MỤC LỤC
Trang
LỜI MỞ ĐẦU

3

PHẦN NỘI DUNG
I, Tình hình an tồn trong TMĐT tại Việt Nam

4

1.Khái qt tình hình an tồn trong TMĐT tại Việt Nam hiện nay

4

2.Các nhóm nguy cơ và tấn cơng an tồn trong TMĐT tại Việt Nam

6

hiện nay
3.Đanh giá về tình hình an tồn trong TMĐT tại Việt Nam hiện nay

12

4.Giải pháp đảm bảo an toàn trong TMĐT tại Việt Nam hiện nay

15

II, Sưu tầm 2 câu chuyện liên quan tới vấn đề an toàn trong TMĐT

20

1.Câu chuyện trong nước

20

2.Câu chuyện nước ngoài

21

DANH MỤC TÀI LIỆU THAM KHẢO

22


LỜI MỞ ĐẦU
Hiện nay, khi mà cuộc cách mạng công nghiệp 4.0 đang được đầu tư phát triển, với xu
hướng tự động hóa và trao đổi dữ liệu trong cơng nghệ sản xuất thì việc tham gia thị trường
giao dịch mua bán hàng hóa truyền thống cũng đang dần được thay thế bằng thương mại điện
tử và ngày càng phát triển mạnh mẽ. Vậy thương mại điện tử là gì?
Có thể nói, thương mại điện tử là việc tiến hành các giao dịch thương mại thông qua
mạng Internet, các mạng truyền thơng và các phương tiện điện tử khác. Nó được đánh dấu ra
đời vào năm 1995, khi mà 3,2 triệu máy tính, 42 triệu người từ 42.000 mạng máy tính của 84
nước trên thế giới được kết nối với Internet, đưa Internet trở thành mạng máy tính tồn cầu. Và
đến năm 1997, Thương mại điện tử xuất hiện tại Việt Nam sau khi mạng máy tính Việt Nam kết
nối thành công với mạng Internet. Sự xuất hiện của thương mại điện tử đã đem lại rất nhiều lợi
ích cho người dùng cũng như xã hội, ảnh hưởng trực tiếp đến sự phát triển nền kinh tế của một
quốc gia. Nhờ có Thương mại điện tử mà mức sống của xã hội được nâng cao; người tiêu dùng
có thể lựa chọn được loại hàng hóa phù hợp với bản thân; ngành bán lẻ được thúc đẩy phát
triển và tạo ra cơ hội lớn cho các thương hiệu hay công ty bán hàng tiếp cận người tiêu dùng dễ
dàng hơn, từ đó ngày càng hồn thiện mơ hình kinh doanh để đáp ứng yêu cầu người tiêu

dùng.
Thông qua thương mại điện tử, việc thực hiện các giao dịch, thanh toán, marketing và
tăng giá trị của các sản phẩm hàng hóa hữu hình hoặc truyền những cơ sở dữ liệu liên quan tới
thẻ tín dụng, các phương tiện thanh tốn khác của khách hàng được đẩy mạnh. Từ đó mà phát
sinh ra vấn đề về an toàn trong thương mại điện tử, liệu rằng các thông tin trao đổi của chủ thể
tham gia giao dịch có được bảo mật? Hệ hống máy chủ có đảm bảo khơng bị xâm hại? Hay
những rủi ro có thể có trong q trình giao dịch có chắc chắn sẽ không xảy ra? Khi thương mại
điện tử đang trong giai đoạn đầu của quá trình phát triển, cuộc tấn công từ chối dịch vụ ồ ạt vào
các trang web thương mại điện tử lớn nhất trên thế giới như Yahoo.com, Amazon.com,
Buy.com… xảy ra tháng 2/2000, các ‘siêu thị’ điện tử khổng lồ này đột nhiên bị hàng triệu
khách ‘ma’ xông vào khiến tắc nghẽn và ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ
USD và còn rất nhiều rủi ro khác đã xảy ra, qua những sự việc đó, vấn đề an tồn trong thương
mại điện tử đã được đề cao từ những bước phát triển đầu tiên. Cho đến hiện nay, việc bảo đảm
an tồn cho q trình tham gia thương mại điện tử vẫn ln được đặt lên hàng đầu, vì bản chất
của nó là một vấn đề phức tạp với 7 vấn đề cơ bản cần giải quyết bao gồm: sự xác thực, quyền
cấp phép, kiểm tra, tính bí mật, tính tồn vẹn, tính sẵn sàng và chống phủ định. Qua việc xác
định được những vấn đề này, các biện pháp nhằm giúp đảm bảo an toàn cho hệ thống và giao
dịch hương mại điện tử đang ngày càng được đầu tư phát triển mạnh mẽ, từ đó càng ngày càng
hồn thiện hơn vấn đề an toàn trong thương mại điện tử, đem lại sự yên tâm cho người sử
dụng.


PHẦN NỘI DUNG
I. Tình hình an tồn trong TMĐT tại Việt Nam.
1.Khái quát tình hình an TMĐT tại Việt Nam hiện nay
TMĐT ở Việt Nam trong những năm gần đây đã trở nên phổ biến với người tiêu dùng.
Theo Cục TMĐT và Kinh tế số, Bộ Công thương, quy mô thị trường bán lẻ trực tuyến những
năm gần đây có tốc độ tăng trưởng ổn định trên 20-30%/năm. Riêng trong năm 2019, quy
mô thị trường bán lẻ trực tuyến đạt 10 tỷ USD, tỷ trọng doanh thu thương mại điện tử B2C
chiếm khoảng 4,8% so với tổng mức bán lẻ hàng hóa và doanh thu tiêu dùng cả nước. Tại

Việt Nam, tuy thị trường thương mại điện tử còn non trẻ nhưng theo báo cáo mới nhất thì tốc
độ tăng trưởng của Việt Nam gấp đôi Nhật bản (Việt Nam:37% so với Nhật Bản:15%).
Cùng với sự phát triển của TMĐT, vấn đề an toàn trong TMĐT ngày càng được chú
trọng vì an tồn TMĐT là một trong những điều kiện đảm bảo phát triển hoạt động TMĐT
của toàn bộ nền kinh tế. TMĐT là lĩnh vực đang phải đối mặt với các mối đe dọa an ninh
mạng nhiều nhất, bao gồm cả những ảnh hưởng đến tính riêng tư, chủ quyền dữ liệu, vị trí
của các trung tâm dữ liệu, an ninh dữ liệu và luật pháp. Tại Việt Nam, những năm gần đây,
đi kèm với sự phát triển nhanh chóng số lượng người dùng và thiết bị kết nối internet là sự
gia tăng các vụ tấn công mạng kể cả về số lượng, quy mơ, lẫn hình thức tấn công ngày càng
tinh vi. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận và điều phối xử lý gần
10.000 vụ tấn cơng website, trong đó gần 50% là các sự cố về phát tán mã độc thông qua
những lỗ hổng bảo mật. Ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di
động trong những năm qua. Người tiêu dùng được khuyến cáo chỉ nên tải ứng dụng của nhà
phát triển có uy tín trên các kho phần mềm chính thống để tránh trở thành nạn nhân của ứng
dụng giả mạo.
Gần đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo về lỗ hổng bảo mật trên các
thiết bị sử dụng wifi mà tin tặc có thể dễ dàng bẻ khóa. Từ đó, tin tặc có thể dễ dàng lấy cặp
được thông tin như: tin nhắn, tài khoản mạng xã hội, thư điện tử... ngay cả khi người dùng
sử dụng mạng wifi ở nhà. Trong năm 2014, nghiên cứu chỉ ra rằng wifi miễn phí tại tất cả
các thành phố của Việt Nam tiềm ẩn nhiều nguy cơ mất an tồn thơng tin. Theo kết quả khảo
sát, 24% người dùng cho biết họ thường xuyên dùng mạng wifi để thực hiện các giao dịch.
Điều này vơ cùng nguy hiểm vì nếu người dùng sử dụng thiết bị điện tử cầm tay để thực hiện
các giao dịch tài chính như chuyển khoản, thanh tốn các dịch vụ… thì số tài khoản và mật
khẩu sẽ dễ dàng bị tin tặc đánh cắp.
Đến thời điểm hiện tại, Việt Nam chưa có con số thống kê chính thức về tình hình an
tồn thơng tin trong lĩnh vực thương mại điện tử. Các đơn vị kinh doanh dựa trên thương
mại điện tử cũng không cung cấp thơng tin chính thức về mất mát dữ liệu nếu có. Báo cáo về
hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) của Tập đoàn Symantec cho
thấy: “Năm 2014, Việt Nam đứng thứ 12 trên tồn cầu về các hoạt động tấn cơng đe dọa
mạng, tăng 9 bậc so với bản báo cáo ISTR 18”. Về an tồn thơng tin đối với các doanh

