Đang tải... (xem toàn văn)
TRÌNH BÀY VÀ PHÂN TÍCH CÁC NGUY CƠ MẤT AN TOÀN TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬThương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy tính toàn cầu. Giao dịch trong TMĐT là một hệ thống bao gồm không chỉ các giao dịch liên quan đến mua bán hàng hóa và dịch vụ, tạo thu nhập, mà còn là các giao dịch có khả năng trợ giúp quá trình tạo ra thu nhập: kích thích nhu cầu đối với hàng hóa và dịch vụ, cung cấp dịch vụ trợ giúp quá trình bán hàng, trợ giúp người tiêu dùng, hoặc trợ giúp thay đổi thông tin giữa các doanh nghiệp. Giao dịch thương mại điện tử qua mạng Internet chủ yếu sử dụng giao thức TCPIP. TCPIP cho phép các thông tin được gửi từ 1 máy tính này đến 1 máy tính khác mà đi qua 1 loạt các máy tính trung gian và mạng riêng biệt trước khi nó có thể đi tới được đích. Chính vì điểm này giao thức TCPIP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện các hành động có thể gây mất an toàn thông tin trong giao dịch.
ĐỀ TÀI: TRÌNH BÀY VÀ PHÂN TÍCH CÁC NGUY CƠ MẤT AN TOÀN TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ MỤC LỤC: Lời mở đầu Phần I : Lý thuyết 1.1 1.2 1.3 1.4 1.5 Khái niệm thương mại điện tử .Lợi ích thương mại điện tử Các đặc trưng thương mại điện tử Các khía cạnh giao dịch thương mại điện tử Một số điểm bật Nghị định TMĐT Phần II: PHÂN TÍCH CÁC NGUY CƠ MẤT AN TOÀN TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ 2.1 Nguy an toàn liệu giao dịch Thương Mại Điện Tử - Mất an toàn liệu người bán - Mất an toàn liệu người mua - Mất an toàn liệu phủ 2.2 Nguy an toàn liên quan đến công nghệ -Virus, WORRM, ngựa thành tơ roa, Bad Applet - Tin tặc chương trình phá hoại -Gian lận thẻ tín dụng - Tấn công từ chối dịch vụ -Kẻ trộm mạng - Kẻ giả mạo 2.3.Nguy thủ tục, quy trình giao dịch 2.4 Tác động nguy an toàn giao dịch thương mại điện tử 2.4.1.Đối với người tiêu dùng 2.4.2 Đối với thương mại 2.4.3 Đối với thương mại kinh tế 2.5 Ứng dụng an toàn liệu bảo mật thông tin giao dịch TMĐT 2.6 Giải pháp góc độ chủ thể tham gia giao dich TMĐT 2.6.1 Giải pháp góc độ quản lý nhà nước 2.6.2 Giải pháp cho doanh nghiệp 2.6.2 Giải pháp cho khách hàng KẾT LUẬN LỜI MỞ ĐẦU Ngày nay, vấn đề an ninh cho thương mại điện tử không vấn đề mẻ Các chứng thu thập từ hàng loạt điều tra cho thấy vụ công qua mạng tội phạm mạng giới thương mại điện tử gia tăng nhanh ngày Các chuyên gia đánh giá nguy tiềm tàng nguy hiểm mạng máy tính mở đạo tặc tin học, xuất từ phía bọn tội phạm giới tình báo Nguy hiểm bởi: xuất phát từ phía kẻ có chuyên môn cao sử dụng kỹ thuật tinh vi (như đoán mật khẩu, khai thác điểm yếu hệ thống chương trình hệ thống, giả mạo địa IP, khai thác nguồn gói IP, đón lõng trạm đầu cuối truy cập hoạt động, cài rệp điện tử, bơm virus máy tính phá hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối chúng, chí cần làm tắc nghẽn kênh truyền, v.v); hoạt động chúng có chủ đích phạm vi rộng (như quan, doanh nghiệp mà Chính phủ) Những tác hại mà chúng gây ảnh hưởng tới không riêng lĩnh vực kinh tế mà lĩnh vực trị, an ninh-quốc phòng Bởi vậy, Chúng ta cần phải sử dụng nhiều biện pháp đồng thời để nâng cao khả phòng chống vụ công qua mạng bảo vệ an ninh, tường lửa, quản lý việc truy cập hệ thống Đồng thời TMĐT ngày sử dụng rộng rãi ,vấn đề bảo mật/an toàn giao dịch TMĐT phải kế hoạch tổng thể Chính phủ, không đơn có phần nhỏ cộng đồng I I.1 LÝ THUYẾT Khái niệm TMĐT Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thông qua mạng máy tính toàn cầu Giao dịch TMĐT hệ thống bao gồm không giao dịch liên quan đến mua bán hàng hóa dịch vụ, tạo thu nhập, mà giao dịch có khả trợ giúp trình tạo thu nhập: kích thích nhu cầu hàng hóa dịch vụ, cung cấp dịch vụ trợ giúp trình bán hàng, trợ giúp người tiêu dùng, trợ giúp thay đổi thông tin doanh nghiệp Giao dịch thương mại điện tử qua mạng Internet chủ yếu sử dụng giao thức TCP/IP TCP/IP cho phép thông tin gửi từ máy tính đến máy tính khác mà qua loạt máy tính trung gian mạng riêng biệt trước tới đích Chính điểm giao thức TCP/IP tạo hội cho “bên thứ ba” thực hành động gây an toàn thông tin giao dịch I.2 Lợi ích từ TMĐT - Giúp khách hàng dễ dàng việc chọn lựa mua hàng -Mở loại hình trung gian môi giới VD: Sẽ xuất trung gian môi giới về: Tìm thị trường đặc