Bài giảng Internet và Thương mại điện tử: Chương 4 - Nguyễn Sĩ Thiệu

Chương 4 giúp người học hiểu về "Ứng dụng thương mại điện tử trong doanh nghiệp". Nội dung trình bày cụ thể gồm có: Vấn đề rủi ro và phòng chống rủi ro trong thương mại điện tử, triển khai các hoạt động của thương mại điện tử, xây dựng hệ thống thương mại điện tử trong doanh nghiệp, ứng dụng thương mại điện tử với nopCommerce.
Nội dung trích xuất từ tài liệu:
Bài giảng Internet và Thương mại điện tử: Chương 4 - Nguyễn Sĩ Thiệu Chương 4 ỨNG DỤNG THƯƠNG  MẠI ĐIỆN TỬ TRONG  Nội dung 1. Vấn đề rủi ro và phòng chống rủi ro trong  TMĐT  2. Triển khai các hoạt động của TMĐT  3. Xây dựng hệ thống thương mại điện tử trong  doanh nghiệp 4. Ứng dụng thương mại điện tử với  nopCommerce  Nguyễn Sĩ Thiệu 2 1. Vấn đề rủi ro và phòng  chống rủi ro trong TMĐT  v  Một số rủi ro chính trong TMĐT  • • Nhóm rủi ro dữ liệu  • • Nhóm rủi ro về công nghệ  • • Nhóm rủi ro về thủ tục quy trình giao dịch của  tổ chức  • • Nhóm rủi ro về luật pháp và các tiêu chuẩn  công nghiệp  Nguyễn Sĩ Thiệu 3 Nhóm rủi ro dữ liệu  • Rủi ro về dữ liệu đối với người bán:  • Nhận được những đơn đặt hàng giả mạo, thay  đổi địa chỉ nhận đối với chuyển khoản ngân hàng  • Rủi ro về dữ liệu đối với người mua Thông tin bí mật về tài khoản cá nhân bị đánh  • cắp  khi  tham  gia  giao  dịch  TMĐT,  gặp  phải  các  website giả mạo hoặc bị tin tặc tấn công. • Rủi ro về dữ liệu đối với chính phủ Bị các hacker tấn công nhằm làm sai lệch thông  • Sĩ Thiệu ất dữ liệu thậm chí là  4 tin,  đánh m Nguyễn đánh sập trang  Nhóm rủi ro về công nghệ  § Virus § Tin tặc (hacker) và các chương trình phá hoại  (cybervandalism) § Rủi ro về gian lận thẻ tín dụng § Tấn công từ chối dịch vụ § Kẻ trộm trên mạng (sniffer) § Phishing – “ kẻ giả mạo” Nguyễn Sĩ Thiệu 5 Nhóm rủi ro về công nghệ (tiếp) § Virus § Virus là những chương trình hay đoạn mã được thiết kế  để tự nhân bản và sao chép chính nó vào các đối tượng  lây nhiễm khác (file, ổ đĩa, máy tính,...). § 3 loại chính: virus  ảnh hưởng tới các tệp chương trình,  virus ảnh hưởng tới hệ thống và virus macro.  § Virus đe doạ tính toàn vẹn và khả năng hoạt động liên  tục,  thay  đổi  các  chức  năng,  thay  đổi  các  nội  dung  dữ  liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của  nhiều hệ thống  Nguyễn Sĩ Thiệu 6 Nhóm rủi ro về công nghệ (tiếp) § Tin tặc (hacker) § Là  những  người  truy  cập  trái  phép  vào  một  website,  một cơ sở dữ liệu hay hệ thống thông tin. § Phân loại hacker theo hành động thâm nhập: • Hacker  mũ  trắng:  nhà  bảo  mật,  lập  trình  viên,  chuyên  viên  mạng…,  thâm nhập với mục đích tốt • Hacker mũ đen: thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp  luật. • Hacker  mũ  xanh:  chuyên  gia  lập  trình  tài  năng,  được  các  hãng  như  Microsoft mời về làm việc chuyên tìm lỗi cho phần mềm của họ. • Hacker mũ xám: đôi khi làm công việc của hacker mũ trắng nhưng vẫn  làm công việc của hacker mũ đen. Nguyễn Sĩ Thiệu 7 Nhóm rủi ro về công nghệ (tiếp) § Rủi ro về gian lận thẻ tín dụng § Mối đe doạ lớn nhất là bị “mất” (hay bị lộ) các thông  tin  liên  quan  đến  thẻ  tín  dụng  hoặc  các  thông  tin  giao  dịch sử dụng thẻ tín dụng.  § Tin  tặc  có  thể  đột  nhập  vào  các  cơ  sở  dữ  liệu  của  website  thương  mại  điện  tử  để  lấy  cắp  các  thông  tin  của khách hàng như tên, địa chỉ, điện thoại… Nguyễn Sĩ Thiệu 8 Nhóm rủi ro về công nghệ (tiếp) § Tấn công từ chối dịch vụ § Tấn  công  từ  chối  dịch  vụ  (DOS  ­  Denial  Of  Service  attack, DDOS – Distributed DOS hay DR DOS) là kiểu  tấn công khiến một hệ thống máy tính hoặc một mạng  bị  quá  tải,  dẫn  tới  không  thể  cung  cấp  dịch  vụ  hoặc  phải dừng hoạt động.  § Tác hại của tấn công DoS: người sử dụng sẽ không thể  truy  cập  vào  các  website  thương  mại  điện  tử,  chi  phí  lớn  cho  doanh  nghiệp,  ảnh  hưởng  uy  tín  và  tiếng  tăm  của DN Nguyễn Sĩ Thiệu 9 Nhóm rủi ro về công nghệ (tiếp) § Kẻ trộm trên mạng (sniffer) § Kẻ  trộm  trên  mạng  (sniffer)  là  một  dạng  của  chương  trình  theo  dõi,  nghe  trộm,  giám  sát  sự  di  chuyển  của  thông tin trên mạng.  § Kẻ trộm sử dụng các phần mềm này nhằm lấy cắp các  thông tin có giá trị như thư điện tử, dữ liệu kinh doanh  của các doanh nghiệp, các báo cáo mật…từ bất cứ nơi  nào trên mạng. Nguyễn Sĩ Thiệu 10 Nhóm rủi ro về công nghệ (tiếp) § Phishing – “kẻ giả mạo” § Phishing là một loại tội phậm công  nghệ cao sử dụng  email, tin nhắn pop­up hay trang web để lừa người dùng  cung  cấp  các  thông  tin  cá  nhân  nhạy  cảm  như  thẻ  tín  dụng, mật khẩu, số tài khoản ngân hàng. § Các  website  thường  xuyên  bị  giả  mạo  đó  là  Paypal,  Ebay, MSN, Yahoo, BestBuy, American Online… § Kẻ  giả  mạo  thường  hướng  tới  phishing  những  khách  hàng  của  ngân  hàng  và  người  tiêu  dùng  thường  mua  sắm trực tuyến Kẻ giả mạo Paypal đã xây đường URL cải trang giống  § URL c Nguyễn ủa Paypal bằng cách sử dụng ký hi Sĩ Thiệu 11 ệu @, server  Nhóm rủi ro về thủ tục quy  trình giao dịch của tổ chức • Nhiều website tiến hành bán hàng mà không có sự  xác thực về thông tin của người mua. • Không  thể  buộc  người  mua  phải  nhận  hàng  hay  thanh  toán  khi  đơn  đặt  hàng  đã  được  thực  hiện  và  hàng  đã  giao. • Đơn đặt hàng không được nhà cung cấp thực hiện trong  khi khách hàng đã tiến hành trả tiền Rủi  ...