Thị Vui
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
LỜI MỞ ĐẦU
Ngày nay, thương mại điện tử phát triển mạnh mẽ bởi tốc độ sử dụng internet
cùng với nhiều các công nghệ hiện đại ra đời. Con người ngày càng ưu thích giao
dịch dưới hình thức này bởi những thuận lợi mà nó mang lại. Ở Việt Nam, khái
niệm thương mại điện tử mới xuất hiện cách đây không lâu. Cơ sở pháp lý điều
chỉnh hoạt động thương mại điện tử ở Việt Nam ra đời khá muộn so với nhiều nước
trên thế giới. Cuối năm 2005, Việt Nam mới có “Luật Giao dịch điện tử” và năm
2006 mới ra đời Nghị định hướng dẫn thi hành luật này. Internet ngày càng phổ
biến trên thế giới. Chính vì thế mà thương mại điện tử ngày càng được ứng dụng
rộng rãi. Không những thế mà thương mại điện tử còn giúp chúng ta giải quyết
những nhu cầu thiết yếu, cấp bách trên các lĩnh vực như hệ thống giao dịch điện tử,
thanh toán điện tử mà hoạt động thực tế của nó còn tao ra những lợi ích và hiệu quả
mà thương mại truyền thống không thể đem lại được như tiết kiệm chi phí đi lại,
quảng cáo ( thông qua việc mau bán trực tuyến hay đấu thầu trực tuyến qua các
website như ebay, amazon, chodientu.com ……) chính vì những tiềm lực hết sức
rất lớn này mà thương mại điện tử đang ngày càng có vai trò quan trọng trong nền
kinh tế thế giới. Nước ta, thương mại điện tử mặc dù chỉ ở những bước đâu nhưng
nó thực sự đem lại lợi ích không nhỏ cho nền kinh tế. Đây cũng chính là một trong
những phương tiện giúp chúng ta hội nhập với nền kinh tế thế giới. Tuy nhiên đi
cùng với lợi ích đó chính là những rủi ro mà khi thực hiện kinh doanh thương mại
điện tử. Chính vì thế an ninh thương mại điện tử là một vấn đề quan trọng cần được
nghiên cứu. Đây cũng chính là lý do em chọn đề tài “ Một số vấn đề an ninh
thương mại điện tử ở Việt Nam – Thực trang và giải pháp”. Trong bài viết em xin
phép đề cập tới một số vấn đề lý thuyết an ninh thương mại điện tử nói chung và
thực trạng, giải pháp trong những năm gần đây.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
CHƯƠNG I: TỔNG QUAN CHUNG VỀ CÔNG TY CỔ PHẦN THD
VIỆT NAM
1.1. Bối cảnh ra đời
Sự phát triển của công nghệ thông tin trong vòng vài thập niên trở lại đây, đã trở
thành một xu hướng của thời đại, các thành tựu của công nghệ thông tin ngày càng
được áp dụng rộng rãi trên tất cả các lĩnh vực của đời sống xã hội. Việc ứng dụng
CNTT trong hoạt động thương mại hay còn gọi là thương mại điện tử ra đời với
những ưu thế nổi bật như nhanh hơn, rẻ hơn, tiện dụng hơn, hiệu quả hơn, không bị
giới hạn bởi không gian và thời gian…vv. đã và đang thay thế dần phương thức bán
hàng truyền thống.
Nắm vững xu thế đó, Công ty cổ phần THD Viet Nam được thành lập theo “Giấy
chứng nhận đăng ký kinh doanh” mã số 0106233685 của Sở Kế hoạch và Đầu tư
Thành phố Hà Nội cấp ngày 17 tháng 7 năm 2013.
Địa chỉ: Số 69 ngõ 116 Nguyễn Xiển, Thanh Xuân, Hà Nội
Điện thoại: 04 3552 8776
Fax: 04 3552 8776
Email:
Hotline: 0904 739 858 - 0962 935 439
1.2.Sứ mệnh
Với chức năng của khophanphoi.com, Công ty cổ phần THD Viet Nam đảm
nhận sứ mệnh:
- Rút ngắn quá trình lưu thông của các sản phẩm hàng hóa và dịch vụ từ nhà cung
cấp đến người tiêu dùng nhằm giải quyết những ách tắc trong lưu thông góp phần
tăng trưởng kinh tế.
- Kết hợp những ưu việt của thương mại hiện đại với thương mại truyền thống nhằm
phát triển thương mại nước ta theo hướng văn minh hiện đại.
- Vận dụng sáng tạo những thành tựu CNTT của nhân loại vào hoàn cảnh thực tiễn
của Việt Nam, cung cấp các dịch vụ tạo điều kiện phát triển thương mại điện tử ở
nước ta.
1.3. Tầm nhìn
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
&
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Mỗi một thành công phụ thuộc rất lớn vào tầm nhìn và hành động đúng đắn.
Mục tiêu mà THDVietnam hướng tới là:
- Trở thành một trong những công ty hàng đầu ở Việt nam cung cấp các dịch vụ hỗ
trợ cho sự phát triển của thương mại điện tử.
- Khophanphoi.com là địa chỉ đáng tin cậy đối với các nhà cung cấp, nhà kinh
doanh phân phối và người tiêu dùng
- Các nhà phân phối của khophanphoi.com là những nhà kinh doanh chuyên nghiệp
có đủ năng lực, trình độ và đầy tính sáng tạo.
- Xây dựng Công ty THD Viet Nam trở thành một môi trường làm việc tốt để mọi
cá nhân có thể phát huy tối đa mọi khả năng, đồng thời tạo ra một môi trường văn
hóa lành mạnh tôn vinh tất cả những yếu tố nhân bản làm nền tảng phát triển, hài
hòa và bền vững.
1.4. Giá trị cốt lõi
- Khuyến khích trí sáng tạo, nuôi dưỡng lòng say mê, nâng cao trình độ về mọi mặt
hướng tới thực hiện mục tiêu phát triển THD thành một trong những công ty hàng
đầu ở Việt nam cung cấp các dịch vụ hỗ trợ cho sự phát triển của thương mại điện
tử.
- Tôn trọng sự khác biệt, thúc đẩy sự hợp tác. Luôn luôn học hỏi kinh nghiệm của
các công ty khác trong và ngoài nước. Sẵn sàng hợp tác với các công ty bạn có cùng
mục tiêu trên cơ sở đôi bên cùng có lợi.
- Coi trọng chất lượng, hiệu quả là sự lựa chọn hàng đầu của công ty, tôn trọng mọi
cam kết, thực hiến chữ “TÍN” trong kinh doanh. Tạo mọi điều kiện thuận lợi nhất
cho các nhà cung cấp cũng như các nhà phân phối bán lẻ. Hài hòa mọi lợi ích trên
cơ sở nâng cao hiệu quả doanh nghiệp và xã hội, hướng tới phát triển bền vững.