nghiệp thương mại điện tử, ISTR 19 nhận định: các mối đe dọa bảo mật tại Việt Nam tăng
lên đáng kể là dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà đang tăng


cường các chiến dịch tấn công tới các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ với
số lượng nhân viên dưới 250 người, trong lĩnh vực tài chính, dịch vụ chuyên nghiệp và sản
xuất tại Việt Nam.
Hoạt động nhiều năm trong lĩnh vực an tồn thơng tin, Cơng ty cổ phần An ninh mạng
Việt Nam đã nhận được nhiều yêu cầu hỗ trợ từ các tổ chức kinh doanh thương mại điện tử.
Yêu cầu hỗ trợ phổ biến nhất là hạn chế tấn cơng DOS/DDOS, loại hình tấn công này không
làm mất dữ liệu người dùng nhưng khiến cho công việc kinh doanh bị thiệt hại do ngưng trệ
hệ thống và không thể phục vụ khách hàng. Các công ty cung cấp dịch vụ trực tuyến 24/7
thường gặp tấn công này như: bán vé trực tuyến, đặt chỗ khách sạn,… Các tìm hiểu chuyên
sâu hơn cho thấy nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể
đã bị kẻ xấu lợi dụng. Ngay trong năm 2016, ví dụ nổi bật về sự nguy hiểm của tấn cơng
mạng đó là vụ việc mạng lưới của Cảng Hàng Không và Vietnam Airlines bị tấn công. Kẻ
tấn công đã thực hiện nhiều cách thức khai thác lỗ hổng, cài mã độc vào trong hệ thống
thông tin từ rất lâu trước khi bùng nổ (theo số liệu chính thức là từ năm 2014) thay đổi giao
diện, lấy cắp dữ liệu khách hàng. Mặc dù sự cố này không liên hệ trực tiếp tới lĩnh vực
thương mại điện tử nhưng cũng cho thấy sự nguy hiểm của tấn công mạng khi kẻ xấu đã âm
thầm lợi dụng các lỗ hổng bảo mật để trục lợi mà doanh nghiệp không hề hay biết. Sự cố
khác gần gũi hơn là đầu tháng 11 năm 2016, một hệ thống con của VietnamWorks.com đã bị
tấn công dẫn tới thông tin hàng nghìn tài khoản bị lộ. Nhiều tài khoản ở đây được người
dùng sử dụng chung với các dịch vụ khác, dẫn đến một số ngân hàng đã phải gửi cảnh báo
đến toàn bộ khách hàng về việc đổi mật khẩu tài khoản.
Tại Kỳ họp thứ 5, Quốc hội khóa XIV diễn ra hồi tháng 6/2018, Quốc hội thơng qua dự
án Luật An ninh mạng với số phiếu tán thành cao. Việc ra đời Luật An ninh mạng là vấn đề
cấp thiết để điều chỉnh các mối quan hệ trên không gian mạng nhằm bảo vệ an ninh quốc
gia, trật tự an tồn xã hội, quyền và lợi ích hợp pháp của các tổ chức cá nhân, xử lý các đối
tượng có hành vi vi phạm pháp luật.

2. Các nhóm nguy cơ và tấn cơng an tồn TMĐT tại Việt Nam hiện nay
Bên cạnh những lợi ích to lớn mà thương mại điện tử mang lại, chúng ta cũng không thể
phủ nhận những rủi ro tiềm ẩn mà các doanh nghiệp khó tránh khỏi trong q trình kinh
doanh. Hiểu một cách chung nhất, rủi ro trong TMĐT là những sự cố, tai họa xảy ra một
cách bất ngờ nằm ngoại tầm kiểm soát của con người hoặc những mối đe dọa nguy hiểm khi
xảy ra thì gây tổn thất cho chủ thể tham gia vào hoạt động thƣơng mại điện tử. Rủi ro
TMĐT rất đa dạng và ln có chiều hướngl biến đổi cùng với sự phát triển của ngành công
nghệ thông tin. Do vậy, việc nhận thức đƣợc các loại rủi ro và những tác hại của chúng là
điều hết sức cần thiết.
Dựa vào nguồn gốc phát sinh ta có thể phân ra làm hai nhóm:
Nhóm có nguồn gốc từ bên trong doanh nghiệp và nhóm nguồn gốc từ bên ngồi doanh
nghiệp. Trong mỗi nhóm rủi ro đó lại được phân chia làm hai nhóm nhỏ là rủi ro mang tính
kỹ thuật và rủi ro khơng mang tính kỹ thuật. Việc phân loại này chỉ mang tính tương đối do
sự liên hệ chặt chẽ của các rủi ro, đặc biệt lại liên quan nhiều tới vấn đề công nghệ.
2.1 Nhóm rủi ro có nguồn gốc từ bên ngồi doanh nghiệp
Nhóm rủi ro này lại xuất phát từ nhiều nguyên nhân như tự nhiên, môi trường kinh
doanh, môi trường công nghệ, môi trường pháp lý…
2.1.1. Rủi ro không mang tính kỹ thuật
a. Rủi ro do thiên tai


Thiên tai là những tai họa do thiên nhiên gây ra đối với con ngƣời và thương mại điện
tử cũng không phải là một ngoại lệ. Các rủi ro do thiên tai có thể kể ra như bão lụt, sét đánh,
động đất, núi lửa phun, sóng thần, bão từ trường. Một trận lụt có thể làm hư hỏng hết các ổ
cứng và xóa sạch các dữ liệu của cơng ty về các giao dịch, về khách hàng gây thiệt hại làm
đình trệ hoạt động của doanh nghiệp. Một cú sét có thể làm cháy tồn bộ một hệ thống máy
tính đang tiến hành hàng nghìn giao dịch, do vậy làm cho toàn bộ các giao dịch bị hủy bỏ và
thiệt hại cũng thật ghê gớm. Hay mỗi đợt bão từ làm biến đổi từ trƣờng của trái đất gây ra
thiệt hại không nhỏ cho ngành viễn thông nhƣ phá hoại các vệ tinh, làm tê liệt các trạm
Servers Internet không dây,...

b. Rủi ro do các tai nạn bất ngờ
Tai nạn bất ngờ là những tai họa mà xảy ra ngoài sự kiểm sốt của con người và khơng
thể lường trước được. Những rủi ro do tai nạn bất ngờ có thể kể ra như: mất điện, sự cố bất
(sudden breakdown), hỏa hoạn, chập điện,...
c. Rủi ro do các hiện tượng xã hội
Đó là những rủi ro gây ra bởi chiến tranh, khủng bố, bạo loạn, đình cơng… Chẳng hạn
như trong sự kiện khủng bố ngày 11/09, bên cạnh các thiệt hại về sinh mạng và vật chất thì
cịn các thiệt hai về những dữ liệu trong máy tính của các cơng ty có văn phịng ở tịa nhà
trung tâm thương mại thế giới, những máy chủ trong tòa nhà bị phá hủy còn gây ra những
thiệt hại cho các bên có quan hệ giao dịch qua mạng với các cơng ty trong tịa nhà này. Hay
các cuộc đình cơng của nhân viên tin học của các hãng hàng không hoặc du lịch còn gây
thiệt hại cho doanh nghiệp bằng cách khơng xử lý các đơn đặt vé hoặc đặt phịng.
d. Rủi ro do vi phạm quyền sở hữu trí tuệ
Đây là loại rủi ro đang nổi cộm trên mạng Internet. Tên giao dịch hay nhãn hiệu sản
phẩm của một công ty nước ngồi có thể trùng với tên giao dịch hay nhãn hiệu của một công
ty nước khác cùng kinh doanh trên mạng. Đặc biệt khi trùng lặp với công ty đã tạo lập được
uy tín, danh tiếng và đang làm ăn có hiệu quả trên mạng thì nhất định công ty kia sẽ bị kiện
cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm.
e. Rủi ro về mặt pháp lý
Hiệu lực pháp lý của giao dịch thương mại điện tử là một vấn đề e ngại cho các doanh
nghiệp khi trao đổi tài liệu quan trọng trên Internet là hiệu lực pháp lý của nó. Sự khác biệt
về hệ thống luật pháp khi chưa có một cơng ước chung nào về giao dịch thương mại điện tử
có hiệu lực sẽ gây trở ngại trong việc giải quyết tranh chấp khi hợp đồng bị vi phạm. Rủi ro
về việc nguồn luật nào sẽ điều chỉnh những giao dịch điện tử xuyên quốc gia, tòa án nào sẽ
xét xử một hợp đồng xuyên quốc gia được thỏa thuận bằng hệ thống điện tử cũng là một rủi
ro về pháp luật cần được lưu tâm - Luật ngăn cản giao dịch thương mại điện tử của một số
quốc gia. Trên quan điểm giao lưu quốc tế, do vấn đề bảo mật và an tồn cịn có thêm một
khía cạnh nữa: ngày càng có nhiều nước áp dụng các luật ngăn cản không cho dữ liệu được
truyền tới các nước không có phương tiện thích đáng để bảo vệ thơng tin, nhằm tránh rị rỉ
(nhất là các thơng tin liên quan tới an ninh quốc gia, vũ khí giết người hàng loạt, quan hệ

