Rủi Ro Trong Thương Mại Điện Tử Có Nguồn Gốc Từ Bên Trong Doanh Nghiệp

phim của hãng không tương thích với trình duyệt mới này. Ước tính lúc IE

6.0 ra đời cho đến khi công ty thay thế phần mềm tải phim mới thiệt hại lên tới 1,2 triệu USD.

b. Rủi ro từ các nhà cung cấp công nghệ, dịch vụ đường truyền

Hiện nay, các phần mềm luôn có lỗi đã trở thành một hiện tượng phổ biến, thậm chí có thể gọi là một tất yếu khách quan gây thiệt hại rất nhiều cho doanh nghiệp. Tuy nhiên, thiệt hại lỗi phần mềm lại không được các nhà cung cấp bồi thường. Điển hình như Microsoft, hệ điều hành mới nào cũng có lỗi, trình duyệt mới nào cũng có lỗ hổng bảo mật. Hành động duy nhất của Microsoft là xin lỗi người dùng và hứa khắc phục càng sớm càng tốt. Còn về đường truyền thì hiện nay trên thế giới đã khá ổn định nhưng rủi ro vẫn còn tồn tại, đặc biệt là với những nước chưa phát triển như Việt Nam.

c. Rủi ro do những hành động cố ý của các cá nhân

- Những đoạn mã nguy hiểm

Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau như các loại virus, worm, trojan…

Đây là những đoạn mã được lập trình ra mà do vô ý hay không cẩn thận của người sử dụng mà virus được cài vào hệ thống. Khi đã được cài đặt vào hệ thống, nó sẽ tiến hành phá hủy, đảo lộn toàn bộ cơ sở dữ liệu của một công ty, tổ chức (về khách hàng, đối tác, thị trường,…) đượ lưu trữ trong máy tính hay ăn cắp những thông tin tuyệt mật và chuyển những thông tin đó cho người đã gửi virus. Các virus có độ phát tán rất nhanh cho nên mức độ ảnh hưởng của nó có thể lan nhanh trong một phạm vi rộng.

Các virus hiện nay có cấu tạo ngày càng phức tạp và sự phá hoại ngày càng lớn và nghiêm trọng. Đây cũng chính là một trong những mối đe dọa lớn nhất đối với an toàn của các giao dịch thương mại điện tử ngày nay. Vì vậy, các công ty cần phải cài đặt những phần mềm chống virus có hiệu quả thường

xuyên cập nhật để chống được những virus mới đồng thới hết sức cẩn thận trước các nguồn thông tin lạ được gửi đến cho mình.

Có thể bạn quan tâm!

Xem toàn bộ 120 trang tài liệu này.

- Tin tặc và các chương trình phá hoại

Tin tặc (hacker) lợi dụng những điểm yếu trong hệ thống bảo vệ các website hoặc lợi dụng một trong những ưu điểm của Internet - đó là một hệ thống mở, dễ sử dụng tấn công nhằm phá hỏng những hệ thống bảo vệ các website hay hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập vào những hệ thống đó. Luật pháp coi các hành vi này là tội phạm. Mục tiêu của các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá hủy các website trên phạm vi toàn cầu.

Nâng cao hiệu quả áp dụng thương mại điện tử trong hoạt động kinh doanh của doanh nghiệp Việt Nam - 4

- Kẻ trộm trên mạng (sniffer)

Đây là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các điểm yếu của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành những mối hiểm họa lớn và rất khó có thể phát hiện. Kẻ trộm cũng có thể chính là những tin tặc, chuyên ăn cắp các thông tin có giá trị như thông điệp thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật từ bất cứ nơi nào trên mạng.

Xem lén thư tín điện tử cũng là một dạng mới của hành vi trộm cắp thông tin trên mạng. Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào một thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu. Chẳng hạn, một nhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo cho cấp trên thông báo phát hiện của mình. Một kẻ nào đó, sử dụng kỹ thuật xem lén thư điện tử, có thể theo dõi và biết được toàn bộ thông tin trong các bức thư điện tử gửi tiếp sau đó bàn về

vấn đề này. Và sẽ rất nguy hiểm nếu nhu các thông tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết được và sử dụng vào những mục đích bất chính.