biệt, thông báo cho khách hàng hội kinh doanh tốt, thay đổi điều kiện thị trường, mặt hàng thực khó tìm, trí tổ chức điều tra nghiên cứu định kì mặt hàng cụ thể cho doanh nghiệp -Cơ hội giảm chi phí: Giao dịch thương mại sở dùng Internet cho EDI giao dịch ngân hàng tốn dùng mạng nội chuyên dùng.Nó không tiết kiệm chi phí tiềm ẩn cho doanh nghiệp lớn, mà tạo hội doanh nghiệp nhỏ dùng tiến trình điện tử qua cắt giám bớt khoản chi phí lớn không đáng có khứ Mặt khác, thời gian giao dịch Internet 7% thời gian giao dịch qua Fax, 0.05% thời gian giao dịch qua bưu điện Chi Phí giao dịch qua Internet khoảng 5% chi phí giao dịch qua Fax hay qua bưu điện hay chuyển phát nhanh, 10%-20% chi phí toán thông thường TMĐT giúp giảm chi phí bán hàng tiếp thị Chi phí văn phòng cấu thành chi phí sản phẩm, việc giảm chi phí văn phòng theo nghĩa giảm thiểu khâu internet ấn giấy tờ, giảm thiểu số nhân viên văn phòng có ý nghĩa giảm chi phí sản phẩm -Nắm thông tin phong phú -Tạo điều kiện sớm tiếp cận kinh tế số: Đối với quốc gia, TMĐT xem động lực kích thích phát triển công nghiệp công nghệ thông tin, ngành mũi nhọn xem đóng góp chủ yếu vào hình thành tảng kinh tế giới Đây hội cho việc hội nhập kinh tế toàn cầu I.3 Các đặc trưng giao dịch TMĐT So với hoạt động Thương mại truyền thống, thương mại điện tử có số điểm khác biệt sau: - Các bên tiến hành giao dịch thương mại điện tử không tiếp xúc trực - tiếp với không đòi hỏi phải biết từ trước Các giao dịch thương mại truyền thống thực với tồn khái niệm biên giới quốc gia, thương mại điện tử thực thị trường biên giới (thị trường thống toàn cầu) Thương - mại điện tử trực tiếp tác động tới môi trường cạnh tranh toàn cầu… Trong hoạt động giao dịch thương mại điện tử có tham ba chủ thể, có bên thiếu người cung - cấp dịch vụ mạng, quan chứng thực Đối với thương mại truyền thống mạng lưới thông tin phương tiện để trao đổi liệu, thương mại điện tử mạng lưới thông tin thị trường: Các trang Web tiếng Yahoo! America Online hay Google đóng vai trò quan trọng cung cấp thông tin mạng Các trang Web trở thành “khu chợ” khổng lồ Internet Với lần nhấn chuột, khách hàng có khả truy cập vào hàng ngàn cửa hàng ảo khác tỷ lệ khách hàng vào hàng ngàn cửa hàng ảo khác tỷ lệ khách hàng vào thăm mua hàng cao Người tiêu dùng bắt đầu mua mạng số loại hàng trước coi khó bán mạng Nhiều người sẵn sàng trả thêm chút tiền phải tới tận cửa hàng Một số công ty mời khách may đo quần áo mạng, tức khách hàng chọn kiểu, gửi số đo theo hướng dẫn tới cửa hàng (qua Internet) sau thời gian định nhận quần áo theo yêu cầu mìn Điều tưởng thực có nhiều người hưởng ứng Các chủ cửa hàng thông thường ngày đua đưa thông tin lên Web để tiến tới khai thác mảng thị trường rộng lớn Web cách mở cửa hàng ảo Chính từ đặc điểm giao dịch TMĐT dẫn đến nguy an toàn sau: - Nguy liệu Nguy liên quan đến công nghệ Nguy thủ tục quy trình giao dịch cuả doanh nghiệp Một số nguy khác I.4 Các khía cạnh an toàn thương mại điện tử: Tính toàn vẹn (thông tin không bị thay đổi trình truyền nhận tin) - Chống phủ định (các bên tham gia không phủ định hành động trực tuyến mà họ thực hiện) Chống phủ định liên quan đến khả đảm bảo bên tham gia thương mại điện tử không phủ định hành động trực tuyến mà họ thực Chẳng hạn người dễ dàng tạo lập hộp thư điện tử qua dịch vụ miễn phí, từ gửi lời phê bính, trích thông điệp sau lại từ chối việc làm Thậm chí, khách hàng với tên địa thư điện tử dễ dàng đặt hàng trực tuyến sau từ chối hành động mà thực Trong hầu hết trường hợp vậy, thông thường người phát hành thẻ tín dụng đứng phía khách hàng người bán hàng tay chữ ký khách hàng chứng hợp pháp chứng tỏ khách hàng đặt hàng Và tất nhiên, rủi ro thuộc người bán hàng - Tính xác thực (có thể khiếu nại ) Tính xác thực liên quan đến khả nhận biết đối tác tham gia giao dịch trực tuyến Internet, làm để khách hàng chắn rằng, doanh nghiệp bán hàng trực tuyến người khiếu nại được; hay khách hàng nói thật ; làm để biết người khiếu nại có nói thật, có mô tả việc hay không? - Tính tin cậy Tính tin cậy liên quan đến khả đảm bảo rằng, người có quyền, không xem thông điệp truy cập liệu có giá trị Trong số trường hợp, người ta dễ nhầm lẫn tính tin cậy tính riêng tư Thực chất, hai vấn đề hoàn toàn khác - Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử dụng trái phép) Tính riêng tư liên quan đến khả kiểm soát việc sử dụng thông tin cá nhân mà khách hàng cung cấp thân họ Có hai vấn đề mà người bán hàng phải ý tính riêng tư Người bán hàng cần thiết lập sách nôi để quản lý việc sử dụng thông tin khách hàng Họ cần bảo vệ thông tin tránh sử dụng vào mục đích không đáng tránh sử dụng trái phép thông tin Ví dụ, tin tặc công vào website thương mại điện tử, truy nhập thông tin thẻ tín dụng thông tin khác khách hàng, trường hợp đó, không xâm phạm đến tính tin cậy liệu mà vi phạm riêng tư cá nhân, người cung cấp thông tin - Tính lợi ích Tính ích lợi liên quan đến khả đảm bảo chức website thương mại điện tử thực mong đợi Đây vấn đề mà website hay gặp phải trở ngại không nhỏ việc thực giao dịch trực tuyến Internet Tóm lại, vấn đề an toàn thương mại điện tử đựơc xây dựng sở bảo vệ sáu khía cạnh trên, số khía cạnh chưa đảm bảo, an toàn tThương mại điện tử coi chưa thực triệt để Như vậy, an toàn thương mại điện tử, môi trường kinh doanh chứa đựng nhiều rủi ro, vấn đề quan trọng xuyên suốt trình hoạt động doanh nghiệp thương mại điện tử thương mại điện tử phát triển mạnh mẽ 1.5 Một số điểm bật Nghị định TMĐT - Thứ nhất: trách nhiệm đăng ký, theo Thông tư 47, người bán mạng xã hội đăng ký với Bộ Công Thương - Thứ hai: nghĩa vụ nộp thuế, cần phân biệt hai nhóm cá nhân: • Nhóm thứ cá nhân hoạt động thương mại cách độc lập, thường xuyên có đăng ký kinh doanh Theo Luật Thương mại, họ thương nhân phải tuân thủ Luật pháp luật thuế • Nhóm thứ hai cá nhân hoạt động thương mại cách độc lập, thường xuyên đăng ký kinh doanh, họ phải tuân thủ pháp luật thuế Theo khoản Điều Luật Thương mại, Chính phủ quy định cụ thể việc áp dụng Luật thương mại cá nhân Theo quy định khoản Điều Thông tư số 47: “Người bán mạng xã hội quy định Khoản Điều phải tuân thủ quy định Điều 37 Nghị định số 52/2013/NĐ-CP” Theo đó, người bán mạng xã hội phải thực trách nhiệm người bán sàn giao dịch thương mại điện tử, bao gồm quy định việc thực đầy đủ nghĩa vụ thuế theo quy định pháp luật Các quan quản lý nhà nước thương mại thuế cần thông báo kịp thời đầy đủ thủ tục liên quan Nhằm tạo điều kiện kinh doanh thuận lợi cho cá nhân thuộc nhóm thứ hai này, hoạt động khai báo, nộp thuế kiểm tra giám sát nên thực trực tuyến - Thứ ba: trách nhiệm chủ sàn TMĐT việc chất lượng sản phẩm bán sàn, Khoản Điều Thông tư 47 có quy định trách nhiệm thương nhân, tổ chức cung cấp dịch vụ thương mại điện tử việc loại bỏ khỏi website thông tin bán hàng giả, hàng nhái, hàng nhập lậu, hàng vi phạm quyền sở hữu trí tuệ hàng hóa, dịch vụ vi phạm pháp luật khác phát nhận phản ánh có xác thực thông tin Như vậy, trách nhiệm trước hết thuộc người bán, chủ sàn phải chủ động phát chịu phần trách nhiệm sàn bán loại hàng hóa vi phạm pháp luật Quy định tạo môi trường kinh doanh trực tuyến lành mạnh bảo vệ tốt quyền lợi khách hàng Rõ ràng tới thời điểm chủ sở hữu sàn giao dịch thương mại điện tử hay cá nhân kinh doanh mạng xã hội phải tìm hiểu quy định pháp luật nhằm bảo vệ lợi ích đáng khách hàng môi trường trực tuyến II PHÂN TÍCH CÁC NGUY CƠ MẤT AN TOÀN TRONG GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ Với phát triển cuả CNTT giúp nắm bắt thông tin nhanh chóng, trao đổi liệu dễ dàng, môi trường mạng đưa tất thứ lên bàn làm việc cuả doanh nghiệp cá nhân Bên cạnh đó, tiềm ẩn nhiều nguy an toàn, vấn đề an toàn liệu ngày nhiều phức tạp 2.1 Nguy an toàn liệu giao dịch Thương Mại Điện Tử Số vụ công vào Internet ngày tăng, kể vào mạng bảo vệ nghiêm ngặt (cuối năm 1996, trang web Bộ Tư pháp Mỹ CIA bị truy cập thay đổi ) Mất an toàn liệu người bán: Thay đổi địa nhận chuyển khoản ngân hàng chuyển khoản chuyển tới tài khoản khác người xâm nhập bất Nhận đơn đặt hàng giả mạo Trong trường hợp khách hàng quốc tế đặt hàng sau từ chối hành động này, người bán hàng trực tuyến thường cách để xác định thực chất hàng hóa giao đến tay khách hàng hay chưa chủ thẻ tín dụng có thức người thực đơn đặt hàng hay không Mất an toàn liệu người mua: Thông tin bí mật tài khoản bị đánh cắp tham gia giao dịch thương mại điện tử Thông tin cá nhân họ bị chặn đánh cắp họ gửi đơn đặt hàng hay chấp nhận chào hàng Hiện tượng trang web giả mạo, giả mạo