TRƯỜng đẠi học kinh tế VÀ quản trị kinh doanh
CHƯƠNG 5: PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ
tải về 2.98 Mb.
|
- Điều hướng trang này:
- 1.2. Các khía cạnh an ninh trong thương mại điện tử
- 1.3 Ảnh hưởng của rủi ro tới hoạt động của doanh nghiệp trong thương mại điện tử
CHƯƠNG 5: PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ1. VẤN ĐỀ AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ1.1. Các rủi ro trong thương mại điện tử1.1.1. Khái niệm về rủi ro trong thương mại điện tử: Rủi ro là một khái niệm rộng và các lĩnh vực khác nhau lại có thể hiểu theo rất nhiều cách khác nhau. Trong đời sống hàng ngày, trong hoạt động kinh tế của con người thường có những tai nạn, sự cố bất ngờ, ngẫu nhiên xảy ra, gây thiệt hại về người và tài sản. Những tai hoạ, tai nạn, sự cố xảy ra một cách bất ngờ, ngẫu nhiên như vậy gọi là rủi ro(risk). Trong lĩnh vực bảo hiểm thì rủi ro lại được hiểu là những tai nạn, tai hoạ, sự cố xảy ra một cách bất ngờ hoặc những mối đe doạ nguy hiểm khi xảy ra thì gây tổn thất cho đôí tượng bảo hiểm. Khái niệm rủi ro trong bảo hiểm nhấn mạnh đến yếu tố “ bất ngờ, không lường trước được” và “ gây tổn thất” Trong thương mại truyền thống, khi đi mua hàng người mua có thể gặp những rủi ro như không nhận được những hàng hoá mà mình đã mua và thanh toán. Nguy hiểm hơn, khách hàng có thể bị những kẻ xấu lấy cắp tiền trong khi mua sắm. Nếu là người bán hàng thì có thể rủi ro là không nhận được tiền thanh toán trong khi hàng đã giao. Thậm chí kẻ xấu có thể lấy trộm hàng hoá hoặc có những hành vi lừa đảo như thanh toán bằng thẻ tín dụng ăn cắp được hay tiền giả… Tất cả những rủi ro xuất hiện trong môi trường thương mại truyền thống đều có thể xuất hiện trong thương mại điện tử dưới hình thức tinh vi và phức tạp hơn cùng với các rủi ro đặc trưng chỉ có ở thương mại điện tử. Rủi ro đó có thể là cửa hàng trên mạng bị tấn công và mất hết dữ liệu về các mặt hàng, thông tin khách hàng và các đơn hàng lưu trữ. Tồi tệ hơn bạn có thể bị mất các thông tin quan trọng của việc thanh toán. Nếu là khách hàng, rủi ro có thể là mất số thẻ tín dụng, lộ các thông tin cá nhân khi điền tham số mua hàng trực tuyến… Hiện nay chưa có một tổ chức cụ thể nào đưa ra khái niệm chính xác về rủi ro trong thương mại điện tử bởi thực chất đây là một khái niệm trừu tượng không thể định nghĩa bằng cách định danh hay liệt kê chính xác được. Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cách ngẫu nhiên, khách quan ngoài ý muốn của con người mà khi xảy ra gây ra tổn thất cho các bên tham gia trong quá trình tiến hành giao dịch trong Thương mại điện tử. 1.1.2. Phân loại rủi ro trong thương mại điện tử Việc phân loại rủi ro luôn cần thiết không những chỉ trong lĩnh vực học tập, nghiên cứu mà còn có ý nghĩa thực tiễn. Phân loại rủi ro giúp nhận biết được một cách khá chính xác những gì bất thường đang xảy ra, nắm bắt được đặc điểm và chiều hướng phát triển của nó từ đó có các biện pháp quản lý, phòng tránh và khắc phục một cách thích hợp, có hiệu quả nhất. Hơn nữa rủi ro trong Thương mại điện tử rất đa dạng và biến đổi nhanh chóng cùng với sự phát triển của ngành công nghệ thông tin. Do vậy, việc nhận thức được các loại rủi ro và những tác hại của chúng trong Thương mại điện tử là điều cần thiết. Có nhiều tiêu chí để phân loại rủi ro trong TMĐT như tính chất của rủi ro, hậu quả hay quy mô tác động của nó. Theo nguồn gốc phát sinh của chúng có thể phân ra làm hai nhóm: Nhóm rủi ro xuất phát từ bên ngoài doanh nghiệp và nhóm rủi ro xuất phát từ bên trong. Trong mỗi nhóm rủi ro đó lại được phân chia làm hai nhóm nhỏ là rủi ro mang tính kỹ thuật và rủi ro không mang tính kỹ thuật. Việc phân loại này chỉ mang tính tương đối do sự liên hệ chặt chẽ của các rủi ro đặc biệt lại liên quan nhiều tới vấn đề công nghệ. 1.1.2.1 Rủi ro trong Thương mại điện tử có nguồn gốc khách quan: Nhóm rủi ro có nguồn gốc khách quan có thể chia làm nhiều loại theo các nguyên nhân khách quan. Rủi ro do