Rủi Ro Có Thể Làm Hạn Chế Hiệu Quả Trong Kinh Doanh:

Hồng kông. Như vậy, chỉ có qua mạng giao dịch như trên không thể truy tìm được người xuất khẩu thực.

1.2 Rủi ro có thể làm hạn chế hiệu quả trong kinh doanh:

Tháng 3 năm 2003, chiến dịch tấn công Iraq do Mĩ đứng đầu lúc làm dấy lên một làn sóng tấn công trên mạng của cả hai phep phản đối và ủng hộ cuộc chiến này. Khoảng 3.000 đến 5.000 trang web của các cơ quan nhà nước và doanh nghiệp trên khắp thế giới bị tê liệt hoặc ngừng hoạt động trong thời gian này, kể cả website của hãng tin Ảrập nổi tiếng Al-Jazeera. Như vậy, cuộc chiến ảo trên mạng Internet cũng đã hạn chế hoạt động của khá nhiều trang Web Thương mại điện tử do vậy làm cho hoạt động của các doanh nghiệp này bị đình trệ trong một thời gian nhất định dẫn tới giảm hiệu quả kinh doanh.

1.3 Rủi ro có thể làm mất đi cơ hội trong kinh doanh của của DN

Tiêu biểu cho loại tác hại này là thiệt hại của các cuộc tấn công từ chối phục vụ Dos (Denial of service)gây ra nghẽn mạng giao dịch như trường hợp của các trang Web thương mại điện tử. Tháng 2/2000, một tin tặc 15 tuổi tự xưng là Mafiaboy tấn công các địa chỉ Internet của Yahoo, Dell, CNN, Amazon.com và eBay. Virus của người này đó tấn công máy tính của những hãng trên bằng cách tạo ra lệnh gửi các yêu cầu giả liên tục trong suốt 6 ngày, làm tê liệt hệ thống trong 16 giờ liền. Theo ước tính mỗi ngày Amazon.com có tới hàng nghìn đơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày thì việc hệ thống máy tính tê liệt trong vòng 16 giờ đồng hồ sẽ làm hãng mất rất nhiều đơn đặt hàng, đó còn chưa kể những thiệt hại về mặt uy tín của hãng đối với khách hàng.

1.4Rủi ro gây ảnh hưởng tới uy tín kinh doanh của DN:

Uy tín của doanh nghiệp là một yếu tố quan trọng quyết định sự tồn tại và phát triển của doanh nghiệp. Hơn nữa, một khi uy tín của doanh nghiệp được đặt cược trên mạng Internet toàn cầu thì bất kì một sự suy giảm uy tín nào cũng là đáng kể và gây ra hậu quả lớn. Microsoft là một ví dụ điển hình, người khổng lồ này không những phải gánh chịu những đợt tấn công của các hacker mà còn bị chính các hacker khai thác các lỗ hổng của các hệ điều hành như Windows2000, Windows Server 2000 và các bộ Office nổi tiếng của hãng để tạo ra các virus có sức công phá và mức độ lây lan kinh khủng. Vì các phần mềm của hãng Microsoft được sử dụng rộng rãi nên hậu quả đối với các mạng máy tính trên toán thế giới là rất lớn. Chẳng hạn như vào tháng 7/2001, Virus CodeRed tấn công phần mềm mạng của Microsoft. Con bọ này phát hiện điểm yếu trong hệ thống máy tính và tự nhân bản trong quá trình truy nhập. Tổng thiệt hại trong sự cố mà nó gây ra lên đến 2,6 tỷ. Sobig.E ảnh hưởng tới PC chạy Windows 95/98/Me/NT và 2000. Nó phát tán bằng cách tự gửi tới những địa chỉ e-mail tìm thấy trong hộp thư, ổ cứng và thậm chí trong các file cache ở trình duyệt. Các chuyên gia bảo mật đang cảnh báo người dùng về một loại virus mới mang tên MBlast (hay cũn gọi là San), khai thác lỗ hổng trong giao diện RPC ở phần mềm Windows. Sau đang lây nhiễm vào hàng trăm nghìn máy tính trên thế giới. MBlast mang theo thông điệp: "I just want to say Love you San! Billy gates why do you make this possible? Stop making money and fix your software!!". Khi lây nhiễm, virus cài các lệnh tấn công từ chối dịch vụ website cập nhật chương trình mới của Microsoft. Đây cũng là site mà người dựng được khuyến cáo để tải các bản sửa lỗi bảo vệ hệ thống của họ.