quốc tế,…). Vì vậy, nếu khơng có các luật và phương thức tốt để bảo vệ thông tin, thì một
nước rất có thể sẽ bị cách ly khỏi hoạt động thương mại điện tử quốc tế.
f. Rủi ro về tiêu chuẩn công nghiệp
Rủi ro này chủ yếu xảy ra đối với các quốc gia kém phát triển khi tham gia vào giao dịch
thương mại điện tử toàn cầu do thiếu một hạ tầng công nghệ thông tin đồng bộ và chưa có
một hệ thống các tiêu chuẩn cơng nghiệp phù hợp với tiêu chuẩn quốc tế và khu vực. Sự


thiếu đồng bộ về tiêu chuẩn công nghiệp sẽ gây nhiều khó khăn trong việc trao đổi thơng tin
và đặc biệt là hoạt động chào hàng, đặt hàng cũng như vận chuyển hàng hóa, thủ tục hải
quan, thuế khóa. Mặt khác, sự khác biệt giữa tiêu chuẩn công nghiệp trong thương mại
truyền thống và thương mại điện tử cũng có thể gây ra những rủi ro không mong đợi. Đặc
biệt là đối với những hàng hóa vơ hình như các loại dịch vụ trên Internet thì hiện nay vẫn
chưa có một hệ thống tiêu chuẩn công nghiệp nào để đánh giá chính xác.
2.1.2. Rủi ro mang tính kỹ thuật
a. Rủi ro do sự thay đổi của công nghệ
Công nghệ thông tin thay đổi ngày một nhanh nhất là công nghệ truyền thông trên mạng.
Việc các công ty sử dụng các phần mềm và các công nghệ cũ là một nguy cơ tiềm tàng đối
với khách hàng và bản thân doanh nghiệp. Sự lạc hậu, khơng tương thích của các phần mềm,
công nghệ cũ với các chuẩn giao tiếp mới đã gây thiệt hại rất lớn cho các công ty kinh doanh
trên mạng.
b. Rủi ro từ các nhà cung cấp công nghệ, dịch vụ đường truyền
Hiện nay, các phần mềm luôn có lỗi đã trở thành một hiện tượng phổ biến, thậm chí có thể
gọi là một tất yếu khách quan gây thiệt hại rất nhiều cho doanh nghiệp. Tuy nhiên, thiệt hại
lỗi phần mềm lại không được các nhà cung cấp bồi thường. Điển hình như Microsoft, hệ
điều hành mới nào cũng có lỗi, trình duyệt mới nào cũng có lỗ hổng bảo mật. Hành động
duy nhất của Microsoft là xin lỗi người dùng và hứa khắc phục càng sớm càng tốt. Cịn về
đường truyền thì hiện nay trên thế giới đã khá ổn định nhưng rủi ro vẫn còn tồn tại, đặc biệt
là với những nước chưa phát triển mạnh như Việt Nam.
c. Rủi ro do những hành động cố ý của các cá nhân

- Những đoạn mã nguy hiểm:
Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như các loại virus, worm,
trojan…Đây là những đoạn mã được lập trình ra mà do vơ ý hay không cẩn thận của người
sử dụng mà virus được cài vào hệ thống. Khi đã được cài đặt vào hệ thống, nó sẽ tiến hành
phá hủy, đảo lộn tồn bộ cơ sở dữ liệu của một công ty, tổ chức (về khách hàng, đối tác, thị
trường,…) được lưu trữ trong máy tính hay ăn cắp những thơng tin tuyệt mật và chuyển
những thơng tin đó cho người đã gửi virus. Các virus có độ phát tán rất nhanh cho nên mức
độ ảnh hưởng của nó có thể lan nhanh trong một phạm vi rộng. Các virus hiện nay có cấu tạo
ngày càng phức tạp và sự phá hoại ngày càng lớn và nghiêm trọng. Đây cũng chính là một
trong những mối đe dọa lớn nhất đối với an toàn của các giao dịch thương mại điện tử ngày
nay. Vì vậy, các công ty cần phải cài đặt những phần mềm chống virus có hiệu quả thường
xuyên cập nhật để chống được những virus mới đồng thới hết sức cẩn thận trước các nguồn
thông tin lạ được gửi đến cho mình.
- Tin tặc và các chương trình phá hoại:
Tin tặc (hacker) lợi dụng những điểm yếu trong hệ thống bảo vệ các website hoặc lợi
dụng một trong những ưu điểm của Internet - đó là một hệ thống mở, dễ sử dụng tấn công
nhằm phá hỏng những hệ thống bảo vệ các website hay hệ máy tính của các tổ chức, các
chính phủ và tìm mọi biện pháp để đột nhập vào những hệ thống đó. Luật pháp coi các hành
vi này là tội phạm. Mục tiêu của các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ
liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng
các chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá
hủy các website trên phạm vi toàn cầu.
- Kẻ trộm trên mạng (sniffer)


Đây là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên
mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các điểm yếu
của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành những
mối hiểm họa lớn và rất khó có thể phát hiện. Kẻ trộm cũng có thể chính là những tin tặc,
chun ăn cắp các thơng tin có giá trị như thông điệp thư điện tử, dữ liệu kinh doanh của các

doanh nghiệp, các báo cáo mật từ bất cứ nơi nào trên mạng.
Xem lén thư tín điện tử cũng là một dạng mới của hành vi trộm cắp thông tin trên mạng.
Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào một thông điệp thư
điện tử, cho phép người nào đó có thể giám sát tồn bộ các thơng điệp chuyển tiếp được gửi
đi cùng với thông điệp ban đầu. Chẳng hạn, một nhân viên phát hiện thấy lỗi kỹ thuật trong
khâu sản xuất, anh ta lập tức gửi một báo cáo cho cấp trên thông báo phát hiện của mình.
Một kẻ nào đó, sử dụng kỹ thuật xem lén thư điện tử, có thể theo dõi và biết được tồn bộ
thơng tin trong các bức thư điện tử gửi tiếp sau đó bàn về vấn đề này. Và sẽ rất nguy hiểm
nếu như các thơng tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết được và sử dụng vào
những mục đích bất chính.
- Gian lận thẻ tín dụng
Thẻ tín dụng là một trong những phương thức đầu tiên trong thanh toán điện tử. Đối với
phương thức thanh tốn này, các doanh nghiệp vẫn cịn phải đối đầu với nhiều rủi ro còn
tiềm ẩn. Các doanh nghiệp cần phải đảm bảo rằng các thông tin nhạy cảm của khách hàng
như số thẻ tín dụng khơng bị chính các nhân viên trong doanh nghiệp mình lợi dụng và cũng
khơng được lưu những thơng tin chưa được mã hóa trong bộ nhớ của ổ cứng. Ngay cả khi đã
sử dụng chương trình mã hóa, doanh nghiệp cũng phải thận trọng trong q trình số thẻ tín
dụng được gửi tới máy chủ vì rất có khả năng bị đánh cắp hoặc sử dụng thông tin một cách
bất hợp pháp. Đôi khi, khách hàng khơng hiểu rõ chính sách của cơng ty liên quan đến vấn
đề sử dụng số thẻ tín dụng trong thanh tốn có thể gây ra những rủi ro bất ngờ. Trong
TMĐT, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong
thương mại truyền thống. Mối đe dọa lớn nhất trong TMĐT là khách hàng bị mất các thông
tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao
dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn
đối với tin tặc khi tấn công vào các website. Hơn thế nữa, những tên tội phạm có thể đột
nhập vào các website thương mại điện tử, lấy cắp các thông tin cá nhân của khách hàng như
tên, địa chỉ, điện thoại. Với những thơng tin này, chúng có thể mạo danh khách hàng thiết lập
các khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với người
bán, một trong những đe dọa lớn nhất có thể xảy ra đó là sự phủ định đối với các đơn đặt
hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành

động này, người bán hàng trực tuyến thường khơng có cách nào để xác định rằng thực chất
hàng hóa đã dượd giao tới tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người
đã thực hiện đơn đặt hàng hay không. Đây là hiện tượng tội phạm khá nổi cộm ở ngay Việt
Nam, ca Cục phòng chống tội phạm kỹ thuật cao – Bộ Công An đã phải vào cuộc. Vì hiện
nay, hiện tượng ăn cắp mã số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức
các nhà cung cấp hàng hóa và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có
nguồn gốc từ Việt Nam, mà thanh tốn bằng thẻ tín dụng.
- Lừa đảo
Lừa đảo trong TMĐT là việc tin tặc sử dụng các địa chỉ thư điện tử giả hoặc mạo danh một
ngƣời nào đó thực hiện những mưu đồ bất chính. Sự lừa đảo cũng có thể liên quan đến việc


thay đổi hoặc làm chệch hướng các liên kết web tới một địa chỉ khác với địa chỉ thực hoặc
tới một website giả mạo website thực cần liên kết. Những liên kết này có thể sẽ hướng người
sử dụng tới những website vơ bổ, ngồi mong muốn nhằm thực hiện những mưu đồ của tin
tặc. Cho dù các hành vi lừa đảo không làm nguy hại trực tiếp đến các tệp dữ liệu hoặc các
máy chủ mạng nhưng nó đe dọa tính tồn vẹn của một website. Nếu những tin tặc làm chệch
hướng khách hàng tới một website giả mạo, giống hệt website mà khách hàng dự định giao
dịch, chúng có thể thu thập các thơng tin về đơn đặt hàng và thực hiện các đơn đặt hàng ăn
cắp được, những đơn đặt hàng mà lẽ ra phải thuộc về chủ nhân của những website thật.
Hoặc, với mục đích làm mất thanh danh hoặc uy tín của các doanh nghiệp, tin tặc có thể làm
thay đổi nội dung các đơn đặt hàng, như thay đổi số lượng hay tên các mặt hàng cần mua,
sau đó gửi các đơn đặt hàng đã bị thay đổi tới các website thật. Tất nhiên, khi nhận được
những hàng hóa khơng phù hợp, khách hàng sẽ khơng chấp nhận những sai sót này. Và trong
những trường hợp như vậy, doanh nghiệp sẽ là người gánh chịu tất cả, vừa mất uy tín, vừa
phải chịu tồn bộ các chi phí của q trình thực hiện đơn đặt hàng. Các hành vi lừa đảo
không những đe dọa tính tồn vẹn, mà cịn đe dọa tính xác thực của các giao dịch thương
mại điện tử. Với những âm mưu của mình, tin tặc có thể làm cho các giao dịch thương mại
điện tử trở thành trắng đen lẫn lộn và cả doanh nghiệp lẫn khách hàng khó có thể xác định
được đâu là thật, đâu là giả.

2.2. Rủi ro trong TMĐT có nguồn gốc từ bên trong doanh nghiệp
2.2.1. Rủi ro khơng mang tính kỹ thuật
a. Rủi ro do sự bất cẩn của doanh nghiệp
Trong giao dịch trên mạng, rủi ro này cũng thường xuyên gặp phải. Ví dụ như: tắt máy,
tắt nguồn điện hay nhấp “nhầm chuột”. Hay do sự bất cẩn của người sử dụng khi truyền dữ
liệu đặc biệt là những con số qua dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất
cẩn của người truyền dữ liệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã
gây ra nhiều tác hại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh
nghiệp.
b. Rủi ro do sự tấn công từ bên trong doanh nghiệp
Trong kinh doanh, chúng ta thường cho rằng những mối đe dọa đến sự an tồn có nguồn
gốc từ những yếu tố bên ngoài doanh nghiệp, nhưng thực chất những đe dọa này khơng chỉ
đến từ bên ngồi mà có thể bắt nguồn từ chính những thành viên làm việc trong doanh
nghiệp. Trong TMĐT, có nhiều trang web thương mại điện tử bị phá hủy, nhiều doanh
nghiệp phải gánh chịu hậu quả do dịch vụ bị ngưng trệ, do bị lộ các thơng tin cá nhân hay
các dữ liệu tín dụng của khách hàng mà thủ phạm là chính các nhân viên làm việc trong
doanh nghiệp, những người từng được tin tưởng và trọng dụng. Những nhân viên làm việc
trong doanh nghiệp có thể truy cập các thơng tin bí mật, hoặc xâm nhập tới mọi nơi trong hệ
thống thông tin của tổ chức nếu như những biện pháp bảo mật thông tin của doanh nghiệp
thiếu thận trọng. Và trong nhiều trường hợp, hậu quả của những đe dọa loại này cịn nghiêm
trọng hơn những vụ tấn cơng từ bên ngồi doanh nghiệp.
2.2.2. Rủi ro mang tính kỹ thuật
a. Rủi ro do công nghệ lạc hậu hoặc lỗi mà doanh nghiệp đang sử dụng
Khi doanh nghiệp mua phần mềm để phục vụ cho hoạt động sản xuất, kinh doanh của
mình nưng khơng kiểm tra và chạy thử phần mềm đó hoặc ngay cả khi có làm như vậy thì
cũng ln tồn tại rủi ro từ phần mềm khiến cho công việc kinh doanh bị rối loạn, có khi dẫn
đến hậu quả xấu nhất có thể xảy ra. Mặt khác, làm việc với các đối tác kinh doanh thông qua


thương mại điện tử đòi hỏi sự cân bằng giữa khả năng của bản thân doanh nghiệp và khả

năng của các đối tác truyền thông. Nếu cơ sở hạ tầng cơng nghệ thơng tin của doanh nghiệp
khơng tương thích, sẽ tạo ra những khó khăn trong việc truyền tải những thông tin về doanh
nghiệp và sản phẩm của doanh nghiệp tới khách hàng và đối tác.
b. Rủi ro từ hệ thống bảo mật an toàn của doanh nghiệp
Hệ thống bảo mật, an ninh của chính doanh nghiệp là một thành tố quan trọng trong an
toàn của cả hệ thống mạng. Nếu hệ thống này được thiết kế yếu, lỏng lẻo thì tất yếu các
nguy cơ ngày càng trở nên nghiêm trọng. Việc thiết kế hệ thống này khá tốn kém, do vậy,
nhiều công ty, tổ chức bỏ qua cho đến khi họ bị tấn công thực sự.
3. Đánh giá về tình hình an tồn TMĐT tại Việt Nam hiện nay
Thời gian qua, Thương mại điện tử (TMĐT) trở thành xu hướng tất yếu khơng chỉ với
Việt Nam mà với tồn thế giới và nó trở thành cơng cụ hữu ích, giúp doanh nghiệp tìm kiếm
khách hàng, cạnh tranh bình đẳng, thúc đẩy tăng trưởng kinh tế và thu hút người tiêu dùng.
Tuy nhiên, TMĐT cũng tạo ra thách thức lớn liên quan đến an tồn: khn khổ pháp lý hoạt
động kinh doanh và bảo vệ người tham gia giao dịch TMĐT…
Song song với quá trình hội nhập, quá trình phát triển của lĩnh vực công nghệ thông tin
tại Việt Nam gặp khơng ít khó khăn khi mạng lưới internet ngày càng mở rộng. Chúng ta có
thể nhận thấy tình hình an ninh mạng ngày càng diễn biến phức tạp qua các năm: số lượng
và các chủng loại virut ngày càng đa dạng, nguy hiểm; tội phạm mạng ngày càng đông đảo
với các thủ đoạn tinh vi, đe dọa lớn tới tình trạng an tồn trong hoạt động thương mại điện tử
Ý thức bảo vệ thông tin cá nhân, bảo vệ điện thoại di động/máy tính cá nhân của người
sử dụng vẫn còn thấp (ngại mua phần mềm diệt virus do sợ tốn tiền, không cảnh giác khi vào
các liên kế lạ, tị mị, khơng có đầy đủ hiểu biết cần thiết về các vấn đề bảo mật an ninh
mạng,…).
Có thể điểm danh một số thủ đoạn mà tội phạm công nghệ cao ưa thích dùng ở Việt
Nam như: lập những website giả mạo y hệt các website uy tín của doanh nghiệp hoặc nhà
cung cấp dich vụ để lừa lấy thông tin tài khoản của người dùng, gửi phát tán virut mã độc
qua email - chat để chiếm quyền điều khiển máy tính hoặc tài khoản, lập các diễn đàn hoặc
web có chèn mã độc để mỗi khi người dùng truy cập vào sẽ bị nhiễm mã độc ấy….ngồi ra
cịn rất nhiều thủ đoạn khác.
Người tiêu dùng Việt Nam ngày càng quen thuộc với mua bán giao dịch qua internet,