thiên tai: Thiên tai là những tai hoạ do thiên nhiên gây ra đối với con người và Thương mại điện tử cũng không phải là một ngoại lệ. Các rủi ro do thiên tai có thể kể ra như bão lụt, sét đánh, động đất, núi lửa phun, sóng thần, bão từ trường…Một trận lụt có thể làm hư hỏng hết các ổ cứng và xoá sạch các dữ liệu của công ty về các giao dịch, về khách hàng gây ra thiệt hại làm đình trệ hoạt đông của doanh nghiệp. Hay một cú sét có thể làm cháy toàn bộ một hệ thống máy tính đang tiến hành hàng nghìn giao dịch, do vậy làm cho toàn bộ các giao dịch bị huỷ bỏ và thiệt hại cũng thật ghê gớm. Hay mỗi đợt bão từ làm biến đổi từ trường của Trái đất gây ra thiệt hại lớn cho ngành viễn thông như phá hoại các vệ tinh, làm tê liệt các trạm Servers Internet không dây… Rủi ro do các tai nạn bất ngờ: Tai nạn bất ngờ là những tai hoạ mà xảy ra ngoài sự kiểm soát của con người và không thể lường trước được. Những rủi ro do tai nạn bất ngờ có thể kể ra như :mất điện, sự cố bất ngờ (sudden breakdown), hoả hoạn, chập điện…Bởi vì khi mất điện toàn bộ hệ thống mạng cục bộ, cũng như các máy chủ đều phải ngừng hoạt động hoặc hoạt động hạn chế làm cho các giao dịch hầu như không thực hiện được, đó còn chưa kể đến những thiệt hại khi mà điện mất giữa lúc các giao dịch đang diễn ra. Rủi ro do các hiện tượng xã hội gây nên: Đó là những rủi ro gây ra bởi chiến tranh, khủng bố, bạo loạn, đình công…Bên cạnh các thiệt hại về sinh mạng và vật chất thì còn các thiệt hại về những dữ liệu trong máy tính của các công ty có văn phòng ở toà nhà, những máy chủ trong toà nhà bị phá huỷ còn gây ra những thiệt hại cho các bên có quan hệ giao dịch qua mạng với các công ty trong toà nhà này. Hay các cuộc đình công của nhân viên tin học của các hãng hàng không hoặc du lịch còn gây thiệt hại cho doanh nghiệp bằng cách không xử lí các đơn đặt vé hoặc đặt phòng… Rủi ro do những hành động cố ý của các cá nhân: Đó là những hành động của các hacker hay các tác giả của những virus máy tính nguy hiểm… Hacker được hiểu với nghĩa rộng là lợi dụng những kỹ thuật, xâm nhập với thiện ý hay ác ý vào không gian máy tính ngoài quyền hạn. Bên cạnh hacker thì các loại mã nguy hiểm (malicious) bao gồm các loại virus, sâu máy tính (worm), những “con ngựa thành Tơroa”(Trojan). Virus máy tính là những chương trình có kích thước nhỏ, độ lây nhiễm nhanh chủ yếu qua đĩa mềm khi mà khả năng lưu trữ của máy tính chưa cao. Sau này sự phát triển của Internet và thư điện tử đã tạo ra một môi trường phát tán mới cho virus. Vì thư điện tử có thể chứa các file đính kèm với kích thước lớn nên người ta đã mượn khái niệm “sâu máy tính” để chỉ trường hợp này. Sâu có đặc điểm là kích thước lớn hơn virus, sinh sôi nhanh, nhiều và có tính phá hoại lớn hơn. Thông qua hệ thống thư điện tử, một con sâu máy tính có thể tự sinh sôi ra hàng nghìn bản sao và phát tán khắp toàn địa cầu chỉ trong vòng mấy phút thông qua e-mail. “ Con ngựa thành Tơroa” (Trojan) là các chương trình gián điệp ẩn trong máy tự động sao các mã khoá, dữ liệu gửi tới một địa chỉ nhất định, thậm chí có thể cho phép đột nhập vào máy để thay đổi dữ liệu. Do vậy, Trojan là một phương tiện phổ biến nhằm đánh cắp các thông tin cá nhân, dữ liệu mật nhất là các chương trình mã nguồn của các sản phẩm phần mềm và các thông tin bí mật của các đối thủ cạnh tranh. Tóm lại, các đoạn mã nguy hiểm là mối đe doạ không chỉ với hệ thống của người sử dụng mà cả các hệ thống của tổ chức, cho dù các hệ thống này luôn được bảo vệ kỹ lưỡng. Các loại virus nguy hiểm đang và sẽ còn gây ra những tác hại nghiêm trọng, đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống. Và, nó cũng chính là một trong những mối đe doạ lớn nhất đối với an toàn của các giao dịch thương mại điện tử ngày nay. Tin tặc (hacker) hay tội phạm máy tính là thuật ngữ dùng để chỉ những người truy nhập trái phép vào một website hay hệ thống máy tính. Thực chất, đây là những người quá say mê máy tính, thích tìm hiểu mọi điều về máy tính thông qua