1.5. Khẩu hiệu hành động
Là một công ty đảm nhận chức năng cung cấp các dịch vụ nhằm phát triển
thương mại điện tử ở nước ta, THD tạo ra một cơ hội mới nhằm đáp ứng tốt nhất
nhu cầu của các nhà phân phối cũng như các nhà cung cấp sản phẩm hàng hóa và
dịch vụ.
Việc đáp ứng nhu cầu của các nhà phân phối, thông qua việc hỗ trợ thiết lập các
website bán hàng, mở các khóa đào tạo nâng cao kỷ năng, cung cấp nguồn hàng
phong phú với giá bán buôn … bảo đảm việc kinh doanh đạt lợi nhận cao.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
<
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Đối với các nhà cung cấp, khophanphoi.com của THD là cánh tay nối dài, là cơ hội
để có thêm kênh tiêu thụ sản phẩm mới mà không cần bất kỳ một chi phí nào…
Nhu cầu của quý Bạn là nhiệm vụ của chúng tôi. Mọi nổ lực của THD Việt Nam chỉ
nhằm mục đích tạo ra cơ hội mới cho Quý bạn và cơ hội đó đang đến rất gần đối
với Bạn.Khẩu hiệu hành động của chúng tôi là tạo ra “CƠ HỘI TRONG TẦM
TAY” cho quý Bạn.
1.6. Cơ cấu tổ chức, cơ cấu nhân lực của công ty THD Việt Nam.
1.6.1.Cơ cấu tổ chức của công ty.
1.6.1.1. Sơ đồ tổ chức
Hình 1: Sơ đồ của công ty cổ phần THD Việt Nam
Ban giám đốc của công ty bao gồm 1 giám đốc. Giám đốc là đại diện pháp nhân
của công ty chịu trách nhiệm về toàn bộ hoạt động của công ty và thực hiện nghĩa
vụ đối với nhà nước, là người đứng đầu điều hành mọi hoạt động của công ty.
• Phòng bán lẻ:
+ Chức năng: : Thực hiện các chức năng marketing sản phẩm, tìm hiểu thị trường,
bán hàng,…
+ Nhiệm vụ: Lập kế hoạch kinh doanh và triển khai thực hiện,thiết lập các giao dịch
với hệ thống khách hàng và hệ thống nhà phân phối,thực hiện hoạt động bán hàng
tới các khách hàng nhằm mang lại doanh thu cho công ty,phối hợp với các bộ phận
liên quan như kế toán,bộ phận cung cấp hàng…nhằm mang đến các dịch vụ đầy đủ
nhất cho khách hàng.
• Phòng tài chính- kế toán:
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
L
PHÒNG
TÀI
CHÍNH
– KẾ
TOÁN
PHÒNG
BÁN LẺ
PHÒNG
CUNG
CẤP
PHÒNG
CHĂM
SÓC
KHÁCH
HÀNG
PHÒNG
BÁN LẺ
BAN GIÁM ĐỐC
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
+ Chức năng: Bộ phận tài chính- kế toán Tham mưu cho Lãnh đạo Công ty trong
các lĩnh vực hoạt động về kế toán- tài chính của công ty.
+ Nhiệm vụ: Thực hiện các công tác tài chính kế toán của công ty, thu thập và xử lý
thông tin kinh tế phục vụ cho công tác quản lý, kiểm tra tình hình sử dụng các
nguồn tiền ra vào trong công ty cung cấp các thông tin giúp ban giám đốc đánh giá
đúng tình hình kinh doanh của công ty.
• Phòng kỹ thuật:
+ Chức năng và nhiệm vụ:Tham mưu cho ban giám đốc và tổ chức thực hiện các
lĩnh vực công nghệ,chất lượng sản phẩm,kế hoạch bảo dưỡng,kỹ thuật an toàn lao
động,quản trị hệ thống công ty như mạng,website,phát triển công nghệ,đào tào nhân
viên về tin học,phát triển kinh doanh qua mạng, nghiên cứu ứng dụng các phần
mềm mới vào các quy trình kinh doanh.
• Phòng chăm sóc khách hàng
+ Chức năng: Xây dựng các kênh thông tin để khách hàng có thể tiếp cận dễ dàng
các thông tin về công ty, tính năng sản phẩm, giá cả , phương thức thanh toán…
+Nhiệm vụ: Đầu mối nhận mọi thông tin về khiếu nại của khách hàng, đưa ra
phương hướng xử lý, trình Trưởng phòng bán hàng xin ý kiến, thảo luận tại cuộc
họp giao ban. Phối hợp với phòng marketing để thực hiện các chương trình quảng
cáo khuyến mãi, phân tích kỹ những lợi ích của khách hàng khi nhận được, quy
trình thủ tục nhận nhằm phát huy cao nhất hiệu quả của kế hoạch marketing theo
mục tiêu đề ra Tổ chức thực hiện, kiểm tra, giám sát và điều chỉnh kế hoạch. Ghi
nhận ý kiến của khách hàng để cải tiến công việc. Theo dõi kế hoạch bảo hành sản
phẩm, kiểm tra kế hoạch bảo hành, hoạt động bảo hành, hoạt động bảo trì sửa chữa
để nắm được mức thoã mãn của công ty với hoạt động này.
• Phòng cung cấp.
+ Chức năng. Mô tả sản phẩm và đưa sản phẩm lên website của công ty.
+ Nhiệm vụ. Tìm nhà cung cấp sản phẩm, lên kế hoạch tra giá sản phẩm và tìm hiểu
thị trường.Tổ chức thực hiện mô tả sản phẩm và đưa sản phẩm lên website của công
ty.
1.6.2. Cơ cấu nhân sự của Công ty cổ phần THD Việt Nam
Chức vụ Số lượng (nhân viên)
Ban giám đốc 1
Phòng bán lẻ 5
Phòng cung cấp 8
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
m
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Phòng tài chính - kế toán 2
Phòng kĩ thuật 3
Phòng chăm sóc khác hàng 3
Hình 2: cơ cấu nhân sự của công ty cổ phần THD Việt Nam
1.7.Lĩnh vực hoạt động kinh doanh của Công ty cổ phần THD Việt Nam
Công ty chuyên cung cấp và phân phối các sản phẩm về đồ gia dụng, mỹ phẩm,
điện tử điện lạnh, thực phẩm, thời trang,…với các hãng sản xuất nổi tiếng trong
nước và nước ngoài. Đồng thời cung cấp các dịch vụ bảo hành đi kèm.
Mặt hàng kinh doanh.
+ Mỹ phẩm và làm đẹp: Đồ trang điểm, chăm sóc da,….
+Thời trang và phụ kiện: Thời trang nam, thời trang nữ, thời trang trẻ em
+Đồ gia dụng và tiêu dùng: Dụng cụ và thiết bị gia đình, đồ gia dụng nhà bếp, hàng
tiêu dùng khác
+Sức khỏe và đời sống: Thực phẩm chức năng và kiểm soát cân nặng, chăm sóc cá
nhân và sức khỏe, đồ dùng phòng ngủ, phụ kiện chăm sóc sức khỏe và đời sống.