- Gian lận thẻ tín dụng

Thẻ tín dụng là một trong những phương thức đầu tiên trong thanh toán điện tử. Đối với phương thức thanh toán này, các doanh nghiệp vẫn còn phải đối đầu với nhiều rủi ro còn tiềm ẩn. Các doanh nghiệp cần phải đảm bảo rằng các thông tin nhạy cảm của khách hàng như số thẻ tín dụng không bị chính các nhân viên trong doanh nghiệp mình lợi dụng và cũng không được lưu những thông tin chưa được mã hóa trong bộ nhớ của ổ cứng. Ngay cả khi đã sử dụng chương trình mã hóa, doanh nghiệp cũng phải thận trọng trong quá trình số thẻ tín dụng được gửi tới máy chủ vì rất có khả năng bị đánh cắp hoặc sử dụng thông tin một cách bất hợp pháp. Đôi khi, khách hàng không hiểu rõ chính sách của công ty liên quan đến vấn đề sử dụng số thẻ tín dụng trong thanh toán có thể gây ra những rủi ro bất ngờ.

Trong TMĐT, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền thống. Mối đe dọa lớn nhất trong TMĐT là khách hàng bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công vào các website. Hơn thế nữa, những tên tội phạm có thể đột nhập vào các website thương mại điện tử, lấy cắp các thông tin cá nhân của khách hàng như tên, địa chỉ, điện thoại. Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối.

Và cuối cùng, đối với người bán, một trong những đe dọa lớn nhất có thể xảy ra đó là sự phủ định đối với các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất

hàng hóa đã được giao tới tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không. Đây là hiện tượng tội phạm khá nổi cộm ở ngay Việt Nam, ca Cục phòng chống tội phạm kỹ thuật cao – Bộ Công An đã phải vào cuộc. Vì hiện nay, hiện tượng ăn cắp mã số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức các nhà cung cấp hàng hóa và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có nguồn gốc từ Việt Na, mà thanh toán bằng thẻ tín dụng.

- Lừa đảo

Lừa đảo trong TMĐT là việc tin tặc sử dụng các địa chỉ thư điện tử giả hoặc mạo danh một người nào đó thực hiện những mưu đồ bất chính. Sự lừa đảo cũng có thể liên quan đến việc thay đổi hoặc làm chệch hướng các liên kết web tới một địa chỉ khác với địa chỉ thực hoặc tới một website giả mạo website thực cần liên kết. Những liên kết này có thể sẽ hướng người sử dụng tới những website vô bổ, ngoài mong muốn nhằm thực hiện những mưu đồ của tin tặc.

Cho dù các hành vi lừa đảo không làm nguy hại trực tiếp đến các tệp dữ liệu hoặc các máy chủ mạng nhưng nó đe dọa tính toàn vẹn của một website. Nếu những tin tặc làm chệch hướng khách hàng tới một website giả mạo, giống hệt website mà khách hàng dự định giao dịch, chúng có thể thu thập các thông tin về đơn đặt hàng và thực hiện các đơn đặt hàng ăn cắp được, những đơn đặt hàng mà lẽ ra phải thuộc về chủ nhân của những website thật. Hoặc, với mục đích làm mất thanh danh hoặc uy tín của các doanh nghiệp, tin tặc có thể làm thay đổi nội dung các đơn đặt hàng, như thay đổi số lượng hay tên các mặt hàng cần mua, sau đó gửi các đơn đặt hàng đã bị thay đổi tới các website thật. Tất nhiên, khi nhận được những hàng hóa không phù hợp, khách hàng sẽ không chấp nhận những sai sót này. Và trong những trường hợp như vậy, doanh nghiệp sẽ là người gánh chịu tất cả, vừa mất uy tín, vừa phải chịu toàn bộ các chi phí của quá trình thực hiện đơn đặt hàng.

Các hành vi lừa đảo không những đe dọa tính toàn vẹn, mà còn đe dọa tính xác thực của các giao dịch thương mại điện tử. Với những âm mưu của mình, tin tặc có thể làm cho các giao dịch thương mại điện tử trở thành trắng đen lẫn lộn và cả doanh nghiệp lẫn khách hàng khó có thể xác định được đâu là thật, đâu là giả.