việc lập trình thông minh. Để đùa nghịch, họ đã lợi dụng những điểm yếu trong hệ thống bảo vệ các website hoặc lợi dụng một trong những ưu điểm của Internet - đó là một hệ thống mở, dễ sử dụng tấn công nhằm phá hỏng những hệ thống bảo vệ các website hay hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập vào những hệ thống đó. Luật pháp coi các hành vi này là tội phạm. Mục tiêu của các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá huỷ các website trên phạm vi toàn cầu. Ví dụ, vào ngày 01-04-2001, tin tặc đã sử dụng các chương trình phá hoại tấn công vào các máy chủ có sử dụng phần mềm Internet Information Server của Microsoft nhằm làm giảm uy tín của phần mềm này và rất nhiều nạn nhân như Hãng hoạt hình Walt Disney, Nhật báo phố Wall, hãng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trí Feld Entertainment, Inc., Hội chống ngược đãi động vật Hoa Kỳ (ASPCA – The American Society for the Prevention of Cruelty to Animals) đã phải gánh chịu hậu quả. 1.1.2.2 Rủi ro trong Thương mại điện tử có nguồn gốc chủ quan: Rủi ro có nguồn gốc chủ quan ngày càng phổ biến hơn do số lượng người sử dụng Internet tăng mạnh. Tuy nhiên, nhóm rủi ro này có thể gồm một số loại sau: Rủi ro do lừa đảo: Lừa đảo trong Thương mại điện tử là việc tin tặc sử dụng các địa chỉ thư điện tử giả hoặc mạo danh một người nào đó thực hiện những mưu đồ bất chính. Sự lừa đảo cũng có thể liên quan đến việc thay đổi hoặc làm chệch hướng các liên kết Web tới một địa chỉ káhc với địa chỉ thực hoặc tới một Website giả mạo Website thực cần liên kết. Những liên kết này có thể sẽ hướng người sử dụng tới những website vô bổ, ngoài mong muốn nhằm thực hiện những mưu đồ tin tặc. Hiện nay, liên tục các vụ lừa đảo trên mạng xảy ra dưới hình thức giả mạo các ngân hàng có dịch vụ trực tuyến như Citibank ở Hoa Kì, Halifax và Barlay ở Anh, ANZ, ASB, BNZ ở NewZealand để ăn cắp tên và mật khẩu truy cập tài khoản. Thủ đoạn của bọn lừa đảo là gửi các thư điện tử có xuất xứ na ná với Websites của các ngân hàng với nội dung như vì lý do an ninh hoặc có thay đổi trong hệ thống tài khoản nên yêu cầu người nhận thư cung cấp tên và mật khẩu của tài khoản để đăng nhập lại. Thậm chí, chúng còn đưa các đường dẫn vào trong thư điện tử hoặc thiết lập trang Web giả mạo cùng các đường dẫn kê khai như trường hợp của ngân hàng ANZ và người nhận sẽ tự để lộ tên tài khoản và mật khẩu vào tay chúng khi nhấp chuột vào các đường dẫn này. Ví dụ điển hình là vụ lừa đảo qua mạng ở NewZealand, trang web có địa chỉ làwww.devancy.com tự xưng là đối tác của các ngân hàng nổi tiếng trong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn của những kẻ lừa đảo là thuyết phục khách hàng chấp nhận một số khoản tiền gửi qua tài khoản của họ rồi sẽ được chuyển tiếp tới một bên thứ ba, sau khi trừ đi một khoản phí giao dịch khá hời cho chủ tài khoản. Rủi ro do nghẽn mạng giao dịch: Nói là kinh doanh mạng người ta có thể giao dịch tự do bất cứ lúc nào với thời gian cực nhanh. song thực tế không phải lúc nào cũng diễn ra như vậy. trong kinh doanh trên mạng, rất nhiều giao dịch không thực hiện được do tắc nghẽn mạng hay do bị khống chế của “hải quan ảo”. rất nhiều website nổi tiếng thường bị tắc nghẽn không truy cập được do quá nhiều người muốn vào nhưng cửa thì có hạn. Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trên mạng của các doanh nghiệp.Ở việt nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyên xảy ra, ví dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịp worldcup, nhịp cầu âm nhạc…, tắc nghẽn mạng Internet dịp thông báo kết quả thi đại học. Rủi ro do vi phạm quyền sở hữu trí tuệ: Đây là loại rủi ro đang nổi cộm trên mạng Internet. rủi ro này thường xảy ra do tính địa phương về sở hữu trí tuệ. tên giao dịch hay nhãn hiệu sản phẩm của một công ty nước ngoài có thể trùng với tên giao dịch hay nhãn hiệu của một công ty nước khác cùng kinh doanh trên mạng. Đặc biệt khi trùng lắp với công ty đã tạo lập được uy tín và danh tiếng và