+Đồ dụng giá rẻ: Đồ dùng nhà bếp,…
+Thực phẩm và đồ uống
+Mẹ và bé: Trẻ sơ sinh, trẻ em, đồ chơi
+Điện tử và điện lạnh
1.8. Tình hình ứng dụng CNTT và TMDT của công ty cổ phần THD Việt Nam.
1.8.1. Trang thiết bị phần cứng
Hiện nay công ty đã đầu tư xây dựng mạng máy tính trong nội bộ Công ty gồm: 15
máy tính được kết nối với nhau trong đó có 1 Máy chủ.
Các thiết bị khác: 1máy in Canon LBP 3050
1 máy fax.
1.8.2. Các phần mềm máy tính sử dụng:
Phần mềm kế toán: Simba Accounting.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
R
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Phần mềm quản lý khách hàng DIP CRM.NET
1.8.3. Website của Công ty:
Công ty cổ phần THD Việt nam là công ty kinh doanh theo hướng thương mại điện
tử với mô hình Dropshoping. Vì thế công ty đã xây dựng một website bán hàng:
khophanphoi.com để hoạt động mua bán trong môi trường online. đó là nơi quảng
bá và giới thiệu các loại sản phẩm mà công ty kinh doanh như: đồ da dụng, thực
phẩm, mỹ phẩm, thời trang, điện tử, điện lạnh…, không chỉ có thế website ra đời là
nơi gặp gỡ trao đổi giữa nhân viên công ty với khách hàng qua hệ thống chat trực
tuyến, là nguồn thông tin rõ ràng và chính xác nhất về công ty và các sản phẩm của
công ty kinh doanh. Với một website thương mại điện tử, website của công ty có
khả năng giao dịch mua bán trực tiếp thông qua hệ thống thanh toán được liên kết
với ngân hàngVietcombank và ngân hàng Techcombank. Thanh toán chuyển khoản
qua ngân hàng giúp khách hàng mua hàng qua mạng với sự an tâm cao nhất.
Hình 3:Website Khophanphoi.com của công ty cổ phần THD Việt Nam
Dropshipping là một phương thức bán lẻ trong đó cửa hàng bán không lưu trữ hàng
hoá trong kho. Thay vào đó, khi cửa hàng bán được một sản phẩm nó sẽ mua lại từ
một bên thứ ba và hàng hoá được chuyển trực tiếp tới tay khách hàng. Như vậy,
người bán không cần phải nhìn thấy hay tự tay xử lý hàng hoá mà họ bán.Sự khác
biệt lớn nhất giữa Dropshipping và mô hình bán lẻ thông thường là ở chỗ người
bán không lưu trữ hay sở hữu kho hàng. Thay vào đó, người bán mua lại từ bên thứ
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
ba khi có đơn hàng – thường là từ bên bán buôn hoặc nhà sản xuất.Nói một cách
đơn giản hơn, khi bạn đăng ký làm Thành viên của khophanphoi.com bạn sẽ được
phép mua hàng tại kho với giá bán buôn tốt nhất dù chỉ 1 sản phẩm.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
HƯƠNG II: CƠ SỞ LÝ THUYẾT CỦA VẤN ĐỀ AN NINH THƯƠNG
MẠI ĐIỆN TỬ
2.1.Khái niệm về rủi ro trong an ninh thương mại điện tử.
Rủi ro là một khái niệm rộng và các lĩnh vực khác nhau lại có thể hiểu theo
rất nhiều cách khác nhau. Trong đời sống hàng ngày, trong hoạt động kinh tế của
con người thường có những tai nạn, sự cố bất ngờ, ngẫu nhiên xảy ra, gây thiệt hại
về người và tài sản. Những tai hoạ, tai nạn, sự cố xảy ra một cách bất ngờ, ngẫu
nhiên như vậy gọi là rủi ro(risk).
Trong lĩnh vực bảo hiểm thì rủi ro lại được hiểu là những tai nạn, tai hoạ, sự cố xảy
ra một cách bất ngờ hoặc những mối đe doạ nguy hiểm khi xảy ra thì gây tổn thất
cho đôí tượng bảo hiểm. Khái niệm rủi ro trong bảo hiểm nhấn mạnh đến yếu tố “
bất ngờ, không lường trước được” và “ gây tổn thất”
Trong thương mại truyền thống, khi đi mua hàng người mua có thể gặp những rủi ro
như không nhận được những hàng hoá mà mình đã mua và thanh toán. Nguy hiểm
hơn, khách hàng có thể bị những kẻ xấu lấy cắp tiền trong khi mua sắm. Nếu là
người bán hàng thì có thể rủi ro là không nhận được tiền thanh toán trong khi hàng
đã giao. Thậm chí kẻ xấu có thể lấy trộm hàng hoá hoặc có những hành vi lừa đảo
như thanh toán bằng thẻ tín dụng ăn cắp được hay tiền giả…
Tất cả những rủi ro xuất hiện trong môi trường thương mại truyền thống đều có thể
xuất hiện trong thương mại điện tử dưới hình thức tinh vi và phức tạp hơn cùng với
các rủi ro đặc trưng chỉ có ở thương mại điện tử. Rủi ro đó có thể là cửa hàng trên
mạng bị tấn công và mất hết dữ liệu về các mặt hàng, thông tin khách hàng và các
đơn hàng lưu trữ. Tồi tệ hơn bạn có thể bị mất các thông tin quan trọng của việc
thanh toán. Nếu là khách hàng, rủi ro có thể là mất số thẻ tín dụng, lộ các thông tin
cá nhân khi điền tham số mua hàng trực tuyến…
Hiện nay chưa có một tổ chức cụ thể nào đưa ra khái niệm chính xác về rủi
ro trong thương mại điện tử bởi thực chất đây là một khái niệm trừu tượng không
thể định nghĩa bằng cách định danh hay liệt kê chính xác được.
Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cách
ngẫu nhiên, khách quan ngoài ý muốn của con người mà khi xảy ra gây ra tổn thất
cho các bên tham gia trong quá trình tiến hành giao dịch trong Thương mại điện tử.
2.2. Phân loại rủi ro trong an ninh thương mại điện tử
Việc phân loại rủi ro luôn cần thiết không những chỉ trong lĩnh vực học tập,
nghiên cứu mà còn có ý nghĩa thực tiễn. Phân loại rủi ro giúp nhận biết được một
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
cách khá chính xác những gì bất thường đang xảy ra, nắm bắt được đặc điểm và
chiều hướng phát triển của nó từ đó có các biện pháp quản lý, phòng tránh và khắc
phục một cách thích hợp, có hiệu quả nhất. Hơn nữa rủi ro trong Thương mại điện
tử rất đa dạng và biến đổi nhanh chóng cùng với sự phát triển của ngành công nghệ
thông tin. Do vậy, việc nhận thức được các loại rủi ro và những tác hại của chúng
trong Thương mại điện tử là điều cần thiết.