nhưng vẫn chưa thực sự quan tâm tới vấn đề bảo mật thông tin cá nhân. Cụ thể như việc
thường công khai số điện thoại, địa chỉ, tên tuổi trên các diễn đàn, facebook, yahoo blog.
Điều đó tạo điều kiện cho tội phạm khai thác và tiến hành các hành vi chiếm đoạt lừa đảo.
Chưa có nhiều doanh nghiệp thực sự quan tâm đến vấn đề bảo mật an ninh mạng của
cơng ty, do đó chúng ta thường xun thấy có các công ty bị sập website, bị đánh cắp dữ liệu
nội bộ,…
Thực tế nhiều chủ doanh nghiệp chưa nhận thức được vấn đề bảo mật trong giao dịch
qua mạng nói riêng và thương mại điện tử nói chung. Có những giám đốc doanh nghiệp sử
dụng laptop, máy tính cá nhân nhưng khơng hề có bất cứ biện pháp an tồn nào như:
antivirut , mật khẩu truy cập máy tính..
Kẻ xấu thường mạo danh thương hiệu, dịch vụ thậm chí cả tên tuổi của người quản lý
doanh nghiệp để tiến hành lừa đảo. Người viết bài thường xuyên nhận được những email
khuyến mãi nạp tiền trúng thưởng xe máy, điện thoại mà kẻ xấu tự nhận là những CEO danh
tiếng để đảm bảo. Tinh vi hơn, kẻ xấu dùng một số điện thoại sau đó chuyển tiếp cuộc gọi


về doanh nghiệp để làm tăng độ tin tưởng. Đây chính là việc tấn cơng làm thiệt hại uy tín
của những doanh nghiệp làm ăn chính đáng.
Đặc biệt, sự bùng nổ của facebook cũng như smartphone trong giai đoạn 2012 trở lại
đây đã khiến cho vấn đề an ninh mạng nói chung cũng như an tồn trong thương mại điện tử
nói riêng bị đe dọa nghiêm trọng. Hy vọng trong thời gian tới vấn đề này sẽ đực cải thiện
hiệu quả. (giai đoạn 2014-2015)
Với sự phát triển mạnh mẽ của hạ tầng Internet, hạ tầng thanh toán điện tử cũng như các
hạ tầng logistics, Việt Nam hiện đang được đánh giá là một trong những thị trường mà
TMĐT phát triển nhanh nhất ở khu vực Đông Nam Á, với tốc độ tăng trưởng trung bình
hàng năm trên 25%. Việc Thương mại điện tử xuyên biên giới đang phát triển mạnh mẽ và
trở thành xu hướng tất yếu trong thương mại toàn cầu, nhưng cũng đặt ra rất nhiều thách
thức cho các quốc gia trong việc hợp tác phát triển cũng như kiểm soát hoạt động này.
Thương mại điện tử là lĩnh vực kinh doanh mới xuất hiện tại Việt Nam trong thời gian
gần đây, nhưng đang có sự phát triển đột phá, mạnh mẽ với tốc độ tăng trưởng trung bình

những năm qua là từ 25% -30%/năm. Hiện nay, có khoảng 1/3 dân số Việt Nam tham gia
mua sắm trực tuyến. Khơng thể phủ nhận vai trị của Thương mại điện tử trong việc giúp
người tiêu dùng dễ dàng tìm kiếm, tiếp cận sản phẩm, rút ngắn thời gian mua sắm, tiết kiệm
chi phí đi lại, thuận tiện trong giao dịch cũng như được hưởng nhiều tiện ích khác.
Tuy nhiên, hiện tượng lợi dụng hình thức kinh doanh trực tuyến để thực hiện các hành vi
vi phạm pháp luật, gây thiệt hại cho người tiêu dùng cũng xảy ra ngày càng phổ biến hơn,
điển hình như cung cấp thơng tin khơng đầy đủ, chính xác về thành phần, tính năng, công
dụng, chất lượng, giá cả, nguồn gốc xuất xứ của hàng hóa, dịch vụ (hàng giả, hàng kém chất
lượng, hàng hóa xâm phạm quyền sở hữu trí tuệ, hàng hóa không rõ nguồn gốc, xuất xứ);
không thực hiện trách nhiệm cung cấp hóa đơn, chứng từ giao dịch, vi phạm trách nhiệm về
bảo hành, giao, nhận, đổi, trả hàng hóa (giao hàng thiếu, giao hàng chậm, giao hàng hỏng
nhưng không thu hồi lại, hủy đơn hàng khơng có lý do…).
Đơn cử như thời gian qua, lực lượng Quản lý thị trường (QLTT) Việt Nam đã tiến hành
kiểm tra và xử lý nhiều vi phạm trong hoạt động TMĐT. Điển hình gần đây là vụ việc Đội
QLTT số 1 (Cục QLTT Hà Nội) phối hợp với Phịng An ninh cơng nghệ cao - Công an thành
phố Hà Nội xử lý hoạt động kinh doanh hàng hóa giả mạo nhãn hiệu Samsung tại Cầu Giấy
(Hà Nội). Các đối tượng sử dụng website đăng địa chỉ ảo, người đứng tên mua website là
một người khác nhưng người thực sự sở hữu và sử dụng lại là một người khác…
Bên cạnh đó, nhiều trường hợp khi bán hàng lên mạng, người bán sử dụng hình ảnh thật,
nhưng khi sản phẩm khách hàng nhận được lại là hàng giả, hàng nhái. Trong khi đó, nhiều
người tiêu dùng khi mua phải hàng giả, hàng nhái nhưng vì tâm lý e ngại đã khơng lên tiếng,
khơng phản ánh đến cơ quan chức năng.
Trong tình hình hiện nay, việc vi phạm quyền lợi hợp pháp của người tiêu dùng ngày
càng phức tạp và gia tăng ở hất hết các lĩnh vực. Vì vậy, các cấp, các ngành cần tích cực
tuyên truyền phổ biến rộng rãi hơn nữa về Luật Bảo vệ quyền lợi người tiêu dùng, tăng
cường thông tin cho người tiêu dùng nhận biết về hàng giả, hàng kém chất lượng một cách
thường xuyên hơn. Đồng thời giám sát các cơ sở sản xuất, kinh doanh, khuyến khích người
tiêu dùng lên án, “tẩy chay” hàng hố của doanh nghiệp vi phạm quyền lợi người tiêu dùng.
Hưởng ứng Ngày Quyền của người tiêu dùng Việt Nam năm 2020, chủ đề được Bộ
Công Thương lựa chọn là “Bảo vệ người tiêu dùng trong thương mại điện tử”. Với chủ đề

này, các hoạt động hưởng ứng Ngày Quyền của người tiêu dùng Việt Nam năm 2020 nhằm


tiếp tục đẩy mạnh tuyên truyền, kêu gọi, khuyến khích, động viên sự tham gia tích cực của
các cơ quan quản lý nhà nước, tổ chức xã hội, doanh nghiệp và người tiêu dùng. Qua đó, góp
phần xây dựng mơi trường tiêu dùng lành mạnh, giữ ổn định và tạo động lực phát triển KTXH.
Để mục tiêu trên thành công, theo ơng Vũ Vinh Phú, ngun Phó Giám đốc Sở Thương
mại, để bảo vệ quyền lợi cho chính mình và cho tồn xã hội thì trước hết người mua hàng
phải là người tiêu dùng thông thái. Đồng thời, người tiêu dùng phải tích cực nghiên cứu tìm
hiểu pháp luật để biết được quyền lợi trong tiêu dùng của mình để khi có sự cố xảy ra thì
biết cách tự giải quyết hoặc tìm đến cơ quan nào để giải quyết. Ông Phú cũng cho rằng, việc
bảo vệ quyền lợi người tiêu dùng trong quá trình phát triển và hội nhập kinh tế không chỉ là
trách nhiệm của Nhà nước mà cịn là trách nhiệm của tồn xã hội. Ngày 15/3 hàng năm đã
được coi là ngày Quốc tế Quyền của người tiêu dùng (ra đời ngày 15/3/1960). Bên cạnh việc
hiểu Luật để tự bảo vệ mình, người tiêu dùng và các doanh nghiệp hoạt động chân chính
ln hy vọng, tin tưởng Nhà nước và các cơ quan thực thi pháp luật bằng quyền lực, trách
nhiệm của mình và những quy định của Luật Bảo vệ Quyền lợi người tiêu dùng…sẽ tìm lại
sự cơng bằng và bảo vệ cho họ khơng chỉ trong một ngày, mà trong suốt cả 365 ngày.
4. Giải pháp đảm bảo an toàn TMĐT tại Việt Nam hiện nay
4.1. Kiểm soát truy cập và xác thực:
Danh sách kiểm soát truy cập
Kiểm soát truy cập và xác thực thuộc loại những vấn đề đơn giản nhất của an tồn mạng.
Kiểm sốt truy cập xác định ai (người hoặc máy) được sử dụng hợp pháp các tài nguyên
mạng và những tài nguyên nào họ được sử dụng. Còn tài ngun có thể là bất kỳ cái gì: các
trang web, các file văn bản, cơ sở dữ liệu, các ứng dụng, các máy chủ, máy in, hoặc các
nguồn thông tin, các thành phần mạng khác.
Sử dụng mật khẩu và thẻ trong kiểm soát truy cập và xác thực
Một khi người dùng đã được xác định, người dùng cần được xác thực. Xác thực là quá
trình kiểm tra xem người dùng có đúng là người xưng danh hay khơng. Việc kiểm tra thường
dựa trên một hoặc nhiều đặc điểm phân biệt người đó với những người khác. Các đặc điểm

