Xem Nhiều 2/2023 #️ Tiêu Dùng Thông Minh Trong Cuộc Cách Mạng Thương Mại Điện Tử 2022 # Top 2 Trend | Theindochinaproject.com

Xem Nhiều 2/2023 # Tiêu Dùng Thông Minh Trong Cuộc Cách Mạng Thương Mại Điện Tử 2022 # Top 2 Trend

Cập nhật thông tin chi tiết về Tiêu Dùng Thông Minh Trong Cuộc Cách Mạng Thương Mại Điện Tử 2022 mới nhất trên website Theindochinaproject.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất.

(Chinhphu.vn) – Trong bối cảnh dịch COVID-19 diễn biến phức tạp, các doanh nghiệp (DN) ngày càng chú trọng chuyển dịch sang hình thức thương mại điện tử (TMĐT) để duy trì và phát triển hoạt động sản xuất kinh doanh, nhằm đáp ứng nhu cầu người tiêu dùng (NTD).

NTD hãy mua hàng trên website chính thức của các công ty và các thương hiệu. Ảnh: VGP/D.Anh

Sách trắng TMĐT 2018 do Cục TMĐT và Kinh tế số (Bộ Công Thương) phát hành mới đây cho biết, trong năm 2018, toàn ngành TMĐT Việt Nam đạt quy mô 8,06 tỷ USD, tăng trưởng 30% so với năm 2017, bao gồm cả hàng hóa và dịch vụ. Trong đó 36% số DN tham gia khảo sát cho biết có bán hàng trên mạng xã hội (tăng 4% so với năm 2017). Đồng thời, tỷ lệ DN đánh giá bán hàng qua mạng xã hội đạt hiệu quả cao là 45% (tăng mạnh so với tỷ lệ 39% năm 2017), bán hàng qua website là 32% và qua ứng dụng di động là 22%. Thực tế tại Việt Nam hầu như các DN lớn cũng đã tích cực sử dụng mạng xã hội để tiếp thị và chăm sóc khách hàng.

Ngoài ra, trong báo cáo “Các thành phố TMĐT hàng đầu ở châu Á” cũng ghi nhận rằng ngành TMĐT đang tiếp tục trở thành lĩnh vực đầy tiềm năng, tiếp tục chứng kiến sự tăng trưởng theo cấp số nhân trên toàn thế giới, với tốc độ đáng kinh ngạc khi đạt doanh thu 2,86 nghìn tỷ USD vào năm 2018 và ước tính sẽ tăng thêm và đạt mức 6 nghìn tỷ USD vào năm 2022. 

Đây là một tín hiệu đáng mừng đối với ngành TMĐT ở Việt Nam, khi việc kinh doanh bằng hình thức mua bán truyền thống đang gặp nhiều rào cản (như giá thuê mặt bằng, nhà xưởng, chi phí nhân sự cao). Đặc biệt theo Chỉ thị 16/CT-TTg của Thủ tướng Chính phủ về giãn cách xã hội trong thời gian ảnh hưởng của dịch COVID-19, thì việc chuyển đổi mô hình sang hình thức kinh doanh sử dụng ứng dụng công nghệ, đẩy mạnh dịch vụ mua hàng từ xa, giao hàng tại nhà, kèm nhiều hình thức ưu đãi nhằm giảm thiểu việc tiếp xúc trực tiếp, tập trung đông người đang là lựa chọn sáng suốt và hiệu quả nhất.

DN, NTD cùng chung tay nâng cao nhận thức, bắt tay thực hiện Luật Bảo vệ NTD

Mặc dù nhu cầu kéo theo sự bùng nổ của việc mua hàng online đang đem lại những tiện ích, điểm sáng cho nền kinh tế hiện tại, nhưng TMĐT cũng là môi trường dễ bị trục lợi trong bối cảnh dịch bệnh hiện nay. Vì thế, Cục TMĐT và Kinh tế số đã chủ động có công văn gửi các website, sàn giao dịch TMĐT kiểm tra, rà soát, gỡ bỏ các hàng hóa nâng giá, tăng giá vận chuyển sản phẩm… Tất cả những hành vi này đều bị xử lý.