Có nhiều tiêu chí để phân loại rủi ro trong TMĐT như tính chất của rủi ro, hậu quả
hay quy mô tác động của nó. Theo nguồn gốc phát sinh của chúng có thể phân ra
làm hai nhóm: Nhóm rủi ro xuất
phát từ bên ngoài doanh nghiệp và nhóm rủi ro xuất phát từ bên trong. Trong mỗi
nhóm rủi ro đó lại được phân chia làm hai nhóm nhỏ là rủi ro mang tính kỹ thuật và
rủi ro không mang tính kỹ thuật. Việc phân loại này chỉ mang tính tương đối do sự
liên hệ chặt chẽ của các rủi ro đặc biệt lại liên quan nhiều tới vấn đề công nghệ.
2.2.1. Rủi ro trong Thương mại điện tử có nguồn gốc khách quan:
Nhóm rủi ro có nguồn gốc khách quan có thể chia làm nhiều loại theo các
nguyên nhân khách quan.
2.2.1.1. Rủi ro do thiên tai:
Thiên tai là những tai hoạ do thiên nhiên gây ra đối với con người và Thương
mại điện tử cũng không phải là một ngoại lệ. Các rủi ro do thiên tai có thể kể ra như
bão lụt, sét đánh, động đất, núi lửa phun, sóng thần, bão từ trường…Một trận lụt có
thể làm hư hỏng hết các ổ cứng và xoá sạch các dữ liệu của công ty về các giao
dịch, về khách hàng gây ra thiệt hại làm đình trệ hoạt đông của doanh nghiệp. Hay
một cú sét có thể làm cháy toàn bộ một hệ thống máy tính đang tiến hành hàng
nghìn giao dịch, do vậy làm cho toàn bộ các giao dịch bị huỷ bỏ và thiệt hại cũng
thật ghê gớm. Hay mỗi đợt bão từ làm biến đổi từ trường của Trái đất gây ra thiệt
hại lớn cho ngành viễn thông như phá hoại các vệ tinh, làm tê liệt các trạm Servers
Internet không dây…
2.2.1.2. Rủi ro do các tai nạn bất ngờ:
Tai nạn bất ngờ là những tai hoạ mà xảy ra ngoài sự kiểm soát của con người
và không thể lường trước được. Những rủi ro do tai nạn bất ngờ có thể kể ra như
:mất điện, sự cố bất ngờ (sudden breakdown), hoả hoạn, chập điện…Bởi vì khi mất
điện toàn bộ hệ thống mạng cục bộ, cũng như các máy chủ đều phải ngừng hoạt
động hoặc hoạt động hạn chế làm cho các giao dịch hầu như không thực hiện được,
đó còn chưa kể đến những thiệt hại khi mà điện mất giữa lúc các giao dịch đang
diễn ra.
2.2.1.3. Rủi ro do các hiện tượng xã hội gây nên:
Đó là những rủi ro gây ra bởi chiến tranh, khủng bố, bạo loạn, đình công…
Bên cạnh các thiệt hại về sinh mạng và vật chất thì còn các thiệt hại về những dữ
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
liệu trong máy tính của các công ty có văn phòng ở toà nhà, những máy chủ trong
toà nhà bị phá huỷ còn gây ra những thiệt hại cho các bên có quan hệ giao dịch qua
mạng với các công ty trong toà nhà này. Hay các cuộc đình công của nhân viên tin
học của các hãng hàng không hoặc du lịch còn gây thiệt hại cho doanh nghiệp bằng
cách không xử lí các đơn đặt vé hoặc đặt phòng…
2.2.1.4. Rủi ro do những hành động cố ý của các cá nhân:
Đó là những hành động của các hacker hay các tác giả của những virus máy
tính nguy hiểm… Hacker được hiểu với nghĩa rộng là lợi dụng những kỹ thuật, xâm
nhập với thiện ý hay ác ý vào không gian máy tính ngoài quyền hạn. Bên cạnh
hacker thì các loại mã nguy hiểm (malicious) bao gồm các loại virus, sâu máy tính
(worm), những “con ngựa thành Tơroa”(Trojan).
Virus máy tính là những chương trình có kích thước nhỏ, độ lây nhiễm nhanh chủ
yếu qua đĩa mềm khi mà khả năng lưu trữ của máy tính chưa cao. Sau này sự phát
triển của Internet và thư điện tử đã tạo ra một môi trường phát tán mới cho virus. Vì
thư điện tử có thể chứa các file đính kèm với kích thước lớn nên người ta đã mượn
khái niệm “sâu máy tính” để chỉ trường hợp này. Sâu có đặc điểm là kích thước lớn
hơn virus, sinh sôi nhanh, nhiều và có tính phá hoại lớn hơn. Thông qua hệ thống
thư điện tử, một con sâu máy tính có thể tự sinh sôi ra hàng nghìn bản sao và phát
tán khắp toàn địa cầu chỉ trong vòng mấy phút thông qua e-mail.
“ Con ngựa thành Tơroa” (Trojan) là các chương trình gián điệp ẩn trong máy tự
động sao các mã khoá, dữ liệu gửi tới một địa chỉ nhất định, thậm chí có thể cho
phép đột nhập vào máy để thay đổi dữ liệu. Do vậy, Trojan là một phương tiện phổ
biến nhằm đánh cắp các thông tin cá nhân, dữ liệu mật nhất là các chương trình mã
nguồn của các sản phẩm phần mềm và các thông tin bí mật của các đối thủ cạnh
tranh.
Tóm lại, các đoạn mã nguy hiểm là mối đe doạ không chỉ với hệ thống của người sử
dụng mà cả các hệ thống của tổ chức, cho dù các hệ thống này luôn được bảo vệ kỹ
lưỡng. Các loại virus nguy hiểm đang và sẽ còn gây ra những tác hại nghiêm trọng,
đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay
đổi nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ
thống. Và, nó cũng chính là một trong những mối đe doạ lớn nhất đối với an toàn
của các giao dịch thương mại điện tử ngày nay.
Tin tặc (hacker) hay tội phạm máy tính là thuật ngữ dùng để chỉ những người
truy nhập trái phép vào một website hay hệ thống máy tính. Thực chất, đây là
những người quá say mê máy tính, thích tìm hiểu mọi điều về máy tính thông qua
việc lập trình thông minh. Để đùa nghịch, họ đã lợi dụng những điểm yếu trong hệ
thống bảo vệ các website hoặc lợi dụng một trong những ưu điểm của Internet - đó
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
là một hệ thống mở, dễ sử dụng tấn công nhằm phá hỏng những hệ thống bảo vệ các
website hay hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột
nhập vào những hệ thống đó. Luật pháp coi các hành vi này là tội phạm. Mục tiêu
của các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ liệu của các website
thương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chương
trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá
huỷ các website trên phạm vi toàn cầu. Ví dụ, vào ngày 01-04-2001, tin tặc đã sử
dụng các chương trình phá hoại tấn công vào các máy chủ có sử dụng phần mềm
Internet Information Server của Microsoft nhằm làm giảm uy tín của phần mềm này
và rất nhiều nạn nhân như Hãng hoạt hình Walt Disney, Nhật báo phố Wall, hãng
xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trí Feld
Entertainment, Inc., Hội chống ngược đãi động vật Hoa Kỳ (ASPCA – The
American Society for the Prevention of Cruelty to Animals) đã phải gánh chịu hậu
quả.