có thể dựa trên một cái gì đó mà chỉ một người biết (ví dụ như mật khẩu), hoặc một cái gì đó
người đó có (ví dụ chiếc thẻ), hoặc cái gì đó là đặc tính vốn có (ví dụ vân tay).
Các hệ thống sinh trắc trong xác thực
Xác thực hai yếu tố có thể dựa trên đặc tính vốn có của một người. Soi vân tay, mống
mắt, hệ thống nhận dạng khn mặt, nhận dạng giọng nói là các ví dụ về các hệ thống sinh
trắc cho phép nhận biết một người qua các các dấu hiệu cơ thể. Các hệ thống sinh trắc học
có thể định dạng (Identify) được một người trong số những người dùng bằng cách tìm kiếm
các dữ liệu đã lưu trữ trong cơ sở dữ liệu để so sánh với các dấu hiệu vừa nhận biết, hoặc
kiểm tra (verify) nhận dạng một người qua so sánh dữ liệu các dấu hiệu vừa nhận biết với
các version đã lưu trữ từ các lần truy cập trước.
4.2. Cơ sở hạ tầng khóa cơng cộng
Kỹ thuật mã hố thơng tin
Mã hố thơng tin là q trình chuyển các văn bản hay các tài liệu gốc thành các văn bản
dưới dạng mật mã để bất cứ ai, ngoài người gửi và người nhận, đều khơng thể đọc được.
Mục đích của kỹ thuật mã hố là: đảm bảo an tồn cho các thơng tin được lưu giữ, và đảm
bảo an tồn cho thơng tin khi truyền phát. Mã hố là một kỹ thuật khá phổ biến, có khả năng


đảm bảo bốn trong sáu khía cạnh an tồn của thương mại điện tử gồm có: Đảm bảo tính tồn
vẹn của thông điệp; Khả năng chống phủ định; Đảm bảo tính xác thực; Đảm bảo tính bí
mật của thơng tin. Q trình mã hố thơng tin được thực hiện trên cơ sở sử dụng một khố
(hay cịn gọi là mã). Khố (mã) chính là phương pháp để chuyển văn bản gốc thành văn bản
mã hố.
Mã hố khố bí mật
Mã hố khố bí mật, cịn gọi là mã hố đối xứng hay mã hoá khoá riêng, là sử dụng một
khoá cho cả q trình mã hố (được thực hiện bởi người gửi thơng tin) và q trình giải mã
(được thực hiện bởi người nhận). Q trình mã hố khố bí mật được thực hiện như sau:
Một khách hàng (Anne) muốn gửi tới người bán hàng (Bob) một đơn đặt hàng, nhưng chỉ
muốn một mình Bob có thể đọc được. Anne mã hố đơn đặt hàng (dưới dạng văn bản gốc)
của mình bằng một mã khoá rồi gửi đơn đặt hàng đã mã hố đó cho Bob. Tất nhiên, ngồi

Bob và Anne ra, khơng ai có thể đọc được nội dung thơng điệp đã mã hố. Khi nhận được
thơng điệp mã hố, Bob giải mã thơng điệp này bằng khố giải mã và đọc các thông tin của
đơn đặt hàng. Điều đáng chú ý là trong kỹ thuật mã hố khố bí mật, khố để mã hố thơng
điệp và khố để giải mã thông điệp giống như nhau. Người gửi thông điệp sử dụng một khố
mật mã để mã hố thơng điệp và người nhận thơng điệp cũng sử dụng một khố như vậy để
đọc mật mã hoặc giải mã thông điệp
Mã hố khố cơng cộng
Khác với khố bí mật, mã hố khố cơng cộng (cịn gọi là mã hố khơng đối xứng) sử
dụng hai mã khố trong q trình mã hố: một mã khố dùng để mã hố thơng điệp và một
mã khoá khác dùng để giải mã. Hai mã khoá này có quan hệ với nhau về mặt thuật tốn sao
cho dữ liệu được mã hoá bằng khoá này sẽ được giải mã bằng khoá kia. Như vậy thực chất,
phương pháp mã hoá này dùng một cặp mã khoá cho q trình mã hố: một mã khố gọi là
mã khố cơng cộng và một là mã khố riêng.
Chứng thực điện tử
Chứng thực điện tử do cơ quan chứng nhận (hay bên tin cậy thứ ba) cấp là căn cứ để xác
thực các bên tham gia giao dịch; là cơ sở đảm bảo tin cậy đối với các giao dịch thương mại
điện tử. Đối với nhiều giao dịch thương mại điện tử, các chứng thực điện tử chính là cơ sở,
là cốt lõi của giao thức an toàn giao dịch điện tử. Việc sử dụng bên tin cậy thứ ba, cùng với
các chứng thực điện tử là cách đơn giản và thuận tiện để các bên có thể tin cậy lẫn nhau.
An tồn các kênh truyền thơng và lớp ổ cắm an toàn (SSL)
Trong thương mại điện tử, các giao dịch được thực hiện chủ yếu thông qua mạng
Internet, một mạng truyền thơng mở, vì vậy, thơng tin thương mại giữa các bên rất dễ bị kẻ
xấu lấy trộm và sử dụng vào những mục đích bất chính. Giải pháp cơ bản giải quyết vấn đề
này là sử dụng giao thức lớp ổ cắm an toàn (SSL - Secure Sockets Layer). Lớp ổ cắm an
tồn là một chương trình an tồn cho việc truyền thông trên Web, được hãng Netscape
Communication phát triển. Chương trình này bảo vệ các kênh thơng tin trong quá trình trao
đổi dữ liệu giữa máy chủ và các trình duyệt Web thay vì phải bảo vệ từng mẩu tin.
Các giao dịch điện tử an toàn
Khi khách hàng muốn đặt mua hàng trên Internet, phần mềm SET của người bán hàng sẽ
gửi mẫu đơn đặt hàng và chứng thực điện tử của người bán hàng tới ví tiền số hố của khách

hàng. Tiếp đó, khách hàng (người mua hàng) phải cung cấp các thơng tin về thẻ tín dụng mà
mình sẽ sử dụng để thanh tốn. Các thơng tin thẻ tín dụng và đơn đặt hàng sau đó được mã
hố bằng khố cơng cộng của ngân hàng người mua và gửi tới người bán cùng với chứng


thực điện tử của khách hàng. Người bán hàng chuyển tiếp các thơng tin này tới ngân hàng
của mình để thực hiện q trình thanh tốn và chỉ ngân hàng của người bán mới có khả năng
giải mã các thơng tin đó. Bước tiếp theo, ngân hàng của người bán gửi tổng số tiền của giao
dịch cùng với chứng thực điện tử của mình tới ngân hàng của người mua để phê chuẩn. Nếu
yêu cầu của người mua được phê chuẩn, ngân hàng của người mua sẽ gửi thông báo cấp
phép cho ngân hàng của người bán. Ngân hàng của người bán chuyển thơng báo cấp phép
thẻ tín dụng này cho người bán để người bán xác nhận đơn đặt hàng và thực hiện quá trình
bán hàng
Ưu điểm lớn nhất của giao thức SET là trong tồn bộ q trình giao dịch người bán hàng
không trực tiếp xem được các thơng tin về thẻ tín dụng của khách hàng và các thông tin này
cũng không được lưu giữ trên máy chủ của người bán. Điều này giúp ngăn chặn các hành vi
gian lận từ phía người bán
An tồn mạngTMĐT
Trong thương mại điện tử, khi chúng ta liên kết mạng máy tính của tổ chức với một
mạng riêng hoặc mạng cơng cộng khác, cũng đồng nghĩa với việc đặt tài nguyên trên hệ
thống mạng của chúng ta trước nguy cơ rủi ro cao. Do vậy, việc đảm bảo an toàn mạng máy
tính của tổ chức là vấn đề quan trọng trong thương mại điện tử. Tồn tại một số công nghệ
đảm bảo an toàn cho mạng của các tổ chức chống lại các cuộc tấn công và phát hiện sự xâm
nhập của hacker.
Một số vấn đề cần tính đến khi tổ chức các hệ thống an ninh mạng TMĐT
An ninh nhiều lớp: Việc trông cậy vào một công nghệ đảm bảo an tồn nào đó dễ dẫn
đến thất bại. Nhiều cơng nghệ cần được áp dụng đồng thời ở các điểm then chốt trong mạng.
Đây có lẽ là điểm mấu chốt nhất trong thiết kế hệ thống an ninh mạng.
Kiểm soát truy cập: Truy cập vào mạng cần dựa trên chính sách ưu tiên tối thiểu
(POLPPolicy Of Least Privilegy). Ngầm định rằng, truy cập vào các nguồn lực mạng cần