Hay gần đây tập đoàn ngân hàng nổi tiếng của Australia vừa thông báo xác định thêm một trang web giả mạo xuất xứ từ Trung Quốc. Địa chỉ này sử dụng e-mail lừa khách hàng để lộ thông tin cá nhân như mã truy nhập và password. Ngân hàng cho biết, sau khi xác định được website "nhái", đến nay họ đã có biện pháp để đóng cửa. Thủ đoạn của những kẻ mở trang web này là gửi tới khách hàng của ANZ một thư giả mạo, mời họ click vào đường link nối tới trang của chúng. Tại đây, khách hàng được yêu cầu cung cấp mã số truy nhập và password cá nhân. Như vậy, ANZ đã phần nào bị giảm uy tín qua vụ việc này mặc dù đã sớm khắc phục được sự cố.

Rủi ro trong thương mại điện tử quả thật là những tai họa có tính thường trực đối với các doanh nghiệp thương mại điện tử. Những thiệt hại do chúng gây ra cũng khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp ngăn ngừa, hạn chế các loại rủi ro này.

Rủi ro trong Thương mại điện tử quả thật là những tai họa có tính thường trực đối với các doanh nghiệp Thương mại điện tử. Những thiệt hại do chúng gây ra cũng khó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện pháp ngăn ngừa, hạn chế các loại rủi ro này.

2.Tính tất yếu của Bảo hiểm các rủi ro trong Thương mại điện tử

Thế giới ngày càng có những biến đổi nhờ vào sự phát triển như vũ bão của công nghệ thông tin. Công nghệ thông tin đã tạo ra một phương thức giao dịch thương mại mới thông qua mạng Internet toàn cầu, đó là Thương mại điện tử . Mặc dù Thương mại điện tử không còn là phương thức mới mẻ và lượng giao dịch Thương mại điện tử đã tăng mạnh nhưng không phải doanh nghiệp nào cũng ý thức được rằng các giao dịch qua mạng Internet luôn tiềm ẩn những rủi ro. Mỗi lần virus hay sâu máy tính tàn phá hệ thống