2.2.2. Rủi ro trong Thương mại điện tử có nguồn gốc chủ quan:
Rủi ro có nguồn gốc chủ quan ngày càng phổ biến hơn do số lượng người sử
dụng Internet tăng mạnh. Tuy nhiên, nhóm rủi ro này có thể gồm một số loại sau:
2.2.2.1. Rủi ro do lừa đảo
Lừa đảo trong Thương mại điện tử là việc tin tặc sử dụng các địa chỉ thư điện
tử giả hoặc mạo danh một người nào đó thực hiện những mưu đồ bất chính. Sự lừa
đảo cũng có thể liên quan đến việc thay đổi hoặc làm chệch hướng các liên kết Web
tới một địa chỉ káhc với địa chỉ thực hoặc tới một Website giả mạo Website thực
cần liên kết. Những liên kết này có thể sẽ hướng người sử dụng tới những website
vô bổ, ngoài mong muốn nhằm thực hiện những mưu đồ tin tặc. Hiện nay, liên tục
các vụ lừa đảo trên mạng xảy ra dưới hình thức giả mạo các ngân hàng có dịch vụ
trực tuyến như Citibank ở Hoa Kì, Halifax và Barlay ở Anh, ANZ, ASB, BNZ ở
NewZealand để ăn cắp tên và mật khẩu truy cập tài khoản. Thủ đoạn của bọn lừa
đảo là gửi các thư điện tử có xuất xứ na ná với Websites của các ngân hàng với nội
dung như vì lý do an ninh hoặc có thay đổi trong hệ thống tài khoản nên yêu cầu
người nhận thư cung cấp tên và mật khẩu của tài khoản để đăng nhập lại. Thậm chí,
chúng còn đưa các đường dẫn vào trong thư điện tử hoặc thiết lập trang Web giả
mạo cùng các đường dẫn kê khai như trường hợp của ngân hàng ANZ và người
nhận sẽ tự để lộ tên tài khoản và mật khẩu vào tay chúng khi nhấp chuột vào các
đường dẫn này. Ví dụ điển hình là vụ lừa đảo qua mạng ở NewZealand, trang web
có địa chỉ là www.devancy.com tự xưng là đối tác của các ngân hàng nổi tiếng
trong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của
những kẻ lừa đảo là thuyết phục khách hàng chấp nhận một số khoản tiền gửi qua
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
&
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
tài khoản của họ rồi sẽ được chuyển tiếp tới một bên thứ ba, sau khi trừ đi một
khoản phí giao dịch khá hời cho chủ tài khoản.
2.2.2.2.Rủi ro do nghẽn mạng giao dịch:
Nói là kinh doanh mạng người ta có thể giao dịch tự do bất cứ lúc nào với
thời gian cực nhanh. song thực tế không phải lúc nào cũng diễn ra như vậy. trong
kinh doanh trên mạng, rất nhiều giao dịch không thực hiện được do tắc nghẽn mạng
hay do bị khống chế của “hải quan ảo”. rất nhiều website nổi tiếng thường bị tắc
nghẽn không truy cập được do quá nhiều người muốn vào nhưng cửa thì có hạn.
Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trên mạng của các doanh
nghiệp.Ở việt nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyên xảy ra, ví
dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịp
worldcup, nhịp cầu âm nhạc…, tắc nghẽn mạng Internet dịp thông báo kết quả thi
đại học.
2.2.2.3.Rủi ro do vi phạm quyền sở hữu trí tuệ:
Đây là loại rủi ro đang nổi cộm trên mạng Internet. rủi ro này thường xảy ra
do tính địa phương về sở hữu trí tuệ. tên giao dịch hay nhãn hiệu sản phẩm của một
công ty nước ngoài có thể trùng với tên giao dịch hay nhãn hiệu của một công ty
nước khác cùng kinh doanh trên mạng. Đặc biệt khi trùng lắp với công ty đã tạo lập
được uy tín và danh tiếng và đang làm ăn có hiệu quả trên mạng thì nhất định công
ty kia sẽ bị kiện cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm.
2.2.2.4. Rủi ro an toàn bảo mật:
Tính bảo mật trên đường truyền là một nôi dung quan trọng để có thể kinh
doanh trên mạng.các thông tin trong giao dịch và khoá số trên mạng rất dễ bị thất
thoát bởi vì được truyền đi khắp thế giới. ai có thể đảm bảo chắc chắn rằng các dữ
liệu truyền cho nhau trong giao dịch đảm bảo tuyệt đối tính bí mật. nguyên nhân
của sự thất thoát có thể do chủ quan cũng có thể do khách quan.chẳng hạn như
trong trường hợp những kẻ trôm trên mạng (sniffer) là một dạng của chương trình
gián điệp (trojan) chuyên được sử dụng nhằm ăn cắp các thông tin có giá trị như dữ
liệu kinh doanh của các doanh nghiệp… đối với thương mại điện tử, sự an toàn trên
mạng là một vấn đề luôn cần phải lưu ý. nạn nhân của nó không chỉ là các doanh
nghiệp mà cả những cá nhân, những người có tham gia thương mại điện tử. khi gặp
rủi ro này, giao dịch trên mạng có thể không đạt kết quả hoặc kết quả không đạt như
mong muốn hay sẽ bị thiệt hại khi thực hiện….
2.2.2.5. Rủi ro do sự bất cẩn của người sử dụng:
Trong giao dịch trên mạng, rủi ro này cũng thường xuyên gặp phải, ví dụ
như: tắt máy, tắt nguồn điện hay nhấp ”nhầm chuột”…một công ty Hồng Kông đưa
giá chào bán trên mạng lô hàng máy điều hoà National 9000 btu của Nhật Bản với
giá 130 usd/chiếc. Ngay sau đó có hàng trăm hợp đồng ký kết có hiệu lực bởi vì giá
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
<
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
chào hàng quá rẻ. Sau khi thấy hiện tượng bất thường, kiểm tra lại đơn chào bán thì
giá chào bán chỉ bằng 1/3 so với giá quy định. Nguyên nhân giá chào thấp là do
người giao dịch đã nhấp “chuột” nhầm vào phần giá cả nên giá đã được chia ba.
Nhưng hợp đồng đã được ký kết và đã có hiệu lực nên không thể thay đổi được nữa.
Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua
dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ
liệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã gây ra nhiều tác
hại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh nghiệp.