địa Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), thư điện tử giả mạo tổ chức tài ngân hàng hàng Sự tồn hợp đồng gây biện pháp đảm bảo chống phủ định người mua quy trình giao dịch website nên buộc người mua phải nhận hàng hay toán đơn đặt hàng thực hàng giao Hay đơn đặt hàng không nhà cung cấp thực khách hàng tiến hành trả tiền mà không nhận hàng, nhà cung cấp từ chối nhận đơn đặt hàng Khi bên thảo luận có tranh cãi bạn chứng hình thành hợp đồng Tác nhân tham gia sử dụng phương tiện điện tử (như email) trình thiết lập hợp đồng rủi ro không lường trước =>Nguy thủ tục, quy trình giao dịch doanh nghiệp vấn đề quan trọng hàng đầu, ảnh hưởng trực tiếp đến tài uy tín doanh nghiệp thị trường Một doanh nghiệp muốn phát triển tốt phải có hệ thống an toàn bảo mật thông tin vững mạnh 2.4 Tác động nguy an toàn giao dịch thương mại điện tử: 2.4.1.Đối với người tiêu dùng - Thiệt hại vật chất: Như phân tích trên, nguy an toàn giao dịch TMĐT nhiều, đặc biệt khả xảy nguy an toàn cao người tiêu dùng kinh nghiệm hiểu biết Việc ngày có hàng ngàn mã PIN thẻ tín dụng bị đánh cắp sử dụng trái phép làm nhiều người ngần ngại tham gia mua bán mạng Chưa có số xác cụ thể thiệt hại thẻ tín dụng bị đánh cắp thống kê mã thẻ bị xâm nhập trái phép mà chủ Tuy nhiên ước tính lên tới hàng triệu USD/ngày Ngoài việc bị tiền tài khoản, người tiêu dùng bị thiệt hại phần cứng bị virus xâm nhập; tiền cước phải trả thêm dịch vụ viễn thông, Internet bị ăn cắp tài khoản hay trả tiền khống cho hàng hóa, dịch vụ thực chất lượng Tệ có phải chịu chi phí kiện tụng phát sinh có tranh chấp TMĐT dù có hay không tham gia Điều rõ ràng nhận thấy quyền lợi người tiêu dùng tham gia giao dịch mua bán mạng chưa thực bảo vệ Chưa có tổ chức hay văn pháp lý thức bảo vệ cá nhân tham gia vào TMĐT Điều hạn chế nhiều đến tiếp cận đông đảo người dùng với TMĐT - Thiệt hại phi vật chất giao dịchTMĐT nghiêm trọng thiệt hại vật chất Những thiệt hại gồm có bị lộ thông tin cá nhân, bị thay đổi thông tin cá nhân, bị giả danh ảnh hưởng đến uy tín bị kiện tụng Khi mua hàng website lướt web thông thường, thông tin người dùng bị lưu giữ lại nhiều trang web Các thông tin bị lưu giữ đơn giản tên tuổi, địa chỉ, hòm thư điện tử thói quen, sở thích chí thông tin mang tính riêng tư hay bí mật Mục đích việc lấy thông tin cá nhân người dùng khác Mục đích tốt thường để đơn giản hóa thao tác cho người sử dụng truy cập, để cung cấp thông tin Còn lại thường nhằm mục đích quảng cáo Các thông tin tập hợp lại thành sở liệu nhằm để bán cho công ty có nhu cầu Thông tin sử dụng với mục đích xấu tống tiền, khủng bố Một số tin tặc thay đổi thông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không giao dịch mạng mà sống bên Các hacker giả danh người dùng tham gia vào giao dịch không gây thiệt hại vật chất mà làm ảnh hưởng tới uy tín họ Trong trường hợp nghiêm trọng trị giá mức độ vụ việc lớn, người sử dụng bị kiện tụng vô cớ Tóm lại người tiêu dùng tham gia vào giao dịch rủi ro nhỏ gây nhiều hậu nghiêm trọng không vật chất mà tinh thần 2.4.2.Đối với doanh nghiệp -Hạn chế hiệu kinh doanh: Các nguy an toàn xảy làm tăng chi phí nhiều chi phí phụ thêm để phục vụ cho việc điều hành website nhà cung cấp thay thế, chi phí sửa chữa website bị công hacker lỗi thiết bị, chi phí để phục hồi lại thông tin bị Mặt khác kết hoạt động bị giảm sút kinh doanh bị gián đoạn Doanh thu, lợi nhuận giảm đôi với chi phí tăng có nghĩa hiệu kinh doanh giảm - Mất an toàn gây thiệt hại vật chất hay tài sản hữu hình: Sự mát tài sản hữu hình xảy thân tài sản thuộc quyền sở hữu doanh nghiệp tài sản mà doanh nghiệp phải có trách nhiệm Đó mát, thất thoát nhà xưởng tài sản khác doanh nghiệp, bao gồm thiết bị máy tính Hơn nữa, doanh nghiệp bị lừa đảo công ty ma mạng Rủi ro làm hội kinh doanh của doanh nghiệp Tiêu biểu cho loại tác hại thiệt hại công từ chối phục vụ DoS (Denial of service) gây nghẽn mạng giao dịch trường hợp trang Web thương mại điện tử Theo ước tính ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày việc hệ thống máy tính tê liệt vòng 16 đồng hồ làm hãng nhiều đơn đặt hàng, chưa kể thiệt hại mặt uy tín hãng khách hàng Rủi ro gây ảnh hưởng tới uy tín kinh doanh doanh nghiệp: Uy tín doanh nghiệp yếu tố quan trọng định tồn phát triển doanh nghiệp Hơn nữa, uy