đang làm ăn có hiệu quả trên mạng thì nhất định công ty kia sẽ bị kiện cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm. Rủi ro an toàn bảo mật: Tính bảo mật trên đường truyền là một nôi dung quan trọng để có thể kinh doanh trên mạng.các thông tin trong giao dịch và khoá số trên mạng rất dễ bị thất thoát bởi vì được truyền đi khắp thế giới. ai có thể đảm bảo chắc chắn rằng các dữ liệu truyền cho nhau trong giao dịch đảm bảo tuyệt đối tính bí mật. nguyên nhân của sự thất thoát có thể do chủ quan cũng có thể do khách quan.chẳng hạn như trong trường hợp những kẻ trôm trên mạng (sniffer) là một dạng của chương trình gián điệp (trojan) chuyên được sử dụng nhằm ăn cắp các thông tin có giá trị như dữ liệu kinh doanh của các doanh nghiệp… đối với thương mại điện tử, sự an toàn trên mạng là một vấn đề luôn cần phải lưu ý. nạn nhân của nó không chỉ là các doanh nghiệp mà cả những cá nhân, những người có tham gia thương mại điện tử. khi gặp rủi ro này, giao dịch trên mạng có thể không đạt kết quả hoặc kết quả không đạt như mong muốn hay sẽ bị thiệt hại khi thực hiện…. Rủi ro do sự bất cẩn của người sử dụng: Trong giao dịch trên mạng, rủi ro này cũng thường xuyên gặp phải, ví dụ như: tắt máy, tắt nguồn điện hay nhấp ”nhầm chuột”…một công ty Hồng Kông đưa giá chào bán trên mạng lô hàng máy điều hoà National 9000 btu của Nhật Bản với giá 130 usd/chiếc. Ngay sau đó có hàng trăm hợp đồng ký kết có hiệu lực bởi vì giá chào hàng quá rẻ. Sau khi thấy hiện tượng bất thường, kiểm tra lại đơn chào bán thì giá chào bán chỉ bằng 1/3 so với giá quy định. Nguyên nhân giá chào thấp là do người giao dịch đã nhấp “chuột” nhầm vào phần giá cả nên giá đã được chia ba. Nhưng hợp đồng đã được ký kết và đã có hiệu lực nên không thể thay đổi được nữa. Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ liệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã gây ra nhiều tác hại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh nghiệp. Rủi ro khước từ phục vụ (DoS-denial of service): 
H. 7 Mô hình tấn công từ chối dịch vụ Sự khước từ phục vụ của một Website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thống, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ. Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tính ngưnừg hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vào các website. Đối với những trang Web thương mại điện tử náo nhiệt như eBay.com hay Buy.com hay Amazon.com, những cuộc tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián đoạn hoạt động này ảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp. Thí dụ, tháng 2 năm 2000, các vụ tấn công DoS từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động hàng loạt website trên thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3,5 giờ , E-Trade gần 3 giờ, Yahoo.com, Buy.com và ZDNet cũng ngừng hoạt động từ 3-4 giờ. Mike McConnelL, Security and the Internet,Wall Street Journal, 17-2-2000, ngay cả Microsoft cũng đã phải gánh chịu hậu quả của những cuộc tấn công này. Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệu nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai. Kẻ trộm trên mạng (sniffer): Đây là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các điểm yếu của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành những mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ trộm cũng có thể chính là những tin tặc, chuyên ăn cắp các thông tin có giá trị như thông điệp thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật từ bất cứ nơi nào trên mạng. Xem lén thư tín điện tử cũng là một dạng mới của hành vi trộm cắp thông tin trên mạng. Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào một thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu. Chẳng hạn, một nhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo cho cấp trên thông báo phát hiện của mình. Một kẻ nào đó, sử dụng kỹ thuật xem lén thư điện tử, có thể theo dõi và biết được toàn bộ thông tin trong các bức thư điện tử gửi tiếp sau đó bàn về vấn đề này. Và sẽ rất nguy hiểm nếu như các thông tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết được và sử dụng vào những mục đích bất chính. Rủi ro trong việc sử dụng và quản lý mạng: Việc truy cập mạng để gửi các thông điệp điện tử phục vụ giao dịch với khách hàng là những công việc bình thường của các công ty kinh doanh trên mạng. Rủi ro ở đây chính là việc trao đổi các thông tin qua lại giữa các bên. Do vô tình hay nhầm lẫn, người giao dịch có thể xoá đi những tệp dữ liệu hoặc làm mất đi những chương trình dày công thiết kế và xây dựng của công ty trong lúc truy cập mạng. Thiệt hại xảy ra là khó xác định.Giao dịch trên mạng, việc thành bại của công ty cũng còn phụ thuộc nhiều vào chương trình quản lý mạng. Nếu trong giao dịch điện tử, khách hàng cảm thấy khó khăn trong việc liên hệ hay truy cập thì cho dù một lần cũng có thể làm giảm uy tín của công ty hay mất cơ hội trong kinh doanh. Rủi ro gian lận thẻ tín dụng: Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp; các thông tin về số thẻ, mã số định danh cá nhân (PIN- Personal Identification Number), các thông tin về khách hàng bị tết lộ và sử dụng bất hợp pháp …Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp là mối đe doạ lớn nhất đối với khách hàng, thì trong thương mại điện tử mối đe doạ lớn nhất là bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công bào các website. Hơn thếnữa, những tiên tội phạm có thể đột nhập vào các website thương mại điện tử, lấy cắp các thông tin cá nhân cả khách hàng như tên, địa chỉ, điện thoại…Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với người bán, một trong những đe doạ lớn nhất có thể xảy ra đó là sự phủ định đối với các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không. Đây đang là hiện tượng tội phạm khá nổi cộm ở ngay Việt Nam, và Cục phòng chống tội phạm kĩ thuật cao-Bộ Công An đã phải vào cuộc. Vì hiện nay hiện tượng ăn cắp mã số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức các nhà cung cấp hàng hoá và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có nguồn gốc từ Việt Nam mà thanh toán bằng thẻ tín dụng. 1.2. Các khía cạnh an ninh trong thương mại điện tửTừ phía người mua: Kiểm tra độ tin cậy của Website. Từ phía công ty: Đảm bảo rằng người mua không thay đổi nội dung và phá họai trang web. Từ phía cả người mua và công ty: đảm bảo bên thứ ba không theo dõi và thay đổi thông tin Tính toàn vẹn (thông tin không bị thay đổi trong quá trình truyền và nhận tin). Chống phủ định (các bên tham gia không phủ định hành động trực tuyến mà họ đã thực hiện). Chống phủ định liên quan đến khả năng đảm bảo rằng các bên tham gia thương mại điện tử không phủ định các hành động trực tuyến mà họ đã thực hiện. Chẳng hạn như một người có thể dễ dàng tạo lập một hộp thư điện tử qua một dịch vụ miễn phí, từ đó gửi đi những lời phê bính, chỉ trích hoặc các thông điệp và sau đó lại từ chối những việc làm này. Thậm chí, một khách hàng với tên và địa chỉ thư điện tử có thể dễ dàng đặt hàng trực tuyến và sau đó từ chối hành động mà mình đã thực hiện. Trong hầu hết các trường hợp như vậy, thông thường người phát hành thẻ tín dụng sẽ đứng về phía khách hàng vì người bán hàng không có trong tay bản sao chữ ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ khách hàng đã đặt hàng mình. Và tất nhiên, rủi ro sẽ thuộc về người bán hàng. Tính xác thực (có thể khiếu nại được..) Tính xác thực liên quan đến khả năng nhận biết các đối tác tham gia giao dịch trực tuyến trên Internet, như làm thế nào để khách hàng chắc chắn rằng, các doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những gì khách hàng nói là sự thật ; làm thế nào để biết được một người khi khiếu nại có nói đúng sự thật, có mô tả đúng sự việc hay không?.. Tính tin cậy Tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị. Trong một số trường hợp, người ta có thể dễ nhầm lẫn giữa tính tin cậy và tính riêng tư. Thực chất, đây là hai vấn đề hoàn toàn khác nhau. Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử dụng trái phép). Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá nhân mà khách hàng cung cấp về chính bản thân họ. Có hai vấn đề mà người bán hàng phải chú ý đối với tính riêng tư. Người bán hàng cần thiết lập các chính sách nôi bộ để có thể quản lý việc sử dụng các thông tin về khách hàng. Họ cần bảo vệ các thông tin đó tránh sử dụng vào những mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này. Ví dụ, khi tin tặc tấn công vào các website thương mại điện tử, truy nhập các thông tin về thẻ tín dụng và các thông tin khác của khách hàng, trong trường hợp đó, không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm riêng tư của các cá nhân, những người đã cung cấp các thông tin đó. Tính lợi ích Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một website thương mại điện tử được thực hiện đúng như mong đợi. Đây cũng là vấn đề mà các website hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịch trực tuyến trên Internet. Tóm lại, vấn đề an toàn trong thương mại điện tử đựơc xây dựng trên cơ sở bảo vệ sáu khía cạnh trên, khi nào một trong số các khía cạnh này chưa được đảm bảo, sự an toàn trong tThương mại điện tử vẫn coi như chưa được thực hiện triệt để. Như vậy, an toàn trong thương mại điện tử, trong một môi trường kinh doanh chứa đựng nhiều rủi ro, luôn là một vấn đề quan trọng và xuyên suốt trong quá trình hoạt động của doanh nghiệp thương mại điện tử nhất là khi thương mại điện tử đang phát triển mạnh mẽ 1.3 Ảnh hưởng của rủi ro tới hoạt động của doanh nghiệp trong thương mại điện tử1.3.1.Đối với người tiêu dùng Thiệt hại vật chất Như đã phân tích ở trên, các rủi ro trong TMĐT là khá nhiều đặc biệt khả năng xảy ra các rủi ro này càng cao hơn đối với những người tiêu dùng ít kinh nghiệm và hiểu biết. Việc mỗi ngày có hàng ngàn mã PIN thẻ tín dụng bị đánh cắp và sử dụng trái phép đã làm nhiều người ngần ngại tham gia mua bán trên mạng. Chưa có con số chính xác và cụ thể về thiệt hại đối với những thẻ tín dụng bị đánh cắp vì không thể thống kê được những mã thẻ bị xâm nhập trái phép mà chính chủ không biết. Tuy nhiên ước tính lên tới hàng triệu USD/ngày. Ngoài việc bị mất tiền trong tài khoản, người tiêu dùng còn bị thiệt hại đối với phần cứng khi bị các virus xâm nhập; tiền cước phải trả thêm đối với các dịch vụ viễn thông, Internet do bị ăn cắp tài khoản hay trả tiền khống cho các hàng hóa, dịch vụ không có thực hoặc kém chất lượng. Tệ hơn nữa có khi phải chịu những chi phí kiện tụng phát sinh khi có tranh chấp trong TMĐT dù có hay không tham gia. Điều rõ ràng nhận thấy nhất là quyền lợi của người tiêu dùng tham gia các giao dịch mua bán trên mạng chưa thực sự được bảo vệ. Chưa có một tổ chức hay một văn bản pháp lý chính thức nào bảo vệ các cá nhân khi tham gia vào TMĐT. Điều này hạn chế rất nhiều đến sự tiếp cận của đông đảo người dùng với TMĐT. Thiệt hại phi vật chất Thiệt hại phi vật chất trong TMĐT đôi khi còn nghiêm trọng hơn thiệt hại vật chất. Những thiệt hại này gồm có bị lộ thông tin cá nhân, bị thay đổi thông tin cá nhân, bị giả danh ảnh hưởng đến uy tín và bị kiện tụng. Khi mua hàng trên một website hoặc ngay cả khi chỉ lướt web thông thường, các thông tin của người dùng đều bị lưu giữ lại nhiều bởi các trang web đó. Các thông tin bị lưu giữ có thể chỉ đơn giản là tên tuổi, địa chỉ, hòm thư điện tử cho đến thói quen, sở thích thậm chí những thông tin mang tính riêng tư hay bí mật. Mục đích của việc lấy thông tin cá nhân của người dùng cũng khác nhau. Mục đích tốt thường là để đơn giản hóa thao tác cho người sử dụng khi truy cập, để cung cấp thông tin. Còn lại thường nhằm mục đích quảng cáo. Các thông tin được tập hợp lại thành một cơ sở dữ liệu nhằm để bán cho các công ty có nhu cầu. Thông tin cũng có thể sử dụng với mục đích xấu như tống tiền, khủng bố. Một số tin tặc còn có thể thay đổi thông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không chỉ trong giao dịch trên mạng mà còn trong cuộc sống bên ngoài. Các hacker còn có thể giả danh người dùng tham gia vào các giao dịch không chỉ gây thiệt hại vật chất mà còn làm ảnh hưởng tới uy tín của họ. Trong các trường hợp nghiêm trọng khi trị giá và mức độ vụ việc lớn, người sử dụng có thể bị kiện tụng vô cớ. Tóm lại đối với người tiêu dùng khi tham gia vào các giao dịch thì rủi ro không phải là nhỏ và gây nhiều hậu quả nghiêm trọng không chỉ về vật chất mà còn cả về tinh thần. 1.3.2.