2.2. Rủi ro trong Thương mại Điện tử có nguồn gốc từ bên trong doanh nghiệp

2.2.1. Rủi ro không mang tính kỹ thuật

a. Rủi ro do sự bất cẩn của doanh nghiệp

Trong giao dịch trên mạng, rủi ro này cũng thường xuyên gặp phải. Ví dụ như: tắt máy, tắt nguồn điện hay nhấp “nhầm chuột”. Hay do sự bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số qua dấu chấm hoặc dấu phẩy đằng sau những con số. Sự bất cẩn của người truyền dữ liệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã gây ra nhiều tác hại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh nghiệp.

b. Rủi ro do sự tấn công từ bên trong doanh nghiệp

Trong kinh doanh, chúng ta thường cho rằng những mối đe dọa đến sự an toàn có nguồn gốc từ những yếu tố bên ngoài doanh nghiệp, nhưng thực chất những đe dọa này không chỉ đến từ bên ngoài mà có thể bắt nguồn từ chính những thành viên làm việc trong doanh nghiệp.

Trong TMĐT, có nhiều trang web thương mại điện tử bị phá hủy, nhiều doanh nghiệp phải gánh chịu hậu quả do dịch vụ bị ngưng trệ, do bị lộ các thông tin cá nhân hay các dữ liệu tín dụng của khách hàng mà thủ phạm là chính các nhân viên làm việc trong doanh nghiệp, những người từng được tin tưởng và trọng dụng. Những nhân viên làm việc trong doanh nghiệp có thể truy cập các thông tin bí mật, hoặc xâm nhập tới mọi nơi trong hệ thống thông tin của tổ chức nếu như những biện pháp bảo mật thông tin của doanh nghiệp

thiếu thận trọng. Và trong nhiều trường hợp, hậu quả của những đe dọa loại này còn nghiêm trọng hơn những vụ tấn công từ bên ngoài doanh nghiệp.

2.2.2. Rủi ro mang tính kỹ thuật

a. Rủi ro do công nghệ lạc hậu hoặc lỗi mà doanh nghiệp đang sử dụng Khi doanh nghiệp mua phần mềm để phục vụ cho hoạt động sản xuất,

kinh doanh của mình nhưng không kiểm tra và chạy thử phần mềm đó hoặc ngay cả khi có làm như vậy thì cũng luôn tồn tại rủi ro từ phần mềm khiến cho công việc kinh doanh bị rối loạn, có khi dẫn đến hậu quả xấu nhất có thể xảy ra.

Mặt khác, làm việc với các đối tác kinh doanh thông qua thương mại điện tử đòi hỏi sự cân bằng giữa khả năng của bản thân doanh nghiệp và khả năng của các đối tác truyền thông. Nếu cơ sở hạ tầng công nghệ thông tin của doanh nghiệp không tương thích, sẽ tạo ra những khó khăn trong việc truyền tải những thông tin về doanh nghiệp và sản phẩm của doanh nghiệp tới khách hàng và đối tác.

b. Rủi ro từ hệ thống bảo mật an toàn của doanh nghiệp

Hệ thống bảo mật, an ninh của chính doanh nghiệp là một thành tố quan trọng trong an toàn của cả hệ thống mạng. Nếu hệ thống này được thiết kế yếu, lỏng lẻo thì tất yếu các nguy cơ ngày càng trở nên nghiêm trọng. Việc thiết kế hệ thống này khá tốn kém, do vậy, nhiều công ty, tổ chức bỏ qua cho đến khi họ bị tấn công thực sự.

Trên đây là một số rủi ro mà doanh nghiệp có thể gặp phải trong quá trình kinh doanh trên mạng, tuy nhiên không phải tất cả rủi ro đó đều có khả năng xảy ra như nhau. Tùy từng tình hình, thời điểm cụ thể mà có rủi ro hay gặp phải, có rủi ro ít gặp hơn, do đó, doanh nghiệp phải luôn chú ý để có những biện pháp đề phòng hợp lý, hạn chế đến mức thấp nhất thiệt hại có thể xảy ra.