tín doanh nghiệp đặt cược mạng Internet toàn cầu suy giảm uy tín đáng kể gây hậu lớn Microsoft ví dụ điển hình, người khổng lồ phải gánh chịu đợt công hacker mà bị hacker khai thác lỗ hổng hệ điều hành Windows2000, Windows Server 2000 Office tiếng hãng để tạo virus có sức công phá mức độ lây lan kinh khủng Vì phần mềm hãng Microsoft sử dụng rộng rãi nên hậu mạng máy tính toán giới lớn Rủi ro thương mại điện tử thật tai họa có tính thường trực doanh nghiệp thương mại điện tử Những thiệt hại chúng gây khó dự đoán trước được, doanh nghiệp cần phải có biện pháp ngăn ngừa, hạn chế loại rủi ro Rủi ro Thương mại điện tử thật tai họa có tính thường trực doanh nghiệp Thương mại điện tử Những thiệt hại chúng gây khó dự đoán trước được, doanh nghiệp cần phải có biện pháp ngăn ngừa, hạn chế loại rủi ro 2.4.3.Đối với thương mại kinh tế - Những nguy an toàntrong giao dịch TMĐT cản trở nhiều phát triển TMĐT nói riêng kinh tế nói chung Trước tiên hậu ảnh hưởng phân tích Một gây ngần ngại cho người tiêu dùng doanh nghiệp TMĐT bị hạn chế Số lượng người sử dụng ít, rủi ro cao, thiệt hại nhiều tất yếu TMĐT biến đổi nhiều lượng để dẫn đến thay đổi chất tức hàm ý nói đến phát triển Thương mại điện tử có xu hướng làm gia tăng khoảng cách giàu nghèo quốc gia Trong hoạt động TMĐT quốc tế, nước phát triển có lợi nhiều so với nước phát triển kết cấu hạ tầng sở CNTT, khuôn khổ pháp lý, môi trường kinh tế xã hội hệ thống tài nước phát triển thường yếu nhiều Các nước phát triển tiếp tục đứng trước cạnh tranh kinh tế không cân sức, nên dễ chịu nhiều thua thiệt bất bình đẳng Trong giới “số hóa”, nhiều vấn đề nghiêm trọng nước phát triển như: địa vị quốc gia, lũng đoạn nước phát triển, phân tán quyền lực ngành, chủ quyền quốc gia, quyền tri thức quyền riêng tư cá nhân v.v cần nước phát triển tiếp tục nghiên cứu, chủ động tiếp thu mặt tích cực, phòng ngừa tiêu cực xảy Do vậy, đối sách hữu hiệu, nước phát triển không bị tụt hậu xa mức sống mà trình độ phát triển kinh tế - xã hội Ngoài ra, nguy lệ thuộc công nghệ lớn dần khiến nước phải quan tâm Không thể không thừa nhận nước phát triển, mà hàng đầu nước Mỹ, khống chế toàn công nghệ thông tin quốc tế, phần cứng phần mềm (phần mềm hệ thống phần mềm ứng dụng) Có thể nhận xét đa số nước vật lộn "kinh tế vật thể", Mỹ vượt lên tiến nhanh "kinh tế ảo", lấy "kinh tế tri thức", "sở hữu trí tuệ", "giá trị chất xám" làm móng Sự khác biệt bộc lộ ngày rõ theo tiến trình kinh tế toàn cầu chuyển sang "kỷ nguyên số hoá" xu hướng tất yếu khách quan Một thương mại nói riêng với hoạt động kinh tế nói chung số hoá toàn giới nằm tầm khống chế công nghệ Mỹ Mỹ giữ vai trò người bán công nghệ thông tin cho toàn giới, với công nghệ đổi hàng ngày tuý "kinh tế tri thức", nước khác tiếp tục sản xuất "của cải vật thể" phục vụ cho nước Mỹ Bức tranh rõ nét để thay đổi chắn phải cần đến nỗ lực chiến lược lớn lao từ phía đối thủ Mỹ quãng thời gian lịch sử, mà quãng thời gian thân nước Mỹ không lùi lại hay đứng yên Những nước phát triển hơn, chậm chân, mãi phải tầm thấp bị phụ thuộc hoàn toàn công nghệ điều kiện thực tế vĩnh viễn không cho phép họ đuổi kịp Sự phụ thuộc thiệt thòi kinh tế, mà tầm cao hơn: Mỹ nước tiên tiến gần với Mỹ công nghệ thông tin nắm thông tin nước thuộc đẳng cấp công nghệ thấp Đây nét đặc trưng trật tự giới kỷ XXI Tóm lại, hậu mà nguy an toàn giao dịch TMĐT đem lại cần nhận thức cách nghiêm túc không phương diện người tiêu dùng, doanh nghiệp mà phương diện kinh tế để từ đưa biện pháp hiệu 2.5 Ứng dụng an toàn liệu bảo mật thông tin giao dịch TMĐT Chữ ký điện tử (hay chữ ký số) tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liền kết hợp cách logic với thông điệp liệu, có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người nội dung thông điệp liệu ký Chữ ký điện tử sử dụng để xác nhận tính hợp pháp văn hay hợp đồng giao dịch điện tử Nó có khả kiểm tra người ký thời gian ký, có khả xác thực nội dung thời điểm ký, thành viên thứ ba kiểm tra chữ ký để giải tranh chấp (nếu có) Chữ ký điện tử hoạt động dựa hệ mã hóa công khai người tham gia truyền thông có cặp khóa (một khóa công khai khóa bí mật ) Khóa công khai công bố rộng rãi, khóa bí mật cá nhân người sở hữu biết Thông tin mã hóa khóa công khai dùng khóa bí mật để giải