Theo Nghị quyết số 51/2001/QH10, Quốc hội ban hành Luật Bảo vệ quyền lợi NTD cùng chủ trương bảo đảm, bảo vệ tốt nhất quyền lợi của NTD trong công cuộc chuyển dịch cách mạng TMĐT. DN được yêu cầu cần bảo đảm tiên quyết thực hiện 2 nhóm quy định sau:

Thứ nhất, DN phải cảnh báo khả năng hàng hóa, dịch vụ nếu có ảnh hưởng xấu đến sức khỏe, tính mạng, tài sản của NTD và đưa ra thông tin các biện pháp phòng ngừa.

Quyền lợi của NTD khi tham gia là được bảo đảm an toàn tính mạng, sức khỏe, tài sản, quyền, lợi ích hợp pháp khác khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ do tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ cung cấp. Do đó, kể cả trường hợp hàng hóa đó được sản xuất theo đúng tiêu chuẩn, hoặc quy chuẩn kỹ thuật hiện hành, nhưng chưa phát hiện được khuyết tật, bao gồm lỗi do sản xuất hàng loạt, lỗi phát sinh tại thời điểm hàng hóa từ quá trình sản xuất, chế biến, vận chuyển, lưu giữ, hàng hóa tiềm ẩn nguy cơ gây mất an toàn trong quá trình sử dụng… đều phải có hướng dẫn, cảnh báo đầy đủ cho NTD.

Thứ hai, DN không lợi dụng sự nhạy cảm của dịch bệnh để thổi phồng công dụng về hàng hóa nhằm mục đích trục lợi.

Song song với việc nắm rõ các quyền lợi nêu trên, NTD cần cân nhắc, thực hiện quyền lựa chọn hàng hóa, dịch vụ, tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ theo nhu cầu, điều kiện thực tế của mình; quyết định tham gia hoặc không tham gia giao dịch với tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ.

Cuộc cách mạng công nghiệp 4.0 nói chung và TMĐT nói riêng là tiền đề để DN tạo ra sức bật, động lực phát triển kinh tế. Việc phối hợp chặt chẽ giữa nhận thức-hành động của NTD và DN về Luật Bảo vệ quyền lợi NTD không chỉ mang lại niềm tin mà còn giúp cho ngành TMĐT ngày càng phát triển.

chúng tôi

An Ninh Mạng Trong Thời Đại Thương Mại Điện Tử

Ông Pesic nhấn mạnh, công nghệ phát triển kéo theo các mối đe dọa trực tuyến ngày càng phức tạp hơn. Tuy nhiên, các cơ quan chính phủ và một số doanh nghiệp hiện chưa thay đổi tư duy về mạng internet cũng như không có biện pháp bảo vệ thích đáng.

Theo ông Pesic, các doanh nghiệp thương mại điện tử phải tự bảo vệ mình bằng cách đảm bảo an ninh cho hệ thống máy tính, kênh truyền thông, máy chủ và mã hóa dữ liệu của khách hàng. Bảo vệ nên bắt đầu với các chiến dịch giáo dục về phạm vi và các loại rủi ro xâm nhập khu vực thương mại điện tử và các thành phố thông minh bằng cách sử dụng mạng internet.

Các doanh nghiệp có thể thực hiện các bước đánh giá rủi ro, xây dựng các chính sách an ninh, thiết lập một điểm giám sát an ninh duy nhất, thiết lập quá trình xác thực sử dụng sinh trắc học, kiểm tra an ninh và duy trì một hệ thống báo cáo khẩn cấp. Chính phủ có thể hỗ trợ an ninh mạng cho các doanh nghiệp thông qua các chiến dịch nâng cao nhận thức, cung cấp các khoản tín dụng thuế để bù đắp chi phí của các biện pháp an ninh và cung cấp các khoản cho vay ưu đãi và các hợp đồng bảo hiểm từ các tổ chức của chính phủ.

