Rủi ro về dữ liệu
Rủi ro về dữ liệu đối với người bán trong thương mại điện tử
Thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng và do vậy chuyển khoản này sẽ được chuyển tới một tài khoản khác của người xâm nhập bất chính.
Nhận được những đơn đặt hàng giả mạo.
Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này,
Người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất hàng hóa đã được giao đến tay khách hàng hay chưa và chủ thẻ tín dụng có thức sự là người đã thực hiện đơn đặt hàng hay không
Rủi ro về dữ liệu đối với người mua trong thương mại điện tử
Thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch thương mại điện tử.
Hiện tượng các trang web giả mạo,
Giả mạo địa chỉ Internet [IP Spoofing], phong tỏa dịch vụ [DOS – denial of service],
Thư điện tử giả mạo của các tổ chức tài chính ngân hàng
Tin tặc tấn công và các website thương mại điện tử, truy cập các thông tin về thẻ tín dụng.
Rủi ro về dữ liệu đối với chính phủ
Các hacker có nhiều kỹ thuật tấn công các trang web này nhằm:
Làm lệch lạc thông tin,
Đánh mất dữ liệu thậm chí là đánh “sập” khiến các trang web này ngừng hoạt động.
Đặc biệt một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn công mang tính chất chính trị hoặc tương tự như vậy.
Rủi ro liên quan đến công nghệ
Xét trên góc độ công nghệ thì có ba bộ phận dễ bị tấn công và tổn thương nhất
Hệ thống của khách hàng: có thể là doanh nghiệp hay cá nhân
Máy chủ của doanh nghiệp: ISP – nhà cung cấp dịch vụ [Internet service provider], người bán, ngân hàng
Đường dẫn thông tin [communication pipelines]
Rủi ro về gian lận thẻ tín dụng
Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền thống.
Trong thương mại điện tử mối đe doạ lớn nhất là bị “mất”[hay bị lộ] các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình diễn ra giao dịch.
Kẻ trộm trên mạng [sniffer]
Kẻ trộm trên mạng [sniffer] là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng.
Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện ra yếu điểm của mạng,
Nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành các mối nguy hiểm khó lường và rất khó có thể phát hiện.
Xem lén thư điện tử là một dạng mới của hành vi trộm cắp trên mạng.
Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử,
Cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu.
Nhóm rủi ro về thủ tục, quy trình giao dịch của tổ chức
Nhiều website vẫn tiến hành bán hàng theo các yêu cầu mà không có bất kỳ sự xác thực cần thiết và cẩn trọng nào về thông tin của người mua. Họ đưa ra các đơn chào hàng và tiến hành giao hàng nếu nhận được đơn chấp nhận chào hàng từ phía người mua.
Do không có những biện pháp đảm bảo chống phủ định của người mua trong quy trình giao dịch trên các website nên không thể buộc người mua phải nhận hàng hay thanh toán khi đơn đặt hàng đã được thực hiện và hàng đã giao.
Một số rủi ro khác
Rủi ro vì mất cơ hội kinh doanh
Rủi ro do sự thay đổi của công nghệ
Rủi ro liên quan đến thông tin cá nhân
Tấn công quá khích n Rủi ro bị mất tài sản thông tin [Information Assets Theft] rủi ro gây ra những tổn thất về dữ liệu,
Các nguồn hệ thống máy tính và tài sản thông tin như số thẻ tín dụng,
các thông tin về khách hàng, kể cả băng thông của đường truyền do những cuộc tấn công trên mạng
Các giải pháp khắc phục và hạn chế rủi ro
Bảo mật trong giao dịch
Trong giao dịch thương mại nói chung, và giao dịch thương mại điện tử nói riêng,
Việc bảo đảm tuyệt đối sự bí mật của giao dịch luôn phải được đặt lên hàng đầu.
Để tránh những nguy cơ như nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc…
Mã hóa dữ liệu
Mã hoá khoá bí mật [Secret key Crytography]:
Mã hoá khoá bí mật hay còn gọi là mã hoá đối xứng,
Nghĩa là dùng một khoá cho cả hai quá trình “mã hoá” và “giải mã”.
Khoá này phải được giữ bí mật.
Mã hoá công khai [Public key Crytography]:
Mã hoá công khai hay còn gọi là mã hoá không đối xứng.
Phương pháp này người ta sử dụng hai khoá khác nhau,
Khoá công khai [Public key] và khoá bí mật [Private key].
Khoá công khai được công bố, khoá bí mật được giữ kín.
Chữ ký điện tử
Sử dụng chữ ký điện tử nhằm đảm bảo tính toàn vẹn, duy nhất
Và không bị sửa đổi bởi người khác của dữ liệu trong giao dịch.
Chữ ký điện tử là một công cụ bảo mật an toàn nhất hiện nay.
Nó là bằng chứng xác thực người gửi chính là tác giả của thông điệp mà không phải là một ai khác.
Chữ ký điện tử được gắn với một thông điệp điện tử thì đảm bảo rằng thông tin trên đường chuyển đi sẽ không bị thay đổi bởi bất kỳ một người nào ngoài người ký ban đầu.
Mọi sự thay đổi dù nhỏ nhất sẽ đều bị phát hiện một cách dễ dàng.
Chữ ký điện tử có thể là
Chữ ký tự đánh từ bàn phím,
Một bản quét của chữ viết tay;
Một âm thanh, biểu tượng;
Một thông điệp được mã hoá hay dấu vân tay, giọng nói…
Phong bì số [Digital Envelope]
Tạo lập một phong bì số là một quá trình mã hoá một chìa khoá bí mật [chìa khoá DES] bằng khoá công khai của người nhận.
Chìa khoá bí mật này được dùng để mã hoá toàn bộ thông tin mà người gửi muốn gửi cho người nhận và phải được chuyển cho người nhận để người nhận dùng giải mã những thông tin.
Cơ quan chứng thực [Certificate Authority – CA]
Cơ quan chứng thực là một tổ chức nhà nước hoặc tư nhân đóng vai trò là người thứ 3 đáng tin cậy trong thương mại điện tử để xác định nhân thân của người sử dụng khoá công khai.
Sự xác nhận của CA về chữ ký điện tử, về lai lịch của người ký, thông điệp của người ký và tính toàn vẹn của nó là rất quan trọng trong giao dịch điện tử.
Cơ quan chứng thực có vai trò quan trọng, bởi trong thương mại điện tử, các bên tham gia không gặp mặt trực tiếp nhau và đôi khi không quen biết nhau nên rất cần có sự đảm bảo của người thứ 3.
Hệ thống bảo mật hiện nay đảm bảo độ an toàn rất cao, gần như là tuyệt đối, song việc thực hiện phụ thuộc vào trình độ cũng như thực trạng cơ sở hạ tầng tin học của các bên.
Các phương pháp phòng tránh khác
Kiểm tra tính đúng đắn và chân thực của thông tin trong giao dịch
Lưu trữ dữ liệu nhiều nơi với nhiều hình thức
Cài đặt các phần mềm chống Virú tấn công
Tham gia bảo hiểm
Bạn thấy thông tin Vietclass cung cấp hữu ích chứ !
Xem thêm các khóa học và kiến thức về bán hàng online tại đây !
Người viết: Quang Nhật
Nguồn: Tổng hợp và chỉnh sửa