Đối với doanh nghiệp Hạn chế hiệu quả kinh doanh: Các rủi ro khi xảy ra làm tăng chi phí rất nhiều như các chi phí phụ thêm để phục vụ cho việc điều hành website của nhà cung cấp thay thế, chi phí sửa chữa website đã bị tấn công bởi hacker hoặc các lỗi thiết bị, và chi phí để phục hồi lại những thông tin bị mất. Mặt khác kết quả hoạt động cũng bị giảm sút do kinh doanh bị gián đoạn. Doanh thu, lợi nhuận giảm đi đôi với các chi phí tăng có nghĩa là hiệu quả kinh doanh giảm Rủi ro có thể gây ra thiệt hại về vật chất hay tài sản hữu hình: Sự mất mát tài sản hữu hình xảy ra đối với bản thân những tài sản thuộc quyền sở hữu của doanh nghiệp cũng như những tài sản mà doanh nghiệp phải có trách nhiệm. Đó có thể là sự mất mát, hoặc thất thoát đối với nhà xưởng hoặc các tài sản khác của doanh nghiệp, bao gồm cả thiết bị máy tính. Thiệt hại vật chất đối với doanh nghiệp có thể do bất cẩn của nhân viên như báo giá sai dẫn đến thiệt hại, hoặc do thiên tai gây ra các thiệt hại về dữ liệu trong máy tính hoặc làm gián đoạn các giao dịch đang diễn ra. Hơn nữa, doanh nghiệp còn có thể bị lừa đảo bởi các công ty ma trên mạng. Rủi ro có thể làm mất đi cơ hội trong kinh doanh của của doanh nghiệp Tiêu biểu cho loại tác hại này là thiệt hại của các cuộc tấn công từ chối phục vụ DoS (Denial of service)gây ra nghẽn mạng giao dịch như trường hợp của các trang Web thương mại điện tử. Theo ước tính mỗi ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày thì việc hệ thống máy tính tê liệt trong vòng 16 giờ đồng hồ sẽ làm hãng mất rất nhiều đơn đặt hàng, đó còn chưa kể những thiệt hại về mặt uy tín của hãng đối với khách hàng. Rủi ro gây ảnh hưởng tới uy tín kinh doanh của doanh nghiệp: Uy tín của doanh nghiệp là một yếu tố quan trọng quyết định sự tồn tại và phát triển của doanh nghiệp. Hơn nữa, một khi uy tín của doanh nghiệp được đặt cược trên mạng Internet toàn cầu thì bất kì một sự suy giảm uy tín nào cũng là đáng kể và gây ra hậu quả lớn. Microsoft là một ví dụ điển hình, người khổng lồ này không những phải gánh chịu những đợt tấn công của các hacker mà còn bị chính các hacker khai thác các lỗ hổng của các hệ điều hành như Windows2000, Windows Server 2000 và các bộ Office nổi tiếng của hãng để tạo ra các virus có sức công phá và mức độ lây lan kinh khủng. Vì các phần mềm của hãng Microsoft được sử dụng rộng rãi nên hậu quả đối với các mạng máy tính trên toán thế giới là rất lớn. Rủi ro trong thương mại điện tử quả thật là những tai họa có tính thường trực đối với các doanh nghiệp thương mại điện tử. Những thiệt hại do chúng gây ra cũng khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp ngăn ngừa, hạn chế các loại rủi ro này. Rủi ro trong Thương mại điện tử quả thật là những tai họa có tính thường trực đối với các doanh nghiệp Thương mại điện tử. Những thiệt hại do chúng gây ra cũng khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp ngăn ngừa, hạn chế các loại rủi ro này. 1.3.3.