Theo nghiên cứu của Viện Công nghệ Massachusetts về tác động của các thành phố thông minh, trong tương lai gần, các thành phố sẽ chiếm gần 90% tăng trưởng dân số toàn cầu, 80% sự giàu có và 60% tổng năng lượng tiêu thụ. Thành phố thông minh sẽ mang lại những cơ hội làm ăn thuận lợi cho các doanh nghiệp, giải quyết hiệu quả một số vấn đề như quản lý-kiểm soát giao thông, tối ưu hóa các lưới điện địa phương và khu vực…Tuy nhiên, trong sự phát triển của các thành phố thông minh, việc kết nối mạng internet là “miếng mồi ngon” đối với tội phạm mạng. Trong khi đó, các thành phố thông minh vẫn đặt ưu tiên thấp đối với vấn đề bảo mật trên mạng.

Tại Việt Nam, những năm gần đây, cùng với sự phát triển nhanh chóng số lượng người dùng và thiết bị kết nối internet là sự gia tăng các vụ tấn công mạng kể cả về số lượng, quy mô, lẫn hình thức tấn công ngày càng tinh vi. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã ghi nhận và điều phối xử lý gần 10.000 vụ tấn công website, trong đó gần 50% là các sự cố về phát tán mã độc thông qua những lỗ hổng bảo mật.

Gần đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo về lỗ hổng bảo mật trên các thiết bị sử dụng wifi mà tin tặc có thể dễ dàng bẻ khóa. Từ đó, tin tặc có thể dễ dàng lấy cặp được thông tin như: tin nhắn, tài khoản mạng xã hội, thư điện tử… ngay cả khi người dùng sử dụng mạng wifi ở nhà.

Nguy hiểm hơn, nếu người dùng sử dụng thiết bị điện tử cầm tay để thực hiện các giao dịch tài chính như chuyển khoản, thanh toán các dịch vụ… thì số tài khoản và mật khẩu sẽ dễ dàng bị tin tặc đánh cắp.

Tại Kỳ họp thứ 5, Quốc hội khóa XIV diễn ra hồi tháng 6/2018, Quốc hội thông qua dự án Luật An ninh mạng, với số phiếu tán thành cao. Việc ra đời Luật An ninh mạng, là vấn đề cấp thiết để điều chỉnh các mối quan hệ trên không gian mạng nhằm bảo vệ an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của các tổ chức cá nhân, xử lý các đối tượng có hành vi vi phạm pháp luật.

DT (TỔNG HỢP )