2.2.2.6. Rủi ro khước từ phục vụ (DoS-denial of service)
Sự khước từ phục vụ của một Website là hậu quả của việc tin tặc sử dụng
những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thống,
hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu
phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp
dịch vụ. Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính
ngưnừg hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào
các website. Đối với những trang Web thương mại điện tử náo nhiệt như eBay.com
hay Buy.com hay Amazon.com, những cuộc tấn công này cũng đồng nghĩa với
những khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động,
khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián đoạn hoạt động
này ảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng
gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy
cập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, gây trở ngại
cho hoạt động của nhiều doanh nghiệp. Thí dụ, tháng 2 năm 2000, các vụ tấn công
DoS từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động hàng loạt website trên
thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ,
CNN gần 3,5 giờ , E-Trade gần 3 giờ, Yahoo.com, Buy.com và ZDNet cũng ngừng
hoạt động từ 3-4 giờ. Mike McConnelL, Security and the Internet,Wall Street
Journal, 17-2-2000, ngay cả Microsoft cũng đã phải gánh chịu hậu quả của những
cuộc tấn công này. Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệu
nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
L
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Hình 4:Tấn công bằng dịch vụ DDos
2.2.2.7. Kẻ trộm trên mạng (sniffer):
Đây là một dạng của chương trình nghe trộm, giám sát sự di chuyển của
thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp
phát hiện các điểm yếu của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích
phạm tội, nó sẽ trở thành những mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ
trộm cũng có thể chính là những tin tặc, chuyên ăn cắp các thông tin có giá trị như
thông điệp thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật từ
bất cứ nơi nào trên mạng.
Xem lén thư tín điện tử cũng là một dạng mới của hành vi trộm cắp thông tin
trên mạng. Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào
một thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các
thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu. Chẳng hạn, một
nhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo
cáo cho cấp trên thông báo phát hiện của mình. Một kẻ nào đó, sử dụng kỹ thuật
xem lén thư điện tử, có thể theo dõi và biết được toàn bộ thông tin trong các bức thư
điện tử gửi tiếp sau đó bàn về vấn đề này. Và sẽ rất nguy hiểm nếu như các thông
tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết được và sử dụng vào những mục
đích bất chính.
2.2.2.8. Rủi ro trong việc sử dụng và quản lý mạng:
Việc truy cập mạng để gửi các thông điệp điện tử phục vụ giao dịch với
khách hàng là những công việc bình thường của các công ty kinh doanh trên mạng.
Rủi ro ở đây chính là việc trao đổi các thông tin qua lại giữa các bên. Do vô tình
hay nhầm lẫn, người giao dịch có thể xoá đi những tệp dữ liệu hoặc làm mất đi
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
m
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
những chương trình dày công thiết kế và xây dựng của công ty trong lúc truy cập
mạng. Thiệt hại xảy ra là khó xác định.Giao dịch trên mạng, việc thành bại của
công ty cũng còn phụ thuộc nhiều vào chương trình quản lý mạng. Nếu trong giao
dịch điện tử, khách hàng cảm thấy khó khăn trong việc liên hệ hay truy cập thì cho
dù một lần cũng có thể làm giảm uy tín của công ty hay mất cơ hội trong kinh
doanh.
2.2.2.9. Rủi ro gian lận thẻ tín dụng:
Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong
trường hợp thẻ tín dụng bị mất, bị đánh cắp; các thông tin về số thẻ, mã số định
danh cá nhân (PIN- Personal Identification Number), các thông tin về khách hàng bị
tết lộ và sử dụng bất hợp pháp …Trong thương mại điện tử, các hành vi gian lận thẻ
tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền
thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là
mối đe doạ lớn nhất đối với khách hàng, thì trong thương mại điện tử mối đe doạ
lớn nhất là bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử
dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của
khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công bào các
website. Hơn thế nữa, những tiên tội phạm có thể đột nhập vào các website thương
mại điện tử, lấy cắp các thông tin cá nhân cả khách hàng như tên, địa chỉ, điện
thoại…Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập các
khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với
người bán, một trong những đe doạ lớn nhất có thể xảy ra đó là sự phủ định đối với
các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và
sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào
để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa và
chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không. Đây
đang là hiện tượng tội phạm khá nổi cộm ở ngay Việt Nam, và Cục phòng chống tội
phạm kĩ thuật cao-Bộ Công An đã phải vào cuộc. Vì hiện nay hiện tượng ăn cắp mã
số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức các nhà cung cấp
hàng hoá và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có nguồn gốc
từ Việt Nam mà thanh toán bằng thẻ tín dụng.
2.3. Các khía cạnh an ninh trong thương mại điện tử
-Từ phía người mua: Kiểm tra độ tin cậy của Website.
-Từ phía công ty: Đảm bảo rằng người mua không thay đổi nội dung và phá họai
trang web.
-Từ phía cả người mua và công ty: đảm bảo bên thứ ba không theo dõi và thay đổi
thông tin
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2R
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
2.3.1. Tính toàn vẹn (thông tin không bị thay đổi trong quá trình truyền và nhận
tin).
Chống phủ định (các bên tham gia không phủ định hành động trực tuyến mà
họ đã thực hiện).
Chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia thương mại
điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện. Chẳng hạn
như một người có thể dễ dàng tạo lập một hộp thư điện tử qua một dịch vụ miễn
phí, từ đó gửi đi những lời phê bính, chỉ trích hoặc các thông điệp và sau đó lại từ
chối những việc làm này. Thậm chí, một khách hàng với tên và địa chỉ thư điện tử
có thể dễ dàng đặt hàng trực tuyến và sau đó từ chối hành động mà mình đã thực
hiện. Trong hầu hết các trường hợp như vậy, thông thường người phát hành thẻ tín
dụng sẽ đứng về phía khách hàng vì người bán hàng không có trong tay bản sao chữ
ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ
khách hàng đã đặt hàng mình. Và tất nhiên, rủi ro sẽ thuộc về người bán hàng.
2.3.2. Tính xác thực (có thể khiếu nại được )
Tính xác thực liên quan đến khả năng nhận biết các đối tác tham gia giao
dịch trực tuyến trên Internet, như làm thế nào để khách hàng chắc chắn rằng, các
doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những
gì khách hàng nói là sự thật ; làm thế nào để biết được một người khi khiếu nại có
nói đúng sự thật, có mô tả đúng sự việc hay không?
2.3.3.Tính tin cậy
Tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người có
quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị.
Trong một số trường hợp, người ta có thể dễ nhầm lẫn giữa tính tin cậy và tính
riêng tư. Thực chất, đây là hai vấn đề hoàn toàn khác nhau.
2.3.4. Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử dụng trái
phép).
Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá
nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề mà người bán
hàng phải chú ý đối với tính riêng tư.
Người bán hàng cần thiết lập các chính sách nôi bộ để có thể quản lý việc sử dụng
các thông tin về khách hàng. Họ cần bảo vệ các thông tin đó tránh sử dụng vào
những mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này.
