Please enable JavaScript.
Coggle requires JavaScript to display documents.
CHƯƠNG 4: RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ - Coggle…
CHƯƠNG 4: RỦI RO VÀ PHÒNG TRÁNH RỦI RO TRONG THƯƠNG MẠI ĐIỆN TỬ
Tổng quan về an toàn và phòng tránh rủi ro trong TMĐT
Cách để cải thiện TMĐT
Luôn sao lưu dữ liệu: thì đảm bảo dữ liệu trong công ty có thể sử dụng lại khi bị ai khác cố gắng xâm hại hay cố sao chép dữ liệu nên việc sao lưu lại dữ iệu rất là quan trọng.
Số thẻ tín dụng: nhiều nền tảng thương mại điện tử cung cấp dịch vụ xử lý thẻ tín dụng ngoại tuyến như một tùy chọn thanh toán tiêu chuẩn.
Giúp khách hàng của bạn bảo vệ bản thân.
Chọn nền tảng TMĐT đúng: thì sẽ thu hút rất nhiều sự chú ý.
Sử dụng bảo mật nhiều lớp: không thể bảo vê trang web của bạn trước cuộc tấn công từ bên ngoài nên việc xây sử dụng nhiều lớp khác nhau thì tạo sự khó khăn hơn với những kẻ tấn công
Chuyển sang HTTPS:: thì đảm bảo được khu cực thanh toán và trang web được an toàn
Rủi ro trong TMĐT Việt Nam: chia làm 4 nhóm cơ bản
Nhóm rủi ro về công nghệ
Nhóm rủi ro về thủ tục quy trình giao dich của tổ chức
Nhóm rủi ro dữ liệu
Nhóm rủi ro về luật pháp và các tiêu chuẩn cong nghiệp
Vai trò của an toàn và phòng tránh rủi ro trong TMĐT
An tòa trong TMĐT là an toàn thông tin trao đổi giữa máy chủ thương mại và các thiết bị đầu nối không bị xâm hại từ bên ngoài.
Phòng tránh rui ro thì DN cần lựa chọn công cụ phòng chống gian lận và kiểm soát bảo mật phù hợp với tổ chức kinh doanh.
Vai trò chinh sách và quy trình đảm bảo an toàn đối với TMĐT
Lợi ích TMĐT với người mua: được lựa chọn hàng hóa; rồi mua hàng hóa,; được cung ứng dồi dào; có thể mua món hàng hay dv theo ý mình...
Lợi ích TMĐT với DN: quảng bá thông tin và tiếp thị cho thị trường toàn cầu với chi phí thấp; DV tốt hơn cho khách hàng; tăng doanh thu; lợi thế cạnh tranh.
Lợi ích TMĐT mang lại cho chúng ta: có thể tham khảo, học hỏi, học tập, nghiên cứu; giải trí liên lạc; giao lưu, chia sẻ.
2.Rủi ro chính trong TMĐT
Một số rủi ro chính: rủi ro về dữ liệu đối với người bán; rủi ro về dữ liệu đối với người mua; rủi ro về dữ liệu đối với chính phủ; rủi ro liên quan đến công nghệ; tin tặc (hacker) và các chương trình phá hoại; rủi ro về gian lận thẻ tín dụng; hình thức gian lận-phát tán Virius...
Một số dạng tấn công chính vào hệ thống website TMĐT như: virus;tin tặc; về thời gian thẻ tín dụng; kẻ trộn trên mạng; kẻ giả mạo, phần mềm độc hại.
Xây dựng kế hoạch an ninh cho TMĐT
Cho doanh nghiệp
Giai đoạn 2: cần phải xác định rõ ràng các đe dọa nafocaafn phải chống đỡ và giải pháp tương ứng.
Giai đoạn 3: các loại công nghệ đặc thù có thể chọn dùng đỡ với các nguy cơ dễ xảy ra.
Giai đoạn 1: trong GĐ này phải xác định được tài sản (vô hình và hữu hình) DN rồi xác định các mối đe dọa và xác định hình thức thiệt hại.
Giai đoạn cuối cùng: xác định biện pháp mang lại thành công, còn loại bỏ những biện pháp không hiệu quả.
Các biện pháp cơ bản nhằm đảm ảo an toàn cho hệ thống TMĐT
Phong bì số: là một gói dữ liệu bao gồn một thông điệp điện tử đã được mã hóa.
Chữ kí số: kèm theo một thông điệp dữ liệu khác nhằm xác thực người gửi thông điệp.
Mã hóa thông tin:là quá trình chuyển các văn abrn hay tài liệu thành văn bản dưới dạng mật mã. Mã hóa thông tin đượ sử dụng rât sớm kể khi loài người bắt đầu giao tiếp với nhau.
Có hai kỹ thuật cơ bản thường được sử dụng mã hóa TT là "khóa đơn" sử dụng một "khóa bí mật" và mã kép sử dụng hai khóa "khóa khai" và "khóa bí mật".
Chứng thư số hóa: là bất cứ loại âm thanh điện tử nò, kí hiệu nào hay quá trình điện tử gắn với hoặc liên quan một cách logic.
Các biện pháp cơ bản được đảm bảo an toàn cho hệ thống TMĐT
Web Applccation Firewwalls: được thiết kế đặc biệt để bảo vệ lưu lượng truy cập web trong và ngoài.
Mạng riêng ảo: là coong nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cụ như internet hoặc mạng riêng.
Tường lửa: là hệ thống an ninh mạng có thể dựa trên phần cứng hoặc phần mềm sử dụng quy tắc kiểm soát traffic vào ra khỏi hệ thống.
Chứng chỉ SSL: là biện pháp an ninh mạng quan trọng cho cửa hàng trực tuyến của bạn để bảo vệ dữ liệu.
PCI DSS: là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các DN lưu trữ, truyền tải và xử lý thẻ thanh toán.