Bài Giảng An Ninh Trong Thương Mại Điện Tử

Chương 4:An ninh trong Thương mại điện tử Khái niệm rủi ro trong TMĐT Rủi ro trong Thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cách ngẫu nhiên, khách quan ngoài ý muốn của con người mà gây ra tổn thất cho các bên tham gia trong quá trình tiến hành giao dịch trong Thương mại điện tử Tổng quan Theo báo cáo của Viện An ninh Máy tính (CSI) và FBI (Mỹ) về thực trạng các vụ tấn công vào hoạt động thương mại điện tử năm 2002: Các tổ chức tiếp tục phải chịu những cuộc tấn công qua mạng từ cả bên trong lẫn bên ngoài tổ chức đó. khoảng 90% cho rằng họ đã thấy có sự xâm phạm an ninh trong vòng 12 tháng gần nhất. Các hình thức tấn công qua mạng mà các tổ chức phải chịu rất khác nhau. Ví dụ, 85% bị virus tấn công, 78% bị sử dụng trái phép mạng internet, 40% là nạn nhân của tấn công từ chối dịch vụ (DoS) Tổng quan Thiệt hại về tài chính qua các vụ tấn công qua mạng là rất lớn: 80% các tổ chức đã phải chịu thiệt hại về tài chính do hàng loạt các kiểu tấn công khác nhau qua mạng. Tổng thiệt hại của những tổ chức này khoảng 455 triệu đôla Mỹ. Theo báo cáo của Trung tâm ứng cứu khẩn cấp máy tính (CERT) của đại học Carnegie Mellon (Mỹ): Số lượng nạn nhân của những vụ tấn công qua mạng tăng từ 22.000 vụ năm 2000 lên đến 82.000 vụ năm 2002, con số này cao gấp 20 lần so với con số nạn nhân năm 1998. Tổng quan Hầu hết các nước đã thành lập những trung tâm an ninh mạng mang tính quốc gia: Trung tâm bảo vệ Cơ sở hạ tầng quốc gia (NIPC) trực thuộc FBI (Mỹ), có chức năng ngăn chặn và bảo vệ hạ tầng quốc gia về viễn thông, năng lượng, giao thông vận tải, ngân hàng và tài chính, các hoạt động cấp cứu và các hoạt động khác của chính phủ. Tại Việt Nam cũng đã thành lập Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VnCERT) vào tháng 12/2005 Yêu cầu về an ninh 1 – Bí mật (secrecy): Đảm bảo việc, ngoài những người có quyền, không ai đọc được các dữ liệu, lấy được các thông tin cá nhân hoặc các thông tin bí mật khác 2 – Toàn vẹn (integrity) Đảm bảo thông tin không bị thay đổi 3 – Sẵn sàng (availability) Đảm bảo thông điệp hoặc mẩu tin được truyền gửi 4 – Chống phủ định (non-repudiation) Đảm bảo rằng các bên tham gia không thể phủ định các hành động họ đã thực hiện 5 – Xác thực (authentication) Có thể nhận biết được các đối tác tham gia giao dịch Những rủi ro thường gặp Nhóm rủi ro về dữ liệu Nhóm rủi ro về công nghệ Nhóm rủi ro về thủ tục quy trình giao dịch của công ty Nhóm rủi ro về luật pháp và các tiêu chuẩn công nghiệp Những rủi ro thường gặp Những rủi ro thường gặp Rủi ro về dữ liệu Dữ liệu lưu trữ (website, thông tin thẻ tín dụng) Người bán: thay đổi thông tin website, cơ sở dữ liệu, nhận được đơn hàng giả mạo,… Người mua: thông tin cá nhân, nhận email giả tạo,… Chính phủ Dữ liệu trên đường truyền Rủi ro về công nghệ Rủi ro xảy ra do bị tấn công bằng cách sử dụng công nghệ tin học Các hình thức tấn công chủ yếu: Virus hay các đoạn mã nguy hiểm (malicilous code): Virus là chương trình máy tính có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính Tin tặc và các chương trình phá hoại Rủi ro về công nghệ Các hình thức tấn công chủ yếu Khước từ dịch vụ (DoS, DDoS): Tấn công bằng cách sử dụng những giao thông vô ích làm tràn ngập dẫn đến tắc nghẽn mạng truyền thông (DoS), hoặc sử dụng số lượng lớn các máy tính tấn công vào một mạng từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ (DDoS) Kẻ trộm trên mạng (sniffer) Tấn công DDoS Máy tính trường học Máy tính trường học Máy tính gia đình Máy tính Cơ quan Máy tính ISP Hacker Nạn nhân Rủi ro về thủ tục quy trình giao dịch của công ty Do không kiểm tra kỹ đối tác Do thiếu kỹ năng ký kết hợp đồng/ hợp đồng điện tử Rủi ro không nhận hàng