Ví dụ, khi tin tặc tấn công vào các website thương mại điện tử, truy nhập các thông
tin về thẻ tín dụng và các thông tin khác của khách hàng, trong trường hợp đó,
không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm riêng tư của các
cá nhân, những người đã cung cấp các thông tin đó.
2.3.5.Tính lợi ích
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một website
thương mại điện tử được thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các
website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch
trực tuyến trên Internet.
Tóm lại, vấn đề an toàn trong thương mại điện tử đựơc xây dựng trên cơ sở bảo vệ
sáu khía cạnh trên, khi nào một trong số các khía cạnh này chưa được đảm bảo, sự
an toàn trong Thương mại điện tử vẫn coi như chưa được thực hiện triệt để. Như
vậy, an toàn trong thương mại điện tử, trong một môi trường kinh doanh chứa đựng
nhiều rủi ro, luôn là một vấn đề quan trọng và xuyên suốt trong quá trình hoạt động
của doanh nghiệp thương mại điện tử nhất là khi thương mại điện tử đang phát triển
mạnh mẽ.
2.4. Ảnh hưởng của rủi ro tới hoạt động của doanh nghiệp trong thương mại
điện tử
1.4.1. Đối với người tiêu dùng
1.4.1.1.Thiệt hại vật chất
Như đã phân tích ở trên, các rủi ro trong TMĐT là khá nhiều đặc biệt khả
năng xảy ra các rủi ro này càng cao hơn đối với những người tiêu dùng ít kinh
nghiệm và hiểu biết. Việc mỗi ngày có hàng ngàn mã PIN thẻ tín dụng bị đánh cắp
và sử dụng trái phép đã làm nhiều người ngần ngại tham gia mua bán trên mạng.
Chưa có con số chính xác và cụ thể về thiệt hại đối với những thẻ tín dụng bị đánh
cắp vì không thể thống kê được những mã thẻ bị xâm nhập trái phép mà chính chủ
không biết. Tuy nhiên ước tính lên tới hàng triệu USD/ngày. Ngoài việc bị mất tiền
trong tài khoản, người tiêu dùng còn bị thiệt hại đối với phần cứng khi bị các virus
xâm nhập; tiền cước phải trả thêm đối với các dịch vụ viễn thông, Internet do bị ăn
cắp tài khoản hay trả tiền khống cho các hàng hóa, dịch vụ không có thực hoặc kém
chất lượng. Tệ hơn nữa có khi phải chịu những chi phí kiện tụng phát sinh khi có
tranh chấp trong TMĐT dù có hay không tham gia. Điều rõ ràng nhận thấy nhất là
quyền lợi của người tiêu dùng tham gia các giao dịch mua bán trên mạng chưa thực
sự được bảo vệ. Chưa có một tổ chức hay một văn bản pháp lý chính thức nào bảo
vệ các cá nhân khi tham gia vào TMĐT. Điều này hạn chế rất nhiều đến sự tiếp cận
của đông đảo người dùng với TMĐT.
2.4.1.2. Thiệt hại phi vật chất
Thiệt hại phi vật chất trong TMĐT đôi khi còn nghiêm trọng hơn thiệt hại
vật chất. Những thiệt hại này gồm có bị lộ thông tin cá nhân, bị thay đổi thông tin cá
nhân, bị giả danh ảnh hưởng đến uy tín và bị kiện tụng.
Khi mua hàng trên một website hoặc ngay cả khi chỉ lướt web thông thường, các
thông tin của người dùng đều bị lưu giữ lại nhiều bởi các trang web đó. Các thông
tin bị lưu giữ có thể chỉ đơn giản là tên tuổi, địa chỉ, hòm thư điện tử cho đến thói
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
22
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
quen, sở thích thậm chí những thông tin mang tính riêng tư hay bí mật. Mục đích
của việc lấy thông tin cá nhân của người dùng cũng khác nhau. Mục đích tốt thường
là để đơn giản hóa thao tác cho người sử dụng khi truy cập, để cung cấp thông tin.
Còn lại thường nhằm mục đích quảng cáo. Các thông tin được tập hợp lại thành một
cơ sở dữ liệu nhằm để bán cho các công ty có nhu cầu. Thông tin cũng có thể sử
dụng với mục đích xấu như tống tiền, khủng bố. Một số tin tặc còn có thể thay đổi
thông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không chỉ trong giao
dịch trên mạng mà còn trong cuộc sống bên ngoài. Các hacker còn có thể giả danh
người dùng tham gia vào các giao dịch không chỉ gây thiệt hại vật chất mà còn làm
ảnh hưởng tới uy tín của họ. Trong các trường hợp nghiêm trọng khi trị giá và mức
độ vụ việc lớn, người sử dụng có thể bị kiện tụng vô cớ.
Tóm lại đối với người tiêu dùng khi tham gia vào các giao dịch thì rủi ro không phải
là nhỏ và gây nhiều hậu quả nghiêm trọng không chỉ về vật chất mà còn cả về tinh
thần.
2.4.2. Đối với doanh nghiệp
2.4.2.1. Hạn chế hiệu quả kinh doanh:
Các rủi ro khi xảy ra làm tăng chi phí rất nhiều như các chi phí phụ thêm để
phục vụ cho việc điều hành website của nhà cung cấp thay thế, chi phí sửa chữa
website đã bị tấn công bởi hacker hoặc các lỗi thiết bị, và chi phí để phục hồi lại
những thông tin bị mất. Mặt khác kết quả hoạt động cũng bị giảm sút do kinh doanh
bị gián đoạn. Doanh thu, lợi nhuận giảm đi đôi với các chi phí tăng có nghĩa là hiệu
quả kinh doanh giảm
• Rủi ro có thể gây ra thiệt hại về vật chất hay tài sản hữu hình:
Sự mất mát tài sản hữu hình xảy ra đối với bản thân những tài sản thuộc quyền sở
hữu của doanh nghiệp cũng như những tài sản mà doanh nghiệp phải có trách
nhiệm. Đó có thể là sự mất mát, hoặc thất thoát đối với nhà xưởng hoặc các tài sản
khác của doanh nghiệp, bao gồm cả thiết bị máy tính.
Thiệt hại vật chất đối với doanh nghiệp có thể do bất cẩn của nhân viên như báo giá
sai dẫn đến thiệt hại, hoặc do thiên tai gây ra các thiệt hại về dữ liệu trong máy tính
hoặc làm gián đoạn các giao dịch đang diễn ra. Hơn nữa, doanh nghiệp còn có thể
bị lừa đảo bởi các công ty ma trên mạng.