máy tính toàn cầu dường như cả thể giới như gặp phải một thiên tai lớn. Các giao dịch trên mạng bị ngưng trệ gây thiệt hại hàng triệu đô la cho các công ty.Theo số liệu điều tra mới nhất của Assurex International, một công ty môi giới bảo hiểm thương mại lớn nhất Hoa Kì, hầu như các công ty Mĩ, không chỉ bao gồm các công ty cỡ nhỏ và trung bình mà kể những tên tuổi lớn, vẫn chưa chuẩn bị tốt các nguồn lực như tài chính, nhân lực và kĩ thuật cho việc quản lí toàn diện các rủi ro điện tử. Cũng theo Assurex International thì hầu hết các công ty đều cho rằng họ bảo vệ mình đơn giản bằng cách cài đặt chương trình chống virus (khoảng 98%), tạo ra bức tường lửa (96%) hoặc sử dụng các chương trình bảo mật (69%). Tuy nhiên, việc quản lí rủi ro điện tử hiệu quả phải đạt được hai mục tiêu : Một là phải ngăn ngừa và hạn chế các rủi ro điện tử ; Hai là phải giảm thiểu những chi phí hoặc thiệt hại do các rủi ro điện tử gây ra. Hay theo một cuộc điều tra mới nhất của Network News thì hầu hết các doanh nghiệp ở Anh quốc không tham gia Bảo hiểm rủi ro trong thương mại điện tử. Quan điểm của những doanh nghiệp này là tin tưởng vào các loại hình bảo hiểm thương mại truyền thống. Tuy nhiên, theo cuộc điều tra này thì đã có tới 11% số doanh nghiệp đã tham gia Bảo hiểm các rủi ro trong thương mại điện tử và số lượng doanh nghiệp này đang ngày càng tăng lên. Bên cạnh đó, các công ty bảo hiểm truyền thống cũng đã bổ sung thêm các điều khoản riêng về rủi ro trong thương mại điện tử vào các bản hợp đồng bảo hiểm thương mại truyền thống. Như vậy, Bảo hiểm các rủi ro trong thương mại điện tử đã đáp ứng được hai mục tiêu cơ bản của công tác quản trị rủi ro điện tử và ngày càng được các doanh nghiệp sử dụng phổ biến. Hơn nữa, tính tất yếu của loại hình bảo hiểm này còn xuất phát từ những lý do hết sức thuyết phục sau.

2.1An toàn trong kinh doanh là trên hết

Một điều kiện tiên quyết trong kinh doanh đó sự an toàn. Hơn nữa, trong một môi trường kinh doanh hàm chứa nhiều rủi ro như Thương mại điện tử thì bảo đảm an toàn trong kinh doanh lại càng trở nên quan trong hơn cả. Trước tiên, ta cần hiểu an toàn trong thương mại truyền thống và trong Thương mại điện tử là gì.

Trong thương mại truyền thống, khi đi mua hàng, mgười mua có thể gặp những rủi ro như không nhận được những hàng hoá mà mình đã mua và thanh toán. Nguy hiểm hơn, khách hàng có thể bị những kẻ xấu lấy cắp tiền trong lúc mua sắm. Nếu là người bán hàng, thì có thể không nhận được tiền thanh toán. Thậm chí, kẻ xấu có thể lâý trộm hàng hoá hoặc các rủi ro khách như thiên tai, cháy nổ, tai nạn bất ngờ… trong quá trình vận chuyển giao hàng hoá tới tay người mua, hoặc có thể bị lừa đảo như thanh toán bằng thẻ tín dụng ăn cắp được hoặc bằng tiến giả…Nhìn chung, tất cả các loại tội phạm diễn ra trong thương mại truyền thống đều xuất hiện trong Thương mại điện tử dưới nhiều hình thức tinh vu và phức tạp hơn. Trong khi đó, việc giảm các rủi ro trong Thương mại điện tử là một quá trình phức tạp liên quan đến nhiều công nghệ mới, nhiều thủ tục và các chính sách tổ chức, liên quan đến những đạo luật mới và những tiêu chuẩn công nghệ (Hình 9)

Hình 9: Môi trường an toàn Thương mại điện tử

Dữ liệu

Các giải pháp

công nghệ

Các thủ tục và chính sách của tổ chức

Luật pháp và các tiêu chuẩn công nghiệp

Để đạt được mức độ an toàn cao trong Thương mại điện tử, chúng ta phải sử dụng nhiều công nghệ mới. Song, bản thân các công nghệ mới này không thể giải quyết được tất cả mọi vấn đề. Cần có các thủ tục và chính sách, tổ chức…để đảm bảo cho các công nghệ trên không bị phá hỏng. Các tiêu chuẩn công nghệ và các đạo luật mới, phù hợp của các chính phủ cũng cần được áp dụng để tăng hiệu quả hoạt động của các kỹ thuật thanh toán và để theo dõi, đưa ra xét xử những vi phạm luật pháp trong Thương mại điện tử. Đa số tội phạm Internet quốc tế đều thoát tội vì sự không thống nhất giữa các quốc gia về quyền hạn xử lí.