hoặc không thanh toán VD: vụ 1 công ty VN bị lừa gần 15 tỷ khi mua hàng từ chúng tôi Rủi ro về luật pháp và các tiêu chuẩn công nghiệp Về hiệu lực pháp lý của Giao dịch điện tử: trên quy mô quốc tế, các nước đối tác có thừa nhận giao dịch điện tử? Về tiêu chuẩn công nghiệp: chưa tiêu chuẩn hóa trong một số lĩnh vực của TMĐT Ảnh hưởng của rủi ro tới hoạt động kinh doanh của DN Hạn chế hiệu quả kinh doanh Thiệt hại về vật chất Thiệt hại về thông tin, phần mềm, phần cứng Mất cơ hội kinh doanh Ảnh hưởng đến uy tín doanh nghiệp Quản trị rủi ro trong TMĐT Là quá trình xác định các khả năng bị tấn công và đưa ra các giải pháp thích hợp để phòng hoặc chống lại những tấn công này Những lỗi thường gặp khi quản trị rủi ro: Thiếu thông tin hoặc đánh giá thấp thông tin nhận được Xác định biên giới an ninh quá hẹp Các quy trình quản trị rủi ro lạc hậu Thiếu trao đổi về các khả năng xảy ra rủi ro Quản trị rủi ro trong TMĐT Các bước quản trị rủi ro: Đánh giá các tài sản, khả năng bị tấn công của từng tài sản và mức độ thiệt hại nếu bị tấn công Lên kế hoạch: Xác định phải phòng chống loại tấn công nào và biện pháp thực hiện Thực hiện Giám sát: Theo dõi và đánh giá hiệu quả các giải pháp thực hiện Phòng tránh rủi ro trong TMĐT Đảm bảo an toàn trong giao dịch Đảm bảo an toàn đối với hệ thống mạng Tham gia bảo hiểm Bảo mật trong giao dịch Mã hoá dữ liệu (encryption) Lớp ổ cắm an toàn (SSL – Secure Socket Layer) Các giao dịch điện tử an toàn (SET – Secure Electronic Transaction) Mã hóa và Chữ ký điện tử Mã hóa dữ liệu Là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai, ngoài người gửi và người nhận, đều không thể đọc được. Hai phương pháp mã hóa: Mã hóa khóa bí mật (mã hóa khóa đối xứng): sử dụng 01 “chìa khóa” Mã hóa khóa công khai (mã hóa khóa không đối xứng): sử dụng 02 “chìa khóa” khác nhau, một để mã và một để giải Mã hóa khóa bí mật Sử dụng 1 chìa khóa để vừa mã hóa vừa giải mã Mã Caesar: thay thế các ký tự của thông điệp bởi ký tự đứng sau nó k vị trí. Vd: k=1 thì ab, bc,…, za Phương pháp thế (substitution): thay thế ký tự theo bảng thay thế. mã Caecar là trường hợp đặc biệt. Các phần mềm mã hóa khác DES, 3-DES plaintext: bob. See you this monday. alice ciphertext: nkn. Icc wky uasi hkjvmw. mgsbc Bảng thế Thông điệp Mã hóa khóa bí mật Mã hóa khóa bí mật Đáp ứng yêu cầu về tính xác thực Xác định bên đối tác vì đã trao đổi chìa khóa với họ Chỉ có bên đối tác có thể gửi thông điệp vì chỉ có họ biết chìa khóa Đáp ứng yêu cầu về tính toàn vẹn Không ai có thể thay đổi nội dung thông điệp nếu không biết khìa khóa Đáp ứng yêu cầu về tính không thể chối bỏ Bằng chứng đồng ý với nội dung thông điệp đã ký Đáp ứng tính riêng tư Không ai khác có thể đọc nội dung thông điệp nếu không biết chìa khóa  THÔNG ĐIỆP Đà ĐƯỢC “KÝ” Mã hóa khóa bí mật Nhược điểm: Khó trao đổi chìa khóa giữa người gửi và người nhận Mỗi khách hàng phải có một chìa khóa riêng  việc tạo và quản lý khóa khó khăn Dễ “giải mã” hơn: brute-force Sử dụng 1 cặp với 2 chìa khóa khác nhau Một chìa cung cấp công khai, một chìa bí mật Mỗi chìa đều có thể sử dụng để “khóa” thông điệp. Khi thông điệp đã được “khóa”, chỉ có chìa khóa cặp tương ứng mới có thể “mở” được Thuật toán RSA (Ronald Rivest, Adi Shamir, Leonard Adelman) Mã hóa khóa công khai Mã hóa khóa công khai Khóa bằng chìa khóa công khai: Mã hóa khóa công khai Khóa bằng chìa khóa bí mật: Chữ ký điện tử Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung của thông điệp dữ liệu. (Đ 21 Luật GDDT) Các loại chữ ký điện tử Loại sử dụng kỹ thuật đơn giản Chữ, ký tự, âm thanh, bản in quét, … Loại sử dụng kỹ thuật trung bình Chữ ký dùng mật khẩu, PIN, sinh trắc học,… Loại sử dụng kỹ thuật cao: Chữ ký số (digital signature): sử