Đối với thương mại và nền kinh tế. Những rủi ro trong TMĐT cản trở rất nhiều sự phát triển của TMĐT nói riêng và nền kinh tế nói chung. Trước tiên đó là hậu quả của các ảnh hưởng đã phân tích ở trên. Một khi gây ngần ngại cho người tiêu dùng và các doanh nghiệp thì TMĐT sẽ bị hạn chế. Số lượng người sử dụng ít, rủi ro cao, thiệt hại nhiều tất yếu TMĐT không thể biến đổi nhiều về lượng để dẫn đến có thể thay đổi về chất tức hàm ý nói đến sự phát triển. Thương mại điện tử cũng có xu hướng làm gia tăng khoảng cách giàu nghèo giữa các quốc gia. Trong hoạt động TMĐT quốc tế, các nước phát triển sẽ có lợi thế hơn rất nhiều so với các nước đang phát triển do kết cấu hạ tầng cơ sở CNTT, khuôn khổ pháp lý, môi trường kinh tế xã hội và hệ thống tài chính tại các nước đang phát triển thường yếu kém hơn nhiều. Các nước đang phát triển tiếp tục đứng trước cuộc cạnh tranh kinh tế không cân sức, nên càng dễ chịu nhiều thua thiệt và bất bình đẳng. Trong một thế giới “số hóa”, nhiều vấn đề nghiêm trọng đối với các nước đang phát triển như: địa vị quốc gia, sự lũng đoạn của các nước phát triển, sự phân tán quyền lực của các ngành, chủ quyền quốc gia, quyền tri thức và quyền riêng tư cá nhân v.v.. cần được các nước đang phát triển tiếp tục nghiên cứu, chủ động tiếp thu mặt tích cực, phòng ngừa các tiêu cực xảy ra. Do vậy, nếu không có những đối sách hữu hiệu, các nước đang phát triển không chỉ bị tụt hậu xa về mức sống mà cả về trình độ phát triển kinh tế - xã hội. Ngoài ra, nguy cơ lệ thuộc công nghệ đang lớn dần khiến các nước phải quan tâm. Không thể không thừa nhận rằng các nước phát triển, mà hàng đầu là nước Mỹ, đang khống chế toàn bộ công nghệ thông tin quốc tế, cả phần cứng cũng như phần mềm (phần mềm hệ thống và phần mềm ứng dụng). Có thể nhận xét rằng trong khi đa số các nước còn đang vật lộn trong nền "kinh tế vật thể", thì Mỹ đã vượt lên và tiến nhanh trong nền "kinh tế ảo", lấy "kinh tế tri thức", "sở hữu trí tuệ", "giá trị chất xám" làm nền móng. Sự khác biệt ấy bộc lộ ngày càng rõ theo tiến trình nền kinh tế toàn cầu chuyển sang "kỷ nguyên số hoá" như một xu hướng tất yếu khách quan. Một khi thương mại nói riêng với các hoạt động kinh tế nói chung được số hoá thì toàn thế giới sẽ nằm trong tầm khống chế công nghệ của Mỹ. Mỹ sẽ giữ vai trò người bán công nghệ thông tin cho toàn thế giới, với công nghệ được đổi mới hàng ngày và thuần tuý "kinh tế tri thức", trong khi các nước khác tiếp tục sản xuất các "của cải vật thể" phục vụ cho nước Mỹ. Bức tranh ấy nay đã khá rõ nét và để thay đổi nó chắc chắn phải cần đến những nỗ lực chiến lược lớn lao từ phía các đối thủ của Mỹ trong những quãng thời gian lịch sử, mà trong những quãng thời gian ấy bản thân nước Mỹ cũng không lùi lại hay đứng yên. Những nước đang phát triển hơn, đã chậm chân, rất có thể mãi mãi phải ở một tầm thấp dưới và bị phụ thuộc hoàn toàn về công nghệ vì điều kiện thực tế vĩnh viễn không cho phép họ đuổi kịp nữa. Sự phụ thuộc ấy không chỉ thể hiện ở những thiệt thòi về kinh tế, mà ở tầm cao hơn: Mỹ và các nước tiên tiến gần với Mỹ về công nghệ thông tin có thể nắm được thông tin của các nước thuộc đẳng cấp công nghệ thấp hơn. Đây có thể sẽ là một trong những nét đặc trưng cơ bản của trật tự thế giới mới trong thế kỷ XXI. Tóm lại, những hậu quả mà các rủi ro trong TMĐT đem lại cần được nhận thức một cách nghiêm túc không chỉ trên phương diện một người tiêu dùng, một doanh nghiệp mà trên phương diện cả một nền kinh tế để từ đó đưa ra những biện pháp hiệu quả nhất. Каталог: books -> kinh-doanh-tiep-thi kinh-doanh-tiep-thi -> CHƯƠng tổng quan môn học quản trị logistics kinh doanh 1Logistics trong nền kinh tế hiện đại kinh-doanh-tiep-thi -> BÀi giảng quản trị chiến lưỢC Đối tượng: hssv trình độ Đại học, Cao đẳng, tccn ngành đào tạo: Quản trị Kinh doanh kinh-doanh-tiep-thi -> Ứng dụng mô HÌnh 5 Áp lực cạnh tranh của michael porter trong kinh doanh siêu thị trêN ĐỊa bàn thành phố ĐÀ NẴNG kinh-doanh-tiep-thi -> Có đáp án Trong quá trình sản xuất dịch vụ các yếu tố nào là đầu vào ngoại trừ kinh-doanh-tiep-thi -> MỤc lục hình 3 MỤc lục bảng 3 kinh-doanh-tiep-thi -> Giới thiệu công ty: Lịch sử hình thành và phát triển kinh-doanh-tiep-thi -> ĐẠi học duy tân khoa Ngoại ngữ Bài giảng ĐẠO ĐỨc nghề nghiệP kinh-doanh-tiep-thi -> Khoa kinh tế du lịch giáo trình quản trị HỌC kinh-doanh-tiep-thi -> Hà nội, 2009 Mục lục Chương Tổng quan về Thương mại điện tử 7 kinh-doanh-tiep-thi -> Tài liệu – Nghệ thuật lãnh đạo Th. S vương Vĩnh Hiệp nghệ thuật lãnh đẠO tải về 2.98 Mb. Chia sẻ với bạn bè của bạn:
|