Câu Hãy nêu số rủi ro thuong gập ANM, thương mại điện tử trình bày phương pháp phong tránh ? I Một số rủi ro Rủi ro liệu Số vụ công vào Internet ngày tăng, kể vào mạng bảo vệ nghiêm ngặt (cuối năm 1996, trang web Bộ Tư pháp Mỹ CIA bị truy cập thay đổi ) Rủi ro liệu người bán: Thay đổi địa nhận chuyển khoản ngân hàng chuyển khoản chuyển tới tài khoản khác người xâm nhập bất Nhận đơn đặt hàng giả mạo Rủi ro liệu người mua: Thông tin bí mật tài khoản bị đánh cắp tham gia giao dịch thương mại điện tử Thông tin cá nhân họ bị chặn đánh cắp họ gửi đơn đặt hàng hay chấp nhận chào hàng Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàngTin tặc công website thương mại điện tử, truy cập thông tin thẻ tín dụng không xâm phạm đến tính tin cậy liệu mà vi phạm quyền riêng tư thông tin cá nhân khách hàng Rủi ro liệu phủ Các hacker có nhiều kỹ thuật công trang web nhằm làm lệch lạc thông tin, đánh liệu chí đánh “sập” khiến trang web ngừng hoạt động Đặc biệt số tổ chức tội phạm sử dụng tin tặc để phát động công mang tính chất trị tương tự Điển hình vụ công tin tặc Hàn Quốc vào website Bộ giáo dục Nhật Bản (tháng – 2001) nhằm phản đối sách giáo khoa phản ánh sai lịch sử Nhật Bản xuất Những rủi ro liên quan đến công nghệ Xét góc độ công nghệ có ba phận dễ bị công tổn thương thực giao dịch thương mại điện tử là: - Hệ thống khách hàng : doanh nghiệp hay cá nhân - Máy chủ doanh nghiệp: ISP – nhà cung cấp dịch vụ (Internet service provider), người bán, ngân hàng - Đường dẫn thông tin (communication pipelines) Sau rủi ro thường gặp công nghệ website thương mại điện tử: - Các chương trình máy tính nguy hiểm (malicious code) Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác loại virus, worm, “con ngựa thành Tơroa”,… Tin tặc (hacker) chương trình phá hoại (cybervandalism) Tin tặc hay tội phạm máy tính thuật ngữ dùng để người truy cập trái phép vào website hay hệ thống máy tính Thực chất mục tiêu hacker đa dạng Có thể hệ thống liệu website thương mại điện tử, với ý đồ nguy hiểm chúng sử dụng chương trình phá hoại (cybervandalism) nhằm gây cố, làm uy tín phá huỷ website phạm vi toàn cầu Rủi ro gian lận thẻ tín dụng Trong thương mại điện tử, hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp nhiều so với thương mại truyền thống Nếu thương mại truyền thống, việc thẻ thẻ bị đánh cắp mối đe doạ lớn khách hàng thương mại điện tử mối đe doạ lớn bị “mất”(hay bị lộ) thông tin liên quan đến thẻ tín dụng thông tin giao dịch sử dụng thẻ tín dụng trình diễn giao dịch Sự khước từ phục vụ (DOS – Denial of Service, DDoS) Sự khước từ phục vụ (DOS-Denial of Service) website hậu việc tin tặc sử dụng giao thông vô ích làm tràn ngập dẫn đến tắc nghẽn mạng truyền thông, sử dụng số lượng lớn máy tính công vào mạng (dưới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác gây nên tải khả cung cấp dịch vụ Kẻ trộm mạng (sniffer) Kẻ trộm mạng (sniffer) dạng chương trình nghe trộm, giám sát di chuyển thông tin mạng Khi sử dụng vào mục đích hợp pháp, giúp phát yếu điểm mạng, ngược lại, sử dụng vào mục đích phạm tội, trở thành mối hiểm hoạ lớn khó phát 10 Nhóm rủi ro thủ tục, quy trình giao dịch tổ chức Nhiều website tiến hành bán hàng theo yêu cầu mà xác thực cần thiết cẩn trọng thông tin người mua Họ đưa đơn chào hàng tiến hành giao hàng nhận đơn chấp nhận chào hàng từ phía người mua Do biện pháp đảm bảo chống phủ định người mua quy trình giao dịch website nên buộc người mua phải nhận hàng hay toán đơn đặt hàng thực hàng giao 11 Nhóm rủi ro pháp luật tiêu chuẩn công nghiệp Hiệu lực pháp lý giao dịch thương mại điện tử Nước ta có luật giao dịch điện tử, thừa nhận giá trị pháp lý tài liệu điện tử Cả người gửi người nhận tài liệu từ chối hiệu lực pháp lý từ chối gửi hay nhận tài liệu có sử dụng chữ ký điện tử an toàn Tuy nhiên làm để đảm bảo thoả thuận đạt qua hệ thống điện tử có tính ràng buộc mặt pháp lý có khác hệ thống pháp luật khác nhau, ví dụ Việt Nam Nhật Bản? Chưa có công ước chung giao dịch thương mại điện tử có hiệu lực gây trở ngại việc giải tranh chấp hợp đồng bị vi phạm Lấy đơn giản ASEAN, chưa có quy định nội khối thức điều chỉnh giao dịch điện tử Các biện pháp phòng tránh rủi ro thương mại điện tử  Bảo mật giao dịch  Mã hóa liệu  Chữ ký điện tử  Phong bì số (Digital Envelope)  Cơ quan chứng thực (Certificate Authority – CA)  Kiểm tra tính đắn chân thực thông tin giao dịch  Lưu trữ liệu nhiều nơi với nhiều hình thức  Cài đặt phần mềm chống Virút công  Tham gia bảo hiểm ... rủi ro pháp luật tiêu chuẩn công nghiệp Hiệu lực pháp lý giao dịch thương mại điện tử Nước ta có luật giao dịch điện tử, thừa nhận giá trị pháp lý tài liệu điện tử Cả người gửi người nhận tài... ro thương mại điện tử  Bảo mật giao dịch  Mã hóa liệu  Chữ ký điện tử  Phong bì số (Digital Envelope)  Cơ quan chứng thực (Certificate Authority – CA)  Kiểm tra tính đắn chân thực thông... chung giao dịch thương mại điện tử có hiệu lực gây trở ngại việc giải tranh chấp hợp đồng bị vi phạm Lấy đơn giản ASEAN, chưa có quy định nội khối thức điều chỉnh giao dịch điện tử Các biện pháp