dụng thuật mã hóa khóa công khai Chữ ký số Điều 3, Nghị định 26: “Chữ ký số” là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác: a) Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa; b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên. Chữ ký số Trong thuật toán mã hóa khóa công khai và hạ tầng PKI, chữ ký số là việc sử dụng chìa khóa bí mật để mã hóa “thông điệp tóm tắt” (được tạo ra sau khi sử dụng hàm rút gọn) Hàm rút gọn (hàm băm): sử dụng để tóm tắt thông điệp gốc thành bản thông điệp tóm tắt (messege digest) có kích thước cố định Hîp ®ång Quy tr×nh “ký sè” ®Çy ®ñ Hîp ®ång H§ rót gän 1 Chữ ký số Chữ ký số Hîp ®ång Băm Ký số Dán phong bì Mở phong bì Chữ ký số Hîp ®ång H§ rót gän 1 Kiểm tra chữ ký Kiểm tra nội dung Băm H§ rót gän 2 M¸y tÝnh Ng­êi göi M¸y tÝnh Ng­êi nhËn INTERNET INTERNET So sánh Quản lý khóa PKI: Public Key Infrastructure Gồm: Chữ ký số Chứng thực số (Digital Certificate) Cơ quan chứng thực chữ ký số (CA – Certification Authority) Hạ tầng mạng Quản lý khóa “Tổ chức cung cấp dịch vụ chứng thực chữ ký số” là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số. “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. (Nghị định 26) “Chứng thư điện tử” là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử. (Luật GDDT) Câu hỏi Đặc điểm nào không phải của mã khoá bí mật? Khoá để mã và giải giống nhau Người gửi và người nhận cùng biết khoá này Chi phí quản lý khoá thấp và quản lý đơn giản Doanh nghiệp sẽ phải tạo khoá bí mật cho từng khách hàng Câu hỏi Yếu tố nào không thuộc quy trình tạo lập chữ ký điện tử? Thông điệp gốc Bản tóm tắt thông điệp Khoá công cộng Chữ ký điện tử Câu hỏi Yếu tố nào không thuộc quy trình xác nhận chữ ký điện tử? Thông điệp nhận được Khoá bí mật Bản tóm tắt thông điệp Kết quả so sánh hai bản tóm lược Lớp ổ cắm an toàn (SSL) SSL SSL laø moät chöông trình an toaøn cho vieäc truyeàn thoâng treân web. Chöông trình naøy baûo veä caùc keânh thoâng tin trong quaù trình trao ñoåi döõ lieäu giöõa maùy chuû vaø caùc trình duyeät Web thay vì phaûi baûo veä töøng maãu tin. SSL là giao thức Web dùng để thiết lập bảo mật giữa máy chủ và khách SSL khoâng theå baûo veä ñöôïc caùc thoâng tin caù nhaân (nhö soá theû tín duïng, caùc thoâng tin veà caù nhaân khaùch haøng….) khi caùc thoâng tin naøy löu giöõ treân maùy chuû cuûa ngöôøi baùn. SSL SSL họat động trên tầng TCP của giao thức OSI (Open Systems Interconnection), và trên giao thức khác như Telnet và HTTP SSL chứa giao thức “bắt tay ” (handshake stage), bảo mật cho server (và máy khách nếu cần ), xác định mã hóa, thuật tóan mã hóa, và chuyển đổi khóa mã SSL Các giao dịch điện tử an toàn – SET SET Ñöôïc thieát keá ñaëc bieät ñeå baûo veä caùc giao dòch thanh toaùn trong TMÑT. SET söû duïng caùc chöùng thöïc ñieän töû (VD cuûa VIEÄT NAM laø ñeå xaùc thöïc moãi beân tham gia trong moät giao dòch thöơng maïi ñieän töû bao goàm ngöôøi mua, ngöôøi baùn, vaø ngaân haøng cuûa ngöôøi baùn. Trong toaøn boä quaù trình giao dòch ngöôøi baùn haøng khoâng tröïc tieáp xem ñöôïc caùc thoâng tin veà theû tín duïng cuûa khaùch haøng vaø caùc thoâng tin cuõng khoâng ñöôïc löu tröõ treân maùy chuû cuûa ngöôøi baùn. An toàn đối với hệ thống mạng Tường lửa (firewall): là phần mềm và/hoặc phần cứng ngăn cách một mạng với bên ngoài Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và ngược lại đều phải đi qua thiết bị hay phần mềm này; Chỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng máy tính của tổ chức, mới được phép đi qua Tường lửa An toàn đối với hệ thống mạng Phòng chống virus Sử dụng password mạnh An ninh nguồn nhân lực Trang thiết bị an ninh mạng: kiểm soát việc ra/vào trụ sở làm việc: thẻ từ, kiểm tra sinh trắc học, …