mã ngược lại Chữ ký điện tử đảm bảo tính chối cãi Có thể sử dụng chữ ký điện tử để thiết lập kênh truyền tin có xác nhận bên gửi bên nhận Chứng thực số hoạt động chứng thực danh tính người tham gia vào việc gửi nhận thông tin qua kênh truyền, cung cấp cho họ công cụ, dịch vụ cần thiết để thực việc bảo mật thông tin, chứng thực nguồn gốc nội dung thông tin Chứng thực điện tử cấp quan chứng thực có uy tín giới Một chứng thực điện tử bao gồm: khóa công khai người sở hữu chứng thực điện tử này, thông tin riêng người sở hữu chứng thực, hạn sử dụng tên quan cấp chứng thực điện tử, số hiệu chứng thực chữ ký nhà cung cấp Một số chứng thực điện tử sử dụng như: chứng thực cho máy chủ Web, chứng thực cho phần mềm, chứng thực cá nhân An toàn liệu toán điện tử hệ thống cho phép bên tham gia mua bán tiến hành toán với Các khâu xử lý toán điện tử thực hoàn toàn máy tính Hệ thống toán điển tử mang tính độc lập vật lý đảm bảo an toàn tiền điện tử không phụ thuộc vào điều kiện vật lý An toàn khả ngăn chặn gian lận giả tạo Có thể toán ngoại tuyến, chuyển nhượng phân chia Website hình thức trao đổi thông tin mang tính công cộng, có số lượng người truy cập vào hàng ngày lớn, việc xác định danh tính khách hàng khó khan Công tác bảo đảm an toàn cho trang web vừa phải đồng thời với việc tạo cho web hoạt đong liên tục không hạn chế người truy cập Mỗi trang web dung để quảng bá hình ảnh doanh nghiệp, trang web bị công việc quảng bá sản phẩm bị thất bại, hình ảnh doanh nghiệp suy giảm nhanh chóng Hiện trang web có nguy bị công từ nhiều phía có chứa sở liệu thông tin nhạy cảm doanh nghiệp, đối tác doanh nghiệp thông tin khách hàng Bảo mật web hình thức bảo vệ thông tin tài nguyên hệ thống máy tính Hacker công vào máy tính người dung để lấy cắp thông tin nhận truyền tin Tấn công vào hệ thống máy chủ lấy cắp thông tin hệ thống làm tê liệt hoạt động hệ thống máy chủ web Có thể giả mạo người dung để thực giao dịch giả nghe thông tin đường truyền Hiện phương pháp sử dụng để bảo mật web bảo mật Server, máy cá nhân, đường truyền bảo mật toán điện tử Bên cạnh ta có số giải pháp khác đảm bảo an toàn TMĐT mạng vành đai, tường lửa cá nhân, mạng riêng ảo Giao thức SSL SET - Cơ chế bảo mật SSL (Secure Socket Layer) Giao thức SSL phát triển lần Nescape nhằm đảm bảo tính an toàn truyền liệu, định tuyến thông qua giao thức HTTP, LDAP, POP3 tầng ứng dụng SSL thiết kể để sử dụng TCP, cung cấp kết nối xác thực an toàn hai điểm mạng - Cơ chế bảo mật SET (Secure Electronic Transaction) Để khắc phục hạn chế SSL, Visa MasterCard phát triển giao thức an toàn hơn, gọi SET (Secure Electronic Transaction) Giao thức SET đáp ứng yêu cầu bảo mật cho TMĐT giống SSL Ngoài ra, SET xác định hình thức thông điệp, hình thức chứng thực, thể thức trao đổi thông điệp 2.6 Giải pháp góc độ chủ thể tham gia giao dich TMĐT 2.6.1 Giải pháp góc độ quản lý nhà nước: Tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật lĩnh vực CNTT nói chung TMĐT nói riêng nhân dân đặc biệt trường đại học, cao đẳng, THPT để cung cấp kiến thức pháp luật cần thiết cho nhân dân, sinh viên học sinh Nâng cao nhận thức cộng đồng cư dân mạng môi trường TMĐT cạnh tranh lành mạnh Hoàn thiện hành lang pháp lý để xử lý tội phạm lĩnh vực CNTT nói chung TMĐT nói riêng Sửa đổi, bổ sung thêm điều luật tội phạm sử dụng công nghệ cao, tội phạm lĩnh vực TMĐT vào Bộ luật Hình Đồng thời bổ sung tính pháp lý chứng điện tử Bộ luật TTHS ban hành nghị định hướng dẫn Luật Giao dịch điện tử Luật Công nghệ thông tin Xử lý nghiêm minh trường hợp cố tình vi phạm, trường hợp để lại hậu nghiêm trọng Làm tốt công tác nắm tình hình đối tượng có khả thực hành vi phạm tội lĩnh vực TMĐT (các hacker, tổ chức hacker, trang web hacker…) Các quan quản lý Nhà nước CNTT tổ chức ứng cứu cố máy tính (BKIS, VNCERT…) cần tăng cường phối hợp đưa cảnh báo thủ đoạn hoạt động đối tượng phạm tội lĩnh vực TMĐT Đào tạo chuyên môn cho cán thực thi pháp luật liên quan tới CNTT (công an, kiểm sát, án) để có đội ngũ cán có trình độ kiến thức CNTT phục vụ công tác điều tra, truy tố xét xử loại tội phạm liên quan tới CNTT 2.6.2 Giải pháp cho doanh nghiệp: Trong hệ thống pháp luật ta thiếu, yếu, chưa thực vào sống vấn đề đảm bảo an toàn TMĐT thân doanh nghiệp phải tự trang bị hệ thống