• Rủi ro có thể làm mất đi cơ hội trong kinh doanh của của doanh nghiệp
Tiêu biểu cho loại tác hại này là thiệt hại của các cuộc tấn công từ chối phục vụ
DoS (Denial of service)gây ra nghẽn mạng giao dịch như trường hợp của các trang
Web thương mại điện tử. Theo ước tính mỗi ngày Amazon.com có tới hàng nghìn
đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày thì việc hệ
thống máy tính tê liệt trong vòng 16 giờ đồng hồ sẽ làm hãng mất rất nhiều đơn đặt
hàng, đó còn chưa kể những thiệt hại về mặt uy tín của hãng đối với khách hàng.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
• Rủi ro gây ảnh hưởng tới uy tín kinh doanh của doanh nghiệp:
Uy tín của doanh nghiệp là một yếu tố quan trọng quyết định sự tồn tại và
phát triển của doanh nghiệp. Hơn nữa, một khi uy tín của doanh nghiệp được đặt
cược trên mạng Internet toàn cầu thì bất kì một sự suy giảm uy tín nào cũng là đáng
kể và gây ra hậu quả lớn. Microsoft là một ví dụ điển hình, người khổng lồ này
không những phải gánh chịu những đợt tấn công của các hacker mà còn bị chính
các hacker khai thác các lỗ hổng của các hệ điều hành như Windows2000, Windows
Server 2000 và các bộ Office nổi tiếng của hãng để tạo ra các virus có sức công phá
và mức độ lây lan kinh khủng. Vì các phần mềm của hãng Microsoft được sử dụng
rộng rãi nên hậu quả đối với các mạng máy tính trên toán thế giới là rất lớn.
Rủi ro trong thương mại điện tử quả thật là những tai họa có tính thường trực đối
với các doanh nghiệp thương mại điện tử. Những thiệt hại do chúng gây ra cũng
khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp
ngăn ngừa, hạn chế các loại rủi ro này.
Rủi ro trong Thương mại điện tử quả thật là những tai họa có tính thường trực đối
với các doanh nghiệp Thương mại điện tử. Những thiệt hại do chúng gây ra cũng
khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp
ngăn ngừa, hạn chế các loại rủi ro này.
2.4.2.2. Đối với thương mại và nền kinh tế.
Những rủi ro trong TMĐT cản trở rất nhiều sự phát triển của TMĐT nói
riêng và nền kinh tế nói chung. Trước tiên đó là hậu quả của các ảnh hưởng đã phân
tích ở trên. Một khi gây ngần ngại cho người tiêu dùng và các doanh nghiệp thì
TMĐT sẽ bị hạn chế. Số lượng người sử dụng ít, rủi ro cao, thiệt hại nhiều tất yếu
TMĐT không thể biến đổi nhiều về lượng để dẫn đến có thể thay đổi về chất tức
hàm ý nói đến sự phát triển.
Thương mại điện tử cũng có xu hướng làm gia tăng khoảng cách giàu nghèo giữa
các quốc gia. Trong hoạt động TMĐT quốc tế, các nước phát triển sẽ có lợi thế hơn
rất nhiều so với các nước đang phát triển do kết cấu hạ tầng cơ sở CNTT, khuôn
khổ pháp lý, môi trường kinh tế xã hội và hệ thống tài chính tại các nước đang phát
triển thường yếu kém hơn nhiều. Các nước đang phát triển tiếp tục đứng trước cuộc
cạnh tranh kinh tế không cân sức, nên càng dễ chịu nhiều thua thiệt và bất bình
đẳng. Trong một thế giới “số hóa”, nhiều vấn đề nghiêm trọng đối với các nước
đang phát triển như: địa vị quốc gia, sự lũng đoạn của các nước phát triển, sự phân
tán quyền lực của các ngành, chủ quyền quốc gia, quyền tri thức và quyền riêng tư
cá nhân v.v cần được các nước đang phát
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
TRƯỜNG CĐN CÔNG NGHỆ VÀ KT - HN BÁO CÁO THỰC TẬP TỐT NGHIỆP
triển tiếp tục nghiên cứu, chủ động tiếp thu mặt tích cực, phòng ngừa các tiêu cực
xảy ra. Do vậy, nếu không có những đối sách hữu hiệu, các nước đang phát triển
không chỉ bị tụt hậu xa về mức sống mà cả về trình độ phát triển kinh tế - xã hội.
Ngoài ra, nguy cơ lệ thuộc công nghệ đang lớn dần khiến các nước phải quan tâm.
Không thể không thừa nhận rằng các nước phát triển, mà hàng đầu là nước Mỹ,
đang khống chế toàn bộ công nghệ thông tin quốc tế, cả phần cứng cũng như phần
mềm (phần mềm hệ thống và phần mềm ứng dụng). Có thể nhận xét rằng trong khi
đa số các nước còn đang vật lộn trong nền "kinh tế vật thể", thì Mỹ đã vượt lên và
tiến nhanh trong nền "kinh tế ảo", lấy "kinh tế tri thức", "sở hữu trí tuệ", "giá trị chất
xám" làm nền móng. Sự khác biệt ấy bộc lộ ngày càng rõ theo tiến trình nền kinh tế
toàn cầu chuyển sang "kỷ nguyên số hoá" như một xu hướng tất yếu khách quan.
Một khi thương mại nói riêng với các hoạt động kinh tế nói chung được số hoá thì
toàn thế giới sẽ nằm trong tầm khống chế công nghệ của Mỹ. Mỹ sẽ giữ vai trò
người bán công nghệ thông tin cho toàn thế giới, với công nghệ được đổi mới hàng
ngày và thuần tuý "kinh tế tri thức", trong khi các nước khác tiếp tục sản xuất các
"của cải vật thể" phục vụ cho nước Mỹ. Bức tranh ấy nay đã khá rõ nét và để thay
đổi nó chắc chắn phải cần đến những nỗ lực chiến lược lớn lao từ phía các đối thủ
của Mỹ trong những quãng thời gian lịch sử, mà trong những quãng thời gian ấy
bản thân nước Mỹ cũng không lùi lại hay đứng yên. Những nước đang phát triển
hơn, đã chậm chân, rất có thể mãi mãi phải ở một tầm thấp dưới và bị phụ thuộc
hoàn toàn về công nghệ vì điều kiện thực tế vĩnh viễn không cho phép họ đuổi kịp
nữa. Sự phụ thuộc ấy không chỉ thể hiện ở những thiệt thòi về kinh tế, mà ở tầm cao
hơn: Mỹ và các nước tiên tiến gần với Mỹ về công nghệ thông tin có thể nắm được
thông tin của các nước thuộc đẳng cấp công nghệ thấp hơn. Đây có thể sẽ là một
trong những nét đặc trưng cơ bản của trật tự thế giới mới trong thế kỷ XXI.
Tóm lại, những hậu quả mà các rủi ro trong TMĐT đem lại cần được nhận
thức một cách nghiêm túc không chỉ trên phương diện một người tiêu dùng, một
doanh nghiệp mà trên phương diện cả một nền kinh tế để từ đó đưa ra những biện
pháp hiệu quả nhất.
SVTH: HÀ THỊ VUI GVHD: CẤN ĐÌNH THÁI
2