Bảo Mật Website Thương Mại Điện Tử

Website thương mại điện tử mang lại những lợi ích cho người dùng, doanh nghiệp và xã hội như:

– Thu thập được nhiều nguồn thông tin từ đối tác, thị trường

– Giảm chi phí sản xuất, bán hàng và giao dịch đối với nhà sản xuất

– Giá thành sản phẩm rẻ

– Xóa khoảng cách địa lý trong môi trường kinh doanh

– Tạo điều kiện sớm tiếp cận nền kinh tế tri thức.

Tuy số lượng website thương mại điện tử ngày càng tăng nhưng vấn đề đảm bảo an toàn an ninh thông tin, bảo mật website thương mại điện tử đều chưa được chú trọng đúng mức.

Thực tế nhiều doanh nghiệp chưa nhận thức được vấn đề an toàn bảo mật trong thương mại điện tử. Một cuộc khảo sát và đánh giá về tình hình an toàn thông tin của các website thương mại điện tử với mức độ nhận diện thương hiệu cao và lượng người truy cập lớn đã cho thấy tại Việt Nam, hiện vẫn còn khoảng 1/3 hệ thống website thương mại điện tử đang hoạt động trên thị trường gặp lỗi nghiêm trọng. Tỷ lệ này tương ứng với hàng triệu người dùng đang gặp rủi ro mất an toàn thông tin của họ. Điều khiến cho nhiều khách hàng đang dần cảm thấy lo lắng, mất niềm tin khi thực hiện các giao dịch thương mại điện tử.

3. Nguyên nhân của thực trạng bảo mật này

Nguyên nhân của sự mất niềm tin này xuất phát từ việc các trang web điện tử lớn của thế giới liên tục bị tấn công khiến tài khoản của khách hàng bị đánh cắp. Câu chuyện bảo mật thương mại điện tử của eBay là một ví dụ. Trang mua bán trực tuyến với hàng trăm triệu người dùng trên toàn cầu này bị lỗ hổng dữ liệu lớn làm ảnh hưởng đến 145 triệu thành viên đăng ký trên khắp thế giới, sau khi cơ sở dữ liệu của trang web này bị tấn công.