an ninh mạng chắn, áp dụng biện pháp kỹ thuật, công nghệ để bảo vệ Biện pháp hữu hiệu hầu hết doanh nghiệp sử dụng việc đảm bảo tính xác thực sử dụng hạ tầng khóa công khai (PKI - Public Key Infrastructure) có sử dụng thiết bị kỹ thuật, hạ tầng quy trình để ứng dụng việc mã hóa, chữ kỹ số chứng số Ngoài số công nghệ phát triển nhằm đảm bảo nội mạng củamột doanh nghiệp, hoạt động đảm bảo an toàn khỏi vụ công xâm phạm từ bên ngoài, đồng thời có chức cảnh báo hoạt động công từ bên vào hệ thống mạng như: Tường lửa (firewall); mạng riêng ảo (VPN)… Các doanh nghiệp cần xây dựng sách an ninh mạng yêu cầu nhân viên phải chấp hành nghiêm túc Điều có ý nghĩa quan trọng việc xây dựng ý thức thể chế hóa hoạt động đảm bảo an ninh cho TMĐT Các doanh nghiệp phải nhắc nhở nhân viên ý thức vấn đề an ninh mạng nguy công mà doanh nghiệp gặp trường hợp thiếu kinh nghiệm thiếu lưu tâm mức từ phía họ Nhân viên cần lưu ý giải pháp an toàn mạng: Sử dụng mật bí mật, quét virus cập nhật chương trình phòng, chống virus thường xuyên Sử dụng thiết bị kiểm soát việc vào trụ sở làm việc như: Các thẻ từ, mã điện tử, thẻ thông minh thiết bị nhận dạng, đánh dấu nhận dạng tia cực tím, hệ thống phát xâm phạm camera, chuông báo động Thường xuyên lưu liệu vào nơi an toàn 2.6.3 Giải pháp cho khách hàng: Tránh để lộ, cắp thông tin bí mật liên quan tới tài khoản, mật khẩu… Trong trường hợp đặc biệt cần thông báo cho nhà cung cấp để đảm bảo an toàn cho tài khoản khách hàng Không đặt mật thông tin mang tính phổ biến thường dùng để giao tiếp tên người thân, ngày, tháng, năm sinh, số điện thoại, số CMND Không nên ghi mật vào thiết bị thường sử dụng ghi mật giấy Không kiểm tra tài khoản hay thực giao dịch nơi công cộng, dịch vụ Internet công cộng Thường xuyên theo dõi thông tin tài khoản Lưu ý kiểm tra tài khoản thực giao dịch máy tính (không virus, chương trình theo dõi không để người khác theo dõi…) Nếu sử dụng thẻ tín dụng để toán, nhờ ngân hàng thống kê tình hình thu, chi định kỳ hàng năm KẾT LUẬN Tóm lại biện pháp nêu biện pháp cần thiết để phòng tránh rủi ro bất trắc thương mại điện tử Song cho dù có áp dụng biện pháp đảm bảo an toàn cách tuyệt đối có nhiều rủi ro mang tính khách quan Rủi ro xảy không, lúc hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ người hoàn toàn không lường trước Vì vậy, để đảm bảo an toàn trình giao dịch mạng, áp dụng biện pháp nêu trên, doanh nghiệp kinh doanh nên tham gia bảo hiểm rủi ro kinh doanh mạng Hiện nay, số công ty bảo hiểm nước tung thị trường loại dịch vụ bảo hiểm “Bảo hiểm Internet - Internet insurance” mạng Internet Mặc dù chưa phải đầy đủ, song biện pháp nêu bước để phòng ngừa hạn chế rủi ro tổn thất gặp phải trình kinh doanh mạng doanh nghiệp Cộng hòa xã hội chủ nghĩa Việt Nam Độc lập-Tự do-Hạnh phúc BIÊN BẢN HỌP NHÓM LẦN MỘT Kính gửi: Cô Nguyễn Thị Hội dạy môn An toàn bảo mật thông tin doanh nghiệp Nhóm họp thảo luận lần gồm nội dung sau: - Thời gian: Buổi họp kéo dài từ 14h-15h30 ngày 18/03/2016 Địa điểm họp: Sân thư viện Nội dung họp Nhóm thống kết cấu, nội dung thảo luận Nhóm trưởng phân công công việc cho thành viên nhóm Các thành viên tham gia đóng góp ý Thời hạn hoàn thành: ngày 05/04/2016 thành viên nộp cá nhân cho nhóm trưởng Thành phần tham gia: Có mặt đầy đủ thành viên nhóm Nhóm trưởng VŨ THỊ HƯỜNG Cộng hòa xã hội chủ nghĩa Việt Nam Độc lập-Tự do-Hạnh phúc BIÊN BẢN HỌP NHÓM LẦN HAI Kính gửi: Cô Nguyễn Thị Hội dạy môn An toàn bảo mật thông tin doanh nghiệp Nhóm họp thảo luận lần gồm nội dung sau: Thời gian: Buổi họp kéo dài từ 14h-15h30 ngày 14/04/2016 Địa điểm họp: Căng tin ký túc xá Nội dung họp: - Trên sở thành viên nộp, sau tổng hợp lại nhóm trưởng đưa để thành viên thảo luận đóng góp ý kiến, hoàn thiện thảo luận 4.Thành phần tham gia: Các thành viên tham gia đầy đủ Nhóm trưởng VŨ THỊ HƯỜNG BẢNG PHÂN CÔNG CÔNG VIỆC NHÓM STT HỌ VÀ TÊN NGUYỄN THỊ HƯƠNG NHIỆM VỤ Phần 1.3+1.4 HOÀNG THỊ HƯỜNG Phần 1.5+2.3 VŨ THỊ HƯỜNG ( nhóm trưởng) Phần 2.1+2.2+ tổng hợp NGUYỄN THỊ HUYỀN Phần 2.1+2.3 VŨ THỊ KHÁNH HUYỀN Phần 2.4+ thuyết trình PHÙNG THỊ HUYỀN Phần 2.5 TRƯƠNG KHẮC KHẢI Phần 1.1+1.2 VŨ ĐỨC KIÊN Sidle+ lời mở đầu+ kết thúc BẢNG ĐÁNH GIÁ NHÓM STT HỌ VÀ TÊN ĐÁNH GIÁ NHÓM TRƯỞNG NGUYỄN THỊ HƯƠNG A HOÀNG THỊ HƯỜNG A VŨ THỊ HƯỜNG A NGUYỄN THỊ HUYỀN A PHÙNG THỊ HUYỀN A VŨ THỊ KHÁNH HUYỀN A TRƯƠNG KHẮC KHẢI B VŨ ĐỨC KIÊN B ĐÁNH GIÁ GIẢNG VIÊN [...]