phải bị ngăn chặn và chỉ được phép khi có nhu cầu tiến hành hoạt động kinh doanh.
An ninh gắn với vai trò cụ thể: Truy cập vào một nguồn lực mạng cụ thể cần dựa trên
vai trò của người dùng trong tổ chức.
Sự kiểm tra, kiểm sốt: Người ta thường nói một tổ chức dễ “bày ra rồi để quên”. Cụ
thể, các tổ chức thường tiến hành thiết lập các kế hoạch và chính sách an ninh, lắp đặt các
cơng nghệ đảm bảo an ninh, nhưng sau đó lại “quên” các hoạt động kiểm tra, kiểm soát để
đảm bảo an ninh tiếp tục được duy trì. -- -- Giữ cho các hệ thống an ninh luôn được bổ sung,
nâng cấp: Các hệ thống an ninh (các phần mềm, các ứng dụng…) cần được thường xuyên bổ
sung, vá các lỗ hổng, nâng cấp, theo kịp các công nghệ mới.
Đội phản ứng nhanh: Không phụ thuộc vào quy mô của tổ chức lớn hay nhỏ, nếu mạng
của tổ chức kết nối với Internet đều có khả năng trở thành nạn nhân của các cuộc tấn cơng
trên mạng. Do vậy, tổ chức phải có một đội phản ứng tại chỗ, có khả năng phản ứng lại các
cuộc tấn cơng có thể xảy ra. Đội cần có các kế hoạch, các q trình, các nguồn lực được
chuẩn bị, học tập kinh nghiệm phản ứng trước khi các sự kiện xảy ra.
4.3.Một số công nghệ đảm bảo an ninh mạng TMĐT
Bức tường lửa
Một trong các công cụ cơ bản đảm bảo an tồn mạng máy tính là bức tường lửa
(firewall). Trong đời sống hàng ngày, bức tường lửa là khoảng trống giữa các cánh rừng để
ngăn các đám cháy không lây lan từ cánh rừng này sang cánh rừng khác. Trong công nghệ
thông tin, bức tường lửa (firewall) là một phần mềm và phần cứng có nhiệm vụ cách ly


mạng riêng ra khỏi mạng công cộng, đồng thời cho phép những người sử dụng mạng máy
tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (thí dụ, mạng Internet),
nhưng đồng thời ngăn cấm những người sử dụng khác khơng được phép từ bên ngồi truy
cập vào mạng máy tính của tổ chức. Một bức tường lửa có những đặc điểm sau:
- Tất cả giao thơng từ bên trong mạng máy tính của tổ chức và ngược lại đều phải đi qua
đó;
- Chỉ các giao thơng được phép, theo qui định về an tồn mạng máy tính của tổ chức,
mới được phép đi qua;

- Khơng được phép thâm nhập vào chính hệ thống này.
- Về cơ bản, bức tường lửa cho phép những người sử dụng mạng máy tính (mạng được
bức tường lửa bảo vệ) truy cập toàn bộ các dịch vụ của mạng bên ngồi trong khi cho phép
có lựa chọn các truy cập từ bên ngoài vào mạng bên trong trên cơ sở kiểm tra tên và mật
khẩu của người sử dụng, địa chỉ IP hoặc tên miền (domain name)... Thí dụ, một nhà sản xuất
chỉ cho phép những người sử dụng có tên miền thuộc các công ty đối tác là khách hàng lâu
năm, truy cập vào website của họ để mua hàng. Như vậy, công việc của bức tường lửa là
thiết lập một rào chắn giữa mạng máy tính của tổ chức và bên ngoài (những người truy cập
từ xa và các mạng máy tính bên ngồi). Nó bảo vệ mạng máy tính của tổ chức tránh khỏi
những tổn thương do những kẻ tin tặc, những người tò mò từ bên ngồi tấn cơng. Tất cả mọi
thơng điệp được gửi đến và gửi đi đều được kiểm tra đối chiếu với những quy định về an
toàn do tổ chức xác lập. Nếu thông điệp đảm bảo được các yêu cầu về an tồn, chúng sẽ
được tiếp tục phân phối, nếu khơng sẽ bị chặn đứng lại
4.4. Bảo vệ các hệ thống của khách hàng và máy phục vụ
Việc đảm bảo an toàn cho các hệ thống của khách hàng và máy phục vụ là vấn đề quan
trọng trong thương mại điện tử. Có hai biện pháp cơ bản để bảo vệ các hệ thống này trước sự
tấn cơng từ bên ngồi, đó là sử dụng các chức năng tự bảo vệ của các hệ điều hành và sử
dụng các phần mềm chống virus
Các kiểm soát của hệ điều hành
Một hệ điều hành hoạt động trên các máy khách và máy phục vụ thường gắn liền với
một tên người sử dụng. Khi muốn truy cập vào hệ thống, người sử dụng phải cung cấp đúng
tên và đúng mật khẩu để xác thực, nếu sai, hệ thống sẽ từ chối việc truy cập.
Một số hệ điều hành có thể có chức năng kiểm sốt truy cập thơng qua việc tự động từ
chối khi người sử dụng truy cập vào các khu vực khác (khơng được phép) của mạng máy
tính. Ngồi ra, các phần mềm ứng dụng như Microsoft Office và tất cả các phần mềm quản
trị cơ sở dữ liệu dùng cho các máy phục vụ (server) trên các mạng máy tính, thường có thêm
các chức năng quản lý an tồn cho phép kiểm soát việc truy cập tới các tệp dữ liệu của hệ
thống, giúp cho việc đảm bảo an toàn cho cơ sở dữ liệu và cho toàn bộ hệ thống.
Phần mềm chống virus
Biện pháp đơn giản nhất và ít tốn kém nhất chống lại các mối đe doạ tính tồn vẹn của

các hệ thống, đó là cài đặt các phần mềm chống virus. Các chương trình chống virus do
McAfee và Symantec cung cấp có thể coi là những cơng cụ khá rẻ tiền để nhận biết và tiêu
diệt hầu hết các loại virus thông thường ngay khi chúng xâm nhập vào máy tính hoặc ẩn nấp
trên ổ đĩa cứng. Tuy nhiên, không phải bất cứ loại virus nào cũng dễ dàng bị tiêu diệt và để
hoạt động có hiệu quả, các phần mềm chống virus nói trên phải được thường xuyên cập
nhật, mới có khả năng phát hiện và tiêu diệt những loại virus mới liên tục xuất hiện.


Một loại phần mềm khác, phức tạp và đắt tiền hơn, là hệ thống phát hiện xâm nhập. Các
hệ thống này hoạt động tốt hơn nhiều các phần mềm chống virus bởi chúng có khả năng dị
tìm và nhận biết các công cụ mà những kẻ tin tặc thường sử dụng hoặc phát hiện những hành
động khả nghi. Ngay khi một hành động khả nghi nào đó bị phát hiện, hệ thống báo động sẽ
lập tức hoạt động, báo động cho các nhân viên an ninh mạng hoặc các dịch vụ chống xâm
nhập để theo dõi, giám sát hoạt động đó. Ngay cả trong trường hợp các hệ thống báo động bị
tấn công và hỏng, các hệ thống phát hiện xâm nhập cũng sẽ là tuyến phòng ngự đầu tiên
chống lại sự tấn công của tin tặc.
Trên đây là những giải pháp cơ bản để đảm bảo an toàn cho các hệ thống mạng máy tính
nói chung và an tồn cho các giao dịch thương mại điện tử nói riêng. Tuy nhiên, các mối đe
doạ cũng ngày càng tinh vi hơn, phức tạp hơn, độ nguy hiểm ngày càng cao hơn và các công
nghệ mới cũng liên tục được phát triển để đáp ứng nhu cầu an toàn các bên tham gia thương
mại điện tử
II. Sưu tầm 2 câu chuyện liên quan tới vấn đề an toàn trong TMĐT
1.Câu chuyện trong nước
1.1 Diễn biến câu chuyện
Vào tháng 7 năm 2020 chị Đặng Thị Q. (SN 1982, ngụ Quận 11 Thành phố Hồ Chí
Minh) bán hàng trên facebook nhận tin nhắn của khách hỏi mua hàng. Khách đề nghị chị
cung cấp số tài khoản để chuyển tiền. Sau đó, khách cho biết đã chuyển tiền và yêu cầu chị
nhấp vào đường link để kiểm tra. Chị này làm theo, nhưng chẳng những khơng nhận tiền mà
tài khoản của chị cịn bị "bốc hơi" hết 31 triệu đồng.
1.2 Hậu quả nhận được