4. Giải pháp bảo mật website thương mại điện tử

Trên thực tế, quy trình bảo mật an toàn thông tin trong thương mại điện tử có thể đạt hiệu quả thiết thực và tiết kiệm cho các cá nhân doanh nghiệp cần phải được hiểu theo khái niệm liên tục kiểm tra, giám sát khả năng bảo vệ an ninh mạng. Bởi vậy, nó phải là tổng hòa các giải pháp của hạ tầng cơ sở bảo mật. Các doanh nghiệp TMĐT cần thực hiện các vấn đề như sau:

4.1. Lực lượng nhân sự an ninh mạng:

Nhân sự an ninh mạng quản lý website cần được đào tạo chuyên sâu. Bên cạnh đó cũng cần liên tục nắm bắt được tình hình an ninh mạng trên thế giới.

4.2. Ngân sách và chính sách bảo mật website thương mại điện tử

Trong quá trình phát triển hệ thống bảo mật website thương mại điện tử sẽ phát sinh lỗ hổng. Khi đó cần kết hợp hạ tầng công nghệ thông tin với xây dựng các công cụ nghiệp vụ. Tất cả nhằm kiểm tra và phát hiện xâm nhập, vá lỗ hổng và khắc phục sự cố nếu có.

4.4. Sử dụng bên thứ 3 cho việc bảo mật, quản trị an ninh mạng

Tại Việt Nam hiện nay, các công ty An ninh mạng chuyên nghiệp với vai trò đánh giá an ninh mạng độc lập cho các doanh nghiệp, tổ chức còn rất ít. Là một công ty hàng đầu cung cấp các dịch vụ đánh giá an ninh mạng toàn diện, SecurityBox luôn mong muốn được tư vấn và cung cấp giải pháp tối ưu nhất cho các tổ chức và doanh nghiệp, đặc biệt là các doanh nghiệp với website thương mại điện tử.

Theo đó, SecurityBox sẽ chịu trách nhiệm đánh giá tất cả các thành phần ứng dụng CNTT của các doing nghiệp thương mại điện tử, đảm bảo an ninh mạng và an toàn dữ liệu ở mức tối đa. Vì vậy, người dùng có thể an tâm vì tất cả các dữ liệu trao đổi trên website thương mại điện tử đều được bảo mật và an toàn theo tiêu chuẩn an ninh công nghệ quốc tế.

Bên cạnh đó, SecuritBox còn cung cấp giải pháp cho phép doanh nghiệp quản trị an ninh website. Giải pháp giúp tăng cường bảo mật cho các website thương mại điện tử.

Giải pháp quản trị an ninh mạng của SecurityBox

Giải pháp quản trị nguy cơ an ninh mạng SecurityBox phát triển và hoàn thiện nhằm giải quyết mọi khó khăn của doanh nghiệp trong vấn đề bảo vệ an ninh mạng cho webiste thương mại điện tử của doanh nghiệp.

SecurityBox sẽ đóng vai trò là một người giám sát website của doanh nghiệp. Giải pháp giúp đảm bảo trạng thái an toàn 24/7 cho website. Thiết bị vẽ ra một bức trang tổng thể về tình trạng an ninh mạng của website doanh nghiệp; giúp doanh nghiệp có được cái nhìn trực quan về điểm mạnh, điểm yếu, lỗ hổng và cả các nguy cơ an ninh mạng tồn tại trong website đó. Ngoài ra thiết bị còn đưa ra các giải pháp giúp khắc phục các lỗ hổng hiện có. Cuối cùng là chức năng suất báo cáo định kỳ về tình trạng an ninh mạng của website.

Doanh nghiệp có nhu cầu tư vấn về an ninh mạng, vui lòng liên hệ qua mail info@securitybox.vn. Hoặc có thể điền trực tiếp vào form dưới, SecurityBox sẽ liên hệ với bạn!

Bạn đang xem bài viết Tiêu Dùng Thông Minh Trong Cuộc Cách Mạng Thương Mại Điện Tử 2022 trên website Theindochinaproject.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!