... rủi ro do không lường trước được = >Nguy cơ về thủ tục, quy trình giao dịch đối với 1 doanh nghiệp là 1 vấn đề quan trọng hàng đầu, nó ảnh hưởng trực tiếp đến tài chính cũng như uy tín của doanh nghiệp trên thị trường Một doanh nghiệp muốn phát triển tốt thì phải có hệ thống an toàn bảo mật thông tin vững mạnh 2.4 Tác động của những nguy cơ mất an toàn trong giao dịch thương mại điện tử: 2.4.1.Đối với... một trong những nét đặc trưng cơ bản của trật tự thế giới mới trong thế kỷ XXI Tóm lại, những hậu quả mà các nguy cơ mất an toàn trong giao dịch TMĐT đem lại cần được nhận thức một cách nghiêm túc không chỉ trên phương diện một người tiêu dùng, một doanh nghiệp mà trên phương diện cả một nền kinh tế để từ đó đưa ra những biện pháp hiệu quả nhất 2.5 Ứng dụng an toàn dữ liệu và bảo mật thông tin trong giao. .. web đó là bảo mật Server, máy cá nhân, đường truyền và bảo mật thanh toán điện tử Bên cạnh đó ta cũng có một số giải pháp khác đảm bảo an toàn trong TMĐT đó là mạng vành đai, tường lửa cá nhân, mạng riêng ảo Giao thức SSL và SET - Cơ chế bảo mật SSL (Secure Socket Layer) Giao thức SSL được phát triển lần đầu tiên bởi Nescape nhằm đảm bảo tính an toàn khi truyền dữ liệu, định tuyến thông qua giao thức... nền kinh tế và rối loạn an ninh quốc gia Vậy nên vấn đề an toàn dữ liệu quốc gia phải được đặt lên hàng đầu 2.2 Nguy cơ mất an toàn liên quan đến công nghệ Trong thương mại điện tử, ngoài những rủi ro về phần cứng do bị mất cắp hay bị phá hủy các thiết bị (máy tính, máy chủ, thiết bị mạng…), các chủ thể tham gia giao dịch thương mại điện tử có thể phải chịu những nguy cơ mất an toàn về mặt công nghệ... liên quan tới CNTT 2.6.2 Giải pháp cho doanh nghiệp: Trong khi hệ thống pháp luật của ta còn thiếu, yếu, chưa thực sự đi vào cuộc sống thì vấn đề đầu tiên đảm bảo an toàn trong TMĐT là bản thân các doanh nghiệp phải tự trang bị hệ thống an ninh mạng chắc chắn, áp dụng các biện pháp kỹ thuật, công nghệ mới để bảo vệ mình Biện pháp hữu hiệu nhất hiện nay và đang được hầu hết các doanh nghiệp sử dụng trong. .. thiết kể để sử dụng TCP, cung cấp một kết nối xác thực và an toàn giữa hai điểm trên mạng - Cơ chế bảo mật SET (Secure Electronic Transaction) Để khắc phục những hạn chế của SSL, Visa và MasterCard đã cùng nhau phát triển một giao thức an toàn hơn, được gọi là SET (Secure Electronic Transaction) Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho TMĐT giống như SSL Ngoài ra, SET xác định hình thức thông... động của những nguy cơ mất an toàn trong giao dịch thương mại điện tử: 2.4.1.Đối với người tiêu dùng - Thiệt hại vật chất: Như đã phân tích ở trên, các nguy cơ mất an toàn trong giao dịch TMĐT là khá nhiều, đặc biệt khả năng xảy ra các nguy cơ mất an toàn này càng cao hơn đối với những người tiêu dùng ít kinh nghiệm và hiểu biết Việc mỗi ngày có hàng ngàn mã PIN thẻ tín dụng bị đánh cắp và sử dụng trái... những rủi ro bất trắc trong thương mại điện tử Song cho dù có áp dụng biện pháp nào đi chăng nữa cũng không thể đảm bảo an toàn một cách tuyệt đối bởi có rất nhiều rủi ro mang tính khách quan Rủi ro có thể xảy ra hoặc không, lúc này hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ con người đều hoàn toàn không lường trước được Vì vậy, để đảm bảo an toàn hơn trong quá trình giao dịch trên mạng, ngoài... số chứng thực điện tử đang sử dụng như: chứng thực cho máy chủ Web, chứng thực cho các phần mềm, chứng thực cá nhân An toàn dữ liệu thanh toán điện tử là một hệ thống cho phép các bên tham gia mua và bán tiến hành thanh toán với nhau Các khâu xử lý trong thanh toán điện tử được thực hiện hoàn toàn trên các máy tính Hệ thống thanh toán điển tử mang tính độc lập vật lý đảm bảo an toàn của tiền điện tử... Mỗi một trang web đều được dung để quảng bá hình ảnh của doanh nghiệp, do đó nếu trang web bị tấn công thì việc quảng bá sản phẩm bị thất bại, và hình ảnh doanh nghiệp cũng suy giảm nhanh chóng Hiện nay mỗi trang web đều có nguy cơ bị tấn công từ nhiều phía bởi nó có chứa cơ sở dữ liệu là các thông tin nhạy cảm của doanh nghiệp, của đối tác doanh nghiệp cũng như thông tin của khách hàng Bảo mật web là