III. TÌNH HÌNH PHÁT TRIỂN THƯƠNG MẠI ĐIỆN TỬ TRÊN THẾ GIỚI‌

3.1. Khái quát về tình hình TMĐT trên thế giới

Là một trong lĩnh vực sôi động nhất hiện nay, TMĐT đang phát triển nhanh chóng và rộng khắp trên toàn cầu. Nhìn từ các nước có trình độ phát triển cao, đây là giai đoạn chạy đua về TMĐT. Nền tảng của TMĐT quốc tế là Internet, nên nó có khả năng bao quát toàn bộ các máy tính đang hoạt động trên thế giới, và các phương tiện truyền thông hiện đại (vệ tinh, viễn thông, cáp vô tuyến, các khí cụ điện tử). Internet đang phát triển mạnh mẽ cả về phạm vi bao phủ, phạm vi ứng dụng và chất lượng vận hành. Những tiến bộ kỹ thuật của công nghệ thông tin đã tạo ra các phương tiện truy cập Internet với tốc độ cao hơn rất nhiều: công nghệ “đường thuê bao số hóa không đồng bộ” (Asynchronuous Digital Subscriber Line – ADSL), công nghệ dùng vô tuyến để truy cập Internet thông qua đường dây cáp (High – defination Television – HDTV), hệ thống cáp ở các nước đã và đang chuyển thành hệ thống lưu thông Internet hai chiều dùng cáp quang, có hộp giải mã âm thanh, mã hình ảnh và dữ liệu truyền gửi dưới dạng số. Các phương tiện liên lạc vô tuyến cũng đang hội nhập vào mạng Internet. Theo các chuyên gia Mỹ, Internet/Web đang phát triển với tốc độ rất nhanh, và theo dự báo của Telcordia Technogies, thế giới mỗi ngày có hơn 100.000 Website mới. TMĐT toàn cầu phát triển với tốc độ rất nhanh và thu hút được sự quan tâm của toàn thế giới. Thực tế đã cho thấy khi mạng Internet mới chỉ bắt đầu ứng dụng rộng rãi vào năm 1995 và cùng với sự bùng nổ của Internet thì TMĐT cũng phát triển ở tốc độ nhanh chóng hơn so với những dự kiến ban đầu. Nhiều hãng nghiên cứu thị trường liên tục đưa ra dự báo, tuy nhiên các số liệu đưa ra đều nhanh chóng bị lạc hậu do không dự tính được hết những khả năng phát triển của TMĐT trên toàn cầu.

Dễ nhận thấy rằng, TMĐT không chỉ giải quyết những yêu cầu thiết yếu, cấp bách trong các lĩnh vực như hệ thống giao dịch hàng hóa, điện tử hóa tiền tệ và phương án an toàn thông tin… mà hoạt động thực tế của nó còn tạo ra những hiệu quả và lợi ích mà mô hình phát triển của thương mại truyền thống không thể thay thế. Chính vì tiềm lực hết sức to lớn của TMĐT nên Chính phủ các nước đều chú trọng tới vấn đề ứng dụng và phát triển TMĐT. Nhiều nước đã có chính sách và kế hoạch hành động để đẩy mạnh sự phát triển của TMĐT ở nước mình, nhằm nắm bắt cơ hội của tiến bộ CNTT, nâng cao năng lực cạnh tranh quốc tế, thúc đẩy sự phát triển kinh tế của đất nước, giành lấy vị trí thuận lợi trong xã hội thông tin tương lai.

TMĐT sẽ tiếp tục phát triển mạnh mẽ trên khắp thế giới với giá trị giao dịch ngày càng tăng và sẽ ngày càng phát triển hoàn thiện hơn dưới nhiều hình thức khác nhau trong một xu thế tạo ra một mô thức mới hoàn toàn (new paradigm) về các lĩnh vực sản xuất, kinh doanh và quản lý kinh tế – xã hội. TMĐT sẽ chính là hình thức thương mại của thế kỷ mới.

Phương thức kinh doanh B2B đang và sẽ chiếm ưu thế nổi trội so với B2C trong các giao dịch TMĐT toàn cầu. Trong phương thức B2C, loại hình bán lẻ tổng hợp (siêu thị TMĐT ) dù chiếm tỷ lệ không cao trong tổng số cửa hàng bán lẻ trực tuyến nhưng lại nắm giữ phần lớn giá trị giao dịch B2C trên thị trường ảo. Việc kết hợp cửa hàng bán lẻ trực tuyến với kênh phân phối truyền thống hiện vẫn là phương thức được nhiều nhà kinh doanh lựa chọn.

3.2. Đánh giá thực tiễn phát triển TMĐT trên thế giới.

Qua tình hình TMĐT thế giới cho thấy con đường phát triển TMĐT đã được khẳng định khá rõ nét. Để phát triển TMĐT, mỗi quốc gia đều phải có sự nghiên cứu và chuẩn bị kỹ lưỡng trên cơ sở năng lực của mình và tiếp thu kinh nghiệm từ các nước đi trước trong việc phát triển và ứng dụng phương thức TMĐT.

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 07/05/2022