Tài khoản mất hết tiền
1.3 Cách thức xử lý
Liên hệ ngay với cơ quan công an nơi gần nhất, đồng thời thơng báo ngay qua đường
dây nóng hoặc tổng đài hỗ trợ khách hàng của ngân hàng mình đang sử dụng dịch vụ yêu
cầu ngân hàng phong toả tài khoản và khố các dịch vụ liên quan.
1.4 Bài học rút ra
Khơng chia sẻ các thông tin bảo mật cá nhân liên quan đến mã tài khoản, mật khẩu đăng
nhập dịch vụ ngân hàng điện tử, số thẻ, ngày hết hạn thẻ, số CVV thẻ, mã OTP,… cho bất kỳ
cá nhân, tổ chức nào thông qua các đường link giả mạo, email, điện thoại, tin nhắn,… Người
dùng cũng cần thận trọng trong việc tiếp nhận thông tin qua email, tin nhắn, gọi điện thoại,
tin nhắn mạng xã hội; không mở các tập tin hoặc truy cập vào link gửi kèm những email, tin
nhắn không rõ nguồn gốc, link liên kết đến các trang web trực tuyến nghi ngờ giả mạo. Bên
cạnh đó, khách hàng cần thận trọng rà soát và kiểm tra kỹ thông tin trước khi thực hiện các
giao dịch chuyển tiền như kiểm tra chính xác thơng tin về đơn vị nhận tiền (tên đơn vị nhận
tiền, tài khoản của đơn vị nhận tiền, ngân hàng nhận tiền); giữ liên lạc và thông báo kịp thời
với người nhận tiền về việc đã chuyển tiền thành công bằng các kênh thông tin phù hợp
khác như điện thoại, tin nhắn, email,…


Ngoài ra, khách hàng nên cài đặt và thường xuyên cập nhật các phần mềm diệt virus,
các phiên bản cập nhật có bản quyền chính thức của hệ điều hành, trình duyệt cho máy tính,
điện thoại và thiết bị điện tử sử dụng cho các giao dịch tài chính.
2.Câu chuyện nước ngoài :
Câu chuyện nhà bán lẻ nổi tiếng của Hoa Kỳ - Target bi tin tặc tấn công (Hoa Kỳ là một
quốc gia có nền thương mại điện tử phát triển từ lâu so với mặt bằng chung của thế giới.
Thương mại điện tử Hoa Kỳ là mục tiêu tấn công mạng béo bở từ nhiều năm nay.)
1.

Diễn
biến:

Cuối năm 2013, đầu 2014 hãng bán lẻ và trực tuyến hàng đầu của Hoa Kỳ là Target đã
bị tin tặc tấn công.Tin tặc đã lợi dụng nhà cung cấp dịch vụ của Target (third party) để lây
nhiễm mã độc và tiến hành lây lan vào các hệ thống quan trọng phía sau, trong đó có hệ
thống máy quẹt thẻ POS. Phần mềm độc hại này nhanh chóng lây nhiễm đến 40.000 thiết bị
đọc thẻ tại 1797 siêu thị Target và thu thập tất cả những gì có trên một chiếc thẻ tín dụng rồi
gửi ngược về cho chủ nhân. Tồn bộ q trình diễn ra trót lọt trong vịng 3 tuần (chủ yếu
vào đợt mua sắm cuối năm 2013). Toàn bộ sự việc chỉ được phát hiện khi một lượng lớn dữ
liệu thẻ của người dùng được rao bán trên chợ đen. Ngày 10/1/2014, Target thông báo số
nạn nhân là chủ thẻ tín dụng và thẻ ghi nợ tăng vọt so với dự báo trước đó, lên tới 110 triệu
người.

Mục tiêu nhắm tới: Những thông tin bị đánh cắp bao gồm địa chỉ thư tín và thư điện tử,
các số điện thoại và tên khách hàng cùng hơn 40 triệu dữ liệu thẻ của người dùng( mã thẻ, ngày
hết hạn,CVV,...) đã bị đánh cắp.
2. Hậu

quả
nhận
được
Chuỗi siêu thị Target – nạn nhân của vụ hack – cho biết đã có khoảng 40 triệu tài
khoản tín dụng của khách hàng mình bị đánh cắp dữ liệu từ vụ tấn công diễn ra trong kỳ
mua sắm cuối năm 2013 vừa qua. Hậu quả là công ty này đã phải cắt giảm 20% dự báo
lợi nhuận trên mỗi cổ phiếu trong đầu tháng một năm nay.
Sau khi những vụ trộm cắp dữ liệu phơi bày, doanh thu của Mỹ đã bị sụt giảm
đáng kể, khủng hoảng nghiêm trọng tại Target khiến cho CEO của chuỗi bán lẻ phải từ
chức.
Vụ việc sau khi được công bố đã thu hút nhiều phản ứng bất bình và thất vọng từ
các khách hàng của Target Corp trên mạng xã hội. Nhiều người cịn tun bố sẽ khơng
bao
giờ

mua
bất
cứ
thứ
gì
trong
cửa
hàng
này
nữa.
Theo Hiệp hội tín dụng quốc gia Hoa Kỳ cho hay, để thay thế thẻ cho khách hàng
của mình các cơng ty tín dụng của Mỹ đã phải bỏ ra hàng triệu USD.

2. Cách thức xử lý

Nhiều ngân hàng lớn tại Mỹ như JP Morgan Chase và Citigroup cũng đã ngay sau đó thay
thế thẻ cho chủ tài khoản bị ảnh hưởng từ vụ hack siêu thị Target.
Trước tình hình tấn cơng mạng ngày càng gia tăng, Nhà Trắng đã dành 14 tỷ USD trong
năm 2016 để đẩy nhanh các nỗ lực đối phó với niisu đe dọa này. Tháng 2/2016, nguyên
Tổng thống Obama cũng đã cho thành lập cơ quan chính phủ mới gọi là “Trung tâm Phối


hợp tình báo chống các mối đe dọa trên mạng” nhằm theo dõi, giám sát các nguy cơ này.
Trung tâm nói trên hoạt động giống chức năng của một đơn vị thu thập tình báo, cung cấp
cho các bộ ngành của Mỹ sớm nhất thông tin về các mối đe dọa để có biện pháp xử lý và
ngăn
cản.
2.4.
Bài
học

rút
ra
Cho đến nay thì tình trang ăn cắp thơng tin của người dùng trên các trang thương mại
điện tử vẫn là vấn đề nhức nhối toàn cầu. Sau những sự việc bị đánh cắp thơng tin thẻ tín
dụng hay tấn cơng vào hệ thống ngân hàng thì nó đem đến bài học lớn cho chính quyền nói
chung và những người sử dụng internet nói riêng. Đó chính là sự cảnh giác cao độ khi đối
phó với tin tặc, khơng chủ quan, ln ln duy trì đội ngũ chuyên gia tin học giỏi và hệ
thống bảo mật tốt nhất và báo lên bộ phận cấp cao hơn khi có điều bất thường xảy ra. Điều
quan trọng nhất vẫn là việc giáo dục và đào tạo người dùng sử dụng mạng một cách an toàn,
lành mạnh.

DANH MỤC TÀI LIỆU THAM KHẢO
1.
2.
3.

Giáo trình “ Thương mại điện tử căn bản” năm 2011
Báo Công an thành phố Hồ Chí Minh
Câu chuyện hacker siêu thị bán lẻ Target tại Mỹ báo “Tuổi trẻ online”

BẢNG ĐÁNH GIÁ THÀNH VIÊN NHĨM 6
Điểm thảo luận:……
STT

Họ Và Tên

1

Nguyễn Phương Thúy


2

Lê Thị Bích Thủy

3

Đỗ Văn Tuấn

4

Phạm Thị Trang

5

Lê Thị Thủy

6

Lê Thị Thu Trang

7

Phan Hải Hoàng

8

Trương Thị Hải Yến

9


Đào Thị Thu Vân

10

Đặng Hải Yến


11

Bùi Thị Thu Trang

Nhóm trưởng