Bài giảng môn Công nghệ Thương mại điện tử: Chương 9 - Nguyễn Đức Cương

Bộ bài giảng môn Công nghệ Thương mại điện tử: chương 9- trình bày về rủi ro trong thương mại điện tử giúp người học nắm rõ về khái niệm rủi ro, một số rủi ro thường gặp và phòng tránh rủi ro, sự cố trong thương mại điện tử. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng môn Công nghệ Thương mại điện tử: Chương 9 - Nguyễn Đức Cương Chương 9: RỦI RO TRONG TMDT Trình bày: Nguyễn Đức Cương Email: cuongnguyenduc@gmail.com Website: http://nguyenduccuong.com Nội dung  Khái niệm  Một số rủi ro thường gặp  Phòng tránh rủi ro Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 2 Khái niệm  Rủi ro là những sự cố, xác xuất không an toàn có thể xảy ra làm thiệt hại ảnh hưởng tới việc kinh doanh, giao dịch thương mại trên internet.  Thương mại điện tử là một hoạt động kinh doanh mang lại hiệu quả cao, song một khi gặp rủi ro thì những thiệt hại đối với các doanh nghiệp kinh doanh trên mạng cũng không nhỏ. Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 3 Các rủi ro thường gặp 2.1 Rủi ro khi mua hàng trên mạng 2.2 Rủi ro trong thanh toán trên Internet 2.3 Rủi ro an toàn thông tin trong thương mại điện tử 2.4 Những sơ xuất kỹ thuật của nhân viên 2.5 Do yếu tố khách quan 2.6 Rủi ro trong quá trình vận chuyển Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 4 Rủi ro trong TMĐT Rủi ro trong thương mại điện tử có rất nhiều hình thái. Tuy nhiên,có thể chia thành bốn nhóm cơ bản sau Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 5 Rủi ro về dữ liệu  Rủi ro về dữ liệu đối với người bán  Thay đổi địa chỉ nhận đối với chuyển khoản ngân hàng và do vậy chuyển khoản này sẽ được chuyển tới một tài khoản khác của người xâm nhập bất chính .  Nhận được những đơn đặt hàng giả mạo. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào để xác định rằng thực chất hàng hóa đã được giao đến tay khách hàng hay chưa và chủ thẻ tín dụng có thức sự là người đã thực hiện đơn đặt hàng hay không. Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 6 Rủi ro về dữ liệu  Rủi ro về dữ liệu đối với người mua  Thông tin bí mật về tài khoản bị đánh cắp khi tham gia giao dịch thương mại điện tử.  Hiện tượng các trang web giả mạo, giả mạo địa chỉ Internet (IP Spoofing), phong tỏa dịch vụ (DOS – denial of service), và thư điện tử giả mạo của các tổ chức tài chính ngân hàng  Tin tặc tấn công và các website thương mại điện tử, truy cập các thông tin về thẻ tín dụng. Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 7 Rủi ro về dữ liệu  Rủi ro về dữ liệu đối với chính phủ  Các hacker có nhiều kỹ thuật tấn công các trang web này nhằm làm lệch lạc thông tin, đánh mất dữ liệu thậm chí là đánh “sập” khiến các trang web này ngừng hoạt động.  Đặc biệt một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn công mang tính chất chính trị hoặc tương tự như vậy. Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 8 Rủi ro liên quan đến công nghệ  Xét trên góc độ công nghệ thì có ba bộ phận dễ bị tấn công và tổn thương nhất khi thực hiện giao dịch thương mại điện tử  Hệ thống của khách hàng : có thể là doanh nghiệp hay cá nhân  Máy chủ của doanh nghiệp: ISP – nhà cung cấp dịch vụ (Internet service provider), người bán, ngân hàng  Đường dẫn thông tin (communication pipelines) Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 9 Rủi ro về gian lận thẻ tín dụng  Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thương mại truyền thống.  Trong thương mại điện tử mối đe doạ lớn nhất là bị “mất”(hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình diễn ra giao dịch. Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 10 Sự từ chối phục vụ (DOS – Denial of Service, DDoS) Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 11 Kẻ trộm trên mạng (sniffer)  Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện ra những yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành các mối nguy hiểm khó lường và rất khó có thể phát hiện.  Xem lén thư điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu. Nguyễn Đức Cương – cuongnguyenduc@gmail.com Slide 12 Nhóm rủi ro về thủ tục, quy trình giao dịch của tổ chức  Nhiều website vẫn tiến hành bán hàng theo các yêu cầu ...