An toàn luôn chỉ mang tính tương đối. Lịch sử an toàn giao dịch thương mại đã chứng minh rằng, bất cứ hệ thống an toàn nào cũng có thể bị phá vỡ nếu không đủ sức để chống lại các cuộc tấn công. Hơn nữa, một sự an toàn vĩnh viễn là không cần thiết trong thời đại thông tin. Thông tin đôi khi chỉ có giá trị trong một vài giờ, một vài ngày hoặc một vài năm và cũng chỉ cần bảo vệ chúng trong khoảng thời gian đó là đủ. An toàn luôn đi liền với chi phí, càng an toàn thì chi phí sẽ càng cao. Vì vậy, cần cân nhắc các khoản chi phí an toàn cho những đối tượng cần bảo vệ và an toàn là một chuỗi liên kết và nó thường đứt ở những điểm yếu nhất. Cũng giống với việc chúng ta sử dụng khoá, ổ khoá bao giờ cũng chắc chắn và có độ an toàn cao hơn việc quản lý các chìa khoá. Bản chất của an toàn là một vấn đề phức tạp, liên quan đến nhiều khía cạnh khác nhau. Đối với an toàn Thương mại điện tử, có sáu khía cạnh cần phải giải quyết, bao gồm: tính toàn vẹn, chống phủ định, tính xác thực của thông tin, tính tin cậy, tính riêng tư và tính ích lợi (Bảng 10).

Tính toàn vẹn: Tính toàn vẹn đề cấp đến khả năng đảm bảo an toàn cho các thông tin được hiển thị trên một website hoặc chuyển hay nhận các thông tin trên Internet. Các thông tin này không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được phép. Thí dụ, nếu một kẻ cố tình xâm nhập trái phép, chặn và thay đổi nọi dung các thông tin truyền trên mạng, thid dụ như thay đổi địa chỉ nhận đối với một chuyển khoản điện tử của ngân hàng và do vậy chuyển khoản này được chuyển tới một tài khoản khác. Trong những trường hợp như vậy, tính toàn vẹn của thông điệp đã bị xâm hại bởi việc truyền thông diễn ra không đúng với những gì người gửi mong muốn.

Trong Thương mại điện tử, nếu khách hàng có bất cứ nghi ngờ vào về nội dung thông điệp hoặc sự trung thực của người gửi, họ có quyền đặt câu hỏi chất vấn, và các quản trị viên hệ thống sẽ là những người đầu tiên chịu trách nhiệm về các vấn đề này. Chính vì vậy, để đảm bảo tính toàn vẹn thông tin, trước tiên, các quản trị viên hệ thống phải xác định chính xác danh sách những người được phép thay đổi dữ liệu trên website của doanh nghiệp. Càng có nhiều người được phép làm điều này cũng nghĩa là càng có nhiều mối đe doạ đối với tính toàn vẹn thông tin từ cả bên trong và bên ngoài doanh nghiệp.

Bảng 10: Những băn khoăn của khách hàng và người bán hàng về các

khía cạnh khác nhau của an toàn Thương mại điện tử.

Khiá cạnh

Băn khoăn của khách hàng	Băn khoăn của người bán hàng
Tính toàn vẹn	Thông tin truyền hoặc nhận được có bị thay đổi không?	Dữ liệu trên máy chủ (site) có bị thay đổi trái phép không? Các dữ liệu nhận được từ khách hàng có chắc chắn và có giá trị không?
Chống phủ định	Một đối tác có thể thực hiện một hành động và sau đó lại từ chối các hành động đã thực hiện được không?	Một khách hàng có thể từ chối đã đặt mua các sản phẩm không?
Tính xác thực	Người giao dịch với tôi là ai? Làm sao có thể đảm bảo đối tác đó là đích thực?	Làm thế nào để nhận biết chính xác một khách hàng của doanh nghiệp là ai?